- Anzeige -

IPv6 mit Fritzbox 7390 hinter TC7200?

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

IPv6 mit Fritzbox 7390 hinter TC7200?

Beitragvon Tulvin » 02.06.2014, 19:24

Hallo zusammen,
ich habe seit letztem Jahr 2Play Plus 100 MBit bei Unity Media Hessen. Dazu hab ich einen TC7200 bekommen, weil ich schon eine Fritzbox 7390 hatte und mir die monatliche Leihkosten für die Fritz Kabel sparen wollte.

Der TC7200 arbeitet als Router, dahinter ist die Fritzbox die auch reines LAN / LAN Routing macht. Fkt auch alles mit IPV4 was mit dem doofen Dual Stack Lite machbar ist.

Jetzt hab ich die Idee, ob ich über IPV6 auch VPn Zugriff bekommen könnte.

Aber leider schaffe ich es nicht über das Konstrukt IPV6 mit der Fritzbox zum laufen zu bringen. Ich muss leider zugeben, das ich obwohl ich mich beruflich mit IPV4 gut auskenne, von IPV6 kaum einen Schimmer habe.

Die Fritzbox ist für v6 konfiguriert, meldet aber immer:

02.06.14 18:41:45 Internetverbindung IPv6 wurde erfolgreich hergestellt. IP-Adresse: 2a02:....
02.06.14 18:41:11 Internetverbindung IPv6 konnte nicht aufgebaut werden: Keine Antwort vom DHCPv6-Server (SOL)

Besteht überhaupt eine Hoffnung, ein vernünftiges IPv6 durch die Fritzbox zu den Clients zu bringen (Ohne NAT)? Oder zur not mit NAT?

Steck ich ein Notebook direkt an den TC7200, bekommt das Notebook IPv6 und kann Server darüber erreichen.

Gruss Tulv.
Tulvin
Kabelneuling
 
Beiträge: 1
Registriert: 02.06.2014, 19:13

Re: IPv6 mit Fritzbox 7390 hinter TC7200?

Beitragvon SpaceRat » 03.06.2014, 15:09

Tulvin hat geschrieben:ich habe seit letztem Jahr 2Play Plus 100 MBit bei Unity Media Hessen. Dazu hab ich einen TC7200 bekommen, weil ich schon eine Fritzbox 7390 hatte und mir die monatliche Leihkosten für die Fritz Kabel sparen wollte.

Da wirst Du nicht drumrum kommen, wenn Du den Anschluß auch wirklich nutzen willst.

Tulvin hat geschrieben:Aber leider schaffe ich es nicht über das Konstrukt IPV6 mit der Fritzbox zum laufen zu bringen. Ich muss leider zugeben, das ich obwohl ich mich beruflich mit IPV4 gut auskenne, von IPV6 kaum einen Schimmer habe.

Die Fritzbox ist für v6 konfiguriert,

Das Drecknikotzlor DK7200 kann weder (dauerhaft) in den Bridge-Modus versetzt werden, noch beherrscht es Prefix Delegation.
Mindestens eines davon wäre nötig, um einen eigenen Router hinter dem DK7200 als Router betreiben zu können.

Eigene Router kann man hinter dem DK7200 nur als Access-Point (In der Fritz!-Box nennt sich diese Betriebsart "Vorhandene Internet-Verbindung mitbenutzen - IP-Client") betreiben, sonst haben die wiederum dahinter angeschlossenen Geräte gar keine IPv6-Konnektivität.
In dieser Betriebsart bleibt aber das DK7200 der eigentliche Router, womit auch dessen Firewall wieder ins Spiel kommt. Diese ist jedoch nur ganz ab- oder anschaltbar, aber nicht port-/geräteweise zu öffnen, also ist das DK7200 eigentlich gar nicht für IPv6 geeignet.

