为什么我无法从外部通过 IPv6 访问 Home Assistant？

我希望能够从本地网络之外访问我的 Raspberry Pi。Raspberry Pi 运行Raspbian GNU/Linux 10Home Assistant。例如，当我想检查我是否真的关上了门时，我可以通过 Home Assistant 查找 - 如果我能够访问它。

我有 AVM弗里茨！盒子 7530我是居住在德国的电信客户。

当我去家庭网络 -> 网络我看到 Raspberry Pi 被标记为暴露主机。当我单击它时，我看到“外部分配的 IPv6 端口”的值为 8123（家庭助理的端口）。当我单击铅笔（编辑）按钮时，我看到 4 个 IPv6 地址。两个以 开头fe80::，一个以 开头fd00::，两个以 开头2003:ed:。

当我在网络中时，我可以通过 访问设备http://[2003:ed: ...]:8123。当我在网络外时，则无法访问。当我尝试通过 ping 它时http://www.ipv6now.com.au/pingme.php我的包裹全部丢失。我试了两个2003:ed:地址。

如何从我的网络外部访问树莓派/家庭助理？

Fritz-Box 设置

我在 Fritz Box 设置中选择了 Raspberry Pi：

向下滚动一点

当我使用 ping 该2003:ed:…4e地址时http://www.ipv6now.com.au/pingme.php我明白了

目标无法到达：地址无法到达

更多信息

$ ifconfig
[...]
wlan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet [pi local IPv4]  netmask 255.255.255.0  broadcast 192.168.178.255
        inet6 [2003:ed: ... public IPv6; ends with 70]  prefixlen 64  scopeid 0x0<global>
        inet6 [fe80::... IPv6]  prefixlen 64  scopeid 0x20<link>
        ether 74:da:38:33:78:8a  txqueuelen 1000  (Ethernet)
        RX packets 25285  bytes 6101412 (5.8 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 6718  bytes 2315017 (2.2 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

$ curl icanhazip.com
[2003:ed: ... public IPv6; ends with 70]

这就是我的公共 IP。

让我们确保服务器正在公开监听：

$ netstat -lnp
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:8123            0.0.0.0:*               LISTEN      - 
...
tcp6       0      0 :::8123                 :::*                    LISTEN      -   
...

这很好，不是吗？

现在让我们检查 Raspberry OS 防火墙设置：

$ sudo ip6tables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT

我得到的以 70 结尾的 IPv6icanhazip.com不是我在 FritzBox 中看到的两个 IPv6 之一！这是什么意思？

IPv6 设置