Kleiner IPv6-Workshop

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.
apmon
Kabelneuling
Beiträge: 25
Registriert: 03.04.2013, 01:30

Re: Kleiner IPv6-Workshop

Beitrag von apmon » 14.04.2014, 20:51

SpaceRat hat geschrieben: Falls Du aber ein nicht ganz so smartes Fon von Fallobst meinst: Die können im Mobilfunk kein IPv6, also auch keinen SixXS-Tunnel.
Ich habe zwar kein iPhone um es selbst zu testen, aber zumindestens laut einigen Berichten[1] funktioniert seit iOS 6 (manchmal[2]) IPv6 ueber das LTE Netz.


[1] http://www.personal.psu.edu/dvm105/blog ... ver-l.html
[2] https://discussions.apple.com/thread/4759246

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 15.04.2014, 18:05

apmon hat geschrieben:
SpaceRat hat geschrieben:Falls Du aber ein nicht ganz so smartes Fon von Fallobst meinst: Die können im Mobilfunk kein IPv6, also auch keinen SixXS-Tunnel.
Ich habe zwar kein iPhone um es selbst zu testen, aber zumindestens laut einigen Berichten[1] funktioniert seit iOS 6 (manchmal[2]) IPv6 ueber das LTE Netz.
Den Quellen entsprechend aber wohl auch nur vom Mobilfunkbetreiber aus ...

Solange es keine Portierung von aiccu (Für SixXS-Tunnel, etwas anderes wird beim Krüppelzugang den man im Mobilfunk hat eh nicht gehen) gibt und man einen solchen Tunnel dann auch aufbauen kann, bleibt es schon dabei, daß man in der Praxis auf dem EiFon nicht an IPv6-to-go kommt.
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

Benutzeravatar
reset
Glasfaserstrecke
Beiträge: 1389
Registriert: 10.09.2009, 11:48
Wohnort: Frankfurt am Main (Höchst)

Re: Kleiner IPv6-Workshop

Beitrag von reset » 27.05.2014, 11:01

SpaceRat, Respekt und Danke für Deine Mühe! :super:

Gruß reset

dk9jh
Kabelneuling
Beiträge: 4
Registriert: 23.12.2011, 10:46

Re: Kleiner IPv6-Workshop

Beitrag von dk9jh » 27.05.2014, 17:25

Hallo SpaceRate,

habe gerade Deine Ausführungen gefunden. Vielen Dank für die tollen Erklärungen. Sehr interessant, lehrreich und gut verständlich.

Herzlichen Dank nochmals :super: für Deine Mühe und schöne Woche noch

Harald

reverend1986
Kabelneuling
Beiträge: 1
Registriert: 01.07.2014, 18:24

Re: Kleiner IPv6-Workshop

Beitrag von reverend1986 » 01.07.2014, 18:59

Hallo. Also erstmal großes Danke für den Workshop. Ich habe das komplett durch gelesen da mein ISP auf ipv6 umgestellt hat und ich seitdem Probleme mit meinem Windows Home Server habe.

Als ipv4 noch zu Gange war habe ich intern meinem WHS eine statische IP gegeben und im Router (übrigens ein Technicolor 7200U -_-) die Ports unter port forwartding gesetzt. Das hat bis zur Umstellung vor ca 2-3 Wochen auch einwandfrei funktioniert. So und dann dann gings auch schon los.

Normalerweise läuft beim windows Home Server ja alles vo selber. Unter der Adresse beispielname.homeserver.com konnte ich das Teil von außen aus auf rufen und durch die richtigen Ports alles machen. Hat monatelang problemlos funktioniert. So. Soweit ich das verstanden habe, läuft das alles jetzt so ab: bei ipv6 muss man keine Freigaben (oder dem alten Denken entsprechend port forwaring) mehr machen da das Gerät ja eine vollständige Internetadresse besitzt. Das hat gestern auch geklappt. Ich konnte zumindest die vollwertige IP Adresse asu cmd - ipconfig/ all heraus finden und auch unter wieistmeineip.at/ipv6 einen ipv6 Test machen. Klappte alles problemlos.

Doch der http Dienst beispielname.homeserver.com funktionierte nicht mehr. Mein Server war von außen in keinster Art und Weise mehr erreichbar. Das eingebaute Dashboard im WHS bietet die Möglichkeit den Router von sich aus zu konfigurieren. Das hat bei der erstmaligen Konfiguration vor einigen Monaten auch einwandfrei geklappt. Jetzt klappt das aus irgendeinem Grund nicht mehr. Das Dashboard erkennt den Router nicht mehr.

