- Anzeige -

Fritz!Box IPv6-DSLite-Lösung für Experten mit Server

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Fritz!Box IPv6-DSLite-Lösung für Experten mit Server

Beitragvon azamir » 09.03.2013, 10:17

Hallo,

da ich jetzt endlich 3play habe, konnte ich meine IPv6-Umgehung testen. Wenn es jemanden interessiert, kann ich die entsprechenden Skripte freigeben. Folgendes ist Voraussetzung:

  • Fritz!Box für die Internetverbindung
  • Server im Internet mit fester IPv4 und IPv6-Anbindung sowie einer Domain (z.B. bei mir bei Hetzner für ca. 18 EUR im Monat)
  • OS für den Server ist Linux (Ubuntu Server 12.04)
  • Die Domain wird selber verwaltet (DNS-Server Bind9 läuft direkt auf dem eigenen Server und ist bereits korrekt eingerichtet)

Das System funktioniert so, dass in der Fritz!Box ein benutzerdefinierter DynDNS-Anbieter eingetragen wird. EIn Skript (PHP) auf dem Server bekommt somit die aktuelle, globale IPv6 der Fritz!Box.
Von hier aus wird über ein Python-Skript über diese IPv6 das globale IPv6-Präfix aus der Fritz!Box ausgelesen. Zusammen mit den bekannten MAC-Adressen kann ich so nun die globalen IPv6-Adressen der Geräte im Heimnetz berechnen. Diese werden in die DNS-Konfiguration eingetragen und der DNS-Server neu gestartet. Über einen 6tunnel kann ich nun auf der IPv4 des Servers nun Ports freigeben, die an die IPv6 der internen Geräte weitergeleitet wird.

Wenn ich nun z.B. per SSH auf mein NAS zugreifen will, kann ich das aus dem IPv4-Internet über einen Port auf dem Server machen.

Wenn größeres Interesse besteht, könnte ich das Ganze mal packen und zusammen mit Anleitungen ins Netz stellen. Der Schwierigkeitsgrad ist etwas höher. Man sollte sich mit Linux und DNS auskennen.
azamir
Kabelneuling
 
Beiträge: 15
Registriert: 12.10.2012, 21:38

Re: Fritz!Box IPv6-DSLite-Lösung für Experten mit Server

Beitragvon josen » 09.03.2013, 11:38

Hallo,

ich bin an einer Veröffentlichung interessiert und würde ggf. von meinem Blog verlinken, wenn du eine eigenen Webseite hast. Solltest du keine Plattform haben, kannst du mich gern zwecks Gast-Artikel anschreiben.
Wenn du deine Skripte in einem GIT oder SVN zum Beispiel auf GitHub veröffentlichst, könnte ich mir vorstellen, den ein oder anderen Patch zu schreiben.

Was mich interessiert:
- Wie stark (gemessen) schränkt deine Lösung den Maximaldurchsatz bei einem einzigen Datenstrom ein?
- Wieso wird statt einem unverschlüsselten Tunnel nicht OpenVPN eingesetzt?

Grüße
Benutzeravatar
josen
Co-Administrator
 
Beiträge: 341
Registriert: 20.11.2008, 13:54

Re: Fritz!Box IPv6-DSLite-Lösung für Experten mit Server

Beitragvon Hausmitteilungen » 09.03.2013, 15:06

Großes Interesse!
Bild Bild
---
FRITZ!Box 6360 Cable (um) || 2play PREMIUM 100 || Telefon Komfort-Option
Hausmitteilungen
Kabelneuling
 
Beiträge: 16
Registriert: 19.02.2013, 09:53
Wohnort: Ruhrgebiet

Re: Fritz!Box IPv6-DSLite-Lösung für Experten mit Server

Beitragvon azamir » 09.03.2013, 22:40

Hiermit mache ich euch zu Betatestern:

http://code.google.com/p/fritz6dns/

Für mich ist interessant, was noch alles macht werden muss, damit das läuft und das NICHT in der INSTALL steht. Viel Spaß damit!
azamir
Kabelneuling
 
Beiträge: 15
Registriert: 12.10.2012, 21:38

Re: Fritz!Box IPv6-DSLite-Lösung für Experten mit Server

Beitragvon azamir » 09.03.2013, 22:44

josen hat geschrieben:Hallo,

ich bin an einer Veröffentlichung interessiert und würde ggf. von meinem Blog verlinken, wenn du eine eigenen Webseite hast. Solltest du keine Plattform haben, kannst du mich gern zwecks Gast-Artikel anschreiben.
Wenn du deine Skripte in einem GIT oder SVN zum Beispiel auf GitHub veröffentlichst, könnte ich mir vorstellen, den ein oder anderen Patch zu schreiben.

Was mich interessiert:
- Wie stark (gemessen) schränkt deine Lösung den Maximaldurchsatz bei einem einzigen Datenstrom ein?
- Wieso wird statt einem unverschlüsselten Tunnel nicht OpenVPN eingesetzt?

Grüße


Hallo,

wenn das läuft kann ich gerne was dazu schreiben, Kooperation ist auch okay - schau es dir aber erstmal an ;-)

Zu deinen Fragen:
Durchsatz habe ich noch nicht getestet, muss ich dann mal ein IPerf laufen lassen
OpenVPN ist keine Alternative weil nicht ständig ein Rechner im Heimnetz läuft.

