- Anzeige -

Überlegung: Neue Wohnung + Wieder Unitymedia + Fritzbox

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360 und FRITZ!Box 6490 der Firma AVM.

Re: Überlegung: Neue Wohnung + Wieder Unitymedia + Fritzbox

Beitragvon MisterT » 12.02.2014, 19:14

Leseratte10 hat geschrieben:Zum Beispiel?

Die einzige mir bekannte Möglichkeit, von einem IPv4-Anschluss auf dein Netzwerk zuzugreifen wäre, das IPv4-Netzwerk IPv6-tauglich zu machen, oder einer der kostenplichtigen IPv4-Anbieter wie Portunity.


In prinzip ist es sowas:
http://portmapper.de/

freedns.afraid.org, bietet auch sowas an... Weil im endeffekt finde ich ist nurnoch das wichtig, um zb freunde die nur ipv4 haben auf deine box kommen
alles andere ist total zu vernachlässigen, denn alle services mittlerweile (ausser xbox36o und co ich weiss, aber die wird nunmal ignoriert werden xbox one) und die kann nativ ipv6 und microsoft server sind auch alle ipv6...

weisste was ich sagen will ? im endeffekt braucht man nurnoch ipv6, weil ich keine dicke site/service kenne die nicht paralell ipv6 fährt, also ist alles was von dir weg geht uninteressant. nur der zugriff auf DEINE infrastruktur ist halt noch ein problem und das geht mit der fritzbox eig. und nehm portmapper... (sofern ichs nicht verraft habe)

aber bin mir ziemlich sicher
MisterT
Kabelneuling
 
Beiträge: 34
Registriert: 24.04.2009, 18:57

Re: Überlegung: Neue Wohnung + Wieder Unitymedia + Fritzbox

Beitragvon SpaceRat » 13.02.2014, 14:26

MisterT hat geschrieben:http://portmapper.de/

Jor.
Oder http://feste-ip.net

MisterT hat geschrieben:freedns.afraid.org, bietet auch sowas an...

Aha?
Ich konnte nichts dergleichen finden.

MisterT hat geschrieben:Weil im endeffekt finde ich ist nurnoch das wichtig, um zb freunde die nur ipv4 haben auf deine box kommen

Sollen die sich halt IPv6 beschaffen :)

MisterT hat geschrieben:portmapper... (sofern ichs nicht verraft habe)
aber bin mir ziemlich sicher

Sicher, ein Portmapper würde auch funktionieren.
Den kriegt man bei vorhandenem Zweitanschluß oder über einen guten Freund auch kostenlos hin, indem man ihn einfach dort auf eine gefreezte Fritz!Box, einen Raspberry Pi, einen *-WRT-Router, einen E2-Receiver o.ä. kloppt.

Bei dieser kostenlosen Möglichkeit ist die einzige Einschränkung, daß die Geschwindigkeit eingeschränkt ist:
Der langsamere Anschluß aus "Upstream des Relais" und "Downstream des eigenen Anschlusses" begrenzt den Upload ins Heimnetz, wobei der Fall, daß der Downstream des Kabel-Anschlusses begrenzend wirkt, hier irrelevant ist, da es kaum private "Relais-"Anschlüsse gibt, die überhaupt 32/50/100/150 MBit/s hochladen könnten und außerdem ist das auch irgendwie logisch, da ja dann auch nicht mehr gebucht wurde.
Der langsamere Anschluß aus "Upstream des Relaid" und "Upstream des heimischen Anschlusses" begrenzt den Download aus dem Heimnetz. Das wird auch meistens das Relais sein, sofern dieses nicht mindestens über VDSL25 oder einen schnelleren Kabel-Internet-Zugang als den eigenen verfügt, und auch hier gilt die Aussage, daß es irrelevant wäre, denn dann hätte man auch bei Direktzugriff nicht mehr Speed.
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2619
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: AW: Überlegung: Neue Wohnung + Wieder Unitymedia + Fritz

Beitragvon MisterT » 13.02.2014, 15:54

Jo klar mit der Geschwindigkeit ist ja auch nochmal ;-)


Wie das geht auch selfmade? Mit welchen Paketen geht das den zB mit Debian Linux?

Dann mache ich das nämlich mit meinen externen root Server ;-)

Wegen freedns afraid muss ich später gucken, von gerade unterwegs :-)
MisterT
Kabelneuling
 
Beiträge: 34
Registriert: 24.04.2009, 18:57

Re: AW: Überlegung: Neue Wohnung + Wieder Unitymedia + Fritz

Beitragvon SpaceRat » 13.02.2014, 16:14

MisterT hat geschrieben:Wie das geht auch selfmade?

Total primitiv eigentlich.

MisterT hat geschrieben:Mit welchen Paketen geht das den zB mit Debian Linux?

6tunnel, HAproxy, socat, ...

Also jedem davon, nicht allen gleichzeitig.

Angenommen, Du willst ein heimisches NAS auf Port 5000 und der IPv6-only-Adresse nas.abcdefghijklmno.myfritz.net erreichen (Welches also unter https://nas.abcdefghijklmno.myfritz.net:5000 auch direkt ansprechbar wäre, wenn man IPv6 zur Verfügung hat) und Du hast einen root-Server mit der Adresse mein.server.de, dann würde man einfach nur dort 6tunnel wie folgt aufrufen:
Code: Alles auswählen
6tunnel 5000 nas.abcdefghijklmno.myfritz.net 5000

Danach wäre Dein heimisches NAS unter https://mein.server.de:5000 auch aus einem reinen IPv4-Netz erreichbar.

Die erste Port-Angabe ist die für den Server auf dem 6tunnel läuft und die zweite ist die des Ziel-Ports.

Den 6tunnel kann man auch andersherum nutzen, wenn man z.B. eine IPv4-only IP-Cam im Heimnetz hat. Angenommen, diese hätte dort die lokale IPv4 192.168.178.50, dann könntest Du - z.B. auf dem vorgenannten NAS - einen 6tunnel wie folgt starten:
Code: Alles auswählen
6tunnel -4 -6 5080 192.168.178.50 80

und auf Deinem o.g. Root-Server so
Code: Alles auswählen
6tunnel 80 nas.abcdefghijklmno.myfritz.net 5080

und danach könntest Du die IPv4-only-Webcam trotz "IPv6-only"-Internetanbindung auch über IPv4 wie folgt erreichen:
http://mein.server.de

Dein Root-Server proxied dann IPv4-Zugriffe auf Port 80 an den IPv6-Host nas.abcdefghijklmno.myfritz.net Port 5080 weiter, wo ein zweiter 6tunnel diese eingehende IPv6-Verbindung über IPv4 an die IP-Cam proxied.

Die Syntax ist also ganz banal:
6tunnel <lokaler Port> <Remote Host> <Remote Port>
Wobei standardmäßig von "lokal IPv4" auf "remote IPv6" proxied wird, also ein IPv4-to-IPv6-Proxy eingerichtet wird. Mit dem Schalter -6 kehrt man das lokale Verhalten und mit dem Schalter -4 das entfernte Verhalten um.
Mit beiden Parametern gemeinsam hat man ergo einen IPv6-to-IPv4-Proxy, nur mit -4 einen IPv4-to-IPv4-Proxy und allein mit -6 einen IPv6-to-IPv6-Proxy.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2619
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: AW: Überlegung: Neue Wohnung + Wieder Unitymedia + Fritz

Beitragvon MisterT » 13.02.2014, 16:37

OK verstehe ich so erstmal nicht, da komisch beschrieben, aber Prinzip ist klar...

Musst denn 6tunnel auch ports frei schalten, oder geht das so?
Muss auf dem client quasi wohin geproxyt wird auch 6tunnel dann laufen oder nicht ?
Wie sieht das dann mit dem traffic eig aus geht der dann für ipv4 1 zu 1 über mein root dann sich, wie bei einen proxy richtig?
MisterT
Kabelneuling
 
Beiträge: 34
Registriert: 24.04.2009, 18:57

Re: AW: Überlegung: Neue Wohnung + Wieder Unitymedia + Fritz

Beitragvon SpaceRat » 13.02.2014, 18:15

MisterT hat geschrieben:Musst denn 6tunnel auch ports frei schalten, oder geht das so?

Die grundsätzliche Voraussetzung ist immer, daß Du einen Dienst/Server in Deinem Netzwerk zuerst einmal von außen erreichbar - bei DS-lite halt eben über IPv6 - machen mußt, bevor Du ihn von außen ansprechen kannst.
Also beinhaltet das selbstverständlich auch die entsprechenden IPv6-Freigaben (Die besser "Firewall-Ausnahmen" heißen würden) in der Fritz!Box sowie ggf. einen DynDNS-Host für dieses Gerät (Als welchen Du einfach den entsprechenden <Gerät>.abcdefghijklmno.myfritz.net-Host nehmen kannst).

Wenn das getan ist, kannst Du eben diesen Dienst/Server genauso von außen erreichen wie "früher". Die einzige Voraussetzung ist halt, daß Du dafür auch "außen" IPv6 brauchst.

Der auf irgendeinem Rechner mit Dual-Stack-Anbindung laufende 6tunnel
"6tunnel <IPv4-Port> <DynDNS-Host Deines IPv6-Gerätes zuhause> <Port auf Deinem Gerät>"
macht dann Dein Gerät zuhause zusätzlich noch unter <Adresse/IPv4 von "irgendeinem Gerät">:<IPv4-Port> auch per reinem IPv4 erreichbar.

MisterT hat geschrieben:Muss auf dem client quasi wohin geproxyt wird auch 6tunnel dann laufen oder nicht ?

Nur, wenn der eigentliche Ziel-Dienst bzw. -Server oder das ganze Zielgerät kein IPv6 kann.

In dem Fall könntest Du ja normalerweise die o.g. Voraussetzung gar nicht erfüllen, also die, daß das Gerät per IPv6 von außen ansprechbar sein muß. Dieses Problem umgehst Du, indem Du ein anderes - IPv6-fähiges - Gerät innerhalb des Heimnetzes nutzt.
Dort richtest Du dann den in diesem Fall zweiten 6tunnel mit den Parametern -4 und -6 ein, also z.B.
6tunnel -4 -6 <IPv6-Port> <lokaler IPv4-Zielhost> <IPv4-Port auf dem Zielhost>
und öffnest in der Fritz!Box für dieses "andere Gerät" den "IPv6-Port". Durch den zweiten 6tunnel wird dabei aber eben trotzdem das tatsächliche IPv4-Zielgerät erreicht.

MisterT hat geschrieben:Wie sieht das dann mit dem traffic eig aus geht der dann für ipv4 1 zu 1 über mein root dann sich, wie bei einen proxy richtig?

Ja.

Hier mal eine schematische Darstellung, wobei ich folgende Nomenklatura verwende:
Server = Das Gerät im heimischen LAN, das von außen erreicht werden soll.
Client = Das Gerät irgendwo draußen in der Welt, welches den Server erreichen will.
Remote Proxy = Der Rechner im Internet, welcher über eine Dual-Stack-Anbindung verfügt und für IPv4-only-Clients als Relais in Dein Heimnetz dient (Dein "Root-Server")
Lokaler Proxy = Der Rechner im Heimnetz, welcher sowohl IPv6 als auch IPv4 beherrscht und als Hilfs-Relais für ein IPv4-only-Gerät im Heimnetz herhält

Fall 1 - Server und Client können beide IPv6 (Best-Case):
Client --- IPv6 ---> Server
Zugriff von außerhalb also wie gewohnt direkt vom Client auf Deinen Server zuhause.

Fall 2 - Server kann IPv6, Client nicht:
Client --- IPv4 ---> Remote Proxy --- IPv6 ---> Server
In diesem Fall greift der Client statt direkt auf den Server auf den Proxy zu, da er mangels IPv6 den Server selber nicht erreichen könnte.

Fall 3 - Client kann IPv6, der Server aber nicht:
Client --- IPv6 ---> Lokaler Proxy --- IPv4 ---> Server

Fall 4 - Weder Server noch Client können IPv6 (Worst-Case)
Client --- IPv4 ---> Remote Proxy --- IPv6 ---> Lokaler Proxy --- IPv4 ---> Server

Ein Sonderfall für Fall 3 und Fall 4 ist übrigens, daß das Gerät an sich durchaus IPv6 kann, aber der zu erreichende Dienst nicht:
Auf den meisten Enigma2-Receivern wirst Du diesen Fall vorfinden, also daß das zugrundeliegende Linux zwar IPv6 kann und das Gerät auch eine öffentliche IPv6 erhält, aber z.B. das darauf laufende alte Dreambox-WebInterface oder CCcam sich nur per IPv4 nach außen öffnen.
Dadurch ändert sich am Schema nichts, außer daß Du den "lokalen Proxy" in diesem Fall auch direkt auf dem tatsächlichen Zielgerät laufen lassen kannst, denn das Betriebssystem (Linux) kann ja IPv6.

Beispiel:
6tunnel -4 -6 80 127.0.0.1 80
auf einem Enigma2-Receiver laufend würde dafür sorgen, daß das WebInterface eben dieses Enigma2-Receiver sowohl per IPv6 (Durch 6tunnel) als auch per IPv4 (direkt) erreichbar wird.

Aber Vorsicht:
Dadurch setzt man u.U. Sicherheitsmechanismen außer Kraft, denn wenn man als Zieladresse 127.0.0.1 bzw. localhost nutzt, dann denkt das WebInterface, daß der Zugriff lokal (also vom Receiver selber aus) erfolgt und fragt nicht mehr nach einem Passwort!
Also zur Sicherheit als Ziel trotzdem die lokale IPv4-Adresse nutzen, d.h. wenn der E2-Receiver die lokale IPv4 192.168.178.15 hätte z.B.
6tunnel -4 -6 80 192.168.178.15 80
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2619
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Überlegung: Neue Wohnung + Wieder Unitymedia + Fritzbox

Beitragvon SpaceRat » 13.02.2014, 18:31

Ich versuch's mal mit einem plastischen Bild:

Statt des IPv4-only-Clients haben wir ein altes Holzvergaser-Auto.
Mit diesem möchtest Du nun von München auf die Hallig Hooge. Das kann aber nicht gehen, weil entlang des Transportnetzes (Der IPv6-Autobahn) keine Tankstellen mehr sind, die Holzscheite für Deinen Holzvergaser verkaufen.
Also fährst Du mit Deinem Holzvergaser zu einem Bekannten, welcher ein modernes Fahrzeug mit Benzinmotor sowie einen Autoanhänger (Als Ganzes ist das dann der Remote Proxy) hat. Den Holzvergaser stellst Du auf den Autoanhänger und dann fährst Du mit dem bis zum Fähranleger, was problemlos geht, weil Du Benzin im Gegensatz zu den Holzscheiten überall tanken kannst ...

Wenn der Fähranleger bereits Dein Ziel - also der IPv6-Server - wäre, wäre die Reise hier glücklich zuende. Willst Du aber mit dem Holzvergaser wirklich bis auf die Hallig, dann nutzt Dir der Benziner Deines Bekannten hier nichts mehr, weil auch der nicht über's Wasser (Die IPv4-only-Anbindung Deines tatsächlichen Zieles im Heimnetz) fahren kann. Also lädst Du den Holzvergaser nun auf eine Fähre (Den lokalen Proxy) um und setzt zur Hallig über.

Und so kommt dann schlußendlich selbst die Jungfrau (Ein IPv4-only-Client hinter einer DS-lite-Anbindung) doch noch zum Kind :)
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2619
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Überlegung: Neue Wohnung + Wieder Unitymedia + Fritzbox

Beitragvon MisterT » 14.02.2014, 00:16

Ok danke für die dicke erklärung :)

Ich raffe nun noch weniger, aber vergiss das. Das liegt an mir, bin eben kein theoretiker sagen wirs mal so ;)
Hättest mir nur sagen muessen womit, die erklärung hätte ich nicht gebraucht ;) Trotzdem würde ichs ans laufen kriegen ohne praxis und google, war eig schon immer so bei mir

Was aber glaube ich auch an ipv6 selber liegt, ansich bin ich ja befürworter von ipv6. Aber das ganze prinzip dahinter ist so undurchsichtig geworden, 95% meiner IT kollegen sind nur am kotzen wenn die überhaupt was von ipv6 nur hören und haben da schon garkein bock mehr drauf.
das zweite problem (was meine kollegen auch so sehen) ist das jeder Idiot von provider sein eigenes süppchen kocht und mischbetrieb macht. anstatt einfach zu sagen nurnoch ipv6 und ipv4 absofort aus (und wir wissen was das fuer ein wirtschaftlichen schaden u.a. auch verursachen würde)
Aber auf langer sicht gesehen verursacht der mischbetrieb selber auch hintertüren im netzwerk, weil mischbetriebe IMMER! angreifbarer sind als natives ipv6 only (zumal ipv4 ansich schon sicherer ist, als ipv6. ist ja bekannt, aber lass ich mal ausser acht)


Aber mal ne ganz andere frage: Wenn ich das richtig verstehe ist das 6tunnel doch ein ganz einfaches 6to4 prinzip oder nicht ?
Weil du sagtest auf fritzbox mit freetz und so... also meine fritz 7390 hat 6to4 option, kann ich mir die ganze überlegung nicht einfach ersprachen und 6to4 aktivieren auf der 7390 nur als bsp ? doof gefragt ?
MisterT
Kabelneuling
 
Beiträge: 34
Registriert: 24.04.2009, 18:57

Re: Überlegung: Neue Wohnung + Wieder Unitymedia + Fritzbox

Beitragvon SpaceRat » 14.02.2014, 13:45

MisterT hat geschrieben:Weil du sagtest auf fritzbox mit freetz und so... also meine fritz 7390 hat 6to4 option, kann ich mir die ganze überlegung nicht einfach ersprachen und 6to4 aktivieren auf der 7390 nur als bsp ? doof gefragt ?

Nein.

6to4, 6in4, 6rd und SixXS als Unterart eines 6in4-Tunnels sind Tunnel-Mechanismen, um einen IPv4-only-Anschluß mit IPv6 zu versorgen, also zum "Dual Stack"-Anschluß zu machen.
Dabei werden dann zwar tatsächlich ebenfalls IPv6-Pakete in IPv4-Paketen transportiert, aber eben doch anders.

Wenn Du einen der vorgenannten Tunnel auf einer IPv4-only-angebundenen Fritte einrichtest/aktivierst, dann hat diese danach selber zusätzlich auch eine IPv6-Verbindung und kann darüber direkt mit allen IPv6-Hosts kommunizieren.
Auf der eh schon mit IPv6 versorgten Seite macht dieser Tunnel also keinen Sinn. Du würdest ihn vielmehr bei Bekannten oder in der Familie auf IPv4-only-Anschlüssen einrichten, damit die Deinen IPv6-/DS-lite-Server ohne das Port-Proxy-Gehampel erreichen können ...

Der Port-Proxy hingegen ist eine Art Übersetzer:
A kann kein Englisch (IPv6), B kann kein Deutsch (IPv4). Wollen A und B trotzdem miteinander kommunizieren, dann können Sie das über einen Übersetzer C, welcher beides kann, trotzdem tun.
A teilt C auf Deutsch (IPv4) mit, was er B mitteilen will. C übersetzt es ins Englische (IPv6) und leitet es an B weiter.
B antwortet wieder auf Englisch (IPv6), C übersetzt die Antwort ins Deutsche (IPv4) und leitet sie an A weiter.
usw. usf.

Wenn A einen Sprachkurs besucht (= 6in4/6to4/6rd-Tunnel einrichtet) und Englisch lernt, dann kann er sich den Umweg über C sparen und mit B direkt auf Englisch sprechen.
Für B, der ja schon Englisch kann, macht so ein Englisch-Sprachkurs hingegen keinen Sinn ...

Die einzige Option dazu, daß A Englisch lernt oder einen Übersetzer bemüht, wäre, daß B Deutsch lernt.
Auch dazu gibt es Sprachkurse (Über IPv6 laufende Tunnel, welche IPv4 transportieren), aber die sind im Gegensatz zum Englisch-Sprachkurs nicht kostenlos und ungleich schwieriger einzurichten.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2619
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Überlegung: Neue Wohnung + Wieder Unitymedia + Fritzbox

Beitragvon MisterT » 14.02.2014, 15:55

Ok also bleibt mir nur das portmapper prinzip, wobei das auch nicht kostenlos ist, oder über einen externen rootserver mit 6tunnel.

Ok also heisst es nurnoch abwarten, was es für ein neues Kabelmodem gibt, ansonsten bestell ich einfach telefon plus und hab die 6360.
Danke aufjedenfall für die Impressionen / Hilfe ;)

Ein schönes Wochenende wünsche ich noch! :)
MisterT
Kabelneuling
 
Beiträge: 34
Registriert: 24.04.2009, 18:57

VorherigeNächste

Zurück zu FRITZ!Box für Kabel Internet

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste