[Public] $*%&$§*%& FritzBox

[Thomas Webel]

Hallo,

also der Bridge-Modus wird nicht in der FritzBox oder im KD-Router
eingestellt. Ich hab irgendso ein Hitron-Teil da (ich müsste lügen wenn ich
das genaue Modell sagen wollte). Den Bridge-Mode aktiviert man bei KD auf
der Webseite unter Einstellungen->Interneteinstellungen. Den Rest machen
die über Fernwartung.

Ich habe mal das Tunnelprotokoll 6to4 ausgewählt, und jetzt sag der Log:

15.10.1412:46:23Verwendetes IPv6-Präfix: xxxx:xxxx:xxxx::/56. 15.10.14
12:46:23Internetverbindung IPv6 (Tunnel) wurde erfolgreich hergestellt.
Gruß,
Thomas

Am 15. Oktober 2014 13:57 schrieb Ralf Jung <post at ralfj.de>:

> Hi,
>
> > Ich habe noch etwas vergessen. Die Telefonie läuft trotzdem über den
> > KD-Router, die VoIP-Geschichte über den anderen Router laufen zu lassen
> > funktioniert also nicht. Falls man ein Telefon bzw. eine Telefonanlage
> > benutzt, muss diese an den analogen Telefonport vom KD-Router
> angeschlossen
> > werden... (so ganz transparent ist das Modem dann doch nicht).
>
> Wenn das Telefon weiterhin klappt, wäre das schon okay ;-) . Was für ein
> Router ist das, den KD dir da gegeben hat? Ist halt die Frage, ob der
> bei uns überhaupt funktionieren würde.
>
> > In meiner FritzBox gibt es verschiedene Möglichkeiten für die
> > IPv6-Unterstützung:
> >
> > /**********************************
> >
> > *IPv6-Anbindung*
> > -> Immer eine native IPv4-Anbindung nutzen (empfohlen)
> >
> > Zunächst wird eine native IPv4-Verbindung aufgebaut. Falls per DHCP ein
> > 6RD-Server gelernt wurde, wird ein 6RD-Tunnel aufgebaut. Ansonsten wird
> > versucht, eine native IPv6-Verbindung aufzubauen (Dual Stack).
> > -> Immer eine native IPv6-Anbindung nutzen
> >
> > Ihr Internetanbieter muss für diese Betriebsart natives IPv6 an Ihrem
> > Anschluss unterstützen.
> > -> Immer ein Tunnelprotokoll für die IPv6-Anbindung nutzen
> >
> > IPv6 mit einem Tunnelprotokoll über eine herkömmliche IPv4-Anbindung
> > verwenden. Für diese Betriebsart ist keine IPv6-Unterstützung durch Ihren
> > Internetanbieter notwendig.
> >
> > ***********************************/
> >
> > Ich verwende aktuell die oberste Variante. Falls Interesse besteht, kann
> > ich auch noch diverse Möglichkeiten ausprobieren (ich selber brauchte es
> > bis jetzt noch nicht). Das mit der nativen IPv6-Anbindung geht vermutlich
> > nicht, aber das mit dem Tunnelprotokoll könnte funtionieren. Ich kenne
> mich
> > halt wirklich nicht damit aus und bei den Tunneleinstellungen gibt es so
> > viele verschiedene Einstellungsmöglichkeiten :-/
>
> Ne, 'n Tunnel wäre keine ordentliche Lösung. Das ist quasi ein VPN (aber
> ohne die Crypto). Da KD uns natives IPv6 gibt, wäre das irgendwie Unfug.
> Man müsste herauskriegen, wie die IPv6-Adressen von KD an den Router
> geschickt werden - vermutlich per DHCPv6? Kann sein, dass die FritzBox
> das nicht kann.
> In unserem Fall wäre das aber auch gar nicht die FritzBox, die hinter
> dem Modem hinge, sondern Nina (ein Mikrotik-Gerät mit RouterOS) - da
> haben wir vermutlich mehr Freiheiten, sowas richtig einzustellen.
>
> Als Alternativlösung fiele mir noch ein, dass man die DMZ ins
> Transitnetz packt (siehe <https://wiki.hacksaar.de/Nina#Netzstruktur>).
> Dann kann man für einzelne Hosts in der DMZ Löcher in die Firewall der
> FritzBox bohren, und weil dadurch ein IPv6-Präfix frei würde, würden
> sogar Gäste in den Genuss von IPv6 kommen. Allerdings könnten dann
> Maschinen in der DMZ per ARP-Spoofing den Verkehr zwischen Nina und der
> FritzBox MitM-en, was momentan unmöglich ist... eine echte DMZ sieht
> anders aus.
>
> Viele Grüße,
> Ralf
> --
> public at lists.hacksaar.de - Öffentliche Liste Technik Kultur Saar e.V.
> Konfiguration: https://lists.hacksaar.de/listinfo/public
> Abbestellen: public-unsubscribe at lists.hacksaar.de
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.hacksaar.de/pipermail/public/attachments/20141015/7c862e49/attachment.html>