[Gelöst] IPv6 6to4 Tunnel - geht das noch?

[albundy118]

Hallo, ich habe eine FritzBox 7490 mit Freetz in version 7.12.
Nun wollte ich mir mal etwas IPv6 anschauen und da mein DSL Provider kein IPv6 hat, wollte ich dafür 6to4 tunnel benutzen.
Leider musste ich feststellen dass ich damit so gut wie keinen public v6 host erreichen kann. Lediglich von hier "https://www.subnetonline.com/pages/ipv6-network-tools/online-ipv6-ping.php" konnte ich meinen 6to4 host (2002:xxxx...) erfolgreich anpingen.

Nun wundere ich mich ob 6to4 überhaupt noch ordentlich funktioniert? Ich habe verstanden dass gateway zwischen v4 und v6 wir mittels anycast erreicht, gibt es da noch Gateways?

Wie sind eure Erfahrungen mit 6to4?

 

[thomasschaefer]

Meine Erfahrungen mit 6to4 waren nie gut. Es war nur mein allerletzter Notnagel.
Mittlerweile ist es auch offiziell veraltet:

rfc7526

Deprecating the Anycast Prefix for 6to4 Relay Routers (RFC )

tools.ietf.org

Versuche deinen ISP zu überreden dir natives IPv6 zugeben!

 

[meiser79]

Oder nutze www.tunnelbroker.net

 

[HabNeFritzbox]

Hatte bisher keine schlechten Erfahrungen mit, außer dass es eben gewollt nicht bevorzugt wird.

Bei Hurricane muss man seine IP noch per DDNS updaten, sonst ist man nicht erreichbar, dafür festes Präfix.

 

[albundy118]

Hallo,

vielen Dank für die Rückmeldungen. 6to4 scheint wohl wirklich obsolet und teilweise abgeschaltet. Habe mir einen Tunnel bei Hurricane eingerichtet und nun klappt es auf Anhieb.
Parallel bin ich bereits dran bei meinem Provider nativen IPv6 Support zu bekommen - hoffentlich mit Erfolg.

Ihr habt mir sehr weiter gehofen!

Beste Grüße

 

[albundy118]

Also ich warte immernoch auf die Freischaltung seitens meines Providers, aber nutze momentan tunnelbroker.
Jetzt konnte ich dort auch zusätzlich ein /48 Netz zugeteilt bekommen, und versuche gerade ein Teil davon für OpenVPN zu nutzen.
Der Tunnel ist UP und ich kann auch den ULA bereich erreichen, nur leider komme ich durch den Tunnel nicht ins IPv6 Internet.

Ich bekomme immer von der IPv6 des interface "dsl" ICMPv6 Code: 5 (Source address failed ingress/egress policy).
Hat jemand IPv6 routing mit der FritzBox hinbekommen?

 

[HabNeFritzbox]

Dein Server muss sich nur nen Subnetz anfordern zB über DHCPv6.

Wenn möchtest dass Firewall komplett offen ist fürs Subnet, dann musste bei Freigabe für Server den Haken setzen.

Wenn keine Serverdienste im Subnet betreibst brauchst es natürlich nicht machen.

Mein OpenVPN nutzt nen Subnet, und damit Clienten im Netz surfen können brauchts keine Subnet Freigaben.

 

[albundy118]

Ich merke schon, ich muss noch einiges zu IPv6 lernen.
Seit heute Nachmittag habe ich endlich nativ IPv6, also kann der Spaß nun los gehen.
Ich kann sehen, dass die FB eine /64 Adress benutzt, und mir ein /56 Prefix zugteilt wurde ( Soweit ich verstande habe ist das der delegated prefix).
Nun scheint die FB, die IPv6 aus dem RA genommen und nicht aus dem delegierten Prefix. Ich denke aber das ist nicht weiter wichtig oder?

Für LAN sowie Gaeste, sehe ich 2 /64 Netze aus meinem delegierten /56 Netz. Freigabe einiger Ports an hosts funktionerit soweit auch.
Dadurch hat die Fritzbox aber 3x /64 public IPv6, kann man denn für LAN oder DSL einige Ports nun öffnen?

Was ich jetzt noch nicht ganz verstanden habe, wie kann aus ein weiteres /64 Netz aus meinem delegierten Prexis anfordern und dann mit OpenVPN nutzen? - das delegierte Netz wurde durch DHCP6 am DSL angefordert, oder?.
Intern habe ich momentan dnsmasq laufen (ohne enable-ra) um bestimmten hosts einen festen host Anteil zuzuweisen ::1.

 

[HabNeFritzbox]

Für delegierte Subnetze kannst wohl nur ganze Subnet freigeben, und dann müsstet entsprechende Firewall am Server verwenden.

Wenn weiteres Präfix bzw. Subnet anforderst, wird es aus dem /56 erzeugt. Jedes Subnet hat Standard ein /64 und ist ein eigenständiges Netz.

 

[albundy118]

ohje, Fragen über Fragen... weiß jemand wie man auf der Bash den deligierten prefix auslesen kann?

 

[HabNeFritzbox]

Bei mir sehe ich die einfach mit "ifconfig" entsprechend für eth0 oder tun0.

 

[albundy118]

auf der Fritzbox sehe ich auch die benutzen /64 prefixe entsprechend für lan und guest. Aber denoch würde ich gerne irgendwie sehen welches /56 prefix bzw. welches prefix und länge vom ISP gesendet wurde.

 

[HabNeFritzbox]

Online Monitor, ifconfig, Support Datei, ...

 

[PeterPawn]

https://avm.de/fileadmin/user_upload/Global/Service/Schnittstellen/IGD2.pdf - X_AVM_DE_GetIPv6Prefix

Andere offizielle Schnittstellen gibt es bei AVM nicht ... wenn die offiziellen dann die Infos auch noch liefern, sollte man diese auch nutzen.

 

[albundy118]

oha Danke! Das sieht vielversprechend aus, jetzt muss ich mir aber erstmal schauen wie ich das abfragen kann.
Beiträge zusammengefügt - HabNeFritzbox
hm, ich traue mich kaum zu fragen, aber alle Beispiele die ich fand erzeugen bir mir nur:

<s:Body>
<s:Fault>
<faultcode>s:Client</faultcode>
<faultstring>UPnPError</faultstring>
<detail>
<UPnPError xmlns="urn:schemas-upnp-org:control-1-0">
<errorCode>401</errorCode>
<errorDescription>Invalid Action</errorDescription>
</UPnPError>
</detail>
</s:Fault>
</s:Body>
</s:Envelope>

Ich habe bei mir keinen Fritzbox nutzer angelegt, und auch mit curl -k -m 5 --anyauth -u ":<webui-pass>" probiert, aber das ghet auch nicht.
Könnte mir noch wer einen Tipp geben wie ich mich bei TR064 authentifizieren muss?

 

[PeterPawn]

Welche Quellen zum TR-064-Zugriff (speziell aus diesem Board) hast Du denn schon gelesen? War da auch die AVM-Seite für die Schnittstellen dabei? Wenn nicht, solltest Du das vielleicht nachholen und dort mit dem Lesen beginnen.

Die Ausgabe sieht mir eher danach aus, als hättest Du da irgendeinen (dann natürlich vollkommen unzureichenden) Request abgesetzt, der mit SOAP nicht wirklich etwas zu tun hatte. Das scheitert offenbar nicht nur an der Authentifizierung, sondern eher am Format des Requests per se.

Aber es gibt (auch hier im Board) genug Beispiele, wie man (von vielen verschiedenen Sprachen aus) auf TR-064-Schnittstellen zugreifen kann - die sind gar nicht so schwer zu finden, wenn man sich etwas Mühe gibt.

Das mit dem "traue mich nicht zu fragen" muß Dir also kein Kopfzerbrechen bereiten ... das ist gar nicht notwendig. Außer man bezieht da auch das Befragen der Board-Suche oder gar einer Suchmaschine mit ein ... das wäre aber "shyness" an der vollkommen falschen Stelle. Wenn die Board-Suche am Suchbegriff scheitert, hätte ich noch einen Tipp: Ein zu kurzer Suchbegriff kann meist über eine Suchmaschine mit Begrenzung der Suche auf eine spezielle Site doch noch verwendet werden ... der Parser für den Xenforo-Index ist da reichlich dämlich und will mehr als drei (alphanumerische) Zeichen in einem "Suchwort" sehen.

Es wäre hier aber natürlich ausgesprochen hilfreich, wenn man (a) wüßte, welche Beispiele Du denn gefunden und für Dich irgendwie adaptiert hast und (b) auch noch sehen könnte, welcher Request die oben gezeigte Ausgabe erzeugte. Denn daß es mit dem gezeigten "curl"-Aufruf nichts wird (nicht mal bei der Abfrage des GUI), versteht sich - sofern man sich auch nur im Ansatz eingelesen hat in das Thema - eigentlich von selbst.

Ich kann kaum glauben, daß es irgendwo eine Quelle gibt, die davon "spricht", daß man mit dem gezeigten "curl"-Aufruf von einer FRITZ!Box irgendeine sinnvolle Antwort (egal, ob vom GUI oder vom TR-064) erhält ... vielleicht noch vom Media-Server, weil der ohne Authentifizierung abgefragt werden kann und eine "default page" ausliefern kann. Ich wage aber mal die Aussage, daß man dieser Quelle - sollte es sie tatsächlich geben - nicht (mehr) trauen sollte.