Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Glasfaser IPv6 kein VPN usw.

AW: Glasfaser IPv6 kein VPN usw.

Weil die Textbeschreibungen alle doch recht lang geworden sind und ein Bild mehr sagt als Tausend Worte, habe ich die unterschiedlichen Arten von Zugangsgerät und deren Verschaltung mit einem Kundenrouter und den daraus resultierenden Vorgängen beim Verbindungsaufbau mal schematisch aufgezeichnet.

Gezeigt werden drei unterschiedliche Konstellationen am Beispiel dreier Kunden, die aber alle DS-lite haben:

  • Kunde 1 hat eine reine Bridge erhalten und schließt dahinter seinen Router als echten Router (Modus "Verbindung selbst aufbauen" in Fritz!Boxen) an.
    Dieser Fall ist leider nur fiktiv, denn entweder kriegt der Kunde bei einer Bridge wieder IPv4 (Kabel Deutschland sowie Bestandskunden von UM/KBW) oder aber der Provider gibt keine reinen Bridges/Modems mehr raus und schaltet auch die Zwangsrouter nicht in diesen Modus (UM/KBW mit Technicolor TC7200, Cisco EPC3208G, Fritz!Box 63x0 privat; sowie derzeit wohl auch bornet, fl!nk und new).
  • Kunde 2 hat einen Zwangsrouter (ohne Prefix Delegation und ohne Bridge-Mode) vom Provider erhalten.
    In Fall 2a nutzt er seinen eigenen Router als Router,
    in Fall 2b hat er den Router in den Modus "IP-Client" (Fritz!Box) bzw. "Access Point" (Die meisten anderen Router) versetzt.
  • Kunde 3 hat einen Zwangsrouter vom Provider erhalten, dieser kann aber Prefix Delegation (Dieser Fall ist leider bisher nur fiktiv, er wäre aber eine Alternative zur reinen Bridge).


ds-lite-aufbau.png



Nachtrag zur IPv4-Anbindung bei DS-lite:

Bei DS-lite ist die Kernverbindung IPv6-only, deshalb können IPv4-only-Router direkt hinter einer Bridge bzw. einem bridged port gar keine Verbindung aufbauen.

Die IPv4-Anbindung sitzt "huckepack" auf der IPv6-only-Anbindung:
Der Router beim Kunden baut dann über die native IPv6-Anbindung eine Tunnelverbindung zu einem sogenannten "AFTR-Gateway" beim Provider auf, über die jeglicher IPv4-Traffic getunnelt wird (Ähnlich wie bei einem VPN).
Router, die zwar IPv6 bzw. Dual Stack beherrschen, aber kein DS-lite, können diesen Tunnel nicht herstellen und hätten somit nur IPv6.
 
Zuletzt bearbeitet:
AW: Glasfaser IPv6 kein VPN usw.

Was ist denn jetzt aktuell bei Euch der Stand?

Wenn ich das richtig im Hinterkopf habe, dann hatte hoddelac mit der Fritte als IP-Client hinter dem Genexis eine einwandfreie IPv6-Verbindung, inkl. Erreichbarkeit von außen nach Einrichten von Freigaben auf dem Genexis.
Mit dem Genexis Media Converter statt des Genexis Routers klappt dann wiederum gar nichts, obwohl die Fritz!Box so sogar als Router eine tadellose Verbindung kriegen sollte ...
ple und Stratego hatten noch gar keinen Erfolg.

Habe ich das soweit richtig wiedergegeben?

Ist etwas schwer, den Überblick zu behalten ...

Kann mir mal jemand von diesem System einen ganzen Sack voll Fotos von allen Ecken und Enden aus machen?
Am besten einmal montiert und einmal zerlegt ...

Beim Durchlesen der Specs der weiter unten liegenden Komponenten bin ich darauf gestoßen, daß bereits das Element unter dem "Live! Residential Gateway" (Also dem Genexis-Router) Ethernet-Buchsen haben sollte.
Wenn dem so sein sollte, dann solltet Ihr mal versuchen, den Genexis-Router (Das oberste Modul) mal ganz wegzulassen und Eure Fritz!Boxen an dem Modul darunter anzuschließen und wieder auf Router-Modus einzustellen ("Verbindung selbst herstellen") ...
Und zum Ausprobieren könnte es sinnvoll sein, erst einmal den Haken bei "IPv4-Verbindung über DS-lite herstellen" wegzulassen.
 
AW: Glasfaser IPv6 kein VPN usw.

Moin, hier mal eine kurze Zusamenfassung was ich bis jetzt gemacht habe:
1. Genexis Router dahinter die Fritzbox 7390 > es wird keine ipv6 Verbindung aufgebaut
2. Genexis Router gegen Media Converter Genexis P1022 getauscht und da dann direkt die FB7390 angeschlossen > eine ipv6 Verbindung wird aufgebaut und eine ipv6 Adresse vergeben. (wie es aussieht werden die ipv6 Freigaben nicht weitergegeben)
3. Genexis Router wieder angeschlossen (diesmal ohne Fritzbox) dann mit Portmapper (feste-ip.de) und der Fipbox (Raspberrypi) kann ich mein NAS und das WebIf meiner VU+ und DM8000 aus einem nicht ipv6 Netz (z.b. Mobilnetz) erreichen.
Das ist schon mal in etwa das was ich haben wollte.


Leider funktioniert das mit der Kombi Media -Converter + FB7390 - nicht. Auch kann ich nicht wie früher von meinem iphone einen VPN Tunnel auf meine Fritzbox (um mein gesamtes Netzwerk zu erreichen) aufbauen,
Da damit auch MyFritz nicht funktioniert (als verbunden wird es aber angezeigt). MyFritz Freigaben funktionieren ebenfalls nicht.
Mein PC Händler vor Ort ist wohl der Meinung das die Fritzbox ein Problem mit den Präfixen hat (diese Auskunft hat er wohl von AVM) weshalb in den nächsten Tagen ein Firmeware Update kommen soll.

Das untere Element des Routers hat keine Ethernet Buchsen! die Buchsen sind auf dem oberen Teil, also dem Router selbst. Eine Ethernet Buchse hat nur das Element P1022
Ich hoffe das ist soweit verständlich Fotos werde ich im laufe des Tages mal machen.

Gruß

P.S.: Danke Schimmelreiter für deinen enormen Einsatz !!!!

Genexis Router

Link ist nicht mehr aktiv.
Link ist nicht mehr aktiv.
Link ist nicht mehr aktiv.
Link ist nicht mehr aktiv.
Link ist nicht mehr aktiv.
Link ist nicht mehr aktiv.
Link ist nicht mehr aktiv.
Link ist nicht mehr aktiv.

Element p1022

Link ist nicht mehr aktiv.
Link ist nicht mehr aktiv.
Link ist nicht mehr aktiv.
Link ist nicht mehr aktiv.
Link ist nicht mehr aktiv.
Link ist nicht mehr aktiv.
Link ist nicht mehr aktiv.
 
Zuletzt bearbeitet:
AW: Glasfaser IPv6 kein VPN usw.

bei mir bislang alles Erfolglos






[h=2]Informationen zu deiner Internet-Verbindung[/h]
Meine IP-Adresse185.22.XXX.X
Dezimal IP34405763210
Host Eintragb95368e16.cgn.dg-w.de
Du musst dich Anmelden oder Registrieren um diesen link zusehen!

kein Proxy erkannt


keine IPv6 bei mir
 
AW: Glasfaser IPv6 kein VPN usw.

@Stratego

Hast du es mit Portmapper und der Fipbox versucht?

versuche mal hier
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
 
Zuletzt bearbeitet:
AW: Glasfaser IPv6 kein VPN usw.

Habe gerade bei AVM etwas gefunden....
Link ist nicht mehr aktiv.

Bei meinen Versuchen habe ich immer eine IP aus dem 100.xxx.xxx.xxx Netz bekommen, kann es sein das darum MyFritz nicht funktioniert?
Laut AVM wird dafür eine Adresse aus dem öffentlichen Bereich benötigt.

Link ist nicht mehr aktiv.
 
AW: Glasfaser IPv6 kein VPN usw.

hoddelac schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
Da kommt folgendes:
Ihre IP-Adresse lautet:
185.22.xxx.xx


Ihre IPv6-Adresse lautet:
nicht vorhanden




Ich habe keine FB hinter dem Genexis Router sondern einen Cisco Linksys WRT 160NL mit Firmware: DD-WRT v24-sp2

Den Server habe ich zz direkt am Genexis in Lan 2 eingesteckt,Portfreigabe eingerichtet,aber Port ist nicht offen....Portmapper kenne ich mich nicht mit aus
 
AW: Glasfaser IPv6 kein VPN usw.

Ich bin dir echt sehr Dankbar, dass du uns hilfst. Hut ab.
Also ich hab den gleichen Router von Bornet wie hoddelac in den ersten Bildern.
Mein Anschluss wird wohl erst nächste Woche freigeschaltet, dann kann ich hier vor Ort testen.
Wenn du möchtest, kannst du dann auch per Teamviewer mal auf mein Netzwerk kommen, dann kannst du da mal ein wenig rumtesten.

Wenn gewünscht kann ich noch screens vom router interface machen.

Gruß
 
AW: Glasfaser IPv6 kein VPN usw.

habe dir mal eine pn geschickt mit dem was ich gefunden habe, aber ich denke das gesuchte ist nicht dabei.

auf die shell komme ich nicht drauf (genexis)
 
Zuletzt bearbeitet:
AW: Glasfaser IPv6 kein VPN usw.

hoddelac schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
Erwartungsgemäß, da der Genexis-Router weder einen bridged port noch Prefix Delegation beherrscht.

hoddelac schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
Darauf ließe sich aufbauen.

hoddelac schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
Das kannst Du auch gleich abhaken, das AVM VPN ist etwas, das tatsächlich nicht über IPv6 und auch nicht über DS-lite geht.
OpenVPN (Entweder auf einer gefreezten Fritz!Box oder auf einem anderen Gerät wie z.B. einem Raspberry Pi, einem NAS oder der E2-Box) würde aber gehen.

hoddelac schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
Irgendwie verliere ich den Überblick ...
Wenn ich das richtig sehe, dann besteht doch das "Gesamtgerät" an der Wand aus drei Modulen:
1. Der Bodenplatte, in die die Glasfaser eingeführt wurde.
2. Darauf aufbauend der Media Converter P1022 (Oder bei anderen Kunden ggf. ein anderer Media Converter)
3. Dem eigentlichen Genexis-Router (Auf dem Media Converter steckend)

Anders kriege ich keinen Reim auf die Bilder:
Der Router hat auf den Fotos eine Aussparung im oberen Bereich (Man könnte auch lästern und sagen, der demontierte Router scheint einen "Griff zum Wegschmeißen" zu haben), durch die die Anzeigen des darunterliegenden Media Converters passen.
Der Media Converter wiederum hat im oberen Bereich auf einem Buckel drei LED-Anzeigen (Power, Connection und noch was, Client Connection vielleicht?).

Und jetzt wird's spannend, auf dem Bild
Link ist nicht mehr aktiv.
sieht man ganz klar, daß die LED des Media Converters die Aussparung des Routers ausfüllen.

Schau ich mir aber Bild
Link ist nicht mehr aktiv.
an, dann sehe ich, daß der Router auf einem anderen Media Converter zu stecken scheint, der sich optisch nur durch die fehlende Ethernet-Buchse unterscheidet.

Laut den Specs
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
hast Du also zwei Media Converter im Haus:
1. Den P1012 (Ohne eigene RJ45-Buchse), unter Deinem Genexis-Router montiert.
2. Den P1022 (Mit eigener RJ45-Buchse), lose rumfliegend.

Und jetzt kommt's, es gibt noch eine dritte Variante:
3. Den P1090, wie P1022, aber ohne Anschlüsse auf der Oberseite (Also für den Genexis-Router).

Wieso hast Du zwei verschiedene?

Wenn ich den Aufbau richtig verstehe, dann kannst Du:
Den P1012 dauerhaft durch den P1022 ersetzen und dann wahlweise den Genexis-Router oben drauf oder Deinen eigenen Router unten an der RJ45 des P1022 betreiben, unter Umständen sogar beides gleichzeitig ...

Wenn der eigene Router irgendwann mal perfekt konfiguriert ist, könntest Du sogar das P1022 durch ein P1090 ersetzen. Dann bleiben keine "offenen Anschlüsse" an der Oberseite, wenn der Genexis-Router nicht benutzt wird.

Eigentlich ein echt geiles System, da würden sich UM/KBW-Kunden die Finger nach lecken.

hoddelac schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
Bitte bitte. :)
Erstens lerne ich gerne dazu ...
und
zweitens sollte ja auch mal NetAachen im Glasfaser-HS-Gebiet mitwirken ... bei mir im Keller wiederum hängt schon ein Leerrohr für eine Glasfaser vom kommunalen Versorger und da wäre NetAachen der Anbieter, der es mieten würde ...
ich habe die Hoffnung noch nicht aufgegeben, daß mir NetAachen (oder fl!nk oder new aus dem Nachbarkreis) irgendwann mal denselben Kram an die Wand tackern ...
Da ist es ja nicht verkehrt, wenn man den Kram schon vorher kennt :)
 
AW: Glasfaser IPv6 kein VPN usw.

es ist genauso wie du es beschrieben hast, das element p1022 habe ich mir extra beim örtlich händler besorgt (gibts nicht von flink)
man kann den router auch auf das p1022 stecken wobei dann die ethernet buchse deaktiviert wird (das werde ich morgen mal machen damit ich schneller wechseln kann)


werde morgen nochmal die kombination p1022 und fb 7390 aufbauen und dann mal testet.

wobei immer noch im raum steht das laut avm ein update ins haus steht das die probleme mit den ipv6 freigaben beheben soll....na mal abwarten.
 
AW: Glasfaser IPv6 kein VPN usw.

hoddelac schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
Nun, ich würde mal sagen, daß uns diese Erkenntnis den Durchbruch bringt!

Ihr braucht gar keinen Bridge-Mode, denn nichts anderes ist der unter dem Genexis-Router liegende Media Converter bereits.
Es muß ggf. lediglich der Media Converter P1012 (ohne RJ45-Buchse) durch den Media Converter P1022 oder P1090 ausgetauscht werden, dann kann an diesem jeder beliebige DS-lite-fähige eigene Router vollwertig betrieben werden.

Ziemlich sicher könnte man notfalls sogar einen Adapter für die länglichen Spezialanschlüsse auf der Oberseite bauen, denn dahinter verbirgt sich mit Sicherheit ebenfalls nur
- eine Ethernet-Buchse in anderer Bauform
und
- Durchschleifkontakte für die Stromversorgung, das Netzteil steckt ja im Media Converter und trotzdem kriegt der Router Strom ...

Wir brauchen jetzt nur noch die richtigen "Zugangsdaten" ermitteln:
  • IPv6 funktioniert automatisch per DHCPv6 und Prefix Delegation (Am Media Converter, nicht am Genexis-Router)
  • Die VoIP-/SIP-Telefonieeinwahldaten scheinen die Anbieter sowieso problemlos rauszurücken, zumindest habe ich bei fl!nk eine Anleitung gefunden, wie man sie in eine eigene Fritz!Box einträgt

hoddelac schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
Das halte ich für ein Gerücht.
Ich nutze IPv6-Freigaben auf meiner Fritz!Box bereits seit Jahr und Tag ...
 
Zuletzt bearbeitet:
AW: Glasfaser IPv6 kein VPN usw.

achso, ok....dann werde ich diese aftrl mal erfragen, was sicher fast unmöglich sein wird.....
das mit der fritz werde ich morgen mal testen ob da was bei raus kommt
 
AW: Glasfaser IPv6 kein VPN usw.

hoddelac schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
Ich bin inzwischen zu dem Schluß gekommen, daß es bei Dir (und auch bei den anderen) kein AFTR-Gateway und auch kein DS-lite im eigentlichen Sinne gibt.
Vielmehr scheinen die Anschlüsse aus technischer Sicht als "echter" Dual-Stack-Anschluß realisiert zu werden.

Insofern wäre dieses Ergebnis in der Fritz!Box
fritz2kdulz.jpg

tatsächlich bereits das Ziel:

Eine IPv4-Adresse aus dem Bereich 100.64.0.0/10 (= 100.64.0.0 – 100.127.255.255) plus ein IPv6-Präfix aus dem Netz des Providers (fl!nk, new, bornet).

CGN (Carrier-Grade-NAT) findet trotzdem statt, so daß Ihr genauso wie bei DS-lite per IPv4 nicht von außen erreichbar seid, aber der Aufbau der IPv4-Verbindung erfolgt
- ganz banal und normal durch Adresszuweisung per DHCP, nur daß es sich eben um eine rein private IPv4 handelt
statt
- per DS-lite-Tunnel



Die richtigen Einstellungen in der Fritz!Box wären also diese
fritzv6-1.png



D.h. sobald das so fluppt, können wir uns um die Lösung der IPv6-Portfreigaben kümmern.

Wenn ich ehrlich bin, wäre es mir zu diesem Zweck am liebsten, ich könnte an einem soweit konfigurierten Anschluß mal mit dem TeamViewer rummachen, auch wenn das natürlich nicht Jedermanns Sache ist, andere Leute im Netz rumpfuschen zu lassen (Was ich auch gut verstehe :) ).
 
Zuletzt bearbeitet:

Ähnliche Themen

A
VPN über FritzBox (an Glasfaser-Deutschland) funktioniert nicht. Auf Enigma2-Satreceiver und Telefonie daheim zugreifen.
Antworten
5
Aufrufe
1K
salidos
S
T
gelöst Anleitung: Zugriff auf das Heimnetzwerk mit IPv6 (PiVPN, PiHole, Openhabian, Oscam usw.)
Antworten
0
Aufrufe
3K
tobbel
T
u040201
  • Artikel
Hardware & Software Praxis: Raspi als WireGuard-Server?
Antworten
0
Aufrufe
1K
u040201
u040201
E
Problem Zugriff von außen auf den AX 60 HD
Antworten
13
Aufrufe
4K
Eskiya
E
Shooter666
ipv6 zurück zu ipv4
2 3
Antworten
35
Aufrufe
4K
Shooter666
Shooter666
Zurück
Oben