Re: Ärger mit Konsumer-IPv6

From: Rolf Witt <rowi(at)free.de>
Date: Mon, 14 Apr 2014 19:07:26 +0200

Hi Bernd,

wegen der Fritz!Box könnte es sinnvoll sein mal den AVM-Support direkt
zu kontaktieren. Mit ein wenig Glück schlägt man da nicht bei einem der
Hotline-Androiden, die nur die vorgefertigten Textbausteine in eine
meistens eher nicht so hilfreiche Antwort-Mail stopfen, sondern bei
einem der durchaus dort vorhandenen Profis auf.

Ansonsten sind die AVM-Foren bei <http://www.ip-phone-forum.de> durchaus
mal einen Versuch wert.

Gruß
Rowi

Am 14.04.2014 17:02, schrieb Bernd Walter:
> Nun habe ich mehr als 14 Jahre IPv6 Erfahrung und ich Verzweifel daran.
> Bislang habe ich (mangels alternativen) klassisches IPv4-ADSL mit
> dynamischer public-IP.
> Zusätzlich hole ich mir ein /56 IPv6 per Tunnel vom Rechenzentrum.
> Jetzt habe ich mir aus Neugier kürzlich (zusätzlich) einen DS-LITE
> von Unitymedia besorgt.
> Es war Absicht, dass ich keinen Business mit ordendlichem IPv4 genommen
> habe, weil ich IPv6 haben wollte.
> Die liefern halt sauberes v4 (sogar statisch mit Netz) oder dynamisches v6.
> Statisches v6 gibt es nicht - warum nur...
> Immerhin kann man auch ohne Geweerbeschein bei denen einen Business
> bekommen, aber dann halt nur v4.
> Zuerst Internet-Only und habe einen Technicolor Plastikranz bekommen.
> Erste Ernüchterung: Kein Prefix-Delegation, obwohl UM ein /56 rausrücken
> soll - der Router behauptete /57, was auch Ok wäre, nur wollte der
> nichts davon rausrücken.
> Eingehende Verbindungen sind auch nur möglich wenn man die Firewall ganz
> abschaltet - nett.
> Dann habe ich auf Telefon-Komfort für 10 EUR mehr pro Monat umgestellt,
> um eine Fritz-Box zu bekommen, die Prefix-Delegation kann.
> Ok - dann kann ich auch mit Telefon spielen, obwohl ich's nicht brauche.
> Aber so viel zum Thema: Für N-EUR bekommt man Internet, nix da außer
> wilde Versprechen - mir geht es nicht um den Preis, sondern darum, dass
> die Leute deswegen (verständlicherweise) glauben, dass man dafür halt
> was funktionales bekommt und alles in ein flaches LAN klemmen geht
> nun mal gar nicht - erst recht wenn der Router mit Admin/Admin
> abgesichert ist, was kein verspäteter April-Scherz ist.
> Seit heute ist die Fritz in Betrieb und gleich die nächste Ernüchterung.
> Kein PD von der Fritz - das muss man sich erst mühsamm im Menüdschungel
> zusammensuchen und aktivieren - Seufz.
> Auch die Fritz behauptet nur ein /57 bekommen zu haben - nun ja 128
> Netze, würden ja auch reichen.
> Das LAN am Router bekommt das erste Netz aus dem /57, soweit so gut,
> damit ist also schon mal ein /64 weg und /58 wäre der größte Block,
> also je nach Betrachtung 127 oder 64 verfügbare /64 Netzsegmente.
> Das /64 am LAN ist von außen nicht ereichbar - !P dagt Traceroute,
> also gefiltert.
> Ich muss an der Fritzbox echt jede beschissene einzelne IP individuel
> freischalten, ein globales Freischalten gibt es nicht.
> Also genaugenommen die Host-ID, also die letzten 64 bit der Adresse,
> weil das Netz selber ist ja dynamisch.
> Besser als der ursprüngliche Plasterouter, weil man einzelne Hosts
> freischalten kann, aber man kann nur freischalten was man kennt und
> alles freischalten geht halt gar nicht.
> Prefix-Delegation (nach dem einschalten) ist auch ernüchternd:
> Die Fritz bietet mir nur ein /62. 4-Netze - Autsch, das reicht nun mal
> überhaupt nicht mehr und was anderes liefert die nicht.
> Was die da so rauchen muss echt gutes Zeugs sein...
> Jetzt aber das nächste Problem: Nicht mal das funktioniert.
> Ein Traceroute auf eine IP von dem Netz kommt bei meinem Router nicht
> an, stattdessen bekomme ich wieder nur !P von der Fritz zurück.
> An der Stelle bin ich gerade aufgeschmissen und komme nicht weiter.
> Ich benutze dhcp6c aus dem Ports.
>
> [401]gw1# dhcp6c -d -f -c /usr/local/etc/dhcp6c.conf vr1
> Apr/14/2014 15:51:45: dhcp6_ctl_authinit: failed to open /usr/local/etc/dhcp6cctlkey: No such file or directory
> Apr/14/2014 15:51:45: client6_init: failed initialize control message authentication
> Apr/14/2014 15:51:45: client6_init: skip opening control port
> Apr/14/2014 15:51:47: add_ifprefix: invalid prefix length 62 + 16 + 64
>
> Im tcpdump steht das /62 drin, aber vielleicht registriert der das nicht
> weiter wegen dem invalid?
>
> Config:
> # The followings are a sample configuration for requiring the "stateless"
> # DHCPv6 service.
> #interface ne0 {
> # information-only;
> #};
>
>
> # The followings are a sample configuration to be delegated an IPv6 prefix
> # from an upstream service provider. With this configuration dhcp6c will
> # send solicit messages containing an IA_PD option, with an IAID 0, on to
> # an upstream PPP link, ppp0. After receiving some prefixes from a server,
> # dhcp6c will then configure derived IPv6 prefixes with the SLA ID 1 on a
> # local ethernet interface, ne0. Note that the IAID for the id-assoc
> # statement is 0 according to the default.
>
> interface vr1 {
> send ia-pd 0;
> };
>
> id-assoc pd {
> prefix-interface vr2 {
> sla-id 1;
> };
> };
>
> Also wenn da jetzt noch Jemand Tips hat, wie ich weiter kommen kann...
> Freischalten einer Host-ID bringt nichts, vermutlich kümmert sich die
> Fritz filtertechnisch eh nur um das direkte LAN - wäre jedenfalls zu
> wünschen, sonst wird das noch ärgerlicher.
> Aber die blockiert das halt trotzdem...
>
> Bei AVM auf der Webseite dazu steht was obskures von wegen RA, aber
> warum sollte der nachgeschaltete Router ein RA auf das LAN mit der
> Fritz schicken?
> Ansonsten steht da nure das, was die Box auch selber schon zu den
> Menüpunkten sagt.
>

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 14 Apr 2014 - 19:07:32 CEST

search this site