Soifz. Warum immer ich?
Vor ein paar Tagen hatten wir einen kurzen Austausch zu IPv6 & Fritzboxen auf twitter. Mein Credo war, daß erst ab Firmwarestand 6.8x IPv6-Freischaltungen möglich und funktional wären:
Du bekommst Verbindungen von außen per #IPv6 ∗durch∗ eine FB mit 6.0x oder 6.5x ins Heimnetz (z. B. ssh, http)?! Will sehen.
— wusel (@wusel) October 28, 2017
Nicht unter »Freigaben«, sondern am rechten Bildrand unter »IPv6« konfiguriert man Freigaben für das aktuellen Internet-Protokoll …
Tatsächlich kann ich auf der Unitymedia-6490 IPv6-Freigaben auch schon in der Firmware 6.50 konfigurieren; nicht unter »Freigaben« allerdings, sondern unter dem gesonderten, ggf. nicht direkt sichtbaren, Punkt »IPv6«.
Okay. Punkt an die »IPv6 und Fritzbox rockt die Hütte«-Fraktion. Ja, man kann es eintragen …
Mach’ et!
Getreu dem Motto »keep it simple, stupid!«, habe ich nun ›einfach‹ zwei VMs zuhause laufen, eine hängt ›logisch‹ direkt an der VDSL-, die andere an der Breitbandkabel-FB. Bei letzterer habe ich in der UM-6490 eingestellt, daß für diese Adresse die »Firewall komplett« geöffnet würde. Resultat:
wusel@carrot:~$ traceroute -6 2a02:908:d513:78c0:5054:ff:fec9:aa4f traceroute to 2a02:908:d513:78c0:5054:ff:fec9:aa4f (2a02:908:d513:78c0:5054:ff:fec9:aa4f), 30 hops max, 80 byte packets 1 ex9k2.dc7.fsn1.hetzner.com (2a01:4f8::a:16:b) 0.862 ms 0.849 ms 0.834 ms 2 core23.fsn1.hetzner.com (2a01:4f8:0:3::69) 0.795 ms 0.785 ms 0.771 ms 3 core4.fra.hetzner.com (2a01:4f8:0:3::115) 5.452 ms 5.419 ms 5.446 ms 4 ix-et-3-1-2-0.tcore1.FR0-Frankfurt.ipv6.as6453.net (2a01:3e0:ff20::ad) 5.453 ms 5.451 ms 5.440 ms 5 2001:730:2d02:6::d52e:b389 (2001:730:2d02:6::d52e:b389) 5.396 ms 5.376 ms 5.369 ms 6 2001:730:2d00::5474:8065 (2001:730:2d00::5474:8065) 9.791 ms 9.734 ms 9.730 ms 7 1611a-mx960-02.bfe.unity-media.net (2a02:908::b:2) 9.711 ms 9.699 ms 10.257 ms 8 2a02:908:0:14d::2 (2a02:908:0:14d::2) 10.267 ms 10.282 ms 10.265 ms 9 2a02:908:d500:1:643e:d8a1:2748:ff2b (2a02:908:d500:1:643e:d8a1:2748:ff2b) 18.086 ms !X 22.035 ms !X 21.996 ms !X wusel@carrot:~$ telnet -6 2a02:908:d513:78c0:5054:ff:fec9:aa4f 22 Trying 2a02:908:d513:78c0:5054:ff:fec9:aa4f... telnet: Unable to connect to remote host: Permission denied
Was in funktional fehlt: FB-Firewall6 abschaltbar machen :-( In Fritz!OS 6.8x geht das …
Daß es tatsächlich an der Fritzbox/am Fritz!OS liegt, kann ich anhand der am VDSL-Anschluß hängenden VM zeigen. Initial ist die FW noch aktiv, prompt lehnt meine 7490 (Fritz!OS 6.83), wie oben die UM-6490, den Trace ab:
wusel@carrot:~$ traceroute -6 2003:c9:cbf8:de00:5054:ff:fe77:7a8d traceroute to 2003:c9:cbf8:de00:5054:ff:fe77:7a8d (2003:c9:cbf8:de00:5054:ff:fe77:7a8d), 30 hops max, 80 byte packets 1 ex9k2.dc7.fsn1.hetzner.com (2a01:4f8::a:16:b) 0.813 ms 0.803 ms 0.791 ms 2 core23.fsn1.hetzner.com (2a01:4f8:0:3::69) 1.685 ms core24.fsn1.hetzner.com (2a01:4f8:0:3::95) 0.764 ms 0.754 ms 3 core1.fra.hetzner.com (2a01:4f8:0:3::1bd) 5.819 ms core1.fra.hetzner.com (2a01:4f8:0:3::119) 5.759 ms 5.779 ms 4 et-0-0-47.cr10-fra2.ip6.gtt.net (2001:668:0:3::2000:1421) 5.836 ms 5.814 ms 5.811 ms 5 xe-3-0-2.cr1-fra2.ip6.gtt.net (2001:668:0:2::1:2e81) 5.735 ms xe-3-1-2.cr1-fra2.ip6.gtt.net (2001:668:0:2::1:2dd1) 5.728 ms 5.718 ms 6 2003:0:1308:800e::1 (2003:0:1308:800e::1) 8.539 ms 6.919 ms 6.891 ms 7 2003:0:8500:d800::1 (2003:0:8500:d800::1) 12.507 ms 12.503 ms 12.494 ms 8 p200300C9CBBF38C60A96D7FFFE2828B8.dip0.t-ipconnect.de (2003:c9:cbbf:38c6:a96:d7ff:fe28:28b8) 16.292 ms !X 16.037 ms !X 16.007 ms !X
Firewall, Sicherheit, Bullshit-Bingo. Anyway: Nach der Freigabe des Datenverkehrs von außen nach innen ist alles schick:
wusel@carrot:~$ traceroute -6 2003:c9:cbf8:de00:5054:ff:fe77:7a8d traceroute to 2003:c9:cbf8:de00:5054:ff:fe77:7a8d (2003:c9:cbf8:de00:5054:ff:fe77:7a8d), 30 hops max, 80 byte packets 1 ex9k2.dc7.fsn1.hetzner.com (2a01:4f8::a:16:b) 0.409 ms 0.385 ms 0.370 ms 2 core24.fsn1.hetzner.com (2a01:4f8:0:3::95) 0.357 ms 0.341 ms 0.326 ms 3 core1.fra.hetzner.com (2a01:4f8:0:3::119) 5.668 ms 5.655 ms core1.fra.hetzner.com (2a01:4f8:0:3::1bd) 5.592 ms 4 et-0-0-47.cr10-fra2.ip6.gtt.net (2001:668:0:3::2000:1421) 7.974 ms 7.962 ms 7.950 ms 5 xe-3-0-2.cr1-fra2.ip6.gtt.net (2001:668:0:2::1:2e81) 7.866 ms xe-2-1-2.cr1-fra2.ip6.gtt.net (2001:668:0:2::1:2eb1) 5.521 ms xe-3-0-2.cr1-fra2.ip6.gtt.net (2001:668:0:2::1:2e81) 7.854 ms 6 2003:0:1308:800e::1 (2003:0:1308:800e::1) 6.234 ms 7.379 ms 7.358 ms 7 2003:0:8500:d800::1 (2003:0:8500:d800::1) 12.291 ms 12.296 ms 12.286 ms 8 p200300C9CBBF38C60A96D7FFFE2828B8.dip0.t-ipconnect.de (2003:c9:cbbf:38c6:a96:d7ff:fe28:28b8) 16.357 ms 15.755 ms 16.513 ms 9 p200300C9CBF8DE00505400FFFE777A8D.dip0.t-ipconnect.de (2003:c9:cbf8:de00:5054:ff:fe77:7a8d) 18.529 ms 19.107 ms 19.094 ms
Im Grunde alles nichts Neues, und auch schon bei der 7570 war IPv6 nur teilweise nutzbar.
Quintessenz:
- AVM hat in der Vergangenheit IPv6 jahrelang nur halbherzig unterstützt, und auch dort, wo es wirklich wichtig wäre – in DS-Lite-Umgebungen – blühen die Bugs. Und da Kabelanbieter faktisch nie Updates verteilen, leidet der Hersteller (unter seinen alten Fehlern) und der Kunde (wegen fehlender Funktionalität).
- Unitymedia kümmert sich eher nicht um seine Kunden (veraltete Firmware auf den gestellten Geräten; keine Namensauflösung für die IP-Adressen) und IPv6 ist im Unitymedia-Netz mit Unitymedia-Hardware nur bedingt nutzbar. »Zum surfen reicht’s« :-(
Ich denke, es ist ein Produktmangel, daß die IPv6-Adressen nicht nutzbar sind, insofern werde ich mal auf ein Update drängen, und behelfsweise auf eigene Hardware switchen. Muß ja sowieso den TV-Kabel-Anschluß endlich aus der Rechnung rausbekommen, nachdem ich schon bei Vertragsschluß widersprochen habe und der sich noch immer als Posten in der Rechnung befindet … Einmal mit Profis (emP) …