- Anzeige -

IPv6 Technische Frage für Web Server

Alles über DOCSIS 3.0

IPv6 Technische Frage für Web Server

Beitragvon Noobwoody » 20.07.2014, 11:56

Hallo zusammen,

ich muss mich leider notgedrungen mit IPv6 beschäftigen.

Soweit ich gesehen habe bekommt jeder Kunde ein /64 Subnetz.

Wie bekomme ich es jetzt hin das ich eine der IP Adressen aus dem Subnetz meine Server hinter dem UM Router verwenden kann.

Meine Domain kann ich ohne Probleme auf einen AAAA Record umstellen.

Aktuell speist der UM Router nur IPv4 in Lan ein.

Achso, habe derzeit 2Play 100 Mbit.

Besten Dank
Bild
Noobwoody
Kabelneuling
 
Beiträge: 11
Registriert: 20.07.2014, 11:31

Re: IPv6 Technische Frage für Web Server

Beitragvon hajodele » 20.07.2014, 12:23

Ich nehme mal an, du hast den TC7200?
Da ist das ganze nicht ganz so einfach. Detailkenntnisse dazu habe ich nicht.

Rechtlich ist das aber in den Privat-Tarifen nicht zulässig.
hajodele
Kabelkopfstation
 
Beiträge: 3963
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: IPv6 Technische Frage für Web Server

Beitragvon Noobwoody » 20.07.2014, 12:26

Denke das es das TC7200 ist.

Rechtlich hin oder her.

Wie gehts?
Bild
Noobwoody
Kabelneuling
 
Beiträge: 11
Registriert: 20.07.2014, 11:31

Re: IPv6 Technische Frage für Web Server

Beitragvon SpaceRat » 20.07.2014, 12:52

Noobwoody hat geschrieben:Denke das es das TC7200 ist.
Rechtlich hin oder her.
Wie gehts?

Gar nicht bzw. "vergiß es" einfach.

Das DK7200 beherrscht keine port- und geräteweisen Ausnahmen in der IPv6-Firewall. Du kannst also nicht sagen, daß es Port 80 und/oder 443 auf Gerät x (Dem Webserver) öffnen, alles andere aber sperren soll.
Du kannst die IPv6-Firewall des DK7200 nur komplett ein- oder ausschalten, müßtest sie also komplett ausschalten, sobald Du auch nur einen Port auf einem Gerät von außen erreichbar machen möchtest.

Damit würdest Du aber auch wirklich jeden Serverdienst, z.B. die Datei- und Druckerfreigaben eines Windows-Netzwerkes/Samba-Servers, mit nach außen preisgeben.

Eventuell ließe sich was reißen, wenn Du zwischen DK7200 und eigentliches Heimnetz eine Hardware-Firewall oder einen OpenWRT-Router klemmst. Dann könnte man die IPv6-Firewall des DK7200 abschalten und den Schutz des Heimnetzes der HW-Firewall/dem OpenWRT-Router überlassen.

Die Fritz!Box 6360 (Erhält man, wenn man die Option "Telefon Komfort" bucht) beherrscht port- und geräteweise Freigaben für IPv6, da ginge es auf jeden Fall.

Bedenke allerdings:
Ein Web-Server über IPv6 ist mit der Fritz!Box 6360 zwar problemlos realisierbar, allerdings kann ein IPv6-Server ohne Umwege auch immer nur von einem IPv6-Client erreicht werden!
Wenn er nur für einen begrenzten Nutzerkreis sein soll, kann man natürlich die Nutzer beim Aufrüsten ihrer Client-Netzwerke auf Dual-Stack (Also IPv4+IPv6) unterstützen, wenn der Server aber quasi öffentlich sein soll, solltest Du unbedingt einen Business-Vertrag ins Auge fassen.
Der Business-Vertrag erlaubt erstens den Server-Betrieb und zweitens wird der über IPv4 realisiert (kann mittels Tunnel auf Dual Stack aufgerüstet werden), dort kann der Server also auch von IPv4-only-Clients erreicht werden.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2619
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: IPv6 Technische Frage für Web Server

Beitragvon Noobwoody » 20.07.2014, 14:21

OK,

soweit so gut.

Ich möchte keine Portweiterleitung sondern wirklich eine IPv6 Adresse einem Client hinter dem Router vergeben.

Werden ja genug zugewiesen. /64 reicht ja.

Ich glaub ich schau mir das noch mal genauer auf dem Router an.

