AW: Glasfaser IPv6 kein VPN usw.
Davon ist auszugehen.
Ob alles jemals so schön einfach werden wird wie mit einer Fritz!Box darf bezweifelt werden, aber Genexis ist tatsächlich nicht auf dem schlechtesten Weg.
Ich kann Euch versichern, andere Router wie die von D-Link, TP-Link, Asus, ... haben mindestens dieselben Probleme z.B. mit den leidigen dynamischen Präfixen umzugehen, durchdacht hat das bisher wirklich nur AVM.
Sie fehlt nicht, sie ist ja im Genexis-Router enthalten, sonst bräuchte man dort erst gar keine Freigaben einrichten, dann wären die Rechner direkt erreichbar.
Wenn ich mal daran denke, wie lange es her ist, daß die Glasfaser im Boden versenkt wurde, kann ich mir gut vorstellen, daß das
damals auch der Fall gewesen sein mag.
Zumindest in Holland Süd sind doch vom ersten Spatenstich bis zur ersten beleuchteten Faser bestimmt 2 Jahre vergangen ...
Der "Bridge-Modus" würde den Genexis-Router vollkommen transparent machen, so daß dahinter ein eigener Router des Kunden vollwertig betrieben werden kann.
Bei Kabel-Internet unterscheidet man auch in "Kabel-
Modems" wie die Geräte Cisco EPC3208 und Cisco EPC3212 (Hinter denen man einen eigenen Router betreiben muß bzw. zumindest dringend sollte) einerseits und "Kabel-
Router" wie die Fritz!Box 63x0, Cisco EPC3208
G und Technicolor TC7200 (Hinter denen man einen eigenen Router gar nicht sinnvoll betreiben
kann, weil das Kombigerät "Kabel-Router" selber bereits einer ist).
Kabel-Modems sind prinzipiell immer Bridges, so wie auch früher die riesigen DSL-Modems der Telekom (Die Älteren erinnern sich ...).
Dabei kann/
konnte die Verbindung nicht nur durch einen eigenen Router aufgebaut werden, sie muß(te) sogar (Wobei man alternativ auch genau
einen PC statt des Routers verwenden kann/konnte).
Das Genexis HRG1000 ist - zusammen mit den beiden Komponenten darunter - für Glasfaser das Gegenstück zum Kabel-Router, also ein Glasfaser-
Router, macht einen eigenen Router als solchen also unbrauchbar.
Jetzt kommt der Punkt:
Die meisten
Kombi-Geräte (Also "Kabel-Router", "DSL-Router", "Glasfaser-Router"), die die Funktionen von Modem und Router in einem Gerät vereinen,
können immer noch zum reinen Modem bzw. Bridge degradiert werden, damit man einen
eigenen Router nutzen kann.
Das können z.B. auch die Kabel-Router Technicolor TC7200, aber nur Kabel Deutschland macht es, UnitymediaKabelBW hingegen verweigert dem Kunden dies.
Oder als einfaches Bild:
Aus Sicht Eures eigenen Routers ist eine
"Bridge" vollkommen transparent, so als käme einfach nur ein Netzwerkkabel bei Euch aus der Wand.
Schließt Ihr Euren eigenen Router aber hinter einem Kabel-/Glasfaser-/DSL-
Router an, dann erhaltet Ihr auch genau das: Eine Router-Kaskade.
Stellt Euch dazu einfach
zwei hintereinander geklemmte Fritz!Boxen vor ...
Bei IPv4 resultierte das "nur" in doppeltem NAT und der Notwendigkeit, zwei Firewalls (In beiden Routern) zu pflegen, usw. usf.
Ein Router - selbst ein IPv6-tauglicher -
hinter einen anderen Router kaskadiert - auch wieder selbst bei einem IPv6-tauglichen -
kriegt keine vernünftige IPv6-Verbindung mehr hin, es sei denn, der erste Router beherrscht die sogenannte "Prefix Delegation" ... und auch das tun von den Plastikroutern nur AVM Fritz!Boxen (und OpenWrt-Router).
Da die ganzen Anbieter, bornet, fl!nk und auch new, in ihren FAQs darauf hinweisen, daß Ihr sehr wohl über IPv6 erreichbar seid (Was ja prinzipiell auch stimmt)
und Euch sagen, Ihr
sollt einen eigenen Router betreiben, so haben sie Euch auch die Möglichkeit zu geben, dies zu tun, indem sie mindestens einen der Ports in den Bridge-Modus schalten.
Der Grund, warum die Anbieter das nicht tun, ist übrigens folgender:
Da der hinter eine Bridge geschaltete Router die Verbindung wirklich selber aufbaut, muß er alle Verfahren beherrschen, die der Anbieter nutzt!
Bei IPv4 ist das kein Problem, das kann auch jeder 15-EUR-Router, IPv6
und DS-lite kann aber noch lange nicht jeder und
an einem DS-lite-Anschluß würde das dazu führen, daß
-
ein IPv4-only-Router - wie z.B. der besagte 15-EUR-TP-Link - gar keine Verbindung zustande bekäme
- ein IPv6- aber nicht DS-lite-fähiger Router sich ausschließlich über IPv6 verbinden würde, da die IPv4-Verbindung auf einem speziellen Tunnel basiert, eben dem DS-lite-Tunnel
Der Anbieter riskiert also, daß der Kunde richtig fette Probleme kriegt, wenn er einen Schrottrouter an einem Bridge-Port anschließt und auch nicht auf die Idee kommt, den Router dann mal an einem der anderen - non-bridged - Ports anzuklemmen. Auch muß IPv6 ja selbst in einer Fritz!Box immer noch explizit aktiviert werden und ohne das würde auch sie keine Verbindung hinter einer Bridge kriegen, wenn dort DS-lite ankommt ...
Also würde die
Hotline angerufen und mit dem Kram belästigt ...
Kabel Deutschland umgeht das übrigens, indem sie den Kunden, die ein Technicolor TC7200 in den Bridge-Modus versetzt haben wollen, gleichzeitig dann doch wieder IPv4 geben ...
bornet, fl!nk, new, usw. können das nicht leisten, die haben selber nur jeweils ~1000 IPv4-Adressen ... insgesamt ... und kriegen auch keine mehr, bzw. immer nur Häppchen a 1024 Stück.
Es gilt also, diese
Anbieter zu überzeugen dem Kunden
trotzdem den
Bridge-Modus zu geben,
zumindest denjenigen die explizit danach fragen und auch bestätigen, daß sie wissen, was sie tun.
Eine
(direkte) Verbindung IPv4<>IPv6 ist immer unmöglich.
Einen
IPv6-Server nach außen zu öffnen ist das kleinste Problem, da haben wir ja in diesem Thread schon die ersten ...
Damit ist dieser Server dann auch tatsächlich
von allen IPv6-fähigen Clients erreichbar, aber
um ihn von einem IPv4-only-Client aus erreichbar zu machen sind zusätzliche Maßnahmen nötig (Im
Idealfall, ihn vom IPv4-only-Client zum
Dual-Stack-Client zu machen).