Unitymedia Fritzbox 6490 und IPv6 Freigaben... Teilweise gehts, teilweise nicht

[tq1199]

und du hast hoffentlich nicht die Fritzbox im Stealthmode laufen?

Von seinem Telekom-Anschluss funktioniert es ja:

Ich habe einen Mobilfunkvertrag von der Telekom und da dies der einzige Anbieter ist, der wohl bei der Internetverbindung IPv6 anbietet, habe ich testweise über das Smartphone die Adresse aufgerufen, und da funktioniert es komischerweise. Auch wenn ich mein Smartphone als Hotspot nutze und mich mit meinem MacBook verbinde, klappt der Aufruf der Seite und ich lande auf der Box.

 

[nk57xx]

Okay, ich gebe nochmal einen kompletten Überblick:

Anschluss 1: UM, DS-Lite, FritzBox 6490 (FritzOS 6.50), MyFritz!-Account eingerichtet und aktiv, Freigaben für die externe Erreichbarkeit der FritzBox ist eingerichtet ("Internetzugriff auf die FRITZ!Box über HTTPS aktiviert" im Reiter Internet - MyFritz!-Konto)

Anschluss 2: UM, DS-Lite, Connectbox, MacBook (getestete Browser: Chrome, Firefox, Safari), Windows-Laptop (Firefox, Chrome)


Anliegen: Ich möchte gerne von dem Anschluss 2 auf die FritzBox (Anschluss 1) zugreifen, idealerweise über die MyFritz-Adresse

Im Reiter Internet - Freigaben - FritzBox!-Dienste steht folgendes (der Stealth-Mode ist nicht aktiv und auch hier ist der Haken bei "Internetzugriff auf die FRITZ!Box über HTTPS aktiviert" aktiv):

<i>
</i>Internetadresse Ihrer FRITZ!Box:
https://cdka3bfn2pr2qn7p.myfritz.net:43547
oder
https://[2a02:908:c00:3:38d2:1b26:6e38:2178]:43547

Somit dürfte eigentlich alles soweit auf FritzBox Seite erfüllt sein.

Ich versuche also gerade vom Anschluss 2 auf die FritzBox zu kommen, erhalte aber bei beiden eben genannten Adressen folgende Fehlermeldung (beispielhaft Chrome):

<i>
</i>Diese Website ist nicht erreichbar
https://cdka3bfn2pr2qn7p.myfritz.net:43547/ ist nicht erreichbar.
Versuchen Sie, die Netzwerkdiagnose auszuführen.
ERR_ADDRESS_UNREACHABLE

Hier die Ausgabe von ifconfig auf meinem MacBook:

<i>
</i>MacBook-Pro:~ user$ ifconfig
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384	options=1203<RXCSUM,TXCSUM,TXSTATUS,SW_TIMESTAMP>	inet 127.0.0.1 netmask 0xff000000	inet6 ::1 prefixlen 128	inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1	nd6 options=201<PERFORMNUD,DAD>
gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
stf0: flags=0<> mtu 1280
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500	ether 4c:32:75:98:65:b7	inet6 fe80::c67:cba9:1ffc:a304%en0 prefixlen 64 secured scopeid 0x4	inet 192.168.0.157 netmask 0xffffff00 broadcast 192.168.0.255	inet6 2a02:908:c31:30a0:10b2:97d4:3ae8:a952 prefixlen 64 autoconf secured	inet6 2a02:908:c31:30a0:91b3:d015:48ce:130e prefixlen 64 autoconf temporary	nd6 options=201<PERFORMNUD,DAD>	media: autoselect	status: active
en1: flags=963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX> mtu 1500	options=60<TSO4,TSO6>	ether 6a:00:02:ec:ba:d0	media: autoselect <full-duplex>	status: inactive
en2: flags=963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX> mtu 1500	options=60<TSO4,TSO6>	ether 6a:00:02:ec:ba:d1	media: autoselect <full-duplex>	status: inactive
bridge0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500	options=63<RXCSUM,TXCSUM,TSO4,TSO6>	ether 6a:00:02:ec:ba:d0	Configuration:	id 0:0:0:0:0:0 priority 0 hellotime 0 fwddelay 0	maxage 0 holdcnt 0 proto stp maxaddr 100 timeout 1200	root id 0:0:0:0:0:0 priority 0 ifcost 0 port 0	ipfilter disabled flags 0x2	member: en1 flags=3<LEARNING,DISCOVER> ifmaxaddr 0 port 6 priority 0 path cost 0	member: en2 flags=3<LEARNING,DISCOVER> ifmaxaddr 0 port 7 priority 0 path cost 0	nd6 options=201<PERFORMNUD,DAD>	media: <unknown type>	status: inactive
p2p0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 2304	ether 0e:32:75:98:65:b7	media: autoselect	status: inactive
awdl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1484	ether 2a:10:c4:e4:ca:05	inet6 fe80::2810:c4ff:fee4:ca05%awdl0 prefixlen 64 scopeid 0xa	nd6 options=201<PERFORMNUD,DAD>	media: autoselect	status: active
utun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 2000	inet6 fe80::301:1fbd:5ed3:af76%utun0 prefixlen 64 scopeid 0x5	nd6 options=201<PERFORMNUD,DAD>

Ein ping6 und traceroute6 auf die myfritz-Adresse liefert folgendes:

<i>
</i>MacBook-Pro:~ user$ ping6 cdka3bfn2pr2qn7p.myfritz.net
PING6(56=40+8+8 bytes) 2a02:908:c31:30a0:91b3:d015:48ce:130e --> 2a02:908:c00:3:38d2:1b26:6e38:2178
^C
--- cdka3bfn2pr2qn7p.myfritz.net ping6 statistics ---
49 packets transmitted, 0 packets received, 100.0% packet loss
MacBook-Pro:~ user$ traceroute6 cdka3bfn2pr2qn7p.myfritz.net
traceroute6 to cdka3bfn2pr2qn7p.myfritz.net (2a02:908:c00:3:38d2:1b26:6e38:2178) from 2a02:908:c31:30a0:91b3:d015:48ce:130e, 64 hops max, 12 byte packets 1 2a02:908:c31:30a0:925c:44ff:fe75:c37d 3.459 ms 2.167 ms 2.133 ms 2 2a02:908:c31:30a0:925c:44ff:fe75:c37d 6202.328 ms !A 6143.373 ms !A *

Ein ping6 und traceroute6 auf die IPv6-Adresse der FritzBox liefert folgendes:

<i>
</i>MacBook-Pro:~ user$ ping6 2a02:908:c00:3:38d2:1b26:6e38:2178
PING6(56=40+8+8 bytes) 2a02:908:c31:30a0:91b3:d015:48ce:130e --> 2a02:908:c00:3:38d2:1b26:6e38:2178
^C
--- 2a02:908:c00:3:38d2:1b26:6e38:2178 ping6 statistics ---
6 packets transmitted, 0 packets received, 100.0% packet loss
MacBook-Pro:~ user$ traceroute6 2a02:908:c00:3:38d2:1b26:6e38:2178
traceroute6 to 2a02:908:c00:3:38d2:1b26:6e38:2178 (2a02:908:c00:3:38d2:1b26:6e38:2178) from 2a02:908:c31:30a0:91b3:d015:48ce:130e, 64 hops max, 12 byte packets 1 2a02:908:c31:30a0:925c:44ff:fe75:c37d 4.228 ms 2.151 ms 2.115 ms 2 * 2a02:908:c31:30a0:925c:44ff:fe75:c37d 1132.243 ms !A * 3 2a02:908:c31:30a0:925c:44ff:fe75:c37d 1163.983 ms !A * 1240.940 ms !A

Ein ping6 und traceroute6 auf unitymediaforum.de liefert folgendes:

<i>
</i>MacBook-Pro:~ user$ traceroute6 unitymediaforum.de
traceroute6 to unitymediaforum.de (2a01:4f8:140:408d::59) from 2a02:908:c31:30a0:91b3:d015:48ce:130e, 64 hops max, 12 byte packets 1 2a02:908:c31:30a0:925c:44ff:fe75:c37d 4.378 ms 3.340 ms 3.262 ms 2 2a02:908:c00:3::1 15.637 ms 11.562 ms 15.185 ms 3 2a02:908:0:33f::1 12.457 ms 24.577 ms 11.626 ms 4 2001:730:2d00::5474:8066 16.080 ms 14.448 ms 45.444 ms 5 2001:730:2d00::5474:8001 14.856 ms 19.524 ms 14.955 ms 6 2001:730:2d02:6::d52e:b38a 13.381 ms 14.369 ms 14.988 ms 7 2a01:3e0:ff20::ae 20.186 ms 19.815 ms 19.753 ms 8 core22.fsn1.hetzner.com 20.080 ms 24.204 ms 19.777 ms 9 ex9k1.rz14.hetzner.de 22.673 ms 19.906 ms 21.867 ms
10 mail.unitymediaforum.de 19.980 ms 31.139 ms 20.519 ms
MacBook-Pro:~ user$ ping6 unitymediaforum.de
PING6(56=40+8+8 bytes) 2a02:908:c31:30a0:91b3:d015:48ce:130e --> 2a01:4f8:140:408d::59
16 bytes from 2a01:4f8:140:408d::59, icmp_seq=0 hlim=51 time=21.781 ms
16 bytes from 2a01:4f8:140:408d::59, icmp_seq=1 hlim=51 time=64.937 ms
16 bytes from 2a01:4f8:140:408d::59, icmp_seq=2 hlim=51 time=21.752 ms
16 bytes from 2a01:4f8:140:408d::59, icmp_seq=3 hlim=51 time=24.420 ms
16 bytes from 2a01:4f8:140:408d::59, icmp_seq=4 hlim=51 time=20.612 ms
16 bytes from 2a01:4f8:140:408d::59, icmp_seq=5 hlim=51 time=23.497 ms
16 bytes from 2a01:4f8:140:408d::59, icmp_seq=6 hlim=51 time=20.836 ms
^C
--- unitymediaforum.de ping6 statistics ---
7 packets transmitted, 7 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 20.612/28.262/64.937/15.027 ms

Workarounds:

1) Einen Portmapper bei feste-ip.net konfiguriert. Als Basis habe ich cdka3bfn2pr2qn7p.myfritz.net mit dem dazugehörigen Port 43547 verwendet.
Rufe ich die folgende URL auf, lande ich auf der Loginseite der FritzBox: https://speedon.feste-ip.net:50123

2) Der zweite Workaround besteht darin die mobile Internetverbindung meines Smartphones zu nutzen (Anbieter Telekom, entweder am Phone direkt oder per Hotspot am MacBook), dann klappt der Aufruf der beiden URLs

https://cdka3bfn2pr2qn7p.myfritz.net:43547
oder
https://[2a02:908:c00:3:38d2:1b26:6e38:2178]:43547

ohne Probleme.Natürlich klappt damit auch der Aufruf der feste-ip.net URL.

Hinweis: Die MyFritz-Freigaben für Geräte an der FritzBox, bspw. NAS oder FTP, funktionieren ohne Probleme. Nur die FritzBox selber aufrufen klappt nicht.

 

[Andreas1969]

Also, ich komme ohne Probleme auf das Anmeldefenster Deiner Fritzbox.

 

[addicted]

Da ist Dein Problem:

traceroute6 to cdka3bfn2pr2qn7p.myfritz.net (2a02:908:c00:3:38d2:1b26:6e38:2178) from 2a02:908:c31:30a0:91b3:d015:48ce:130e, 64 hops max, 12 byte packets 1 2a02:908:c31:30a0:925c:44ff:fe75:c37d 3.459 ms 2.167 ms 2.133 ms 2 2a02:908:c31:30a0:925c:44ff:fe75:c37d 6202.328 ms !A 6143.373 ms !A *

Die FritzBox an Anschluss 2 verhindert die Verbindung.

 

[nk57xx]

Da ist Dein Problem:

traceroute6 to cdka3bfn2pr2qn7p.myfritz.net (2a02:908:c00:3:38d2:1b26:6e38:2178) from 2a02:908:c31:30a0:91b3:d015:48ce:130e, 64 hops max, 12 byte packets 1 2a02:908:c31:30a0:925c:44ff:fe75:c37d 3.459 ms 2.167 ms 2.133 ms 2 2a02:908:c31:30a0:925c:44ff:fe75:c37d 6202.328 ms !A 6143.373 ms !A *

Die FritzBox an Anschluss 2 verhindert die Verbindung.

Gibt es eine Blacklist oder so etwas? Oder weshalb blockiert die FritzBox die Verbindung?

 

[addicted]

Letztens war's bei einem vergleichbaren Problem der DNS-Rebind-Schutz.

Vielleicht wissen die FB Profis, was das hier sein kann.

 

[nk57xx]

Scheint wohl ein Bug in der FritzOS 6.50 zu sein, zumindest nach kurzer Recherche.
Wenn es dafür einen Workaround gibt, wäre ich über Tipps sehr dankbar.

Ansonsten bliebe vorübergehend nur die feste-ip.net Lösung und darauf hoffen, dass UM bald die FW der FritzBox updated.

Vielen Dank nochmal für die Hilfe!

 

[tq1199]

Da ist Dein Problem:

traceroute6 to cdka3bfn2pr2qn7p.myfritz.net (2a02:908:c00:3:38d2:1b26:6e38:2178) from 2a02:908:c31:30a0:91b3:d015:48ce:130e, 64 hops max, 12 byte packets 1 2a02:908:c31:30a0:925c:44ff:fe75:c37d 3.459 ms 2.167 ms 2.133 ms 2 2a02:908:c31:30a0:925c:44ff:fe75:c37d 6202.328 ms !A 6143.373 ms !A *

Die FritzBox an Anschluss 2 verhindert die Verbindung.

Gibt es eine Blacklist oder so etwas? Oder weshalb blockiert die FritzBox die Verbindung?

Aber Du hast doch gar keine FritzBox an Anschluss 2, ... es ist doch eine Connectbox, oder? Aber ich denke auch dass die Connectbox (Anschluss 2) die Verbindung zur FritzBox (Anschluss 1) verhindert.

Hinweis: Die MyFritz-Freigaben für Geräte an der FritzBox, bspw. NAS oder FTP, funktionieren ohne Probleme. Nur die FritzBox selber aufrufen klappt nicht.

Vergleiche mal (... aus den globalen IPv6-Adressen) die Interface-IDs der an der FritzBox (Anschluss 1) freigegebenen Geräte, mit der Interface-ID der FritzBox.

Beinhalten die, die Zeichen "ff:fe"?

 

[hajodele]

und der Client an der ConnectBox hat tatsächlich eine öffentliche IPv6?
Nicht dass da irgendwelche Router dazwischen hängen, die dafür sorgen, dass der Client nur ne IPv4 bekommt....

 

[addicted]

Die FritzBox an Anschluss 2 verhindert die Verbindung.

Aber Du hast doch gar keine FritzBox an Anschluss 2, ... es ist doch eine Connectbox, oder?

Danke für die Korrektur, das hatte ich verwechselt/übersehen. War schon spät

 

[tq1199]

und der Client an der ConnectBox hat tatsächlich eine öffentliche IPv6?

Ja, der Client an der CB hat eine öffentliche IPv6-Adresse, denn er kann ja damit (d. h. per IPv6) die an der FB (Anschluss 1) freigegebenen Geräte erreichen und auch unitymediaforum.de erreichen (siehe oben).

 

[nk57xx]

Hier die beiden Interface-IDs der Geräte, die per Freigaben freigegeben wurden:

Gerät 1: ::2600:8ff:fe00:529b
Gerät 2: ::209:34ff:fe29:5a5e

Die Interface-ID der FritzBox dürfte damit doch der zweite Teil der IP-Adresse sein, also von 2a02:908:c00:3:38d2:1b26:6e38:2178 der Part 38d2:1b26:6e38:2178 oder?

Schon recht seltsam, weshalb die ConnectBox gerade die Verbindung zur FritzBox unterbindet. Das Problem müssten doch auch schon andere Benutzer gehabt haben.

 

[tq1199]

Hier die beiden Interface-IDs der Geräte, die per Freigaben freigegeben wurden:

Gerät 1: ::2600:8ff:fe00:529b
Gerät 2: ::209:34ff:fe29:5a5e

Die Interface-ID der FritzBox dürfte damit doch der zweite Teil der IP-Adresse sein, also von 2a02:908:c00:3:38d2:1b26:6e38:2178 der Part 38d2:1b26:6e38:2178 oder?

Schon recht seltsam, weshalb die ConnectBox gerade die Verbindung zur FritzBox unterbindet. ...

D. h., die anderen 2 Geräte bei denen es funktioniert, haben Interface-IDs, die aus deren MAC-Adresse generiert worden ist. Bei deiner FritzBox ist das nicht der Fall.

Versuch mal (als test) deine FritzBox betr. IPv6 so zu konfigurieren, dass diese (für die IPv6-Adresse) ein Interface-ID bekommt/hat, das auch aus deren MAC-Adresse generiert wird/ist.

BTW: Meine FB6360 hat ein Interface-ID, dass aus deren MAC-Adresse generiert worden ist.

 

[nk57xx]

D. h., die anderen 2 Geräte bei denen es funktioniert, haben Interface-IDs, die aus deren MAC-Adresse generiert worden ist. Bei deiner FritzBox ist das nicht der Fall.

Versuch mal (als test) deine FritzBox betr. IPv6 so zu konfigurieren, dass diese (für die IPv6-Adresse) ein Interface-ID bekommt/hat, das auch aus deren MAC-Adresse generiert wird/ist.

BTW: Meine FB6360 hat ein Interface-ID, dass aus deren MAC-Adresse generiert worden ist.

Kann ich das denn überhaupt forcieren?

Die Unique Local Address (ULA) der Box ist folgende: fe80::ca0e:14ff:fea4:81bb

Das wäre passend mit der MAC-Adresse

 

[tq1199]

Die Unique Local Address (ULA) der Box ist folgende: fe80::ca0e:14ff:fea4:81bb

BTW: Das ist keine ULA sondern eine Link-Local-Adresse.

 

[nk57xx]

Die Unique Local Address (ULA) der Box ist folgende: fe80::ca0e:14ff:fea4:81bb

BTW: Das ist keine ULA sondern eine Link-Local-Adresse.

Stimmt, das hier steht in den IPv6-Einstellungen:

Unique Local Address Ihrer FRITZ!Box: fd00::ca0e:14ff:fea4:81be/64

Wie kann ich denn forcieren, dass die FritzBox (für die IPv6-Adresse) eine Interface-ID bekommt, die aus deren MAC-Adresse generiert wird?

 

[GoaSkin]

Meiner Erfahrung nach funktionieren IPv6-Freigaben mit der Fritzbox nur dann einigermaßen zuverlässig, wenn man auf dem Ziel-Rechner die Privacy-Extensions deaktiviert und anschließend das System aus der Bestandsliste in der Fritzbox erst einmal wieder entfernt, damit es mit definitiv nur einer V6-Adresse dann wieder neu angelegt wird.

Die Fritzbox neigt dazu, die Freigabe auf eine temporäre Adresse anzuwenden, die bei späterer Ungültigkeit immernoch Weiterleitungsziel bleibt.

 

[tq1199]

Meiner Erfahrung nach funktionieren IPv6-Freigaben mit der Fritzbox nur dann einigermaßen zuverlässig, wenn man auf dem Ziel-Rechner die Privacy-Extensions deaktiviert und anschließend ...

Ja, aber hier in diesem Fall geht es nicht um eine IPv6-Freigabe, sondern um die Erreichbarkeit der FritzBox aus dem Internet und von einem bestimmten UM-Anschluss (mit der CB), mit Hilfe der globalen IPv6-Adresse der FritzBox.

 

[tq1199]

Wie kann ich denn forcieren, dass die FritzBox (für die IPv6-Adresse) eine Interface-ID bekommt, die aus deren MAC-Adresse generiert wird?

Dafür sollte man evtl. wissen, wie die jetzigen IPv6-Einstellungen in deiner FritzBox sind.

 

[addicted]

Versuch mal (als test) deine FritzBox betr. IPv6 so zu konfigurieren, dass diese (für die IPv6-Adresse) ein Interface-ID bekommt/hat, das auch aus deren MAC-Adresse generiert wird/ist.

Ich glaube das geht zumindest für das WAN Interface nicht - die IP kommt per DHCP von UM, nicht per SLAAC.

Aber ggf. geht es mit der LAN-seitigen globalen IP der Fritzbox?
Ich bin nur nicht sicher, ob das mit der Firewall der Box harmoniert.

Überprüfen würde ich Deine Theorie einfacher damit, in dem ich an einem der anderen Geräte eine weitere Adresse und für diese eine weitere Freigabe einrichte, die nicht dem EUI64 Muster entspricht. Stimmt die Theorie, dürfte dorthin dann keine Verbindung möglich sein.
Es ist aber sowieso sehr unrealistisch, dass die CB Verbindungen nur zu EUI64 Hosts erlauben würde. Dann würde das bei jedem Webserver der bekannten Webseiten schon schiefgehen.

 

[MartinDJR]

Ich glaube das geht zumindest für das WAN Interface nicht - die IP kommt per DHCP von UM, nicht per SLAAC.

Dass sich ein WLAN-Router eine einzelne IPv6-Adresse per DHCP zuweisen lässt, wundert mich stark.

Selbst wenn der Provider einen DHCP-Server hat, der einzelne Adressen zuweisen kann, muss sich der Router nicht die zugewiesene Adresse nehmen, sondern er kann sich eine beliebige Adresse aus dem vom Provider zugewiesenen Adressbereich nehmen.

Dass ein Router die Möglichkeit hat, den Interface-Teil der WAN-Adresse fest einzustellen, wäre daher auf jeden Fall möglich. Ob die FritzBox mit der aktuellen Firmware diese Möglichkeit hat, weiß aber nicht.

Dies gilt übrigens nicht nur bei IPv6, sondern auch bei IPv4, wenn man von einem Provider nicht nur eine einzelne Adresse, sondern z.B. einen /28-er IPv4-Bereich bekommt.

 

[tq1199]

Ich glaube das geht zumindest für das WAN Interface nicht - die IP kommt per DHCP von UM, nicht per SLAAC.

Der IPv6-Präfix (und die Präfixlänge) kommt evtl. per DHCP von UM. Es geht ja um die Interface-ID (als Teil der globalen IPv6-Adresse der FB). Bei meiner FB6360 (UM) wird die Interface-ID der globalen IPv6-Adresse der FB6360, mit Hilfe der MAC-Adresse der FB6360 generiert. Über diese globale IPv6-Adresse, ist meine FB6360 aus dem Internet erreichbar.

Z. B. (aus einem aktuellen arp-cache):

<i>
</i>:~ $ ip -6 n s
2###:####:####:0:c225:6ff:fe2b:52de dev wlan0 lladdr c0:25:06:2b:52:de router REACHABLE
fe80::c225:6ff:fe2b:52de dev wlan0 lladdr c0:25:06:2b:52:de router STALE
fd00::c225:6ff:fe2b:52de dev wlan0 lladdr c0:25:06:2b:52:de router PERMANENT

Aber ggf. geht es mit der LAN-seitigen globalen IP der Fritzbox?
Ich bin nur nicht sicher, ob das mit der Firewall der Box harmoniert.

Was genau meinst Du mit der "LAN-seitigen globalen IP der Fritzbox"?

 

[addicted]

Selbst wenn der Provider einen DHCP-Server hat, der einzelne Adressen zuweisen kann, muss sich der Router nicht die zugewiesene Adresse nehmen, sondern er kann sich eine beliebige Adresse aus dem vom Provider zugewiesenen Adressbereich nehmen.

Natürlich weist ein DHCP Server auch bei IPv6 einem Client eine einzelne Adresse zu. Der Client kann zusätzlich ein Präfix anfordern, aber das hat mit der Adresse selbst nichts zu tun.
Ich bin grad nicht sicher, ob man überhaupt RAs senden muss, aber zumindest kann man im RA die Nutzung von DHCP vorschreiben. Und letztlich kann man natürlich einfach nicht per DHCP bestätigte Adressen nicht routen, dann funktionieren die auch nicht ausserhalb des lokalen Präfixes.

Vielleicht kann ja mal jemand mit DSLite einen nicht-zensierten Screen der Internetverbindungsseite einer FritzBox posten, da sieht man eigentlich sofort, was die Box für WAN Adressen hat.

Dies gilt übrigens nicht nur bei IPv6, sondern auch bei IPv4, wenn man von einem Provider nicht nur eine einzelne Adresse, sondern z.B. einen /28-er IPv4-Bereich bekommt.

Allgemein konfigurierst Du auch per IPv4 erstmal nur eine Adresse, nicht gleich ein ganzes Präfix. Dafür könnte man genau so gut DHCP nehmen.
Ich kann Dir gerne erklären, was UM bei der Vergabe von mehreren IPs falsch* macht, aber das gehört dann wirklich nicht mehr hier hin.

Ich hätte auch kein Problem damit, wenn man die WAN IP frei einstellen könnte. Es wird bei UM aber einfach nicht gehen, ob nun aus Docsis Compliance Gründen oder weil die es einfach lieben Einstellungsmöglichkeiten wegzustreichen.



* "falsch" im dem Sinne, dass sie sehr viele IPs verschwenden, weil sie jedem Kunden seinen eigenen Nexthop bereitstellen und die Netz- und Broadcastadressen nicht nutzbar machen. CIDR gibt es seit 1993!
Vermutlich macht man das um mit Docsis kompatibel zu bleiben, aber da das Netz ja wohldefiniert und abgeschlossen ist sehe ich keinen sinnvollen Grund das nicht einfach zu ignorieren.

 

[addicted]

Der IPv6-Präfix (und die Präfixlänge) kommt evtl. per DHCP von UM.

Ein DHCP Server vergibt vollständige Adressen, oder Präfixe ohne Router.
UM ein WAN Interface zu konfigurieren wäre DHCP-PD alleine nicht ausreichend.

<i>
</i>2###:####:####:0:c225:6ff:fe2b:52de dev wlan0 lladdr c0:25:06:2b:52:de router REACHABLE

Was genau meinst Du mit der "LAN-seitigen globalen IP der Fritzbox"?

Genau diese Adresse, die Du da siehst. Das ist die LAN-Seite, ist doch ein direkter Nachbar eine Gerätes in Deinem WLAN

Die Adresse des WAN Interfaces zeigt die FB auf der Übersichtsseite für Internet an, oder etwa nicht?
Deiner Signatur nach zu urteilen ist Dein Anschluss merkwürdig, weil es doch für Businesskunden bisher kein v6 gibt?

 

[tq1199]

Die Adresse des WAN Interfaces zeigt die FB auf der Übersichtsseite für Internet an, oder etwa nicht?

Ja, aber diese IPv6-Adresse des WAN-Interfaces der FB, hat die identische Interface-ID wie die "LAN-seitige globale IP der Fritzbox".