UM-6490, DS-Lite und IPv6

Soifz. Warum immer ich?

Vor ein paar Tagen hatten wir einen kurzen Austausch zu IPv6 & Fritzboxen auf twitter. Mein Credo war, daß erst ab Firmwarestand 6.8x IPv6-Freischaltungen möglich und funktional wären:

Screenshot

Nicht unter »Frei­gaben«, sondern am rechten Bild­rand unter »IPv6« konfiguriert man Frei­gaben für das aktuellen Internet-Protokoll …

Nunja, I stand corrected, and being correct ;)

Tatsächlich kann ich auf der Unity­media-6490 IPv6-Frei­ga­ben auch schon in der Firm­ware 6.50 kon­fi­gu­rier­en; nicht unter »Frei­ga­ben« aller­dings, sondern unter dem ge­son­der­ten, ggf. nicht direkt sicht­baren, Punkt »IPv6«.

Okay. Punkt an die »IPv6 und Fritz­box rockt die Hütte«-Fraktion. Ja, man kann es ein­tragen …

Screenshot

Mach’ et!

Wobei ich allerdings doch soweit recht behalten habe, als daß die Einstellungen im Endeffekt eben nichts bewirken.

Getreu dem Motto »keep it simple, stupid!«, habe ich nun ›einfach‹ zwei VMs zuhause laufen, eine hängt ›logisch‹ direkt an der VDSL-, die andere an der Breitbandkabel-FB. Bei letzterer habe ich in der UM-6490 eingestellt, daß für diese Adresse die »Firewall komplett« geöffnet würde. Resultat:

wusel@carrot:~$ traceroute -6 2a02:908:d513:78c0:5054:ff:fec9:aa4f
traceroute to 2a02:908:d513:78c0:5054:ff:fec9:aa4f (2a02:908:d513:78c0:5054:ff:fec9:aa4f), 30 hops max, 80 byte packets
 1  ex9k2.dc7.fsn1.hetzner.com (2a01:4f8::a:16:b)  0.862 ms  0.849 ms  0.834 ms
 2  core23.fsn1.hetzner.com (2a01:4f8:0:3::69)  0.795 ms  0.785 ms  0.771 ms
 3  core4.fra.hetzner.com (2a01:4f8:0:3::115)  5.452 ms  5.419 ms  5.446 ms
 4  ix-et-3-1-2-0.tcore1.FR0-Frankfurt.ipv6.as6453.net (2a01:3e0:ff20::ad)  5.453 ms  5.451 ms  5.440 ms
 5  2001:730:2d02:6::d52e:b389 (2001:730:2d02:6::d52e:b389)  5.396 ms  5.376 ms  5.369 ms
 6  2001:730:2d00::5474:8065 (2001:730:2d00::5474:8065)  9.791 ms  9.734 ms  9.730 ms
 7  1611a-mx960-02.bfe.unity-media.net (2a02:908::b:2)  9.711 ms  9.699 ms  10.257 ms
 8  2a02:908:0:14d::2 (2a02:908:0:14d::2)  10.267 ms  10.282 ms  10.265 ms
 9  2a02:908:d500:1:643e:d8a1:2748:ff2b (2a02:908:d500:1:643e:d8a1:2748:ff2b)  18.086 ms !X  22.035 ms !X  21.996 ms !X
wusel@carrot:~$ telnet -6 2a02:908:d513:78c0:5054:ff:fec9:aa4f 22
Trying 2a02:908:d513:78c0:5054:ff:fec9:aa4f...
telnet: Unable to connect to remote host: Permission denied

Screenshot

Was in funktional fehlt: FB-Fire­wall6 ab­schalt­bar machen :-( In Fritz!OS 6.8x geht das …

Also wieder der »Satz mit !X«.

Daß es tatsächlich an der Fritzbox/am Fritz!OS liegt, kann ich anhand der am VDSL-Anschluß hängenden VM zeigen. Initial ist die FW noch aktiv, prompt lehnt meine 7490 (Fritz!OS 6.83), wie oben die UM-6490, den Trace ab:

