Howto: Freetz W900 und IPv6

genlog

Neuer User
Mitglied seit
14 Nov 2006
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Nach einem intensivem Wochenende mit Freetz habe ich es nun endlich geschafft. Ich habe vorher über Wochen google abgesucht, nach einer Möglichkeit IPv6 auf den W900 zu bringen. Es gab gerüchteweise mal ein Image von AVM für die 7170... Dann gibt es Leute, die IPv6 auf dem W701 am laufen haben (dank Freetz).

Nun hier ein Howto. Noch nicht ganz ausformuliert. Aber auf jeden Fall ein Lösungsweg.
Zuletzt mit Revision 6307 am 10.12.2010 erzeugt.


Der IPv6 Tunnel wird von tunnelbroker.net bezogen! Sixxs.net mag mich nicht mehr ;) Die Lösung sollte aber adaptierbar sein (aiccu fehlt bei mir)

Speedport W900 mit IPv6 bestücken (Freetz)


A) Entwicklungsumgebung erstellen

Details hier:
http://trac.freetz.org/wiki/help/ho...chmeinenPCeinstellendamiticheinImagebauenkann


1. VMWare Player herunterladen und installieren.
http://trac.freetz.org/wiki/help/howtos/common/install

2. Freetz-Linux herunterladen und im VMware Player starten.
http://www.ip-phone-forum.de/showpost.php?p=1400234&postcount=1


3. Login via SSH oder direkt am Player mit den Daten:
Username: freetz
Password: freetz

4. Entwicklerversion per svn herunterladen.

Code:
svn co http://svn.freetz.org/trunk/ freetz-trunk

5. Konfiguration

Code:
cd freetz-trunk
	make menuconfig
Alternativ ist meine .config angefügt!



Folgende Punkte auswählen:

Code:
FREETZ_TYPE_FON_WLAN_7170=y
FREETZ_TYPE_ALIEN_HARDWARE=y
FREETZ_TYPE_SPEEDPORT_W900V_7170=y
FREETZ_AVM_VERSION_STRING="04.80"
FREETZ_TYPE_LANG_DE=y
FREETZ_SHOW_ADVANCED=y
FREETZ_REPLACE_KERNEL=y
FREETZ_TARGET_IPV6_SUPPORT=y

# Patches

FREETZ_REMOVE_ASSISTANT=y
FREETZ_REMOVE_DTRACE=y
FREETZ_REMOVE_HELP=y

FREETZ_PACKAGE_BRIDGE_UTILS=y
FREETZ_PACKAGE_CPMACCFG=y
FREETZ_PACKAGE_DNSMASQ=y
FREETZ_PACKAGE_INETD=y
FREETZ_PACKAGE_RADVD=y
FREETZ_PACKAGE_FSTYP=y

# Web interfaces
FREETZ_PACKAGE_AVM_FIREWALL=y
FREETZ_PACKAGE_CPMACCFG_CGI=y
FREETZ_PACKAGE_ONLINECHANGED_CGI=y
FREETZ_PACKAGE_SYSLOGD_CGI=y
FREETZ_SHOW_UNSTABLE_PACKAGES=y

#
# Unstable packages
#
FREETZ_PACKAGE_IPTABLES=y
FREETZ_PACKAGE_IPTABLES_CGI=y
FREETZ_PACKAGE_IPTABLES_STANDARD_MODULES=y
FREETZ_PACKAGE_IPTABLES_KERNEL_MODULES=y

#
# Select kernel modules (IPv6)
#
FREETZ_MODULE_ip6_tables=y
FREETZ_MODULE_ip6table_filter=y
FREETZ_PACKAGE_IPTABLES_SHARED_LIBS=y


#
# Select shared libraries (IPv6)
FREETZ_LIB_libip6t_icmp6=y
#
#
FREETZ_PACKAGE_IPUTILS=y

#
# BusyBox options
#
FREETZ_BUSYBOX_INETD=y
FREETZ_BUSYBOX_IP=y
FREETZ_BUSYBOX_FEATURE_IP_ADDRESS=y
FREETZ_BUSYBOX_FEATURE_IP_LINK=y
FREETZ_BUSYBOX_FEATURE_IP_RULE=y
FREETZ_BUSYBOX_FEATURE_IP_ROUTE=y
FREETZ_BUSYBOX_FEATURE_IP_TUNNEL=y
FREETZ_BUSYBOX_MD5SUM=y
FREETZ_BUSYBOX_REALPATH=y
FREETZ_BUSYBOX_TAR_OLDGNU_COMPATIBILITY=y
FREETZ_BUSYBOX_WGET=y

#
# IPv6 Options
#
FREETZ_BUSYBOX_FEATURE_PREFER_IPV4_ADDRESS=y
FREETZ_BUSYBOX_PING6=y

#
# Compiler options
#
FREETZ_BUILD_TOOLCHAIN=y

Exit auswählen
Speichern bestätigen


Code:
make



6. Image auf den PC kopieren:

http://trac.freetz.org/wiki/help/howtos/common/newbie/other#ImageaufdenPCkopieren1


7. Firmwareupgrade per Webinterface

Einstellungen / System / Firmwareupgrade
--> Neu erstelltes image auswählen.

Nach Upgrade und Neustart, sollte man wie gewohnt auf das Webinterface der Box kommen.


8. IPv6 Anbindung:

Registrierung bei www.Tunnelbroker.net

Nach erfolgter Registrierung sollte man folgende Daten im persönlichen Bereich bei tunnelbroker.net sehen:

User ID: User ID (Nicht der Username)
Global Tunnel ID: Tunnel ID
Routed /64: Eigener Prefix für das lokale Netzwerk

Das eigene (Login)Passwort wird später für die Tunnelupdates bei dynamischer IP benötigt.
Da dieses als MD5Hash angegeben werden muss, sollte man folgende Zeile auf einem beliebigem Linuxsystem (e.g. Fritzbox)
eingeben:

Code:
echo -n 'yourpassword' | md5sum 

[COLOR="Red"]2432472324239243418717c0244439b5138[/COLOR]  -

Der Hash ist dann ohne das Leerzeichen und den Bindestrich zu übernehmen!


9. Freetz für IPv6 konfigurieren:

http://fritz.box:81 aufrufen
Benutzername: admin
Passwort: freetz
(Passwort wird nach erstmaligen Login geändert)

a) Onlinechanged konfigurieren

Hier muss nun folgendes unter "online)" eingetragen werden:

Code:
logger -t ipv6 "updating ipv4 tunnel endpoint"
wget -O - "http://ipv4.tunnelbroker.net/ipv4_end.php?ipv4b=AUTO&pass=[PASSWORD]8&user_id=[USER]&tunnel_id=[TUNNNEL]" > /dev/null 2>&1
Dadurch wird bei jedem Reconnect und Zuweisung einer neuen IP der Tunnel aktualisiert.


b) Auf der Tunnelbroker-Seite nochmals den Tunnel auswählen und unten "Linux-route2" - Show config auswählen.

So ungefähr sollte der Absatz ausehen:

Code:
modprobe ipv6
ip tunnel add he-ipv6 mode sit remote 216.66.80.30 local 79.248.124.12 ttl 255
ip link set he-ipv6 up
ip addr add 2001:430:1b0a:13a1::2/64 dev he-ipv6
ip route add ::/0 dev he-ipv6
ip -f inet6 addr
Einzige Änderung: hinter local sollte nicht die öffentliche IP sondern die interne IP der Fritzbox stehen
(192.168.2.1 / 192.168.178.1 / ... )

Diesen Absatz kopieren wir nun im FreetzWebinterface unter "Freetz ==> rc.custom" einfügen.

Dadurch wird das Tunnelinterface bei jedem Start der Fritzbox erzeugt.


10. Radvd konfigurieren

Damit im LAN die IPv6 Adressen auch schön verteilt werden muss noch abschließend radvd konfiguriert werden.
Das geht natürlich auch im freetz menü:
radvd auswählen.

Dort nun unter IPv6 Prefix von der Tunnelbroker.net Seite den eigenen /64 Prefix mit abschließendem /64 eintragen.
Unter IPv6 Adresse wird der gleiche Prefix eingetragen. Nur vor der /64 noch eine 1 eingefügt.
Dadurch bekommt das LAN Interface in der Fritzbox die Globale Adresse ....::1 zugewiesen.

Beispiel:
Network Prefix: 2001:430:1a0a:12a1::/64
Network Address: 2001:430:1a0a:12a1::1/64

11. VIEL SPASS!!!

Euer Rechner sollten nun eine IPv6 Adresse erhalten! Und ein Routing ins Internet sollte funktionieren.
 

Anhänge

  • config0.txt
    28.9 KB · Aufrufe: 16
Zuletzt bearbeitet:
Zuletzt bearbeitet:
Probleme gelöst/verschwunden!

Alle Probleme tauchen mit Rev. 6307 nicht mehr auf!
 
Moin!

Ich hab das mal bei mir probiert. Ich benutze einen Speedport W701V und mit AICCU läuft alles Problemlos. Jetzt wollte ich mal meinen Tunnelbroker Account testen und es klappt nicht.

