- Anzeige -

Kleiner IPv6-Workshop

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Kleiner IPv6-Workshop

Beitragvon SpaceRat » 26.06.2013, 14:27

Diskussionsthread zum kleinen TCP/IP-Workshop - IPv6 und IPv4

In diesem Thread können Fragen und Anregungen zum Kleiner TCP/IP-Workshop - IPv6 und IPv4 gepostet werden oder auch allgemein darüber diskutiert werden :)
Zuletzt geändert von SpaceRat am 27.06.2013, 00:09, insgesamt 1-mal geändert.
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Kleiner IPv6-Workshop

Beitragvon SpaceRat » 26.06.2013, 16:34

Einrichtung von DynDNS-Diensten bei IPv6

Prinzipiell funktioniert die Einrichtung von DynDNS-Diensten bei IPv6 genau so, wie bei IPv4 auch. Leider unterstützen die in Deutschland verbreiteten Fritz!Boxen die Mechanismen hierzu nicht oder unvollständig.
Dies dürfte u.a. auf die Problematik zurückzuführen sein, daß DynDNS-Dienste bisher darauf ausgelegt sind, eine einzige IPv4 mit einem Hostname zu versehen, da der Benutzer eh nur diese eine IPv4 hat und die im Heimnetz laufenden Geräte nur durch Port-Weiterleitungen von dem Gerät aus, welches diese IP nutzt (Also dem Router) erreichbar sind.

Da wir bei IPv6 ein eigenes Subnetz erhalten, in dem wirklich jedes Gerät seine eigene öffentliche IP erhält, brauchen wir auch für jedes Gerät, auf dem wir einen aus dem öffentlichen Netz heraus erreichbaren Dienst einrichten wollen, einen DynDNS-Eintrag! Das kann so natürlich nicht durch die derzeitige - zentrale - Konfiguration der DynDNS-Dienste in der Fritz!Box funktionieren. Vielmehr müßte es entweder bei der Auflistung der Geräte im Heimnetz geschehen oder - besser noch - beim Einrichten der Freigaben.

Aus diesem Grund - und weil Kabel-Kunden ja nicht selten mit einer Fritz!Box 63x0 geschlagen sind, die sie nicht freetzen können, um diese Funktionalität hinzuzufügen, bietet es sich an, die Updater für DynDNS-Dienste auf den entsprechenden Servern laufen zu lassen.
Der Client inadyn-mt ist für alle gängigen Betriebssysteme, darunter auch auf Receivern und Routern laufende Linux-Versionen, verfügbar und erfüllt genau diesen Zweck. Weil er auch direkt auf dem Router läuft (Wenn man die Firmware entsprechend modifizieren kann, z.B. mit DD-WRT oder Freetz), kann man die Methoden auch teilweise übertragen, wenn man die Updates über den Router veranlassen möchte. Wofür er jedoch nicht verfügbar ist, ist Windows 64 Bit ...

Zuerst einmal brauchen wir jedoch ein Konto bei einem DynDNS-Dienst mit IPv6-Unterstützung. Als Dienst eignet sich meiner Ansicht nach am besten afraid.org (http://freedns.afraid.org/), da man hier fünf DynDNS-Einträge gratis erhält und nicht ständig damit genervt wird, irgendwelche Links in eMails anklicken zu müssen, damit das Konto nicht verfällt.
Ich denke, daß ich das Anlegen eines Kontos bei afraid.org hier nicht weiter erklären muß. Wenn wir ein Konto angelegt haben, können wir nachfolgend 1 bis 5 "Dynamic DNS" anlegen. Jeder "Dynamic DNS"-Eintrag entspricht einem Server in unserem Heimnetz. Wichtig beim Anlegen oder Ändern der Einträge ist, daß wir unter "Type" "AAAA" auswählen, also eine IPv6-Namensauflösung. Type A wäre eine IPv4-Namensauflösung.

