Unitymedia Finde mein NAS nicht im Heimnetz nach Umstieg auf Um

[tq1199]

Ah, Dein Konzept ist also "maximum complication".

Frage: Wieso schaltest Du das Verteilen von Adressen per DHCPv6 erst umständlich in der Fritz!Box ein, um sie dann auf den Clients doch nicht zu akzeptieren?

Ich habe doch geschrieben, dass ich anfangs die default-Einstellung "slaac private" in der dhcpcd.conf hatte. Mit dieser Einstellung hat der Linux-Client die von der FritzBox verteilten IPv6-Adressen akzeptiert und genutzt. Danach habe ich die Konfiguration in der dhcpcd.conf auf "slaac hwaddr" geändert, aber die Konfiguration in der FritzBox nicht rückgängig gemacht (was lt. jetzigen Kenntnissen/Erfahrungen, sowohl für die FritzBox als auch für den Client, gar nicht erforderlich ist). Es hat zumidest bis jetzt keine negative Auswirkungen und man bekommt evtl. zusätzliche "Erkenntnisse".

... und ein ganz wesentlicher Punkt ist m. E., andere/weitere IPv6-Clients an der FritzBox, die die von der FritzBox generierten/verteilten IPv6-Adressen nutzen müssen/sollen (d. h., nicht mit "slaac hwaddr" konfiguriert sind).

Wieso sollte die Fritz!Box dann trotzdem annehmen die IPv6 würde genutzt, wenn sie mehr oder minder explizit zurückgewiesen wurde?

Das ist richtig, aber darum geht es nicht. Der Ursprung dieser Diskussion ist ja, dass wenn man den Hostname/Gerätename (und die IP-Adresse) in der FritzBox lediglich einträgt oder eintragen lässt, die FritzBox angeblich eine lokale Namensauflösung schon machen kann. ... und das ist nicht der Fall, (unter bestimmten Umständen) bei IPv4 nicht und bei IPv6 auch nicht.

Jor, es gibt immer auch einen umständlichen Weg und manchmal führt der sogar zum Ziel.

Naja, was umständlich ist oder nicht umständlich ist, ist m. E. relativ. ... oder kommt jetzt nach dem "Loblied" auf dhcp (... nicht dass ich dhcp nicht auch ab und zu nutze), jetzt das "hohe Loblied" auf das ahavi&Co.-Gedöns?

 

[SpaceRat]

Ich habe doch geschrieben, dass ich anfangs die default-Einstellung "slaac private" in der dhcpcd.conf hatte. Mit dieser Einstellung hat der Linux-Client die von der FritzBox verteilten IPv6-Adressen akzeptiert und genutzt. Danach habe ich die Konfiguration in der dhcpcd.conf auf "slaac hwaddr" geändert, aber die Konfiguration in der FritzBox nicht rückgängig gemacht (was lt. jetzigen Kenntnissen/Erfahrungen, sowohl für die FritzBox als auch für den Client, gar nicht erforderlich ist). Es hat zumidest bis jetzt keine negative Auswirkungen und man bekommt evtl. zusätzliche "Erkenntnisse".
... und ein ganz wesentlicher Punkt ist m. E., andere/weitere IPv6-Clients an der FritzBox, die die von der FritzBox generierten/verteilten IPv6-Adressen nutzen müssen/sollen (d. h., nicht mit "slaac hwaddr" konfiguriert sind).

Der Gedankengang ist mir zu wirr.

In den Standardeinstellungen kriegen eigentlich alle Geräte im LAN eine IPv6, egal ob sie dabei die Bullshit ("Privacy") Extensions (entspricht "slaac private") nutzen oder nicht (entspricht "slaac hwaddr", auskommentieren von "slaac private" tut es übrigens auch).
Auch funktioniert die lokale Namensauflösung.

Für IPv6 ist diese lokale Namensauflösung allerdings nur dann dauerhaft zuverlässig, wenn man avahi/mDNS oder llmnr laufen hat.
Womöglich bietet aber Dein "nsupdate" eine Alternative, wenn man auf gar keinen Fall avahi/mDNS nutzen will.

Das ist richtig, aber darum geht es nicht. Der Ursprung dieser Diskussion ist ja, dass wenn man den Hostname/Gerätename (und die IP-Adresse) in der FritzBox lediglich einträgt oder eintragen lässt, die FritzBox angeblich eine lokale Namensauflösung schon machen kann. ... und das ist nicht der Fall, (unter bestimmten Umständen) bei IPv4 nicht und bei IPv6 auch nicht.

Bei IPv4 sehr wohl, da dort ja dann grundsätzlich eine Vergabe per DHCPv4 erfolgt und die Fritz!Box somit eine Bestätigung über die Annahme der zugeteilten IPv4 durch das Gerät hat.

Im Zusammenhang mit IPv6 ist die lokale Namensauflösung unzuverlässiger, weil bei SLAAC keine explizite Rückmeldung der Geräte erfolgt, wie sie sich konfiguriert haben (und ob sie sich ggf. in Zukunft umkonfigurieren werden, was ja ebenfalls ein möglicher Bug^WFeature der Bullshit Extensions ist).
Diese fehlende explizite Rückmeldung versucht die Fritz!Box durch mDNS/llmnr oder das Erkennen von Traffic vom entsprechenden Gerät zu kompensieren.

Naja, was umständlich ist oder nicht umständlich ist, ist m. E. relativ. ... oder kommt jetzt nach dem "Loblied" auf dhcp (... nicht dass ich dhcp nicht auch ab und zu nutze), jetzt das "hohe Loblied" auf das ahavi&Co.-Gedöns?

Mir ist das total wumpe, was Du nutzt.

Ich sehe nur keinen Sinn und Zweck in Deiner Übung, erst drei Komplikationen einzubauen um dann von hinten durch's Knie ins Auge wieder das selbe Ergebnis zu erreichen, das Du auch ganz einfach mit Standardeinstellungen haben könntest.
Warum gehst Du nicht den einfachen und saubereren Weg und "ersetzt" einfach nur avahi/mDNS durch ein nsupdate?

Das ist das, was ich nicht begreife ... erst DHCPv6-Adressvergabe auf der Fritz!Box an (Nicht umsonst die dritte Option, relevant sind eigentlich nur die ersten beiden), um sie dann Client-seitig eh nicht zu nutzen ...

 

[tq1199]

Auch funktioniert die lokale Namensauflösung.

Nein, ohne avahi (oder gleichwertig, dazu zähle ich z. B. auch nsupdate) auf dem Client funktioniert die lokale IPv6-Namensauflösung (evtl. auch die IPv4-) nicht. Auch dann nicht, wenn die IPv6-Adresse (für den IPv6-Client) durch die FritzBox verteilt/generiert wird und im Client "slaac private" konfiguriert ist. Das kann jeder mit einem Raspi ohne avahi (oder gleichwertig), testen. Voraussetzung ist, dass die zuständigen dns-caches des Raspi und der FritzBox zuverlässig geleert sind.

Warum gehst Du nicht den einfachen und saubereren Weg und "ersetzt" einfach nur avahi/mDNS durch ein nsupdate?

Ich habe doch geschrieben, dass ich das mit nsupdate schon längst so gemacht habe.

Das ist das, was ich nicht begreife ... erst DHCPv6-Adressvergabe auf der Fritz!Box an (Nicht umsonst die dritte Option, relevant sind eigentlich nur die ersten beiden), um sie dann Client-seitig eh nicht zu nutzen ...

Auch zu diesem Punkt habe ich geschrieben, dass man mit der FritzBox, betr. Zustandekommen der IPv6-Adresse(n), die Möglichkeit haben soll, IPv6-Clients mit unterschiedlicher Konfiguration zu nutzen. Was ja auch kein Problem ist für die anderen IPv6-Clients, die die von der FritzBox trotzdem verteilten IPv6-Adressen, nicht haben/nutzen wollen. nsupdate oder avahi (bzw. gleichwertig) ist so oder so (d. h. immer und unabhängig von der IPv6-Konfiguration der FritzBox und des IPv6-Clienten) für eine lokale IPv6-Namensauflösung, erforderlich.

EDIT:

D. h. für mich, die Hersteller/Programmierer der Firmware der FritzBox gehen davon aus, dass (betr. lokale Namensauflösung) auf jedem Client der mit der FritzBox verbunden ist, avahi oder gleichwertig installiert ist bzw. verwendet wird.

 

[SpaceRat]

Warum gehst Du nicht den einfachen und saubereren Weg und "ersetzt" einfach nur avahi/mDNS durch ein nsupdate?

Ich habe doch geschrieben, dass ich das mit nsupdate schon längst so gemacht habe.

Ja, nur liest Du nicht richtig.
Es ging ja um sauber + nsupdate.

Auch zu diesem Punkt habe ich geschrieben, dass man mit der FritzBox, betr. Zustandekommen der IPv6-Adresse(n), die Möglichkeit haben soll, IPv6-Clients mit unterschiedlicher Konfiguration zu nutzen.

Nun, die wenigsten Clients nutzen bzw. brauchen Adressvergabe per DHCPv6.
SLAAC können eigentlich alle, aber DHCPv6 nur ein kleiner Teil.
Meistens wird DHCPv6 nur zu dem Teil unterstützt, zusätzliche Informationen (DNS-/Zeit-Server o.ä.) zu beziehen.

Umgekehrt kriegst Du aber bei Deinem Setup jetzt noch eine IPv6 mehr je Client (Im Extremfall eine voll dynamische IPv6, eine mit stabilem Suffix per SLAAC und eine per DHCPv6).

nsupdate oder avahi (bzw. gleichwertig) ist so oder so (d. h. immer und unabhängig von der IPv6-Konfiguration der FritzBox und des IPv6-Clienten) für eine lokale IPv6-Namensauflösung, erforderlich.

Jain.
Clients die genug Traffic mit der Außenwelt verursachen und keine privacy extensions nutzen gehen meines Wissens auch ohne.

In diesem Fall kann ja die Fritz!Box dieselben Berechnungen anstellen, die auch der Client bei der Adresserzeugung anstellt und das verifizieren.

Das ist auf jeden Fall auch die Vorgehensweise von DNSMasq.
DNSMasq vergißt das auch nicht, die Fritz!Box allerdings schon, die merkt sich den Zusammenhang zwischen DHCPv4-Lease, HWAddr und SLAAC nur, wenn sie gelegentlich was für den Client routen muß.

D. h. für mich, die Hersteller/Programmierer der Firmware der FritzBox gehen davon aus, dass (betr. lokale Namensauflösung) auf jedem Client der mit der FritzBox verbunden ist, avahi oder gleichwertig installiert ist bzw. verwendet wird.

Nein, tun sie nicht.
Sie haben bei SLAAC nur eben keine gesicherte Möglichkeit von der Adresskonfiguration der Clients zu erfahren, diese Art der Adresskonfiguration heißt ja nicht umsonst "zustandslos" (State-less).

Von daher kann sie nur versuchen zu raten, und zwar anhand von
- avahi/mDNS oder llmnr
- Traffic (Vgl. Ethernet-Frame mit HWAddr und IP-Paket mit der IPv6)
- Übereinstimmung der vorhergesagten IPv6 mit der verwendeten (Bei deaktivierten Pricacy Extensions)
oder Deinem manuellen nsupdate.

Bei Verwendung von DHCPv6 auch zur Adresskonfiguration sollte es übrigens ohne all diese Tricks gehen.

 

[tq1199]

Es ging ja um sauber + nsupdate.

Was genau meinst Du mit "sauber"?

Sie haben bei SLAAC nur eben keine gesicherte Möglichkeit von der Adresskonfiguration der Clients zu erfahren, diese Art der Adresskonfiguration heißt ja nicht umsonst "zustandslos" (State-less).

Das stimmt so nicht, denn die FritzBox bekommt die IPv6-Adressenkonfiguration des IPv6-Clienten mit slaac sofort und einwandfrei (z. B. nach einem restart des dhcpcd) mit. Diese vom IPv6-Client konfigurierten IPv6-Adressen sind im Heimnetz (Details) der FritzBox, bei IPv6-Adressen auch sofort eingetragen. ... und es findet auch laufend IPv6-Traffic zwischen der FritzBox und dem IPv6-Client, über diese IPv6-Adressen statt.

Von daher kann sie nur versuchen zu raten, und zwar anhand von
- avahi/mDNS oder llmnr
- Traffic (Vgl. Ethernet-Frame mit HWAddr und IP-Paket mit der IPv6)
- Übereinstimmung der vorhergesagten IPv6 mit der verwendeten (Bei deaktivierten Pricacy Extensions)
oder Deinem manuellen nsupdate.

OK, Du nennst es "raten". Aber die FritzBox "ratet" diese IPv6-Adressen ja sofort bzw. von Anfang an richtig. Warum ist da dann dieser Unterschied (... d. h. namensauflösung ja oder nein), zwischen IPv6-Adressen die per avahi/mDNS seitens der FritzBox zur Kenntnis genommen worden sind und den IPv6-Adressen, die die FritzBox durch "raten" sofort (siehe z. B. den dump verursacht durch ein "sudo systemctl restart dhcpcd")) zur Kenntnis genommen hat?

 

[SpaceRat]

Es ging ja um sauber + nsupdate.

Was genau meinst Du mit "sauber"?

Ohne auch alles andere zu verdrehen.

Fritz!Box-Standardeinstellungen plus DHCPv4 lease reservations plus Dein nsupdate reicht.

Das stimmt so nicht,

Dann nutzt Du alleine ein anderes SLAAC als in RFC 4862 beschrieben.

denn die FritzBox bekommt die IPv6-Adressenkonfiguration des IPv6-Clienten mit slaac sofort und einwandfrei (z. B. nach einem restart des dhcpcd) mit.

Ja, durch Raten.

Über DHCPv4 findet folgendes statt:

• DHCPDISCOVER: Ein Client ohne IP-Adresse sendet eine Broadcast-Anfrage nach Adress-Angeboten an alle DHCP-Server im lokalen Netz.
• DHCPOFFER: Die DHCP-Server antworten mit entsprechenden Werten auf eine DHCPDISCOVER-Anfrage.
• DHCPREQUEST: Der Client fordert eine der angebotenen IP-Adressen, weitere Daten sowie Verlängerung der Lease-Zeit von einem der antwortenden DHCP-Server.
• DHCPACK: Bestätigung des DHCP-Servers zu einer DHCPREQUEST-Anforderung oder die Übermittlung von Konfigurationsparametern, die vorher durch DHCPINFORM vom Client angefordert wurden.
• DHCPNAK: Ablehnung einer DHCPREQUEST-Anforderung durch den DHCP-Server.
• DHCPDECLINE: Ablehnung durch den Client, da die IP-Adresse schon verwendet wird.
• DHCPRELEASE: Der Client gibt die eigene Konfiguration frei, damit die Parameter wieder für andere Clients zur Verfügung stehen.
• DHCPINFORM: Anfrage eines Clients nach weiteren Konfigurationsparametern, z. B. weil der Client eine statische IP-Adresse besitzt.

(Fett markiert das, was im Idealfall wirklich stattfindet)

In diesem einen Moment kriegt die Fritz!Box ein Lebenszeichen vom Client mit HWAddr X und auch wenn das Lebenszeichen an sich lediglich IPv4 betrifft:
Da sie weiß, wie eine SLAAC-Adresse ohne Privacy Extensions generiert wird und weil sie ein Präfix advertised hat und weil sie in diesem Moment die HWAddr des Clients kennt und weil sie weiß, daß der Client sich gerade konfiguriert, kann sie in diesem Moment spekulieren, daß der Client sich eine solche Adresse erzeugt haben könnte.
Diese Adresse kann sie dann verifizieren und das macht z.B. auch DNSMasq so.

Das ist aber nur ein Versuch auf blauen Dunst, denn mit Privacy Extensions kann sie die Adresse eben nicht spekulativ ermitteln.

Daß ich Recht habe wirst Du feststellen, wenn Du den Client mal aus Jux IPv6-only konfigurierst, also DHCPv4 auf dem Client deaktivierst.

Diese vom IPv6-Client konfigurierten IPv6-Adressen sind im Heimnetz (Details) der FritzBox, bei IPv6-Adressen auch sofort eingetragen. ...

Ja, s.o.

und es findet auch laufend IPv6-Traffic zwischen der FritzBox und dem IPv6-Client, über diese IPv6-Adressen statt.

Den scheint die Fritz!Box nicht zur weiteren Analyse/Bestätigung heranzuziehen.
Das würde vermutlich auch das LAN tierisch bremsen.
Die Fritz!Box bewertet nur den Traffic, der das LAN verläßt. Regelmäßige IPv6-Pings des Clients auf Google z.B. beleben die IPv6-Namensauflösung ebenfalls wieder.

Warum ist da dann dieser Unterschied (... d. h. namensauflösung ja oder nein), zwischen IPv6-Adressen die per avahi/mDNS seitens der FritzBox zur Kenntnis genommen worden sind und den IPv6-Adressen, die die FritzBox durch "raten" sofort (siehe z. B. den dump verursacht durch ein "sudo systemctl restart dhcpcd")) zur Kenntnis genommen hat?

Unabhängig von mDNS ja oder nein kann die Fritz!Box bei Auftreten von DHCP(v4)-Ereignissen immer einen Rateversuch starten:
Direkt nach dem Start eines Clients funktioniert die IPv6-Namensauflösung also immer, solange auf ihm auch noch IPv4 aktiv ist und er DHCPv4 zur Konfiguration von IPv4 nutzt, denn das ist der Trigger-Event für's Raten.

Im Gegensatz zu DNSMasq vertraut die Fritz!Box aber nicht darauf, daß der Client diese SLAAC-IPv6 dauerhaft behält und will gelegentliche Bestätigung.
mDNS und llmnr bieten diese Bestätigung zuverlässig und ohne großen Zusatzaufwand und eben sogar dann, wenn der Client Bullshit Extensions benutzt.

Traffic ist die zweite Möglichkeit, die aber eben nur dann funktioniert, wenn der Client genug aus-/eingehenden Traffic verursacht (Das große Handicap z.B. bei meinen E2-Receivern, die verursachen nur extrem selten Internet-Traffic).

Die Fritz!Box könnte natürlich bei Clients ohne Privacy Extensions auch einfach darauf vertrauen, daß sie diese IPv6 zumindest zwischen zwei DHCPv4 leases behalten, so wie es DNSMasq macht.
Warum sie das nicht tut mußt Du aber AVM fragen.

 

[tq1199]

Die Fritz!Box könnte natürlich bei Clients ohne Privacy Extensions auch einfach darauf vertrauen, daß sie diese IPv6 zumindest zwischen zwei DHCPv4 leases behalten, so wie es DNSMasq macht.
Warum sie das nicht tut mußt Du aber AVM fragen.

Aus was bzw. aus welcher Formulierung leitest Du ab, dass die FritzBox nicht darauf vertraut, dass dieser Teil der IPv6-Adresse unverändert bleibt?

Denn ich habe btw. in dieser FritzBox für die IPv6-Freigabe, diesen "konstanten" (unveränderlichen) Interface-Identifier eingetragen/konfiguriert, bzw. die Weiterleitung zum IPv6-Client funktioniert immer und ohne Probleme, so dass die FritzBox diesen Teil der IPv6-Adresse, dem IPv6-Clienten doch jederzeit zuverlässig zuordnen kann bzw. auch zuordnet.

 

[SpaceRat]

Die Fritz!Box könnte natürlich bei Clients ohne Privacy Extensions auch einfach darauf vertrauen, daß sie diese IPv6 zumindest zwischen zwei DHCPv4 leases behalten, so wie es DNSMasq macht.
Warum sie das nicht tut mußt Du aber AVM fragen.

Aus was bzw. aus welcher Formulierung leitest Du ab, dass die FritzBox nicht darauf vertraut, dass dieser Teil der IPv6-Adresse unverändert bleibt?

Aus keiner Formulierung, sondern aus Erfahrung.
Die Fritz!Box vergißt bei mir und bei anderen - auch hier im Forum - "zuverlässig" immer wieder mal IPv6-Freigaben bzw. deren Ziel, es sei denn ...

Denn ich habe btw. in dieser FritzBox für die IPv6-Freigabe, diesen "konstanten" (unveränderlichen) Interface-Identifier eingetragen/konfiguriert, bzw. die Weiterleitung zum IPv6-Client funktioniert immer und ohne Probleme, so dass die FritzBox diesen Teil der IPv6-Adresse, dem IPv6-Clienten doch jederzeit zuverlässig zuordnen kann bzw. auch zuordnet.

... die Gründe, die eine Fritz!Box dazu bringen, die Zuordnung eines Clients zu einer IPv6 nicht zu vergessen, haben wir jetzt hinlänglich durch.
1. avahi/mDNS/llmnr
2. Genug Internet-Traffic
3. Anscheinend auch nsupdate

Insofern verhält sich jeder Client natürlich anders.
Greife einfach nur oft genug bis ständig von extern auf ihn zu, dann hast Du ganz von alleine Punkt 2 erfüllt.

Du kannst aber mal einen Raspberry Pi pur aufsetzen, avahi entfernen/deaktivieren und dann im LAN "vergessen".
Ich prophezeie Dir, wenn Du noch einer Woche von extern auf ihn drauf willst, hat die Fritz!Box seine IPv6 bzw. die Freigabe darauf vergessen, bis Du eine der drei o.g. Anti-Alzheimer-Maßnahmen ergreifst.

 

[tq1199]

Du kannst aber mal einen Raspberry Pi pur aufsetzen, avahi entfernen/deaktivieren und dann im LAN "vergessen".
Ich prophezeie Dir, wenn Du noch einer Woche von extern auf ihn drauf willst, hat die Fritz!Box seine IPv6 bzw. die Freigabe darauf vergessen, bis Du eine der drei o.g. Anti-Alzheimer-Maßnahmen ergreifst.

Diese Geschichte kenne ich auch von den IPv4-Adressen (zwischen FB bzw. anderen IPv4-Clients und dem PI), aber bei Zugriffen auf den PI nur aus dem (W)LAN und nicht per Portweiterleitung, aus dem Internet. Mit einem workaround (cronjob mit "gratuitous arpings", d. h. arp-reply des PIs in das WLAN der FB) und statischem arp-cache-Eintrag im PI für die FB, habe ich damit keine IPv4-Probleme dieser Art mehr.

Für IPv6 habe ich das auch schon "vorgesorgt" und z. B. folgenden Eintrag in der systemweiten crontab:

<i>
</i>0 */6	* * * root /usr/bin/nping --quiet -c 2 -6 --tcp --flags syn --delay 1s -g 5678 -p 53 --source-ip <IPv6-Adresse-Raspi> --source-mac b8:27:eb:##:##:## --dest-mac c0:25:06:##:##:## --dest-ip <IPv6-Adresse-FritzBox> > /dev/null 2>&1

Bis jetzt hat die FritzBox, ipv6-betreffend, den PI noch nicht "vergessen":

 

[SpaceRat]

Für IPv6 habe ich das auch schon "vorgesorgt" und z. B. folgenden Eintrag in der systemweiten crontab:

Ich finde, daß Deine Beiträge meinen Standpunkt noch einen Ticken besser darlegen, als ich es selber könnte:
Wer damit anfängt, an der einen Stelle den Weg des Üblichen zu verlassen ("Superduper Tip in der Computer Blöd!") handelt sich im weiteren Verlauf viel Ärger oder zumindest Arbeit ein.

Du hast jetzt am Ende - mit viel zusätzlichem Aufwand - wieder das selbe Ergebnis, das ein Normaluser schon als "Out-of-the-box-Experience" hat.

Wenn ich sowas mache, dann erkenne ich entweder den Irrweg und kehre um (Ich habe früher auch immer avahi runtergeworfen) oder ich treibe diesen Aufwand für einen gewissen Mehrwert.

 

[F-orced-customer]

IPv6 war auf der FB7240 letzte Rev. ne Krankheit, falsche Prefixlänge angezeigt und Stundenlang das geänderte Prefix vom 6to4 Tunnel nicht delegiert, von daher wundert mich nix bei Euch.
Mein Selbstbau Debian-Router machts jetzt richtig.

 

[F-orced-customer]

Hat die neue Schrottbox Connectbox immer noch kein DHCP LAN-DNS server? :zerstör:

Hat die neueste den jetzt oder nicht? Mein Lexmark LAN Laser kann keine statische IP Konfiguration :nein:

UM will mir die per Mailaktion gerade andrehen, aber ich werd nen Teufel tun und das CISCO weiter nutzen.