Kleiner IPv6-Workshop

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.
fortwienix
Kabelneuling
Beiträge: 2
Registriert: 22.06.2013, 09:28

Re: Kleiner IPv6-Workshop

Beitrag von fortwienix » 30.06.2013, 14:19

Danke für diesen super Workshop. :super:
Habe jetzt seit 3 Wochen UM und keinen schimmer von ipv6. Dank deinem workshop hab ich jetzt wenigstens eine grobe Ahnung was ich zu tun habe.
Jetzt muss ich das nur noch irgendwie mit meinem NAS(DS412+) hinbekommen. Das ist das nächste mysterium :D

Gruß
Worstcase

sportsman
Kabelneuling
Beiträge: 8
Registriert: 27.06.2013, 17:04

Re: Kleiner IPv6-Workshop

Beitrag von sportsman » 30.06.2013, 15:25

ich hab den workshop auch gelesen und mich sehr darüber gefreut
ich hab wochenlang stunk gemacht bei unitymedia um IPv4 zu bekommen, keine Chance

jetzt bin ich Businesskunde zum testen, was natürlich teurer ist
also wenn du evtl einen Rat für mein Problem hast dann würde ich doch wieder auf den günstigeren privatkundentarif umsteigen auch wenns nur IPv6 mit DS-Lite ist :D

http://www.unitymediakabelbwforum.de/vi ... 94#p257594

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 01.07.2013, 10:34

NoGi hat geschrieben:
SpaceRat hat geschrieben:Gibt es irgendjemanden, der diesen Workshop liest und dem er etwas gebracht hat?
Gelesen und wahnsinnig darüber gefreut!
Das hört man gerne.
NoGi hat geschrieben:Für mich persönlich nicht sehr viel neues,
Ich hatte auch nicht erwartet, daß es für alle neu wäre :)
NoGi hat geschrieben:aber die bisher verständlichste und klarste Darstellung der Zusammenhänge.
Das war die Top-Priorität. IPv4 hat wahrscheinlich auch nicht jeder wirklich ganz verstanden, aber irgendwie hat halt doch (fast) jeder ein gewisses Grundverständnis davon, das für den Hausgebrauch ausreicht. Mir war es wichtig,
a.) Deutlich zu machen, wo sich eigentlich nichts geändert hat, aber ggf. anders wirkt, weil die IPv6-Unterstützung krankt
b.) Wo Unterschiede liegen und wo diese sogar nützlich sind oder wo man eben umdenken muß
NoGi hat geschrieben:Ich hatte sogar schon mal überlegt einen "Kommentar-Thread" dazu anzulegen um zu vermeiden dass dieser Thread mit
Fragen und Kommentaren ( so wie dieser hier ;-) ) zugemüllt wird.
Wäre gar nicht verkehrt.

Im Moment wäre es mir aber wichtiger, die Beiträge dauerhaft editieren/ergänzen zu können.

Moses hatte mir zwar angeboten, veränderte Beiträge per PN anzunehmen, aber irgendwie kann ich mich damit nicht so anfreunden.
Ich habe den Cisco Packet Tracer mißbraucht, um ein paar schematische Darstellungen zu machen, mit denen ich ein paar vorhandene Punkte als auch neue Punkte aufpeppen wollte, das macht ohne vernünftige Vorschau keinen Spaß.
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

Moses
Network Operation Center
Beiträge: 7019
Registriert: 06.03.2007, 15:49
Wohnort: Bonn

Re: Kleiner IPv6-Workshop

Beitrag von Moses » 01.07.2013, 12:30

Ich hab das mit dem Post editieren schon ein paar mal vorgebracht... leider gab es bis jetzt keine Lösung und die Administration will auch für alle User keine unbegrenzten Editierrechte mehr einnehmen (es gab da ein paar sehr unschöne Zwischenfälle). Eine zusätzliche Gruppe hat irgendwie nicht funktioniert ... weiß nicht mehr, warum. :(

NoGi
Übergeordneter Verstärkerpunkt
Beiträge: 569
Registriert: 08.11.2012, 10:59
Wohnort: Metropolregion Rhein-Neckar

Re: Kleiner IPv6-Workshop

Beitrag von NoGi » 01.07.2013, 14:17

Moses hat geschrieben:Ich hab das mit dem Post editieren schon ein paar mal vorgebracht... leider gab es bis jetzt keine Lösung und die Administration will auch für alle User keine unbegrenzten Editierrechte mehr einnehmen (es gab da ein paar sehr unschöne Zwischenfälle). Eine zusätzliche Gruppe hat irgendwie nicht funktioniert ... weiß nicht mehr, warum. :(
Macht SpaceRat doch einfach zum "Moderator auf Zeit" :zwinker:
Dann kann (muss :D ) er in dieser Zeit den Workshop fertigstellen.

