- Anzeige -

DS Lite und das richtige Modem

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Re: DS Lite und das richtige Modem

Beitragvon simonszu » 16.07.2014, 18:19

Du kannst einfach ip6tables installieren, wenn du nen ordentlichen Router hast ;)
simonszu
Kabelneuling
 
Beiträge: 22
Registriert: 26.04.2010, 19:06

Re: DS Lite und das richtige Modem

Beitragvon Edding » 16.07.2014, 19:10

Ja aber das auch recht umständlich und kompliziert per Console zu konfigurieren :/
Meine Bitcoin-Adresse: 1BPVf25GT7WWpBAhuv5m4hAR9Q63kaR78i
Edding
Übergabepunkt
 
Beiträge: 436
Registriert: 14.12.2009, 00:22

Re: DS Lite und das richtige Modem

Beitragvon SpaceRat » 16.07.2014, 21:14

Edding hat geschrieben:Was an so einem Tunnel doof ist, man ist über die ipv6 adresse komplett offen.
Finde das nicht so prikelnd wenn alle Ports an sämtlichen geräten im Netz die ne ipv6 haben offen sind.

Kommt drauf an, wo er eingerichtet wird.

Im Router eingerichtet, sollte der lokale Endpunkt genauso vor der Firewall liegen wie eine native Anbindung auch. Das ist zumindest bei der Fritz!Box auch wirklich der Fall:
Auch bei einer IPv6-Tunnelanbindung in der Fritz!Box ist nur das im Heimnetz offen, was explizit in der Fritz!Box freigegeben wird.

Das ist auch einer der Gründe wieso ich immer empfehle einen SixXS-Tunnel direkt über die Fritz!Box zu nutzen, statt aiccu auf einem Rechner im lokalen Netz laufen zu lassen.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2619
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: DS Lite und das richtige Modem

Beitragvon Edding » 16.07.2014, 21:22

SpaceRat hat geschrieben:
Edding hat geschrieben:Was an so einem Tunnel doof ist, man ist über die ipv6 adresse komplett offen.
Finde das nicht so prikelnd wenn alle Ports an sämtlichen geräten im Netz die ne ipv6 haben offen sind.

Kommt drauf an, wo er eingerichtet wird.

Im Router eingerichtet, sollte der lokale Endpunkt genauso vor der Firewall liegen wie eine native Anbindung auch. Das ist zumindest bei der Fritz!Box auch wirklich der Fall:
Auch bei einer IPv6-Tunnelanbindung in der Fritz!Box ist nur das im Heimnetz offen, was explizit in der Fritz!Box freigegeben wird.

Das ist auch einer der Gründe wieso ich immer empfehle einen SixXS-Tunnel direkt über die Fritz!Box zu nutzen, statt aiccu auf einem Rechner im lokalen Netz laufen zu lassen.



Bei meinem Router mit DD-WRT geht das leider nur wie simonszu sagte mit ip6tables was nicht wirklich komfortabel ist und ich ehrlichgesagt auch nicht durchblicke :mussweg:
Meine Bitcoin-Adresse: 1BPVf25GT7WWpBAhuv5m4hAR9Q63kaR78i
Edding
Übergabepunkt
 
Beiträge: 436
Registriert: 14.12.2009, 00:22

Re: DS Lite und das richtige Modem

Beitragvon SpaceRat » 17.07.2014, 10:27

Edding hat geschrieben:
SpaceRat hat geschrieben:
Edding hat geschrieben:Was an so einem Tunnel doof ist, man ist über die ipv6 adresse komplett offen.
Finde das nicht so prikelnd wenn alle Ports an sämtlichen geräten im Netz die ne ipv6 haben offen sind.

Kommt drauf an, wo er eingerichtet wird.
Im Router eingerichtet, sollte der lokale Endpunkt genauso vor der Firewall liegen wie eine native Anbindung auch. Das ist zumindest bei der Fritz!Box auch wirklich der Fall:
Auch bei einer IPv6-Tunnelanbindung in der Fritz!Box ist nur das im Heimnetz offen, was explizit in der Fritz!Box freigegeben wird.
Das ist auch einer der Gründe wieso ich immer empfehle einen SixXS-Tunnel direkt über die Fritz!Box zu nutzen, statt aiccu auf einem Rechner im lokalen Netz laufen zu lassen.

Bei meinem Router mit DD-WRT geht das leider nur wie simonszu sagte mit ip6tables was nicht wirklich komfortabel ist und ich ehrlichgesagt auch nicht durchblicke :mussweg:

Soweit ich das nach einem kurzen Abgleich der Howtos zu DD-WRT und Open-WRT ersehen kann, ist OpenWRT da um Welten fortschrittlicher:

Im alten OpenWRT muß schon lediglich der Tunnel in die "wan"-Zone der Firewall eingetragen werden, also z.B.
/etc/config/firewall hat geschrieben:config 'zone'
option 'name' 'wan'
option 'network' 'wan henet'

um einen "Hurricane Electric"-6in4-Tunnel (Interface-Name ist "henet") in die WAN-Zone einzutragen.

In Barrier Breaker, Attitude Adjustment 12.09.1 und neueren OpenWrt ist es nochmals einfacher, das IPv6-Interface heißt dort bereits ab Werk "wan6" und ist entsprechend in der Firewall in der WAN-Zone eingetragen.
Außerdem kümmert sich OpenWRT bei Verwendung von "Hurricane Electric"-6in4-Tunneln mit dynamischer IPv4-Adresse auch selber um die notwendigen Updates bei IP-Wechseln.

Alles absolut vorbildlich:
IPv6-Tunnel-Anbindungen werden in Open-WRT genauso wie eine native IPv6-Anbindung korrekt als WAN-Verbindung angelegt und von der Firewall erfaßt.

Darüber hinaus können sie das selbe wohl auch mit IPv4-VPNs machen, also den lokalen Endpunkt in die WAN-Zone verlegen. Das kann eine Fritz!Box z.B. selbst mit Freetz nicht, es ist aber Voraussetzung dafür, wenn man ein solches VPN als Quelle für eine öffentlich erreichbare IPv4 nutzen möchte.
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2619
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: DS Lite und das richtige Modem

Beitragvon Edding » 17.07.2014, 14:25

SpaceRat hat geschrieben:Soweit ich das nach einem kurzen Abgleich der Howtos zu DD-WRT und Open-WRT ersehen kann, ist OpenWRT da um Welten fortschrittlicher:

Im alten OpenWRT muß schon lediglich der Tunnel in die "wan"-Zone der Firewall eingetragen werden, also z.B.
/etc/config/firewall hat geschrieben:config 'zone'
option 'name' 'wan'
option 'network' 'wan henet'

um einen "Hurricane Electric"-6in4-Tunnel (Interface-Name ist "henet") in die WAN-Zone einzutragen.

In Barrier Breaker, Attitude Adjustment 12.09.1 und neueren OpenWrt ist es nochmals einfacher, das IPv6-Interface heißt dort bereits ab Werk "wan6" und ist entsprechend in der Firewall in der WAN-Zone eingetragen.
Außerdem kümmert sich OpenWRT bei Verwendung von "Hurricane Electric"-6in4-Tunneln mit dynamischer IPv4-Adresse auch selber um die notwendigen Updates bei IP-Wechseln.

Alles absolut vorbildlich:
IPv6-Tunnel-Anbindungen werden in Open-WRT genauso wie eine native IPv6-Anbindung korrekt als WAN-Verbindung angelegt und von der Firewall erfaßt.

Darüber hinaus können sie das selbe wohl auch mit IPv4-VPNs machen, also den lokalen Endpunkt in die WAN-Zone verlegen. Das kann eine Fritz!Box z.B. selbst mit Freetz nicht, es ist aber Voraussetzung dafür, wenn man ein solches VPN als Quelle für eine öffentlich erreichbare IPv4 nutzen möchte.


Stimmt das ist in OpenWRT wirklich viel einfacher und besser geregelt, selbst die LUCI Webgui hat seit 3 Jahren unterstützung für ip6tables.. shame DD-WRT :wein:
Meine Bitcoin-Adresse: 1BPVf25GT7WWpBAhuv5m4hAR9Q63kaR78i
Edding
Übergabepunkt
 
Beiträge: 436
Registriert: 14.12.2009, 00:22

Vorherige

Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 14 Gäste