Im Netzwerk gibt es IPv6 Netze die es normal nicht gibt bzw. freigegeben sind

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
H

HabNeFritzbox

Guest
Huhu,

komischerweise hat sowohl PC als auch der NAS mal zusätzlich zum 2003:: Netz der Telekom noch 4000::/3 Netze.

screen.jpg screen2.jpg

Ich hatte für beide Geräte PING6 in der FB aktiv bei den Freigaben, habe diese entfernt und auch keine LUA Adressen mehr zuweisen ausgewählt wenn kein IPv6 verfügbar ist, und danach tauchte für ne Zeit bei beiden keiner dieser Adressen mehr auf. Zumindest eine Zeit lang waren die weg, nun wieder da.

Ich habe kein VMware oder ähnliches drauf auf dem PC.

4000::/3 ist laut IANA für IETF (Internet Engineering Task Force) reserviert. Wäre mir neu wenn ich in der Organisation, die sich mit der technischen Weiterentwicklung des Internets befasst bin, oder von den aktuell Technik verwende die diesen Bereich spezifisch verwendet.
 
Mach doch mal einen Wiresharktrace im Netz und filtere die ICMPv6 Pakete aus. Dann kannst du rausbekommen, von welchem Gerät die Router Advertisments kommen.

jo
 
HabNeFritzbox schrieb:
Wäre mir neu wenn ich in der Organisation, die sich mit der technischen Weiterentwicklung des Internets befasst bin, oder von den aktuell Technik verwende die diesen Bereich spezifisch verwendet.
Zum Vergrößern anklicken....
Ich würde - wegen des Zusammenhangs mit Deiner regulären IPv6-Adresse - eher auf fehlerhafte Software tippen, die da irgendwo bei einer Adresse eine Verschiebung um ein Bit nach links macht, wo sie es besser nicht tun sollte.

Das könntest Du aber nur selbst in voller Schönheit vergleichen und feststellen oder ausschließen, wenn Du ein paar mehr Tupel der 2003:... und der 4006:... ansiehst.

Ne, ziehe ich als Vorschlag zurück ... die sichtbaren Bytes des zweiten Tupels passen nicht zur 57?? der 2003-Adresse.

Wobei es schon bemerkenswert ist, daß bei allen Berichten zu solchen Adressen (es sind auch schon 8006:: gesichtet worden) offenbar immer eine FRITZ!Box mit von der Partie ist.
 
Zuletzt bearbeitet:
Fehler in der FB will ich nicht ausschließen, erst dachte ich an Internet Security auf dem Pc, dann sollte der NAS aber diese Adressen nicht haben.

Neustart der Geräte hat auch nicht geholfen.

LUA zuweisen deaktivieren hatten was geholfen für ne Zeit, aber scheint wohl noch wo nen Wurm drinnen zu sein.
 
Sind die letzten 64bit eigentlich identisch bei den Adressen?
 
Ja, der NAS hat aktuell 2 zusätzliche 4011:: Adressen. Privacy Extensions wird dort nicht verwendet. ;)
 
Ich vermute, dass der NAS bzw. genauer der USV Dienst schuld ist.

Netstat zeigt unter anderem
Code: 
tcp        0      0 4006:5c58:c0a8:6466:2xxx%134877473:3493 ::%134877473:*          LISTEN      
tcp        0      0 4006:aa0a:c0a8:6466:2xxx%134877473:3493 ::%134877473:*          LISTEN

Port 3493/TCP ist für nut (Network UPS Tools)

Der NAS ist zwar an einer USB aber nur via USB. Der Haken bei "Netzwerk-USV-Server aktivieren" ist nicht gesetzt.

Dennoch scheint ja nen Serverdienst zu laufen für USV.

Finde ich was nervend, wenn der NAS meint mit dem 4006:: Präfix zu arbeiten.
Code: 
inet6 addr: 4006:8f92:c0a8:6466:2xxx/64 Scope:Global
inet6 addr: 2003:57:e642:1200:2xxx/64 Scope:Global
 
Der Syno Support in Asien schreibt mir zu den Logs und meinem Verdacht
In current behavior, it opens port 3493 for UPS server.

I have passed this message to our developers. They will have more research on such feature and consider to separate local and network UPS service. Hopefully we will be able to support this feature in our future DSM releases. Thank you for bringing this issue to our attention.

Regarding IPv6 prefix, it is different issue to UPS. Here is for your reference.
http://www.famkruithof.net/4006ipv6prefix.html
Zum Vergrößern anklicken....

Also wohl doch die FB schuld? Hmm
 
Interessanter Link, im wesentlichen eine Übersetzung aus dem dort verlinkten KDG-Forum.
Offenbar versucht demnach ein Client im Netz mit dem falschen Präfix rauszugehen, die Fritz!Box reagiert darauf etwas merkwürdig. Kannst Du bei Dir auch eine Verbindung zwichen dem 3.und 4. Block der IPv6 Adresse mit einer vorhandenen IPv4 Adresse herstellen?

jo

Edit: habs mal umgerechnet, im letzen Logschnipsel wäre das 192.168.100.102
 
Wie meinst du dass nun?

Fast alle Geräte können IPv6 und verwenden v4 und v6.

Im NAS wird VPN verwendet, was 3 extra Subnetze verwendet für jedes Protokoll eins. In der FB ist jeweils eine Route zu den anderen Subnetzen.

Die genannte IP gibt es wirklich im Netzwerk, habe nun mal iPhone getrennt von FB im WLAN, aus Liste gelöscht, und neu hinzugefügt.

Sämtliche IPv6 4006 Adressen führen wie du schon sagst im Umrechner (Teredo IP Decoding) auf die selbe genannte v4 IP.
 
Zuletzt bearbeitet von einem Moderator:
Resumé aus den beiden verlinkten Postings ist, dass die Fritz!Box auf eine falsches Datenpaket, das diesen 4006 Präfix benutzt, reagiert und per RA den Präfix für ungültig erklärt. Damit wird er aber allen anderen Hosts im Netz bekannt gemacht. Da er von Anfang an als deprecated gekennzeichnet ist, wird ein Host damit keine ausgehende Verbindung aufbauen, er ist einfach nur da.

Offen bleibt, wer nun dieses auskösende Paket, laut dem englischen Posting wird im Ethernetframe ein IPv6 Paket angekündigt das aber in Wirklichkeit ein IPv4 Paket ist, generiert. Dort wurde ebenfalls analysiert, dass Bit 33 bis 64 den 32 Bit des Präfixes einer IPv4 Adresse entspechen.

jo
 
Wenn die FB die Ungültigkeit erkennt und bekannt gibt, wundert es mich wieso Geräte mit Windows 7 oder Linux diese dann als temporäre Adresse aufnehmen, laut dem KD Forum soll ja Vista nicht mit klar gekommen sein.

Und schon komisch, dass die IP immer aufs iPhone zeigt. Frage ist ob der Apple da die Firmware nachbessert in dem Fall.
 
Zuletzt bearbeitet von einem Moderator:
Das ist ein bischen hintenrum gedacht. Eigentlich müsste nur dem entsprechenden Gerät mitgeteillt werden, dass es einen ungültigen Präfix benutzt. Dafür gibt es aber keinen Mechanismus. Die einzige Möglichkeit ist, allen Rechnern im lokalen Netzabschnitt mitzuteilen, dass der Präfix ungültig ist. Das geht wiederum nur mit Routeradvertisements, die ihrerseits dafür sorgen, dass alle den Präfix kennen um ihn dann sofort als ungültig zu markieren.

Aber Du hast ja den "Übeltäter" gefunden, mal sehen was man aus der Information machen kann.

jo
 
Also es scheint wohl zu 99% am iPhone zuliegen.

Ich habe auf dem NAS und PC keine 4006:: IPs, greife dann vom iPhone auf den NAS zu, bääm fast 15 4006:: IPs.
Code: 
inet6 4006:xxx/64 scope global deprecated dynamic 
valid_lft 7087sec preferred_lft 0sec
 
Auch in meinem Netzwerk liegt es an meinem iPhone. Zumindest habe ich über das Fritz!Box-Capture-Interface bisher keine anderen Geräte gefunden, die IPv4-Pakete mit IPv6-Ethernet-Header versenden. Interessanterweise erzeugt mein iPhone im Netz von einem Freund (ähnliches Setup mit Fritz!Box etc.) keine solchen Pakete - sehr seltsam.

Ich habe Apple mal den Bug in ihren Bugtracker eingetragen. Mal sehen, ob die reagieren. Hier die Kopie bei OpenRadar:

http://openradar.appspot.com/21521882

IPv6_4006_Prefix_a_eng.jpg
 
Also am NAS habe ich letzte Zeit keine dieser Präfixe mehr gesichtet.

Ich finde ganze auch komisch, da iPad nicht aufgefallen ist, aber iPhone. Und auch nur dann wenn ich auf den NAS zugegriffen hatte. Zumindest, ist es mir so aufgefallen.

Von AVM habe ich bisher auch noch keine Antwort erhalten, obwohl man es sich näher ansehen wollte.
 
Zuletzt bearbeitet von einem Moderator:
Das Problem ist bei den DSL-Boxen seit der Fritz!OS 6.30 behoben. Bei den Kabel-Boxen seit spätestens Fritz!OS 6.22.

Wobei: Das eigentliche Problem, dass unterschiedlichste Geräte im Netz IPv4-Pakete mit IPv6-Kennung verschicken besteht weiterhin. Die Pakete versanden jetzt allerdings folgenlos in der Fritz!Box. Nichtsdestotrotz ist der Inhalt des Pakets verloren und muss vom Endgerät erneut verschickt werden, was zu mindestens einem störenden Hänger bei der Datenübertragung führt.

Ergänzung: Ich hab mir das ganze nochmal mit Wireshark angesehen. Es ist natürlich so, dass es immer noch Geräte gibt, die IPv4-Pakete als IPv6-Ethernet-Frames verpackt - in meinem Fall mein iPhone 6 (iOS 8.4). Allerdings schickt die Fritz!Box jetzt korrekterweise ein RouterAdvertisment-Paket hinterher, dass das falsche Netz (und die 2 falschen Netze zuvor) verbietet, indem die Netze mit eine preferred und valid lifetime von 0 angeboten werden. Zuvor hatte die Fritz!Box eine valid lifetime von 7200 mit einer preferred lifetime von 0 gesendet. Das führte leider zu der Anhäufung von 4006-Netzen auf allen Clients. AVM hat das nach eigener Aussage so gemacht, um einer Fehlimplementierung im IPv6-Stack von Windows Vista zu umgehen. Mittlerweile nimmt AVM wohl an, dass Vista keine große Rolle mehr spielt.
 
Zuletzt bearbeitet:
Vor 6.30 war Problem auch schon mit 6.25 Labor erledigt.

Auch in der 6.35 Labor nichts aufgefallen bisher.

:)
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 764 (Mitglieder: 27, Gäste: 737)

Neueste Beiträge

Statistik des Forums

Themen
244,878
Beiträge
2,220,019
Mitglieder
371,604
Neuestes Mitglied
broekar
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück