- Anzeige -

Probleme mit Unitymedia und IPv6

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Re: Probleme mit Unitymedia und IPv6

Beitragvon ferrari987 » 29.10.2013, 13:32

Servus, vorab erstmal zur Info, ich habe dieses und andere Foren schon zur Genüge durchgesucht und habe die meisten Problemlösungen durch.

Ich habe eine FB6320 von Unitymedia und habe kein richtiges IPv4 mehr, eben nur DS-Lite. Mein Ubuntu (12.04) Server soll aber von außen per SSH (Port 25681) erreichbar sein. Nun gut, das soll dann per IPv6 gehen. Der Router vergibt auch IPv6 Adressen, intern erreiche ich den Server darüber auch wunderbar, nur von außen geht nichts, nicht mal Ping6.

Probiert: alle 3-4 IPv6 Adressen die bei "Heimnetzwerk" unter dem Server gelistet sein. IPv6 Portweiterleitung sowie gesamten Rechner freigeben (das natürlich nur temporär). Außerdem habe ich die Freigabe über MyFritz versucht, wobei ich mir recht sicher bin, dass das nicht das geeignete Mittel ist denn ich will ja ssh und kein HTTP(S).

Was kann ich noch machen :(
ferrari987
Kabelneuling
 
Beiträge: 4
Registriert: 29.10.2013, 12:01

Re: Probleme mit Unitymedia und IPv6

Beitragvon SpaceRat » 29.10.2013, 14:12

ferrari987 hat geschrieben:Mein Ubuntu (12.04)

Was ist der Unterschied zwischen Ubuntu, insbesondere 12.04, und einem Eimer Sch... ?
Der Eimer!

Also:
Ab Ubuntu 12.04 sind die IPv6 Privacy Extensions standardmäßig aktiviert. Soweit so schlecht, denn außer zu nerven sind die für nichts gut.
Du kannst sie aber auch deaktivieren¹, bis Dir schlecht wird, sie werden von diesem R*tz immer wieder aktiviert.
Grund dafür ist, daß der Network Manager, der standardmäßig zum Aufbau der Verbindung benutzt wird, auch fehlerhaft war, von Canonical aber partout nicht durch die aktualisierte und fehlerbereinigte Version ersetzt wird.

Eine mögliche Lösung findet man hier.
Die einfachere und durchgreifendere ist es, die Einstellungen aus
/etc/sysctl.d/10-ipv6-privacy.conf
in die
/etc/sysctl.conf
zu verschieben, dann hält sich der Network Manager auch dran.

ferrari987 hat geschrieben:intern erreiche ich den Server darüber auch wunderbar, nur von außen geht nichts, nicht mal Ping6.

Dir ist hoffentlich aufgefallen, daß "Ping erlauben" ein separater Punkt bei den IPv6-Freigaben ist.

ferrari987 hat geschrieben:Probiert: alle 3-4 IPv6 Adressen die bei "Heimnetzwerk" unter dem Server gelistet sein.

Sobald die Privacy Extensions deaktiviert sind, dürfen es nur noch maximal 3 sein:
fe80:..
2001:..
und evtl. noch
fd??:....

Nur in dieser Konstellation ist es für die Fritz!Box möglich, zuverlässig die IPv6 zu ermitteln, für die Freigaben gelten sollen, nämlich die einzig globale.

ferrari987 hat geschrieben:Außerdem habe ich die Freigabe über MyFritz versucht, wobei ich mir recht sicher bin, dass das nicht das geeignete Mittel ist denn ich will ja ssh und kein HTTP(S).

Dementsprechend wird ja auch die durch MyFritz! angelegte IPv6-Freigabe auch noch um Port 22 TCP erweitert, damit auch ssh freigegeben wird.
Die Freigabe eines in MyFritz! schon vordefinierten Dienstes ist schlichtweg die einfachste Art und Weise, eine MyFritz!-Freigabe samt dazugehöriger IPv6-Freigabe anzulegen. Prinzipiell könntest Du die MyFritz!-Freigabe auch gleich mit "Andere Anwendung" und Port 22 anlegen.

ferrari987 hat geschrieben:Was kann ich noch machen :(

1. Privacy Extensions in Ubuntu deaktivieren, s.o.
2. Ubuntu neustarten oder besser: Die Kiste ganz ausschalten, wenn Du noch einen anderen Rechner zur Verfügung hast, mit dem Du die Fritz!Box säubern kannst.
3. Die Ubuntu-Kiste komplett aus der Fritz!Box ausradieren, also sowohl die MyFritz!-Freigabe, die IPv6-Freigabe, evtl. IPv4-Freigaben als auch den Eintrag für die Ubuntu-Kiste unter "Heimnetz" ...
4. Die Fritz!Box neustarten
5. Prüfen, daß die Ubuntu-Kiste wirklich komplett ausradiert ist, ggf. erneut ausradieren.
6. Ubuntu (neu)starten

Jetzt sollte die Ubuntu-Kiste wieder in der Heimnetz-Übersicht der Fritz!Box zu sehen sein, diesmal aber nur maximal 3 IPv6-Adressen haben und davon nur eine mit 2001: beginnend.
Wenn das der Fall ist, kannst Du nun eine neue MyFritz!-Freigabe anlegen und in der zugehörigen IPv6-Freigabe dann auch entsprechend Port 22 TCP (Bzw. Deinen ssh-Port) sowie Ping zufügen.


¹Deaktivieren der Privacy Extensions:
Entsprechende Einträge in
/etc/sysctl.d/10-ipv6-privacy.conf
von 2 auf 0 ändern.
Theoretisch ... durch Fehler in Ubuntu aber nicht praktisch.
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2619
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Probleme mit Unitymedia und IPv6

Beitragvon SpaceRat » 29.10.2013, 14:40

Linux ist übrigens ein total 'overhyped' System, von einem Haufen Vollspaten zusammengeschustert, die Null Ahnung von Benutzbarkeit haben und deren programmiererisches Können auch nicht gering genug geschätzt werden kann.

Beispiel gefällig?

Ich finde es ganz hypsch, in der Windows-Netzwerkübersicht schön die Topologie des Netzwerks anzeigen lassen zu können. Allerdings ist es dafür nötig, auf allen Rechnern ein Microsoft-eigenes Protokoll zu implementieren, welches sich "LLTD: Link Layer Topology Discovery Protocol" schimpft und auf Linux-Systemen i.d.R. nicht zur Verfügung steht.
Microsoft war aber so nett, neben den Spezifikationen auch gleich die entsprechenden Sourcen zur Verfügung zu stellen, wobei die Quellen allerdings keine vollständige Implementierung realisieren.
Nun, was soll ich sagen?
Ich habe die Sourcen mal durch meine diversen (Cross-)Compiler gejagt und erhalte auch eine funktionsfähige LLTD-Teilimplementierung.

Dann habe ich mich mal umgesehen und festgestellt, daß diverse Router tatsächlich LLTD implementieren und zwar auf Basis der Microsoft-Quellen, ergänzt um weitere 'Types', welche von Microsoft zwar spezifiziert, aber nicht im sample code realisiert wurden.
Komplett falsch ...

Ich meine, wie schlecht muß man bei PISA abschneiden, um folgende Angabe
Code: Alles auswählen
IPv6 Address
   +--------+--------+--------+ . . . . +--------+
   |00001000|00010000|        IPv6 Address       |
   +--------+--------+--------+ . . . . +--------+
   Type=0x08 Length=16

This property allows a responder to report its most relevant IPv6 address, if available. An IPv6 address is considered to be most relevant if it satisfies one of the following conditions, in order of decreasing priority:
1.   If more than one address is available, the first global address found is the most relevant.
2.    If more than one address is available, none of which are global, the first site-local address found is the most relevant.
3.    If more than one address is available, none of which are global or site-local, the first link-local address found is the most relevant.
4.    If there is only one address from which to choose or more than one address is available, none of which are global, site local, or link local, the first address found is the most relevant.

falsch zu verstehen?
If more than one address is available, the first global address found is the most relevant.

So wurde es von den Linux-Nerds realisiert:
Code: Alles auswählen
IPv6 Address
   +--------+--------+--------+ . . . . +--------+
   |00001000|00010000|        IPv6 Address       |
   +--------+--------+--------+ . . . . +--------+
   Type=0x08 Length=16

This property allows a responder to report a random, mostly irrelevant IPv6 address.
1.    Even if there is a relevant address available, simply report the first address found.
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2619
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Probleme mit Unitymedia und IPv6

Beitragvon ferrari987 » 29.10.2013, 16:08

Vielen Dank für die ausführliche Antwort. Ich will bloß nicht Linux vs. Windows hier lostreten. Der betreffende Server lief vorher ächszend unter Windows Server 2012, und jetzt unter Ubuntu 12.04 deutlich flüssiger/schneller (Intel Atom CPU). Werde das heute Abend testen, dass man unter Linux etwas rumfrickeln muss, finde ich nicht so schlimm ;)
ferrari987
Kabelneuling
 
Beiträge: 4
Registriert: 29.10.2013, 12:01

Re: Probleme mit Unitymedia und IPv6

Beitragvon SpaceRat » 29.10.2013, 17:09

ferrari987 hat geschrieben:Vielen Dank für die ausführliche Antwort. Ich will bloß nicht Linux vs. Windows hier lostreten. Der betreffende Server lief vorher ächszend unter Windows Server 2012, und jetzt unter Ubuntu 12.04 deutlich flüssiger/schneller (Intel Atom CPU). Werde das heute Abend testen, dass man unter Linux etwas rumfrickeln muss, finde ich nicht so schlimm ;)

Wie gesagt, wenn Du die "Privacy" Extensions abschaltest muß es eigentlich laufen.

Wenn ich nicht selber auch ein Ubuntu 12.04 hätte, wenn auch nur als virtuelle Maschine, hätte ich in diesem Fall die Lösung und die damit verbundenen Probleme auch gar nicht gekannt. Ich stand halt zufällig vor gerade mal 2 Tagen vor exakt demselben Problem mit meiner VM :)
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2619
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Probleme mit Unitymedia und IPv6

Beitragvon ferrari987 » 29.10.2013, 23:51

Funktioniert mit der direkten IP vom Server. Nur die myfritz Subdomain mit dem entsprechenden Port funktioniert noch nicht.
ferrari987
Kabelneuling
 
Beiträge: 4
Registriert: 29.10.2013, 12:01

Re: Probleme mit Unitymedia und IPv6

Beitragvon Wetter » 30.10.2013, 16:14

ferrari987 hat geschrieben:Vielen Dank für die ausführliche Antwort. Ich will bloß nicht Linux vs. Windows hier lostreten. Der betreffende Server lief vorher ächszend unter Windows Server 2012, und jetzt unter Ubuntu 12.04 deutlich flüssiger/schneller (Intel Atom CPU). Werde das heute Abend testen, dass man unter Linux etwas rumfrickeln muss, finde ich nicht so schlimm ;)


Ein Windows SERVER auf einen Intel ATOM???? :brüll: :heul:
BildBild
Wetter
Kabelexperte
 
Beiträge: 128
Registriert: 02.05.2012, 22:31
Wohnort: Bochum

Re: Probleme mit Unitymedia und IPv6

Beitragvon ferrari987 » 30.10.2013, 17:32

Genau so lief der auch (ist nicht auf meinem Mist gewachsen) :D

der myfritz.net-DNS subdomain Dienst scheint mir nicht wirklich iPv6 (only) zu können, ich teste gerade afraid.org welches man per wget-script aktualisiert :)
ferrari987
Kabelneuling
 
Beiträge: 4
Registriert: 29.10.2013, 12:01

Re: Probleme mit Unitymedia und IPv6

Beitragvon giraldillo » 31.10.2013, 15:19

Leider die unendliche Geschichte: ich komm nicht auf meinen Server an einem UM-Anschluss (IPv6) mit Fritzbox 6320.

I. Ausgangslage

- Server auf XP SP3, IPv6 installiert, keine lokale Firewall. IPv6 leider noch im Standard, sonst hätte ich schon "netsh interface ipv6 set privacy state=disabled" eingegeben. Bin aber nicht da.

- Entfernter Rechner ist ebenfalls auf XP SP3 mit installiertem IPv6 und in einem IPv4 Netz. Um zunächstmal testweise in IPv6-Netze zu kommen, wurde Teredo eingerichtet (netsh interface ipv6 set teredo client teredo.remlab.net ) Im Prinzip geht es auch mit dem Server teredo.ipv6.microsoft.com

Im Browser (Opera, Chrome) erfolgt leider keine Namensauflösung von MyFritz - das Problem lässt sich aber schnell lösen, in dem ein 'ping *********.myfritz.net' aus dem CMD-Fenster gesendet wird - die zurückgelieferte IPv6-Adresse im Browser eingegeben funktioniert. Damit komme ich auf die Fritzbox und kann dort schalten und walten.

II. Problem

Auf der Fritzbox wird mir der Server auch angezeigt und zwar mit einer internen IPv4 und mehreren IPv6-Adressen:

- mehreren 2a02:908:... Adressen (inkl. einer, welche die MAC-Adresse mit gekipptem 7. Bit und eingeschobenen FF FE enthält)
- einer fe80::... Adresse

Unter Internet - Freigaben IPv6 ist die Firewall derzeit zu Testzwecken komplett deaktiviert.

MyFritz-Freigaben für alle IPv6 sind ebenfalls eingerichtet.

Nur komm ich trotzdem nicht auf den Server drauf - Ping ist abwechselnd time-out bzw. Zielnetz nicht erreichbar, Web (Port 80) nicht erreichbar, Mailserver ebenso (auf Standard-Ports). Remote-Desktop: nicht erreichbar.

Ich verstehe einfach nicht, warum ich auf die Fritzbox komme, aber einfach nicht auf den dahinter liegenden PC?!?

Ideen?
giraldillo
Kabelneuling
 
Beiträge: 5
Registriert: 31.10.2013, 14:19

Re: Probleme mit Unitymedia und IPv6

Beitragvon SpaceRat » 31.10.2013, 16:16

giraldillo hat geschrieben:- Server auf XP SP3, IPv6 installiert, keine lokale Firewall. IPv6 leider noch im Standard, sonst hätte ich schon "netsh interface ipv6 set privacy state=disabled" eingegeben. Bin aber nicht da.

Für Windows XP gelten zum Installieren von IPv6 und kompletten Abschalten von dem Privacy-Kram und der automagischen Tunnel:
Code: Alles auswählen
@echo off
Netsh Int ipv6 install
netsh interface ipv6 set privacy state=disabled store=active
netsh interface ipv6 set privacy state=disabled store=persistent
netsh interface ipv6 set global randomizeidentifiers=disabled store=active
netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
netsh interface 6to4 set state state=disabled
netsh interface teredo set state disable
netsh interface isatap set state disabled
netsh interface httpstunnel set interface state=disabled


giraldillo hat geschrieben:Im Browser (Opera, Chrome) erfolgt leider keine Namensauflösung von MyFritz

Bei dem beschriebenen Setup geht das auch ok so, da Teredo kein vollwertiges IPv6 darstellt. Der Rechner würde sich mit einem richtigen IPv6-Tunnel oder nativer IPv6-Anbindung anders verhalten.

giraldillo hat geschrieben:II. Problem
Auf der Fritzbox wird mir der Server auch angezeigt und zwar mit einer internen IPv4 und mehreren IPv6-Adressen:

- mehreren 2a02:908:... Adressen (inkl. einer, welche die MAC-Adresse mit gekipptem 7. Bit und eingeschobenen FF FE enthält)

Solange das so ist, ist eigentlich jegliche weitere Experimentiererei zwecklos.
Es gibt zwar Quellen im Netz, die Privacy Extensions beharrlich empfehlen (Ohne mal zu überlegen, was das wirklich bringt, nämlich nix), aber Linux kann damit schlichtweg nicht gut umgehen. Und da die meisten Router wohl auf Linux basieren, muß es zwangsläufig zu Problemen kommen.

giraldillo hat geschrieben:MyFritz-Freigaben für alle IPv6 sind ebenfalls eingerichtet.

