- Anzeige -

Probleme mit Unitymedia und IPv6

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Re: Probleme mit Unitymedia und IPv6

Beitragvon Kirito » 16.01.2015, 14:28

Meine PS3 und meine PS4 haben keine Probleme wollte das nur kurz anmerken :-)
Kirito
Kabelneuling
 
Beiträge: 7
Registriert: 13.01.2015, 12:47

Re: Probleme mit Unitymedia und IPv6

Beitragvon bash » 17.01.2015, 17:27

Leseratte10 hat geschrieben:Ein statisches IPv6-Präfix würde den Unitymediakunden so einiges bringen - damit wären nämlich mit dem TC7200 IPv6-Portfreigaben möglich, ohne die ganze Firewall zu öffnen...
Momentan müsste man diese einzelnen Freigaben bei jedem Präfixwechsel neu anlegen.


Noe stimmt nicht ganz. Du kannst auch allgemein den Präfix '::' nutzen demnach sind dann alle Präfixe mit nem bestimmten Port quasi offen und musst nicht alles freigeben. Früher hatte man immer mal gesagt RTFM, aber UM schickt ja leider keines mit... Aber auf der Herstellerseite und google sind dzbgl. paar Tips über IPv6 und seine Nutzung einer evtl. Firewall und Portfreigaben entsprechend...

Muss dazu sagen mein 200er Tarif läuft auch mit DSlight ohne Probleme.. meine QNAP- NAS rennt, PS3 rennt, MediaPC im Wohnzimmer unter Ubuntu rennt... usw.. läuft also.. (und das sogar MIT connection zugriff von außerhalb... :super: ^^ also in allem sonst Zufrieden außer abgesehen von fehlender Komfort Option wo UM mich mehr als enttäuscht.. :motz:
Zuletzt geändert von bash am 17.01.2015, 17:30, insgesamt 1-mal geändert.
bash
Kabelexperte
 
Beiträge: 118
Registriert: 07.01.2015, 15:32

Re: Probleme mit Unitymedia und IPv6

Beitragvon Leseratte10 » 17.01.2015, 17:29

Damit können dann aber auch nur Port X für alle Geräte geöffnet werden, oder?

Oder könnte man ach sowas wie "::1234:56ff:fe78:9012" eingeben?
Leseratte10
Glasfaserstrecke
 
Beiträge: 1275
Registriert: 07.03.2013, 16:56

Re: Probleme mit Unitymedia und IPv6

Beitragvon bash » 17.01.2015, 17:34

Leseratte10 hat geschrieben:Damit können dann aber auch nur Port X für alle Geräte geöffnet werden, oder?

Oder könnte man ach sowas wie "::1234:56ff:fe78:9012" eingeben?


Ähm, da Fragst mich jetzt was.. das hab ich garnicht getestet gehabt.. rein theoretisch wenn der Router keine fehlerhafte Präfixregel ausgibt sollte das funktionieren... blos aber nix mit * machen.. denn das kann der Router def. nicht ab.. :zwinker:

Werds aber heute Abend auch mal testen und ggf berichten.. :pcfreak:
bash
Kabelexperte
 
Beiträge: 118
Registriert: 07.01.2015, 15:32

Re: Probleme mit Unitymedia und IPv6

Beitragvon SpaceRat » 17.01.2015, 17:54

bash hat geschrieben:Noe stimmt nicht ganz. Du kannst auch allgemein den Präfix '::' nutzen demnach sind dann alle Präfixe mit nem bestimmten Port quasi offen und musst nicht alles freigeben.

Naja gut, das wäre ja immerhin etwas.

Wenn man also eine Regel
:: Port 22
erstellt, wären zwar schlagartig alle sshs im Netz offen, aber eben nicht auch noch die Windows-Freigaben/CIFS-/Samba-Server (Port 445).

Solange man die ssh-Server dann alle abdichtet (auth login aktivieren, Passwort-Logins verbieten) wäre das akzeptabel.

Bei eigenen Servern muß man dann eigentlich nur darauf achten, daß nicht irgendein anderes Gerät einen anderen oder auch ähnlichen, nicht so sicheren, Server auf derselben Port-Nummer laufen hat.
OpenVPN wäre so z.B. auch machbar, den Port kann man ja frei wählen ...