Es gibt eventuell einen einzigen Ausweg aus der Misere:
Neueste Versionen von OpenWRT beherrschen eine Möglichkeit zum IPv6-Adressbezug, die völlig aus der Norm ist, aber durchaus funktionieren kann. Sie können als "Relay" konfiguriert werden, damit werden die Router Advertisements des vorgeschalteten Routers einfach in das Netz hinter dem OpenWRT-Router durchgeleitet. Streng genommen sind sie damit natürlich keine echten Router mehr, denn es befinden sich dann
- DK7200
- der OpenWRT-Router
- alle hinter dem DK7200 angeschlossenen Geräte
und
- alle hinter dem OpenWRT-Router angeschlossenen Geräte
im selben IPv6-Subnetz.
Wenn die OpenWRT devs aber so clever waren, in dieser Betriebsart die Firewall aktiv zu lassen, dann wäre der OpenWRT-Router somit immer noch als eine Art "Hardware-Firewall" nutzbar.

In diesem Fall könnte man die Firewall des DK7200 tatsächlich ganz abschalten (Dann aber auch bitte alle Geräte nur noch hinter dem OpenWRT-Router betreiben) und die Freigaben unter OpenWRT regeln. Die Frage ist aber, wie gut OpenWRT's Firewall mit den dynamischen IPv6-Präfixen klar kommt.
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: IPv6 mit Fritzbox 7390 hinter TC7200?

Beitragvon TheMagican » 22.06.2014, 13:16

@SpaceRat: Kurze Frage zu deinem folgenden Satz:
Eigene Router kann man hinter dem DK7200 nur als Access-Point (In der Fritz!-Box nennt sich diese Betriebsart "Vorhandene Internet-Verbindung mitbenutzen - IP-Client") betreiben, sonst haben die wiederum dahinter angeschlossenen Geräte gar keine IPv6-Konnektivität.

Ich habe meine FritzBox 7390 als Router konfiguriert, d.h. ich Nutze DHCP/DNS/Firewall der FritzBox und dementsprechend ist die FB auch das einzige Gerät, das sich an meinem Technicolor TC72000 effektiv meldet. Geräte hinter der FB bekommen zwar eine globale IPv6 Adresse zugewiesen (2a02: ...) können jedoch keine IPv6 Verbindung zu irgend einem Server aufbauen. Verbinde ich mich direkt mit dem Modem, klappen auch IPv6 Verbindungen.
Dein Satz oben hört sich so an, als wenn das ein bekanntes Problem ist und du den Grund wüsstest. Kannst du mir da weiterhelfen oder einen Thread oder ein paar Stichworte für die Suche empfehlen?
Gibt es vllt. einen Workaround? Ich würde nur ungern auf meine FB verzichten ...

Vielen Dank vorab!
TheMagican
Kabelneuling
 
Beiträge: 4
Registriert: 22.06.2014, 12:45

Re: IPv6 mit Fritzbox 7390 hinter TC7200?

Beitragvon Knifte » 22.06.2014, 14:23

Wenn du die FritzBox als Router konfigurierst ist das ja auch falsch.

Du darfst diese nur als AccessPoint konfigurieren, dann sollte das unter Umständen klappen.
Viele Grüße

Knifte
jetzt:Bildvorher:Bild
UM 2play Premium 150.000 mit dem Cisco EPC 3208-Modem - ASUS RT-AC66U-Router - FritzBox 7490 - FritzFon C4
Knifte
Kabelkopfstation
 
Beiträge: 2573
Registriert: 18.04.2009, 21:19
Wohnort: Kreis Kleve

Re: IPv6 mit Fritzbox 7390 hinter TC7200?

Beitragvon TheMagican » 22.06.2014, 15:32

Router war vllt. etwas missverständlich ausgedrückt: Ich hab unter Zugangsdaten den Anbieter "KabelBW" ausgewählt, wodurch LAN1 eben für die Internetverbindung genutzt wird etc. pp. ...
Mir geht es darum, dass die FB eben weiterhin DHCP, DNS, etc. übernimmt, da man dies eben am Kabelmodem alles nicht beeinflussen kann. Warum ich das will? Bspw. will ich nicht die DNS-Server von KabelBW verwenden, da diese (zumindest bei mir) das surfen deutlich verlangsamen, weshalb ich hier eben OpenDNS bzw. Google DNS eingetragen habe. Statisches DHCP finde ich auch sehr geschickt. ...

Ich kenne mich mit IPv6 jetzt nicht wirklich aus, aber warum kann es denn im Router-Modus nicht funktionieren? Ich bekomme ja eine global gültige IPv6 Adresse zugewiesen und hätte jetzt vermutet, dass die FB IPv6-Verbindungen quasi transparent durchleitet. Spätestens wenn man unter "Freigaben" für eine Interface-ID die Firwall der FB deaktiviert, hätte ich erwartet dass alles funktioniert, aber leider nein ?!
TheMagican
Kabelneuling
 
Beiträge: 4
Registriert: 22.06.2014, 12:45

Re: IPv6 mit Fritzbox 7390 hinter TC7200?

Beitragvon SpaceRat » 23.06.2014, 06:54

TheMagican hat geschrieben:Router war vllt. etwas missverständlich ausgedrückt: Ich hab unter Zugangsdaten den Anbieter "KabelBW" ausgewählt, wodurch LAN1 eben für die Internetverbindung genutzt wird etc. pp. ...

In dieser Einstellung ist die Fritz!Box (unter anderem) ein Router.

TheMagican hat geschrieben:Ich kenne mich mit IPv6 jetzt nicht wirklich aus, aber warum kann es denn im Router-Modus nicht funktionieren?

Natürlich funktioniert IPv6 im Router-Modus, nur eben nicht mit den Geräten von Unitymedia bzw. deren (unabänderlichen) Einstellungen.

TheMagican hat geschrieben:Ich bekomme ja eine global gültige IPv6 Adresse zugewiesen und hätte jetzt vermutet, dass die FB IPv6-Verbindungen quasi transparent durchleitet.

Dann wäre sie - in diesem Modus - kaputt:
Per definitionem trennen Router Netze, dafür sind sie da.
Was sie also als allerletztes machen dürften wäre es, irgendwas transparent durchzuleiten.

Das Problem ist folgendes:
Das DK7200 unterläßt es, einem nachgeschalteten Router ein eigenes IPv6-Präfix/-Subnet zu delegieren, welches dieser Router dann nutzen könnte.

Nun sind die meisten Plastikrouter eben nicht nur Router, sondern auch WLAN-AP, Switch, Firewall, u.v.m.
Diese Funktionen kann man (je nach Router-Modell) auch weiterhin nutzen, wenn man auf die "Netztrennung" durch die Routerfunktion verzichtet.

Bei den Fritz!Boxen wird das wie folgt konfiguriert:
"Anschluss" "Internetzugang über LAN 1"
"Betriebsart" "Vorhandene Internetverbindung im Netzwerk mitbenutzen (IP-Client)"
(Hinweis: Die derzeitige Einstellung "Anbieter = Unitymedia/KabelBW" entspricht der obigen aber mit der Betriebsart "Internetverbindung selbst aufbauen (NAT-Router mit PPPoE oder IP)" plus "Zugangsdaten werden nicht benötigt (IP)")

Leider wird man in dieser Betriebsart nicht nur die Kern-Routerfunktionalität los, sondern es werden auch diverse weitere Funktionen deaktiviert, wie zum Beispiel die Firewall oder die Adressvergabe (DHCP/router advertisements) und der DynDNS-Client.
Somit könntest Du die Fritz!Box zwar als Access Point mit IPv6-Funktionalität hinter dem DK7200 nutzen, aber das Problem, daß Du den miesen DHCP-Server und die grottige Firewall des DK7200 nutzen müßtest, hättest Du damit wieder auf der Tagesordnung.


Eine Besonderheit haben Router mit OpenWRT-Firmware (Allerdings auch nur den neuesten Versionen davon):
Dort ist ein Betrieb als IPv4-Router bei gleichzeitiger reiner Durchleitung von IPv6 möglich. Das Gerät kann also für IPv4 als Router arbeiten, während es gleichzeitig für IPv6 mehr oder minder ein "Hybrid" aus Router und Access Point ist.
Ich müßte es mir mal auf einem solchen Router in der Praxis ansehen, aber wenn im OpenWRT-Router dabei die IPv6-Firewall funktionstüchtig bliebe, dann wäre es ein halbwegs akzeptabler Kompromiss, wenngleich es technisch betrachtet alles andere als sauber ist.
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: IPv6 mit Fritzbox 7390 hinter TC7200?

Beitragvon TheMagican » 23.06.2014, 08:41

@SpaceRat: Vielen Dank für diese ausführliche Erklärung!! Jetzt verstehe ich auch, was das Problem ist.
Auch wenn ich mir die Antwort schon denken kann, aber einen Workaround gibt es mit einer FB7390 nicht, oder? Einzig einen IPv6-Tunnel eines externen Anbieters über die normale IPv4-Verbindung wäre vermutlich möglich, aber bei dem entstehenden Protokoll-Overhead brauchen wir da vermutlich nicht drüber reden...
Bei KabelBW anrufen und um eine Konfigurationsänderung am Modem bitten geht wohl auch nicht (mehr)?
Ein Wechsel in einen Business-Tarif wäre vermutlich noch möglich - nachdem man dort eine eigene IPv4-Adresse bekommt, gehe ich mal davon aus, dass man auch einen größeren IPv6 Präfix bekommt, oder? Weiß jemand, ob sich Business und Privat sonst noch irgendwie merklich unterscheiden? Soweit ich gesehen habe, sind die Unterschiede jetzt nicht so extrem und kostentechnisch unterscheiden sich 3play50 und der 50MBit Business-Tarif ja auch nur um 3€...
TheMagican
Kabelneuling
 
Beiträge: 4
Registriert: 22.06.2014, 12:45

Re: IPv6 mit Fritzbox 7390 hinter TC7200?

Beitragvon SpaceRat » 24.06.2014, 01:31

TheMagican hat geschrieben:@SpaceRat: Vielen Dank für diese ausführliche Erklärung!! Jetzt verstehe ich auch, was das Problem ist.
Auch wenn ich mir die Antwort schon denken kann, aber einen Workaround gibt es mit einer FB7390 nicht, oder?

Nein.
Was OpenWRT da macht ist jenseits der Specs. Die Community macht sowas, aber ein Router-Hersteller normalerweise eher nicht.

Theoretisch wäre es über Freetz machbar, indem man die entsprechende Komponente von AVM/Freetz durch die von OpenWRT ersetzt.

Das wäre aber weit mehr Arbeit als es nach klingt, denn die ersetzte Komponente müßte ja auch weiterhin mit dem Rest der AVM-Firmware harmonieren.
Dies wird dadurch erschwert, daß es in Fritz!Boxen "eierlegende Wollmilchsau"-Dienste namens dsld und multid gibt, die z.B. auch die Aufgaben von udhcpc übernehmen.

udhcpc ist unter Linux die Standardkomponente für den Adressbezug.
OpenWRT ersetzt diese durch odhcpc/odhcpd, wobei odhcpc/odhcpd bei fehlender Präfix-Delegation einen nicht ganz normkonformen Trick anwendet - es re-announced einfach das selbe Präfix das es auf WAN-Seite gelernt hat auch LAN-seitig.
Damit ist der so laufende OpenWRT-Router zwar de facto kein Router mehr (Er und seine Clients befinden sich IPv6-mäßig im selben Netz wie der vorgeschaltete Router, was bei einem Router gar nicht sein dürfte), aber - wenn die IPv6-Firewall, das DNS-Relay usw. in Betrieb bleiben - immer noch mehr als ein reiner Access Point.

Theoretisch könnte man das selbe auch auf einer Fritz!Box mit Freetz erreichen, indem man einfach den odhcpd übernimmt.
Da dieser aber eben nur das Eierlegen übernimmt, müßte man dann zusehen, wie man den Wollmilchsau-Part von multid/dsld re-implementiert.

Es wäre vermutlich einfacher, den OpenWRT-Router zwischen DK7200 und eigene Fritz!Box (oder einen anderen non-WRT-Router) zu schalten und zu überreden (Notfalls durch weitere Anpassung des odhcpd), das "illegal" bezogene Präfix formal korrekt zu delegieren, so daß LAN-seitig dann auch ein solcher Router betrieben werden kann, der nur ein normkonform delegiertes Präfix akzeptiert.

TheMagican hat geschrieben:Einzig einen IPv6-Tunnel eines externen Anbieters über die normale IPv4-Verbindung wäre vermutlich möglich,

Nicht einmal das, da diese Tunnel darauf ausgelegt sind IPv4-only-Verbindungen zusätzlich mit IPv6 zu versorgen. Dazu benötigen 6in4/SixXS-Tunnel eine öffentliche IPv4, unter der sie der Tunnel-Provider erreichen kann, wenn er in IPv4 eingebettete IPv6-Pakete abzuliefern hat.
SixXS ermöglicht zwar auch AYIYA-Tunnel, die auch ohne öffentliche IPv4 - also hinter CGN/NAT/DS-lite - funktionieren, aber der SixXS-Client der Fritz!Box ist für AYIYA nicht ausgelegt, sondern nur für reines 6in4 oder SixXS-Heartbeat-Tunnel.
Einen AYIYA-Tunnel könntest Du also bestenfalls auf einem Raspberry Pi o.ä. separat von der Fritz!Box laufen lassen, indem Du dort den vollwertigen aiccu-Client mit AYIYA-Unterstützung installierst.

All dieses Gehampel wäre völlig unnötig, wenn Unitymedia einfach den Bridge-Mode des DK7200 freigeben würde oder Drecknikotzlor zumindest eine wirklich IPv6-taugliche Firmware mit IPv6-Präfix Delegation abringen würden.

TheMagican hat geschrieben:Bei KabelBW anrufen und um eine Konfigurationsänderung am Modem bitten geht wohl auch nicht (mehr)?

Nein, inzwischen müssen die sich an dieselben "Behandle den Kunden wie ein 4rschl0ch"-Richtlinien halten wie sie das Mutterhaus UPC/Unitymedia anwendet.

TheMagican hat geschrieben:Ein Wechsel in einen Business-Tarif wäre vermutlich noch möglich - nachdem man dort eine eigene IPv4-Adresse bekommt, gehe ich mal davon aus, dass man auch einen größeren IPv6 Präfix bekommt, oder?

Du bekommst dort IPv4-only, kannst aber dann problemlos einen SixXS- oder 6in4-Tunnel nutzen.
Die Präfix-Größe ist übrigens überhaupt kein Problem, die ist mit /57 mehr als ausreichend.
Wenn die Dreckskiste DK7200 Präfix Delegation beherrschen würde, könnte sie damit 127 (Einhundertsiebenundzwanzig) weitere Router mit eigenem Präfix versorgen oder 31 Fritz!Boxen mit dem von diesen angeforderten /62er Präfix (Die Fritz!Boxen wollen nach Möglichkeit - mindestens - ein /62er Präfix haben, also vier /64er, eines für LAN, eines für Gast-WLAN, zwei für ???).

TheMagican hat geschrieben:Weiß jemand, ob sich Business und Privat sonst noch irgendwie merklich unterscheiden? Soweit ich gesehen habe, sind die Unterschiede jetzt nicht so extrem und kostentechnisch unterscheiden sich 3play50 und der 50MBit Business-Tarif ja auch nur um 3€...

Bei 50 MBit/s ist der Business-Tarif die bessere Wahl:
- Telefon Komfort schon inklusive
- "Spar" mobil schon inklusive (Normalpreis von 9,9 Cent/Min in Mobilfunknetze statt des Wucherkurses von 19,9 Cent/Min)
- 10 statt 3 Rufnummern
- IPv4 (IPv6 über Tunnel) statt DS-lite
- (optional) statische IP-Adresse
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: IPv6 mit Fritzbox 7390 hinter TC7200?

Beitragvon TheMagican » 24.06.2014, 08:20

Ich habe auf meiner FB7390 bereits Freetz mit dnsmasq installiert, da ich einen besser konfigurierbaren DHCP-/DNS-Server wollte. Ich habe mal einen Thread im ip-phone-forum zu dem Problem eröffnet und vielleicht weiß ja jemand Rat. Falls sich eine Lösung findet, werde ich sie hier auch posten / verlinken.
TheMagican
Kabelneuling
 
Beiträge: 4
Registriert: 22.06.2014, 12:45


Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot], Chrisl, Yahoo [Bot] und 34 Gäste