.titleBar { margin-bottom: 5px!important; }

[Frage] IPv6: 7390 o.k. mit SixXS und dahinter 7270 nicht o.k. mit SixXS

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von aberhallo4, 11 Feb. 2012.

  1. aberhallo4

    aberhallo4 Mitglied

    Registriert seit:
    6 Mai 2005
    Beiträge:
    239
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ort:
    München
    Ich habe die 7390 am Telekom DSL hängen, worüber sie mit IPv4 versorgt wird. Per Fritz!Box IPv6 ist im 7390er DHCP-IPv4-Adressraum 192.168.179.x auch für alle Clients via SixXS IPv6 möglich incl. Internetzugang.

    Die 7270 hängt an einem LAN-Port der 7390 und hat an ihrem WAN-IF LAN1 die per 7390 IPv4-DHCP vergebene 192.168.179.26. Der 7270 DHCP verteilt seinerseits IPv4 Adressen 192.168.177.x an die eigenen Clients.

    Über IPv4-Routen in der 7390 kommen die Clients der 7270 problemlos über IPv4 ins Internet.
    Eine Registrierung eines weiteren SixXS-IPv6-Subnetzes für die 7270er Clients scheitert allerdings, da ihre IPv4-WAN-Adresse eine private der 7390 ist (besagte 192.168.179.26). Auch die Umkonfiguration der 7390 dergestalt, dass die 7270 IPv6-seitig aus der 7390er Firewall rausgenommen ist, hilft nichts.

    => Hat jemand die Lösung oder einen heßen Tip, wie es zu schaffen ist, dass auch die 7270er Clients IPv6-Adressen erhalten, mit denen sie von außen (von einem Server im Internet) sichtbar sind?

    Hintergrund der Frage ist, dass ich über die von außen zumindest im Prinzip sichtbare IPv6 im nachhinein eingrenzbar haben will, wer ggf. irgendwelchen Blödsinn wie illegale Downloads gemacht hat (sofern das mal auftreten sollte und unter der Annahme, dass der Server auch für IPv6 logs anlegt).
     
  2. udosw

    udosw Aktives Mitglied

    Registriert seit:
    20 März 2004
    Beiträge:
    1,114
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Hannover
    Vom Hardware-Aufbau ist es bei mir ähnlich. Eine 7390 (am Kabelmodem) mit SixXS-Tunnel. Dahinter eine 7270 als LAN-Client. Alle weiteren Maschinen im Netz (auch wenn sie 'nur' an der 7270 hängen, per LAN oder WAN) haben das IPv6-Netz von der 7390.

    Der Unterschied bei mir: Beide Boxen hängen im selben IPv4-Netz. Wozu hast Du die 7270 in ein anderes LAN gepackt, das ist doch unnötig.

    Deine Hintergrund-Absicht (illegale Downloads finden) halte ich mit Verlaub für völligen Blödsinn. Die meisten Downloads werden eh über IPv4 laufen, bzw. IPv6 hat mit dem Thema illegale Downlods nichts zu tun. Also: Was soll das?
     
  3. aberhallo4

    aberhallo4 Mitglied

    Registriert seit:
    6 Mai 2005
    Beiträge:
    239
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ort:
    München
    @udosw
    Das was bei Dir im Betrieb ist hatte ich auch eine Zeitlang, das ist trivial. Es gibt weitere nicht aufgeführte Gründe, weshalb ich an der von mir dargelegten Konfiguration herumbastle.

    Wenn Du meine Hintergrundabsicht nicht korrekt oder nicht vollständig verstanden hast (möglicherweise weil ich sie auch nur kurz dargelegt habe) dann musst Du sie nicht unbedingt despektierlich als "völligen Blödsinn" abtun. Ich habe keinesfalls vor, von meinem Anschluss aus gestartete illegale Downloads zu finden (wie soll das auch gehen, ohne den liefernden Server im Internet zu hacken, was ich nicht vorhabe).

    Ich würde lieber eine technische IPv6-Diskussion führen, und sei es nur um letztlich IPv6-Prinzipien besser verstehen zu können.
     
  4. rollo

    rollo IPPF-Promi

    Registriert seit:
    5 Juli 2004
    Beiträge:
    8,281
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Ort:
    JO30SK
    Abgesehen davon dass ich Deine Begründung auch nicht verstehe:
    Ist in der 7390 ein Forwarding für Protokoll 41, GRE auf die IP der 7270 eingerichtet?

    jo
     
  5. aberhallo4

    aberhallo4 Mitglied

    Registriert seit:
    6 Mai 2005
    Beiträge:
    239
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ort:
    München
    Ja. Die 7270 ist sogar als "exposed host" in der 7390 definiert (und jetzt zusätzlich noch explizit GRE forwarding eingerichtet).
     
  6. udosw

    udosw Aktives Mitglied

    Registriert seit:
    20 März 2004
    Beiträge:
    1,114
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Hannover
    @aberhallo4: Sorry, wenn ich mich im Ton vergriffen habe. An einer sachlichen IPv6-Diskussion bin ich auch interessiert. Deine Hintergrund-Absichten haben offenbar verwirrt.

    Zum Thema: Ich hatte auch versucht, der 7270 einen eigenen IPv6 Tunnel zu geben. Da IPv6 von AVM aus im LAN-Modus nicht angeboten wird, habe ich den AICCU-Client in Freetz benutzt. Anscheinend scheitert der Aufbau des Tunnels aber daran, dass SixXS zu einer öffentlichen IP nur einen Tunnel zulässt, kann das das Problem sein?

    Evtl. könnte man versuchen, auf der 7390 einen 6to4- und auf der 7270 einen SixXS-Tunnel einzurichten?

    Udo
     
  7. rollo

    rollo IPPF-Promi

    Registriert seit:
    5 Juli 2004
    Beiträge:
    8,281
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Ort:
    JO30SK
    Das klingt plausibel. Um das zu bestätigen würde es reichen, auf der ersten Box SixXS zu deaktivieren.
    Wenn es daran liegt, müsste man sich eine andere Strategie überlegen.

    jo
     
  8. aberhallo4

    aberhallo4 Mitglied

    Registriert seit:
    6 Mai 2005
    Beiträge:
    239
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ort:
    München
    Mit solchen Überlegungen hatte ich ausch schon gespielt nach dem Motto "SixXS lässt halt pro IPv4 nur einen IPv6-Tunnel zu".
    Aber das Problem ist da mehr die Fritz!Box 7270, die sich (auch bei deaktiviertem IPv6 in der 7390) wegen aktiviertem SixXS beschwert
    "Internetverbindung IPv6 (6to4) kann nicht aufgebaut werden: Internetverbindung mit privater IP-Adresse hergestellt"
    Die 7270 hat halt an ihrem WAN/LAN1-IF eine IPv4 aus dem privaten Adressraum der 7390.

    Per telnet in den 7270-Konfigurationsdaten rumpfuschen mit zweifelhaften Erfolgsaussichten will ich aktuell nicht.
    Mal sehen, habe irgendwo noch einen Hurricane-Electric-IPv6-Account, vielleicht komme ich damit weiter
    (6to4 auf der 7270 und SixXS auf der 7390 bringt auch nichts).
     
  9. aberhallo4

    aberhallo4 Mitglied

    Registriert seit:
    6 Mai 2005
    Beiträge:
    239
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ort:
    München
    Meine Nachfrage bei AVM lieferte folgendes (momentan negatives) Ergebnis:
    Zwischenzeitlich habe ich einen anderen Thread entdeckt, in welchem es im Prinzip um dasselbe Problem geht - in welchem der Threaderöffner allerdings mittlerweile sein Problem vermutlich durch einen Provider-/Konfigurationswechsel anderweitig gelöst hat
    http://www.ip-phone-forum.de/showthread.php?t=229555
     
  10. rollo

    rollo IPPF-Promi

    Registriert seit:
    5 Juli 2004
    Beiträge:
    8,281
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Ort:
    JO30SK
    neue bzw. bestätigte Erkenntnisse

    Ich grabe das mal aus wiel ich gerade dazu was getestet habe. Eigentlich ging es darum SiXXs über LTE zu nutzen. Folgende Resultate:

    Ubuntu VM ohne Netzwerk mit LTE Stick K5005, vodafone Netz:
    LTE: Tunnel wird aufgebaut aber keine Kommunikation möglich
    UMTS: Alles im grünen Bereich, Tunnel steht und IPv6 läuft wie geschmiert

    Vermutete Ursache: Bei LTE gibt es im Gegensatz zu UMTS bei vodafone keine öffentliche IP, über das Provider-NAT klappt es nicht mit dem Tunnel.

    Nun zur FBF:
    VM gebridged im LAN, FBF hat einen (anderen) Tunnel mit subnet aufgebaut, Forwarding Proto41 auf VM, Tunnel auf VM wird nicht aufgebaut.
    Wenn ich den Tunnel an der FBF deaktiviere, klappt es mit dem anderen Tunnel auf der VM normal!
    Vermutete Ursache wie oben, keine zwei Tunnel an einer Public IP.

    Erstes Problem bei der ursprünglichen Fragestellung ist damit bestätigt, es geht nur ein Tunnel pro IP
    Das es bei deaktivertem ersten Tunnel nicht klappt wird beim TE daran liegen, dass die FBF offenbar SiXXs bei Mitnutzung einer Verbindung nicht unterstützt.

    Die 7390 unterstützt übrigens SiXXs über UMTS Verbindung, das hatte ich früher schon mal gestest.

    jo
     
  11. aberhallo4

    aberhallo4 Mitglied

    Registriert seit:
    6 Mai 2005
    Beiträge:
    239
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ort:
    München
    Mal ein Update, wie ich mein Ziel zwischenzeitlich auf etwas modifiziertem Weg erreicht habe:

    Mein eigentliches Ziel war, dass jeder Client eine IPv6-Adresse bekommen kann
    probiert hatte ich das ursprünglich über die Einrichtung von zwei unterschiedlichen SixXS Tunnel was damals aber nicht funktionierte.

    Realisiert habe ich das mittlerweile dergestalt
    - in der am VDSL hängenden 7390 unter Heimnetz->Netzwerk->Weitere IPv6 Router im Heimnetzwerk
    aktiviert: Auch IPv6-Präfixe zulassen, die andere IPv6-Router im Heimnetzwerk bekanntgeben
    aktiviert: DNSv6-Server auch über Router Advertisment bekanntgeben (RFC 5006)
    - in der per LAN1 am Switch der 7390 hängenden 7270v2
    in Internet->Zugangsdaten->IPv6 ist die Unterstützung für IPv6 aktiviert und dann
    aktiviert: Immer eine native IPv4-Anbindung nutzen (empfohlen)
     
  12. rollo

    rollo IPPF-Promi

    Registriert seit:
    5 Juli 2004
    Beiträge:
    8,281
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Ort:
    JO30SK
    Ich muss meinen vorigen Post dahingehend ergänzen, dass eine Nutzung mehrerer Tunnel über eine IP sehr wohl möglich ist. Allerdings muss dazu das Protokoll von Heartbeat auf Ayiya geändert werden. Im Gegensatz zu Heartbeat unterstützt Ayiya auch Clients hinter NAT. Allerdings kann ich mangels weiterer IPv6 geeigneter Fritz!Boxen nicht sagen, ob die FBF dazu zu bewegen ist statt mit Heartbeat mit Ayiya zu arbeiten.

    jo