Angenommen, wir wollen unseren Receiver im Wohnzimmer mit einer IPv6-Namensauflösung versorgen, dann tragen wir z.B. ein ...
Bild
Ich trage übrigens gerne falsche IP-Adressen ein, damit ich später nachprüfen kann, daß die Aktualisierung auch geklappt hat :)

Nun müssen wir einen geeigneten DynDNS-Updater, z.B. inadyn-mt, auf dem Server installieren und einrichten. Theoretisch kann der natürlich auch überall sonst statt auf dem Server laufen, aber dann muß er trotzdem in der Lage sein, die IP des Servers herauszufinden, was etwas haariger wird.

Ich umschiffe mal die Konfiguration von inadyn-mt (Weil ich mich selber noch nicht damit beschäftigt habe), sondern stelle meine Lösung für Windows vor. Da inadyn-mt nicht als 64-Bit-Version für Windows existiert, dies aber für den Betrieb unter 64 Bit Windows nötig wäre und ich zu faul war, den Compiler anzuwerfen, habe ich eine andere Lösung gebastelt. Die ist fernab von perfekt, versieht aber ihren Dienst:
Mein Quick'n'Dirty FreeDNS-Updater

Den FreeDNS-Updater kann man einfach entpacken und das entstandene Verzeichnis "QuD FreeDNS Updater" an einen geeigneten Ort schieben, z.B. nach C:\Programme bzw. "C:\Program Files (x86)".
Geht man nun in dieses Verzeichnis, findet man ein Unterverzeichnis "bin" (In dem einige Dienstprogramme aus der *ix-Welt liegen, die unter Windows standardmäßig nicht zur Verfügung stehen) und vier "Batch-" oder "Stapel-"Dateien, also simple Scripts für die Windows-Kommandozeile.
Bevor wir das Tool nutzen können, muß eine dieser Dateien angepaßt werden, die "Config.Cmd" (Schlecht konfigurierte Systeme zeigen nur "Config" an).
Ein Rechtsklick auf die Config.Cmd und Auswahl von "Bearbeiten" öffnet die Datei im Notepad bzw. dem eingestellten Editor und wir sehen folgendes Bild:
Code: Alles auswählen
@ECHO OFF
REM ======== Bitte in diesem Block die notwendigen Aenderungen eintragen ==============
SET FREEDNSURL=http://freedns.afraid.org/dynamic/update.php?BLAHLABERSUELZ=
SET IPv6HOST=mein.host.com
REM ============== Ab hier sind keine Aenderungen mehr erforderlich ===================


Mein Script benötigt hier einmal die "Direct URL", die zum Updaten der URL nötig ist. Diese finden wir in der Verwaltung unserer DynDNS-Dienste auf afraid.org. Dort steht für jeden Eintrag eine Zeile ähnlich dieser:
wohnzimmer.mooo.com Direct URL | Wget Script | Curl Script | Edit Record 2001:db8:ff00:xxx:xxx:1...
Klickt man mit Rechts auf "Direct URL" und dann "Adresse des Links kopieren" bzw. "Link-Adresse kopieren", hat man die richtige Update-URL für diesen Host in der Zwischenablage. Diesen einfach hinter
SET FREEDNSURL=
in der Config.Cmd einfügen und dabei den vorhandenen Beispieleintrag ersetzen. Die eingefügte Adresse muß der Beispiel-URL relativ ähnlich sehen, nämlich mit "http://freedns.afraid.org/dynamic/update.php?" beginnen und mit einer kryptischen Zahlen-/Buchstabenkombination, gefolgt von einem Gleichheitszeichen enden.

Hinter
SET IPv6HOST=
tragen wir den von uns gewählten Hostname ein, also im Beispiel z.B. wohnzimmer.mooo.com.

Die fertige Datei sollte dann in etwa so aussehen:
Code: Alles auswählen
@ECHO OFF
REM ======== Bitte in diesem Block die notwendigen Aenderungen eintragen ==============
SET FREEDNSURL=http://freedns.afraid.org/dynamic/update.php?VVSqWEI2MzFVWKVBQUR4a2NASUFBQUTkOjknNzIwNTI=
SET IPv6HOST=wohnzimmer.mooo.com
REM ============== Ab hier sind keine Aenderungen mehr erforderlich ===================


Diese können wir nun speichern.

Ein Doppelklick auf "UpdateIPv6.Cmd" bzw. "UpdateIPv6" sollte nun das Update durchführen und unseren FreeDNS mit der richtigen IP für unseren Rechner versorgen.

Wenn die Ausgabe so aussieht:
Code: Alles auswählen
Die IPv6 dieses Rechner ist 2001:db8:ff00:42d:211:15ff:fe15:dfcd
die alte Adresse lautete    2001:db8:00:4:22:13ff:fe15:dfbe

Aktualisiere FreeDNS:
Updated 1 host(s) wohnzimmer.mooo.com to 2001:db8:ff00:42d:211:15ff:fe15:dfcd in 10.557 seconds

Beliebige Taste zum Beenden druecken ...

lief alles glatt (Wobei die Update-Zeit in der Regel kürzer ausfallen wird :) ).

Damit wir nicht jedes Mal, wenn sich die IP ändert, dieses Script von Hand aufrufen müssen, können wir nun auf "AddTask.Cmd" bzw. "AddTask" klicken. Damit wird eine "Geplante Aufgabe" für das Script angelegt, welche das Script alle 20 Minuten aufruft und im Falle eines IP-Wechsels ein Update anstößt.
"DeleteTask.Cmd" löscht diese Aufgabe entsprechend wieder.
Zuletzt geändert von SpaceRat am 27.06.2013, 13:10, insgesamt 3-mal geändert.
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Kleiner IPv6-Workshop

Beitragvon SpaceRat » 26.06.2013, 21:30

Workaround: IPv4-only-Server, die nur TCP nutzen

  • Das Problem
    Auf dem Zielrechner läuft ein Server ohne IPv6-Unterstützung. Der Server benötigt zum Betrieb lediglich einen oder mehrere TCP-Ports
  • Die Lösung
    Dies ist das am einfachsten zu lösende Problem, sofern der Zielrechner mindestens Windows XP oder ein Linux nutzt:
    Eine einfache Port-Weiterleitung vom durch den Server nicht genutzten IPv6-Port auf seinen IPv4-Port behebt das Problem i.d.R.
  • Anwendung
    1. Auf einem Windows-Zielrechner öffnet man eine Kommandozeile (Start -> Programme -> Eingabeaufforderung (ggf. unter "Zubehör")) oder Start -> Ausführen -> cmd.exe
    2. Auf dieser Kommandozeile gibt man folgenden Befehl ein:
      Code: Alles auswählen
      netsh interface portproxy add v6tov4 4899


      Dabei ist 4899 der Port unseres IPv4-only-Servers (In diesem Fall: Remote Administrator). Die vorgenannte Zeile ist bei mehreren verwendeten Ports für diese entsprechend zu wiederholen.

      Sofern nur der Server IPv6-untauglich ist, der Client aber IPv6 kann (z.B. bei einem speziellen Web-Server), war's das schon. Ab sofort ist dieser Server auch über die IPv6-Adresse (und den verwendeten Port) ansprechbar. Dieser Befehl macht nichts anderes, als den Server zwangsweise auch mit den IPv6-Schnittstellen zu verbinden, was der Programmierer alleine nicht hingekriegt hat.

      Dieser Schritt ist für jeden Serverdienst bzw. jeden seiner Ports nur ein einziges Mal nötig. Über den so angelegten Proxy können sich beliebig viele (Bzw.: ausreichend viele) Clients mit unserem Server verbinden.
    3. Kann auch der Client kein IPv6, dann müssen wir noch einen zweiten kleinen Trick nutzen. Wir öffnen auf dem Client ebenfalls eine Kommandozeile und geben ein:
      Code: Alles auswählen
      netsh interface portproxy add v4tov6 listenport=4898 connectport=4899 connectaddress=2001:db8:f0d2:813d:4116:ec44:c134:fd10