Dazu als Frage: Wer weiß, wie man Wake-on-LAN aus dem Internet direkt an eine IPv6 macht?
azamir
Kabelneuling
 
Beiträge: 15
Registriert: 12.10.2012, 21:38

Re: Fritz!Box IPv6-DSLite-Lösung für Experten mit Server

Beitragvon NoGi » 10.03.2013, 01:00

azamir hat geschrieben:Dazu als Frage: Wer weiß, wie man Wake-on-LAN aus dem Internet direkt an eine IPv6 macht?


Da WOL über die MAC Adresse der Netzwerkkarte läuft geht wahrscheinlich nur eine Lösung wie sie AVM in
ihren Fritz!Boxen realisiert hat.

Der Router erkennt, dass ein Zugriff erfolgen soll und sendet dann ein WOL Paket an die MAC Adresse des Rechners.
Dieses Verfahren ist eigentlich unabhängig von IPv4/IPv6.

-NoGi
NoGi
Übergeordneter Verstärkerpunkt
 
Beiträge: 572
Registriert: 08.11.2012, 11:59
Wohnort: Metropolregion Rhein-Neckar

Re: Fritz!Box IPv6-DSLite-Lösung für Experten mit Server

Beitragvon azamir » 11.03.2013, 12:00

Zur Erklärung des WOL-Problems: Ich habe noch einen AV Repeater (300E), an dem mein NAS per LAN angeschlossen ist. Dieser hat einen TP-Link Router ersetzt, weil dieser nicht IPv6-fähig war. Meine Alte (IPv4) Lösung war, dass ich
einen Port auf der Fritz!Box freigegeben habe, diesen an den Router weitergeleitet habe und dieser das Magic Packet dann über die LAN-Anschlüsse herausgab.

Wenn ich WOL richtig verstehe, ist der Netzwerkkarte vollkommen egal, was für ein Paket das ist so lange da drin dis FFs und die MAC stehen. Muss ich nur noch eine Möglichkeit finden, den Versand eines solchen Pakets aus dem Internet heraus anzustoßen oder ein solches Paket aus dem Internet weiterzuleiten. Ich habe jederzeit sowohl die IPv6-Adresse der Fritz!Box, IPv6-Adresse des NAS (auch wenn es aus ist) und die interne IPv4 des NAS. Wie bekomme ich jetzt ganz elegant ein WOL Magic Packet an das NAS?

Das Problem ist, dass die Fritz!Box selber nicht über das WLAN diese Pakete verschickt - sonst wäre das über die GUI ja gar kein Problem!
azamir
Kabelneuling
 
Beiträge: 15
Registriert: 12.10.2012, 21:38

Re: Fritz!Box IPv6-DSLite-Lösung für Experten mit Server

Beitragvon Fleischer » 11.03.2013, 13:21

Keine Ahnung ob dir das weiterhilft, da ich "nur" IPv4 habe:
Ich verbinde mit per VPN mit der Fritz!Box (hast du dann ne lokale IPv4 anliegen?).
Über diese Verbindung schicke ich dann das Paket mit dem Tool "wol.exe" direkt an die Adresse der NAS.
Dazu muss lediglich an der F!B der Port 9 UDP an die NAS weitergeleitet werden.

Gruß
der Fleischer
Fleischer
Kabelexperte
 
Beiträge: 241
Registriert: 02.08.2012, 17:51

Re: Fritz!Box IPv6-DSLite-Lösung für Experten mit Server

Beitragvon azamir » 11.03.2013, 13:40

Danke für den Tipp, Fleischer. VPN funktioniert über IPv6 anscheinend gar nicht.
(http://service.avm.de/support/de/SKB/FR ... x-moeglich)

Ich bin nicht tief genug in der Materie aber ich glaube IPSec (aus IPv4 bekannt) geht allgemein nicht über IPv6 sondern ist dort im Standard integriert. AVM müsste das also nur mal implementieren ...
azamir
Kabelneuling
 
Beiträge: 15
Registriert: 12.10.2012, 21:38

Re: Fritz!Box IPv6-DSLite-Lösung für Experten mit Server

Beitragvon NoGi » 11.03.2013, 15:50

azamir hat geschrieben:Ich habe jederzeit sowohl die IPv6-Adresse der Fritz!Box, IPv6-Adresse des NAS (auch wenn es aus ist) und die interne IPv4 des NAS. Wie bekomme ich jetzt ganz elegant ein WOL Magic Packet an das NAS?

Das Problem ist, dass die Fritz!Box selber nicht über das WLAN diese Pakete verschickt - sonst wäre das über die GUI ja gar kein Problem!


Gurgeln hilft (wenn man weiß wonach man suchen soll) :D

Stichworte sind hier netcat magic packet.

http://code-slim-jim.blogspot.de/2011/0 ... etcat.html

Damit kann man sich ein WOL Magic Packet für die gewünschte MAC erzeugen und dieses
dann per netcat an die bekannte IPv6 Adresse senden.
Zu testen wäre ob auch ein Versenden an die Anycast Adresse des /64 IPv6 Subnetzes erfolgreich wäre.

Wenn ich mal etwas Zeit habe will ich das mal bei mir testen.

-NoGi
NoGi
Übergeordneter Verstärkerpunkt
 
Beiträge: 572
Registriert: 08.11.2012, 11:59
Wohnort: Metropolregion Rhein-Neckar

Nächste

Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 33 Gäste