[Frage] UM mit DS-Lite: Keine IPv4 Verbindungen gerade wegen eigenen /24 IPv4 PI-Adressen?

odoll

Mitglied
Mitglied seit
10 Apr 2006
Beiträge
669
Punkte für Reaktionen
9
Punkte
18
Moin,

dank der Gnade einer frühen Geburt ;-) und aus historischen Gründen nenne ich einen 194.x.y.0/24 PI-Adressraum "mein Eigen", der an einem 16/1 ADSL der Telekom hängt (mein AG liefert den IP-Layer; GW .3).

Neben diesem habe ich privat noch einen 16/1 ADSL bei Alice / HanseNet (DF-GW .1), der nun durch einen UnityMedia-Anschluss ersetzt werden soll.

Naiv, wie ich nun mal bin, dachte ich, ich käme mit einem IPv6 DS-Lite Anschlus klar, weil remote komme ich ja z.B. über den AG-DSL ins heimische Netz, aber:

Der neuen UM FRITZ!Box 6490 habe ich die .10 verpasst (bzw. krallt sie sich ja auch die .254, weswegen ich meinen Server umnummerieren musste), allerdings funktionieren darüber nur IPv6 Verbindungen, z.B. Traceroute zu AAAA heise.de (2a02:2e0:3fe:1001:302::), aber nicht A heise.de (193.99.144.80). Letzte "verlaufen sich im Sande" ...

Kann es sein, dass das CGN mit meinem offiziellen IPv4s nicht klar kommt (Ticket bei UM ist schon geöffnet, aber noch keine Antwort.)
 
Zuletzt bearbeitet:
.10 krallt auch .254... hä was?

Redest nun von deinen PI-Adresse oder von internen IP?

Was hindert dich daran den DHCP Bereich anzupassen?

Wo ist Problem FB z.B. 192.168.178.1 zugeben und dem vom Arbeitgeber die 192.168.178.2 und dort den DHCP abzuschalten, und dann auf deinem Heimnetz Zuzugreifen über Leitung vom Arbeitgeber?
 
.10 krallt auch .254... hä was?

Ja, war auch überrascht. Siehe z.B. hier

Redest nun von deinen PI-Adresse oder von internen IP?

von PI (Provider Independent), die mein AG (ISP) auch routet

Was hindert dich daran den DHCP Bereich anzupassen?
Wo ist Problem FB z.B. 192.168.178.1 zugeben und dem vom Arbeitgeber die 192.168.178.2 und dort den DHCP abzuschalten, und dann auf deinem Heimnetz Zuzugreifen über Leitung vom Arbeitgeber?

siehe Antwort 2.
 
Was hat die öffentliche IP mit der internen zu tun?

Oder verwendest intern auch die öffentlichen für alle Geräte?
 
Ich vermute er nutzt für seine Rechner im internen Netz direkt den Bereich aus seinem PI-Netz
 
Uh ja, verstehe nun die Verwirrung: ja, ich verwende den öffentlichen /24 PI-Adressbereich und vergebe daraus meine IPs, sprich meine Devices nutzen keinen RFC1918 Space, sondern sind, so ich es denn zulasse, direkt ohne NAT etc. erreichbar.
 
Dennoch kannst die FB die IPs vergeben lassen, am Router vom AG den DHCP abschalten, und dann sollten alle Geräte über die UM FB ins Netz gehen, und solltest auch ins Heimnetz kommen vom AG Router aus.

Frage ist was du halt möchtest.

Kommst mit nem tracert nur zur FB oder zumindest zum UM Gateway?
 
Zuletzt bearbeitet von einem Moderator:
PS: Zudem gibt es für die (aktiven) IPs ein entsprechendes Mapping in y.x.194.in-addr.arpa., bzw. auch "Vorwärts" als FQDN in meiner Domäne (auch wenn das hier IMO nebensächlich ist)

Inzwischen habe ich mal einen Blick in den RFC6333 zu DS-Lite geworfen. Dort (z.B. 4.2 CPE) wird zwar RFC1918 referenziert, aber da heir der Begriff SHOULD und nicht MUST verwindet wird, denke ich, dass die Funktionalität nicht per RFC auf den RFC1918 Adressraum eingeschränkt wird.

- - - Aktualisiert - - -

PPS: meine IPv4s vergibt eh schon ein dnsmasq auf einem Server, keine der z.Z. drei FB funkt da rein. Z.Z. vergibt die UM 6490 aber auch IPv6 IPs. Mein Problem ist aber, dass meine Cleint per IPv6 über UM zwar ins Netz können, aber nicht, wenn sie IPv4 Hosts erreichen wollen. Ich vermute die 6490 (müßte mal einen Trace machen) tunnel die IPv4 zwar in IPv6 und schickt sie zum AFTR, aber der AFTR bei UM macht kein NAT, weil es eben keine RFC1918er Adressen sind, die da aus dem Tunnel kommen?
 
Ja, riecht stark da nach, denn wenn ich das LAN Interface der 6490 auf einen RFC1918 Adress-Bereich umsetzte (Defautl-AVM 192.168.178/24, oder auch 10/8 getestet, klappts mit dem IPv4 über der UM AFTR.

Mein Ticket bei UM vom Montag hat aber gestern nur zu der Lösung geführt, dass sie zuerst wohl an der Konfig bzgl. der temp Ruf#n geschraubt hatten, und als ich abends nach Hause kam die Konfiguration der Box zurück gesetzt war.

Auch wenn die Kiste wegen des Problems eigentlich noch nicht produktiv ist, fand ich jetzt nicht sooo lustig, dass DECTs und das WLAN (andere SSID) bei meiner Tochtner nicht mehr funktionierten und die 6490 nun per Default 192er Adresse per DHCP verteilte :-( Zum Glück hatte ich ne Sicherung meiner Konfig ...

Hab ich Ihnen dann heute auch noch mal gesagt und die Lage mündlich und per Mail geschildert, mit der Bitte um Lösungsvorschläge. Mal schau'n ....
 
Na dann viel Glück ... mir ist es niemals gelungen (nicht einmal mit Einschreiben mit dem entsprechenden Widerspruch und Briefwechsel mit dem Datenschutzbeauftragten von KDG), die Burschen aus dem Router herauszuhalten und sie davon zu überzeugen, daß ein Werksreset mehr kaputt macht als nur ihre Standardkonfiguration.

Erst die Isolation in einem eigenen VLAN hat bei mir dafür gesorgt, daß mein Netz wieder als halbwegs sicher angesehen werden konnte, weil nicht mehr ein wild gewordener DHCP-Server im LAN die Clients auf ein Gateway gelenkt hat, was definitiv nicht sicher war. Für jemanden, der Support und eine funktionierende Konfiguration will, ist eine 6490 vom Provider definitiv nichts, erst recht nicht bei Vodafone (auch wenn meine Erfahrungen noch aus der KDG-Zeit sind) - die haben da erstens keine Skrupel, den Kunden jeder nur denkbaren Bedrohung auszusetzen und zweitens sind schon die Leute mit Netzwerk-Grundkenntnissen (die also eine Vorstellung davon haben könnten, was Du eigentlich von ihnen willst) sehr sehr rar gesät.

Der Vodafone-Support hat es letztens in einem 30-Minuten-Telefonat bei der Einrichtung eines neuen Kabel-Routers (vom Provider) nicht geschafft, den Kunden (der vorher eine 6360 an dem Anschluß hatte) nach dem eingetragenen DNS-Server auf dem verwendeten Client zu fragen, nachdem der Zugriff über IP-Adressen funktionierte, aber keine Namensauflösung ... und das war schon der Netzwerk-Spezialist.
 
Na dann viel Glück

Danke :) Im Grunde bin ich wohl eher ein Optimist: Denn, dass ich seit dem bis heute nichts von ihnen gehört habe interpretiere ich als "sie denken über das Thema nach". Den DS-Lite RFC quer gelesen sehe ich nicht, als ob dieser das NATten von öffentlichen IP Adressen ausschließen würde. Als Lösungsmöglichkeiten sehe mindestens drei Optionen:

i) Sie passen ihre Konfig so an, dass auch meine / bzw. nicht RFC1918 Adressen vom AFTR geNATted werden (Wenn sie überhaupt darauf einen Einfluss haben - k.A. welchen Vendor sie für ihre AFTR-GWs verwenden)

ii) sie stellen meinen Anschluss von DS-Lite auf offizielle WAN-v4-IP um (von mir aus mit Zwangstrennung)

iii) sie stellen meinen Anschluss von DS-Lite auf feste WAN-v4-IP um

bzw. iii) kommerziell in anderer Variante

iiia) ich lasse meinen Vertrag von 200/20 Privat-Kunde auf 120/10 Business-Trarif mit fester IPv4-Adresse umstellen, auch wenn es mich bei deutlich weniger Bandbreite auch noch ca. 5 EUR im Monat mehr kostet ;-)
 
Zuletzt bearbeitet:
(Wie zu erwarten) ist es auf iii) die kommerzielle Variante hinaus gelaufen, auch wenn ich nun "nur" 150/10 bekomme, dafür aber die ersten 24 Monate sogar noch etwas unter dem Tarif für 200/20 liege.
Und ich habe nun zwar eine feste IPv4 WAN-Adresse (und das NATting 'tut' mit meinem PI/24 IPs Adressraum), allerdings kein IPv6 mehr. Muss auch (noch) nicht.

Unschön: auf den von mir eingeforderten Lösungsvorschlag hätte wohl ewig warten können. Erst nachdem ich wieder telefonisch wegen des DS-Lite Problems nach gehakt hatte, bekam ich die Antwort, dass es keine technische Lösung gäbe.
(Was ich interpretiere, als dass das schon technisch ginge, man aber als UM internen Gründen keine 'Lust' hat sich meiner Sionderlocke zu beschäftigen, obwohl die jetzioge Konfiguration IMHO nicht RFC konform ist, habe aber keine Lust mich auf diese Diskussion einzulassen, da ich am kürzeren Hebel sitze)

Ebenfalls aus Kundensicht unschön: nachdem man mich dann mit der Geschäftskunden-(Verkaufs)-Abteilung verbunden hatte und wir uns bzgl. des Produkts einig geworden waren, wollte man meinen Anschluss sofort umstellen.
Ich bat aber darum dies nicht zu tun, da ich erst Abends den Router vom lokalen Netz trennen wollte, damit dieser nicht, falls wieder per Grundeinstellung die "AVM" RFC1918er durch die 'Gegenad bläst'.
Wir einigten uns auf Dienstag Mittag als Umstellungs-Termin - bis Mittwoch Vormittag tat sich aber nichts.
Also wieder angerufen und landete dann bei einer Dame, die eigentlich 'nur' für Ruf#-Portierungen zuständig ist. Sie war so freundlich in meinen Account zu gucken und teilte mir mit, dass sich die Umstellung (auch wegen ausstehender Ruf# Portierung) auf den Mittwoch verschoben hätte.

Dem war dann auch so, aber als Geschäfts-Kunde hätte ich schon eine proaktive Benachritigung über die Terminverschieung erwartet ...

Ich hoffe das war's für Erste und der Anschlus 'tut' was er soll ...
 
Zuletzt bearbeitet:
... Erst nachdem ich wieder telefonisch wegen des DS-Lite Problems nach gehakt hatte, bekam ich die Antwort, dass es keine technische Lösung gäbe.
(Was ich interpretiere, als dass das schon technisch ginge, man aber als UM internen Gründen keine 'Lust' hat sich meiner Sonderlocke zu beschäftigen, obwohl die jetzige Konfiguration IMHO nicht RFC konform ist, habe aber keine Lust mich auf diese Diskussion einzulassen, da ich am kürzeren Hebel sitze)

Die doch noch soeben eingetroffene Antwort von Unitymedia könnte man auch in der Spass-Ecke einsortieren. Ich vermute mein Problem wurde auf der dortigen Bearbeitungs-Ebene gar nicht verstanden. Und zwar erwidert UM zu des IMO nicht funktionieren DS-Lite ATFR-NATings mit (meinem) öffentlichen IPv4 Adressen:

Guten Tag Herr Xxx,

vielen Dank für Ihre Mitteilung vom 07.09.2016.

Bei einem mit unserem Haus geschlossenen Breitbandvertrag sind weder ein bestimmtes Internet-Protokoll (IPV4 oder IPV6) noch die Nutzung bestimmter Endgeräte Bestandteile dieses Vertrags.

Es tut uns leid, dass Ihre Geräte noch nicht für IPV6 ausgelegt sind. Bei Ihrem aktuellen Service können wir Ihnen bedauerlicherweise kein anderes Internet-Protokoll anbieten.

Freundliche Grüße

<Name entfernt>
Unitymedia-Team

Meine Geräte können schon mit IPv6 (und v4) umgehen. Ich würde eher sagen UMs Geräte sind nicht für IPv4 PI Adressen ausgelegt.
 
dank der Gnade einer frühen Geburt ;-) und aus historischen Gründen nenne ich einen 194.x.y.0/24 PI-Adressraum "mein Eigen", der an einem 16/1 ADSL der Telekom hängt (mein AG liefert den IP-Layer; GW .3).

Dein PI-Adressraum wird wohl zu Deinem AG geroutet, von wo die Pakete durch einen Tunnel (welche Software benutzt Du dafuer?) zu einem Deiner Rechner geschickt und von dort in Deinem lokcalen Netz verteilt werden.

Das Problem tritt aber in der umgekehrten Richtung auf:
Pakete aus Deinem lokalen Netz mit Adressen aus Deinem Adressraum werden nicht durch den Tunnel geschickt, weil Deine Rechner sie einfach auf die Default-Route, also zur FB und von dort weiter zu UM, schicken.

Die meisten Gateways im Internet sind aber so konfiguriert, dass sie Pakete nur von Anschluessen annehmen, wenn sie eine Quell-Adresse haben, die auch auf diesen Anschluss geroutet wird. Da der Router von UM Pakete mit einer Zieladresse aus Deinem Adressraum zu Deinem AG schicken wuerde, nimmt er diese Pakete nicht von Deinem Internetzugang an. Es wuerde auch nur bedingt etwas nuetzen, wenn UM sie weiterleiten wuerde, weil vermutlich der naechste Gateway sie wieder verwerfen wuerde.

Du musst also dafuer sorgen, dass die Rechner aus Deinem lokalen Netz Pakete mit Quell-Adressen aus Deinem Addressraum wieder durch den Tunnel zu Deinem AG schicken, damit sie dann im restlichen Internet durch den "korrekten" Anschluss landen.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.