Egal muss auch so klappen. Dann hab ich einfach mal die ipv6 Firewall deaktiviert und weil ich mir nicht mehr zum helfen wusste einfach unter port forwarding die lokale ipv6 Adresse statt der lokalen ipv4 Adresse ein gegeben. Also in meinem Fall statt 192.168.0.15 eben fe80:8d0x:xxxx:xxxx:xxxx.

Brachte natürlich nichts. Der Kundendienst meinte ich solle einen Werksreset des Modems machen da ich es auf ipv4 umgestellt habe. Wie ich das wohl geschafft habe? Werksreset gemacht und siese da: Jetzt ist es auf ipv4 denn vollwertige ipv6 Adressen bekomme ich plötzlich nicht mehr. Auch unter dem ipv6 Test auf wieistmeineip.at/ipv6 bekomme ich keine ipv6 Adresse mehr.

Gut dem Support habe ich jetzt mal (wieder= angeschrieben. Momentan funktioniert der http Zugriff auf meinem WHS von außen aber sobald sich das Teil wieder auf ipv6 umstellt ists wieder essig schätz ich mal.

Drum denk ich mir das mal so: Auch wenn mein Modem gestern ipv6 fähig war so habe ich dennoch auch ipv4 Adressen im Netzwerk gehabt. Das Modem war zb nach wie vor nur mit 192.168.0.1 über den Browser erreich- und konfigurierbar. Als ich nur mal so zum testen die ipv4 Funktionalität meines Rechners abgedreht habe, konnte ich zb aufs Modem nicht mehr zu greifen. Ins Internet kam ich schon. Klar mit 192.168.0.1 wirds dann nicht mehr gehen. Wenn ich cmd - ipconfig /all eingebe steht dort nichts bei der localhost Adresse. Also wie auf rufen?
Das bedeutet ja auch dass das TC7200U mit ipv4 und ipv6 nach außen hin redet und untereinadner. Richtig? Wenn sich also mein WHS durch den DHCP meines Modems via ipv4 innerhalb meines Netzwerkes verbindet (Parallelbetriebt, überhaupt ratsam) und via ipv6 nach außen hin ins Internet verbindet, dann muss ich dem Modem ja nicht mehr sagen dass es ports bzw Freigaben an meinen WHS leiten soll denn der ist ja komplett im Internet? Also wenn ich davon ausgehe dass mein Modem gestern auf ipv6 gelaufen ist ich die ipv6 FW abgeschalten habe und der WHS (nachweislich) eine vollwertige IPv6 Adresse hatte, warum kann ich ihn dann nicht mit beispielname.homeserver.com auf rufen? Muss ich mich ernsthaft mit dem Thema dynDNS beschäftigen um das zum Laufen zu bekommen? Und auch wenn es vieln zu unischer ist, bekomme ich überhaupt meinen heiß geliebten Microsoft Remote Desktop Dienst wieder zum laufen?

Ich danke dir jetzt schon mal fürs durch lesen und erwarte sehnsüchtigst deine Antwort. :D MfG Christoph

cuba1
Kabelneuling
Beiträge: 1
Registriert: 30.07.2014, 17:05

Re: Kleiner IPv6-Workshop

Beitrag von cuba1 » 30.07.2014, 17:35

Hallo SpaceRat,

super Workshop...alles ( fast alles sehr gut verständlich )

Ich bin seit 2 Wochen Kunde bei UnityMedia (wg. Umzug ) Und leider wusste ich nicht, dass UnityMedia nur Ipv6 Adressen für Neukunden zuteilt.

Nun habe ich das Problem, dass ich nicht mehr auf meinen Synology NAS Server 412+ von außen zugreifen kann.

Ich habe mir Dein Workshop durchgelesen und gehofft, dass die Beschreibung " DynDNS-Updates über MyFritz!" die Lösung für mein Problem wäre. Nun habe ich alles so durchgeführt wie Du es beschrieben hast.

Aber wenn ich einen nslookup durchführe bekomme ich zwar Server und Address angezeigt, aber bei der nicht autorisierende Antwort bekomme ich ein DNS request TimeOut.

Wenn ich auf afraid.org ein dns auth trace machen will bekomme ich dort die Antwort

ns1.afraid.org found as authoritive.xxxxx.mooo.com is not equal to received type is cname

kannst Du mir sagen, wo ich was falsch gemacht habe?

vielen dank

donchulio87
Kabelneuling
Beiträge: 10
Registriert: 22.11.2013, 23:22

Re: Kleiner IPv6-Workshop

Beitrag von donchulio87 » 08.08.2014, 22:23

Hallo,
vielen Dank für deine Mühe und diese ausführliche Anleitung. Allerdings stehe ich noch etwas auf dem Schlauch...

Ich möchte Ports für eine bestimmte Anwendung (Plex) freigeben und habe aktuell die Fritzbox sowie IPv6 :(

Nun könnte ich das mit einer IPv6-Freigabe realisieren oder? Der Port 32400 soll auf eine fixe IP freigegeben werden bzw die IP komplett, dies wäre auch kein Problem.

Die Maske zur Eingabe der IPv6-Freigabe habe ich auch gefunden, allerdings verlangt die Maske eine Adresse in diesem Format: xxxx:xxxx:xxxx:xxxx
Mein Mac gibt mir aber eine IPv6-Adresse im Format 2a02:908:XXXX:XXXX:6a5b:35ff:fe94:9872 aus. Was mache ich falsch? Oder was muss ich dort beachten?

Oder befinde ich mich komplett auf dem Holzweg? ;)

Vielen Dank im Voraus!
Bild

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 09.08.2014, 00:54

donchulio87 hat geschrieben:Nun könnte ich das mit einer IPv6-Freigabe realisieren oder?
Ja.
donchulio87 hat geschrieben:Die Maske zur Eingabe der IPv6-Freigabe habe ich auch gefunden, allerdings verlangt die Maske eine Adresse in diesem Format: xxxx:xxxx:xxxx:xxxx
Mein Mac gibt mir aber eine IPv6-Adresse im Format 2a02:908:XXXX:XXXX:6a5b:35ff:fe94:9872 aus. Was mache ich falsch? Oder was muss ich dort beachten?
Normalerweise solltest Du in der Lage sein, das freizugebende Gerät direkt aus einer Liste auszuwählen, dann ist der o.g. Wert auch schon vorbelegt.
Machst Du das Ganze über eine MyFritz!-Freigabe, dann hast Du auch direkt einen netten DynDNS-Hostname im Format <Gerätename>.<kryptische Buchstabenfolge.>myfritz.net.

Der Grund, wieso Du dort nur 4 statt 8 Tupel eingeben kannst/brauchst, ist die Tatsache, daß die ersten 4 Tupel zum Subnet gehören:
Der Teil der Adresse 2a02:908:xxxx:xxxx ändert sich dynamisch alle paar Stunden/Tage, deshalb wäre es unpraktikabel, ihn eingeben zu müssen.
Es ist also der riesige Vorteil (und Alleinstellungsmerkmal) der Fritz!Boxen, daß ihr für die Einrichtung einer Freigabe der geräteabhängige Teil der Adresse, in diesem Fall also "6a5b:35ff:fe94:9872", reicht.
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

julian1987
Kabelneuling
Beiträge: 5
Registriert: 08.08.2014, 15:02

Re: Kleiner IPv6-Workshop

Beitrag von julian1987 » 09.08.2014, 01:01

Danke für deine Antwort. :)

Leider wird der Mac in dieser Liste nicht angezeigt. Soll ich nun die ersten oder zweiten vier Tupel manuell eintragen oder klappt dies nicht so leicht?

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 09.08.2014, 01:07

julian1987 hat geschrieben:Leider wird der Mac in dieser Liste nicht angezeigt. Soll ich nun die ersten oder zweiten vier Tupel manuell eintragen oder klappt dies nicht so leicht?
Die zweiten 4.

Kommt auf einen Versuch an.
Es ist aber normal ein Indiz für ein anderes Problem wenn der Rechner dort nicht vorher schon von selber auftaucht.

julian1987
Kabelneuling
Beiträge: 5
Registriert: 08.08.2014, 15:02

Re: Kleiner IPv6-Workshop

Beitrag von julian1987 » 09.08.2014, 01:17

Habe die letzten vier eingegeben, ohne Erfolg. Plex meldet immer noch nen geschlossenen Port.

Habe ihm nun per DHCP die IP beziehen lassen, trotzdem taucht er nicht in der Liste auf. Noch ne Idee? :(

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 09.08.2014, 01:20

julian1987 hat geschrieben:Habe die letzten vier eingegeben, ohne Erfolg. Plex meldet immer noch nen geschlossenen Port.
Ist das Teil überhaupt IPv6-fähig?
Ich meine vor allem über den Kernel hinaus ...

julian1987
Kabelneuling
Beiträge: 5
Registriert: 08.08.2014, 15:02

Re: Kleiner IPv6-Workshop

Beitrag von julian1987 » 09.08.2014, 01:30

Okay das war's, Plex unterstützt wohl noch kein IPv6. :(
Gibt es einen Weg, wieder ne IPv4 Adresse zu bekommen?

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 09.08.2014, 01:32

julian1987 hat geschrieben:Okay das war's, Plex unterstützt wohl noch kein IPv6. :(
Gibt es einen Weg, wieder ne IPv4 Adresse zu bekommen?
Business-Vertrag ...

EVA-01
Kabelexperte
Beiträge: 119
Registriert: 11.03.2009, 15:00

Re: Kleiner IPv6-Workshop

Beitrag von EVA-01 » 24.08.2014, 20:58

Hi,

ich hab ne Fritzbox 6320 und IPv6 von UM. Eine ganze Weile lang hatte ich einen FTP-Server hinter der Fritze laufen lassen, und zwar nach SpaceRat's Anleitung. Hat auch gut funktioniert.

Nur auf einmal geht's nicht mehr. Jetzt hab ich ein bisschen rumgespielt. Ergebnis:

IPv6 DNS-Abfrage auf meinftp.meinemyfritzurl.myfritz.net - kein Ergebnis!
IPv6 DNS-Abfrage auf meinemyfritzurl.myfritz.net - geht!
Subnetonline Portscan auf meinftp.meinemyfritzurl.myfritz.net - kein Ergebnis! (Ist ja logisch)
Subnetonline Portscan auf die direkte IPv6 des FTPs - Port offen!

Also der FTP ist erreichbar, nur kriegt MyFritz scheinbar nicht mehr die IP-Adresse des FTPs... wenn ich im MyFritz Webinterface gucke, steht da folgendes:

Bild

"Keine IPv4- oder IPv6-Adresse bekannt"

Weiß jemand woran das liegen kann? :(

Es hat ja monatelang alles wunderbar geklappt...

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 24.08.2014, 23:01

EVA-01 hat geschrieben:IPv6 DNS-Abfrage auf meinftp.meinemyfritzurl.myfritz.net - kein Ergebnis!
Also der FTP ist erreichbar, nur kriegt MyFritz scheinbar nicht mehr die IP-Adresse des FTPs... wenn ich im MyFritz Webinterface gucke, steht da folgendes:
Weiß jemand woran das liegen kann? :(
Ich habe diesen Bug schon vor Wochen an AVM gemeldet, die wissen es auch nicht.
Gelegentlich passiert das, bei mir sogar relativ häufig.

Workaround:
Die MyFritz!-Freigabe kurz deaktivieren und kurz darauf wieder aktivieren.
Notfalls wiederholen.

Im Moment bastel ich an einem Script, das diesen Vorgang über curl automatisiert (Wie gesagt, bei mir passiert das relativ häufig, bei manchen Geräten sogar fast täglich).

Das ist der aktuelle Stand des Scripts, das läuft so auf meinem Pi und überwacht alle (relevanten) MyFritz!-Freigaben.

Syntax:
ipv6check <Adresse der Fritz!Box-Oberfläche> <Fritz!Box-Kennwort> <zu überwachender Host (Kann auch der CNAME dafür sein> <Gerätenummer>
z.B.
ipv6check http://fritz.box Supergeheim himbeere.chickenkiller.com 0

Sehr quick and dirty im Moment, weil ich nicht weiß, wie ich die Geräte ausgelesen bekomme.
Wenn man die Einstellungen sichert und in der .export nachguckt, sind die Geräte so nummeriert, wie sie in der .export unter jasonii -> devices stehen, von 0 angefangen.
Obige "himbeere" ist also das 1. Gerät und somit die Nummer 0.

Code: Alles auswählen

#!/bin/bash

# FritzBox credentials
_FBOX=$1
_PASSWORD=$2
_HOST=$3
_DEVICE=$4

host ${_HOST} | \
if $(grep -q "IPv6 address"); then
	echo "$(date +"%F %R:%S") - Host ${_HOST} still resolvable to IPv6 ..."
else
	echo "$(date +"%F %R:%S") - Error: IPv6 address lost!"

	echo "$(date +"%F %R:%S") - Logging in to Fritz!Box ..."
	# get challenge key from FB
	_CHALLENGE=$(wget --quiet -O- ${_FBOX}/login.lua | \
	grep "^g_challenge" | \
	awk -F'"' '{ print $2 }')

	# build md5 from challenge key and password
	_MD5=$(echo -n ${_CHALLENGE}"-"${_PASSWORD} | \
	iconv -f ISO8859-1 -t UTF-16LE | \
	md5sum -b | \
	awk '{print substr($0,1,32)}')

	# assemble challenge key and md5
	_RESPONSE=${_CHALLENGE}"-"${_MD5}

	# build response data for later use
	_POSTDATA="response=${_RESPONSE}&page=&username="

	# get sid for later use
	_SID=$(wget --quiet -O- --post-data="${_POSTDATA}" "${_FBOX}/login.lua" | \
	grep "home.lua?sid=" | \
	head -1 | \
	awk -F'"' '{ print $6 }' | \
	awk -F'=' '{ print $2 }')

	echo "$(date +"%F %R:%S") - De-activating and re-activating device ${_DEVICE}"
	curl --data-ascii "myfritzdevice:settings/device${_DEVICE}/services/entry0/Enabled=0&sid=${_SID}" \
	${_FBOX}/cgi-bin/webcm
	sleep 2
	curl --data-ascii "myfritzdevice:settings/device${_DEVICE}/services/entry0/Enabled=1&sid=${_SID}" \
	${_FBOX}/cgi-bin/webcm
fi
Das Script lasse ich über diesen cronjob alle 2 Minuten ausführen (Und in /var/log/MyFritzCheck.log mitloggen):
0,2,...,56,58 * * * * /usr/bin/ipv6check.sh http://fritz.box Supergeheim himbeere.chickenkiller.com 0 >>/var/log/MyFritzCheck.log

Öfter als alle 2 Minuten sollte man es aber nicht laufen lassen, denn es dauert auch immer wieder eine gewisse Zeit, bis sich der Name dann auch wieder auflösen läßt.
Möglicherweise ist sogar schon alle 2 Minuten zu oft ...

EVA-01
Kabelexperte
Beiträge: 119
Registriert: 11.03.2009, 15:00

Re: Kleiner IPv6-Workshop

Beitrag von EVA-01 » 24.08.2014, 23:08

Hokay... hat gewirkt. Danke!

Hab daheim keinen Pi, hab aber schon in der Hochschule viel mit rumgespielt. Vielleicht schaff ich mir dann mal einen an... :)

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 24.08.2014, 23:19

EVA-01 hat geschrieben:Hokay... hat gewirkt. Danke!
Hab daheim keinen Pi, hab aber schon in der Hochschule viel mit rumgespielt. Vielleicht schaff ich mir dann mal einen an... :)
Irgendeine andere Linux-Kiste tut's auch und wenn man es etwas umschreibt auch ein Rechner mit richtigem Betriebssystem.
BTW: Inzwischen gibt's auch den Banana Pi, ist kompatibel zum Himbeerkuchen, aber was flotter unterwegs.

Bei "irgendeine andere Linux-Kiste" gilt natürlich die Einschränkungen, daß schon relativ viel gebraucht wird, iconv, IPv6-fähiges "host", curl, wget ...
Auf E2-Boxen ist das z.B. nicht unbedingt vorhanden.

Versucher
Kabelneuling
Beiträge: 5
Registriert: 03.09.2014, 22:40

Re: Kleiner IPv6-Workshop

Beitrag von Versucher » 03.09.2014, 23:15

Hallo Spacerat,

This is a very good conversation, thanks for your effort. I recently moved to another location and had to go with UM (100/5 Komfort Plus, Privat, Fritzbox 6360). After many calls to UM support, have finally understood that the only solution to get access to my devices behing FB is to switch to Business. No chance to get an IPv4 ( i need IP4 as some devices like iPad 1 ,etc seem not to be able to speak IPv6 don't know th reason ).

Please can you help up with the following issues:

1. is that the only solution to get access to my server with my actual private contract ?
- traying to setup a tunnel (tunnelbroker) got this : "IP is not ICMP pingable. Please make sure ICMP is not blocked..." The IP4 address is of course not under my control (my connection is DS-Lite-Tunnel , IPv4 über DS-Lite), the public IPv4 being the UM AFTR-Gateway
- trying to setup a bridge on FB 6360 did not work for me

2. do you know if a VPN provider (e.g. witopia or other ) can offer a bi-directional tunnel at a reasable price

3. what is the recommended constellation : Fritzbox 6360 (cable modem + all other functionalities) or a separate cable modem (Cisco, Motorola) + a (more) open router (like FB 7390). Asking this because I have lots of interruptions per day when Wifi is activated (had to switch off Wifi anyway). I assume the original UM Technicolor is no recommended

4. assuming i switch to Business what do i need to do to get access to my server . Is the tunnelbroker still necessary or do I get a fixed IPv4 and can do the usual port forwarding i used to do in the past (with my existing domain/DDNS). Please can you explain this in more details

I thank you very much (and please use German if this works better for you)

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 03.09.2014, 23:40

Versucher hat geschrieben:as some devices like iPad 1 ,etc seem not to be able to speak IPv6
This is indeed a problem.

BTW: The CrApple hardware actually DOES support IPv6, but only when they are on a WiFi/LAN connection but not when they are connected through a cellular network.

Even this isn't a limitation of CrApple in this case but by the German cellphone providers:
None of them is capable of offering IPv6 connectivity, which is quite amusing as T-Mobile does offer IPv6 ... on their US cellular network.
Versucher hat geschrieben: - traying to setup a tunnel (tunnelbroker) got this : "IP is not ICMP pingable. Please make sure ICMP is not blocked..." The IP4 address is of course not under my control (my connection is DS-Lite-Tunnel , IPv4 über DS-Lite), the public IPv4 being the UM AFTR-Gateway
A 6in4 or SixXS tunnel is meant to upgrade existing 'IPv4 only' lines to also support IPv6, not in order to maintain IPv4 connectivity on lines that are already capable of IPv6.
Versucher hat geschrieben:2. do you know if a VPN provider (e.g. witopia or other ) can offer a bi-directional tunnel at a reasable price
"Reasonable" is a terminus which offers a wide range of interpretation ...
However, I discourage the use of such VPN/tunnel solutions for IPv4 connectivity as they are comparable hard to set up (correctly) using the hardware provided by Unitymedia.

The main problem is that VPN/tunnel solutions are pre-configured for virtual private networking, while such services tunnel internet (rather than other closed LANs) to the inside of your LAN.
Thus you would need to take some extra effort to ensure their tunnel endpoint is protected by some kind of firewall to prevent your endpoint machine or even whole LAN being exposed to attacks from the outside.

The far better solution would be ...
Versucher hat geschrieben:4. assuming i switch to Business what do i need to do to get access to my server .
The business contracts include full IPv4 connectivity, including incoming connections from the outside world.

Business contracts without telephony services get you a plain 'bridge' (aka modem) to which you will need to connect your own router in order to have firewalling, while together with business contracts with telephony services you get a Fritz!Box 6360.
If you order business+static IPv4, you again have to add your own router (because the Fritz!Box will be configured to bridge all traffic for your public IPv4 to one of the attached devices) while with a dynamic IPv4 you will use the provided Fritz!Box 6360 as router.

Any of these combinations will give you full IPv4 connectivity incl. silly port forwardings and stuff[TM].
Versucher hat geschrieben:Is the tunnelbroker still necessary
It is not necessary (for IPv4) but recommended to also get IPv6 (Because Unitymedia is too stupid to offer IPv4 and IPv6 at the same time/on the same contract).
The tunnel would allow you to connect IPv6 servers (Like those on lines matching your current one) directly but has no influence at all for IPv4 connectivity.
Versucher hat geschrieben:or do I get a fixed IPv4 and can do the usual port forwarding i used to do in the past (with my existing domain/DDNS).
Business contracts let you chose for free between
- one dynamic IPv4 address
or
- one static IPv4 address
or for an additional monthly fee of 10 EUR
- five static IPv4 addresses

So you decide.
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

Versucher
Kabelneuling
Beiträge: 5
Registriert: 03.09.2014, 22:40

Re: Kleiner IPv6-Workshop

Beitrag von Versucher » 04.09.2014, 10:39

Many thnaks for getting back.

I'd like the idea to split functionalities : a device handling the cable connection (cable modem) and a router behind it (e.g. 7390) which gives more flexibilities (e.g. in setting up VOIP, etc). Also, it seems AVM and UM are still not able to provide a reliable multifunctional all-in-one device (when I switch on Wifi on 6360 I get 5-10 interruptions per day - a case I documented few months ago and sent to AVM, seems to be a bug as other neighbors in my area are experiencing same issues).

In this case what modem do you recommend (cisco, motorola), one proven to be working fine with the UM infrastructure (supposedly they have Cisco CMTS on the other side) ?
Saw you're already using a Cisco modem.

Just to get things more clearly: in case i go with a Business contract and get IPv4 (Static or dynamic), will my router get an IPV4-only address ? so, to also use my IPv6 device capabilities inside my home (in prallel with IPV4) I need to use a 6in4 to support IPv6, right ?. What provider do you recommend in this case (tunnelbroker Hurricane , SixXS) ? How can i manage DNS/DDNS in this case in order to use my a static domains, e.g. xxxxxx.com, already purchased from 1und1 or another provider ouside Germany ?

Honestly and based on your information, I am confused about the UM offering regarding the business packet: by not offering Ipv4 & IPv6 in the same package and due to the issues mantioned above, make me think that the best option would be a private package (1 play 100 internet only + telephony from another provider , or 2 play 100 simple packet not comfort ) where i get an Ipv4 and can manage all my other services more flexibly. Can you please comment on this ?

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 04.09.2014, 16:15

Versucher hat geschrieben:In this case what modem do you recommend (cisco, motorola),
To make one thing sure:
You can not use your own cable modem ... with any German cable provider!
You have to stick to whatever he deems fit for his victims^Wcustomers.
Versucher hat geschrieben:Just to get things more clearly: in case i go with a Business contract and get IPv4 (Static or dynamic), will my router get an IPV4-only address ?
Unitymedia/KabelBW also has some "Dual Stack"-capable profiles in testing, however they seem to be too incompetent to manage them properly.
In most cases you will get an IPv4-only profile with the business contract ... or - if they enabled one of those non-working "Dual Stack" ones - you will want them to switch your line to one of them ...
The IPv4 address however is for sure ... at the moment.
Versucher hat geschrieben:so, to also use my IPv6 device capabilities inside my home (in prallel with IPV4) I need to use a 6in4 to support IPv6, right ?.
Unless UM/KBW manages to enable a working DS profile, yes.
Versucher hat geschrieben:What provider do you recommend in this case (tunnelbroker Hurricane , SixXS) ?
That's easy:
If you get yourself a static IPv4, I would recommend Hurricane Electric/Tunnelbroker's plain 6in4 tunnel.
A SixXS-Tunnel with a static IPv4 is nothing different than a 6in4 tunnel too, but the HE/Tunnelbroker tunnel is easier and quicker to request and get.

If you get a "no telephony contract" (thus also a plain cable modem), dynamic IPv4 and use some OpenWrt router behind the cable modem, the HE/Tunnelbroker 6in4 is also the better choice, because OpenWrt handles the necessary IPv4-updates for the tunnel for you.

In all other cases (Dynamic IPv4 and an own Fritz!Box behind the cable modem or dynamic IPv4 and the included Fritz!Box 6360, ...), the SixXS tunnel is the better choice, because the Fritz!Box does not handle the IPv4-updates for the HE/Tunnelbroker tunnel but it does handle SixXS heartbeat tunnels which do this automatically.

So:
Static IPv4 -> Always go for the HE/Tunnelbroker 6in4
Dynamic IPv4 -> SixXS heartbeat tunnel when using a Fritz!Box, HE/Tunnelbroker for most other routers
Versucher hat geschrieben:the best option would be a private package (1 play 100 internet only + telephony from another provider , or 2 play 100 simple packet not comfort ) where i get an Ipv4 and can manage all my other services more flexibly. Can you please comment on this ?
Easy:
There is no private package that still includes "true" IPv4.
All private packages give you full IPv6 plus IPv4-lite (IPv4 connectivity is provided by some tunnel and is NATted (CGN = Carrier Grade NAT) and does not allow incoming connections).
Currently the only exceptions are 3play tariffs that include a Horizon box, those boxes can not handle IPv6 at all (yet) and thus still get IPv4. However, that would require a package including TV and the Horizon box is a PITA.

So the better - if not only - choice is to go with a business contract.
Those come with a hefty price tag however if you go higher than 50/5 MBit/s ...

And about your modem choices:

With a business contract you either get:

Packages without phone:
- Cisco EPC3208 cable modem -> own router required, regardless of if you go with static or dynamic IPv4 address

Packages with phone:
- Fritz!Box 6360
Its role varies depending on if you got with a static or dynamic IPv4:
With dynamic IP, it will also remain your router (However it can be accompanied by WiFi Access Points to enhance/replace its WiFi functionality),
with static IP, you should provide your own router (One of the ports of the Fritz!Box will be set to "bridge mode" and will operate just like a plain Cisco modem).

WorldsEnd
Kabelneuling
Beiträge: 1
Registriert: 07.09.2014, 19:13

Re: Kleiner IPv6-Workshop

Beitrag von WorldsEnd » 07.09.2014, 19:33

Hallo und guten Abend allerseits,

ich war bisher stiller Mitleser, habe den IPv4/6 Workshop interessiert gelesen und auch bereits Google bemüht aber letztlich komme ich mit meinem Problem nicht so recht weiter. Ich bin, wie viele andere auch, UM-Kunde und über IPv6 und TC7200U ans Internet angeschlossen.

Ich möchte nun gerne meinen Heim-PC, der über Devolo Power-LAN direkt mit dem TC7200 verbunden ist, über die iPhone-App "iShutdown" fernsteuern. Die App funktioniert einwandfrei solange sich mein iPhone im selben (W)-LAN befindet wie mein PC. Sinn und Zweck soll es aber sein, meinen Heim-PC von unterwegs aus- und anzuschalten. Also über's Internet via Mobilfunkanbieter mit 3G/LTE. Gemäß der App-Beschreibung habe ich die benötigten Ports sowohl in der Windows 7 Firewall, als auch im Router freigegeben. Funktionieren tut es dennoch nicht. Ich vermute nun dass es an der IPv6 Problematik liegt und habe deshalb gemäß der Beschreibung im Workshop von SpaceRat einen Account bei http://freedns.afraid.org/ eingerichtet sowie das Script zur automatischen IP-Aktualisierung eingestellt und installiert. Die Fernsteuerung über die App funktioniert leider immer noch nicht und ich stehe inzwischen ein wenig auf dem Schlauch wo denn nun noch das Problem liegen könnte.

Ich bin für jeden Tipp oder Hinweis dankbar!

Beste Grüße
WE

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 09.09.2014, 03:08

WorldsEnd hat geschrieben:ich war bisher stiller Mitleser, habe den IPv4/6 Workshop interessiert gelesen
Naja, anscheinend nicht wirklich, denn alles was jetzt kommt, steht schon drin ...
WorldsEnd hat geschrieben:Die App funktioniert einwandfrei solange sich mein iPhone im selben (W)-LAN befindet wie mein PC. Sinn und Zweck soll es aber sein, meinen Heim-PC von unterwegs aus- und anzuschalten. Also über's Internet via Mobilfunkanbieter mit 3G/LTE.
Bei keinem dt. Mobilfunkanbieter hast Du IPv6, dementsprechend kannst Du aus dem Mobilfunknetz auch keine IPv6-Server erreichen.
Beim iPhone ist dieses Problem auch (nahezu) unlösbar.

Da Du aber nur IPv4-lite hast, ist ein anderer Server als ein IPv6-Server für Dich nicht machbar.
Und weil das TC7200 per IPv6 keine einzelnen Ports auf einzelnen Geräten freigeben kann, ist ein IPv6-Server auch nicht realisierbar, ohne das gesamte Heimnetz aufzureißen.
Machbar wäre es, aber weil ich nicht für Heerscharen von Zombie-Rechnern verantwortlich sein will, werde ich nicht erklären wie.

WorldsEnd hat geschrieben:Gemäß der App-Beschreibung habe ich die benötigten Ports sowohl in der Windows 7 Firewall, als auch im Router freigegeben.
...
ich stehe inzwischen ein wenig auf dem Schlauch wo denn nun noch das Problem liegen könnte.
Da Du per IPv4 von außen erst gar nicht bis zu Deinem Router kommst, greifen auch diese IPv4-Portfreigaben ins Leere.

Salopp gesagt:
Mit dem status quo bist Du gef1ckt.

Vier Möglichkeiten:
1. Selber ausknobeln, wie man IPv6-Freigaben auch mit einem TC7200 sicher hinbekommt. Viel Spaß dabei.
2. Verzichten
3. In einen Business-Vertrag wechseln und somit eine IPv4 erhalten.
4. "Telefon Komfort" dazubuchen und eine Fritz!Box 6360 erhalten, mit der man IPv6-Freigaben sicher realisieren kann.

Umsonst ist nur Option 2, der Tod hingegen kostet das Leben.

Versucher
Kabelneuling
Beiträge: 5
Registriert: 03.09.2014, 22:40

Re: Kleiner IPv6-Workshop

Beitrag von Versucher » 10.09.2014, 00:05

Many thnaks again, Spacerat,

Now coming back to the telefonie part of the problem. With 2 Fritz!Boxes, a FB 7390 behind the UM 6360 it is possible to use SIP registrar and connect DECTs, Analog Phones, ISDN (dirextly connected to 7390), to the UM telephony system.

In case of Technicolor how is is that possible ? For example by connecting the 7390 DSL/TEL input to the TAE socket in the wall coming from the Technicolor Analog phone ? I assume Technicolor does not work as SIP registrar or even if it works, i prefer to have telephony more simple and reliable connected.

What kind of cables are necessary in this case ?

Antworten

Wer ist online?

Mitglieder in diesem Forum: Manu86 und 3 Gäste