DOCSIS 3.0 IPv4 / IPv6 Durcheinander

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.
Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: DOCSIS 3.0 IPv4 / IPv6 Durcheinander

Beitrag von SpaceRat » 09.08.2014, 00:58

kiddikai hat geschrieben:Hier im Thread wurde aber auch erwähnt, dass schon 1play 100 ausreichen würde, um wieder eine eigene IPv4-Adresse zu erhalten.
Das ist eine Information, die ist sooooo 2012 ...

Richtig war das wohl tatsächlich Ende 2012, da wurden nach und nach Neuanschlüsse nur noch per DS-lite realisiert, angefangen bei den langsamsten Profilen, der 100er Tarif war dementsprechend tatsächlich als letzter fällig.

kiddikai
Kabelneuling
Beiträge: 3
Registriert: 08.08.2014, 23:27

Re: DOCSIS 3.0 IPv4 / IPv6 Durcheinander

Beitrag von kiddikai » 09.08.2014, 01:25

Es war wohl sogar richtig bis Juli 2013, da entstand ja mein zitierter Post erst. Trotzdem zu spät dran. Schade, aber danke für die Aufklärung. :)

blue765
Kabelneuling
Beiträge: 9
Registriert: 17.04.2013, 01:05

Re: DOCSIS 3.0 IPv4 / IPv6 Durcheinander

Beitrag von blue765 » 05.11.2014, 20:28

IPv6 ist ja bei jeden anbieter Standart jetzt! Aber da kann man ja mit NOIP Dyndns usw. das ganze regeln damit sie zu hause auch erreichbar sind! da habt man dann keine probleme mit!
BildBild

kiddikai
Kabelneuling
Beiträge: 3
Registriert: 08.08.2014, 23:27

Re: DOCSIS 3.0 IPv4 / IPv6 Durcheinander

Beitrag von kiddikai » 06.11.2014, 14:28

blue765 hat geschrieben:IPv6 ist ja bei jeden anbieter Standart jetzt!
Schön wär's.

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: DOCSIS 3.0 IPv4 / IPv6 Durcheinander

Beitrag von SpaceRat » 06.11.2014, 15:22

kiddikai hat geschrieben:
blue765 hat geschrieben:IPv6 ist ja bei jeden anbieter Standart jetzt!
Schön wär's.
Für Neuanschlüsse stimmt es sogar fast schon ...

Der große Turnover steht aber erst noch bevor:
Der kommt, wenn die Millionen von T-Offline-Bestandsanschlüsse mit echtem Festnetz nach und nach auf AllIP zwangsumgestellt werden.
Im Zuge dieser Entwicklung wird ja auch die Telefonica-Technik nach und nach abgeschaltet und Telefonica wird reiner Reseller.
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

derjanni
Kabelneuling
Beiträge: 49
Registriert: 18.04.2009, 11:39

Re: DOCSIS 3.0 IPv4 / IPv6 Durcheinander

Beitrag von derjanni » 12.12.2014, 12:42

SpaceRat hat geschrieben:Der kommt, wenn die Millionen von T-Offline-Bestandsanschlüsse mit echtem Festnetz nach und nach auf AllIP zwangsumgestellt werden.
Da sehe ich persönlich kein Problem, denn die Telekomiker haben genügend IPv4 Adressen und nach meinem Kenntnisstand wird die Telekom vollen Dual Stack (IPv4/IPv6) in Kombination einsetzen. Den Unterschied mit VoIP werden die meisten Telekom-Kunden sowieso nicht merken, weil die Umstellung auf VoIP im Kernnetz ja bereits erfolgt ist. Es geht nur noch im die letzten Meter. Die Telekom benötigt die volle Leistungskapazität des Kupferkabels und da müssen richtigerweise die Telefondienste runter vom Kabel und in IP verpackt werden.

Was ich aber nach meinen Erfahrungen mit dem IPv6 Dual Stack Lite bei Unitymedia sehe ist, dass hier ein absolutes Durcheinander entsteht. Im LAN v4, im WAN v6 mit v4 CGNAT. Das hat im Festnetz bisher so gut wie noch keine Praxiserfahrung. Die Einzigen, die CGNAT bereits längerfristig einsetzen sind die Mobilfunknetze. Insbesondere bei VPN und VoIP hinter der CGNAT habe ich größere Probleme festgestellt. Alle Dienste, die nicht einwandfrei von ip_conntrack und Ähnlichen erfasst werden können sind nur eingeschränkt einsetzbar. Man ist mittelfristig gezwungen Dienste wie VoIP mit mehreren SIP Trunks entweder in externe Server auszugliedern, massiv Proxy-Server einzusetzen oder versuchen auf IPv6-enabled Provider umzusteigen.

Das Lächerliche an der Geschichte ist für mich, dass Unitymedia selbst es nicht einmal geschafft hat seiner eigenen Website http://www.unitymedia.de einen AAAA-Record zu verpassen. Nehmt das nicht als Bashing: auch das Forum hier hat keinen AAAA-Record. Ich habe kürzlich den Server meiner Website von London nach Berlin gewechselt und mit Erstaunen festgestellt, dass das neue RZ in Berlin mir keinen IPv6 Adressbereich bereit stellt - also auch ich habe keinen AAAA-Record mehr. Es bleibt also dabei, dass ein Großteil der Systeme im Internet immer noch kein IPv6 unterstützen. Man nutzt also, ich würde mal behaupten zu etwa 90%, die CGNAT von Unitymedia. Das ist doch unerträglich und ich würde mich niemals auf Dual Stack Lite umstellen lassen.
Unitymedia Speedtest auf OpenWrt/Linux:
http://www.kammerath.net/unitymedia-speedtest.html

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: DOCSIS 3.0 IPv4 / IPv6 Durcheinander

Beitrag von SpaceRat » 12.12.2014, 13:52

derjanni hat geschrieben:Da sehe ich persönlich kein Problem,
Ich sehe darin auch kein Problem, sondern ein Teil der Lösung ...
derjanni hat geschrieben:denn die Telekomiker haben genügend IPv4 Adressen
... denn die heißt eben aus unabänderlichen Gründen nicht back-to-IPv4 ...
derjanni hat geschrieben:und nach meinem Kenntnisstand wird die Telekom vollen Dual Stack (IPv4/IPv6) in Kombination einsetzen.
Das ist mir bekannt.
Es wird ein Teil der Lösung sein, wenn der Provider mit dem nach wie vor größten Marktanteil endlich IPv6 einführt.

Damit steigt nämlich schlagartig die Anzahl der Anschlüsse, die ohne Verrenkungen banale IPv6-Freigaben erreichen können, also ohne daß der tatsächlich limitierte Benutzer mit Tunnelanbindungen oder der DS-lite-Nutzer mit Port-Proxies rumhantieren muß.
derjanni hat geschrieben:Den Unterschied mit VoIP werden die meisten Telekom-Kunden sowieso nicht merken, weil die Umstellung auf VoIP im Kernnetz ja bereits erfolgt ist. Es geht nur noch im die letzten Meter.
Wobei es einen gewaltigen qualitativen Unterschied zwischen der Technik im Kernnetz und der auf den besagten letzten Metern gibt ...

Eine eierlegende Wollmilchsau wie eine Fritz!Box für 200 EUR oder gar noch billigerer Ramsch kann einfach nicht das selbe leisten wie die Profi-Hardware im "Backbone".
Ja, die meisten User werden davon nichts merken, weil sie den Anschluß eh nicht nutzen. Auf einer völlig unbelasteten Leitung läßt sich halt auch mit Sch.... voipen.
Wie sich der Kram macht, wenn die Leitung nicht nur zum Leeren des Kontos gebucht wird, sondern weil man die Leistung auch ausreizen will, bleibt abzuwarten.

derjanni hat geschrieben:Was ich aber nach meinen Erfahrungen mit dem IPv6 Dual Stack Lite bei Unitymedia sehe ist, dass hier ein absolutes Durcheinander entsteht. Im LAN v4, im WAN v6 mit v4 CGNAT.
Du hast auch im LAN IPv6. Wenn Du was anderes nutzt, ist das Dein eigenes Bier.

Im WAN ist natives IPv6 mit IPv4 über DS-lite die sauberere Lösung.
Glasfaser Deutschland verwendet IPv4-CGN in Verbindung mit 6rd, was an sich weit weniger elegant ist:
Das Verteilnetz baut immer noch auf IPv4 auf, mitsamt sämtlicher Krücken, die das nach sich zieht. Darauf baut dann ein Mechanismus auf, der nur als Übergangsmechanismus gedacht ist, also 6rd.
Folge: Die MTU und die Stabilität für das aktuelle Protokoll - also IPv6 - leidet.
derjanni hat geschrieben:Die Einzigen, die CGNAT bereits längerfristig einsetzen sind die Mobilfunknetze.
CGN und DS-lite unterscheiden sich im Kern fundamental und gehören nicht in einen Topf geschmissen, auch wenn DS-lite eine gewisse Form von CGN beinhaltet.

DS-lite ist die zukunftssichere Variante:
Grundlage ist ein echter (nativer) IPv6-Zugang, in einem Cluster mit ausschließlich DS-lite-Kunden gäbe es keinerlei IPv4-Pakete mehr.
Der gesamte IPv4-Traffic läuft huckepack über einen Tunnel, der über IPv6 aufgebaut wird.

Beim reinen CGN hingegen basiert das gesamte Verteilnetz weiterhin auf IPv4, d .h. es wird weiterhin ein IPv4-Netz gepflegt ...
... die Mobilfunkbetreiber belassen es dann auch dabei.
Der Kunde hat dann zwar die A-Karte, aber der Provider keine doppelte Arbeit.
Ggf. kann CGN natürlich auch noch durch eine IPv6-Anbindung, wahlweise nativ oder über einen Übergangsmechanismus wie 6rd, ergänzt werden.
Bei der nativen Anbindung hätte der Provider dann technisch betrachtet zwei Netze zu pflegen, also kriegt der Kunde eher so einen Kram wie 6rd auf's Auge gedrückt.

derjanni hat geschrieben:Das Lächerliche an der Geschichte ist für mich, dass Unitymedia selbst es nicht einmal geschafft hat seiner eigenen Website http://www.unitymedia.de einen AAAA-Record zu verpassen.
Ja, das ist in der Tat peinlich.
Auch daß man Kunden nach wie vor in die zwei Klassen "IPv4-only" einerseits und "DS-lite" andererseits unterteilt, anstatt endlich alle mit Dual Stack zu versorgen, davon halt die neueren mit DS-lite, ist ein Armutszeugnis.

derjanni hat geschrieben:Nehmt das nicht als Bashing: auch das Forum hier hat keinen AAAA-Record.
Hatte es aber mal ...
... warum es den nicht mehr hat, weiß der Geier.
derjanni hat geschrieben:Es bleibt also dabei, dass ein Großteil der Systeme im Internet immer noch kein IPv6 unterstützen. Man nutzt also, ich würde mal behaupten zu etwa 90%, die CGNAT von Unitymedia.
Rein von den absoluten Zahlen magst Du Recht haben ...

Viel interessanter ist aber der Anteil des Traffics:
Bild
(Quelle: Spiegel Online)

Aus diesen Brocken sind die Angebote der Seiten
- Youtube
- Facebook
- Netflix
komplett IPv6-fähig, d.h. mehr als ein Drittel der tatsächlichen Internet-Nutzung kann über IPv6 erfolgen.
Die meisten anderen Posten sind Angaben von Protokollen, wovon wiederum jedes an sich IPv6-fähig ist, es ist also eine Frage der Hoster, ob sie auch über eine IPv6-Anbindung verfügen.

30% des Traffics sind Pornographie und ich habe tatsächlich auf die Schnelle kein einziges entsprechendes Angebot finden können, das per IPv6 erreichbar ist.

Wir können also festhalten:
An einem korrekt konfigurierten DS-lite-Anschluß eines Durchschnitts-Users laufen bis zu 70% (mindestens aber ~37%) des Traffics über IPv6 und 30% bis maximal 63% (noch) über IPv4.
Das ist ein gewaltiges Stück von dem von manchen gefühlten 0,1% IPv6-Anteil entfernt ... den IPv6-Anteil näher an die 100% zu bringen liegt an den Inhalteanbietern.

derjanni hat geschrieben:Das ist doch unerträglich und ich würde mich niemals auf Dual Stack Lite umstellen lassen.
Das ist relativ.
Reißen tue ich mich darum auch nicht, da nutze ich für IPv6 doch lieber meinen SixXS-Tunnel.
Aber wenn man mich vor die Wahl stellen würde, DSL16000 mit IPv4 (oder auch Dual Stack) einerseits oder 100 MBit/s mit DS-lite andererseits, würde ich mich ganz klar für die 100 MBit/s entscheiden.

Wo genau ich die Schmerzgrenze verorten würde, weiß ich nicht. Das Problem stellt sich mir aber auch nicht, da ich auswählen kann zwischen
- VDSL 95/35 mit Dual Stack (Ab ca. April 2015) (VDSL Vectoring halt)
- VDSL 100/10 mit Dual Stack (Ab ca. Mitte 2015) (Glasfaser bis in den Keller, dann auf VDSL umgesetzt)
- Kabel-Internet mit IPv4 (Als Bestandskunde) mit bis zu 200/10 MBit/s

Ich werde mich wohl - wegen des Uploads - für den Anschluß mit dem geringsten Downstream, also Vectoring mit 95/35, entscheiden.
Aber vielleicht überlegt sich NetOche ja bis dahin nochmal, ob sie das Potential der Glasfaser wirklich so verschenken wollen.
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

Benutzeravatar
Toku11
Übergabepunkt
Beiträge: 301
Registriert: 16.08.2009, 11:15
Wohnort: NRW

Re: DOCSIS 3.0 IPv4 / IPv6 Durcheinander

Beitrag von Toku11 » 13.12.2014, 13:31

Kann ich denn bei der Umstellung von 3Play100 (mit IPv4) auf 3Play200 mit Horizon HD Rec. als Bestandskunde auf IPv4 bestehen oder bekomme ich ggf. sogar sowohl IPv4 als auch IPv6 zur Auswahl? Habe ich denn als "Otto-Normalverbraucher" Nachteile bei IPv6 bzgl. Erreichbarkeit von Seiten?

ensylol
Kabelneuling
Beiträge: 20
Registriert: 14.12.2014, 17:53

Re: DOCSIS 3.0 IPv4 / IPv6 Durcheinander

Beitrag von ensylol » 14.12.2014, 19:14

Ich bin auch von 150 auf 200... hab Ubee bekommen und hab laut Kabelbw auch meine IPV4 und keiN DS LITE!
Trotzdem voll Probleme mit Ports... bekomme es nicht hin!! Ich werde wohl wieder runter stufen.. oder die mal dazu bringen anderes Modem aber kein TC oder Ubee!

Letzte Stand: Techniker sagte: Ubee is derzeit verbuggt Probleme mit Ports wissen die schon! Wie lange das benötigt bis die das beheben is unklar!

Opticum
Kabelneuling
Beiträge: 10
Registriert: 23.12.2014, 09:15

Re: DOCSIS 3.0 IPv4 / IPv6 Durcheinander

Beitrag von Opticum » 23.12.2014, 10:22

Ich habe mich extra mal angemeldet um kurz meine Erfahrung mit Unitymedia (Neukunde seit ca. 1 Woche) und IPv6 wiederzugeben:

ich betreibe das TC7200 an einer Sophos UTM (vormals Astaro) Firewall im Heimbetrieb (Heimlizenz)
ich bekomme ein delegated prefix mit einem /60 Netz zugewiesen.

aus dem /60 Netz habe ich 16 /64 Subnetze gemacht und 1 davon intern im LAN zugewiesen über die Firewall.
ipv6 Traffic funktioniert soweit wunderbar, kann ipv6 Webadressen öffnen und habe auch schon sftp per ipv6 Adresse ausprobiert.

Nach den Berichten im Forum hier schien das bisher nicht so recht zu klappen, zumindest nicht mit einer Fritzbox. Daher wollte ich diesen kurzen Erfahrungsbericht weitergeben.

Benutzeravatar
rambus
Übergabepunkt
Beiträge: 293
Registriert: 26.06.2008, 21:51

Re: DOCSIS 3.0 IPv4 / IPv6 Durcheinander

Beitrag von rambus » 23.12.2014, 11:05

Opticum hat geschrieben:Ich habe mich extra mal angemeldet um kurz meine Erfahrung mit Unitymedia (Neukunde seit ca. 1 Woche) und IPv6 wiederzugeben:

Nach den Berichten im Forum hier schien das bisher nicht so recht zu klappen, zumindest nicht mit einer Fritzbox. Daher wollte ich diesen kurzen Erfahrungsbericht weitergeben.
Ich habe eine 7490 und 7390 und bei beiden funktioniert es

Bild

rambus
Bild
400 Fly *HD-Recorder* C+ Modul* Fritzbox 6490 * FritzBox 7490* FritzBox 7390*
LG BP 620 3D * Toshiba 47M7463DG * Panasonic 5.1 mit Canton Sytem * Apple TV 3 * AMAZON Fire-Stick *

Leseratte10
Glasfaserstrecke
Beiträge: 1424
Registriert: 07.03.2013, 15:56

Re: DOCSIS 3.0 IPv4 / IPv6 Durcheinander

Beitrag von Leseratte10 » 23.12.2014, 12:00

Und die Box hängt hinter weldem Gerät?
Wie beginnen die IPv4-Adresse (ersten 2 Blöcke) und das Präfix (ersten 3 Blöcke) und wie groß ist das Präfix (Zahl hinter dem / am Ende)?

Opticum
Kabelneuling
Beiträge: 10
Registriert: 23.12.2014, 09:15

Re: DOCSIS 3.0 IPv4 / IPv6 Durcheinander

Beitrag von Opticum » 23.12.2014, 13:54

rambus: nach deiner Signatur hast du ein cisco modem. Der Tenor war bisher glaube ich, dass ipv6 nur mit dem TC7200 essig war. Nur wie gesagt, das funktioniert bei mir daheim wie in meinem Beitrag drüber beschrieben.

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: DOCSIS 3.0 IPv4 / IPv6 Durcheinander

Beitrag von SpaceRat » 23.12.2014, 13:58

Opticum hat geschrieben:rambus: nach deiner Signatur hast du ein cisco modem. Der Tenor war bisher glaube ich, dass ipv6 nur mit dem TC7200 essig war. Nur wie gesagt, das funktioniert bei mir daheim wie in meinem Beitrag drüber beschrieben.
D.h. Du erhältst wirklich ein "Teil-Präfix" des Präfixes, das auch am TC7200 angezeigt wird?

Das wäre ja eine erhebliche Verbesserung (Vielleicht durch eines der letzten Firmware-Updates?).

Das würde auch erklären, warum das Drecknikotzlor DK7200 jetzt dem ÜÜBEL EVIL3226 weichen muß:
Jetzt funktioniert es, da braucht man es den Kunden auch nicht mehr anzutun.
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

Opticum
Kabelneuling
Beiträge: 10
Registriert: 23.12.2014, 09:15

Re: DOCSIS 3.0 IPv4 / IPv6 Durcheinander

Beitrag von Opticum » 23.12.2014, 15:25

ja korrekt

das TC7200 bekommt ein /57er Netz zugewiesen
eine Firewall bekommt dann noch ein /60 Netz aus dem /57er des TC7200

funktioniert soweit korrekt. Ich will als nächstes probieren, von "Aussen" mich auf ein IPv6 in meinem LAN zu verbinden.

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: DOCSIS 3.0 IPv4 / IPv6 Durcheinander

Beitrag von SpaceRat » 23.12.2014, 16:12

Opticum hat geschrieben:ja korrekt
das TC7200 bekommt ein /57er Netz zugewiesen
eine Firewall bekommt dann noch ein /60 Netz aus dem /57er des TC7200
Also wenn das DK7200 tatsächlich inzwischen Prefix Delegation beherrschen würde, wäre das eine kleine Sensation!

Das hieße nämlich, daß man auch seine Fritz!Box (oder einen anderen IPv6-fähigen Router) ganz normal als Router ("Internet über LAN" -> "Verbindung selber herstellen") betreiben könnte!

Wenn dabei am Ende sogar noch die Informationen zum DS-lite-Gateway per DHCPv6 mit an den nachgeschalteten Router übermittelt würden, könnte dieser sogar automagisch eine autarke IPv4-Verbindung (Natürlich auch nur IPv4-lite) herstellen ...
Opticum hat geschrieben:funktioniert soweit korrekt. Ich will als nächstes probieren, von "Aussen" mich auf ein IPv6 in meinem LAN zu verbinden.
Wenn das klappt, selbst wenn man dafür die IPv6-Firewall des DK7200 ausschalten muß, hätte das Teil sämtlichen Schrecken verloren.
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

Opticum
Kabelneuling
Beiträge: 10
Registriert: 23.12.2014, 09:15

Re: DOCSIS 3.0 IPv4 / IPv6 Durcheinander

Beitrag von Opticum » 23.12.2014, 21:31

Es ist zum Mäuse melken;

ich komme per IPv6 raus, kann sowohl Websiten (z.b. ipv6.google.com) öffnen als auch ssh per IPv6 (auf eine native IPv6 adresse)

Lasse ich mir meine IPv6 Adresse anzeigen http://whatismyipv6address.com/ wird dort die ipv6 meiner Firewall angezeigt.

Ich komme von Aussen nicht "rein" auf eines meiner LAN Geräte. Ich weiss nun nicht ob es ein Unitymedia/TC7200 Problem ist oder mangels Erfahrung eine falsche Konfiguration meiner Sophos UTM Firewall.

Leseratte10
Glasfaserstrecke
Beiträge: 1424
Registriert: 07.03.2013, 15:56

Re: DOCSIS 3.0 IPv4 / IPv6 Durcheinander

Beitrag von Leseratte10 » 23.12.2014, 23:27

Das ist garantiert ein Problem mit dem TC7200. Ist bei der 6320 / 6360 nämlich genauso.

Opticum
Kabelneuling
Beiträge: 10
Registriert: 23.12.2014, 09:15

Re: DOCSIS 3.0 IPv4 / IPv6 Durcheinander

Beitrag von Opticum » 24.12.2014, 13:16

Ich habe das jetzt so gelöst, das ich IPV6 mit der Sophos Firewall NATe.

habe dann auf https://www.feste-ip.net/ einen universellen Portmapper eingerichtet auf die ipv6 meiner Sophos Firewall und komme von Aussen bei eingeschalteten NAT auf die entsprechenden freigegeben internen Server (ipv6)

mit dem feste-ip Service kann man auch per IPV4 von Aussen auf einen internen IPV6 Server. Habe SSH und Minecraft getestet.

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: DOCSIS 3.0 IPv4 / IPv6 Durcheinander

Beitrag von SpaceRat » 27.12.2014, 18:43

Opticum hat geschrieben:Es ist zum Mäuse melken;
ich komme per IPv6 raus, kann sowohl Websiten (z.b. ipv6.google.com) öffnen als auch ssh per IPv6 (auf eine native IPv6 adresse)
Lasse ich mir meine IPv6 Adresse anzeigen http://whatismyipv6address.com/ wird dort die ipv6 meiner Firewall angezeigt.
Ich kenne die Sophos-Firewall nicht, aber es sieht so aus, als müßtest Du die router advertisements bzw. das für das Heimnetzwerk zu verwendende Präfix erst konfigurieren.

Also irgendwas nach der Devise:
Nimm das x. /64 für das LAN, das y. für das Gastnetz und das z. für die DMZ ....
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

Opticum
Kabelneuling
Beiträge: 10
Registriert: 23.12.2014, 09:15

Re: DOCSIS 3.0 IPv4 / IPv6 Durcheinander

Beitrag von Opticum » 28.12.2014, 01:03

SpaceRat hat geschrieben:
Opticum hat geschrieben:Es ist zum Mäuse melken;
ich komme per IPv6 raus, kann sowohl Websiten (z.b. ipv6.google.com) öffnen als auch ssh per IPv6 (auf eine native IPv6 adresse)
Lasse ich mir meine IPv6 Adresse anzeigen http://whatismyipv6address.com/ wird dort die ipv6 meiner Firewall angezeigt.
Ich kenne die Sophos-Firewall nicht, aber es sieht so aus, als müßtest Du die router advertisements bzw. das für das Heimnetzwerk zu verwendende Präfix erst konfigurieren.

Also irgendwas nach der Devise:
Nimm das x. /64 für das LAN, das y. für das Gastnetz und das z. für die DMZ ....
Habe ich gemacht, so wie es in den IPV6 Settings steht. Habe lt. Firewall ein Subnet a la Delegated Prefix: 2a02:908:xxxx:xxxx::/60. Habe dies unterteilt und mir ein /64 dafür für mein Lan genommen.

Ich sehe sogar im Paketfilter das mein Rechner per IPV6 "raus" möchte und es blockiert wird. Lege ich eine Regel an die es erlaubt kommt es nicht über die externe IPV6 der Firewall hinweg. Da scheint das TC7200 noch was zu blocken oder UM hat es nicht richtig konfiguriert.

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: DOCSIS 3.0 IPv4 / IPv6 Durcheinander

Beitrag von SpaceRat » 30.12.2014, 20:48

Opticum hat geschrieben:Ich sehe sogar im Paketfilter das mein Rechner per IPV6 "raus" möchte und es blockiert wird. Lege ich eine Regel an die es erlaubt kommt es nicht über die externe IPV6 der Firewall hinweg. Da scheint das TC7200 noch was zu blocken oder UM hat es nicht richtig konfiguriert.
Hast Du denn die IPv6-Firewall des TC7200 mal komplett deaktiviert?

Die wird ja nicht mehr benötigt, wenn Du eine eigene Firewall dahinter geschaltet hast.


Und:
Dir ist schon klar, daß das für das LAN zu verwendende /64er Subnet jeweils dynamisch aus dem aktuell an Deine Firewall delegierten Präfix abzuleiten ist, da sich dieses Präfix ändern kann?
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

Opticum
Kabelneuling
Beiträge: 10
Registriert: 23.12.2014, 09:15

Re: DOCSIS 3.0 IPv4 / IPv6 Durcheinander

Beitrag von Opticum » 01.01.2015, 14:15

SpaceRat hat geschrieben: Hast Du denn die IPv6-Firewall des TC7200 mal komplett deaktiviert?

Die wird ja nicht mehr benötigt, wenn Du eine eigene Firewall dahinter geschaltet hast.


Und:
Dir ist schon klar, daß das für das LAN zu verwendende /64er Subnet jeweils dynamisch aus dem aktuell an Deine Firewall delegierten Präfix abzuleiten ist, da sich dieses Präfix ändern kann?
IPv6 Firewall auf dem TC7200 ist ausgeschaltet

Man bekommt ein /60 Subnetz als prefix delegated from TC7200 auf die Firewall, davon habe ich das erste /64 genommen und das über prefix advertisment intern weitergegeben.
Meine Rechner/VMs bekommen auch prima aus diesem Subnetz eine ipv6.

Ich würde gerne wissen woran es liegt, nach dem, was ich sehen kann, muss es irgendwo am TC7200 liegen, das er nur die ipv6 durchlässt die er der Firewall zugewiesen hat, nicht aber den Geräten, die hinter der Firewall liegen.

Opticum
Kabelneuling
Beiträge: 10
Registriert: 23.12.2014, 09:15

Re: DOCSIS 3.0 IPv4 / IPv6 Durcheinander

Beitrag von Opticum » 05.01.2015, 11:52

Ich denke ich habe das Problem eingrenzen können:

Das /60er Netz das der Firewall vom TC7200 weitergereicht wird (das fürs prefix advertisment genutzt wird), wird vom TC7200 nicht als eigenes Netz in dem Sinne empfunden.

Mittels Wireshark liegt das Problem beim Fehler:
Code: 5 (Source adress failed ingress/egress policy)

wenn ich z.B. ipv6.google.com anpingen möchte.

Quelle: http://mynetworkingwiki.com/index.php/I ... nreachable

Code: Alles auswählen

A Code value of "5" indicates "Source address failed ingress/egress policy", which is used if a packet with this source address is not allowed due to ingress or egress filtering policies.
Soll also heissen: Murks scheint hier das Tc7200 zu machen, da es Geräte hinter der Firewall - auch wenn das Netz selbst zugewiesen wurde! - nicht mehr als eigenes erkennt.
Also TC7200 macht zwar prefix advertisment auf die Firewall aber erkennt dieses Subnetz nicht als "zulässig". So als würde man plötzlich IPv6 Adressen von Provider X benutzen und versuchen, diese am UM Anschluss zu benutzen.

Auch auf die Gefahr hin das ich alt Eingesessenen hier ein Lächeln auf das Gesicht zaubere: Den Unitymedia Support wird es nicht interessieren, oder? :pcfreak: :kafffee:

Edit: habe mal eine e-mail an den Kundenservice geschickt. Nach den bisherigen Erfahrungen im Forum glaube ich nicht an mehr als eine 08-15 Antwort und Verweis auf die Business Tarife.
UPDATE1: Hatte auf meine E-Mail einen sehr netten Rückruf von der Störungsstelle. Leitung wurde erstmal durchgemessen da ist alles in Ordnung :zerstör: Nein, im ernst, die Dame war sehr bemüht und im Raum stand evtl. auf die Fritzbox zu wechseln. Diese scheint aber lt. Forum nicht 200 Mbit tauglich zu sein. Daher erst mal geschoben...

noahtoni
Kabelneuling
Beiträge: 2
Registriert: 02.02.2015, 15:48

Re: DOCSIS 3.0 IPv4 / IPv6 Durcheinander

Beitrag von noahtoni » 04.02.2015, 18:03

Die Fritzbox ist seit 2.2.2015 200er fähig :-)

Antworten

Wer ist online?

Mitglieder in diesem Forum: MaXX, UHeinz13 und 8 Gäste