[Public] $*%&$§*%& FritzBox

[Ralf Jung]

Hi,

> Ich habe noch etwas vergessen. Die Telefonie läuft trotzdem über den
> KD-Router, die VoIP-Geschichte über den anderen Router laufen zu lassen
> funktioniert also nicht. Falls man ein Telefon bzw. eine Telefonanlage
> benutzt, muss diese an den analogen Telefonport vom KD-Router angeschlossen
> werden... (so ganz transparent ist das Modem dann doch nicht).

Wenn das Telefon weiterhin klappt, wäre das schon okay ;-) . Was für ein
Router ist das, den KD dir da gegeben hat? Ist halt die Frage, ob der
bei uns überhaupt funktionieren würde.

> In meiner FritzBox gibt es verschiedene Möglichkeiten für die
> IPv6-Unterstützung:
> 
> /**********************************
> 
> *IPv6-Anbindung*
> -> Immer eine native IPv4-Anbindung nutzen (empfohlen)
> 
> Zunächst wird eine native IPv4-Verbindung aufgebaut. Falls per DHCP ein
> 6RD-Server gelernt wurde, wird ein 6RD-Tunnel aufgebaut. Ansonsten wird
> versucht, eine native IPv6-Verbindung aufzubauen (Dual Stack).
> -> Immer eine native IPv6-Anbindung nutzen
> 
> Ihr Internetanbieter muss für diese Betriebsart natives IPv6 an Ihrem
> Anschluss unterstützen.
> -> Immer ein Tunnelprotokoll für die IPv6-Anbindung nutzen
> 
> IPv6 mit einem Tunnelprotokoll über eine herkömmliche IPv4-Anbindung
> verwenden. Für diese Betriebsart ist keine IPv6-Unterstützung durch Ihren
> Internetanbieter notwendig.
> 
> ***********************************/
> 
> Ich verwende aktuell die oberste Variante. Falls Interesse besteht, kann
> ich auch noch diverse Möglichkeiten ausprobieren (ich selber brauchte es
> bis jetzt noch nicht). Das mit der nativen IPv6-Anbindung geht vermutlich
> nicht, aber das mit dem Tunnelprotokoll könnte funtionieren. Ich kenne mich
> halt wirklich nicht damit aus und bei den Tunneleinstellungen gibt es so
> viele verschiedene Einstellungsmöglichkeiten :-/

Ne, 'n Tunnel wäre keine ordentliche Lösung. Das ist quasi ein VPN (aber
ohne die Crypto). Da KD uns natives IPv6 gibt, wäre das irgendwie Unfug.
Man müsste herauskriegen, wie die IPv6-Adressen von KD an den Router
geschickt werden - vermutlich per DHCPv6? Kann sein, dass die FritzBox
das nicht kann.
In unserem Fall wäre das aber auch gar nicht die FritzBox, die hinter
dem Modem hinge, sondern Nina (ein Mikrotik-Gerät mit RouterOS) - da
haben wir vermutlich mehr Freiheiten, sowas richtig einzustellen.

Als Alternativlösung fiele mir noch ein, dass man die DMZ ins
Transitnetz packt (siehe <https://wiki.hacksaar.de/Nina#Netzstruktur>).
Dann kann man für einzelne Hosts in der DMZ Löcher in die Firewall der
FritzBox bohren, und weil dadurch ein IPv6-Präfix frei würde, würden
sogar Gäste in den Genuss von IPv6 kommen. Allerdings könnten dann
Maschinen in der DMZ per ARP-Spoofing den Verkehr zwischen Nina und der
FritzBox MitM-en, was momentan unmöglich ist... eine echte DMZ sieht
anders aus.

Viele Grüße,
Ralf