Kleiner IPv6-Workshop

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.
Conan179
Übergeordneter Verstärkerpunkt
Beiträge: 584
Registriert: 25.01.2015, 22:38

Re: Kleiner IPv6-Workshop

Beitrag von Conan179 » 21.02.2015, 15:04

mit "dem server", meine ich nicht, zuhause der dslite anschluss sondern, der root server, wo den 6tunnel aufbaut.
BildBildBild

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 21.02.2015, 15:41

Conan179 hat geschrieben:mit "dem server", meine ich nicht, zuhause der dslite anschluss sondern, der root server, wo den 6tunnel aufbaut.
Ich habe "Server zuhause" und Root-Server/vServer in meinen Erklärungen jeweils eindeutig benannt, da mir die Verwechselbarkeit schon bewußt ist.

Conan179
Übergeordneter Verstärkerpunkt
Beiträge: 584
Registriert: 25.01.2015, 22:38

Re: Kleiner IPv6-Workshop

Beitrag von Conan179 » 21.02.2015, 15:49

das glaub ich dir, aber irgendwo habe ich noch einen knoten im gehirn.

diese 3 addressen
ipv4.oserver.conan.dyndns.de (ipv4 des root servers)
ipv6.oserver.conan.dyndns.de (ipv6 des root servers)
oserver.conan.dyndns.de (ipc4&ipv6 des root servers)

gehen auf den root server.
die fritzbox zuhause hat:
ofritzbox.conan.dyndns.de

hab ich an dieser stelle einen denkfehler?
BildBildBild

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 21.02.2015, 15:55

Conan179 hat geschrieben:das glaub ich dir, aber irgendwo habe ich noch einen knoten im gehirn.
Alle A-Records zeigen auf den vServer (bzw. feste-ip.net), da der Server zuhause keine eigene öffentliche IPv4 hat.
Alle AAAA-Records zeigen direkt auf den Server zuhause, da er per IPv6 erreichbar ist, ist ein Umweg für IPv6-Zugriffe unnötig.

Conan179
Übergeordneter Verstärkerpunkt
Beiträge: 584
Registriert: 25.01.2015, 22:38

Re: Kleiner IPv6-Workshop

Beitrag von Conan179 » 21.02.2015, 15:57

achso, jetzt verstehe ich das, endschuldigung.

jetzt kümmere ich mich um den openvpn server, der auf meinem raspberry ist, wen das nicht geht muss meine 7390 herhalten.
BildBildBild

Rooby
Kabelneuling
Beiträge: 17
Registriert: 17.02.2015, 22:40

Re: Kleiner IPv6-Workshop

Beitrag von Rooby » 21.02.2015, 16:55

So ich habe mal experimentiert und versucht zwei router hintereinander zu schalten.
So als ob ein TC7200 im router mode läuft und dahinter mein Asus Router auch im routing mode um die IPV6 firewall zu nutzen (d.h mit WAN port am Router1 LAN port angeschlossen).
Der Router1 ist mit ppoe angebunden und bekommt auch eine IPV6, auch die clients werden mit IPV6 Adressen versorgt, das prefix advertisement scheint zu funktionieren.
So weit so gut. Ich habe Router2 den WAN port auf dynamic IP gestellt. Er bekommt auch von Router1 eine IPV6 aber er macht nicht das advertisement bzw gibt den prefix zu seinen clients nicht weiter.
D.h. es gibt keine IPV6 an den clients von Router2. Gibts da eine Lösung für? Beide router sind mit Asus merlin SW.
Gibt es eventuell was, was ich in der shell aktivieren bzw konfigurieren könnte.
Ich möchte den Router2 nich als AP laufen lassen um den Router1 oder TC7220 bzw evw3226 zu isolieren.

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 21.02.2015, 17:22

Rooby hat geschrieben:So weit so gut. Ich habe Router2 den WAN port auf dynamic IP gestellt. Er bekommt auch von Router1 eine IPV6 aber er macht nicht das advertisement bzw gibt den prefix zu seinen clients nicht weiter.
Moment ...

Wie ist der Aufbau?

TC7200 -> Asus 1 -> Asus 2
oder
TC7200 -> Asus 1
plus
TC7200 -> Asus 2
?

Bei ersterem muß auch der Asus 1 wiederum Präfixe delegieren.
Schau doch mal, ob Du in der Merlin-Firmware was dazu findest: DHCPv6 Prefix Delegation oder auch kurz PD.

Rooby
Kabelneuling
Beiträge: 17
Registriert: 17.02.2015, 22:40

Re: Kleiner IPv6-Workshop

Beitrag von Rooby » 21.02.2015, 18:27

Hi

das zukünftige setup

TC7200 -> Router2

wollte ich damit mal vorab testen

Modem/PPOE -> Router1 -> Router2

D.h. Router1 deligiert aktive die prefixe?
Ich hatte gedacht dass Router2 ein WAN IPV6 bekommt und selber das prefix an seine clients weitergibt und sonst auch alles über diese IPV6 routet.
Folgen IPV6 settings im Router1 habe ich eingestellt:

DHCP-PD: enabled
Enable Router Advertisement: activated
Enable DHCPv6 Server: enabled
Connect to DNS Server automatically: enabled

Then WAN port von Router2 habe ich als dynamic IP gesetzt anstatt auf PPPOE wie Router1, ist ja kein modem dran.

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 21.02.2015, 18:45

Rooby hat geschrieben:D.h. Router1 deligiert aktive die prefixe?
Ja.
Sofern er welche übrig hat.
Rooby hat geschrieben:Ich hatte gedacht dass Router2 ein WAN IPV6 bekommt und selber das prefix an seine clients weitergibt und sonst auch alles über diese IPV6 routet.
Nein.
Er bezieht per DHCPv6 oder SLAAC eine eigene WAN-IPv6 und fordert ein Präfix an.
Der vorgeschaltete Router delegiert ihm dann dieses Präfix, sofern er es kann (Er muß dafür PD an sich beherrschen und noch mindestens ein /64 übrig haben, um es dem nachgeschalteten Router zu überlassen).

Rooby hat geschrieben:Folgen IPV6 settings im Router1 habe ich eingestellt:
DHCP-PD: enabled
Enable Router Advertisement: activated
Enable DHCPv6 Server: enabled
Connect to DNS Server automatically: enabled
Das sieht soweit korrekt aus.
Er muß nun natürlich auch selber ein größeres Präfix als /64 (Also einen kleineren Zahlenwert hinter dem /) haben, um mindestens ein /64 abtreten zu können.

Wenn Du bisher schon natives IPv6 hast, dann solltest Du auch mindestens ein /58 vom Provider bekommen, das reicht sogar noch locker aus, um dem nachgeschalteten Router ein /62 zu delegieren, damit der es dann in /64er aufteilen kann (z.B. für Haupt-LAN und Gastnetz).
Bei einer Tunnelanbindung kriegst Du hingegen standardmäßig erst einmal nur ein /64, also nicht genug für PD.
Hurricane Electric/Tunnelbroker gibt Dir aber auf Knopfdruck ein gigantisches /48, bei SixXS mußt Du es für 15 ISKs/Credits beantragen.
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

Rooby
Kabelneuling
Beiträge: 17
Registriert: 17.02.2015, 22:40

Re: Kleiner IPv6-Workshop

Beitrag von Rooby » 21.02.2015, 22:10

Ok schon mal danke wieder was gelernt...

Also im Router1 steht unter system log-IPV6 bei der
WAN IPv6 Address /64 hinten
LAN IPV6 Address /56 hinten.

Im Router2 steht unter system log-IPV6 bei der
WAN IPv6 Address /64 hinten
LAN IPV6 Address steht nur /0

D.h. da sollte der Router2 der ja am LAN /56 des Routers1 hängt doch ein /64 prefix bekommen können?
Er bekommt wohl nur ein IPV6 Adresse und sonst nix. Vielleicht geht das so nicht mit dem Routern.
Wie ist das eigentlich mit dem TC7220 bzw dem EVW3226 können die den Prefix delegieren?

Mir ist noch aufgefallen, dass die WAN IPV6 und die LAN IPV6 nur die ersten beiden Blöcke gleich sind und der dritte nur teilweise.
D.h. deren prefixes sind nicht mal in den ersten 48bit gleich, ich vermute 40bit. Ist das normal?
Ich hätte jetzt gedacht, dass vielleicht die ersten 56 oder 48 bit gleich sind.

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 22.02.2015, 11:11

Rooby hat geschrieben:Also im Router1 steht unter system log-IPV6 bei der
WAN IPv6 Address /64 hinten
LAN IPV6 Address /56 hinten.

Im Router2 steht unter system log-IPV6 bei der
WAN IPv6 Address /64 hinten
LAN IPV6 Address steht nur /0
Entweder delegiert Router 1 kein Präfix an Router 2
oder
Router 2 fordert erst gar keines bei Router 1 an
oder
beides.
Rooby hat geschrieben:D.h. da sollte der Router2 der ja am LAN /56 des Routers1 hängt doch ein /64 prefix bekommen können?
Ja. Minimum.

Es gibt bei IPv6 keinen Grund zum Knausern:
Router 2 sollte ein /62 bei Router 1 anfordern und Router 1 sollte dieses Router 2 dann auch gewähren.
Damit hätte Router 2 vier /64er Subnetze zur Verfügung, z.B. eines für LAN, eines für's Gastnetz und zwei in Reserve.

Rooby hat geschrieben:Wie ist das eigentlich mit dem TC7220 bzw dem EVW3226 können die den Prefix delegieren?
Ich habe schon einen TC7200 ein Präfix an einen OpenWrt-Router delegieren sehen, also ja.

Rooby hat geschrieben:Mir ist noch aufgefallen, dass die WAN IPV6 und die LAN IPV6 nur die ersten beiden Blöcke gleich sind und der dritte nur teilweise.
D.h. deren prefixes sind nicht mal in den ersten 48bit gleich, ich vermute 40bit. Ist das normal?
Ich hätte jetzt gedacht, dass vielleicht die ersten 56 oder 48 bit gleich sind.
Es gibt mehrere Varianten des Adressbezugs auch für den Router:
SLAAC, DHCPv6 und Ableitung aus dem ersten Subnet des gelernten Präfixes.

Wenn der Provider-Router ein Subnet advertised, dann bildet der Kundenrouter darin seine eigene WAN-IPv6 mittels SLAAC selbständig (SLAAC = Stateless Address Auto-Configuration, also zustandslose Adress-Auto-Konfiguration).
Zu erkennen ist das daran, daß die WAN-IPv6 mit der aus der MAC des Routers gebildeten modifizierten EUI-64 endet.
Dieser Adressbezug ist identisch zu dem von Clients im eigenen LAN, sofern dort SLAAC benutzt wird, was die Regel ist.
Das dabei verwendete Subnet ist logischerweise nicht Bestandteil des Präfixes welches der Provider-Router zusätzlich an den Kunden-Router delegiert, denn es ist ja schon in Benutzung.

DHCPv6 funktioniert annähernd genauso, nur daß der Kunden-Router die Adresse per DHCPv6 (also stateful) erhält.
Häufig endet die WAN-IPv6 des Kunden-Routers dabei auf ::2 und der Provider-Router agiert als ::1 im selben Subnet als Gateway.
Meines Wissens erfolgt die Adressvergabe auch bei Unitymedia so.
Auch hier gilt wieder: Das Subnet innerhalb dessen die DHCPv6-Adressvergabe erfolgt kann nicht gleichzeitig auch an den Kunden-Router delegiert werden.

Erhält der Router vom Provider weder ein advertisement noch eine IPv6 per DHCPv6 zugewiesen, wohl aber ein Präfix delegiert, dann konfiguriert er sich selbständig auf eine IPv6 innerhalb des ersten /64er Subnets des delegierten Präfixes.
Er wird dann i.d.R. für's LAN erst das zweite /64er Subnet verwenden.
Vermutlich ist das der Grund, wieso die Fritz!Boxen ein /62er anfordern: 1. Subnet für die WAN-IPv6 falls nötig, 2. Subnet für's LAN, 3. Subnet für's Gast-Netz.

Eigentlich müßtest Du alle drei Möglichkeiten mit Deinen zwei Routern nachstellen können, indem Du im ersten Router die Adressvergabe per DHCPv6 und/oder SLAAC ausstellst, aber PD aktiv läßt.

Rooby
Kabelneuling
Beiträge: 17
Registriert: 17.02.2015, 22:40

Re: Kleiner IPv6-Workshop

Beitrag von Rooby » 22.02.2015, 15:53

ok danke für die ausführliche Beschreibung.
In meinem Fall denke ich Router 1 deligiert kein Präfix an Router 2.
Sonst würde ja Router 2 (mit WAN gesetzt auf automatic IP) generell mit IPV6 gar nicht funktionieren.
Ich habe mich mal mit dem Router config auseinander gesetzt und Merlin biete ja prima Möglichkeiten .conf files zu ersetzen oder zu ergänzen.
Ich vermute mal dass der Dienst dnsmasq für da RA zuständig ist.
Hier ist ein Auszug des dnsmasq.conf file von Router1:

...
ra-param=br0,10,600
enable-ra
quiet-ra
dhcp-range=lan,::,constructor:br0,ra-stateless,64,600
dhcp-option=lan,option6:23,[::]
dhcp-option=lan,option6:24,Absturz
dhcp-lease-max=253
dhcp-authoritative
read-ethers
addn-hosts=/etc/hosts.dnsmasq
interface=tun21

Ich vermute in der Zeile
dhcp-range=lan,::,constructor:br0,ra-stateless,64,600
heist die 64 das es nur /64 prefixe an die clients gibt .

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 22.02.2015, 17:01

dnsmasq macht gar keine Prefix Delegation.
Als DHCPv6-Server muß also dhcpd o.ä. verwendet werden.

Conan179
Übergeordneter Verstärkerpunkt
Beiträge: 584
Registriert: 25.01.2015, 22:38

Re: Kleiner IPv6-Workshop

Beitrag von Conan179 » 22.02.2015, 17:43

@SpaceRat ich hab da noch eine frage zu "6tunnel" gibt es ein befehl wo mir anzeigt, welche 6tunnel momentan gibt und wie ich die den löschen kann?
BildBildBild

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 22.02.2015, 17:56

Conan179 hat geschrieben:@SpaceRat ich hab da noch eine frage zu "6tunnel" gibt es ein befehl wo mir anzeigt, welche 6tunnel momentan gibt und wie ich die den löschen kann?
Nicht wirklich.

Du kannst so gesehen nur mittels

Code: Alles auswählen

ps | grep 6tunnel
bzw. ggf.

Code: Alles auswählen

ps -Af | grep 6tunnel
alle laufenden 6tunnel anzeigen lassen und hoffen, daß Du genug von den Start-Parametern siehst, um den richtigen Prozess zu erkennen.

Den kannst Du dann mit

Code: Alles auswählen

kill <soeben ermittelte PID>
abschießen.

Wenn Du das regelmäßiger machst, dann wäre es ggf. sinnvoll, die PID bereits beim Start zu erfassen.

Hier mal ein Beispiel für zwei 6tunnel-Instanzen:

Code: Alles auswählen

6tunnel 80 ipv6.meinserver.dyndns.org 80
echo $! >/var/run/4to6-http.pid
6tunnel 443 ipv6.meinserver.dyndns.org 443
echo $! >/var/run/4to6-https.pid
Dann könntest Du mit

Code: Alles auswählen

kill $(cat /var/run/4to6-http.pid)
gezielt den 6tunnel abschießen, der für den http-Port 80 gestartet wurde ...

Man kann das mit Sicherheit auch eleganter scripten, aber andererseits macht man das alles in der Regel sowieso nur ein einziges Mal.

Conan179
Übergeordneter Verstärkerpunkt
Beiträge: 584
Registriert: 25.01.2015, 22:38

Re: Kleiner IPv6-Workshop

Beitrag von Conan179 » 22.02.2015, 18:01

Ich bin momentan noch am rum probieren, wen alles so läuft wie es soll, beende ich keinen 6tunnel mehr.
momentan starte ich den server neu, so waren alle 6tunnel weg.
Ich danke dirund zwar zeigt mir mein server an:

Code: Alles auswählen

root@Xubuntu-1404-64bitxxx ~ # ps -Af | grep 6tunnel
root      1996  1973  0 17:57 pts/12   00:00:00 grep --color=auto 6tunnel
root     19942     1  0 17:21 ?        00:00:00 6tunnel 11798 tab.dyndns.org 11798
root     23495     1  0 17:30 ?        00:00:00 6tunnel 17189 tab.dyndns.org 17189
kill 19942 und kill 23495 und die tunnel werden nicht mehr angezeigt.
BildBildBild

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 22.02.2015, 18:06

Conan179 hat geschrieben:Ich bin momentan noch am rum probieren, wen alles so läuft wie es soll, beende ich keinen 6tunnel mehr.
momentan starte ich den server neu, so waren alle 6tunnel weg.

Code: Alles auswählen

killall 6tunnel
würde es auch tun.

Conan179
Übergeordneter Verstärkerpunkt
Beiträge: 584
Registriert: 25.01.2015, 22:38

Re: Kleiner IPv6-Workshop

Beitrag von Conan179 » 22.02.2015, 18:09

ok, danke.
BildBildBild

Rooby
Kabelneuling
Beiträge: 17
Registriert: 17.02.2015, 22:40

Re: Kleiner IPv6-Workshop

Beitrag von Rooby » 22.02.2015, 21:34

Hallo SpaceRat,
danke nochmal für deine vorherigen Erleuterungen.
Aber nachdem ich mich in den letzten Tagen intensiv mit dem Kabel BW Zugang (IPV6+DS-light + Kastratrouter/Firitzbox) und nachgeschaltetem privatem Router (routing mode nicht AP) beschäftigt habe sieht es so doch wohl so aus als ob das nur mit einem Openwrt relay Trick wirklich geht.
Ich habe keinen belastbaren post gefunden wo jemand bei so einem Anschluss (DS-light + Kastraten-HW) von außen auf seine clients an seinem nachgeschaltetem Router zuzugreifen kann.
Entweder ist ein reines Modem oder doch ein alter IPV4 im Spiel oder derjenige konnte auf seinen alten Anschluss zurückgehen oder ist zu Business gewechselt.
Eigentlich will ich nur eine OpenVPN Tunnel um dann darin zu konfigurieren was ich will.

Conan179
Übergeordneter Verstärkerpunkt
Beiträge: 584
Registriert: 25.01.2015, 22:38

Re: Kleiner IPv6-Workshop

Beitrag von Conan179 » 23.02.2015, 17:12

@SpaceRat
Ich möchte 2 netzte mit raspberrys die openvpn beherschen verbinden, das mit de m6tunnel klappt inzwischen sehr gut.
Meine Frage, was ich wählen, tap oder tun?
Im grunde baue ich das avm vpn nach, also ich möchte von jedem pc aus, im andewren netz zugreifen können.
BildBildBild

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 23.02.2015, 20:04

Conan179 hat geschrieben:Meine Frage, was ich wählen, tap oder tun?
Im grunde baue ich das avm vpn nach, also ich möchte von jedem pc aus, im andewren netz zugreifen können.
Ich tendiere zu tap.

Aber bedenke:
Für die "Road Warriors" (Also einzelne PCs, Smartphones, usw.) brauchst Du dann einen zweiten OpenVPN-Server, da "OpenVPN Connect" kein tap kann, zumindest nicht auf Android.

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 23.02.2015, 20:06

Rooby hat geschrieben:sieht es so doch wohl so aus als ob das nur mit einem Openwrt relay Trick wirklich geht.
Das geht garantiert.
Rooby hat geschrieben:Ich habe keinen belastbaren post gefunden wo jemand bei so einem Anschluss (DS-light + Kastraten-HW) von außen auf seine clients an seinem nachgeschaltetem Router zuzugreifen kann.
Doch, ich habe schon per ssh auf einen solchen Router zugegriffen.
Es war zwar auch ein OpenWrt-Router, aber es war definitiv ein delegiertes Präfix und nicht das 'relayed' Präfix des TC7200.

Conan179
Übergeordneter Verstärkerpunkt
Beiträge: 584
Registriert: 25.01.2015, 22:38

Re: Kleiner IPv6-Workshop

Beitrag von Conan179 » 23.02.2015, 20:08

also muss ich beide raspbis auf tap stellen?
ich hofte das nur einen auf tap server und der andere tap client und tun server für mein handy/tab macht.
BildBildBild

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 24.02.2015, 20:09

Conan179 hat geschrieben:also muss ich beide raspbis auf tap stellen?
ich hofte das nur einen auf tap server und der andere tap client und tun server für mein handy/tab macht.
Ein Mischbetrieb mit dem Server auf tap und dem Client auf tun oder umgekehrt ist wohl nicht vorgesehen.

Du kannst aber problemlos zwei OpenVPN-Instanzen parallel laufen lassen.

adn77
Kabelneuling
Beiträge: 10
Registriert: 15.05.2014, 19:17

Re: Kleiner IPv6-Workshop

Beitrag von adn77 » 24.02.2015, 22:46

Ich lese auch schon seit über einem Jahr hier fleißig mit und habe mich endlos über die miserable Technik von KabelBW (TC7200) geärgert.
Seit einem guten Monat nutze ich die Lösung, die hier beschrieben ist:
http://www.unitymediakabelbwforum.de/vi ... hp?t=29597

Da der TC7200 wirklich kein Präfix delegiert kann es meines Erachtens nicht funktionieren, einen OpenWRT Router als Router dazwischenzuschalten - dafür müsste man das abgeleitete Präfix ja irgendwie in die Routingtabelle des TC7200 "advertisen".

Beim obigen Trick funktioniert der OpenWRT Router quasi als Bridged-Firewall für IPv6.

Ich erreiche meine internen Geräte nun problemlos per IPv6 DynDNS Adresse.
Für IPv4 Geräte zeigt der DynDNS Eintrag auf einen DualStack Server, der per Apache Reverse-Proxy (via IPv6) auf meinen internen Server weiterleitet.
Durch die saubere Konfiguration sind nun sogar eingehende SIP VoIP-Gespräche per IPv6 möglich.

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste