Se explicará como abrir puertos en IPv4 así como con IPv6 para un equipo conectado al Router Frizt!Box 7590. También se configurará el servicio de DNS dinámico Dynv6.com, que permite actualizar el prefijo dinámico de IPv6 delegado por el proveedor, así como la IPv4 asigna a la conexión.
Planteamiento del problema
Queremos acceder a servicios en ordenadores conectados a un router Frizt!Box 7590, la conexión a internet que tenemos proporciona 1 IP pública en su versión 4 (IPv4) y también se dispone de conexión nativa IPv6 con delegación de un prefijo /56.
Tanto la IPv4 como el prefijo IPv6 son dinámicos, con posibilidad de cambiar en los reinicios de la conexión.
Los ordenadores en la red interna tiene IPv4 fija y configuración automática en IPv6, obteniendo una dirección para IPv6 una dirección ULA así como su respectiva GUA a partir de la MAC de la tarjeta de red EUI-64.
Queremos acceder a los servicios tanto por IPv4, haciendo NAT sobre la IP pública, como por IPv6 usando la GUA asignada al ordenador que publica el servicio.
Abrir los puertos en el Router.
Accederemos al router con un navegador en la dirección http://frizt.box o la ip que corresponda e iniciamos sesión
Pulsaremos en la opción de menú Internet -> Permitir acceso, pestaña Redireccionamiento de puertos y pulsamos el botón «Añadir dispositivo para el permiso de acceso
Seleccionaremos el ordenador en combo «Dispositivo«, marcaremos la opción «Abrir el cortafuegos para los prefijos IPv6 delegados de este dispositivo.» y en caso de querer permitir hacer un pin marcar también la opción «Autorizar PING6«
Bajamos en la página hasta el final, donde se define los puertos (servicios) configurados. Para añadir un nuevo puerto
Seleccionamos la opción «Redireccionamiento de puertos» en el combo de Aplicación elegiremos la aplicación, si es un puerto definido en Fritz!Box u «Otra aplicación» para definir nosotros el puerto.
En Nombre escribimos algo que sea significativa para reconocer la reglas.
En Protocolo seleccionamos el tipo, la opciones permitidas son TCP, UDP ,ESP y GRE
En Puerto en el dispositivo escribiremos el rango de puertas a abrir, si es solo 1, indicar el mismo valor en ambos.
Para IPv4, que hace NAT se debe indicar el puerto de inicio a abrir para la IP pública, esto solo tendrá valor para IPv4.
Dejaremos activo el permiso «Activar permiso» y seleccionaremos si se aplicará para IPv4 y IPv6, solo para IPv4 o solo para IPv6.
Estas opciones no se pueden modificar, en caso de cambio habrá que eliminar la regla y volver la crearla.
Pulsaremos en el botón Aceptar y comprobamos que se ha insertado en la tabla de permisos
Repetiremos es proceso para el resto de puertos a abrir y, una vez terminado, pulsaremos en el botón Aceptar
Comprobaremos que se han insertado en la lista de servicios por ordenador y aplicaremos los cambios pulsando el botón Aplicar
En ese momento se marcarán en verde indicando está la regla aplicada.
Para añadir o quitar puertos a un ordenador que previamente ya se habría abierto algún puerto, se pulsará el botón editar, es el que tiene forma de lápiz.
Con esto ya tendríamos los puertos abiertos y podremos acceder utilizando la IP correspondiente.
Configuración Dynv6.com para acceder mediante nombre DNS
Para no tener que recordar las IPs y más con las IP dinámicas que cambian sin previo aviso, se utilizan los DNS, como necesitamos un DNS que posibilidad de actualizar las direcciones, tanto para IPv4 como IPv6, usaremos el servicio gratuito propocionado por Dynv6.com
Nos daremos en al página Dynv6.com creando una zona de dns, a diferencia de un DNS dinámico para IPv4, Dynv6 se un servidor DNS donde todos los registros son dinámicos, para el caso de la IPv6, registros de tipo AAAA permite dar de alta solo usando la MAC y no la dirección completa IPv6. De tal forma, que con al MAC y el prefijo IPv6 se obtiene la dirección global GUA.
