Seit ein paar Tagen habe ich O2 my Home XXL, welcher ja bekannterweise nur mit DS-Lite ausgeliefert wird. Da ich meine gesamte vorhandene Ubiquiti Installation nicht wegwerfen wollte, suchte ich nach einen Weg, zumindest einigermaßen IPv6 hinter dem UDM-Pro ans laufen zu bekommen. Den entscheidenden Hinweis gab es hier: https://www.kobelnet.ch/2021/07/09/configuring-an-unify-dream-machine-for-swisscom-6rd-ipv6
Wenn der IPv6 Test erfolgreich war, geht es jetzt ans Informationen sammeln. Als erstes den IPv6 Präfix einsammeln. Ja, ich weiß, dieser könnte sich ggfs. ändern, hat er sich bei mir aber seit Live-Schaltung noch nicht. Daher auf der FritzBox unter Online Monitor raussuchen:
Als nächstes geht es auf der FritzBox in die Netzwerk Device Informationen des UDM-Pro. Dieser hat in der Default Konfiguration nur eine local link IPv6 (fe80), der Teil hinter :: ist interessant. Dieser sollte von der FritzBox auch in den Kästchen eingetragen sein:
Nun bilden wir eine statische IPv6 für unseren UDM-Pro indem wir hinter den IPv6 Präfix den UDM-Pro spezifischen Teil hängen, insgesamt also 8 4er Felder. Diesen Wert dann in den UDM-Pro bei Statischer IPv6 Adresse eintragen. Beim Zusammenbauen der Router Adresse geht ihr ähnlich vor. Dazu nehmt ihr die “Unique Local Address Ihrer FRITZ!Box:” (unter Netzwerk → Netzwerkeinstellungen → IPv6-Einstellungen), wieder den Block vor :: wegwerfen und dafür den IPv6 Präfix einfügen und wieder auf 8 4er Blöcke zu kommen. Hier ist der UDM-Pro sehr schnippisch, und alle Router Adressen, welche nicht mit der IPv6 statischen Adresse zusammen passen verursachen Fehler, welche nicht in der GUI angezeigt werden, aber in der Console unter /var/log/messages. (Und ja, die Prefix length stand dort halt noch so vom erfolglosen DHCPv6, spielt keine Rolle, geht auch mit 128, da NAT)
Wenn dies alles erfolgreich war, geht es an die local LANs auf dem UDM-Pro. Dafür wie im ersten Link beschrieben unter https://cd34.com/rfc4193/ lokale IPv6 Adressen generieren. Dafür habe ich ein die MAC meiner ersten Bridge (br0) auf dem UDM-Pro genommen. Dort bekommen ihr gleich ein /48 lokales IPv6 Netzwerk. Davon ein beliebiges /64 Netzwerk auswählen und auf dem UDM-Pro eingeben:
Bei Schwierigkeiten hilft ein Blick auf die Console des UDM-Pro, dort sollte es ähnlich wie hier aussehen:
Wichtig zum Schluss noch NAT enablen mit
ip6tables -t nat -A POSTROUTING -o eth8 -j MASQUERADE
Wer seinen UDM-Pro öfter neu startet, sollte dies natürlich in den Bootvorgang mit einbauen. Dazu gibt es zahlreichen Möglichkeiten, welche ihr bei Google findet.
Im Ergebnis solltet ihr nun hinter dem UDM einigermaßen mit IPv6 arbeiten können:
Ich hätte nicht gedacht, dass dies so aufwendig ist. Leider liefert O2 Kabel nur ein /64 und kein /56, sonst wäre alles mit Präfix Delegation soviel einfacher. Aber bei einem /64 macht die FritzBox einfach kein Präfix Delegation. Wie schade, dass die Konfiguration des O2 Kabel Anschluss für UDM-Pro Nutzer sehr unzufriedenstellend ist.
Seite 1 / 1
Falls ihr einen anderen Weg kennt, einen UDM-Pro hinter der FritzBox 6660 zu betreiben, so würde ich mich über eine Antwort sehr freuen.
Mit dem angeblichen Bridge Modus der FritzBox 6660 bin ich nicht viel weiter gekommen, da anscheinend der UDM-Pro keine Unterstützung für einen DS-lite Stack hat und ich auch keinen OpenWRT Router zur Hand hatte um diesen Weg weiter zu verfolgen.
