DS Lite und das richtige Modem

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.
Antworten
simonszu
Kabelneuling
Beiträge: 26
Registriert: 26.04.2010, 19:06

Re: DS Lite und das richtige Modem

Beitrag von simonszu » 16.07.2014, 18:19

Du kannst einfach ip6tables installieren, wenn du nen ordentlichen Router hast ;)

Edding
Übergeordneter Verstärkerpunkt
Beiträge: 537
Registriert: 13.12.2009, 23:22

Re: DS Lite und das richtige Modem

Beitrag von Edding » 16.07.2014, 19:10

Ja aber das auch recht umständlich und kompliziert per Console zu konfigurieren :/
Bild
Meine Bitcoin-Adresse: 1BPVf25GT7WWpBAhuv5m4hAR9Q63kaR78i
Meine Ether-Adresse :0xf841b13449a3db0D4C2EFa2FFAFDAB537308A5C0

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: DS Lite und das richtige Modem

Beitrag von SpaceRat » 16.07.2014, 21:14

Edding hat geschrieben:Was an so einem Tunnel doof ist, man ist über die ipv6 adresse komplett offen.
Finde das nicht so prikelnd wenn alle Ports an sämtlichen geräten im Netz die ne ipv6 haben offen sind.
Kommt drauf an, wo er eingerichtet wird.

Im Router eingerichtet, sollte der lokale Endpunkt genauso vor der Firewall liegen wie eine native Anbindung auch. Das ist zumindest bei der Fritz!Box auch wirklich der Fall:
Auch bei einer IPv6-Tunnelanbindung in der Fritz!Box ist nur das im Heimnetz offen, was explizit in der Fritz!Box freigegeben wird.

Das ist auch einer der Gründe wieso ich immer empfehle einen SixXS-Tunnel direkt über die Fritz!Box zu nutzen, statt aiccu auf einem Rechner im lokalen Netz laufen zu lassen.

Edding
Übergeordneter Verstärkerpunkt
Beiträge: 537
Registriert: 13.12.2009, 23:22

Re: DS Lite und das richtige Modem

Beitrag von Edding » 16.07.2014, 21:22

SpaceRat hat geschrieben:
Edding hat geschrieben:Was an so einem Tunnel doof ist, man ist über die ipv6 adresse komplett offen.
Finde das nicht so prikelnd wenn alle Ports an sämtlichen geräten im Netz die ne ipv6 haben offen sind.
Kommt drauf an, wo er eingerichtet wird.

Im Router eingerichtet, sollte der lokale Endpunkt genauso vor der Firewall liegen wie eine native Anbindung auch. Das ist zumindest bei der Fritz!Box auch wirklich der Fall:
Auch bei einer IPv6-Tunnelanbindung in der Fritz!Box ist nur das im Heimnetz offen, was explizit in der Fritz!Box freigegeben wird.

Das ist auch einer der Gründe wieso ich immer empfehle einen SixXS-Tunnel direkt über die Fritz!Box zu nutzen, statt aiccu auf einem Rechner im lokalen Netz laufen zu lassen.

Bei meinem Router mit DD-WRT geht das leider nur wie simonszu sagte mit ip6tables was nicht wirklich komfortabel ist und ich ehrlichgesagt auch nicht durchblicke :mussweg:
Bild
Meine Bitcoin-Adresse: 1BPVf25GT7WWpBAhuv5m4hAR9Q63kaR78i
Meine Ether-Adresse :0xf841b13449a3db0D4C2EFa2FFAFDAB537308A5C0

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: DS Lite und das richtige Modem

Beitrag von SpaceRat » 17.07.2014, 10:27

Edding hat geschrieben:
SpaceRat hat geschrieben:
Edding hat geschrieben:Was an so einem Tunnel doof ist, man ist über die ipv6 adresse komplett offen.
Finde das nicht so prikelnd wenn alle Ports an sämtlichen geräten im Netz die ne ipv6 haben offen sind.
Kommt drauf an, wo er eingerichtet wird.
Im Router eingerichtet, sollte der lokale Endpunkt genauso vor der Firewall liegen wie eine native Anbindung auch. Das ist zumindest bei der Fritz!Box auch wirklich der Fall:
Auch bei einer IPv6-Tunnelanbindung in der Fritz!Box ist nur das im Heimnetz offen, was explizit in der Fritz!Box freigegeben wird.
Das ist auch einer der Gründe wieso ich immer empfehle einen SixXS-Tunnel direkt über die Fritz!Box zu nutzen, statt aiccu auf einem Rechner im lokalen Netz laufen zu lassen.
Bei meinem Router mit DD-WRT geht das leider nur wie simonszu sagte mit ip6tables was nicht wirklich komfortabel ist und ich ehrlichgesagt auch nicht durchblicke :mussweg:
Soweit ich das nach einem kurzen Abgleich der Howtos zu DD-WRT und Open-WRT ersehen kann, ist OpenWRT da um Welten fortschrittlicher:

Im alten OpenWRT muß schon lediglich der Tunnel in die "wan"-Zone der Firewall eingetragen werden, also z.B.
/etc/config/firewall hat geschrieben:config 'zone'
option 'name' 'wan'
option 'network' 'wan henet'
um einen "Hurricane Electric"-6in4-Tunnel (Interface-Name ist "henet") in die WAN-Zone einzutragen.

In Barrier Breaker, Attitude Adjustment 12.09.1 und neueren OpenWrt ist es nochmals einfacher, das IPv6-Interface heißt dort bereits ab Werk "wan6" und ist entsprechend in der Firewall in der WAN-Zone eingetragen.
Außerdem kümmert sich OpenWRT bei Verwendung von "Hurricane Electric"-6in4-Tunneln mit dynamischer IPv4-Adresse auch selber um die notwendigen Updates bei IP-Wechseln.

Alles absolut vorbildlich:
IPv6-Tunnel-Anbindungen werden in Open-WRT genauso wie eine native IPv6-Anbindung korrekt als WAN-Verbindung angelegt und von der Firewall erfaßt.

Darüber hinaus können sie das selbe wohl auch mit IPv4-VPNs machen, also den lokalen Endpunkt in die WAN-Zone verlegen. Das kann eine Fritz!Box z.B. selbst mit Freetz nicht, es ist aber Voraussetzung dafür, wenn man ein solches VPN als Quelle für eine öffentlich erreichbare IPv4 nutzen möchte.
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

Edding
Übergeordneter Verstärkerpunkt
Beiträge: 537
Registriert: 13.12.2009, 23:22

Re: DS Lite und das richtige Modem

Beitrag von Edding » 17.07.2014, 14:25

SpaceRat hat geschrieben:Soweit ich das nach einem kurzen Abgleich der Howtos zu DD-WRT und Open-WRT ersehen kann, ist OpenWRT da um Welten fortschrittlicher:

Im alten OpenWRT muß schon lediglich der Tunnel in die "wan"-Zone der Firewall eingetragen werden, also z.B.
/etc/config/firewall hat geschrieben:config 'zone'
option 'name' 'wan'
option 'network' 'wan henet'
um einen "Hurricane Electric"-6in4-Tunnel (Interface-Name ist "henet") in die WAN-Zone einzutragen.

In Barrier Breaker, Attitude Adjustment 12.09.1 und neueren OpenWrt ist es nochmals einfacher, das IPv6-Interface heißt dort bereits ab Werk "wan6" und ist entsprechend in der Firewall in der WAN-Zone eingetragen.
Außerdem kümmert sich OpenWRT bei Verwendung von "Hurricane Electric"-6in4-Tunneln mit dynamischer IPv4-Adresse auch selber um die notwendigen Updates bei IP-Wechseln.

Alles absolut vorbildlich:
IPv6-Tunnel-Anbindungen werden in Open-WRT genauso wie eine native IPv6-Anbindung korrekt als WAN-Verbindung angelegt und von der Firewall erfaßt.

Darüber hinaus können sie das selbe wohl auch mit IPv4-VPNs machen, also den lokalen Endpunkt in die WAN-Zone verlegen. Das kann eine Fritz!Box z.B. selbst mit Freetz nicht, es ist aber Voraussetzung dafür, wenn man ein solches VPN als Quelle für eine öffentlich erreichbare IPv4 nutzen möchte.
Stimmt das ist in OpenWRT wirklich viel einfacher und besser geregelt, selbst die LUCI Webgui hat seit 3 Jahren unterstützung für ip6tables.. shame DD-WRT :wein:
Bild
Meine Bitcoin-Adresse: 1BPVf25GT7WWpBAhuv5m4hAR9Q63kaR78i
Meine Ether-Adresse :0xf841b13449a3db0D4C2EFa2FFAFDAB537308A5C0

Antworten

Wer ist online?

Mitglieder in diesem Forum: Marco82, NiWo und 8 Gäste