.titleBar { margin-bottom: 5px!important; }

[Frage] Sichtbare IPv4 mit IPv6 Anschluss

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von geohei, 13 Nov. 2011.

  1. geohei

    geohei Mitglied

    Registriert seit:
    8 Apr. 2005
    Beiträge:
    393
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Hallo.

    Ich krieg' das irgendwie nicht hin ... ;(

    Ein Kollege von mir hat sich eine VDSL Leitung zugelegt. LuxFibre30 heißt das Produkt in Luxemburg, wo er lebt. Der Provider stellt ihm eine FB7390 zur Verfügung. Soweit alles ok.

    Er will jedoch von Außen erreichbar sein, sprich eine DynDNS muss her. Also habe ich für ihn registriert, die Daten in der FB eingetragen und alles hat funktioniert, außer ... dass ich trotz IP nicht an seinen Anschluss komme.

    Bei näherer Betrachtung stellte ich dann fest, dass er zwei IPv4 Adressen hat. Die IP die der Router (und DynDNS) mir angibt (10.221.*.*) und die http://www.whatismyip.com (83.99.*.*). Mit keiner der beiden IPs ist der Anschluss erreichbar. Ein Anruf beim Provider brachte dann zu Tage, dass das doch alles ganz normal sei mit seinem IPv6 Anschluss. Wenn die IPv4 von Außen erreichbar sein soll, dann müsse man eine "Public IPv4" dazu buchen. Kostenfaktor 1.99 ¤ monatlich. Die IPv6 sei aber bereits jetzt von Außen erreichbar.

    Google Suche und SuFu dieses Forums brachte etwas mehr Licht in die Sache, aber so ganz habe ich dennoch nicht den Durchblick.

    Fragen:
    1. Kann dyndns.org überhaupt mit IPv6 umgehen?
    2. Ist es üblich dass der Provider die "Public IPv4" kostenpflichtig macht?
    3. Kann ich mit der IPv6 des Anschlusses überhaupt etwas anfangen? Am LAN des Kollegen hängen nur IPv4 Geräte.

    Ich würde mich über Hinweise bzw. Aufklärung freuen :)

    Gruß,
     
  2. KunterBunter

    KunterBunter IPPF-Urgestein

    Registriert seit:
    12 Okt. 2005
    Beiträge:
    22,000
    Zustimmungen:
    31
    Punkte für Erfolge:
    48
    Wenn er IPv6 hätte, müsste er noch eine Adresse in der Form wie diese haben.
    IPv6-Präfix: 2001:a60:10ff:df00::/56
    Stattdessen hat er eine private IPv4-Adresse 10.221.*.*, die, da privat, von außen prinzipiell nicht erreichbar ist und es deshalb keinen Sinn macht, diese bei DynDNS zu registrieren.
    Die öffentliche (Public)-IP-Adresse 83.99.*.* gehört dem Router des Providers.
    Fazit: Wenn er per IPv4-Adresse von Außen erreichbar sein will, dann muss er eine eigene "Public IPv4-Adresse" dazu buchen.
     
  3. smart-gp

    smart-gp Mitglied

    Registriert seit:
    31 Mai 2006
    Beiträge:
    315
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ort:
    Esslingen
    Man kann bei dyndns (in deren Webseiten) eine IPv6-Adresse eintragen, darf's dann aber nicht mehr in der FB konfigurieren, sonst fliegt die IPv6 bei jedem IPv4-Update raus. Diese IPv6 ist vermutlich fix und muß dann auch nicht mehr upgedated werden.

    Auf dem IPv6-Interface gibt's bei diesem Provider vermutlich nur noch private IPv4-Adressen, die dann hinter einem NAT-Router und somit nicht mehr von außen erreichbar sind. Siehe Fazit von KunterBunter.

    Wenn er nur für einen kleinen Kreis von außen erreichbar sein will/muß, die noch kein IPv6 haben, könnten diese sich einen IPv6-Tunnel, z.B. bei SixXS, besorgen, denn per IPv6 ist er ja von außen erreichbar.
     
  4. geohei

    geohei Mitglied

    Registriert seit:
    8 Apr. 2005
    Beiträge:
    393
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    #4 geohei, 13 Nov. 2011
    Zuletzt bearbeitet: 15 Nov. 2011
    @KunterBunter

    Ja genau, das FB web interface zeigt das IPv6 Präfix auch an.
    Kostet so eine "Public IPv4" normalerweise etwas?

    Ich habe soeben erfahren dass der Provider sich das Recht behällt zu entschieden, ob dieser User jetzt eine "Public IPv4" bekommt oder nicht, id est ob es für diesen User sinnvoll ist oder nicht. M.a.W. scheint nicht jeder User eine zu bekommen.

    @smart-gp

    Das mit SixXS musst du mir genauer erklären. Ich kann damit z.B. von mir aus (IPv4) einen Tunnel zu einem IPv6 Router bohren, und dann auf seine LAN IPv4 Geräte zugreifen (Freigaben in der FB natürlich vorausgesetzt)?

    Habe ich das richtig verstanden?

    Wenn nicht, wie komme ich (mit IPv4) an IPv4 Geräte über einen IPv6/4 Anschluss?

    Gruß,
     
  5. smart-gp

    smart-gp Mitglied

    Registriert seit:
    31 Mai 2006
    Beiträge:
    315
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ort:
    Esslingen
    Deine 7170 kann noch kein IPv6. 7240, 7270 und 7390 können es definitiv (auch mit SixXS). Welche sonst noch, weiß ich nicht.

    Evtl. kann aber auch Dein PC durch Deine Box einen Tunnel aufbauen.

    Stichworte dazu wären z.B.:

    - Teredo
    - ISATAP
    - oder ganz allgemein Tunnelmechanismen
     
  6. KunterBunter

    KunterBunter IPPF-Urgestein

    Registriert seit:
    12 Okt. 2005
    Beiträge:
    22,000
    Zustimmungen:
    31
    Punkte für Erfolge:
    48
    Jetzt hast du aber "Private" und "Public IPv4-Adresse" durcheinandergebracht. :p
     
  7. geohei

    geohei Mitglied

    Registriert seit:
    8 Apr. 2005
    Beiträge:
    393
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    @smart-gp

    Du schreibst "... noch kein IPv6". Ist IPv6 denn für die FB7170 überhaupt in Aussicht?

    Auf der SixXS Seite habe ich gesehen, dass der Provider meines Kollegen auch dabei ist (Entreprise des Postes et Telecommunications). Ist das jetzt in irgend einer Weise nützlich oder erforderlich?

    Ich habe mich jetzt einmal durch die Tunnelmechanismen (wikipedia Link) gelesen. Noch immer etwas undurchsichtig (für mich zumindest).

    Ich nehme an ich muss mich jetzt bei SixXs registrieren. Ich müsste jedoch zuerst einmal wissen ob nein Vorhaben überhaupt gelingen kann.
    - Komme ich von meinem IPv4 LAN mit allen Geräten an alle seine IPv4 Geräte, davon ausgehend dass ich mit meinem Provider einen IPv4 Anschluss habe und er einen IPv6?
    - Muss ich dafür Software auf meinem Rechner installieren? Wenn ja, dann sind seine Geräte ja nur durch diesen einen Rechner bei mir erreichbar, nicht etwa durch andere Geräte (à la iPad, ...)?

    Gibt es kein HowTo für diesen Fall. Ich kann mir doch kaum vorstellen dass ich der erste bin der auf dieses Problem trifft.

    @KunterBunter

    Danke für den Hinweis.
    Fehler im Posting korrigiert!

    Gruß,
     
  8. smart-gp

    smart-gp Mitglied

    Registriert seit:
    31 Mai 2006
    Beiträge:
    315
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ort:
    Esslingen
    Ich meinte damit, daß die 7170 eine Baureihe ist, die noch kein IPv6 kann. Denke die Hardware ist ausgereizt und glaube nicht, daß da noch was kommt.

    Mit dem Tunnel kommst Du nur bis zu seiner Box und auf die Geräte dahinter, die auch IPv6 können. Mit reinen IPv4-Geräten wird das nix.

    Deine Geräte müssen auch IPv6 können. Am besten hinter einem Router, der IPv6 über IPv4 tunneln kann. Also z. B. FB 7270 oder 7390 und SixXS-Tunnel. Die Verteilung der IPv6-Adressen an die Geräte übernimmt dann jeweils der Router über Advertisment (ähnlich DHCP) oder DHCPv6. Alles andere macht bei mehreren Geräten keinen Sinn.

    Es macht auch keinen Sinn nur über IPv6 erreichbar zu sein, wenn IPv4-Geräte von außen über IPv4 erreicht werden sollen (müsste man lokal ja wieder tunneln). Daher gibt's dazu wohl auch kein HowTo.

    Da braucht er wohl die IPv4-Adresse zusätzlich.
     
  9. geohei

    geohei Mitglied

    Registriert seit:
    8 Apr. 2005
    Beiträge:
    393
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    @smart-gp

    Aus deiner Antwort entnehme ich, dass ich mein Vorhaben wohl vergessen kann.

    Meine Seite:
    FB7170 IPv4 Anschluss
    IPv4 Geräte im LAN

    Seine Seite:
    FB7390 IPv6 Anschluss
    IPv4 Geräte im LAN (keine IPv6 Geräte)

    Es gibt dann wohl keine Möglichkeit von meinen IPv4 Geräten auf seine IPv4 Geräte zugreifen können. ;(

    Danke für die Erklärungen!

    Gruß,
     
  10. KunterBunter

    KunterBunter IPPF-Urgestein

    Registriert seit:
    12 Okt. 2005
    Beiträge:
    22,000
    Zustimmungen:
    31
    Punkte für Erfolge:
    48
    Die einfachste Möglichkeit ist, dein Kollege bucht eine feste IPv4-Adresse für 1,99 ¤ monatlich. Bei meinem Provider müsste ich dafür monatlich 9,90 ¤ zahlen. :(
     
  11. geohei

    geohei Mitglied

    Registriert seit:
    8 Apr. 2005
    Beiträge:
    393
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    #11 geohei, 21 Nov. 2011
    Zuletzt bearbeitet: 21 Nov. 2011
    Hallo.

    Da fiel mir noch etwas ein ...

    Nochmal was wo steht:

    Bei mir:
    FB7170 ADSL IPv4 Anschluss
    IPv4 Geräte im LAN

    Bei ihm:
    FB7390 VDSL IPv6 Anschluss
    IPv4 Geräte im LAN (keine IPv6 Geräte)
    Rechner der nur IPv4 kann.

    Ist es möglich von seinem Rechner, der nur IPv4 beherrscht, mittels eines VPN einen Tunnel zu meiner FB7170 zu graben? Somit bekäme ich über eine lokale IP Adresse meines LANs Verbindung zu seinem Rechner. Es müsste allerdings so sein, dass der ausgehende Verkehr seines Rechners weiterhin über seinen VDSL Anschluss laufen muss.

    Ist so etwas möglich?

    Gruß,
     
  12. KunterBunter

    KunterBunter IPPF-Urgestein

    Registriert seit:
    12 Okt. 2005
    Beiträge:
    22,000
    Zustimmungen:
    31
    Punkte für Erfolge:
    48
    #12 KunterBunter, 21 Nov. 2011
    Zuletzt bearbeitet: 21 Nov. 2011
    Eine Fritzbox 7170 kann doch gar kein VDSL. :(

    Zum Thema: Es ist natürlich möglich, zu deiner Fritzbox 7170 eine VPN-Verbindung aufzubauen, entweder LAN-to-LAN von der anderen Fritzbox oder Client-to-LAN von dem entfernten Rechner aus.
     
  13. geohei

    geohei Mitglied

    Registriert seit:
    8 Apr. 2005
    Beiträge:
    393
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    #%&$§#*
    Ich meinte natürlich ADSL.
    In 4-5 Wochen bekomme ich hoffentlich meinen VDSL mit FB7390.
    Posting korrigiert.
    Danke für den Hinweis!
     
  14. geohei

    geohei Mitglied

    Registriert seit:
    8 Apr. 2005
    Beiträge:
    393
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Dieser entfernte Rechner ist ein nicht überwachter Linux Rechner.

    Nächste Frage ... ist es möglich, dass der von diesem Rechner ausgehende Traffic weiterhin über seine ADSL Leitung geht, also nicht über meine VPN Verbindung geroutet wird?

    Ich möchte nur Zugriff zu diesem Rechner von meiner Seite aus haben. Ich möchte aber nicht dass die (1.) die andere Seite meine VPN benutzt um über meine DSL Leitung ins Internet zu gelangen. Ist das möglich?

    Gruß,
     
  15. KunterBunter

    KunterBunter IPPF-Urgestein

    Registriert seit:
    12 Okt. 2005
    Beiträge:
    22,000
    Zustimmungen:
    31
    Punkte für Erfolge:
    48
    Das ist möglich. Das Routing im VPN wird über die accesslist in den Config-Dateien gesteuert.