- Anzeige -

Kleiner IPv6-Workshop

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Re: Kleiner IPv6-Workshop

Beitragvon SpaceRat » 12.12.2013, 07:32

Kinzal hat geschrieben:Hallo, ich habe eine Dreambox 800se mit einem aktuellen Image. Leider habe ich eine IPv6 Adresse bekommen. Ich möchte meine Dreambox von außen über das Webinterace,

Z.B. mit einem aktuellen OpenPLi 4.0 (OpenPLi - Download DM800 SE) sollte das "out-of-the-box" funktionieren:

Das OpenWebif ist zu 100% IPv6-tauglich, die Linux-Kernel an sich sind es schon lange und in OpenPLi 4.0 wurde auch Python/Twisted mit IPv6-Support gebaut.

Kinzal hat geschrieben:aber hauptsächlich per FTP (21) erreichen können,

Das wiederum ist schwer und auch nicht sinnvoll:

  • Die meisten Enigma2-Images verwenden vsftpd als FTP-Server und der ist - zumindest in den überwiegend verwendeten Versionen - nur in der Lage, entweder IPv4 oder IPv6 zu unterstützen (Muß in dessen Konfiguration angepaßt werden), aber eben nicht beides zugleich.
    Würde man den vsftpd auf IPv6 konfigurieren, dann könnte man den Receiver auch über IPv6 von außerhalb erreichen, allerdings ist es wahrscheinlich, daß dann auch im Heimnetz einige der eher schlecht gepflegten Tools wie Dreambox Editor, Bouquet Editor Suite, etc. pp. nicht mehr funktionieren.
  • FTP ist per se ein unsicheres Protokoll und sollte nicht für den Zugriff von außen genutzt werden
    Bei klassischem FTP werden die "Credentials" (Benutzername und Kennwort) unverschlüsselt übertragen, ebenso sämtliche Nutzdaten.
    Sicheres, also verschlüsseltes FTP (z.B. sftp, ftps/ftpes), wird aber von Web-Browser i.d.R. nicht unterstützt und erfordert einen entsprechend geeigneten FTP-Client, wie z.B. FileZilla.
    Wenn man aber eh schon FileZilla o.ä. verwenden muß, dann kann man auf der Box auch gleich SSH für Dateiaustausch "mißbrauchen".

Mein Tip für den Dateiaustausch mit der Box ist OpenSSH:
Auf den meisten Enigma2-Receivern ist standardmäßig DropBear als einfacher SSH-Server vorhanden oder gar kein SSH-Server. Der ist leider nicht als SFTP-Server geeignet (Nur SCP), kann aber i.d.R. durch OpenSSH ersetzt werden.

Dazu folgende Schritte befolgen:
  1. Einloggen auf der Box per Telnet
  2. Wenn noch kein Passwort gesetzt wurde, dies nun nachholen:
    Code: Alles auswählen
    passwd

    eingeben und man wird nach einem neuen Passwort gefragt.
    Dieses Passwort sollte wirklich sicher sein (Groß-/Kleinbuchstaben, Ziffern und Sonderzeichen, keine Namen oder lexikalischen Begriffe, kein Geburtsdatum, etc. pp.), denn man kann später damit Vollzugriff auf die Box erlangen und die ist nun einmal ein "normaler" Linux-Rechner, man könnte als Angreifer also von dort aus im ganzen Heimnetz Schaden anrichten!
  3. Nachsehen, ob OpenSSH auf dem Feed verfügbar ist:
    Code: Alles auswählen
    opkg list *openssh*

    Das Ergebnis sollte in etwa so aussehen:
    Code: Alles auswählen
    root@ultimo:~# opkg list *openssh*
    openssh - 5.9p1-r5 - Secure rlogin/rsh/rcp/telnet replacement
     Secure rlogin/rsh/rcp/telnet replacement (OpenSSH) Ssh (Secure Shell) is
    openssh-dev - 5.9p1-r5 - Secure rlogin/rsh/rcp/telnet replacement - Development files
     Secure rlogin/rsh/rcp/telnet replacement (OpenSSH) Ssh (Secure Shell) is
    openssh-keygen - 5.9p1-r5 - Secure rlogin/rsh/rcp/telnet replacement
     Secure rlogin/rsh/rcp/telnet replacement (OpenSSH) Ssh (Secure Shell) is
    openssh-misc - 5.9p1-r5 - Secure rlogin/rsh/rcp/telnet replacement
     Secure rlogin/rsh/rcp/telnet replacement (OpenSSH) Ssh (Secure Shell) is
    openssh-scp - 5.9p1-r5 - Secure rlogin/rsh/rcp/telnet replacement
     Secure rlogin/rsh/rcp/telnet replacement (OpenSSH) Ssh (Secure Shell) is
    openssh-sftp - 5.9p1-r5 - Secure rlogin/rsh/rcp/telnet replacement
     Secure rlogin/rsh/rcp/telnet replacement (OpenSSH) Ssh (Secure Shell) is
    openssh-sftp-server - 5.9p1-r5 - Secure rlogin/rsh/rcp/telnet replacement
     Secure rlogin/rsh/rcp/telnet replacement (OpenSSH) Ssh (Secure Shell) is
    openssh-ssh - 5.9p1-r5 - Secure rlogin/rsh/rcp/telnet replacement
     Secure rlogin/rsh/rcp/telnet replacement (OpenSSH) Ssh (Secure Shell) is
    openssh-sshd - 5.9p1-r5 - Secure rlogin/rsh/rcp/telnet replacement
     Secure rlogin/rsh/rcp/telnet replacement (OpenSSH) Ssh (Secure Shell) is
    openssh-sshd-systemd - 5.9p1-r5 - Secure rlogin/rsh/rcp/telnet replacement
     Secure rlogin/rsh/rcp/telnet replacement (OpenSSH) Ssh (Secure Shell) is 

    Darunter den "Daemon" (Systemdienst) lokalisieren, also nach "sshd" Ausschau halten.
  4. Wenn wir fündig werden, sollten wir noch sicherstellen, daß ein ggf. schon vorhandener DropBear zuvor deinstalliert wird:
    1. Prüfen, ob dropbear installiert ist
      Code: Alles auswählen
      opkg list_installed *dropbear*
    2. Wenn das Ergebnis so bzw. so ähnlich aussieht, ist DropBear installiert:
      Code: Alles auswählen
      dropbear - 2012.55-r3 - dropbear version 2012.55-r3
       Dropbear is a lightweight SSH and SCP implementation
    3. Dropbear deinstallieren
      Code: Alles auswählen
      opkg remove dropbear
  5. Nun können wir OpenSSH installieren
    Code: Alles auswählen
    opkg install openssh-sshd

    ggf. werden automatisch weitere Pakete installiert, die für OpenSSH nötig sind.
  6. Box neustarten, um zu überprüfen, daß alles richtig installiert wurde:
    Code: Alles auswählen
    shutdown -r now

Nach dem Neustart der Box sollte es nun möglich sein, sich sowohl per IPv4 (Bei DS-lite natürlich nur aus dem Heimnetz) als auch per IPv6 mit der Enigma2-Kiste zu verbinden.
Dazu einfach in FileZilla einen neuen Server anlegen und als Protokoll "sftp" statt "ftp" auswählen, ansonsten verhält sich der Server wie ein gewöhnlicher FTP-Server.
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Kleiner IPv6-Workshop

Beitragvon Embiu » 27.01.2014, 22:22

Hallo SpaceRat,

zunächst, vielen Dank für Deine Mühe und den gelieferten Input im Workshop!

Habe mittlerweile auch einen Zugang für SixXs erhalten, jedoch kann ich den Menüpunkt der FB6320 (OS 06.01 bei UM; Ansicht: erweitert) nicht wie beschrieben bzw. überhaupt nicht finden und die Parameter entsprechend nicht eintragen. Ist die Option ggf dem Firmware-update zum Opfer gefallen oder bin ich blind?

Vielen Dank für Hilfe!