Ich benutze LAN1 als WAN via DHCP über ein Kabelmodem. Was mir aufgefallen ist das es gar kein Interface gibt mit meiner externen IP Adresse:

Code:
root@fritz:/var/mod/root# ifconfig
cpmac0    Link encap:Ethernet  HWaddr 00:15:0C:DE:08:D2
          inet6 addr: fe80::215:cff:fede:8d2/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:30707 errors:4 dropped:0 overruns:0 frame:0
          TX packets:12527 errors:4 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:7664070 (7.3 MiB)  TX bytes:6859756 (6.5 MiB)

dsl       Link encap:Point-to-Point Protocol
          inet addr:169.254.2.1  P-t-P:169.254.2.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:1723 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1643 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:359693 (351.2 KiB)  TX bytes:168533 (164.5 KiB)

eth0      Link encap:Ethernet  HWaddr 00:15:0C:DE:08:D2
          inet6 addr: fe80::215:cff:fede:8d2/64 Scope:Link
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:6353 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2965 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:128
          RX bytes:955993 (933.5 KiB)  TX bytes:972348 (949.5 KiB)

he-ipv6   Link encap:IPv6-in-IPv4
          inet6 addr: 2001:470:xxx1:593::2/64 Scope:Global
          inet6 addr: fe80::b21b:6c5a/128 Scope:Link
          UP POINTOPOINT RUNNING NOARP  MTU:1480  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:78 dropped:0 overruns:0 carrier:78
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lan       Link encap:Ethernet  HWaddr 00:15:0C:DE:08:D2
          inet addr:192.168.222.254  Bcast:192.168.222.255  Mask:255.255.255.0
          inet6 addr: 2001:470:xxx2:593::1000/64 Scope:Global
          inet6 addr: fe80::215:cff:fede:8d2/64 Scope:Link
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:6350 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2967 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:841501 (821.7 KiB)  TX bytes:972448 (949.6 KiB)

lan:0     Link encap:Ethernet  HWaddr 00:15:0C:DE:08:D2
          inet addr:169.254.1.1  Bcast:169.254.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:341 errors:0 dropped:0 overruns:0 frame:0
          TX packets:341 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:39440 (38.5 KiB)  TX bytes:39440 (38.5 KiB)

tiwlan0   Link encap:Ethernet  HWaddr 00:15:0C:DE:08:D4
          inet6 addr: fe80::215:cff:fede:8d4/64 Scope:Link
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:432 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:129244 (126.2 KiB)

wan       Link encap:Ethernet  HWaddr 00:15:0C:DE:08:D2
          inet6 addr: fe80::215:cff:fede:8d2/64 Scope:Link
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:24354 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5291 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:32
          RX bytes:6708077 (6.3 MiB)  TX bytes:822612 (803.3 KiB)

wdsdw0    Link encap:Ethernet  HWaddr 00:15:0C:DE:08:D4
          inet6 addr: fe80::215:cff:fede:8d4/64 Scope:Link
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:432 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:129244 (126.2 KiB)

wdsdw1    Link encap:Ethernet  HWaddr 00:15:0C:DE:08:D4
          inet6 addr: fe80::215:cff:fede:8d4/64 Scope:Link
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:432 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:129244 (126.2 KiB)

wdsdw2    Link encap:Ethernet  HWaddr 00:15:0C:DE:08:D4
          inet6 addr: fe80::215:cff:fede:8d4/64 Scope:Link
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:432 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:129244 (126.2 KiB)

wdsdw3    Link encap:Ethernet  HWaddr 00:15:0C:DE:08:D4
          inet6 addr: fe80::215:cff:fede:8d4/64 Scope:Link
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:432 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:129244 (126.2 KiB)

wdsup0    Link encap:Ethernet  HWaddr 00:15:0C:DE:08:D4
          inet6 addr: fe80::215:cff:fede:8d4/64 Scope:Link
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:432 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:129244 (126.2 KiB)

root@fritz:/var/mod/root#

Hier die Routen:

Code:
root@fritz:/var/mod/root# ip -f inet6 route
2001:470:xxx1:593::/64 via :: dev he-ipv6  metric 256
2001:470:xxx2:593::/64 dev lan  metric 256
fe80::/64 dev tiwlan0  metric 256
fe80::/64 dev wdsup0  metric 256
fe80::/64 dev wdsdw0  metric 256
fe80::/64 dev wdsdw1  metric 256
fe80::/64 dev wdsdw2  metric 256
fe80::/64 dev wdsdw3  metric 256
fe80::/64 dev cpmac0  metric 256
fe80::/64 dev lan  metric 256
fe80::/64 dev eth0  metric 256
fe80::/64 dev wan  metric 256
fe80::/64 via :: dev he-ipv6  metric 256
ff00::/8 dev tiwlan0  metric 256
ff00::/8 dev wdsup0  metric 256
ff00::/8 dev wdsdw0  metric 256
ff00::/8 dev wdsdw1  metric 256
ff00::/8 dev wdsdw2  metric 256
ff00::/8 dev wdsdw3  metric 256
ff00::/8 dev cpmac0  metric 256
ff00::/8 dev lan  metric 256
ff00::/8 dev eth0  metric 256
ff00::/8 dev wan  metric 256
ff00::/8 dev he-ipv6  metric 256
default dev he-ipv6  metric 1024
root@fritz:/var/mod/root#

root@fritz:/var/mod/root# ip route
192.168.180.1 dev dsl  metric 2
192.168.180.2 dev dsl  metric 2
192.168.222.0/24 dev lan  src 192.168.222.254
178.27.108.0/22 dev dsl  metric 2
169.254.0.0/16 dev lan  src 169.254.1.1
default dev dsl  metric 2
root@fritz:/var/mod/root#

Meine Vermutung ist jetzt, das es deswegen nicht geht weil meine Externe IP auf kein Interface gebunden ist. Wieso ich allerdings dann doch ins Internet komme ist mir ein Rätsel.

MfG Marc-Andre
 
Welche IP hast du denn an deinem Rechner, deiner Fritzbox (LAN)?

Ich sehe nur ein Interface (LAN) Wo eine 192.168.222.254 drauf liegt.

Bist du zu dem Zeitpunkt auch mit dem Kabelmodem verbunden und hast eine Internetverbindung gehabt?

GGf weist dir dein Provider nur eine private Adresse zu und macht NAT vor dem Internet.

Aufschlussreich wäre auch ein traceroute bzw. tracert ins Internet.
(tracert/traceroute www.heise.de)

Weiterhin habe ich ja auch geschrieben, dass in der Config evt. nicht die public IP sondern private IP angegeben werden muss (hinter local):

Code:

Code:
modprobe ipv6
ip tunnel add he-ipv6 mode sit remote 216.66.80.30 local 79.248.124.12 ttl 255
ip link set he-ipv6 up
ip addr add 2001:430:1b0a:13a1::2/64 dev he-ipv6
ip route add ::/0 dev he-ipv6
ip -f inet6 addr
 
Hi!

Also der Speedport ist wie geschrieben direkt mit dem Kabelmodem verbunden. Man bekommt vom Kabelmodem eine öffentliche IP zugeteilt.

Tracert:

Code:
Routenverfolgung zu www.heise.de [193.99.144.85] über maximal 30 Abschnitte:

  1    <1 ms    <1 ms    <1 ms  fritz.box [192.168.222.254]
  2     *        *        *     Zeitüberschreitung der Anforderung.
  3    12 ms    11 ms    15 ms  83-169-157-62.static.superkabel.de [83.169.157.62]
  4    30 ms    14 ms    15 ms  83-169-183-230-isp.superkabel.de [83.169.183.230]
  5    13 ms    11 ms    12 ms  83-169-129-138.static.superkabel.de [83.169.129.138]
  6    21 ms    21 ms    21 ms  83-169-128-157.static.superkabel.de [83.169.128.157]
  7    19 ms    21 ms    19 ms  83-169-128-97.static.superkabel.de [83.169.128.97]
  8    20 ms    21 ms    21 ms  te3-1.c101.f.de.plusline.net [80.81.192.132]
  9    31 ms    28 ms    46 ms  heise2.f.de.plusline.net [82.98.98.106]
 10    23 ms    23 ms    19 ms  www.heise.de [193.99.144.85]

Ablaufverfolgung beendet.

Die default-Route zeigt auf das Interface dsl, und hinter dem Interface dsl trickst AVM das NAT am Kernel vorbei.
Ja irgendwas ist da ziemlich vermurkst würde ich behaupten.

Weiterhin habe ich ja auch geschrieben, dass in der Config evt. nicht die public IP sondern private IP angegeben werden muss (hinter local):
Ja das habe ich auch probiert. Witzigerweise kommt damit ein Tunnel zustande. Es gehen auch ein paar Pings durch. Aber dann ist die Verbindung wieder tot. Dann hilft nur ein Neustart des Speedports und dann gehts wieder nur für kurze Zeit.

MfG Marc-Andre
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.