- Anzeige -

Kleiner IPv6-Workshop

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Re: Kleiner IPv6-Workshop

Beitragvon Rooby » 18.02.2015, 16:46

SpaceRat hat geschrieben:Wenn Du nix dergleichen im LAN hast, kannst Du einen Raspberry Pi für diesen Zweck umrüsten.

Lässt sich dieser Tunnel nicht gleich auf dem Router per script einrichten.
Rooby
Kabelneuling
 
Beiträge: 17
Registriert: 17.02.2015, 23:40

Re: Kleiner IPv6-Workshop

Beitragvon SpaceRat » 18.02.2015, 18:26

Rooby hat geschrieben:
SpaceRat hat geschrieben:Wenn Du nix dergleichen im LAN hast, kannst Du einen Raspberry Pi für diesen Zweck umrüsten.

Lässt sich dieser Tunnel nicht gleich auf dem Router per script einrichten.

Je nach Router schon.

OpenWrt z.B. bringt dazu ab Chaos Calmer "tcpproxy" mit, zuvor 6tunnel.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Kleiner IPv6-Workshop

Beitragvon Conan179 » 18.02.2015, 20:41

@SpaceRat
SUPER, so was suche ich shcon seid ich bei kabelbw bin.

Eine frage noch, was ist ein A-Recort und ein AAAA-Recort?
Der server hat kein debian drauf, dafür aber Ubuntu :)

Edit:
Verstehe ich das so richtig.
Meinem server verpasse ich die dyndns addresse:
oserver.conan.dyndns.de
und dan für den server eine reine ipv4 addresse:
ipv4.oserver.conan.dyndns.de
mit der ipv4 addresse des Servers und eine reine ipv6 addresse:
ipv6.oserver.conan.dyndns.de

verstehe ich das bis dahin richtig?
BildBildBild
Conan179
Kabelexperte
 
Beiträge: 119
Registriert: 25.01.2015, 23:38

Re: Kleiner IPv6-Workshop

Beitragvon SpaceRat » 19.02.2015, 07:50

Conan179 hat geschrieben:Eine frage noch, was ist ein A-Recort und ein AAAA-Recort?

Im DNS-System
- ist ein A-Record die Zuordnung einer IPv4-Adresse zu einem (Host-)Name und
- ein AAAA-Record die Zuordnung einer IPv6-Adresse zu einem (Host-)Name.

Um das zu komplettieren:
- Ein CNAME ist die Zuordnung eines alternativen Namens (Alias) für einen anderen (Host-)Name.

Vor diesem Hintergrund meldet uns ein Aufruf von host oder nslookup genau dies zurück:
Kommandozeile hat geschrieben:C:\>nslookup http://www.facebook.com
...
Name: star.c10r.facebook.com
Addresses: 2a03:2880:f01c:2:face:b00c:0:1
31.13.93.3
Aliases: www.facebook.com

= (Eigentlicher) Host-Name, AAAA-Record, A-Record, Alias(se) bzw. CNAME(s)

Conan179 hat geschrieben:Der server hat kein debian drauf, dafür aber Ubuntu :)

Bäh.
Kommt aber bzgl.
Code: Alles auswählen
apt-get install 6tunnel
für die Installation von 6tunnel auf's Selbe raus.


Conan179 hat geschrieben:Meinem server verpasse ich die dyndns addresse:
oserver.conan.dyndns.de
und dan für den server eine reine ipv4 addresse:
ipv4.oserver.conan.dyndns.de
mit der ipv4 addresse des Servers und eine reine ipv6 addresse:
ipv6.oserver.conan.dyndns.de

verstehe ich das bis dahin richtig?

Das hast Du richtig verstanden.
Pflicht ist das so natürlich nicht, nur ein (sinnvoller) Vorschlag.

Ziel ist ja ...
  • Ein Hostname ohne Angabe des Protokolls drin, z.B. oserver.conan.dyndns.de (Mit A- und AAAA-Records)
    ... wäre dabei der "everyday use"-Hostname für Deinen Server.
    Unter dieser Adresse erreicht jeder korrekt konfigurierte Client diesen Server, egal ob er auch IPv6 oder nur IPv4 hat:
    Ein IPv6-Client nutzt bevorzugt den AAAA-Record und ein IPv4-Client nur den A-Record.
... also genau wie bei Facebook (s.o.).

Die anderen beiden braucht man nicht zwingend, aber ich halte sie für sinnvoll:
  • Ein Hostname nur für IPv6, z.B. ipv6.oserver.conan.dyndns.de (Nur mit AAAA-Record)
    Dieser Hostname stellt z.B. - wenn Du ihn nutzt - sicher, daß es zu keiner Schleife beim Proxien von IPv4 auf IPv6 kommt.

    Ein Beispiel:
    Code: Alles auswählen
    6tunnel 443 oserver.conan.dyndns.de 443

    würde genauso als 4-to-6 Proxy funktionieren, aber es führt zumindest vom Bild her zu einer möglichen Schleife, da ja unter oserver.conan.dyndns.de auch die IPv4 des Systems hinterlegt ist, auf dem dieser 6tunnel läuft.
    Ich weiß nicht, ob es bei Ausfall der IPv6-Verbindung auf dem Proxy sogar tatsächlich zu einer solchen Schleife käme, spätestens aber bei Verwendung des Schalters -4 hast Du sie.

    Schreibst Du hingegen
    Code: Alles auswählen
    6tunnel 443 ipv6.oserver.conan.dyndns.de 443
    , dann ist schon beim ersten Blick klar, wohin dieser Tunnel führen soll.
    Bei Verwendung des Schalters -4 funktioniert dieser 6tunnel dann gar nicht mehr und ein klares Fehlerbild ist immer besser als diffuses Fehlverhalten.
  • Ein Hostname nur für IPv4, z.B. ipv4.oserver.conan.dyndns.de (Nur mit A-Record)
    Wie oben beschrieben täte es für korrekt konfigurierte IPv4-only-Clients eigentlich auch der allgemeine Hostname oserver.conan.dyndns.de.

    Es gibt aber Fälle von fehlkonfigurierten Clients und Client-Netzen. So ist z.B. in OpenWrt werksseitig ein ULA-Präfix vorkonfiguriert, d.h. innerhalb des LAN hast Du hinter einem OpenWrt-Router immer IPv6, selbst wenn keine IPv6-fähige Internetverbindung eingerichtet ist.
    Je nachdem wie ein Client-Programm nun damit umgeht (Betrachtet es ULAs überhaupt als funktionierende IPv6-Anbindung? Fällt er auch bei "no route to host"/"Zielnetzwerk nicht erreichbar" auf IPv4 zurück?) kann es in diesem Fall zu Verzögerungen oder gar dem kompletten Scheitern des Verbindungsaufbaus kommen, wenn für den Server auch eine IPv6/AAAA-Record hinterlegt ist.
    Da ist es praktisch, wenn man durch einfaches Voranstellen von "ipv4." einen Verbindungsaufbau über IPv4 erzwingen kann.

    Den umgekehrten Fall gibt es dank Unitymedia übrigens auch:
    Die Schrottrouter TC7200 und Co. können auch mal die Verbindung zum AFTR-Gateway verlieren, dann ist das LAN dahinter "IPv6-only". Da die Clients aber weiterhin ihre privaten IPv4-Adressen kriegen, merken sie davon nix.
    Normal fällt das nicht weiter auf, da IPv6-fähige Clients eh IPv6 bevorzugen, aber wenn z.B. ausgerechnet zu diesem Zeitpunkt das Präfix des Servers wechselt, zeigt der AAAA-Record ja kurzfristig noch auf die alte Adresse, womit der Server für den Moment auch per IPv6 unerreichbar wird. Ein fehlerhafter Client könnte sich in dieser Situation auf die IPv4-Adresse des Servers einschießen ...
Aus den vorgenannten Gründen halte ich das zusätzliche Anlegen von protokollspezifischen DynDNSen für sinnvoll und sei es nur, um im Zweifelsfall einen gezielten Versuch damit machen zu können.
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Kleiner IPv6-Workshop

Beitragvon SpaceRat » 19.02.2015, 08:00

Nachtrag

Warum ich die CNAMEs ins Spiel gebracht habe:
Je nach DynDNS-Anbieter kann man auch CNAMEs definieren (Nicht mit Webhop Redirects zu verwechseln!), z.B. bei FreeDNS.

Anstatt die IPs direkt zu hinterlegen, kann man dann auch mit CNAMEs arbeiten:
  • ipv4.oserver.conan.dyndns.de wäre dann z.B. ein CNAME für den Hostname, den man bei feste-ip.net erhält, z.B. conan.feste-ip.net
    Da ipv4.oserver.conan.dyndns.de dann nur ein Alias für conan.feste-ip.net ist, wird im Endeffekt conan.feste-ip.net nachgeschlagen, so daß dieser Eintrag immer paßt, selbst wenn conan.feste-ip.net mal den Server wechseln sollte.
  • Bei Verwendung einer Fritz!Box am DS-lite-Anschluß kann man ipv6.oserver.conan.dyndns.de als CNAME für den kryptischen MyFritz-Namen nehmen, den eine MyFritz-Freigabe erzeugt, also z.B. oserver.rghdiohndiufhndifubn.myfritz.net
    Da Fritz!Boxen diese kryptischen Hostname selber mit der aktuellen IPv6 pflegen (Daß die Fritz!Box keine öffentliche IPv4 hat merkt sie selber und macht dann keine A-Record-Updates!) und der merkbarere Hostname ipv6.oserver.conan.dyndns.de ja nur ein Alias dafür ist, braucht man in diesem Fall nicht mehr selber für DynDNS-Updates des IPv6-Hosts sorgen.
  • Bei Verwendung einer Fritz!Box am Dual-Stack-Anschluß kann man oserver.conan.dyndns.de als CNAME für den kryptischen MyFritz-Namen nehmen, den eine MyFritz-Freigabe erzeugt, also z.B. oserver.rghdiohndiufhndifubn.myfritz.net
    Da Fritz!Boxen diese kryptischen Hostname selber mit den aktuellen IPv4- und IPv6-Adressen pflegen und der merkbarere Hostname oserver.conan.dyndns.de ja nur ein Alias dafür ist, braucht man in diesem Fall nicht mehr selber für DynDNS-Updates des Dual-Stack-Hosts sorgen.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Kleiner IPv6-Workshop

Beitragvon Conan179 » 19.02.2015, 14:53

@SpaceRat
DAfür die erklärung der a-record und aaaa-record.

Darauf wollte ich hinaus, das der befhel unter ubuntu auch geht ;)

Jetzt stellt sich mir nur noch die frage, wie vom server, zu mir nach hause komme, wo ich die dynamische ipv6 habe.
BildBildBild
Conan179
Kabelexperte
 
Beiträge: 119
Registriert: 25.01.2015, 23:38

Re: Kleiner IPv6-Workshop

Beitragvon SpaceRat » 19.02.2015, 17:38

Conan179 hat geschrieben:Jetzt stellt sich mir nur noch die frage, wie vom server, zu mir nach hause komme, wo ich die dynamische ipv6 habe.

Das habe ich doch oben implizit mit erwähnt.

Für einen https-Server auf ipv6.oserver.conan.dyndns.de würdest Du z.B. auf Deinem Root-Server (Wenn da nicht auch ein https-Server läuft) eingeben:
Code: Alles auswählen
6tunnel 443 ipv6.oserver.conan.dyndns.de 443


Dem DynDNS-Host ipv4.oserver.conan.dyndns.de weist Du dauerhaft die IPv4 Deines Root-Servers zu, dem A-Record für oserver.conan.dyndns.de ebenfalls.
Die DynDNS-Hosts ipv6.oserver.conan.dyndns.de und den AAAA-Record für oserver.conan.dyndns.de aktualisierst Du vom eigentlichen Server aus mit der jeweils aktuellen IPv6.

Folge:
Zugriffe per IPv4 gehen auf Deinen Root-Server von wo sie mittels 6tunnel per IPv6 an Deinen Server zuhause 'proxied' werden.
Zugriffe per IPv6 hingegen gehen direkt auf Deinen Server zuhause.
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Kleiner IPv6-Workshop

Beitragvon Conan179 » 19.02.2015, 17:58

ich glaube ich vrestehe was falsch.

ich hab momentan im kopf das alle drei
*.oserver.conan.dyndns.de
addresse auf meinen server zeigen.

ich sag mal zuhause hab ich momentan
oserver.zuhause.dyndns.de
also
ipv4.oserver.conan.dyndns.de
bekommt nur die ipv4 des servers.
und der server legt den ipv4 port per 6tunnel auf den ipv6 port vom
oserver.zuhause.dyndns.de

endschuldigung, das ich dich damit so nerve :(
BildBildBild
Conan179
Kabelexperte
 
Beiträge: 119
Registriert: 25.01.2015, 23:38

Re: Kleiner IPv6-Workshop

Beitragvon Conan179 » 20.02.2015, 23:25

wen ich den port per 6tunnel weite gebe, horcht der server auf dem port nur noch auf die ipv6 oder auch wen ich per ipv4 drauf zugreife?
BildBildBild
Conan179
Kabelexperte
 
Beiträge: 119
Registriert: 25.01.2015, 23:38

Re: Kleiner IPv6-Workshop

Beitragvon SpaceRat » 21.02.2015, 16:02

Conan179 hat geschrieben:ich hab momentan im kopf das alle drei
*.oserver.conan.dyndns.de
addresse auf meinen server zeigen.

Tun sie ja auch ... für IPv4 halt indirekt.


Conan179 hat geschrieben:ich sag mal zuhause hab ich momentan
oserver.zuhause.dyndns.de
also
ipv4.oserver.conan.dyndns.de
bekommt nur die ipv4 des servers.

Richtig.
Eine andere (öffentlich erreichbare) IPv4 hast Du ja nicht ...

Conan179 hat geschrieben:und der server legt den ipv4 port per 6tunnel auf den ipv6 port vom
oserver.zuhause.dyndns.de

Genau.

Conan179 hat geschrieben:wen ich den port per 6tunnel weite gebe, horcht der server auf dem port nur noch auf die ipv6 oder auch wen ich per ipv4 drauf zugreife?

???
Dein Server zuhause lauscht auf was auch immer Du ihn einrichtest. Nur kommt ja von außen nix per IPv4 bei ihm an.
Dein Server im Netz/vServer lauscht per IPv4 und leitet per IPv6 an den Server zuhause weiter.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

VorherigeNächste

Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 10 Gäste