Eine Verbesserung habe ich noch. Wenn ihr ICMPv6 für euer lokales Netz hinter dem UDM Pro freigeben wollt (natürlich je nach eigenen Gefahrenbewusstsein), so könnt ihr in der Legacy GUI des UDM Pro eine entsprechende IPv6 Rule unter “WAN local” eintragen. Voraussetzung ist natürlich auch, dass euer UDM Pro in der FritzBox 6660 als Exposed Host hängt, oder zumindest PING6 freigegeben ist.
In der FritzBox unter Internet → Freigaben → Gerät für Freigaben hinzufügen. Dort dann den UDM Pro auswählen und PING6 anhaken.
Nun in der Legacy GUI vom UDM Pro (diese vorher aktivieren!) unter Settings → Routing & Firewall → Firewall → Rules IPv6 → WAN LOCAL → + CREATE NEW RULE
Das kann man natürlich auch noch einschränken mit Type Name und mehrere solcher Regeln erstellen. Zum Testen hab ich erstmal eine Any to any ICMPv6 Regel gebaut, da ICMPv6 ein integraler Bestandteil zum Gelingen von IPv6 ist. Die neue Regel sollte dann hier auftauchen:
Dann schauen auf https://ipv6-test.com ob alles geklappt hat und der Score sich verbessert hat:
Die hier unter Address angezeigte IPv6 liegt natürlich entsprechend meines ersten Posts auf eth8 vom UDM-Pro und ist dessen (für eine gewisse Zeit) statische und öffentliche IPv6. Mit ping -6 auf diese IPv6 könnt ihr Verbindungsprobleme aus dem Internet auf euren UDM-Pro nun besser diagnostizieren.
Kleine Korrektur zum ersten Post: die Präfix Length auf WAN1 des UDM-Pro muss 64 betragen, mit 128 scheint es nicht zu gehen.
Hi @Jaegerstuhl, wow, da hast du aber ordentlich gebastelt. Vielen Dank, dass du so viel Zeit und Mühe investiert hast und noch mehr, dass du uns an deinen Ergebnissen teilhaben lässt. Damit hilfst du garantiert viele andere User bei der Einrichtung Machst du das beruflich oder machst du sowas aus privatem Interesse?
Liebe Grüße Larissa
Hi @o2_Larissa,
ja, das ist ein Hobby von mir und mache ich gerne. Beruflich bin ich schon länger nicht mehr Hands-on, beschäftige mich aber auch mit IT und künstlicher Intelligenz.
Viele Grüße
KI ist schon ein sehr interessantes Themengebiet und wird immer bekannter. Hast du da auch aktuelle private Projekte in dem Bereich am Laufen? Hier in unserer Community gibts bestimmt noch einige andere, die sich für das Thema interessieren.
Liebe Grüße Larissa
KI ist schon ein sehr interessantes Themengebiet und wird immer bekannter. Hast du da auch aktuelle private Projekte in dem Bereich am Laufen? Hier in unserer Community gibts bestimmt noch einige andere, die sich für das Thema interessieren.
Liebe Grüße Larissa
Im privaten Bereich bisher nichts was ich als KI bezeichnen würde. Dies beschränkt sich auf regelbasierte Systeme im Bereich Smart Home / Home Automation (einfache Node-Red Workflows) und etwas Datenvisualisierung, z.B. beim Stromverbrauch. Ich habe halt bisher nicht die Notwendigkeit für selbst lernende Systeme o.ä. gehabt. Vielleicht fehlt es mir dabei aber auch einfach an tollen Ideen
Mir fehlt es an technischem Hintergrundwissen um sagen zu können, wo das für mich im privaten Anwendung finden könnte aber du hast recht, beruflich wird es dort deutlich mehr Anwendungsgebiete geben.
Ich finde es wirklich sehr cool, dass du dich für sowas interessierst
Moin, ich wollte einfach mal diesen Thread wieder aufwecken Und zwar hat sich bei Unifi ein bisschen was in Richtung DS-Lite getan. Leider habe ich nicht genug erfahrung um das zum Laufen zu bringen.
Vielleicht hast du ja nochmal lust etwas zu basteln? Oder kannst mich irgendwie unterstützen?
VG
Moin, ich wollte einfach mal diesen Thread wieder aufwecken Und zwar hat sich bei Unifi ein bisschen was in Richtung DS-Lite getan. Leider habe ich nicht genug erfahrung um das zum Laufen zu bringen.
Vielleicht hast du ja nochmal lust etwas zu basteln? Oder kannst mich irgendwie unterstützen?
VG
Klar, woran scheitert es bei Dir? Seit der 8er Version ist die IPv6 Unterstützung beim UDM-Pro endlich da wo sie sein soll. Mit einer FritzBox klappt das fast Plug&Play. In den Primary WAN Settings einfach DHCPv6 und Delegation-Size 57 setzen und der UDM-Pro zieht sich alles weitere von der FritzBox.
Primary Wan Settings (Manual)
Hey,
Danke für deine schnelle Antwort. Dabei ist mir aufgefallen das es so in den Normalen einstellungen auch schon läuft und das ich hier eig falsch im Forum bin, da ich die Fritzbox im Bridgemode betreiben wollte und es so ans laufen bringe aber das ist ja was anderes als was du gemacht hast. Dann bin ich mal weiter nach einer Lösung suchen.
Trotzdem Danke für deine Antwort (Außer du hast davon auch Ahnung dann freue ich mich Natürlich über weiter Hilfe aber vielleicht dann nicht hier im Thread )
Edit o2_Sven 06.03.2024/13:38: Vollzitat entfernt
Hallo @Maginator ,
herzlich willkommen bei uns in der o2 Community .
Schade dass es hier dann nicht ganz die passende Lösung für dein Anliegen gegeben hat. Für die Zukunft, wenn du einzelnen Usern antworten möchtest, verwende gerne @ + Namen anstelle eines Zitats, das wird gerade wenn Bilder mit im Spiel sind dann schnell unübersichtlich, gerade wenn jemand den Thread über ein Smartphone am lesen ist. Danke für den schönen Thread und die Unterstützung Jaegerstuhl.
Schöne Grüße, Sven
Moin, ich wollte einfach mal diesen Thread wieder aufwecken Und zwar hat sich bei Unifi ein bisschen was in Richtung DS-Lite getan. Leider habe ich nicht genug erfahrung um das zum Laufen zu bringen.
Vielleicht hast du ja nochmal lust etwas zu basteln? Oder kannst mich irgendwie unterstützen?
VG
Klar, woran scheitert es bei Dir? Seit der 8er Version ist die IPv6 Unterstützung beim UDM-Pro endlich da wo sie sein soll. Mit einer FritzBox klappt das fast Plug&Play. In den Primary WAN Settings einfach DHCPv6 und Delegation-Size 57 setzen und der UDM-Pro zieht sich alles weitere von der FritzBox.
Primary Wan Settings (Manual)
Geht das immer noch so? Habe trz doppeltes NAT. Internet geht zwar aber das doppelte NAT ist vorhanden. Danke
@goldrapper1987 Für IPv4 wirst Du das doppelte NAT nicht loswerden, dazu müsstest Du auf der FritzBox einen Pass-thru Port einrichten und die MAC des UDM Pro bei O2 als Kabelmodem hinterlegen (so die Theorie), aber selbst dann hängst Du hinter einen NAT Gateway von O2, da es im O2 Kabelnetz keine öffentlichen IPv4 gibt.
Mit IPv6 hast Du öffentliche IPv6 Adressen in Deinen Netzwerk. Und solange Du den UDM Pro als Exposed Host in der FritzBox betreibst, kannst Du Deine Geräte auch aus dem Internet direkt ansprechen (sofern der Client natürlich auch IPv6 spricht).
Was sich bei mir bewährt hat ist eine öffentliche VM mit IPv4 und IPv6 zu nehmen und dann mittels 6tunnel den internen Server (IPv6) bei mir aus dem Heimnetzwerk über die IPv4 der VM erreichbar zu machen.
Hallo @goldrapper1987,
ich gehe einmal davon aus, dass sich deine Frage soweit klären ließ, oder? :-)
Besser als @Jaegerstuhl wird es hier wahrscheinlich auch niemand erklären können, find ich toll :-)
Gruß,
Lars
@goldrapper1987 Für IPv4 wirst Du das doppelte NAT nicht loswerden, dazu müsstest Du auf der FritzBox einen Pass-thru Port einrichten und die MAC des UDM Pro bei O2 als Kabelmodem hinterlegen (so die Theorie), aber selbst dann hängst Du hinter einen NAT Gateway von O2, da es im O2 Kabelnetz keine öffentlichen IPv4 gibt.
Mit IPv6 hast Du öffentliche IPv6 Adressen in Deinen Netzwerk. Und solange Du den UDM Pro als Exposed Host in der FritzBox betreibst, kannst Du Deine Geräte auch aus dem Internet direkt ansprechen (sofern der Client natürlich auch IPv6 spricht).
Was sich bei mir bewährt hat ist eine öffentliche VM mit IPv4 und IPv6 zu nehmen und dann mittels 6tunnel den internen Server (IPv6) bei mir aus dem Heimnetzwerk über die IPv4 der VM erreichbar zu machen.
Okay das habe ich soweit verstanden aber laut der Beta von UniFi kann man das NAT wohl abstellen. Damit sollte es doch dann gehen oder sehe ich das falsch? Danke
Hallo @goldrapper1987,
es gibt ja zum einen das NAT vom Internet und ins Betz von uns, da bei Kabelanschlüssen mit DS Lite, also privater IPv4 übertragen werden und dann noch einmal das NAT durch den Kabelrouter, wo unsere Netzinterne private IPv4 in eine private IPv4 für dein Heimnetz umgewandelt wird. Ich fürchte, da werden auch keine Einstellungen an dr UDM Pro helfen :-/
Gruß,
Lars
@Jaegerstuhl @o2_Lars ich habe hier mal deine ganzen Posts gelesen und muss sagen, was du da gemacht hast ist echt Weltklasse! Ich bin momentan am überlegen und tüfteln was ich mache. Mein Setup ist eine eigene Fritte 6690 bei der ich den Bridgemodus freigeschalten habe, jetzt will ich entweder ein Unifi Express oder Unifi Gateway Ultra kaufen oder aber eine pfSense dahinter hängen. Nur will ich auch nicht diverse Dinge kaufen die dann nicht funktionieren. Außerdem habe ich nen Raspi der nen Wireguard Tunnel zu einem VPS Server(mit IPv4 Adresse) hält um meine Anwendungen von aussen erreichbar zu machen. Doppeltes NAT wäre mir egal, wichtig ist mir nur, nichts falsches oder unnötiges zu kaufen. Ist das mit dem Bridgemodus überhaupt möglich bzw kennst du dich mit den obigen Unifi Geräten aus? Bin über jegliche Idee oder Empfehlung dankbar.
Gruß
@Bruce_Banner BridgeMode wird nix dann benötigst Du 2 IP Adressen, O2 vergibt aber nur eine.
IPv4 ist bei Kabel immer CGN und das lässt sich auch nicht ändern.
Wie @schluej schon schreibt ist BridgeMode keine so gute Idee. @Bruce_Banner vielleicht meinst Du auch einfach einen Exposed Host auf der FritzBox einrichten? Egal welchen Router Du hinter die FritzBox für Dein internes Netzwerk klemmst, kannst Du diesen als Exposed Host setzen und umgehst damit die Firewall (nicht das NAT) der FritzBox. Hat z.B. auch den Vorteil, dass Telefonie über die FritzBox noch möglich ist.
Exposed Host heisst nun, dass alle (die meisten) Ports Deines Routers prinzipiell im Internet offen sind. Würde ohne CGN (Carrier Grade NAT) auch für IPv4 funktionieren. Am Kabelanschluss funktioniert es aber dann nur mit IPv6.
Auf deinem internen Router kannst Du dann nach belieben Portweiterleitung von internen Servern konfigurieren. Dann auf Deinen VPS einfach über 6tunnel die IPv6 ports auf IPv4 umbiegen und fertig. Brauchst Du auch kein Wireguard für. Beispiel:
> 6tunnel 8081 hostname.duckdns.org 8081 Man kann einen Dienst wie Duckdns.org auch für IPv6 Adressen nutzen, um sicher zu stellen, dass immer Deine IPv6 auf dem VPS angesprochen wird.
@Jaegerstuhl Danke für deine ausführliche Antwort!
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Scanne Datei nach Viren
Tut uns leid, wir prüfen noch den Inhalt dieser Datei, um sicherzustellen, dass sie gefahrlos heruntergeladen werden kann. Bitte versuche es in wenigen Minuten erneut.
Und zwar hat sich bei Unifi ein bisschen was in Richtung DS-Lite getan. Leider habe ich nicht genug erfahrung um das zum Laufen zu bringen. 
Oder kannst mich irgendwie unterstützen?