BR, Embiu
Embiu
Kabelneuling
 
Beiträge: 3
Registriert: 25.01.2014, 22:11

Re: Kleiner IPv6-Workshop

Beitragvon SpaceRat » 29.01.2014, 15:23

Embiu hat geschrieben:Habe mittlerweile auch einen Zugang für SixXs erhalten, jedoch kann ich den Menüpunkt der FB6320 (OS 06.01 bei UM; Ansicht: erweitert) nicht wie beschrieben bzw. überhaupt nicht finden und die Parameter entsprechend nicht eintragen. Ist die Option ggf dem Firmware-update zum Opfer gefallen oder bin ich blind?

Hast Du überhaupt einen IPv4-only-Anschluß bei Unitymedia?

Der Menüpunkt ist eigentlich nur genau dann ausgeblendet, wenn der Anschluß auf DS-lite läuft, also bereits IPv6 hat.
Würde man bei einer Fritz!Box mit DS-lite einen Tunnel für IPv6 eintragen (können), könnte diese danach gar keine Verbindung mehr herstellen, da die IPv4-Anbindung als Grundlage für einen 6in4-/6to4-/6rd-Tunnel ja erst zur Verfügung steht, wenn die native IPv6-Verbindung und der darauf aufbauende DS-lite-/AFTR-Tunnel aufgebaut wurden.

Sprich:
Eine Tunnel-Anbindung für IPv6 kann man in der Fritz!Box nur eintragen, wenn die Fritz!Box über eine native IPv4-Anbindung verfügt (IPv4 oder nativen Dual Stack).
In anderen Fällen braucht man ihn aber auch nicht, dann hat man ja schon IPv6.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Kleiner IPv6-Workshop

Beitragvon Titus » 10.02.2014, 18:37

Hallo SpaceRat,

erstmal vielen Dank für die große Mühe, die du mir mit deinem Workshop gegeben hast. :super:

Ich habe jetzt versucht, mein Synology NAS ins Netz zu bringen und bin natürlich grandios gescheitert.
Was habe ich gemacht? Die Fritzbox bei myfritz angemeldet und freigegeben. Dann eine Freigabe für die Diskstation eingerichtet und den kryptischen Namen bei afraid.org gegen einen etwas sprechenderen registriert. Jetzt fängt das Dilemma schon an: Ich kann das Gerät nicht anpingen.

Daher ist es wohl auch nicht verwunderlich, dass ich über den bei sixxs eingerichteten Tunnel auch keinen Kontakt kriege.

Wo könnte denn der Fehler liegen, dass ich von extern keinen Kontakt zur DS bekomme? So viel kann man da ja eigentlich nicht falsch machen, oder?

Grüße
Marco
Titus
Kabelneuling
 
Beiträge: 48
Registriert: 29.01.2013, 10:56

Re: Kleiner IPv6-Workshop

Beitragvon tomas » 10.02.2014, 22:01

Titus hat geschrieben:Hallo SpaceRat,

erstmal vielen Dank für die große Mühe, die du mir mit deinem Workshop gegeben hast. :super:

Ich habe jetzt versucht, mein Synology NAS ins Netz zu bringen und bin natürlich grandios gescheitert.
Was habe ich gemacht? Die Fritzbox bei myfritz angemeldet und freigegeben. Dann eine Freigabe für die Diskstation eingerichtet und den kryptischen Namen bei afraid.org gegen einen etwas sprechenderen registriert. Jetzt fängt das Dilemma schon an: Ich kann das Gerät nicht anpingen.

Daher ist es wohl auch nicht verwunderlich, dass ich über den bei sixxs eingerichteten Tunnel auch keinen Kontakt kriege.

Wo könnte denn der Fehler liegen, dass ich von extern keinen Kontakt zur DS bekomme? So viel kann man da ja eigentlich nicht falsch machen, oder?

Grüße
Marco


Ich nehme mal an, du hast DS-Lite?
Von was für einem externen Netz hast du den Zugriff probiert? Hat dieser auch IPv6? Das ist notwendig (oder du nutzt einen Sixxs-Tunnel).
Hast du bei afraid.org die komplette URL inkl. Port angegeben? Bin mir gerade nicht sicher aber ich meine man muss die URL auch als "CNAME" eintragen.
Anschluss: Unitymedia, 3 Play Smart 50
Hardware: FritzBox 6320, Synology DiskStation DS213+
tomas
Kabelexperte
 
Beiträge: 134
Registriert: 14.04.2013, 16:50
Wohnort: Hagen

Re: Kleiner IPv6-Workshop

Beitragvon Titus » 10.02.2014, 22:07

tomas hat geschrieben:Ich nehme mal an, du hast DS-Lite?

Jepp. Wie wohl die meisten hier.
Von was für einem externen Netz hast du den Zugriff probiert? Hat dieser auch IPv6? Das ist notwendig (oder du nutzt einen Sixxs-Tunnel).

Ich hab's zuerst von meinem Laptop aus probiert, der natürlich nicht so wirklich extern ist. Dann habe ich den Tunnel auf dem Handy eingerichtet und es von dort probiert.
Hast du bei afraid.org die komplette URL inkl. Port angegeben? Bin mir gerade nicht sicher aber ich meine man muss die URL auch als "CNAME" eintragen.

CNAME ohne Port. Wie im Workshop beschrieben.

Mir ist gerade was aufgefallen: Ich habe zwei NAS. Für eines davon möchte ich die Freigabe in myfritz einrichten. Wenn ich die Freigabe hinzufüge, wird aber immer der Name des anderen NAS benutzt, um den Freigabenamen zu erstellen. :kratz:
Ich werde jetzt mal alles zurücksetzen...
Titus
Kabelneuling
 
Beiträge: 48
Registriert: 29.01.2013, 10:56

Re: Kleiner IPv6-Workshop

Beitragvon atsiz77 » 11.02.2014, 00:25

Schau dir mal Feste-ip.net an, damit soll es funktionieren egal ob extern ipv6 oder ipv4 ist
Bild
atsiz77
erfahrener Kabelkunde
 
Beiträge: 50
Registriert: 11.10.2013, 11:41

Re: Kleiner IPv6-Workshop

Beitragvon SpaceRat » 11.02.2014, 09:52

Titus hat geschrieben:Mir ist gerade was aufgefallen: Ich habe zwei NAS. Für eines davon möchte ich die Freigabe in myfritz einrichten. Wenn ich die Freigabe hinzufüge, wird aber immer der Name des anderen NAS benutzt, um den Freigabenamen zu erstellen. :kratz:

Das ist arg seltsam.

Am besten Du klemmst beide NAS mal ganz ab, löschst sie komplett aus der Fritz!Box raus, also deren MyFritz!-Freigaben, deren IPv6-Freigaben, eventuelle IPv4-Portfreigaben und die Geräte an sich aus der Netzwerkübersicht in der Fritz!Box und klemmst sie danach wieder an.

Ggf. vorher beiden NAS über deren Konfiguration eine feste IPv4-Adresse aus dem Netz der Fritz!Box aber außerhalb des DHCP-Bereiches zuweisen.

Beispiel:
Standardmäßig verwendet die Fritz!Box das Netz 192.168.178.0, Subnet-Mask 255.255.255.0, also die Adressen von 192.168.178.0 bis .255.
Dabei ist dann 192.168.178.0 die Netzwerkadresse, 192.168.178.1 die Fritz!Box und 192.168.178.255 die Broadcast-Adresse. Der DHCP-Server der Fritz!Box vergibt normalerweise Host-Adressen von .20 bis .199.
Die höheren Adressen verwendet die Fritz!Box für einzelne per VPN verbundene Geräte.
Es stehen also die Adressen von 192.168.178.2 bis 192.168.178.19 für die feste Adressvergabe zur Verfügung.

Somit könnte NAS1 wie folgt konfiguriert werden:
Adresse: 192.168.178.10
Netmask: 255.255.255.0
Standard-Gateway 192.168.178.1
(Erster) DNS: 192.168.178.1

und NAS2 dann analog so:
Adresse: 192.168.178.11
Netmask: 255.255.255.0
Standard-Gateway 192.168.178.1
(Erster) DNS: 192.168.178.1

Sofern möglich sollte in beiden NAS auch noch ein anderer Hostname eingestellt werden, denn wenn beide denselben verwenden, dann muß das über kurz oder lang zu Problemen führen ...

Generell würde ich allen Geräten im Heimnetz, spätestens wenn sie eine Serverrolle übernehmen und/oder gezielt von außen erreichbar werden sollen, immer eine feste IPv4-Adresse zuweisen. Dabei wäre es zwar eleganter, die Adressvergabe trotzdem per DHCP vorzunehmen, das kann die Fritz!Box aber leider mehr schlecht als recht.
Es gibt nur die Option "Diesem Gerät immer dieselbe IPv4-Adresse zuteilen", damit kriegt das Gerät aber eben einfach nur dauerhaft dieselbe eher zufällige IPv4-Adresse. Will man im Heimnetz hingegen die IP-Adressen auch systematisch ordnen (a la: Alle File-Server auf .10 bis .14, alle Entertainment-Geräte - BluRay-Player, Receiver, Fernseher, ... - zwischen .15 und .19, usw.) dann geht das auf der Fritz!Box nur über Klimmzüge.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Kleiner IPv6-Workshop

Beitragvon SpaceRat » 11.02.2014, 10:00

atsiz77 hat geschrieben:Schau dir mal Feste-ip.net an, damit soll es funktionieren egal ob extern ipv6 oder ipv4 ist

Aber auch für Feste-ip.net muß die IPv6-Freigabe an sich erst einmal funktionieren.

Die machen auch nichts anderes als einen Port-Proxy von IPv4-zu-IPv6 (Um die heimische IPv6-Freigabe auch von IPv4-only-Anschlüssen aus erreichen zu können) bzw. einen zweiten Port-Proxy IPv6-zu-IPv4 auf der FIP-Box (Um heimische IPv4-only-Geräte indirekt ansprechen zu können, indem man statt des Zielgerätes die FIP-Box über IPv6 freigibt, welche dann innerhalb des Heimnetzes über IPv4 zum Zielgerät durchverbindet).

So oder so muß man es also auch dort hinkriegen, entweder das IPv6-fähige Zielgerät und/oder die FIP-Box IPv6-mäßig "zu öffnen".

Anders gesagt:
Wenn Titus sein NAS von außen über IPv6 erreichen kann, dann kann er sich überlegen, ob er unterwegs einen Tunnel nutzt um direkt über IPv6 mit dem NAS kommunizieren zu können oder ob er Feste-ip.net nutzt, um sein NAS auch von IPv4-only-Anschlüssen aus über deren Proxy ansprechen zu können.
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Kleiner IPv6-Workshop

Beitragvon Titus » 11.02.2014, 10:45

Danke für deine ausführliche Antwort.

Ich habe es jetzt so hinbekommen, dass bei der Einrichtung der Freigabe auch der richtige Hostname (die waren immer schon unterschiedlich, um in Windows per Hostname\Freigabeverzeichnis ein Netzlaufwerk verbinden zu können) herangezogen wird. Dafür habe ich den NASen ihre IP-Adressen weggenommen und neue zugeordnet. Fest über das NAS direkt. Allerdings nicht außerhalb des DHCP-Bereichs. Allerdings hat das 'ne ganze Zeit gedauert, bis das Daten-NAS wieder von der VU-Box gefunden oder per IP angepingt werden konnte. Über das WebIF konnte ich schon längst wieder drauf und per Hostnamen auch anpingen. Scheint, als könne sich die Fritzbox nur sehr schlecht von alten Einstellungen trennen.

Eben ist es mir erstmalig gelungen, mich von extern bei meiner Fritzbox anzumelden. Ich habe dazu über das Android-Handy einen Tunnel über sixxs hergestellt. Schonmal ein erster Schritt.

Ich denke, ich werde, wenn alles läuft, den feste-ip-Service nutzen. Sonst ist es doch arg umständlich "nach Hause zu telefonieren" :cool: Wenn dann die vergünstigte Phase meines Unitymedia-Anschlusses Mitte/Ende des Jahres abläuft, werde ich vermutlich einen Business-Vertrag abschließen.
Ist schon echt nervig, dass die großen Anbieter so träge in ihren bequemen Sesseln sitzen und so gar nichts in Sachen IPv6 unternehmen. Im Grunde müsste man ja mehr auf die als auf UM mit dem DS Lite-Krams schimpfen.
Titus
Kabelneuling
 
Beiträge: 48
Registriert: 29.01.2013, 10:56

VorherigeNächste

Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: MSNbot Media, Yahoo [Bot] und 4 Gäste