MyFritz!-Freigaben gelten eigentlich immer für genau ein Gerät und davon die IPv6, die die Fritz!Box für die dauerhafte hält. Und genau an der Stelle stören die randomized identifiers und privacy extensions ...


giraldillo hat geschrieben:Nur komm ich trotzdem nicht auf den Server drauf - Ping ist abwechselnd time-out bzw. Zielnetz nicht erreichbar, Web (Port 80) nicht erreichbar, Mailserver ebenso (auf Standard-Ports). Remote-Desktop: nicht erreichbar.

Bei Windows XP kommt noch ein Problem hinzu: Der "andere" IPv6-Stack.

Windows ab Vista hat ein gemeinsames Protokoll für IPv4 und IPv6, also eine DualStack-Implementierung. Windows XP nutzt intern zwei getrennte Protokolle für IPv6 und IPv4. Für den Benutzer muß das im Prinzip keinen Unterschied machen, aber beim Programmieren ist es einer.
Da IPv6 zur Blütezeit von XP noch keine so große Rolle spielte (Teilweise wird es ja sogar heute noch ignoriert, siehe z.B. TP-Link), wurde IPv6 oft erst zu Vista-, Seven- oder Windows 8-Zeiten implementiert und dann eben (nur) für deren DualStack.
Der BitTorrent-Client Azureus/Vuze z.B. kann zwar IPv6, aber eben erst ab Vista und auch der Remote Desktop unter Windows XP funktioniert nicht von sich aus mit IPv6 ...

Ich habe zwar irgendwo hier im Forum einen Screenshot von einer Remote Desktop-Sitzung von Android zu einer Windows XP-Maschine reingesetzt, ich habe aber ein bißchen gepfuscht: Auf dem Windows-XP-Rechner hatte ich einen Port-Proxy eingerichtet, der den IPv6-Port 3389 an den IPv4-Port 3389 weitergeleitet hat:
netsh interface portproxy add v6tov4 listenport=3389

Als kleine Entschädigung wurde wenigstens nicht der gleiche Fehler wie im TCP/IP von Lunix gemacht, welches IPv6 und IPv4 gerne durcheinanderschmeißt.
Man kann also per netstat rausfinden, auf welchen Ports ein Windows-Rechner wirklich lauscht:

Code: Alles auswählen
  TCP    0.0.0.0:21             ....:0              ABHÖREN
  TCP    0.0.0.0:3389           ....:0              ABHÖREN
  TCP    0.0.0.0:4899           ....:0              ABHÖREN
  TCP    [::]:21                ....:0              ABHÖREN
  TCP    [::]:3389              ....:0              ABHÖREN


Dieser Rechner lauscht also wirklich und tatsächlich sowohl per IPv6 als auch per IPv4 auf Port 21/ftp, Port 3389/rdp, aber nur per IPv4 auf Port 4899/radmin (Kein Eintrag [::]:4899).

Unter Lunix hingegen
Code: Alles auswählen
tcp        0      0 :::http                 :::*                    LISTEN

wüßte man nun nicht, ob das System auf Port 80/http nur per IPv6 oder auch per IPv4 lauscht, von der syntaktisch falschen Schreibweise der IP mal ganz abgesehen.

Du kannst also immerhin auf Deinem Windows-XP-Rechner herausfinden, ob Dein Web-Server überhaupt IPv6-tauglich bzw. für dessen Nutzung konfiguriert ist:

Bei
Code: Alles auswählen
  TCP    0.0.0.0:80             ....:0              ABHÖREN
  TCP    [::]:80              quattro:0              ABHÖREN

müßte der Web-Server per IPv6 und IPv4 erreichbar sein, bei
Code: Alles auswählen
  TCP    0.0.0.0:80             ....:0              ABHÖREN

nur per IPv4 und bei
Code: Alles auswählen
  TCP    [::]:80              ....:0              ABHÖREN

nur per IPv6.

Dito für den Remote Desktop.
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2619
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

VorherigeNächste

Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot], Yahoo [Bot] und 86 Gäste