- Anzeige -

Fritzbox OS 6.0 Rollout ab 13.1.2014

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360 und FRITZ!Box 6490 der Firma AVM.

Re: AW: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon Egalus » 19.01.2014, 16:01

SpaceRat hat geschrieben:
Joerg hat geschrieben:Das TC7200 ist nicht im Bridgemode zu betreiben sondern arbeitet selbst als Router. Deine eigene F!B müsstest Du dann per DMZ/exposed Host dahinterklemmen. Das kann die F!B 6360 aber mindestens genau so gut wie das TC7200.

Die Fritz!Box 63x0 ist als einziges derzeit bei Unitymedia erhältliches Gerät sogar in der Lage, ein Präfix an nachgeschaltete Router zu delegieren ...
Bild

Das können weder das Cisco EPC3208G noch das Drecknikotzlor DK7200.

Die Ironie bleibt also, daß wer einen vernünftigen Router am Unitymedianschluß betreiben will (und nach deutschem Geschmack ist das i.d.R. eine Fritz!Box), dies nur kann, wenn er sich auch eine Fritz!Box von Unitymedia holt. Dann braucht er aber an sich keinen anderen Router mehr ...

Das dumme ist nur, dass die 6360 dann leider nicht in der Lage ist eingehende v6 Verbindungsanfragen auch an das deligierte Subnets durchzureichen. Egal ob v6 Freigabe auf der 6360 eingerichtet ist oder nicht, von extrem erhält man immer die icmp Nachricht "administratively prohibited" von der 6360 zurück.

Ach ja, eine 7390 als ip client ist übrigens nicht in der Lage eine IPv6 zu beziehen...
Und die pushmail der 7390, die so nun über https://192.168.1.254 fernwartbar kommentiere ich lieber nicht.
Die Lösung für den DSLite Murx von Unitymedia: Business-Kunde mit statischer IPv4 Adresse werden.

Spass mit DS-Lite:
- OpenVPN an einen IPv4 Endpoint funktioniert über DSLite wenn man die MTU auf 1380 Bytes reduziert.
- Die Firewall des TC7200 ist binär. Alles an oder alles aus.
- Die FB6360 kann zwar IPv6 Prefix Delegation, AVM ist aber unfähig der Fritte dann beizubringen die Finger vom Prefix zu lassen => eingehender Verbindungsaufbau unmöglich.
Egalus
erfahrener Kabelkunde
 
Beiträge: 67
Registriert: 11.12.2013, 07:38

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon irrtum1 » 19.01.2014, 18:28

Riplex hat geschrieben:Nein, die hohen Geschwindigkeiten 100,120,128,150 Mbit und die Business Kunden bekommen das
Update erst ab Februar.


ich habe eine 50 er Leitung und habe auch noch kein OS 6.0, bin Privatkunde :kratz:
Fritz!Box 6360 Firmeware OS 6.04 3play 100
Samsung UHD 55 JU6495
CI+ Modul UM02
irrtum1
erfahrener Kabelkunde
 
Beiträge: 51
Registriert: 22.09.2008, 20:45
Wohnort: Frankfurt am Main

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon RealoCgN » 19.01.2014, 18:31

die 50 Mbit Leitungen folgen lt. Hotline in der nächsten Woche
RealoCgN
erfahrener Kabelkunde
 
Beiträge: 53
Registriert: 28.06.2013, 21:37
Wohnort: Köln

Re: AW: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon SpaceRat » 19.01.2014, 18:33

Egalus hat geschrieben:
SpaceRat hat geschrieben:Die Fritz!Box 63x0 ist als einziges derzeit bei Unitymedia erhältliches Gerät sogar in der Lage, ein Präfix an nachgeschaltete Router zu delegieren ...

Das dumme ist nur, dass die 6360 dann leider nicht in der Lage ist eingehende v6 Verbindungsanfragen auch an das deligierte Subnets durchzureichen.

Ich würde mal schwer davon ausgehen, daß AVM dieses Feature zumindest grundlegend getestet hat. Sie muß ja auch nichts weiter tun, als das delegierte Präfix durchzurouten.

Da Deine weitere Vorgehensweise auch offensichtliche Fehler enthält, werde ich mir nicht die Mühe machen, das zu beweisen, denn dafür müßte ich zuerst einmal wieder eine Firmware bauen, in der der DHCPv6-Server von AVM überhaupt drin ist (Erledigt bei mir dnsmasq).

Egalus hat geschrieben:Egal ob v6 Freigabe auf der 6360 eingerichtet ist oder nicht, von extrem erhält man immer die icmp Nachricht "administratively prohibited" von der 6360 zurück.

Du hast nicht im geringsten begriffen, was die Prefix Delegation macht.
Der nachgeschaltete Router erhält sein eigenes Präfix doch nicht, damit Du danach doch wieder im vorgeschalteten Router daran rumfrickelst.

Egalus hat geschrieben:Ach ja, eine 7390 als ip client ist übrigens nicht in der Lage eine IPv6 zu beziehen...

Auch das wage ich mal zu bezweifeln.

Egalus hat geschrieben:Und die pushmail der 7390, die so nun über https://192.168.1.254 fernwartbar kommentiere ich lieber nicht.

Diese Aussage ist ja so auch erst einmal korrekt.
Hängt natürlich von der Definition von "fern" ab, aber aus Sicht des Heimnetzes und des Netzes aus dem sie diese IP bekommt, ist diese Aussage durchaus zutreffend.
Zudem ist es die notwendige Angabe, um in dem Netz, aus dem sie diese IP bezieht, eine wirksame Port-Weiterleitung einzurichten.

Oder einfach mal umgekehrt gefragt: Was hast Du Dir vorgestellt, was sie dort hinschreiben soll, wenn sie nur eine private IPv4 bekommt?
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2619
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: AW: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon Egalus » 19.01.2014, 21:01

SpaceRat hat geschrieben:
Egalus hat geschrieben:
SpaceRat hat geschrieben:Die Fritz!Box 63x0 ist als einziges derzeit bei Unitymedia erhältliches Gerät sogar in der Lage, ein Präfix an nachgeschaltete Router zu delegieren ...

Das dumme ist nur, dass die 6360 dann leider nicht in der Lage ist eingehende v6 Verbindungsanfragen auch an das deligierte Subnets durchzureichen.

Ich würde mal schwer davon ausgehen, daß AVM dieses Feature zumindest grundlegend getestet hat. Sie muß ja auch nichts weiter tun, als das delegierte Präfix durchzurouten.

Da war ich auch von ausgegangen, nur scheint das nicht so zu sein, denn selbst wenn die 7390 das Präfix erhält und sich aneigenet funktioniert eben nur von Innen initiierter Netzwerkverkehr. Unabhängig davon ob ich an der 6360 versuche eine ipv6 Firewallregel einzurichten (was ich nur als Workaround versucht habe weil es anders ja eben auch nicht funktioniert hat).

Da Deine weitere Vorgehensweise auch offensichtliche Fehler enthält,

Danke, dann weise mich doch mal drauf hin wo deiner Meinung nach mein Fehler liegt. Ich lerne immer gerne dazu. Und ja, ich würde auch gerne ohne dhcpv6 Server leben (ob von AVM oder nicht ist völlig nebensächlich, denn bei SLAAC bräuchte man den eh nicht...

Egalus hat geschrieben:Egal ob v6 Freigabe auf der 6360 eingerichtet ist oder nicht, von extrem erhält man immer die icmp Nachricht "administratively prohibited" von der 6360 zurück.

Du hast nicht im geringsten begriffen, was die Prefix Delegation macht.
Der nachgeschaltete Router erhält sein eigenes Präfix doch nicht, damit Du danach doch wieder im vorgeschalteten Router daran rumfrickelst.

Danke für den freundlichen Ton.
Wie Prefix Delegation funktionieren müsste ist mir klar, nur aus meiner Erfahrung mit AVM Routern bin ich mir das bei AVM nicht mehr sicher. Das rumgefrickel an der 6360 Firewall war ein verzweifelter Versuch den bei Prefix Delegation völlig unsinnigen ICMPv6 Nachrichten "administrativley prohibited" von der 6360 ipv6 Adresse entgegenzuwirken.

Egalus hat geschrieben:Ach ja, eine 7390 als ip client ist übrigens nicht in der Lage eine IPv6 zu beziehen...

Auch das wage ich mal zu bezweifeln.

Bezweifel es ruhig, es ist aber Fakt und von AVM bestätigt.
AVM Support hat geschrieben:Leider unterstützen die Fritz!Boxen derzeit die von Ihnen gewünschte
Funktionalität(Ipv6 im IP-Client Modus)nicht. Gerne habe ich diesen an den
zuständigen Produktmanager in unserem Haus weitergeleitet.


Egalus hat geschrieben:Und die pushmail der 7390, die so nun über https://192.168.1.254 fernwartbar kommentiere ich lieber nicht.

Diese Aussage ist ja so auch erst einmal korrekt.
Hängt natürlich von der Definition von "fern" ab, aber aus Sicht des Heimnetzes und des Netzes aus dem sie diese IP bekommt, ist diese Aussage durchaus zutreffend.
Zudem ist es die notwendige Angabe, um in dem Netz, aus dem sie diese IP bezieht, eine wirksame Port-Weiterleitung einzurichten.

Oder einfach mal umgekehrt gefragt: Was hast Du Dir vorgestellt, was sie dort hinschreiben soll, wenn sie nur eine private IPv4 bekommt?

Zunächst einmal ist die Aussage
Code: Alles auswählen
Fernzugriff über HTTPS    aktiv: https://192.168.1.254

schlichtweg falsch.
192.168.x.y ist ein nicht routbarer, privater Adressbereich.
Richtig wäre hier zu schreiben "ist nicht fernwartbar".
Noch viel besser ist aber, dass die Fritte 7390 sich auch bei myfritz mit dieser wahnwitzigen "öffentlichen" IP registriert und dann das LOG mit der Meldung
Code: Alles auswählen
MyFRITZ! Fehler: Fehler bei der DNS-Auflösung des MyFRITZ!-Namens
alle 2 Minuten zuspammed.

Übigens ist die FB 6360 mit Unitymedia 5.50 Firmware auch nicht besser was die Fernwartungsansage in der täglichen Pushmail angeht, da steht dann
Code: Alles auswählen
Fernzugriff über HTTPS    aktiv: https://192.0.0.2

Wo die 6360 diese IP herhaben will weiss ich nicht, da sie sich bei myfritz aber richtig über die öffentlich erreichbare ipv6 registriert ist mir das noch relativ egal.

Was ich eigentlich erreichen wollte war hinter der fremdkontrollierten Hardware (war mal ein TC7200 ist jetzt ne FB6360) einen eigenen Router plazieren (hier die 7390) und mein Heimnetz damit nicht direkt in Kontakt mit der 6360 kommen zu lassen (mit ner Fritzbox kann man schließlich wunderbar Netzwerkmitschnitte machen).

Hinter dem TC7200 ist das daran gescheitert, dass die 7390 zwar vom TC7200 ein Routeradvertisement erhält, aber (auch bei der Einstellung "nutze Routeradvertisement um IPV6 Adresse zu bestimmen) immer einen DHCPv6 erwartet hat. Hier mal die Konfigurationsversuche (die Wireshark Logs habe ich nur an AVM geschickt):
Code: Alles auswählen
Internet
Unitymedia 4500/100000
immer native ipv6
ipv4 über ds-lite
aftr festlegen
globale adresse automatisch aushandeln
Log:
15.12.13   23:50:48   Internetverbindung IPv6 konnte nicht aufgebaut werden: Keine Antwort vom DHCPv6-Server (SOL)
15.12.13   23:50:34   Internetverbindung wurde erfolgreich hergestellt. IPv4 wird über DS-Lite genutzt. AFTR-Gateway: (2a02:908::4064), IPv4-MTU: (1500).
15.12.13   23:50:34   Internetverbindung IPv6 wurde erfolgreich hergestellt. IP-Adresse: 2a02:908:ef20:e200:c225:6ff:fe3d:1aad

