Gluon: Dienst (IPv4) im WAN für Freifunk freigeben?

Aufgabenstellung:
In meinem HeimLAN befindet sich ein Dienst (konkret: Port 540/TCP), den ich gern auf einer IPv6 verfügbar machen möchte.
(Der Rechner hat leider kein IPv6, nur eine Netzwerkkarte, und soll auch nicht primär ins Freifunk-Netz wechseln. Prinzipiell könnte man da was mittels Virtualisierung machen, steht aber hier nicht zur Debatte)

Ansatz für mich wäre, einen FF-Router (Gluon 2014.4, also openwrt barrierbreaker) dazuzu zu bringen, da ein Portforwarding vorzunehmen.
Versuche mit nachinstalliertem Netcat oder forward-Routes per iptables-config waren leider nicht von Erfolg gekrönt.
Vermutlich übersehe ich irgendwas oder habe einen groben Denkfehler.
Der Netcat behaupet zwar stets, auf den Port zu lauschen, aber jegliche Connects (selbst von localhost) werden denies.

Vielleicht mag mir ja jemand auf die Sprünge zu helfen.
Für’s Beispiel:
IPv6 des FF-Routers: 2a02:f98:0:28:ea94:f6ff:fe4f:b4fc
DestIP im WAN (des FF-Routers): 192.168.138.17
Angenommener Port sei 540/TCP.

Hat der Rechner kein IPv6 oder kann der Rechner kein IPv6?

Kann der Rechner VLAN?

@DSchmidtberg: Ja, Nein (mit anderem OS: ja), Nein (mit anderem OS: ja)
Oder um es nochmal zu sagen:

1 Like

Das geht mit netfilter nicht so einfach, da DNAT afaik keinen Wechsel des IP-Stacks zulässt. Um das zu umgehen, kann man angeblich socat nehmen, um damit als TCP-Proxy die Verbindungen abzuwickeln.

socat TCP6-LISTEN:540,fork,su=nobody TCP4:192.168.138.17:540

Somit sollte auch keine Einstellung der Firewall nötig sein. Aber da bin ich mir nicht sicher. Check’s mal aus!

(und aktiviere IPv6 in Deinem LAN!)

Danke.

Was ist „Mein Lan“? Du meinst die WAN-Seite des Freifunk-Routers? Ja, da ist IPv6 aktiv.

Wieso hat der Rechner, auf dem der Dienst läuft dann keine IPv6-Adresse? In dem Fall könntest Du das auch ohne socat, per DNAT abwickeln.

Läuft prima mittels Socat

Auch wenn’s keine direkt schlüssige Begründung sein mag, aber in dem verwendeten TCP/IP-Stack steckt noch jede Menge 16Bit-Code. Wer googeln mag, dem sei das Stichwort MPTN hingeworfen. (Immerhin kein IPX/ODI mit SPX/LSL…)