Skip to main content
Warum O2
Warenkorb
 Service
Gelöst

IPv6 Routing ins DSL Heimnetz funktioniert nicht

  • May 1, 2020
  • 9 Antworten
  • 828 Aufrufe
M
Besucher:in

Hallo,

hab einen Dual-Stack DSL Verbindung, und der Router (einen eigenen Fritzbox 7530) ist sowohl über IPv4 als über IPv6 erreichbar. Jetzt möchte ich einen bestimmten Host, im IPv6 Heimnetz, über IPv6 erreichbar machen. Laut Fritzbox ist der Host aus dem Internet erreichbar, Präfix stimmt. PING6 aktiviert, hab probeweise selbst “Exposed Host” aktiviert.

Problem: es gibt keine Route dorthin (zum Fritzbox selber schon).

IPv6-Adresse: 2a01:c22:d200:37fd:de39:6fff:fe25:e9ff
IPv6-Präfix: 2a01:c22:d02d:d700::/56

Traceroute zum Host hinter der Fritzbox läuft ins Leere:

Tracing route to 2a01:c22:d02d:d700:c77f:f50e:b5f7:644e ...

hop rtt rtt rtt ip address
11 123 123 124 2001:1498:1:907::2 
12 122 122 122 2a02:3001::d6 
13 * * * 
14 * * * 
15 129 129 129 2a02:3001::26b 
16 * * * 
17 Host unreachable 
Trace aborted

Zum Vergleich, der Traceroute zum Fritzbox:

Tracing route to 2a01:c22:d200:37fd:de39:6fff:fe25:e9ff ...

hop rtt rtt rtt ip address
11 121 122 122 2001:1498:1:907::2 
12 119 120 119 2a02:3001::d5 
13 * * * 
14 * * * 
15 125 125 125 2a02:3001::26b 
16 131 131 131 2a01:c22:d200:37fd:de39:6fff:fe25:e9ff 
Trace complete

Sieht für mich danach aus, als wird der 56er Präfix nicht zur Fritzbox gerouted. Das müsste doch auf einen Problem beim Provider hindeuten, oder nicht? Ich freue mich auf eine Rückmeldung.

Grüße, Maarten

Lösung von MaartenB

Also, es waren in der Tat die Einstellungen in der Fritzbox-Firewall. Die IPv6 Interface-ID fürs Gerät war unter Portfreigaben einfach falsch. Hab es korrigiert, jetzt läuft alles einwandfrei (ping/SSH/portscan).

(Lag vermutlich daran dass ich zuerst die Fritzbox-Portfreigaben eingerichtet hatte, und erst danach auf dem Host die IPv6 Privacy-Extensions deaktiviert hatte - die Fritzbox-Firewall bleibt bei der alte IPv6 Interface-ID)

Also, mein Fehler - danke fürs mitdenken.

Gruß, Maarten

9 Antworten

Droggelbecher
Legende
Forum|alt.badge.img+21

Was sagt ipv6-test.com auf einem Rechner? Wenn das /56 nicht gerouted wäre, hättest du gar keine IPv6-Internetverbindung.

M
Besucher:in
  • MaartenB
  • Autor
  • Besucher:in
  • May 2, 2020

Die Aufbau von IPv6-Verbindungen (ausgehend) funktioniert für alle Rechner im Heimnetz einwandfrei. Antwort von ipv6-test.com ist postitiv:

   Your are using IPv6 to browse this site.
   2a01:c23:8464:7200:61e1:a8fe:762b:3111
   dynamic-2a01-0c23-8464-7200-61e1-a8fe-762b-3111.c23.pool.telefonica.de

Trotzdem von außen nicht pingbar.

schluej
Legende
  • schluej
  • May 2, 2020

Hast Du die Firewall des PC angepasst?

Die sperren IPv6 eingehend, da es ja kein NAT mehr gibt.

Live long and prosper 🖖
Denner
Legende
Forum|alt.badge.img+40
  • Denner
  • Legende
  • May 2, 2020

Ping geht bei ipv6 eh nicht.

42! 07.99
M
Besucher:in
  • MaartenB
  • Autor
  • Besucher:in
  • May 2, 2020

Ja, der Firewall am Zielhost (in dem Fall einen Raspberry) lässt IPv6 Verbindungen zu: aus dem Heimnetz kann ich mit ping -6 (oder auch ssh) verbinden. Auch andere PCs sind von außen nicht über IPv6 erreichbar, obwohl ich sie in der Fritzbox freischalte. Bei einen Problem im Heimnetz müsste doch trotzdem die Fritzbox-IPv6-Adresse auftauchen in der Traceroute-log?

Danke schon mal für die Hinweise und schönes Wochenende. Gruß

Denner
Legende
Forum|alt.badge.img+40
  • Denner
  • Legende
  • May 2, 2020

Ping geht nicht mit ipv6, hat aber mit Erreichbarkeit von außen nix zu tun.

 

Sprich, per Ping kannst to keine Erreichbarkeit prüfen. Zudem brauchst du dynsdns für ipv6 

Zudem ipv6 braucht kein Mensch wirklich.

 

42! 07.99
M
Besucher:in
  • MaartenB
  • Autor
  • Besucher:in
  • May 4, 2020

Brauchen hin oder her, eingehende IPv6-Verbindungen sollten doch an einem O2 DSL-Anschluss funktionieren? (Ich versteh schon dass ich dyndns brauche, weil der IPv6-Präfix sich täglich ändert - aber darum geht es mir hier nicht)

Wenn jemand meint, PING6 geht nicht, kein Thema, dann per Portscan.
http://www.ipv6scanner.com auf TCP Port 22 meiner Raspberry zeigt:
FILTERED: The port is blocked by firewall or other network obstacle

In meinem Fritzbox hab ich den IPv6 Port aber geöffnet (Internet->Freigaben). Deshalb vermute ich einen Routing-Problem (oder beabsichtigtes blockieren?) beim Provider.

Gruß, Maarten

schluej
Legende
  • schluej
  • May 4, 2020

Moin,

nein O2 blockiert da nichts, bei mir geht das ohne Probleme.

Mal die Einstellungen alle durch gehen, zur Not mal tracen was die Fritzbox macht.

Live long and prosper 🖖
M
Besucher:in
  • MaartenB
  • Autor
  • Besucher:in
  • Lösung
  • May 5, 2020

Also, es waren in der Tat die Einstellungen in der Fritzbox-Firewall. Die IPv6 Interface-ID fürs Gerät war unter Portfreigaben einfach falsch. Hab es korrigiert, jetzt läuft alles einwandfrei (ping/SSH/portscan).

(Lag vermutlich daran dass ich zuerst die Fritzbox-Portfreigaben eingerichtet hatte, und erst danach auf dem Host die IPv6 Privacy-Extensions deaktiviert hatte - die Fritzbox-Firewall bleibt bei der alte IPv6 Interface-ID)

Also, mein Fehler - danke fürs mitdenken.

Gruß, Maarten

Allgemeine Nutzungsbedingungen der O₂ CommunityAccessibility statement
© Telefónica Germany GmbH & Co. OHG Telefónica