<div dir="ltr"><div><div>Hallo,<br><br>also der Bridge-Modus wird nicht in der FritzBox oder im KD-Router eingestellt. Ich hab irgendso ein Hitron-Teil da (ich müsste lügen wenn ich das genaue Modell sagen wollte). Den Bridge-Mode aktiviert man bei KD auf der Webseite unter Einstellungen->Interneteinstellungen. Den Rest machen die über Fernwartung.<br><br></div>Ich habe mal das Tunnelprotokoll 6to4 ausgewählt, und jetzt sag der Log:<br><br><table class=""><tbody><tr><td>15.10.14</td><td class="">12:46:23</td><td>Verwendetes IPv6-Präfix: xxxx:xxxx:xxxx::/56.</td></tr>
<tr><td>15.10.14</td><td class="">12:46:23</td><td>Internetverbindung IPv6 (Tunnel) wurde erfolgreich hergestellt.</td></tr></tbody></table>  <br></div>Gruß,<br>Thomas<br></div><div class="gmail_extra"><br><div class="gmail_quote">Am 15. Oktober 2014 13:57 schrieb Ralf Jung <span dir="ltr"><<a href="mailto:post@ralfj.de" target="_blank">post@ralfj.de</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<span class=""><br>
> Ich habe noch etwas vergessen. Die Telefonie läuft trotzdem über den<br>
> KD-Router, die VoIP-Geschichte über den anderen Router laufen zu lassen<br>
> funktioniert also nicht. Falls man ein Telefon bzw. eine Telefonanlage<br>
> benutzt, muss diese an den analogen Telefonport vom KD-Router angeschlossen<br>
> werden... (so ganz transparent ist das Modem dann doch nicht).<br>
<br>
</span>Wenn das Telefon weiterhin klappt, wäre das schon okay ;-) . Was für ein<br>
Router ist das, den KD dir da gegeben hat? Ist halt die Frage, ob der<br>
bei uns überhaupt funktionieren würde.<br>
<span class=""><br>
> In meiner FritzBox gibt es verschiedene Möglichkeiten für die<br>
> IPv6-Unterstützung:<br>
><br>
> /**********************************<br>
><br>
</span>> *IPv6-Anbindung*<br>
<span class="">> -> Immer eine native IPv4-Anbindung nutzen (empfohlen)<br>
><br>
> Zunächst wird eine native IPv4-Verbindung aufgebaut. Falls per DHCP ein<br>
> 6RD-Server gelernt wurde, wird ein 6RD-Tunnel aufgebaut. Ansonsten wird<br>
> versucht, eine native IPv6-Verbindung aufzubauen (Dual Stack).<br>
> -> Immer eine native IPv6-Anbindung nutzen<br>
><br>
> Ihr Internetanbieter muss für diese Betriebsart natives IPv6 an Ihrem<br>
> Anschluss unterstützen.<br>
> -> Immer ein Tunnelprotokoll für die IPv6-Anbindung nutzen<br>
><br>
> IPv6 mit einem Tunnelprotokoll über eine herkömmliche IPv4-Anbindung<br>
> verwenden. Für diese Betriebsart ist keine IPv6-Unterstützung durch Ihren<br>
> Internetanbieter notwendig.<br>
><br>
> ***********************************/<br>
><br>
> Ich verwende aktuell die oberste Variante. Falls Interesse besteht, kann<br>
> ich auch noch diverse Möglichkeiten ausprobieren (ich selber brauchte es<br>
> bis jetzt noch nicht). Das mit der nativen IPv6-Anbindung geht vermutlich<br>
> nicht, aber das mit dem Tunnelprotokoll könnte funtionieren. Ich kenne mich<br>
> halt wirklich nicht damit aus und bei den Tunneleinstellungen gibt es so<br>
> viele verschiedene Einstellungsmöglichkeiten :-/<br>
<br>
</span>Ne, 'n Tunnel wäre keine ordentliche Lösung. Das ist quasi ein VPN (aber<br>
ohne die Crypto). Da KD uns natives IPv6 gibt, wäre das irgendwie Unfug.<br>
Man müsste herauskriegen, wie die IPv6-Adressen von KD an den Router<br>
geschickt werden - vermutlich per DHCPv6? Kann sein, dass die FritzBox<br>
das nicht kann.<br>
In unserem Fall wäre das aber auch gar nicht die FritzBox, die hinter<br>
dem Modem hinge, sondern Nina (ein Mikrotik-Gerät mit RouterOS) - da<br>
haben wir vermutlich mehr Freiheiten, sowas richtig einzustellen.<br>
<br>
Als Alternativlösung fiele mir noch ein, dass man die DMZ ins<br>
Transitnetz packt (siehe <<a href="https://wiki.hacksaar.de/Nina#Netzstruktur" target="_blank">https://wiki.hacksaar.de/Nina#Netzstruktur</a>>).<br>
Dann kann man für einzelne Hosts in der DMZ Löcher in die Firewall der<br>
FritzBox bohren, und weil dadurch ein IPv6-Präfix frei würde, würden<br>
sogar Gäste in den Genuss von IPv6 kommen. Allerdings könnten dann<br>
Maschinen in der DMZ per ARP-Spoofing den Verkehr zwischen Nina und der<br>
FritzBox MitM-en, was momentan unmöglich ist... eine echte DMZ sieht<br>
anders aus.<br>
<br>
Viele Grüße,<br>
Ralf<br>
<div class="HOEnZb"><div class="h5">--<br>
<a href="mailto:public@lists.hacksaar.de">public@lists.hacksaar.de</a> - Öffentliche Liste Technik Kultur Saar e.V.<br>
Konfiguration: <a href="https://lists.hacksaar.de/listinfo/public" target="_blank">https://lists.hacksaar.de/listinfo/public</a><br>
Abbestellen: <a href="mailto:public-unsubscribe@lists.hacksaar.de">public-unsubscribe@lists.hacksaar.de</a></div></div></blockquote></div><br></div>