Fritzbox: Kaskadierter Router und IPv6

[starbright]

Hallo,
wie in der Signatur zu sehen ist, sind bei mir zwei Router kaskadiert. Der zweite (7520) hat aber kein IPv6. Ich bekomme die Fehlermeldung:
(siehe Bild).
Leider kenne ich mich mit IPv6 so gar nicht aus, bei IPv4 hab ich zumindest eine grobe Idee.
Woran kann das liegen?
Die Box1 (7590) und auch die Box2 haben IPv6 aktive und sind auf "native IPv4 verwenden" eingestellt. Das ist soweit ich weiß "standard".

Falls ihr mir helfen könnt, bitte versuchen auf niedrigschwellig zu erklären - ihr müßt mich nicht beeindrucken

Bei DNS Server in Box2 sind beide aktiviert:
Vom Internetanbieter zugewiesene DNSv4-Server verwenden (empfohlen)
Vom Internetanbieter zugewiesene DNSv6-Server verwenden (empfohlen)

Der DNS Server von Box2 scheint die Box1 zu sein (ist das normal - sollten das nicht direkt die Server sein die ich auch in Box1 sehe)?

Edit:
Gerade gesehen, es gibt unter Heimnetz/Netwerk/IPv6 Adressen ein paar Einstellungen. Womöglich sind die falsch. Kann mich nicht erinnern da jemals was gemacht zu haben. Stehen auf:
-Router Advertisement im LAN aktiv
- Unique Local Addresses (ULA) zuweisen, solange keine IPv6-Internetverbindung besteht (empfohlen)
und
- Diese FRITZ!Box stellt den Standard-Internetzugang zur Verfügung !!!
-> Das ist doch wohl falsch, weil das macht doch die Box1 !?!

- DNSv6-Server auch über Router Advertisement bekanntgeben (RFC 5006)
- DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren:
- Nur DNS-Server zuweisen

Mh, das sind ganz schön viele Einstellungen, von denen ich keinen Plan habe.

 

[PeterPawn]

Hast Du denn eigentlich schon mal probiert, Deine Fragen mittels der "Online-Hilfe" von AVM zu beantworten?

Die findest Du (in fast jeder Seite) hinter diesem Symbol: (ja, das ist jetzt meinerseits mal nicht als Vorschau eingebunden, weil dabei das Bild nur unnötig aufgeblasen würde - wenn's wer "melden" will, nur zu) und das wird m.W. sogar bei maximaler Verkleinerung des Viewports (das ist der "sichtbare Teil" einer Seite im Browser und das wiederum ist das Programm, mit dem Du Dir Seiten im Internet ansiehst - damit nicht der Eindruck entsteht, ich wollte Dich mit "Fachbegriffen" beeindrucken) weiterhin angezeigt.

Für den IPv6-Tab in Deiner (ersten) FRITZ!Box sollte der zur folgenden Seite führen: https://fritzhelp.avm.de/help/de/FRITZ-Box-7590/avm/021/hilfe_internet_ipv6 und "niedrigschwelliger", als es AVM dort macht, kann man es (vermutlich) auch nicht niederschreiben. Schon dort dürften (oder zumindest könnten) einige falsche Einstellungen vorhanden sein, die eine korrekte Weitergabe eines IPv6-Präfixes an die kaskadierte 7520 verhindern.

---

Leider kenne ich mich mit IPv6 so gar nicht aus, bei IPv4 hab ich zumindest eine grobe Idee.
Woran kann das liegen?

Ich hoffe mal, daß die Antwort "An (bisher) fehlender Beschäftigung mit diesen Themen." richtig ist?

 

[starbright]

Ich hoffe mal, daß die Antwort "An (bisher) fehlender Beschäftigung mit diesen Themen." richtig ist?

Ja, lustig was dabei rauskommt wenn man seinen Text am Ende noch mal anders zusammensetzt . Tatsächlich hab ich mir sogar schon den Heise Artikel zu IPv6 durchgelesen. Mir geht es immer so, dass wenn etwas geht ich mir mit Hilfe der Beschreibung überlege warum es geht. Andersrum ist halt deutlich schwerer.

Ja die HIlfetexte hab ich mir auch angesehen. Für die Box1 sieht das auch alles gut aus, zumindest meldet so ein ipv6 check dass es das kann.
Aber muss nun als DNS Server in der Box2 die Box1 (also als Weiterleitung sozusagen) oder der "richtige" DNS Server stehen - und wenn ja wie bekommt man das hin?

(Hilfetext zu meinem Fehler:

IPv6-Präfix konnte nicht bezogen werden. Fehlergrund: [Meldung]​

Diese Meldung ist eine Ereignismeldung aus dem Bereich "Internet".
Diese Meldung informiert Sie, dass der Aufbau der IPv6-Internetverbindung fehlgeschlagen ist, weil das Netzwerkpräfix, das den im Heimnetzwerk nutzbaren IPv6-Adressbereich angibt, nicht ordnungsgemäß zugewiesen werden konnte. Überprüfen Sie die Einstellungen, die Sie in der FRITZ!Box-Benutzeroberfläche im Menü "Internet / Zugangsdaten" auf den Tabs "Internetzugang" und "IPv6" vorgenommen haben und versuchen Sie erneut, eine Internetverbindung aufzubauen. Tritt die Meldung auch nach weiteren Versuchen immer wieder auf, setzen Sie sich mit Ihrem Internetanbieter in Verbindung.

-- Zusammenführung Doppelpost gemäß Boardregeln by stoney

Einen Schritt weiter bin ich:
In Box1 in das hier beschriebene Menü:
https://avm.de/service/fritzbox/fri..._IPv6-Unterstuetzung-in-FRITZ-Box-einrichten/
Unter Punkt 3.6. "DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren" stellst du:
"DNS-Server und IPv6-Präfix (IA_PD) zuweisen"

Jetzt hab ich bei Aufruf von "http://icanhazip.com/" auch eine IPv6 Adresse.
Aber komischerweise zeigt diese Seite "https://ipv6-test.com/" immer noch das IPv6 nicht supportet ist.
Wobei die Ausgaben von Chromium und Firefox auf meinem Mint da nicht identisch sind. Firefox score: 4/20, Chromium: 17/20 (wobei die Punktezahl da auch nicht bei jedem Aufruf identisch ist 13...17).

---
Edit: Hab mir die Verbindungseinstellungen vom Firefox angesehen. Aktiv war Proxy des Systems benutzen - warum auch immer. Aber "kein Proxy verwenden" hat auch nichts gebrahct.

 

[PeterPawn]

Der Witz an der Sache ist es eigentlich, daß die STANDARDEINSTELLUNGEN für IPv6 im FRITZ!OS in aller Regel schon "ziemlich passend" sind und - wenn die ERSTE Box richtig konfiguriert ist - der "Edge-Router" (ach ja, das ist DER Router, der tatsächlich an der Grenze zwischen Deinem Heimnetz und dem Internet sitzt, also wohl bei Dir die 7590) an SEINE Clients (das "definiere" ich jetzt nicht zusätzlich) in Gestalt kaskadierter Router eigene Subnetze "verteilen" kann.

Nur muß er dazu eben auch vom Provider (das ist Dein Internetanbieter) eine ausreichende Menge an solchen Subnetzen erhalten ... ob das bei Dir tatsächlich auch der Fall ist (dafür GÄBE es ja die Option "Bestimmte Länge für das LAN-Präfix anfordern", von der Du ja auch schon gelesen hast, denn Du HAST Dir die Hilfetexte ja bereits zu Gemüte geführt), kannst leider nur Du selbst wissen, solange Du uns hier die Einstellungen Deines Edge-Routers bzw. das Ergebnis dieser Einstellungen bei einer Verbindung mit dem Provider Internetanbieter so tapfer vorenthältst. Ich hatte ja zugegebenermaßen etwas die Hoffnung, daß Dir das auch selbst irgendwann auffallen würde, daß die (tatsächlich preisgegebenen) Information schon "etwas dünn" sind.

 

[starbright]

Das tut mir leid und ist sicher keine Absicht. Die Fehleinschätzung liegt wohl daran dass es im Netz der Box1 (Edge) tut.
Also eine IPv6 Adresse bekomme ich nun, der Schritt ist getan mit dem obigen Fix in Box1.
Spannend ist immer noch die wechselhafte Report von https://ipv6-test.com/.
Nun melded auch der Chromimu nur 7/20 und IPv6 not supported ...

OK, also die Einstellungen der Box1 (leider ist nicht mehr nachvollziehbar was die jeweiligen Defaulteinstellungen waren):
Die bekommt zwei DNS Server in IPv4 und v6. und hat neben einer ipV4 auch eine IPv6 Adresse (2003:ea:7fff: ...... /64,) und ein Prefix (2003:ea:7f00:b300::/56)
(Das ist Telekom wie man sieht).

IPv6 ist aktiv, native IPv4 und DHCPv6 Rapid Commit verwenden ist selektiert.
Bestimmte Länge für das LAN-Präfix anfordern: ist nicht selektiert, im ausgegrauten Bereich steht 62bit.

Hier der Punkte:
"Es gibt Internetanbieter, die standardmäßig 64-Bit-Präfixe zuweisen. Wenn die FRITZ!Box ein 64-Bit-Präfix bekommt, dann können keine Subnetze gebildet werden. Die 64 Bit legen genau ein Netzwerk fest. Das hat zur Folge, dass für das Gastnetz kein IPv6-Netzwerk angelegt werden kann.

Aktivieren Sie in diesem Fall Bestimmte Länge für das LAN-Präfix anfordern und setzen Sie die Länge auf 62 oder weniger Bit."

Frage: Ich verstehe das so, dass ich die 62 nur eintragen muss, wenn der Provider standardmäßig 64 bit sendet, was er nicht macht - oder lese ich die /56 oben falsch?


Unter DNS Server werden die jeweils vom Provider bereitgestellten genutzt + Fallback öffentlicher falls es Störungen gibt. Das klingt richtig für mich.

Im Heimnetz/Netwerkeinstellungen unter IPv6 steht nun:
- Unique Local Addresses (ULA) zuweisen, solange keine IPv6-Internetverbindung besteht (empfohlen)
- Diese FRITZ!Box stellt den Standard-Internetzugang zur Verfügung
(Preferänz steht auf mittel)
- DNSv6-Server auch über Router Advertisement bekanntgeben (RFC 5006)
- DNS-Server und IPv6-Präfix (IA_PD) zuweisen

 

[frank_m24]

Warum reitest du eigentlich so auf den DNS Servern herum? Die kommen in der Priorität ganz am Ende. Im Zweifel kannst du die Namensauflösung auch über Pv4 machen und trotzdem via IPv6 kommunizieren.

Wo genau ist denn jetzt eigentlich noch dein Problem? Wie dem auch sei: Du solltest es systematisch angehen, und auch systematisch deine Informationen zur Verfügung stellen, sonst wird das nichts. Mit der Info, ob ein Test nun 13 oder 17 von 20 Punkten erreicht hat, kann man absolut gar nichts anfangen, wenn man nicht weiß, welche Punkte denn jeweils fehlen. Weil da kann man dann ansetzen, um sie zu lösen. Also frage dich: Was ist wichtig, um das Ziel zu erreichen? Da wirst du zwangsläufig auf folgende Fragestellungen kommen (ohne Anspruch auf Vollständigkeit):

- Worüber beklagen sich die IPv6 Tests?
- Welche IPv6 Adresse bekommt die erste Fritzbox?
- Welches IPv6 Prefix bekommt die Box und welche davon benutzt sie selber zum Verteilen von Adressen?
- Welche Adresse bekommt die zweite Box und passt das zu den verwendeten Prefixes der ersten Box?
- Welches Prefix bekommt die 2. Box und welche davon benutzt sie zum Verteilen von Adressen?
- Welche Adresse bekommt dein Endgerät und passt das zu den verwendeten Prefixes der 2. Box?
- Stimmen die Routen in den Boxen und Endgeräten?
- Und extra, nur weil du es bist: Welche DNS Server bekommen die Boxen und die Endgeräte?

 

[sonyKatze]

zwei Router kaskadiert

1. Aus reiner Neugierde: Warum?

DNS-Server und IPv6-Präfix (IA_PD) zuweisen

Richtig. Das muss man einmalig manuell einstellen. Ab Werk ist das aus.

Bestimmte Länge für das LAN-Präfix anfordern: ist nicht selektiert, im ausgegrauten Bereich steht 62bit.

2. Das ist bei Telekom Deutschland bzw. einem Privatkunden-Tarif wie MagentaZuhause auch nicht nötig. Hast Du den Tarif (und auch kein „Regio“ im Tarifnamen?

Router kaskadiert

Eigentlich müsstest Du in diesem Aufbau auch noch die Firewall für den nachgelagerten Router öffnen: fritz.box → Internet → Freigaben → (Reiter) Portfreigaben → (Taste) Gerät für Freigaben hinzufügen → Firewall für delegierte IPv6-Präfixe dieses Gerätes öffnen. Eigentlich. Denn es müsste eigentlich schon bereits klappen.

7520

Laut Deiner Signatur hat die noch FRITZ!OS 7.29. Spiele dort bitte auch die aktuelle FRITZ!OS 7.50 auf. Weil die es für eine original FRITZ!Box 7520 noch nicht gibt, bitte die neuste FRITZ!Labor. Hintergrund: AVM hat einiges im Bereich IPv6 geändert; nicht dass Du über irgendeine Inkompatibilität gestolpert bist.

Tatsächlich hab ich mir sogar schon den Heise Artikel zu IPv6 durchgelesen.

Du meinst diesen? So gut der auch ist, der dürfte hier in Deinem Fall mehr verwirren. Einfach kurz wieder ausblenden, denn nach den obigen zwei Änderungen (IA_PD anschalten; Firewall öffnen) müsste es einfach so laufen.

 

[starbright]

Warum kaskadiert? Die Box1 gehört zur Ferienwohnung, liegt aber aus baulichen Gründen am Internet. Es soll nicht vom Netz der Box1 auf das von Box2 zugegriffen werden.

Ja, die Labor-FW (Release ist noch nicht für 7520) hat mich sehr geärgert. Kein oder nur extrem langsamer Internetzugang. Hatte eine Diagnose an AVM geschickt, aber die konnten mir das auch nicht erklären. Musste erst mit Recovery zurück. Leider kann ich nicht lange daran basteln, weil ohne Internet ist echt Käse. Das war selbst nachdem ich die 7520 auf Werkseinstellung der Labor-FW zurück bin (nat. mit der kaskadierten Einstellung), aber das ist ja nur 1..2 Klicks.

Die FW freizugeben hat nichts wirklich gebracht. Reiße ich da nicht ein Loch (siehen oben)?
Die Hilfe dazu verstehe ich nicht wirklich.

Jedenfalls meldete https://ipv6-test.com/ meldet immer noch IPv6 nicht supportet.
Aber ich glaube das Teil hat einen Schuß. Bei Chromium kam es bei erneutem Test dann doch zum Erfolg. Firefox blieb dabei .... bis ich ublock ausgeschaltet hab (ich Idiot!). Trotzdem, die Website meldet immer mal sehr schwankende Ergebnisse während https://test-ipv6.com bei beiden Browser geht.
Also ich gehe davon aus, das
"DNS-Server und IPv6-Präfix (IA_PD) zuweisen"
die Ursache war und jetzt hoffentlich alles geht. Vielleicht versuche ich noch mal die Labor-FW am WE...

 

[sonyKatze]

Reiße ich da nicht ein Loch

Die nachgelagerte FRITZ!Box hat dann immer noch ihre Firewall.