wusel@carrot:~$ traceroute -6 2003:c9:cbf8:de00:5054:ff:fe77:7a8d
traceroute to 2003:c9:cbf8:de00:5054:ff:fe77:7a8d (2003:c9:cbf8:de00:5054:ff:fe77:7a8d), 30 hops max, 80 byte packets
 1  ex9k2.dc7.fsn1.hetzner.com (2a01:4f8::a:16:b)  0.813 ms  0.803 ms  0.791 ms
 2  core23.fsn1.hetzner.com (2a01:4f8:0:3::69)  1.685 ms core24.fsn1.hetzner.com (2a01:4f8:0:3::95)  0.764 ms  0.754 ms
 3  core1.fra.hetzner.com (2a01:4f8:0:3::1bd)  5.819 ms core1.fra.hetzner.com (2a01:4f8:0:3::119)  5.759 ms  5.779 ms
 4  et-0-0-47.cr10-fra2.ip6.gtt.net (2001:668:0:3::2000:1421)  5.836 ms  5.814 ms  5.811 ms
 5  xe-3-0-2.cr1-fra2.ip6.gtt.net (2001:668:0:2::1:2e81)  5.735 ms xe-3-1-2.cr1-fra2.ip6.gtt.net (2001:668:0:2::1:2dd1)  5.728 ms  5.718 ms
 6  2003:0:1308:800e::1 (2003:0:1308:800e::1)  8.539 ms  6.919 ms  6.891 ms
 7  2003:0:8500:d800::1 (2003:0:8500:d800::1)  12.507 ms  12.503 ms  12.494 ms
 8  p200300C9CBBF38C60A96D7FFFE2828B8.dip0.t-ipconnect.de (2003:c9:cbbf:38c6:a96:d7ff:fe28:28b8)  16.292 ms !X  16.037 ms !X  16.007 ms !X

Firewall, Sicherheit, Bullshit-Bingo. Anyway: Nach der Freigabe des Datenverkehrs von außen nach innen ist alles schick:

wusel@carrot:~$ traceroute -6 2003:c9:cbf8:de00:5054:ff:fe77:7a8d
traceroute to 2003:c9:cbf8:de00:5054:ff:fe77:7a8d (2003:c9:cbf8:de00:5054:ff:fe77:7a8d), 30 hops max, 80 byte packets
 1  ex9k2.dc7.fsn1.hetzner.com (2a01:4f8::a:16:b)  0.409 ms  0.385 ms  0.370 ms
 2  core24.fsn1.hetzner.com (2a01:4f8:0:3::95)  0.357 ms  0.341 ms  0.326 ms
 3  core1.fra.hetzner.com (2a01:4f8:0:3::119)  5.668 ms  5.655 ms core1.fra.hetzner.com (2a01:4f8:0:3::1bd)  5.592 ms
 4  et-0-0-47.cr10-fra2.ip6.gtt.net (2001:668:0:3::2000:1421)  7.974 ms  7.962 ms  7.950 ms
 5  xe-3-0-2.cr1-fra2.ip6.gtt.net (2001:668:0:2::1:2e81)  7.866 ms xe-2-1-2.cr1-fra2.ip6.gtt.net (2001:668:0:2::1:2eb1)  5.521 ms xe-3-0-2.cr1-fra2.ip6.gtt.net (2001:668:0:2::1:2e81)  7.854 ms
 6  2003:0:1308:800e::1 (2003:0:1308:800e::1)  6.234 ms  7.379 ms  7.358 ms
 7  2003:0:8500:d800::1 (2003:0:8500:d800::1)  12.291 ms  12.296 ms  12.286 ms
 8  p200300C9CBBF38C60A96D7FFFE2828B8.dip0.t-ipconnect.de (2003:c9:cbbf:38c6:a96:d7ff:fe28:28b8)  16.357 ms  15.755 ms  16.513 ms
 9  p200300C9CBF8DE00505400FFFE777A8D.dip0.t-ipconnect.de (2003:c9:cbf8:de00:5054:ff:fe77:7a8d)  18.529 ms  19.107 ms  19.094 ms

Im Grunde alles nichts Neues, und auch schon bei der 7570 war IPv6 nur teilweise nutzbar.

Quintessenz:

  • AVM hat in der Vergangenheit IPv6 jahrelang nur halbherzig unterstützt, und auch dort, wo es wirklich wichtig wäre – in DS-Lite-Umgebungen – blühen die Bugs. Und da Kabelanbieter faktisch nie Updates verteilen, leidet der Hersteller (unter seinen alten Fehlern) und der Kunde (wegen fehlender Funktionalität).
  • Unitymedia kümmert sich eher nicht um seine Kunden (veraltete Firmware auf den gestellten Geräten; keine Namensauflösung für die IP-Adressen) und IPv6 ist im Unitymedia-Netz mit Unitymedia-Hardware nur bedingt nutzbar. »Zum surfen reicht’s« :-(

Ich denke, es ist ein Produktmangel, daß die IPv6-Adressen nicht nutzbar sind, insofern werde ich mal auf ein Update drängen, und behelfsweise auf eigene Hardware switchen. Muß ja sowieso den TV-Kabel-Anschluß endlich aus der Rechnung rausbekommen, nachdem ich schon bei Vertragsschluß widersprochen habe und der sich noch immer als Posten in der Rechnung befindet … Einmal mit Profis (emP) …