Kleiner IPv6-Workshop

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.
Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 13.02.2014, 22:46

[quote="Titus"][/quote]
Du hast 1x Deine echte MyFritz!-Adresse drin gelassen ... angesichts der aktuellen Sicherheitslage: Raus damit (extra nicht gequotet).

Titus
Kabelneuling
Beiträge: 48
Registriert: 29.01.2013, 09:56

Re: Kleiner IPv6-Workshop

Beitrag von Titus » 13.02.2014, 22:49

Danke!

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 13.02.2014, 22:55

Titus hat geschrieben:Danke für den Tipp mit dem DNS. Das macht schon was, wenn auc nicht das Gewünschte dabei herauskommt:

So sieht's aus, wenn ich den standardmäßigen DNS nehme:
DNS request timed out.

Wundert mich ein wenig, da ich auf die FB ja drauf komme.

Das liefert googles DNS:
Name: pemxxxxxxxxxxxxxx.myfritz.net
Address: 2a02:908:ec00:2:xxxx:xxxx:xxxx:xxxx

Sieht schon besser aus, NAS wird auch gefunden:
Name: ds.pemxxxxxxxxxxxxxx.myfritz.net
Address: 2a02:908:ec24:4880:xxxx:xxxx:xxxx:xxxx
An welchem Anschluß hast Du das ausprobiert?

Diese timeouts sind eigentlich typisch für die verkackten UM-DNS-Server, aber wieso solltest Du das lokal ausprobieren?
Titus hat geschrieben:Wenn ich dann aber versuche, mit Chrome auf die Büchse zu kommen, ist Ende der Fahnenstange. Wobe ich den Fehler jetzt irgendwoanders vermute, da ich zwischendurch mal 'ne Connection-Refused-Fehler hatte. Das heißt doch eigentlich, dass das NAS gefunden wurde, dieses nur nicht mitspielen wollte.
Chrome hält teilweise extrem hartnäckig an falschen DNS-Rückmeldungen fest, selbst wenn man den Namensauflösungscache längst mit "ipconfig /flushdns" geleert und mit nslookup ein korrektes Ergebnis erhält.
Nimm zum Testen mal Firefox oder gar Internet Explorer (sic!)
Titus hat geschrieben:Bin ich eigentlich paranoid, weil ich die IP-Adressen ausge-x-t habe?
Ein bißchen.

Titus
Kabelneuling
Beiträge: 48
Registriert: 29.01.2013, 09:56

Re: Kleiner IPv6-Workshop

Beitrag von Titus » 14.02.2014, 07:35

SpaceRat hat geschrieben: An welchem Anschluß hast Du das ausprobiert?

Diese timeouts sind eigentlich typisch für die verkackten UM-DNS-Server, aber wieso solltest Du das lokal ausprobieren?
Das war über den VF-Anschluss und dann Aiccu. Das liefer über's Kabel und dann die TCP-Einstellungen für IPv6. Lokal? Habe ich was von lokal geschrieben oder was lokal gemacht?
Chrome hält teilweise extrem hartnäckig an falschen DNS-Rückmeldungen fest, selbst wenn man den Namensauflösungscache längst mit "ipconfig /flushdns" geleert und mit nslookup ein korrektes Ergebnis erhält.
Nimm zum Testen mal Firefox oder gar Internet Explorer (sic!)
Ok. Bin ich gestern nicht mehr zu gekommen, war schon zu müde :schnarch:
Ich hatte zwischenzeitlich auch mal den Verdacht, dass die Ayiya-Verbindung nicht immer sauber aufgebaut oder getrennt wird.
Titus hat geschrieben:Bin ich eigentlich paranoid, weil ich die IP-Adressen ausge-x-t habe?
Ein bißchen.
:glück:

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 14.02.2014, 10:59

Titus hat geschrieben:
SpaceRat hat geschrieben:An welchem Anschluß hast Du das ausprobiert?
Das war über den VF-Anschluss und dann Aiccu. Das liefer über's Kabel und dann die TCP-Einstellungen für IPv6.
Ok.
Läuft an dem VF-Anschluß etwa die Standard-Easybox oder warum nutzt Du aiccu?
Titus hat geschrieben:Lokal? Habe ich was von lokal geschrieben oder was lokal gemacht?
Es schien mir nur in einem Anflug geistiger Umnachtung so.
Titus hat geschrieben:
SpaceRat hat geschrieben:Chrome hält teilweise extrem hartnäckig an falschen DNS-Rückmeldungen fest, selbst wenn man den Namensauflösungscache längst mit "ipconfig /flushdns" geleert und mit nslookup ein korrektes Ergebnis erhält.
Nimm zum Testen mal Firefox oder gar Internet Explorer (sic!)
Ok. Bin ich gestern nicht mehr zu gekommen, war schon zu müde :schnarch:
Ich hatte zwischenzeitlich auch mal den Verdacht, dass die Ayiya-Verbindung nicht immer sauber aufgebaut oder getrennt wird.
Eher unwahrscheinlich.

Was aiccu aber macht:
1. Es vergißt das Löschen der von ihm manuell gesetzten IPv6-Default-Route durch den SixXS-Tunnel. Das Gerät versucht dann auch nach Abbau des Tunnels (z.B. nach dem Umklemmen ins UM-LAN) immer noch, IPv6 durch den Tunnel zu senden.
2. Wenn auf dem Rechner auch VMWare oder andere Virtualisierungssoftware installiert ist, dann kann es sein, daß deren virtuelle Netzwerkschnittstellen eine höher priorisierte Metrik haben als das Tunnel-Interface. D.h. der Rechner versucht dann, trotz aufgebautem Tunnel, Pakete in dieses virtuelle Netz zu senden. Zu diesem Probleme, siehe hier.

Daher auch meine Frage danach, wieso Du aiccu direkt auf dem PC nutzt.
Wenn es irgendwie geht, dann würde ich den SixXS- oder 6in4-Tunnel immer direkt auf dem Router einrichten. Bei einer Fritz!Box ist das mit einem SixXS-Heartbeat-Tunnel absolut schmerzlos, bei diversen anderen Routern kann man zumindest einen 6in4-Tunnel (tunnelbroker.net) einrichten, welcher etwas aufwendiger ist, weil man auch noch einen dazugehörigen DynDNS-Dienst einrichten muß, aber dann auch einfach läuft.
Bei dieser Variante hat dann an diesem Anschluß fortan jedes (IPv6-taugliche) Gerät eine IPv6-Adresse, d.h. der Anschluß verhält sich wie ein normaler "Dual Stack"-Anschluß es auch täte, ohne weitere Verrenkungen auf den Geräten.

Titus
Kabelneuling
Beiträge: 48
Registriert: 29.01.2013, 09:56

Re: Kleiner IPv6-Workshop

Beitrag von Titus » 14.02.2014, 11:19

SpaceRat hat geschrieben: Ok.
Läuft an dem VF-Anschluß etwa die Standard-Easybox oder warum nutzt Du aiccu?
Etwa ja. Der Anschluss wird ja normalerweise nur zum Telefonieren benutzt. Jetzt nutze ich die Gelegenheit, einen zweiten Zugang zu haben, um zu Testen, ob ich eben von draußen reinkomme. Der Ablauf sieht dann immer so aus: FB übers WLAN für extern freigeben, WLAN am Rechner aus, Kabel rein, Aiccu an, externen Zugang probieren, Aiccu wieder aus, Kabel raus, WLAN wieder an.
SpaceRat hat geschrieben: Eher unwahrscheinlich.
Ok, dann war's wahrscheinlich ein anderer Effekt.
Irgendwas virtuelles ist nicht auf der Büchse.
Daher auch meine Frage danach, wieso Du aiccu direkt auf dem PC nutzt.
Wenn es irgendwie geht, dann würde ich den SixXS- oder 6in4-Tunnel immer direkt auf dem Router einrichten. Bei einer Fritz!Box ist das mit einem SixXS-Heartbeat-Tunnel absolut schmerzlos, bei diversen anderen Routern kann man zumindest einen 6in4-Tunnel (tunnelbroker.net) einrichten, welcher etwas aufwendiger ist, weil man auch noch einen dazugehörigen DynDNS-Dienst einrichten muß, aber dann auch einfach läuft.
Bei dieser Variante hat dann an diesem Anschluß fortan jedes (IPv6-taugliche) Gerät eine IPv6-Adresse, d.h. der Anschluß verhält sich wie ein normaler "Dual Stack"-Anschluß es auch täte, ohne weitere Verrenkungen auf den Geräten.
Die Frage ist recht einfach zu beantworten:
Für den Zugang über die FB brauche ich das ja später gar nicht mehr, da die ja IPv6 kann. Das nutze ich jetzt nur temporär für den Zugang über den VF-Zugang, später dann nur noch auf dem Handy bis ich dann eine feste-ip.net-Adresse eingerichtet habe. Den Zugang werde ich mir vermutlich gönnen, da es einzig und allein um einen Zugang geht und das das IMHO der unkomplizierteste Weg ist. Früher oder später werde ich dann einen UM-Business-Vertrag anstreben. Spätetens im nächsten Jahr brauchen wir eh eine zweite Rufnummer. Ursprünglich wollte ich da das nächstegrößere "Normal"-Paket nehmen, unter den gegebenen Umständen scheint mir Business aber sinnvoller. Zumal es dann auch noch ein paar € preiswerter ist.

Btw: Mein kleiner Sohn, 7 Jahre, kam gestern ins Zimmer marschiert als ich gerade an einer Antwort schrieb, zeigte auf deinen Avatar und fragte, was das denn sei.... :D

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 14.02.2014, 11:39

Titus hat geschrieben:Der Ablauf sieht dann immer so aus: FB übers WLAN für extern freigeben, WLAN am Rechner aus, Kabel rein, Aiccu an, externen Zugang probieren, Aiccu wieder aus, Kabel raus, WLAN wieder an.
Mit "Kabel rein" meinst Du eines am Vaderphone-Zugang?
Das geht so, wenn man alles richtig macht, ist aber natürlich arg aufwendig.
Titus hat geschrieben:Für den Zugang über die FB brauche ich das ja später gar nicht mehr, da die ja IPv6 kann.
Ich meine ja auch eine ggf. am VF-Zugang vorhandene Fritz!Box.
Oder eben einen D-Link oder Asus, welche auch je nach Modell 6in4-Tunnel können.
Mit einer Easybox geht's allerdings tatsächlich nicht.
Titus hat geschrieben:Btw: Mein kleiner Sohn, 7 Jahre, kam gestern ins Zimmer marschiert als ich gerade an einer Antwort schrieb, zeigte auf deinen Avatar und fragte, was das denn sei.... :D
Tsts, gerade aus der Hand gelegt und aus dem Mund genommen hat er schon vergessen, was das war ... diese Jugend von heute. Juveniler Alzheimer ...
Aber das kommt wieder, glaub mir :)

Titus
Kabelneuling
Beiträge: 48
Registriert: 29.01.2013, 09:56

Re: Kleiner IPv6-Workshop

Beitrag von Titus » 14.02.2014, 11:53

SpaceRat hat geschrieben: Mit "Kabel rein" meinst Du eines am Vaderphone-Zugang?
Jepp. Hätte ich noch ergänzen können.
Das geht so, wenn man alles richtig macht, ist aber natürlich arg aufwendig.
Ist ja auch nur zu Testzwecken, um wieder festzustellen, dass nix geht. Aus dem UM-Netz erscheint mir das nicht sinnvoll, da ich mit demselben Prefix anspaziert komme und ich mich ja dann quasi im selben lokalen Netz befinde. Oder denke ich da falsch?
Ich meine ja auch eine ggf. am VF-Zugang vorhandene Fritz!Box.
Oder eben einen D-Link oder Asus, welche auch je nach Modell 6in4-Tunnel können.
Mit einer Easybox geht's allerdings tatsächlich nicht.
Bis vor Kurzem war da noch eine Kombination aus Arcor-Starterbox mit nachgeschaltetem DSL-Modem und anschließend dem WLAN-Router. Da ist das doch jetzt geradezu himmlisch. Wie gesagt, der Zugang wird normalerweise nur für's Telefonieren vom Homeoffice-Platz genutzt. Zahlt die Firma. Sinnvoller wäre sicherlich, wenn ich mich mit der Firma darauf einigen könnte, dass sie sich mit ein paar € an meinem Anschluss für die Handytelefonate beteiligen, aber das ist in großen Firmen immer so 'ne Sache. So habe ich immer noch eine redundante Leitung, wenn der UM-Anschluss mal lahmliegt. Im letzten Jahr war das mal eine Woche lang!
Tsts, gerade aus der Hand gelegt und aus dem Mund genommen hat er schon vergessen, was das war ... diese Jugend von heute. Juveniler Alzheimer ...
Aber das kommt wieder, glaub mir :)
Ich hoffe doch mal sehr, dass er und sie damit nicht Touchscreens bedienen. Touchen schon...

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 14.02.2014, 12:19

Titus hat geschrieben:
SpaceRat hat geschrieben:Das geht so, wenn man alles richtig macht, ist aber natürlich arg aufwendig.
Ist ja auch nur zu Testzwecken, um wieder festzustellen, dass nix geht. Aus dem UM-Netz erscheint mir das nicht sinnvoll, da ich mit demselben Prefix anspaziert komme und ich mich ja dann quasi im selben lokalen Netz befinde. Oder denke ich da falsch?
Ne, da denkst Du richtig.

Wenn Du lokal (Also am UM-Anschluß) mit der myfritz-Adresse auf den Router und die Fritz!Box kommst, dann hast Du sichergestellt:
- daß der MyFritz!-Dienst funktioniert (Denn anders als bei ds.fritz.box kommt da keine lokale IPv4 raus, auf die man zurückfallen könnte)
- daß IPv6 auf dem Zielgerät funktioniert (s.o., also muß die Verbindung über IPv6 laufen)
nicht aber
- daß der Zugriff von außen funktioniert, denn der Zugriff auf diese öffentliche IPv6-Adresse geht dann - da selbes Subnet - trotzdem an der Firewall der Fritz!Box vorbei, bleibt also im LAN

Die beiden ersten Punkte würde ich also zuerst einmal lokal sicherstellen. Vorher brauchst Du es von extern gar nicht ausprobieren.

Von extern kommt der Punkt, daß Du dort zwei Probleme hast:
1. Du weißt nicht sicher, ob Du bei der IPv6-Freigabe alles richtig gemacht hast
allerdings
2. Weißt Du auch nicht, ob der IPv6-Zugang auf dem externen Client richtig funktioniert.

Den 2. Punkt würde ich als erstes klären, denn vorher weißt Du ja nicht, ob Zugriffsprobleme am IPv6-Zugang auf dem VF-Anschluß oder am Zielnetz bei UM liegen.
Je umständlicher Du am VF-Anschluß den IPv6-Zugang regelst, umso mehr zusätzliche Fehlerquellen hast Du.

Stelle also am VF-Anschluß erst einmal sicher, daß dort IPv6 reibungslos funktioniert:
1. Installiere Dir dieses Firefox-Addon und/oder diese Chrome-Extension. Damit siehst Du an prominenter Stelle in der Adressleiste des Browser, ob Du auf eine Seite per IPv6 oder per IPv4 zugreifst.
2. Führe diesen Test aus, um sicherzustellen, daß Du auch am Vodafone-Anschluß 10/10 Punkten für die Kompatibilität mit IPv6 erhältst.
3. Öffne diese Seite um zu prüfen, ob die Schildkröte tanzt. Ruft man kame.net per IPv4 auf, ist die Schildkröte nicht animiert, per IPv6 ist sie animiert.
4. Besuche facebook.com, YouTube, Google, usw. usf. und achte auf die Adressleiste: Steht dort 6 oder 4 (Siehe Punkt 1)?

Erst wenn die Antworten
1. erledigt
2. 10/10
3. animiert
4. 6
lauten, lohnt sich ein Test mit Deinen eigenen Zielgeräten.

Momentan gibt es zusätzlich das Problem, daß Unitymedia mit dem Ausrollen des Sicherheitsupdates für die Fritz!Boxen hinterherhinkt und stattdessen mit Workarounds rumhantiert (Die schalten z.B. automatisch den Fritz!Box-Fernzugang wieder ab). Auch das kann natürlich Deine Tests stören.

Titus
Kabelneuling
Beiträge: 48
Registriert: 29.01.2013, 09:56

Re: Kleiner IPv6-Workshop

Beitrag von Titus » 14.02.2014, 12:58

Cool. Danke werde ich mir mal zu Gemüte führen. :super:

Titus
Kabelneuling
Beiträge: 48
Registriert: 29.01.2013, 09:56

Re: Kleiner IPv6-Workshop

Beitrag von Titus » 14.02.2014, 17:56

Es ist echt zum Mäuse melken. Auf das erste NAS komme ich auch aus dem lokalen Netz nicht, das zweite kann ich nicht anbinden. Fehlercode 1 meint die Fritzbox. Sehr aussagekräftig. Habe gerade mal rebootet...weiter bin ich mangels Zeit jetzt nicht gekommen.

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 14.02.2014, 18:12

Titus hat geschrieben:Es ist echt zum Mäuse melken. Auf das erste NAS komme ich auch aus dem lokalen Netz nicht, das zweite kann ich nicht anbinden. Fehlercode 1 meint die Fritzbox. Sehr aussagekräftig. Habe gerade mal rebootet...weiter bin ich mangels Zeit jetzt nicht gekommen.
Sind das beides Synology NAS?

Hast Du die neueste Firmware drauf?
Suche die neueste Firmware auf der Synology-Homepage, denn inzwischen wurde auch für die Synology NAS ein Hack bekannt und der baut gleichzeitig einen "finde keine Updates"-Hack ein!

Vielleicht hast Du auf dem NAS IPv6 in der Vergangenheit ja mal deaktiviert?
Auf dem NAS gibt es die Möglichkeit, IPv6 zu konfigurieren:
Auto (Das ist die richtige Einstellung), DHCP (Sollte auch gehen, würde ich aber nicht nehmen), Manuell und Off

Titus
Kabelneuling
Beiträge: 48
Registriert: 29.01.2013, 09:56

Re: Kleiner IPv6-Workshop

Beitrag von Titus » 14.02.2014, 23:50

Hochspannend...
Zunächst: Ja, beide sind von Synology. Beide haben jetzt die aktuellste Firmware drauf. Ist heute frisch rausgekommen!

Ich habe eben nochmal etwas rumprobiert. Ich komme jetzt drauf. Was ich geändert habe? Eigentlich nichts. Ich komme allerdings nur über den Port 5000 drauf. Das ist http. 5001, für https, der eigentlich in der FB freigegeben ist, funktioniert nicht. Allerdings komme ich lokal auch nicht per https drauf, wenn ich die v4-Adresse eingebe. Geht https lokal nicht und wird automatisch auf http umgeleitet? Passt aber irgendwie nicht mit den Einstellung in der FB zusammen.

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 15.02.2014, 13:28

Titus hat geschrieben:Hochspannend...
Zunächst: Ja, beide sind von Synology. Beide haben jetzt die aktuellste Firmware drauf. Ist heute frisch rausgekommen!
Gut.
Titus hat geschrieben:Ich habe eben nochmal etwas rumprobiert. Ich komme jetzt drauf. Was ich geändert habe? Eigentlich nichts. Ich komme allerdings nur über den Port 5000 drauf. Das ist http. 5001, für https, der eigentlich in der FB freigegeben ist, funktioniert nicht. Allerdings komme ich lokal auch nicht per https drauf, wenn ich die v4-Adresse eingebe.
D.h. wir haben hier überhaupt kein Problem mit IPv6, sondern mit dem NAS an sich.

Von daher ist es gut, daß wir mal ein paar Schritte zum lokalen Zugriff zurückgerudert sind:
Wie soll das, was schon lokal nicht geht und das sogar per IPv4, remote ans Laufen zu kriegen sein?

Ich kenne mich mit den Synology NAS nicht sonderlich gut aus, aber soviel ist sicher: Bevor Du Dich an Freigaben machen kannst, muß das überhaupt mal lokal laufen.
Um diese Probleme zu lösen, solltest Du Dich aber besser an Synology bzw. ein spezialisiertes Forum wenden, z.B. dieses.

Wenn dann lokal alles geht, dann sind die IPv6-Freigaben ein Kinderspiel. Vorher aber ein Ding der Unmöglichkeit :)
Titus hat geschrieben:Geht https lokal nicht und wird automatisch auf http umgeleitet? Passt aber irgendwie nicht mit den Einstellung in der FB zusammen.
Beim lokalen Zugriff wird die Fritz!Box überhaupt nicht genutzt, die Geräte kommunizieren direkt miteinander.

Titus
Kabelneuling
Beiträge: 48
Registriert: 29.01.2013, 09:56

Re: Kleiner IPv6-Workshop

Beitrag von Titus » 15.02.2014, 13:44

So, ich habe nochmal etwas rumprobiert und die von dir empfohlenen Tests durchgeführt. Alles einwandfrei bestanden. Auch über den VF-Aiccu-Anschluss bekomme ich 10 von 10 Punkten, die Schildkröte tanzt und die meisten Webseiten werden über v6 angesteuert (Einige zeigen hinter der großen 6 eine kleine 4 und kleine 6. Ich vermute, dass dann Daten, die über andere Webseiten geladen werden, per v4 angesprochen werden. Zeigt jedenfalls die List, die beim Klick auf die 6 erscheint). Sobald ich Aiccu abschalte, läuft alles wieder über v4. Soweit, sogut.
Mein NAS erreiche ich lokal auch problemlos. Sobald es aber über die VF-Verbindung geht, geht nix mehr. nslookup findet dann das NAS, wenn ich einen google-DNS eintrage. Ich habe mittlerweile die Firewall in der FB und auf dem NAS komplett deaktiviert, ein Zustand den ich auch nicht dauerhaft haben möchte. Nichts hilft.
Wenn ich ein tracert mache, sehe ich sehr schön, wie der Weg über sixxs, net-cologne und Unitymedia geht. Irgendwann ist dann Ende. Eine IP, die in den ersten 3 Segmenten gleich ist wie mein Prefix, wird noch erreicht, danach ist's vorbei. :wand:

Titus
Kabelneuling
Beiträge: 48
Registriert: 29.01.2013, 09:56

Re: Kleiner IPv6-Workshop

Beitrag von Titus » 15.02.2014, 13:48

Ups, sorry, da haben sich unsere Antworten überschnitten.

Ich habe gerade noch ein tracert gegen die freigegebene FB gemacht. Die v6-Adresse, die zuletzt erreicht wird, ist doch die der FB. Obwohl das Prefix nicht gleich ist. Hängt dann vermutlich mit dem /57 zusammen.
Du hast sicherlich Recht, dass es hier ein grundsätzliches Problem mit dem NAS gibt. Ich werde jetzt mal versuche, mich im Synology-Forum schlau zu machen. Wenn sich was ändert, werde ich auf jeden Fall Rückmeldung geben.

Titus
Kabelneuling
Beiträge: 48
Registriert: 29.01.2013, 09:56

Re: Kleiner IPv6-Workshop

Beitrag von Titus » 15.02.2014, 15:03

OMG :wand: :wand: :wand:
Es ist so sch..., wenn man doof ist. Man muss das https-Protokoll in der Diskstation aktivieren...dann klappt es auch sofort.

Tut mir leid, wenn ich so viel deiner Zeit sinnlos gestohlen habe. Solltest du jemals in Oberhausen sein, lass es mich wissen, dann lade ich dich auf eine Pizza ein.
Tausend Dank nochmal für deine Geduld und Mühe. Ich denke/hoffe, den Rest (feste-ip.net) kriege ich jetzt alleine hin.

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 15.02.2014, 16:46

Titus hat geschrieben:OMG :wand: :wand: :wand:
Es ist so sch..., wenn man doof ist. Man muss das https-Protokoll in der Diskstation aktivieren...dann klappt es auch sofort.
Verblüffend :D
Aber so ist es ja meistens: Kaum macht man es richtig, klappt es auch :hammer:

Ich würde mir an Deiner Stelle übrigens überlegen, den http-Zugang jetzt dicht zu machen.
Bei http wird alles im Klartext übertragen, inkl. des Logins.
D.h. wenn Du Dich in irgendeinem Fremdnetz - z.B. einem öffentlichen WLAN - einloggst, dann ist alles für jeden anderen im selben Netz protokollierbar.

Andererseits ist natürlich http auch extrem einfach per IPv4 verfügbar zu machen:
Angenommen, Dein NAS habe die Adresse http://ns.abcdefghijklmno.myfritz.net:5000, dann wäre es über IPv4 schon jetzt erreichbar unter http://ns.abcdefghijklmno.myfritz.net.i ... s.org:5000
Indem Du einen "Web Redirect" z.B. bei freedns.afraid.org registrierst, welcher von z.B. titus.mooo.com auf http://ns.abcdefghijklmno.myfritz.net.i ... s.org:5000 umleitet, wäre der NAS dann auch über die Adresse
http://titus.mooo.com über IPv4 ansprechbar.
Mit https oder sonst irgendeinem Dienst klappt das allerdings nicht ...
Titus hat geschrieben:Solltest du jemals in Oberhausen sein, lass es mich wissen, dann lade ich dich auf eine Pizza ein.
In der Ecke bin ich eher selten, aber wenn, dann lasse ich es Dich wissen :)
Titus hat geschrieben:Ich denke/hoffe, den Rest (feste-ip.net) kriege ich jetzt alleine hin.
Wie schon angedeutet: Ich würde erst einmal abwarten, ob Du das überhaupt brauchst, jeder IPv6-fähige Zugang kommt auch ohne diesen Umweg auf Deinen NAS.
Einen IPv4-only-Zugang IPv6-tauglich zu machen ist in der Regel auch kein großes Problem, auf dem Notebook hast Du es ja sogar mit dem umständlichsten Weg überhaupt hingekriegt, auf einer Fritz!Box wäre es ein Bruchteil des Aufwandes.

Es wäre nur günstig, wenn Du den SixXS-Tunnel auf dem Notebook eine Woche lang durchgehend aktiv halten könntest.
"Durchgehend" heißt dabei auch nur, daß er 1x pro Tag als aktiv registriert worden sein muß, was nach spätestens 20 Minuten der Fall ist und wenn ich nicht komplett irre, brauchst Du das Notebook dafür auch nicht mehr extra an den VF-Anschluß zu hängen, da der ayiya-Tunnel auch am DS-lite-Anschluß funktionieren müßte (Auch wenn er dort wenig Sinn ergibt).

Das kannst Du ganz einfach prüfen:
1. Einloggen bei SixXS
2. Gehe auf "User home" (Es befindet sich ein Link dorthin rechts oben auf jeder SixXS-Seite)
3. Gehe auf die Details Deines Tunnels
4. Dort findest Du folgende zwei relevante Angaben: "Last Alive" und "Uptime".
Spätestens nach 20 Minuten Laufzeit sollte der Tunnel als aktiv registriert worden sein und hinter "Last Alive" dementsprechend das aktuelle Datum stehen. Jeden neuen Tag sollte sich die Uptime entsprechend um einen Tag erhöhen.

Nach den ersten 7 Tagen Uptime eines ayiya-Tunnels kriegst Du 5 Credits (ISK). Damit hättest Du wieder die 15 Credits, die Du für die Beantragung eines zweiten Tunnels brauchst.
Danach gibt es nur noch alle 14 Tage Uptime 5 Credits, bei Heartbeat-Tunneln ist es von Anfang an ein Intervall von 14 Tagen.

So ein im Router eingerichteter Heartbeat-Tunnel ist natürlich am besten für die Generierung neuer Credits geeignet, da er durch den Router permanent aktiv gehalten wird. Ich würde Dir also empfehlen, möglichst bald jemanden mit einem solchen zu beglücken, sobald wieder 15 ISKs zusammen sind den nächsten, usw.
Irgendwann generieren die laufenden Tunnel die ISKs so schnell, daß Du jederzeit genug für weitere Tunnel hast.

Ich habe z.B. meinem eigenen Anschluß (Ich habe ja noch IPv4-only), meinen Eltern, meinem Trauzeugen und meinem Zweitanschluß je einen Heartbeat-Tunnel verpaßt. Alle Geräte an all diesen Anschlüssen kommen jetzt auch ohne Rumgekasper mit Port-Proxies problemlos ins ganze Internet, also auch auf IPv6-only-Server.
Zusätzlich habe ich auch noch zwei ayiya-Tunnel, nämlich für mein Smartphone und das meiner Frau.

Das heißt, ich habe auch unterwegs in allen "üblichen" Netzen vor Ort direkt IPv6 und in den "unüblichen" (z.B. im Urlaub) schmeiße ich meine ayiya-Tunnel an, wenn ich sie brauche.


Du darfst nur einen Fehler nie machen:
Ein neues SixXS-Konto von einem Anschluß aus beantragen, an dem bereits ein SixXS-Tunnel läuft. Das werten die als unzulässiges Zweitkonto!
Komm also nicht auf die Idee, die Wartezeit auf neue ISKs abzukürzen, indem Du für einen zusätzlichen Anschluß einfach ein neues Konto von einem bereits von Dir versorgten Anschluß aus anlegst.

Was natürlich problemlos geht:
Einem dazu ausreichend begabten Freund erklären, daß er sich einen SixXS-Tunnel zulegen soll.
Wenn er das dann alleine von seinem eigenen Anschluß aus hinkriegt, dann kann er sich natürlich ein eigenes Konto anlegen und mit dem dann auch direkt den ersten Tunnel beantragen.

Titus
Kabelneuling
Beiträge: 48
Registriert: 29.01.2013, 09:56

Re: Kleiner IPv6-Workshop

Beitrag von Titus » 15.02.2014, 22:45

SpaceRat hat geschrieben: Aber so ist es ja meistens: Kaum macht man es richtig, klappt es auch :hammer:
Das ist normalerweise mein Spruch :cool:
Ich würde mir an Deiner Stelle übrigens überlegen, den http-Zugang jetzt dicht zu machen.
Ist bereits zu. War nur ganz kurz zu Testzwecken auf. Auch die Firewalls sind wieder aktiviert.
Mit https oder sonst irgendeinem Dienst klappt das allerdings nicht ...
Hm, mit v4 käme ich auf http? Überrascht mich jetzt, da doch genau damit mit dem DS Lite-Zugang die Probleme bestehen. Mit v6 komme ich wunderbar auf https.
In der Ecke bin ich eher selten, aber wenn, dann lasse ich es Dich wissen :)
Würde mich freuen. Meine Frau kommt aus AC, vielleicht ergibt sich so mal was...

Was das mit feste-ip und sixxs angeht, hast du grundsätzlich recht. Der feste-ip-Zugang hat nur den unschlagbaren Vorteil, dass ich Jedermann mal fix einen Zugang einrichten könnte, um Daten auszutauschen. Das ginge über sixxs nicht so einfach. Die Nummer würde mich einmalig 5 € kosten (ist die minimale Summe an Credits, die für einen Zugang für ein Jahr reichen würden, wenn ich das richtig im Kopf habe). Ich denke immer noch darüber nach, spätestens im Sommer einen UM-Business-Vertrag abzuschließen. Damit wäre ich auch wieder per v4 erreichbar.

oci
Kabelneuling
Beiträge: 14
Registriert: 10.01.2013, 03:06

Re: Kleiner IPv6-Workshop

Beitrag von oci » 17.02.2014, 15:31

"Einrichtung von IPv6-Konnektivität auf einem Android-Smartphone"

nach install kommt immer eine fehlermeldung.....was tun ??

habe s3 vorher gerootet....

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 17.02.2014, 16:00

oci hat geschrieben:"Einrichtung von IPv6-Konnektivität auf einem Android-Smartphone"

nach install kommt immer eine fehlermeldung.....was tun ??
Welche?

Screenshot:
Screenshot erstellen
Drücken Sie nun gleichzeitig die Ein- und Ausschalttaste rechts am Gehäuse und die Home-Taste unter dem Display, bis die Bildschirmdarstellung verkleinert wird. Das dauert etwa ein bis zwei Sekunden.
Den Screenshot finden Sie über den Punkt Galerie im Hauptmenü. Das S3 legt dafür automatisch ein eigenes Album namens Screenshots an.

oci
Kabelneuling
Beiträge: 14
Registriert: 10.01.2013, 03:06

Re: Kleiner IPv6-Workshop

Beitrag von oci » 17.02.2014, 16:46

Das hier ist sie:

Bild

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 17.02.2014, 17:09

oci hat geschrieben:Das hier ist sie:
Bild
Das sind mehrere Fehlermeldungen, wobei die nachfolgenden Resultat des ersten Fehlers sein dürften.

Die erste Meldung lautet sinngemäß, daß der Befehl "cp" die Option "-d" nicht verstanden hat.
"cp" ist Unix-Sprech für "copy", also kopieren, demnach wurde auf jeden Fall ein Kopiervorgang nicht durchgeführt.

Im weiteren Verlauf kann tar (tape archiver) dann die angebene Datei nicht auspacken, vermutlich, weil sie es ist, die nicht kopiert wurde ...

usw.

Zur Lösung:
Ich weiß nicht, auf welche Weise Du Deinen Androiden gerootet hast, auf jeden Fall wurde keine oder keine besonders gute busybox-Version dabei mit installiert (Busybox ist ein kompaktes Sammelsurium von Linux-Befehlen in nur einer Datei, darunter auch "cp" und "tar").
Installiere einfach Busybox mit dieser App, dann sollte eine ausreichend leistungsfähige Version von busybox auf dem Galaxy sein.

Background:
Busybox an sich ist auf fast jedem embedded linux drauf, also auch im ungerooteten Galaxy, auf Deinem Router, auf Sat-/Kabel-Receivern usw. usf.
Allerdings kann man busybox mit unterschiedlichem Leistungsumfang bauen und der ist beim werksseitigen Busybox oft eher mau.

oci
Kabelneuling
Beiträge: 14
Registriert: 10.01.2013, 03:06

Re: Kleiner IPv6-Workshop

Beitrag von oci » 17.02.2014, 17:44

ok....busybox drauf und bei install den grünen haken bekommen.
jetzt kommt dann "username" und "passwort"
sag mir ganz kurz was ich da eintragen soll bitte..danke

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 17.02.2014, 17:47

oci hat geschrieben:ok....busybox drauf und bei install den grünen haken bekommen.
jetzt kommt dann "username" und "passwort"
sag mir ganz kurz was ich da eintragen soll bitte..danke
Du mußt zuerst (kostenlos) ein Konto bei SixXS anlegen und dort auch einen Tunnel beantragen.

Benutzernamen und Kennwort in androiccu sind eben diese von SixXS.

Antworten

Wer ist online?

Mitglieder in diesem Forum: kicker46, MaXX, sch4kal und 7 Gäste