Business Vertrag kommt momentan noch nicht in Frage da ich den Anschluss 1 Jahr für umme habe.
Bild
Noobwoody
Kabelneuling
 
Beiträge: 11
Registriert: 20.07.2014, 11:31

Re: IPv6 Technische Frage für Web Server

Beitragvon SpaceRat » 20.07.2014, 15:16

Noobwoody hat geschrieben:Ich möchte keine Portweiterleitung sondern wirklich eine IPv6 Adresse einem Client hinter dem Router vergeben.
Werden ja genug zugewiesen. /64 reicht ja.

Niemand sprach von einer Port-Weiterleitung, sowas gibt es bei IPv6 gar nicht.
IPv6-Adressen vergibt das DK7200 auch durchaus, denn wie Du schon festgestellt hast gibt es ja auch genug davon.

Noobwoody hat geschrieben:Ich glaub ich schau mir das noch mal genauer auf dem Router an.

Tu das, wenn Du mir nicht glaubst.

Du kannst dort nur alle 18446744073709551616 IPv6-Adressen mit allen ihrer jeweils 65536 Ports komplett freigeben oder eben gar keine.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2619
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: IPv6 Technische Frage für Web Server

Beitragvon Noobwoody » 20.07.2014, 15:29

Ja iss doch keine Problem.

Dann geb ich eben alle IPv6 durch und regel den Rest dahinter mit nem Cisco Router.

Wenn das geht iss ja ok. Mehr will ich doch gar nicht. Bishher ist es aber so am UM Router Schluss ist mit IPv6.

Daher meine Frage wie die weiter durch kommen. Warum immer so negativ. Is doch ne rein Technische Frage. Nich alle Finden IPv6 zum kotzen.

Noch nicht jeden falls ;)
Bild
Noobwoody
Kabelneuling
 
Beiträge: 11
Registriert: 20.07.2014, 11:31

Re: IPv6 Technische Frage für Web Server

Beitragvon Knifte » 20.07.2014, 15:32

IPv6 findet ja keiner hier zum Kotzen. Nur DSlite, die Umsetzung bei UMKBW und die zwangskastrierte Firmware der Router stößt hier eher auf Unverständnis.
Viele Grüße

Knifte
jetzt:Bildvorher:Bild
UM 2play Premium 150.000 mit dem Cisco EPC 3208-Modem - ASUS RT-AC66U-Router - FritzBox 7490 - FritzFon C4
Knifte
Kabelkopfstation
 
Beiträge: 2573
Registriert: 18.04.2009, 21:19
Wohnort: Kreis Kleve

Re: IPv6 Technische Frage für Web Server

Beitragvon Noobwoody » 20.07.2014, 16:36

Kann ich verstehen ^^

Da sollte UM etc. mal Kundenfreundlicher werden.
Bild
Noobwoody
Kabelneuling
 
Beiträge: 11
Registriert: 20.07.2014, 11:31

Re: IPv6 Technische Frage für Web Server

Beitragvon SpaceRat » 20.07.2014, 16:42

Noobwoody hat geschrieben:Ja iss doch keine Problem.
Dann geb ich eben alle IPv6 durch und regel den Rest dahinter mit nem Cisco Router.

Dafür müßte das Drecknikotzlor DK7200 wahlweise Prefix Delegation und/oder den Bridge Mode beherrschen.

Noobwoody hat geschrieben:Wenn das geht iss ja ok. Mehr will ich doch gar nicht. Bishher ist es aber so am UM Router Schluss ist mit IPv6.

In Ermangelung von Prefix Delegation und/oder Bridge Mode im DK7200 wird das auch so bleiben.

Die Fritz!Box 6360 beherrscht die port- und geräteweise Freigabe für IPv6, hinter der Fritz!Box 63x0 selber kann man also problemlos IPv6-Server betreiben.
Außerdem kann sie Prefix Delegation, wobei sie derzeit allerdings einen Fehler hat und das delegierte Präfix in ihrer Firewall nicht freigibt, es kann also nicht für Server genutzt werden.

Noobwoody hat geschrieben:Daher meine Frage wie die weiter durch kommen.

Wahlweise mit der Option "Telefon Komfort" und der damit verbundenen Fritz!Box 6360, die beherrscht die notwendigen IPv6-Einzelfreigaben, so daß man einen Server gezielt freigeben kann, ohne das gesamte Netzwerk ins Internet zu öffnen.
Oder über einen Business-Vertrag, dort gibt's IPv4 mit der Option auf IPv6 über eine Tunnelanbindung ...

Die dritte Option wäre ein auf OpenWRT basierender Router, da OpenWRT eine nicht normkonforme Art des Adressbezuges unterstützt:
Ein OpenWRT-Router kann das vom vorgeschalteten Router 'advertised prefix' mitnutzen und die advertisements an nachgeschaltete Clients (nicht Router!) weiterleiten (DHCPv6/SLAAC relay).
Damit ist der OpenWRT-Router dann zwar bezogen auf IPv6 kein echter Router mehr (Da er in diesem Modus keine Netze trennt, was Router nun einmal tun, sondern sie zu einem verbindet), aber vermutlich immerhin noch eine Hardware-IPv6-Firewall, was für die meisten Anwendungszwecke reichen sollte.
Man könnte dann nämlich die IPv6-Firewall des DK7200 doch sicher abschalten, solange alle Clients erst hinter dem OpenWRT-Router und seiner Firewall angeschlossen sind statt direkt am DK7200.


Noobwoody hat geschrieben:Warum immer so negativ.

Weil das DK7200 tatsächlich so schrottig ist. Es hat keine einzige positive Seite.

Noobwoody hat geschrieben:Is doch ne rein Technische Frage.

Und es ist eine rein technische Antwort/Feststellung, daß das DK7200 zur Annahmestelle für Elektronikschrott gebracht gehört.

Noobwoody hat geschrieben:Nich alle Finden IPv6 zum kotzen.

Ich finde IPv6 sogar super, deshalb habe ich auch schon seit Jahren eine Tunnelanbindung dafür.
Sogar das DS-lite kann man UM/KBW verzeihen, handelt es sich doch um ein notwendiges Übel.

Was man UM/KBW nicht verzeihen kann ist:
  • kein Dual Stack für Bestandskunden, die haben weiterhin IPv4-only
    Während die einen Kunden genötigt sind, sich mit IPv6 zu befassen, weil sie nur so von außen erreichbar sind, wird es den anderen Kunden komplett vorenthalten, was mit ein Grund für die Probleme bei der Benutzung von IPv6 ist.
  • kein Dual Stack für Geschäftskunden, die haben weiterhin IPv4-only
    s.o.
  • Rotz-Zwangshardware wie das DK7200 mit noch besch1ssenerer Krüppelfirmware.
    Das DK7200 unterstützt keine anständigen IPv6-Freigaben, man muß entweder das gesamte Heimnetz ungeschützt lassen (inakzeptabel) oder es komplett dichtmachen, kann also gar nichts praktikabel nach außen öffnen.
    Wenn das DK7200 es also nicht kann, kann ich es als Provider eigentlich auch nicht herausgeben. Die früher bei KabelBW verwendete Fritz!Box 6340 würde das Problem beseitigen, wird aber nicht mehr ausgegeben.
    Zudem könnte das DK7200 prinzipiell durchaus im Bridge-Modus laufen, so daß der Kunde einen DS-lite-fähigen eigenen Router wie eine aktuelle Fritz!Box, neuere Asus-Modelle, Ciscos, OpenWRT- und DD-WRT-Router, etc. pp. vollwertig verwenden könnte, aber UM/KBW weigert sich, den Bridge-Modus zu aktivieren.
  • Neu-Inverkehrbringen von IPv4-only-Hardware
    Während sich die einen Kunden mit DS-lite in Verbindung mit Schrottroutern rumärgern, kriegen die anderen (Horizon-Besitzer) auf der Mistkiste IPv4-only.
    Das sorgt einmal für das selbe Problem wie bei den Bestands- und Geschäftskunden (Verstärkung der Probleme von DS-lite-Kunden durch Geräte, die gar kein IPv6 können), zum anderen verknappt es die IPv4-Adressen noch zusätzlich.
    Sinnvoller wäre es, UM/KBW hätte Dual Stack und DS-lite mit ins Pflichtenheft für die Horrorkotz-Box aufgenommen, so daß auch Horrorkotz-Kunden DS-lite kriegen könnten.
    Wenn man jetzt genug IPv4-Adressen hat um die Horrorkotz-Kisten in den Markt zu pressen, hätte man so auch genug IPv4-Adressen, um gezielt den Kunden vollwertigen Dual Stack zur Verfügung stellen zu können, die IPv4 begründet benötigen.
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2619
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Nächste

Zurück zu DOCSIS 3.0 - bis zu 400 Mbit/s

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste