DSM 6.x und darunter DS713+ von extern ansteuern mit Unitymedia IPv6

[Matthieu]

Die Bedingung für ein IPv6-fähiges Setup sollte ein IPv6-fähiger DDNS-Anbieter sein. Die Liste derer ist derzeit sehr kurz - ob es überhaupt einen funktionierenden Update-Client gibt, weiß ich nicht, weil die Erkennung der Adresse da nicht mehr ganz so trivial ist.
Die Frage ist allerdings auch, wie oft sich die externe v6-Adresse ändert. Bei dyn.com habe ich erst vor wenigen Tagen eine statische v6-Adresse hinterlegt - das geht also auf jeden Fall.

MfG Matthieu

 

[tomtom00]

http://freedns.afraid.org ist z.B. so ein DNS Anbieter. Wie Matthieu aber auch sagt, sieht es mit einem Update-Client da momentan schlecht aus.

Ich habe auch UM (DS-Lite) und wie auch bereits in anderen Threads von mir beschrieben habe ich es über die FritzBox und den MyFritz-Dienst gelöst bekommen.
Kurze Erklärung:
MyFritz-Dienst aktiviert -> die entsprechende Adresse als CNAME-Eintrag auf eine Subdomain meiner eigenen Domain eingetragen.
Ich denke es würde auch gehen wenn du die MyFritz-Adresse bei einem DynDNS Anbieter einträgst.
Danach musst du lediglich noch die Ports(IPv6-Freigaben im FritzBox-Menü) in der FritzBox für deine DS freischalten.

Damit funktioniert (Zugriff von anderen IPv6 Netzen) es bei mir bislang tadellos!

 

[amarthius]

@tomtom00

Über Mobilfunk geht es dann trotzdem nicht, wenn ich dich richtig verstehe? Sprich nur wenn dieses auch IPv6 unterstützt.

 

[tomtom00]

Richtig, das ist ja eben das schlimme an DualStack-Lite.
Da musst du warten bis die Mobilfunkbetreiber auch mal IPv6 an den Start bringen. Es sei denn du benutzt einen Tunnel (z.B. SixxS o.ä.).

 

[Matthieu]

Vereinfacht gesagt ist DualStack Lite ein NAT, dass beim Provider sitzt und eine Menge Anschlüsse auf eine IPv4-Adresse mappt. (Hoffe das war jetzt nicht vollkommen daneben, aber das ist zumindest mein Verständnis davon als "nicht-Betroffener".) Nur v6 kommt ungeändert vorbei. Das führt zu dem üblichen Problem das jeder Heimuser hat. Ohne Portfreigabe (was bei einem heimschen Router ja Firewall + NAT-Ausnahme ist) geht nichts.

Falls jemand testen möchte, kann ich eine Subdomain zur Verfügung stellen (PN an mich). Mich interessieren die Ergebnisse hier auch sehr. Einzig ständige Updates sind da nicht drin, weil ich die Records selbst editiere

Am WE hab ich es endlich geschafft, meine Apache-Config mal aufzuräumen und sämtliche meiner Server und Dienste v6-fähig zu machen. Hat mich schon ewig gewurmt und dieses mal hab ich den Fehler endlich entlarvt.

MfG Matthieu

 

[tomtom00]

Richtig Matthieu, so ist auch mein Verständnis von DualStack-Lite.

Wie gesagt wenn man es über den MyFritz-Dienst macht, braucht man keine ständigen Updates bei den Records.
Man trägt die MyFritz-Adresse als CNAME in der Subdomain und ist fertig damit. Die MyFritz-Adresse verweist ja immer auf die aktuelle IPv6-Adresse.

Ich habe gerade gesehen, das bei dem Anbieter http://freedns.afraid.org auch CNAME-Einträge möglich sind. Also kann man es auch darüber testen.

 

[trininja]

Das Thema DS-Lite hab ich ja schonmal hier erklärt: http://www.synology-forum.de/showth...euern-mit-Unitymedia-IPv6&p=388520#post388520 <- (Nachtrag: Ich Dummerchen, wir sind ja schon in dem Thread. xD)

Einfach mal das und folgende durchlesen, ist sehr aufschlussreich, evtl. auch im DSM 5.0 Beta Thread meine Diskussion mit Puppet wegen IPv6 und Fritten: http://www.synology-forum.de/showthread.html?46301-DSM-5-Beta&p=391811#post391811

DS-Lite hat nichts mit Implementierung zu tun bei Unity Media, die machen das schon richtig, ebenso wie KDG, Kabel BW, T-Com und Co. Einige Kunden wurden bei T-Com aber auf einen DualStack gesetzt, daher haben sie beides in echt, IPv4 und IPv6. IPv6 NAT Umsetzungen und Lösungen gibt es einige, aber nicht eine ist davon aktuell praktikabel für einen Internet Provider, das sind eher Lösungen für große Firmennetze. Ganz witzig wie bei dem Thema auch immer wieder die Diskussion auf Toredo kommt, ein rotes Tuch für jeden Admin und in den Fritten seit Version 5.50 unsichtbar voll blockiert und seit 6.00 manuell blockierbar.

 

[Frogman]

Ich habe gerade gesehen, das bei dem Anbieter http://freedns.afraid.org auch CNAME-Einträge möglich sind. Also kann man es auch darüber testen.

Man kann die afraid-Domain auch ganz einfach bspw. über den Router (Fritzbox o.ä.) aktualisieren, einen zusätzliche myFritz-Dienst oder separaten Update-Client benötigt man dazu nicht, es reichen entsprechende Update-URLs.
Hat man echten DualStack, wählt man in der Fritzbox einen benutzerdefinierten DynDNS-Anbieter und trägt als Update-URL diejenigen für IPv4- und IPv6-Adressen hintereinander, durch Leerzeichen getrennt, ein:

https://freedns.afraid.org/dynamic/update.php?API_AUTH_HASH_A&address=<ipaddr>  https://freedns.afraid.org/dynamic/update.php?API_AUTH_HASH_AAAA&address=<ip6addr>

Die unterschiedlichen HASH-Werte für A (IPv4) bzw. AAAA (IPv6) findet man in der Web-Oberfläche von freedns. Die Fritzbox ersetzt die Adressen in den spitzen Klammern automatisch durch die aktuell zugewiesenen Werte.

Wer nur DS-Light hat, läßt die Update-URL für IPv4 weg, weil diese IP ja aus dem Bereich 100.64.0.0 bis 100.127.255.255 stammt und im Internet nicht mehr geroutet wird.


Edit:
btw. im Klugscheissermode ergänzt ... es heißt Teredo, nicht Toredo

 

[jerek4]

Also muss man momentan die v6 Adressen manuell immer wieder im Dyn-Anbieter eingeben? Dann fällt das wohl raus. Eine Fritzbox habe ich nicht. Das Kabelmodem von Technicolor würde ich vermutlich auch bei einer Umstellung bekommen. Extra 5 EUR mehr für eine Fritzbox im Monat möchte ich nicht zahlen und wenn mein Handy auch nicht unterstützt wird, ja dann brauch ich es auch nicht

Dann führt da wohl kein Weg dran vorbei und ich muss auf meinem Vertrag sitzen bleiben.

Warum ist das denn momentan alles so schlecht mit dem IPv6? Richtig eingführt sieht für mich anders aus. Hoffentlich passiert da in den nächsten Jahren noch was.

PS: Hat einer von euch das Technicolormodem schon und weiß, ob es auch DS-Lite hat?

 

[Frogman]

PS: Hat einer von euch das Technicolormodem schon und weiß, ob es auch DS-Lite hat?

DS-Light ist - wie oben ja schon ausgeführt - keine Eigenschaft des Modems, sondern eines Providers! Es ist eine Implementierung, wie man innerhalb eines reservierten, aber eng beschränkten IPv4-Netzbereiches Kunden eine IPv6-Adresse zuordnet.
Und zum Thema Aktualisierung: viele Modemrouter bieten die Möglichkeit, einen benutzerdefinierten DDNS-Anbieter zu konfigurieren, nicht nur die Fritzboxen. Schau Dir also Deinen mal genauer an, was die DDNS-Einstellungen hergeben. Ansonsten kannst Du diesen vermutlich auch im DDNS-Updater-Paket auf der DS einrichten.

 

[jerek4]

Ja stimmt, war falsch formuliert. Ich meinte eigentlich, dass durch die Auslieferung des technicolors sich scheinbar wieder was bei denen geändert hat. Man bekommt dies nämlich erst ab 100 Mbit. Die 50er erhalten wohl noch das Cisco. Könnte ja sein, dass diese Leute dann auch andere Konditionen erhalten wie z.B. IPv6 oder ähnliches. Denn beim Cisco gabs auch 2 Varianten. Das eine war von der Firmware so eingestellt, dass es wohl gar kein IPv4 mehr verarbeiten konnte. Ich hatte mühe und not, noch ein altes Modem zu erhalten, damit ich auch vertraglich auf IPv4 zurückgestellt werden konnte.

 

[schmadde]

Die Bedingung für ein IPv6-fähiges Setup

Die Bedingung für ein IPv6-fähiges Setup sollte eigentlich sein, überhaupt keine dynamischen Adressen zu haben, sondern statische. Dieser Dynamische IP-Adressen-Murks wurde ja nur entwickelt weil es nicht genügend IPv4 Adressen für alle gibt. Mit IPv6 ist diese Knappheit Geschichte.

Dann muss man sich auch nicht mehr mit dyndns rumägern. Dieser Schrott hat mir schon endlose Probleme bereitet, grade der Ur-Anbieter dyndns.org (oder dyn.com oder wie der jetzt heisst).

Dann muss man nur einmal den DNS konfigurieren und fertig - bis man den Internet-Anbieter wechselt. Leider gibts das für Privatleute praktisch nicht.

 

[Frogman]

Naja, klar gibt es auch Anbieter, bei denen Du eine feste Präfix bekommst (ebenso, wenn Du 'nen 6to4-Tunnel betreibst), aber bei anderen eben auch nicht. Dabei geht's im Ganzen aber weniger darum, dass eigentlich genügend Präfix-Adressen für alle bereitstehen, sondern um Datenschutzaspekte. Die nachträgliche Implementierung der private extension (d.h. der regelmäßigen Neuerzeugung zufälliger Interface-Identifier) zur Anonymisierung ist da nur eingeschränkt nützlich - denn wenn ich mit dem Präfix meines Anschlusses eindeutig identifizierbar bin, dann reicht das den meisten Horch-und-Guck-Pappnasen schon aus - Cookies & Co. haben dann im Wesentlichen ausgedient. Da hilft eben nur, in Abständen auch den Präfix neu zuzuteilen - daher werden DDNS-Dienste vermutlich auch im IPv6-Zeitalter ihre Daseinberechtigung behalten.

 

[borg2k]

Na da bin ich ja froh das Primacom bei den 32 Mbit Anschlüssen noch kein IPv6 benutzt. Gott erhalte mir meine Stand-IPv4 solange wie es geht.

 

[trininja]

Also bei meinem alten Arbeitgeber war es bis zuletzt so, das jeder Kunde seinen eigenen /56er IPv6 Bereich bekommen hat, meine IPv4 (Ich sitz auf DualStack, nicht auf DS-Lite.) hat sich zwar mal geändert, aber mein IPv6 Präfix bleibt. War bei der Umsetzung mit beteiligt und weis das gerade noch so zufällig. Ist auch viel angenehmer, wenn man sein eigenes Subnet mit ein paar Millionen IPs hat. ;P Vor und Nachteile weiter unten.

Teredo, Toredo, Torero, nenn es wie es will oder wies heisst, jeder Admin weis sofort um was es geht und verdreht die Augen. Teredo ist zwar toll *hust*, hat aber einen massiven Nachteil: Frisst und bohrt sich durch jede Firewall. Wenn sie nicht richtig eingestellt ist. Gibt noch genug Router/Firewalls, die Teredo Pakete nicht skippen/blocken.

IPv6 hat gewisse Vorteile:

- Eigenes Subnet, die Anbieter geben jedem Kunden seinen festen Präfix (Aktuell ist das zumindest so bei den Kabel Anbietern, T-Com weis ich nicht.). Meistens ein /56, sollte reichen für ein paar Millionen Geräte.
- NATen fällt weg, da jedes Gerät eine öffentliche IP in seinem Subnet hat.
- Da man in seinem eigenen IPv6 Subnet auch die IPv6 Adressen fest einstellen kann, kann man gezielt Dienste/Server per CNAME routen wenn man eigene Domains hat und der Hoster das erlaubt, bzw. man eh seinen eigenen Root hat.

Nachteile - The Dark Side of IPv6:

- Eigenes Subnet mit festem Präfix im öffentlichen Internet. Ohne Firewall oder mit einigen älteren Routern hölt man den Virtuellen Hintern" offen und blank ins Netz.
- Eindeutig identifizierbar, Datenschutz beim shoppen und Werbung mal aussen vorgelassen hat das noch nen ganz anderen Aspekt.
- Die Medienlobby hats soweit geschafft, das die meisten Anbieter feste Präfixe vergeben, dadurch eindeutig identifizierbar, man könnte auch gleich seinen Personalausweis mit übertragen, hätte denselben Effekt. (Dies ist keine Vermutung, sondern Tatsache, ich hab damals die Konzeptpapiere gesehen, an denen auch Leute aus der MI beteiligt waren.)
- Unbedarfte Menschen wie Heinz Müller von Nebenan hängen ihre Geräte offen ins Netz ohne sich Gedanken über Firewalls zu machen, selbst mit den PEs wirds nicht besser, da das Subnet sich nicht ändert, ergo kann man gezielt scannen. (ASIC sag ich nur, kenne mindestens 3 ASIC Hardware Portscanner, die recht effizient IPv6 /56 abklopfen können in einer "relativ" annehmbaren Zeit.)
- Einfachere Überwachungs und Abhörmöglichkeiten.
- Kompatibilität ist nicht gegeben sobald es mal reine IPv6 Netze gibt, wird einige Endgeräte abschiessen in absehbarer Zeit.

 

[Puppetmaster]

Ich frage mich auch schon länger, wie man den Bestandskunden denn später erklären wird, dass ihre IPv4 wegfällt und sie nun auf IPv6 wechseln. Das kann ja so eigentlich gar nicht sein...
Ich habe jedenfalls keine Pläne, in den nächsten Jahren von meinem 16MBit-Anschluss wegzugehen.

Wird IPv4 dann irgendwann komplett abgeschaltet werden?
IPv4 Adressen wären doch dann nach und nach wieder verfügbar...

 

[trininja]

Das Ziel ist IPv4 komplett zu ersetzen für immer. Zumindest im Endkundenbereich. Bei Geschäftskunden, die teilweise spezielle Systeme nutzen, die auf IPv4 angewiesen sind, wird es eine Lösung geben wenn das IPv4 Netz irgendwann mal so ausgedünnt ist, das wieder genug zur Verfügung stehen.

Das mit den bestandskunden ist doch kein Thema eigentlich, bei Kabel BW wurden die meisten wenn nicht mittlerweile alle, die ein DOCSIS3 Modem haben auf DS-Lite umgestellt. Merken tut das ja keiner. Die wo es gemerkt haben wurden auf DualStack gestellt oder eben darüber aufgeklärt was passiert ist.

Das hat auch nichts mit der Leitungsgeschwindigkeit zu tun, sondern mit dem Modem, ob das IPv6 fähig ist oder nicht. Bei ner 16er Leitung dürftest du noch nen ziemlich altes DOCSIS2 Modem haben, die Kabel Anbieter fahren noch parralel DOCSIS2, da ja noch einige Altkunden mit eben 16-32MBit dabei sind und eben alte Modems da stehen haben.

 

[Frogman]

Wird IPv4 dann irgendwann komplett abgeschaltet werden? IPv4 Adressen wären doch dann nach und nach wieder verfügbar...

Ich vermute, die Abschaltung der Provider-Unterstützung wird noch einige Jährchen auf sich warten lassen - es gibt immer noch welche, die nachrüsten müssen, und je mehr Druck aus dem Kessel genommen wird (durch komplette Umstellung großer Provider), desto weniger Ehrgeiz gibt es bei kleineren. Naja, und zumindest die Geräte im SoHo werden das noch länger supporten, weil wohl kaum ein Kunde bereit ist, seine ganzen Geräte daheim (Receiver, TV, ...) zu entsorgen, weil die nur IPv4 beherrschen.

 

[Puppetmaster]

Merken tut das ja keiner. Die wo es gemerkt haben wurden auf DualStack gestellt oder eben darüber aufgeklärt was passiert ist.

Das ist der Punkt. Wenn du dadurch plötzlich z.B. keine DynDNS mehr nutzen kannst, oder alle deine bereits vorhandenen IPv6 Geräte plötzlich offen im Netz stehen, dann kann man das merken, muss man aber nicht (wenn man z.B. kein DynDNS genutzt hatte)!
Vertraglich zugesichert wurde dir vom Provider vermutlich nämlich keine dieser Eigenschaften.

 

[trininja]

So schauts aus. Steht nirgends im Kleingedruckten oder ähnlichem. Wäre mir auch neu. Auch nicht bei Geschäftskunden ist das Vertragsbestandteil, also IPv4, bei denen macht mans aber einfach mit DualStack, erspart Stress. Die meisten Anbieter "verbieten" ja sogar per AGB das hosten von Serverdiensten jeglicher Art über den Anschluss bei Privatkunden, dulden es aber.