- Anzeige -

Cisco EPC3208G und FritzBox 7390 IPv6

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Re: Cisco EPC3208G und FritzBox 7390 IPv6

Beitragvon SpaceRat » 12.12.2013, 09:56

Munro hat geschrieben:Wie von mir geschreiben kannst du die Fritte mit IPv6 nur im IP CLient mode benutzen...
Is zwar [zensiert] weil dann kein MYFritz! mehr hast aber naja, thats life^^.

Nun, man kann an einer Fritz!Box eine Menge rumfummeln, insbesondere, wenn man sie "freezt".

Z.B. lassen sich diverse Einstellungen relativ einfach abfragen ...
Code: Alles auswählen
root@fritz:/var/mod/root# ctlmgr_ctl r ipv6 settings/ip
2001:4dd0:ec00:6789::2
root@fritz:/var/mod/root# ctlmgr_ctl r ipv6 settings/prefix
2001:4dd0:ec00:6790::/64
root@fritz:/var/mod/root# ctlmgr_ctl r ipv6 settings/state
5
root@fritz:/var/mod/root# ctlmgr_ctl r connection0 status/ip
37.201.234.123

und, wenn man das "r" durch ein "w" ersetzt, auch schreiben/setzen:
Code: Alles auswählen
root@fritz:/var/mod/root# ctlmgr_ctl w ipv6 settings/ip 2001:4dd0:ec00:6789::2


D.h., wenn sich das Problem darauf beschränkt, daß die Fritz!Box die Einstellungen nicht korrekt ermittelt, dann ließe sich da mit Sicherheit was tricksen.

Das MyFritz! ausgeblendet wird, hängt z.B. mit dieser Abfrage zusammen:
Code: Alles auswählen
root@fritz:/var/mod/root# ctlmgr_ctl r box settings/opmode
opmode_eth_ip

Würde das Ergebnis "opmode_eth_ipclient" lauten, wäre MyFritz! inaktiv.

Nun kann man schlecht einfach den OpMode passend setzen, denn das hätte mit Sicherheit auch andere Konsequenzen, aber ein Anfang wäre es, MyFritz! im IP-Client-Modus aktiv zu lassen, indem man diese Zeile in /usr/www/avm/internet/myfritz.lua patched:
local opmodes_to_lock = { opmode_usb_modem = true, opmode_eth_ipclient = true }

Ich bin zuversichtlich, daß ich eine Fritz!Box entsprechend austricksen könnte, aber mir fehlen dazu die Rahmenbedingungen für die Tests.
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Cisco EPC3208G und FritzBox 7390 IPv6

Beitragvon eipi-1 » 12.12.2013, 19:03

SpaceRate hat geschrieben:Ich halte unter Internetzugang


Code: Alles auswählen
    Anschluss
    (*) Externes Modem oder Router
    Betriebsart
    (*)Internetverbindung selbst aufbauen
    Zugangsdaten
    (*) Nein



und unter IPv6


Code: Alles auswählen
    IPv6-Unterstützung
    [X] Unterstützung für IPv6 aktiv
    (*) Immer eine native IPv6-Anbindung nutzen
    [X] IPv4-Anbindung über DS-Lite herstellen
    AFTR-Adresse festlegen:
    (*) IPv6-Adresse: <Hier die IPv6 eines AFTR einfügen, im Idealfall zeigt das Cisco den verwendeten an, den dann hier recyclen>
    Verbindungseinstellungen
    (*) Globale Adresse automatisch aushandeln



für die beste Ausgangsgrundlage.


Ich habe das mal ausprobiert: Anders als beim Internetzugang "Unitymedia" hat die Fritzbox die IPv6 Adresse "akzeptiert" und sich sowohl im IPv6 also auch über AFTR (die Adresse habe ich aus dem Cisco übernommen) als online gemeldet. Mit meinem Rechner kam ich aber weder über das eine noch über das andere Protokoll über die Fritzbox hinaus. Wenn ich AFTR deaktiviere funktioniert IPv4 wieder. Wenn ich die IPv6 Einstellungen manuell vornehme (Zugangsdaten->IPv6->Verbindungseinstellungen->Statische Einstellungen nutzen) und dort den LAN-Präfix des Cisco eintrage, erhalte ich statt der ULA eine Adresse mit korrekten Präfix, aber keine Verbindung nach außen...

Z.B. lassen sich diverse Einstellungen relativ einfach abfragen ...


Für die beschriebenen Abfragen ist wohl ein Telnet/SSH Zugang nötig. Ist dafür bereits das Freetzen notwendig? Ich habe noch keinen anderen Weg gefunden einen Zugang für die 3270 v3 einzurichten...
eipi-1
Kabelneuling
 
Beiträge: 3
Registriert: 11.12.2013, 11:54

Re: Cisco EPC3208G und FritzBox 7390 IPv6

Beitragvon SpaceRat » 13.12.2013, 04:56

eipi-1 hat geschrieben:
SpaceRate hat geschrieben:Ich halte ...
für die beste Ausgangsgrundlage.

Ich habe das mal ausprobiert: Anders als beim Internetzugang "Unitymedia" hat die Fritzbox die IPv6 Adresse "akzeptiert" und sich sowohl im IPv6 also auch über AFTR (die Adresse habe ich aus dem Cisco übernommen) als online gemeldet. Mit meinem Rechner kam ich aber weder über das eine noch über das andere Protokoll über die Fritzbox hinaus. Wenn ich AFTR deaktiviere funktioniert IPv4 wieder.

Nun, das eine bedingt vermutlich das andere: Wenn die IPv6-Verbindung auf diese Weise nicht funktioniert, dann kann darüber auch keine Verbindung zum AFTR aufgebaut werden.

eipi-1 hat geschrieben:Wenn ich die IPv6 Einstellungen manuell vornehme (Zugangsdaten->IPv6->Verbindungseinstellungen->Statische Einstellungen nutzen) und dort den LAN-Präfix des Cisco eintrage, erhalte ich statt der ULA eine Adresse mit korrekten Präfix, aber keine Verbindung nach außen...

Also kriegst Du mit den vorgeschlagenen Einstellungen nur eine ULA?

Ändert sich daran etwas, wenn Du unter "IPv6" die Option
[ ] DHCPv6 Rapid Commit verwenden
ausschaltest?

Ziel wäre es übrigens, daß die Fritz!Box ein gültiges anderes Präfix als das Cisco EPC3208G kriegt.

Ich habe mal auf die Fritz!Box 636 eines Bekannten geguckt und da sieht das so aus (Werte sinnerhaltend verändert):
verbunden seit 12.12.2013, 13:46 Uhr, IPv6-Präfix: 2a02:908:c472:a400::/57

Der blau markierte Teil ist das Präfix von Unitymedia. Da ändert sich nie etwas dran und deshalb bringt es auch nichts, dort beim Posten von Screenshots oder aktuellen Werten etwas zu ändern ...
Bei KabelBW stünde dort 2a02:8070: oder 2a02:8071: (KabelBW hat ein /31er Präfix, das letzte Bit aus dem zweiten Tupel gehört also schon KabelBW, Unitymedia hingegen hat ein 32er Präfix, da gehört also erst der Teil nach dem 2a02:908: zu Unitymedia).
Danach kommt der "uns" durch Unitymedia bwz. KabelBW zugewiesene Teil des Präfixes (Violett markiert).
Die grün markierten Bits gehören "uns".
Farblich nicht ganz korrekt markiert ist dabei, daß noch ein Bit im grünen Bereich zum violetten gehört.

Der gesamte farblich hervorgehobene Teil bildet markiert ein /64er Präfix. Um SLAAC nutzen zu können, braucht unser Netzwerk ein solches.

Daraus folgt:
Wenn wir nur ein 64er Präfix brauchen, aber sogar ein 57er erhalten, dann haben wir noch 7 Bits übrig (64-57), um damit 128 (2^7) unterschiedliche 64er Präfixe zu bilden, indem wir die 7 Bits im grünen Bereich ändern.
Die Subnetze für sich wären von 0 bis 127 durchnummeriert, also von 0 bis 7f hexadezimal. Diese 0 bis 7f können wir an der grün markierten Stelle einfach aufaddieren, also wären im o.g. Beispiel
2a02:908:c472:a400::/64
2a02:908:c472:a435::/64
2a02:908:c472:a463::/64
etc. pp. alles gültige 64er Präfixe innerhalb unseres vom Provider zugeteilten 57er Subnetzes.

2a02:908:c472:a47f::/64 wäre übrigens das höchste gültige und 2a02:908:c472:a480::/64 dann das erste 64er Präfix des nächsthöheren 57er Subnetzes.

Langer Rede, kurzer Sinn:
Wir wollen eigentlich gar nicht, daß die Fritte das selbe 64er Präfix nutzt wie das Cisco EPC3208G (Dann wäre sie ja wieder nur ein IP-Client), sondern lieber ein eigenes, welches sie dann auch selber verwalten kann.
Da die Fritz!Box gerne ein 62er Subnetz haben möchte (= vier /64er Subnetze), wäre das im obigen Beispiel das Präfix 2a02:908:c472:a404::/62 (Das erste /62er Subnetz, in dem aber schon das /64er Subnet des Cisco liegt, geht von 2a02:908:c472:a400:: bis 2a02:908:c472:a403::).
Man kann natürlich auch auf Nummer Sicher gehen und das zugewiesene 57er Subnet einfach in zwei 58er aufteilen, dann würde die Fritz!Box in unserem Beispiel das Präfix 2a02:908:c472:a440::/58 kriegen.

Letztendlich wird es aber nicht viel nutzen, der Fritz!Box das einfach einzutragen, das Cisco EPC3208G muß es der Fritz!Box vielmehr delegieren, um dann Pakete für dieses Subnetz auch an die Fritz!Box zu routen. Wenn das Cisco EPC3208G ein Subnetz - wie groß auch immer - an einen Router mit DD-WRT bzw. Open-WRT delegiert, dann wird sie das prinzipiell auch für eine Fritz!Box tun. Man muß letztere nur dazu animieren, es auch entweder anzufordern bzw. die Zuteilung zu erkennen.


eipi-1 hat geschrieben:
SpaceRate hat geschrieben:Z.B. lassen sich diverse Einstellungen relativ einfach abfragen ...

Für die beschriebenen Abfragen ist wohl ein Telnet/SSH Zugang nötig. Ist dafür bereits das Freetzen notwendig? Ich habe noch keinen anderen Weg gefunden einen Zugang für die 3270 v3 einzurichten...

Richtig, man benötigt mindestens Telnet.
Telnet ist auf der Fritz!Box schon vorhanden aber inaktiv, für ssh (Dropbear und/oder OpenSSH) benötigt man Freetz.

Es gibt verschiedene Möglichkeiten, telnet auf der Fritz!Box (Außer den 6xxx-Modellen, also Kabel und LTE) zu aktivieren:
  • Per (an der Fritz!Box angeschlossenem) Telefon:
    #96*7* aktiviert Telnet
    #96*8* deaktiviert es wieder
  • Variante davon, durch Mißbrauch der Fritz!Box-Wahlhilfe geht's auch ohne Telefon:
    Telnet bei der Fritz!Box (z.B. 7270) ohne Telefon und Mod aktivieren
  • Pseudo-Update
    Ein Firmware-Update, das keines ist. Es wird einfach nur ausgenutzt, daß ein Firmware-Update immer auch das Script /var/install enthält und dieses durch den Update-Vorgang ausgeführt wird. Das Telnet-Pseudo-Update enthält hingegen nur /var/install, in dem einfach nur Telnet (de-)aktiviert wird.
Hier findet man eine ausführliche Anleitung zu allen drei Methoden
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Cisco EPC3208G und FritzBox 7390 IPv6

Beitragvon eipi-1 » 13.12.2013, 11:22

SpaceRat hat geschrieben:Also kriegst Du mit den vorgeschlagenen Einstellungen nur eine ULA?

Ändert sich daran etwas, wenn Du unter "IPv6" die Option
[ ] DHCPv6 Rapid Commit verwenden
ausschaltest?


Ja ich kriege nur eine ULA und DHCPv6 Rapid Commit war deaktiviert. Testweise habe ich es auch mal aktiviert, was aber nichts geändert hat.

Bei dem OpenWRT-Router meine ich verstanden zu haben, dass dieser die IPv6-Adressvergabe des Cisco-Routers einfach durchgewunken hat, ich hatte auf diesem nie einen DHCPv6-Server laufen und in den IPv6-Firewall Einstellungen fanden sich Einträge, die darauf hingewiesen haben, dass der IPv6 Verkehr, der für die Adressaushandlung benötigt wird, von WAN nach LAN weitergeleitet wird.
In diesem Sinne befürchte ich ein bisschen, dass der Cisco eben kein hinreichend großes Präfix an die Fritzbox weiterleiten kann.
Ich nehme an eine ähnliche Konfiguration ist mit Freetz auch wieder denkbar, weshalb ich mich dem Thema mal genauer widmen werde. Oder gibt es noch konkrete Vorschläge was ich mit der vorinstallierten Firmware testen könnte? Ich bin mit dieser bisher sehr zufrieden, von den bekannten Problemen mal abgesehen, und nach den Stabilitätsproblemen mit OpenWRT scheue ich mich ein wenig davor wieder Homebrew-Firmware auf den Router zu spielen.

Danke übrigens für die ausführliche Beschreibung der Adressbereiche- und größen. Einige Fragen dazu habe ich aber noch:
- Warum benötigt die Fritzbox unbedingt ein anderes /64 Subnetz als der Cisco? Im Prinzip könnte man doch meinen die eine Adresse des Cisco "wird schon nicht" kollidieren und könnte dann einfach Teil des Subnetzes sein. Oder ist das ein Routing Problem?
- Braucht die Fritzbox 2 /64er Netze? Eins für WAN und eins für LAN? Ich meinte einen Hinweis darauf in den manuellen IPv6 Einstellungen der Fritzbox gefunden zu haben.
eipi-1
Kabelneuling
 
Beiträge: 3
Registriert: 11.12.2013, 11:54

Re: Cisco EPC3208G und FritzBox 7390 IPv6

Beitragvon SpaceRat » 14.12.2013, 02:39

eipi-1 hat geschrieben:Bei dem OpenWRT-Router meine ich verstanden zu haben, dass dieser die IPv6-Adressvergabe des Cisco-Routers einfach durchgewunken hat, ich hatte auf diesem nie einen DHCPv6-Server laufen und in den IPv6-Firewall Einstellungen fanden sich Einträge, die darauf hingewiesen haben, dass der IPv6 Verkehr, der für die Adressaushandlung benötigt wird, von WAN nach LAN weitergeleitet wird.

Jor, normal bei einer Konfiguration als Access Point/IP-Client.

Die Fritz!Box macht das ja nicht anders, wenn sie entsprechend als IP-Client konfiguriert wird.

eipi-1 hat geschrieben:In diesem Sinne befürchte ich ein bisschen, dass der Cisco eben kein hinreichend großes Präfix an die Fritzbox weiterleiten kann.

Das fürchte ich, nach dieser Klarstellung, auch.
Es war sowieso mein Kenntnisstand, daß die ganzen Unitymedia-Ranzelrouter keine Präfixe an nachgeschaltete Router delegieren können.
Auf die Sache angesprungen bin ich nur, weil Du sagtest, unter WRT hättest Du IPv6-Adressen gehabt und ich habe das eben so verstanden, daß der WRT-Router dabei auch sein eigenes Präfix hatte.

eipi-1 hat geschrieben:Ich nehme an eine ähnliche Konfiguration ist mit Freetz auch wieder denkbar, weshalb ich mich dem Thema mal genauer widmen werde. Oder gibt es noch konkrete Vorschläge was ich mit der vorinstallierten Firmware testen könnte? Ich bin mit dieser bisher sehr zufrieden, von den bekannten Problemen mal abgesehen, und nach den Stabilitätsproblemen mit OpenWRT scheue ich mich ein wenig davor wieder Homebrew-Firmware auf den Router zu spielen.

Also ich verwende gefreezte Firmwares seit Jahren ohne Probleme.

Was ich momentan sein lassen würde ist das Einschließen der Samba-/vsftp-Pakete aus Freetz.
Die sind nämlich etwas verkorkst in dem Sinne, daß dann Freetz alleine deren Konfiguration übernimmt und die sich absolut nicht mehr so verhalten wie AVMs eingebauter Samba-Server (Die "NAS"-Funktionalität), was Folgeschäden nach sich zieht (Ist der Samba-Server verkorkst, geht auch der AVM-Medienserver nicht mehr ...).

Ich bastel bei mir grad am Freetz-Samba-Paket rum und habe das jetzt für mich so korrigiert, daß es die AVM-Funktionalität nur ergänzt, die AVM-Firmware aber nicht einmal merkt, daß sie den Samba-Server nicht mehr alleine verwaltet. Sogar die Boxuser der Fritz!Box funktionieren auf diese Weise wieder mit dem Freetz-Samba.

eipi-1 hat geschrieben:- Warum benötigt die Fritzbox unbedingt ein anderes /64 Subnetz als der Cisco? Im Prinzip könnte man doch meinen die eine Adresse des Cisco "wird schon nicht" kollidieren und könnte dann einfach Teil des Subnetzes sein. Oder ist das ein Routing Problem?

Sie kann beides, also Bestandteil des Netzes vom Cisco sein (In der Betriebsart IP-Client), als auch kompletter Router, dafür braucht sie aber - vereinfacht gesagt - die Hoheit über die Adressvergabe.

Letztendlich könnte man sich auch einen Mischbetrieb hinpfuschen, denn tatsächlich sind die im IP-Client-Modus fehlenden Bestandteile nicht wirklich reinrassige Router-Funktionalität.
MyFritz! z.B. ist eine Chimäre aus einer Oberfläche für die Firewalls (IPv4 & IPv6) und die NAT-Portfreigaben einerseits und ein komfortabler und leistungsfähiger DynDNS-Client andererseits.

Erstere Funktionalitäten haben "mitten im Heimnetz" nichts verloren, sind daher also zu Recht im IP-Client-Modus inaktiv. Letztere hingegen würde auch im IP-Client-Modus durchaus noch Sinn machen, immerhin müßte man sie ja durch das Fehlen selbiger im Cisco und in der Fritz!Box nun ungleich aufwendiger auf den Endgeräten realisieren.

eipi-1 hat geschrieben:- Braucht die Fritzbox 2 /64er Netze? Eins für WAN und eins für LAN? Ich meinte einen Hinweis darauf in den manuellen IPv6 Einstellungen der Fritzbox gefunden zu haben.

Sie "möchte" ein 62er Präfix, das reicht sogar für vier /64er Netze.
Wozu sie die gerne hätte, kann ich Dir momentan auch nicht sagen, mit WAN und LAN hat das aber nichts zu tun.
Vermutlich eher mit dem normalen Heimnetz und dem Gastzugang, denn die werden von der Fritz!Box ja auch in unterschiedliche, private IPv4-Subnetze konfiguriert. Möglicherweise haben auch LAN-Gastzugang und WLAN-Gastzugang jeweils getrennte Netze, was dann insgesamt drei Netze wären und somit das /62er Präfix begründen würde, damit man diese drei Netze auch per IPv6 in drei getrennte /64er Subnetze legen kann.

Ich selber habe momentan aber nur ein /64er Präfix und damit kommt die Fritte auch klar, allerdings habe ich weder WLAN- noch LAN-Gastzugang aktiv.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Vorherige

Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot] und 60 Gäste