Glasfaser IPv6 kein VPN usw.

[Schimmelreiter]

AW: Glasfaser IPv6 kein VPN usw.

... so, Köter lange genug gekitzelt, laut Berichten wurden heute morgen die ersten Zugänge mit P1022 fern-deaktiviert ...

 

[Zeerith]

AW: Glasfaser IPv6 kein VPN usw.

Kotz ... war ja klar ... warum sollte man auch schönes Barrierefreies Internet haben ? Die Deutsche Glasfaser + deren Lokalen Provider versprechen erst einem den Himmel auf Erden und dann Rudern sie zurück und schmeissen einem Stöcker zwischen die Beine . Hoffentlich kann ich den P1022 noch zurück schicken....

 

[Michi240281]

AW: Glasfaser IPv6 kein VPN usw.

Bei mir geht auch seit heute morgen nix mehr mit P1022 und FB!

 

[Schimmelreiter]

AW: Glasfaser IPv6 kein VPN usw.

Obwohl ich selber keinen solchen Anschluß habe fuchst mich das Ganze mindestens genauso wie Euch, ich habe zwar nicht selber 99 EUR für den P1022 in den Sand gesetzt, den Converter aber empfohlen und das regt mich jetzt auf.

Immerhin:
Wenn es so bleibt, hat RTK Computer mehr Geld in den Sand gesetzt, die müssen wohl kistenweise von den P1022 geordert haben ...

fl!nk/bornet/new unterbinden hiermit die einzig technisch saubere Lösung zur Nutzung eines eigenen Routers.
Mit anderen Worten: fl!nk/bornet/new setzen einen technisch unbegründeten Routerzwang durch.

Ich habe nun mal etwas im Forum "Bürger für Glasfaser" (Wohl eher "Glasfaser gegen die Bürger") quergelesen und wie es aussieht, gibt es wohl keine einfache Möglichkeit, die Fritz!Boxen (oder andere Router) wieder direkt ans Netz zu tricksen.
Dort sind genug Leute unterwegs, die in dieser Hinsicht über dieselbe Trickkiste verfügen wie ich und sie auch anzuwenden wissen. PEBKAC oder "zu blöd/unerfahren zum Einrichten" kann ich also erst einmal ausschließen.

Zwei-drei Lichtblicke gibt es dennoch:

1. Die Präfixe sollen wohl quasi-statisch sein, es ist also zumindest relativ unwahrscheinlich, daß es sich einfach mal eben so ändert.
   Damit reichen die Freigaben des Genexis-Routers vorerst aus.
2. Gleichzeitig mit der Abschaltung der Fremdrouter wurde wohl auch ein Firmware-Update für die Genexis-Router ausgerollt.
   Es wäre ja zumindest denkbar, daß dieses auch irgendwas Positives mitgebracht hat (Bridge-Mode, Prefix Delegation, Freigaben ohne Angabe des Präfixes).
3. Als Zugangstechnik für IPv6 wurde und wird 6rd verwendet
   6rd ist an sich auch nur ein Tunnelmechanismus, genauso wie die 6in4- bzw. SixXS-Tunnel, die Ihr ggf. auf den Gegenseiten bisher installiert habt.
   Es besteht also eine gewisse Chance, daß die Fritz!Box auch im "unsauberen" Betrieb (kaskadiert hinter dem Genexis) eine eigene IPv6-Verbindung aufbauen kann!
   
   Das Problem ist nun:
   Normalerweise "lernt" ein Router das 6rd-Gateway vom DHCP-Server des Providers (Der Genexis-Router bekommt vom Provider-DHCP seine IPv4, das default gw und die Name Server mitgeteilt, darüber hinaus aber in Eurem Fall auch das 6rd-Gateway, das Präfix usw.; bei der Fritz!Box als Router war das genauso), wird die Fritz!Box nun aber hinter den Genexis kaskadiert, dann fragt sie nicht mehr den DHCP-Server des Providers, sondern den des Genexis und dieser reicht ... wie jeder andere Endkundenrouter ... diese 6rd-Infos nicht durch.
   Demzufolge müßte man die benötigten Informationen nun irgendwie durch Tricksereien in Erfahrung bringen, um sie danach manuell in der Fritz!Box einzutragen.

Mein Wissen über 6rd ist begrenzt und ich weiß nicht, ob es in einer Kaskade funktioniert, aber die Daten wären herauszufinden:

Irgendjemand aus dem "Bürger für Glasfaser"-Forum, der bisher einen Linux-Rechner als Router benutzt hat, wird hoffentlich noch Logs über den Verbindungsaufbau/Adressbezug haben (Ansonsten muß man diese Infos direkt aus den DHCPv4-Servern des Providers kitzeln).
Wir brauchen die IPv4 des 6rd-Gateways, das wäre der Part, der in der Fritz!Box unter "IPv4-Adresse des Tunnelendpunktes:" eingetragen gehört.

Das Präfix können wir selber errechnen:

• Es beginnt mit dem Präfix des Providers selber, bei fl!nk also 2a00:61e0:
• Die letzten drei Tupel der aktuellen IPv4, das wären z.B. bei 100.64.150.160 die 64, 150 und 160, sind in hex umzurechnen, also hier 40, 96, A0, diese bilden die nächsten Anderthalb Tupel des IPv6-Präfixes, also 4096:a0
• Am Ende 00 ergänzen

Bei der IPv4 100.64.150.160 und dem Provider fl!nk würde das Präfix also prinzipiell komplett lauten: 2a00:61e0:4096:a000::/56

Oder:
Ihr guckt einfach im Genexis unter Status -> Interfaces nach
Einfach unter "WAN" bei der ersten IPv6-Adresse das 1/64 am Ende gedanklich streichen und /56 draus machen ...

Die ersten beiden Subnetze, in diesem Fall also
2a00:61e0:4096:a000::/64
und
2a00:61e0:4096:a001::/64
bzw. zusammengefaßt
2a00:61e0:4096:a000::/63
nimmt der Genexis selber in Beschlag

Die Fritz!Box möchte ein /62er Netz für sich selber haben, das erste /62er nimmt der Genexis in Beschlag (Auch wenn er nur ein /63er nutzt) ...

Einzutragen wäre also in der Fritz!Box
2a00:61e0:4096:a004::/62

Die "IPv4-Maskenlänge" ist entweder 8 (Für das wegfallende erste 8-Bit-Tupel "100" aus der IPv4) oder 24 (Für die verwendeten drei letzten 8-Bit-Tupel 64, 150, 160 aus der IPv4), wie gesagt, mit 6rd beschäftige ich mich gerade das erste Mal.
Ich tendiere zur 8 ...


Komplettbeispiel:
Eure IPv4 sei 100.64.150.160, die IPv6 des Genexis sei 2a00:61e0:4096:a000::1/64, als 6rd-Gateway nehmen wir mal frech 100.64.0.1 an (Das ist später noch durch das richtige zu ersetzen, sobald es jemand rausgefunden hat).

Dann wäre der Genexis unter Netzwerk -> LAN so einzurichten:
LAN IP Adresse 192.168.1.254
Netzwerkmaske 255.255.255.0

Unter Netzwerk -> DHCP
Aktiviere DHCP Host [ ] (Also aus)

Unter Netzwerk -> DMZ Host
Die Fritz!Box, also 192.168.1.1, eintragen.


In der Fritz!Box:
Im wesentlichen so wie hier beschrieben, aber "VLAN verwenden" nicht ankreuzen und die IP nicht per DHCP beziehen, sondern:

(*) IP-Adresse manuell festlegen:
IP-Adresse: 192.168.1.1
Subnetzmaske: 255.255.255.0
Standard-Gateway: 192.168.1.254
Primärer DNS-Server: 192.168.1.254

Unter Internet -> IPv6:
(*) Immer eine Tunnelanbindung nutzen
(*) 6rd
IPv4-Adresse des Tunnelendpunktes: 100.64.0.1 (Leider nur ein Muster, das tatsächliche 6rd-Gateway wird hoffentlich noch jemand herausfinden, 100.64.0.1 bzw. das im Genexis angezeigte Gateway ist so unwahrscheinlich aber nicht)
IPv6-Präfix: 2a00:61e0:4096:a004 / 62 (Also identisch mit den ersten vier Tupeln der WAN-IPv6 des Genexis-Routers, aber die letzte 0 durch eine 4 ersetzt)
IPv4-Maskenlänge: 8 oder 24, eines von beiden, eher 8.


Eine Kleinigkeit paßt dann noch nicht ganz:
Ich muß mich

Sie müssen registriert sein, um Links zu sehen.

noch durcharbeiten, ggf. wären sonst mit den obigen Einstellungen alle IPv6-Server außer denen von direkten Nachbarn erreichbar.
6rd hat nämlich die Eigenart, die umgebenden IPv4-Pakete für IPv6-Pakete innerhalb derselben 6rd-Domäne direkt an den IPv4-Zielhost statt ans Gateway zu adressieren.
Ich bin mir noch nicht komplett im Klaren darüber, ob diese IPv4 aus der Gateway-Adresse oder aus der IPv4 des Clients abgeleitet wird. Gateway-Adresse klingt logischer, dann würde es direkt so fluppen.

 

[EnricoPalazzoo]

AW: Glasfaser IPv6 kein VPN usw.

Ich will mich nun auch mal einklinken.
Dein Ansatz liest sich interessant, ich hab leider nicht so die kenne von dem ganzen, aber ich vertrau da mal ganz auf dich..

Ich bin ebenfalls ein BORnet Kunde der mit dem Gedanken gespielt hat sich den P1022 anzuschaffen. Da mein Telefon aber noch bis Januar über die FritzBox am alten DSL Anschluß läuft hab ich noch etwas Zeit. Verfolge die Sache aber umso gespannter.

Hat BORnet denn die "umgebauten" Anschlüsse jetzt komplett deaktiviert oder funktioniert es wieder wenn man zum alten Media Converter zurück tauscht? Ich persönlich finde das vorgehen von BORnet äusserst fragwürdig, auf den Info Abenden hier vor der Nachfragebündelung klang das ganze noch ganz anders. Von wegen die CPE ist nur der Glasfaser Netz Abschluß und KEIN ROUTER, ab da alles in Kundenhand. So werden die Leute heutzutage eben verarscht auf deutsch gesagt, hauptsache der Vertrag wird unterschrieben.

Die Belegung vom "Spezial Anschluss" des Media Converters ist nicht bekannt, oder? Ich bin leider nicht in der Lange sowas auszumessen oder wie auch immer man das heraus finden könnte.

Hast du vielleicht mal einen link zum besagten Bürger für Glasfaser Forum, hab leider nichts finden können?

Zum Schluß möchte ich mich noch ganz herzlich für deine ganzen Mühen hier bedanken die du auf dich nimmst obwohl du nicht mal selbst betroffen bist!!!! Daumen hoch! :emoticon-0137-clapp

 

[Schimmelreiter]

AW: Glasfaser IPv6 kein VPN usw.

Hat BORnet denn die "umgebauten" Anschlüsse jetzt komplett deaktiviert oder funktioniert es wieder wenn man zum alten Media Converter zurück tauscht?

Es funktioniert sogar mit dem P1022 noch, wenn man den Genexis-Router wieder aufklippst.
Tatsächlich wurden also nicht die Media Converter P1022 gesperrt sondern die Fremdrouter dahinter.

Ich persönlich finde das vorgehen von BORnet äusserst fragwürdig, auf den Info Abenden hier vor der Nachfragebündelung klang das ganze noch ganz anders. Von wegen die CPE ist nur der Glasfaser Netz Abschluß und KEIN ROUTER, ab da alles in Kundenhand. So werden die Leute heutzutage eben verarscht auf deutsch gesagt, hauptsache der Vertrag wird unterschrieben.

Dieser Hintergrund war mir gar nicht bekannt.
Das macht die Vorgehensweise natürlich noch mieser.

Hast du vielleicht mal einen link zum besagten Bürger für Glasfaser Forum, hab leider nichts finden können?

Sie müssen registriert sein, um Links zu sehen.

 

[Michi240281]

AW: Glasfaser IPv6 kein VPN usw.

Hallo Schimmelreiter,

ich habe mal deine "Anleitung" soweit es geht abgearbeitet. IPv4 Verbindung steht wieder und auch die Telefonie geht wieder besser (vorher als IP Client hatte ich kein Freizeichen bei ausgehenden Anrufen)!

Wenn ich IPV6 aktivieren will und dann die 6rd EInstellungen vornehme, hakt es! Zum einen kann man bei dem IPv6 Präfix keine 62 hinten ranstellen und gleichzeitig die IPv4 Maskenlänge auf 8 stellen. Die Fehlermeldung besagt:

Der Wert des Präfix darf zuzüglich (32 - IPv4-Maskenlänge) den Wert 64 nicht überschreiten.

Also Präfix z.B. 56 und Maskenlänge auf 8 geht. Wenn ich das so mache, werden die Einstellungen aber nicht übernommen. Danach steht die Fritz entweder auf "6to4" oder IPv6 ist komplett deaktiviert worden.

Ich hoffe, die Infos helfen dir weiter!

EDIT: Was ich nicht verstehe: Ich kann den Genexis nicht mehr über seine IP erreichen?!?

EDIT2: Genexis erreiche ich nur, wenn ich mich über dessen WLAN verbinde! Liegt vllt an der DMZ oder so, ka!

Also iPv4 und auch die AVM VPNs laufen in der Einstellung! Einzig die Fritz hat keine IPv6, daher kann ich vom iphone nicht über feste-ip portmapper verbinden! Umweg wäre, nen Sixxs Account zu erstellen, oder?

 

[Schimmelreiter]

AW: Glasfaser IPv6 kein VPN usw.

Also Präfix z.B. 56 und Maskenlänge auf 8 geht. Wenn ich das so mache, werden die Einstellungen aber nicht übernommen. Danach steht die Fritz entweder auf "6to4" oder IPv6 ist komplett deaktiviert worden.

Mist.
Präfix auf 56 kann auch nicht gehen, weil die Fritz!Box dann versuchen würde, die selben Subnetze davon zu nutzen, die schon vom Genexis benutzt werden.
Der umgekehrte Weg könnte aber gehen, also die IPv4-Maskenlänge höher zu schrauben, im Extremfall bis 32., dann wäre 62 als Präfixlänge gültig ...

EDIT: Was ich nicht verstehe: Ich kann den Genexis nicht mehr über seine IP erreichen?!?
EDIT2: Genexis erreiche ich nur, wenn ich mich über dessen WLAN verbinde! Liegt vllt an der DMZ oder so, ka!

Es sollte funktionieren, wenn die Fritz!Box ein anderes Subnet für ihr LAN verwendet als der Genexis für seines.
Wenn der Genexis also 192.168.1.x nutzt, darf die Fritz!Box das nicht auch tun.

Das sind dann z.B. die Krücken beim Kaskadieren.

Also iPv4 und auch die AVM VPNs laufen in der Einstellung! Einzig die Fritz hat keine IPv6, daher kann ich vom iphone nicht über feste-ip portmapper verbinden! Umweg wäre, nen Sixxs Account zu erstellen, oder?

Ein SixXS-AYIYA-Tunnel würde funktionieren, aber nur auf einem weiteren Gerät, z.B. einem Raspberry Pi. Die Fritz!Box kann nur SixXS-Heartbeat-Tunnel und die funktionieren nicht hinter CGN (Carrier Grade NAT).
Bau aber ein anderes Gerät den Tunnel auf, dann hat die Fritz!Box auch wieder nichts davon.
Es ist zum Mäusemelken.

Wie schon gesagt: Die technisch saubere Lösung ist die, die fl!nk/new/bornet nun deaktiviert haben.

 

[Hatta1]

AW: Glasfaser IPv6 kein VPN usw.

Ich nehmen ja mal an ,das die Provider die Fremdrouter über die MAC Adresse sperren. Ist es vielleicht möglich die MAC Adresse des Glafaserrouters auf einer Fritzbox zubringen?

 

[Michi240281]

AW: Glasfaser IPv6 kein VPN usw.

Ich nehmen ja mal an ,das die Provider die Fremdrouter über die MAC Adresse sperren. Ist es vielleicht möglich die MAC Adresse des Glafaserrouters auf einer Fritzbox zubringen?

Nicht nur! Ich weiß zwar nicht wie, aber die DGF hat noch irgendwas anderes geändert, sodass nur noch der Drecks Genexis läuft!!

 

[Hschrei]

AW: Glasfaser IPv6 kein VPN usw.

Hallo,
Ich wollte nur mal anfragen, ob tatsächlich von allen Glasfaser-Providern im Kreis Heinsberg diese Mediakonverterlösung blockiert wird?
Mich interessiert da vor allem flink selber. Ich muss für unseren Softwaredienstleister permanent von außen erreichbar sein; sie haben hier einen eigenen Router plaziert, um ihre Warenwirtschaft zu pflegen.
Haben zur Zeit noch einen T-Com Anschluß parallel, zur Sicherheit...
Welche Router mit dual wan sind eigentlich empfehlenswert? Hätte bintecs r oder rt Serie im Visier...
Sorry, offtopic.
Gruß, hschrei

 

[hulk123]

AW: Glasfaser IPv6 kein VPN usw.

Hi Leute seit dem letzten Post sind nun 45 Tage vergangen....... Wie ist der aktuelle Wasserstand?
Ich bin bei NEW mit dem Genexiss. Möchte nun 3 x IP Cameras über eine Android APP auf dem Schirm haben und meine QNAP.
Brauche ich dafür nur ne Fritze oder auch ne Raspberry? Ich möchte das ganze über SixXS Tuneln.

 

[Christensen]

AW: Glasfaser IPv6 kein VPN usw.

Ich habe auch einen Glasfaseranschluss von der Deutschen Glasfaser (Kreis Heinsberg). Im Moment habe ich mich aus allem etwas zurückgezogen, weil ich beruflich die Zeit nicht habe. Ich habe auch das problem, dass ich von Außen auf mein Netzwerk zugreifen muss. Zum Glück habe ich noch bis Juni 2015 zeit, dieses parallel zum bestehenden Anschluss einzurichten. Da es wohl von der DGF einem Mitglied in einem Örltichen Glasfaserforum die Äußerung gab, man habe das Problem mit dem Genexis, den MEdienkonvertern und der Fritzbox näher betrachtet, sei man zur Zeit dabei ein Angebot zu erarbeiten, bei dem wohl eine Lösung über den Medienkonverter möglich sei. Warte ich im Moment auch einfach noch etwas ab. Wenn Anfang des Jahres endlich einmal die LTE / UMTS Netze auf IPv6 umgestellt werden, wird hoffentlich auch einiges leichter.
Ich hoffe noch etwas, auf diese Ankündigung der DGF.

 

[Stratego]

AW: Glasfaser IPv6 kein VPN usw.

Hallo

So wie es aussieht hat Bornet nun IPv6 aktiv....wie kann ich nun eine Portfeigabe in diesem Genexis Router einrichten Blicke da nicht durch.....:emoticon-0179-headb

Spoiler

Interfaces

WAN

WAN Status	Up,1000Mbps full duplex

[TD="width: 40%"]MAC Adresse[/TD]
[TD="width: 60%"] 00:0F:97:75:8f:00[/TD]

[TD="width: 40%"]IP Adresse[/TD]
[TD="width: 60%"] 100.xx.246.163
[/TD]

[TD="width: 40%"]Netzwerkmaske[/TD]
[TD="width: 60%"] 255.255.128.0[/TD]

[TD="width: 40%"]Gateway[/TD]
[TD="width: 60%"] 100.xx.128.1
[/TD]

[TD="width: 40%"]DNS Server 1[/TD]
[TD="width: 60%"] 127.0.0.1[/TD]

[TD="width: 40%"]DNS Server 2[/TD]
[TD="width: 60%"] 185.22.44.50[/TD]

[TD="width: 40%"]DNS Server 3[/TD]
[TD="width: 60%"] 185.22.45.50[/TD]

[TD="width: 40%"]IPv6 Adresse[/TD]
[TD="width: 60%"] 2a00:xxe0:xxf6:axxx::1/64
[/TD]

[TD="width: 40%"]IPv6 Adresse[/TD]
[TD="width: 60%"] ::100.xx.246.163/128
[/TD]

[TD="width: 40%"]Empfangen[/TD]
[TD="width: 60%"] 2.6M Pakete (235.2 MiB)[/TD]

[TD="width: 40%"]Übertragen[/TD]
[TD="width: 60%"] 2.2M Pakete (202.0 MiB)[/TD]

 

[LoooL1977]

AW: Glasfaser IPv6 kein VPN usw.

Dafür guckst welche ipv6 dein rechner oder server hat und gibst diese adresse plus port frei

Bei windows ipconfig und linux ifconfig