Glasfaser IPv6 kein VPN usw.

[r0que]

AW: Glasfaser IPv6 kein VPN usw.

Hallo,
danke für deine Antwort!

Zur Router-Kaskade: Ich hatte den Asus auch schon als Access Point hinter dem Genexis laufen, nur dann ist leider die VPN-Funktion vollkommen deaktiviert. Da ich nicht wusste, dass es sowieso ein hoffnungsloses Unterfangen ist, habe ich ihn also wieder in den Router-Modus versetzt, um das VPN zu testen.
Ich weiß aber auch nicht so genau, wo die Nachteile für mich dabei sind. Die Firewalls laufen sowieso beide ohne definierte Ausnahmen und an dem Genexis Router hängt ausschließlich der Asus. Gibt es neben doppelt zu konfigurierenden Firewalls und voneinander getrennten Netzwerken noch weitere Nachteile (bzw. die getrennten Netzwerke sind in manchen Fällen ja sogar ein Vorteil )?

DD-WRT hatte ich früher schon auf meinen Linksys Routern laufen, nur scheinbar gibt es da noch keine stable Version für den 68U. Ich werde mir dann mal Tomato und OpenWrt anschauen.

Bei meinen Recherchen meine ich gelesen zu haben, dass zumindest bei DD-Wrt auch im Access Point Modus ein VPN konfiguriert werden kann. Würde das also auch ohne ein Tauschen des Media Converters möglich sein? Also den Asus als Access Point hinter dem Genexis und trotzdem von außen Zugriff auf dessen VPN?
Ich würde mir den Kauf und Tausch des Media Converters dann nämlich sparen, da ich nicht weiß, ob ich mit den anderen Vorteilen dieser Lösung überhaupt etwas anfangen könnte.

IPv6-Adressen scheint man ja zumindest jetzt bei Bornet zu bekommen, mein Router zeigt jedenfalls auch eine (bzw. sogar zwei?) an.

 

[Schimmelreiter]

AW: Glasfaser IPv6 kein VPN usw.

Ich weiß aber auch nicht so genau, wo die Nachteile für mich dabei sind. Die Firewalls laufen sowieso beide ohne definierte Ausnahmen und an dem Genexis Router hängt ausschließlich der Asus. Gibt es neben doppelt zu konfigurierenden Firewalls und voneinander getrennten Netzwerken noch weitere Nachteile (bzw. die getrennten Netzwerke sind in manchen Fällen ja sogar ein Vorteil )?

Mehrere.

Der eine wäre, daß nachgeschaltete Router keine IPv6-Adressen bzw. keine eigenen IPv6-Subnetze erhalten und somit die Rechner hinter diesen Routern auch nicht.

Vielleicht ist Dir das auf den ersten Blick egal, getreu der Devise "Momentan sind eh alle Server auch per IPv4 erreichbar.", allerdings ist ja Dein eigener Anschluß schon der Gegenbeweis.
Selbst wenn Du selber gar nicht vorhast irgendwas freizugeben, so gibt es genug andere Nutzer mit gleichem oder ähnlichem (z.B. bei UM/KBW, M-Net, ...) Anschluß und früher oder später wird Dir ein Server auf einem solchen Anschluß begegnen, den Du erreichen können willst, was Du dann aber nicht kannst, weil Du Dir über die Router-Kaskade die IPv6-Anbindung selber kaputtgemacht hast.

Der zweite Punkt ist die Geschwindigkeit.
Deine Rechner hängen hinter einem dreifachen NAT, ich zähle mal von innen nach außen:

• Das NAT des nachgeschalteten Routers (Deines Asus)
  Der Asus erhält nur eine einzige - private - IPv4 aus dem Netz des Genexis und versorgt alle über ihn versorgten Geräte mit - wiederum privaten - IPv4-Adressen aus dem von ihm erzeugten IPv4-Subnet.
  Dieser Punkt ist noch gar nicht das Problem, weil der Asus m.W. einen NAT-Durchsatz (Auch bezeichnet als "WAN2LAN-Durchsatz") hat, der größer ist als der mögliche Durchsatz Deiner Internet-Anbindung, aber dennoch signifikant niedriger als die LAN2LAN-Geschwindigkeit (Gigabit-Ethernet, nehme ich mal an).
  
  Zum Problem würde das dann, wenn sich ein Teil der Geräte im Netz des Genexis-Routers und ein anderer Teil im Netz des Asus-Routers befinden würde, denn dann müßtest Du zum einen Routing-Regeln erstellen, damit sich diese Geräte trotz unterschiedlicher Netze überhaupt richtig erreichen können und zum anderen würde dann der Traffic zwischen diesen beiden Geräten ebenfalls durch dieses NAT laufen und somit ggf. selber ausgebremst oder das Internet ausbremsen.
  
  Hier kommt übrigens auch die absichtliche Kaskade ins Spiel:
  Bei der absichtlichen Kaskade ist genau dieses Verhalten (Also die gezielt zu konfigurierende Erreichbarkeit der Geräte im einen Netz aus dem anderen Netz, nicht die Geschwindigkeitseinbusse ) das Ziel.
  Ein Freiberufler könnte z.B. zwei Router parallel hinter den des Providers kaskadieren und somit erreichen, daß sich sein Arbeitsrechner in einem komplett anderen Netz befindet als die Spielecomputer der Kids ....
• Das NAT des Genexis-Routers
  Selbst wenn sich im Netz des Genexis wirklich nur der Asus-Router befindet, ist das, was hier stattfindet trotzdem NAT.
  Dieses NAT ist für IPv4 unvermeidbar und stellt auch kein Problem dar, da auf der anderen Seite des NAT-Routers eh "das Internet" ist, also kein lokaler Rechner. Diese Geschwindigkeit ist also so oder so auf 100 oder 200 MBit/s beschränkt, das wird der Genexis schon packen.
  Für IPv6 findet übrigens kein NAT statt, da jedes Gerät seine eigene IPv6 kriegt. Die Pakete für Deine Rechner im Heimnetz kommen also bei IPv6 schon am Router richtig adressiert an und müssen nicht erst noch durch den Router dem richtigen Gerät zugeordnet werden.
• Das CGN (Carrier-Grade-NAT)
  Der Grund, wieso Du keine IPv4-Freigaben anlegen kannst ist der, daß Du gar keine eigene IPv4 mehr hast. Den Providern stehen einfach nicht mehr genug IPv4-Adressen für alle Kunden zur Verfügung.
  Also benutzt der Provider nun ebenfalls NAT, so wie vorher schon die Kunden für ihr Heimnetz.
  Das hat zur Folge, daß bei den Servern die Anfragen von x verschiedenen fl!nk-/bornet-/new-Kunden unter derselben öffentlichen IPv4-Adresse aufschlagen und die Antworten an eben diese "geteilte" IPv4 zurückgehen.
  
  Der CGN-Router bei fl!nk/bornet/new muß nun all diese Antworten aufdröseln, so daß sie an den richtigen Kunden gehen.
  Genauso wie bei Deinem Asus-Plastikrouter ist davon auszugehen, daß der mögliche NAT-Durchsatz dieses Routers deutlich niedriger liegt als der, den er bei reinem Routing erreichen könnte.
  
  Mehr Power kostet aber auch immer mehr Geld, also wird der Provider seine Hardware so einkaufen, daß sie nur für den Traffic reicht, der zu erwarten ist, beim CGN-Router also sogar nur den IPv4-Anteil am Gesamttraffic.
  Da ein nennenswerter Teil des Traffics durch Facebook, Google und YouTube verursacht wird und diese Seiten per IPv6 erreichbar sind, liegt dieser Anteil signifikant unter den von vielen "Augen-zu-und-durch"-Fans gefühlten 100%.
  Kunden, die ihren IPv4-Traffic dadurch sinnlos hochtreiben, daß sie sich das IPv6 selber kaputtbasteln, treiben auch den gesamten IPv4-Traffic früher oder später über die Grenzen dessen, was der Provider eingeplant hatte.
  
  Das ist keine Fiktion oder rein theoretische Möglichkeit, sondern bei Unitymedia/KabelBW ist genau das passiert (Wobei deren Drecksrouter Drecknikotzlor DK7200 im Gegensatz zum Genexis auch ein echter Scheiß ist):
  Die Leute kleistern - durch die aufpreispflichtige "WLAN-Option" noch dazu animiert - ihre 17 EUR TP-Link-IPv4-only-Schrottrouter dahinter und zwingen somit ihre Rechner im Heimnetz dazu, auch den Traffic über IPv4 abzuwickeln, der über IPv6 laufen könnte. Auf diese Last sind deren AFTR-Gateways (Zuständig für das DS-lite, also die IPv4-Tunnelanbindung und das CGN) nicht ausgelegt und gehen richtig in die Knie, verarbeiten alle Pakete nur noch mit Verzögerung und treiben somit die Latenz (Den "Ping") der Verbindungen in die Höhe, sogar über 200ms (Viel zu viel für VoIP, Online-Gaming, CS, ...) sind dort immer wieder drin.
  Dabei handelt es sich wohlgemerkt weder über eine Überlastung des Backbones noch der Kabel-Cluster, gleichzeitig sind nämlich bei IPv4-Altkunden und DS-lite-Neukunden über IPv6 die Latenzen völlig normal, es ist allein die Überlastung der NAT-Router, die für diese Verzögerungen sorgt.
  
  Ein Einzelner kann das natürlich nicht verursachen und noch dürften bei bornet/fl!nk/new die Hardware-Kapazitäten auch noch weit unter Auslastungsgrenze laufen, einfach weil man noch längst nicht alle Kunden angeschlossen hat die vorbestellt haben, bei vielen Kunden ein Altanschluß parallel läuft, usw. usf.
  Aber der Zeitpunkt wird kommen, an dem es einen Unterschied macht, ob die Router (z.B.) 30% des Traffics "nur routen" (IPv6) und 70% auch NAT-ten (IPv4) oder ob 90% des Traffics ge-NAT-ted werden muß, weil die IPv6-Nutzung unter dem projizierten Anteil bleibt.

Bei meinen Recherchen meine ich gelesen zu haben, dass zumindest bei DD-Wrt auch im Access Point Modus ein VPN konfiguriert werden kann. Würde das also auch ohne ein Tauschen des Media Converters möglich sein? Also den Asus als Access Point hinter dem Genexis und trotzdem von außen Zugriff auf dessen VPN?
Ich würde mir den Kauf und Tausch des Media Converters dann nämlich sparen, da ich nicht weiß, ob ich mit den anderen Vorteilen dieser Lösung überhaupt etwas anfangen könnte.

Wenn Deine Recherchen zutreffen und der Router als Access Point auch selber eine IPv6-Adresse bekommt und das VPN der DD-Wrt-Firmware IPv6-fähig sein sollte, dann wäre das - von einem IPv6-tauglichen VPN-Client aus - möglich, ja.

Der kritische Punkt in diesem Fall bleibt die Freigabe im Genexis-Router:
Bis dato kann man im Genexis-Router IPv6-Freigaben nur anhand der kompletten IPv6 des freizugebenden Gerätes vornehmen. Bei einem dynamischen Präfix - wie ihr es bei fl!nk/bornet/new aber zumindest auf dem Papier habt - ändert sich diese aber eben auch immer, wenn das Präfix wechselt.
Richtige IPv6-Freigaben - welche nur den geräteabhängigen Teil der IPv6-Adresse für die Definition nutzen - können bis heute aber nur AVM Fritz!Boxen und gerüchteweise (Ich habe keinen Router auf dem ich diese extrem neue Version aufspielen könnte) OpenWrt ab 14.irgendwas.

Bei den fl!nk/new-Kunden, die ich bisher kenne, hat sich das Präfix in der Praxis noch nie geändert, verhält sich also bisher statisch (Wie es sich eigentlich auch gehört).
Solange das so bleibt, reichen die Freigabemöglichkeiten des Genexis aus.
Garantieren kann Dir das aber keiner ... es gibt ja mehrere mögliche Gründe:

• Die lease time ist sehr hoch, z.B. 180 Tage, dann wäre es nachvollziehbar, daß sich bisher noch keines der Präfixe geändert hat.
  Dagegen spricht, daß das Präfix bei einem dieser Kunden bisher auch Router-Neustarts und sogar Hin- und Hergetausche zwischen Genexis und Fritz!Box unverändert überstanden hat.
  In dem Fall müßtest Du selber wissen, ob Du damit leben kannst, daß Dein VPN soundsooft (Je nachdem wie lang die lease time nun wirklich ist) unerreichbar wird, bis Du die Freigabe wieder angepaßt hast.
• fl!nk/bornet/new haben die Präfixwechsel ausgesetzt, bis die Firmware des Genexis Freigaben auch für dynamische Präfixe beherrscht.
  In dem Fall wärst Du auch mit dem Genexis im grünen Bereich.
• fl!nk/bornet/new haben die Präfixwechsel nur noch nicht hingekriegt.
  Dynamische Präfixe sind eigentlich ein Unding und eine typisch deutsche Spinnerei. Es ist gut möglich, daß die von fl!nk/new/bornet eingesetzten Geräte/Server diesen Mist einfach nur noch nicht beherrschen.
  In dem Fall wärst Du mit dem Genexis richtig angeschmiert, wenn die dynamischen Präfixe doch kommen und das Intervall ähnlich ätzend kurz wird wie bei anderen Providern.

 

[r0que]

AW: Glasfaser IPv6 kein VPN usw.

Danke für die ausführliche Antwort.
Das heißt, zuerst einmal werde ich den Asus Router wieder in den Access Point Modus versetze und prüfen, ob er eine IPv6 zugewiesen bekommt. Das sollte ja auch bei der Werksfirmware so geschehen? Wenn das erfolgreich ist, müsste ich eine Firmware finden, die VPN mit IPv6 unterstützt und diese draufspielen.
Dann stell sich mir noch die Frage: Dieses VPN wäre also nur von einem anderen IPv6 Zugang erreichbar? Also nicht vom Handy etc.? Oder gibt es irgendeinen Dienst zur Übersetzung dafür?
Sonst würde mir ja nicht einmal der Media Converter Austausch weiterhelfen.

Noch eine andere Frage dazu: Wenn ich den Asus mit der Werksfirmware auf IPv6 umstelle (und das klappt), ihn aber weiterhin im Router Modus lasse. Wäre diese IPv6 Adresse von außen erreichbar? Mit dem richtigen IPv6-Forward im Genexis evtl.?

Zu guter letzt zum Anfang des Problems: Was ich eigentlich nur erreichen will: Ich möchte aus dem Ausland meine deutsche IP nutzen können (für Streamdingdienste, SkyGo, etc.). Ist dafür ein VPN vielleicht zu viel des Guten und es gäbe eine einfachere Lösung? Proxy-Server? Vielleicht irgendetwas was mit meiner Zugangs-/Hadware-Konfiguration leicher umzusetzen wäre?

 

[Schimmelreiter]

AW: Glasfaser IPv6 kein VPN usw.

Das heißt, zuerst einmal werde ich den Asus Router wieder in den Access Point Modus versetze und prüfen, ob er eine IPv6 zugewiesen bekommt.

Wird er vermutlich nicht ...

Das ist so eine kleine Kuriosität in Linux:
Mit net.ipv6.conf.all.forwarding=1 leitet Linux - und es ist Linux, was da auf dem Router werkelt - alle IPv6-Pakete weiter, bezieht dabei aber selber keine IPv6-Adresse mehr (automatisch).
Bei der Einstellung net.ipv6.conf.all.forwarding=0 bezieht Linux automatisch eine IPv6-Adresse (Sofern ihm eine angeboten wird), leitet aber keine IPv6-Pakete mehr durch.

Jetzt wird's für den Laien richtig schwer nachvollziehbar:
Als Client/Access Point arbeitet so ein Router mit der Einstellung net.ipv6.conf.all.forwarding=1 und als Router mit der Einstellung net.ipv6.conf.all.forwarding=0 ...
Wenn man sich mit dem OSI-Schichtenmodell auskennt, wird's aber dann doch logisch

Zu Deinem Aufbau:
Wenn Du den Asus als Access Point konfigurierst, haben alle Geräte außer ihm selber eine IPv6; arbeitet er hingegen als Router, dann hat nur er (noch) eine IPv6, aber kein Gerät hinter ihm, da ihm der Genexis-Router kein eigenes Subnet zur Verfügung stellt, das er "verteilen" könnte ("Prefix Delegation" heißt das Zauberwort).

Nun wird's richtig haarig:
Man kann einem Gerät mit aktiven IPv6 forwarding manuell eine IPv6 zuweisen, aber ob und wie Du das bei der Asus-Firmware hinkriegen kannst, kann ich Dir nicht sagen.

Das sollte ja auch bei der Werksfirmware so geschehen? Wenn das erfolgreich ist, müsste ich eine Firmware finden, die VPN mit IPv6 unterstützt und diese draufspielen.

Das ist das geringste Problem, es gibt bestimmt eine Firmware mit der Option, OpenVPN zu installieren, das kann IPv6.

Dann stell sich mir noch die Frage: Dieses VPN wäre also nur von einem anderen IPv6 Zugang erreichbar? Also nicht vom Handy etc.? Oder gibt es irgendeinen Dienst zur Übersetzung dafür?

Ja. Doch, wenn es kein iPhone ist. Ja.

Noch eine andere Frage dazu: Wenn ich den Asus mit der Werksfirmware auf IPv6 umstelle (und das klappt), ihn aber weiterhin im Router Modus lasse. Wäre diese IPv6 Adresse von außen erreichbar? Mit dem richtigen IPv6-Forward im Genexis evtl.?

Es ist kein Forward, sondern nur eine Ausnahme in der IPv6-Firewall. Forwarded wird bei IPv4, auch wenn manche Router diese Ausnahmeregeln fälschlich trotz IPv6 als "(port) forward" bezeichnen.
Du bräuchtest dann zwei Ausnahmeregeln, eine im Genexis und eine im Asus-Router, denn der Asus-Router betrachtet das Netz des Genexis als WAN, also "außerhalb" bzw. "vor der Firewall". Das ist ja der Mist an einer Router-Kaskade.

Zu guter letzt zum Anfang des Problems: Was ich eigentlich nur erreichen will: Ich möchte aus dem Ausland meine deutsche IP nutzen können (für Streamdingdienste, SkyGo, etc.). Ist dafür ein VPN vielleicht zu viel des Guten und es gäbe eine einfachere Lösung? Proxy-Server? Vielleicht irgendetwas was mit meiner Zugangs-/Hadware-Konfiguration leicher umzusetzen wäre?

Sagen wir es mal so:
Irgendwie kriegt man das alles hin, was Du vorhast, aber es ist arg von hinten durch's Knie ins Auge.

Wirklich sauber sind nur die Lösungen

• Media Converter tauschen und eine Fritz!Box oder einen Router mit dem niegelnagelneuen OpenWrt 14.x als echten Router nutzen
  oder
• Genexis-Router dran lassen und den eigenen Router nur noch als Access Point nutzen, mit allen Konsequenzen

Zweiteres funktioniert durchaus gut, solange man keine Freigaben anlegen will oder wenn man annimmt, daß fl!nk/new/bornet dynamische Präfixe erst einführen werden, wenn die Genexis-Router das richtig können.


Für Dein (Open)VPN würde ich Dir aber empfehlen, doch besser einen Raspberry Pi für 'n paar Euro Fuffzich anzuschaffen.
Wenn Du einen E2-Receiver hast, kann auch dieser für das OpenVPN herhalten, es sollte nur keine Dreamkotz 500 oder 800 sondern was Anständiges sein (Vu+, Gigablue, Edision, ... eigentlich alles außer Dreambox 500 und 800).
Zumindest bis die Präfixe wirklich dynamisch wechseln kommst Du mit dieser Konstellation auch gut klar.

 

[r0que]

AW: Glasfaser IPv6 kein VPN usw.

Ja. Doch, wenn es kein iPhone ist. Ja.

Es ist (leider) ein iPhone bzw. sogar mehrere.
Für folgende Situation bräuchte ich also einen "Übersetzungsdienst"? Welcher ist hier empfehlenswert?
Situation: Ich bin in einem WLAN eines (ausländischen) Hotels und möchte mit meinem Notebook in mein VPN. Ich geh mal davon aus, dass das WLAN (/der Router) noch kein IPv6 nutzt. Da kann ich ohne "Umwandlung" keine Verbindung aufbauen?

Für Dein (Open)VPN würde ich Dir aber empfehlen, doch besser einen Raspberry Pi für 'n paar Euro Fuffzich anzuschaffen.
Wenn Du einen E2-Receiver hast, kann auch dieser für das OpenVPN herhalten, es sollte nur keine Dreamkotz 500 oder 800 sondern was Anständiges sein (Vu+, Gigablue, Edision, ... eigentlich alles außer Dreambox 500 und 800).
Zumindest bis die Präfixe wirklich dynamisch wechseln kommst Du mit dieser Konstellation auch gut klar.

Sehr interessanter Punkt! Noch habe ich keinen solchen Receiver, die Anschaffung war aber eh geplant. Eigentlich erst nachdem das VPN läuft, um dann die Streaming-Funktion im Ausland nutzen zu können um alle deutschen Sender zu haben. Ich hatte da die Dreambox 800 ins Auge gefasst, die hatte ich schon mal kurzzeitig von Amazon hier, hab sie aber zurückgeschickt. An die genauen Gründe kann ich mich gerade nicht mehr erinnern. Du scheinst die Dreamboxen aber eh nicht zu mögen Welche VU+ würde denn das gewünschte Ergebnis liefern? VPN und Netzwerkstream? Reicht eine Solo^2 oder sogar noch was günstigeres?
Nur um zu verhindern, dass ich Schund anschaffe, was ich ja scheinbar mit dem Asus Router schon getan habe, den ich erst nach der Bereistellung des Glasfaseranschlusses bestellt hatte, um ein vernünftiges WLAN zu haben, dass die neugewonnene Geschwindigkeit auch (teilweise) verteilen kann.


Zusammengefasst: Folgende Konstellation wäre machbar und (für mich :emoticon-0142-happy) auch möglich einzurichten? Genexis Router + Asus im AP mode + VU+ Solo^2 (?) als Bereitsteller des VPN und des Netzwerkstreams?

Was ich mich dann aber noch frage: Wo ist der Unterschied zwischen Receiver und Router im AP mode? Sind doch beide als Client hinter dem Genexis? Der Router holt sich im AP mode keine eigene IPv6, der Receiver aber wohl?


Edit: Ich versuche gerade einen OpenVPN Server auf einem Windows Rechner einzurichten. Eine IPv6 bekommt der Rechner jetzt. Gibt es dazu gute Anleitungen, die vorallem IPv6 berücksichtigen?

 

[Schimmelreiter]

AW: Glasfaser IPv6 kein VPN usw.

Situation: Ich bin in einem WLAN eines (ausländischen) Hotels und möchte mit meinem Notebook in mein VPN. Ich geh mal davon aus, dass das WLAN (/der Router) noch kein IPv6 nutzt. Da kann ich ohne "Umwandlung" keine Verbindung aufbauen?

Ich kann mit meinen Android überall eine IPv6-Verbindung aufbauen ...
Und: In Belgien z.B. ist IPv6 verbreiteter als bei uns, in einem belgischen Hotel könntest Du also Glück haben.

Nichtsdestotrotz:
Um für alle Gegebenheiten in fremden Netzen gewappnet zu sein, wäre es schon sinnvoll, die Kiste zuhause auch per IPv4 erreichbar zu machen.

Das ist jetzt auch nicht der Akt:
Sobald es per IPv6 richtig geht, ist das Zufügen eines IPv4-to-IPv6-Proxies (z.B.

Sie müssen registriert sein, um Links zu sehen.

) das geringste Problem.
Falls Du eh schon einen eigenen vServer/root-Server hast, kannst Du auch den als Proxy nutzen.

Sehr interessanter Punkt! Noch habe ich keinen solchen Receiver, die Anschaffung war aber eh geplant. Eigentlich erst nachdem das VPN läuft, um dann die Streaming-Funktion im Ausland nutzen zu können um alle deutschen Sender zu haben. Ich hatte da die Dreambox 800 ins Auge gefasst, die hatte ich schon mal kurzzeitig von Amazon hier, hab sie aber zurückgeschickt.

Die Dreambox 800 ist das Hinterletzte.

An die genauen Gründe kann ich mich gerade nicht mehr erinnern. Du scheinst die Dreamboxen aber eh nicht zu mögen

Sagen wir es so:
Die immer noch zirkulierenden DM 500 und DM 800 sind hoffnungslos veraltete Gurken mit miesem Image-Support.
IPv6 in Newnigma2 läuft wie auf Eiern und in aktuellen Images (oe-a) wurde IPv6 ganz wieder rausgenommen, weil die Boxen sonst aufgrund ihrer Beschränktheit gar nicht mehr starten.
Die 800 HD SE v2 würde zwar wohl IPv6 hinkriegen, allerdings ist der Preis nicht mehr frech, sondern nur noch kackendreist.

Die "aktuelleren" Modelle, wie 8000, 7020, 7025, usw. sind nur veraltet, haben aber ein wahnwitziges Preisschild an sich kleben.
Für eine Gurke mit 400 MHz mipsel noch über 500 EUR aufzurufen ist schon frech ... das kriegst Du anderswo auch für 160 EUR.
Insbesondere, wenn dann am Ende eh auf beiden das gleiche läuft ... E2.

Die "irgendwann demnächst" verfügbare DM 7080 ist die einzig zeitgemäße Box von DMM und mit Sicherheit auch echt nicht schlecht. Sie kommt nur etwas spät und ist mit >>600 EUR Einstiegspreis natürlich auch überteuert.

Welche VU+ würde denn das gewünschte Ergebnis liefern? VPN und Netzwerkstream? Reicht eine Solo^2 oder sogar noch was günstigeres?

Das kann ich Dir so pauschal nicht sagen.

Zuerst einmal eine kleine Überlegung:
Du hast zwar den geilsten Internetanschluß, den man in Deutschland kriegen kann (200 MBit/s symetrisch zumindest als bezahlbare Option bietet meines Wissens niemand sonst), damit wäre es kein Problem, sogar mehrere HD-Sender gleichzeitig zu streamen.
Das nutzt Dir allerdings nichts, wenn Du die Streams auch dann gucken können willst, wenn Du Dich im Mobilfunk befindest oder das Hotel-WLAN mal etwas weniger "kräftig" auf der Brust ist.

Wenn Du jetzt sagst: "Oh ja, stimmt.", dann kommst Du um eine

Sie müssen registriert sein, um Links zu sehen.

kaum herum und auch die hat einen ganz hübschen Preis, allerdings ist die beim Preis der 7080 immerhin schon mit 4 Tunern und 2 TB Festplatte oder 2 Tunern und 3-4 TB Festplatte bestückt. Nimmt man sie mal in Relation zum Preis einer DM 800 HD SE v2 ist sie sogar praktisch geschenkt.

Das Zauberwort heißt hier "Transcoding", d.h. die Box kann einen Stream in Echtzeit auf eine niedrigere Datenrate herunterrechnen (Natürlich mit einem gewissen Qualitätsverlust, je nachdem, welche Datenrate man wählt bzw. nutzen kann), so daß er durch den eigenen Upstream (Bei Dir ja nicht das Problem) und den Downstream (z.B. im Mobilfunknetz oder in einem Hotel mit schwacher Anbindung) paßt.
Es gibt weitere Boxen, die Transcoding können, davon ist dann die eine die kommende DM 7080 HD und die anderen sind z.B. Vu+ Solo², Edision Optimuss OS2+, Gigablue Quad Plus, ..., wobei aber die meisten davon das Transcoding in Software erledigen (Was nicht wirklich für den dauerhaften Praxiseinsatz taugt), die Vu+ Duo² macht es in Hardware.

Wenn Dir das egal ist, weil Du nur in Hotels weilst, die fette Anbindungen haben, dann tut es z.B. eine Edision Optimuss OS2+ locker, die hat weitgehend die gleiche Ausstattung wie eine Vu+ Solo², kostet aber deutlich weniger.
Die

Sie müssen registriert sein, um Links zu sehen.

gehört für ca. 199 EUR Dir, die

Sie müssen registriert sein, um Links zu sehen.

schlägt mit 299 EUR zu Buche, ohne wirklich mehr zu können.

Nur um zu verhindern, dass ich Schund anschaffe, was ich ja scheinbar mit dem Asus Router schon getan habe,

Nö.
Der Asus AC68U ist schon ein richtig gutes Gerät.
Das Problem ist die Kaskade. In einer Kaskade sind auch die Fritz!Boxen eher ein Klotz am Bein als ein Genuß.

Zweites Problem sind die IPv6-Freigaben im Routerbetrieb. Das können aber brauchbar momentan eben wirklich nur Fritz!Boxen und Router mit ganz aktuellem OpenWrt (Wozu der Asus hoffentlich irgendwann gehören wird).

Siehst Du ja am Genexis-Router, der kann zwar IPv6-Freigaben (Auch port- und geräteweise), ist aber auch nicht mehr brauchbar sobald die Präfixe dynamisch wechseln.
Nimmt man aber andere Router zum Vergleich (DK7200 von Unitymedia, Speedport W724 bei der Telekom) dann ist sogar der Genexis schon ganz vorne dabei, denn die anderen genannten Router können gar keine IPv6-Freigaben.

Genexis Router + Asus im AP mode + VU+ Solo^2 (?) als Bereitsteller des VPN und des Netzwerkstreams?

Ja.
Wobei es der Edision Optimuss OS2+ dann auch täte.

Was ich mich dann aber noch frage: Wo ist der Unterschied zwischen Receiver und Router im AP mode? Sind doch beide als Client hinter dem Genexis? Der Router holt sich im AP mode keine eigene IPv6, der Receiver aber wohl?

Der Receiver muß keine weiteren Geräte hinter sich mit Adressen versorgen (Also kein ipv6 forwarding), er ist also eben kein AP.
Er läuft eher vergleichbar mit der WAN-Seite im Router-Modus (Die ja auch noch eine IPv6-Adresse kriegt), betrachtet diese Seite - da er ja nun einmal Client ist - aber eben als LAN-Seite und setzt nicht noch eine Firewall in den Weg.
Er ist für einen völlig anderen Zweck eingerichtet und verhält sich daher auch völlig anders.

Man kriegt das mit geeigneter Firmware auf dem Asus-Router mit Sicherheit auch alles irgendwie hin, aber es wäre wie gesagt von hinten durch's Knie ins Auge geschossen.

Edit: Ich versuche gerade einen OpenVPN Server auf einem Windows Rechner einzurichten. Eine IPv6 bekommt der Rechner jetzt. Gibt es dazu gute Anleitungen, die vorallem IPv6 berücksichtigen?

Braucht man nicht, also spezielle Anleitungen.

Wenn Du eine fertige Config hast, dann ist darin nur
proto tcp
in
proto tcp6
bzw.
proto udp
in
proto udp6
(UDP solltest Du aber nicht verwenden, das läßt sich nicht durch einen Proxy leiten)
zu ändern.

Bzw.
tcp-server
und
tcp-client
würden zu
tcp6-server
und
tcp6-client

Mehr ist bei OpenVPN nicht umzustellen, um die Verbindung zwischen den Tunnelendpunkten über IPv6 statt über IPv4 herzustellen. Innerhalb des VPN brauchst Du Dich auch für's Erste nicht mit IPv6 herumzuplagen, das was das VPN transportiert, kann ruhig IPv4-only bleiben.

 

[r0que]

AW: Glasfaser IPv6 kein VPN usw.

Zum Receiver: Ich hab also die Wahl zwischen den Preisbereichen 200€ mit nur Software-Transcoding (Optimuss OS2+) und 450€ mit Hardware-Transcoding (Duo2)? Dazwischen gibt es nichts mit Hardware Transcoding?

Ich werde dann also mal versuchen, einen OpenVPN Server mit IPv4 aufzusetzen (habe noch ein paar Monate Telekom-DSL nebenbei) und dann versuchen die config auf IPv6 lauffähig zu machen.
Ich finde leider momentan nur Windows-Tutorials, in denen easy-rsa noch in OpenVPN integriert war. Das ist es aber leider in 2.3.4 nicht mehr. Die standalone easy-rsa hat aber mehrere Dateien nicht dabei (init-config und auch andere .bats aus den Tutorials). Gibt es vielleicht irgendwo ein Howto für die neuste Version?
Werde vermutlich erstmal 2 Wochen keine Zeit dafür habe, werde mich dann aber bei Fragen wieder hier melden. Vielen Dank nochmal für deine Hilfe!

 

[Schimmelreiter]

AW: Glasfaser IPv6 kein VPN usw.

Zum Receiver: Ich hab also die Wahl zwischen den Preisbereichen 200€ mit nur Software-Transcoding (Optimuss OS2+) und 450€ mit Hardware-Transcoding (Duo2)? Dazwischen gibt es nichts mit Hardware Transcoding?

Du könntest in der Kaufberatungsrubrik nachfragen.
Ich habe auch nicht alle technischen Details von allen Boxen auf dem Markt im Schädel
Optimuss OS1+, Optimuss OS2+ und Vu+ Solo² jedenfalls transcoden in Software. Bei der Solo² bedeutet das z.B., daß sie so nur Streams mit genau 400kbit/s erzeugen kann, das ist selbst auf dem Display eines Smartphones schon nicht mehr schön.
Das Hardware-Transcoding der Vu+ Duo² ist konfigurierbar (Das SW-Transcoding der Solo² zwar auch, aber jede andere Einstellung bringt den Transcoder zum Absturz), da kannste auch 1 MBit/s oder 2 MBit/s oder oder oder einstellen, das kann man sich schon gut angucken.

In Frage könnten z.B. Xtrend 10000 oder Mut@nt 2400 HD kommen. Bei denen kann ich Dir nicht sagen, ob sie Transcoding in Hard- oder in Software machen.
Evtl. können es auch die Gigablue Quad Plus, glaube ich aber nicht (Weil selber Chipsatz wie Optimuss OS2+ und Solo²) und zweitens hat GB wohl unglaubliche Probleme mit seinen Treibern.

Ich weiß auch gar nicht, ob Du es - also HW-Transcoding - wirklich brauchst.
Aber da Streaming ins Hotel ein Einsatzzweck ist, den Du schon vor der Anschaffung des Receivers eingeplant hast, kann ich es mir gut vorstellen.

Ich werde dann also mal versuchen, einen OpenVPN Server mit IPv4 aufzusetzen (habe noch ein paar Monate Telekom-DSL nebenbei) und dann versuchen die config auf IPv6 lauffähig zu machen.
Ich finde leider momentan nur Windows-Tutorials, in denen easy-rsa noch in OpenVPN integriert war. Das ist es aber leider in 2.3.4 nicht mehr. Die standalone easy-rsa hat aber mehrere Dateien nicht dabei (init-config und auch andere .bats aus den Tutorials). Gibt es vielleicht irgendwo ein Howto für die neuste Version?

Auch für das OpenVPN gilt, was ich immer wieder bei oscam sage:
Klein anfangen und dann erst tweaken und optimieren.

Um OpenVPN zu testen reicht erst einmal ein popliger shared key. Das AVM-VPN verwendet auch nix anderes.
Bisher wolltest Du ja sogar das eingebaute VPN des Asus-Routers verwenden und wenn sich da nix dran getan hat, dann beherrscht das eingebaute ausschließlich unsichere Verfahren.
Da muß man jetzt nicht gleich von 0 auf 100 bzw. von PPTP auf OpenVPN mit Zertifikaten gehen.

 

[Zeerith]

AW: Glasfaser IPv6 kein VPN usw.

Siehst Du ja am Genexis-Router, der kann zwar IPv6-Freigaben (Auch port- und geräteweise), ist aber auch nicht mehr brauchbar sobald die Präfixe dynamisch wechseln.

Hmmm soweit ich das sehe kann man in dem Genexis -Router auch Hosts mit lokalen ipv6 adressen anlegen , diese darf man wiederum in den IPV6-Portfreigaben einsetzen.... somit sollte man doch die wechselnden Präfixe umgehen können ?
Der Genexis sollte doch dann die Lokale Adresse kennen ? oder ist das ein Denkfehler von mir ?

Gruss
Zeerith

 

[Schimmelreiter]

AW: Glasfaser IPv6 kein VPN usw.

Hmmm soweit ich das sehe kann man in dem Genexis -Router auch Hosts mit lokalen ipv6 adressen anlegen , diese darf man wiederum in den IPV6-Portfreigaben einsetzen.... somit sollte man doch die wechselnden Präfixe umgehen können ?

Diesen Gedanken hatte ich auch schon:

Da Freigaben auf die lokalen Adressen eigentlich gar keinen Sinn machen (Die Adressen heißen ja nicht aus Jux "link local"), hatte ich die Hoffnung, daß sich dahinter die automatische Anpassung ans tatsächliche öffentliche Präfix versteckt.
Tut es aber nicht ...

Es macht schon mehr Sinn, wenn man den IPv6-Support in den Genexis-Routern historisch beobachtet. Die Firmware-Entwickler scheinen damit nämlich etwas überfordert oder zumindest sehr gefordert gewesen zu sein.
Die ersten Versionen waren den IPv4-Freigaben nachempfunden und hatten einen externen und einen internen Port, was bei IPv6 nun rein gar keinen Sinn macht.

Die Router-Oberfläche dokumentiert zwei sinnfreie Freigaben:
fe80::5555:6666:7777:8888
Macht keinen Sinn, weil fe80 nur lokal gilt, also nie durch die Router-Firewall wandert.

1111:2222:<Teil-Suffix>
würde ein ganzes Subnet freigeben.
Würde Sinn ergeben, wenn der Router Präfix Delegation beherrschen würde, tut er aber nicht.
Das einzige Subnet das es hinter ihm gibt ist also das von ihm selber erzeugte /64, das subnetted man aber normal nicht weiter.

Was dem Router fehlt sind Freigaben mit der Ziel-IPv6
::5555:6666:7777:8888
also in der nur die letzten 4 Tupel angegeben werden und die ersten 4 egal sind (So daß sie auch bei wechselndem Präfix immer noch passen).
Haben wir auch ausprobiert, geht aber nicht.
Vielleicht in einer späteren Firmware ...

 

[Zeerith]

AW: Glasfaser IPv6 kein VPN usw.

Teste Morgen noch mal etwas ... scheinbar klappte es doch nicht ganz so toll ... der Genexis Router etwas langsam mit der umsetzung
Gruss
Zeerith

 

[masel]

AW: Glasfaser IPv6 kein VPN usw.

Nur ne kleine info, habe nun diese mail von bornet bekommen

vielen Dank für Ihre Nachricht. Wir stellen Ihnen laut Leistungsbeschreibung ein von uns festgelegtes Element zur Verfügung und übernehmen auch bis dahin Support, Störungsbearbeitung und Garantie. Ab da können Sie Ihre Endgeräte anschließen, aber nicht vorher.

Es tut uns Leid, dass wir Ihnen nichts anderes mitteilen können. wir hoffen auf Ihr Verständnis.


Das hört sich schon besser an:good:

 

[Zeerith]

AW: Glasfaser IPv6 kein VPN usw.

Naja , abhängig was Bornet unter festgelegtes Element meinen .... Damit meinen die sicher NICHT nur die Wallmount sondern den ganzen Tüntel den die Montieren. ( Medien Konverter + Hybrid Live! Router )
und erst dahinter darfst du dann deine Fritzbox! als Endgerät im IP Client Modus anschliessen ... was dir dann weniger bringt .. Sieh dir die gute und ausführliche Beschreibung vom Schimmelreiter an ( Inbetriebnahme von Deutsche Glasfaser )


Gruss
Zeerith

Warte auch noch auf mein Support Ticket von denen . ( Fragen zu IPv6 und Medien Konvertert etc... )

 

[masel]

AW: Glasfaser IPv6 kein VPN usw.

Die meinen doch wohl hoffetlich das ich hinterher ein anderen Medien Converter verwenden darf

 

[Schimmelreiter]

AW: Glasfaser IPv6 kein VPN usw.

Irgendwie war mir so, als hätte ich schon mal was von pennenden Kötern gehört ...