- Anzeige -

2Play, gelieferte Hardware und DynDNS

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Re: 2Play, gelieferte Hardware und DynDNS

Beitragvon gerdos » 28.01.2014, 21:00

Hi,

SpaceRat hat geschrieben:Du kannst einen solchen Port-Proxy prinzipiell auf jedem Gerät in Deinem Heimnetz aufsetzen, welches sowohl IPv6 als auch IPv4 beherrscht (Dual Stack), also ein Rechner (Der natürlich laufen muß, wenn auf das IPv4-only-Gerät zugegriffen werden soll) mit einem aktuellen Betriebssystem (Windows ab XP, besser Vista oder höher; jedes halbwegs aktuelle Linux; Apple Murks OS X), ein NAS, ein Linux-Receiver, eine "freie" Fritz!Box, o.ä.


wäre denn die FritBox von Unitymedia dann eine solche "freie" FritzBox oder ist dann dort die Funktion gesperrt?

Gruß
gerdos
Kabelneuling
 
Beiträge: 7
Registriert: 27.01.2014, 13:49

Re: 2Play, gelieferte Hardware und DynDNS

Beitragvon SpaceRat » 28.01.2014, 21:17

gerdos hat geschrieben:wäre denn die FritBox von Unitymedia dann eine solche "freie" FritzBox oder ist dann dort die Funktion gesperrt?


"Frei" heißt in diesem Zusammenhang
a.) daß sie Dir gehört
b.) daß man sie mit eigener Firmware flashen kann (um per Freetz die erwähnte Funktion zufügen zu können)

Beides ist bei den von Unitymedia gestellten Fritz!Boxen nicht der Fall.

Die Funktion ist auch nicht "gesperrt", sondern nicht vorhanden:
Wie erwähnt, im Migrationspfad von IPv4 zu IPv6 kommen für den gegenwärtigen Zeitpunkt bereits keine IPv4-only-Geräte mehr vor, die sowas brauchen würden.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2619
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: 2Play, gelieferte Hardware und DynDNS

Beitragvon gerdos » 28.01.2014, 21:54

OK, so langsam komm ich dahinter. Also die FritzBox von Unitymedia kann man nicht in den vollen Zügen parametrieren wie eine gekaufte. Da man keine fremde FritzBox von Unitymedia freigeschaltet bekommt, bleibt wohl nur der Businessvertrag oder ein anderer Anbieter mit IPv4 für mich. Wobei der Businessvertrag wird bestimmt in den nächsten 1 - 3 Jahren auch auf IPv6 umgestellt, denke ich mal.

Wie kann man denn einen neuen Standard (IPv6) einführen, aber den alten für eine Übergangsfrist von x Jahren nicht beachten. Das frag ich mich.

Gruß
gerdos
Kabelneuling
 
Beiträge: 7
Registriert: 27.01.2014, 13:49

Re: 2Play, gelieferte Hardware und DynDNS

Beitragvon SpaceRat » 29.01.2014, 15:16

gerdos hat geschrieben:Also die FritzBox von Unitymedia kann man nicht in den vollen Zügen parametrieren wie eine gekaufte.

Prinzipiell schon, aber man kann eben keine eigene Firmware einspielen.
Und über eigene, modifizierte Firmwares kann man halt eben auch Funktionen zufügen, die von AVM ursprünglich nicht vorgesehen waren.

gerdos hat geschrieben:Wobei der Businessvertrag wird bestimmt in den nächsten 1 - 3 Jahren auch auf IPv6 umgestellt, denke ich mal.

In 1-3 Jahren sind wir auch 1-3 Jahre weiter.
Die Probleme mit IPv6 haben die Benutzer ja nur, weil es für sie, genauso wie für die Provider, Hard- und Softwarehersteller, usw., so überraschend kam wie Weihnachten jedes Jahr ...

gerdos hat geschrieben:Wie kann man denn einen neuen Standard (IPv6) einführen, aber den alten für eine Übergangsfrist von x Jahren nicht beachten.

Hat man. Sozusagen.
Die Zeit zwischen 1998 und 2011 war diese Übergangsphase.
Für die meisten Programme und Geräte entspricht das mehreren Lebenszyklen, nach denen man diese jeweils durch IPv6-taugliche Versionen hätte ersetzen können.

1998 wurde IPv6 standardisiert und 2011 sind in Asien die IPv4-Adressen ausgegangen.
Die Zeit zwischen Normung von IPv6 und Ausgehen der IPv4-Adressen war als Übergangsphase vorgesehen, in der nach und nach alle Programme und Geräte auf Dual Stack (Also IPv6 und IPv4 gleichzeitig) aufgerüstet werden sollten, so daß es niemanden mehr ernsthaft betroffen hätte, wenn dann Anschlüsse ohne oder mit eingeschränkter IPv4-Anbindung auskommen müssen.

Daß die schlecht genutzt wurde (Selbst AVM hat IPv6 ja auch erst seit ~2009 in den Routern drin) und sogar immer noch wird steht auf einem anderen Blatt.

Da das Kind aber nun einmal in den Brunnen gefallen ist, bleibt zumindest zu hoffen, daß die nahe Zukunft besser genutzt wird.

Obwohl ... wenn man mal beobachtet, was diejenigen, die noch irgendwie an IPv4 gekommen sind (Business-Vertrag, Kabel-BW-Kulanz-Umstellung, ...) so äußern, dann scheinen die Meisten nichts gelernt zu haben.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2619
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: 2Play, gelieferte Hardware und DynDNS

Beitragvon gerdos » 10.02.2014, 22:00

Hallo SpaceRat,

erstmal danke für Deine ausführlichen Hilfestellungen. Da ich einen Raspberrybesitze mit dem ich über 1-wire temperaturen meiner Fussboenheizung auslese, wäre diese Variante dann eine für die ich ein bisschen Starthilfe bräuchte.

Was muss ich denn alles auf dem Raspberry laufen lassen das mit bei einem Wechsel zu Unitymedia immer noch auf meinen Solarlogger, meine Heizungssteuerung usw. zugreifen kann. All die aufgezählten Geräte sind reine IPv4 Geräte, für die auch kein IPv6 Update zur Verfügung stehen wird.

Kannst Du mir da so ein bisschen weiter helfen?

Gruß Gerdos
gerdos
Kabelneuling
 
Beiträge: 7
Registriert: 27.01.2014, 13:49

Re: 2Play, gelieferte Hardware und DynDNS

Beitragvon SpaceRat » 10.02.2014, 23:22

gerdos hat geschrieben:erstmal danke für Deine ausführlichen Hilfestellungen. Da ich einen Raspberrybesitze mit dem ich über 1-wire temperaturen meiner Fussboenheizung auslese, wäre diese Variante dann eine für die ich ein bisschen Starthilfe bräuchte.

Was muss ich denn alles auf dem Raspberry laufen lassen das mit bei einem Wechsel zu Unitymedia immer noch auf meinen Solarlogger, meine Heizungssteuerung usw. zugreifen kann. All die aufgezählten Geräte sind reine IPv4 Geräte, für die auch kein IPv6 Update zur Verfügung stehen wird.

Kannst Du mir da so ein bisschen weiter helfen?


Die sicherste Variante und die mit den wenigsten Arbeitsschritten wäre die, auf dem Raspberry Pi OpenVPN zu installieren, als Server einzurichten und dann von außen ein VPN zu eben diesem aufzubauen.

OpenVPN unterstützt IPv6 sowohl als Payload (Also als das, was durch den Tunnel fließt ...) als auch als Trägernetz, was für Deinen Anwendungszweck der entscheidende Punkt ist.

Du brauchst dann also schlimmstenfalls:
1. OpenVPN als Server auf dem Raspberry Pi
2. OpenVPN clients
3. ggf. einen Tunnel auf dem/den Client(s), um dort überhaupt IPv6 zur Verfügung zu haben, sofern noch nicht vorhanden (Also besonders im Mobilfunk, öffentlicher WLAN-Hotspot, ...)

Das OpenVPN-VPN läuft dann über IPv6 als Trägernetz, kann aber - je nach Konfiguration - sowohl IPv4 als auch IPv6 durch den Tunnel transportieren, womit bei aufgebautem VPN alles im Heimnetz direkt per IPv4 erreichbar wäre.

Frag mich aber bitte nicht nach Hilfe beim Einrichten des OpenVPN-Tunnels an sich, ich bin da kein Profi.



Die zweite Möglichkeit wäre die, von außen - ohne die Hilfe des Pi - direkt über IPv6 mit den Geräten im Heimnetz zu sprechen. Das geht natürlich nur mit solchen Geräten/Diensten, die auch IPv6 können.
Für die Geräte, die kein IPv6 können, kann man sich mittels 6tunnel, HAproxy, socat oder diversen anderen Tools auch einen IPv6-zu-IPv4-Proxy auf dem Raspberry Pi einrichten. In dem Fall kommuniziert man von außen ebenfalls per IPv6 mit dem Heimnetz, allerdings eben mit dem Rasberry Pi statt dem eigentlichen Ziel. Der Raspberry Pi bzw. der Portproxy auf diesem leitet die Anfragen dann per IPv4 ins Heimnetz weiter.

Diese zweite Lösung sollte man aber nur für Dienste nutzen, die auch sicher nach außen zu öffnen sind (ssh, https, ftp(e)s, ...) aber z.B. nicht http, ftp, telnet. Man beachte einfach mal den Thread "Fritz!Box gehackt", um einen Eindruck davon zu gewinnen, welchem Risiko man sich aussetzt, wenn man ungepflegte und unsichere Dienste ins Netz öffnet.


Eine schon fast furchtbar banale und im Grundsatz sichere Methode ist übrigens ein OpenSSH als ssh-Server. Diesen kann man dann clientseitig als "SOCKSv5"-Proxy eintragen. Zusätzlich muß der Client noch so eingerichtet werden, daß der SOCKS-Proxy für lokale Adressen nicht ignoriert werden soll.
Für z.B. Chrome gibt es zum schnellen Umschalten zwischen Proxies bzw. "keinem Proxy" und "dem heimischen Proxy" Erweiterungen wie Proxy SwitchySharp.

Dort wäre dann, angenommen auf dem Raspberry Pi läuft OpenSSH auf Port 22, einfach nur als Profil einzutragen:

[New profile]
Profile Name: Home Proxy
SOCKS Host: login:password@IPv6-DynDNS-Host für den Raspberry Pi
Port: 22
SOCKS v5
No Proxy for: Den Teil "<local>" streichen.

Nach dem Umstellen auf dieses eigene Profil kann man dann http/ftp-Server im Heimnetz direkt unter ihrer gewohnten lokalen IPv4 ansprechen.
Ähnliche Erweiterungen gibt es natürlich auch für Firefox.

Auch in vielen anderen Programme kann man SOCKSv5-Proxies einstellen ...
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2619
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Vorherige

Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 59 Gäste