- Anzeige -

NAS Zugriff mit DS-Lite und Connect Box

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Re: NAS Zugriff mit DS-Lite und Connect Box

Beitragvon addicted » 02.10.2016, 20:12

Die MTU für IPv6 muss mindestens 1280 Byte sein, bei v4 kann man deutlich weiter runter gehen. Würde ich aber auch nicht machen, wenn es nicht notwendig ist.
Im Kabelnetz hast Du mit 1500 Byte normalerweise keine Probleme. Ob die AFTR da nochmal einschränken, weiß ich nicht, aber falls für den DSLight Tunnel Fragmentierung notwendig ist, dann macht das System das normalerwiese auch. Man darf halt kein DF setzen; hoffen wir mal, dass das NAS das nicht tut.

Von Jumbo Frames spricht man, wenn man mehr als 1500 Byte Nutzdaten in einem Ethernetpaket unterbringen will. Sonst ist es ein normales Frame.
Jumbo Frames muss jedes Gerät in Dein Netzwerk unterstützen und aktiviert haben (auf der ConnectBox kann man das nicht), und die Einstellung gilt auch nur bis zum Router, weil mit Frame ein Ethernetpaket gemeint ist, nicht ein IP Paket.

Das NAS solltest Du per IPv6 ansprechen, dazu muss es in der Firewall der ConnectBox freigegeben werden.

Und wenn Du Deine Daten durch eine WD Relais schicken musst, wieso nimmst Du dann nicht gleich Dropbox oder sowas?
addicted
Glasfaserstrecke
 
Beiträge: 1827
Registriert: 15.03.2010, 03:35
Wohnort: Paderborn

Re: NAS Zugriff mit DS-Lite und Connect Box

Beitragvon F-orced-customer » 02.10.2016, 20:15

SOHO NAS sind meist nur für LAN ausgelegt, nicht WAN. Würd ich auch schon aus Sicherheitsgründen nicht anders betreiben.
F-orced-customer
Übergeordneter Verstärkerpunkt
 
Beiträge: 528
Registriert: 11.09.2012, 12:54

Re: NAS Zugriff mit DS-Lite und Connect Box

Beitragvon MartinDJR » 02.10.2016, 20:21

Andreas1969 hat geschrieben:Und dieses Schei... AFTR beherrscht keine Fragmentierung :motz:

Genauer gesagt müsste der B4 (und der sitzt in der ConnectBox oder in der FritzBox) Fragmentierung beherrschen und der AFTR fragmentierte Pakete empfangen können.

Die eigentliche Fragmentierung müsste aber im heimischen Router vorgenommen werden, nicht im AFTR.

addicted hat geschrieben:Im Kabelnetz hast Du mit 1500 Byte normalerweise keine Probleme. Ob die AFTR da nochmal einschränken, weiß ich nicht,

Das Kabelnetz kann maximal 1500 Byte übertragen. Da IPv4-Pakete bei DS-Lite in IPv6-Paketen getunnelt werden, kommt beim Tunneln noch der IPv6-Header von 40 Bytes Länge dazu. Daher darf der NAS maximal Pakete von 1460 Bytes Länge senden, damit das IPv6-Paket am Ende maximal 1500 Bytes lang wird.

addicted hat geschrieben:aber falls für den DSLight Tunnel Fragmentierung notwendig ist, dann macht das System das normalerwiese auch.

... falls der AFTR Pakete korrekt defragmentieren kann.

Prinzipiell kann ein NAT (und somit auch der AFTR) im Gegensatz zu einem non-NAT-Router nur komplette Pakete routen und keine Fragmente.

Andreas1969 hat geschrieben:DSLITE ist jedenfalls Schrott.

Sehr schlechte Nachrichten für dich:

Sobald den großen Providern die IPv4-Adressen ausgegangen sein werden, wirst du auch dort nur noch DS-Lite oder sogar nur IPv4-CGNAT bekommen.

In anderen Ländern gibt es bereits viele Anbieter, die für Privatkunden nur IPv4-CGNAT anbieten. Teilweise übrigens mit einer MTU, die unter 1000 liegt und nicht bei 1460.

... und IPv4-CGNAT hat im Vergleich zu IPv6 nur Nachteile und keinen einzigen Vorteil!
MartinDJR
Übergabepunkt
 
Beiträge: 433
Registriert: 22.12.2015, 16:53

Re: NAS Zugriff mit DS-Lite und Connect Box

Beitragvon F-orced-customer » 02.10.2016, 21:17

Und im Vergleich zu DS-Lite? Ohne komplexen Tunnel und (De)fragmentierer sollte CGNAT doch Anwendungsfreundlicher sein?

Ausserdem braucht es mehr Druck auf die Hoster, nur 1 von 3 sites die ich gerade offen habe kann IPv6 :nein:
F-orced-customer
Übergeordneter Verstärkerpunkt
 
Beiträge: 528
Registriert: 11.09.2012, 12:54

Re: NAS Zugriff mit DS-Lite und Connect Box

Beitragvon addicted » 03.10.2016, 00:41

MartinDJR hat geschrieben:
addicted hat geschrieben:Im Kabelnetz hast Du mit 1500 Byte normalerweise keine Probleme. Ob die AFTR da nochmal einschränken, weiß ich nicht,

Das Kabelnetz kann maximal 1500 Byte übertragen. Da IPv4-Pakete bei DS-Lite in IPv6-Paketen getunnelt werden, kommt beim Tunneln noch der IPv6-Header von 40 Bytes Länge dazu. Daher darf der NAS maximal Pakete von 1460 Bytes Länge senden, damit das IPv6-Paket am Ende maximal 1500 Bytes lang wird.

Das mag ich so nicht stehen lassen:
Selbstverständlich darf das NAS, sofern auf der eingehenden Schnittstelle (LAN) des Routers unterstützt, soviele Bytes pro Paket senden wie es will - also z.B. insb. Jumbo Frames, welche je nach Hersteller knapp über 9000 Byte groß sein können.
Dafür ist Fragmentierung ja da.

MartinDJR hat geschrieben:
addicted hat geschrieben:aber falls für den DSLight Tunnel Fragmentierung notwendig ist, dann macht das System das normalerwiese auch.

... falls der AFTR Pakete korrekt defragmentieren kann.

Prinzipiell kann ein NAT (und somit auch der AFTR) im Gegensatz zu einem non-NAT-Router nur komplette Pakete routen und keine Fragmente.

In RFC6333 sind Fragmentation und Defragmentation jeweils ein MUST in B4 und AFTR, und zwar für die v6 Pakete, die den v4 Traffic transportieren. v4 (De-)Fragmentierung wird den Endpunkten überlassen (bzw. dann halt den normalen Fragmentierungsregeln beim Weitersenden).

Das NAT muss die Pakete nur zusammenbauen, wenn es innerhalb des Payload irgendwas übersetzen will, sonst kann es einfach die Fragmente weiterleiten (sobald es den Header gesehen und bearbeitet hat).
RFC 4787 z.B. erwähnt das Weiterleiten von einzelnen Fragmenten explizit.
addicted
Glasfaserstrecke
 
Beiträge: 1827
Registriert: 15.03.2010, 03:35
Wohnort: Paderborn

Re: NAS Zugriff mit DS-Lite und Connect Box

Beitragvon Andreas1969 » 03.10.2016, 00:55

Preisfrage: Wenn doch das AFTR angeblich alle Pakete
1:1 weiterleitet, warum funktioniert dann eine
VPN-VERBINDUNG zwischen 2 Fritten
(Eine DSLITE und die Andere IPV4) nicht? :confused:

Da bin ich aber mal auf die Antwort gespannt. :D

Gruß Andreas
Andreas1969
Glasfaserstrecke
 
Beiträge: 1411
Registriert: 05.03.2015, 08:50
Wohnort: Unitymedia NRW

Re: NAS Zugriff mit DS-Lite und Connect Box

Beitragvon F-orced-customer » 03.10.2016, 01:01

IPSec VPN über NAT braucht IKE v2.

addicted hat geschrieben:In RFC6333 sind Fragmentation und Defragmentation jeweils ein MUST in B4 und AFTR,


Das ist PCP auch, UM kümmerts aber nicht.
F-orced-customer
Übergeordneter Verstärkerpunkt
 
Beiträge: 528
Registriert: 11.09.2012, 12:54

Re: NAS Zugriff mit DS-Lite und Connect Box

Beitragvon MartinDJR » 03.10.2016, 10:30

F-orced-customer hat geschrieben:Und im Vergleich zu DS-Lite? Ohne komplexen Tunnel

Ob du einen IPv4-Frame jetzt in einem IPv6-Paket tunnelst (DS-Lite), in einem PPPoA-Frame (DSL), in einem Ethernet-Frame (IPv4-Kabelmodem) oder sonst irgendwie, ist eigentlich egal.

Weder IPv4 noch IPv6 können "direkt" übertragen werden. Sie werden immer irgendwie "getunnelt".

F-orced-customer hat geschrieben:und (De)fragmentierer

Die mindest-MRU eines Routers bei IPv4 ist 576 Bytes. Die bei IPv6 ist 1280 Bytes.

Daraus ergibt sich, dass Pakete mit bis zu 1240 Bytes bei DS-Lite auf jeden Fall unfragmentiert durchkommen, bei reinem IPv4-NAT der Router aber bereits bei 577 Bytes eine Fragmentierung verlangen kann - oder Pakete mit mehr als 576 Bytes ganz abweisen (siehe unten).

Lediglich wenn die MTU/MRU von der Technologie her vorgegeben sind (z.B. 1500 bei Ethernet, WLAN und Kabelmodem) ergibt sich ein Vorteil für non-DS-Lite.

F-orced-customer hat geschrieben:sollte CGNAT doch Anwendungsfreundlicher sein?

Die beiden Hauptnachteile von CGNAT:
  • Keine Erreichbarkeit von Außen; bei DS-Lite ist man immerhin noch per IPv6 von Außen erreichbar und kann ggf. Portmapper-Dienste wie "feste-ip" verwenden, sofern der andere Rechner IPv4-only ist
  • Wenn man auf eine Website zugreift, die IPv6 kann, ist man mit DS-Lite deutlich schneller als mit CGNAT (eine Studie von Facebook besagt 10%-15% im Durchschnitt; ich selbst habe Erfahrungen mit CGNAT machen dürfen und kann dir sagen, dass der Worst-Case deutlich schlechter ist!)
Andreas1969 hat geschrieben:Preisfrage: Wenn doch das AFTR angeblich alle Pakete
1:1 weiterleitet

Preisfrage: Woher hast du die Info, dass ein AFTR überhaupt alle Pakete weiterleitet?

Ein AFTR ist ein NAT - und NATs können prinzipiell nicht alle Pakete weiterleiten.

Bei CGNAT hättest du aber dasselbe Problem.

addicted hat geschrieben:In RFC6333 sind Fragmentation und Defragmentation jeweils ein MUST in B4 und AFTR,

Lies dir Kapitel 5.3 in RFC 6333 nochmal genau durch:
  • Das IPv4-Paket darf auf keinen Fall fragmentiert werden
  • Das umgebende IPv6-Paket wird vom AFTR bzw. dem B4 fragmentiert, wenn:
  • Das IPv4-Paket nicht länger ist als die IPv4-MTU/MRU von AFTR und B4 und ...
  • ... das dadurch entstehende IPv6-Paket länger wäre als die IPv6-MTU/MRU
Laut RFC 761, Kapitel 3.1, sind IPv4-MTUs/MRUs im Bereich 576 bis 65535 - also auch 1460 - zulässig.

Wenn der AFTR auf IPv4-Seite einen IPv4-MTU/MRU von 1460 hat und auf IPv6-Seite (Kabelnetz!) einen MTU/MRU von 1500, muss er nicht in der Lage sein, Pakete zu fragmentieren.

Das ist ja gerade einer der Hauptnachteile an NATs: Die prinzipielle Beschränkung auf eine maximale Paketlänge und die Tatsache, dass nur bestimmte Pakettypen geroutet werden können!

F-orced-customer hat geschrieben:Das ist PCP auch, UM kümmerts aber nicht.

Könntest du mir das RFC zeigen, in dem steht, dass PCP ein verpflichtendes Feature für einen (CG)NAT bzw. AFTR ist?

In RFC6887 (PCP), Kapitel 2.1, steht zumindest das Wort "can", was bedeutet, dass es laut diesem RFC ein optionales Feature ist.

Zum Vergleich: In RFC 6540 wird das Wort "MUST" (großgeschrieben) verwendet, um zu definieren, dass es bei neuen Internet-Anschlüssen verpflichtend ist, dass IPv6 nicht nur vorhanden sein muss, sondern mindestens dieselbe Bandbreite und Funktionalität aufweist wie IPv4.

Das kümmert die meisten Provider heutzutage nicht - auch UM bei den "Bussiness"-Angeboten.
MartinDJR
Übergabepunkt
 
Beiträge: 433
Registriert: 22.12.2015, 16:53

Re: NAS Zugriff mit DS-Lite und Connect Box

Beitragvon addicted » 03.10.2016, 13:08

MartinDJR hat geschrieben:Ob du einen IPv4-Frame jetzt in einem IPv6-Paket tunnelst (DS-Lite), in einem PPPoA-Frame (DSL), in einem Ethernet-Frame (IPv4-Kabelmodem) oder sonst irgendwie, ist eigentlich egal.

Weder IPv4 noch IPv6 können "direkt" übertragen werden. Sie werden immer irgendwie "getunnelt".

Da würde ich widersprechen, weil ich das Einbetten von z.B. IP in Ethernetpaketen nicht als Tunneln bezeichnen würde. Da ist für mich die Grenze zwischen Layer2 und Layer3.
Du sagst ja auch nicht HTTP würde durch IPv4 oder IPv6 getunnelt.
PPP und 4in6/6in4 wären hingegen Tunnel, da hast du Recht.

DSLight bei UM kümmert sich vermutlich nur um IP Pakete mit Typ TCP oder UDP, bestimmt auch noch ICMP. Wenn eine VPN Lösung was anderes braucht (z.B. IPsec), dann geht's nicht.

MartinDJR hat geschrieben:Wenn der AFTR auf IPv4-Seite einen IPv4-MTU/MRU von 1460 hat und auf IPv6-Seite (Kabelnetz!) einen MTU/MRU von 1500, muss er nicht in der Lage sein, Pakete zu fragmentieren.

"Wenn [...], muss er nicht in der Lage sein"?
Die Spec hängt doch nicht davon ab, was konfiguriert ist ... Das kann man aus RFC6333 nicht rauslesen, auch nicht wenn man die refenzierte 2473 dazu nimmt.

MartinDJR hat geschrieben:Ein AFTR ist ein NAT - und NATs können prinzipiell nicht alle Pakete weiterleiten.

Hier widerspreche ich einfach nur deshalb, weil Du das so forsch formulierst, aber garkeinen Hinweis lieferst, wie Du darauf kommst. Welche (IP) Pakete denn nicht, und was ist der konkrete Grund?
addicted
Glasfaserstrecke
 
Beiträge: 1827
Registriert: 15.03.2010, 03:35
Wohnort: Paderborn

Re: NAS Zugriff mit DS-Lite und Connect Box

Beitragvon F-orced-customer » 03.10.2016, 13:16

MartinDJR hat geschrieben:Könntest du mir das RFC zeigen, in dem steht, dass PCP ein verpflichtendes Feature für einen (CG)NAT bzw. AFTR ist?


Klar, viewtopic.php?p=355145#p355145 , https://tools.ietf.org/html/rfc6908#section-2.11
F-orced-customer
Übergeordneter Verstärkerpunkt
 
Beiträge: 528
Registriert: 11.09.2012, 12:54

VorherigeNächste

Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 38 Gäste