- Anzeige -

DOCSIS 3.0 IPv4 / IPv6 Durcheinander

Alles über DOCSIS 3.0

Re: DOCSIS 3.0 IPv4 / IPv6 Durcheinander

Beitragvon Opticum » 28.12.2014, 02:03

SpaceRat hat geschrieben:
Opticum hat geschrieben:Es ist zum Mäuse melken;
ich komme per IPv6 raus, kann sowohl Websiten (z.b. ipv6.google.com) öffnen als auch ssh per IPv6 (auf eine native IPv6 adresse)
Lasse ich mir meine IPv6 Adresse anzeigen http://whatismyipv6address.com/ wird dort die ipv6 meiner Firewall angezeigt.


Ich kenne die Sophos-Firewall nicht, aber es sieht so aus, als müßtest Du die router advertisements bzw. das für das Heimnetzwerk zu verwendende Präfix erst konfigurieren.

Also irgendwas nach der Devise:
Nimm das x. /64 für das LAN, das y. für das Gastnetz und das z. für die DMZ ....


Habe ich gemacht, so wie es in den IPV6 Settings steht. Habe lt. Firewall ein Subnet a la Delegated Prefix: 2a02:908:xxxx:xxxx::/60. Habe dies unterteilt und mir ein /64 dafür für mein Lan genommen.

Ich sehe sogar im Paketfilter das mein Rechner per IPV6 "raus" möchte und es blockiert wird. Lege ich eine Regel an die es erlaubt kommt es nicht über die externe IPV6 der Firewall hinweg. Da scheint das TC7200 noch was zu blocken oder UM hat es nicht richtig konfiguriert.
Opticum
Kabelneuling
 
Beiträge: 14
Registriert: 23.12.2014, 10:15

Re: DOCSIS 3.0 IPv4 / IPv6 Durcheinander

Beitragvon SpaceRat » 30.12.2014, 21:48

Opticum hat geschrieben:Ich sehe sogar im Paketfilter das mein Rechner per IPV6 "raus" möchte und es blockiert wird. Lege ich eine Regel an die es erlaubt kommt es nicht über die externe IPV6 der Firewall hinweg. Da scheint das TC7200 noch was zu blocken oder UM hat es nicht richtig konfiguriert.

Hast Du denn die IPv6-Firewall des TC7200 mal komplett deaktiviert?

Die wird ja nicht mehr benötigt, wenn Du eine eigene Firewall dahinter geschaltet hast.


Und:
Dir ist schon klar, daß das für das LAN zu verwendende /64er Subnet jeweils dynamisch aus dem aktuell an Deine Firewall delegierten Präfix abzuleiten ist, da sich dieses Präfix ändern kann?
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: DOCSIS 3.0 IPv4 / IPv6 Durcheinander

Beitragvon Opticum » 01.01.2015, 15:15

SpaceRat hat geschrieben:Hast Du denn die IPv6-Firewall des TC7200 mal komplett deaktiviert?

Die wird ja nicht mehr benötigt, wenn Du eine eigene Firewall dahinter geschaltet hast.


Und:
Dir ist schon klar, daß das für das LAN zu verwendende /64er Subnet jeweils dynamisch aus dem aktuell an Deine Firewall delegierten Präfix abzuleiten ist, da sich dieses Präfix ändern kann?


IPv6 Firewall auf dem TC7200 ist ausgeschaltet

Man bekommt ein /60 Subnetz als prefix delegated from TC7200 auf die Firewall, davon habe ich das erste /64 genommen und das über prefix advertisment intern weitergegeben.
Meine Rechner/VMs bekommen auch prima aus diesem Subnetz eine ipv6.

Ich würde gerne wissen woran es liegt, nach dem, was ich sehen kann, muss es irgendwo am TC7200 liegen, das er nur die ipv6 durchlässt die er der Firewall zugewiesen hat, nicht aber den Geräten, die hinter der Firewall liegen.
Opticum
Kabelneuling
 
Beiträge: 14
Registriert: 23.12.2014, 10:15

Re: DOCSIS 3.0 IPv4 / IPv6 Durcheinander

Beitragvon Opticum » 05.01.2015, 12:52

Ich denke ich habe das Problem eingrenzen können:

Das /60er Netz das der Firewall vom TC7200 weitergereicht wird (das fürs prefix advertisment genutzt wird), wird vom TC7200 nicht als eigenes Netz in dem Sinne empfunden.

Mittels Wireshark liegt das Problem beim Fehler:
Code: 5 (Source adress failed ingress/egress policy)

wenn ich z.B. ipv6.google.com anpingen möchte.

Quelle: http://mynetworkingwiki.com/index.php/I ... nreachable

Code: Alles auswählen
A Code value of "5" indicates "Source address failed ingress/egress policy", which is used if a packet with this source address is not allowed due to ingress or egress filtering policies.


Soll also heissen: Murks scheint hier das Tc7200 zu machen, da es Geräte hinter der Firewall - auch wenn das Netz selbst zugewiesen wurde! - nicht mehr als eigenes erkennt.
Also TC7200 macht zwar prefix advertisment auf die Firewall aber erkennt dieses Subnetz nicht als "zulässig". So als würde man plötzlich IPv6 Adressen von Provider X benutzen und versuchen, diese am UM Anschluss zu benutzen.

Auch auf die Gefahr hin das ich alt Eingesessenen hier ein Lächeln auf das Gesicht zaubere: Den Unitymedia Support wird es nicht interessieren, oder? :pcfreak: :kafffee:

Edit: habe mal eine e-mail an den Kundenservice geschickt. Nach den bisherigen Erfahrungen im Forum glaube ich nicht an mehr als eine 08-15 Antwort und Verweis auf die Business Tarife.
UPDATE1: Hatte auf meine E-Mail einen sehr netten Rückruf von der Störungsstelle. Leitung wurde erstmal durchgemessen da ist alles in Ordnung :zerstör: Nein, im ernst, die Dame war sehr bemüht und im Raum stand evtl. auf die Fritzbox zu wechseln. Diese scheint aber lt. Forum nicht 200 Mbit tauglich zu sein. Daher erst mal geschoben...
Opticum
Kabelneuling
 
Beiträge: 14
Registriert: 23.12.2014, 10:15

Re: DOCSIS 3.0 IPv4 / IPv6 Durcheinander

Beitragvon noahtoni » 04.02.2015, 19:03

Die Fritzbox ist seit 2.2.2015 200er fähig :-)
noahtoni
Kabelneuling
 
Beiträge: 3
Registriert: 02.02.2015, 16:48

Re: DOCSIS 3.0 IPv4 / IPv6 Durcheinander

Beitragvon Toku11 » 04.02.2015, 21:26

noahtoni hat geschrieben:Die Fritzbox ist seit 2.2.2015 200er fähig :-)

Aber auch nur die ganz neue FB 6490, die es nur im Paket mit 2 oder 3 Play 200 Premium gibt.
Benutzeravatar
Toku11
Übergabepunkt
 
Beiträge: 298
Registriert: 16.08.2009, 11:15

Re: DOCSIS 3.0 IPv4 / IPv6 Durcheinander

Beitragvon Rotbaart » 18.05.2015, 09:03

Toku11 hat geschrieben:
noahtoni hat geschrieben:Die Fritzbox ist seit 2.2.2015 200er fähig :-)

Aber auch nur die ganz neue FB 6490, die es nur im Paket mit 2 oder 3 Play 200 Premium gibt.


Aber nur mit der "Telefon Komfort Funktion"....
Bild Bild
Rotbaart
Kabelneuling
 
Beiträge: 13
Registriert: 04.11.2014, 09:15

Re: DOCSIS 3.0 IPv4 / IPv6 Durcheinander

Beitragvon Der_Kabelsalat » 25.05.2015, 11:24

Opticum hat geschrieben:Ich denke ich habe das Problem eingrenzen können:

...

Soll also heissen: Murks scheint hier das Tc7200 zu machen, da es Geräte hinter der Firewall - auch wenn das Netz selbst zugewiesen wurde! - nicht mehr als eigenes erkennt.
Also TC7200 macht zwar prefix advertisment auf die Firewall aber erkennt dieses Subnetz nicht als "zulässig". So als würde man plötzlich IPv6 Adressen von Provider X benutzen und versuchen, diese am UM Anschluss zu benutzen.

...


Ärgere mich leider auch noch mit diesem Problem herum. Meint ihr, dass das vielleicht mit einem zukünftigen Softwareupdate gelöst wird? Ging die Prefix Delegation beim TC7200 grundsätzlich schon von Anfang an oder wurde das auch die letzten Monate irgendwann nachgerüstet und sie haben es bloß noch nicht fehlerfrei hinbekommen?
Der_Kabelsalat
Kabelneuling
 
Beiträge: 2
Registriert: 25.05.2015, 11:16

Re: DOCSIS 3.0 IPv4 / IPv6 Durcheinander

Beitragvon KabelKundeX » 27.05.2015, 11:53

Ich würde von keinem Update ausgehen. Die gelieferten Features entsprechen bestimmt dem was Unitymedia im Auftrag gegeben hat. Macht euch da keine Illusion.
KabelKundeX
erfahrener Kabelkunde
 
Beiträge: 72
Registriert: 13.05.2012, 12:01

Re: DOCSIS 3.0 IPv4 / IPv6 Durcheinander

Beitragvon Der_Kabelsalat » 31.05.2015, 22:15

KabelKundeX hat geschrieben:Ich würde von keinem Update ausgehen. Die gelieferten Features entsprechen bestimmt dem was Unitymedia im Auftrag gegeben hat. Macht euch da keine Illusion.


Eine kaputte Funktion in Auftrag gegeben? Hört sich seltsam an. Wenn, dann sollte die Prefix Delegation einfach ganz deaktiviert sein, aber so ist das ja kein Zustand!
Der_Kabelsalat
Kabelneuling
 
Beiträge: 2
Registriert: 25.05.2015, 11:16

VorherigeNächste

Zurück zu DOCSIS 3.0 - bis zu 400 Mbit/s

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 10 Gäste