-NoGi

boba
Kabelneuling
Beiträge: 31
Registriert: 19.03.2012, 17:00

Re: Kleiner IPv6-Workshop

Beitrag von boba » 01.07.2013, 16:12

Ich finde den Anfang des Workshops als Information und Einstieg für den Einsteiger sehr gut, habe allerdings bei dem Schlüsselwort "Witz!Box" aufgehört zu lesen. So eine Verballhornung->Abwertung des gemeinten Produkts gehört meiner Ansicht nach nicht in einen sachlich ausgewogenen und seriös gemeinten Text hinein und wertet den ganzen Text ab. Wenn du der Meinung bist, das Produkt sei schlecht, dann erwähne es im Text nicht.

golum
Kabelneuling
Beiträge: 31
Registriert: 23.07.2009, 14:25

Re: Kleiner IPv6-Workshop

Beitrag von golum » 03.07.2013, 14:22

Hallo SpaceRat.

Einen klasse Workshop haste da neidergeschrieben. Leider verstehe ich einige Sachen nicht, was wahrscheinlich auch garnicht so schlimm ist.
Ich habe jedenfalls folgendes Problem.
Nach meinem Upgrade bei UM auf 50Mbit und der damit verbundenen, verfluchten FritzBox6320 V2 kann ich meine DYN-Adresse nicht mehr verwenden. Da steht dann halt immer "Temporär deaktiviert" oder sowas. Ich muss diese Adresse aber nutzen können. Allein schon wegen meinem Receiver.
Wenn ich meine 7270 v3 mit freetz dahintehänge, kanns auch nicht klappen, da die dyn ja in dem ersten Gerät eingetragen werden muss. Oder sehe ich das falsch? Was mache ich denn nun?

Vielen Dank vorab.
UM Hotline mit Telefon bei UM: 0800 / 700 11 77
UM Hotline ohne Telefon bei UM: 0800 / 23 23 23 08 113


Bild

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 03.07.2013, 21:55

golum hat geschrieben:Einen klasse Workshop haste da neidergeschrieben.
Danke.
golum hat geschrieben:Leider verstehe ich einige Sachen nicht, was wahrscheinlich auch garnicht so schlimm ist.
Doch, ist schlimm. Was verstehst Du denn nicht? Evtl. kann ich ja versuchen, es anders/besser zu (be)schreiben.
golum hat geschrieben:Nach meinem Upgrade bei UM auf 50Mbit und der damit verbundenen, verfluchten FritzBox6320 V2 kann ich meine DYN-Adresse nicht mehr verwenden. Da steht dann halt immer "Temporär deaktiviert" oder sowas. Ich muss diese Adresse aber nutzen können.
Es geht aber nicht ...
Du hast keine öffentlich erreichbare IPv4 mehr, daher nutzt Dir auch so ein DynDNS-Dienst für IPv4 nichts.
Was Du hast nennt sich CGN ...

Am besten vergleichbar ist das mit dieser Situation:
Angenommen Du teilst Dir (AGB-widrig) mit Deinem Nachbarn den Internet-Zugang, dann muß ja immer noch irgendwo die Zugangshardware stehen. Diejenige der zwei Parteien, die den Router hat, ist der Carrier. Derjenige, der "nur mit dranhängt" kriegt nun eben keine eigene IPv4 mehr, sondern nur eine Adresse aus dem lokalen Netz 192.168.x.y des ersten Routers. Wenn der Mitbenutzer nun irgendeinen Port von außen erreichbar machen will, kann er das nicht mehr aus eigener Kraft, sondern es muß im Router des Nachbarn mit dem eigentlichen Zugang konfiguriert werden.
Bei DSlite ist es ganz genau so, nur daß der Zugang schon bei Unitymedia in dieser Form auf mehrere Haushalte aufgeteilt wird und dementsprechend Unitymedia statt des Nachbarn die Portfreigaben für diese Kunden bei sich einrichten müßte (Was sie aber ganz sicher nicht tun werden).
golum hat geschrieben:Allein schon wegen meinem Receiver.
Was denn für ein Receiver?
golum hat geschrieben:Wenn ich meine 7270 v3 mit freetz dahintehänge, kanns auch nicht klappen, da die dyn ja in dem ersten Gerät eingetragen werden muss. Oder sehe ich das falsch?
Das siehst Du falsch, es ändert aber auch nichts am Ergebnis: Deine IPv4-Adresse ist für Zugriffe von außen wertlos.
golum hat geschrieben:Was mache ich denn nun?
Weiß ich nicht. Entweder mit IPv6 weitermachen oder aber eine Behelfslösung nutzen, bei der Du wieder an IPv4 kommst.
Zuletzt geändert von Moses am 04.07.2013, 08:17, insgesamt 1-mal geändert.
Grund: quote-tag richtig geschlossen.
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

Bibatop
Kabelneuling
Beiträge: 2
Registriert: 03.07.2013, 22:30

Re: Kleiner IPv6-Workshop

Beitrag von Bibatop » 03.07.2013, 22:39

HI,
Hier ein Feedback,damit deine Arbeit gewürdigt wird.
Bin noch nicht schlüssig ob ich nach unitymedia wechsle wegen der ipv6 Problematik hab da den Topfield mit e2 bin mir da nicht sicher ob ich den Zugriff übers Netz hin bekomme.
Desweitern ist ja kein VPN möglich.
Also vielen dank für deinen Workshop ,lese mich im Moment noch durch verschiedene Foren und bin froh für verständliche Anleitungen oder Informationen wie diese hier.

Gruß Bibatop

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 03.07.2013, 23:02

Bibatop hat geschrieben:hab da den Topfield mit e2 bin mir da nicht sicher ob ich den Zugriff übers Netz hin bekomme.
Den Topfield 77x0 HD PVR? :)

Als Zweitreceiver habe ich den auch. Nachdem das AAF-Image nicht mehr weiterentwickelt wird, habe ich auf das HDMU-Image umgestellt.
Das HDMU-Image ist für IPv6 derzeit nicht geeignet, es sind aber nur zwei Änderungen in der Konfiguration nötig ...

Siehe zu diesem Thema auch hier.

Um es ganz kurz zusammen zu fassen:
Der Topfield würde - mit einem entsprechenden Image - mit IPv6 laufen. Daran, daß HDMU ein geeignetes Image baut, arbeite ich gerade. Aber es wäre natürlich toll, wenn Du Dich in dieser Hinsicht auch mal im HDMU-Forum äußern könntest, damit die Devs merken, daß wirklich ein Bedarf da ist.
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

Moses
Network Operation Center
Beiträge: 7019
Registriert: 06.03.2007, 15:49
Wohnort: Bonn

Re: Kleiner IPv6-Workshop

Beitrag von Moses » 04.07.2013, 08:21

SpaceRat hat geschrieben:Bei DSlite ist es ganz genau so, nur daß der Zugang schon bei Unitymedia in dieser Form auf mehrere Haushalte aufgeteilt wird und dementsprechend Unitymedia statt des Nachbarn die Portfreigaben für diese Kunden bei sich einrichten müßte (Was sie aber ganz sicher nicht tun werden).
Wobei ich da nicht ganz verstehe, warum man nicht jedem Kunden einfach einen Port aufmacht... ich mein, mehr als 60.000 Kunden werden die wohl nicht auf einen NAT-Router bzw. eine IP schalten, oder? *grübel* Wahrscheinlich weil man dann die lokalen IPv4 Adressen fest vergeben müsste?
Aber machbar wär's und würde für alle, die nur irgendeine Weboberfläche nach außen haben wollen völlig ausreichen. Kann man ja direkt auf Port 80 weiterleiten...

golum
Kabelneuling
Beiträge: 31
Registriert: 23.07.2009, 14:25

Re: Kleiner IPv6-Workshop

Beitrag von golum » 04.07.2013, 08:49

SpaceRat hat geschrieben:Was denn für ein Receiver?
Hab ne DM800SE, die ich nun von außen nicht mehr erreichen kann. Meine XBOX kann mit dem IPv6 auch nichts anfangen.
SpaceRat hat geschrieben:Weiß ich nicht. Entweder mit IPv6 weitermachen oder aber eine Behelfslösung nutzen, bei der Du wieder an IPv4 kommst.
Wie sehe denn eine Behelfslösung aus?
UM Hotline mit Telefon bei UM: 0800 / 700 11 77
UM Hotline ohne Telefon bei UM: 0800 / 23 23 23 08 113


Bild

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 04.07.2013, 15:05

golum hat geschrieben:
SpaceRat hat geschrieben:Was denn für ein Receiver?
Hab ne DM800SE, die ich nun von außen nicht mehr erreichen kann.
Der Teil ist behebbar.
Die OpenPLi-Images können IPv6 (Einer der Entwickler nutzt sogar selber komplett IPv6) und auch die offiziellen sollen es wohl können.
golum hat geschrieben:Meine XBOX kann mit dem IPv6 auch nichts anfangen.
Bei der weiß ich es nicht.
golum hat geschrieben:
SpaceRat hat geschrieben:Weiß ich nicht. Entweder mit IPv6 weitermachen oder aber eine Behelfslösung nutzen, bei der Du wieder an IPv4 kommst.
Wie sehe denn eine Behelfslösung aus?
Nun, entweder einen kostenpflichtigen Tunnelanbieter buchen, bei dem man eine IPv4 bekommt (Portunity z.B.), da ist man aber mit mindestens 4,20 EUR/mtl. dabei. Diese Lösung erfordert aber auch einiges an Aufwand. Erstens braucht man ein Gerät (Router o.ä.) oder einen Rechner, der den Tunnel aufbaut, also auch laufen muß, während man den Tunnel braucht. Zweitens muß man sich um die Firewall für diesen Tunnel dann komplett selber kümmern, weil der Router das nicht mehr macht.
Oder aber, mit dem Internetzugang zu einem Anbieter wechseln, der noch IPv4 nutzt, das ist aber meist mit Mehrkosten und/oder Geschwindigkeitsverlusten verbunden ... Bei mir hieße das z.B. DSL mit real 15 MBit/s down und < 1 Mbit/s up statt 100 MBit/s up und 5 MBit/s down.
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 04.07.2013, 15:18

Moses hat geschrieben:Wobei ich da nicht ganz verstehe, warum man nicht jedem Kunden einfach einen Port aufmacht... ich mein, mehr als 60.000 Kunden werden die wohl nicht auf einen NAT-Router bzw. eine IP schalten, oder? *grübel*
Theoretisch machbar wäre es.
Moses hat geschrieben:Wahrscheinlich weil man dann die lokalen IPv4 Adressen fest vergeben müsste?
Aber machbar wär's und würde für alle, die nur irgendeine Weboberfläche nach außen haben wollen völlig ausreichen. Kann man ja direkt auf Port 80 weiterleiten...
Wobei man ja trotzdem an den Kunden kommunizieren müßte, welchen Port man jetzt für ihn aufgemacht hat. Außerdem kommst Du mir nur einem Port nicht weit. Ich hätte z.B. mindestens zwei Receiver, einen FTP-Server und einen Port für die Fernwartung zu öffnen.
Aber genau dieses Problem soll ja PCP irgendwann lösen, also die Portweiterleitung im CGN.
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

NoGi
Übergeordneter Verstärkerpunkt
Beiträge: 569
Registriert: 08.11.2012, 10:59
Wohnort: Metropolregion Rhein-Neckar

Re: Kleiner IPv6-Workshop

Beitrag von NoGi » 04.07.2013, 19:48

SpaceRat hat geschrieben: Aber genau dieses Problem soll ja PCP irgendwann lösen, also die Portweiterleitung im CGN.
Bis die Router-Hersteller das implementiert haben und die Provider die Firmware ausgerollt haben,
hat sich wahrscheinlich IPv6 längst durchgetzt.

-NoGi

Bibatop
Kabelneuling
Beiträge: 2
Registriert: 03.07.2013, 22:30

Re: Kleiner IPv6-Workshop

Beitrag von Bibatop » 04.07.2013, 19:52

SpaceRat hat geschrieben:
Bibatop hat geschrieben:hab da den Topfield mit e2 bin mir da nicht sicher ob ich den Zugriff übers Netz hin bekomme.
Den Topfield 77x0 HD PVR? :)

Als Zweitreceiver habe ich den auch. Nachdem das AAF-Image nicht mehr weiterentwickelt wird, habe ich auf das HDMU-Image umgestellt.
Das HDMU-Image ist für IPv6 derzeit nicht geeignet, es sind aber nur zwei Änderungen in der Konfiguration nötig ...

Siehe zu diesem Thema auch hier.

Um es ganz kurz zusammen zu fassen:
Der Topfield würde - mit einem entsprechenden Image - mit IPv6 laufen. Daran, daß HDMU ein geeignetes Image baut, arbeite ich gerade. Aber es wäre natürlich toll, wenn Du Dich in dieser Hinsicht auch mal im HDMU-Forum äußern könntest, damit die Devs merken, daß wirklich ein Bedarf da ist.
HI
Hab tatsächlich den HD pvr mit HDMU drauf.
Hab mir das Thema auf dem Board angeschaut,scheint wirklich kein großes Interesse da gewesen zu sein aber dem hast du ja Wind eingehaucht ich hoffe das ihr da voran kommt.
Wäre sehr an ein Image interessiert wenn es dann eins gibt wäre ich gerne bereit das dann zu testen :naughty:
Hast nicht zufällig auch eine Nas von synology zu Hause. :smile:

Gruß Bibatop

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 06.07.2013, 07:29

Bibatop hat geschrieben:
SpaceRat hat geschrieben:Den Topfield 77x0 HD PVR? :)
Der Topfield würde - mit einem entsprechenden Image - mit IPv6 laufen. Daran, daß HDMU ein geeignetes Image baut, arbeite ich gerade. Aber es wäre natürlich toll, wenn Du Dich in dieser Hinsicht auch mal im HDMU-Forum äußern könntest, damit die Devs merken, daß wirklich ein Bedarf da ist.
aber dem hast du ja Wind eingehaucht ich hoffe das ihr da voran kommt.
Ich habe inzwischen ein IPv6-fähiges Image auf dem Topf.
Es geht eigentlich alles:
  • WebInterface (HDMU/Dream) über haproxy auf dem Topf
  • OpenWebif über haproxy auf dem Topf
  • Zugriff auf vorgenannte zwei auch vom Android-Handy aus mit DreamDroid!
  • o*c*m-Web-Interface (nativ)
  • o*c*m-Kekstausch über c***am-Protokoll (Mit o*c*m nativ, mit der Gegenseite (Original c***am) über haproxy)
  • telnet
  • ssh
Also keine einzige Einschränkung, eher sogar noch ein Vorteil ggü. dem alten IPv4:
Ich kann beide Receiver im Haus mit denselben Einstellungen im Heimnetz und von außen erreichen, da jeder Receiver seine eigene Adresse hat und alles auf den Standardports arbeiten kann. Bei IPv4 mußten für den Zugriff von außen Ports "verbogen" werden, wenn man beide von außen erreichen wollte.

Beispiel:
Statt
  • das Web-Interface des Topf
    • von außerhalb über <IPv4-DynDns-für's-ganze-Heimnetz>:17080,
    • lokal aber über 192.168.178.31:80
    und
  • das Web-Interface der Ultimo
    • von außerhalb über <IPv4-DynDns-für's-ganze-Heimnetz>:16080,
    • lokal aber über 192.168.178.30:80
anfrickeln zu müssen, geht das jetzt viel einfacher:
  • Web-Interface des Topf: <Topf-IPv6-DynDns>:80
  • Web-Interface der Ultimo: <Ultimo-IPv6-DynDns>:80
unabhängig davon, ob ich von zuhause oder von unterwegs drauf zugreifen will!

Also so, wie TCP/IP eigentlich immer schon gedacht war.

Bibatop hat geschrieben:Hast nicht zufällig auch eine Nas von synology zu Hause. :smile:
Die sollten eigentlich IPv6 können:
Welche Applikationen auf Synology NAS werden von IPv6 unterstützt?

Man kann so eine Synology NAS sogar benutzen, um darüber IPv6 überhaupt erst im Heimnetz zur Verfügung zu stellen, z.B. bei einem Bekannten mit Router ohne Unterstützung für einen SixXS-Tunnel!
IPv6 on Synology
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

docy
Kabelneuling
Beiträge: 2
Registriert: 25.07.2013, 12:09

Re: Kleiner IPv6-Workshop

Beitrag von docy » 25.07.2013, 12:12

Hallo,

erstmal vielen Dank für die zusammengetragenen Infos hier. Ich hätte da mal eine Frage die zu dem IPv6 Thema passt:
Ist es innerhalb des Unitymedia Netzes möglich zwei FB 6360 per VPN zu verbinden (beide Anschlüsse laufen über IPv6).

Grüße

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 25.07.2013, 12:27

docy hat geschrieben:erstmal vielen Dank für die zusammengetragenen Infos hier. Ich hätte da mal eine Frage die zu dem IPv6 Thema passt:
Ist es innerhalb des Unitymedia Netzes möglich zwei FB 6360 per VPN zu verbinden (beide Anschlüsse laufen über IPv6).
Nein.
Das AVM-VPN ist nicht IPv6-tauglich.

Mit OpenVPN sollte es gehen. Auf eine Fritz!Box kriegt man das aber nur durch Freetzen, also fallen die Kabel-Boxen dafür aus.
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 31.07.2013, 18:10

....
Zuletzt geändert von SpaceRat am 01.08.2013, 04:17, insgesamt 1-mal geändert.
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

un1que
Übergeordneter Verstärkerpunkt
Beiträge: 685
Registriert: 01.07.2013, 17:56

Re: Kleiner IPv6-Workshop

Beitrag von un1que » 31.07.2013, 18:51

Hallo,

vielen Dank für die schöne Erklärung zum Thema IPv6! Nun habe ich vieles verstanden und auch einige Lücken schließen können, die sogar beim IPv4 Verständnis noch offen waren :zwinker:

Allerdings habe ich noch etwas vermisst: was macht man mit VPN? An vielen Stellen habe ich gelesen, dass das nicht mehr funktionieren sollte, stimmt das so? Gibt es Lösungen dafür, wie man es doch einrichten könnte? Geplant wäre die folgende Konfiguration:
Synology DS / Computer per OpenVPN mit den VPN-Servern eines Anbieters verbinden, der z.Z. noch keine IPv6 Unterstützung bietet.

Außerdem hätte ich noch eine Verständnisfrage, was die Sicherheit angeht. Ist IPv6 nicht ein wenig unsicherer? Weil so hatte man ja vom Provider meist eine immer wechselnde IP bezogen. Nun ist diese fest und sogar noch an die MAC Adresse des jeweiligen Gerätes gebunden. Ist das nicht sogar als nachteilig anzusehen?

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 01.08.2013, 20:59

un1que hat geschrieben:vielen Dank für die schöne Erklärung zum Thema IPv6! Nun habe ich vieles verstanden und auch einige Lücken schließen können, die sogar beim IPv4 Verständnis noch offen waren :zwinker:
Freut mich, daß es was gebracht hat :)
un1que hat geschrieben:Allerdings habe ich noch etwas vermisst: was macht man mit VPN? An vielen Stellen habe ich gelesen, dass das nicht mehr funktionieren sollte, stimmt das so? Gibt es Lösungen dafür, wie man es doch einrichten könnte? Geplant wäre die folgende Konfiguration:
Synology DS / Computer per OpenVPN mit den VPN-Servern eines Anbieters verbinden, der z.Z. noch keine IPv6 Unterstützung bietet.
Prinzipiell ist VPN auch nur irgendein Dienst wie alle anderen auch, somit kann man auch nichts Generelles dazu sagen, ob das geht oder nicht geht.

Auf IPSec basierende VPNs, wie z.B. das in der Fritz!Box eingebaute, gehen - wenn man es pauschal sagen will - nicht, die erwarten zwei IPv4-Tunnelendpunkte und transportieren auch keine IPv6-Payload (Payload= Das, was innerhalb des VPNs übertragen wird), es sei denn, es wären 6in4-Pakete, was logisch ist, da das ja eigentlich technisch betrachtet doch IPv4-Pakete sind.

Wenn der bzw. die Clients NAT-Traversal (Frei übersetzt: Durchquerung von Netzwerkadress-Übersetzungen) unterstützen, dann kann man allerdings auch ein solches VPN am CGN-Anschluß zum Laufen bringen, Beispiele von an IPv4-CGN-Anschlüssen laufenden VPNs gab es auch schon im Forum.
Ich habe auch ehrlich gesagt noch nicht verifizieren können, ob das AVM-VPN wirklich nicht geht, wenn eine der Seiten noch eine öffentliche IPv4 und dementsprechend auch nur eine Seite nur IPv4 mit CGN hat. Es versuchen ja durchaus beide Seiten, das VPN aufrecht zu halten, wie man gut daran sehen kann, daß der Aufbau auch dann gelingt, wenn man mal auf der einen und mal auf der anderen die DynDNS-Aktualisierung versaubeutelt.
Ich würde sogar die Behauptung wagen, daß es geht, immerhin kann ich von meinem Smartphone aus auch im Mobilfunknetz eine VPN-Verbindung zur Fritz!Box aufbauen und im Mobilfunk hat man ja i.d.R. auch nur IPv4-CGN.

OpenVPN unterstützt IPv6 sowohl als Trägernetz als auch als Payload, natürlich nur, sofern das auch die beiden Endpunkte unterstützen.

Genaueres kann man wirklich nur sagen, wenn man wüßte, welchen VPN-Client mit welchen Einstellungen und in welcher Version Du auf der NAS benutzen würdest/müßtest und wie der VPN-Server eingerichtet ist. Ein IPv6-tauglicher Anbieter wäre allerdings vorzuziehen. Da auch die Anbieter immer schlechter an IPv4-Adressen kommen, ist das auch kein Problem, einen solchen zu finden.
un1que hat geschrieben:Außerdem hätte ich noch eine Verständnisfrage, was die Sicherheit angeht. Ist IPv6 nicht ein wenig unsicherer? Weil so hatte man ja vom Provider meist eine immer wechselnde IP bezogen. Nun ist diese fest und sogar noch an die MAC Adresse des jeweiligen Gerätes gebunden. Ist das nicht sogar als nachteilig anzusehen?
Meine Meinung hierzu habe ich schon erläutert, übrigens indirekt bereits in der "Rückschau" auf IPv4 in diesem Workshop:
NAT und dynamische IPs sind zuallererst und vorrangig Workaround-Mechanismen, um vorübergehend mit der Adressknappheit von IPv4 besser zurecht zu kommen. Sich an diese Einschränkungen zu gewöhnen, immerhin gab es die vom Start des privaten Internets an, ist die eine Sache. Da einen Sicherheitsmechanismus hinein zu interpretieren die andere und schon sehr gewagt. Ich sehe da absolut kein Problem mit. Die Gegenseite im Internet könnte jetzt, wenn Du keine Zufallskennung sondern EUI64 (Also Deine auf 64 Bit erweiterte MAC) verwendest, den Rückschluß ziehen, daß Du eine Netzwerkkarte von Marvell, Intel, 3com, Realtek, o.ä. verwendest. So wie Millionen anderer Menschen auch.
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

un1que
Übergeordneter Verstärkerpunkt
Beiträge: 685
Registriert: 01.07.2013, 17:56

Re: Kleiner IPv6-Workshop

Beitrag von un1que » 06.08.2013, 16:19

Vielen Dank für die ausführliche Erklärung!
SpaceRat hat geschrieben:Auf IPSec basierende VPNs, wie z.B. das in der Fritz!Box eingebaute, gehen - wenn man es pauschal sagen will - nicht, die erwarten zwei IPv4-Tunnelendpunkte und transportieren auch keine IPv6-Payload (Payload= Das, was innerhalb des VPNs übertragen wird), es sei denn, es wären 6in4-Pakete, was logisch ist, da das ja eigentlich technisch betrachtet doch IPv4-Pakete sind.

Wenn der bzw. die Clients NAT-Traversal (Frei übersetzt: Durchquerung von Netzwerkadress-Übersetzungen) unterstützen, dann kann man allerdings auch ein solches VPN am CGN-Anschluß zum Laufen bringen, Beispiele von an IPv4-CGN-Anschlüssen laufenden VPNs gab es auch schon im Forum.
Ich habe auch ehrlich gesagt noch nicht verifizieren können, ob das AVM-VPN wirklich nicht geht, wenn eine der Seiten noch eine öffentliche IPv4 und dementsprechend auch nur eine Seite nur IPv4 mit CGN hat. Es versuchen ja durchaus beide Seiten, das VPN aufrecht zu halten, wie man gut daran sehen kann, daß der Aufbau auch dann gelingt, wenn man mal auf der einen und mal auf der anderen die DynDNS-Aktualisierung versaubeutelt.
Ich würde sogar die Behauptung wagen, daß es geht, immerhin kann ich von meinem Smartphone aus auch im Mobilfunknetz eine VPN-Verbindung zur Fritz!Box aufbauen und im Mobilfunk hat man ja i.d.R. auch nur IPv4-CGN.

OpenVPN unterstützt IPv6 sowohl als Trägernetz als auch als Payload, natürlich nur, sofern das auch die beiden Endpunkte unterstützen.

Genaueres kann man wirklich nur sagen, wenn man wüßte, welchen VPN-Client mit welchen Einstellungen und in welcher Version Du auf der NAS benutzen würdest/müßtest und wie der VPN-Server eingerichtet ist. Ein IPv6-tauglicher Anbieter wäre allerdings vorzuziehen. Da auch die Anbieter immer schlechter an IPv4-Adressen kommen, ist das auch kein Problem, einen solchen zu finden.
Hmm, ich habe ein wenig gegoogelt und herausgefunden, dass Synology wohl die Version 2.1.4 verwendet. Ist wahrscheinlich komplett untauglich um auch nur auszuprobieren, ob DS-Lite zu IPv4 eine Verbindung aufbauen kann, richtig? Dann bliebe es ja nur zu hoffen, dass die beim nächsten FW Update auch OpenVPN aktualisieren. So würde ja wenigstens die Hoffnung bestehen, dass es evtl. möglich sein würde vom DS-Lite den IPv4 VPN Anbieter zu erreichen?

Ist im Moment halt so, dass ich erst vor kurzem einen VPN Anbieter gefunden habe, der voll und ganz meinen Vorstellungen entspricht und nun müsste ich auf diesen verzichten, weil er kein IPv6 unterstützt :traurig:
SpaceRat hat geschrieben:Meine Meinung hierzu habe ich schon erläutert, übrigens indirekt bereits in der "Rückschau" auf IPv4 in diesem Workshop:
NAT und dynamische IPs sind zuallererst und vorrangig Workaround-Mechanismen, um vorübergehend mit der Adressknappheit von IPv4 besser zurecht zu kommen. Sich an diese Einschränkungen zu gewöhnen, immerhin gab es die vom Start des privaten Internets an, ist die eine Sache. Da einen Sicherheitsmechanismus hinein zu interpretieren die andere und schon sehr gewagt. Ich sehe da absolut kein Problem mit. Die Gegenseite im Internet könnte jetzt, wenn Du keine Zufallskennung sondern EUI64 (Also Deine auf 64 Bit erweiterte MAC) verwendest, den Rückschluß ziehen, daß Du eine Netzwerkkarte von Marvell, Intel, 3com, Realtek, o.ä. verwendest. So wie Millionen anderer Menschen auch.
Ah gut, soweit habe ich jetzt nicht gedacht. Das heißt ja wiederum, dass auch in diesem Fall nur der Provider weiß, unter welcher realen Adresse die IP(v6) so und so zu finden ist, richtig?

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 06.08.2013, 17:07

un1que hat geschrieben:[VPN]Hmm, ich habe ein wenig gegoogelt und herausgefunden, dass Synology wohl die Version 2.1.4 verwendet. Ist wahrscheinlich komplett untauglich um auch nur auszuprobieren, ob DS-Lite zu IPv4 eine Verbindung aufbauen kann, richtig? Dann bliebe es ja nur zu hoffen, dass die beim nächsten FW Update auch OpenVPN aktualisieren. So würde ja wenigstens die Hoffnung bestehen, dass es evtl. möglich sein würde vom DS-Lite den IPv4 VPN Anbieter zu erreichen?

Ist im Moment halt so, dass ich erst vor kurzem einen VPN Anbieter gefunden habe, der voll und ganz meinen Vorstellungen entspricht und nun müsste ich auf diesen verzichten, weil er kein IPv6 unterstützt :traurig:
Nun, um zu einer IPv4-Gegenseite eine Verbindung aufzubauen reicht die Version so oder so. Die Frage ist nur, ob die Verbindung über das CGN auch aufrecht bleibt.

Ich habe das heute noch am Smartphone gehabt: Mit dem "VPNC" konnte ich eine VPN-Verbindung zur Fritz!Box aufbauen, die brach aber nach wenigen Minuten auch wieder zusammen, mit VpnCilla hält sie bzw. wird aufrecht erhalten.
Die Verbindung vom Smartphone aus ist vergleichbar mit der von einem DS-lite-Anschluß aus (zu einem IPv4-Host): Auch im Mobilfunk hat man nur CGN und keine öffentliche IPv4. Ebenfalls ändert sich die IPv4 alle paar Minuten.

Es käme also schon auf einen Versuch an, wobei ich nach wie vor einen Anbieter mit IPv6 vorziehen würde.

un1que hat geschrieben:
SpaceRat hat geschrieben:Ich sehe da absolut kein Problem mit. Die Gegenseite im Internet könnte jetzt, wenn Du keine Zufallskennung sondern EUI64 (Also Deine auf 64 Bit erweiterte MAC) verwendest, den Rückschluß ziehen, daß Du eine Netzwerkkarte von Marvell, Intel, 3com, Realtek, o.ä. verwendest. So wie Millionen anderer Menschen auch.
Ah gut, soweit habe ich jetzt nicht gedacht. Das heißt ja wiederum, dass auch in diesem Fall nur der Provider weiß, unter welcher realen Adresse die IP(v6) so und so zu finden ist, richtig?
An der Zuordnung von einer IP zu einer Person ändert sich nichts:
Jeder, den sie nichts angeht, kann sie rausfinden - Dorfpolizist, Abmahnanwalt, NSA, BND, Verfassungsschutz ...
Da tun sich IPv4 und IPv6 gar nichts.

Was sich ändert:
Der Verfassungsschutz kann jetzt auch rausfinden, von welchem der beschlagnahmten Rechner der Facebook-Eintrag "Die Stimmung ist mal wieder am Anschlag, gleich lassen wir die Bombe platzen und stellen unseren Stargast vor! Das wird vor allem die Laune bei den weiblichen Gästen zum explodieren bringen!" kam ;)

Meines Erachtens ist diese ganze Diskussion um dynamische Präfixe für den "Datenschutz" eine reine Nebelkerze.
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

un1que
Übergeordneter Verstärkerpunkt
Beiträge: 685
Registriert: 01.07.2013, 17:56

Re: Kleiner IPv6-Workshop

Beitrag von un1que » 06.08.2013, 17:33

SpaceRat hat geschrieben: Nun, um zu einer IPv4-Gegenseite eine Verbindung aufzubauen reicht die Version so oder so. Die Frage ist nur, ob die Verbindung über das CGN auch aufrecht bleibt.

Ich habe das heute noch am Smartphone gehabt: Mit dem "VPNC" konnte ich eine VPN-Verbindung zur Fritz!Box aufbauen, die brach aber nach wenigen Minuten auch wieder zusammen, mit VpnCilla hält sie bzw. wird aufrecht erhalten.
Die Verbindung vom Smartphone aus ist vergleichbar mit der von einem DS-lite-Anschluß aus (zu einem IPv4-Host): Auch im Mobilfunk hat man nur CGN und keine öffentliche IPv4. Ebenfalls ändert sich die IPv4 alle paar Minuten.

Es käme also schon auf einen Versuch an, wobei ich nach wie vor einen Anbieter mit IPv6 vorziehen würde.
Ok, lasse mir das ganze nochmal durch den Kopf gehen. Vielen Dank aber schon mal für die Erklärungen!
SpaceRat hat geschrieben: An der Zuordnung von einer IP zu einer Person ändert sich nichts:
Jeder, den sie nichts angeht, kann sie rausfinden - Dorfpolizist, Abmahnanwalt, NSA, BND, Verfassungsschutz ...
Da tun sich IPv4 und IPv6 gar nichts.

Was sich ändert:
Der Verfassungsschutz kann jetzt auch rausfinden, von welchem der beschlagnahmten Rechner der Facebook-Eintrag "Die Stimmung ist mal wieder am Anschlag, gleich lassen wir die Bombe platzen und stellen unseren Stargast vor! Das wird vor allem die Laune bei den weiblichen Gästen zum explodieren bringen!" kam ;)

Meines Erachtens ist diese ganze Diskussion um dynamische Präfixe für den "Datenschutz" eine reine Nebelkerze.
Jep, jetzt habe ich es eingesehen, danke!

Antworten

Wer ist online?

Mitglieder in diesem Forum: Bennard123, brisbone, Masterdisaster, Sacrosanct, sch4kal und 9 Gäste