getrübte Freude über den Glasfaser Ausbau mangels öffentlicher IP v4 WAN Adresse

    Als Rentner hab ich mich bisher dem Thema ip v6 weitestgehend erfolgreich verweigert.
    Alle meine "Basteleien" im internen Netz - und das sind im Laufe der Jahre doch recht Viele - sind bei Bedarf von extern erreichbar.
    Per dyndns, vpn, Portfreigaben - so wie halt in einem reinen ipv4 Netz üblich..

    Ich hab mich eigentlich riesig gefreut, daß endlich Bewegung beim Glasfaser Ausbau zu sehen ist.
    Die deutsche Glasfaser baut aus, wenn sie die 40 % zusammen bekommen.

    Und nun das:
    DG benutzt die DS-Lite Technik : öffentliche IPv6 Adresse und privat genattete IPv4 Adresse (Carrier-Grade-NAT). Keine Ausnahmen.
    Somit endet der Zugriff von extern an der Fritzbox 7590

    Spielekonsole, kodi, emby server, daapd, webcams und xpenology, die ganzen Smart Home Fummeleien, der Satip Server, etc.
    Wie habt ihr das gelöst?

    Externe Dienstleister -wie Kossmann- 12 Euro mtl. für 1 v4 IpAdresse und max. 200 Mbit Durchsatz , obwohl die Glasfaser mit 1000 gebucht ist?
    Und mein Datenverkehr läuft dann über deren Server? Und Home Office für meine Frau geht trotzdem nicht?
    Was bringt mir 500MBit upload, wenn ich nicht darauf zugreifen kann..

    Ich bin da kompletter noob.
    Nochmal die Frage, wie habt ihr das gelöst?

    @gigagames das geht aber nur, wenn du auch eine öffentliche IPv6 hast.

    Ich habe das gleiche Problem, wie der Fragesteller und kann auch noch ein wenig was dazu sagen. Nur heute nicht mehr.

    Jetzt ist erstmal "Filmzeit". Melde mich morgen nochmal ausführlicher.

    Wertschätzung kostet nichts, aber sie ist von unschätzbarem Wert.

    DS-Lite ist maximale Moppelkotze. Du solltest aber auf jeden Fall extern IPv6 haben, also am besten ist es wenn Du alle internen Dienste auch mit IPv6 aufsetzen kannst. Ansonsten kannst Du noch gucken, ob Du am Home Router NAT so aufsetzen kannst, das da extern IPv6 verwendet wird und intern IPv4 - fuer Dienste im LAN, die selbst kein IPv6 koennen, aber wo der Client, der dann uebers Internet kommt halt IPv4 kann.

    Was benutzt denn Deine Frau fuer Home Office an Software, bzw. was geht da genau nicht ?

    Ich hatte das auch mal ein paar Jahre bei Unitymedia.
    Ich habe das damals gelöst indem ich einen billigen VServer gemietet habe der mittel der Software 6Tunnel quasi als Relais gearbeitet hat.
    Sowas nennt sich Portmapper und es lief auch die meiste Zeit stabil.

    Ist das gleiche was zum Beispiel auch Dienste wie feste-ip.net anbieten.

    Ich hatte das damals mal Dokumentiert, sollte wohl heute auch noch gehen:
    https://blog.sengotta.net/server-hinter-…luss-betreiben/

    Wahrscheinlich gibt es heute elegantere Methoden (z.B. mittels Wireguard), ich hatte vor einigen Jahren aber das Glück meinen Anschluss auf richtiges Dual Stack umstellen lassen zu können, deshalb ist das Thema für mich nicht mehr relevant.

    Portmapper siehe zB hier https://www.feste-ip.net/dslite-ipv6-po…-informationen/.

    Grundsätzlich sollte man aber alles möglichst auf IPv6 umstellen, das ist der Königsweg. Und dass es Mist sei, kann ich so nicht unterschreiben. Mit IPv6 hast du ja gerade den Vorteil, dass jedes Device auch nach außen eine eigene IPv6 hat, eben drum brauchst du Späße wie Portweiterleitung etc. nicht mehr. Ich würde schauen, welche Dienste alle auf IPv6 umgestellt werden können und darauf wechseln (das geht zB bei Pihole, Wireguard, DNS-Anbieter mit AAAA Records/Myfritz, etc). Oder nach Alternativen umschauen, und bei neuen Geräten und Diensten eben zwingend drauf achten, dass die nicht nur IPv4-only sind.

    Was das Device von außen angeht, ist es natürlich auch essentiell, dass das eine IPv6 Adresse hat, darauf dann auch achten und entsprechend konfigurieren, zB APN bei Mobilfunkanbietern mit IPv6 etc.

    Die Provider bekommen ja schon seit längerem keine neuen IPv4-Adresssblöcke mehr, insofern muss das sowieso alles auf IPV6 umgestellt werden, lieber früher als später. Das kann man jetzt nicht speziell nur auf Deutsche Glasfaser abwälzen, die Diensteanbieter haben schon seit Jahren die Möglichkeit, auf IPv6 umzustellen und viele haben es schlicht und einfach verpennt.

    5 Mal editiert, zuletzt von darky (26. April 2022 um 22:29)

    @te36
    Das muss ich erst noch herausfinden. Ihr Arbeitgeber tauscht grad die Notebooks aus. Hat sich dann evtl. erledigt.

    Generell:
    werde mich wohl intensiv mit ipv6 beschäftigen müssen. Hab bisher einen Telekom Hybrid Anschluß. Dann doppeltes NAT mit nachgeschalteter fritzbox 7590. Im internen LAN bisher nur ipv4. Und dann mal gucken, was Alles nicht ipv6 kann.
    Das wird eine große Anstrengung. Hab ich eigentlich gar keine Lust drauf.

    Am besten gefällt mir derzeit die Idee, sowas wie eine fip box aufzusetzen. Aber bestimmt nicht mit nem raspberry Pi. Der zieht ja vom Durchsatz her nun gar nix vom Teller.

    Aber das "wie genau" ist noch dunkle Materie..

    Kann denn eine Fritzbox ein statisches NAT von einer externen IPv6 auf eine internet IPv4 adresse machen ?
    Das scheint mir eine hohe wahrscheinlichkeit zu haben, nuetzlich zu sein. Aka: immer wenn der externe client im Internet ein browser ist, dann kann der ja IPv6, und das meiste duerfte dann sich auch auf nur-IPv4 IoT geraete zuhause abbilden lassen.

    Natuerlich muss man da noch Sicherheit usw. bedenken.

    Ich navigiere mich ja auch seit *hust* 20 Jahren zuhause um IPv6 herum. Wobei ich ja IPv6 fuer genial halte, ich kann / will mir halt bloss diese langen Adressen nicht merken muessen ;)

    So sieht es aus. Der Portmapper würde im Idealfall auch nur genutzt wenn du Unterwegs kein IPv6 hättest.

    Der VServer biegt halt den IPv4 Verkehr auf dein IPv6 Anschluss um. Nachteil es geht kein UDP Verkehr darüber.
    Man kann sowas sowohl mit 6 Tunnel wie auch mit Socat machen dafür gibt es auch anleitungen. Für die Geräte hinter deinem Router ändert sich nichts und ich sehe auch keine vernünftigen Anwendungsfall für den man im gesamten LAN IPv6 brauchen sollte.

    Hallo,
    Ich bin auch bei deutsche Glasfaser,
    habe es mit Hilfe von DeBaschdi geschafft von außen über IPV6 auf meine Docker zugreifen zu können, dazu war es für mich nach viel Einarbeit in Unraid möglich das "einfach" umzusetzen.

    Ich bin jetzt kein Experte, kann aber die Einstellungen als Screenshot posten :
    Fritzbox Freigaben :

    Fritzbox IPV6

    Unraid-Netzwerk

    Unraid-Docker

    Das funktioniert wie ein genatetes IPV4, alle Docker haben die gleiche IPV6 wie der Unraid Host, diese IPV6:PORT muss in der Fritze weitergeleitet werden, umleiten von port 80 auf 81 geht mit ipv6 aber nicht, das hat zur Folge, dass Unraids eigene WEBUI auf was anderem als 80 in meinem Fall laufen muss.

