ipv6, fritzbox und private router

Alles, was sonst nirgends dazu passt

Moderatoren: Yusuf, Florian S., Sven

olh
Aufsteiger
Aufsteiger
Beiträge: 57
Registriert: 14.01.2014, 18:44

ipv6, fritzbox und private router

Beitragvon olh » 14.10.2015, 18:35

Wie bringt man der Fritzbox bei das ein Router hinter der Fritzbox auch von außen erreichbar ist?

Ein Rechner1 hängt mit eth0 am Hub, an welcher auch die Fritzbox angeschlossen ist. Der Rechner1 holt sich mit dhclient -6 eth0 den aktuellen Prefix von der Fritzbox, generiert die passende radv.conf und started radvd auf eth1. Der andere Rechner2 welcher an eth1 angeschlossen ist bekommt die öffentliche Adresse und alles sieht gut aus.

Ein weiterer Rechner3 am Hub hat an der Fritzbox eine ipv6 Port Freigabe und lässt sich von außen auch per ping6 erreichen. Vom Rechner2 lässt sich Rechner3 auch per ping6 auf die öffentliche Adresse erreichen. Die Freude war groß!

Von Rechner3 gehts auch zu google, mit curl 'http://[2a00:1450:4001:802::1017]' oder ping6.

Dann fiel mir auf: lässt sich den Rechner3 von aussen erreichen? Und genau das geht nicht. Jetzt habe ich Rechner1 eth0 eine ipv6 Port Freigabe eingerichtet, und auch er lässt sich von aussen per ping6 erreichen.

Prefix: 2001:a62:7a:8700::/56
Netz für eth0 an Rechner1 und Rechner3: 2001:a62:7a:8701
Netz für eth1 and Rechner1 und eth0 Rechner2: 2001:a62:7a:87fc

Es sieht so aus als ob die Fritzbox nur das Netz ...01 routet, und alles andere ignoriert. Auch eine Port Freigabe der MAC von Rechner3 eth0 bringt nix.

Ideen?

olh
Aufsteiger
Aufsteiger
Beiträge: 57
Registriert: 14.01.2014, 18:44

Re: ipv6, fritzbox und private router

Beitragvon olh » 17.10.2015, 09:47

olh hat geschrieben:Es sieht so aus als ob die Fritzbox nur das Netz ...01 routet, und alles andere ignoriert. Auch eine Port Freigabe der MAC von Rechner3 eth0 bringt nix.

Ideen?



Hat irgendjemand sowas am laufen? Ein schwacher Trost das man mit anderen Subnetzen als 01 zwar rauskommt, aber nicht rein...

olh
Aufsteiger
Aufsteiger
Beiträge: 57
Registriert: 14.01.2014, 18:44

Re: ipv6, fritzbox und private router

Beitragvon olh » 04.11.2015, 09:54

Ich nehme an mein "EdgeRouter X" macht das allermeiste richtig.

Über den prefix56+subnet01 kommt wohl jeder raus und bei entsprechender ipv6 Freigabe auch wieder rein. Dieses Subnetz "01" bekommt jeder Rechner der direkt oder via Switch an die Fritzbox angeschlossen ist.

Aber über jedes andere Subnet kommt man zwar raus aber nicht mehr rein. Solche Subnetze bekommt jeder Rechner der an einem Router angeschlossen ist, welcher an der Fritzbox hängt.

Bug in der M-Net Variante der FB 7360?
Bug in der FB generell?

Daglfinger
Aufsteiger
Aufsteiger
Beiträge: 303
Registriert: 11.08.2009, 11:27
Wohnort: München

Re: ipv6, fritzbox und private router

Beitragvon Daglfinger » 30.11.2015, 08:44

Der Router ist von außen erreichbar. Wenn von Rechner 3 ein Ping klappt, dann geht auch der Rückweg. Denn Ping schickt UDP-Pakete hin und her, sonst würde dir der Rechner 100% Paketverlust melden.

Hier scheint mir jemand die eingehende Verbindung zu blocken.

Wenn du eine Kaskade von Routern hast, dann musst du auch auf jeder eine entsprechende Portfreigabe einrichten.

olh
Aufsteiger
Aufsteiger
Beiträge: 57
Registriert: 14.01.2014, 18:44

Re: ipv6, fritzbox und private router

Beitragvon olh » 02.12.2015, 07:52

Daglfinger hat geschrieben:Hier scheint mir jemand die eingehende Verbindung zu blocken.


Ja, die Fritzbox. Deshalb die Frage ob M-Net da was geändert hat oder ob die Fritzbox generell andere Subnetze nich routet.

Daglfinger
Aufsteiger
Aufsteiger
Beiträge: 303
Registriert: 11.08.2009, 11:27
Wohnort: München

Re: ipv6, fritzbox und private router

Beitragvon Daglfinger » 03.12.2015, 08:01

Du schreibst:

olh hat geschrieben:Aber über jedes andere Subnet kommt man zwar raus aber nicht mehr rein. Solche Subnetze bekommt jeder Rechner der an einem Router angeschlossen ist, welcher an der Fritzbox hängt.


Was bedeutet für dich "rauskommen"? UDP-Daten rauschicken?

Ein Ping hat UDP-Datagramme und damit IP-Pakete in beide Richtungen. Eine erfolgreiche TCP-Verbindung hat auf IP-Ebene auch Daten in beiden Richtungen. Klappt etwas, funktioniert zumindest das IP-Routing.

Hast du mal geschaut, welche Port und IP-Adressen in der Fritzbox freigegeben sind?

Vielleicht hilft auch das bei AVM weiter:

http://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publication/show/1239_IPv6-Subnetz-im-FRITZ-Box-Heimnetz-einrichten/

olh
Aufsteiger
Aufsteiger
Beiträge: 57
Registriert: 14.01.2014, 18:44

Re: ipv6, fritzbox und private router

Beitragvon olh » 04.12.2015, 20:29

Daglfinger hat geschrieben:Du schreibst:
olh hat geschrieben:Aber über jedes andere Subnet kommt man zwar raus aber nicht mehr rein. Solche Subnetze bekommt jeder Rechner der an einem Router angeschlossen ist, welcher an der Fritzbox hängt.

Was bedeutet für dich "rauskommen"? UDP-Daten rauschicken?


Hier im Forum posten, z.B. Oder eben:

geht: Rechner -> Router -> Fritzbox -> Firma.
geht: Rechner -> Fritzbox -> Firma
geht: Firma -> Fritzbox -> Rechner
geht nicht: Firma -> Fritzbox -> Router -> Rechner.

Den Link kenne ich. Hier ist zwar nicht die dritte Option an weil sonst die Rechner direkt an der FB keine temporären Addressen erzeugen. Da ich rauskomme sollte das Routing generell passen. Was intern in der FB los ist dürfen wir nicht mehr wissen. AVM hat das Telnet ausgemacht und M-Net dieser Mangel offensichtlich egal..

Chris84x
Junior - Member
Junior - Member
Beiträge: 22
Registriert: 17.02.2016, 07:05

Re: ipv6, fritzbox und private router

Beitragvon Chris84x » 09.06.2016, 10:07

Hi!

Die Problematik ist nicht unbekannt. Das Problem ist, das viele Anbieter (auch Mnet) nur das "Haupt"-Subnet vom Internet aus routen/erreichbar haben.

Bei mir sieht der IPv6-Aufbau wie folgt aus:
Internet > FritzBox > Zwischennetz > Firewall > Heimnetzwerk

Damit dieser Aufbau funktioniert muss ich an der Firewall ein NAT ins Heimnetzwerk machen! Nur dann kann ich vom Internet über IPv6 auf einen Computer im Heimnetzwerk zugreifen!
Denn die Firewall ist über IPv6 direkt aus dem Internet erreichbar, aber alles dahinter (in einem anderen Subnet) nicht, weil das vom Provider (warum auch immer) nicht geroutet wird!
Soviel zum Thema > IPv6 macht NAT überflüssig. Wenn die Provider vom Internet nicht in andere Subnets routen, dann hat man ohne NAT keine Chance!

Ich hoffe, dass das halbwegs verständlich geschrieben ist.

Gruß - Chris


Zurück zu „Café“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast