[Problem] Unitymedia IPV6: Kein Erreichbarkeit von extern

[HabNeFritzbox]

Du bekommst nicht eine IPv6 Adresse sondern ein ganzes Netz also mehre Millionen Adressen. Jedes Gerät im Netzwerk bekommt eine eigene öffentliche IPv6 Adresse.

DS-Lite ist ein IPv4 Tunnel, dieses läuft über das IPv6 Netz, da du kein direkte IPv4 Verbindung hast. Auf dem Tunnel Server sind diverse Kunden aufgeschaltet, dort sind alle Ports geblockt, so wie man es von Proxyservern und co kennt.

Wenn dein VoIP Anbieter nun einen eingehende IPv4 Port (z.B. 5060 TCP) benötigt wird es scheitern. Mit UM VoIP sollte es kein Problem sein, da diese wohl auch direkt auf IPv6 laufen werden, denke ich mal.

Schaue auch mal in den Logs welche Fehler auftreten, ob Sync verlierst oder DNS Fehler, oder ähnliches.

 

[Feuerflieger]

Werde ich machen, wenn ich daheim bin. Heißt das, dass die IPv4ort quasi statisch zu einer Internetverbindung zugeordnet ist?

Danke für die Tipps.

 

[HabNeFritzbox]

Alle Ports sind beim IPv4 Tunnel eingehend gesperrt, nicht nutzbar, nicht verfügbar,...

 

[marvo]

Hi,
habe das Problem auch!
Also gibt es keine Möglichkeit?? außer bei unitymedia auf richtiges DS zu gehen oder einen Business Tarif zu nehmen der eine garantierte v4 bietet?
Gibt es sonst keine Tricks? ich glaube das Obrige mit upgrade und nur modem wird nicht mehr funktionieren?!

 

[HabNeFritzbox]

"richtiges DS" ? DS-Lite nennt sich nur die IPv4 Verbindung durch einen Tunnel der über IPv6 geht. Umgedreht wäre es 6to4.

Da wird sich auch nichts daran ändern, wenn der gewählte Tarif nichts anderes vorsieht. Daher bleibt teils nur anderer Tarif wo auch IPv4 Nativ vorhanden ist wie man es gewohnt ist, oder beim alten Tarif zubleiben. Oder Anbieter wechseln.

 

[marvo]

Ja richtiges DS. Hatte mal gelesen das es nicht nur DS-light gibt sondenr auch DS.
Bei DS soll man eine IPv4 und eine IPv6 bekommen ohne den Tunnel...
anbeiter wechseln im Kabel Netz? Denke nicht das dies möglich ist!
Beim alten Tarif kann ich nicht bleiben weil ich keinen alten habe!

 

[HabNeFritzbox]

Entweder du hast IP direkt (Nativ) oder über Tunnel (DS-Lite/6to4).

Kabel kannst du nicht wechseln, dass stimmt, seiden Vermieter schließt neue Versorgungsverträge ab. Bleibt also wenn nur Tarif wechseln, der IPv4 Nativ anbietet, diese gibt es aber wohl nur noch durch nerven der Hotline oder in Geschäftstarifen. Sonst bleibt nur VDSL oder ähnliches.

 

[marvo]

Ist es denn noch so das wenn man VDSL nimmt wirklich eine IPv4 bekommt ? Ich denke die "müssen" ja auch mal so langsam auf v6 umsteigen.
ich rufe da die Tage mal an und frage mal nach warum man denn nur eine "halbe" Leitung bekommt

 

[HabNeFritzbox]

Weil es günstiger ist für den Anbieter, die IPv4 Adressen sind knapp.

Bei DSL gibt es derzeit meistens nur IPv4, da wird noch IPv6 später hinzukommen also Dual-Stack. Jedoch nicht solch einer harter "cut" wie die Kabelanbieter es machen mit nur noch IPv6 und Rest via Tunnel, mag zum surfen egal sein, Probleme gibt es dann aber wenn man eingehende Ports verwenden möchte für die Fernwartung der Fritzbox, VPN oder ähnliches.

 

[pille3f]

-gelöscht, da Sackgasse-

gruss
pille

 

[HabNeFritzbox]

IPv6 hat keine Portweiterleitung... und wo/was/wie soll nun die "Lösung" sein?

 

[pille3f]

hast du die config der fritz gesehen? fehlte gerade noch im post.

In der Fritzbox muss der Zugriff erlaubt werden. Und das mach ich hier.

was nicht geht, ist eine PortUMSCHALTUNG. Reinkommender Port kann nicht geändert werden (80 bleibt 80, usw) das muß der host selber rausfriemeln.

wie dem auch sein: für mich funktioniert das prima. soweit ich diesen thread überflogen habe, ging es vorher überhaupt nicht.
ich kann jetzt verschiedene Hosts im LAN und zur Not auch verschieden Interfaces ansteuern. das reicht mir dicke.

ach ja, wenn jetzt jemand meint, die Sache wäre wegen der "bösen" festen ipv6-Adresse kritisch: alle rausgehenden Verbindungen verwenden natürlich die dynamische temporäre Adresse.
Dadurch bleibt die Anonymität des lokalen Anwenders gewährleistet.

