[Frage] Zweite FB 7390 über IPv6 hinter FB7390 ansprechen?

[BuggerT]

Guten Abend. Ich bin seit einigen Monaten mit DS-Lite bei M-Net "gesegnet" . Eine FB 7390 von M-Net baut die Internetverbindung auf, eine weitere FB 7390 ist per IP-Client-Modus über LAN1 angebunden; bei den WLAN-Einstellungen haben beide FB dieselbe SSID.

Mir stellt sich folgende Frage: Ich würde gerne auf der zweiten FB 7390 einen (IPv6-fähigen) Dienst laufen lassen, der von außen aber auch über IPv4 erreichbar sein soll (Server). Zunächst dachte ich, das sei kein Problem, kann ich doch in der ersten FB von M-Net eine MyFritz-Freigabe (IPv6) auf die zweite FritzBox (Server) einrichten und über einen 1:1-Portmapper dafür sorgen, dass letztlich die zweite FB über IPv4 von außen erreichbar ist.
Allerdings ist es wohl nicht so einfach. Wenn ich das richtig sehe, bezieht die zweite FritzBox im IP-Client-Modus keine IPv6-Adresse, so dass auch die MyFritz-Freigabe auf die zweite FritzBox nicht funktioniert. Wenn ich die zweite FritzBox dagegen als "Router" konfiguriere, sind die daran angeschlossenen Geräte nicht mehr im selben LAN-Netz, was auch nicht Sinn der Sache ist.

Gibt es in dieser Konstellation eine Möglichkeit, den Server auf der zweiten FritzBox über IPv4 erreichbar zu machen? Ich weiß im Moment nicht weiter :cry:.

 

[andiling]

Die zweite Box bekommt nur eine lokale fe80-Adresse.
Eine "Freigabe" auf ipv6-Adressen gibt es in diesem Sinne auch nicht.

Bei M-Net gibt es eine ipv4-Option.

Alternativ: http://www.feste-ip.net/dslite-ipv6-portmapper/loesungsfinder/?choice=1-1-1

 

[leseratte10]

Das geht nur, wenn zwei Voraussetzungen erfüllt sind:

- Das IPv6-Präfix ist statisch
- Der Server soll auf der 2. Fritzbox (und nicht auf einem gerät hinter der 2. Fritzbox) laufen.

Dann könntest du dich per telnet einloggen und mit "ip add" eine IPv6-Adresse aus dem Präfix hinzufügen.

 

[BuggerT]

Bei M-Net gibt es eine ipv4-Option.

Alternativ: http://www.feste-ip.net/dslite-ipv6-portmapper/loesungsfinder/?choice=1-1-1

Vielen Dank! Die IPv4-Option kenne ich. Ich versuche gerade herauszufinden, ob ich sie tatsächlich brauche oder ob es andere Möglichkeiten gibt.
Das Angebot bei feste-ip.net ist genau, was ich zu realisieren versuche. Allerdings scheitert es im Moment an der MyFritzfreigabe, da die zweite FritzBox keine IPv6-Adresse bekommt und ich sie damit nicht freigeben kann.

Das geht nur, wenn zwei Voraussetzungen erfüllt sind:

- Das IPv6-Präfix ist statisch
- Der Server soll auf der 2. Fritzbox (und nicht auf einem gerät hinter der 2. Fritzbox) laufen.

Dann könntest du dich per telnet einloggen und mit "ip add" eine IPv6-Adresse aus dem Präfix hinzufügen.

Die zweite Voraussetzung ist erfüllt; der Server soll direkt auf der zweiten FritzBox laufen. Bei der ersten Voraussetzung bin ich nicht sicher, ich glaube aber, dass das IPv6-Präfix bei M-Net nicht statisch, sondern dynamisch ist.

Sehe ich das richtig, dass es sonst keine Möglichkeit gibt, für die zweite FritzBox selbst eine MyFritzfreigabe in der ersten FritzBox einzurichten? Damit dürfte mein Vorhaben scheitern.

Danke!

 

[schnurgly]

Auszug von MNET-Website:
Die Zuteilung der IP-Adresse erfolgt dynamisch. Surf&Fon-Neukunden und Bestandskunden, die zu Surf&Fon wechseln, erhalten bei der Einwahl einen dynamischen IPv6 Prefix zugeteilt.
Die IPv4-Konnektivität wird über ein NAT-Gateway realisiert. M-net verwendet hier das standardisierte und erprobte Dual-Stack Lite Verfahren, das neben IPv6 auch IPv4-Konnektivität für das interne Netz des Kunden gewährleistet.
Damit können Kunden die in ihrem Heimnetzwerk vorhandenen Geräte und Anwendungen, die das IPv6 Protokoll noch nicht unterstützen, weiter verwenden.

 

[andiling]

Aus Sicht der Betreiber gibt's ja keine Server bei Privatanschlüssen, sondern nur Clients. Für diese ist das zutreffend.

Ich würde heute noch nicht auf natives ipv4 verzichten wollen.

Du kannst versuchen eine "Freigabe" für das Interface der zweiten Box anzulegen und die Box über die sich daraus ergebende IPv6 anzusprechen (ich kann es im Moment nicht testen).

 

[rollo]

Das hatten wir doch vor ein paar Tagen erst, mal querlesen oder suchen.
Aus meiner Sicht kann das nur funktionieren, wenn die zweite Fritz!Box als Bridge läuft. Der externe IPv6-Präfix kann IMHO nicht weitergeroutet werden. Dazu müsste der zugeteilte Präfix auf beide Router aufgeteilt werden. Das setzt aber voraus, dass der zugeteilte Präfix kleiner als /64 ist, vermutlich /56 und das die Fritz!Box das aufteilen kann, was ich eher nicht vermute.

jo

 

[leseratte10]

Da verwechselst du jetzt aber was:

- MNet verteilt garantiert nicht nur ein /64-Subnetz
- Eine Fritzbox kann ein IPv6-Subnetz auf mehrere Router "aufteilen"
- Aber: Eine Fritzbox im IP-Client-Modus "nimmt" sich keine IPv6 adresse und müsste die manuell über Telnet bekommen
- Und eine Fritzbox im Router-Modus bekommt zwar IPs für die Geräte, die sind aber aufgrund eines Bugs in der Firewall der Fritzbox nicht erreichbar

 

[andiling]

Und eine Fritzbox im Router-Modus bekommt zwar IPs für die Geräte, die sind aber aufgrund eines Bugs in der Firewall der Fritzbox nicht erreichbar

Zumindest bei mir klappt das oder meinst Du die Konstellation wenn ein Server hinter zwei FB-Routern ist?

 

[rollo]

Da verwechselst du jetzt aber was:

- MNet verteilt garantiert nicht nur ein /64-Subnetz
- Eine Fritzbox kann ein IPv6-Subnetz auf mehrere Router "aufteilen"
..

Ich habe nichts verwechselt sondern lediglich vermutet/gefragt.
Da Du ja Bescheid weisst:
Welche Prefixlänge teilt M-Net zu?
Wie kann man die erhaltenenen Subnetze, zB. 256 bei /56 mit der Fritz!Box auf weitere Router verteilen?

jo

 

[rollo]

Dann antworte ich mir mal selber zu Punkt 2:
Die Fritz!Box kann anderen Routern einen IPv6 Präfix per Prefix Delegation zuweisen, vorausgesetzt die Box bekommt vom Provider eine kürzere Präfixlänge als /64 zugeteilt.
Eine Anleitung dazu gibt es bei AVM.

Ich habe das mal mit einer 7390 hinter einer 7390 nachgebaut. Folgende Probleme (teilweise hier schon erwähnt, alle Ausführungen beziehen sich auf IPv6 ):
Maximale delegierte Präfixlänge ist 57, auch wenn mehr zur Verfügung steht (bei mir /48 ). Nur wichtig, wenn die Kette fortgeführt wird, sollte aber für den Hausgebrauch reichen.

Die zweite Fritz!Box kann in der Firewall der ersten freigegeben werden und ist dann aus dem Internet erreichbar. Die Freigabe bezieht sich aber nur auf die Box selbst. Es ist nicht möglich das delegierte Subnetz freizugeben, was wünschenswert wäre. Daran scheitern, soweit ich das mitgelesen habe, bisher alle Versuche mit einem zweiten Router hinter einer Fritz!Box.

DNS-Auflösung funktioniert bei mir nicht hinter dem zweiten Router. Auch in der zweiten Box sind Fehlermeldungen bezüglich DNS-Auflösung des DynDNS-Anbieters. Seltsamerweise funktionieren auch externe Nameserver auf dem Client-PC nicht.

Offenbar kein Problem des speziellen Setups: Die FBF hat ab und an Probleme, über WLAN IPv6 Präfixe zuzuweisen.

Ich werde das bei Gelegenheit mal mit anderen Routern hinter eine Fritz!Box ausprobieren. Das wird aber nichts an dem Firewallproblem ändern.

jo

Nachtrag: Das nachgelagerte IPv6 Netz bekommt einen zufälligen Präfix aus dem Subnetzbereich zugewiesen, der auch nach jedem Neustart anders ist. Hier fehlen noch Einstellmöglichkeiten.

 

[BuggerT]

Vielen Dank für die zahlreichen Antworten. Bei der verlinkten Anleitung ist mir der Schritt 2 noch nicht ganz klar:

Richten Sie den IPv6-Router so ein, dass er von der FRITZ!Box per DHCPv6 Prefix-Delegation ein eigenes Präfix anfordert und er der FRITZ!Box im Router-Advertisement die Routing Informationen bekannt gibt.

Wie müsste man das in der zweiten FritzBox einrichten?

Danke!

 

[rollo]

In der nachgelagerten Fritz!Box:

Internet/Zugangsdaten/weitere Internetanbieter/andere Internetanbieter
Dort Zugang über Kabelmodem auswählen und das erste Netz über LAN1 anschließen
Keine Zugangsdaten

Dann bei IPv6 die Option "Immer eine native IPv6-Anbindung nutzen" auswählen.

In den Netzwerkeinstellungen des 2. Routers "DNSv6-Server auch über Router Advertisement bekanntgeben (RFC 5006)" ankreuzen und bei IPv6 Adressen entgegen anderlautender Empfehlungen die Option "DHCPv6-Server in der FRITZ!Box deaktivieren" und "Es sind keine anderen DHCPv6-Server im Heimnetz vorhanden." auswählen.

Damit bekommt dann zweiter Router ein geroutetes IPv6 Netz und ein genattetes IPv4 mit den oben genannten Einschränkungen.

Du könntest mal versuchen, in beiden Fritz!Boxen bei den IPv6-Freigaben die Interface-ID des Servers, der von aussen erreichbar sein soll einzutragen.
Auf keinen Fall wird er über diesen Weg mit IPv4 erreichbar sein, was Du ja ursprünglich wolltest.

jo

 

[andiling]

...aber eben mit der Einschränkung, dass die zweite Box nicht Client sondern Router ist.

 

[rollo]

Also, für IPv4 ist die zweite Box ein zusätzlicher NAT-Router, IPv6 geht geroutet durch.

@andiling: Hatte meine vorigen Kommentar gleich wieder gelöscht weil ich Deine Anmerkung nicht richtig gelesen hatte

 

[BuggerT]

Um es kurz zu machen: Ich habe mich dazu entschieden, die IPv4-Option bei M-Net zu buchen. Damit sind dann vorerst alle Probleme wieder beseitigt. Danke für die Beiträge!