    Das funktioniert auch erst ab Unraid 6.10.0 (ist noch ein RC, keine stable)

    Wenn du jetzt noch bei deinem dyndns Anbieter die IPV6 von Unraid als DNS Name einträgst, klappt das wunderbar mit meinesubdomain.domain, vorraussetzung, das Endgerät / Client kann IPV6.

    Interessant.

    Ich bin auch bei der DG und habe keine externe IPv6:


    Zitat von bylderup

    Externe Dienstleister -wie Kossmann- 12 Euro mtl. für 1 v4 IpAdresse und max. 200 Mbit Durchsatz , obwohl die Glasfaser mit 1000 gebucht ist?
    Und mein Datenverkehr läuft dann über deren Server? Und Home Office für meine Frau geht trotzdem nicht?
    Was bringt mir 500MBit upload, wenn ich nicht darauf zugreifen kann..

    Das ist genau die Frage, die du dir bei diesen Bezahldiensten stellen musst. Weiter halte ich eine Gigabit-Leitung ohnehin für irrelevant, da du die Bandbreite mit deinem WLAN-Gerät höchstwahrscheinlich ohnehin nicht ausnutzen kannst ;) aber das ist deine Sache. Da wil ich dir nicht rein reden. Ich habe nur Messungen bei Freunden gesehen, die mit einem angeschlossenen Kabel an der Fritze ihre Gigabit bekommen, wenn sie aber mit dem Laptop auf dem Sofa sitzen kommen vielleicht noch maximal 400Mbit an, da das das Limit des verwendeten WLAN-Interface im Notebook ist. Aber das darf jeder selbst entscheiden.

    Viel interessanter fand ich nur noch, dass diese Bezahldienste unter anderem kein PSN unterstützen. Da ists also essig mit Playstation online zocken oder du siehst bei einem Autorennen vielleicht nur jeden 3. Fahrer oder so. Da würde ich geziehlt nachfragen, wenn du sowas in Erwägung ziehst.

    Ansonsten wurde zu DS-Lite oder wie man sich behelfen kann alles gesagt

    Vielleicht kann mich jemand erleuchten, warum ich keine externe IPv6 Adresse habe. Muss aber nochmal nachschauen ob ich das komplett bei meinem USG ausgeschaltet hatte.

    Edit:

    Nein, ausgeschaltet hatte ich es auf dem USG nicht:

    Eine externe IPv6 habe ich aber tatsächlich nicht.

    Wertschätzung kostet nichts, aber sie ist von unschätzbarem Wert.

    Einmal editiert, zuletzt von DaVu (27. April 2022 um 07:30)

    Die Gigabit Leitung ist im ersten Jahr einfach nice to have.

    Aber ich will mal einen Abriß geben, was ich in den letzten Jahren mit der Telekom so durch habe.
    Für die es bisher bei uns keine sinnhafte Alternative gibt.

    Ich hab in den vergangenen Jahren viel Zeit und viel Geld investiert, um aus meinem Telekom Hybrid Anschluß das bestmögliche Ergebnis rauszuholen. Auch aus Spaß am Hobby.

    Es hat gut 2 Jahre bebraucht , bis ein 3rd level Techniker Team die DSL Leitung zwischen Vermittlungsstelle und Hausanschluß komplett durchgemessen und neu geschaltet hat; bis dahin nur Ärger mit der Leitung und als Folge auch mit dem hybrid Tunnel.
    Und wochenlange Ausfälle von Telefonie und Internet.

    Die Firmware des hybrid routers und ebenso die vom speedport pro (plus) mußte über Jahre beim Kunden reifen.
    Die Sendemasten im Umfeld hatten lange Zeit nur 800Mhz.

    Der Speedport pro ist ein Router in der 400 Euro Liga, da muss man an sich glauben, wenn man das Gehäuse knackt, um die internen Blech Plättchen (LTE Antennen) auf qualitativ hochwertige SMA Anschlüsse für externe Antennen umzubauen.

    Dann die optimale Positionierung der Novero Dabendorf. Monatelange Tüftelei.
    Router und LAN mußten auf den Dachboden des Anbaus. Also alle Leitungen, Strom, DSL neu verkabeln.
    800 MHZ Antennen getauscht, als 1800 MHZ verfügbar wurde.

    Den Hybrid Router gegen einen speedport pro getauscht, wegen Carrier Aggregation und mehr Bandbreite.
    Und wegen dem ganzen anderen Gedöns, weil ich nachgeschaltete Fritzboxen (1x Master, 1x Client mit freetz addons, 1 als Dect repeater) nutze..

    Nun ja, manche Dienste laufen jedoch nur sauber, wenn man per Ausnahme den Datenverkehr nur über DSL schickt, z.B. live Video der ring Türklingel. Telefonieprobleme waren auch lange ein Thema.

    Los ging es mit DSL 16 MBit plus theoretisch 16 MBit LTE "Turbo". Wurde nie erreicht.
    Heute mit DSL 100 und LTE Option L zwischen 150 und 270 Mbit Datenrate im speedtest, meist um 240 Mbit.

    Aber seit Monaten versucht die Telekom mich mich tricks vom Magenta hybrid Vertrag weg zu bekommen.
    Man bietet mir zum gleichen Preis Magenta XL an. Auf dem Papier 240 statt 100 MBit.
    Bei mir ist aber nur max. 175 MBit verfügbar, wegen der Leitungslänge.

    Und die LTE Option verschwindet dann ganz, die wär bei mir nicht verfügbar/buchbar!!
    Ja nee, nutze ich zwar im Altvertag 24/7, aber..

    Somit ein Lockangebot , 2 jahre neu binden, LTE entfiele, von 250 auf 175 MBit fürs gleiche Geld. Nöö.
    Auch Telekom hilft konnte nicht helfen. [cl]
    Ist wohl nur eine Zeitfrage, die versuchen die hybrid kunden von den LTE Masten weg zu bekommen.

    Daher ist eine Glasfaser Leitung mit 1000MBit für 24,90 Euro schon sehr verlockend. [aj]
    Hausanschluß 0 Euro. Fritzbox 7590 incl. Komfortanschluß 5 Euro mtl.

    Einziger Zinken -vorab bekannt- siehe Überschrift.

    Denke mal, das wird wieder Alles beim Kunden reifen. Und ob nach 2 Jahren tatsächlich auf der Glasfaser auch Wettbewerb herrscht mit open access, wage ich stark zu bezweifeln (wegen ROI).

    Werde berichten, sofern wir nicht demnächst die SMS wieder in Steinplatten ritzen. [dt]

    Wegen der Erreichbarkeit der ipv4 Sachen von Aussen, da sind gute tips dabei! Überlege grad, wo ich den Portmapper drauf packen werde und wieviel MBit Bandbreite der haben muss.

    Bei der Telekom Glasfaser läuft es jedenfalls auch nicht viel anders ohne IPv6 geht bei uns gar nichts mehr.

    Der Hausanschluss vom Vermieter im Keller hat eine öffentliche IPv6 Adresse, die alle 2-3 Monate wechselt und davon bekommt man jedes Glasfaser Modem für die einzelnen Wohnungen der Mieter einen IPv6 Bereich abgeleitet.

    Ob emby, ftp etc. Musste ich dort ebenfalls alles auf ipv6 umstellen. Gegen das ständige Wechseln der IP nutze ich den dyndns Server von noip.com mit der fritzbox.
    Funktioniert sogar kostenlos. Man muss lediglich jeden Monat per Email bestätigen dass man seine Adresse noch nutzt.

    Zitat von bylderup

    Als Rentner hab ich mich bisher dem Thema ip v6 weitestgehend erfolgreich verweigert.

    Um IPv6 wird man nicht rumkommen. Kaum ein Anbieter, der "frisch" auf den Markt kommt bzw. neue Regionen erschliessen will, wird um Carrier-grad NAT rumkommen. Carrier-grad NAT macht keinen Spaß, aber die in Europa verfügbaren IPv4-Adressen sind halt schon an die ISPs verteilt und damit "aus". "Nachfassen" ist nicht mehr, was gerade kleinere und neuere Registries trifft. Damit bleibt nur IPv6 ...

    Zitat von bylderup

    Die deutsche Glasfaser baut aus, wenn sie die 40 % zusammen bekommen.

    Ich finde diese 40%-Ziele lächerlich ;) Glaubt die Deutsche Glasfaser wirklich, dass sie die irgendwo in ihren "Ausbaugebieten" erreichen? Einen Marktanteil von 0 auf 40%?
    Und bis wann wird das laufen? Und kriegen die das dann auch wirklich gebacken, dass es läuft? Da wird man schnell zum Versuchskaninchen ;)

    Zitat von DaVu

    Ich bin auch bei der DG und habe keine externe IPv6:

    Wenn sie im Moment auf bestehenden Anschlüssen noch kein IPv6 haben, muss ich leider an denen etwas zweifeln.
    @DaVu:
    Ich würde bei der DG nachfragen, ob das wirklich sein kann, dass bei Dir kein IPv6 ankommt oder ob da evtl. irgendwo ein Fehler vorliegt.

    2* Raspberry Pi 4B mit Matrix auf Raspbian, 1* mit HiFiBerry DAC+ Pro, plus NAS basierend auf OMV

    aufgrund dessen, dass es hier wissende (scheinbar) ohne starallüren gibt:

    ich bin selber so n ip6 verweigerer - aus purer faulheit, unwissenheit und auch der angst, ich könnte mein doch recht gut gesichertes (ip4) netzwerk kompromittieren.
    und ja ... nicht zuletzt, weil mir die ewigen meldungen wie "les' doch mal das manual" oder, "ich weiß es, aber sag's dir nicht, weil ich sonst eh nix weiß", verdammt auf die socken gehen.

    kann man mir einen guten, noob-sicheren und einleuchtenden link zu einer (umstiegs)anleitung von ip4 auf ip6 zukommen lassen?
    gerne nehme ich auch hiesige tipps mit auf den weg. aber da machen wir vielleicht mal einen neuen fred auf, bevor der te 'nen anfall kriegt *g*.

    vorhaben:

    • fritzbox auf ip6 bringen und das (idioten)sicher!
    • musik server und hausautomatisation (fhem) ins internet - da noch 'nen vpn drum rum wickeln. der von der fritzbox rennt zumindest schon mit ip4 super. würd aber gerne auf was modernes umsteigen, das fritzbox-gedöns ist zumindest unter windoof umständlich.
    • eventuell noch 'nen guten, alten ftp auf ip6 umstellen. alternativ nehm' ich auch sonst was, das zugriff auf meine festplatten gibt und gut einstellbar ist.
    • div. geräte im haus explizit von außen nicht erreichbar machen
    Zitat von darkside40

    weil es europäische ISP's in 25+ Jahren nicht geschafft haben

    Sorry, "25+ Jahre", also mehr als 25 Jahre geht nicht, wenn die ersten Allocations vor nicht mal 23 Jahren (Juli 1999) an die RIRs (RIPE, APNIC, etc.) gingen ;)
    https://www.iana.org/assignments/ip…signments.xhtml

    Vor 2000 war IPv6 kein echtes Thema. Da hat man überall noch wegen Y2K Panik geschoben ;) Danach haben auch in DE einige ISPs mit IPv6 "experimentiert".

    Dazu passt auch: https://de.wikipedia.org/wiki/World_IPv…IPv6_Launch_Day

    Es wurde und wird eher global verschlafen - also auch noch heute ... ;)

    2* Raspberry Pi 4B mit Matrix auf Raspbian, 1* mit HiFiBerry DAC+ Pro, plus NAS basierend auf OMV

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden