Portfreigabe IPv6 - 7390

[muenchner]

Habe die 7390 mit IPv6 konfiguriert. Wenn ich in die IPv6 Port-Freigabe gehe, zeigt mit die Box alle Apple Geräte einwandfrei an und ich könnte diese für eine Freigabe verwenden. Den Windows Rechner zeigt mir die 7390 nicht.
Auch eine "manuelle Freigabe" also IPv6 und port eingegeben öffnet von extern nicht den port.

Der windows Rechner funktioniert natürlich ganz korrekt mit IPv6 und lässt sich intern auch pingen.

Irgend eine Idee an was es liegen könnte?

 

[HabNeFritzbox]

Hast du im Windows auch IPv6 aktiv für Netzwerkkarte?

Was für eine IP hat der am Anfang?
2001? fe00?

Bezieht Windows aus dem Prefix was die FB vorgibt oder ist Teredo aktiv?

 

[rollo]

In der 7390 wird nur die Interface ID eingegeben in der Annahme dass der Präfix von der Box kommt. Neben Teredo liegt hier eine weitere Fehlerquelle, wenn aus Versehen die kurzlebige Privacy Extensions ID eingeben wird. Aber wie mein Vorschreiber schon sagt, ohne mehr Input kommen wir nicht weiter.

jo

 

[HabNeFritzbox]

Prüfe sonst mal am PC in der cmd mit "ipcongif /all" ob Teredo aktiv ist. Wenn ja als Admin in der cmd "netsh interface ipv6 set teredo disable" ausführen.

Wenn es nicht verwendet wird sollte unten beim "Tunneladapter Teredo Tunneling Pseudo-Interface" der Medienstatus getrennt sein.

Auf http://ipv6-test.com/ kannst du deine Verbindung testen. Solltest du 6to4 verwenden in der FB ohne Anmeldung wird IPv4 normal bevorzugt, hast du aber einen eigenen Tunnel bei SixXS und co, dann wird es wie eine native IPv6 Verbindung behandelt und sollte im bevorzugt werden.

Mit "nslookup fritz.box" in der cmd kannst du gucken, ob deine FB auch eine IPv6 Adresse hat.

 

[muenchner]

Teredo ist getrennt - bzw. habe ich mit netsh teredo disabled.

Die IP kommt über SixXS, die Fritz erkennt auch IPv6.
In Windows ist IPv6 aktiv sonst könnte ich nicht z.B. ipv6.google.com zugreifen. ipv6-test.com bzw. test-ipv6.com hatte ich auch versucht und alles ok.
IP vom PC ist aus dem Subnet von SixXS also 2001:...(NetCologne)

Wieso sieht die Fritzbox alle Apple Geräte (also zur Auswahl für die Freigabe) und den Windows Rechner nicht?
Da die Fritz den Windows Rechner nicht gesehen hat, habe ich versuche eine Manuelle Freigabe zu machen - also die letzten 4 der IPv6 eingetragen "a0xx:64xx:75xx:8fxx" Trotzdem wir der Verkehr von extern nicht auf den Windows Rechner durchgereicht.

 

[HabNeFritzbox]

Beim mir stimmt beim PC die Nummer der letzten 4 Blöcke nicht mit der Interface-ID überein, ist aber ja auch so gewollt mit "privacy extensions".

Kann dir leider auch nicht sicher sagen, wo du diese im Windows findest. Die passt bei mir in der FB nicht zu der MAC Adresse.

Normal sollte es ja die MAC Adresse sein, kannst ja mal hier den Rechner verwenden.

 

[rollo]

In ipconfig sollte man mindestens 3 ipv6 IPs für das entspechende Interface sehen. Eine lokale und eine globale mit immer gleicher identischer Host-ID, eine globale mit zufälliger Host-ID und dem globalem Präfix. Das ist die Privacy Extension IP, die man auch auf Webseiten sieht. Die Freigabe sollte aber über die statische Host-ID der beiden erstgenannten erfolgen.

Zumindest ein Ping auf die IP von extern sollte dann klappen. Für weitere Dienste muss evtl. die Windows Firewall / Virenprogramm konfiguriert werden.

jo

 

[HabNeFritzbox]

Bei mir haut das alles hinten und vorne nicht hin. Habe sowohl in dem genannten Adressen Rechner die MAC umgewandelt, die FB hat was anderes. Auch die ID von der FB und von dem Adressen Rechner passt zu kein der IPs die Windows verwendet derzeit.

Beim NAS und iPhone passt die MAC zur ID die FB vorgibt und auch mit dem was der Adressen Rechner anzeigt.

 

[muenchner]

Bei mir haut das alles hinten und vorne nicht hin.

Also hast du ähnliche Probleme?
Zeigt deine Fritzbox bei IPv6 Freigaben den Windows Rechner?

 

[HabNeFritzbox]

Ja wird angezeigt, jedoch mit einer nicht nachvollziehbaren ID.

 

[jtboss]

Die erforderliche Interface-ID für die IPv6 Port-Freigabe eines PCs mittels der Fritzbox sind die letzten 64 Bit der IP. Die bekommt man z.B. raus , in dem man sich mit "ipconfig /all" die Verbindungslokale IPv6-Adresse (fe80::...) oder die öffentlichen IPv6-Adresse seines Rechners anschaut.


Mit einer Port-Test-Seite kann man dann bei laufender Anwendung den Zugriff auf die IPv6-Adressen und den Port testen.

 

[HabNeFritzbox]

Wenn du "privacy extensions" verwendest passt es halt nicht, mit beider der genannten IPs, was ja auch gewollt ist.

 

[ktw2003]

@muenchner

Was hast Du den in der Fritzbox unter den IPv6-Einstellungen konfiguriert? Konkret ist das so eingestellt? Fall nein, ändere es mal in der Fritzbox und starte anschließend den PC neu.

DHCPv6-Server im Heimnetz
X DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren:

X DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen
FRITZ!Box als DNS-Server via DHCPv6 bekannt geben. Teile des vom Internetanbieter zugewiesenen IPv6-Netzes an nachgelagerte Router weitergeben. Geräte im Heimnetzwerk bekommen eine IPv6-Adresse via DHCPv6 zugewiesen.

 

[rollo]

Bei mir gibt es trotz privacy extensions auch eine globale ipv6 adresse mit der EUI-64 Host-ID: Also wie oben beschrieben 2 globale und eine Link local. War bisher bei allen WinXP und Windows 7 Installationen so.

jo

 

[jtboss]

Man darf natürlich nicht die temporäre IPv6-IP-Adresse vergleichen, die auf Grund der Privacy Extensions erzeugt wird.
Unter Linux wird normalerweise die Mac-Adresse genommen und in die Mitte "fffe" als Verlängerung eingefügt wird.

 

[muenchner]

@muenchner

Was hast Du den in der Fritzbox unter den IPv6-Einstellungen konfiguriert? Konkret ist das so eingestellt? Fall nein, ändere es mal in der Fritzbox und starte anschließend den PC neu.

Keine Auswirkung, bei<Internet> <Freigaben> <IPv6> "neues gerät" "freigabe aktiviert für Name" ..werden iPhone,Macbook usw. gezeigt aber nicht der Windows PC (WHS 2011 - abgespeckter windows server 2008 R2 mit native IPv6 support)

Die temp. Adressen IPv6 Adressen betrachte ich übrigens nicht - es ist immer die globale IPv6 auf dem Windows Rechner.

 

[HabNeFritzbox]

Wenn ich privacy extensions deaktiviere, dann passt auch die Lokal Adresse im Adressen Rechner mit der MAC Adresse überein.

netsh interface ipv6 set privacy state=disabled store=active
netsh interface ipv6 set privacy state=disabled store=persistent
netsh interface ipv6 set global randomizeidentifiers=disabled store=active
netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent

Der Status kann auch überprüft werden ob es aktiv ist bei "Temporäre Adresse verwenden" mit
netsh interface ipv6 show privacy

 

[jtboss]

Bei mir wird auch bei der Abfrage angezeigt, dass mein Rechner temporäre Adressen verwendet (Windows 7). Aber wenn ich bei mir meine IPv6-Adressen anzeigen lasse stimmen die öffentliche und die link locale Adresse bei den Interface Identifier überein. Hatte aber bisher nichts an diesem Rechner bei der IPv6 Konfiguration verändert.


Denke du darfst nicht deine IP mit "global randomizeidentifiers" ändern. Damit generierst du ja absichtlich einen andern "Interface Identifier", was für Freigaben kontraproduktiv ist.

 

[HabNeFritzbox]

Ich habe da auch nichts geändert gehabt, und dennoch klappen die Portfreigaben.

 

[jtboss]

Die Standardeinstellungen von Windows für IPv6 habe durchaus Sinn für die Sicherheit im Internet. Von Haus aus wird die temporäre IP benutzt um auf Dienste im Internet zuzugreifen und durch die "global randomizeidentifiers" des Interface Identifier bekommt auch keiner die MAC-Adresse der Netzwerkkarte mitgeteilt.

Habe auch ein Test-Windows 7, das als virtuelle Maschine unter Virtualbox läuft. Für die gibt es auch keinen automatische Registrierung des Interface Identifier in der Fritzbox für die IPv6-Freigabe. Da half auch nur der manuelle Eintrag. Damit funktionierte die IPv6 Portfreigabe aber auch.