- Anzeige -

Wegfall vom Router-Zwang im Sommer 2016

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360 und FRITZ!Box 6490 der Firma AVM.

Re: Wegfall vom Router-Zwang im Sommer 2016

Beitragvon Leseratte10 » 28.12.2015, 03:21

hajodele hat geschrieben:Einerseits betrifft das fast die ganze Spieleindustrie (sobald du selbst hosten willst, bist du aufgeschmissen)


Es gibt aber auch Konsolenhersteller die kriegen sowas auf die Reihe. Bei Nintendo z. B. hat man hinter DS-Lite überhaupt kein Problem, selber ein Match zu hosten.
Leseratte10
Glasfaserstrecke
 
Beiträge: 1272
Registriert: 07.03.2013, 16:56

Re: Wegfall vom Router-Zwang im Sommer 2016

Beitragvon MartinDJR » 28.12.2015, 08:49

Leseratte10 hat geschrieben:Es gibt aber auch Konsolenhersteller die kriegen sowas auf die Reihe. Bei Nintendo z. B. hat man hinter DS-Lite überhaupt kein Problem, selber ein Match zu hosten.

Wenn beide Anschlüsse IPv6 haben (egal, ob DS-Lite, DualStack, 464XLAT oder sogar IPv6-only), sollte das technisch zumindest machbar sein. IPv6 ist in diesem Punkt ein echter Vorteil gegenüber IPv4: Es sind keine Portweiterleitungen am Router notwendig.

Ich habe zwar keine Konsole, kann mir allerdings nicht vorstellen, dass es technisch machbar ist, dass jemand an einem DS-Lite-Anschluss ein Spiel hostet und jemand von einem IPv4-only-Anschluss darauf "zugreift".

Etwas anderes wäre es natürlich, wenn es einen zentralen Server gibt - wie bei vielen Spielefirmen - über den die gesamte Kommunikation läuft. Technisch gesehen würde dann allerdings nicht einer der beiden Spieler das Spiel hosten, sondern lediglich dem Server den Auftrag zum Hosten des Spieles erteilen.
MartinDJR
Übergabepunkt
 
Beiträge: 454
Registriert: 22.12.2015, 16:53

Re: Wegfall vom Router-Zwang im Sommer 2016

Beitragvon Leseratte10 » 28.12.2015, 11:02

Punkt 1: Die Nintendo Wii unterstützt kein IPv6. Es läuft also alles über IPv4.
Punkt 2: Es gibt zwar einen Server (man gibt also nicht selber die IP des Gegenübers ein), aber:
Punkt 3: Der Server ist nur dafür da, andere Spieler zu finden.

Man kann an der Wii hinter einem DS-Lite-Anschluss (oder auch hinter einem ganz normalen IPv4-Anschluss ohne UPnP und ohne aktivierte Portfreigaben) tatsächlich ein Spiel hosten, dem dann andere Spieler, ebenfalls ohne IPv6 (wird ja von der Konsole nicht unterstützt) beitreten können.

Und nein, der Datenverkehr läuft dann NICHT komplett über den Server. Der Server hilft nur kurz beim Verbindungsaufbau, und danach werden die Pakete direkt zwischen den Spielern ausgetauscht. Man kann während des laufenden Spiels den Server abschalten und das Spiel läuft immer noch ~40 Sekunden weiter (weil dann keine Keepalive-Pakete mehr vom Server kommen).

Ich kann dir gerne die technischen Hintergründe dazu erläutern:

Der Server, der das alles koordiniert, hat nicht nur eine IP-Adresse, sondern mehrere (tatsächlich sind es vier, hier im Beispiel gehen wir mal von 2 aus).

- Die beiden Spieler (A und B), die miteinander spielen wollen, verbinden sich mit dem Server ("sie gehen online"). Spieler A befindet sich hinter DS-Lite und will ein Spiel hosten. Ob Spieler B sich ebenfalls hinter DS-Lite befindet oder einen IPv4-Anschluss hat, ist ganz egal.
- Dabei öffnen sie verschiedene TCP- und UDP-Verbindungen zum Server, die hier aber (erstmal) nicht von Belang sind.
- Wenn Spieler A sich jetzt entscheidet "Ich hoste jetzt ein Spiel", dann passiert erst mal nix spektakuläres: Er sendet diese Information an den Server, und der Server notiert in seiner Datenbank "Spieler Nummer 123456789 hostet jetzt ein Spiel"
- Interessant wird es jetzt, wenn Spieler B diesem erstellten Spiel von Spieler A (der mit DS-Lite ein Spiel hostet) beitreten möchte:

- Beide Spieler haben ja, unabhängig voneinander, eine Verbindung zum Server. Der neue Spieler B teilt dem Server mit, dass er gern in den Raum vom Host 123456789 (A) möchte
- Der Server teilt A diesen Verbindungswunsch mit (kann der Server ja, er hat ja ne offene TCP-Verbindung zu A)
- Der Server teilt beiden Spielern eine eindeutige ID für dieses Match mit (beide Spieler die gleiche)

Die nun folgenden Schritte werden nun von beiden Spielern gleichzeitig ausgeführt:

- Beide Spieler melden sich mit dieser eindeutigen ID per UDP am ersten Server
- Der Server teilt ihnen in der Antwortadresse ihre IP und den genutzten öffentlichen Port mit
- Beide Spieler melden sich mit dieser eindeutigen ID per UDP auch am zweiten Server - mit der gleichen UDP-Verbindung, die für die Verbindung zum ersten Server genutzt wurde
- Auch dieser teilt wiederum die nun genutzte IP und Port mit

Der Server kann nun herausfinden: Nimmt der Router (oder im Fall von DS-Lite, nimmt das AFTR-Gateway) des Clients für UDP-Verbindungen von identischer Quelladresse&Port zu zwei verschiedenen IPs den gleichen Port oder einen aufsteigenden Port?
- Ist es der gleiche Port, speichert der diesen in der Datenbank
- Waren es aufsteigende Ports, speichert er den nächsten in der Datenbank (also den, der höchstwahrscheinlich für die nächste Verbindung genutzt wird)

Dann teilt der Server den beiden Clients jeweils IP und Port des anderen mit (er weiß ja aufgrund der identischen ID, dass die beiden Verbindungen "zusammengehören").
Fertig, beide Clients kennen IP und einen öffentlichen Port des Gegenüber. Beide Clients fangen nun gleichzeitig an, Daten von ihrem Quellport an das übermittelte Ziel zu schicken (UDP).


Das erste Paket von A an B wird dann zwar durch B's NAT verworfen ("heh, ich kenn ja gar kein ausgehendes Paket von einem internen Client! weg damit!"), aber das nächste Paket, was dann von B an A geschickt wird wird dann von A's NAT als Antwort auf das vorher versendete gesehen (klar, IPs und Ports sind ja identisch). Jetzt schickt A wieder eins an B, was diesmal durchs NAT durch kommt, da B ja kurz vorher eins an A geschickt wird. Dadurch öffnet sich dann auch B's NAT für diese Verbindung.

Und prompt haben A und B eine offene UDP-Verbindung, ganz ohne Portfreigaben und ohne den gesamten Traffic über den Server zu routen.

Unter zwei Bedingungen funktioniert das allerdings nicht:
- Punkt 1: Einer der beiden Router hat den Port für die dritte Verbindung geändert, z. B. weil der angeforderte schon in Benutzung war
- Lösung 1: Einfach den ganzen Prozess nochmal, mit anderen Ports, irgendwann wird schon einer mal nicht belegt sein
- Punkt 2: Wenn beide Spieler ein "Symmetric NAT" haben, funktionierts gar nicht. Das ist allerdings selten der Fall, und schon gar nicht bei einem AFTR-Gateway, die ja nicht dafür ausgelegt sind, den Nutzer hinter einer Firewall zu "blockieren", sondern einfach nur dafür da sind, IPv4-Adressen zu teilen.
Leseratte10
Glasfaserstrecke
 
Beiträge: 1272
Registriert: 07.03.2013, 16:56

Re: Wegfall vom Router-Zwang im Sommer 2016

Beitragvon MartinDJR » 28.12.2015, 16:15

Danke für die Info.

Ich selbst habe lediglich den Fall beschrieben, dass man direkt die IP-Adresse des Mitspielers eintippen muss.

Bei einigen mir bekannten Programmen (auch einigen Spielen), die über Netzwerk laufen, ist dies der Fall.
MartinDJR
Übergabepunkt
 
Beiträge: 454
Registriert: 22.12.2015, 16:53

Re: Wegfall vom Router-Zwang im Sommer 2016

Beitragvon Leseratte10 » 28.12.2015, 16:49

Auch das wäre theoretisch möglich (hosten eines Dienstes über IPv4-CGN, also DS-Lite, ohne IPv6), komplett ohne Server. Erfordert auf beiden Seiten eine spezielle Software, und schon kann man ohne zusätzliche Verbindung zu einem "festen" Server im Internet von einem IPv4-only-Anschluss auf einen DS-Lite Anschluss zugreifen:

Mir ist zwar nicht bekannt, dass das irgend ein Dienst tatsächlich produktiv so nutzt, aber theoretisch geht das (zumindest mit einigen Routern).
Leider habe ich das noch nicht hinter einem DS-Lite-Anschluss testen könne (habe keinen zur Verfügung)

- Der Server schickt alle 30 Sekunden einen PING an die nicht existente Adresse 1.2.3.4.
- Wenn der Client sich verbinden möchte, schickt er ein ICMP Time Exceeded Paket an den "Server" bzw. an den AFTR, hinter dem der Server hängt.
- (Nehmen wir mal an, die Adresse des Clients sei 87.78.12.34)
- Der AFTR denkt nun: Oh, prima, der Server hat 1.2.3.4 angepingt, und einer der Router auf dem Weg dahin - nämlich unser Client 87.78.12.34 hat zurückgemeldet, dass es ein Timeout gab.

Damit kennt der Server schon mal - ganz ohne Portfreigaben - die IP des Clients.

Dann passiert das gleiche wie im Beispiel oben - was allerdings nur funktioniert, wenn keine Port Address Translation stattfindet, also könnte dieser Prozess einige Versuche benötigen, bis beide Clients einen privaten Port gefunden haben, der auf der öffentlichen Seite des AFTR noch nicht genutzt wird, damit ein 1:1-Mapping entsteht.

Beide Clients fangen an, Daten zu senden - beide vom gleichen Port an den gleichen Port, und nach einigen Versuchen kommen (zumindest bei meinen Tests mit zwei "normalen" IPv4-Internetanschlüssen ohne UPnP und ohne Portfreigaben) Daten an.

Das läuft dann komplett ohne Server und ohne dass der Server die IP des Clients kennen muss.
Wie zuverlässig das dann in der Praxis so funktioniert und ob das mit allen Routern funktioniert, weiß ich nicht. Bei meinem Testrouter hat es geklappt, habe aber kein DS-Lite zum testen.
Leseratte10
Glasfaserstrecke
 
Beiträge: 1272
Registriert: 07.03.2013, 16:56

Re: Wegfall vom Router-Zwang im Sommer 2016

Beitragvon magnitka » 05.01.2016, 21:28

Hallo zusammen,

habe nach der Kündigung des Vertrages ein Angebot erhalten. Die UM hat eine neue FB 6470 angeboten. Vielleicht befürchtet der Provider, dass mit den Inkrafttreten des Gesetzes zu viel nicht beanspruchten Fritties im Lager rum liegen werden :-)

Am Rande der Verhaldung habe ich eine Bedingung gestellt, dass die ip-v4 weiterhin am Anschluss bleiben soll. Nun stelle ich mir die Frage ob die ip-v4 doch so zukunftssicher ist und ich auf die ip-v6 Seiten zugreifen kann. Ich habe so vernommen dass DS-Lite kein richtiger ip-v6 Anschluss ist. Habe ich falsches Verständnis? Kann mir jemand ganz kurz

VG
magnitka
Kabelneuling
 
Beiträge: 10
Registriert: 09.02.2014, 21:40

Re: Wegfall vom Router-Zwang im Sommer 2016

Beitragvon Leseratte10 » 06.01.2016, 02:23

Kurzzusammenfassung des Status bei IPv4 / DS-Lite:

IPv4: eingehend und ausgehend nur IPv4, kein IPv6. Lässt sich mit einem kostenlosen Tunnel erweitern auf "eingehend und ausgehend sowohl IPv4 als auch IPv6"
DS-Lite: eingehend nur IPv6, ausgehend IPv4 (über einen Proxy) und IPv6 (direkt)

Der IPv6-Teil an DS-Lite ist also vollwertig. Nur der IPv4-Teil ist eingeschränkt.

Mit einem IPv4-Anschluss ohne einen selbst besorgten Tunnel kommst du nur an Anschlüsse, die noch IPv4 haben. Also (noch) alle Server, aber eben nicht mehr alle "Privat-Anschlüsse" (nämlich die DS-Lite-Anschlüsse nicht)
Mit DS-Lite kannst du auf alle Anschlüsse zugreifen, aber selber auf deinen Anschluss zugreifen kannst du auch nur noch mit DS / DS-Lite und nicht mit IPv4.

Ich würde auf jeden Fall die IPv4 behalten (wenn du die Möglichkeit dazu hast) und mir IPv6 über einen Tunnelanbieter besorgen. Das ist weitaus einfacher [einfach die Benutzerdaten vom Tunnelanbieter in die Fritzbox eintragen] und günstiger [kostet nämlich gar nix] als der umgekehrte Weg.
Leseratte10
Glasfaserstrecke
 
Beiträge: 1272
Registriert: 07.03.2013, 16:56

Re: Wegfall vom Router-Zwang im Sommer 2016

Beitragvon MartinDJR » 07.01.2016, 08:27

magnitka hat geschrieben:Nun stelle ich mir die Frage ob die ip-v4 doch so zukunftssicher ist und ich auf die ip-v6 Seiten zugreifen kann.


Falls du "langfristig gesehen" meinst: Natürlich nicht:

IPv4 bietet dir ja nur deswegen ein Vorteil gegenüber IPv6, weil fast alles im Internet noch IPv4 ist und es kaum etwas gibt, was mit IPv6 funktioniert. Irgendwann wird das Verhältnis anders herum sein, so dass IPv4 sogar ein echter Nachteil sein wird.

Die Kunden mit IPv4-Anschluss (dazu gehöre auch ich mit 8 Jahre altem Vertrag) werden die Provider dann darum bitten, auf DS-Lite umgestellt zu werden.

Ob das bereits dieses Jahr oder erst in zehn Jahren der Fall sein wird, kann dir heute aber noch niemand sagen.

magnitka hat geschrieben:Ich habe so vernommen dass DS-Lite kein richtiger ip-v6 Anschluss ist. Habe ich falsches Verständnis? Kann mir jemand ganz kurz


Der Begriff "DS-Lite" besagt lediglich etwas darüber aus, wie IPv4-Daten an einem IPv6-Anschluss übertragen werden: Wie Leseratte10 bereits erläutert hat, bietet DS-Lite kein vollwertiges IPv4. Über das IPv6 selbst sagt der Begriff "DS-Lite" rein gar nichts aus.

Nach dem, was ich so gelesen habe (ich habe ja noch einen IPv4-Anschluss) handelt es sich bei den DS-Lite-Anschlüssen von UM um vollwertige IPv6-Anschlüsse.

Die Frage was ein "richtiger" Internet-Anschluss ist, ist dabei aber Definitionssache - auch bei einem IPv4-Anschluss gibt es verschiedene Abstufungen:
- Feste IP-Adresse oder täglich wechselnde IP-Adresse
- Einzelne IP-Adresse oder ganzer Bereich von IP-Adressen
- Der Provider filtert (sperrt) bestimmte IPv4-Pakete oder auch nicht
- ...

Bei IPv6 gibt es noch wesentlich mehr "Abstufungen" als bei IPv4 - Insbesonders der Prefix (/64, /60, /56 oder sogar /48):

Mit einem /64-Prefix (Privatkundenanschluss) kann man keine zwei Router hintereinanderschalten, während man mit einem /48-Prefix (Anschluss einer mittelständischen Firma bei einem anderen Provider) ein komplexes Firmennetzwerk aufbauen kann. Wenn du keinen brauchbaren WLAN-Kabel-Router bekommst, kannst du nicht einfach einen WLAN-Ethernet-Router hinter einem Kabelrouter ohne WLAN anschließen, da Privatkundenanschlüsse nur ein /64-Prefix haben (bei vielen Providern übrigens).
MartinDJR
Übergabepunkt
 
Beiträge: 454
Registriert: 22.12.2015, 16:53

Re: Wegfall vom Router-Zwang im Sommer 2016

Beitragvon GoaSkin » 07.01.2016, 13:56

Der Umfang an IP-Adressen für einen Anschluss entspricht keiner Abstufung. Die Anzahl an IPs kann bei IPv4-Tarifen genauso beliebig sein, wie bei IPv6. Im Übrigen bekommt man bei Unitymedia prinzipiell einen /57-Präfix, durch den man faktisch mehrere Subnetze betreiben kann. Dass die Zwangsrouter oftmals nur kleinere Präfixe anfordern, ist eine andere Sache; liegt aber faktisch an der (erzwungenen) Konfiguration des Zwangsrouters.
Es gibt drei Fleischsorten: Beef, Chicken und Veggie. Von welchem Tier die kommen? Von garkeinem, sondern aus der Packung.
GoaSkin
Glasfaserstrecke
 
Beiträge: 1094
Registriert: 12.12.2009, 17:25

Re: Wegfall vom Router-Zwang im Sommer 2016

Beitragvon Roadrunner2k » 07.01.2016, 14:10

magnitka hat geschrieben:Hallo zusammen,

habe nach der Kündigung des Vertrages ein Angebot erhalten. Die UM hat eine neue FB 6470 angeboten. Vielleicht befürchtet der Provider, dass mit den Inkrafttreten des Gesetzes zu viel nicht beanspruchten Fritties im Lager rum liegen werden :-)

Am Rande der Verhaldung habe ich eine Bedingung gestellt, dass die ip-v4 weiterhin am Anschluss bleiben soll. Nun stelle ich mir die Frage ob die ip-v4 doch so zukunftssicher ist und ich auf die ip-v6 Seiten zugreifen kann. Ich habe so vernommen dass DS-Lite kein richtiger ip-v6 Anschluss ist. Habe ich falsches Verständnis? Kann mir jemand ganz kurz

VG


Bit es schon Infos zu der FritzBox? Oder hat sich der Author da verschrieben?
Roadrunner2k
Kabelexperte
 
Beiträge: 100
Registriert: 19.12.2012, 12:02

VorherigeNächste

Zurück zu FRITZ!Box für Kabel Internet

Wer ist online?

Mitglieder in diesem Forum: Alexa [Bot], Bing [Bot], MSNbot Media und 16 Gäste