---------

fritzbox-vcc0_16.12.13_0000.eth0
Internet
Unitymedia 4500/100000
immer native ipv6
ipv4 über ds-lite
aftr festlegen
globale adresse aus dem zugewiesenen Präfix ableiten
16.12.13   00:00:54   Internetverbindung IPv6 konnte nicht aufgebaut werden: Keine Antwort vom DHCPv6-Server (SOL)
15.12.13   23:59:38   Internetverbindung wurde getrennt.

--------------

fritzbox-vcc0_16.12.13_0008.eth0
vorhandener Zugang über Lan1
ipv6 aktiv
immer native ipv6-anbindung nutzen
globale adresse automatisch aushandeln

16.12.13   00:09:34   Internetverbindung IPv6 konnte nicht aufgebaut werden: Keine Antwort vom DHCPv6-Server (SOL)
16.12.13   00:09:19   Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 192.168.0.11, DNS-Server: 192.168.0.1 und 192.168.0.2, Gateway: 192.168.0.1
16.12.13   00:09:19   Internetverbindung IPv6 wurde erfolgreich hergestellt. IP-Adresse: 2a02:908:ef20:e200:c225:6ff:fe3d:1aad
16.12.13   00:08:43   Internetverbindung wurde getrennt.

----------------------

fritzbox-vcc0_16.12.13_0017.eth0
vorhandener Zugang über Lan1
ipv6 aktiv
immer native ipv6-anbindung nutzen
globale adresse aus dem zugewiesenen präfix ableiten
16.12.13   00:18:09   Internetverbindung IPv6 konnte nicht aufgebaut werden: Keine Antwort vom DHCPv6-Server (SOL)
16.12.13   00:17:54   Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 192.168.0.11, DNS-Server: 192.168.0.1 und 192.168.0.2, Gateway: 192.168.0.1
16.12.13   00:16:42   Internetverbindung wurde getrennt.

----

fritzbox-vcc0_16.12.13_0021.eth
vorhandener Zugang über Lan1
ipv6 aktiv
immer native ipv6-anbindung nutzen
Globale Adresse ausschließlich per DHCPv6 beziehen
16.12.13   00:22:19   Internetverbindung IPv6 konnte nicht aufgebaut werden: Keine Antwort vom DHCPv6-Server (SOL)
16.12.13   00:22:03   Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 192.168.0.11, DNS-Server: 192.168.0.1 und 192.168.0.2, Gateway: 192.168.0.1
16.12.13   00:21:31   Internetverbindung wurde getrennt.


Besonders aufschlussreicht ist die erste genannte Konfiguration. Die Fritte findet ne richtige v6 IP, schickt mir sogar eine Mail damit nur um sie dann wieder zu verwerfen weil keine Antwort vom (nicht existenten und in der Konfiguration auch als "nicht zu verwenden" ausgewählter) DHCPv6 Server kommt...

Bei der 6360 verhält es sich ähnlich.
Zwar kriege ich es hin dass die 7390 einen IPv6-Prefix lernt (den AFTR konfiguriere ich in der Config der 7390 selbst), aber alle Geräte an dem Prefix sind dann leider nur fähig von innen angestoßene Kommunikation durchzuführen. Trotz ipv6 Freigaben in der 7390 sind die Geräte nicht für von extern aufgebaute Kommunikation erreichbar "administratively prohibited" wie schon erwähnt versendet von der ipv6 der 6360, nicht etwa von der der 7390.
Als letzte Hoffnung hatte ich dann versucht in der 6360 eine v6 Firewallregel einzurichten der die passenden Suffixe durchlässt - leider auch ohne Erfolg.

Danach habe ich den Plan mein Netzwerk abzuschotten erstmal auf Eis gelegt und den IP-Client Modus ausprobiert nur um festzustellen das auch hier AVM ipv6 nicht so richtig unterstützt.

Also bitte, wenn hier jemand einen konkreten Vorschlag (am liebsten funktionierend) machen kann wie ich die 6360 (5.50 Unitymedia) und 7390 (6.0.1 AVM) so konfigurieren kann, dass mein Heimnetz komplett hinter der 7390 liegt, die das Routing und die IP Vergabe und die Firwall für mein Netzwerk macht und ich trotzdem v6 Freigaben hinter der 7390 von außen erreichen kann, immer her damit.
Und falls ich es nicht erwähnt hatte, das ganze an einem Unitymedia DS-Lite Anschluss.
Die Lösung für den DSLite Murx von Unitymedia: Business-Kunde mit statischer IPv4 Adresse werden.

Spass mit DS-Lite:
- OpenVPN an einen IPv4 Endpoint funktioniert über DSLite wenn man die MTU auf 1380 Bytes reduziert.
- Die Firewall des TC7200 ist binär. Alles an oder alles aus.
- Die FB6360 kann zwar IPv6 Prefix Delegation, AVM ist aber unfähig der Fritte dann beizubringen die Finger vom Prefix zu lassen => eingehender Verbindungsaufbau unmöglich.
Egalus
erfahrener Kabelkunde
 
Beiträge: 67
Registriert: 11.12.2013, 07:38

Re: AW: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon SpaceRat » 20.01.2014, 01:10

Das Forum nervt mich gerade mit der Meldung "Es können maximal 3 Zitate ineinander verschachtelt werden."
In der Antwort sind aber auch nur max. drei Zitate verschachtelt, so daß ich jetzt leider Block für Block einzeln posten muß, bis ich dem begegne, bei dem es diese Fehl-Erkennung hat.

Egalus hat geschrieben:Da war ich auch von ausgegangen, nur scheint das nicht so zu sein, denn selbst wenn die 7390 das Präfix erhält und sich aneigenet funktioniert eben nur von Innen initiierter Netzwerkverkehr. Unabhängig davon ob ich an der 6360 versuche eine ipv6 Firewallregel einzurichten (was ich nur als Workaround versucht habe weil es anders ja eben auch nicht funktioniert hat).

Selbst wenn AVM so blöd wäre, die Firewall auch auf delegierte Präfixe anzuwenden, kann es jeden Fall nicht gelingen, die Firewall über die Oberfläche zu deaktivieren, da ja nur der Suffix-Teil für diese Regeln konfiguriert werden kann. Die Regeln in der 1. Fritz!Box greifen also immer nur für ein Gerät im für die 1. Fritz!Box verwendeten Subnet.

Beispiel:
Die 1. Fritz!Box erhalte das Subnet 2a02:908:ef20:e200::/57 delegiert, dann verwendet sie daraus mindestens das 1. und 2. für sich, also die Subnets 2a02:908:ef20:e200::/64 (LAN) und 2a02:908:ef20:e201::/64 (Gast-LAN).
Genau genommen "wünscht" sich eine Fritz!Box ein /62er Subnet, also wäre es wahrscheinlich anzunehmen, daß sie auch noch die Subnets 2a02:908:ef20:e202::/64 und 2a02:908:ef20:e203::/64 für sich behält und frühestens das Subnet 2a02:908:ef20:e204::/64 delegiert, ggf. auch 2a02:908:ef20:e204::/62 (Weil sich natürlich auch die nachgeschaltete Fritte ein /62er Subnet wünscht und das mit dem deutlich größeren Subnet, das die 1. Fritte erhalten hat, auch möglich ist).
Das sind jetzt alles Mutmaßungen und Wahrscheinlichkeiten, aber auf jeden Fall handelt es sich um ein anderes Subnet als das, welches die 1. Fritte selber nutzt.

Da bei einer Firewall-Regel in der Fritz!Box nur das Suffix konfiguriert werden kann, greift nun eine Regel für das fiktive Geräte mit der modifizierten EUI-64 1234:56ff:fe78:90ab lediglich für die IPv6-Adresse
2a02:908:ef20:e200:1234:56ff:fe78:90ab, also im Subnet der 1. Fritz!Box und nicht für die IPv6-Adresse 2a02:908:ef20:e204:1234:56ff:fe78:90ab, also demselben Gerät, wenn es sich im Subnet der 2. Fritte befindet (Unabhängig davon, ob das vermutete Subnet 2a02:908:ef20:e204:: nun stimmt oder es ein anderes, von dem der 1. Fritte abweichendes Subnet ist).

Das einzige Gerät im zweiten Netzwerk, das über die vom Benutzer erreichbare Firewall-Konfiguration der 1. Fritte konfiguriert werden kann, ist die 2. Fritte selber, nämlich mit ihrer IPv6-Adresse aus dem Subnet der 1. Fritte.

Da die IPv6-Adresse derselben in Deinen Logs enthalten ist, weiß ich, daß diese die modifizierte EUI-64 c225:6ff:fe3d:1aad hat.
Für diese könntest Du in der 1. Fritte, also der 6360, eine Firewall-Regel "alles durchlassen" erzeugen. Alle weiteren Regeln für andere im Netz der 7390 befindlichen Geräte wären wertlos.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2619
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: AW: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon SpaceRat » 20.01.2014, 01:11

Egalus hat geschrieben:Und ja, ich würde auch gerne ohne dhcpv6 Server leben (ob von AVM oder nicht ist völlig nebensächlich, denn bei SLAAC bräuchte man den eh nicht...

Du irrst.
DHCPv6 ist das einzig etablierte Verfahren für die Delegation eines Netzes.

Was Du da - ich habe auch Deinen anderen Thread mitgelesen - mit Wireshark hinter dem DK7200 mitgeschnitten hast, waren natürlich router advertisements. Selbstverständlich hat das DK7200 sein eigenes Subnet im LAN advertised, sonst könnten sich Clients in dessen Netz ja auch keine Adresse per SLAAC generieren. Der DK7200 hat aber mit einiger Sicherheit kein Subnet delegiert.

Bereits das Mitteilen eines DNS-Servers über router advertisements ist eine Erweiterung des ursprünglichen Mechanismus' (Genauer: Des NDP, also dem Neighbour Discovery Protocol).

Egalus hat geschrieben:Das rumgefrickel an der 6360 Firewall war ein verzweifelter Versuch den bei Prefix Delegation völlig unsinnigen ICMPv6 Nachrichten "administrativley prohibited" von der 6360 ipv6 Adresse entgegenzuwirken.

Versuch es mit einer Komplettfreigabe der 7390 in der IPv6-Firewall der 6360 und tu ansonsten so, als sei die 7390 direkt mit dem Internet verbunden (Ist sie ja auch).

Egalus hat geschrieben:Bezweifel es ruhig, es ist aber Fakt und von AVM bestätigt.
AVM Support hat geschrieben:Leider unterstützen die Fritz!Boxen derzeit die von Ihnen gewünschte
Funktionalität(Ipv6 im IP-Client Modus)nicht. Gerne habe ich diesen an den
zuständigen Produktmanager in unserem Haus weitergeleitet.

Nun, dann irre ich wohl in diesem Punkt :)
Soll ja auch vorkommen.
Ich werd's aber wohl mal selber ausprobieren, weil es mir schon irgendwie Spanisch vorkommt.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2619
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon SpaceRat » 20.01.2014, 01:12

Egalus hat geschrieben:
SpaceRat hat geschrieben:
Egalus hat geschrieben:Und die pushmail der 7390, die so nun über https://192.168.1.254 fernwartbar kommentiere ich lieber nicht.

Diese Aussage ist ja so auch erst einmal korrekt.
Hängt natürlich von der Definition von "fern" ab, aber aus Sicht des Heimnetzes und des Netzes aus dem sie diese IP bekommt, ist diese Aussage durchaus zutreffend.
Zudem ist es die notwendige Angabe, um in dem Netz, aus dem sie diese IP bezieht, eine wirksame Port-Weiterleitung einzurichten.

Oder einfach mal umgekehrt gefragt: Was hast Du Dir vorgestellt, was sie dort hinschreiben soll, wenn sie nur eine private IPv4 bekommt?

Zunächst einmal ist die Aussage
Code: Alles auswählen
Fernzugriff über HTTPS    aktiv: https://192.168.1.254

schlichtweg falsch.
192.168.x.y ist ein nicht routbarer, privater Adressbereich.

Ach.
Und?

"Fern" ist ein dehnbarer Begriff.

Als ich hierher gezogen bin, mußte ich regelrecht eine andere Sprache lernen:
Ich mußte erst einmal begreifen, daß die Menschen hier mit unzähligen erdachten Ortsnamen um sich werfen und dabei doch nur einen Ort meinen.
Du kannst also hier in - nennen wir es Kleckersdorf/Klein-Kleckersdorf - in einer Metzgerei stehen und eine Unterhaltung mit anhören, in der jemand sagt, daß er noch nach Klein-Kleckersdorf muß ... obwohl er schon dort ist. Was er wirklich meint ist, er wäre in Ober-Kleckersdorf (Welches bereits anläßlich Christi Geburt - also vor etwa 2000 Jahren - in Klein-Kleckersdorf eingemeindet wurde) und daher wäre Klein-Kleckersdorf (Welches für ihn erst drei Häuser weiter anfängt) eben woanders.

Hier ist "fern" also schon die andere Straßenseite.

Egalus hat geschrieben:Richtig wäre hier zu schreiben "ist nicht fernwartbar".

Was nicht stimmt.
Ich warte z.B. auch Rechner fern, die nur 2m neben mir stehen. Wozu soll ich die Rollen meines Schreibtischstuhls dafür abnutzen, wenn RAdmin oder TeamViewer nur einen Mausklick entfernt sind?

Und mit der o.g. privaten IP ist die Fritz!Box zumindest aus dem Netz, aus dem diese IP stammt, fernwartbar.

Und so ein Netz kann auch ganz schön groß sein, z.B. über ein VPN:
Der Rechner, der in meinem Gesamt-Netzwerk die IP 192.168.2.20 hat, steht 90km entfernt ...

Es stimmt somit zwar nicht 100%ig, daß die Fritte unter der besagten IP "fernwartbar" im Sinne von "aus dem gesamten Internet" wäre, aber es ist eben auch nicht so falsch, wie Du es darstellst.

Richte in dem Netzwerk, aus dem diese private IP stammt, eine Portweiterleitung oder einen Portproxy mit dem Ziel besagter IP ein und es stimmt auch wieder komplett, zumindest in dem Maße, in dem bei IPv4 überhaupt irgendetwas so ist, wie es scheint.

Egalus hat geschrieben:Noch viel besser ist aber, dass die Fritte 7390 sich auch bei myfritz mit dieser wahnwitzigen "öffentlichen" IP registriert und dann das LOG mit der Meldung
Code: Alles auswählen
MyFRITZ! Fehler: Fehler bei der DNS-Auflösung des MyFRITZ!-Namens
alle 2 Minuten zuspammed.

Das ist in der Tat geistiger Dünnsch1ß.

Egalus hat geschrieben:Was ich eigentlich erreichen wollte war hinter der fremdkontrollierten Hardware (war mal ein TC7200 ist jetzt ne FB6360) einen eigenen Router plazieren (hier die 7390) und mein Heimnetz damit nicht direkt in Kontakt mit der 6360 kommen zu lassen (mit ner Fritzbox kann man schließlich wunderbar Netzwerkmitschnitte machen).

Naja, da kann ich Dich beruhigen:
Es geht zwar, aber bei Unitymedia vermute ich inzwischen keine Mitarbeiter mehr, die kompetent genug wären, etwas mit derartigen Mitschnitten anzufangen :hammer:

Die Tatsache, daß Unitymedia nun zum mindestens zweiten Mal (Sofern es nicht bereits bei der FW 05.28 so war) absichtlich durch nicht wirklich aktuelle Firmwares bekannte Fehler (VoIP-Fehler im Zusammenspiel mit VPNs, Fehler aus echter Version 06.00 bekannt, in echter Version 06.01 auch gefixt) in die Router holt, belegt das eindrucksvoll.

Egalus hat geschrieben:Hinter dem TC7200 ist das daran gescheitert, dass die 7390 zwar vom TC7200 ein Routeradvertisement erhält, aber (auch bei der Einstellung "nutze Routeradvertisement um IPV6 Adresse zu bestimmen) immer einen DHCPv6 erwartet hat.

Natürlich hat sie das.
Was will sie auch mit einer einzelnen IPv6-Adresse anfangen, als Router?

Egalus hat geschrieben:Internet
Unitymedia 4500/100000
immer native ipv6
ipv4 über ds-lite
aftr festlegen
globale adresse automatisch aushandeln
Log:
15.12.13 23:50:48 Internetverbindung IPv6 konnte nicht aufgebaut werden: Keine Antwort vom DHCPv6-Server (SOL)
15.12.13 23:50:34 Internetverbindung wurde erfolgreich hergestellt. IPv4 wird über DS-Lite genutzt. AFTR-Gateway: (2a02:908::4064), IPv4-MTU: (1500).
15.12.13 23:50:34 Internetverbindung IPv6 wurde erfolgreich hergestellt. IP-Adresse: 2a02:908:ef20:e200:c225:6ff:fe3d:1aad

Besonders aufschlussreicht ist die erste genannte Konfiguration. Die Fritte findet ne richtige v6 IP, schickt mir sogar eine Mail damit nur um sie dann wieder zu verwerfen weil keine Antwort vom (nicht existenten und in der Konfiguration auch als "nicht zu verwenden" ausgewählter) DHCPv6 Server kommt...

Die 7390 hat dabei zwar eine IPv6-WAN-Adresse erhalten (Dafür reicht ein router-advertisement), der Versuch, ein eigenes Präfix delegiert zu bekommen scheitert aber bereits im Ansatz.
Absolut korrektes Verhalten.

Man könnte sich lediglich darüber streiten, ob die Fritz!Box die rudimentäre IPv6-Verbindung (Mit einer einzelnen IP-Adresse) nicht besser hätte stehen lassen, damit darauf aufbauend auch der Tunnel zum AFTR-Gateway und damit die IPv4-CGN-Verbindung aufgebaut bleibt.
Wobei: Hat sie die IPv4-Verbindung dabei überhaupt abgebaut?

Egalus hat geschrieben:Also bitte, wenn hier jemand einen konkreten Vorschlag (am liebsten funktionierend)

In der Anleitung von AVM zu diesem Thema steht, neben dem bereits gemachten, bezogen auf den 1. Router (Also die Fritte 6360) noch drin:

Aktivieren Sie im Abschnitt "Weitere IPv6-Router im Heimnetzwerk" die Option "Auch IPv6-Präfixe zulassen, die andere IPv6-Router im Heimnetzwerk bekanntgeben".
Zuletzt geändert von SpaceRat am 20.01.2014, 01:19, insgesamt 1-mal geändert.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2619
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon SpaceRat » 20.01.2014, 01:17

Hier kann man übrigens ein interessantes technisches Dokument von AVM runterladen, die
AVM Technical Note - IPv6-Unterstützung in der FRITZ!Box

Wenn Du Dir dort noch einmal in Ruhe die ausführliche Beschreibung zur IPv6-Adressgewinnung durchliest und dabei nicht "eine einzelne IPv6-Adresse" mit "einem IPv6-Subnet" verwechselst, dann siehst Du auch, wieso der Aufbau einer IPv6-Verbindung ohne DHCPv6-Server im delegierenden Router nicht funktionieren kann.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2619
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Fritzbox OS 6.0 Rollout ab 13.1.2014

Beitragvon goaliealexander » 20.01.2014, 06:17

Also ich hab seit 2:22:25 die 6.0 drauf af meiner fritte 6360
Hab 36 mbit/s
goaliealexander
Kabelexperte
 
Beiträge: 128
Registriert: 18.01.2011, 23:04

VorherigeNächste

Zurück zu FRITZ!Box für Kabel Internet

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 9 Gäste