Cisco EPC3208G und FritzBox 7390 IPv6

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.
Antworten
Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Cisco EPC3208G und FritzBox 7390 IPv6

Beitrag von SpaceRat » 06.12.2013, 15:39

Munro hat geschrieben:Also die Funktion wird leider nichtmehr angezeigt (vermutlich wegen IP client funktion...)
Habe allerdings auch noch fritz OS 5.21 drauf.
Die frage ist ob ich was ändern muss bzw updaten oder ne alternative firmware verwenden müsste um da ran zu kommen.
Zumindest in 05.5x ist es drin, aber auch in der 06.00.
05.2x könnte zu alt sein.

memi
Kabelneuling
Beiträge: 8
Registriert: 18.08.2012, 11:18

Re: AW: Cisco EPC3208G und FritzBox 7390 IPv6

Beitrag von memi » 06.12.2013, 17:17

@spacerat: ich bin gerade zufällig auf diesen Forumbeitrag gestossen, und wollte dir bestätigen, dass ich es vor knapp 6 Wochen geschafft habe, bei Unitymedia ein epc3208 ohne g zu erhalten

Ich habe 2play 50 plus seit August, und hatte ein technicolor tc7200. Ich habe mich zunächst mehrfach schriftlich über diesen tollen Router mit ipv6 und ds lite beschwert. Dann Mitte Oktober hatte ich Urlaub, und hab es dann tatsächlich mit vielen Telefonaten mit der Hotline und schließlich dem versprochenen Rückruf eines techn. Vorgesetzten geschafft. Ich nutze nun glücklich das modem epc3208 mit meiner FB 7390 und ipv4.

Seit dem keine Telefonausfälle mehr und keine langsam ladenden Internetseiten. Und natürlich ist die FB auch von extern wieder erreichbar...

Mit viel Geduld und etwas Glück kann man auch bei UM noch nen reines Modem erhalten.

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: AW: Cisco EPC3208G und FritzBox 7390 IPv6

Beitrag von SpaceRat » 06.12.2013, 17:35

memi hat geschrieben:@spacerat: ich bin gerade zufällig auf diesen Forumbeitrag gestossen, und wollte dir bestätigen, dass ich es vor knapp 6 Wochen geschafft habe, bei Unitymedia ein epc3208 ohne g zu erhalten
Das freut mich ganz ehrlich für Dich.
Eine reine Bridge ist immer noch das Optimum und wenn da auch noch eine öffentliche IPv4 hinzukommt, ist das natürlich noch besser, denn es ist immer noch unendlich leichter, einen Tunnel einzurichten, um zusätzlich an IPv6 zu kommen, als umgekehrt.
memi hat geschrieben:Ich habe 2play 50 plus seit August, und hatte ein technicolor tc7200. Ich habe mich zunächst mehrfach schriftlich über diesen tollen Router mit ipv6 und ds lite beschwert. Dann Mitte Oktober hatte ich Urlaub, und hab es dann tatsächlich mit vielen Telefonaten mit der Hotline und schließlich dem versprochenen Rückruf eines techn. Vorgesetzten geschafft. Ich nutze nun glücklich das modem epc3208 mit meiner FB 7390 und ipv4.
So schön es für Dich auch ist, jetzt wieder IPv4 zu haben:
Es ist trotzdem schade, daß Unitymedia irrigerweise der Ansicht ist, daß die Bridges nur mit IPv4 laufen.

Das macht es nämlich umso schwieriger, an eine Bridge zu kommen:
Angenommen, Unitymedia würde auch auf Bridges DS-lite schalten, dann könnte man darüber so viele IPv4-Adressen freischaufeln, daß diese auf ewig und drei Tage für alle Kunden reichen, die unbedingt eine IPv4 haben wollen oder müssen. Außerdem wäre es dann viel leichter, an den Bridge-Modus zu kommen, auch wenn man mit DS-lite an sich leben kann (Es geht ja durchaus).
Es sind nun einmal in erster Linie die Rotz-Router DK7200 und Cisco EPC3208G an sich, die den Kunden das Leben schwer machen, weil diese Router eben gar nichts können. DS-lite als Ärgernis kommt erst mit weitem Abstand dahinter.
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

Munro
Kabelneuling
Beiträge: 7
Registriert: 05.12.2013, 22:01

Re: Cisco EPC3208G und FritzBox 7390 IPv6

Beitrag von Munro » 06.12.2013, 17:50

Werd morgen die Fritte mal updaten.
Aber im normalen Modus (also nicht IP CLient) gab es die Myfritz option.
Wie gesagt mit der Unitymedia Einstellung als Provider hatte ich auch ne IPv4 Verbindung nur halt leider keine IPv6.
Und da DS-Lite ja richtig nerfig ist und ich nur probleme mim inet hatte is die Einstellung halt doof....
Jetzt mit IPv 6 hab ich bisher noch keine Probleme gehabt.

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Cisco EPC3208G und FritzBox 7390 IPv6

Beitrag von SpaceRat » 06.12.2013, 18:20

Munro hat geschrieben:Werd morgen die Fritte mal updaten.
Aber im normalen Modus (also nicht IP CLient) gab es die Myfritz option.
Ok, dann scheint die tatsächlich allein aufgrund des Zugangsmodus abgeschaltet zu werden.
Munro hat geschrieben:Wie gesagt mit der Unitymedia Einstellung als Provider hatte ich auch ne IPv4 Verbindung nur halt leider keine IPv6.
Einen möglichen Versuch gäbe es noch:

Mit der Einstellung wie zuvor, also "Internetanbieter: Unitymedia" erhältst Du ja eine IPv4 aus dem Pool der lokalen IPv4-Adressen des Cisco EPC3208G, was völlig ok ist, ist halt doppeltes NAT.
Das Problem ist ja, daß Deine Geräte keine IPv6-Adressen erhalten ...

Und da hätte ich diese Idee:

In der Fritz!Box unter Heimnetz -> Netzwerkeinstellungen
findet sich, relativ weit unten
Weitere IPv6-Router im Heimnetzwerk

Wenn Du unter diesem Punkt die Option
[X] Auch IPv6-Präfixe zulassen, die andere IPv6-Router im Heimnetzwerk bekanntgeben
anwählst, dann könnte es sein, daß die IPv6-Adresszuweisung durch den Cisco EPC3208G gelingt, abhängig davon wie strikt die Fritz!Box hier sicherstellt, daß LAN1 ja in diesem Modus ein WAN-Port ist und damit eben nicht mehr zum "Heimnetzwerk" zählt.

eipi-1
Kabelneuling
Beiträge: 3
Registriert: 11.12.2013, 10:54

Re: Cisco EPC3208G und FritzBox 7390 IPv6

Beitrag von eipi-1 » 11.12.2013, 11:32

Hallo zusammen,

ich stehe seit einigen Wochen vor dem selben Problem und durchsuche seither die Foren nach möglichen Lösungen. Dieser Thread scheint mir der bisher interessanteste, weshalb ich mich hier mal registriert habe :winken:

Ich habe alle möglichen IPv6-Zugangsoptionen in der Fitzbox durchgetestet, nichts davon hat mich weiter gebracht.
In der Fritz!Box unter Heimnetz -> Netzwerkeinstellungen
findet sich, relativ weit unten
Weitere IPv6-Router im Heimnetzwerk

Wenn Du unter diesem Punkt die Option
Auch IPv6-Präfixe zulassen, die andere IPv6-Router im Heimnetzwerk bekanntgeben
anwählst, dann könnte es sein, daß die IPv6-Adresszuweisung durch den Cisco EPC3208G gelingt, abhängig davon wie strikt die Fritz!Box hier sicherstellt, daß LAN1 ja in diesem Modus ein WAN-Port ist und damit eben nicht mehr zum "Heimnetzwerk" zählt.
Habe ich gerade nochmal versucht. Das dass nicht funktioniert spricht zwar für AVM aber hilft mir leider nicht.

Mich wundert vorallem folgendes: Wenn ich meinen Rechner direkt an den "wunderbaren" EPC3208G "Router" (ich finde die Bezeichnung Router bei gegebenem Funktionsumfang irgendwie unpassend) hänge, bekomme ich (glaube ich) einen \64 IPv6-Bereich zugewiesen, aus welchem dann eine Adresse aus der MAC-Adresse des Interfaces generiert wird.

Wenn ich die Fritzbox anhänge, findet sich in den Log-Dateien ein Eintrag
Internetverbindung IPv6 wurde erfolgreich hergestellt. IP-Adresse: 2a02:*:*:*:*:*:*:c724
Der Präfix ist der selbe wie der den der EPC3208G hat, spricht also für den Erfolg der Verbindung.
Dicht darauf folgt dann die Meldung
Internetverbindung IPv6 konnte nicht aufgebaut werden: Keine Antwort vom DHCPv6-Server (SOL)
Wobei ich glaube, dass das von der Konfiguration der Fritzbox abhängt. Wenn ich diese so konfiguriere, dass die Adresse nur aus dem zugewiesenen Präfix berechnet werden soll, bleibt die 2. Meldung weg. Dennoch meldet die Fritzbox, dass sie nicht mit dem IPv6 Internet verbunden sei (in der Übersicht).

Weiterhin habe ich in folgendem Dokument: http://www.avm.de/de/Extern/files/ipv6/ ... ote_de.pdf auf Seite 4 gelesen, dass mindestens ein /64 Netz notwendig ist, besser ein /54 Netz. Nach meinem Verständnis, sollte das vom EPC3208G zugewiesene /64 Netz also reichen um ein Heimnetz einzurichten, oder täusche ich mich da?

Die Fritzbox verteilt intern übrigens Local unique adressen alla fd00:...

Meine Hoffnung so ein bisschen, dass ich die Firewall des EPC3208G ausschalten kann, sodass die Fritzbox, ipv6 sei dank, dann von außen erreichbar ist und ich den EPC3208 doch mehr oder weniger zu einer Bridge degradieren kann :hammer:

[EDIT]
Ich habe glatt vergessen zu erwähnen: Ich hatte vorher einen D-Link-Router mit OpenWRT (Barrier Breaker) statt der Fritzbox hinter dem Cisco. Mit diesem funktionierte die Präfix-Weiterleitung von dem EPC3208G weshalb ich etwas enttäuscht von der Fritzbox bin, dass das jetzt so ein Hick-Hack ist. Außerdem weiß ich, dass es technisch möglich ist mit der Konfiguration Router hinter EPC3208G auf das Heimnetz via IPv6 zuzugreifen. Leider war der D-Link einfach ein bisschen zu schwach auf der Brust oder Barrier Breaker noch zu unstable, jedenfalls ist das Gerät mehrfach am Tag zusammengebrochen, weshalb ich jetzt versuche die Fritzbox zum laufen zu bekommen.
[/EDIT]

Noch ein paar Worte zu Dual-Stack light: Ich habe mich inzwischen damit abgefunden, nur via IPv6 auf mein Heimnetz zugreifen zu können. Dazu muss ich zwar meistens erstmal einen Tunnel ins ipv6 netz aufbauen bevor ich weiter komme, aber was solls...
Damit wäre eine denkbare Option, in der Fritzbox über die IPv4 Verbindung einen Tunnel (Sixxs oä) ins IPv6 Netz aufzubauen (oder muss ich bei allen Tunnelverfahren von außen via ipv4 erreichbar sein?) und darüber auf die Fritzbox bzw das Heimnetz dahinter zuzugreifen. Die Vorstellung einen IPv6-Tunnel über die light-IPv4-Adresse herzustellen und die native IPv6 Adresse links liegen zu lassen nur weil UM mir Mist-Hardware gibt, klingt aber so absurd, dass ich mich bisher dagegen sträube! :wut:

@SpaceRat, ich würde mich über weitere Anregungen freuen :)

[EDIT]
Noch 2 Zeilen zu meiner Hardware:
FRITZ!Box WLAN 3270 v3 FRITZ!OS 05.50 (Firmware-Version: 96.05.50 )
EPC3208G Hardware Revision: 1.0 / Bootloader Revision: 2.3.1_R3 / Firmware Version: epc3208g-ESIP-5-v302r125562-121101c-DE
[/EDIT]

Knifte
Glasfaserstrecke
Beiträge: 2464
Registriert: 18.04.2009, 21:19
Wohnort: Kreis Kleve

Re: Cisco EPC3208G und FritzBox 7390 IPv6

Beitrag von Knifte » 11.12.2013, 11:51

eipi-1 hat geschrieben:Mich wundert vorallem folgendes: Wenn ich meinen Rechner direkt an den "wunderbaren" EPC3208G "Router" (ich finde die Bezeichnung Router bei gegebenem Funktionsumfang irgendwie unpassend)
Naja, das liegt dann wohl primär daran, wie der Begriff Router definiert ist und was du dir darunter vorstellst (weil es ja viele Geräte mit deutlich erweitertem Funktionsumfang gibt).

Wikipedia sagt z.B. über einen Router folgendes:
Router sind Netzwerkgeräte, die Netzwerkpakete zwischen mehreren Rechnernetzen weiterleiten können. Sie werden am häufigsten zur Internetanbindung, zur sicheren Kopplung mehrerer Standorte (Virtual Private Network) oder zur direkten Kopplung mehrerer lokaler Netzwerksegmente, gegebenenfalls mit Anpassung an unterschiedliche Netzwerkprotokolle eingesetzt (Ethernet, DSL, PPPoE, ISDN, ATM usw.).

Router treffen ihre Weiterleitungsentscheidung anhand von Informationen aus der Netzwerk-Schicht 3 (in der Regel ist das die IP-Adresse) oder höher. Viele Router übersetzen dabei auch zwischen privaten und öffentlichen IP-Adressen (Network Address Translation, Port Address Translation) oder bilden Firewall-Funktionen durch ein Regelwerk ab.
Diese Beschreibung wird wohl auch auf das 3208G zutreffen.
eipi-1 hat geschrieben:Noch ein paar Worte zu Dual-Stack light: Ich habe mich inzwischen damit abgefunden, nur via IPv6 auf mein Heimnetz zugreifen zu können. Dazu muss ich zwar meistens erstmal einen Tunnel ins ipv6 netz aufbauen bevor ich weiter komme, aber was solls...
Damit wäre eine denkbare Option, in der Fritzbox über die IPv4 Verbindung einen Tunnel (Sixxs oä) ins IPv6 Netz aufzubauen (oder muss ich bei allen Tunnelverfahren von außen via ipv4 erreichbar sein?) und darüber auf die Fritzbox bzw das Heimnetz dahinter zuzugreifen. Die Vorstellung einen IPv6-Tunnel über die light-IPv4-Adresse herzustellen und die native IPv6 Adresse links liegen zu lassen nur weil UM mir Mist-Hardware gibt, klingt aber so absurd, dass ich mich bisher dagegen sträube! :wut:
Ich glaube da liegst du irgendwie falsch. Ich versuche das mal so zu beschreiben, wie ich das bisher verstehe:

Die von dir beschriebene "denkbare Option" über die IPv4-Verbindung einen Tunnel ins IPv6-Netz aufzubauen wird so sicher nicht funktionieren, da dein Internetanschluss von aussen gar nicht via IPv4 erreichbar ist. Das heisst also, bei deinem Cisco kommt über IPv4 kein eingehender Traffic an (zumindest keiner, der einem Gerät zugeordnet werden kann). Die einzige Möglichkeit ist also, eingehende Verbindungen über IPv6 zu realisieren. Dazu ist es notwendig, dass das Cisco-Teil dir intern auch das entsprechende IPv6-Präfix bereitstellt und die FritzBox dann auch entsprechend dafür konfiguriert ist.

Die ganzen Tunnelverfahren, die SpaceRat hier beschrieben hat, sind im Wesentlichen dafür gedacht reine IPv4-Internetanschlüsse (z.B: Mobilfunk-Internet) um IPv6-Funktionalität zu erweitern um dann ggf. auf einen reinen IPv6-Server (der auch an einem richtig konfigurierten DS-lite Anschluss stehen kann) zugreifen zu können. Es sind ja meines Wissens alles (auch ink. Sixxs, auch wenn die eine etwas andere Technik verwenden) 6in4-Tunnel, die also IPv4 voraussetzen.
eipi-1 hat geschrieben:@SpaceRat, ich würde mich über weitere Anregungen freuen :)
Ich bin zwar nicht SpaceRat und habe auf diesem Gebiet auch nicht ansatzweise sein Fachwissen, habe aber trotzdem mal was geschrieben und bin mir auch relativ sicher, dass ich einigermassen richtig liege.
Viele Grüße

Knifte
jetzt:Bildvorher:Bild
UM 2play Premium 150.000 mit dem Cisco EPC 3208-Modem - ASUS RT-AC66U-Router - FritzBox 7490 - FritzFon C4

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Cisco EPC3208G und FritzBox 7390 IPv6

Beitrag von SpaceRat » 11.12.2013, 19:32

eipi-1 hat geschrieben:Ich habe alle möglichen IPv6-Zugangsoptionen in der Fitzbox durchgetestet, nichts davon hat mich weiter gebracht.
Wirklich alle?

Ich halte unter Internetzugang

Code: Alles auswählen

Anschluss
(*) Externes Modem oder Router
Betriebsart
(*)Internetverbindung selbst aufbauen
Zugangsdaten
(*) Nein
und unter IPv6

Code: Alles auswählen

IPv6-Unterstützung
[X] Unterstützung für IPv6 aktiv
(*) Immer eine native IPv6-Anbindung nutzen
[X] IPv4-Anbindung über DS-Lite herstellen
AFTR-Adresse festlegen: 
(*) IPv6-Adresse: <Hier die IPv6 eines AFTR einfügen, im Idealfall zeigt das Cisco den verwendeten an, den dann hier recyclen>
Verbindungseinstellungen
(*) Globale Adresse automatisch aushandeln
für die beste Ausgangsgrundlage.

Mehr später :)

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Cisco EPC3208G und FritzBox 7390 IPv6

Beitrag von SpaceRat » 11.12.2013, 21:53

Knifte hat geschrieben:Die von dir beschriebene "denkbare Option" über die IPv4-Verbindung einen Tunnel ins IPv6-Netz aufzubauen wird so sicher nicht funktionieren,
Doch, ganz sicher sogar.
Es ist allerdings relativ hirnlos.
Knifte hat geschrieben:da dein Internetanschluss von aussen gar nicht via IPv4 erreichbar ist.
Das stört einen SixXS-AYIYA-Tunnel herzlich wenig, sonst würde er im Mobilfunknetz auch nicht funktionieren, da hat man nämlich IPv4 auch nur über CGN (Carrier Grade NAT).

Das wäre aber am heimischen DS-lite-Anschluß, der ja bereits über öffentliche IPv6 verfügt, wirklich etwas rein nach der Devise "Warum :confused: - Weil ich es kann :zunge: ".
Auf dem Smartphone macht man es ja nur deshalb, weil man dort ansonsten wirklich nur IPv4-CGN hat und gar kein IPv6, während der heimische "DS-lite"-Anschluß in Bezug auf IPv6 vollwertig ist bzw. es ohne diese Ranzelrouter wäre.

Munro
Kabelneuling
Beiträge: 7
Registriert: 05.12.2013, 22:01

Re: Cisco EPC3208G und FritzBox 7390 IPv6

Beitrag von Munro » 11.12.2013, 23:10

Wie von mir geschreiben kannst du die Fritte mit IPv6 nur im IP CLient mode benutzen...
Is zwar [zensiert] weil dann kein MYFritz! mehr hast aber naja, thats life^^.

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Cisco EPC3208G und FritzBox 7390 IPv6

Beitrag von SpaceRat » 12.12.2013, 08:56

Munro hat geschrieben:Wie von mir geschreiben kannst du die Fritte mit IPv6 nur im IP CLient mode benutzen...
Is zwar [zensiert] weil dann kein MYFritz! mehr hast aber naja, thats life^^.
Nun, man kann an einer Fritz!Box eine Menge rumfummeln, insbesondere, wenn man sie "freezt".

Z.B. lassen sich diverse Einstellungen relativ einfach abfragen ...

Code: Alles auswählen

root@fritz:/var/mod/root# ctlmgr_ctl r ipv6 settings/ip
2001:4dd0:ec00:6789::2
root@fritz:/var/mod/root# ctlmgr_ctl r ipv6 settings/prefix
2001:4dd0:ec00:6790::/64
root@fritz:/var/mod/root# ctlmgr_ctl r ipv6 settings/state
5
root@fritz:/var/mod/root# ctlmgr_ctl r connection0 status/ip
37.201.234.123
und, wenn man das "r" durch ein "w" ersetzt, auch schreiben/setzen:

Code: Alles auswählen

root@fritz:/var/mod/root# ctlmgr_ctl w ipv6 settings/ip 2001:4dd0:ec00:6789::2
D.h., wenn sich das Problem darauf beschränkt, daß die Fritz!Box die Einstellungen nicht korrekt ermittelt, dann ließe sich da mit Sicherheit was tricksen.

Das MyFritz! ausgeblendet wird, hängt z.B. mit dieser Abfrage zusammen:

Code: Alles auswählen

root@fritz:/var/mod/root# ctlmgr_ctl r box settings/opmode
opmode_eth_ip
Würde das Ergebnis "opmode_eth_ipclient" lauten, wäre MyFritz! inaktiv.

Nun kann man schlecht einfach den OpMode passend setzen, denn das hätte mit Sicherheit auch andere Konsequenzen, aber ein Anfang wäre es, MyFritz! im IP-Client-Modus aktiv zu lassen, indem man diese Zeile in /usr/www/avm/internet/myfritz.lua patched:
local opmodes_to_lock = { opmode_usb_modem = true, opmode_eth_ipclient = true }

Ich bin zuversichtlich, daß ich eine Fritz!Box entsprechend austricksen könnte, aber mir fehlen dazu die Rahmenbedingungen für die Tests.
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

eipi-1
Kabelneuling
Beiträge: 3
Registriert: 11.12.2013, 10:54

Re: Cisco EPC3208G und FritzBox 7390 IPv6

Beitrag von eipi-1 » 12.12.2013, 18:03

SpaceRate hat geschrieben: Ich halte unter Internetzugang

Code: Alles auswählen

    Anschluss
    (*) Externes Modem oder Router
    Betriebsart
    (*)Internetverbindung selbst aufbauen
    Zugangsdaten
    (*) Nein

und unter IPv6

Code: Alles auswählen

    IPv6-Unterstützung
    [X] Unterstützung für IPv6 aktiv
    (*) Immer eine native IPv6-Anbindung nutzen
    [X] IPv4-Anbindung über DS-Lite herstellen
    AFTR-Adresse festlegen:
    (*) IPv6-Adresse: <Hier die IPv6 eines AFTR einfügen, im Idealfall zeigt das Cisco den verwendeten an, den dann hier recyclen>
    Verbindungseinstellungen
    (*) Globale Adresse automatisch aushandeln

für die beste Ausgangsgrundlage.
Ich habe das mal ausprobiert: Anders als beim Internetzugang "Unitymedia" hat die Fritzbox die IPv6 Adresse "akzeptiert" und sich sowohl im IPv6 also auch über AFTR (die Adresse habe ich aus dem Cisco übernommen) als online gemeldet. Mit meinem Rechner kam ich aber weder über das eine noch über das andere Protokoll über die Fritzbox hinaus. Wenn ich AFTR deaktiviere funktioniert IPv4 wieder. Wenn ich die IPv6 Einstellungen manuell vornehme (Zugangsdaten->IPv6->Verbindungseinstellungen->Statische Einstellungen nutzen) und dort den LAN-Präfix des Cisco eintrage, erhalte ich statt der ULA eine Adresse mit korrekten Präfix, aber keine Verbindung nach außen...
Z.B. lassen sich diverse Einstellungen relativ einfach abfragen ...
Für die beschriebenen Abfragen ist wohl ein Telnet/SSH Zugang nötig. Ist dafür bereits das Freetzen notwendig? Ich habe noch keinen anderen Weg gefunden einen Zugang für die 3270 v3 einzurichten...

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Cisco EPC3208G und FritzBox 7390 IPv6

Beitrag von SpaceRat » 13.12.2013, 03:56

eipi-1 hat geschrieben:
SpaceRate hat geschrieben:Ich halte ...
für die beste Ausgangsgrundlage.
Ich habe das mal ausprobiert: Anders als beim Internetzugang "Unitymedia" hat die Fritzbox die IPv6 Adresse "akzeptiert" und sich sowohl im IPv6 also auch über AFTR (die Adresse habe ich aus dem Cisco übernommen) als online gemeldet. Mit meinem Rechner kam ich aber weder über das eine noch über das andere Protokoll über die Fritzbox hinaus. Wenn ich AFTR deaktiviere funktioniert IPv4 wieder.
Nun, das eine bedingt vermutlich das andere: Wenn die IPv6-Verbindung auf diese Weise nicht funktioniert, dann kann darüber auch keine Verbindung zum AFTR aufgebaut werden.
eipi-1 hat geschrieben:Wenn ich die IPv6 Einstellungen manuell vornehme (Zugangsdaten->IPv6->Verbindungseinstellungen->Statische Einstellungen nutzen) und dort den LAN-Präfix des Cisco eintrage, erhalte ich statt der ULA eine Adresse mit korrekten Präfix, aber keine Verbindung nach außen...
Also kriegst Du mit den vorgeschlagenen Einstellungen nur eine ULA?

Ändert sich daran etwas, wenn Du unter "IPv6" die Option
[ ] DHCPv6 Rapid Commit verwenden
ausschaltest?

Ziel wäre es übrigens, daß die Fritz!Box ein gültiges anderes Präfix als das Cisco EPC3208G kriegt.

Ich habe mal auf die Fritz!Box 636 eines Bekannten geguckt und da sieht das so aus (Werte sinnerhaltend verändert):
verbunden seit 12.12.2013, 13:46 Uhr, IPv6-Präfix: 2a02:908:c472:a400::/57

Der blau markierte Teil ist das Präfix von Unitymedia. Da ändert sich nie etwas dran und deshalb bringt es auch nichts, dort beim Posten von Screenshots oder aktuellen Werten etwas zu ändern ...
Bei KabelBW stünde dort 2a02:8070: oder 2a02:8071: (KabelBW hat ein /31er Präfix, das letzte Bit aus dem zweiten Tupel gehört also schon KabelBW, Unitymedia hingegen hat ein 32er Präfix, da gehört also erst der Teil nach dem 2a02:908: zu Unitymedia).
Danach kommt der "uns" durch Unitymedia bwz. KabelBW zugewiesene Teil des Präfixes (Violett markiert).
Die grün markierten Bits gehören "uns".
Farblich nicht ganz korrekt markiert ist dabei, daß noch ein Bit im grünen Bereich zum violetten gehört.

Der gesamte farblich hervorgehobene Teil bildet markiert ein /64er Präfix. Um SLAAC nutzen zu können, braucht unser Netzwerk ein solches.

Daraus folgt:
Wenn wir nur ein 64er Präfix brauchen, aber sogar ein 57er erhalten, dann haben wir noch 7 Bits übrig (64-57), um damit 128 (2^7) unterschiedliche 64er Präfixe zu bilden, indem wir die 7 Bits im grünen Bereich ändern.
Die Subnetze für sich wären von 0 bis 127 durchnummeriert, also von 0 bis 7f hexadezimal. Diese 0 bis 7f können wir an der grün markierten Stelle einfach aufaddieren, also wären im o.g. Beispiel
2a02:908:c472:a400::/64
2a02:908:c472:a435::/64
2a02:908:c472:a463::/64
etc. pp. alles gültige 64er Präfixe innerhalb unseres vom Provider zugeteilten 57er Subnetzes.

2a02:908:c472:a47f::/64 wäre übrigens das höchste gültige und 2a02:908:c472:a480::/64 dann das erste 64er Präfix des nächsthöheren 57er Subnetzes.

Langer Rede, kurzer Sinn:
Wir wollen eigentlich gar nicht, daß die Fritte das selbe 64er Präfix nutzt wie das Cisco EPC3208G (Dann wäre sie ja wieder nur ein IP-Client), sondern lieber ein eigenes, welches sie dann auch selber verwalten kann.
Da die Fritz!Box gerne ein 62er Subnetz haben möchte (= vier /64er Subnetze), wäre das im obigen Beispiel das Präfix 2a02:908:c472:a404::/62 (Das erste /62er Subnetz, in dem aber schon das /64er Subnet des Cisco liegt, geht von 2a02:908:c472:a400:: bis 2a02:908:c472:a403::).
Man kann natürlich auch auf Nummer Sicher gehen und das zugewiesene 57er Subnet einfach in zwei 58er aufteilen, dann würde die Fritz!Box in unserem Beispiel das Präfix 2a02:908:c472:a440::/58 kriegen.

Letztendlich wird es aber nicht viel nutzen, der Fritz!Box das einfach einzutragen, das Cisco EPC3208G muß es der Fritz!Box vielmehr delegieren, um dann Pakete für dieses Subnetz auch an die Fritz!Box zu routen. Wenn das Cisco EPC3208G ein Subnetz - wie groß auch immer - an einen Router mit DD-WRT bzw. Open-WRT delegiert, dann wird sie das prinzipiell auch für eine Fritz!Box tun. Man muß letztere nur dazu animieren, es auch entweder anzufordern bzw. die Zuteilung zu erkennen.

eipi-1 hat geschrieben:
SpaceRate hat geschrieben:Z.B. lassen sich diverse Einstellungen relativ einfach abfragen ...
Für die beschriebenen Abfragen ist wohl ein Telnet/SSH Zugang nötig. Ist dafür bereits das Freetzen notwendig? Ich habe noch keinen anderen Weg gefunden einen Zugang für die 3270 v3 einzurichten...
Richtig, man benötigt mindestens Telnet.
Telnet ist auf der Fritz!Box schon vorhanden aber inaktiv, für ssh (Dropbear und/oder OpenSSH) benötigt man Freetz.

Es gibt verschiedene Möglichkeiten, telnet auf der Fritz!Box (Außer den 6xxx-Modellen, also Kabel und LTE) zu aktivieren:
  • Per (an der Fritz!Box angeschlossenem) Telefon:
    #96*7* aktiviert Telnet
    #96*8* deaktiviert es wieder
  • Variante davon, durch Mißbrauch der Fritz!Box-Wahlhilfe geht's auch ohne Telefon:
    Telnet bei der Fritz!Box (z.B. 7270) ohne Telefon und Mod aktivieren
  • Pseudo-Update
    Ein Firmware-Update, das keines ist. Es wird einfach nur ausgenutzt, daß ein Firmware-Update immer auch das Script /var/install enthält und dieses durch den Update-Vorgang ausgeführt wird. Das Telnet-Pseudo-Update enthält hingegen nur /var/install, in dem einfach nur Telnet (de-)aktiviert wird.
Hier findet man eine ausführliche Anleitung zu allen drei Methoden
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

eipi-1
Kabelneuling
Beiträge: 3
Registriert: 11.12.2013, 10:54

Re: Cisco EPC3208G und FritzBox 7390 IPv6

Beitrag von eipi-1 » 13.12.2013, 10:22

SpaceRat hat geschrieben:Also kriegst Du mit den vorgeschlagenen Einstellungen nur eine ULA?

Ändert sich daran etwas, wenn Du unter "IPv6" die Option
[ ] DHCPv6 Rapid Commit verwenden
ausschaltest?
Ja ich kriege nur eine ULA und DHCPv6 Rapid Commit war deaktiviert. Testweise habe ich es auch mal aktiviert, was aber nichts geändert hat.

Bei dem OpenWRT-Router meine ich verstanden zu haben, dass dieser die IPv6-Adressvergabe des Cisco-Routers einfach durchgewunken hat, ich hatte auf diesem nie einen DHCPv6-Server laufen und in den IPv6-Firewall Einstellungen fanden sich Einträge, die darauf hingewiesen haben, dass der IPv6 Verkehr, der für die Adressaushandlung benötigt wird, von WAN nach LAN weitergeleitet wird.
In diesem Sinne befürchte ich ein bisschen, dass der Cisco eben kein hinreichend großes Präfix an die Fritzbox weiterleiten kann.
Ich nehme an eine ähnliche Konfiguration ist mit Freetz auch wieder denkbar, weshalb ich mich dem Thema mal genauer widmen werde. Oder gibt es noch konkrete Vorschläge was ich mit der vorinstallierten Firmware testen könnte? Ich bin mit dieser bisher sehr zufrieden, von den bekannten Problemen mal abgesehen, und nach den Stabilitätsproblemen mit OpenWRT scheue ich mich ein wenig davor wieder Homebrew-Firmware auf den Router zu spielen.

Danke übrigens für die ausführliche Beschreibung der Adressbereiche- und größen. Einige Fragen dazu habe ich aber noch:
- Warum benötigt die Fritzbox unbedingt ein anderes /64 Subnetz als der Cisco? Im Prinzip könnte man doch meinen die eine Adresse des Cisco "wird schon nicht" kollidieren und könnte dann einfach Teil des Subnetzes sein. Oder ist das ein Routing Problem?
- Braucht die Fritzbox 2 /64er Netze? Eins für WAN und eins für LAN? Ich meinte einen Hinweis darauf in den manuellen IPv6 Einstellungen der Fritzbox gefunden zu haben.

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Cisco EPC3208G und FritzBox 7390 IPv6

Beitrag von SpaceRat » 14.12.2013, 01:39

eipi-1 hat geschrieben:Bei dem OpenWRT-Router meine ich verstanden zu haben, dass dieser die IPv6-Adressvergabe des Cisco-Routers einfach durchgewunken hat, ich hatte auf diesem nie einen DHCPv6-Server laufen und in den IPv6-Firewall Einstellungen fanden sich Einträge, die darauf hingewiesen haben, dass der IPv6 Verkehr, der für die Adressaushandlung benötigt wird, von WAN nach LAN weitergeleitet wird.
Jor, normal bei einer Konfiguration als Access Point/IP-Client.

Die Fritz!Box macht das ja nicht anders, wenn sie entsprechend als IP-Client konfiguriert wird.
eipi-1 hat geschrieben:In diesem Sinne befürchte ich ein bisschen, dass der Cisco eben kein hinreichend großes Präfix an die Fritzbox weiterleiten kann.
Das fürchte ich, nach dieser Klarstellung, auch.
Es war sowieso mein Kenntnisstand, daß die ganzen Unitymedia-Ranzelrouter keine Präfixe an nachgeschaltete Router delegieren können.
Auf die Sache angesprungen bin ich nur, weil Du sagtest, unter WRT hättest Du IPv6-Adressen gehabt und ich habe das eben so verstanden, daß der WRT-Router dabei auch sein eigenes Präfix hatte.
eipi-1 hat geschrieben:Ich nehme an eine ähnliche Konfiguration ist mit Freetz auch wieder denkbar, weshalb ich mich dem Thema mal genauer widmen werde. Oder gibt es noch konkrete Vorschläge was ich mit der vorinstallierten Firmware testen könnte? Ich bin mit dieser bisher sehr zufrieden, von den bekannten Problemen mal abgesehen, und nach den Stabilitätsproblemen mit OpenWRT scheue ich mich ein wenig davor wieder Homebrew-Firmware auf den Router zu spielen.
Also ich verwende gefreezte Firmwares seit Jahren ohne Probleme.

Was ich momentan sein lassen würde ist das Einschließen der Samba-/vsftp-Pakete aus Freetz.
Die sind nämlich etwas verkorkst in dem Sinne, daß dann Freetz alleine deren Konfiguration übernimmt und die sich absolut nicht mehr so verhalten wie AVMs eingebauter Samba-Server (Die "NAS"-Funktionalität), was Folgeschäden nach sich zieht (Ist der Samba-Server verkorkst, geht auch der AVM-Medienserver nicht mehr ...).

Ich bastel bei mir grad am Freetz-Samba-Paket rum und habe das jetzt für mich so korrigiert, daß es die AVM-Funktionalität nur ergänzt, die AVM-Firmware aber nicht einmal merkt, daß sie den Samba-Server nicht mehr alleine verwaltet. Sogar die Boxuser der Fritz!Box funktionieren auf diese Weise wieder mit dem Freetz-Samba.
eipi-1 hat geschrieben:- Warum benötigt die Fritzbox unbedingt ein anderes /64 Subnetz als der Cisco? Im Prinzip könnte man doch meinen die eine Adresse des Cisco "wird schon nicht" kollidieren und könnte dann einfach Teil des Subnetzes sein. Oder ist das ein Routing Problem?
Sie kann beides, also Bestandteil des Netzes vom Cisco sein (In der Betriebsart IP-Client), als auch kompletter Router, dafür braucht sie aber - vereinfacht gesagt - die Hoheit über die Adressvergabe.

Letztendlich könnte man sich auch einen Mischbetrieb hinpfuschen, denn tatsächlich sind die im IP-Client-Modus fehlenden Bestandteile nicht wirklich reinrassige Router-Funktionalität.
MyFritz! z.B. ist eine Chimäre aus einer Oberfläche für die Firewalls (IPv4 & IPv6) und die NAT-Portfreigaben einerseits und ein komfortabler und leistungsfähiger DynDNS-Client andererseits.

Erstere Funktionalitäten haben "mitten im Heimnetz" nichts verloren, sind daher also zu Recht im IP-Client-Modus inaktiv. Letztere hingegen würde auch im IP-Client-Modus durchaus noch Sinn machen, immerhin müßte man sie ja durch das Fehlen selbiger im Cisco und in der Fritz!Box nun ungleich aufwendiger auf den Endgeräten realisieren.
eipi-1 hat geschrieben:- Braucht die Fritzbox 2 /64er Netze? Eins für WAN und eins für LAN? Ich meinte einen Hinweis darauf in den manuellen IPv6 Einstellungen der Fritzbox gefunden zu haben.
Sie "möchte" ein 62er Präfix, das reicht sogar für vier /64er Netze.
Wozu sie die gerne hätte, kann ich Dir momentan auch nicht sagen, mit WAN und LAN hat das aber nichts zu tun.
Vermutlich eher mit dem normalen Heimnetz und dem Gastzugang, denn die werden von der Fritz!Box ja auch in unterschiedliche, private IPv4-Subnetze konfiguriert. Möglicherweise haben auch LAN-Gastzugang und WLAN-Gastzugang jeweils getrennte Netze, was dann insgesamt drei Netze wären und somit das /62er Präfix begründen würde, damit man diese drei Netze auch per IPv6 in drei getrennte /64er Subnetze legen kann.

Ich selber habe momentan aber nur ein /64er Präfix und damit kommt die Fritte auch klar, allerdings habe ich weder WLAN- noch LAN-Gastzugang aktiv.

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste