Unitymedia Fritzbox OS 6.0 Rollout ab 13.1.2014

[SpaceRat]

Re: AW: Fritzbox OS 6.0 Rollout ab 13.1.2014

<r>Das Forum nervt mich gerade mit der Meldung "Es können maximal 3 Zitate ineinander verschachtelt werden."<br/>
In der Antwort sind aber auch nur max. drei Zitate verschachtelt, so daß ich jetzt leider Block für Block einzeln posten muß, bis ich dem begegne, bei dem es diese Fehl-Erkennung hat.<br/>

<QUOTE author="Egalus"><s>

</s>Da war ich auch von ausgegangen, nur scheint das nicht so zu sein, denn selbst wenn die 7390 das Präfix erhält und sich aneigenet funktioniert eben nur von Innen initiierter Netzwerkverkehr. Unabhängig davon ob ich an der 6360 versuche eine ipv6 Firewallregel einzurichten (was ich nur als Workaround versucht habe weil es anders ja eben auch nicht funktioniert hat).<e>

</e></QUOTE>
Selbst wenn AVM so blöd wäre, die Firewall auch auf delegierte Präfixe anzuwenden, kann es jeden Fall nicht gelingen, die Firewall über die Oberfläche zu deaktivieren, da ja nur der Suffix-Teil für diese Regeln konfiguriert werden kann. Die Regeln in der 1. Fritz!Box greifen also immer nur für ein Gerät im für die 1. Fritz!Box verwendeten Subnet.<br/>
<br/>
Beispiel:<br/>
Die 1. Fritz!Box erhalte das Subnet 2a02:908:ef20:e200::/57 delegiert, dann verwendet sie daraus mindestens das 1. und 2. für sich, also die Subnets 2a02:908:ef20:e200::/64 (LAN) und 2a02:908:ef20:e201::/64 (Gast-LAN).<br/>
Genau genommen "wünscht" sich eine Fritz!Box ein /62er Subnet, also wäre es wahrscheinlich anzunehmen, daß sie auch noch die Subnets 2a02:908:ef20:e202::/64 und 2a02:908:ef20:e203::/64 für sich behält und frühestens das Subnet 2a02:908:ef20:e204::/64 delegiert, ggf. auch 2a02:908:ef20:e204::/62 (Weil sich natürlich auch die nachgeschaltete Fritte ein /62er Subnet wünscht und das mit dem deutlich größeren Subnet, das die 1. Fritte erhalten hat, auch möglich ist).<br/>
Das sind jetzt alles Mutmaßungen und Wahrscheinlichkeiten, aber auf jeden Fall handelt es sich um ein <B><s></s>anderes<e></e></B> Subnet als das, welches die 1. Fritte selber nutzt.<br/>
<br/>
Da bei einer Firewall-Regel in der Fritz!Box nur das Suffix konfiguriert werden kann, greift nun eine Regel für das fiktive Geräte mit der modifizierten EUI-64 1234:56ff:fe78:90ab lediglich für die IPv6-Adresse<br/>
2a02:908:ef20:e20<B><s></s>0<e></e></B><EMOJI seq="1f522">:1234:</EMOJI>56ff:fe78:90ab, also im Subnet der 1. Fritz!Box und nicht für die IPv6-Adresse 2a02:908:ef20:e20<B><s></s>4<e></e></B><EMOJI seq="1f522">:1234:</EMOJI>56ff:fe78:90ab, also demselben Gerät, wenn es sich im Subnet der 2. Fritte befindet (Unabhängig davon, ob das vermutete Subnet 2a02:908:ef20:e20<B><s></s>4<e></e></B>:: nun stimmt oder es ein anderes, von dem der 1. Fritte abweichendes Subnet ist).<br/>
<br/>
Das einzige Gerät im zweiten Netzwerk, das über die vom Benutzer erreichbare Firewall-Konfiguration der 1. Fritte konfiguriert werden kann, ist die 2. Fritte selber, nämlich mit ihrer IPv6-Adresse aus dem Subnet der 1. Fritte.<br/>
<br/>
Da die IPv6-Adresse derselben in Deinen Logs enthalten ist, weiß ich, daß diese die modifizierte EUI-64 c225:6ff:fe3d:1aad hat.<br/>
Für diese könntest Du in der 1. Fritte, also der 6360, eine Firewall-Regel "alles durchlassen" erzeugen. Alle weiteren Regeln für andere im Netz der 7390 befindlichen Geräte wären wertlos.</r>

 

[SpaceRat]

Re: AW: Fritzbox OS 6.0 Rollout ab 13.1.2014

<r><QUOTE author="Egalus"><s>

</s>Und ja, ich würde auch gerne ohne dhcpv6 Server leben (ob von AVM oder nicht ist völlig nebensächlich, denn bei SLAAC bräuchte man den eh nicht...<e>

</e></QUOTE>
Du irrst.<br/>
DHCPv6 ist das einzig etablierte Verfahren für die Delegation eines Netzes.<br/>
<br/>
Was Du da - ich habe auch Deinen anderen Thread mitgelesen - mit Wireshark hinter dem DK7200 mitgeschnitten hast, waren natürlich router advertisements. Selbstverständlich hat das DK7200 <B><s></s>sein eigenes<e></e></B> Subnet im LAN advertised, sonst könnten sich Clients in dessen Netz ja auch keine Adresse per SLAAC generieren. Der DK7200 hat aber mit einiger Sicherheit kein Subnet delegiert.<br/>
<br/>
Bereits das Mitteilen eines DNS-Servers über router advertisements ist eine Erweiterung des ursprünglichen Mechanismus' (Genauer: Des NDP, also dem Neighbour Discovery Protocol).<br/>

<QUOTE author="Egalus"><s>

</s>Das rumgefrickel an der 6360 Firewall war ein verzweifelter Versuch den bei Prefix Delegation völlig unsinnigen ICMPv6 Nachrichten "administrativley prohibited" von der 6360 ipv6 Adresse entgegenzuwirken.<e>

</e></QUOTE>
Versuch es mit einer Komplettfreigabe der 7390 in der IPv6-Firewall der 6360 und tu ansonsten so, als sei die 7390 direkt mit dem Internet verbunden (Ist sie ja auch).<br/>

<QUOTE author="Egalus"><s>

</s>Bezweifel es ruhig, es ist aber Fakt und von AVM bestätigt.<QUOTE author="AVM Support"><s>

</s>Leider unterstützen die Fritz!Boxen derzeit die von Ihnen gewünschte<br/>
Funktionalität(Ipv6 im IP-Client Modus)nicht. Gerne habe ich diesen an den<br/>
zuständigen Produktmanager in unserem Haus weitergeleitet.<e>

</e></QUOTE><e>

</e></QUOTE>
Nun, dann irre ich wohl in diesem Punkt <E></E><br/>
Soll ja auch vorkommen.<br/>
Ich werd's aber wohl mal selber ausprobieren, weil es mir schon irgendwie Spanisch vorkommt.</r>

 

[SpaceRat]

Und die pushmail der 7390, die so nun über https://192.168.1.254 fernwartbar kommentiere ich lieber nicht.

Diese Aussage ist ja so auch erst einmal korrekt.
Hängt natürlich von der Definition von "fern" ab, aber aus Sicht des Heimnetzes und des Netzes aus dem sie diese IP bekommt, ist diese Aussage durchaus zutreffend.
Zudem ist es die notwendige Angabe, um in dem Netz, aus dem sie diese IP bezieht, eine wirksame Port-Weiterleitung einzurichten.

Oder einfach mal umgekehrt gefragt: Was hast Du Dir vorgestellt, was sie dort hinschreiben soll, wenn sie nur eine private IPv4 bekommt?

Zunächst einmal ist die Aussage

Fernzugriff über HTTPS	aktiv: https://192.168.1.254

schlichtweg falsch.
192.168.x.y ist ein nicht routbarer, privater Adressbereich.

Ach.
Und?

"Fern" ist ein dehnbarer Begriff.

Als ich hierher gezogen bin, mußte ich regelrecht eine andere Sprache lernen:
Ich mußte erst einmal begreifen, daß die Menschen hier mit unzähligen erdachten Ortsnamen um sich werfen und dabei doch nur einen Ort meinen.
Du kannst also hier in - nennen wir es Kleckersdorf/Klein-Kleckersdorf - in einer Metzgerei stehen und eine Unterhaltung mit anhören, in der jemand sagt, daß er noch nach Klein-Kleckersdorf muß ... obwohl er schon dort ist. Was er wirklich meint ist, er wäre in Ober-Kleckersdorf (Welches bereits anläßlich Christi Geburt - also vor etwa 2000 Jahren - in Klein-Kleckersdorf eingemeindet wurde) und daher wäre Klein-Kleckersdorf (Welches für ihn erst drei Häuser weiter anfängt) eben woanders.

Hier ist "fern" also schon die andere Straßenseite.

Richtig wäre hier zu schreiben "ist nicht fernwartbar".

Was nicht stimmt.
Ich warte z.B. auch Rechner fern, die nur 2m neben mir stehen. Wozu soll ich die Rollen meines Schreibtischstuhls dafür abnutzen, wenn RAdmin oder TeamViewer nur einen Mausklick entfernt sind?

Und mit der o.g. privaten IP ist die Fritz!Box zumindest aus dem Netz, aus dem diese IP stammt, fernwartbar.

Und so ein Netz kann auch ganz schön groß sein, z.B. über ein VPN:
Der Rechner, der in meinem Gesamt-Netzwerk die IP 192.168.2.20 hat, steht 90km entfernt ...

Es stimmt somit zwar nicht 100%ig, daß die Fritte unter der besagten IP "fernwartbar" im Sinne von "aus dem gesamten Internet" wäre, aber es ist eben auch nicht so falsch, wie Du es darstellst.

Richte in dem Netzwerk, aus dem diese private IP stammt, eine Portweiterleitung oder einen Portproxy mit dem Ziel besagter IP ein und es stimmt auch wieder komplett, zumindest in dem Maße, in dem bei IPv4 überhaupt irgendetwas so ist, wie es scheint.

Noch viel besser ist aber, dass die Fritte 7390 sich auch bei myfritz mit dieser wahnwitzigen "öffentlichen" IP registriert und dann das LOG mit der Meldung

MyFRITZ! Fehler: Fehler bei der DNS-Auflösung des MyFRITZ!-Namens

alle 2 Minuten zuspammed.

Das ist in der Tat geistiger Dünnsch1ß.

Was ich eigentlich erreichen wollte war hinter der fremdkontrollierten Hardware (war mal ein TC7200 ist jetzt ne FB6360) einen eigenen Router plazieren (hier die 7390) und mein Heimnetz damit nicht direkt in Kontakt mit der 6360 kommen zu lassen (mit ner Fritzbox kann man schließlich wunderbar Netzwerkmitschnitte machen).

Naja, da kann ich Dich beruhigen:
Es geht zwar, aber bei Unitymedia vermute ich inzwischen keine Mitarbeiter mehr, die kompetent genug wären, etwas mit derartigen Mitschnitten anzufangen :hammer:

Die Tatsache, daß Unitymedia nun zum mindestens zweiten Mal (Sofern es nicht bereits bei der FW 05.28 so war) absichtlich durch nicht wirklich aktuelle Firmwares bekannte Fehler (VoIP-Fehler im Zusammenspiel mit VPNs, Fehler aus echter Version 06.00 bekannt, in echter Version 06.01 auch gefixt) in die Router holt, belegt das eindrucksvoll.

Hinter dem TC7200 ist das daran gescheitert, dass die 7390 zwar vom TC7200 ein Routeradvertisement erhält, aber (auch bei der Einstellung "nutze Routeradvertisement um IPV6 Adresse zu bestimmen) immer einen DHCPv6 erwartet hat.

Natürlich hat sie das.
Was will sie auch mit einer einzelnen IPv6-Adresse anfangen, als Router?

