Kleiner IPv6-Workshop

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.
Versucher
Kabelneuling
Beiträge: 5
Registriert: 03.09.2014, 22:40

Re: Kleiner IPv6-Workshop

Beitrag von Versucher » 04.09.2014, 10:39

Many thnaks for getting back.

I'd like the idea to split functionalities : a device handling the cable connection (cable modem) and a router behind it (e.g. 7390) which gives more flexibilities (e.g. in setting up VOIP, etc). Also, it seems AVM and UM are still not able to provide a reliable multifunctional all-in-one device (when I switch on Wifi on 6360 I get 5-10 interruptions per day - a case I documented few months ago and sent to AVM, seems to be a bug as other neighbors in my area are experiencing same issues).

In this case what modem do you recommend (cisco, motorola), one proven to be working fine with the UM infrastructure (supposedly they have Cisco CMTS on the other side) ?
Saw you're already using a Cisco modem.

Just to get things more clearly: in case i go with a Business contract and get IPv4 (Static or dynamic), will my router get an IPV4-only address ? so, to also use my IPv6 device capabilities inside my home (in prallel with IPV4) I need to use a 6in4 to support IPv6, right ?. What provider do you recommend in this case (tunnelbroker Hurricane , SixXS) ? How can i manage DNS/DDNS in this case in order to use my a static domains, e.g. xxxxxx.com, already purchased from 1und1 or another provider ouside Germany ?

Honestly and based on your information, I am confused about the UM offering regarding the business packet: by not offering Ipv4 & IPv6 in the same package and due to the issues mantioned above, make me think that the best option would be a private package (1 play 100 internet only + telephony from another provider , or 2 play 100 simple packet not comfort ) where i get an Ipv4 and can manage all my other services more flexibly. Can you please comment on this ?

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 04.09.2014, 16:15

Versucher hat geschrieben:In this case what modem do you recommend (cisco, motorola),
To make one thing sure:
You can not use your own cable modem ... with any German cable provider!
You have to stick to whatever he deems fit for his victims^Wcustomers.
Versucher hat geschrieben:Just to get things more clearly: in case i go with a Business contract and get IPv4 (Static or dynamic), will my router get an IPV4-only address ?
Unitymedia/KabelBW also has some "Dual Stack"-capable profiles in testing, however they seem to be too incompetent to manage them properly.
In most cases you will get an IPv4-only profile with the business contract ... or - if they enabled one of those non-working "Dual Stack" ones - you will want them to switch your line to one of them ...
The IPv4 address however is for sure ... at the moment.
Versucher hat geschrieben:so, to also use my IPv6 device capabilities inside my home (in prallel with IPV4) I need to use a 6in4 to support IPv6, right ?.
Unless UM/KBW manages to enable a working DS profile, yes.
Versucher hat geschrieben:What provider do you recommend in this case (tunnelbroker Hurricane , SixXS) ?
That's easy:
If you get yourself a static IPv4, I would recommend Hurricane Electric/Tunnelbroker's plain 6in4 tunnel.
A SixXS-Tunnel with a static IPv4 is nothing different than a 6in4 tunnel too, but the HE/Tunnelbroker tunnel is easier and quicker to request and get.

If you get a "no telephony contract" (thus also a plain cable modem), dynamic IPv4 and use some OpenWrt router behind the cable modem, the HE/Tunnelbroker 6in4 is also the better choice, because OpenWrt handles the necessary IPv4-updates for the tunnel for you.

In all other cases (Dynamic IPv4 and an own Fritz!Box behind the cable modem or dynamic IPv4 and the included Fritz!Box 6360, ...), the SixXS tunnel is the better choice, because the Fritz!Box does not handle the IPv4-updates for the HE/Tunnelbroker tunnel but it does handle SixXS heartbeat tunnels which do this automatically.

So:
Static IPv4 -> Always go for the HE/Tunnelbroker 6in4
Dynamic IPv4 -> SixXS heartbeat tunnel when using a Fritz!Box, HE/Tunnelbroker for most other routers
Versucher hat geschrieben:the best option would be a private package (1 play 100 internet only + telephony from another provider , or 2 play 100 simple packet not comfort ) where i get an Ipv4 and can manage all my other services more flexibly. Can you please comment on this ?
Easy:
There is no private package that still includes "true" IPv4.
All private packages give you full IPv6 plus IPv4-lite (IPv4 connectivity is provided by some tunnel and is NATted (CGN = Carrier Grade NAT) and does not allow incoming connections).
Currently the only exceptions are 3play tariffs that include a Horizon box, those boxes can not handle IPv6 at all (yet) and thus still get IPv4. However, that would require a package including TV and the Horizon box is a PITA.

So the better - if not only - choice is to go with a business contract.
Those come with a hefty price tag however if you go higher than 50/5 MBit/s ...

And about your modem choices:

With a business contract you either get:

Packages without phone:
- Cisco EPC3208 cable modem -> own router required, regardless of if you go with static or dynamic IPv4 address

Packages with phone:
- Fritz!Box 6360
Its role varies depending on if you got with a static or dynamic IPv4:
With dynamic IP, it will also remain your router (However it can be accompanied by WiFi Access Points to enhance/replace its WiFi functionality),
with static IP, you should provide your own router (One of the ports of the Fritz!Box will be set to "bridge mode" and will operate just like a plain Cisco modem).

WorldsEnd
Kabelneuling
Beiträge: 1
Registriert: 07.09.2014, 19:13

Re: Kleiner IPv6-Workshop

Beitrag von WorldsEnd » 07.09.2014, 19:33

Hallo und guten Abend allerseits,

ich war bisher stiller Mitleser, habe den IPv4/6 Workshop interessiert gelesen und auch bereits Google bemüht aber letztlich komme ich mit meinem Problem nicht so recht weiter. Ich bin, wie viele andere auch, UM-Kunde und über IPv6 und TC7200U ans Internet angeschlossen.

Ich möchte nun gerne meinen Heim-PC, der über Devolo Power-LAN direkt mit dem TC7200 verbunden ist, über die iPhone-App "iShutdown" fernsteuern. Die App funktioniert einwandfrei solange sich mein iPhone im selben (W)-LAN befindet wie mein PC. Sinn und Zweck soll es aber sein, meinen Heim-PC von unterwegs aus- und anzuschalten. Also über's Internet via Mobilfunkanbieter mit 3G/LTE. Gemäß der App-Beschreibung habe ich die benötigten Ports sowohl in der Windows 7 Firewall, als auch im Router freigegeben. Funktionieren tut es dennoch nicht. Ich vermute nun dass es an der IPv6 Problematik liegt und habe deshalb gemäß der Beschreibung im Workshop von SpaceRat einen Account bei http://freedns.afraid.org/ eingerichtet sowie das Script zur automatischen IP-Aktualisierung eingestellt und installiert. Die Fernsteuerung über die App funktioniert leider immer noch nicht und ich stehe inzwischen ein wenig auf dem Schlauch wo denn nun noch das Problem liegen könnte.

Ich bin für jeden Tipp oder Hinweis dankbar!

Beste Grüße
WE

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 09.09.2014, 03:08

WorldsEnd hat geschrieben:ich war bisher stiller Mitleser, habe den IPv4/6 Workshop interessiert gelesen
Naja, anscheinend nicht wirklich, denn alles was jetzt kommt, steht schon drin ...
WorldsEnd hat geschrieben:Die App funktioniert einwandfrei solange sich mein iPhone im selben (W)-LAN befindet wie mein PC. Sinn und Zweck soll es aber sein, meinen Heim-PC von unterwegs aus- und anzuschalten. Also über's Internet via Mobilfunkanbieter mit 3G/LTE.
Bei keinem dt. Mobilfunkanbieter hast Du IPv6, dementsprechend kannst Du aus dem Mobilfunknetz auch keine IPv6-Server erreichen.
Beim iPhone ist dieses Problem auch (nahezu) unlösbar.

Da Du aber nur IPv4-lite hast, ist ein anderer Server als ein IPv6-Server für Dich nicht machbar.
Und weil das TC7200 per IPv6 keine einzelnen Ports auf einzelnen Geräten freigeben kann, ist ein IPv6-Server auch nicht realisierbar, ohne das gesamte Heimnetz aufzureißen.
Machbar wäre es, aber weil ich nicht für Heerscharen von Zombie-Rechnern verantwortlich sein will, werde ich nicht erklären wie.

WorldsEnd hat geschrieben:Gemäß der App-Beschreibung habe ich die benötigten Ports sowohl in der Windows 7 Firewall, als auch im Router freigegeben.
...
ich stehe inzwischen ein wenig auf dem Schlauch wo denn nun noch das Problem liegen könnte.
Da Du per IPv4 von außen erst gar nicht bis zu Deinem Router kommst, greifen auch diese IPv4-Portfreigaben ins Leere.

Salopp gesagt:
Mit dem status quo bist Du gef1ckt.

Vier Möglichkeiten:
1. Selber ausknobeln, wie man IPv6-Freigaben auch mit einem TC7200 sicher hinbekommt. Viel Spaß dabei.
2. Verzichten
3. In einen Business-Vertrag wechseln und somit eine IPv4 erhalten.
4. "Telefon Komfort" dazubuchen und eine Fritz!Box 6360 erhalten, mit der man IPv6-Freigaben sicher realisieren kann.

Umsonst ist nur Option 2, der Tod hingegen kostet das Leben.

Versucher
Kabelneuling
Beiträge: 5
Registriert: 03.09.2014, 22:40

Re: Kleiner IPv6-Workshop

Beitrag von Versucher » 10.09.2014, 00:05

Many thnaks again, Spacerat,

Now coming back to the telefonie part of the problem. With 2 Fritz!Boxes, a FB 7390 behind the UM 6360 it is possible to use SIP registrar and connect DECTs, Analog Phones, ISDN (dirextly connected to 7390), to the UM telephony system.

In case of Technicolor how is is that possible ? For example by connecting the 7390 DSL/TEL input to the TAE socket in the wall coming from the Technicolor Analog phone ? I assume Technicolor does not work as SIP registrar or even if it works, i prefer to have telephony more simple and reliable connected.

What kind of cables are necessary in this case ?

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 10.09.2014, 06:19

Versucher hat geschrieben:In case of Technicolor how is is that possible ? For example by connecting the 7390 DSL/TEL input to the TAE socket in the wall coming from the Technicolor Analog phone ?
For example.

The 7390 doesn't care about who provides the phone line it connects to, you could as well hook a 7390 to a 7170 which is hooked to a 7270 which is hooked to a Technicolor ...
Versucher hat geschrieben:What kind of cables are necessary in this case ?
The original Phone/DSL cable the 7390 shipped with. Just connect the "phone" end to any active phone socket.

You just have to make sure the 7390 is set to use "Festnetz" (POTS/regular landline) for telephony, because as stated above it doesn't care about who or what provides the regular phone socket it is connected to, so from 7390's point of view it is a plain landline.

Versucher
Kabelneuling
Beiträge: 5
Registriert: 03.09.2014, 22:40

Re: Kleiner IPv6-Workshop

Beitrag von Versucher » 10.09.2014, 11:36

The original Phone/DSL cable the 7390 shipped with
The routers are not in vecinity, one is in the Keller the other one is somewhere in the house so i need to connect the Y-cable (this is the cable you have mentioned ?) to the wall into the TAE connector on the wall. Do you know what kind of connector is this ? Tried already all i had in the house , did not work however.

Many thnaks again .

Versucher
Kabelneuling
Beiträge: 5
Registriert: 03.09.2014, 22:40

Re: Kleiner IPv6-Workshop

Beitrag von Versucher » 10.09.2014, 21:30

Have purchased a Fritz!Box Fritz Box Analog TAE TAE-F RJ45 RJ-45 Adapter für Y-Kabel. Hope this one is good. Thanks

HurleyShanabarger
Kabelneuling
Beiträge: 1
Registriert: 03.11.2014, 22:18

Re: Kleiner IPv6-Workshop

Beitrag von HurleyShanabarger » 03.11.2014, 22:40

Puh, das ganze IPv6 Thema ist ja doch recht komplex. Dank des Workshops aber schon besser verständlich.
Durch den Workshop hab' ich vor allem begriffen, dass meine Konfiguration in der Fritz!Box 6360 richtig sein muss.

Per Smartphone mit Vodafone-Netz (LTE) kann ich auch tatsächlich auf meine Fritz!Box zugreifen - da ich eine IPv6-Adresse bekomme! :super:
Jetzt möchte ich natürlich mit Endgeräten die nicht IPv6 fähig sind genauso auf meine Fritz!Box zugreifen. Dabei handelt es sich mal um andere Smartphones oder um den Internetzugang auf der Arbeit. Was ist denn hier der richtige Ansatz? SiXxs?

Danke! :)

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 04.11.2014, 10:56

HurleyShanabarger hat geschrieben:Puh, das ganze IPv6 Thema ist ja doch recht komplex. Dank des Workshops aber schon besser verständlich.
Wenn picload die Bilder nicht gelöscht oder dieses Forum das nachträgliche Ändern von Beiträgen erlauben würde (Damit ich die Bilder-Links ersetzen kann ...), wäre er noch verständlicher ;)
HurleyShanabarger hat geschrieben:Per Smartphone mit Vodafone-Netz (LTE) kann ich auch tatsächlich auf meine Fritz!Box zugreifen - da ich eine IPv6-Adresse bekomme! :super:
Gut zu wissen! :)
HurleyShanabarger hat geschrieben:Jetzt möchte ich natürlich mit Endgeräten die nicht IPv6 fähig sind genauso auf meine Fritz!Box zugreifen. Dabei handelt es sich mal um andere Smartphones oder um den Internetzugang auf der Arbeit. Was ist denn hier der richtige Ansatz? SiXxs?
Das hängt vom Anschluß und den dort verwendeten Geräten ab.

Du wirst wohl kaum in der Firma in die IT-Abteilung marschieren, den Admin beiseite schieben und den Router umkonfigurieren können ...

Generell würde ich immer als erstes versuchen, den ganzen Anschluß zu reparieren (Der Mangel von IPv6-Konnektivität ist ein Fehler, immerhin hat man ohne IPv6 keinen vollwertigen Internetzugang, sonst bräuchten wir die Sache hier gar nicht diskutieren, wie Du an Deinem Vodafone-LTE-Zugang gesehen hast).

Anschluß reparieren bedeutet:
  1. IPv6 einfach mal im Router aktivieren.
    An manchen Anschlüssen ist IPv6 tatsächlich zumindest in Form eines 6rd-Gateways verfügbar.
    Wenn man eine Fritz!Box an einem solchen Anschluß auf "IPv6 aktivieren" und "Immer eine native IPv4-Anbindung" stellt, baut sie tatsächlich ohne weitere Spirenzchen eine Dual-Stack-Verbindung auf.
  2. Den Provider anrufen und Nachbesserung verlangen.
    Der lacht sich dann kurz kaputt und macht nix.
    Naja, bei 1&1 könnte man tatsächlich Glück haben, die stellen Kunden deren Anschlüsse über den Vorleister Telekom laufen tatsächlich auf Verlangen auf vollwertigen Dual Stack um.
  3. Im Router eine Tunnelanbindung einrichten.
Mögliche Tunnelanbieter wären Hurricane Electric oder SixXS.
Wenn man so einen Tunnel im Router einrichtet, dann ist das mit kleinen Einschränkungen das gleiche, als wenn der Anschluß nativen Dual Stack hätte.

In Fritz!Boxen drängt sich der SixXS-Tunnel auf, weil der am einfachsten einzurichten ist:
Benutzername, Kennwort und Tunnel-ID eintragen, fertig.

Hurricane Electric Tunnel kann man wohl auch eintragen (Als 6in4-Tunnel), dann muß man sich aber um das Update des eigenen IPv4-Tunnelendpunktes - dessen IPv4 ja dynamisch ist - selber kümmern.
Asus-Router geben vor, dieses Update über ihre DDNS-Funktion machen zu können, so daß man hier den "Hurricane Electric"-Tunnel vorziehen würde.
Ich hab's gestern bei einem Asus probiert und es hat nicht geklappt.

Fritz!Boxen können wohl auch die Dyn-Updates für einen "Hurricane Electric"-Tunnel selber machen, wenn man ihn wie hier beschrieben per telnet auf der Fritz!Box einrichtet ...

Das wäre das, was ich bei Freunden/Verwandten/Bekannten grundsätzlich mache.

In der Firma wird das schon schwieriger :)
Aber wenn Deine Zugriffe auf's Heimnetz abgesegnet oder sogar für die Arbeit relevant sind (Home Office, Zugriff auf Daten zuhause von der Firma aus oder ähnliches), könntest Du Glück haben, daß sich zumindest mittelfristig was bewegt, wenn Du das Problem mal bei der IT zur Sprache bringst.



Dann kommt es drauf an, mit was für Geräten Du an diesen Anschlüssen hängst.
Am Firmen-PC gilt das gleiche wie für die gesamte Firmen-IT, da wirste eher nix dran machen können und dürfen.

Am eigenen Notebook oder Smartphone kann man aber sehr wohl was machen, die SixXS-ayiya-Tunnel laufen durch so ziemlich alles (Daher ja AYIYA = Anything in Anything) durch, so daß man einen solchen Tunnel auch hinter NAT & co. auf dem eigenen Notebook oder Smartphone nutzen kann ...
Auf dem Notebook brauchst Du den passenden "aiccu", auf dem Smartphone (Android) heißt er "Androiccu" ...
Ich habe für Notebook und alle Smartphones je einen eigenen AYIYA-Tunnel beantragt und in aiccu/Androiccu eingerichtet, so daß ich ihn bedarfsweise (Hotel-WLAN, Mobilfunknetz, ...) nur noch einschalten muß.

Hierbei gibt es aber ein kleines Problem:
Der DNS-Server bleibt dabei derselbe, den man auch sonst nutzen würde, also der des Hotel-WLANs, Mobilfunkproviders, ...
Wenn dieser Hosts nicht in IPv6-Adressen auflösen kann (Das war/ist zumindest bei o2 der Fall), dann kannst Du über den Tunnel zwar IPv6-Server unter ihrer IPv6 erreichen, Du mußt diese aber vorher schon wissen, weil Du die Hostnames der Server nicht nach IPv6 aufgelöst bekommst.
Am Notebook ist das das geringste Problem, einfach den DNS-Server auf 8.8.8.8 und/oder 8.8.4.4 (Google DNS) ändern, der kann IPv6-Namensauflösung.
Auf dem Smartphone funktioniert das auch, aber ab Android 4.2 kriegt man es nicht mehr hin, den DNS-Server zu ändern :(


Die nächste, deutlich umständlichere, Variante ist ein VPN ...
Wenn man einen VPN-Anbieter (oder eigenen vServer) mit IPv6-Support hat und eine VPN-Verbindung zu diesem aufbaut, dann kann der Server dem Client durch das VPN auch eine IPv6-Anbindung verschaffen.
Das funktioniert sogar auf Crapples Eifon und weil bei einem VPN auch Konfigurationsinformationen vom VPN-Server gepusht werden dürfen, kriegt man so auch den DNS geändert, womit diese Lösung auch auf Androiden >4.1 funktioniert.


Die banalste Variante wäre dann der Port-Proxy:
Ein Port-Proxy läuft im Internet auf einem System, das beides kann, also IPv4 und IPv6. Er nimmt Verbindungen per IPv4 an und leitet sie per IPv6 an den eigentlichen Server weiter. Er ist also ein Mittelsmann.
Solche Proxies kann man sich bei feste-ip.net oder myonlineportal einrichten.
Damit wäre dann der heimische IPv6-Server auch von IPv4-only-Anschlüssen aus erreichbar.
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

Mmhh
Kabelneuling
Beiträge: 2
Registriert: 20.12.2014, 22:02

Re: Kleiner IPv6-Workshop

Beitrag von Mmhh » 20.12.2014, 22:06

Hi,
Vielen vielen Dank für die umganreichen Infos und die individuellen Hilfestellungen - das ist wirklich beeindruckend.
Ich muss einen tc7200 verwenden, habe aber auch eine eigene fritzbox 6330 zur verfuegung. Ich habe mehrfach gelesen dass der tc7200 blöd ist weil man den Firewall nur an oder ausschalten kann.
Aber wenn ich sonst nichts dran habe und die fritzbox dahinter den Firewall stellt, müsste das doch egal sein? Spricht etwas dagegen den tc7200 ohne Firewall mit der fritzbox dahinter zu verwenden?
Danke
Matthias

tokon
Übergabepunkt
Beiträge: 342
Registriert: 04.12.2014, 11:13
Wohnort: Baden-Württemberg

Re: Kleiner IPv6-Workshop

Beitrag von tokon » 03.01.2015, 00:28

SpaceRat hat geschrieben: Wenn picload die Bilder nicht gelöscht oder dieses Forum das nachträgliche Ändern von Beiträgen erlauben würde (Damit ich die Bilder-Links ersetzen kann ...), wäre er noch verständlicher ;)
Da könnte dir doch bestimmt ein Admin oder Moderator helfen.
Ich wär dafür :super:
2play PLUS 120/ISDN * FB6360 (FRITZ!OS 06.52) * Auerswald 5020 VoIP * ASUS RT-N66U als AP
Bild

serverrentner
Kabelneuling
Beiträge: 7
Registriert: 18.02.2014, 22:23
Wohnort: Hessen, Kreis Darmstadt/Dieburg

Re: Kleiner IPv6-Workshop

Beitrag von serverrentner » 03.01.2015, 15:10

Jetzt mal eine ziemlich blauäugige Frage: Gibt es so etwas wie eine Schätzung über den ungefähren Zeitraum, an dem dieses verkorkste IPv4 "abgeschaltet" sein wird? Sprich, wo nichts mehr geht.

tokon
Übergabepunkt
Beiträge: 342
Registriert: 04.12.2014, 11:13
Wohnort: Baden-Württemberg

Re: Kleiner IPv6-Workshop

Beitrag von tokon » 03.01.2015, 15:52

Hier kannst du dir zumindest mal eine Statistik anschauen:
http://www.google.de/ipv6/statistics.html

Weltweit knapp 6 % und in D knapp 15 % -> dauert noch :D
2play PLUS 120/ISDN * FB6360 (FRITZ!OS 06.52) * Auerswald 5020 VoIP * ASUS RT-N66U als AP
Bild

mbus
Kabelneuling
Beiträge: 5
Registriert: 03.01.2015, 20:55

Re: Kleiner IPv6-Workshop

Beitrag von mbus » 03.01.2015, 21:02

also ich habe den beitrag gelesen, und soweit ich konnte gemacht. ohne ergebnis. bin wohl iwie zu doof dazu.
würde mich über hilfe freuen.

Grund meines versuches: ich möchte so sachen wie dropbox umgehen, und nen eigenen nas zulegen, den ich auch von ausserhalb "anrufen" kann.

bisher komme ich immer an den punkt: Fehler: Server nicht gefunden

wenn ich von daheim über fritz.net mich einlogge gehts. (ausserhalb konnte ich noch nicht probieren :( ) mit ner freundin vor einiger zeit gings mit dem direkten buchstaben salat (direkter myfritz.net-adresse) jedenfalls nicht.
den punkt mit der freedns.afraid.org habe ich gemacht. jedenfalls wenn ich den dort eingetragenem link im browser aufrufe, kommt auch wieder -> server nicht gefunden.
habe es erstmal mangels nas versucht mit mein festnetztelefon. (S675IP web-interface) daheim kann ich per direktem link ja drauf zugreifen. werde es jetzt beim nächsten mal wenn ich bei nen freund bin, mal versuchen über myfritz.net (dürfte wohl das WE vom 05.01 sein) damit ich weiss ob ich von ausserhalb auf meiner box zugreifen kann. es sei es mag mir jemandem per mail dabei helfen.
Zuletzt geändert von mbus am 03.01.2015, 21:08, insgesamt 1-mal geändert.

Leseratte10
Glasfaserstrecke
Beiträge: 1424
Registriert: 07.03.2013, 15:56

Re: Kleiner IPv6-Workshop

Beitrag von Leseratte10 » 03.01.2015, 21:06

Du brauchst eben von außerhalb einen IPv6-fähigen Anschluss, um auf deinen Unitymedia-Anschluss zuzugreifen.

IPv6-fähig sind aber - siehe Statistik einen Beitrag weiter oben - gerade mal 5 % aller Anschlüsse - also muss das manuell nachgerüstet werden.

mbus
Kabelneuling
Beiträge: 5
Registriert: 03.01.2015, 20:55

Re: Kleiner IPv6-Workshop

Beitrag von mbus » 03.01.2015, 21:13

definiere von ausserhalb!
bei mir steht in der box:
Internet, IPv4 FRITZ!Box verwendet einen DS-Lite-Tunnel AFTR-Gateway:xxxxxx
Internet, IPv6 verbunden seit 25.12.2014, 18:48 Uhr,

somit gehe ich bei mir von einem ipv6-anschluss aus. wenn ich jetzt bei mir den direktenlink zur box aufrufe (den buchstabensalat) dann geht der, kann ich von ipv6 ausgehen oder?

dann sollte also wenn ich ausserhalb bin, und der link nicht geht, der anschluss kein IPv6 haben
und wenn er geht, hat er IPv6.

ist dies korrekt?

mir gehts ja erstmal darum, dass ichs zum laufen kriege, und wenns auch nur bei mir klappt.(sodas ich bei mir übers netz aufs telefon zugreifen kann, ohne die direkte IPv4 adresse (die hab ich schliesslich in der startseite eingebunden, wie auch drucker/ps3/BD-player) das mit dem besagten tunnel, ist ja erstmal ein problem fuer später.

P.S. zum link....... dann sollte ich jedenfalls bei 100 leuten in D statistisch gesehen 14 mit IPv6 antreffen, da in D 14,xx% ist

tokon
Übergabepunkt
Beiträge: 342
Registriert: 04.12.2014, 11:13
Wohnort: Baden-Württemberg

Re: Kleiner IPv6-Workshop

Beitrag von tokon » 03.01.2015, 21:25

Dein Anschluss hat DS lite, also keine öffentliche IPv4, d.h. du kannst nur über IPv6 auf deinen Anschluss von extern zugreifen.
Im Mobilfunk-Bereich gibt es m.W. noch kein IPv6, also geht der Zugriff Handy > zu Hause nicht. Oder eben nur mit dem hier beschriebenen Tunnel.

Von einem IPv6-fähigen Anschluss kannst du den Link aufrufen und du musst auf deiner Fritzbox rauskommen oder eben auf dem jeweiligen Gerät, welches du konfiguriert hast.
2play PLUS 120/ISDN * FB6360 (FRITZ!OS 06.52) * Auerswald 5020 VoIP * ASUS RT-N66U als AP
Bild

mbus
Kabelneuling
Beiträge: 5
Registriert: 03.01.2015, 20:55

Re: Kleiner IPv6-Workshop

Beitrag von mbus » 03.01.2015, 21:30

ok.
konstellation:
link zur fritzbox -> geht
link zum Gerät -> server nicht erreichbar :( also ein konfigurationsfehler, trotz dass ich mich am artikel gehalten habe.
da bräuchte ich jetzt einfach mal ein wenig hilfe.

gerät [Telefon S675IP] habe ich ja unter internet -> freigaben -> MyFRITZ!-freigaben freigegeben.
wenn ich den dortigen link aufrufe -> Fehler: Server nicht gefunden

tokon
Übergabepunkt
Beiträge: 342
Registriert: 04.12.2014, 11:13
Wohnort: Baden-Württemberg

Re: Kleiner IPv6-Workshop

Beitrag von tokon » 03.01.2015, 21:50

Machst du deine Tests grad von zu Hause im LAN?
Oder greifst du wirklich von extern zu?

Übers LAN könnte es nämlich sein, dass es nicht geht.
2play PLUS 120/ISDN * FB6360 (FRITZ!OS 06.52) * Auerswald 5020 VoIP * ASUS RT-N66U als AP
Bild

mbus
Kabelneuling
Beiträge: 5
Registriert: 03.01.2015, 20:55

Re: Kleiner IPv6-Workshop

Beitrag von mbus » 03.01.2015, 22:02

ich versuchs gerade erstmal übers lan.
pc - fritzbox - telefon (mangels zwiten anschluss mit IPv6)
aber da gehts zumindest mit dem fritzbox link. sprich den [buchstabensalat.myfritz.net] <- der link zur fritzbox geht.
der link vom telefon [https://s675ip.buchstabensalat.myfritz.net] wie auch [s675ip.buchstabensalat.myfritz.net] gehen nicht
ich habs auch über den dyndns-versucht, da gings auch nicht. (und der dürfte ja definitiv übers netz gehen denke ich)

zb. mbus-tel.ignorelist.com -> server nicht erreichbar.

nach dem stöbern im thread mal lookup versucht zur eingrenzung des problems: http://www.bilder-hosting.info/viewer.p ... 22363m.jpg
https://s675ip.buchstabensalat.myfritz.net wurde von fritzbox nicht gefunden
somit sagt meine fritzbox der server wurde nicht gefunden. egal ob ich des https:// davor weglasse oder nicht, ebenso das mit dem port (:443) was bei IPv6 ja nicht sein muss
aber die eigene adresse findet er so aber auch nicht. *verwirrt ist* ich gebs dran für heute. bis montag

Leseratte10
Glasfaserstrecke
Beiträge: 1424
Registriert: 07.03.2013, 15:56

Re: Kleiner IPv6-Workshop

Beitrag von Leseratte10 » 03.01.2015, 23:42

Passiert das auch, wenn du einen externen DNS-Server abfragst?

Code: Alles auswählen

nslookup s675ip.asdfghjkl.myfritz.net 8.8.8.8
Außerdem hat das Protokoll in einer DNS-Abfrage nix zu suchen - nicht "https://s675ip.asdf.myfritz.net" sondern "s675ip.asdf.myfritz.net."

kuhno
Kabelneuling
Beiträge: 4
Registriert: 16.12.2014, 13:42
Wohnort: Aachen

Re: Kleiner IPv6-Workshop

Beitrag von kuhno » 09.01.2015, 09:55

Wäre es nicht prinzipiell auch möglich, sich eine Art DS selbst zu bauen?
Ich stelle mir einen Server vor, der ein internes LAN hat, auf WAN-Seite aber zwei Interfaces: UM für IPv6 (also hinter das Modem hängen) und z.B. LTE für IPv4.

Je nach Anfrage soll besagter Server über das entsprechende Interface routen, bzw. wenn eine URI nicht nach IPv6 aufgelöst werden kann, soll IPv4 als Fallback verwendet werden.
Auch dient die IPv4-Anbindung dazu, von nicht v6-fähigen Clients zu mir zu verbinden.
Das interne LAN würde man dann vermutlich zweigleisig per IPv4 und v6 vernetzen.

Wäre soetwas prinzipiell machbar?
Vielleicht sogar in einer FB mit eingestecktem UMTS-Stick?

hajodele
Kabelkopfstation
Beiträge: 4821
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Kleiner IPv6-Workshop

Beitrag von hajodele » 09.01.2015, 10:55

kuhno hat geschrieben:Wäre es nicht prinzipiell auch möglich, sich eine Art DS selbst zu bauen?
Ich stelle mir einen Server vor, der ein internes LAN hat, auf WAN-Seite aber zwei Interfaces: UM für IPv6 (also hinter das Modem hängen) und z.B. LTE für IPv4.
Theoretisch ist das schon möglich.
In der Praxis scheitert das aber schon am erforderlichen Geldaufwand. Da ist es einfacher und billiger einen Businesstarif (mit IPv4) zu nehmen und dort einen entsprechenden (statischen) IPv6-Tunnel zu verwenden.
Da es ja um den Zugang von aussen geht, brauchst du einen DynDNS-Anbieter, bei dem die entsprechenden (A) und (AAAA) Einträge selectiv auf den gleichen Namen eingetragen werden.
kuhno hat geschrieben:Vielleicht sogar in einer FB mit eingestecktem UMTS-Stick?
Das haben wir nicht, und bekommen auch so schnell nicht rein :zwinker: Selbst bei der noch nicht verfügbaren 6490 gibt es das nicht: http://avm.de/nc/service/fritzbox/fritz ... inrichten/

Man beachte vor allem: Die privaten Tarife untersagen den Server-Betrieb.

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 09.01.2015, 11:35

hajodele hat geschrieben:
kuhno hat geschrieben:Wäre es nicht prinzipiell auch möglich, sich eine Art DS selbst zu bauen?
Ich stelle mir einen Server vor, der ein internes LAN hat, auf WAN-Seite aber zwei Interfaces: UM für IPv6 (also hinter das Modem hängen) und z.B. LTE für IPv4.
Theoretisch ist das schon möglich.
In der Praxis scheitert das aber schon am erforderlichen Geldaufwand. Da ist es einfacher und billiger einen Businesstarif (mit IPv4) zu nehmen und dort einen entsprechenden (statischen) IPv6-Tunnel zu verwenden.
Für 50 MBit/s ist das korrekt.

Bei allen Tarifen über 50 MBit/s kann sich folgender Aufbau rechnen:
TC7200 mit IPv6-Firewall disabled + OpenWrt-Router mit IPv6 im Firewall-Modus (IPv6 relay = Nicht wirklich Router aber auch nicht wirklich nur Access Point) + VPN-Anbieter (Nach Möglichkeit per IPv6 erreichbar) für IPv4.

OpenWrt hat allerdings drei gravierende Nachteile:
- Es ist eine Qual im 4rsch zu konfigurieren
- Die Performance ist grottig (Das Hardware-NAT der Router geht verloren, damit wird die NAT-Leistung mindestens halbiert)
- Die IPv6-Firewall basiert auf iptables und kann immer noch nicht anständig mit wechselnden Präfixen umgehen

Aber:
- Schlimmer als das TC7200 ist OpenWrt auch nicht
- Ein per IPv6 erreichbarer Tunnel, welcher dann eine statische IPv4 tunnelt, ist bereits für 4,20 EUR/mtl. zu haben, der Business-Tarif mit 100 MBit/s hingegen hat einen deutlich höheren Aufpreis ggü. dem Privatkundentarif mit 120 MBit/s.

Der Grundaufbau ist relativ banal:
1. Der OpenWrt-Router teilt sich die native IPv6-Anbindung mit dem TC7200, der sie bereitstellt.
2. Die IPv6-Firewall des TC7200 wird komplett deaktiviert (Dann aber bitte keine Geräte mehr direkt am TC7200 anstecken), diese Aufgabe übernimmt OpenWrt
3. Im OpenWrt-Router wird ein VPN eingerichtet, welches über IPv6 aufgebaut wird und die statische IPv4 des Tunnelanbieters "nach Hause holt".
4. Dieses VPN wird nun nicht, wie bei einem echten VPN, in die Firewall-Zone "vpn" oder "lan" gepackt, sondern in die Zone "wan".

Nun kann man sich entscheiden:
5a. Das o.g. VPN wird als alleinige IPv4-WAN-Anbindung verwendet (Traffic-Limits beachten)
5b. Die IPv4-lite-Verbindung wird zusätzlich zum VPN eingerichtet (Ein Ergebnis ähnlich einem Dual-WAN)

Bei 5a ist hinter dem OpenWrt-Router vom IPv4-lite nichts mehr übrig, es ist eine echte Dual-Stack-Anbindung (Mit lediglich etwas reduzierter MTU für IPv4 durch den Tunneloverhead). Man hat jedoch die Traffic-Limits des Tunnelanbieters zu beachten.

Bei Variante 5b kann die IPv4-lite-Anbindung weiterhin für ausgehenden IPv4-Traffic herhalten um den VPN-Tunnel vom Traffic zu entlasten. Die VPN-Anbindung wird nur für eingehenden IPv4-Traffic genutzt oder solchen ausgehenden, bei dem der Server unbedingt die erreichbare IPv4 als Absender-IP sehen soll.
Diese Variante ist natürlich deutlich aufwendiger zu pflegen, da man schlimmstenfalls für jeden weiteren Server, den man durch den VPN-Tunnel erreichen will, eine weitere Route anlegen muß ...


Ob das sinnvoll ist, muß jeder für sich entscheiden.
Ich sehe das so:
Wir habe nicht mehr 1998, so langsam sind die Serverbetreiber, Hardwarehersteller, Provider, usw. schon in der Pflicht, voll funktionsfähige Produkte anzubieten, also solche mit IPv6-Support.
Damit lösen sich sämtliche Probleme die durch fehlendes IPv6 entstehen von selber auf.

Es kann nicht immer noch auf den Benutzer oder die Provider mit IPv6 abgewälzt werden, für Retro-Hardware, Retro-Anschlüsse, usw. usf. workarounds zu implementieren.
Wenn myvideo (IPv4-only) ruckelt und youtube (Dual Stack) nicht, dann ist MyVideo und nicht Unitymedia oder der Benutzer in der Pflicht, das Problem abzustellen.
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

Antworten

Wer ist online?

Mitglieder in diesem Forum: carknue, Maikel, MartinJu, rv112, snod und 5 Gäste