SP-H IPv6 Prefix Delegation (mit Telekom-Adressen)

      Ich komme weiter. Nachdem ich die entsprechenden IPs in den Dateien auf meine Verhältnisse geändert habe bekomme ich eine ipv6 und eine ipv4 Verbindung via Fritzbox in mein LAN.

      Ich habe gesehen, dass da jetzt ein dropbear läuft - sehr schön ;) Sind irgendwelche Logindaten vorgegeben oder muss ich die neu anlegen?

      Und noch zwei Fragen:
      1) Ich kann keine meiner Telefonnummern registrieren. Weder auf der FB noch im SPH. Auch nicht, wenn der SPH ganz alleine aktiv ist. Die Einstellungen sind die gleichen wie auf der nicht-modifizierten (Sicherungsdatei). Wo kann ich da ansetzen?
      2) Die Portweiterleitungen funktionieren nicht mehr. Ich habe den Portbereich von 40000-40100 auf meine FB weitergeleitet - da laufen einige Spezialdinge auf meinem Raspi, der hinter der FB hängt. Ist das noch nicht gelöst oder mache ich was falsch?

      LG
      df8oe
      Schön wenn man sich seine eigenen Fragen teilweise selbst beantworten kann nach RTFM und der Suchefunktion ...

      Dropbear: Lösung gefunden
      Portweiterleitung: Suche im Forum hat mich etwas weitergebracht - ich möchte mich aber gerne bevor ich wieder alles auseinandrreisse vergewissern. Ich möchte die TCP-Ports 40000-40100 an meine FB weiterleiten. Dazu muss ich in der fw.sh ein paar Zeilen einfügen. Stimmen die hier:

      ipt iptables -A FORWARD -d $FRITZBOXIP/32 -i gre+ -p tcp -m multiport --dport 40000:40100 -j ACCEPT
      ipt iptables -A FORWARD -d $FRITZBOXIP/32 -i ppp256 -p tcp -m multiport --dport 40000:40100 -j ACCEPT

      ipt iptables -t nat -A PREROUTING -i gre+ -p tcp -m multiport --dport 40000:40100 -j DNAT --to-destination $FRITZBOXIP
      ipt iptables -t nat -A PREROUTING -i ppp256 -p tcp -m multiport --dport 40000:40100 -j DNAT --to-destination $FRITZBOXIP

      Das mit dem Telefonteil liegt sehr wahrscheinlich an einem Problem bei der Telekom - hier forsche ich noch. Wenn das alles fertig ist habe ich die perfekte Lösung und die können mir mit irgendwelchem neuen Kram bei dem wieder die Hälfte (aber eine andere, noch nicht mit workarounds versehene Hälfte) nicht geht gestohlen bleiben...
      Super - danke. Geändert, angeschlossen läuft. Das einzige, was rumzickt, ist die Telefonie. Es werden doch alle Ports die dafür nötig sind auf die IP der FB umgeleitet - oder sehe ich da was falsch? Auch vorher (also mit der nicht modifizierten SPH) war es ein Kampf, bis die Telefonie funktionierte. Neu booten beider Geräte, Umstellen der DNS an der Fitzbox, manchmal auch das Ziehen und Stecken der Netzwerkverbindung haben schlagartig bewirkt dass die Telefonie auf einmal komplett (mit allen 10 Rufnummern) lief. Leider habe ichsie mit der umgebauten SPH bislang noch nicht zu Laufen gebracht. Keine der Nummern ist registriert und in den Logs der FB steht massenweise:

      "Anmeldung der Internetrufnummer 012345678 war nicht erfolgreich. Ursache: DNS-Fehler".

      Da das Problem auch vorher schon auftauchte glaube ich nicht an ein Problem mit dem Umbau. Trotzdem ist es da und ich bin für jeden Tipp dankbar, wie ich mich da rantasten kann.

      Ergänzung: Ich habe die beiden tel.t-online.de und stun.t-online.de auch schon mal hinter im LAN der FB angepingt - geht einwandfrei. Dann habe ich die IP-Adressen mal anstelle der Domainnamen in die Einstellungen einer der Rufnummern geschrieben. Anmeldung geht trotzdem nicht, dafür kommt anstelle von "DNS-Fehler" "Fehler 403". Aber auch den hatte ich vorher ab und zu...

      letzter Nachtrag: Wie vorher hat es dann einfach "Warten" gebracht. Nach 45 Minuten waren - ohne das irgendjemand was gemacht hat - auf einmal alle Nummern wieder registriert. Das bestärkt mich darin dass es kein Problem des SPH-Umbaus ist. Soll ich einen neuen Thread eröffnen oder kannst Du diesen Beitrag abtrennen? Ich will den Thread nicht Hijacken...

      Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von „df8oe“ ()

      Wenn du zu oft versuchst dich zu registrieren, macht das IMS dicht und du wirst erstmal mit Nichtbeachtung bestraft. Daher hat das Warten den gewünschten Erfolg gebracht. ...meines Wissens sollten 15 min reichen. Dann den SPH hochfahren, dann, wenn alles Online ist, die Fritz.Box. Dann funzt es meist alles ohne Probleme. Wenn alles gleichzeitig passiert, kann es sein, das es eine längere Einschwingphase braucht (nach Stromausfalls z.B.) - aber ein "kann".

      Grüße

      danXde
      Habe ich nicht gewusst. Kann vielleicht auch daran liegen dass ich 10 Rufnummern habe und die alle nacheinander registriert werden sollen. Jetzt weiß ich die Urrsache und bin beruhigt.

      Ansonsten:

      Echt geile Arbeit. Funktioniert einwandfrei. Ihr habt die Arbeit gemacht die eigentlich die Telekom hätte erledigen sollen. Prinzipiell müssten die euch dafür bezahlen...
      ...und weil ich nicht gleich jedes neue Produkt haben muss nur "weil es neuer ist" werde ich dem nun super funktionierenden SPH treu bleiben. Außer dass er nun so funktioniert wie er soll hat er auch SMA Anschlüsse für externe LTE Antennen. Die hat der neue Würfel nicht. Und Prefix Delegation hat der sehr wahrscheinlich auch nicht sofort - zumindest liest man das überall. Wer in der Lage ist den Umbau selbst vorzunehmen tut sich, seinem Geldbeutel und der Umwelt (jedes Gerät das länger genutzt wird und dadurch weniger Ressourcen für Neues verbraucht werden) etwas Gutes.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „df8oe“ ()

      Diese dhcp6s der auf dem Speedport benutzt wird scheint hartnäckig zu sein und crash bei SIGHUP. Ich muss wohl dibbler ausprobieren

      Ich wollte iptables nicht komplett ersetzen, mich hat es aber gestört daß ping und traceroute zu ipv4, GUA und dem Prefix nicht funktionieren. So bekommt man keine Fehler auf ipv6-test.com

      Quellcode

      1. for z in gre+ ppp256; do
      2. # ping
      3. iptables -I INPUT -i $z -p icmp -m icmp --icmp-type 8 -m limit --limit 999/min -j ACCEPT # 4SPH
      4. for x in 128 129 1 2 3 4/0 4/1; do # 133 134 135 136
      5. ip6tables -I INPUT -i $z -p ipv6-icmp -m icmp6 --icmpv6-type $x -m limit --limit 999/min -j ACCEPT # 6SPH
      6. ip6tables -I FORWARD -i $z -p ipv6-icmp -m icmp6 --icmpv6-type $x -m limit --limit 999/min -j ACCEPT # 6LAN
      7. done
      8. # trace
      9. iptables -I INPUT -i $z -p udp --match multiport --dports 33434:33689 -m limit --limit 999/min -j REJECT # 4SPH
      10. ip6tables -I INPUT -i $z -p udp --match multiport --dports 33434:33689 -m limit --limit 999/min -j REJECT # 6SPH
      11. ip6tables -I FORWARD -i $z -p udp --match multiport --dports 33434:33689 -m limit --limit 999/min -j ACCEPT # 6LAN
      12. #
      13. done


      Dibbler hat gleich funktioniert! Ich bekomme einen Prefix, nach dem Editieren der config sogar mehr als /64. Diese Vorgabe könnte gerößer gemacht werden

      Gibt es inotify für den Speedport? Oder hat noch jemand die Toolchain installiert um es zu bauen?
      Dibbler nutzt cron um 1 mal pro Minute die Datei /opt/var/lib/dibbler/dhcp6update.radvbr0.ip zu überwachen
      Mit inotify könnte man der Script erst starten nachdem inotify einen Schreibzugriff erkannt hat: wiki.ubuntuusers.de/inotify/

      In der /opt/bin/dhcp6update.sh ist ein logischer Fehler.
      Es wird das 16. byte der ipv6 verglichen, dieses ist bei einem /60 aber egal, bzw wird von 0-f genutzt.
      Ein "\w" zum sed dazu und es wird das 15. verwendet.
      Ich hab die 15. byte gleich noch dynamisch gemacht, wenn auch ohne a-f. Meisten eine "4" ist langweilig.

      Quellcode

      1. # # Use only a part of the full /56 to make sure dibbler cannot delegate the prefix the router wishes to use
      2. # TLANPREFIX_FIRST="$(echo "$TLANPREFIX" | sed -r 's~.*(\w)::/64~\1~')"
      3. #
      4. # if [ "$TLANPREFIX_FIRST" == "4" ]
      5. # then
      6. # FULLLANPREFIX="${FULLPREFIX}50::/60"
      7. # else
      8. # FULLLANPREFIX="${FULLPREFIX}40::/60"
      9. # fi
      10. TLANPREFIX_FIRST="$(echo "$TLANPREFIX" | sed -r 's~.*(\w)\w::/64~\1~')"
      11. while true; do
      12. NEWPRE="$(busybox-mips shuf -i 0-9 -n 1)"
      13. [ "$NEWPRE" != "$TLANPREFIX_FIRST" ] && break
      14. done
      15. FULLLANPREFIX="${FULLPREFIX}${NEWPRE}0::/60"


      EDIT: Statt /60 zu verteilen ist /57 viel einfacher. Entweder der untere oder der obere Bereich. Mit diesem /57 verteile ich lokal /60er

      Quellcode

      1. TLANPREFIX_FIRST="$(echo "$TLANPREFIX" | sed -r 's~.*(\w)\w::/64~\1~')"
      2. [ "$TLANPREFIX_FIRST" -le 7 2>/dev/null ] && NEWPRE='8' || NEWPRE='0'
      3. FULLLANPREFIX="${FULLPREFIX}${NEWPRE}0::/57"


      Diese Zeile hat einen Syntaxfehler

      Quellcode

      1. if [ xtables-multi ip6tables-save | grep -qF "$FULLANPREFIX" != "" ]

      besser

      Quellcode

      1. if [ "$(xtables-multi ip6tables-save | grep -qF "$FULLANPREFIX")" != "" ]


      Weitere Schreibfehler: "chmod -x" entfernt Ausführrecht, "+x" setzt sie. Dadurch werden /opt/var/lib/dibbler/undo_ipv6_*.sh nie ausgeführt"! Meine Routingtabelle ist stattlich gewachsen

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von „camelot“ ()

      @camelot Respekt dich so durchzugraben. Vor 3 Jahren hätte mir das echt geholfen. Aktuell bin ich nicht mehr auf dem SPH unterwegs. Daher würde ich das nur noch in die Komplettlösung einbauen, wenn es noch von anderer Seite Bedarf gibt.

      ...mittlerweile ist hier nicht mehr wirklich was los. Zu den Hybrid-Nachfolgern hat sich ja leider nicht wirklich ein vergleichbares Nachfolgeprojekt entwickelt.

      Grüße

      danXde
      Ich hab gesehen dass nicht mehr viel los ist. So poste ich einfach vor mich hin und hoffe dass vielleicht wieder ein paar dazukommen. Ich hab jetzt Dsl 100 mit kostenloser Hybrid SIM dazu bekommen, da ist der alte Speedport optimal. Ich möchte aber gerne IPv6 so weiter nutzen wie es nur mit DSL und OpenWRT möglich war. Am besten häng ich die komplette Datei an wenn sie fertig ist, sie reift aber noch :D
      Jetzt fehlen mit noch eingehende IPv6 Ports. Ich hatte das mit OpenWRT so dass der Webserver immer auf [PREFIX::face]:80 lief, das will ich mit Hybrid auch wieder so.
      Den Pro mag ich nicht so, der ist zu teuer und Geräte mit Lüfter mag ich nicht.
      @camelot, ...bei DSL6000 mit Sync bei 3,5 MBit/s versucht man auf LTE das Maximum zu bekommen. Mittlerweile kommt beim SSP mit externer Antenne über CA mehr, als wenn ich den optimierten SPH mit externer Antenne laufen lasse. Da im Gebiet mittlerweile gefühlt alle Telekomkunden auf Hybrid gewechselt sind. Daher der Switch zum SPP um die Change auf mehr Bandbreite durch CA zu erhöhen., wobei 2017 mit dem SPH insgesamt mehr Gesamtbandbreite möglich war.

      Mal schauen, was mit 5G dann gehen wird.

      Ich bin der Meinung, das ich irgendwo in den Skripten nicht nur das Routing angepasst habe, sondern auch den Scope in der FW freigeschaltet habe, so das dann der nachgelagerte Router für das IPv6-FW verantwortlich war.

      Grüße

      danXde
      Ich hatte Hybrid mit 11 Mbit DSL begonnen, damit kam ich auf 100 Mbit. Nach und nach ist LTE auf 20-30 gefallen und ich hatte es gekündigt. Und nun gabe es Hybrid beim einer Vertragsumstellung kostenlos dazu, da konnte ich nicht nein sagen! Ich sehe es mehr als Fallback bei Reconnects usw.
      Die iptables sind noch unverändert, ausser dass ich eingehendes icmp zulasse. Ich glaube mein Problem ist mehr dass für künstliche Adressen wie PREFIX::beef keine Route vorhanden ist oder wegen dem neighbour-discovery nicht funktioniert. Das muss ich mir in Ruhe anschauen. Aber es fehlen mir noch so manche Tool. Die Adresse gitb es nicht wirklich, ich hatte das mit DNAT gemacht.
      Einfach alles öffnen wäre eine Option da dahinter nur ein OpenWRT Router angeschlossen ist