Un cliente de Dynv6.com debe actualizar los cambios de la IPv4 y los del prefijo para IPv6, para que el sistema funcione de la forma correcta.
Una vez dado de alta accederemos a la página de gestión y pulsaremos en el nombre la da zona a gestionar:
Pulsaremos en la pestaña Instructions, accediendo a la página de instrucciones de configuración
Para los router Fritz!Box disponen de la instrucciones a realizar a la configuración se encuentra el final de la página:
Con estos datos configuraremos el DynDNS del router Fritz!Box 7590, que se encuentra en el menú Internet->Permitir acceso, seleccionando la pestaña DynDNS, como proveedor elegimos «Definido por el usuario»
Una vez completados los datos, pulsaremos en el botón«Aplicar»
En la pestaña «Status» de la página de Dynv6.com, confirmaremos que se ha actualizado, tanto la IPv4 como el prefijo:
Alta de registros DNS en Dynv6.com
Con la configuración anterior podemos ya podríamos acceder a los servicios publicados con IPv4, apuntado al DNS de la zona, esto porque con la IPv4 se hace NAT a partir la IP pública y esta ya está en el servidor Dynv6, ademas también se actualiza la IPv6 del router. Pero no podremos acceder a los servicio publicado por ordenadores en IPv6
Para utilizar los servicio publicado con IPv6, tendremos que darlos de alta en la pestaña Records
Si queremos acceder al servicio anteriormente dado hemos configurado (puerto 587), tendremos que hacer lo siguiente:
Para el ejemplo pensaremos que la MAC de ordenador es:
1c:2f:dc:5f:6c:8d
La IPv4 (pongo una interna para el ejemplo):
192.168.1.50
El prefijo IPv6 actual asignado es:
2001:db8:f:de40::
Nuestra zona en Dynv6.net es:
fritzdemo.dynv6.net
Y queremos asignar el nombre smtp al servidor que contiene el servicio 587, de tal forma que el dns completo será:
smtp.fritzdemo.dynv6.net
El servicio está configurado para IPv4 y también en IPv6. En este caso tendremos que dar de alta 2 resgistro el A para IPv4 y AAAA para IPv6
Registro tipo A (IPv4)
Pulsamos en el combo «+ Add Record…» y seleccionamos Type A
En name escribiremos smtp y dejaremos en blanco campo Data, le indicará que usa la IPv4 de la zona.
Guardaremos las cambios con el botón Save.
Registro tipo AAAA (IPv6)
Pulsamos en el combo «+ Add Record…» y seleccionamos Type AAAA
En name escribiremos smtp y en el campo Data la MAC de la tarjeta de red.
Guardaremos las cambios con el botón Save
En la lista de registro veremos los registros y su respectivas IP, podemos ver que en el registro A, está la IPv4 de la zona y la coletilla «not set» indicando que la herera de la zona. En el registro AAAA se mostrará la IPv6 (GUA) calculado con el prefijo y la MAC, usando EUI-64.
Con esta configuración podremos acceder usando el dns smtp.friztdemo.dynv6.net al servicio en el puerto 587, tanto con IPv4 o IPv6, dependiente de la conexión del cliente.
El servidor Dynv6.com también tiene la posibilidad de dar de alta un dominio propio y asignar al dominio los dns de Dynv6.com, permitiendo gestionar el DNS del domino de forma completamente dinámica.
Fe de erratas
Cometía un error al crear la zona del dynv6com puse friztdemo y debería ser fritzdemo, pero como es un ejemplo y para no rehacer las capturas se queda así.
Referencias
Servicio DynDNS para IPv6: Dynv6.com
Para comprar el router y contribuir ayudando a la página podéis hacer la compra desde el enlace: Fritz!Box 7590