Re: AW: Fritzbox OS 6.0 Rollout ab 13.1.2014 <r><QUOTE author="SpaceRat"><s>
</s><QUOTE author="Egalus"><s>
</s><QUOTE author="SpaceRat"><s>
</s>Die Fritz!Box 63x0 ist als einziges derzeit bei Unitymedia erhältliches Gerät sogar in der Lage, ein Präfix an nachgeschaltete Router zu delegieren ...<e>
</e></QUOTE>
Das dumme ist nur, dass die 6360 dann leider nicht in der Lage ist eingehende v6 Verbindungsanfragen auch an das deligierte Subnets durchzureichen.<e>
</e></QUOTE>
Ich würde mal schwer davon ausgehen, daß AVM dieses Feature zumindest grundlegend getestet hat. Sie muß ja auch nichts weiter tun, als das delegierte Präfix durchzurouten.
<e>
</e></QUOTE>
Da war ich auch von ausgegangen, nur scheint das nicht so zu sein, denn selbst wenn die 7390 das Präfix erhält und sich aneigenet funktioniert eben nur von Innen initiierter Netzwerkverkehr. Unabhängig davon ob ich an der 6360 versuche eine ipv6 Firewallregel einzurichten (was ich nur als Workaround versucht habe weil es anders ja eben auch nicht funktioniert hat).<br/>
<QUOTE><s>
</s>
Da Deine weitere Vorgehensweise auch offensichtliche Fehler enthält, <e>
</e></QUOTE>
Danke, dann weise mich doch mal drauf hin wo deiner Meinung nach mein Fehler liegt. Ich lerne immer gerne dazu. Und ja, ich würde auch gerne ohne dhcpv6 Server leben (ob von AVM oder nicht ist völlig nebensächlich, denn bei SLAAC bräuchte man den eh nicht...<br/>
<QUOTE><s>
</s>
<QUOTE author="Egalus"><s>
</s>Egal ob v6 Freigabe auf der 6360 eingerichtet ist oder nicht, von extrem erhält man immer die icmp Nachricht "administratively prohibited" von der 6360 zurück. <e>
</e></QUOTE>
Du hast nicht im geringsten begriffen, was die Prefix Delegation macht.<br/>
Der nachgeschaltete Router erhält sein <B><s>
</s>eigenes<e></e></B> Präfix doch nicht, damit Du danach doch wieder im vorgeschalteten Router daran rumfrickelst.<e>
</e></QUOTE>
Danke für den freundlichen Ton.<br/>
Wie Prefix Delegation funktionieren müsste ist mir klar, nur aus meiner Erfahrung mit AVM Routern bin ich mir das bei AVM nicht mehr sicher. Das rumgefrickel an der 6360 Firewall war ein verzweifelter Versuch den bei Prefix Delegation völlig unsinnigen ICMPv6 Nachrichten "administrativley prohibited" von der 6360 ipv6 Adresse entgegenzuwirken.<br/>
<QUOTE><s>
</s>
<QUOTE author="Egalus"><s>
</s>Ach ja, eine 7390 als ip client ist übrigens nicht in der Lage eine IPv6 zu beziehen... <e>
</e></QUOTE>
Auch das wage ich mal zu bezweifeln.
<e>
</e></QUOTE>
Bezweifel es ruhig, es ist aber Fakt und von AVM bestätigt.
<QUOTE author="AVM Support"><s>
</s>
Leider unterstützen die Fritz!Boxen derzeit die von Ihnen gewünschte<br/>
Funktionalität(Ipv6 im IP-Client Modus)nicht. Gerne habe ich diesen an den<br/>
zuständigen Produktmanager in unserem Haus weitergeleitet.
