Unitymedia IPV6 Adresse Probleme

[rudi9999]

Hallo!

Meine Freindin hat bei Unitymedia eine IPV6 Adresse . Sie muss beruflich in einem Firmennetzwerk arbeiten . Die haben wohl eine IPV4 Adresse . Sie kann das Netzwerk nicht mehr erreichen . Was gibt es da für Lösungen ? Eine IPV4 Adresse kann sie angeblich nicht bekommen . Ich habe etwas von einem Tunnel Broker gelesen . Wie funktioniert das ?

Danke

 

[tq1199]

Sie muss beruflich in einem Firmennetzwerk arbeiten . Die haben wohl eine IPV4 Adresse . ... Eine IPV4 Adresse kann sie angeblich nicht bekommen .

Mit z. B. einem Business-Tarif bei UM, kann deine Freundin eine öffentliche/externe IPv4-Adresse bekommen.

 

[Ulimit]

Man hat bei DSlite üblicherweise beides:
eine wechslende, öffentliche IPv6-Adresse und
eine mit anderen Kunden geteilte, wechselnde, öffentliche IPv4-Adresse. Letztere liegt aber nicht bei einem zuhause, sondern irgendwo bei Unitymedia auf einem CarrierGradeNAT-Gateway. Zuhause hat man nach dem NAT dann nur eine im Internet nicht routbare RFC1918 IPv4-Adresse.
Ich bin für IPv6 jetzt zwar auch nicht der Experte, aber was genau das Probem mit eurem Firmenzugang sein soll, ist mir nicht klar geworden.

 

[rudi9999]

Ich habe noch eine IPV4 Adresse bei Unitymedia. Bei mir kommt sie ohne Probleme ins Firmennetzwerk.

 

[rudi9999]

Ich kann mir nicht vorstellen das alle anderen Kollegen eine IPV4 Adresse haben und nur sie eine IPV 6 Adresse. Anscheinend hat nur sie das Problem . Oder muss man in ihrem Router etwas umstellen . Ich habe von UM einen Router und ein Modem . Sie hat nur ein Gerät . TC7200 . Liegt es vielleicht daran?

 

[Leseratte10]

Ja. Neue Tarife bekommen eben nur noch IPv6. Dinge im Router verstellen bringt da nix.

Einzige Möglichkeiten, wenn das Firmen-VPN nicht mit IPv6 klar kommt:

- Business-Tarif buchen
- Der Firma in den Ar*** treten, dass es im Jahr 2015 so langsam sämtliche Dienste IPv6 unterstützen sollten ...
- Mit ganz ganz viel Glück: Immer wieder die Hotline anrufen und freundlich aber penetrant um Umstellung auf IPv4 bitten. Kannst ruhig angeben, dass du das für die Arbeit brauchst, dann wird aber eher nur die Antwort kommen "nehmen sie einen Businesstarif" ...

Der Tunnelbroker hilft nicht auf deiner Seite. Der Tunnelbroker müsste dann bei der Firma aktiviert und konfiguriert werden.

 

[Ulimit]

Aber sie kommt doch auch bei DSlite mit einer IPv4 Adresse bei der Firma an!? Nur ist das eben die öffentliche IPv4-Adresse des CarrierGradeNAT. Welche IPv4 nach außenhin sichtbar wird, kann sie z.B. selbst sehen, wenn sie in ihrem Browser http://www.wieistmeineip.de eingibt. Es wäre schonmal interessant, was der tiefere Grund hinter dem Problem mit dem Firmenzugang ist.

 

[Sandra]

Hallo rudi9999, :winken:

über IPv4 war eine Heimnetz- und Selbstkonfiguration nötig da nur eine IP Adresse zur Verfügung stand. Bei IPv6 fällt dies weg, da jedes Gerät eine eigene, öffentliche IP Adresse erhält. Zumindest dann, wenn die "Gegenstelle" auch IPv6 fähig ist. Die finale Lösung wird es also sein, wie hier schon erwähnt wurde, dass irgendwann alle Anbieter, Firmen und Gerätehersteller auf die IPv6 Technik umstellen. :super:

Es gibt aber dennoch die Möglichkeit, noch von außerhalb auf das Netzwerk zugreifen zu können. Durch den Einsatz so genannter „Tunnel Broker“ ist dies nach wie vor für IPv4 Geräte möglich.

Ansonsten besteht, wie hier ja auch schon angemerkt wurde, noch die Möglichkeit eines Wechsels in einen unserer Business Tarife. Eine Umstellung für Privatkunden ist aufgrund der IPv4 Adressen Knappheit leider nicht mehr möglich. :traurig: Zumal ein "privater Anschluss" auch ausschließlich für die "private Nutzung" vorgesehen ist. :zwinker:

Viele Grüße
Sandra

 

[GoaSkin]

Ich kann mir beim besten Willen nicht vorstellen, dass die VPN-Lösung der Firma darauf angewiesen ist, dass der Client einen echten IPv4-Zugang hat. Sonst könnte unterwegs auch die gesamte VPN-Lösung nicht über Mobilfunk genutzt werden. Und auch eine Nutzung im Hotel-WLAN würde regelmäßig scheitern.

In sofern ist der Fehler höchstwahrscheinlich ein Anderer.

 

[rudi9999]

Ich habe das mit der Seite wieistmeineip getestet. Lt. der Seite hat sie eine IPV4 Adresse. Ich habe ja 2 Geräte von UM. Ein Modem und einen Router. Sie hat nur ein Gerät TC7200. Kann es daran liegen? Es gibt 200 Aussendienstmitarbeiter. Dieses Problem müssten doch viele andere auch haben .

Danke

 

[GoaSkin]

Das sollte eigentlich mit dem Router nichts zu tun haben. Für den Router ist das meist ein Internet-Dienst, wie jeder andere auch. Sag uns doch mal, wie das VPN realisiert ist! (welches Protokoll/welche Software?)

 

[rudi9999]

Danke

Was heisst VPN???

wo kann ich sehen, welches Protokoll benutzt wird?

 

[rudi9999]

Das Programm heisst Citrix. Mit diesem Programm bekommt sie keine Verbindung.

Wenn sie mit dem Laptop bei mir ist dann geht es sofort.

Mit VPN ist das Firmennetzwerk gemeint ;-)

 

[SpaceRat]

Ich kann mir beim besten Willen nicht vorstellen, dass die VPN-Lösung der Firma darauf angewiesen ist, dass der Client einen echten IPv4-Zugang hat. Sonst könnte unterwegs auch die gesamte VPN-Lösung nicht über Mobilfunk genutzt werden. Und auch eine Nutzung im Hotel-WLAN würde regelmäßig scheitern.

Jain.
Im Mobilfunk wird kein DS-lite genutzt, sondern "nur" CGN (Carrier-Grade-NAT).

Der Unterschied ist der:
Bei DS-lite hat der Kunde zuerst einmal tatsächlich einen IPv6-only-Internetzugang, darauf setzt dann ein Tunnel zum AFTR-Gateway auf, durch den der IPv4-Traffic getunnelt wird.
Ausgehende IPv4-Pakete müssen also zuerst durch den Router in ein IPv6-Paket umgepackt werden, das dann durch den Tunnel ans AFTR-Gateway geleitet wird. Damit ist die maximale Größe von IPv4-Paketen auch zwingend kleiner als die maximale Größe von IPv6-Paketen (Tunnel-Overhead).
Und einem DS-lite-Anschluß liegt also zwingend ein nativer (= "echter") IPv6-Zugang zugrunde.

Der Vorteil (Für den Provider): Der Provider braucht kein durchgehendes IPv4-Routing bis zum Kunden zu pflegen, theoretisch kann man im gesamten Netz IPv4 abschalten, nur das AFTR-Gateway braucht noch eine IPv4-Anbindung.
Der Riesennachteil: Der Tunnel erschwert VPNs über IPSec ganz erheblich (Tunnel in Tunnel), je nach Konfiguration geht es auch gar nicht mehr. Das AVM-VPN z.B. geht gar nicht.


Beim CGN wird nicht getunnelt, sondern nur geroutet. Der Kunde erhält dabei zwar nur eine Adresse aus einem privaten IPv4-Bereich (meist 10/8, also 10.x.y.z), aber abgesehen von der Nichterreichbarkeit aus dem Netz und potentiellen Adress-Kollisionen ist das völlig egal. Es handelt sich trotzdem um eine native IPv4-Anbindung, bei der auch die mögliche IPv4-Paketgröße nicht beschränkt wird und die für andere Protokolle als TCP (UDP, GRE, ...) durchlässiger ist.
Eine IPv4-CGN-Anbindung kann als Service mit einer zusätzlichen IPv6-Anbindung einhergehen, z.B. damit wenigstens darüber eine Erreichbarkeit von außen gegeben ist, muß aber nicht. Die IPv6-Anbindung - so überhaupt vorhanden - muß nicht einmal nativ sein, sie kann auch über Übergangsmechanismen wie 6rd realisiert sein.

Beispiele:
- Im Mobilfunk hat man bislang i.d.R. nur IPv4-CGN und gar kein IPv6
- Glasfaser Deutschland nutzt IPv4-CGN und IPv6 über 6rd
- Tele Columbus hat zumindest in der Vergangenheit auch nur IPv4-CGN (ohne zusätzliches IPv6) geschaltet

Vorteile:
- Pures CGN ist durchlässiger für VPN-Lösungen, so kann man z.B. problemlos VPNs auch zu AVM-Routern vom Mobilfunk aus aufbauen
- Wenn kein IPv6 oder IPv6 nur über 6rd geschaltet wird, muß der Provider am Backbone ebenfalls nur ein Protokoll pflegen, nämlich IPv4 ... das ist allerdings rückwärtsgewandt

Nachteil:
- Da die Provider sich gerne den Vorteil nur eines Protokolls sichern wollen, gibt es bei CGN oft kein IPv6 dazu und damit gar keine Erreichbarkeit von außen bzw. wenn man IPv6 erhält, dann meist nur über 6rd und damit getunnelt.

Man könnte also auch sagen
DS-lite ist getunneltes CGN
und
CGN ist (nur) geroutetes CGN


Am kundenfreundlichsten wäre demzufolge natives IPv6 plus IPv4-CGN, dann wären beide Protokolle vollwertig (so vollwertig wie es ohne genügend IPv4-Adressen nur geht) verfügbar.