SP-H IPv6 Prefix Delegation (mit Telekom-Adressen)

      danXde schrieb:


      In der Fritzbox sind dann nachfolgende Punkte unter Zugangsdaten im Punkt IPv6 zu konfigurieren:
      - ipv6 aktivieren
      - Immer eine native IPv6-Anbindung nutzen
      - Globale Adresse automatisch aushandeln

      - DHCPv6 Rapid Commit verwenden
      - Bestimmte Länge für das LAN-Präfix anfordern
      - Länge 64 Bit
      - MTU manuell einstellen 1384 Byte


      Funktioniert(e) bei mir auch so:

      - Immer eine native IPv4-Anbindung nutzen (Dual Stack)
      - MTU auf automatisch

      Nach einem Neustart des SPH funktioniert ipv6 nun plötzlich nicht mehr. Ereignismeldungen in der 7490 (wie zuvor):

      Internetverbindung IPv6 konnte nicht aufgebaut werden: Keine Antwort vom DHCPv6-Server (SOL)
      Internetverbindung IPv6 wurde erfolgreich hergestellt. IP-Adresse: 2003:5f:xxxx:xxxx:xxx:xxxx:xxxx:xxxx

      Keine Ahnung weshalb, jemand Tipps? Und, lassen sich gleich, bzw. macht es Sinn, alternative DNS Server in der Config zu hinterlegen? Die Telekom DNS möchte ich nämlich nicht nutzen.

      Gruß
      @eclp ....schau mal in der Fritzbox in der Karteikarte "Internet/Online-Monitor", ob er noch einen Prefix bekommt. Wenn Ja, dann klemmt das Routing in Richtung Fritz. Da bin ich noch am schauen, wir ich das bei Änderungen im Netz nach pflege. Ist aber nicht so einfach, wenn ich z.B. mir über Datenschutz Stufe 2 manuell in der Hilfe neue IP's geben lassen, dann kommen die telefonnummern in der Fritz nicht mehr online.

      ...somit ist das noch Work in Progress, ich hoffe bald eine verbesserte Version veröffentlichen zu können.

      Grüße

      danXde
      Moin @danXde!

      Hab Dir mal was angehangen - vielleicht nützlich.

      stun - der Stun-Demo-Client, wie er zB. auch bei Ubuntu vorhanden ist.
      extip - ein kleines Script, welches mit Hilfe von stun die externe IP ermittelt (unter Ubuntu kann das Script sogar beide IPs ermitteln - mit IPv6-fähigem Stun-Server auch diese)
      gettunnel - ein kleines Script, um den Tunnel-Status zu checken.
      (alles zur Ausführung auf dem SPH :D )

      Eventuell könntest Du damit Änderungen der IPs leichter ermitteln...

      mfg, emkay
      Dateien
      • iptools.zip

        (232,44 kB, 437 mal heruntergeladen, zuletzt: )
      @eMKay77 die Änderungen mitzubekommen, ist kein Problem, ich habe das dhcp6update.sh schon so umgebaut, das es pro Minute aufgerufen wird, checkt ob die IP des radvd sich geändert hat. Wenn nicht, dann Script fertig, wenn ja, baue dibbler um und starte ihn neu. Schwieriger ist es, das Routing, die Firewalls dann bei Änderung nachzuziehen. Ausserdem muss ich noch austesten, wie die Fritzbox sich dann verhält. ..wenn ich manuell über Datenschutz Stufe 2 eine Trennung ausgelöst habe, dann funktioniert die Telefonie an der Fritzbox hinterher nicht mehr. ....und ich habe in meinem Umgebauten Scipt noch einen Fehler, das er das neue Routing für die Fritzbox so noch nicht einträgt. ...aber kommt Zeit, dann werde ich den Fehler schon finden.

      Da die Fritzbox wiederrum die IP's mit sehr langen Laufzeiten vergibt, kann es sein, dass man bei Adresswechsel auch am PC mal ein "Renew" anstoßen muss. ...oder einfach kurz "Wlan Off-On", damit er sich IPv6 Adressen aus dem neuen Scope zieht.

      In der Praxis ist es relativ entspannt, da hier Datenschutz Stufe 0 aktiv und ich den Router auch nicht ständig mit Zeitschaltuhren neu starte. ;o))

      Grüße

      danXde
      @danXde: eigentlich müsste der SPH doch sein RA ändern, wenn sich an den IPs was ändert - und die Fritzbox müsste darauf reagieren damit die Telefonie nicht zerreißt. Schätze mal das ist ein Problem(chen), welches dadurch entsteht daß die Fritz halt nur Vize-Gateway hinter dem SPH ist...

      Du könntest aber eventuell bei Änderungen, vom SPH-Script aus die Fritz per TR-064 reconnecten ;)

      mfg, emkay

      danXde schrieb:

      ...bevor ich jetzt mit TR-64 anfange, schalte ich lieber den LAN-Port mal "down-up". ;o)

      Bei der fritzbox gibt's da Anleitungen zu - beziehen sich dummerweise meist auf curl - würde aber eventuell auch mit wget funktionieren. (ist dann nur ein Shell-Befehl :D )
      Allerdings kann man da TR-064 ruhig im Hinterkopf behalten - darüber könnte der SPH bei Bedarf auch Einstellungen an der Fritz vornehmen...

      Aber klar - den Port umzuschalten dürfte auch gehen. Hauptsache ist ja, daß die Fritz merkt, daß sich was geändert hat und IP neu initialisiert.
      (der SPH hat Kommandozeilentools mit denen Du den Port auch hardware-seitig switchen kannst wenn nötig)

      mfg, emkay
      So, ipv6 funktioniert wieder.
      AAAA-Record DNS Abfragen schlagen bei youtube.com und google.com allerdings fehl, liegt das vielleicht an Dibbler? War vorher (noch als 1&1 Kunde aber ebenfalls mit alternativen DNS) so nicht so.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „eclp“ ()

      Vielleicht redet Ihr aneinander vorbei?

      Also Du möchtest alternative DNS Server nutzen?
      Du hast die Fritzbox hinter dem SPH?
      Alle Geräte sind an der Fritzbox?

      3* ja ???
      Dann trägst Du die DNS Server direkt in die Fritzbox ein und gut ist.
      einmal für ipv4 und einmal für ipv6

      oder ich mache nun einen denkfehler^^

      Heiko schrieb:

      oder ich mache nun einen denkfehler^^


      Nicht ganz Heiko.

      Es ist schon richtig, alle Geräte hängen hinter der 7490 und bekommen die dort alternativ eingetragenen DNS serviert, das Problem an der Sache ist folgende, google.com und youtube.com akzeptieren keine aaaa-Records aufgrund der Google-Whitelist und werden nur mit ipv4 Verbinungen bedient. Wenn man aber - wie unter oben gepostetem Link beschrieben (Codeschnipsel), google und youtube die Telekom DNS anbietet bekommt man auch ipv6. Außderdem können die Telekom DNS Server kein DNSSEC.

      edit: Meiner Meinung nach zu empfehlende DNS Server: dns.watch/index