Kleiner IPv6-Workshop

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.
newlin
Kabelneuling
Beiträge: 2
Registriert: 31.01.2016, 12:52

Re: Kleiner IPv6-Workshop

Beitrag von newlin » 31.01.2016, 13:54

danke für den tip...
Merkwürdig ist das ich in der fritzbox einstellung die firewall für das gerät komplet ausschalte es funktioniert.. geb ich den port 80 bis 80 frei geht nichts...
ok um vom handy drauf zuzugreifen wirds wohl ersmal nix.. auser zu rooten... hm!

ist aber doch nicht sinn das man die firewall für das gerät abschalten mus..

aber danke erstmal :)

achso wer sich das anschaut muss gedult haben dauert n bischen bis die site aufgebaut ist ... hab uach noch nich so ganz raus warum aber anderes thema :D

Leseratte10
Glasfaserstrecke
Beiträge: 1424
Registriert: 07.03.2013, 15:56

Re: Kleiner IPv6-Workshop

Beitrag von Leseratte10 » 31.01.2016, 14:04

newlin hat geschrieben:naja was mich stört ist der . hinter net ... aber ka ob das sein muss ist aufjedenfall in der myfritz freigabe nicht enthalten!
Das ist ganz normal. "Ofiiziell" enden Domainnamen immer mit einem Punkt. In nahezu allen Anwendungen wird der aber ignoriert / nicht angezeigt / automatisch ergänzt.
In Programmen wie dig wird der dann aber wieder angezeigt um exakt die übermittelten Daten anzuzeigen.

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 31.01.2016, 14:04

Die Fritz!Box-IPv6-Firewall blockt standardmäßig alle ICMPv6-Anfragen und die sind für ping und traceroute nötig.
Die kann man - neben den einzelnen Ports - aber auch erlauben.
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

Meza100
Kabelneuling
Beiträge: 2
Registriert: 01.02.2016, 17:52

Re: Kleiner IPv6-Workshop

Beitrag von Meza100 » 01.02.2016, 17:57

Hi,
ich habe mir den IPv6 Workshop auch in Ruhe durchgelesen, aber irgendwie verstehe ich das noch nicht so ganz. Wahrscheinlich wurde die Frage auch schon öfters gestellt... Aber ich habe jetzt nichts auf Anhieb gefunden.

Zuhause habe ich ein Technicolor T7200 Router. Hinter diesem Router ist mein kleiner Homeserver. Ist es möglich per Smartphone (z.B. OpenVPN?) mich übers Mobilfunknetz in mein Netz einzuklinken? Ich gehe stark davon aus, dass es nicht geht. Würde hier eine FritzBox (also die KomfortFunktion) abhilfe schaffen? Oder muss ich auf ein Business Tarif mit fester IP wechseln?

Danke und Grüße, Stefan

MartinDJR
Übergeordneter Verstärkerpunkt
Beiträge: 647
Registriert: 22.12.2015, 15:53

Re: Kleiner IPv6-Workshop

Beitrag von MartinDJR » 01.02.2016, 19:46

Meza100 hat geschrieben: Zuhause habe ich ein Technicolor T7200 Router. Hinter diesem Router ist mein kleiner Homeserver. Ist es möglich per Smartphone (z.B. OpenVPN?) mich übers Mobilfunknetz in mein Netz einzuklinken?
Wenn dein Smartphone, dein Mobilfunk-Netzbetreiber und deine VPN-Software alle drei IPv6 haben, kannst du VPN über IPv6 nutzen.

(In fünf Jahren wird das der Normalfall sein.)

Falls dein Smartphone kein IPv6 kann (egal, ob es am Smartphone, am Netzbetreiber oder an der VPN-Software liegt) geht es nicht so einfach.
Meza100 hat geschrieben: Ich gehe stark davon aus, dass es nicht geht. Würde hier eine FritzBox (also die KomfortFunktion) abhilfe schaffen?
Nein
Meza100 hat geschrieben: Oder muss ich auf ein Business Tarif mit fester IP wechseln?
Du könntest auch den Dienst "feste-ip" verwenden, der in solchen Fällen immer empfohlen wird...

Dieser Dienst ermöglicht Verbindungen von einem IPv4-Gerät zu einem Heimserver an einem IPv6-Anschluss.

