- Anzeige -

Kleiner IPv6-Workshop

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Re: Kleiner IPv6-Workshop

Beitragvon Titus » 11.02.2014, 23:19

N'Abend!

Weiter geht's. Weiter erfolglos. Ich habe jetzt mal versucht, meine VUSolo ins Netz zu bringen. Auch mit dem unsicheren http-Protokoll keine Chance. Wenn ich mich in myfritz anmelde, ist dort das Gerät zu finden. Klicke ich auf den Link, läuft auch der kryptische Link, den myFritz angelegt hat, ins Leere. Von irgendeiner Subdomain, die bei afraid.org angelegt wurde, brauche ich da nicht mal zu reden.
Woran kann das denn liegen?
Titus
Kabelneuling
 
Beiträge: 48
Registriert: 29.01.2013, 10:56

Re: Kleiner IPv6-Workshop

Beitragvon SpaceRat » 11.02.2014, 23:28

Titus hat geschrieben:Weiter geht's. Weiter erfolglos. Ich habe jetzt mal versucht, meine VUSolo ins Netz zu bringen.

Vu+ Solo oder Vu+ Solo²?
Welches Image/welcher Firmware ist da drauf?

Lokal solltest Du Dich ja per telnet/ssh einloggen können ...
Wie sieht die Ausgabe von
ifconfig
aus?
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Kleiner IPv6-Workshop

Beitragvon Titus » 11.02.2014, 23:35

Solo² mit Vti-Image 6.0.3

ifconfig gibt mir einen Haufen Adressen für eth0 aus. Eine IPv4, drei IPv6. Zweimal davon Scope Global, einmal Scope Link. Brauchst du weitere Infos?
Titus
Kabelneuling
 
Beiträge: 48
Registriert: 29.01.2013, 10:56

Re: Kleiner IPv6-Workshop

Beitragvon SpaceRat » 11.02.2014, 23:46

Titus hat geschrieben:Solo² mit Vti-Image 6.0.3
ifconfig gibt mir einen Haufen Adressen für eth0 aus. Eine IPv4, drei IPv6. Zweimal davon Scope Global, einmal Scope Link. Brauchst du weitere Infos?

Das VTI-Image basiert auf dem originalen Vu+-Image und enthält - wenn ich nicht völlig falsch liege - nur das alte Dreambox-WebInterface.

Schau doch mal, ob Du das durch das OpenWebif ersetzen kannst oder ob Du das OpenWebif wenigstens zusätzlich installieren kannst.

Das OpenWebif kann IPv6, beim alten Dreambox-Webinterface meine ich, daß es nicht geht.
Sollte auch das OpenWebif auf dem VTI-Image nicht über IPv6 erreichbar sein (Kannst Du lokal testen), dann haben die auch ein IPv6-unfähiges Python reingepackt ...

Man hat dann zwei Möglichkeiten:
1. OpenPLi 4.0 kann auf jeden Fall in allen relevanten Punkten IPv6
alternativ kann man
2. Mittels HAproxy direkt auf der Vu+ Solo selber zwischen IPv6 und IPv4 vermitteln lassen. Damit wären dann auch die eigentlich IPv6-untauglichen Dienste auf der Vu+ Solo per IPv6 erreichbar.

Irgendwo hier im Forum habe ich schon mein HAproxy-mips-Paket verlinkt, das sollte auf der Vu+ Solo so laufen und erfüllt Punkt 2 der obigen Liste ...
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Kleiner IPv6-Workshop

Beitragvon Titus » 12.02.2014, 08:23

Eigentlich hatte ich nur versucht, die VU ins Netz zu hängen, um zu gucken, ob das mit der besser funktioniert als mit dem nicht erreichbaren NAS. Das ist nicht so wichtig. Da fällt mir momentan kaum ein Anwendungsfall ein. Trotzdem danke für deine Antwort.

Gestern habe ich nochmal mit dem NAS rumprobiert und in meiner Ratlosigkeit testweise alle Ports in der Firewall freigegeben. Hat auch nichts gebracht.
Wenn ich in der Fritzbox eine myFritz-Freigabe einrichte, ist doch eigentlich schon alles erledigt, um das freigegebene Gerät über diesen kryptischen Link erreichen zu können. Voraussetzung ist doch dann nur noch, dass das Gerät selber IPv6 beherrscht, oder? Der Synology habe ich gesagt, dass sie die IPv6-Einstellungen automatisch machen soll. Wenn ich das Dingen per Hostnamen anpinge, bekomme ich auch die/eine IPv6-Adresse angezeigt. Damit ist doch, zusammen mit der offenen Firewall, alles richtig eingerichtet, oder?

Ich war gestern so genervt, dass ich mich mal nach Alternativen für UM umgesehen habe. Vodafone bietet momentan eine Aktion, wo man 6 Monate ohne Grundgebühr angeschlossen wird und die Monate 7-24 VDSL zum DSL-Preis bekäme. Das würde sogar ganz gut passen, weil unser Vertrag im Sommer nach 18 Monaten ausläuft. Aber...bei uns in der Straße gibt's kein VDSL :motz:
Titus
Kabelneuling
 
Beiträge: 48
Registriert: 29.01.2013, 10:56

Re: Kleiner IPv6-Workshop

Beitragvon Knifte » 12.02.2014, 08:48

Also in allen aktuellen VTi-Versionen ist das OpenWebIF direkt dabei und standardmäßig aktiviert.

Und wenn ich ein ifconfig übers telnet mache, dann erhalte ich neben der IPv4-Adresse auch 2 IPv6-Adressen (einmal scope:global und einmal scope:link). Erstere sieht so aus, als ob sie meine externe IPv6-Adresse ist.
Viele Grüße

Knifte
jetzt:Bildvorher:Bild
UM 2play Premium 150.000 mit dem Cisco EPC 3208-Modem - ASUS RT-AC66U-Router - FritzBox 7490 - FritzFon C4
Knifte
Kabelkopfstation
 
Beiträge: 2573
Registriert: 18.04.2009, 21:19
Wohnort: Kreis Kleve

Re: Kleiner IPv6-Workshop

Beitragvon SpaceRat » 12.02.2014, 10:10

Knifte hat geschrieben:Also in allen aktuellen VTi-Versionen ist das OpenWebIF direkt dabei und standardmäßig aktiviert.

Gut zu wissen.

Knifte hat geschrieben:Und wenn ich ein ifconfig übers telnet mache, dann erhalte ich neben der IPv4-Adresse auch 2 IPv6-Adressen (einmal scope:global und einmal scope:link). Erstere sieht so aus, als ob sie meine externe IPv6-Adresse ist.

Damit das OpenWebif über IPv6 erreichbar ist, sind folgende Dinge - natürlich neben IPv6 im Netzwerk - Voraussetzung:

  • Der Kernel der E2-Kiste muß es können.
    Das ist nach meinem Empfinden inzwischen die Regel.
    Test:
    Wenn /proc/net/if_inet6 existiert, kann der Kernel IPv6
  • Das Python-Modul "Twisted" auf der Box muß mindestens Version 12.0.0 haben.

    Test:
    root@ultimo:~# python
    Python 2.7.3 (default, Dec 2 2013, 07:43:19)
    [GCC 4.8.2] on linux2
    Type "help", "copyright", "credits" or "license" for more information.
    >>> import twisted
    >>> twisted.version
    Version('twisted', 12, 0, 0)
    >>> exit()
    Fett markiert: Die Benutzereingaben, zusätzlich kursiv: Die gewünschte Information.
    Zwischenzeitlich sollte das zumindest "oft" so sein. Man wird aber bestimmt auch noch irgendwo Twisted 11.x finden, die diversen Image-Entwicklerteams haben's leider nicht so mit den Updates ...
  • Python darf nicht mit dem Schalter --disable-ipv6 gebaut sein.
    Das ist leider eher die Ausnahme ...
    Bisher weiß ich nur von OpenPLi 4.0, bei dem dieser Schalter rausgenommen wurde, womit dann Python mit IPv6 gebaut wurde.

    Test:
    root@ultimo:~# python
    Python 2.7.3 (default, Dec 2 2013, 07:43:19)
    [GCC 4.8.2] on linux2
    Type "help", "copyright", "credits" or "license" for more information.
    >>> import socket
    >>> socket.has_ipv6
    True
    >>> exit()

Wenn alle o.g. Voraussetzungen erfüllt sind, dann ist das OpenWebif ohne weiteres Zutun auch per IPv6 ansprechbar.

Bei den üblichen Linux-Diensten ist der IPv6-Support i.d.R. allein vom Kernel abhängig, so daß dropbear oder OpenSSH auf diesen Boxen meistens auch out-of-the-box per IPv6 funktionieren.

Bei der Verwendung von OpenSSH hat man auch direkt einen schönen sftp-Server, über den man sicher auf die Dateien auf der Box zugreifen kann.
Per Telnet:
Code: Alles auswählen
opkg remove dropbear
opkg install openssh-sshd openssh-sftp-server


oscam wird leider ohne Not auch noch allzu oft ohne IPv6 gebaut, kann aber ganz einfach durch eine IPv6-fähige Version ersetzt werden.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Kleiner IPv6-Workshop

Beitragvon Knifte » 12.02.2014, 10:24

SpaceRat hat geschrieben:Der Kernel der E2-Kiste muß es können.
Das ist nach meinem Empfinden inzwischen die Regel.
Test:
Wenn /proc/net/if_inet6 existiert, kann der Kernel IPv6


Datei existiert.

Das Python-Modul "Twisted" auf der Box muß mindestens Version 12.0.0 haben.

Test:
root@ultimo:~# python
Python 2.7.3 (default, Dec 2 2013, 07:43:19)
[GCC 4.8.2] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> import twisted
>>> twisted.version
Version('twisted', 12, 0, 0)
>>> exit()


Ergibt bei mir die gleiche Anzeige, wie bei dir.

Test:
root@ultimo:~# python
Python 2.7.3 (default, Dec 2 2013, 07:43:19)
[GCC 4.8.2] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> import socket
>>> socket.has_ipv6
True
>>> exit()


Da kommt bei mir aber ein False raus. Habe bei mir VTi 6.0.5 installiert inkl. aller aktuellen Updates.
Viele Grüße

Knifte
jetzt:Bildvorher:Bild
UM 2play Premium 150.000 mit dem Cisco EPC 3208-Modem - ASUS RT-AC66U-Router - FritzBox 7490 - FritzFon C4
Knifte
Kabelkopfstation
 
Beiträge: 2573
Registriert: 18.04.2009, 21:19
Wohnort: Kreis Kleve

Re: Kleiner IPv6-Workshop

Beitragvon SpaceRat » 12.02.2014, 10:32

Titus hat geschrieben:Eigentlich hatte ich nur versucht, die VU ins Netz zu hängen, um zu gucken, ob das mit der besser funktioniert als mit dem nicht erreichbaren NAS.

Hängt vom Image ab.

Bei meiner Vu+ Ultimo mit OpenPLi 4.0 kann ich out-of-the-box per IPv6 erreichen:
- Web-Interface http und https (OpenWebif)
- ssh (dropbear), mit OpenSSH zusätzlich auch als sftp-Server
... durch einfachen Austausch der Binary zusätzlich:
- oscam
... durch Einspielen meines haproxy Paketes für MIPS zusätzlich:
- Streaming-Port
- cccam

Noch bis vor kurzem wäre es bei einem HDMU-Image gewesen:
- Nix.

Bei aktuellen HDMU-Images ist es:
- telnet
... durch einfachen Austausch der Binary zusätzlich:
- oscam
... durch manuelles Einspielen eines ssh-Servers:
- ssh (dropbear), mit OpenSSH zusätzlich auch als sftp-Server
... durch Austausch von Python mit einer IPv6-tauglichen Version und Einspielen des OpenWebif:
- Web-Interface http und https (OpenWebif)
... durch Einspielen meines haproxy Paketes für sh4 zusätzlich:
- Streaming-Port

Titus hat geschrieben:Wenn ich in der Fritzbox eine myFritz-Freigabe einrichte, ist doch eigentlich schon alles erledigt, um das freigegebene Gerät über diesen kryptischen Link erreichen zu können. Voraussetzung ist doch dann nur noch, dass das Gerät selber IPv6 beherrscht, oder?

Die MyFritz!-Freigabe macht zwei Dinge:
1. Sie stellt den DynDNS-Dienst für das freigegebene Gerät zur Verfügung (Die lange, teils kryptische URL)
2. Sie öffnet den in der MyFritz!-Freigabe angegebenen Port in der IPv6-Firewall für dieses Gerät

D.h. wenn Du eine MyFritz!-Freigabe für einen HTTPS-Server auf einem IPv6-fähigen Gerät anlegst, dann erhältst Du den DynDNS-Host für <Gerät>.<kryptische Buchstabenfolge>.myfritz.net und hast die IPv6-Firewall auf Port 443 für dieses Gerät geöffnet. Alle anderen Ports und auch Ping6 bleiben aber dicht!
Du kannst nun wahlweise weitere MyFritz!-Freigaben für das selbe Gerät anlegen um weitere Ports zu öffnen oder aber einfach die durch MyFritz! angelegte Regel unter "IPv6-Freigabe" um weitere Ports (z.B. 22 für ssh) ergänzen.

Titus hat geschrieben:Der Synology habe ich gesagt, dass sie die IPv6-Einstellungen automatisch machen soll. Wenn ich das Dingen per Hostnamen anpinge, bekomme ich auch die/eine IPv6-Adresse angezeigt. Damit ist doch, zusammen mit der offenen Firewall, alles richtig eingerichtet, oder?

Im Prinzip schon, sofern Du auch den für den zu nutzenden Dienst richtigen Port freigegeben hast.
Laut Synology kann fast alles auf deren NAS auch IPv6: FAQ: What applications on Synology NAS are IPv6 supported?

Allerdings finde ich dort im letzten Punkt unter "Applications" auch eine Firewall ... u.U. mußt Du also auch eine zweite Firewall öffnen, nämlich die auf dem NAS.

Titus hat geschrieben:Ich war gestern so genervt, dass ich mich mal nach Alternativen für UM umgesehen habe. Vodafone bietet momentan eine Aktion, wo man 6 Monate ohne Grundgebühr angeschlossen wird und die Monate 7-24 VDSL zum DSL-Preis bekäme. Das würde sogar ganz gut passen, weil unser Vertrag im Sommer nach 18 Monaten ausläuft. Aber...bei uns in der Straße gibt's kein VDSL :motz:

Tjor.
So ist das eben, VDSL klingt immer ganz toll, kriegen kann es aber kaum einer ...
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Kleiner IPv6-Workshop

Beitragvon SpaceRat » 12.02.2014, 10:42

Knifte hat geschrieben:
SpaceRat hat geschrieben:
>>> import socket
>>> socket.has_ipv6
True
>>> exit()

Da kommt bei mir aber ein False raus. Habe bei mir VTi 6.0.5 installiert inkl. aller aktuellen Updates.

Das ist leider die Regel und hat historische Gründe:
Das configure-Script für diese alten Python-Versionen baut leider beim Cross-Compilen Mist, wenn es überprüft, ob IPv6-Unterstützung vorhanden ist oder nicht.
Also hat man damals kurzerhand "--disable-ipv6" reingesetzt, meist sogar irgendwo fest anstatt abhängig von dynamischen Build-Einstellungen, damit wurde nicht auf IPv6-Unterstützung geprüft und zack war das Problem "gelöst".

Und obwohl es inzwischen fertige Patches für configure gibt tun sich die Leute jetzt schwer damit, den Schalter --disable-ipv6 wieder rauszunehmen oder zumindest erst in der Build-Umgebung an sich zu setzen.

Ich behaupte einfach mal, daß Du keine Probleme hättest, wenn Du Deinen Python einfach durch den aus einem OpenPLi 4.0 Image ersetzen würdest.
Für meinen Topfield habe ich E2 einfach selber gebaut, dann aber nur die Python aus diesem Build genommen und über Python aus dem HDMU-Image drüber gedübelt.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

VorherigeNächste

Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot], Google [Bot] und 59 Gäste