Wäre aber z.B. bei einer IP-Cam zu beachten:
Angenommen Du hast eine IP-Cam mit einem eingebauten Web-Server auf Port 80 laufen und diese IP-Cam soll ruhig jeder sehen dürfen ("Wetter-Cam"), sollte man mit der Freigabe ":: Port 80" vorsichtig sein, denn damit öffnet man z.B. auch die Web-Interfaces seiner Receiver, NASen, ...
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2618
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Probleme mit Unitymedia und IPv6

Beitragvon bash » 18.01.2015, 23:58

SpaceRat hat geschrieben:....
Wäre aber z.B. bei einer IP-Cam zu beachten:
Angenommen Du hast eine IP-Cam mit einem eingebauten Web-Server auf Port 80 laufen und diese IP-Cam soll ruhig jeder sehen dürfen ("Wetter-Cam"), sollte man mit der Freigabe ":: Port 80" vorsichtig sein, denn damit öffnet man z.B. auch die Web-Interfaces seiner Receiver, NASen, ...


Joar das könnte dann durchaus ne Art "Lücke" sein... Jedoch kann man bei den meisten auch hier absichern die Logins so das man ja hier nur mit speziellem Login Zugriff erhält.... Das zweite müsste dann jemand die IPv6 von diesem Gerät auch überhaupt wissen... die ist immerhin nicht so einfach raus zu bekommen statt wie üblich bei IPv4 zu scannen.. :D
bash
Kabelexperte
 
Beiträge: 118
Registriert: 07.01.2015, 15:32

Re: Probleme mit Unitymedia und IPv6

Beitragvon ohboii » 21.01.2015, 13:03

Kurze Frage:
Ich habe auch die TC7200.
UM 2Play Internet + Telefon 100k
IPv6 Test ergibt folgendes:

Ihre IPv4-Adresse lautet: xx.xxx.xxx.xxx
Ihre IPv6-Adresse lautet: xxxx:xxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
Test IPv4 mit DNS: OK
Test IPv4 ohne DNS: OK
Test IPv6 mit DNS: OK
Test IPv6 ohne DNS: OK
Test Dual Stack: OK
Test, ob DNS des ISP IPv6 unterstützt: OK


Ich möchte gerne von extern (va iPhone und diverse PCs z.B. auf der Arbeit) auf mein NAS zugreifen.
Besteht unter den oben genannten Voraussetzungen überhaupt eine Chance das zu realisieren?
Wenn ja, welche Schritte sind dazu notwendig?

Die TC7200 soll der größte Mist sein, der je produziert und an Kunden gegeben wurde.
Brauche ich zwingend die Fritz!Box Cable?
Wie sieht es mit den Business Tarifen aus? Wäre die eine alternative?
Ich würde auf Telefon + die 100er Leitung verzichten, wenn es mit dem Business Office Internet 50k klappen würde.

Kann mir Jemand helfen und mich in eine entsprechende Richtung schubsen?

Vielen Dank
ohboii
Kabelneuling
 
Beiträge: 1
Registriert: 27.03.2014, 10:53

Re: Probleme mit Unitymedia und IPv6

Beitragvon hajodele » 21.01.2015, 13:26

ohboii hat geschrieben:Brauche ich zwingend die Fritz!Box Cable?
Wie sieht es mit den Business Tarifen aus? Wäre die eine alternative?
Ich würde auf Telefon + die 100er Leitung verzichten, wenn es mit dem Business Office Internet 50k klappen würde.

Kann mir Jemand helfen und mich in eine entsprechende Richtung schubsen?

Die Fritzbox brauchst du nicht zwingend, dafür aber ein anderes Gerät.
Siehe hierzu z.B. http://www.feste-ip.net/dslite-ipv6-por ... rmationen/ in Verbindung mit dem FIP-Portmapper.

Die Business-Lösungen sind einfacher, da du gleich IPv4 hast.
Aufs Telefon brauchst du deshalb nicht verzichten (Internet und Phone) und eine feste IPv4 wirst du wohl auch nicht benötigen.
Mit einer dynamischen IPv4 hast du praktisch den Zugang, den du haben möchtest.
hajodele
Kabelkopfstation
 
Beiträge: 3961
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Probleme mit Unitymedia und IPv6

Beitragvon SpaceRat » 21.01.2015, 13:36

ohboii hat geschrieben:Ich möchte gerne von extern (va iPhone und diverse PCs z.B. auf der Arbeit) auf mein NAS zugreifen.
Besteht unter den oben genannten Voraussetzungen überhaupt eine Chance das zu realisieren?
Wenn ja, welche Schritte sind dazu notwendig?

Nach aktuellem Kenntnisstand ja ...

Es bleibt dabei, daß das TC7200 keine einzelnen Ports für einzelne Geräte freigeben kann, wohl aber zumindest nur einzelne Ports.

Soweit ich das mitbekommen habe, funktioniert das so:
Es wird eine Port-Weiterleitung mit der Ziel-IP "::" eingerichtet, wo jetzt der freizugebende Port hingehört, also ob in den "From" oder in den "To" Port weiß ich nicht.
Ich würde in beiden gleichermaßen den gleichen, "richtigen" Port (Also den Ziel-Port auf dem Ziel-Gerät) eintragen. Unterschiedliche From und To-Ports hat man nur bei DNAT und das kommt bei IPv6 nicht zur Anwendung.

Obwohl dieser Eintrag bei den IPv4-Portfreigaben erfolgt, wirkt er wohl trotzdem auch auf IPv6, weil sich die IPv6 des Zielgerätes (Also des NAS) aber ändern kann, kannst Du hier nicht die richtige komplette IPv6 eintragen, sondern eben nur "::" für "alle IPv6-Adressen".

Damit wäre dann dieser Port auf allen Geräten im LAN von außen erreichbar.
Ich würde also zuerst einmal auf dem Zielgerät versuchen, den Port zu ändern, der später freizugeben ist, und dabei die well-known ports zu meiden, um nicht versehentlich wirklich etwas auf einem anderen Gerät mit zu öffnen.
Würde man z.B. Port 80 auf seiner IP-Cam öffnen (Weil die jeder A... sehen darf), macht man dabei gleichzeitig auch alle anderen Web-Server (auf Port 80) im LAN von außen erreichbar.

Danach ist der Server im Prinzip auch schon per IPv6 erreichbar (Sofern das Zielgerät IPv6 kann, Synology NAS können).

Um sich die elendig lange IPv6 nicht merken zu müssen (Außerdem ändert sie sich alle paar Tage), braucht man dann noch einen IPv6-tauglichen DynDNS-Dienst für und den entsprechenden DynDNS-Updater auf dem Gerät.

Also:
  1. Serverport ändern und dabei Standardports meiden.
  2. Port-Weiterleitung im TC7200 definieren, als sei sie für IPv4, dabei aber als Ziel-IP "::" eingeben und bei "From" und "To"-Port denselben, in Schritt 1 gewählten, Port eintragen
    Bei diesem Punkt bin ich mir nicht 100% sicher, ich habe kein TC7200, aber so habe ich das aus dem Augenwinkel erfaßt.
  3. Damit man den Server nun - trotz wechselndem IPv6-Präfix und elendig langer IPv6-Adresse - von unterwegs unter einem merkbaren und gleichbleibendem Namen erreichen kann, einen IPv6-DynDNS-Host dafür anlegen.
    Geeignet ist z.B. FreeDNS, dort einen "AAAA"-Record anlegen, einen hypschen Hostname aussuchen und als Ziel die IPv6 des Zielgerätes eintragen.
  4. IPv6-fähige Clients erreichen den Server nun unter seinem DynDNS-Hostname und Port auch von außerhalb.

Damit auch IPv6-unfähige Clients darauf zugreifen können, kann man

- Die Client-Seite IPv6-tauglich machen (Durch einen Tunnel von Hurricane Electric oder SixXS)
Empfiehlt sich besonders dort, wo man sich häufig aufhält und einen Router mit eingebauter Unterstützung für wahlweise "Hurricane Electric"-Tunnel oder SixXS-Tunnel (Fritz!Boxen) hat.

Wo das nicht geht (Mobilfunk, Arbeitsplatz, Internet-Cafe), muß man auf die Dienste eines "Port-Proxy" zurückgreifen, z.B. feste-IP.
Dort einen "Port-Mapper" auf den o.g. DynDNS-Hostname und den freigegebenen Port anlegen. Danach kann man unter dem durch Feste-IP zugewiesenen Hostname und Port auch von IPv4-Clients aus auf den IPv6-Server zugreifen.
Feste-IP dient dabei als Mittelsmann zur Umsetzung von IPv4 (Weil der Client kein IPv6 kann) auf IPv6 (Weil der Server nur so erreichbar ist).
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2618
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Probleme mit Unitymedia und IPv6

Beitragvon Leseratte10 » 21.01.2015, 14:08

@SpaceRat Evtl geht das einzeln freigeben ja, wenn man die interface-id (::1234:56ff:fe12:3456) als Freigabeziel eingibt?
Leseratte10
Glasfaserstrecke
 
Beiträge: 1275
Registriert: 07.03.2013, 16:56

VorherigeNächste

Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot], Google [Bot] und 44 Gäste