Kleiner IPv6-Workshop

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.
Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 07.12.2013, 15:31

EVA-01 hat geschrieben:Ich hab ein neues NAS und hab versucht, nach altbewährter Methode aus deinem Tutorial das Ding in meiner 6320 einzurichten. Es ging... über Tricks. :kratz:

Also: Ich hab damit angefangen, dem NAS in der Auflistung unter "Heimnetz" einen festen Namen zu geben. Dann hab ich bei "Internet" unter Myfritz eine neue Myfritz-Freigabe auf das Teil gebaut. Und jetzt wurde es komisch. Bei den Freigaben war unter IPv4 eine Portfreigabe von MyFritz! zu sehen (die mir nichts nutzt).
Richtig, die legt MyFritz! trotz DS-lite zusätzlich an, sofern der Port noch nicht anderweitig genutzt wird.
EVA-01 hat geschrieben:Ich hab die Freigabe wieder gelöscht. Dann hab ich eine manuelle IPv6-Portfreigabe auf das NAS erstellt. Und DANN hab ich erst die MyFritz-Freigabe gebaut. Und JETZT erst ist unter der IPv6-Freigabenübersicht eine zweite MyFritz!-Freigabe mit der Interface-ID des NAS aufgetaucht. Und nachdem ich die vorher manuell erstellte Port-Freigabe auf das NAS gelöscht hab, funktionierte diese auch. Jetzt frag ich mich nur... wieso?????
Gut zu wissen.

Wieso es nicht direkt funktioniert hat, weiß ich beim besten Willen nicht, aber ich hatte das selbe Problem bei einem WD MyBook Live eines Bekannten. In der Heimnetzübersicht war die NAS zu sehen, aber in den Details stand keine IPv6-Adresse.
Ich hatte dann schon befürchtet, daß die WD-NAS kein IPv6 kann. Dann mußte ich erst einmal ausknobeln, wie man ssh auf einer WD NAS freischaltet, denn ssh ist da normal deaktiviert und in der GUI nicht sichtbar.

Es geht - nach dem Login auf die NAS - über die URL

Code: Alles auswählen

http://mybooklive.local/UI/ssh
also z.B.

Code: Alles auswählen

http://192.168.1.20/UI/ssh
Mittels ssh eingelogged konnte ich dann über ifconfig sehen, daß die WD NAS durchaus IPv6-fähig ist und auch IPv6-Adressen hatte. Nur wollte die Fritz!Box davon nichts wissen.

Bei mir bzw. dem Bekannten hat es dann geklappt, nachdem ich auf der NAS gezielt ausgehenden IPv6-Traffic verursacht hatte, z.B. per

Code: Alles auswählen

ping6 www.google.com
und sowohl die NAS als auch die Fritz!Box neu gestartet hatte.
Danach war dann für die NAS auch eine IPv6 in der Heimnetzübersicht zu sehen und es konnte auch eine korrekte MyFritz!-Freigabe mit IPv6 erzeugt werden und die funktioniert auch seitdem.

Es scheint also, daß die Fritz!Box die IPv6-Adressen der angeschlossenen Geräte erst erfaßt, wenn diese auch irgendwas über IPv6 machen, was auf einem "geschlossenen" System teilweise ohne ein bißchen Nachhilfe nie passiert.


An sich sogar relativ logisch, da sich die Geräte ihre IPv6 (innerhalb des advertised prefix) ja selber geben. Da die Fritz!Box sie also nicht vergibt, sie aber auch nicht "erraten" kann (Nicht alle Geräte verwenden eine saubere IPv6-Adresse aus Präfix+(modifizierter) EUI-64 (MAC), Stichwort "Privacy Extensions"), muß sie anders davon erfahren und dazu gibt es zwei Möglichkeiten:
- Neighbor Discovery Protocol, welches unter anderem dazu benutzt wird, um doppelte Adressen zu erkennen
- Vergleich der Absendeadressen zwischen Paketen und den sie umgebenden Frames im Heimnetz (Im Frame wird die MAC-Adresse genutzt, im Paket die IP-Adresse)

Entweder die Fritte nutzt letzteren Weg oder manche Geräte implementieren NDP unzureichend.

Wie dem auch sei: Es hilft anscheinend sowohl der Ansatz, der Fritz!Box die Erkennung zu erleichtern (Durch IPv6-Traffic vom/zum noch nicht erkannten Gerät), als auch das "Reinhacken" der Interface-ID. Deine Fritz!Box scheint ja nach der manuellen IPv6-Freigabe die Interface-ID korrekt dem neuen NAS zugeordnet zu haben.
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

noktanone
Kabelneuling
Beiträge: 6
Registriert: 06.12.2013, 13:19

Re: Kleiner IPv6-Workshop

Beitrag von noktanone » 07.12.2013, 17:00

Webserver/afraid.org Problem
Warum der Apache unter XP nur eingeschränkt geht, siehe hier.
Den Portproxy habe Ich eingerichtet.
Hast Du ganz sicher die doppelten Doppelpunkte vor dem letzten Teil der IPv6-Adressen übernommen?
Also Ich habe die IPv6 DNS Server gerade nochmal mit den ganzen 0-Zeilen eingetragen. Diese wurden dann automatisch auf die von dir angegebenen IPs mit zweifachem Doppelpunkt gekürzt.
Seiten wie Youtube/Google wurden sehr schnell aufgelöst so wie ich es auch vorher gewohnt war.
Alle anderen Internetseiten wie auch dieses Forum/Faebook etc. wurden erst nach ca. 1 Minute laden aufgelöst oder oft sogar überhaupt nicht.

DIe Ipv4 Google DNS Server kann Ich nirgends angeben weil es dafür keine Felder gibt.. Ich nehme an da ich mit DS-Lite ja an IPv6 gebunden bin und kein Dual Stack vorhanden ist.

piotr
Glasfaserstrecke
Beiträge: 2202
Registriert: 13.08.2008, 18:26

Re: Kleiner IPv6-Workshop

Beitrag von piotr » 07.12.2013, 21:28

SpaceRat hat geschrieben: Ich tippe auf ein DNS-Problem, wie immer bei Unitymedia.
Die Unitymedia-DNS-Server sind anscheinend nicht in der Lage, IPv6-only-Hosts aufzulösen.
Das erkläre mal genauer was Dich zu dieser Annahme bewegt.
Ich kann problemlos IPv6 only Hosts auflösen.
Ändere im DK7200 die DNS-Server in die von Google:
Für IPv4:
8.8.8.8
und
8.8.4.4
sowie für IPv6:
2001:4860:4860::8888
und
2001:4860:4860::8844
Du schreibst doch selbst, dass es den Google DNS egal ist über welche IP-Protokollversion die Namensauflösung erfolgt.
Warum hier beide Google DNS jeweils als IPv6 und als IPv4 Variante?
An einem DS Lite Anschluss reicht doch eigentlich bereits nur die IPv6 Variante aus.

krutojmax
erfahrener Kabelkunde
Beiträge: 96
Registriert: 18.11.2013, 21:48

Re: Kleiner IPv6-Workshop

Beitrag von krutojmax » 08.12.2013, 01:31

Mal wieder paar Fragen von mir.

- Freunde, die noch IPv4 von Unity haben, sich aber eine IPv6 in der FritzBox einstellen lassen können, können über die IPv6 Adresse des AYIYA-Sixxs Tunnels ohne Probleme auf meinen Rechner zugreifen. Wieso können die, ohne auf die IPv6 des Tunnels sondern direkt die IPv6 des Rechners, nicht darauf zugreifen, während die Freunde, die wie ich IPv6 haben und IPv4 über DS-Lite direkt über die IPv6 des Rechners zugreifen können und keine Probleme haben?

- Freunde, die nur IPv4 haben und keine IPv6 - Einstellung in der Fritz Box haben brauchen ja auch eine IPv6.
Müssen sie sich dazu ebenfalls einen Acc bei Sixxs erstellen lassen und dann ebenfalls einen AYIYA-Tunnel beantragen?
Oder wie löse ich am besten deren Problem, dass sie keine IPv6 haben? :zerstör:

Liebe Grüße,
Max
UM 2PlayPREMIUM200 - FB 6490

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 08.12.2013, 02:39

krutojmax hat geschrieben:Mal wieder paar Fragen von mir.

- Freunde, die noch IPv4 von Unity haben, sich aber eine IPv6 in der FritzBox einstellen lassen können, können über die IPv6 Adresse des AYIYA-Sixxs Tunnels ohne Probleme auf meinen Rechner zugreifen. Wieso können die, ohne auf die IPv6 des Tunnels sondern direkt die IPv6 des Rechners, nicht darauf zugreifen, während die Freunde, die wie ich IPv6 haben und IPv4 über DS-Lite direkt über die IPv6 des Rechners zugreifen können und keine Probleme haben?
Wie? Was?
Beim besten Willen, diese Frage kann ich nicht entziffern.

Das einzige, was ich in der Frage sehe, ist ein Fehler in der Vorgehensweise: In einer Fritz!Box an einem IPv4-Anschluß stellt man einen Heartbeat-Tunnel ein. Ich weiß nicht, ob die Fritz!Box mit AYIYA-Tunneln korrekt arbeitet.

krutojmax hat geschrieben:- Freunde, die nur IPv4 haben und keine IPv6 - Einstellung in der Fritz Box haben brauchen ja auch eine IPv6.
Du meinst Freunde mit anderen Routern, also keiner Fritz!Box?
krutojmax hat geschrieben:Müssen sie sich dazu ebenfalls einen Acc bei Sixxs erstellen lassen und dann ebenfalls einen AYIYA-Tunnel beantragen?
Oder wie löse ich am besten deren Problem, dass sie keine IPv6 haben? :zerstör:
Hängt vom verwendeten Router ab:
Der SixXS-Tunnel ist eigentlich nur in einer Fritz!Box am einfachsten einzurichten, ansonsten ist der 6in4-Tunnel von Hurricane Electric (www.tunnelbroker.net) einfacher einzurichten, wenn es denn überhaupt im Router vorgesehen ist.
Knifte hat einen 6in4-Tunnel in seinem Asus-Router eingerichtet und kann Dir da besser helfen, wenn wir von einem Asus-Router reden.

Wenn der verwendete Router gar keine IPv6-Tunnel unterstützt, dann - aber wirklich erst dann - kommt ein AYIYA-Tunnel direkt auf einem Rechner im Heimnetz in Frage.
Der ist dann allerdings etwas aufwendiger einzurichten, dazu braucht man nämlich den aiccu-Client und das ist eine Konsolenanwendung.

Bei der ganzen Tunnel- und Kontenrequesterei bei SixXS solltest Du übrigens eines ganz dringend beachten:
Niemals ein neues Konto von einem Anschluß aus beantragen, der bereits mit einem SixXS-Tunnel versehen ist. Kommt eine Anfrage für ein neues Konto nämlich von einer SixXS-IPv6 oder von einer IPv4, die SixXS als Tunnelendpunkt kennt, dann werten die das als unzulässiges Mehrfachkonto und sperren ALLE Konten, also das neu beantragte und auch das, von dem aus die Anfrage kommt.
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 08.12.2013, 02:50

piotr hat geschrieben:
SpaceRat hat geschrieben: Ich tippe auf ein DNS-Problem, wie immer bei Unitymedia.
Die Unitymedia-DNS-Server sind anscheinend nicht in der Lage, IPv6-only-Hosts aufzulösen.
Das erkläre mal genauer was Dich zu dieser Annahme bewegt.
Ich habe mal aus Jux und Dollerei die Unitymedia-IPv6-DNS mit in meine dnsmasq-Konfiguration übernommen und konnte danach einige Dual-Stack-Hosts nur noch in IPv4-Adressen auflösen und einige IPv6-only-Hosts gar nicht mehr.
Also letztlich die gleichen Probleme, wie sie auch DK7200-User nach dem (vor)letzten Firmware-Update noch haben ...

Die falsche Namensauflösung bei Dual-Stock-Hosts fällt natürlich nur auf, wenn man sich eine Erweiterung wie z.B. IPvFoo im Browser installiert, der einem dann anzeigt, über welches Protokoll man z.B. auf Facebook zugreift.

Oder aber, man hat Dual-Stack-Gegenstellen, die über IPv4 anders reagieren als über IPv6!
Das wären z.B. meine Sat-Receiver:
Über IPv6 kann ich die direkt über http://sat-receiver-dyndns erreichen, über IPv4 nicht, da muß ich die per NAT "verbogenen" Ports mit angeben ... und daran merke ich sofort, wenn der DNS-Server streikt.

piotr hat geschrieben:Du schreibst doch selbst, dass es den Google DNS egal ist über welche IP-Protokollversion die Namensauflösung erfolgt.
Warum hier beide Google DNS jeweils als IPv6 und als IPv4 Variante?
Einfach nur, weil ich sicher sein wollte, daß keine Unitymedia-DNS mehr im Spiel sind.
piotr hat geschrieben:An einem DS Lite Anschluss reicht doch eigentlich bereits nur die IPv6 Variante aus.
Das weißt Du, das weiß ich, aber wenn ich nicht "beide" gesagt hätte, hätte wahrscheinlich unter IPv4 noch ein Unitymedia-DNS gestanden, der dann dazwischen funkt.

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 08.12.2013, 02:58

noktanone hat geschrieben:Seiten wie Youtube/Google wurden sehr schnell aufgelöst so wie ich es auch vorher gewohnt war.
Alle anderen Internetseiten wie auch dieses Forum/Faebook etc. wurden erst nach ca. 1 Minute laden aufgelöst oder oft sogar überhaupt nicht.

DIe Ipv4 Google DNS Server kann Ich nirgends angeben weil es dafür keine Felder gibt.. Ich nehme an da ich mit DS-Lite ja an IPv6 gebunden bin und kein Dual Stack vorhanden ist.
Sehr seltsam. Wie lösen denn dann die Leute die URLs auf, wenn sie am Rechner IPv6 abschalten?
Machen ja beim DK7200 manche, weil es seltsamer Weise so manchmal besser läuft ...

Bis dato hat doch das DK7200 einfach nur die IPs der DNS-Server 1:1 an die Clients im LAN weitergerecht ... enthielt also - anders als fast alle anderen Router - keinen DNS-Proxy ... welche IPs reicht es dann weiter, wenn man IPv6 am Rechner deaktiviert und der Router keine IPv4-DNS kennt?
Fragen über Fragen ... eine echte Wunderkiste, dieses DK7200 ...

Aber zurück zum DNS-Problem:

Versuch mal alternativ diese hier:
2620:0:ccc::2
2620:0:ccd::2

Du kannst auch mischen, also einen Google-DNS drin lassen und als zweiten einen von diesen hier nehmen.

Falls Du doch noch Felder zum Eintragen von IPv4-DNS-Servern findest, das hier sind die Äquivalente zu den o.g.:
208.67.222.222
208.67.220.220


Bei mir auf der Fritte läuft dnsmasq, da kann ich noch einige DNS-Server mehr eingeben ... da verwende ich die OpenDNS-Server (IPv6 und IPv4) sowie die Google-DNS (Ebenfalls IPv4 und IPv6) und ich habe Null Probleme ... es sei denn, ich nehme noch die Unitymedia-DNS mit oder ersatzweise rein .... *g*

kyle
Kabelexperte
Beiträge: 166
Registriert: 26.05.2013, 16:31
Wohnort: Dortmund

Re: Kleiner IPv6-Workshop

Beitrag von kyle » 08.12.2013, 11:47

SpaceRat hat geschrieben: ... da verwende ich die OpenDNS-Server (IPv6 und IPv4) sowie die Google-DNS (Ebenfalls IPv4 und IPv6) und ich habe Null Probleme ... es sei denn, ich nehme noch die Unitymedia-DNS mit oder ersatzweise rein .... *g*
DNS scheint für Unitymedia sowieso ein rotes Tuch zu sein. Ich erinnere mich, dass ich mal Probleme mit Bildern bei Amazon hatte (wurden nicht vergrößert). Gelöst habe ich es, indem ich in der Fritte andere DNS-Server eingetragen habe, die nicht von UM stammen.
*ironie* Das scheint schon was sehr kompliziertes zu sein, was wir als Endkunden gar nicht überblicken... */ironie* :brüll: :wand: :hammer2:

noktanone
Kabelneuling
Beiträge: 6
Registriert: 06.12.2013, 13:19

Re: Kleiner IPv6-Workshop

Beitrag von noktanone » 08.12.2013, 16:07

Aber zurück zum DNS-Problem:

Versuch mal alternativ diese hier:
2620:0:ccc::2
2620:0:ccd::2
Also Ich habe jetzt mal die alternativen DNS-Server eingetragen und diese funktionieren wunderbar.
Allerdings funktioniert nach einem Neustart des Rechners inadyn-mt anscheinend nicht mehr.
Die IP Adresse bei freedns.afraid wird nicht erneuert, auch wenn ich den Dienst manuell starte.
Starte Ich den Dienst manuell gibt er mir auch eine Warnmeldung aus:
Der Dienst XXX wurde auf XXX Computer gestartet und dann angehalten. Einige Dienste
werden automatisch angehalten, wenn sie sich im Leerlauf befindet, wie z.B. Leistungsprotokoll- und Alarmdienste.
Ich habe also mal manuell die richtige IP eingetragen.
Ein VLC Streaming mittels der .mooo.com-Adresse funktioniert aber immer noch nicht. Ein Streaming mittels der kompletten IP funktioniert wunderbar

Ich kann mir nicht recht erklären warum der inadyn-mt auf einmal nicht mehr läuft, denn es funktionierte ja wunderbar.

Kinzal
Kabelneuling
Beiträge: 23
Registriert: 09.04.2011, 21:51

Re: Kleiner IPv6-Workshop

Beitrag von Kinzal » 12.12.2013, 04:03

Hallo, ich habe eine Dreambox 800se mit einem aktuellen Image. Leider habe ich eine IPv6 Adresse bekommen. Ich möchte meine Dreambox von außen über das Webinterace, aber hauptsächlich per FTP (21) erreichen können, ist das möglich?


Danke

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 12.12.2013, 06:32

Kinzal hat geschrieben:Hallo, ich habe eine Dreambox 800se mit einem aktuellen Image. Leider habe ich eine IPv6 Adresse bekommen. Ich möchte meine Dreambox von außen über das Webinterace,
Z.B. mit einem aktuellen OpenPLi 4.0 (OpenPLi - Download DM800 SE) sollte das "out-of-the-box" funktionieren:

Das OpenWebif ist zu 100% IPv6-tauglich, die Linux-Kernel an sich sind es schon lange und in OpenPLi 4.0 wurde auch Python/Twisted mit IPv6-Support gebaut.
Kinzal hat geschrieben:aber hauptsächlich per FTP (21) erreichen können,
Das wiederum ist schwer und auch nicht sinnvoll:
  • Die meisten Enigma2-Images verwenden vsftpd als FTP-Server und der ist - zumindest in den überwiegend verwendeten Versionen - nur in der Lage, entweder IPv4 oder IPv6 zu unterstützen (Muß in dessen Konfiguration angepaßt werden), aber eben nicht beides zugleich.
    Würde man den vsftpd auf IPv6 konfigurieren, dann könnte man den Receiver auch über IPv6 von außerhalb erreichen, allerdings ist es wahrscheinlich, daß dann auch im Heimnetz einige der eher schlecht gepflegten Tools wie Dreambox Editor, Bouquet Editor Suite, etc. pp. nicht mehr funktionieren.
  • FTP ist per se ein unsicheres Protokoll und sollte nicht für den Zugriff von außen genutzt werden
    Bei klassischem FTP werden die "Credentials" (Benutzername und Kennwort) unverschlüsselt übertragen, ebenso sämtliche Nutzdaten.
    Sicheres, also verschlüsseltes FTP (z.B. sftp, ftps/ftpes), wird aber von Web-Browser i.d.R. nicht unterstützt und erfordert einen entsprechend geeigneten FTP-Client, wie z.B. FileZilla.
    Wenn man aber eh schon FileZilla o.ä. verwenden muß, dann kann man auf der Box auch gleich SSH für Dateiaustausch "mißbrauchen".
Mein Tip für den Dateiaustausch mit der Box ist OpenSSH:
Auf den meisten Enigma2-Receivern ist standardmäßig DropBear als einfacher SSH-Server vorhanden oder gar kein SSH-Server. Der ist leider nicht als SFTP-Server geeignet (Nur SCP), kann aber i.d.R. durch OpenSSH ersetzt werden.

Dazu folgende Schritte befolgen:
  1. Einloggen auf der Box per Telnet
  2. Wenn noch kein Passwort gesetzt wurde, dies nun nachholen:

    Code: Alles auswählen

    passwd
    eingeben und man wird nach einem neuen Passwort gefragt.
    Dieses Passwort sollte wirklich sicher sein (Groß-/Kleinbuchstaben, Ziffern und Sonderzeichen, keine Namen oder lexikalischen Begriffe, kein Geburtsdatum, etc. pp.), denn man kann später damit Vollzugriff auf die Box erlangen und die ist nun einmal ein "normaler" Linux-Rechner, man könnte als Angreifer also von dort aus im ganzen Heimnetz Schaden anrichten!
  3. Nachsehen, ob OpenSSH auf dem Feed verfügbar ist:

    Code: Alles auswählen

    opkg list *openssh*
    Das Ergebnis sollte in etwa so aussehen:

    Code: Alles auswählen

    root@ultimo:~# opkg list *openssh*
    openssh - 5.9p1-r5 - Secure rlogin/rsh/rcp/telnet replacement
     Secure rlogin/rsh/rcp/telnet replacement (OpenSSH) Ssh (Secure Shell) is
    openssh-dev - 5.9p1-r5 - Secure rlogin/rsh/rcp/telnet replacement - Development files
     Secure rlogin/rsh/rcp/telnet replacement (OpenSSH) Ssh (Secure Shell) is
    openssh-keygen - 5.9p1-r5 - Secure rlogin/rsh/rcp/telnet replacement
     Secure rlogin/rsh/rcp/telnet replacement (OpenSSH) Ssh (Secure Shell) is
    openssh-misc - 5.9p1-r5 - Secure rlogin/rsh/rcp/telnet replacement
     Secure rlogin/rsh/rcp/telnet replacement (OpenSSH) Ssh (Secure Shell) is
    openssh-scp - 5.9p1-r5 - Secure rlogin/rsh/rcp/telnet replacement
     Secure rlogin/rsh/rcp/telnet replacement (OpenSSH) Ssh (Secure Shell) is
    openssh-sftp - 5.9p1-r5 - Secure rlogin/rsh/rcp/telnet replacement
     Secure rlogin/rsh/rcp/telnet replacement (OpenSSH) Ssh (Secure Shell) is
    openssh-sftp-server - 5.9p1-r5 - Secure rlogin/rsh/rcp/telnet replacement
     Secure rlogin/rsh/rcp/telnet replacement (OpenSSH) Ssh (Secure Shell) is
    openssh-ssh - 5.9p1-r5 - Secure rlogin/rsh/rcp/telnet replacement
     Secure rlogin/rsh/rcp/telnet replacement (OpenSSH) Ssh (Secure Shell) is
    openssh-sshd - 5.9p1-r5 - Secure rlogin/rsh/rcp/telnet replacement
     Secure rlogin/rsh/rcp/telnet replacement (OpenSSH) Ssh (Secure Shell) is
    openssh-sshd-systemd - 5.9p1-r5 - Secure rlogin/rsh/rcp/telnet replacement
     Secure rlogin/rsh/rcp/telnet replacement (OpenSSH) Ssh (Secure Shell) is  
    Darunter den "Daemon" (Systemdienst) lokalisieren, also nach "sshd" Ausschau halten.
  4. Wenn wir fündig werden, sollten wir noch sicherstellen, daß ein ggf. schon vorhandener DropBear zuvor deinstalliert wird:
    1. Prüfen, ob dropbear installiert ist

      Code: Alles auswählen

      opkg list_installed *dropbear*
    2. Wenn das Ergebnis so bzw. so ähnlich aussieht, ist DropBear installiert:

      Code: Alles auswählen

      dropbear - 2012.55-r3 - dropbear version 2012.55-r3
       Dropbear is a lightweight SSH and SCP implementation 
    3. Dropbear deinstallieren

      Code: Alles auswählen

      opkg remove dropbear
  5. Nun können wir OpenSSH installieren

    Code: Alles auswählen

    opkg install openssh-sshd
    ggf. werden automatisch weitere Pakete installiert, die für OpenSSH nötig sind.
  6. Box neustarten, um zu überprüfen, daß alles richtig installiert wurde:

    Code: Alles auswählen

    shutdown -r now
Nach dem Neustart der Box sollte es nun möglich sein, sich sowohl per IPv4 (Bei DS-lite natürlich nur aus dem Heimnetz) als auch per IPv6 mit der Enigma2-Kiste zu verbinden.
Dazu einfach in FileZilla einen neuen Server anlegen und als Protokoll "sftp" statt "ftp" auswählen, ansonsten verhält sich der Server wie ein gewöhnlicher FTP-Server.
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

Embiu
Kabelneuling
Beiträge: 3
Registriert: 25.01.2014, 21:11

Re: Kleiner IPv6-Workshop

Beitrag von Embiu » 27.01.2014, 21:22

Hallo SpaceRat,

zunächst, vielen Dank für Deine Mühe und den gelieferten Input im Workshop!

Habe mittlerweile auch einen Zugang für SixXs erhalten, jedoch kann ich den Menüpunkt der FB6320 (OS 06.01 bei UM; Ansicht: erweitert) nicht wie beschrieben bzw. überhaupt nicht finden und die Parameter entsprechend nicht eintragen. Ist die Option ggf dem Firmware-update zum Opfer gefallen oder bin ich blind?

Vielen Dank für Hilfe!

BR, Embiu

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 29.01.2014, 14:23

Embiu hat geschrieben:Habe mittlerweile auch einen Zugang für SixXs erhalten, jedoch kann ich den Menüpunkt der FB6320 (OS 06.01 bei UM; Ansicht: erweitert) nicht wie beschrieben bzw. überhaupt nicht finden und die Parameter entsprechend nicht eintragen. Ist die Option ggf dem Firmware-update zum Opfer gefallen oder bin ich blind?
Hast Du überhaupt einen IPv4-only-Anschluß bei Unitymedia?

Der Menüpunkt ist eigentlich nur genau dann ausgeblendet, wenn der Anschluß auf DS-lite läuft, also bereits IPv6 hat.
Würde man bei einer Fritz!Box mit DS-lite einen Tunnel für IPv6 eintragen (können), könnte diese danach gar keine Verbindung mehr herstellen, da die IPv4-Anbindung als Grundlage für einen 6in4-/6to4-/6rd-Tunnel ja erst zur Verfügung steht, wenn die native IPv6-Verbindung und der darauf aufbauende DS-lite-/AFTR-Tunnel aufgebaut wurden.

Sprich:
Eine Tunnel-Anbindung für IPv6 kann man in der Fritz!Box nur eintragen, wenn die Fritz!Box über eine native IPv4-Anbindung verfügt (IPv4 oder nativen Dual Stack).
In anderen Fällen braucht man ihn aber auch nicht, dann hat man ja schon IPv6.

Titus
Kabelneuling
Beiträge: 48
Registriert: 29.01.2013, 09:56

Re: Kleiner IPv6-Workshop

Beitrag von Titus » 10.02.2014, 17:37

Hallo SpaceRat,

erstmal vielen Dank für die große Mühe, die du mir mit deinem Workshop gegeben hast. :super:

Ich habe jetzt versucht, mein Synology NAS ins Netz zu bringen und bin natürlich grandios gescheitert.
Was habe ich gemacht? Die Fritzbox bei myfritz angemeldet und freigegeben. Dann eine Freigabe für die Diskstation eingerichtet und den kryptischen Namen bei afraid.org gegen einen etwas sprechenderen registriert. Jetzt fängt das Dilemma schon an: Ich kann das Gerät nicht anpingen.

Daher ist es wohl auch nicht verwunderlich, dass ich über den bei sixxs eingerichteten Tunnel auch keinen Kontakt kriege.

Wo könnte denn der Fehler liegen, dass ich von extern keinen Kontakt zur DS bekomme? So viel kann man da ja eigentlich nicht falsch machen, oder?

Grüße
Marco

tomas
Kabelexperte
Beiträge: 113
Registriert: 14.04.2013, 16:50
Wohnort: Hagen

Re: Kleiner IPv6-Workshop

Beitrag von tomas » 10.02.2014, 21:01

Titus hat geschrieben:Hallo SpaceRat,

erstmal vielen Dank für die große Mühe, die du mir mit deinem Workshop gegeben hast. :super:

Ich habe jetzt versucht, mein Synology NAS ins Netz zu bringen und bin natürlich grandios gescheitert.
Was habe ich gemacht? Die Fritzbox bei myfritz angemeldet und freigegeben. Dann eine Freigabe für die Diskstation eingerichtet und den kryptischen Namen bei afraid.org gegen einen etwas sprechenderen registriert. Jetzt fängt das Dilemma schon an: Ich kann das Gerät nicht anpingen.

Daher ist es wohl auch nicht verwunderlich, dass ich über den bei sixxs eingerichteten Tunnel auch keinen Kontakt kriege.

Wo könnte denn der Fehler liegen, dass ich von extern keinen Kontakt zur DS bekomme? So viel kann man da ja eigentlich nicht falsch machen, oder?

Grüße
Marco
Ich nehme mal an, du hast DS-Lite?
Von was für einem externen Netz hast du den Zugriff probiert? Hat dieser auch IPv6? Das ist notwendig (oder du nutzt einen Sixxs-Tunnel).
Hast du bei afraid.org die komplette URL inkl. Port angegeben? Bin mir gerade nicht sicher aber ich meine man muss die URL auch als "CNAME" eintragen.
Anschluss: Unitymedia, 3 Play Smart 50
Hardware: FritzBox 6320, Synology DiskStation DS213+

Titus
Kabelneuling
Beiträge: 48
Registriert: 29.01.2013, 09:56

Re: Kleiner IPv6-Workshop

Beitrag von Titus » 10.02.2014, 21:07

tomas hat geschrieben: Ich nehme mal an, du hast DS-Lite?
Jepp. Wie wohl die meisten hier.
Von was für einem externen Netz hast du den Zugriff probiert? Hat dieser auch IPv6? Das ist notwendig (oder du nutzt einen Sixxs-Tunnel).
Ich hab's zuerst von meinem Laptop aus probiert, der natürlich nicht so wirklich extern ist. Dann habe ich den Tunnel auf dem Handy eingerichtet und es von dort probiert.
Hast du bei afraid.org die komplette URL inkl. Port angegeben? Bin mir gerade nicht sicher aber ich meine man muss die URL auch als "CNAME" eintragen.
CNAME ohne Port. Wie im Workshop beschrieben.

Mir ist gerade was aufgefallen: Ich habe zwei NAS. Für eines davon möchte ich die Freigabe in myfritz einrichten. Wenn ich die Freigabe hinzufüge, wird aber immer der Name des anderen NAS benutzt, um den Freigabenamen zu erstellen. :kratz:
Ich werde jetzt mal alles zurücksetzen...

atsiz77
erfahrener Kabelkunde
Beiträge: 68
Registriert: 11.10.2013, 11:41

Re: Kleiner IPv6-Workshop

Beitrag von atsiz77 » 10.02.2014, 23:25

Schau dir mal Feste-ip.net an, damit soll es funktionieren egal ob extern ipv6 oder ipv4 ist
Bild

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 11.02.2014, 08:52

Titus hat geschrieben:Mir ist gerade was aufgefallen: Ich habe zwei NAS. Für eines davon möchte ich die Freigabe in myfritz einrichten. Wenn ich die Freigabe hinzufüge, wird aber immer der Name des anderen NAS benutzt, um den Freigabenamen zu erstellen. :kratz:
Das ist arg seltsam.

Am besten Du klemmst beide NAS mal ganz ab, löschst sie komplett aus der Fritz!Box raus, also deren MyFritz!-Freigaben, deren IPv6-Freigaben, eventuelle IPv4-Portfreigaben und die Geräte an sich aus der Netzwerkübersicht in der Fritz!Box und klemmst sie danach wieder an.

Ggf. vorher beiden NAS über deren Konfiguration eine feste IPv4-Adresse aus dem Netz der Fritz!Box aber außerhalb des DHCP-Bereiches zuweisen.

Beispiel:
Standardmäßig verwendet die Fritz!Box das Netz 192.168.178.0, Subnet-Mask 255.255.255.0, also die Adressen von 192.168.178.0 bis .255.
Dabei ist dann 192.168.178.0 die Netzwerkadresse, 192.168.178.1 die Fritz!Box und 192.168.178.255 die Broadcast-Adresse. Der DHCP-Server der Fritz!Box vergibt normalerweise Host-Adressen von .20 bis .199.
Die höheren Adressen verwendet die Fritz!Box für einzelne per VPN verbundene Geräte.
Es stehen also die Adressen von 192.168.178.2 bis 192.168.178.19 für die feste Adressvergabe zur Verfügung.

Somit könnte NAS1 wie folgt konfiguriert werden:
Adresse: 192.168.178.10
Netmask: 255.255.255.0
Standard-Gateway 192.168.178.1
(Erster) DNS: 192.168.178.1

und NAS2 dann analog so:
Adresse: 192.168.178.11
Netmask: 255.255.255.0
Standard-Gateway 192.168.178.1
(Erster) DNS: 192.168.178.1

Sofern möglich sollte in beiden NAS auch noch ein anderer Hostname eingestellt werden, denn wenn beide denselben verwenden, dann muß das über kurz oder lang zu Problemen führen ...

Generell würde ich allen Geräten im Heimnetz, spätestens wenn sie eine Serverrolle übernehmen und/oder gezielt von außen erreichbar werden sollen, immer eine feste IPv4-Adresse zuweisen. Dabei wäre es zwar eleganter, die Adressvergabe trotzdem per DHCP vorzunehmen, das kann die Fritz!Box aber leider mehr schlecht als recht.
Es gibt nur die Option "Diesem Gerät immer dieselbe IPv4-Adresse zuteilen", damit kriegt das Gerät aber eben einfach nur dauerhaft dieselbe eher zufällige IPv4-Adresse. Will man im Heimnetz hingegen die IP-Adressen auch systematisch ordnen (a la: Alle File-Server auf .10 bis .14, alle Entertainment-Geräte - BluRay-Player, Receiver, Fernseher, ... - zwischen .15 und .19, usw.) dann geht das auf der Fritz!Box nur über Klimmzüge.

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 11.02.2014, 09:00

atsiz77 hat geschrieben:Schau dir mal Feste-ip.net an, damit soll es funktionieren egal ob extern ipv6 oder ipv4 ist
Aber auch für Feste-ip.net muß die IPv6-Freigabe an sich erst einmal funktionieren.

Die machen auch nichts anderes als einen Port-Proxy von IPv4-zu-IPv6 (Um die heimische IPv6-Freigabe auch von IPv4-only-Anschlüssen aus erreichen zu können) bzw. einen zweiten Port-Proxy IPv6-zu-IPv4 auf der FIP-Box (Um heimische IPv4-only-Geräte indirekt ansprechen zu können, indem man statt des Zielgerätes die FIP-Box über IPv6 freigibt, welche dann innerhalb des Heimnetzes über IPv4 zum Zielgerät durchverbindet).

So oder so muß man es also auch dort hinkriegen, entweder das IPv6-fähige Zielgerät und/oder die FIP-Box IPv6-mäßig "zu öffnen".

Anders gesagt:
Wenn Titus sein NAS von außen über IPv6 erreichen kann, dann kann er sich überlegen, ob er unterwegs einen Tunnel nutzt um direkt über IPv6 mit dem NAS kommunizieren zu können oder ob er Feste-ip.net nutzt, um sein NAS auch von IPv4-only-Anschlüssen aus über deren Proxy ansprechen zu können.
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

Titus
Kabelneuling
Beiträge: 48
Registriert: 29.01.2013, 09:56

Re: Kleiner IPv6-Workshop

Beitrag von Titus » 11.02.2014, 09:45

Danke für deine ausführliche Antwort.

Ich habe es jetzt so hinbekommen, dass bei der Einrichtung der Freigabe auch der richtige Hostname (die waren immer schon unterschiedlich, um in Windows per Hostname\Freigabeverzeichnis ein Netzlaufwerk verbinden zu können) herangezogen wird. Dafür habe ich den NASen ihre IP-Adressen weggenommen und neue zugeordnet. Fest über das NAS direkt. Allerdings nicht außerhalb des DHCP-Bereichs. Allerdings hat das 'ne ganze Zeit gedauert, bis das Daten-NAS wieder von der VU-Box gefunden oder per IP angepingt werden konnte. Über das WebIF konnte ich schon längst wieder drauf und per Hostnamen auch anpingen. Scheint, als könne sich die Fritzbox nur sehr schlecht von alten Einstellungen trennen.

Eben ist es mir erstmalig gelungen, mich von extern bei meiner Fritzbox anzumelden. Ich habe dazu über das Android-Handy einen Tunnel über sixxs hergestellt. Schonmal ein erster Schritt.

Ich denke, ich werde, wenn alles läuft, den feste-ip-Service nutzen. Sonst ist es doch arg umständlich "nach Hause zu telefonieren" :cool: Wenn dann die vergünstigte Phase meines Unitymedia-Anschlusses Mitte/Ende des Jahres abläuft, werde ich vermutlich einen Business-Vertrag abschließen.
Ist schon echt nervig, dass die großen Anbieter so träge in ihren bequemen Sesseln sitzen und so gar nichts in Sachen IPv6 unternehmen. Im Grunde müsste man ja mehr auf die als auf UM mit dem DS Lite-Krams schimpfen.

Titus
Kabelneuling
Beiträge: 48
Registriert: 29.01.2013, 09:56

Re: Kleiner IPv6-Workshop

Beitrag von Titus » 11.02.2014, 22:19

N'Abend!

Weiter geht's. Weiter erfolglos. Ich habe jetzt mal versucht, meine VUSolo ins Netz zu bringen. Auch mit dem unsicheren http-Protokoll keine Chance. Wenn ich mich in myfritz anmelde, ist dort das Gerät zu finden. Klicke ich auf den Link, läuft auch der kryptische Link, den myFritz angelegt hat, ins Leere. Von irgendeiner Subdomain, die bei afraid.org angelegt wurde, brauche ich da nicht mal zu reden.
Woran kann das denn liegen?

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 11.02.2014, 22:28

Titus hat geschrieben:Weiter geht's. Weiter erfolglos. Ich habe jetzt mal versucht, meine VUSolo ins Netz zu bringen.
Vu+ Solo oder Vu+ Solo²?
Welches Image/welcher Firmware ist da drauf?

Lokal solltest Du Dich ja per telnet/ssh einloggen können ...
Wie sieht die Ausgabe von
ifconfig
aus?

Titus
Kabelneuling
Beiträge: 48
Registriert: 29.01.2013, 09:56

Re: Kleiner IPv6-Workshop

Beitrag von Titus » 11.02.2014, 22:35

Solo² mit Vti-Image 6.0.3

ifconfig gibt mir einen Haufen Adressen für eth0 aus. Eine IPv4, drei IPv6. Zweimal davon Scope Global, einmal Scope Link. Brauchst du weitere Infos?

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 11.02.2014, 22:46

Titus hat geschrieben:Solo² mit Vti-Image 6.0.3
ifconfig gibt mir einen Haufen Adressen für eth0 aus. Eine IPv4, drei IPv6. Zweimal davon Scope Global, einmal Scope Link. Brauchst du weitere Infos?
Das VTI-Image basiert auf dem originalen Vu+-Image und enthält - wenn ich nicht völlig falsch liege - nur das alte Dreambox-WebInterface.

Schau doch mal, ob Du das durch das OpenWebif ersetzen kannst oder ob Du das OpenWebif wenigstens zusätzlich installieren kannst.

Das OpenWebif kann IPv6, beim alten Dreambox-Webinterface meine ich, daß es nicht geht.
Sollte auch das OpenWebif auf dem VTI-Image nicht über IPv6 erreichbar sein (Kannst Du lokal testen), dann haben die auch ein IPv6-unfähiges Python reingepackt ...

Man hat dann zwei Möglichkeiten:
1. OpenPLi 4.0 kann auf jeden Fall in allen relevanten Punkten IPv6
alternativ kann man
2. Mittels HAproxy direkt auf der Vu+ Solo selber zwischen IPv6 und IPv4 vermitteln lassen. Damit wären dann auch die eigentlich IPv6-untauglichen Dienste auf der Vu+ Solo per IPv6 erreichbar.

Irgendwo hier im Forum habe ich schon mein HAproxy-mips-Paket verlinkt, das sollte auf der Vu+ Solo so laufen und erfüllt Punkt 2 der obigen Liste ...

Titus
Kabelneuling
Beiträge: 48
Registriert: 29.01.2013, 09:56

Re: Kleiner IPv6-Workshop

Beitrag von Titus » 12.02.2014, 07:23

Eigentlich hatte ich nur versucht, die VU ins Netz zu hängen, um zu gucken, ob das mit der besser funktioniert als mit dem nicht erreichbaren NAS. Das ist nicht so wichtig. Da fällt mir momentan kaum ein Anwendungsfall ein. Trotzdem danke für deine Antwort.

Gestern habe ich nochmal mit dem NAS rumprobiert und in meiner Ratlosigkeit testweise alle Ports in der Firewall freigegeben. Hat auch nichts gebracht.
Wenn ich in der Fritzbox eine myFritz-Freigabe einrichte, ist doch eigentlich schon alles erledigt, um das freigegebene Gerät über diesen kryptischen Link erreichen zu können. Voraussetzung ist doch dann nur noch, dass das Gerät selber IPv6 beherrscht, oder? Der Synology habe ich gesagt, dass sie die IPv6-Einstellungen automatisch machen soll. Wenn ich das Dingen per Hostnamen anpinge, bekomme ich auch die/eine IPv6-Adresse angezeigt. Damit ist doch, zusammen mit der offenen Firewall, alles richtig eingerichtet, oder?

Ich war gestern so genervt, dass ich mich mal nach Alternativen für UM umgesehen habe. Vodafone bietet momentan eine Aktion, wo man 6 Monate ohne Grundgebühr angeschlossen wird und die Monate 7-24 VDSL zum DSL-Preis bekäme. Das würde sogar ganz gut passen, weil unser Vertrag im Sommer nach 18 Monaten ausläuft. Aber...bei uns in der Straße gibt's kein VDSL :motz:

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 6 Gäste