Das funktioniert aber nur mit TCP-basierten VPN-Verbindungen (also SSTP, aber eben nicht L2TP oder PPTP).

Wenn ich richtig verstehe, kostet dich dieser Dienst nur 5 Euro im Jahr, wenn du nicht auf einen bestimmten TCP-Port (z.B. 443) festgelegt bist und 35 Euro im Jahr (je nach Anwendungsfall aber auch 43 Euro), falls du einen ganz bestimmten TCP-Port benötigst.

Falls diese Zahlen stimmen, wären selbst 43 Euro im Jahr noch billiger als die Preisdifferenz zwischen Privatkunden- und Bussiness-Anschluss.

Meza100
Kabelneuling
Beiträge: 2
Registriert: 01.02.2016, 17:52

Re: Kleiner IPv6-Workshop

Beitrag von Meza100 » 26.02.2016, 16:25

MartinDJR hat geschrieben: Du könntest auch den Dienst "feste-ip" verwenden, der in solchen Fällen immer empfohlen wird...

Dieser Dienst ermöglicht Verbindungen von einem IPv4-Gerät zu einem Heimserver an einem IPv6-Anschluss.

Das funktioniert aber nur mit TCP-basierten VPN-Verbindungen (also SSTP, aber eben nicht L2TP oder PPTP).

Wenn ich richtig verstehe, kostet dich dieser Dienst nur 5 Euro im Jahr, wenn du nicht auf einen bestimmten TCP-Port (z.B. 443) festgelegt bist und 35 Euro im Jahr (je nach Anwendungsfall aber auch 43 Euro), falls du einen ganz bestimmten TCP-Port benötigst.

Falls diese Zahlen stimmen, wären selbst 43 Euro im Jahr noch billiger als die Preisdifferenz zwischen Privatkunden- und Bussiness-Anschluss.
Dank dir habe ich mal nach dem Dienst "fest-ip" gesucht und mich auch eingelesen. Aber das bringt mir ja nur mit DynDNS was oder? Wenn das so ist, dann muss ich so oder so zu ner Fritzbox wechseln, da der TC7200 kein DynDNS unterstützt. Oder gibt es eine Möglichkeit mit dem TC7200 das zu realisieren? Und wenn ja, wie kompliziert wäre das Ganze? Würde man da lieber 5 Euro pro Monat in eine Fritzbox investieren?

MartinDJR
Übergeordneter Verstärkerpunkt
Beiträge: 647
Registriert: 22.12.2015, 15:53

Re: Kleiner IPv6-Workshop

Beitrag von MartinDJR » 27.02.2016, 07:12

Meza100 hat geschrieben: Dank dir habe ich mal nach dem Dienst "fest-ip" gesucht und mich auch eingelesen. Aber das bringt mir ja nur mit DynDNS was oder? Wenn das so ist, dann muss ich so oder so zu ner Fritzbox wechseln, da der TC7200 kein DynDNS unterstützt. Oder gibt es eine Möglichkeit mit dem TC7200 das zu realisieren? Und wenn ja, wie kompliziert wäre das Ganze? Würde man da lieber 5 Euro pro Monat in eine Fritzbox investieren?
Der eigentliche DynDNS-Dienst ist ja immer ein Server irgendwo im Internet. So, wie ich das verstehe, ist bei "feste-ip.net" ein DynDNS-Server dabei.

Bei "feste-ip.net" gibt es aber auch einen Raspberry Pi zu kaufen, der die Konfiguration des DynDNS-Servers übernimmt - also das, was die Fritz!Box bei einem "normalen" DynDNS-Dienst machen würde.

Alternativ kann man auch nur die Software für diesen Raspberry Pi bekommen, wenn man bereits einen hat. Wahrscheinlich läuft diese Software auch auf einem Banana Pi...

Ob der DynDNS-Dienst von "feste-ip.net" kompatibel mit der DynDNS-Funktion der Fritz!Box ist, weiß ich nicht. Falls nein, würde dir die Fritz!Box sowieso nichts nützen.

blacksun
Kabelneuling
Beiträge: 2
Registriert: 28.02.2016, 16:25

Re: Kleiner IPv6-Workshop

Beitrag von blacksun » 28.02.2016, 19:29

Hallo,

ich bin seit vielen Jahren Kunde bei Kabel-BW bzw. jetzt Unitymedia und habe noch einen alten Tarif (20MBit Downloadload/1Mbit Upload, 1 Telefonleitung ohne Flatrates). Modem ist ein Motorola, daran angeschlossen ist eine FritzBox Fon 7050.
Die Fritzbox als auch alle anderen Geräte im Netzwerk können nur ip4, kein ip6. Es lässt sich wegen des Alters auch kein ip6 nachrüsten.

Da heute einer der ganz seltenen längeren Ausfälle von Internet und Telefon war, war das der Anlass um mich mal mit den Themen ip6, DS (Lite), Erreichbarkeit von aussen und den Diensten von feste-ip.net zu beschäftigen.

Grundsätzlich muss ich von aussen zwingend wegen diverser Serverdienste über ip4 erreichbar sein, inbesondere aus den Mobilfunknetzen.
Hardware möchte ich nach Möglichkeit behalten bzw. nicht alleine wegen ip6 tauschen müssen. Die HW ist für meine Zwecke nach wir vor ausreichend.
Weitere Hardware anschaffen möchte ich auch vermeiden, zum einen wegen Anschaffungskosten, Konfigurationsaufwand (Raspberrry, Linux) und den Stromkosten für weitere Geräte.

Folgende Fragen stellen sich mir:
- kann ich grundsätzlich hinter einem Modem mit ip6 überhaupt ip4-Geräte betreiben, also meine FBF 7050 und die anderen ip4-only-Geräte? Ich lese immer (z.B.bei feste-ip.net) dass mindestens 1x ip6-Forwarding im Router gemacht werden muss. Und mein 7050 als Router kann das ja nicht.
- kann es passieren dass bei Modem-Tausch ich von UM kein Modem mehr erhalten kann das ip4 kann (UM-WAN als auch mein internes LAN)? (ich lese immer dass das Thema ip6 und DS-Lite ausschließlich Neukunden betreffen würde)
- kann mir das auch bei einem Tarifwechsel passieren?
- können alle aktuellen Router noch ein Portforwarding sowohl auf ip4-Adressen als auch ip6-Adressen? (ich habe auf Screenshots von AVM nur gesehen wie man auf ip6-Adressen ein Forwarding einrichtet. Da ich aktuell eine von aussen erreichbare ip4 von UM habe sollte ich auch bei einer neuen FritzBox auf ip4-Adressen im LAN eine Weiterleitung setzen können.
- kann man Stand Febr. 2016 in einem Privatkunden-Tarif noch eine IP4-Adresse bekommen?

Das sind jetzt erstmal grundsätzliche Fragen. Aber damit kann ich schonmal einschätzen ob es mir passieren kann dass ich durch einen Modemdefekt oder Routerdefekt von einem Moment auf den anderen gezwungen bin sämtliche Hardware bei mir austauschen zu müssen.

Vielen Dank für eure Hilfe

Gruß
Martin

hajodele
Kabelkopfstation
Beiträge: 4819
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Kleiner IPv6-Workshop

Beitrag von hajodele » 28.02.2016, 19:59

Da kann ich dich beruhigen:
Bei einem Wechsel der UM-Hardware wirst du IPv4 behalten können.
Übrigens solltes du dich von deiner 7050 vielleicht so langsam verabschieden.
Das ist inzwischen ein Unhsicherheitsfaktor.

blacksun
Kabelneuling
Beiträge: 2
Registriert: 28.02.2016, 16:25

Re: Kleiner IPv6-Workshop

Beitrag von blacksun » 28.02.2016, 21:43

hajodele hat geschrieben:Da kann ich dich beruhigen:
Bei einem Wechsel der UM-Hardware wirst du IPv4 behalten können.
Übrigens solltes du dich von deiner 7050 vielleicht so langsam verabschieden.
Das ist inzwischen ein Unhsicherheitsfaktor.
Danke für die schnelle Rückmeldung.
In der Tat bin ich beruhigt dass ich auf jeden Fall bei Defekten an der Unitymedia-Hardware immer ip4 behalten kann.

- werde ich ip4 auch bei einem Tarifwechsel behalten können?
- ist in meinem alten Tarif bereits auch ip6 enthalten? Wenn ich also meine 7050 ersetzen müsste weil sie z.B. defekt wäre und ich eine aktuellere ip6-taugliche Fritzbox hinter das bisherige Motorola-Modem setze, habe ich dann auch eine ip6-Adresse, oder habe ich einen ip4-only-Anschluss?



Wegen 7050:
Das habe ich mir auch schon überlegt als damals die Sicherheitslücken mit diversen Routern, auch die von AVM, öffentlich wurden. Und auch bei Heartbleed. Aber wenn ich das richtig verstanden habe, dann basieren alle Lücken darauf dass die Fritzbox/der Router direkt aus dem Internet von aussen angesprochen werden kann, also Dienste bereitstellt. Das geht aber bei der 7050 gar nicht.
Angegriffen werden kann ein Router doch nur wenn er selbst Dienst bereitgestellt. Die 7050 hat nur einen Webserver und Telnet. Beides ist aber nur aus dem LAN/WLAN erreichbar. Ein Forwarding aus dem Internet auf sich selbst ist natürlich nicht eingerichtet. Die Fritzbox ist doch somit nur ein einfacher "dummer" ip4-Forwarder. Und im ip4-Protokoll gab es soweit ich weiß keine Sicherheitslücke um hier auf den Router "auszubrechen".

Alle anderen Internet-Dienste wie sip-Telefonie, DDNS-Aktualisierung und Push-Nachricht (also Email über SMTP-Server verschicken) sind ja rein ausgehende Dienste. Die sind soweit ich weiß auch bei den aktuellen Modellen nicht anders (wie etwa verschlüsseltes SIP, DDNS über verschlüsselte Verbindung, SSL bei SMTP)
Weitere Dienste auf der 7050 neben den 5 Stück, welche überhaupt das Internet nutzen, würden mir jetzt gar nicht einfallen.
Und wegen WLAN, zum einen nutze ich das gar nicht, zum anderen wird WPA2 unterstützt. Zweites unverschlüsseltes Hotspot-WLAN gibt's auch noch nicht.
Daher, wo siehst Du da einen Unsicherheitsfaktor?

Boecki83
Kabelneuling
Beiträge: 1
Registriert: 04.03.2016, 10:40

Re: Kleiner IPv6-Workshop

Beitrag von Boecki83 » 04.03.2016, 12:40

Hi SpaceRat ich möchte nochmal das Thema Workaround für Enigma2-basierende DVB-S/DVB-C/DVB-T (Sat-/Kabel-/Terrestrisches TV) Receiver http://www.unitymediaforum.de/viewtopic ... 8&p=262337 ansprechen.

Es ist mir relativ einfach über feste-ip.net und einen Port Mapper gelungen auf das Webinterface der VU zu gelangen. Da hört das ganze dann aber auch schon auf.

Ich wollte mir einen m3u Stream über mein Handy anschauen dieser läuft Transkodiert über Port 8002. Leider klappt das verfahren mit dem Port Mapper dort nicht.

Der Tip mit dem haproxy klingt interessant und könnte die Lösung sein. Leider ist die Version im Thread veraltet und bringt meine VU zum absturz.

Wäre es möglich eine neue Version zu kompilieren ?

Danke im voraus.

Tuco1.06
Kabelneuling
Beiträge: 1
Registriert: 08.04.2016, 11:48

Re: Kleiner IPv6-Workshop

Beitrag von Tuco1.06 » 08.04.2016, 12:22

Hallo,

Zuerst einmal ein super Workshop, sehr gut erklärt.

Ich habe einen Unitymedia Vertrag ohne eine Fritzboy, deswegen möchte ich es jetzt über den inadyn-mt update service machen.

Ich habe mich bei freedns.afraid.org angemeldet und folgendermaßen eingerichtet:

Bild

Soweit so gut.

Nun habe ich Regesty Schlüssel eingetragen und die install_inadyn-mt_service.bat ausgeführt.

Jedoch aktualisiert sich die IP einfach nicht. Es bleibt immer die ::1 eingetragen bei freedns.afraid.org

Was mich wundert, das ich keinen Dienst namens inadyn finde. Oder heißt der Dienst anderst?

Was mache ich falsch?

Ich freue mich über antworten

Gruß Marc

Antworten

Wer ist online?

Mitglieder in diesem Forum: toppi und 5 Gäste