Unitymedia Kleiner IPv6-Workshop

[Knifte]

Das wird so einfach nicht funktionieren. Die ganzen von dir aufgezählten Anwendungen laufen meines Erachtens überwiegend über IPv4 und benötigen somit einen freien Port, der per IPv4 erreichbar ist. Das wird aber ohne einen Tunnel o.ä. meines Erachtens nicht funktionieren, da dein Internetanschluss von aussen nicht über IPv4 erreichbar ist. An dieser Stelle muss also irgendwas einsetzen, was den eingehenden IPv4-Traffic in IPv6 umwandelt, damit der Traffic überhaupt bis zu dir kommt und nicht schon am AFTR hängen bleibt (denn weiter als bis da kommen einehende IPv4-Pakete nicht mehr).

Zumindest habe ich das bisher so verstanden. Aber SpaceRat kann dir da sicherlich eine viel bessere Antwort geben, auch wenn ich befürchte, dass die im Endeffekt mehr oder weniger das gleiche Ergebnis haben dürfte.

 

[M3di]

Genau soweit war ich ja auch. Ich teile mir ja dank der getunnelten Adresse "meine" IPv4 mit vielen anderen, nur damit ich IPv4 noch nutzen kann; dass ich eventuell selber für andere IPv4'er erreichbar sein möchte (z.B. mein NAS über VPN von meinem Android Handy / beim selbst-gehostetem TS3 Server / oder schlussendlich auch mal beim porthungrigen CoD: MW2 den Host spielen, wo man bei nicht allen freigegebenen Ports direkt mit dem roten Schriftzug "NAT: strikt" bestraft wird und somit die meist cleveren oder glücklichen Leute, die was von Portfreigaben verstehen, jedoch eine langsame Verbindung haben, als Host vorgesehen werden und alle darunter zu leiden haben) interessiert dabei wenig oder wie?

Ich habe noch irgendwo die Hoffnung, dass die mich auf komplettes Dual Stack umstellen. Reines IPv4 brauche und verlange ich ja nicht.

So habe ich, wie einer schonmal gesagt hatte, ein geiles Auto ohne Schlüssel. Sieht toll aus, ist bestimmt auch schnell und auch gemütlich zum Sitzen.
Aber von a nach b komme ich damit nicht...

Ich behaupte einfach mal frech, dass 85-90% der User bei Unitymedia nichtmal wissen, was Portfreigaben überhaupt sind; geschweige denn, dass sie sie benötigen. Sollen die von Unitymedia aus Kundenfreundlichkeit doch denen schonmal einen Umstieg auf DS-Lite anbieten und für Kunden, die IPv4 brauchen, die freigewordenen Adressen verwenden...

So komme ich jedenfalls nicht weiter. :wand:

 

[Knifte]

Vollwertiges Dual Stack wird man dir leider nicht anbieten, denke ich. Dann bräuchtest du ja auch mindestens 1 IPv4-Adresse, die ja bei UM leider knapp sind, weswegen ja DS-lite eigeführt wurde um IPv4-Adressen zu sparen bzw. mit dem knappen Bestand an noch vorhandenen IPv4-Adressen zu haushalten.

 

[SpaceRat]

Was kann/muss ich tun, damit Steam, Origin, UPlay, TS3, Tunngle und Co. einwandfrei funktionieren und ich als Host in Spielen dienen kann?

Ich hoffe, da gibt es eine Lösung, die kein VPN Tunnel erfordert und nicht das Kündigen des Vertrages in Betracht zieht, da bei letzterem die Alternative ein nicht vor 2018 ausgebautes DSL Netz mit maximal 6000er Bandbreite ist.

Tja, mit diesen Prämissen:

1. Abwarten, bis die o.g. Dienste auch über IPv6 einwandfrei funktionieren.
2. In einen Business-Vertrag wechseln.

Außer einem Web-Server kannst Du an einem Anschluß ohne eigene IPv4 keine Dienste über IPv4 hosten.
Es gäbe zwar theoretisch die Möglichkeit, daß Dir jemand über IPv4-to-IPv6-Port-Proxies (6tunnel, HAproxy) welche von seinen Ports zur Verfügung stellt, aber Dein Anwendungsfall ist genau der, bei dem ich am wenigsten annehmen würde, daß das befriedigend läuft (Lag).

Dazu kommt ja auch noch, daß das TC7200 das denkbar schlechteste Gerät ist, um dahinter IPv6-Hosts zu betreiben:
Dessen IPv6-Firewall kennt eben nur die Zustände ganz an oder ganz aus und ein Leckerchen wie "unbegrenzt" IPv4/IPv6-DynDNS-Hosts (wie in MyFRITZ) kann es erst recht nicht.

Aber auch mit einer Fritz!Box 6320/6340/6360 wärst Du nur ein kleines Stück weiter:
Dann könntest Du IPv6-taugliche Dienste super bequem hosten und IPv4-only-Dienste mit ein paar Tricks auch irgendwie, aber eben nicht ausgerechnet Host in Spielen sein.

Somit bleibt Dir wirklich nur der Business-Vertrag (1play mit Fritz!Box 7390 dahinter z.B. oder 2play mit der mitgelieferten Fritz!Box 6360).

 

[M3di]

Dann zahle ich bei einer halb so schnellen Leitung mit gleichem Upload wie jetzt dasselbe PLUS 80€ Einrichtungsgebühr und ein besseres Endgerät (wobei das genau DIE Fritze ist, die sich nicht manuell flashen lässt und man auf Firmware Updates seitens UM warten muss).

Ich hege echt noch Hoffnungen auf eine positive Antwort von denen durch einen Brief, den ich an deren Mail ([email protected]) geschickt habe.
Dort habe ich sämtliche vergleichbare Modelle ausgeschlossen darauf hingewiesen, dass mir aktuell das halbe Internet praktisch nicht zur Verfügung steht, da es tatsächlich Leute gibt, die auf niedrige Latenzen (daher kam ein VPN für mich generell nicht in Frage, da Highspeed-VPN's a) Traffic-limitiert sind und b) zusätzlich teuer), eingehende Verbindungen und damit Port forwarding angewiesen sind.

Mir wurde im Kleingedruckten bei Vertragsabschluss nichts von IPv6 mitgeteilt - woher hätte ich denn ahnen können, "sowas" zu bekommen? Das ist ein dem Kunden (=König?) aufgedrückter Übergangslösungsmurks...

Die bei UM haben noch wie jeder andere Provider genug IPv4 Adressen - die sind nur zu geizig, den Kunden eine zu spendieren, die eine brauchen - und fragen vorher nichtmal, ob man den anderen Murks überhaupt haben will (mit dem TC7200 fehlt mir die Option von Portfreischaltungen unter IPv6 übrigens auch).
Außerdem bezweifle ich, dass das so alles rechtens ist... Die schränken mich ja ein und sagen es einem vorher nicht mal.

Die verlieren an mir richtig Schotter: Der Techniker durfte bei der Installation 50m Coaxialkabel verlegen, dann der Verstärker, Duplexweiche, der Stundenlohn usw... Dazu die bereits erfolgten Telefonate mit dem technischen Service und wenn ich diese Woche nichts höre, direkt wieder die Kündigung. So viel teurer kann die simple Vergabe einer dynamischen IPv4 bzw. Dual Stack nicht sein...
Dann bin ich nämlich ruhig und belästige die sicher nicht mehr... :radio:

 

[M3di]

Mir wurde ein Standardbrief zugeschickt mit der Aussage, dass es vor Jahren undenkbar war, dass der Vorrat an IPv4 Adressen nicht ausreichen würde... :zerstör:
Und nein, ich würde keine IPv4 bekommen...
Habe die jetzt unter Druck gesetzt und die Kündigung angedroht. Sollen die mir Internet im vollen Umfang bieten oder mich in Ruhe lassen! :wand:

Das sind die puren Netzwerklegastheniker, die solche Briefe verfassen... Und mindestens genauso stumpf und unfreundlich ist deren Sturheit...
Ich verlange keine göttliche Fügung, sondern einen "normalen" Internetanschluss, keinen getunnelten Mist (steht sogar auf der englischen Wikipedia, dass das zu großen Problemen führt).

Nur wo bekomme ich jetzt Internet in einer guten Geschwindigkeit und vor allem zu einem guten Preis her?
Telekom verlangt für deren "Fiber 100" 79€ :zerstör:
Die haben genauso die Kappe kaputt.

Breitband für alle bitte! Wir leben im fortschrittlichsten Wirtschaftsland der Welt und manche Innenstädtler (55.000 Einwohner Stadt) bekommen DSL 6000 oder so einen Schrott wie bei Unitymedia! :wut:

Es macht keinen Spaß mehr... Nur Ärger und Stress mit dem Mist. Ich glaub ich melde mein Internet ab. :heul:

 

[egonbalder]

Hallo,

danke erstmal für den riesigen Workshop und die entsprechenden Tipps. Sehr hilfreich!

Gestern ist meine FB 6360 angekommen und ich wollte mich an die Einrichtung begeben. Insbesondere die DynDNS-Updates über MyFritz!

Bei dem Punkt "Jetzt wählen wir, immer noch unter "Internet"->"MyFRITZ!" den Reiter "MyFRITZ!-Freigaben" aus." komme ich allerdings nicht weiter. Schlicht und ergreifend weil unter "MyFritz!" es keinen Reiter "MyFRITZ!-Freigaben" gibt. Habe ich irgendwas vergessen?

MyFRITZ! ist für die Box aktiv, meine FritzBox ist auch bei MyFRITZ! angemeldet und Internetzugriff über HTTPS ist auch aktiviert. Irgendeiner eine Idee?

FRITZ!Box 6360 Cable (um)

FRITZ!OS 05.50

Firmware-Version: 85.05.50

 

[SpaceRat]

Bei dem Punkt "Jetzt wählen wir, immer noch unter "Internet"->"MyFRITZ!" den Reiter "MyFRITZ!-Freigaben" aus." komme ich allerdings nicht weiter. Schlicht und ergreifend weil unter "MyFritz!" es keinen Reiter "MyFRITZ!-Freigaben" gibt. Habe ich irgendwas vergessen?

Es kann sein, daß Du um diese Einstellungen sehen zu können, vorher unter
System -> Ansicht
Die "Erweiterte Ansicht" aktivieren mußt.

Alternativer Fehler könnte sein, daß Du nicht unter "Internet"->"MyFRITZ!" sondern direkt in "MyFRITZ!" bist, das ist etwas völlig anderes.

 

[jostec]

IPv6 mit dem Mac

<r><QUOTE author="SpaceRat"><s>

</s>Gibt es irgendjemanden, der diesen Workshop liest und dem er etwas gebracht hat?<br/>
<br/>
Es ist nämlich relativ viel Aufwand, den Kram zu schreiben und für die Tonne mache ich das nur ungern.<e>

</e></QUOTE>

Vielen Dank für den Workshop, der hat mir die ersten Schritte mit IPv6 deutlich erleichtert und es gibt noch genug Stolpersteine über die man fallen kann: <E>:zwinker:</E> <br/>
<br/>
Das fängt damit an, dass ich einen Mac mit 10.8 benutze und dort einiges anders ist. Das fängt leider schon bei so simplen Dingen, wie einem einfachen nslookup an. Wenn man nicht noch explizit sagt, dass man alle Records haben will, also: nslookup -q=any dann bekommt man nur IPv4 Adressen angezeigt oder <E>:kratz:</E> eine Fehlermeldung, wenn es nur eine IPv6 Adresse gibt.<br/>
<br/>
Auch bei MyFritz ist IPv6 noch nicht durchgängig angekommen. Dank Deiner Anleitung habe ich erfolgreich eine MyFritz-IPv6-Freigabe eingerichtet und wenn ich diese ellenlange URL eingegeben habe, dann funktionierte auch alles. Nur wenn ich versucht habe, mich bei myfritz.de einzuloggen, habe ich die irreführende Fehlermeldung "Passwort falsch" bekommen. Nach einigen Versuchen habe ich dann herausbekommen, dass mein Browser (Safari) in der Regel 2 Anfragen an eine URL schickt - eine per v4 und eine per v6 - und wer schneller antwortet, der wird angezeigt. Und myfritz.net antwortet leider schneller per v4 und so kann das login gar nicht klappen, weil meine dahinterliegende Freigabe dank CGN nur per v6 erreichbar ist. Ich habe den AVM Support nun einen Verbesserungsvorschlag hinterlassen: sie sollen doch eine neue URL einrichten ipv6.myfritz.net die nur per IPv6 erreichbar ist. Damit wäre dieses Problem aus der Welt, bis sich AVM aufrafft, das ganze automatisch zu machen, denn durch die Anmeldung der FB über DS-lite weiß das MyFritz Portal eigentlich, dass die dahinterliegende FB nur per v6 erreichbar ist ... Der AVM-Support fand's gut. Mal seh'n ob was draus wird.<br/>
<br/>
Dann habe ich bei afraid.org mir eine nettere Domain ausgesucht, um nicht mehr den ellenlangen MyFritz-Namen benutzen zu müssen. Alles kein Problem - Subdomain eingerichtet, AAAA-Record angelegt und mit ::1 vorbelegt. Dann mittels Direct-URL auf die richtige Adresse upgedatet. Dachte ich. <E>:kratz:</E> Denn bei meiner Kontrolle in afraid.org GUI hatte sich mein AAAA-Record in eine A-Record verwandelt und zeigte auf meine wertlose CGN-IPv4-Adresse. Na gut dachte ich, dann hänge ich an die Direct-URL noch &address= mit meiner echten IPv6 dran und erzwinge einen korrekten Update. Dachte ich. <E>:kratz:</E> Afraid.org lässt sich davon nicht im Mindesten beeindrucken und ändert weiterhin meinen AAAA-Record in einen A-Record. Und der afraid.org Support, den ich daraufhin kontaktiert habe, brütet nun auch schon über eine Woche über diesem Problem. Bislang noch ohne Ergebnis.<br/>
<br/>
Nachdem ich bis hierhin gekommen bin, habe ich mich an die Königsdisziplin gewagt: ich wollte ein VPN zu meinem Server an dem UM-Anschluss aufmachen. Nach den vielen Hinweisen hier im Forum, habe ich mir OpenVPN besorgt, dass auf dem Mac zusammen mit einer schicken GUI unter dem Namen Tunnelblick angeboten wird. Wenn man auf ein paar (leider wichtige) Kleinigkeiten aufpasst, dann geht das sogar ziemlich reibungslos. Standardmäßig verwendet Tunnelblick OpenVPN 2.2.1. Die IPv6 Patche sind allerdings erst ab Version 2.3 in integriert worden. Wenn man diese kleine Änderung in der Konfig macht, dann kann man mit OpenVPN ein IPv4 VPN über einen IPv6 Transport aufspannen und alle IPv4 Geräte hinter dem DS-lite Anschluss sind sichtbar. Echt genial.</r>

 

[SpaceRat]

Re: IPv6 mit dem Mac

<r><QUOTE author="jostec"><s>

</s>Das fängt damit an, dass ich einen Mac mit 10.8 benutze und dort einiges anders ist. Das fängt leider schon bei so simplen Dingen, wie einem einfachen nslookup an. Wenn man nicht noch explizit sagt, dass man alle Records haben will, also: nslookup -q=any dann bekommt man nur IPv4 Adressen angezeigt oder <E>:kratz:</E> eine Fehlermeldung, wenn es nur eine IPv6 Adresse gibt.<e>

</e></QUOTE>
Tja, das ist Crapple ... wenn man es nicht besser machen kann, dann doch zumindest anders ...<br/>

<QUOTE author="jostec"><s>

</s>ipv6.myfritz.net<e>

</e></QUOTE>
Als temporäre Abhilfe sollte auch funktionieren, sich nicht direkt über MyFRITZ.net auf die Box durchstellen zu lassen, sondern durch Auswahl von "Geräteübersicht" (Unter "Mehr" auf der MyFritz.net-Seite) <B><s></s>vor<e></e></B> dem Login auf eben diese Geräteübersicht zu kommen. Dort sieht man dann alle Geräte, inkl. der Fritz!Box selber, mit Links für IPv4 & IPv6 (Beides sofern vorhanden).<br/>

<QUOTE author="jostec"><s>

</s>Dann habe ich bei afraid.org mir eine nettere Domain ausgesucht, um nicht mehr den ellenlangen MyFritz-Namen benutzen zu müssen. Alles kein Problem - Subdomain eingerichtet, AAAA-Record angelegt und mit ::1 vorbelegt. Dann mittels Direct-URL auf die richtige Adresse upgedatet. <e>

</e></QUOTE>
Einfacher wäre die Lösung über einen CNAME statt eines AAAA oder A Records.<br/>
Siehe am Ende <URL url="http://www.unitymediakabelbwforum.de/viewtopic.php?f=53&t=25148&p=262325#p262325"><s></s>dieses<e></e></URL> Kapitels meines Workshops.<br/>
Diese Vorgehensweise hat eben den Vorteil, daß man sich nicht mehr selber um die Updates bei sich ändernden Präfix kümmern muß, das macht dann indirekt MyFRITZ.<br/>

<QUOTE author="jostec"><s>

</s>Wenn man diese kleine Änderung in der Konfig macht, dann kann man mit OpenVPN ein IPv4 VPN über einen IPv6 Transport aufspannen und alle IPv4 Geräte hinter dem DS-lite Anschluss sind sichtbar. Echt genial.<e>

</e></QUOTE>
Nalso <E></E></r>

 

[sushi18]

Einfach nur Danke an SpaceRat.
:smile:

Thomas

 

[Knifte]

SpaceRat,

an dieser Stelle möchte ich mich auch mal bei dir für den tollen Ratgebeer und die Tipps bzgl. Tunnelbroker und DNS-O-Matic bedanken.

Habe seit heute meinen Asus RT-AC66U am laufen und auch direkt alles entsprechend im Router eingerichtet. Soweit ich das bis jetzt beurteilen kann, funktioniert das auch hervorragend.

 

[Knifte]

Hi SpaceRat oder alle anderen, die das Wissen könnten,

Ich habe da jetzt nochmal eine Frage bzgl. IPv6 via tunnelbroker.net.

Ich habe jetzt in meinem neuen Router (ASUS RT-AC1750U) entsprechend dieser Anleitung: http://infernus.org/2013/05/tunnelbroker-ipv6-with-the-asus-rt-n66u/ den Hurricane Electric Tunnel eingerichtet. Ich habe also ein /48er Subnetz eingerichtet. Das funktioniert auch soweit.

Das Präfix sieht so aus:

2001:470:7508::

Wenn ich jetzt bei ipconfig /all anchgucke wundert es mich, dass mir dort insgesamt 3 IPv6-Adressen angezeigt werden, die sich allesamt unterscheiden.

1. IPv6-Adresse
2. Temporäre IPv6-Adresse
3. Verbindungslokale IPv6-Adresse

In deinem Workshop werden zumindest die 1. und die 3. Adresse erwähnt. Mich wundert jetzt nur, dass ich auch noch die 2. Adresse, welche sich bis auf das Präfix komplett von der ersten Adresse unterscheidet bekomme. Ist da vielleicht doch irgendwas falsch eingerichtet?

Und was bedeutet das %10 hinter der Verbindungslokalen IPv6-Adresse?

Danke für Eure Hilfe.

Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv6-Adresse. . . . . . . . . . . : 2001:470:7508:8000:xxxx:xxxx:xxxx:xxxx(Bevorzugt) Temporäre IPv6-Adresse. . . . . . : 2001:470:7508:8000:yyyy:yyyy:yyyy:yyyy(Bevorzugt) Verbindungslokale IPv6-Adresse . : fe80::xxxx:xxxx:xxxx:xxxx%10(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 192.168.1.100(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : fe80::zzzz:zzzz:zzzz:zzzz%10 192.168.1.1 DHCPv6-IAID . . . . . . . . . . . : XXXXXXXXXXXXXX DHCPv6-Client-DUID. . . . . . . . : xx-xx-xx-xx-xx-xx-xx-xx-xx-xx-xx-xx DNS-Server . . . . . . . . . . . : 2620:0:ccc::2 2620:0:ccd::2 2001:470:20::2 192.168.1.1 NetBIOS über TCP/IP . . . . . . . : Aktiviert

 

[kyle]

das %10 ist die "zone-ID", also quasi das interface.

Die Temporäre Adresse wird häufig wechseln und wird vom OS erzeugt, damit du nicht im internet anhand deiner IP-adresse nachverfolgt werden kannst. Wenn noch verbindungen mit einer bestehen, aber die zeit für die Adresse abgelaufen ist (lease-time) wird die neue einfach zusätzlich zugewiesen und die alte bleibt gültig, bis die verbindung abgebaut ist.

 

[SpaceRat]

das %10 ist die "zone-ID", also quasi das interface.

Die Temporäre Adresse wird häufig wechseln und wird vom OS erzeugt, damit du nicht im internet anhand deiner IP-adresse nachverfolgt werden kannst. Wenn noch verbindungen mit einer bestehen, aber die zeit für die Adresse abgelaufen ist (lease-time) wird die neue einfach zusätzlich zugewiesen und die alte bleibt gültig, bis die verbindung abgebaut ist.

Dieser Erklärung ist soweit nichts hinzuzufügen.

Als kleine Ergänzung sei erwähnt, daß man das beschriebene Verhalten von Windows ändern kann, z.B. durch folgende "FixIPv6.Cmd":

@echo off
netsh interface ipv6 set privacy state=disabled store=active
netsh interface ipv6 set privacy state=disabled store=persistent
netsh interface ipv6 set global randomizeidentifiers=disabled store=active
netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
netsh interface 6to4 set state state=disabled
netsh interface teredo set state disable
netsh interface isatap set state disabled

Die Anweisungen bewirken Folgendes:
netsh interface ipv6 set privacy state=disabled
Deaktiviert die sogenannten "Privacy Extensions", das ist die beobachtete, immer wieder wechselnde "temporäre Adresse".

netsh interface ipv6 set global randomizeidentifiers=disabled
Diese Anweisung verhindert, daß Windows die IP-Adresse "würfelt".
In meinem Workshop habe ich beschrieben, daß sich der hintere Teil der IPv6-Adresse aus der MAC-Adresse der Netzwerkschnittstelle ergibt (Modified EUI-64). Für Windows ist dies aber nicht wirklich richtig, standardmäßig würfelt sich Windows bei der Installation einer Netzwerkschnittstelle einmalig einen eigenen hinteren Teil und nutzt diesen statt der modifizierten MAC-Adresse. Dadurch bedingt kriegt derselbe Rechner zwar mittelfristig betrachtet auch immer wieder dieselbe, aber auch auf derselben Schnittstelle langfristig - z.B. bei einer Neuinstallation oder im Dual-Boot-Betrieb - doch wieder unterschiedliche IPv6-Adressen.
Zudem mögen diverse Tools wie z.B. DNSMasq dieses ex-norm-Verhalten gar nicht.

Die letzten drei Anweisungen deaktivieren diverse Tunnel-Interfaces wie z.B. Teredo auf dem Client.
Windows ist zwar so vorkonfiguriert, daß es diese Tunnel-Mechanismen nicht nutzt, sofern eine native IPv6-Anbindung besteht (Und ein vom Router aufgebauter SixXS- oder Hurricane Electric-Tunnel zählt für Windows als nativ), dann ist aber umso mehr die Frage, warum man die Interfaces nutzlos in Betrieb halten sollte

Schlußendlich fällt mir noch auf, daß es in Deiner Adressübersicht keine ULA gibt.
Die ULA (Unique Local Address) ist eine Adresse, die nur im Heimnetz geroutet wird, nicht aber ins Internet. Witz!Boxen z.B. sind so eingestellt, ULAs zu vergeben, solange keine Internet-Verbindung besteht, danach aber nicht mehr.
Meiner Meinung nach ist es aber durchaus sinnvoll, ULAs dauerhaft zuzuweisen, insbesondere, wenn man IPv6 auch ernsthaft im Heimnetz benutzen möchte. Hat nämlich der Router mal keine IPv6-Konnektivität (Also gar keine Verbindung oder Tunnel nicht aufgebaut), dann hätte ohne ULA keines der Geräte im Heimnetz eine routingfähige IPv6-Adresse.

Zu den Windows Privacy Extensions und den Random Identifiers siehe auch hier bei Heise.

 

[EVA-01]

Hi,

ich hab mir auf meinem Arbeits-PC (nur natives IPv4) einen Tunnel mit AICCU eingerichtet um Zugriff auf's IPv6-Internet zu haben (und meinen FTP daheim... ). Allerdings ist der Tunnel natürlich lahmer als die direkte IPv4-Verbindung. Chrome nimmt allerdings scheinbar standardmäßig IPv6, sofern verfügbar. Wie kann ich denn Chrome beibringen, beim Vorhandensein von Dual-Stack die IPv4 zum Connecten zu nehmen?

 

[SpaceRat]

Hi,

ich hab mir auf meinem Arbeits-PC (nur natives IPv4) einen Tunnel mit AICCU eingerichtet um Zugriff auf's IPv6-Internet zu haben (und meinen FTP daheim... ). Allerdings ist der Tunnel natürlich lahmer als die direkte IPv4-Verbindung. Chrome nimmt allerdings scheinbar standardmäßig IPv6, sofern verfügbar. Wie kann ich denn Chrome beibringen, beim Vorhandensein von Dual-Stack die IPv4 zum Connecten zu nehmen?

http://support.microsoft.com/kb/929852/de

Das FixIt "Bevorzugen von IPv4 gegenüber IPv6" sollte das Problem auf die elegantest mögliche Weise lösen

 

[EVA-01]

Thx, funzt.

Hab mir für alle Fälle auch das Unfix-Fix-It geholt... ^^ (IPv6 bevorzugen). Vielleicht macht mein Brötchengeber ja irgendwann demnächst mal IPv6. Sollte eigentlich zu erwarten sein. Die hängen immerhin im DFN...

 

[Knifte]

Als kleine Ergänzung sei erwähnt, daß man das beschriebene Verhalten von Windows ändern kann, z.B. durch folgende "FixIPv6.Cmd":

@echo off
netsh interface ipv6 set privacy state=disabled store=active
netsh interface ipv6 set privacy state=disabled store=persistent
netsh interface ipv6 set global randomizeidentifiers=disabled store=active
netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent
netsh interface 6to4 set state state=disabled
netsh interface teredo set state disable
netsh interface isatap set state disabled

Hi SpaceRat,

danke nochmal für deine ausführliche Beschreibung. Diese cmd-Datei habe ich mir angelegt und auch als Administrator ausgeführt.

Reicht denn da die einmalige Ausführung, oder muss ich das Skript jedes mal aufs neue ausführen?

Mein ipconfig /all zeigt nun folgendes an:

Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller Physikalische Adresse . . . . . . : xx-xx-xx-xx-xx-xx DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv6-Adresse. . . . . . . . . . . : 2001:470:7508:8000:xxxx:xxxx:xxxx:xxxx(Bev
orzugt) Temporäre IPv6-Adresse. . . . . . : 2001:470:7508:8000:yyyy:yyyy:yyyy:yyyy(Be
vorzugt) Verbindungslokale IPv6-Adresse . : fe80::xxxx:xxxx:xxxx:xxxx%10(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 192.168.1.100(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : fe80::zzzz:zzzz:zzzz:zzzz%10 192.168.1.1 DHCPv6-IAID . . . . . . . . . . . : xxxxxxxxx DHCPv6-Client-DUID. . . . . . . . : xx-xx-xx-xx-xx-xx-xx-xx-xx-xx-xx-xx-xx-xx DNS-Server . . . . . . . . . . . : 2620:0:ccc::2 2620:0:ccd::2 2001:470:20::2 192.168.1.1 NetBIOS über TCP/IP . . . . . . . : Aktiviert

 

[SpaceRat]

Als kleine Ergänzung sei erwähnt, daß man das beschriebene Verhalten von Windows ändern kann, z.B. durch folgende "FixIPv6.Cmd":

danke nochmal für deine ausführliche Beschreibung. Diese cmd-Datei habe ich mir angelegt und auch als Administrator ausgeführt.

Reicht denn da die einmalige Ausführung, oder muss ich das Skript jedes mal aufs neue ausführen?

Einmalig.

Mein ipconfig /all zeigt nun folgendes an:

Um den Erfolg beurteilen zu können, dürftest Du nicht ausgerechnet die Hardware-Adresse (MAC) und den hinteren Teil der Adressen aus-x-en, denn genau darum geht es ja in diesem Fall

Abgesehen davon kann es sein, daß Du erst einen Neustart ausführen mußt, um wirklich alle Verbindungen loszuwerden, die noch mit der "temporären Adresse" oder der alten "Zufallsadresse" aufgebaut wurden. Erst wenn die alle beendet sind, verschwinden die Adressen komplett.

 

[Knifte]

Alles klar.

So, nach nem Neustart sieht es so aus:

Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller Physikalische Adresse . . . . . . : 08-60-6E-XX-YY-ZZ DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv6-Adresse. . . . . . . . . . . : 2001:470:7508:8000:a60:6eff:feXX:YYZZ(Bev
orzugt) Verbindungslokale IPv6-Adresse . : fe80::a60:6eff:feXX:YYZZ%10(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 192.168.1.100(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : fe80::ae22:----:----:----%10 192.168.1.1 DHCPv6-IAID . . . . . . . . . . . : abcdefg DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-19-0B- DNS-Server . . . . . . . . . . . : 2620:0:ccc::2 2620:0:ccd::2 2001:470:20::2 192.168.1.1 NetBIOS über TCP/IP . . . . . . . : Aktiviert

XX, YY und ZZ stimmten jetzt in allen 3 Adressen überein

 

[Knifte]

So, ich habe jetzt aber das Gefühl, dass mein Rechner irgendwie unheimlich langsam geworden ist, seitdem ich die Befeehle bzw. den Fit It ausgeführt habe.

Das fällt mir beispielsweise auf, wenn ich Dateien auf mein NAS kopiere, dann kann ich am Rechner fast gar nichts machen. Ich habe auch das Gefühl, dass das Kopieren an sich deutlich langsamer geworden ist.

Kann das mit den Änderungen zusammenhängen?

 

[SpaceRat]

So, ich habe jetzt aber das Gefühl, dass mein Rechner irgendwie unheimlich langsam geworden ist, seitdem ich die Befeehle bzw. den Fit It ausgeführt habe.
Das fällt mir beispielsweise auf, wenn ich Dateien auf mein NAS kopiere, dann kann ich am Rechner fast gar nichts machen. Ich habe auch das Gefühl, dass das Kopieren an sich deutlich langsamer geworden ist.
Kann das mit den Änderungen zusammenhängen?

Nicht wirklich.

Aber wenn Du an jeder Stelle "disable" durch "enable" ersetzt, kannst Du mit dem veränderten Script auch alle Änderungen rückgängig machen.

 

[Knifte]

Danke, werde das mal im Auge behalten.

 

[atsiz77]

@SpaceRat,
habe gestern auch UM bestellt, besitze ebenfalls ein Enigma2 Receiver (Dreambox) habe gelesen das Dyndns mit ipv6 nicht funktioniert stimmt das oder gibt es schon eine Lösung dafür?

Weil ich auch mein Homeserver weiterhin ohne Probleme betreiben möchte?