- Anzeige -

Kleiner IPv6-Workshop

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Re: Kleiner IPv6-Workshop

Beitragvon M3di » 24.09.2013, 11:40

Mir wurde ein Standardbrief zugeschickt mit der Aussage, dass es vor Jahren undenkbar war, dass der Vorrat an IPv4 Adressen nicht ausreichen würde... :zerstör:
Und nein, ich würde keine IPv4 bekommen...
Habe die jetzt unter Druck gesetzt und die Kündigung angedroht. Sollen die mir Internet im vollen Umfang bieten oder mich in Ruhe lassen! :wand:

Das sind die puren Netzwerklegastheniker, die solche Briefe verfassen... Und mindestens genauso stumpf und unfreundlich ist deren Sturheit...
Ich verlange keine göttliche Fügung, sondern einen "normalen" Internetanschluss, keinen getunnelten Mist (steht sogar auf der englischen Wikipedia, dass das zu großen Problemen führt).

Nur wo bekomme ich jetzt Internet in einer guten Geschwindigkeit und vor allem zu einem guten Preis her?
Telekom verlangt für deren "Fiber 100" 79€ :zerstör:
Die haben genauso die Kappe kaputt.

Breitband für alle bitte! Wir leben im fortschrittlichsten Wirtschaftsland der Welt und manche Innenstädtler (55.000 Einwohner Stadt) bekommen DSL 6000 oder so einen Schrott wie bei Unitymedia! :wut:

Es macht keinen Spaß mehr... Nur Ärger und Stress mit dem Mist. Ich glaub ich melde mein Internet ab. :heul:
M3di
Kabelneuling
 
Beiträge: 4
Registriert: 23.09.2013, 11:38

Re: Kleiner IPv6-Workshop

Beitragvon egonbalder » 28.09.2013, 16:35

Hallo,

danke erstmal für den riesigen Workshop und die entsprechenden Tipps. Sehr hilfreich!

Gestern ist meine FB 6360 angekommen und ich wollte mich an die Einrichtung begeben. Insbesondere die DynDNS-Updates über MyFritz!

Bei dem Punkt "Jetzt wählen wir, immer noch unter "Internet"->"MyFRITZ!" den Reiter "MyFRITZ!-Freigaben" aus." komme ich allerdings nicht weiter. Schlicht und ergreifend weil unter "MyFritz!" es keinen Reiter "MyFRITZ!-Freigaben" gibt. Habe ich irgendwas vergessen?

MyFRITZ! ist für die Box aktiv, meine FritzBox ist auch bei MyFRITZ! angemeldet und Internetzugriff über HTTPS ist auch aktiviert. Irgendeiner eine Idee?

FRITZ!Box 6360 Cable (um)

FRITZ!OS 05.50

Firmware-Version: 85.05.50
egonbalder
Kabelneuling
 
Beiträge: 22
Registriert: 04.04.2013, 15:57

Re: Kleiner IPv6-Workshop

Beitragvon SpaceRat » 28.09.2013, 16:41

egonbalder hat geschrieben:Bei dem Punkt "Jetzt wählen wir, immer noch unter "Internet"->"MyFRITZ!" den Reiter "MyFRITZ!-Freigaben" aus." komme ich allerdings nicht weiter. Schlicht und ergreifend weil unter "MyFritz!" es keinen Reiter "MyFRITZ!-Freigaben" gibt. Habe ich irgendwas vergessen?

Es kann sein, daß Du um diese Einstellungen sehen zu können, vorher unter
System -> Ansicht
Die "Erweiterte Ansicht" aktivieren mußt.

Alternativer Fehler könnte sein, daß Du nicht unter "Internet"->"MyFRITZ!" sondern direkt in "MyFRITZ!" bist, das ist etwas völlig anderes.
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2619
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

IPv6 mit dem Mac

Beitragvon jostec » 30.09.2013, 15:22

SpaceRat hat geschrieben:Gibt es irgendjemanden, der diesen Workshop liest und dem er etwas gebracht hat?

Es ist nämlich relativ viel Aufwand, den Kram zu schreiben und für die Tonne mache ich das nur ungern.


Vielen Dank für den Workshop, der hat mir die ersten Schritte mit IPv6 deutlich erleichtert und es gibt noch genug Stolpersteine über die man fallen kann: :zwinker:

Das fängt damit an, dass ich einen Mac mit 10.8 benutze und dort einiges anders ist. Das fängt leider schon bei so simplen Dingen, wie einem einfachen nslookup an. Wenn man nicht noch explizit sagt, dass man alle Records haben will, also: nslookup -q=any dann bekommt man nur IPv4 Adressen angezeigt oder :kratz: eine Fehlermeldung, wenn es nur eine IPv6 Adresse gibt.

Auch bei MyFritz ist IPv6 noch nicht durchgängig angekommen. Dank Deiner Anleitung habe ich erfolgreich eine MyFritz-IPv6-Freigabe eingerichtet und wenn ich diese ellenlange URL eingegeben habe, dann funktionierte auch alles. Nur wenn ich versucht habe, mich bei myfritz.de einzuloggen, habe ich die irreführende Fehlermeldung "Passwort falsch" bekommen. Nach einigen Versuchen habe ich dann herausbekommen, dass mein Browser (Safari) in der Regel 2 Anfragen an eine URL schickt - eine per v4 und eine per v6 - und wer schneller antwortet, der wird angezeigt. Und myfritz.net antwortet leider schneller per v4 und so kann das login gar nicht klappen, weil meine dahinterliegende Freigabe dank CGN nur per v6 erreichbar ist. Ich habe den AVM Support nun einen Verbesserungsvorschlag hinterlassen: sie sollen doch eine neue URL einrichten ipv6.myfritz.net die nur per IPv6 erreichbar ist. Damit wäre dieses Problem aus der Welt, bis sich AVM aufrafft, das ganze automatisch zu machen, denn durch die Anmeldung der FB über DS-lite weiß das MyFritz Portal eigentlich, dass die dahinterliegende FB nur per v6 erreichbar ist ... Der AVM-Support fand's gut. Mal seh'n ob was draus wird.

Dann habe ich bei afraid.org mir eine nettere Domain ausgesucht, um nicht mehr den ellenlangen MyFritz-Namen benutzen zu müssen. Alles kein Problem - Subdomain eingerichtet, AAAA-Record angelegt und mit ::1 vorbelegt. Dann mittels Direct-URL auf die richtige Adresse upgedatet. Dachte ich. :kratz: Denn bei meiner Kontrolle in afraid.org GUI hatte sich mein AAAA-Record in eine A-Record verwandelt und zeigte auf meine wertlose CGN-IPv4-Adresse. Na gut dachte ich, dann hänge ich an die Direct-URL noch &address= mit meiner echten IPv6 dran und erzwinge einen korrekten Update. Dachte ich. :kratz: Afraid.org lässt sich davon nicht im Mindesten beeindrucken und ändert weiterhin meinen AAAA-Record in einen A-Record. Und der afraid.org Support, den ich daraufhin kontaktiert habe, brütet nun auch schon über eine Woche über diesem Problem. Bislang noch ohne Ergebnis.

Nachdem ich bis hierhin gekommen bin, habe ich mich an die Königsdisziplin gewagt: ich wollte ein VPN zu meinem Server an dem UM-Anschluss aufmachen. Nach den vielen Hinweisen hier im Forum, habe ich mir OpenVPN besorgt, dass auf dem Mac zusammen mit einer schicken GUI unter dem Namen Tunnelblick angeboten wird. Wenn man auf ein paar (leider wichtige) Kleinigkeiten aufpasst, dann geht das sogar ziemlich reibungslos. Standardmäßig verwendet Tunnelblick OpenVPN 2.2.1. Die IPv6 Patche sind allerdings erst ab Version 2.3 in integriert worden. Wenn man diese kleine Änderung in der Konfig macht, dann kann man mit OpenVPN ein IPv4 VPN über einen IPv6 Transport aufspannen und alle IPv4 Geräte hinter dem DS-lite Anschluss sind sichtbar. Echt genial.
jostec
Kabelneuling
 
Beiträge: 1
Registriert: 30.09.2013, 14:14

Re: IPv6 mit dem Mac

Beitragvon SpaceRat » 01.10.2013, 05:23

jostec hat geschrieben:Das fängt damit an, dass ich einen Mac mit 10.8 benutze und dort einiges anders ist. Das fängt leider schon bei so simplen Dingen, wie einem einfachen nslookup an. Wenn man nicht noch explizit sagt, dass man alle Records haben will, also: nslookup -q=any dann bekommt man nur IPv4 Adressen angezeigt oder :kratz: eine Fehlermeldung, wenn es nur eine IPv6 Adresse gibt.

Tja, das ist Crapple ... wenn man es nicht besser machen kann, dann doch zumindest anders ...

jostec hat geschrieben:ipv6.myfritz.net

Als temporäre Abhilfe sollte auch funktionieren, sich nicht direkt über MyFRITZ.net auf die Box durchstellen zu lassen, sondern durch Auswahl von "Geräteübersicht" (Unter "Mehr" auf der MyFritz.net-Seite) vor dem Login auf eben diese Geräteübersicht zu kommen. Dort sieht man dann alle Geräte, inkl. der Fritz!Box selber, mit Links für IPv4 & IPv6 (Beides sofern vorhanden).

jostec hat geschrieben:Dann habe ich bei afraid.org mir eine nettere Domain ausgesucht, um nicht mehr den ellenlangen MyFritz-Namen benutzen zu müssen. Alles kein Problem - Subdomain eingerichtet, AAAA-Record angelegt und mit ::1 vorbelegt. Dann mittels Direct-URL auf die richtige Adresse upgedatet.

Einfacher wäre die Lösung über einen CNAME statt eines AAAA oder A Records.
Siehe am Ende dieses Kapitels meines Workshops.
Diese Vorgehensweise hat eben den Vorteil, daß man sich nicht mehr selber um die Updates bei sich ändernden Präfix kümmern muß, das macht dann indirekt MyFRITZ.

jostec hat geschrieben:Wenn man diese kleine Änderung in der Konfig macht, dann kann man mit OpenVPN ein IPv4 VPN über einen IPv6 Transport aufspannen und alle IPv4 Geräte hinter dem DS-lite Anschluss sind sichtbar. Echt genial.

Nalso :)
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2619
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Kleiner IPv6-Workshop

Beitragvon sushi18 » 03.10.2013, 08:22

Einfach nur Danke an SpaceRat.
:smile:

Thomas
Unitymedia Business 400| AVM Router: FBF 6490 Cable
| Lancom 1781-EF+ | Lancom WLC4006+ | Lancom L-312agn | Lancom L-322agn | Lancom L-1302acn
| AVM FBF 7490 (IP-client)| AVM Telefonie: C3 | AVM SmartHome: DECT 200 | Devolo dLAN 1200+ pro
sushi18
Kabelneuling
 
Beiträge: 9
Registriert: 28.10.2011, 03:52
Wohnort: Friedberg

Re: Kleiner IPv6-Workshop

Beitragvon Knifte » 04.10.2013, 15:16

SpaceRat,

an dieser Stelle möchte ich mich auch mal bei dir für den tollen Ratgebeer und die Tipps bzgl. Tunnelbroker und DNS-O-Matic bedanken.

Habe seit heute meinen Asus RT-AC66U am laufen und auch direkt alles entsprechend im Router eingerichtet. Soweit ich das bis jetzt beurteilen kann, funktioniert das auch hervorragend.
Viele Grüße

Knifte
jetzt:Bildvorher:Bild
UM 2play Premium 150.000 mit dem Cisco EPC 3208-Modem - ASUS RT-AC66U-Router - FritzBox 7490 - FritzFon C4
Knifte
Kabelkopfstation
 
Beiträge: 2573
Registriert: 18.04.2009, 21:19
Wohnort: Kreis Kleve

Re: Kleiner IPv6-Workshop

Beitragvon Knifte » 08.10.2013, 09:07

Hi SpaceRat oder alle anderen, die das Wissen könnten,

Ich habe da jetzt nochmal eine Frage bzgl. IPv6 via tunnelbroker.net.

Ich habe jetzt in meinem neuen Router (ASUS RT-AC1750U) entsprechend dieser Anleitung: http://infernus.org/2013/05/tunnelbroke ... s-rt-n66u/ den Hurricane Electric Tunnel eingerichtet. Ich habe also ein /48er Subnetz eingerichtet. Das funktioniert auch soweit.

Das Präfix sieht so aus:
Code: Alles auswählen
2001:470:7508::


Wenn ich jetzt bei ipconfig /all anchgucke wundert es mich, dass mir dort insgesamt 3 IPv6-Adressen angezeigt werden, die sich allesamt unterscheiden.

1. IPv6-Adresse
2. Temporäre IPv6-Adresse
3. Verbindungslokale IPv6-Adresse

In deinem Workshop werden zumindest die 1. und die 3. Adresse erwähnt. Mich wundert jetzt nur, dass ich auch noch die 2. Adresse, welche sich bis auf das Präfix komplett von der ersten Adresse unterscheidet bekomme. Ist da vielleicht doch irgendwas falsch eingerichtet?

Und was bedeutet das %10 hinter der Verbindungslokalen IPv6-Adresse?

Danke für Eure Hilfe.

Code: Alles auswählen
Ethernet-Adapter LAN-Verbindung:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 2001:470:7508:8000:xxxx:xxxx:xxxx:xxxx(Bevorzugt)
   Temporäre IPv6-Adresse. . . . . . : 2001:470:7508:8000:yyyy:yyyy:yyyy:yyyy(Bevorzugt)
   Verbindungslokale IPv6-Adresse  . : fe80::xxxx:xxxx:xxxx:xxxx%10(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.1.100(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : fe80::zzzz:zzzz:zzzz:zzzz%10
                                       192.168.1.1
   DHCPv6-IAID . . . . . . . . . . . : XXXXXXXXXXXXXX
   DHCPv6-Client-DUID. . . . . . . . : xx-xx-xx-xx-xx-xx-xx-xx-xx-xx-xx-xx

   DNS-Server  . . . . . . . . . . . : 2620:0:ccc::2
                                       2620:0:ccd::2
                                       2001:470:20::2
                                       192.168.1.1
   NetBIOS über TCP/IP . . . . . . . : Aktiviert
Viele Grüße

Knifte
jetzt:Bildvorher:Bild
UM 2play Premium 150.000 mit dem Cisco EPC 3208-Modem - ASUS RT-AC66U-Router - FritzBox 7490 - FritzFon C4
Knifte
Kabelkopfstation
 
Beiträge: 2573
Registriert: 18.04.2009, 21:19
Wohnort: Kreis Kleve

Re: Kleiner IPv6-Workshop

Beitragvon kyle » 08.10.2013, 10:20

das %10 ist die "zone-ID", also quasi das interface.

Die Temporäre Adresse wird häufig wechseln und wird vom OS erzeugt, damit du nicht im internet anhand deiner IP-adresse nachverfolgt werden kannst. Wenn noch verbindungen mit einer bestehen, aber die zeit für die Adresse abgelaufen ist (lease-time) wird die neue einfach zusätzlich zugewiesen und die alte bleibt gültig, bis die verbindung abgebaut ist.
kyle
Kabelexperte
 
Beiträge: 166
Registriert: 26.05.2013, 16:31
Wohnort: Dortmund

Re: Kleiner IPv6-Workshop

Beitragvon SpaceRat » 09.10.2013, 10:30

kyle hat geschrieben:das %10 ist die "zone-ID", also quasi das interface.

Die Temporäre Adresse wird häufig wechseln und wird vom OS erzeugt, damit du nicht im internet anhand deiner IP-adresse nachverfolgt werden kannst. Wenn noch verbindungen mit einer bestehen, aber die zeit für die Adresse abgelaufen ist (lease-time) wird die neue einfach zusätzlich zugewiesen und die alte bleibt gültig, bis die verbindung abgebaut ist.

Dieser Erklärung ist soweit nichts hinzuzufügen.

Als kleine Ergänzung sei erwähnt, daß man das beschriebene Verhalten von Windows ändern kann, z.B. durch folgende "FixIPv6.Cmd":


Code: Alles auswählen
@echo off
netsh interface ipv6 set privacy state=disabled store=active
netsh interface ipv6 set privacy state=disabled store=persistent
netsh interface ipv6 set global randomizeidentifiers=disabled store=active
netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
netsh interface 6to4 set state state=disabled
netsh interface teredo set state disable
netsh interface isatap set state disabled


Die Anweisungen bewirken Folgendes:
netsh interface ipv6 set privacy state=disabled
Deaktiviert die sogenannten "Privacy Extensions", das ist die beobachtete, immer wieder wechselnde "temporäre Adresse".

netsh interface ipv6 set global randomizeidentifiers=disabled
Diese Anweisung verhindert, daß Windows die IP-Adresse "würfelt".
In meinem Workshop habe ich beschrieben, daß sich der hintere Teil der IPv6-Adresse aus der MAC-Adresse der Netzwerkschnittstelle ergibt (Modified EUI-64). Für Windows ist dies aber nicht wirklich richtig, standardmäßig würfelt sich Windows bei der Installation einer Netzwerkschnittstelle einmalig einen eigenen hinteren Teil und nutzt diesen statt der modifizierten MAC-Adresse. Dadurch bedingt kriegt derselbe Rechner zwar mittelfristig betrachtet auch immer wieder dieselbe, aber auch auf derselben Schnittstelle langfristig - z.B. bei einer Neuinstallation oder im Dual-Boot-Betrieb - doch wieder unterschiedliche IPv6-Adressen.
Zudem mögen diverse Tools wie z.B. DNSMasq dieses ex-norm-Verhalten gar nicht.

Die letzten drei Anweisungen deaktivieren diverse Tunnel-Interfaces wie z.B. Teredo auf dem Client.
Windows ist zwar so vorkonfiguriert, daß es diese Tunnel-Mechanismen nicht nutzt, sofern eine native IPv6-Anbindung besteht (Und ein vom Router aufgebauter SixXS- oder Hurricane Electric-Tunnel zählt für Windows als nativ), dann ist aber umso mehr die Frage, warum man die Interfaces nutzlos in Betrieb halten sollte :)

Schlußendlich fällt mir noch auf, daß es in Deiner Adressübersicht keine ULA gibt.
Die ULA (Unique Local Address) ist eine Adresse, die nur im Heimnetz geroutet wird, nicht aber ins Internet. Witz!Boxen z.B. sind so eingestellt, ULAs zu vergeben, solange keine Internet-Verbindung besteht, danach aber nicht mehr.
Meiner Meinung nach ist es aber durchaus sinnvoll, ULAs dauerhaft zuzuweisen, insbesondere, wenn man IPv6 auch ernsthaft im Heimnetz benutzen möchte. Hat nämlich der Router mal keine IPv6-Konnektivität (Also gar keine Verbindung oder Tunnel nicht aufgebaut), dann hätte ohne ULA keines der Geräte im Heimnetz eine routingfähige IPv6-Adresse.

Zu den Windows Privacy Extensions und den Random Identifiers siehe auch hier bei Heise.
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2619
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

VorherigeNächste

Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 16 Gäste