Umfrage: Wer hat IPv6?

Habt ihr IPv6 verfügbar

  • Zuhause bei eurem "festen" Internetanschluss?

    Stimmen: 27 96,4%
  • Mobil, also am Smartphone, Datenkarte im Notebook e.t.c.?

    Stimmen: 17 60,7%
  • Auf eurem "Public" Server im Internet?

    Stimmen: 18 64,3%
  • Ansonsten "Mobil", aber nicht per LTE, also z.B. bei Hotspots, Freunden?

    Stimmen: 4 14,3%

  • Umfrageteilnehmer
    28

CommanderZed

OpenBSD User
Teammitglied
Ähm ... ich hab jetzt mal ssh Portforwarding eingestellt auf den Pi. Vom Server mit Ipv4 klappt das nur nicht über v6.....

ssh -6 xyz.myfritz.net
ssh: connect to host xyz.myfritz.net port 22: Permission denied
Ich glaube der beifritz hat dafür eine Lösung.

Ausserdem musst du in der Fritzbox explizit für IPv6 noch den Port freischalten (oder gleich alle) für den Client sofern noch nicht getan.
 

beifritz

Member
Dazu habe ich folgende Frage: Wenn man für "hostname.xxxxxxx.myfritz.net" ein v6-reverse-dns macht, bekommt man dann die externe/öffentliche IPv6-Adresse des PI (hostname) oder die der FritzBox?
Beim v6-reverse-dns bekommt man den DNS-Namen (zB: aaaa-bbbb-cccc-dddd-0000-1111-2222-3333.provider.tld) des Providers aufgelöst. Also es geht nur in eine Richtung: hostname.xxxxxxx.myfritz.net -> IPv6 Adresse.
 

morromett

Well-Known Member
Beim v6-reverse-dns bekommt man den DNS-Namen (zB: aaaa-bbbb-cccc-dddd-0000-1111-2222-3333.provider.tld) des Providers aufgelöst. Also es geht nur in eine Richtung: hostname.xxxxxxx.myfritz.net -> IPv6 Adresse.
OK mein Fehler, ich habe es nicht richtig beschrieben. Ich meinte so etwas:
Code:
dig -x $(dig aaaa heise.de +short) +short
Dann frage ich anders: Ist das die öffentliche IPv6-Adresse der FritzBox oder die des Gerätes (hostname) an der FritzBox?
Code:
hostname.xxxxxxx.myfritz.net -> IPv6 Adresse
Wird mit dem MyFritz-Dienst per IPv6 immer die FritzBox erreicht und die leitet dann weiter oder wird das Gerät per IPv6 direkt erreicht?
 

mr44er

moderater Moderator
Teammitglied
passend wenn man dann eben pi3.xyz.myfritz.net schreiben könnte und damit direkt auf den pi3 kommt
Ich glaube, so komfortabel ist der myfritz-Dienst generell nicht. Andererseits ist das reine Vermutung, ich nutze das nicht.

Damit solltest du weiterkommen. Ist dann halt z.B. meinpi3.mooo.com und/oder meinpi3v6.mooo.com als AAAA-Eintrag. Der Free-Service hat noch ein paar andere domains, aber kurz ist hier ausnahmsweise mal gut. ;)
 

beifritz

Member
OK mein Fehler, ich habe es nicht richtig beschrieben. Ich meinte so etwas:
Code:
dig -x $(dig aaaa heise.de +short) +short
Dann frage ich anders: Ist das die öffentliche IPv6-Adresse der FritzBox oder die des Gerätes (hostname) an der FritzBox?
Code:
hostname.xxxxxxx.myfritz.net -> IPv6 Adresse
Wird mit dem MyFritz-Dienst per IPv6 immer die FritzBox erreicht und die leitet dann weiter oder wird das Gerät per IPv6 direkt erreicht?
Es ist die öffentliche (meistens: öffentliches Netwerk 56+8bit + Hostanteil 64bit) Adresse des Gerätes die bei myfritz.net registriert wird. Den Hostanteil kann man fest oder zufällig selbst bestimmen, das Netzwerk 56bit wird vom Provider vergeben und die 8bit kann man, wenn man will, noch für eigene Netzwerksegmente benutzen.
Die FritzBox hat eine eigene IPv6 Adresse (128bit) und dein IPv6-Netz hinter der FritzBox bekommt ein anderes Netzwerk (56+8bit) zugewiesen.
Es wird kein NAT gemacht!

dig -x $(dig aaaa hostname.xxxxxxx.myfritz.net +short) +short ergibt aaaa-bbbb-cccc-dddd-0000-1111-2222-3333.provider.tld
 
Zuletzt bearbeitet:

morromett

Well-Known Member
... Adresse des Gerätes die bei myfritz.net registriert wird. ...
OK, und das registrieren des Gerätes (seiner IPv6-Adresse) erfolgt durch bzw. via FritzBox und wenn sich die Interface-ID (Hostanteil) des Gerätes ändert, bekommt die FritzBox das sofort mit und teilt das dem MyFritz-Dienst mit? Auf dem Gerät selber, ist dafür keinerlei Software/Infrastruktur erforderlich.
 

beifritz

Member
OK, und das registrieren des Gerätes (seiner IPv6-Adresse) erfolgt durch bzw. via FritzBox und wenn sich die Interface-ID (Hostanteil) des Gerätes ändert, bekommt die FritzBox das sofort mit und teilt das dem MyFritz-Dienst mit? Auf dem Gerät selber, ist dafür keinerlei Software/Infrastruktur erforderlich.

Ob die FritzBox die IPv6-Adresse bei Änderung des Hostanteils gleich ändert kann ich nicht genau sagen, auf jeden Fall nach der Zwangstrennung. Der Hostanteil hat eine Gültigkeitsdauer die man auf dem Gerät oder Router (nicht bei der FritzBox möglich) ggf selbst einstellen kann, so kann man diese Gültigkeitsdauer größer 24h festlegen. Das Ändern der Gültigkeitsdauer sollte aber nicht nötig sein, ich hatte damit noch keine Probleme.
 

morromett

Well-Known Member
Ob die FritzBox die IPv6-Adresse bei Änderung des Hostanteils gleich ändert kann ich nicht genau sagen, auf jeden Fall nach der Zwangstrennung. Der Hostanteil hat eine Gültigkeitsdauer die man auf dem Gerät oder Router (nicht bei der FritzBox möglich) ggf selbst einstellen kann, so kann man diese Gültigkeitsdauer größer 24h festlegen. Das Ändern der Gültigkeitsdauer sollte aber nicht nötig sein, ich hatte damit noch keine Probleme.
Darum geht es in meinem Beitrag ja nicht. Es gibt ja Provider ohne Zwangstrennung, von denen man auch einen statischen IPv6-Präfix bekommen kann und auf dem Host (Gerät hinter der FritzBox) kann man auch eine statische/feste Interface-ID (Hostanteil, der sich nie ändert weil mac-adress-basiert) konfigurieren.

Es ging mir nur darum, dass bei einem temporären Hostanteil (z. B. mit den privacy extensions oder gleichwertig), die FritzBox diese Änderung sofort mitbekommen muss und beim MyFritz-Dienst sofort updaten/aktualisieren muss. Wenn sie das nicht tut, ist das Gerät hinter der FrutzBox, per IPv6 nicht oder temporär nicht erreichbar.
 

beifritz

Member
Wenn es um einen Internetanbieter ohne Zwangstrennung geht, muss man es ausprobieren wie die FritzBox bei myfritz.net macht. So muss man das mit einem statischen Hostanteil (per MAC) machen. Oder als Hack setzt man eine Zwangstrennung in der FritzBox.
Mit den privacy extensions einen Dienst hinter der FritzBox freigeben, das ist schon komisch.

In der FritzBox wird ja hinter der IPv6-Adresse die Lebensdauer angezeigt, nach dieser müsste man sich dann richten.
Auf dem Host kann man sich die Lebensdauer mit folgenden Befehl ja mal anschauen:
Linux: sysctl -a -r 'ipv6.*lft'
FreeBSD: sysctl -a | grep 'inet6.*ltime'
 

morromett

Well-Known Member
Wenn es um einen Internetanbieter ohne Zwangstrennung geht, muss man es ausprobieren wie die FritzBox bei myfritz.net macht. So muss man das mit einem statischen Hostanteil (per MAC) machen. Oder als Hack setzt man eine Zwangstrennung in der FritzBox.
Mit den privacy extensions einen Dienst hinter der FritzBox freigeben, das ist schon komisch.
Bei z. B. einem Kabel-Internetprovider kann man in der FritzBox keine Zwangstrennung setzen und diese wäre ja auch wirkungslos bei einem statischen IPv6-Präfix. Ich benutze für meine Geräte nur statische/feste Interface-IDs (d. h. keine PEs).

Ein v6-dyndns-Client auf einem Gerät hinter der FritzBox (Router), hat mit den PEs kein Problem. Gehen wir mal davon aus, dass der MyFritz-Dienst mit den PEs auch kein Problem hat. Ich weiß es nicht, weil ich ihn nicht benutze.
 

beifritz

Member
Bei z. B. einem Kabel-Internetprovider kann man in der FritzBox keine Zwangstrennung setzen und diese wäre ja auch wirkungslos bei einem statischen IPv6-Präfix. Ich benutze für meine Geräte nur statische/feste Interface-IDs (d. h. keine PEs).

Ein v6-dyndns-Client auf einem Gerät hinter der FritzBox (Router), hat mit den PEs kein Problem. Gehen wir mal davon aus, dass der MyFritz-Dienst mit den PEs auch kein Problem hat. Ich weiß es nicht, weil ich ihn nicht benutze.
Mal alles von vorn.
Wenn das IPv6-Netzwerk statisch ist und der Hostanteil auch, so kann man doch bei einer eigenen Domain (mit DNS Verwaltung) doch alles da eintragen was man möchte und braucht somit ja kein myfritz.net Dienst. Das v6-reverse-dns bleich zwar immer noch beim Provider, die Auflösung.
 

morromett

Well-Known Member
Wenn das IPv6-Netzwerk statisch ist und der Hostanteil auch, so kann man doch bei einer eigenen Domain (mit DNS Verwaltung) doch alles da eintragen was man möchte und braucht somit ja kein myfritz.net Dienst.
Das ist teilweise richtig, denn auch bei einem statischen IPv6-Präfix und einer festen Interface-ID, hat nicht jeder eine eigene Domain mit DNS-Verwaltung. . I. d. R. wird man einen dyndns-Dienst/-Provider trotzdem benutzen, denn auch wenn man eintragen kann was man möchte/will, kann man sich z. B. "xy.bpdns.eu" leichter merken und schneller eintippen als z. B. "2y0x:2#0:3#e:1001:0:dead:beaf.cafe:2".
Aber darum ging es mir nicht. Ich dachte Du kannst erklären wie das mit dem MyFritz-Dienst und einer nicht statischen Interface-ID auf dem v6-Gerät an der FritzBox funktioniert. Ist aber auch nicht so wichtig.
 

CommanderZed

OpenBSD User
Teammitglied
Das ist teilweise richtig, denn auch bei einem statischen IPv6-Präfix und einer festen Interface-ID, hat nicht jeder eine eigene Domain mit DNS-Verwaltung. . I. d. R. wird man einen dyndns-Dienst/-Provider trotzdem benutzen, denn auch wenn man eintragen kann was man möchte/will, kann man sich z. B. "xy.bpdns.eu" leichter merken und schneller eintippen als z. B. "2y0x:2#0:3#e:1001:0:dead:beaf.cafe:2".
Aber darum ging es mir nicht. Ich dachte Du kannst erklären wie das mit dem MyFritz-Dienst und einer nicht statischen Interface-ID auf dem v6-Gerät an der FritzBox funktioniert. Ist aber auch nicht so wichtig.
Ich glaube da habt ihr aneinander vorbeigeredet.

Beifritz hat von einer "eigenen Domain" gesprochen. Ich hab z.B. commanderzed.de und da könnte man dann rpi3.commanderzed.de machen ganz ohne das Fritzzeugs.
 

morromett

Well-Known Member
Beifritz hat von einer "eigenen Domain" gesprochen. Ich hab z.B. commanderzed.de und da könnte man dann rpi3.commanderzed.de machen ganz ohne das Fritzzeugs.
Nein, ich habe das schon richtig verstanden. Nicht jeder der eine statische/feste öffentliche IP-Adresse bzw. IPv6-Präfix hat, hat auch eine eigene Domain. Ich habe z. B. eine statische/feste öffentliche IPv4-Adresse, aber keine eigene Domain dazu.
Ich könnte jetzt "b2b-###-##-###-###.unitymedia.biz" benutzen, aber da gefällt mir z. B. "xz.abn.org" besser (und das geht mit einem dyndns-Dienst)
 

beifritz

Member
Ich glaube da habt ihr aneinander vorbeigeredet.
Ja das stimmt.

Falls man einen Serverdienst hinter der FritzBox mit statischem IPv6 Präfix und aktiver PE (privacy extension) anbieten will, da wird man wohl nicht durch die Firewall der FritzBox kommen. Denn die FritzBox benutzt für die Freigaben/DNS-Registrierungen ja statische Interface-ID‘s.
Bei IPv6 Freigaben ist es doch von Vorteil alles statisch zuhaben, Sicherheit bekommt man bei IPv6 durch die Firewall.

Nun gut, ich habe das Thema schon zu sehr strapaziert ;-)

PS: hier wurde das Thema auch schon besprochen.
 

morromett

Well-Known Member
PS: hier wurde das Thema auch schon besprochen.
BTW: Den verlinkten Thread kenne ich schon, weil ich dort auch einige Beiträge geschrieben habe.
Aber es geht ja nicht darum, wie man sich und der FritzBox das Leben leichter macht.
Wenn ich mal Zeit und Lust habe, werde ich mir mal wieder einen MyFritz-account zulegen und den v6-Zugriff aus dem Internet auf Geräte mit aktivierten privacy extensions testen. Bei AVM lernt man ja auch ständig dazu bzw. bringt auch mal was Neues und das ist auch gut so.
 
Oben