Internet
Unitymedia 4500/100000
immer native ipv6
ipv4 über ds-lite
aftr festlegen
globale adresse automatisch aushandeln
Log:
15.12.13 23:50:48 Internetverbindung IPv6 konnte nicht aufgebaut werden: Keine Antwort vom DHCPv6-Server (SOL)
15.12.13 23:50:34 Internetverbindung wurde erfolgreich hergestellt. IPv4 wird über DS-Lite genutzt. AFTR-Gateway: (2a02:908::4064), IPv4-MTU: (1500).
15.12.13 23:50:34 Internetverbindung IPv6 wurde erfolgreich hergestellt. IP-Adresse: 2a02:908:ef20:e200:c225:6ff:fe3d:1aad

Besonders aufschlussreicht ist die erste genannte Konfiguration. Die Fritte findet ne richtige v6 IP, schickt mir sogar eine Mail damit nur um sie dann wieder zu verwerfen weil keine Antwort vom (nicht existenten und in der Konfiguration auch als "nicht zu verwenden" ausgewählter) DHCPv6 Server kommt...

Die 7390 hat dabei zwar eine IPv6-WAN-Adresse erhalten (Dafür reicht ein router-advertisement), der Versuch, ein eigenes Präfix delegiert zu bekommen scheitert aber bereits im Ansatz.
Absolut korrektes Verhalten.

Man könnte sich lediglich darüber streiten, ob die Fritz!Box die rudimentäre IPv6-Verbindung (Mit einer einzelnen IP-Adresse) nicht besser hätte stehen lassen, damit darauf aufbauend auch der Tunnel zum AFTR-Gateway und damit die IPv4-CGN-Verbindung aufgebaut bleibt.
Wobei: Hat sie die IPv4-Verbindung dabei überhaupt abgebaut?

Also bitte, wenn hier jemand einen konkreten Vorschlag (am liebsten funktionierend)

In der Anleitung von AVM zu diesem Thema steht, neben dem bereits gemachten, bezogen auf den 1. Router (Also die Fritte 6360) noch drin:

Aktivieren Sie im Abschnitt "Weitere IPv6-Router im Heimnetzwerk" die Option "Auch IPv6-Präfixe zulassen, die andere IPv6-Router im Heimnetzwerk bekanntgeben".

 

[SpaceRat]

Hier kann man übrigens ein interessantes technisches Dokument von AVM runterladen, die
AVM Technical Note - IPv6-Unterstützung in der FRITZ!Box

Wenn Du Dir dort noch einmal in Ruhe die ausführliche Beschreibung zur IPv6-Adressgewinnung durchliest und dabei nicht "eine einzelne IPv6-Adresse" mit "einem IPv6-Subnet" verwechselst, dann siehst Du auch, wieso der Aufbau einer IPv6-Verbindung ohne DHCPv6-Server im delegierenden Router nicht funktionieren kann.

 

[goaliealexander]

Also ich hab seit 2:22:25 die 6.0 drauf af meiner fritte 6360
Hab 36 mbit/s

 

[albatros]

Heute morgen leuchtete am DECT-Mobilteil die Leuchte für verpasste Anrufe.
Nachgeschaut, OS 6.0 ist angekommen.
Zumindest der BUG wurde behoben.

 

[SpaceRat]

Heute morgen leuchtete am DECT-Mobilteil die Leuchte für verpasste Anrufe.
Nachgeschaut, OS 6.0 ist angekommen.
Zumindest der BUG wurde behoben.

Auch dem kann abgeholfen werden:

Richte Dir einfach ein VPN ein, falls Du Heimweh nach Telefon-Bugs bekommst ...


Edit:
Welcher unverschämte Sack ruft zu so einer unchristlichen Zeit schon an?

 

[Egalus]

"Fern" ist ein dehnbarer Begriff.

Ich glaube in dem Punkt haben wir unterschiedliche Meinungen
Für mich ist fern an dieser Stelle ziemlich eindeutig.
Sonst könnte die Fritzbox auch schreiben "Fernwartbar über die Telefonnummer xyz", schließlich könnte da jemand rangehen und ich könnte den dann anleiten die Fritzbox per Rechner (den gibts ja bestimmt, sonst bräuchte man ja keinen Internetzzugang) zu konfigurieren.

Richte in dem Netzwerk, aus dem diese private IP stammt, eine Portweiterleitung oder einen Portproxy mit dem Ziel besagter IP ein und es stimmt auch wieder komplett, zumindest in dem Maße, in dem bei IPv4 überhaupt irgendetwas so ist, wie es scheint.

Bei DS-Lite mit den Fritten (und carrier grade NAT) leider nicht drin, da die keine Übersetzung von v6 auf v4 machen können - socat oder eine ähnliche Proxylösung könnte so schön sein um ipv4 only Geräte ans ipv6 Internet zu bringen.

Was ich eigentlich erreichen wollte war hinter der fremdkontrollierten Hardware (war mal ein TC7200 ist jetzt ne FB6360) einen eigenen Router plazieren (hier die 7390) und mein Heimnetz damit nicht direkt in Kontakt mit der 6360 kommen zu lassen (mit ner Fritzbox kann man schließlich wunderbar Netzwerkmitschnitte machen).

Naja, da kann ich Dich beruhigen:
Es geht zwar, aber bei Unitymedia vermute ich inzwischen keine Mitarbeiter mehr, die kompetent genug wären, etwas mit derartigen Mitschnitten anzufangen :hammer:

Das dumme ist, es reicht ja ein kompetenter Mitarbeiter der böses im Schilde führt oder einer höheren Macht dient...

Ich zitiere den ipv6 Routeradvertisement Teil jetzt nicht, aber danke, da habe ich noch was gelernt.
Traurig nur, dass der AVM Support das nicht auch so schön analysieren konnte wie du, die kamen mir da ziemlich hilflos oder hilfsunbereit vor.
Und aussagekräftigere LOG Einträge - oder zumindest Einträgen in der Onlinehilfe zu der man kommt wenn man auf die Meldung klickt - wären hier extrem hilfreich gewesen.

In der Anleitung von AVM zu diesem Thema steht, neben dem bereits gemachten, bezogen auf den 1. Router (Also die Fritte 6360) noch drin:

Aktivieren Sie im Abschnitt "Weitere IPv6-Router im Heimnetzwerk" die Option "Auch IPv6-Präfixe zulassen, die andere IPv6-Router im Heimnetzwerk bekanntgeben".

Das Problem an den AVM Anleitungen ist, dass sie immer nur "online" verfügbar sind, das "First Start" Blättchen hilft da nicht weiter und in der Regel bei Firmwareupdates nie oder nur spät an die Änderungen angepasst werden.
Und das von dir angesprochene Kästchen habe ich tatsächlich übersehen, schließlich gabs auf der gleichen Seite noch den ipv6-Adressen Button hinter dem man schon aktiviert, dass Prefix Delegation stattfindet. Auf die Idee, dass ich da noch woanders einstellen kann (und wohl auch muss), dass der Prefix dann auch von extern erreichbar ist muss man erstmal kommen.
Das werde ich heute Abend direkt mal ausprobieren - von der Arbeit kann ich die 7390 ja gerade nicht fernwarten
Traurig, dass der AVM Support bei gleicher Schilderung nicht auf die Idee kam mir diese Konfigurationsoption nahezulegen.

Ich bin total gespannt auf heute abend. Wenn das dann tatsächlich funktioniert muss ich meine Meinung zur AVM Hard-/und Software wohl wieder rewidieren und mich darauf beschränken mich über den Support aufzuregen

Und vielen Dank, dass du dir die Zeit genommen hast das Problem zu analysieren und verständlich zu erklären woran es liegen könnte und wo mein Denkfehler ist. :super:

 

[albatros]

Heute morgen leuchtete am DECT-Mobilteil die Leuchte für verpasste Anrufe.
Nachgeschaut, OS 6.0 ist angekommen.
Zumindest der BUG wurde behoben.

Auch dem kann abgeholfen werden:

Richte Dir einfach ein VPN ein, falls Du Heimweh nach Telefon-Bugs bekommst ...


Edit:
Welcher unverschämte Sack ruft zu so einer unchristlichen Zeit schon an?

Es handelte sich um ältere Anrufe, die als verpasst gelten, da sie von einem IP-Telefon angenommen wurden.
VPN ist eingerichtet, ankommende Rufe funktionieren. Ob sie auch funktionieren, wenn ein Client tatsächlich angemeldet ist, muss ich noch testen.
Das Problem, dass bei abgehenden Telefonaten der angerufene Teilnehmer mich nicht hört, trat nur sporadisch auf und ist meiner Ansicht nach kein Problem der Firmware, sondern ein Problem bei Unitymedia.

 

[SpaceRat]

Sonst könnte die Fritzbox auch schreiben "Fernwartbar über die Telefonnummer xyz", schließlich könnte da jemand rangehen und ich könnte den dann anleiten die Fritzbox per Rechner (den gibts ja bestimmt, sonst bräuchte man ja keinen Internetzzugang) zu konfigurieren.

Meine Fr3ss3, bist Du retro.
Schon in den 80ern konnte man nach einem Anruf bei der Hotline den Telefonhöhrer in den Akustikkoppler quetschen, damit das System darüber ferngewartet wird.

Wenn ich heute einen Rechner über "Telefon" fernwarte, dann mittels X.75 oder zumindest über ein US Robotics 56k-Modem. Soll ein Rechner in der dritten Welt ferngewartet werden, dann bietet sich ein TrailBlazer mit PEP an.

In der Anleitung von AVM zu diesem Thema steht, neben dem bereits gemachten, bezogen auf den 1. Router (Also die Fritte 6360) noch drin:

Aktivieren Sie im Abschnitt "Weitere IPv6-Router im Heimnetzwerk" die Option "Auch IPv6-Präfixe zulassen, die andere IPv6-Router im Heimnetzwerk bekanntgeben".

Das Problem an den AVM Anleitungen ist, dass sie immer nur "online" verfügbar sind, das "First Start" Blättchen hilft da nicht weiter und in der Regel bei Firmwareupdates nie oder nur spät an die Änderungen angepasst werden.
Und das von dir angesprochene Kästchen habe ich tatsächlich übersehen, schließlich gabs auf der gleichen Seite noch den ipv6-Adressen Button hinter dem man schon aktiviert, dass Prefix Delegation stattfindet. Auf die Idee, dass ich da noch woanders einstellen kann (und wohl auch muss), dass der Prefix dann auch von extern erreichbar ist muss man erstmal kommen.

Da gebe ich Dir sogar Recht, ich wäre da auch nicht drauf gekommen.
Immerhin ist der nachgeschaltete Router eben nicht im selben Netz (Naja, irgendwie im weitesten Sinne schon, aber in dem wären dann auch wieder alle Benutzer der Welt im selben Netz ...)
Aber immerhin ist Gurgel darauf gekommen und das reicht ja.

Mehr muß man nicht wissen als wo's geschrieben steht und so ist der erste Treffer von Gurgel bei den Suchbegriffen "prefix delegation fritz box" diese Seite:
http://service.avm.de/support/de/SK...IPv6-Subnetz-im-FRITZ-Box-Heimnetz-einrichten

Das werde ich heute Abend direkt mal ausprobieren - von der Arbeit kann ich die 7390 ja gerade nicht fernwarten

Warum nicht? ;>

Traurig, dass der AVM Support bei gleicher Schilderung nicht auf die Idee kam mir diese Konfigurationsoption nahezulegen.

Manchmal reicht es, die richtigen Fragen zu stellen.

Außerdem muß man bei Fragen an AVM auch immer etwas Rücksicht nehmen:
Firmensitz von AVM ist nun einmal Berlin bei Potsdam, d.h. daß die Berliner "Pfannkuchen" nennen und Frikadellen "Buletten" und sie müssen ohne anständige Currywurst leben.
Die haben's also nicht leicht im Leben.

Ich bin total gespannt auf heute abend. Wenn das dann tatsächlich funktioniert muss ich meine Meinung zur AVM Hard-/und Software wohl wieder rewidieren und mich darauf beschränken mich über den Support aufzuregen

Och.
Schließ einfach eine 7170 an einer grenzwertigen ADSL2+-Leitung mit ratenadaptivem DSL an und Du kannst Dich auch wieder über die Hardware aufregen.
Oder nutze eine 7570 an einem 100 MBit/s-Anschluß (Immerhin hat AVM dem Ding einen VDSL-Chipsatz spendiert, der Profil 30a kann, welches man erst jenseits von 100 MBit/s braucht), starte einen Torrent mit vielen Quellen und schau der 7570 beim Neustarten zu ...

Die Hardware hat AVM schon immer arg "auf Kante genäht", aber die Firmware und eigentlich auch der Support sind halt im Consumerbereich unübertroffen.
Elsa hat's genau umgekehrt gemacht (Gute Hardware, miese Treiber und arroganter Support) und deshalb haben die heute nur noch einen Platz in den Geschichtsbüchern.

Und vielen Dank, dass du dir die Zeit genommen hast das Problem zu analysieren und verständlich zu erklären woran es liegen könnte und wo mein Denkfehler ist. :super:

Spar Dir das, bis es wirklich funzt

 

[TiWi]

WDS Repeater und Co. kein Problem !

Ich hatte folgende Konfiguration:
- 6360 mit 5.50 und 7270V3 mit 5.22 (Downgrade) im WDS Betrieb

Letzte Woche ging dann aufgrund des automatischen Upgrades der 6360 auf die 6.00
plötzlich gar nichts mehr. (Ich auf Dienstreise und Frau genervt :hammer: )

Die Lösung ist aber simpel:
=> Upgrade der 7270V3 auf die neueste Firmware 5.53
=> Sofort nach Upgrade finden sich die Boxen wieder.

Die Repeater Funktion ist in der 6360 nach wie vor verfügbar, auch wenn sie
nicht über das Menü auswählbar ist. Das ist ab OS6 auch gar nicht mehr erforderlich,
da es nichts zu konfigurieren gibt.

Schafe halt, dass die UM Jungs einen da niht ordentlich informieren.
Hat so 4h Fehlersuche, Google usw. gekostet ....

Beste Grüße
Uwe

Guten Morgen,

das kann ich bestätigen!
War auch ziemlich verärgert, als nach dem Update auf OS6 meine 7270 nicht mehr als Repeater gearbeitet hat.
Habe diese auch auf 5.53 aktualisiert und die Box meldet sich somit automatisch als Repeater an der 6360 an.
Ich denke die einzige Vorraussetzung sollte sein, dass die SSID und der WPA PSK identisch sind.

Somit bin ich nicht mehr ganz so sauer :zwinker:

Grüße
Timo

 

[Egalus]

Mehr muß man nicht wissen als wo's geschrieben steht und so ist der erste Treffer von Gurgel bei den Suchbegriffen "prefix delegation fritz box" diese Seite:
http://service.avm.de/support/de/SK...IPv6-Subnetz-im-FRITZ-Box-Heimnetz-einrichten

Dummerweise habe ich den Fehler aber garnicht mit der Prefix Delegation in Verbindung gebracht, denn die FB7390 bekam ja ein an sich funktionierendes Prefix, sondern mit der Firewall der 6360, denn die hat ja das "administratively prohibited" icmpv6 verschickt.
Und meine Suche nach z.B. "administratively prohibited avm" brachte mich nicht weiter bzw. verwies auf "meinen" eh schon ausprobierten "Firewall Regel erstellen" Workaroundversuch und hatte natürlich keinen Bezug zu Prefix Delegation.

Wobei ich ehrlich sagen muss, dass sich mir der Sinn einer Prefix Delegation mit anschließendem Blocken in der Firewall nicht so ganz erschließen will, vorallem wenn man dann wieder nur die Möglichkeit bekommt "alles auf oder alles zu" und diese an einer wieder anderen Stelle in der Konfiguration versteckt.

Ich wette heute abend funktioniert es und dann krieg ich das Update auf 6.0

 

[Egalus]

Hier kann man übrigens ein interessantes technisches Dokument von AVM runterladen, die
AVM Technical Note - IPv6-Unterstützung in der FRITZ!Box

Wenn Du Dir dort noch einmal in Ruhe die ausführliche Beschreibung zur IPv6-Adressgewinnung durchliest und dabei nicht "eine einzelne IPv6-Adresse" mit "einem IPv6-Subnet" verwechselst, dann siehst Du auch, wieso der Aufbau einer IPv6-Verbindung ohne DHCPv6-Server im delegierenden Router nicht funktionieren kann.

Das hatte ich sogar schon gelesen, daraufhin funktionierte ja auch Prefix Delegation, nur eben mit dem "administratively prohibited" Problem.
Wenn ich mich recht erinnere hatte die 6360 allerdings den AFTR nicht mitgeteilt oder die 7390 ihn nicht angenommen (da habe ich nicht weiter nachgeforscht), jedenfalls hatte ich den per Hand eintragen müssen damit die 7390 direkt mit dem AFTR spricht.


Aber wo wir gerade dabei sind meine Unitymedia Probleme zu lösen:
Gibt es eine andere Möglichkeit als die 6360 als SIP Server fungieren zu lassen und die 7390 als SIP Client um die Unitymedia Telefonnummern mit der 7390 bedienen zu können?
Wenn ich die Zugangsdaten 1:1 aus der 6360 in der 7390 eingebe meckert die 7390 immer, dass die Rufnummer wegen DNS Namensauflösungsproblemen nicht funtkioniert.

 

[SpaceRat]

Das hatte ich sogar schon gelesen, daraufhin funktionierte ja auch Prefix Delegation, nur eben mit dem "administratively prohibited" Problem.

Funktioniert es denn nun?

Wenn ich mich recht erinnere hatte die 6360 allerdings den AFTR nicht mitgeteilt oder die 7390 ihn nicht angenommen (da habe ich nicht weiter nachgeforscht), jedenfalls hatte ich den per Hand eintragen müssen damit die 7390 direkt mit dem AFTR spricht.

Das ist zumindest nachvollziehbar, die 7390 wird ja von der 6360 mit Internet versorgt, dafür reicht es auch, wenn die 7390 eine IP aus dem lokalen Netz der 6360 erhält und diese das NATed. Damit ist dann nämlich auch eine IPv4-Kommunikation zwischen den Routern möglich. Würde die 6360 der 7390 hingegen einfach nur per DHCPv6 mitteilen, wo ein AFTR ist, dann hätten beide Fritten unabhängig voneinander nicht von außen erreichbare Verbindungen mit dem IPv4-Internet ...
In einem echten Bridge-Modus würde die 7390 von der 6360 direkt so durchverbunden, daß die 7390 die DHCP(v6)-Server bzw. radvd von Unitymedia sieht und auch direkt von denen Adressen erhält.

Möglicherweise kannst Du das IPv4-Verhalten Deiner Kaskade aber auch noch beeinflussen, indem Du in der 7390 die Art der IPv4-Verbindung (Nativ oder eben nicht) umstellst.

Gibt es eine andere Möglichkeit als die 6360 als SIP Server fungieren zu lassen und die 7390 als SIP Client um die Unitymedia Telefonnummern mit der 7390 bedienen zu können?
Wenn ich die Zugangsdaten 1:1 aus der 6360 in der 7390 eingebe meckert die 7390 immer, dass die Rufnummer wegen DNS Namensauflösungsproblemen nicht funtkioniert.

Wird vermutlich nicht mehr gehen, weil Unitymedia für die Telefonie inzwischen eine getrennte IPv4-Verbindung (Vermutlich sogar nur mit privaten Adressen) aufbaut, die der 7390 bei Deiner Kaskade fehlt. Wenn Du die mit auf die 7390 kriegst und sie auch funktioniert (Wovon ich erst einmal nicht ausgehe), dann würde das Übernehmen der Zugangsdaten höchstwahrscheinlich klappen, aber ohne eben nicht, weil die entsprechenden Server zwar in einem Netzwerk mit Internet Protokoll (= IP ) liegen, aber eben nicht wirklich im Internet.
Ich denke aber, die Übernahme von VoIP-Nummern per SIP zwischen zwei direkt verbundenen Routern ist schon ok

 

[Egalus]

Das hatte ich sogar schon gelesen, daraufhin funktionierte ja auch Prefix Delegation, nur eben mit dem "administratively prohibited" Problem.

Funktioniert es denn nun?

Leider nein.
Schon bis sich die beiden Fritten einig waren das Internet von der 7390 wieder geht nach der Umkonfiguration musste ich beide neu starten, vorher waren sie nicht dazu bereit meinen Traffic durch zu lassen (von drinnen nach draußen).
Verbindungsaufbau von extern funktioniert aber nach wie vor nicht. Gibt nach wie vor "administratively prohibited" von der 6360 ip, sowohl beim ping6 auf einen an der 7390 hängenden (und dort freigegebenen Rechner) als auch bei dem Versuch der Fernwartung von der 7390 von extern.
Ich hab mal die wesentlichen Konfigurationsdaten der Fritten in Screenshots https://www.dropbox.com/sh/5fs54nozsycyomb/I0bz7VZJHn eingefangen, wenn du noch etwas findest wo ich was falsch mache immer her damit.

Die 6360 kann ich per ping6 übrigens von extern erreichen - da hab ich aber keinen Screenshot von gemacht.

BTW, warum der Laptop 3 globale ipv6 Adressen hat weiss ich nicht, aber keine ist von extern erreichbar.

 

[sebr]

Um mal wieder zum Thema zurück zu kommen: welche DECT-Basis Version beinhaltet das neue Fritz!OS 6.0 für die 6363? Bei der alten ist es 4.14. Mit der habe ich massive Probleme in Verbindung mit dem DECT 100 Repeater von AVM derzeit.

 

[SpaceRat]

Verbindungsaufbau von extern funktioniert aber nach wie vor nicht. Gibt nach wie vor "administratively prohibited" von der 6360 ip, sowohl beim ping6 auf einen an der 7390 hängenden (und dort freigegebenen Rechner) als auch bei dem Versuch der Fernwartung von der 7390 von extern.

Es sollte zwar eigentlich nicht nötig sein, aber richte mal eine IPv6-Komplettfreigabe für die IPv6-Adresse der 7390 im 6360-Subnet in der 6360 ein, also die Interface ID c225:6ff:fe3d:1aad

Ich hab mal die wesentlichen Konfigurationsdaten der Fritten in Screenshots https://www.dropbox.com/sh/5fs54nozsycyomb/I0bz7VZJHn eingefangen, wenn du noch etwas findest wo ich was falsch mache immer her damit.

Fehler an sich sehe ich keine.
Du kannst ausprobieren:

1. Den Zugang der 7390 auf "Internet über LAN1" umzustellen.
Ist zwar im wesentlichen das selbe als wenn man dort "Anbieter: Unitymedia" auswählt, aber da war was mit Pferden vor Apotheken.
2. DHCPv6 in der 6360 umstellen auf die 2. Option, also "DNS-Server und IA_PD", aber eben nicht IA_NA
3. In der 7390 die drei obersten Varianten der Adressgewinnung ausprobieren, angefangen mit "automatisch aushandeln" (Per DHCPv6 dürfte es auch nicht mehr gehen, wenn Du unter Punkt 2. IA_NA deaktiviert hast ...)

Was mich irritiert ist, daß die 7390 als globale IPv6-Adresse eine hat, die wie per SLAAC generiert aussieht, obwohl Anforderung per DHCPv6 eingestellt ist. Vielleicht ist die 6360 auch so clever, dieselbe Adresse per DHCPv6 zuzuweisen, die die 7390 auch per SLAAC selber generieren würde, aber wer weiß.

Die 6360 kann ich per ping6 übrigens von extern erreichen - da hab ich aber keinen Screenshot von gemacht.

Fange klein an.
Da Du die 6360 erreichen kannst, wäre der nächste Schritt, die 7390 zu erreichen (ping, Fernwartung).
Dann erst Geräte hinter der 7390.

BTW, warum der Laptop 3 globale ipv6 Adressen hat weiss ich nicht, aber keine ist von extern erreichbar.

Privacy Extensions?
Die vorletzte aus der Liste sieht arg generiert aus ...

Die erste vom Screenshot ist übrigens komplett ungültig, die ist ja sogar außerhalb des Bereiches, den die 6360 zur Verfügung hat, geschweige denn außerhalb des Bereichs der 7390.
Vielleicht von einer alten Verbindung übrig.

Das an die 7390 delegierte Präfix ist übrigens fast wie erwartet:
Es ist zwar nicht das erste freie (2a02:908:ef20:fd04::/62), wie ich erwartet hatte, sondern das letzte freie (2a02:908:ef20:fd7c::/62), was meine zweite Vermutung gewesen ist.

 

[SpaceRat]

Um mal wieder zum Thema zurück zu kommen: welche DECT-Basis Version beinhaltet das neue Fritz!OS 6.0 für die 6363? Bei der alten ist es 4.14. Mit der habe ich massive Probleme in Verbindung mit dem DECT 100 Repeater von AVM derzeit.

Vielleicht hättest Du für diejenigen, die das nicht täglich nachsehen, auch erwähnen sollen, wie man das rausfindet

Bei einem Gigaset geht es so:
1. Dem Gerät entsprechend zu den "Basis-Einstellungen" (Beim S1 z.B. "Menü -> Basis einstellen", beim S79H "Schraubenschlüssel -> System -> Basis einstellen".
2. Dort "Fritz!Box-Version" auswählen
3. Dort steht dann in der Ausgabe
FRITZ!Box:
FW-Version
DECT: DECT-Version

Zum Vergleich: In der 7390 6.01 werkelt das DECT-Modul 4.38, in der 6.00 war es die 4.37, die 05.50 hatte 4.13 und ab 05.51 war es schon 4.17 und höher (Es gab mehrere 05.51)

Die 4.14 wäre also auf dem Stand irgendeiner Labor-Firmware zwischen 05.50 und 05.51 ... und nicht älter als 05.50, wie ich bisher dachte.

 

[Egalus]

1. Den Zugang der 7390 auf "Internet über LAN1" umzustellen.
Ist zwar im wesentlichen das selbe als wenn man dort "Anbieter: Unitymedia" auswählt, aber da war was mit Pferden vor Apotheken.
2. DHCPv6 in der 6360 umstellen auf die 2. Option, also "DNS-Server und IA_PD", aber eben nicht IA_NA
3. In der 7390 die drei obersten Varianten der Adressgewinnung ausprobieren, angefangen mit "automatisch aushandeln" (Per DHCPv6 dürfte es auch nicht mehr gehen, wenn Du unter Punkt 2. IA_NA deaktiviert hast ...)

Was mich irritiert ist, daß die 7390 als globale IPv6-Adresse eine hat, die wie per SLAAC generiert aussieht, obwohl Anforderung per DHCPv6 eingestellt ist. Vielleicht ist die 6360 auch so clever, dieselbe Adresse per DHCPv6 zuzuweisen, die die 7390 auch per SLAAC selber generieren würde, aber wer weiß.

Ja, das ist die gleiche, die SLAAC auch generieren würde.
Ich hab jetzt alle 12 Kombinationen deines Vorschlags durch.
Ergebnis, bei allen bei denen ipv6 geht (logischerweise geht es bei zwei Kombinationen nicht) gibts von der 6360 "administratively prohibited" von der 6360 wenn ich auf die 7390 zugreifen will.

<i>
</i>6360 mit DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen
7390 mit Internetanbieter Unitymedia und:
- globale adresse automatisch aushandel
IPv6-Adresse: 2a02:908:ef20:fd00:c225:6ff:fe3d:1aad, Gültigkeit: 7196/3596s,
IPv6-Präfix: 2a02:908:ef20:fd7c::/62, Gültigkeit: 7196/3596s
- globale adresse ausschließlich per dhcpv6
IPv6-Adresse: 2a02:908:ef20:fd00:c225:6ff:fe3d:1aad, Gültigkeit: 6956/3356s,
IPv6-Präfix: 2a02:908:ef20:fd7c::/62, Gültigkeit: 6956/3356s
- globale adresse aus präfix
IPv6-Adresse: 2a02:908:ef20:fd7c::1, Gültigkeit: 7197/3597s,
IPv6-Präfix: 2a02:908:ef20:fd7c::/62, Gültigkeit: 7197/3597s
6360 mit DNS-Server und IPv6-Präfix (IA_PD)zuweisen
7390 mit Internetanbieter Unitymedia und:
- globale adresse automatisch aushandeln
IPv6-Adresse: 2a02:908:ef20:fd00:c225:6ff:fe3d:1aad, Gültigkeit: 7197/3597s,
IPv6-Präfix: 2a02:908:ef20:fd7c::/62, Gültigkeit: 7198/3598s
- globale adresse ausschließlich per dhcpv6
ipv6 kann nicht aufgebaut werden
- globale adresse aus präfix
IPv6-Adresse: 2a02:908:ef20:fd7c::1, Gültigkeit: 7196/3596s,
IPv6-Präfix: 2a02:908:ef20:fd7c::/62, Gültigkeit: 7196/3596s
6360 mit DNS-Server, Präfix (IA_PD)
7390 mit Internetanbieter über LAN1 und:
- globale adresse automatisch aushandel
IPv6-Adresse: 2a02:908:ef20:fd00:c225:6ff:fe3d:1aad, Gültigkeit: 7196/3596s,
IPv6-Präfix: 2a02:908:ef20:fd7c::/62, Gültigkeit: 7197/3597s
- globale adresse ausschließlich per dhcpv6
ipv6 kann nicht aufgebaut werden
- globale adresse aus präfix
IPv6-Adresse: 2a02:908:ef20:fd7c::1, Gültigkeit: 7199/3599s,
IPv6-Präfix: 2a02:908:ef20:fd7c::/62, Gültigkeit: 7199/3599s
6360 mit DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen
7390 mit Internetanbieter über LAN1 und:
- globale adresse automatisch aushandel
IPv6-Adresse: 2a02:908:ef20:fd00:c225:6ff:fe3d:1aad, Gültigkeit: 7186/3586s,
IPv6-Präfix: 2a02:908:ef20:fd7c::/62, Gültigkeit: 7186/3586s
- globale adresse ausschließlich per dhcpv6
IPv6-Adresse: 2a02:908:ef20:fd00:c225:6ff:fe3d:1aad, Gültigkeit: 7198/3598s,
IPv6-Präfix: 2a02:908:ef20:fd7c::/62, Gültigkeit: 7198/3598s
- globale adresse aus präfix
IPv6-Adresse: 2a02:908:ef20:fd7c::1, Gültigkeit: 7165/3565s,
IPv6-Präfix: 2a02:908:ef20:fd7c::/62, Gültigkeit: 7165/3565s

Erwähnte ich schon, dass AVM es meiner Meinung nach es bei der Fritte 6360 nicht gebacken bekommt das deligierte Prefix auch durch die eigenen Firewall zu lassen? :wand:

BTW, warum der Laptop 3 globale ipv6 Adressen hat weiss ich nicht, aber keine ist von extern erreichbar.

Privacy Extensions?
Die vorletzte aus der Liste sieht arg generiert aus ...
Die erste vom Screenshot ist übrigens komplett ungültig, die ist ja sogar außerhalb des Bereiches, den die 6360 zur Verfügung hat, geschweige denn außerhalb des Bereichs der 7390.
Vielleicht von einer alten Verbindung übrig.

An privacy extension hatte ich auch schon gedacht.
Aber wo die andere nicht aus dem Netz stammende herkommt kann ich mir nicht erklären.
Ohne Netzwerkkabel ist sie nicht da, stecke ich es ein (an der anderen Seite ist die 7390) erscheint sie nach kurzer Zeit.
Aber egal, as ist ja nicht das eigentliche Problem.

Das an die 7390 delegierte Präfix ist übrigens fast wie erwartet:
Es ist zwar nicht das erste freie (2a02:908:ef20:fd04::/62), wie ich erwartet hatte, sondern das letzte freie (2a02:908:ef20:fd7c::/62), was meine zweite Vermutung gewesen ist.

Ich hätte auch mit ersterem gerechnet, aber solange es gültig ist ist es mir eigentlich total egal

 

[sebr]

Zum Vergleich: In der 7390 6.01 werkelt das DECT-Modul 4.38, in der 6.01 war es die 4.37, die 05.50 hatte 4.13 und ab 05.51 war es schon 4.17 und höher (Es gab mehrere 05.51)

Die 4.14 wäre also auf dem Stand irgendeiner Labor-Firmware zwischen 05.50 und 05.51 ... und nicht älter als 05.50, wie ich bisher dachte.

In den Witz-Fon's findet man diese Information unter dem Menüpunkt "Heimnetz" --> "Fritz!Box-Version".

Du meintest sicher, dass bei Firmware 6.00 die DECT-Version 4.37 war

Nunja, abwarten. Bis jetzt hat sich hier an meinem Anschluss (50Mbit/s) noch kein Update eingefunden.

 

[SpaceRat]

Zum Vergleich: In der 7390 6.01 werkelt das DECT-Modul 4.38, in der 6.00 war es die 4.37, die 05.50 hatte 4.13 und ab 05.51 war es schon 4.17 und höher (Es gab mehrere 05.51)

Du meintest sicher, dass bei Firmware 6.00 die DECT-Version 4.37 war

Hab ich doch geschrieben :brüll: :zwinker:

Nunja, abwarten. Bis jetzt hat sich hier an meinem Anschluss (50Mbit/s) noch kein Update eingefunden.

Je schneller der Anschluß, desto später das Update.

Nicht daß Unitymedia jemals das Ausrollen einer fehlerhaften Firmware gestoppt hätte, aber so sieht es wenigstens so aus, als ob.
Und wenn man diesen Traum einmal weiterspinnt, dann sind es halt die Benutzer mit den hochwertigsten Anschlüssen, die die besten Chancen haben, von fehlerhaften Firmwares verschont zu bleiben, wenn sich die Fehler vorher bei den "miesen Billigkunden" schon gezeigt haben.

 

[Joerg123]

nicht unbeding so simpel was die Update-Philosopie von UM angeht
ich hab z.B. nen 64MBit/s Anschluss (rein privat, war vor ~2 Jahren ein möglicher Tarif, ich glaub damals das schnellste) und bei mir kommen Updates auch immer erst sehr spät. Hab dazu mal gelesen, dass UM die 64MBit/s immer zum Schluss macht, weil auch die Business-Anschlüsse auf 64MBit/s laufen
und kam auch schon mal vor, dass ich garkein Update bekommen habe. Beim letzten per Email angekündigtem Update war das so (ich glaub die xxx.28er) - da gabs bei vielen Usern doch massive Probleme (womit auch immer), weshalb das Update dann komplett zurückgezogen wurde - dazu gabs dann aber keine Email mehr und diesen Service hat UM offensichtlich ersatzlos gestrichen (schon beim letzten Update auf 5.50 gabs keine Mail mehr)
dementsprechend hab ich auch noch 5.50 und ärgere mich weiter mit meinen Gigaset-Mobilteilen rum

 

[CarNie]

Hallo,

haben die Nutzer mit 50 MBit heute nacht das Update auf 6.00 bekommen. Bei mir wurde die Leitung um 00:55 Uhr unterbrochen und wieder aufgebaut. Allerdings läuft die FB immer noch mit 5.50.

Danke & Gruß

CarNie

 

[Joerg]

Habe 3Play50 und noch 5.50.

Jörg

 

[CarNie]

Habe 3Play50 und noch 5.50.

Jörg

Danke für die Info.