Glasfaser IPv6 kein VPN usw.

[LoooL1977]

AW: Glasfaser IPv6 kein VPN usw.

hol dir nen vserver für 5 oder 6 euro und mach es hier mit !!

habs selber so gemacht und kanns anklemmen wie ich es will obs mit fritte oder direkt am modem immer erreichbar

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

 

[DaSpook]

AW: Glasfaser IPv6 kein VPN usw.

Hallo zusammen,

Ich habe die beiträge rauf und runter gelesen und komme nicht weiter. Ich versuche den Zugang über IPv6 zu lösen. Ich habe mein internesNetzwerk IPv6 fähig gemacht. Das Prefix wird ja je Rechner durch die MAC-Adresse "eindeutig gemacht". Das heißt ich habe korrekterweise mindestens zwei IPv6 Adressen je Netzwerkkarte (eine beständige und eine sich ändernde), deren ersten Stellen mit denen des Routers zusammenpassen (also in einem Subnetz liegen).

Dann habe ich mir bei freedns.afraid.org einen Account angelegt und die Server-IPv6 dort eingetragen.

Meinen Webserver habe ich dann über die IPv6 Adresse und über die Auflösung des Namens via DNS-Server (das klappt) aus dem internen Netzwerk angesprochen. Klappt prima und ich kann darauf zugreifen.

Im Glasfaserrouter habe ich eine IPv6-Portweiterleitung eingerichtet, die den Port 443 (https) in der Router-Firewall für die IPv6-Adresse des Webservers durchlässt (soweit ich verstanden habe gibt es bei IPv6 kein NAT mehr, da die IPv6 Adressen eineindeutig sind).

Eigentlich müsste ich aus jedem IPv6 fähigen Netzt doch nun auf den Server zugreifen können. Das funktioniert aber nicht, der ist scheinbar nicht nach außem sichtbar und ich habe nun keine Ahnung warum nicht.

Ein NSLOOKUP liefert mir auf der Arbeit z.B. die korrekte IPv6 zurück, der Hostname wird also richtig aufgelöst. Zugreifen kann ich aber nicht. traceroute6 sagt immer "no route to host".

Was muss ich machen, damit das IPv6-Routing funktioniert? Hat jemand irgendwelche Ideen oder Möglichkeiten gefunden das zumindest via IPv6 hinzubekommen?

In meinem Glasfaserrouter (bin bei Flink in Heinsberg) habe ich IMHO alles richtig eingetragen. Ich habe ein /64er Prefix im Router (WAN-Seite). Der Server läuft auf einem Ubuntu-System.

Bin für jede hilfe dankbar.

Gruß

Ulli

 

[r0que]

AW: Glasfaser IPv6 kein VPN usw.

Hallo,

nach zwei Monaten habe ich auch mal wieder Zeit gefunden mich hierum zu kommen.
Ich habe mir einen Raspberry Pi gekauft und darauf OpenVPN eingerichtet.
Nun versuche ich, die Konfiguration auf IPv6 umzustellen. Das funktioniert aber leider nicht wie erhofft.

Ich teste die Konfiguration erstmal lokal übers Netzwerk, um den Rest (Port-Weiterleitung im Genesis und Portmapper bei feste-ip) kümmern ich mich erst, wenn das funktioniert.

Die server.conf sieht folgendermaßen aus:

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Die Client Konfiguration mit IPv4 sieht so aus und funktioniert so auch mit der Server Konfiguration oben:

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Die Client Konfiguration mit IPv6, die mit der gleichen Server Konfiguration leider nicht funktioniert:

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Als IPv6 habe ich die komplette globale IPv6 des raspberry pi eingetragen.
Ein Ping dieser IP funktioniert vom client aus.
Ich bekomme aber im OpenVPN log überhaupt nichts angezeigt, er kann also die Verbindung nicht aufbauen.

Hat jemand eine Idee, was evtl. noch falsch konfiguriert sein könnte?


EDIT: Habs hinbekommen, hab noch mal alles nach der Anleitung auf feste-ip.net neu eingerichtet und jetzt klappt es!

 

[wuff1307]

AW: "Glasfaser Deutschland"-Anschluß in Betrieb nehmen (Eigene Fritz!Box/eigener Rout

Da der Rückfragen Link tod ist antworte ich mal hier.

Das P-1022 Element hat aufgrund seines eigenen Ethernet Anschlusses auch eine eigen Mac Adresse.
Somit müsste diese Adresse eigentlich geändert werden, damit der Anschluss weiterhin freigeschaltet würde.
Wäre interessant ob man sowas bewerkstelligen könnte, bzw ob hier im Board jemand das Wissen dazu hat.

Ein "Adapter" zur Routerschnittstelle müsste ja ebenfalls wieder einen Ethernet Anschluss beinhalten um zb mit der Fritzbox kommunizieren zu können.
Und genau dieser LAN Anschluss müsste dann wieder die MAC Adresse des Genexis bekommen damit es Funktioniert.

Warum ich nach einem halben Jahr auf diesen Thread gestoßen bin?
Ich suche immer noch nach einer stabilen Variante für meine Telefonie über DG.
Leider dauert es manchmal ewig bis gar nicht bis die Telefonate aufgebaut werden.
Oder sie brechen nach ein par Minuten im Gespräch ab.
Flink Support kann man schlicht weg vergessen...
Aber das ist ein anderes Thema.

Gruß

wuff

 

[FaFaFarin]

AW: Glasfaser IPv6 kein VPN usw.

hallo
hab volgendes Problem und hänge 4 Tage inzwischen dran täglich 5-8 Stunden;D

erstmal meine Konfig:

Hab FTTH von Unser Ortsnetz 100/100mbit up/down

hab vom Provider eine Genexis live Router an den fthh Anschlus gesteckt bekommen, und daran wie vom Anbieter beschrieben meine Fritzboch 7490
angeschlossen. da war ich aber erstmal garnicht von aussen erreichbar.
hab dann Methode 3

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

von hier angewandt, und die Fritzbox in den accespoint Betrieb gesetzt.
das heist das Routing und dhcp übernimmt alles die Genexis auf ip berreich 192.168.1.x

jetzt bekommt mein pc auch eine öffentliche ip und ich kann mein kumpel übers Internet einloggen lassen.
problem ist, er läd vom ftp mit ganzen 16kb/s dadurch dauert alles natürlich Stunden/tage

unabhägig von ftp wird auch zb. beim schicken von Dateien über skype nur 100kb/s erreicht.

wenn ich allerdings auf einen Dateihoster hochlade im internet gehts ruck zuck.
Speedtests sagen auch up/down 100/67 wobei die up speed durch fritz auf 67max kommt. direkt am genexis kommen 100/100 an

ports sind in ip4/6 im genexis freigeschaltet, und pc firewall ist aus. probiert wurden auch diverse ports.

meine frage ist also warum ist p2p oder ftp oder sonstige direkte verbindungen so langsam?
hatte testweise die fritzbox auch als router angeschlossen da kam er garnicht auf dne ftp.
um den fehler seitens meines kumpels auszushcliessen hab ich von 2 weiteren internet zugängen getestet, alle haben den unglaublich schlechten download von 16kb/s
also irgendwas läuft hier gewaltig schief.

nochmal anschluss variante:
ftth->genexis als router>fritzbox im ip client mode ohne dhcp als accespoint>pc
port tests von internetseiten sagen mein port ist offen , wie gesagt verbindung kommt ja auch zustande aber eben sehr sehr langsam
danke für eure hilfe

achso hab jetzt mal versucht zb. port 20 +21 +22 auf zu machen aber es war nue port 21 auf zu bekommen trotz öffentlicher ipv6 das versteh ich auch nicht wirklich , hab im genexis unter ip5 forward die ip leer gelassen(da die siech ja dauernt ändert) und den port eingetragen trotzdem is er nicht automatisch auf?

 

[Schimmelreiter]

AW: Glasfaser IPv6 kein VPN usw.

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Gute Frage, nächste Frage.

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Logisch.

Und insgesamt kann man festhalten, daß die Fritz!Boxen mit den "Glasfaser Deutschland"-Anschlüssen eher schlecht laufen.

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Laß die Fritz!Box mal ganz aus dem Spiel, also benutze nicht ihre Netzwerkbuchsen, sondern nur die am Genexis bzw. eines daran angeschlossenen Switches.
Wenn das auch nichts bringt, würde ich versuchsweise die Fritz!Box mal ganz weglassen.

Greifen die Clients denn direkt per IPv6 auf Deinen Server zu oder nutzen sie einen Proxy a la feste-ip.net dafür?

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Wie wir inzwischen wissen, sind die IPs bei Glasfaser Deutschland nur auf dem Papier dynamisch, d.h. sie garantieren Dir nicht, daß sie sich nicht ändert, aber bisher hat sie sich bei noch niemandem geändert.

Voraussetzung ist natürlich, daß Du auch die richtige IPv6 nutzt, also die feste.

Windows - und je nach Einstellungen auch Linux - generieren ja in regelmäßigen Abständen neue IPv6-Adressen. Diese dienen dazu, bei Zugriffen nach außen eine gewisse Dynamik hineinzubringen, damit Server-Betreiber nicht zweifelsfrei feststellen können, daß ein Seitenaufruf vom selben Rechner kommt.
Für den Server-Betrieb ist eine solche ständig wechselnde IP natürlich Humbug, aber es gibt eben auch eine zweite, die nur einmalig generiert wird und dann dauerhaft bleibt.

Wenn es sich um einen Windows-Rechner handelt, siehst Du mittels IPConfig, welche Adresse welche ist:

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Die erste davon ist die dauerhafte, während die zweite regelmäßig neu gewürfelt wird.

Man kann diesen Humbug (sowie diverse IPv6-Tunnel) auch abschalten:

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Die Frage ist ja, was will man mit dieser Zufallsadresse erreichen?
Solange das Präfix immer das selbe bleibt läßt sich eh erkennen, daß Zugriffe immer vom selben Anschluß aus kommen.
Und da wo es drauf ankommt - also bei der Abmahnmafia - geht das auch mit dynamischem Präfix und dynamischen IPs.
Was bringt es da, den Rechner zu verschleiern?

Soll Google doch wissen, daß die Suchanfragen für Pornos von meinem Rechner und die für keine Ahnung was vom Rechner meiner Frau ...
Die einzige Erkenntnis, die man Google & Co. durch die Pseudo-Privacy-Extensions vorenthält ist die, ob meine Netzwerkkarte von Intel, Realtek, Marvell oder oder oder ist.
Das sind Millionen andere aber auch.

Für den Genexis gilt:
Theoretisch kann man eine "Komplettfreigabe" erzeugen, indem man sowohl IPv6 als auch Port leer läßt.
In dem Moment ist jeder Port auf jeder IPv6 (des Subnets) von außen erreichbar (sofern dort ein Server läuft).
Sinnvoll ist das also nur, wenn man eine eigene IPv6-Firewall zwischen Genexis und den Geräten betreibt, z.B. einen OpenWrt-Router.

Für diesen Fall wäre diese Freigabe echt praktisch, aber leider "vergißt" der Genexis sie bei jedem Neustart wieder (Zumindest in der Firmware-Version, bei der ich es ausprobiert habe).
Freigaben mit Adressangabe (und/oder ggf. auch die mit Portangabe) hingegen vergißt er nicht.

 

[karllinne]

AW: "Glasfaser Deutschland"-Anschluß in Betrieb nehmen (Eigene Fritz!Box/eigener Rout

Wird sich mit Erscheinen der Fritzbox 4080 (2015) etwas ändern in Bezug auf den Anschluss?
Grüß Karl

 

[Schimmelreiter]

AW: "Glasfaser Deutschland"-Anschluß in Betrieb nehmen (Eigene Fritz!Box/eigener Rout

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Nein.

Das Problem liegt nicht an der Fritz!Box, sondern daran, daß fl!nk und new derzeit gar keine fremden Router im Direktanschluß erlauben und bornet nur je nach Ausbaugebiet.
Dementsprechend hängt die Benutzbarkeit eines eigenen Routers auch davon ab, ob die das wieder erlauben und nicht davon, ob es bessere Router als den Genexis auf dem Markt gibt ;-)

- - - - - - - - - -

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Die Aussperrung von Fremdgeräten erfolgt nicht allein über die MAC.

Dieser Ansatz ist also wenig erfolgversprechend.

 

[Deleted member 131295]

AW: "Glasfaser Deutschland"-Anschluß in Betrieb nehmen (Eigene Fritz!Box/eigener Rout

Hallo,

ich habe nun alles hier gelesen und wollte nach dem aktuellen Stand fragen.

Die DG hat bei uns mit der Nachfragebündelung begonnen und hat versprochen, dass dieser "GENEXIS" auch im bridged-Modus geliefert wird.

Wie sieht es bei euch nun aus?

 

[LoooL1977]

AW: Glasfaser IPv6 kein VPN usw.

Hier ist noch nichts im bridged modus

Gesendet von meinem GT-I9505 mit Tapatalk

 

[Deleted member 131295]

AW: Glasfaser IPv6 kein VPN usw.

Hallo und Danke für die schnelle Antwort.
Welcher Provider steckt bei Euch dahinter?

Hier sollen NEW und DGhome kommen.

 

[LoooL1977]

AW: Glasfaser IPv6 kein VPN usw.

Bornet für Kreis Borken

Gesendet von meinem GT-I9505 mit Tapatalk

 

[Deleted member 131295]

AW: Glasfaser IPv6 kein VPN usw.

Ich hatte heute ein Treffen mit einem DG - Manager. Dieser hat mir mitgeteilt, dass die neuen Ausbaugebiete das Genexis im bridged Modus bekommen werden, wenn nicht als Router bestellt.

Dies soll auch bei BORNET und den anderen bestehenden Netzen sukzessive eingeführt werden. Einen Zeitrahmen wollte er jedoch nicht nennen.

 

[kingmoppel]

AW: Glasfaser IPv6 kein VPN usw.

Habe jetzt den DG Anschluss und steh vor der Problematik mein NAS,KNX und IP Kameras von außen IPV4 zu erreichen.

Hat da inzwischen jemand eine schöne praktikable Lösung gefunden ?
IPV6 ist für mich Neuland

Hab mir mal diverse Sachen durchgelesen.
Zur Zeit fände ich die Lösung von der Fritz die hinter dem DG Anschluss hängt eine Verbindung zu einem VServer der über eine IPV4 verfügt
über OPENVPN am besten,da dann alle Geräte die hinter der Fritz angeschlossen sind wieder erreichbar sind.
Bei Netcup kostet der vserver in "S" 3,99 das wäre mir die IPV4 schon Wert.

Wenn das so umsetzbar ist bräuchte ich jedoch für das Thema Vserver und Open VPN noch eure Hilfe.
Falls ihr andere Ansätze habt immer her damit.
Werde da wohl auch Zwangsläufig in der Nachbarschaft auch was bauen müssen Heizungssteuerungen etc.


Danke gruß kingmoppel

 

[LoooL1977]

AW: Glasfaser IPv6 kein VPN usw.

Ich habs jetzt von edv kossmann für 9 euro im monat eine feste ipv4

Gesendet von meinem GT-I9505 mit Tapatalk