[Frage] IPv6: 7390 o.k. mit SixXS und dahinter 7270 nicht o.k. mit SixXS

aberhallo4

Mitglied
Mitglied seit
6 Mai 2005
Beiträge
239
Punkte für Reaktionen
0
Punkte
16
Ich habe die 7390 am Telekom DSL hängen, worüber sie mit IPv4 versorgt wird. Per Fritz!Box IPv6 ist im 7390er DHCP-IPv4-Adressraum 192.168.179.x auch für alle Clients via SixXS IPv6 möglich incl. Internetzugang.

Die 7270 hängt an einem LAN-Port der 7390 und hat an ihrem WAN-IF LAN1 die per 7390 IPv4-DHCP vergebene 192.168.179.26. Der 7270 DHCP verteilt seinerseits IPv4 Adressen 192.168.177.x an die eigenen Clients.

Über IPv4-Routen in der 7390 kommen die Clients der 7270 problemlos über IPv4 ins Internet.
Eine Registrierung eines weiteren SixXS-IPv6-Subnetzes für die 7270er Clients scheitert allerdings, da ihre IPv4-WAN-Adresse eine private der 7390 ist (besagte 192.168.179.26). Auch die Umkonfiguration der 7390 dergestalt, dass die 7270 IPv6-seitig aus der 7390er Firewall rausgenommen ist, hilft nichts.

=> Hat jemand die Lösung oder einen heßen Tip, wie es zu schaffen ist, dass auch die 7270er Clients IPv6-Adressen erhalten, mit denen sie von außen (von einem Server im Internet) sichtbar sind?

Hintergrund der Frage ist, dass ich über die von außen zumindest im Prinzip sichtbare IPv6 im nachhinein eingrenzbar haben will, wer ggf. irgendwelchen Blödsinn wie illegale Downloads gemacht hat (sofern das mal auftreten sollte und unter der Annahme, dass der Server auch für IPv6 logs anlegt).
 

udosw

Aktives Mitglied
Mitglied seit
20 Mrz 2004
Beiträge
1,114
Punkte für Reaktionen
0
Punkte
36
Vom Hardware-Aufbau ist es bei mir ähnlich. Eine 7390 (am Kabelmodem) mit SixXS-Tunnel. Dahinter eine 7270 als LAN-Client. Alle weiteren Maschinen im Netz (auch wenn sie 'nur' an der 7270 hängen, per LAN oder WAN) haben das IPv6-Netz von der 7390.

Der Unterschied bei mir: Beide Boxen hängen im selben IPv4-Netz. Wozu hast Du die 7270 in ein anderes LAN gepackt, das ist doch unnötig.

Deine Hintergrund-Absicht (illegale Downloads finden) halte ich mit Verlaub für völligen Blödsinn. Die meisten Downloads werden eh über IPv4 laufen, bzw. IPv6 hat mit dem Thema illegale Downlods nichts zu tun. Also: Was soll das?
 

aberhallo4

Mitglied
Mitglied seit
6 Mai 2005
Beiträge
239
Punkte für Reaktionen
0
Punkte
16
@udosw
Das was bei Dir im Betrieb ist hatte ich auch eine Zeitlang, das ist trivial. Es gibt weitere nicht aufgeführte Gründe, weshalb ich an der von mir dargelegten Konfiguration herumbastle.

Wenn Du meine Hintergrundabsicht nicht korrekt oder nicht vollständig verstanden hast (möglicherweise weil ich sie auch nur kurz dargelegt habe) dann musst Du sie nicht unbedingt despektierlich als "völligen Blödsinn" abtun. Ich habe keinesfalls vor, von meinem Anschluss aus gestartete illegale Downloads zu finden (wie soll das auch gehen, ohne den liefernden Server im Internet zu hacken, was ich nicht vorhabe).

Ich würde lieber eine technische IPv6-Diskussion führen, und sei es nur um letztlich IPv6-Prinzipien besser verstehen zu können.
 

rollo

IPPF-Promi
Mitglied seit
5 Jul 2004
Beiträge
8,289
Punkte für Reaktionen
1
Punkte
38
Abgesehen davon dass ich Deine Begründung auch nicht verstehe:
Ist in der 7390 ein Forwarding für Protokoll 41, GRE auf die IP der 7270 eingerichtet?

jo
 

aberhallo4

Mitglied
Mitglied seit
6 Mai 2005
Beiträge
239
Punkte für Reaktionen
0
Punkte
16
Ja. Die 7270 ist sogar als "exposed host" in der 7390 definiert (und jetzt zusätzlich noch explizit GRE forwarding eingerichtet).
 

udosw

Aktives Mitglied
Mitglied seit
20 Mrz 2004
Beiträge
1,114
Punkte für Reaktionen
0
Punkte
36
@aberhallo4: Sorry, wenn ich mich im Ton vergriffen habe. An einer sachlichen IPv6-Diskussion bin ich auch interessiert. Deine Hintergrund-Absichten haben offenbar verwirrt.

Zum Thema: Ich hatte auch versucht, der 7270 einen eigenen IPv6 Tunnel zu geben. Da IPv6 von AVM aus im LAN-Modus nicht angeboten wird, habe ich den AICCU-Client in Freetz benutzt. Anscheinend scheitert der Aufbau des Tunnels aber daran, dass SixXS zu einer öffentlichen IP nur einen Tunnel zulässt, kann das das Problem sein?

Evtl. könnte man versuchen, auf der 7390 einen 6to4- und auf der 7270 einen SixXS-Tunnel einzurichten?

Udo
 

rollo

IPPF-Promi
Mitglied seit
5 Jul 2004
Beiträge
8,289
Punkte für Reaktionen
1
Punkte
38
Das klingt plausibel. Um das zu bestätigen würde es reichen, auf der ersten Box SixXS zu deaktivieren.
Wenn es daran liegt, müsste man sich eine andere Strategie überlegen.

jo
 

aberhallo4

Mitglied
Mitglied seit
6 Mai 2005
Beiträge
239
Punkte für Reaktionen
0
Punkte
16
Mit solchen Überlegungen hatte ich ausch schon gespielt nach dem Motto "SixXS lässt halt pro IPv4 nur einen IPv6-Tunnel zu".
Aber das Problem ist da mehr die Fritz!Box 7270, die sich (auch bei deaktiviertem IPv6 in der 7390) wegen aktiviertem SixXS beschwert
"Internetverbindung IPv6 (6to4) kann nicht aufgebaut werden: Internetverbindung mit privater IP-Adresse hergestellt"
Die 7270 hat halt an ihrem WAN/LAN1-IF eine IPv4 aus dem privaten Adressraum der 7390.

Per telnet in den 7270-Konfigurationsdaten rumpfuschen mit zweifelhaften Erfolgsaussichten will ich aktuell nicht.
Mal sehen, habe irgendwo noch einen Hurricane-Electric-IPv6-Account, vielleicht komme ich damit weiter
(6to4 auf der 7270 und SixXS auf der 7390 bringt auch nichts).
 

aberhallo4

Mitglied
Mitglied seit
6 Mai 2005
Beiträge
239
Punkte für Reaktionen
0
Punkte
16
Meine Nachfrage bei AVM lieferte folgendes (momentan negatives) Ergebnis:
Das von Ihnen Gewünschte lässt sich derzeit mit Ihren beiden FRITZ!Boxen
nicht realisieren. Gerne habe ich Ihre Anfrage daher als
Verbesserungsvorschlag an den zuständigen Produktmanager in unserem Haus
weitergeleitet.
Zwischenzeitlich habe ich einen anderen Thread entdeckt, in welchem es im Prinzip um dasselbe Problem geht - in welchem der Threaderöffner allerdings mittlerweile sein Problem vermutlich durch einen Provider-/Konfigurationswechsel anderweitig gelöst hat
http://www.ip-phone-forum.de/showthread.php?t=229555
 

rollo

IPPF-Promi
Mitglied seit
5 Jul 2004
Beiträge
8,289
Punkte für Reaktionen
1
Punkte
38
neue bzw. bestätigte Erkenntnisse

Ich grabe das mal aus wiel ich gerade dazu was getestet habe. Eigentlich ging es darum SiXXs über LTE zu nutzen. Folgende Resultate:

Ubuntu VM ohne Netzwerk mit LTE Stick K5005, vodafone Netz:
LTE: Tunnel wird aufgebaut aber keine Kommunikation möglich
UMTS: Alles im grünen Bereich, Tunnel steht und IPv6 läuft wie geschmiert

Vermutete Ursache: Bei LTE gibt es im Gegensatz zu UMTS bei vodafone keine öffentliche IP, über das Provider-NAT klappt es nicht mit dem Tunnel.

Nun zur FBF:
VM gebridged im LAN, FBF hat einen (anderen) Tunnel mit subnet aufgebaut, Forwarding Proto41 auf VM, Tunnel auf VM wird nicht aufgebaut.
Wenn ich den Tunnel an der FBF deaktiviere, klappt es mit dem anderen Tunnel auf der VM normal!
Vermutete Ursache wie oben, keine zwei Tunnel an einer Public IP.

Erstes Problem bei der ursprünglichen Fragestellung ist damit bestätigt, es geht nur ein Tunnel pro IP
Das es bei deaktivertem ersten Tunnel nicht klappt wird beim TE daran liegen, dass die FBF offenbar SiXXs bei Mitnutzung einer Verbindung nicht unterstützt.

Die 7390 unterstützt übrigens SiXXs über UMTS Verbindung, das hatte ich früher schon mal gestest.

jo
 

aberhallo4

Mitglied
Mitglied seit
6 Mai 2005
Beiträge
239
Punkte für Reaktionen
0
Punkte
16
Mal ein Update, wie ich mein Ziel zwischenzeitlich auf etwas modifiziertem Weg erreicht habe:

Mein eigentliches Ziel war, dass jeder Client eine IPv6-Adresse bekommen kann
probiert hatte ich das ursprünglich über die Einrichtung von zwei unterschiedlichen SixXS Tunnel was damals aber nicht funktionierte.

Realisiert habe ich das mittlerweile dergestalt
- in der am VDSL hängenden 7390 unter Heimnetz->Netzwerk->Weitere IPv6 Router im Heimnetzwerk
aktiviert: Auch IPv6-Präfixe zulassen, die andere IPv6-Router im Heimnetzwerk bekanntgeben
aktiviert: DNSv6-Server auch über Router Advertisment bekanntgeben (RFC 5006)
- in der per LAN1 am Switch der 7390 hängenden 7270v2
in Internet->Zugangsdaten->IPv6 ist die Unterstützung für IPv6 aktiviert und dann
aktiviert: Immer eine native IPv4-Anbindung nutzen (empfohlen)
 

rollo

IPPF-Promi
Mitglied seit
5 Jul 2004
Beiträge
8,289
Punkte für Reaktionen
1
Punkte
38
Ich muss meinen vorigen Post dahingehend ergänzen, dass eine Nutzung mehrerer Tunnel über eine IP sehr wohl möglich ist. Allerdings muss dazu das Protokoll von Heartbeat auf Ayiya geändert werden. Im Gegensatz zu Heartbeat unterstützt Ayiya auch Clients hinter NAT. Allerdings kann ich mangels weiterer IPv6 geeigneter Fritz!Boxen nicht sagen, ob die FBF dazu zu bewegen ist statt mit Heartbeat mit Ayiya zu arbeiten.

jo
 

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
233,379
Beiträge
2,033,440
Mitglieder
351,971
Neuestes Mitglied
Levo88