<e>
</e></QUOTE>
<QUOTE><s>
</s>
<QUOTE author="Egalus"><s>
</s>Und die pushmail der 7390, die so nun über <URL url="https://192.168.1.254">https://192.168.1.254</URL> fernwartbar kommentiere ich lieber nicht.<e>
</e></QUOTE>
Diese Aussage ist ja so auch erst einmal korrekt.<br/>
Hängt natürlich von der Definition von "fern" ab, aber aus Sicht des Heimnetzes und des Netzes aus dem sie diese IP bekommt, ist diese Aussage durchaus zutreffend.<br/>
Zudem ist es die notwendige Angabe, um in dem Netz, aus dem sie diese IP bezieht, eine wirksame Port-Weiterleitung einzurichten.<br/>
<br/>
Oder einfach mal umgekehrt gefragt: Was hast Du Dir vorgestellt, was sie dort hinschreiben soll, wenn sie nur eine private IPv4 bekommt?<e>
</e></QUOTE>
Zunächst einmal ist die Aussage
<CODE><s>
Code:
</s>Fernzugriff über HTTPS aktiv: https://192.168.1.254<e>
</e></CODE>
schlichtweg falsch.<br/>
192.168.x.y ist ein nicht routbarer, privater Adressbereich.<br/>
Richtig wäre hier zu schreiben "ist nicht fernwartbar".<br/>
Noch viel besser ist aber, dass die Fritte 7390 sich auch bei myfritz mit dieser wahnwitzigen "öffentlichen" IP registriert und dann das LOG mit der Meldung
<CODE><s>
Code:
</s>MyFRITZ! Fehler: Fehler bei der DNS-Auflösung des MyFRITZ!-Namens<e>
</e></CODE> alle 2 Minuten zuspammed.<br/>
<br/>
Übigens ist die FB 6360 mit Unitymedia 5.50 Firmware auch nicht besser was die Fernwartungsansage in der täglichen Pushmail angeht, da steht dann
<CODE><s>
Code:
</s>Fernzugriff über HTTPS aktiv: https://192.0.0.2<e>
</e></CODE>
Wo die 6360 diese IP herhaben will weiss ich nicht, da sie sich bei myfritz aber richtig über die öffentlich erreichbare ipv6 registriert ist mir das noch relativ egal.<br/>
<br/>
Was ich eigentlich erreichen wollte war hinter der fremdkontrollierten Hardware (war mal ein TC7200 ist jetzt ne FB6360) einen eigenen Router plazieren (hier die 7390) und mein Heimnetz damit nicht direkt in Kontakt mit der 6360 kommen zu lassen (mit ner Fritzbox kann man schließlich wunderbar Netzwerkmitschnitte machen).<br/>
<br/>
Hinter dem TC7200 ist das daran gescheitert, dass die 7390 zwar vom TC7200 ein Routeradvertisement erhält, aber (auch bei der Einstellung "nutze Routeradvertisement um IPV6 Adresse zu bestimmen) immer einen DHCPv6 erwartet hat. Hier mal die Konfigurationsversuche (die Wireshark Logs habe ich nur an AVM geschickt):
<CODE><s>
Code:
</s><i>
</i>Internet
Unitymedia 4500/100000
immer native ipv6
ipv4 über ds-lite
aftr festlegen
globale adresse automatisch aushandeln
Log:
15.12.13 23:50:48 Internetverbindung IPv6 konnte nicht aufgebaut werden: Keine Antwort vom DHCPv6-Server (SOL)
15.12.13 23:50:34 Internetverbindung wurde erfolgreich hergestellt. IPv4 wird über DS-Lite genutzt. AFTR-Gateway: (2a02:908::4064), IPv4-MTU: (1500).
15.12.13 23:50:34 Internetverbindung IPv6 wurde erfolgreich hergestellt. IP-Adresse: 2a02:908:ef20:e200:c225:6ff:fe3d:1aad
---------
fritzbox-vcc0_16.12.13_0000.eth0
Internet
Unitymedia 4500/100000
immer native ipv6
ipv4 über ds-lite
aftr festlegen
globale adresse aus dem zugewiesenen Präfix ableiten
16.12.13 00:00:54 Internetverbindung IPv6 konnte nicht aufgebaut werden: Keine Antwort vom DHCPv6-Server (SOL)
15.12.13 23:59:38 Internetverbindung wurde getrennt.
--------------
fritzbox-vcc0_16.12.13_0008.eth0
vorhandener Zugang über Lan1
ipv6 aktiv
immer native ipv6-anbindung nutzen
globale adresse automatisch aushandeln
16.12.13 00:09:34 Internetverbindung IPv6 konnte nicht aufgebaut werden: Keine Antwort vom DHCPv6-Server (SOL)
16.12.13 00:09:19 Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 192.168.0.11, DNS-Server: 192.168.0.1 und 192.168.0.2, Gateway: 192.168.0.1
16.12.13 00:09:19 Internetverbindung IPv6 wurde erfolgreich hergestellt. IP-Adresse: 2a02:908:ef20:e200:c225:6ff:fe3d:1aad
16.12.13 00:08:43 Internetverbindung wurde getrennt.
----------------------
fritzbox-vcc0_16.12.13_0017.eth0
vorhandener Zugang über Lan1
ipv6 aktiv
immer native ipv6-anbindung nutzen
globale adresse aus dem zugewiesenen präfix ableiten
16.12.13 00:18:09 Internetverbindung IPv6 konnte nicht aufgebaut werden: Keine Antwort vom DHCPv6-Server (SOL)
16.12.13 00:17:54 Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 192.168.0.11, DNS-Server: 192.168.0.1 und 192.168.0.2, Gateway: 192.168.0.1
16.12.13 00:16:42 Internetverbindung wurde getrennt.
----
fritzbox-vcc0_16.12.13_0021.eth
vorhandener Zugang über Lan1
ipv6 aktiv
immer native ipv6-anbindung nutzen
Globale Adresse ausschließlich per DHCPv6 beziehen
16.12.13 00:22:19 Internetverbindung IPv6 konnte nicht aufgebaut werden: Keine Antwort vom DHCPv6-Server (SOL)
16.12.13 00:22:03 Internetverbindung wurde erfolgreich hergestellt. IP-Adresse: 192.168.0.11, DNS-Server: 192.168.0.1 und 192.168.0.2, Gateway: 192.168.0.1
16.12.13 00:21:31 Internetverbindung wurde getrennt.
<e>
</e></CODE>
Besonders aufschlussreicht ist die erste genannte Konfiguration. Die Fritte findet ne richtige v6 IP, schickt mir sogar eine Mail damit nur um sie dann wieder zu verwerfen weil keine Antwort vom (nicht existenten und in der Konfiguration auch als "nicht zu verwenden" ausgewählter) DHCPv6 Server kommt...<br/>
<br/>
Bei der 6360 verhält es sich ähnlich.<br/>
Zwar kriege ich es hin dass die 7390 einen IPv6-Prefix lernt (den AFTR konfiguriere ich in der Config der 7390 selbst), aber alle Geräte an dem Prefix sind dann leider nur fähig von innen angestoßene Kommunikation durchzuführen. Trotz ipv6 Freigaben in der 7390 sind die Geräte nicht für von extern aufgebaute Kommunikation erreichbar "administratively prohibited" wie schon erwähnt versendet von der ipv6 der 6360, nicht etwa von der der 7390.<br/>
Als letzte Hoffnung hatte ich dann versucht in der 6360 eine v6 Firewallregel einzurichten der die passenden Suffixe durchlässt - leider auch ohne Erfolg.<br/>
<br/>
Danach habe ich den Plan mein Netzwerk abzuschotten erstmal auf Eis gelegt und den IP-Client Modus ausprobiert nur um festzustellen das auch hier AVM ipv6 nicht so richtig unterstützt.<br/>
<br/>
Also bitte, wenn hier jemand einen konkreten Vorschlag (am liebsten funktionierend) machen kann wie ich die 6360 (5.50 Unitymedia) und 7390 (6.0.1 AVM) so konfigurieren kann, dass mein Heimnetz komplett hinter der 7390 liegt, die das Routing und die IP Vergabe und die Firwall für mein Netzwerk macht und ich trotzdem v6 Freigaben hinter der 7390 von außen erreichen kann, immer her damit. <br/>
Und falls ich es nicht erwähnt hatte, das ganze an einem Unitymedia DS-Lite Anschluss.</r>