Moin zusammen, Ich hab einen Hybridanschluss (DSL+LTE) der Telekom mit welchem ich grundsätzlich zufrieden bin. Das betrifft den Anschluss, leider nicht den Router. Es gibt derzeit keinen alternativen Router welcher bezahlbar wäre, sodass ich mit dem Speedport Hybrid ersteinmal auskommen muss. Ein "normaler" Router mit 2 WAN Schnittstellen eignet sich nicht, da dann das "Bonding" nicht funktioniert. Für jeden Normalanwender ist der "Router" durchaus brauchbar, der größte mist an dem Ding ist aber das er keine IPs reservieren kann. Es ist also ein Glücksspiel welche IP ein Gerät vom integrierten DHCP Server (V4) bekommt. Ich hab also diesen abgeschaltet und nutze meine Synology DiskStation als DHCP Server. Soweit so gut. Jetzt hab ich aber das Problem dass trotz alternativer DNS Server (z.B. Google 8.8.4.4) welche von der Synology mit an die Geräte übergeben werden alle IPv6 fähigen Geräte vom Speedport noch eine IPv6 DNS Adresse bekommen. Dies kann ich einfach nicht abschalten. Nun kenne ich mit IPv6 auch noch schlechter aus als mit v4, bin mir aber sicher das es daran liegt. Ich habe sowohl mit einem Linux PC als auch Windows jeweils den IPv6 Support abgeschaltet, dann wird auch der von der Synology vorgegebene DNS Server verwendet. Mein Prolem also: Ich kann den IPv6 DNS Server im Speedport nicht ändern Die Geräte bekommen diesen aber aus welchen Gründen auch immer von dem Speedport mitgeteilt und verwenden diesen Primär (IPv6 DHCP hab ich nichts gefunden im Speedport), somit komme ich per Hostname nicht auf meine Geräte. Eine Idee meinerseits: den IPv6 Datenverkehr im Switch blockieren(an dem Port wo der Speedport hängt. Allerdings weiß ich nicht ob das mit meinem Switch geht. Es ist ein "Smart managed" DLink DGS-1210-24. Kann mir jemand sagen nach was ich schauen muss? Ich habe eine Einstellung "IPv6 Relay" Kann man damit was anfangen? Sonstige ideen? Ein weiterern Router hinter dem Speedport möchte ich nicht, da man diesen nicht als reines Modem nutzen kann. Somit hätte ich dann NAT hinter NAT, das ist noch blöder. Überall IPv6 abschalten geht auch nicht. Es fängt schon beim Smartphone an... Hier lässt sich der IPv6 Support erst gar nicht deaktivieren. mit der Hoffnung auf konstruktive Antworten Marc
Was genau ist der Sinn der Übung?
IPv6 komplett aus dem eigenen Netz zu verbannen geht beispielsweise,
indem du einen Router ins Netz hängst, mit dort abgeschaltetem IPv6. Das
kann beispielsweise eine entsprechend konfigurierte alte Fritzbox sein.
Mindestens jene Geräte, die Du anders nicht vom IPv6 ausschliessen
kannst, hängst du dann da dran.
> Somit hätte ich dann NAT hinter NAT, das ist noch blöder.
Na und? Hab ich genau so im Einsatz (DSlite im Kabelnetz), weil mein
Smartphone bei IPv6 im WLAN Zicken macht.
:
Bearbeitet durch User
A. K. schrieb: > Was genau ist der Sinn der Übung? Der DNS Server von der Telekom liefert immer eine IP zurück, auch wenn er den Eintrag nicht gefunden hat. Somit komme ich dann auf die "Telekom Navigationshilfe". Das ist eben grober murks.
marc schrieb: > Der DNS Server von der Telekom liefert immer eine IP zurück, auch wenn > er den Eintrag nicht gefunden hat. Somit komme ich dann auf die "Telekom > Navigationshilfe". Soweit ich weiß kann man die im Kundencenter abschalten. Danach 1x router neustart. > Das ist eben grober murks. Ja, ist es.
Hi, Du möchtest Dich mit "Stateful Address Configuration" sowie "Stateless Address AutoConfiguration" (SLAAC) befassen. Dann weisst Du, dass der Router sehr wahrscheinlich KEINEN IPv6-DHCP-Server hat. Demzufolge kannst Du den auch nicht deaktivieren. Mein Tipp: Setze einen eigenen IPv6-DHCP-Server auf und verteile mit diesem die Parameter, die Du brauchst. Damit der im lokalen Netz funktioniert und von den Clients berücksichtigt wird, musst Du dem Router erklären, dass er bei seinen Router Advertisements (RA) das "managed" Flag setzt. Deine Idee, mit dem Switch den IPv6-Traffic zu unterdrücken halte ich für nicht machbar, da Switches meist Layer-2-Geräte sind (wer hat schon einen L3-Switch zuhause?) und sich nicht um Layer-3-Informationen kümmern. Schade, dass die IPv6-Kenntnisse immer noch so dünn gesät sind. Und das, wo IPv6 im letzten Jahr 20 Jahre alt geworden ist...
Thomas schrieb: > musst Du dem Router erklären, dass > er bei seinen Router Advertisements (RA) das "managed" Flag setzt. Geht das bei solchen Speedports? Die sind ja nicht dafür bekannt, den Kunden bis zum Hals in technischen Details einzuwickeln. > Schade, dass die IPv6-Kenntnisse immer noch so dünn gesät sind. Und das, > wo IPv6 im letzten Jahr 20 Jahre alt geworden ist... Ob man vor 20 Jahren schon stromsparenden Mobilbetrieb im Auge hatte? Schade auch, dass die Firmen dabei gegeneinander arbeiten. Ist nicht so, dass ich IPv6 aus freien Stücken abschalte. Nur schaltet das Samsung-Teil im Standby beim WLAN das IPv6 ab. Aber so, dass es die Apps nicht mitkriegen. Push-Lösungen auf Basis von Googles GCM funktionieren daher nur über IPv4, und damit Messenger wie Whatsapp/Threema. Und was nützt ein Messenger, wenn ich Messenges nur dann kriege, wenn ich die App öffne. Samsung nennt Stromspargründe dafür. Würde sonst wohl zu oft aufgeweckt. Irgend jemand schrieb, dass grad diese RAs und deren Häufigkeit Teil des Problem seien. Mit einem Gerät, das in Tests gute Akkuleistung zeigt kriegt man mehr Kunden als mit im Standby funktionierendem IPv6. Ein Schalter fürs IPv6 wär wohl ehrlicher, aber eben auch peinlicher. Es sind solche und ähnliche Fisematentchen, die die Einführung von IPv6 weiterhin behindern. Man stelle sich vor, ein grosser Mobilbetreiber schaltet IPv6 ein und damit schlagartig Whatsapp ab. ;-)
:
Bearbeitet durch User
Julian .. schrieb: > Soweit ich weiß kann man die im Kundencenter abschalten. > Danach 1x router neustart. Prima! Vielen Dank. Das wusste ich auch noch nicht. Hat funktioniert. Thomas schrieb: > Du möchtest Dich mit "Stateful Address Configuration" sowie "Stateless > Address AutoConfiguration" (SLAAC) befassen. > ... > > Mein Tipp: > Setze einen eigenen IPv6-DHCP-Server auf und verteile mit diesem die > Parameter, die Du brauchst. Damit der im lokalen Netz funktioniert und > von den Clients berücksichtigt wird, musst Du dem Router erklären, dass > er bei seinen Router Advertisements (RA) das "managed" Flag setzt. Auch dir besten Dank! Werde mich damit mal befassen.
Hi, A. K. schrieb: >> musst Du dem Router erklären, dass >> er bei seinen Router Advertisements (RA) das "managed" Flag setzt. > > Geht das bei solchen Speedports? Die sind ja nicht dafür bekannt, den > Kunden bis zum Hals in technischen Details einzuwickeln. Das weiss ich nicht. Habe keinen Speedport da zum testen. Meine Fritzbox 7270 kanns jedenfalls. > >> Schade, dass die IPv6-Kenntnisse immer noch so dünn gesät sind. Und das, >> wo IPv6 im letzten Jahr 20 Jahre alt geworden ist... [...] > Es sind solche und ähnliche Fisematentchen, die die Einführung von IPv6 > weiterhin behindern. Man stelle sich vor, ein grosser Mobilbetreiber > schaltet IPv6 ein und damit schlagartig Whatsapp ab. ;-) Ohne Frage wird IPv6 derzeit leider nicht von allen Anbietern im Netz unterstützt. Es nützt aber nichts, zu sagen "Ich befasse mich erst mit IPv6, wenn es von allen unterstützt wird." Ich bin dafür, sich frühzeitig (kann man nach 20 Jahren noch davon sprechen?) mit IPv6 zu befassen und somit zu lernen, wie es funktioniert. Nur so können in der Zukunft auch andere Services über IPv6 angeboten werden. Genau diesen Denkanstoß wollte ich mit meinem Absatz "Schade, dass..." gegeben haben.
Nachtrag: nach abschalten im Kundencenter und Routerneustart auch die Geräte neu verbinden (DHCP Server auch durchstarten sofern der aus dem Speedport nicht genutzt wird). Ggf. den DNS Cache auf dem Gerät leeren, da dort ja eine "gültige" IP hinterlegt ist.
Thomas schrieb: > Meine Fritzbox 7270 kanns jedenfalls. Und wie heisst das da? > Ohne Frage wird IPv6 derzeit leider nicht von allen Anbietern im Netz > unterstützt. Deinem "leider" kann ich aus genannten Gründen nicht zustimmen. Bisher machen Providernetze mit IPv6 mehr Ärger als solche ohne. Ich hab nichts dagegen, IPv6 zu verwenden. Aber ich habe als normaler Kunde etwas dagegen, deshalb mit Problemen dazusitzen, gegen die ich absolut nichts tun kann. Ausser indem ich IPv6 mit Gewalt wieder loswerde. Wär mir anders auch lieber. Das Prinzip "reift beim Kunden" wird doch auch sonst eher kritisiert als gelobt?! Also mal abgesehen von Bananen.
:
Bearbeitet durch User
Angehängte Dateien:
-
fritz_dhcpv6.PNG
11 KB
A. K. schrieb: >> Meine Fritzbox 7270 kanns jedenfalls. > > Und wie heisst das da? Siehe Anhang. Zu finden unter "Heimnetz" --> "Netzwerk" --> "Netzwerkeinstellungen" --> "IPv6-Adressen" > Das Prinzip "reift beim Kunden" wird doch auch sonst eher kritisiert als > gelobt?! Also mal abgesehen von Bananen. Und Äpfeln und fast jedem Obst... =;-) Aber zurück zu IPv6... Du hast schon Recht, wenn Du Dich wegen Problemem bei IPv6 zurückhältst. Aber auch, wenn man z.B. beim Internetprovider Probleme damit hat, kann man doch z.B. im Heimnetz schonmal IPv6 anmachen und damit rumspielen. Wenn sich alle zurückhalten und auf die anderen warten, kommt keiner einen Schritt voran... Ich habe zuhause seit 2010 ein gemischtes IPv4-/IPv6-Netz mit einem Tunnel zu SiXX und habe keinerlei Probleme damit. Ausser, dass einem die IPv6-Privacy-Extensions jegliche IP-Adress-basierten Regeln im (Zwangs-)Proxy für's Kind nutzlos machen. =:-(
Ich stand vor dem gleichen Problem und habe das mit einer transparenten Bridge (Router wäre doof weil NAT -> NAT ;)) und ebtables gelöst. Die Bridge steht netzwerkseitig zwischen Speedport und LAN und filtert sowohl IPv6 als auch DHCPv4 vom Speedport weg. Auf der Bridge selber läuft ein DHCPv4 und ein IPv6 SLAAC (radvd) angebunden über SiXXs. Das funktioniert sehr gut. Anbei ein Chart meiner Umgebung. Ich hoffe das hilft dem einen oder anderen weiter.
:
Bearbeitet durch User
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.