Fritz!Box IPv6-DSLite-Lösung für Experten mit Server

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.
Antworten
azamir
Kabelneuling
Beiträge: 14
Registriert: 12.10.2012, 21:38

Fritz!Box IPv6-DSLite-Lösung für Experten mit Server

Beitrag von azamir » 09.03.2013, 09:17

Hallo,

da ich jetzt endlich 3play habe, konnte ich meine IPv6-Umgehung testen. Wenn es jemanden interessiert, kann ich die entsprechenden Skripte freigeben. Folgendes ist Voraussetzung:
  • Fritz!Box für die Internetverbindung
  • Server im Internet mit fester IPv4 und IPv6-Anbindung sowie einer Domain (z.B. bei mir bei Hetzner für ca. 18 EUR im Monat)
  • OS für den Server ist Linux (Ubuntu Server 12.04)
  • Die Domain wird selber verwaltet (DNS-Server Bind9 läuft direkt auf dem eigenen Server und ist bereits korrekt eingerichtet)
Das System funktioniert so, dass in der Fritz!Box ein benutzerdefinierter DynDNS-Anbieter eingetragen wird. EIn Skript (PHP) auf dem Server bekommt somit die aktuelle, globale IPv6 der Fritz!Box.
Von hier aus wird über ein Python-Skript über diese IPv6 das globale IPv6-Präfix aus der Fritz!Box ausgelesen. Zusammen mit den bekannten MAC-Adressen kann ich so nun die globalen IPv6-Adressen der Geräte im Heimnetz berechnen. Diese werden in die DNS-Konfiguration eingetragen und der DNS-Server neu gestartet. Über einen 6tunnel kann ich nun auf der IPv4 des Servers nun Ports freigeben, die an die IPv6 der internen Geräte weitergeleitet wird.

Wenn ich nun z.B. per SSH auf mein NAS zugreifen will, kann ich das aus dem IPv4-Internet über einen Port auf dem Server machen.

Wenn größeres Interesse besteht, könnte ich das Ganze mal packen und zusammen mit Anleitungen ins Netz stellen. Der Schwierigkeitsgrad ist etwas höher. Man sollte sich mit Linux und DNS auskennen.

Benutzeravatar
josen
Ehrenmitglied
Beiträge: 293
Registriert: 20.11.2008, 12:54

Re: Fritz!Box IPv6-DSLite-Lösung für Experten mit Server

Beitrag von josen » 09.03.2013, 10:38

Hallo,

ich bin an einer Veröffentlichung interessiert und würde ggf. von meinem Blog verlinken, wenn du eine eigenen Webseite hast. Solltest du keine Plattform haben, kannst du mich gern zwecks Gast-Artikel anschreiben.
Wenn du deine Skripte in einem GIT oder SVN zum Beispiel auf GitHub veröffentlichst, könnte ich mir vorstellen, den ein oder anderen Patch zu schreiben.

Was mich interessiert:
- Wie stark (gemessen) schränkt deine Lösung den Maximaldurchsatz bei einem einzigen Datenstrom ein?
- Wieso wird statt einem unverschlüsselten Tunnel nicht OpenVPN eingesetzt?

Grüße

Hausmitteilungen
Kabelneuling
Beiträge: 10
Registriert: 19.02.2013, 08:53
Wohnort: Ruhrgebiet

Re: Fritz!Box IPv6-DSLite-Lösung für Experten mit Server

Beitrag von Hausmitteilungen » 09.03.2013, 14:06

Großes Interesse!
Bild Bild
---
FRITZ!Box 6360 Cable (um) || 2play PREMIUM 100 || Telefon Komfort-Option

azamir
Kabelneuling
Beiträge: 14
Registriert: 12.10.2012, 21:38

Re: Fritz!Box IPv6-DSLite-Lösung für Experten mit Server

Beitrag von azamir » 09.03.2013, 21:40

Hiermit mache ich euch zu Betatestern:

http://code.google.com/p/fritz6dns/

Für mich ist interessant, was noch alles macht werden muss, damit das läuft und das NICHT in der INSTALL steht. Viel Spaß damit!

azamir
Kabelneuling
Beiträge: 14
Registriert: 12.10.2012, 21:38

Re: Fritz!Box IPv6-DSLite-Lösung für Experten mit Server

Beitrag von azamir » 09.03.2013, 21:44

josen hat geschrieben:Hallo,

ich bin an einer Veröffentlichung interessiert und würde ggf. von meinem Blog verlinken, wenn du eine eigenen Webseite hast. Solltest du keine Plattform haben, kannst du mich gern zwecks Gast-Artikel anschreiben.
Wenn du deine Skripte in einem GIT oder SVN zum Beispiel auf GitHub veröffentlichst, könnte ich mir vorstellen, den ein oder anderen Patch zu schreiben.

Was mich interessiert:
- Wie stark (gemessen) schränkt deine Lösung den Maximaldurchsatz bei einem einzigen Datenstrom ein?
- Wieso wird statt einem unverschlüsselten Tunnel nicht OpenVPN eingesetzt?

Grüße
Hallo,

wenn das läuft kann ich gerne was dazu schreiben, Kooperation ist auch okay - schau es dir aber erstmal an ;-)

Zu deinen Fragen:
Durchsatz habe ich noch nicht getestet, muss ich dann mal ein IPerf laufen lassen
OpenVPN ist keine Alternative weil nicht ständig ein Rechner im Heimnetz läuft.

Dazu als Frage: Wer weiß, wie man Wake-on-LAN aus dem Internet direkt an eine IPv6 macht?

NoGi
Übergeordneter Verstärkerpunkt
Beiträge: 569
Registriert: 08.11.2012, 10:59
Wohnort: Metropolregion Rhein-Neckar

Re: Fritz!Box IPv6-DSLite-Lösung für Experten mit Server

Beitrag von NoGi » 10.03.2013, 00:00

azamir hat geschrieben: Dazu als Frage: Wer weiß, wie man Wake-on-LAN aus dem Internet direkt an eine IPv6 macht?
Da WOL über die MAC Adresse der Netzwerkkarte läuft geht wahrscheinlich nur eine Lösung wie sie AVM in
ihren Fritz!Boxen realisiert hat.

Der Router erkennt, dass ein Zugriff erfolgen soll und sendet dann ein WOL Paket an die MAC Adresse des Rechners.
Dieses Verfahren ist eigentlich unabhängig von IPv4/IPv6.

-NoGi

azamir
Kabelneuling
Beiträge: 14
Registriert: 12.10.2012, 21:38

Re: Fritz!Box IPv6-DSLite-Lösung für Experten mit Server

Beitrag von azamir » 11.03.2013, 11:00

Zur Erklärung des WOL-Problems: Ich habe noch einen AV Repeater (300E), an dem mein NAS per LAN angeschlossen ist. Dieser hat einen TP-Link Router ersetzt, weil dieser nicht IPv6-fähig war. Meine Alte (IPv4) Lösung war, dass ich
einen Port auf der Fritz!Box freigegeben habe, diesen an den Router weitergeleitet habe und dieser das Magic Packet dann über die LAN-Anschlüsse herausgab.

Wenn ich WOL richtig verstehe, ist der Netzwerkkarte vollkommen egal, was für ein Paket das ist so lange da drin dis FFs und die MAC stehen. Muss ich nur noch eine Möglichkeit finden, den Versand eines solchen Pakets aus dem Internet heraus anzustoßen oder ein solches Paket aus dem Internet weiterzuleiten. Ich habe jederzeit sowohl die IPv6-Adresse der Fritz!Box, IPv6-Adresse des NAS (auch wenn es aus ist) und die interne IPv4 des NAS. Wie bekomme ich jetzt ganz elegant ein WOL Magic Packet an das NAS?

Das Problem ist, dass die Fritz!Box selber nicht über das WLAN diese Pakete verschickt - sonst wäre das über die GUI ja gar kein Problem!

Fleischer
Kabelexperte
Beiträge: 244
Registriert: 02.08.2012, 17:51

Re: Fritz!Box IPv6-DSLite-Lösung für Experten mit Server

Beitrag von Fleischer » 11.03.2013, 12:21

Keine Ahnung ob dir das weiterhilft, da ich "nur" IPv4 habe:
Ich verbinde mit per VPN mit der Fritz!Box (hast du dann ne lokale IPv4 anliegen?).
Über diese Verbindung schicke ich dann das Paket mit dem Tool "wol.exe" direkt an die Adresse der NAS.
Dazu muss lediglich an der F!B der Port 9 UDP an die NAS weitergeleitet werden.

Gruß
der Fleischer

azamir
Kabelneuling
Beiträge: 14
Registriert: 12.10.2012, 21:38

Re: Fritz!Box IPv6-DSLite-Lösung für Experten mit Server

Beitrag von azamir » 11.03.2013, 12:40

Danke für den Tipp, Fleischer. VPN funktioniert über IPv6 anscheinend gar nicht.
(http://service.avm.de/support/de/SKB/FR ... x-moeglich)

Ich bin nicht tief genug in der Materie aber ich glaube IPSec (aus IPv4 bekannt) geht allgemein nicht über IPv6 sondern ist dort im Standard integriert. AVM müsste das also nur mal implementieren ...

NoGi
Übergeordneter Verstärkerpunkt
Beiträge: 569
Registriert: 08.11.2012, 10:59
Wohnort: Metropolregion Rhein-Neckar

Re: Fritz!Box IPv6-DSLite-Lösung für Experten mit Server

Beitrag von NoGi » 11.03.2013, 14:50

azamir hat geschrieben:Ich habe jederzeit sowohl die IPv6-Adresse der Fritz!Box, IPv6-Adresse des NAS (auch wenn es aus ist) und die interne IPv4 des NAS. Wie bekomme ich jetzt ganz elegant ein WOL Magic Packet an das NAS?

Das Problem ist, dass die Fritz!Box selber nicht über das WLAN diese Pakete verschickt - sonst wäre das über die GUI ja gar kein Problem!
Gurgeln hilft (wenn man weiß wonach man suchen soll) :D

Stichworte sind hier netcat magic packet.

http://code-slim-jim.blogspot.de/2011/0 ... etcat.html

Damit kann man sich ein WOL Magic Packet für die gewünschte MAC erzeugen und dieses
dann per netcat an die bekannte IPv6 Adresse senden.
Zu testen wäre ob auch ein Versenden an die Anycast Adresse des /64 IPv6 Subnetzes erfolgreich wäre.

Wenn ich mal etwas Zeit habe will ich das mal bei mir testen.

-NoGi

azamir
Kabelneuling
Beiträge: 14
Registriert: 12.10.2012, 21:38

Re: Fritz!Box IPv6-DSLite-Lösung für Experten mit Server

Beitrag von azamir » 11.03.2013, 18:41

Ich habe das mal getestet und bei mir funktioniert es nicht. Man braucht netcat6 und ich habe in der Fritz!Box Port 7 UDP per IPv6 auf der Interface-ID des NAS freigegeben. Auch mit der Anycast-Adresse will es nicht. Da funkt wahrscheinlich die Fritz!Box dazwischen. Ich denke auch, dass das Paket bei Anycast eher an einen angeschalteten Rechner oder den Repeater weitergeleitet wird als dass es das ausgeschaltete NAS erreicht.

doubleugk
Kabelneuling
Beiträge: 1
Registriert: 12.03.2013, 22:13

Re: Fritz!Box IPv6-DSLite-Lösung für Experten mit Server

Beitrag von doubleugk » 12.03.2013, 22:22

azamir hat geschrieben:Hiermit mache ich euch zu Betatestern:

http://code.google.com/p/fritz6dns/

Für mich ist interessant, was noch alles macht werden muss, damit das läuft und das NICHT in der INSTALL steht. Viel Spaß damit!
Würde gerne auch testen, aber unter dem Link sind keine Infos abgelegt. Entfernt - oder mach ich was falsch?

oxygen
Glasfaserstrecke
Beiträge: 1311
Registriert: 30.09.2009, 16:53

Re: Fritz!Box IPv6-DSLite-Lösung für Experten mit Server

Beitrag von oxygen » 13.03.2013, 09:13

doubleugk hat geschrieben:
Würde gerne auch testen, aber unter dem Link sind keine Infos abgelegt. Entfernt - oder mach ich was falsch?
Wahrscheinlich machst du was falsch. Ich habe mir den den Link angeguckt, unter Sources findet man einiges.

Telekom Entertain IP VDSL50 mit IPv6/IPv4-Dual-Stack Router: Netgear DGNB3800B
Früher: Unitymedia

Moses
Network Operation Center
Beiträge: 7019
Registriert: 06.03.2007, 15:49
Wohnort: Bonn

Re: Fritz!Box IPv6-DSLite-Lösung für Experten mit Server

Beitrag von Moses » 13.03.2013, 09:26

Jo, source und dann Browse klicken. Dann kommst du zu den eigentlichen Files.

azamir
Kabelneuling
Beiträge: 14
Registriert: 12.10.2012, 21:38

Re: Fritz!Box IPv6-DSLite-Lösung für Experten mit Server

Beitrag von azamir » 13.03.2013, 11:28

Sorry, ich habe jetzt auch mal einen Download reingestellt.

Leseratte10
Glasfaserstrecke
Beiträge: 1424
Registriert: 07.03.2013, 15:56

Re: Fritz!Box IPv6-DSLite-Lösung für Experten mit Server

Beitrag von Leseratte10 » 27.03.2013, 08:25

Braucht man dazu unbedingt einen "Server" oder reicht auch ein alter PC, der an ner Fritzbox hängt, die nativ per IPv4 angebunden ist und einen 6to4-Tunnel benutzt?

Wenn ja:
Was genau muss ich da alles installieren?

Vielen Dank,

leseratte10

azamir
Kabelneuling
Beiträge: 14
Registriert: 12.10.2012, 21:38

Re: Fritz!Box IPv6-DSLite-Lösung für Experten mit Server

Beitrag von azamir » 27.03.2013, 09:30

Leseratte10 hat geschrieben:Braucht man dazu unbedingt einen "Server" oder reicht auch ein alter PC, der an ner Fritzbox hängt, die nativ per IPv4 angebunden ist und einen 6to4-Tunnel benutzt?

Wenn ja:
Was genau muss ich da alles installieren?
Hi,

folgendes macht meine Lösung:
  • Fritz!Box teilt ihre externe IPv6-Adresse dem Server mit (hier muss dein Server also per DynDNS o.Ä. ständig erreichbar sein)
  • Der Server fragt über IPv6 und ein Skript von der Fritz!Box den Präfix ab (sollte bei dir gehen über 6to4 - wobei 6to4 an sich ja nur für feste IPs ist, oder?)
  • Der Server berechnet aus dem Präfix und den bekannten MAC-Adressen die gültigen IPv6-Adressen deiner Geräte zu Hause ... (das geht bei dir)
  • ... und trägt sie als Mapping in einen DNS-Server, der lokal auf dem Server läuft, ein. (Hier steigt dein Setup wahrscheinlich aus - DNS ist nicht mal eben eingerichtet und mit dynamischer IP AFAIK unmöglich)
  • Dann werden auf dem Server Portweiterleitungen IPv4 -> IPv6 gemacht (hier klappt das dann wieder mit deinem Setup)

Du könntest also dann über die externe IPv4 deines "Servers" interne Maschinen in deinem Heimnetz hinter der DS-Lite-Fritz!Box erreichen, sofern diese den IPv6-Traffic durchlässt.
Das Wichtigste ist, eine Maschine ("Server") zu haben, die über IPv4 und IPv6 verlässlich erreichbar ist und verlässlich nach draußen kommunizieren kann. Der DNS-Teil ist ein nettes Gimmick aber nicht unbedingt nötig

Leseratte10
Glasfaserstrecke
Beiträge: 1424
Registriert: 07.03.2013, 15:56

Re: Fritz!Box IPv6-DSLite-Lösung für Experten mit Server

Beitrag von Leseratte10 » 28.03.2013, 14:29

Kann man nicht auch das Script hier http://www.isc.org/software/aftr auf den Server tun und in der FB als AFTR-gateway die dyndns-Adresse des Servers angeben?
Dann hätte man sozusagen ein eigenes IPv4-DS-Lite-Gateway welches dann natürlich auch weiß dass die einzige angemeldete FB alle Datenpakete bekommt.

Dann bräuchte man nämlich nicht den ganzen Kram mit Zugangsdaten und wget um an das Präfix zu kommen, oder?

Muss eigentlich (sowohl bei fritz6dns als auch bei AFTR) der Server mit zwei Interfaces an der FB hängen und eins muss auf IPv4 und das andere auf IPv6 stehen oder erkennt der automatisch dass er von der FB IPv4 und v6 bekommt?

NoGi
Übergeordneter Verstärkerpunkt
Beiträge: 569
Registriert: 08.11.2012, 10:59
Wohnort: Metropolregion Rhein-Neckar

Re: Fritz!Box IPv6-DSLite-Lösung für Experten mit Server

Beitrag von NoGi » 28.03.2013, 15:11

Leseratte10 hat geschrieben:Braucht man dazu unbedingt einen "Server" oder reicht auch ein alter PC, der an ner Fritzbox hängt, die nativ per IPv4 angebunden ist und einen 6to4-Tunnel benutzt?
Selbst wenn Du es schaffen würdest, ist damit Deine Download Geschwindigkeit auf die Upload Geschwindigkeit Deines Partners reduziert
und außerdem glaube ich nicht, dass die über die zusätzlichen Stromkosten dieser Büchse begeistert sein werden.
Dann ist in Summe eine billigst DSL Verbindung oder ein Business Vertrag auch nicht teurer.

-NoGi

Leseratte10
Glasfaserstrecke
Beiträge: 1424
Registriert: 07.03.2013, 15:56

Re: Fritz!Box IPv6-DSLite-Lösung für Experten mit Server

Beitrag von Leseratte10 » 28.03.2013, 15:17

Dass mein DL auf dem Upload des anderen zurückgeschraubt ist weiß ich.

Ich brauch das aber eher selten sodass es sich für mich mehr lohnen würde die Kiste dann per Fernwartung zu starten, als noch einen DSL-Vertrag abzuschließen (zu teuer) oder von Unitymedia wegzuwechseln (zu lahm).
Und da hier noch ein PC rumsteht der eh nur Staub ansammelt...

Antworten

Wer ist online?

Mitglieder in diesem Forum: carknue, tobsen und 3 Gäste