- Anzeige -

Beratung zu Servererreichbarkeit im Heimnetz und DS-Lite

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Beratung zu Servererreichbarkeit im Heimnetz und DS-Lite

Beitragvon heinzelrumpel » 16.10.2014, 20:04

Hallo,

heute wurde mein Anschluss bei Kabelbw geschaltet. 2play 100 habe ich. Nachdem ich mich jetzt so langsam wieder beruhigt habe, auch Dank meines dunklen Hefeweizens :zwinker: wollte ich mal nachfragen, was ich am besten unternehme, um meine Server im Heimnetz von aussen erreichbar zu machen. Am besten wäre eine ipv4 Adresse, die habe ich nicht und nach meinem Anruf gerade bei der Hotline gibt es die auch nur, wenn ich

1) einen Businessanschluss bestelle
2) die Comfort Option für 5€ im Monat buche. Dann gibt es eine AVM Box nach Hause.


Jetzt habe ich gelesen, dass die Horizonbox auch kein ipv6 kann, man somit eine ipv4 Adresse bekommt, wenn man das Angebot erweitert und auch noch TV nimmt. Das möchte ich am besten gar nicht.

Wie wäre es, wenn ich ich meine Server im Heimnetz einfach auf ipv6 umstelle. Kann ich diese dann von aussen erreichen, bzw. wenn ja, muss ich mir dann diese elendige ipv6 Adresse etwa merken? Möchte nälich gerne auf meine Synology Diskstation 213j zugreifen, da dort meine Dokumente und Bilder liegen, auf die ich von verschiedenen Endgeräten aus zugreifen möchte.

Leider verstehe ich ipv6 noch nicht so richtig. Weiß, dass es öffentliche und private gibt. Die privaten dürften dann ja auch nicht aus dem Internet erreichbar sein. Gibt Kabelbw mir genügend öffentliche für alle meine Server? Kann mann den Kabelbw Router, also die TC7200 so konfigurieren, dass sie nichts ipv6 mäßiges von außsen blockiert? Wenn ich auf der TC7200 DHCP aktiviere, bekommen meine Endgeräte dann alle eine ipv6 Adresse?

Würde mich freuen, wenn mich jemand aufklären würde, was tatsächlich sinnvoll ist.

Grüße, Heinzelrumpel

p.s

wie ich gerade sehe bekommt man bei Kabelbw nicht mal ein feste ipv6 Adresse, sondern in meinem Verfall verfällt das lease am 30.10. Krass.
heinzelrumpel
Kabelneuling
 
Beiträge: 13
Registriert: 16.10.2014, 19:52

Re: Beratung zu Servererreichbarkeit im Heimnetz und DS-Lite

Beitragvon 007Sascha » 16.10.2014, 20:47

Ja dynamisches ipv6 ist total unnötig.
Ich habe daher direkt Business gebucht und werde mit ipv4 und einem ipv6 Tunnel glücklich.
Traurig dass man diesen Weg gehen muss.
Ipv6 lässt sich am besten über dns-Einträge merken, kann man ja dynamisch aktualisieren.
Ansonsten sollte ipv6 von Außen erreichbar sein. Kann es allerdings erst ab morgen testen ;-)
007Sascha
Kabelneuling
 
Beiträge: 9
Registriert: 12.10.2014, 15:33

Re: Beratung zu Servererreichbarkeit im Heimnetz und DS-Lite

Beitragvon heinzelrumpel » 17.10.2014, 07:02

Bedeutet dies, dass wenn ich DS-Lite habe und meine IPv6 Adresse in einem öffentlichen DNS per AAA-Eintrag hinterlege, ich dann meine Server mit der TC7200 erreichbar machen kann? Geht es dann immer noch über die Portweiterleitung? Dachte das wäre ein IPv4 Relikt? Oder muss ich an der tc7200 dann die Firewall deaktivieren und meine Server sind dann alle per IPv6 zugänglich?
heinzelrumpel
Kabelneuling
 
Beiträge: 13
Registriert: 16.10.2014, 19:52

Re: Beratung zu Servererreichbarkeit im Heimnetz und DS-Lite

Beitragvon Leseratte10 » 17.10.2014, 08:06

Es gibt keine "Portweiterleitung". Mit einem "guten" Router könntest du dann genau festlegen, Port 80 vom Gerät 1, Port 21 von Gerät 2 und wiederum Port 80 von Gerät 3 sind jetzt "offen", werden also zum Gerät durchgeleitet.

Da der TC7200 aber kein "guter" Router ist (eher das genaue Gegenteil), kannst du nur einstellen "Firewall aus". Dann sind alle Ports auf allen Rechnern über IPv6 direkt aus dem Internet ansprechbar.
Also, wenn du die Firewall aktivierst, sind alle deine Rechner per IPv6 ansprechbar und du kannst die IPv6-Adresse in einem DNS-Eintrag einfügen. Am besten aber mit einem DynDNS-Service (der muss auf jedem Rechner einzeln laufen), da sich die Adressen eben ab und zu ändern.

Es gibt zwar theoretisch auch private IPv6-Adressen (von einer Fritzbox werden die auch unterstützt, die heißen dort "ULA - Unique Local Adresses"), damit kann der TC7200 aber nicht umgehen.
Und du erhältst auf jeden Fall genug öffentliche IPv6-Adressen für deine Rechner - es sei denn, du hast über 18.446.744.100.000.000.000 Rechner :P
Leseratte10
Glasfaserstrecke
 
Beiträge: 1274
Registriert: 07.03.2013, 16:56

Re: Beratung zu Servererreichbarkeit im Heimnetz und DS-Lite

Beitragvon heinzelrumpel » 17.10.2014, 09:06

@Leseratte 10

Woher bekommen denn meine internen Server die öffentlichen IPv6 Adressen? Sind diese dynamisch vom TC7200 zugewiesen? Kennst Du einen guten DynAnbieter für IPv6?
heinzelrumpel
Kabelneuling
 
Beiträge: 13
Registriert: 16.10.2014, 19:52

Re: Beratung zu Servererreichbarkeit im Heimnetz und DS-Lite

Beitragvon GoaSkin » 17.10.2014, 20:00

heinzelrumpel hat geschrieben:@Leseratte 10

Woher bekommen denn meine internen Server die öffentlichen IPv6 Adressen? Sind diese dynamisch vom TC7200 zugewiesen? Kennst Du einen guten DynAnbieter für IPv6?



Bei IPv6 werden IP-Adressen nicht von einem Router zugewiesen. Man muss sich vorstellen, dass IPv6-Adressen aus einem Netzwerk- und einem Host-Teil bestehen. Der Router teilt per Broadcast mit, wie das Präfix lautet, das er routen kann (i.e.S. die ersten 64. Bit, d.h. die erste Hälfte der IPv6-Adresse). Die Clients geben sich darauf basierend IPv6-Adressen, die aus dem Netzwerkteil und der MAC-Adresse mit FF:EE in der Mitte bestehen.

Beispiel: Der Router verkündet 2a02:1234:5678:abcd:: als Netzwerk-Kennung, die MAC-Adresse des Clients lautet 12:34:56:78:9a:bc - folglich ist die IPv6-Adresse 2a02:1234:5678:abcd:1234:56ff:ee78:9abc

Unter dieser Adresse ist der Client dann von außen erreichbar, sofern das keine Firewall verhindert. ffee ist eine Art Platzhalter, um die MAC-Adresse auf 64 Bit zu strecken. Das hat den Hintergrund, dass für die Zukunft geplant ist, MAC-Adressen allgemein eine Länge von 64 Bit zu geben. Unity Media gibt den Kunden einen 57-Bit-Präfix, was theoretisch die Möglichkeit bietet, mehrere lokale IPv6-Netzwerke zu betreiben. In der Praxis taugen die Router dazu nicht. Gut, man kann mit der FB 6360 zwei Netzwerke betreiben (aktiviertes Gäste-LAN), aber dennoch nicht so viele Segmente betreiben, wie ein /57-Präfix hergibt.

Neben dieser "eindeutigen" IP vergeben sich die Clients innerhalb des Präfixes weitere, dynamische IP-Adressen, die bei ausgehenden Verbindungen als Absender genutzt werden und in absehbarer Zeit dann wieder verworfen werden. Dies soll es erschweren, an den eigentlichen IPv6-Adressen herumzuschnüffeln, wenn diese durch irgendein Zugriffslog bekannt werden. Auch sollten Serverdienste normalerweise auf diesen IPs nicht lauschen aber Verlass darauf gibt es nicht. Wie diese zusätzlichen dynamischen IPs zustande kommen ist etwas komplizierter. Einfach mal über Privacy Extensions lesen!

Wenn du von außen erreichbar sein willst, kann ich nur empfehlen, die 5 Euro mehr für die Komfort-Option auszugeben und das mit einer Fritzbox zu machen. Die Vorteile dabei sind, dass man sinnvolle Firewall-Regeln definieren kann und einen DynDNS-Dienst so einrichten, dass die Clients nichts damit am Hut haben. DynDNS kann bei IPv6 auch so funktionieren, dass der Hostname des Rechners zugleich Subdomain eines DynDNS-Namens ist. Dazu kann man z.B. den MyFritz-Dienst auf der Fritzbox definieren, durch die jeder Rechner unter hostname.kennung.myfritz.net erreichbar ist. In einem Name-Server kann man dann - falls man eine eigene Domäne hat per DNAME-Anweisung festlegen, dass *.eigene.domain auf *.kennung.myfritz.net umgeleitet wird.
Es gibt drei Fleischsorten: Beef, Chicken und Veggie. Von welchem Tier die kommen? Von garkeinem, sondern aus der Packung.
GoaSkin
Glasfaserstrecke
 
Beiträge: 1094
Registriert: 12.12.2009, 17:25

Re: Beratung zu Servererreichbarkeit im Heimnetz und DS-Lite

Beitragvon Leseratte10 » 17.10.2014, 20:25

Der eingefügte Teil lautet "ff:fe" - nicht "ff:ee". Außerdem muss das zweite Bit gekippt werden.

Aus 12:34:56:78:9a:bc würde also im Netzwerk 2a02:1234:5678:abcd::/64 die IP 2a02:1234:5678:abcd:1034:56ff:fe78:9abc
Leseratte10
Glasfaserstrecke
 
Beiträge: 1274
Registriert: 07.03.2013, 16:56

Re: Beratung zu Servererreichbarkeit im Heimnetz und DS-Lite

Beitragvon roedert » 20.10.2014, 22:52

heinzelrumpel hat geschrieben:... Am besten wäre eine ipv4 Adresse, die habe ich nicht und nach meinem Anruf gerade bei der Hotline gibt es die auch nur, wenn ich

2) die Comfort Option für 5€ im Monat buche. Dann gibt es eine AVM Box nach Hause.


Kann das irgendwer bestätigen?
Stehe auch vor der Entscheidung einen unitymedia-Anschluss legen zu lassen, jedoch sind die Aussagen zu IPv4 sehr unterschiedlich.

Bei mir hiess es IPv4 nur mit Horizon-TV-Teil und ohne Telefon-Comfort.
Mit Telefon-Comfort gäbe es eine Fritzbox und damit wieder IPv6.
roedert
Kabelneuling
 
Beiträge: 17
Registriert: 20.10.2014, 22:47

Re: Beratung zu Servererreichbarkeit im Heimnetz und DS-Lite

Beitragvon Leseratte10 » 21.10.2014, 06:36

Mit Telefon-Komfort gibts auch nur DS-Lite. Aber DS-Lite mit der Fritzbox ist weitaus besser nutzbar als mit dem TC7200, denn man kann die Firewall portweise öffnen (und nicht nur "an" oder "aus") und es gibt IPv6-DynDNS für alle Geräte.
Leseratte10
Glasfaserstrecke
 
Beiträge: 1274
Registriert: 07.03.2013, 16:56

Re: Beratung zu Servererreichbarkeit im Heimnetz und DS-Lite

Beitragvon GoaSkin » 21.10.2014, 20:52

Die Horizon nutzt auch nur deshalb IPv4, weil sie in ihrer aktuellen Firmware kein IPv6 kann (typisch Samsung, deren Fernseher sind auch zu doof dazu).

Wie dem auch sei - das kann sich mit jedem Firmware-Update ändern. Versprechen tut Unity Media Horizon-Nutzern IPv4 nicht. Von daher ist ein Business-Tarif die einzige Variante, um garantiert über IPv4 erreichbar zu sein.

Man kann sich aber auch einfach mit IPv6 arrangieren. Dank Tunnelbrokern und Übergangsmechanismen kann man schließlich aus jedem Hotel-WLAN seine Rechner per IPv6 erreichen. Meiner Meinung braucht man IPv4 nur dann, wenn man zu Hause einen Dienst richtig öffentlich anbieten möchte, ohne jedem User erklären zu müssen, was er tun muss, um IPv6 nutzen zu können.

Wenn man nur selbst seine Systeme von unterwegs erreichen können möchte, ist IPv4 unwichtig.
Es gibt drei Fleischsorten: Beef, Chicken und Veggie. Von welchem Tier die kommen? Von garkeinem, sondern aus der Packung.
GoaSkin
Glasfaserstrecke
 
Beiträge: 1094
Registriert: 12.12.2009, 17:25

Nächste

Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: Yahoo [Bot] und 6 Gäste