 

[HabNeFritzbox]

Wo ich geschrieben habe war nur der Punkt bis Ubuntu, Rest fehlte.

Es gibt keine Weiterleitung bei IPv6, da es kein NAT gibt. Und durch Port öffnen in der FB hast du auch kein IPv4, daher hat dein Posting und vermeindliche Lösung nichts damit zutun, um die FB oder andere Geräte per IPv4 zu erreichen.

Du beschreibst nur feste IPv6 Adresse statt DynDNS zuverwenden, was auch nur klappt bis neuen Präfix gibt.

 

[pille3f]

Wo ich geschrieben habe war nur der Punkt bis Ubuntu, Rest fehlte.

jo stimmt, war etwas zu früh.

daher hat dein Posting und vermeindliche Lösung nichts damit zutun, um die FB oder andere Geräte per IPv4 zu erreichen

Im Starter-Post stand u.A "Über die angezeigte IPv6 geht allerdings auch nichts..." Und um diesen Aspekt hab ich mich gekümmert.
Ausserdem ist es (mir) klar, dass es über den DS-Light von Unity nie IP4 geben wird.

...was auch nur klappt bis neuen Präfix gibt.

Stimmt, das hab ich übersehen.

ich werde meine "Lösung" wieder rausnehmen, damit das nicht zuvielVerwirrung stiftet. Allerdings bleib ich am Ball.

Danke und
Gruss

 

[sf3978]

...was auch nur klappt bis neuen Präfix gibt.

Stimmt, das hab ich übersehen.

Wann gibt es einen neuen Präfix?

 

[pille3f]

spätesten dann, wenn die box neu gestartet wird. so hab ich zumindest vorhin getestet.

 

[sf3978]

... wenn die box neu gestartet wird.

D. h. mit einem dyndns-ipv6-Provider und einem ipv6-update-Client, könnte man das "Problem" mit dem veränderlichen Präfix lösen.

 

[HabNeFritzbox]

Myfritz kann IPv6 als DynDNS und das sogar je FritzFreigabe.

 

[pille3f]

D. h. mit einem dyndns-ipv6-Provider und einem ipv6-update-Client, könnte man das "Problem" mit dem veränderlichen Präfix lösen.

jo, genau

ist mir gestern abend endlich gelungen. Ich habe dafür den auf wget basierenden dyndns-client von regfish aufgebohrt. dort kann man im url u.A die IPv6-Adresse angeben. Wenn ich hier die "lokale" IPv6-Adresse des Zielhosts reinhänge -also NICHT die temporäre, die mit den Privileged Extensions benutzt wird, funzt der Testzugriff über http://www.subnetonline.com/pages/ipv6-network-tools.php prima.

so etwa sieht der Befehl aus (Token leicht zensiert):

/usr/bin/wget -q -O - --no-check-certificate 'https://dyndns.regfish.de/?fqdn=osm.wno-edv-service.de.&ipv6=2a02:908:dc28:d100:213:d4ff:fed2:707d&forcehost=1&authtype=secure&token=geheim'

Den setze ich immer dann in einem Cronjob ab, wenn sich der Präfix geändert hat (natürlich mit der dann aktuellen IPv6-Adresse).

client: http://io.regfish.de/downloads/dyndns/regfish.com_dynDNSv2_wget.tar.gz
doku: https://www.regfish.de/domains/dyndns/dokumentation und da der optionale Parameter ipv6.
ipv4 hab ich weggelassen, da es zur Zeit eh nicht mit IP4 geht.

ABER: Ich habe mal einige Kollegen und Bekannte gebeten, einen Zugriff auf die Seite auszuprobieren: Laut tcpdump und wireshark negativ. Ich sehe allerdings den Google-Bot, der sich schön brav umschaut und die spezielle IPv6-Testsite SubnetOnline.com funzt auch. Das bedeutet für mich, dass der Weg zwar sauber funktioniert, es aber nahezu keinen Client gibt, der diesen bereits beschreitet.

Bei einem der vielen Telefonate hab ich erfahren, dass Unity angeblich an einer Lösung für das generelle IP4-Problem arbeiten soll, da es massive Beschwerden der Kunden gegeben habe. Ich werde denen jetzt auch Druck machen. Warten mer mal ab, was da noch kommt.

Gruss

pille

Myfritz kann IPv6 als DynDNS und das sogar je FritzFreigabe.

Muß ich mal checken. Mein erster Eindruck ist aber, dass nur ICH über mein MyFritz-Konto Zugriff auf MEINE Fritz-Box und eventuell andere Rechner im LAN bekomme. Melde mich wieder, nachdem ich es probiert habe.

 

[ktw2003]

Hat schon mal jemand probiert "ipv4" durch Nutzung von VPN zurückzubekommen? Gibt´s da Erfahrungen?