- Anzeige -

Kleiner IPv6-Workshop

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Re: Kleiner IPv6-Workshop

Beitragvon julian1987 » 09.08.2014, 01:17

Habe die letzten vier eingegeben, ohne Erfolg. Plex meldet immer noch nen geschlossenen Port.

Habe ihm nun per DHCP die IP beziehen lassen, trotzdem taucht er nicht in der Liste auf. Noch ne Idee? :(
julian1987
Kabelneuling
 
Beiträge: 5
Registriert: 08.08.2014, 15:02

Re: Kleiner IPv6-Workshop

Beitragvon SpaceRat » 09.08.2014, 01:20

julian1987 hat geschrieben:Habe die letzten vier eingegeben, ohne Erfolg. Plex meldet immer noch nen geschlossenen Port.

Ist das Teil überhaupt IPv6-fähig?
Ich meine vor allem über den Kernel hinaus ...
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Kleiner IPv6-Workshop

Beitragvon julian1987 » 09.08.2014, 01:30

Okay das war's, Plex unterstützt wohl noch kein IPv6. :(
Gibt es einen Weg, wieder ne IPv4 Adresse zu bekommen?
julian1987
Kabelneuling
 
Beiträge: 5
Registriert: 08.08.2014, 15:02

Re: Kleiner IPv6-Workshop

Beitragvon SpaceRat » 09.08.2014, 01:32

julian1987 hat geschrieben:Okay das war's, Plex unterstützt wohl noch kein IPv6. :(
Gibt es einen Weg, wieder ne IPv4 Adresse zu bekommen?

Business-Vertrag ...
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Kleiner IPv6-Workshop

Beitragvon EVA-01 » 24.08.2014, 20:58

Hi,

ich hab ne Fritzbox 6320 und IPv6 von UM. Eine ganze Weile lang hatte ich einen FTP-Server hinter der Fritze laufen lassen, und zwar nach SpaceRat's Anleitung. Hat auch gut funktioniert.

Nur auf einmal geht's nicht mehr. Jetzt hab ich ein bisschen rumgespielt. Ergebnis:

IPv6 DNS-Abfrage auf meinftp.meinemyfritzurl.myfritz.net - kein Ergebnis!
IPv6 DNS-Abfrage auf meinemyfritzurl.myfritz.net - geht!
Subnetonline Portscan auf meinftp.meinemyfritzurl.myfritz.net - kein Ergebnis! (Ist ja logisch)
Subnetonline Portscan auf die direkte IPv6 des FTPs - Port offen!

Also der FTP ist erreichbar, nur kriegt MyFritz scheinbar nicht mehr die IP-Adresse des FTPs... wenn ich im MyFritz Webinterface gucke, steht da folgendes:

Bild

"Keine IPv4- oder IPv6-Adresse bekannt"

Weiß jemand woran das liegen kann? :(

Es hat ja monatelang alles wunderbar geklappt...
EVA-01
Kabelexperte
 
Beiträge: 126
Registriert: 11.03.2009, 16:00

Re: Kleiner IPv6-Workshop

Beitragvon SpaceRat » 24.08.2014, 23:01

EVA-01 hat geschrieben:IPv6 DNS-Abfrage auf meinftp.meinemyfritzurl.myfritz.net - kein Ergebnis!
Also der FTP ist erreichbar, nur kriegt MyFritz scheinbar nicht mehr die IP-Adresse des FTPs... wenn ich im MyFritz Webinterface gucke, steht da folgendes:
Weiß jemand woran das liegen kann? :(

Ich habe diesen Bug schon vor Wochen an AVM gemeldet, die wissen es auch nicht.
Gelegentlich passiert das, bei mir sogar relativ häufig.

Workaround:
Die MyFritz!-Freigabe kurz deaktivieren und kurz darauf wieder aktivieren.
Notfalls wiederholen.

Im Moment bastel ich an einem Script, das diesen Vorgang über curl automatisiert (Wie gesagt, bei mir passiert das relativ häufig, bei manchen Geräten sogar fast täglich).

Das ist der aktuelle Stand des Scripts, das läuft so auf meinem Pi und überwacht alle (relevanten) MyFritz!-Freigaben.

Syntax:
ipv6check <Adresse der Fritz!Box-Oberfläche> <Fritz!Box-Kennwort> <zu überwachender Host (Kann auch der CNAME dafür sein> <Gerätenummer>
z.B.
ipv6check http://fritz.box Supergeheim himbeere.chickenkiller.com 0

Sehr quick and dirty im Moment, weil ich nicht weiß, wie ich die Geräte ausgelesen bekomme.
Wenn man die Einstellungen sichert und in der .export nachguckt, sind die Geräte so nummeriert, wie sie in der .export unter jasonii -> devices stehen, von 0 angefangen.
Obige "himbeere" ist also das 1. Gerät und somit die Nummer 0.

Code: Alles auswählen
#!/bin/bash

# FritzBox credentials
_FBOX=$1
_PASSWORD=$2
_HOST=$3
_DEVICE=$4

host ${_HOST} | \
if $(grep -q "IPv6 address"); then
   echo "$(date +"%F %R:%S") - Host ${_HOST} still resolvable to IPv6 ..."
else
   echo "$(date +"%F %R:%S") - Error: IPv6 address lost!"

   echo "$(date +"%F %R:%S") - Logging in to Fritz!Box ..."
   # get challenge key from FB
   _CHALLENGE=$(wget --quiet -O- ${_FBOX}/login.lua | \
   grep "^g_challenge" | \
   awk -F'"' '{ print $2 }')

   # build md5 from challenge key and password
   _MD5=$(echo -n ${_CHALLENGE}"-"${_PASSWORD} | \
   iconv -f ISO8859-1 -t UTF-16LE | \
   md5sum -b | \
   awk '{print substr($0,1,32)}')

   # assemble challenge key and md5
   _RESPONSE=${_CHALLENGE}"-"${_MD5}

   # build response data for later use
   _POSTDATA="response=${_RESPONSE}&page=&username="

   # get sid for later use
   _SID=$(wget --quiet -O- --post-data="${_POSTDATA}" "${_FBOX}/login.lua" | \
   grep "home.lua?sid=" | \
   head -1 | \
   awk -F'"' '{ print $6 }' | \
   awk -F'=' '{ print $2 }')

   echo "$(date +"%F %R:%S") - De-activating and re-activating device ${_DEVICE}"
   curl --data-ascii "myfritzdevice:settings/device${_DEVICE}/services/entry0/Enabled=0&sid=${_SID}" \
   ${_FBOX}/cgi-bin/webcm
   sleep 2
   curl --data-ascii "myfritzdevice:settings/device${_DEVICE}/services/entry0/Enabled=1&sid=${_SID}" \
   ${_FBOX}/cgi-bin/webcm
fi


Das Script lasse ich über diesen cronjob alle 2 Minuten ausführen (Und in /var/log/MyFritzCheck.log mitloggen):
0,2,...,56,58 * * * * /usr/bin/ipv6check.sh http://fritz.box Supergeheim himbeere.chickenkiller.com 0 >>/var/log/MyFritzCheck.log

Öfter als alle 2 Minuten sollte man es aber nicht laufen lassen, denn es dauert auch immer wieder eine gewisse Zeit, bis sich der Name dann auch wieder auflösen läßt.
Möglicherweise ist sogar schon alle 2 Minuten zu oft ...
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Kleiner IPv6-Workshop

Beitragvon EVA-01 » 24.08.2014, 23:08

Hokay... hat gewirkt. Danke!

Hab daheim keinen Pi, hab aber schon in der Hochschule viel mit rumgespielt. Vielleicht schaff ich mir dann mal einen an... :)
EVA-01
Kabelexperte
 
Beiträge: 126
Registriert: 11.03.2009, 16:00

Re: Kleiner IPv6-Workshop

Beitragvon SpaceRat » 24.08.2014, 23:19

EVA-01 hat geschrieben:Hokay... hat gewirkt. Danke!
Hab daheim keinen Pi, hab aber schon in der Hochschule viel mit rumgespielt. Vielleicht schaff ich mir dann mal einen an... :)

Irgendeine andere Linux-Kiste tut's auch und wenn man es etwas umschreibt auch ein Rechner mit richtigem Betriebssystem.
BTW: Inzwischen gibt's auch den Banana Pi, ist kompatibel zum Himbeerkuchen, aber was flotter unterwegs.

Bei "irgendeine andere Linux-Kiste" gilt natürlich die Einschränkungen, daß schon relativ viel gebraucht wird, iconv, IPv6-fähiges "host", curl, wget ...
Auf E2-Boxen ist das z.B. nicht unbedingt vorhanden.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Kleiner IPv6-Workshop

Beitragvon Versucher » 03.09.2014, 23:15

Hallo Spacerat,

This is a very good conversation, thanks for your effort. I recently moved to another location and had to go with UM (100/5 Komfort Plus, Privat, Fritzbox 6360). After many calls to UM support, have finally understood that the only solution to get access to my devices behing FB is to switch to Business. No chance to get an IPv4 ( i need IP4 as some devices like iPad 1 ,etc seem not to be able to speak IPv6 don't know th reason ).

Please can you help up with the following issues:

1. is that the only solution to get access to my server with my actual private contract ?
- traying to setup a tunnel (tunnelbroker) got this : "IP is not ICMP pingable. Please make sure ICMP is not blocked..." The IP4 address is of course not under my control (my connection is DS-Lite-Tunnel , IPv4 über DS-Lite), the public IPv4 being the UM AFTR-Gateway
- trying to setup a bridge on FB 6360 did not work for me

2. do you know if a VPN provider (e.g. witopia or other ) can offer a bi-directional tunnel at a reasable price

3. what is the recommended constellation : Fritzbox 6360 (cable modem + all other functionalities) or a separate cable modem (Cisco, Motorola) + a (more) open router (like FB 7390). Asking this because I have lots of interruptions per day when Wifi is activated (had to switch off Wifi anyway). I assume the original UM Technicolor is no recommended

4. assuming i switch to Business what do i need to do to get access to my server . Is the tunnelbroker still necessary or do I get a fixed IPv4 and can do the usual port forwarding i used to do in the past (with my existing domain/DDNS). Please can you explain this in more details

I thank you very much (and please use German if this works better for you)
Versucher
Kabelneuling
 
Beiträge: 5
Registriert: 03.09.2014, 22:40

Re: Kleiner IPv6-Workshop

Beitragvon SpaceRat » 03.09.2014, 23:40

Versucher hat geschrieben:as some devices like iPad 1 ,etc seem not to be able to speak IPv6

This is indeed a problem.

BTW: The CrApple hardware actually DOES support IPv6, but only when they are on a WiFi/LAN connection but not when they are connected through a cellular network.

Even this isn't a limitation of CrApple in this case but by the German cellphone providers:
None of them is capable of offering IPv6 connectivity, which is quite amusing as T-Mobile does offer IPv6 ... on their US cellular network.

Versucher hat geschrieben: - traying to setup a tunnel (tunnelbroker) got this : "IP is not ICMP pingable. Please make sure ICMP is not blocked..." The IP4 address is of course not under my control (my connection is DS-Lite-Tunnel , IPv4 über DS-Lite), the public IPv4 being the UM AFTR-Gateway

A 6in4 or SixXS tunnel is meant to upgrade existing 'IPv4 only' lines to also support IPv6, not in order to maintain IPv4 connectivity on lines that are already capable of IPv6.

Versucher hat geschrieben:2. do you know if a VPN provider (e.g. witopia or other ) can offer a bi-directional tunnel at a reasable price

"Reasonable" is a terminus which offers a wide range of interpretation ...
However, I discourage the use of such VPN/tunnel solutions for IPv4 connectivity as they are comparable hard to set up (correctly) using the hardware provided by Unitymedia.

The main problem is that VPN/tunnel solutions are pre-configured for virtual private networking, while such services tunnel internet (rather than other closed LANs) to the inside of your LAN.
Thus you would need to take some extra effort to ensure their tunnel endpoint is protected by some kind of firewall to prevent your endpoint machine or even whole LAN being exposed to attacks from the outside.

The far better solution would be ...
Versucher hat geschrieben:4. assuming i switch to Business what do i need to do to get access to my server .

The business contracts include full IPv4 connectivity, including incoming connections from the outside world.

Business contracts without telephony services get you a plain 'bridge' (aka modem) to which you will need to connect your own router in order to have firewalling, while together with business contracts with telephony services you get a Fritz!Box 6360.
If you order business+static IPv4, you again have to add your own router (because the Fritz!Box will be configured to bridge all traffic for your public IPv4 to one of the attached devices) while with a dynamic IPv4 you will use the provided Fritz!Box 6360 as router.

Any of these combinations will give you full IPv4 connectivity incl. silly port forwardings and stuff[TM].

Versucher hat geschrieben:Is the tunnelbroker still necessary

It is not necessary (for IPv4) but recommended to also get IPv6 (Because Unitymedia is too stupid to offer IPv4 and IPv6 at the same time/on the same contract).
The tunnel would allow you to connect IPv6 servers (Like those on lines matching your current one) directly but has no influence at all for IPv4 connectivity.

Versucher hat geschrieben:or do I get a fixed IPv4 and can do the usual port forwarding i used to do in the past (with my existing domain/DDNS).

Business contracts let you chose for free between
- one dynamic IPv4 address
or
- one static IPv4 address
or for an additional monthly fee of 10 EUR
- five static IPv4 addresses

So you decide.
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

VorherigeNächste

Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: Yahoo [Bot] und 21 Gäste