Kleiner IPv6-Workshop

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.
juliant
Kabelneuling
Beiträge: 6
Registriert: 18.08.2013, 15:06

Re: Kleiner IPv6-Workshop

Beitrag von juliant » 19.08.2013, 19:49

SpaceRat hat geschrieben: Keine Ahnung, es gibt einfach zu viele Möglichkeiten, was da verkonfiguriert sein könnte.

Taste Dich doch mal von außen nach innen ...
Erreichst Du die Fernwartung der Fritz!Box von außen?
Erreichst Du die Himbeere, wenn sie im WLAN der Fritz!Box hängt?
usw.
Hallo SaceRat,
vielen Dank erstmal für deine Antwort. Also ich habe nun weitergetestet. Nun komme ich per IPv6 Adresse über meinen Browser (oder Handy) auf meinen Raspberry. Soweit, sogut. Nun wenn ich jetzt in der Fritz!Box mir unter Internet / MyFritz!-Freigaben die Adresse anschaue, in meinen Browser eingebe (mit Opera und Firefox getestet) und aufrufen möchte, kommt sofort "Fehler: Server nicht gefunden". Das selbe Spiel mit der direkten Adresse zur FritzBox. Wenn ich über myfritz.net mich anmelde, und mich weiterleite, komme ich auf meine Fritzbox. Jetzt gehe ich davon aus, dass i-wo entweder ein Häckchen nicht richtig gesetzt ist oder sonst was für ein Fehler aufgetreten ist. Ebenfalls funktioniert der Freedns.afraid.org-Service bei mir nicht. Ebenfalls "Fehler: Server nicht gefunden". Kann sich dort jemand einen Reim drauf machen?

Viele Grüße
Julian

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 20.08.2013, 00:25

juliant hat geschrieben:vielen Dank erstmal für deine Antwort. Also ich habe nun weitergetestet. Nun komme ich per IPv6 Adresse über meinen Browser (oder Handy) auf meinen Raspberry. Soweit, sogut. Nun wenn ich jetzt in der Fritz!Box mir unter Internet / MyFritz!-Freigaben die Adresse anschaue, in meinen Browser eingebe (mit Opera und Firefox getestet) und aufrufen möchte, kommt sofort "Fehler: Server nicht gefunden". Das selbe Spiel mit der direkten Adresse zur FritzBox. Wenn ich über myfritz.net mich anmelde, und mich weiterleite, komme ich auf meine Fritzbox. Jetzt gehe ich davon aus, dass i-wo entweder ein Häckchen nicht richtig gesetzt ist oder sonst was für ein Fehler aufgetreten ist. Ebenfalls funktioniert der Freedns.afraid.org-Service bei mir nicht. Ebenfalls "Fehler: Server nicht gefunden". Kann sich dort jemand einen Reim drauf machen?
Was passiert denn, wenn Du auf dem Rechner, von dem aus Du "nach Hause telefonieren" möchtest,

nslookup <Deine MyFritz-Adresse>
eingibst?

z.B.

Code: Alles auswählen

nslookup lljludbnydfnbro5kqw.myfritz.net
Server:  fritz
Address:  192.168.1.1

Name:    lljludbnydfnbro5kqw.myfritz.net
Address:  2001:a60:2403:b700:9ec7:a6ff:fe9a:8a52
Mein Verdacht: Der verwendeten DNS-Server kann keine IPv6-Namensauflösung.
Das Problem habe ich im Mobilfunk auch, der o2-DNS kann nur IPv4-Auflösung, weil das Netz ja - bis der Tunnel läuft - auch nur IPv4 kann.

Abhilfe: Die Google DNS 8.8.8.8 und 8.8.4.4 verwenden.
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

juliant
Kabelneuling
Beiträge: 6
Registriert: 18.08.2013, 15:06

Re: Kleiner IPv6-Workshop

Beitrag von juliant » 20.08.2013, 09:39

SpaceRat hat geschrieben: Was passiert denn, wenn Du auf dem Rechner, von dem aus Du "nach Hause telefonieren" möchtest,

nslookup <Deine MyFritz-Adresse>
eingibst?
Wo soll ich das Eingeben?

Grüße
Julian

EDIT: habe es rausgefunden...werde mich heute Nachmittag mal drann setzten
Zuletzt geändert von juliant am 20.08.2013, 09:49, insgesamt 1-mal geändert.

Knifte
Glasfaserstrecke
Beiträge: 2464
Registriert: 18.04.2009, 21:19
Wohnort: Kreis Kleve

Re: Kleiner IPv6-Workshop

Beitrag von Knifte » 20.08.2013, 09:41

Am besten wahrscheinlich in der Eingabeaufforderung? :zwinker:
Viele Grüße

Knifte
jetzt:Bildvorher:Bild
UM 2play Premium 150.000 mit dem Cisco EPC 3208-Modem - ASUS RT-AC66U-Router - FritzBox 7490 - FritzFon C4

LostInTranslation
Kabelneuling
Beiträge: 1
Registriert: 20.08.2013, 13:02

Re: Kleiner IPv6-Workshop

Beitrag von LostInTranslation » 20.08.2013, 14:23

SpaceRat hat geschrieben:Gibt es irgendjemanden, der diesen Workshop liest und dem er etwas gebracht hat?
Ja!!! Habe den Workshop vorhin erst gefunden und sofort am Stück und vollständig "verschlungen". Tolle Sache Dein Workshop! Habe bisher noch keine so gute Aufbereitung des Themas gefunden! VIELEN DANK!!!

juliant
Kabelneuling
Beiträge: 6
Registriert: 18.08.2013, 15:06

Re: Kleiner IPv6-Workshop

Beitrag von juliant » 20.08.2013, 17:57

SpaceRat hat geschrieben:
Was passiert denn, wenn Du auf dem Rechner, von dem aus Du "nach Hause telefonieren" möchtest,

nslookup <Deine MyFritz-Adresse>
eingibst?

z.B.

Code: Alles auswählen

nslookup lljludbnydfnbro5kqw.myfritz.net
Server:  fritz
Address:  192.168.1.1

Name:    lljludbnydfnbro5kqw.myfritz.net
Address:  2001:a60:2403:b700:9ec7:a6ff:fe9a:8a52
Mein Verdacht: Der verwendeten DNS-Server kann keine IPv6-Namensauflösung.
Das Problem habe ich im Mobilfunk auch, der o2-DNS kann nur IPv4-Auflösung, weil das Netz ja - bis der Tunnel läuft - auch nur IPv4 kann.

Abhilfe: Die Google DNS 8.8.8.8 und 8.8.4.4 verwenden.

Hallo zusammen,
ich bin nun endlich dazu gekommen den nslookup zu testen. Also für mich schlüsstelt der DNS dieses auf

Code: Alles auswählen

C:\Users\Julian>nslookup wttppywsjjtpweqn.myfritz.net
Server:  fritz.box
Address:  fd00::2665:11ff:fe27:6f36

Name:    wttppywsjjtpweqn.myfritz.net
Address:  2a02:908:e400:2:d4e:9583:9573:6ca4
Für mich sieht dieses alles sehr Schlüssig aus...

Kannst du mir eventuell mal zum testen per PN deine Adresse geben? dann könnte ich eventuell dieses ausschließen?

Grüße
Julian

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 20.08.2013, 23:59

juliant hat geschrieben:ich bin nun endlich dazu gekommen den nslookup zu testen. Also für mich schlüsstelt der DNS dieses auf

Code: Alles auswählen

nslookup wttppywsjjtpweqn.myfritz.net
Server:  fritz.box
Address:  fd00::2665:11ff:fe27:6f36

Name:    wttppywsjjtpweqn.myfritz.net
Address:  2a02:908:e400:2:d4e:9583:9573:6ca4
Für mich sieht dieses alles sehr Schlüssig aus...
Ja.
Also um mal zu resümieren:

1. Über die Eingabe der IPv6 direkt im Browser kommst Du auf Deinen Rechner.
2. Wie der Test mit nslookup zeigt, ist der zugreifende Rechner auch in der Lage, AAAA-Records (IPv6-Adressen) aufzulösen
3. Trotzdem ist aus dem Browser auf diesem Rechner kein Zugriff möglich, wenn der Hostname statt der IP verwendet wird.

Damit kann der Fehler eigentlich nur noch in der Browser-Konfiguration liegen.

juliant hat geschrieben:Kannst du mir eventuell mal zum testen per PN deine Adresse geben? dann könnte ich eventuell dieses ausschließen?
Du meinst einen Hostname bei mir, hinter dem irgendein Web-Dienst steckt?

Da kannst Du letztlich genauso gut ipv6.google.com nehmen.
Die Seite geht nur über IPv6, wie Deine zuhause, meine Hosts hingegen haben ja Dual Stack (Ich habe IPv4 von Unitymedia und einen Hurricane Electric Tunnel für IPv6).

Oder Du gehst mit dem Rechner, von dem aus es nicht geht, mal auf http://test-ipv6.com/
Da wird vermutlich sowas hier rauskommen:
Die Namensauflösung eines Nur-IPv6 Namens ist fehlgeschlagen, dennoch ist die Namensauflösung und die Verbindung für Dual-Stack Seiten via IPv6 erfolgt. Dies deutet auf ein fehlerhaftes Verhalten Ihrer Namensauflösung hin.
IPv6 connections work, but connections using DNS names do not use IPv6. For some reason, your browser or your OS is not doing IPv6 DNS 'AAAA' lookups.
0/10
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 21.08.2013, 00:19

So sollte das Ergebnis von http://test-ipv6.com/ übrigens an einem Dual Stack Anschluß aussehen:

Bild


An einem echten "Dual Stack"-Anschluß würde diese Meldung:
"It appears that you use a tunnel mechanism for either IPv4 or IPv6."
entfallen.

Sie kann übrigens auch anders aussehen, z.B. so
"It appears that you use a non managed tunnel mechanism for either IPv4 or IPv6."
oder auf http://ipv6-test.netcologne.de/ auch so:
"It appears that you use a Hurricane Electric tunnel mechanism to transport IPv6 over IPv4."

Die Meldung ist zwar teilweise als Warnung ausgeführt, ist aber trotzdem relativ unerheblich. Anders als über einen Tunnel kommt man eben bei den rückständigen deutschen Providern selten an IPv6.
Beim "non managed tunnel" muß man noch unterscheiden: Wenn man einen SixXS- oder sonstwie angemeldeten und eingerichteten Tunnel hat, dann hat man einen "managed tunnel", der einfach nur falsch erkannt wurde, dann ist das auch ok. Ansonsten deutet es auf automatische Übergangsmechanismen, die man tunlichst vermeiden sollte.

Perfekt wäre übrigens dieses Resultat:
Bild

So sieht ein echter Dual Stack-Anschluß mit IPv4 und IPv6 vom Provider aus.
- IPv4 und IPv6 vom selben Provider, dadurch auch
- Kein Hinweis auf einen Tunnel
Nur solche Anschlüsse sind bereits "ab Werk" vollwertig (Sofern das Präfix nicht ständig wechselt).
Zuletzt geändert von SpaceRat am 21.08.2013, 00:42, insgesamt 1-mal geändert.

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 21.08.2013, 00:39

Hier zum Vergleich mal das Ergebnis an einem IPv4-only-Zugang, der öffentliche 6to4-Relays nutzt, um doch noch irgendwie IPv6-Knoten erreichen zu können:

Bild

Man beachte das "Your IPv6 service appears to be: 6to4"

Dieses Ergebnis sollte man nicht anstreben. Es funktioniert irgendwie, manchmal, also unzuverlässig.
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 21.08.2013, 01:20

6to4 einfach erklärt

Damit man nachvollziehen kann, wieso 6to4 wirklich die allerletzte Wahl ist, hier mal eine Erklärung der Funktionsweise in Kurzform:
  • Der Router oder Rechners des Absenders erfährt - mehr oder minder zufällig - davon, daß es da einen Router X im Internet gibt, der in IPv4-Pakete gepackte IPv6 Pakete weiterleitet.
  • Wenn er konfiguriert wurde, 6to4 zu verwenden, dann wird er fortan davon ausgehen, über IPv6-Konnektivität zu verfügen und IPv6 auch nutzen.
  • Wenn nun der Absenderrechner einen IPv6-Host erreichen will, dann tütet er das IPv6-Paket in ein IPv4-Paket ein und leitet es an dieses - man erinnere sich - zufällig gelernte Relais weiter.
  • Das Relais packt das Paket aus und leitet es über das IPv6-Internet zum Empfänger.
  • Der Empfänger sieht als Absender das 6to4-Relais und richtet seine Antwort entsprechend auch an dieses.
  • Das 6to4-Relais erhält irgendwann diese Antwort und tütet sie dann wieder in ein IPv4-Paket ein, das an unseren IPv4-Zugang weitergeleitet wird.
Es ist absolut unvorhersehbar und nicht beeinflußbar, welchen Weg ein solches 6to4-Paket durch das Internet nehmen wird. Fehler auf diesem Weg (Immerhin scheitern im Schnitt 15% der 6to4-Verbindungen) kann man zwar finden, aber nicht lösen, da man ja ansonsten in keinerlei Beziehung zum Relais-Betreiber steht. Das verwendete Relais kann auch jederzeit wechseln, wenn z.B. ein anderes aufgesetzt wird, das unserem Knoten "näher" ist. Ja, es ist sogar möglich, daß sich schlagartig gar kein Relais mehr finden läßt ...


Bei einem 6in4-Tunnel (Also HE, SixXS, gogo6, ...) passiert im Hinblick auf das Eintüten von IPv6-Paketen in IPv4-Pakete technisch betrachtet zwar das gleiche, aber in diesem Fall wissen wir, wer der Relais-Betreiber ist und können ihn auch selber auswählen.
Wir bestimmen also, daß unsere in IPv4-Pakete verpackten IPv6-Pakete doch bitteschön an das Hurricane Electric Relais in Frankfurt (oder das in Berlin ...) gehen sollen , oder an den SixXS-PoP in Köln, oder oder oder.
Für die IPv4-Verbindung zu diesem Relais ist unser Internet-Provider der Ansprechpartner, der muß sicherstellen, daß es erreichbar ist. Ab dort ist der Tunnelbetreiber unser Ansprechpartner, also z.B. Hurricane Electric oder SixXS/NetCologne.
Und wenn wir z.B. feststellen, daß unser Datendurchsatz per IPv6 suboptimal ist, können wir auch selber ein anderes Relais zu nutzen: Wir bestimmen, ob wir HE oder SixXS/NetCologne oder SixXS/EWE Tel oder SixXS/HEAnet oder oder oder benutzen.
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

juliant
Kabelneuling
Beiträge: 6
Registriert: 18.08.2013, 15:06

Re: Kleiner IPv6-Workshop

Beitrag von juliant » 25.08.2013, 18:41

Hallo erstmal,

anscheinend ist das gesamte Thema für mich zu hoch^^

Jetzt mal der Reihe nach,

also ich bei test-ipv6.com den IP-Test gemacht. Folgendes ist hierbei rausgekommen:
Bild

Ebenfalls habe ich einen Kollegen gefragt, der ebenfalls UM 50000 mit DS-Lite hat, kommt bei eingabe der IPv6-Adresse ohne Probleme auf den Raspberry.

Nun habe ich es mit Firefox, chrome und Opera versucht, per MyFritz!-Dienst direkt auf den Router zu gelangen. Kurz zu den Ergebnissen:
Mit allen Drei Browsern komme ich bei http://x8...1pwdvcf.myfritz.net/ direkt auf die FritzBox.

Nun möchte ich einmal kurz erklären, wie ich vorgegangen bin, um eventuelle Fehler bei der Einrichtung auszuschließen:
1. Heimnetz / Netzwerk den Raspberry bearbeitet und unter Namen server eingetragen.
2. Häckchen bei "Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen" gesetzt.
3. Internet / Freigaben / Fritz!Box-Dienste "Internetzugriff auf die .... über HTTPS aktiviert" aktiviert
4. MyFritz! / My-Fritz!-Freigaben / Neue MyFritz!Freigabe
5. Netzwerkgerät "server", Anwendung "http-Server", "ok"

Wenn ich jetzt die http://server.x8...1pwdvcf.myfritz.net aufrufe, bekomme ich sofort einen Fehler....

Habe ich jetzt im ganzen Freigabeprozess etwas falsch gemacht?

Grüße
Julian


edit:
jetzt bin ich gerade mal auf die Idee gekommen, mal die myfritz.net über mein Handy aufzurufen. Bis zur anmeldeseite komme ich, nach eingabe der benutzerdaten kommt server nicht erreichbar. Wie ist es denn mit der DNS-Adresse, ist diese dann IPv6 oder auch v4? Wenn diese v6 ist, ist auch klar, warum ich mit dem Handy nicht zugreifen kann....

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 25.08.2013, 19:28

juliant hat geschrieben:also ich bei test-ipv6.com den IP-Test gemacht. Folgendes ist hierbei rausgekommen:
Hinweis: Da "Deine" IPv4 eh nicht zu Deinem Rechner führt, kannst Du Dir das Schwärzen dort sparen.
juliant hat geschrieben:Ebenfalls habe ich einen Kollegen gefragt, der ebenfalls UM 50000 mit DS-Lite hat, kommt bei eingabe der IPv6-Adresse ohne Probleme auf den Raspberry.
Auf Deinen?
juliant hat geschrieben:Nun habe ich es mit Firefox, chrome und Opera versucht, per MyFritz!-Dienst direkt auf den Router zu gelangen. Kurz zu den Ergebnissen:
Mit allen Drei Browsern komme ich bei http://x8...1pwdvcf.myfritz.net/ direkt auf die FritzBox.
Von innerhalb oder von außen?
juliant hat geschrieben:Nun möchte ich einmal kurz erklären, wie ich vorgegangen bin, um eventuelle Fehler bei der Einrichtung auszuschließen:
1. Heimnetz / Netzwerk den Raspberry bearbeitet und unter Namen server eingetragen.
2. Häckchen bei "Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen" gesetzt.
3. Internet / Freigaben / Fritz!Box-Dienste "Internetzugriff auf die .... über HTTPS aktiviert" aktiviert
4. MyFritz! / My-Fritz!-Freigaben / Neue MyFritz!Freigabe
5. Netzwerkgerät "server", Anwendung "http-Server", "ok"
Klingt soweit alles ok.
juliant hat geschrieben:Wenn ich jetzt die http://server.x8...1pwdvcf.myfritz.net aufrufe, bekomme ich sofort einen Fehler....
Läuft denn auf dem Raspberry überhaupt ein Webserver?
Freigegeben hast Du übrigens laut obiger Auflistung HTTPS / 443, also müßtest Du schon mit
https://server.x8...1pwdvcf.myfritz.net
testen.
Aber auch das geht natürlich nur, wenn auf dem Raspberry ein entsprechender Server auf Port 443 lauscht ...
Die Freigaben auf irgendwelche anderen Dienste/Ports müsstest Du erst noch unter IPv6-Freigaben ZU DER VORHANDENEN MyFRITZ!-Freigabe hinzufügen. Dabei keinesfalls irgendwas anderes an der Freigabe ändern. Dabei geht sie kaputt ... Nur Ports zufügen und/oder PING6 erlauben/verbieten.
juliant hat geschrieben:Habe ich jetzt im ganzen Freigabeprozess etwas falsch gemacht?
Der Beschreibung nach nicht.
juliant hat geschrieben:jetzt bin ich gerade mal auf die Idee gekommen, mal die myfritz.net über mein Handy aufzurufen. Bis zur anmeldeseite komme ich, nach eingabe der benutzerdaten kommt server nicht erreichbar. Wie ist es denn mit der DNS-Adresse, ist diese dann IPv6 oder auch v4? Wenn diese v6 ist, ist auch klar, warum ich mit dem Handy nicht zugreifen kann....
Natürlich ist die IPv6, Deine IPv4 ist für Zugriffe von außen ja nicht brauchbar und das weiß die Fritz!Box ...
Deshalb kann x8...1pwdvcf.myfritz.net auch nur auf eine IPv6 aufgelöst werden und natürlich auch nur von IPv6-tauglichen Rechnern/Anschlüssen aus aufgerufen werden.
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

juliant
Kabelneuling
Beiträge: 6
Registriert: 18.08.2013, 15:06

Re: Kleiner IPv6-Workshop

Beitrag von juliant » 31.08.2013, 17:43

SpaceRat hat geschrieben:
juliant hat geschrieben:Ebenfalls habe ich einen Kollegen gefragt, der ebenfalls UM 50000 mit DS-Lite hat, kommt bei eingabe der IPv6-Adresse ohne Probleme auf den Raspberry.
Auf Deinen?
ja auf meinen Webserver.
SpaceRat hat geschrieben:
juliant hat geschrieben:Nun habe ich es mit Firefox, chrome und Opera versucht, per MyFritz!-Dienst direkt auf den Router zu gelangen. Kurz zu den Ergebnissen:
Mit allen Drei Browsern komme ich bei http://x8...1pwdvcf.myfritz.net/ direkt auf die FritzBox.
Von innerhalb oder von außen?
ich komme aktuell von Innen auf diese adresse. Mein Kollege kommt (von aussen) mit dieser Eingabe ebenfalls auf die FB.
SpaceRat hat geschrieben: Läuft denn auf dem Raspberry überhaupt ein Webserver?
Ja klar, es hat ja vor der Umstellung funktioniert.
SpaceRat hat geschrieben: Freigegeben hast Du übrigens laut obiger Auflistung HTTPS / 443, also müßtest Du schon mit
https://server.x8...1pwdvcf.myfritz.net
testen.
Aber auch das geht natürlich nur, wenn auf dem Raspberry ein entsprechender Server auf Port 443 lauscht ...
Die Freigaben auf irgendwelche anderen Dienste/Ports müsstest Du erst noch unter IPv6-Freigaben ZU DER VORHANDENEN MyFRITZ!-Freigabe hinzufügen. Dabei keinesfalls irgendwas anderes an der Freigabe ändern. Dabei geht sie kaputt ... Nur Ports zufügen und/oder PING6 erlauben/verbieten.
Der Server lauscht auch auf 443/https. Intern kann ich ihn über beide Ports (443/80) erreichen.

Nun ist mir etwas in der gesamten Freigabe aufgefallen. Es wird ja automatisch eine IPv6 Freigabe eingerichtet, wenn eine MyFritz-Freigabe eingerichtet wird. Nun steht dort die Bezeichnung aber bei der Freigabe keine ID-Interface. Wenn ich manuell eine IP-v6 Freigabe einrichten möchte, kann ich nur manuel die ID-Interface eintragen. Ich habe nun zum Test dort mal die letzten 4 Blöcke der v6 Adresse eingetragen. Nur ist es so, dass dieses nichts bringt.

Grüße
Julian

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 31.08.2013, 19:47

juliant hat geschrieben:Nun ist mir etwas in der gesamten Freigabe aufgefallen. Es wird ja automatisch eine IPv6 Freigabe eingerichtet, wenn eine MyFritz-Freigabe eingerichtet wird. Nun steht dort die Bezeichnung aber bei der Freigabe keine ID-Interface. Wenn ich manuell eine IP-v6 Freigabe einrichten möchte, kann ich nur manuel die ID-Interface eintragen. Ich habe nun zum Test dort mal die letzten 4 Blöcke der v6 Adresse eingetragen. Nur ist es so, dass dieses nichts bringt.
Hm.

Was hast Du denn auf dem RaspberryPi unter
net.ipv6.conf.all.use_tempaddr
eingestellt?
Das ist ein sysctl-Wert, der wird je nach Distribution unterschiedlich umgestellt.
Oft kann er mit
sysctl net.ipv6.conf.all.use_tempaddr
angezeigt werden und gelegentlich auch einfach mit
sysctl -w net.ipv6.conf.all.use_tempaddr=0
eingestellt werden, hier auf 0.

Den Wert gibt es auch noch als "default", also
net.ipv6.conf.default.use_tempaddr
und für jedes Interface einzeln, für das erste LAN-Interface also
net.ipv6.conf.eth0.use_tempaddr

Mögliche Werte:
0 = Standardmäßige SLAAC mit EUI64-Adresse, also MAC, aufgefüllt mit FF:FE in der Mitte und 7. Bit gekippt.
1 = Wie 0, zusätzlich eine Adresse mit zufällig generiertem Host-Teil (Standardverhalten in Windows, naja, fast)
2 = Nur zufällig generierter Host-Teil

2 kann sich offensichtlich nicht für den Serverbetrieb eignen, da die IPv6 ständig (Alle paar Minuten) wechseln würde. Die gewürfelten IPs sind auch erkennbar, so daß das eine Erklärung dafür wäre, daß die Fritz!Box sie nicht als Interface-ID für die Freigabe nutzt.
Am problemlosesten ist 0, also eine fix auf der Hardware-Adresse basierende Adresse.
1 könnte (sollte) funktionieren, für den Serverbetrieb muß dabei natürlich die unveränderliche Interface-ID verwendet werden.

U.U. ebenfalls relevant:
net.ipv6.conf.all.autoconf (Soll: 1)
net.ipv6.conf.all.accept_ra (Soll: 1)
net.ipv6.conf.all.forwarding (Soll: 0, auf Routern: 1)
net.ipv6.conf.all.disable_ipv6 (Soll: 0, zumindest für die zu verwendenden Interfaces :) )
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

M3di
Kabelneuling
Beiträge: 4
Registriert: 23.09.2013, 11:38

Re: Kleiner IPv6-Workshop

Beitrag von M3di » 23.09.2013, 11:58

Hallo erstmal und ein Dankeschön an SpaceRat für seine höchst hilfreichen Beiträge zu IPv6 und drumherum :smile:

Nun habe ich aber eine vermutlich schon häufig gestellte, aber aus meinem Gesichtspunkt nie wirklich komplett beantwortete Frage.
Damit diese leichter zu beantworten ist, versuche ich sie so konkret und genau wie möglich zu formulieren:
Bin seit Donnerstag letzter Woche bei Unitymedia. 2Play 100 über (wie könnte es anders sein) DS-Lite mit dem TC7200 (habe den in den Addressbereich der F!B verschoben: 192.168.178.2).
Dahinter habe ich als WLAN Access Point meine Fritz!Box 7270 geschaltet (192.168.178.1).
Nun meine Frage: Ich benötige Port Forwarding, bin aber offen gegenüber der "neuen" IPv6 Regelung, die mir aufgedrückt wurde...

Was kann/muss ich tun, damit Steam, Origin, UPlay, TS3, Tunngle und Co. einwandfrei funktionieren und ich als Host in Spielen dienen kann?

Damals auf der Fritze ging das mit Port Forwarding super einfach - bei IPv6 theoretisch überflüssig; im Zusammenspiel mit IPv4 aber ne Katastrophe...

Ich hoffe, da gibt es eine Lösung, die kein VPN Tunnel erfordert und nicht das Kündigen des Vertrages in Betracht zieht, da bei letzterem die Alternative ein nicht vor 2018 ausgebautes DSL Netz mit maximal 6000er Bandbreite ist.

Danke und schöne Grüße.
Zuletzt geändert von M3di am 23.09.2013, 13:48, insgesamt 1-mal geändert.

Knifte
Glasfaserstrecke
Beiträge: 2464
Registriert: 18.04.2009, 21:19
Wohnort: Kreis Kleve

Re: Kleiner IPv6-Workshop

Beitrag von Knifte » 23.09.2013, 12:51

Das wird so einfach nicht funktionieren. Die ganzen von dir aufgezählten Anwendungen laufen meines Erachtens überwiegend über IPv4 und benötigen somit einen freien Port, der per IPv4 erreichbar ist. Das wird aber ohne einen Tunnel o.ä. meines Erachtens nicht funktionieren, da dein Internetanschluss von aussen nicht über IPv4 erreichbar ist. An dieser Stelle muss also irgendwas einsetzen, was den eingehenden IPv4-Traffic in IPv6 umwandelt, damit der Traffic überhaupt bis zu dir kommt und nicht schon am AFTR hängen bleibt (denn weiter als bis da kommen einehende IPv4-Pakete nicht mehr).

Zumindest habe ich das bisher so verstanden. Aber SpaceRat kann dir da sicherlich eine viel bessere Antwort geben, auch wenn ich befürchte, dass die im Endeffekt mehr oder weniger das gleiche Ergebnis haben dürfte.
Viele Grüße

Knifte
jetzt:Bildvorher:Bild
UM 2play Premium 150.000 mit dem Cisco EPC 3208-Modem - ASUS RT-AC66U-Router - FritzBox 7490 - FritzFon C4

M3di
Kabelneuling
Beiträge: 4
Registriert: 23.09.2013, 11:38

Re: Kleiner IPv6-Workshop

Beitrag von M3di » 23.09.2013, 13:37

Genau soweit war ich ja auch. Ich teile mir ja dank der getunnelten Adresse "meine" IPv4 mit vielen anderen, nur damit ich IPv4 noch nutzen kann; dass ich eventuell selber für andere IPv4'er erreichbar sein möchte (z.B. mein NAS über VPN von meinem Android Handy / beim selbst-gehostetem TS3 Server / oder schlussendlich auch mal beim porthungrigen CoD: MW2 den Host spielen, wo man bei nicht allen freigegebenen Ports direkt mit dem roten Schriftzug "NAT: strikt" bestraft wird und somit die meist cleveren oder glücklichen Leute, die was von Portfreigaben verstehen, jedoch eine langsame Verbindung haben, als Host vorgesehen werden und alle darunter zu leiden haben) interessiert dabei wenig oder wie?

Ich habe noch irgendwo die Hoffnung, dass die mich auf komplettes Dual Stack umstellen. Reines IPv4 brauche und verlange ich ja nicht.

So habe ich, wie einer schonmal gesagt hatte, ein geiles Auto ohne Schlüssel. Sieht toll aus, ist bestimmt auch schnell und auch gemütlich zum Sitzen.
Aber von a nach b komme ich damit nicht...

Ich behaupte einfach mal frech, dass 85-90% der User bei Unitymedia nichtmal wissen, was Portfreigaben überhaupt sind; geschweige denn, dass sie sie benötigen. Sollen die von Unitymedia aus Kundenfreundlichkeit doch denen schonmal einen Umstieg auf DS-Lite anbieten und für Kunden, die IPv4 brauchen, die freigewordenen Adressen verwenden...

So komme ich jedenfalls nicht weiter. :wand:

Knifte
Glasfaserstrecke
Beiträge: 2464
Registriert: 18.04.2009, 21:19
Wohnort: Kreis Kleve

Re: Kleiner IPv6-Workshop

Beitrag von Knifte » 23.09.2013, 17:51

Vollwertiges Dual Stack wird man dir leider nicht anbieten, denke ich. Dann bräuchtest du ja auch mindestens 1 IPv4-Adresse, die ja bei UM leider knapp sind, weswegen ja DS-lite eigeführt wurde um IPv4-Adressen zu sparen bzw. mit dem knappen Bestand an noch vorhandenen IPv4-Adressen zu haushalten.
Viele Grüße

Knifte
jetzt:Bildvorher:Bild
UM 2play Premium 150.000 mit dem Cisco EPC 3208-Modem - ASUS RT-AC66U-Router - FritzBox 7490 - FritzFon C4

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 24.09.2013, 02:04

M3di hat geschrieben:Was kann/muss ich tun, damit Steam, Origin, UPlay, TS3, Tunngle und Co. einwandfrei funktionieren und ich als Host in Spielen dienen kann?

Ich hoffe, da gibt es eine Lösung, die kein VPN Tunnel erfordert und nicht das Kündigen des Vertrages in Betracht zieht, da bei letzterem die Alternative ein nicht vor 2018 ausgebautes DSL Netz mit maximal 6000er Bandbreite ist.
Tja, mit diesen Prämissen:

1. Abwarten, bis die o.g. Dienste auch über IPv6 einwandfrei funktionieren.
2. In einen Business-Vertrag wechseln.

Außer einem Web-Server kannst Du an einem Anschluß ohne eigene IPv4 keine Dienste über IPv4 hosten.
Es gäbe zwar theoretisch die Möglichkeit, daß Dir jemand über IPv4-to-IPv6-Port-Proxies (6tunnel, HAproxy) welche von seinen Ports zur Verfügung stellt, aber Dein Anwendungsfall ist genau der, bei dem ich am wenigsten annehmen würde, daß das befriedigend läuft (Lag).

Dazu kommt ja auch noch, daß das TC7200 das denkbar schlechteste Gerät ist, um dahinter IPv6-Hosts zu betreiben:
Dessen IPv6-Firewall kennt eben nur die Zustände ganz an oder ganz aus und ein Leckerchen wie "unbegrenzt" IPv4/IPv6-DynDNS-Hosts (wie in MyFRITZ) kann es erst recht nicht.

Aber auch mit einer Fritz!Box 6320/6340/6360 wärst Du nur ein kleines Stück weiter:
Dann könntest Du IPv6-taugliche Dienste super bequem hosten und IPv4-only-Dienste mit ein paar Tricks auch irgendwie, aber eben nicht ausgerechnet Host in Spielen sein.

Somit bleibt Dir wirklich nur der Business-Vertrag (1play mit Fritz!Box 7390 dahinter z.B. oder 2play mit der mitgelieferten Fritz!Box 6360).
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

M3di
Kabelneuling
Beiträge: 4
Registriert: 23.09.2013, 11:38

Re: Kleiner IPv6-Workshop

Beitrag von M3di » 24.09.2013, 07:34

Dann zahle ich bei einer halb so schnellen Leitung mit gleichem Upload wie jetzt dasselbe PLUS 80€ Einrichtungsgebühr und ein besseres Endgerät (wobei das genau DIE Fritze ist, die sich nicht manuell flashen lässt und man auf Firmware Updates seitens UM warten muss).

Ich hege echt noch Hoffnungen auf eine positive Antwort von denen durch einen Brief, den ich an deren Mail (kundenservice@unitymedia.com) geschickt habe.
Dort habe ich sämtliche vergleichbare Modelle ausgeschlossen darauf hingewiesen, dass mir aktuell das halbe Internet praktisch nicht zur Verfügung steht, da es tatsächlich Leute gibt, die auf niedrige Latenzen (daher kam ein VPN für mich generell nicht in Frage, da Highspeed-VPN's a) Traffic-limitiert sind und b) zusätzlich teuer), eingehende Verbindungen und damit Port forwarding angewiesen sind.

Mir wurde im Kleingedruckten bei Vertragsabschluss nichts von IPv6 mitgeteilt - woher hätte ich denn ahnen können, "sowas" zu bekommen? Das ist ein dem Kunden (=König?) aufgedrückter Übergangslösungsmurks...

Die bei UM haben noch wie jeder andere Provider genug IPv4 Adressen - die sind nur zu geizig, den Kunden eine zu spendieren, die eine brauchen - und fragen vorher nichtmal, ob man den anderen Murks überhaupt haben will (mit dem TC7200 fehlt mir die Option von Portfreischaltungen unter IPv6 übrigens auch).
Außerdem bezweifle ich, dass das so alles rechtens ist... Die schränken mich ja ein und sagen es einem vorher nicht mal.

Die verlieren an mir richtig Schotter: Der Techniker durfte bei der Installation 50m Coaxialkabel verlegen, dann der Verstärker, Duplexweiche, der Stundenlohn usw... Dazu die bereits erfolgten Telefonate mit dem technischen Service und wenn ich diese Woche nichts höre, direkt wieder die Kündigung. So viel teurer kann die simple Vergabe einer dynamischen IPv4 bzw. Dual Stack nicht sein...
Dann bin ich nämlich ruhig und belästige die sicher nicht mehr... :radio:

M3di
Kabelneuling
Beiträge: 4
Registriert: 23.09.2013, 11:38

Re: Kleiner IPv6-Workshop

Beitrag von M3di » 24.09.2013, 11:40

Mir wurde ein Standardbrief zugeschickt mit der Aussage, dass es vor Jahren undenkbar war, dass der Vorrat an IPv4 Adressen nicht ausreichen würde... :zerstör:
Und nein, ich würde keine IPv4 bekommen...
Habe die jetzt unter Druck gesetzt und die Kündigung angedroht. Sollen die mir Internet im vollen Umfang bieten oder mich in Ruhe lassen! :wand:

Das sind die puren Netzwerklegastheniker, die solche Briefe verfassen... Und mindestens genauso stumpf und unfreundlich ist deren Sturheit...
Ich verlange keine göttliche Fügung, sondern einen "normalen" Internetanschluss, keinen getunnelten Mist (steht sogar auf der englischen Wikipedia, dass das zu großen Problemen führt).

Nur wo bekomme ich jetzt Internet in einer guten Geschwindigkeit und vor allem zu einem guten Preis her?
Telekom verlangt für deren "Fiber 100" 79€ :zerstör:
Die haben genauso die Kappe kaputt.

Breitband für alle bitte! Wir leben im fortschrittlichsten Wirtschaftsland der Welt und manche Innenstädtler (55.000 Einwohner Stadt) bekommen DSL 6000 oder so einen Schrott wie bei Unitymedia! :wut:

Es macht keinen Spaß mehr... Nur Ärger und Stress mit dem Mist. Ich glaub ich melde mein Internet ab. :heul:

egonbalder
Kabelneuling
Beiträge: 22
Registriert: 04.04.2013, 15:57

Re: Kleiner IPv6-Workshop

Beitrag von egonbalder » 28.09.2013, 16:35

Hallo,

danke erstmal für den riesigen Workshop und die entsprechenden Tipps. Sehr hilfreich!

Gestern ist meine FB 6360 angekommen und ich wollte mich an die Einrichtung begeben. Insbesondere die DynDNS-Updates über MyFritz!

Bei dem Punkt "Jetzt wählen wir, immer noch unter "Internet"->"MyFRITZ!" den Reiter "MyFRITZ!-Freigaben" aus." komme ich allerdings nicht weiter. Schlicht und ergreifend weil unter "MyFritz!" es keinen Reiter "MyFRITZ!-Freigaben" gibt. Habe ich irgendwas vergessen?

MyFRITZ! ist für die Box aktiv, meine FritzBox ist auch bei MyFRITZ! angemeldet und Internetzugriff über HTTPS ist auch aktiviert. Irgendeiner eine Idee?

FRITZ!Box 6360 Cable (um)

FRITZ!OS 05.50

Firmware-Version: 85.05.50

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Kleiner IPv6-Workshop

Beitrag von SpaceRat » 28.09.2013, 16:41

egonbalder hat geschrieben:Bei dem Punkt "Jetzt wählen wir, immer noch unter "Internet"->"MyFRITZ!" den Reiter "MyFRITZ!-Freigaben" aus." komme ich allerdings nicht weiter. Schlicht und ergreifend weil unter "MyFritz!" es keinen Reiter "MyFRITZ!-Freigaben" gibt. Habe ich irgendwas vergessen?
Es kann sein, daß Du um diese Einstellungen sehen zu können, vorher unter
System -> Ansicht
Die "Erweiterte Ansicht" aktivieren mußt.

Alternativer Fehler könnte sein, daß Du nicht unter "Internet"->"MyFRITZ!" sondern direkt in "MyFRITZ!" bist, das ist etwas völlig anderes.
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

jostec
Kabelneuling
Beiträge: 1
Registriert: 30.09.2013, 14:14

IPv6 mit dem Mac

Beitrag von jostec » 30.09.2013, 15:22

SpaceRat hat geschrieben:Gibt es irgendjemanden, der diesen Workshop liest und dem er etwas gebracht hat?

Es ist nämlich relativ viel Aufwand, den Kram zu schreiben und für die Tonne mache ich das nur ungern.
Vielen Dank für den Workshop, der hat mir die ersten Schritte mit IPv6 deutlich erleichtert und es gibt noch genug Stolpersteine über die man fallen kann: :zwinker:

Das fängt damit an, dass ich einen Mac mit 10.8 benutze und dort einiges anders ist. Das fängt leider schon bei so simplen Dingen, wie einem einfachen nslookup an. Wenn man nicht noch explizit sagt, dass man alle Records haben will, also: nslookup -q=any dann bekommt man nur IPv4 Adressen angezeigt oder :kratz: eine Fehlermeldung, wenn es nur eine IPv6 Adresse gibt.

Auch bei MyFritz ist IPv6 noch nicht durchgängig angekommen. Dank Deiner Anleitung habe ich erfolgreich eine MyFritz-IPv6-Freigabe eingerichtet und wenn ich diese ellenlange URL eingegeben habe, dann funktionierte auch alles. Nur wenn ich versucht habe, mich bei myfritz.de einzuloggen, habe ich die irreführende Fehlermeldung "Passwort falsch" bekommen. Nach einigen Versuchen habe ich dann herausbekommen, dass mein Browser (Safari) in der Regel 2 Anfragen an eine URL schickt - eine per v4 und eine per v6 - und wer schneller antwortet, der wird angezeigt. Und myfritz.net antwortet leider schneller per v4 und so kann das login gar nicht klappen, weil meine dahinterliegende Freigabe dank CGN nur per v6 erreichbar ist. Ich habe den AVM Support nun einen Verbesserungsvorschlag hinterlassen: sie sollen doch eine neue URL einrichten ipv6.myfritz.net die nur per IPv6 erreichbar ist. Damit wäre dieses Problem aus der Welt, bis sich AVM aufrafft, das ganze automatisch zu machen, denn durch die Anmeldung der FB über DS-lite weiß das MyFritz Portal eigentlich, dass die dahinterliegende FB nur per v6 erreichbar ist ... Der AVM-Support fand's gut. Mal seh'n ob was draus wird.

Dann habe ich bei afraid.org mir eine nettere Domain ausgesucht, um nicht mehr den ellenlangen MyFritz-Namen benutzen zu müssen. Alles kein Problem - Subdomain eingerichtet, AAAA-Record angelegt und mit ::1 vorbelegt. Dann mittels Direct-URL auf die richtige Adresse upgedatet. Dachte ich. :kratz: Denn bei meiner Kontrolle in afraid.org GUI hatte sich mein AAAA-Record in eine A-Record verwandelt und zeigte auf meine wertlose CGN-IPv4-Adresse. Na gut dachte ich, dann hänge ich an die Direct-URL noch &address= mit meiner echten IPv6 dran und erzwinge einen korrekten Update. Dachte ich. :kratz: Afraid.org lässt sich davon nicht im Mindesten beeindrucken und ändert weiterhin meinen AAAA-Record in einen A-Record. Und der afraid.org Support, den ich daraufhin kontaktiert habe, brütet nun auch schon über eine Woche über diesem Problem. Bislang noch ohne Ergebnis.

Nachdem ich bis hierhin gekommen bin, habe ich mich an die Königsdisziplin gewagt: ich wollte ein VPN zu meinem Server an dem UM-Anschluss aufmachen. Nach den vielen Hinweisen hier im Forum, habe ich mir OpenVPN besorgt, dass auf dem Mac zusammen mit einer schicken GUI unter dem Namen Tunnelblick angeboten wird. Wenn man auf ein paar (leider wichtige) Kleinigkeiten aufpasst, dann geht das sogar ziemlich reibungslos. Standardmäßig verwendet Tunnelblick OpenVPN 2.2.1. Die IPv6 Patche sind allerdings erst ab Version 2.3 in integriert worden. Wenn man diese kleine Änderung in der Konfig macht, dann kann man mit OpenVPN ein IPv4 VPN über einen IPv6 Transport aufspannen und alle IPv4 Geräte hinter dem DS-lite Anschluss sind sichtbar. Echt genial.

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: IPv6 mit dem Mac

Beitrag von SpaceRat » 01.10.2013, 05:23

jostec hat geschrieben:Das fängt damit an, dass ich einen Mac mit 10.8 benutze und dort einiges anders ist. Das fängt leider schon bei so simplen Dingen, wie einem einfachen nslookup an. Wenn man nicht noch explizit sagt, dass man alle Records haben will, also: nslookup -q=any dann bekommt man nur IPv4 Adressen angezeigt oder :kratz: eine Fehlermeldung, wenn es nur eine IPv6 Adresse gibt.
Tja, das ist Crapple ... wenn man es nicht besser machen kann, dann doch zumindest anders ...
jostec hat geschrieben:ipv6.myfritz.net
Als temporäre Abhilfe sollte auch funktionieren, sich nicht direkt über MyFRITZ.net auf die Box durchstellen zu lassen, sondern durch Auswahl von "Geräteübersicht" (Unter "Mehr" auf der MyFritz.net-Seite) vor dem Login auf eben diese Geräteübersicht zu kommen. Dort sieht man dann alle Geräte, inkl. der Fritz!Box selber, mit Links für IPv4 & IPv6 (Beides sofern vorhanden).
jostec hat geschrieben:Dann habe ich bei afraid.org mir eine nettere Domain ausgesucht, um nicht mehr den ellenlangen MyFritz-Namen benutzen zu müssen. Alles kein Problem - Subdomain eingerichtet, AAAA-Record angelegt und mit ::1 vorbelegt. Dann mittels Direct-URL auf die richtige Adresse upgedatet.
Einfacher wäre die Lösung über einen CNAME statt eines AAAA oder A Records.
Siehe am Ende dieses Kapitels meines Workshops.
Diese Vorgehensweise hat eben den Vorteil, daß man sich nicht mehr selber um die Updates bei sich ändernden Präfix kümmern muß, das macht dann indirekt MyFRITZ.
jostec hat geschrieben:Wenn man diese kleine Änderung in der Konfig macht, dann kann man mit OpenVPN ein IPv4 VPN über einen IPv6 Transport aufspannen und alle IPv4 Geräte hinter dem DS-lite Anschluss sind sichtbar. Echt genial.
Nalso :)
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

Antworten

Wer ist online?

Mitglieder in diesem Forum: Maurice und 2 Gäste