      Wobei 2001:db8:f0d2:813d:4116:ec44:c134:fd10 durch die IPv6 des Zielrechners ersetzt werden muß. Es geht natürlich auch ein - zu einer IPv6 auflösbarer! - Hostname, wie wir ihn per DynDNS-definieren können, also z.B. meinpc2.heimnetz.org, also
      Code: Alles auswählen
      netsh interface portproxy add v4tov6 listenport=4898 connectport=4899 connectaddress=meinpc2.heimnetz.org
    4. Zugriff auf den Server mit dem nicht IPv6-tauglichen Client
      Da wir im IPv4-Client das IPv6-Ziel nicht direkt eintragen können (IPv6-IPs wird er nicht dulden und Hostnamen nicht auf ihre IPv6-IPs auflösen, sondern nur auf IPv4s), tragen wir stattdessen 127.0.0.1:4898 ein, also den Port Proxy, den wir im vorherigen Schritt auf dem Client angelegt haben.
      Dieser zweite Proxy aus unserem Beispiel leitet dann jeden Zugriff an [2001:db8:f0d2:813d:4116:ec44:c134:fd10]:4899 durch, wo unser erster Proxy den Zugriff wieder auf IPv4 weiterleitet.

      Diesen Befehl brauchen wir
      • auf jedem einzelnen Client
        und
      • für jeden einzelnen Serverdienst bzw. jeden seiner Ports
      Wenn wir also zusätzlich zu meinpc2.heimnetz.org auf einen zweiten Server zugreifen wollen, der die Adresse meinpc3.heimnetz.org hat, dann müssen wir auf dem Client zusätzlich noch die Zeile
      Code: Alles auswählen
      netsh interface portproxy add v4tov6 listenport=4897 connectport=4899 connectaddress=meinpc3.heimnetz.org

      eingeben, damit wir uns auf dem Client über die Adresse 127.0.0.1:4897 mit meinpc3.heimnetz.org:4899 verbinden können.

      Bitte beachten: Für jede dieser Weiterleitungen auf dem Client muß ich einen zusätzlichen, anderen Port verbraten (Hier: 4898 und 4897)!

Für Linux-Systeme (Enigma2-Receiver sind bspw. auch Linux-Systeme) gibt es HAproxy, das denselben Zweck erfüllt wie unsere "netsh interface portproxy ..."-Befehle.

Varianten des vorherigen Lösungsansatzes

Nach den Schritten 3 & 4 aus der vorherigen Anleitung, kann man auch von jedem anderen Rechner aus eine Verbindung zum Server aufbauen, wenn der Client-Rechner aus unserem Beispiel
  • über IPv4 erreichbar ist
  • auf diesem bzw. dessen Router ggf. eine entsprechende Port-Weiterleitung zu diesem "Client-Proxy" eingerichtet ist

Dabei wird der Client aus Schritt 3 & 4 zu einer Art Relais. Der Rechner, der nun als Client auf den Server zugreifen soll, greift einfach auf das vorgenannte Relais zu, als sei es der Server selber.
Ist unser ehemaliger Client aus den Schritten 3 & 4 z.B. über den dyndns-Namen "relais.foo.org" erreichbar, dann können wir auf dem jetzigen Client über das Relais auf den Server zugreifen, indem wir in der Client-Software als Server "relais.foo.org:4898" für den ersten oder "relais.foo.org:4897" für den zweiten Server eintragen.

Wichtig: Bei dieser Methode wird die maximale Upstream-Geschwindigkeit des Relais zur maximalen Download-Geschwindigkeit des tatsächlich angesprochenen Servers, da ja alles vom Relais erst empfangen, dann aber weitergesendet werden muß.
Zuletzt geändert von SpaceRat am 27.06.2013, 13:45, insgesamt 2-mal geändert.
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Kleiner IPv6-Workshop

Beitragvon SpaceRat » 29.06.2013, 14:57

Gibt es irgendjemanden, der diesen Workshop liest und dem er etwas gebracht hat?

Es ist nämlich relativ viel Aufwand, den Kram zu schreiben und für die Tonne mache ich das nur ungern.
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Kleiner IPv6-Workshop

Beitragvon Moses » 29.06.2013, 16:24

Es gab schon mindestens einen, der im Forum auf den Workshop verwiesen hat und den offensichtlich (zumindest teilweise) gelesen hatte. :)
Moses
Moderator
 
Beiträge: 7262
Registriert: 06.03.2007, 16:49
Wohnort: Bonn

Re: Kleiner IPv6-Workshop

Beitragvon Lodin_Erikson » 29.06.2013, 16:56

@SpaceRat

ja, ich !
Auch wenn es nur "vorbeugend" ist, da ich als Altkunde ohne nötige Vertragsänderung wohl noch länger mit IPv4 auskommen werde.

Auf jeden Fall vielen Dank für den Workshop !

VG,
Lodin
3Play64000 (seit 9.9.2010)
Modem : CISCO EPC3212 (seit 2014 mit selbst beschafften Ersatznetzteil),
Router : 2xWAN-DrayTek-VPN-Firewall-Router, 1GB-8x-NoName-Switch
2x QNAP NAS, 2x Win7-64, Hausautomatisierung

Mystique CaBiX DVB C2 inkl. CI Interface (unter Win7-64), AlphaCrypt Classic V3.19, DVBViewerPro

3 analoge Telefone plus Fax über eine Auerswald-Anlage, jetzt geht auch endlich IWV für mein "Telefonmuseum"
Benutzeravatar
Lodin_Erikson
Kabelexperte
 
Beiträge: 186
Registriert: 28.03.2008, 13:55
Wohnort: Düsseldorf

Re: Kleiner IPv6-Workshop

Beitragvon dribs » 29.06.2013, 17:52

Ich lese auch mit! Bin zwar IPv4ler, finde es dennoch HÖCHST interessant!

Bitte weitermachen! :super:
dribs
Kabelexperte
 
Beiträge: 103
Registriert: 27.04.2010, 19:30

Re: Kleiner IPv6-Workshop

Beitragvon HariBo » 29.06.2013, 18:58

Das sollte Pflichtlektüre bei UMKBW, zumindest im KSC, bei Sykes, SNT, Tectum und wie sie alle heissen sein oder werden.

Meine Hochachtung :super:
HariBo
Network Operation Center
 
Beiträge: 5606
Registriert: 16.03.2007, 11:16
Wohnort: tief im Westen

Re: Kleiner IPv6-Workshop

Beitragvon caliban2011 » 29.06.2013, 19:20

Moses hat geschrieben:Es gab schon mindestens einen, der im Forum auf den Workshop verwiesen hat und den offensichtlich (zumindest teilweise) gelesen hatte. :)

So ist es :)
Ich fange gerade erst an, mich in die IPv6 Thematik einzuarbeiten und finde deine Artikel sehr gut. Vielen Dank :super:
UM 3Play 100MBit | FB6360
caliban2011
Glasfaserstrecke
 
Beiträge: 1225
Registriert: 19.03.2011, 23:09
Wohnort: MH

Re: Kleiner IPv6-Workshop

Beitragvon NoGi » 30.06.2013, 12:57

SpaceRat hat geschrieben:Gibt es irgendjemanden, der diesen Workshop liest und dem er etwas gebracht hat?

Es ist nämlich relativ viel Aufwand, den Kram zu schreiben und für die Tonne mache ich das nur ungern.


Gelesen und wahnsinnig darüber gefreut!

Für mich persönlich nicht sehr viel neues, aber die bisher verständlichste und klarste Darstellung der Zusammenhänge.

Ich hatte sogar schon mal überlegt einen "Kommentar-Thread" dazu anzulegen um zu vermeiden dass dieser Thread mit
Fragen und Kommentaren ( so wie dieser hier ;-) ) zugemüllt wird.

Mach bitte weiter.

Die Moderatoren/Administratoren könnten ja vielleicht dafür sorgen, dass Du in Ruhe schreiben kannst und die
Artikel dann auch ohne Platzhalter aufeinander folgen.

-NoGi
NoGi
Übergeordneter Verstärkerpunkt
 
Beiträge: 572
Registriert: 08.11.2012, 11:59
Wohnort: Metropolregion Rhein-Neckar

Nächste

Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 71 Gäste