IPv6 - kein Durchblick durch die Tunnelprotokolle

01/03/2009 - 18:04 von Roland Schweiger | Report spam
Sorry wenn OT aber ich glaube ich habe hier ein
Verstàndnisproblem.

Hatte bislang ein recht typisches Setup:

eine AvM FritzBox 7270 als ADSL-Modem-wLAN-Router, 1und1 ADSL
16000 / 1000
und mehrere Rechner im LAN (sowohl WinXP Prof als auch WinVista
ultimate).

Ich mußte mühsam manuell für alle Rechner
port-Weiterleitungs-Regeln erstellen weil eben auf jedem Rechner
Programme laufen die von außen erreichbar sein müssen.

Nun hat AvM eine Firmware für IPv6 und soweit ich es verstehe,
gibt mir auch 1&1 eine "echte" IPv6 rande (also keine
link-lokalen Adressen).

Ich will nun der Bequemlichkeit wegen alle Rechner auf allen
Ports von aussen erreichbar machen und dachte dies wàre zu
bewerkstelligen, auch für Anwendungen die kein IPv6 verstehen.
Aber das scheint trotz dual-stack und dieser ganzen
Tunnelprotokolle nicht so einfach zu sein.

Also - die FritzBox zeigt mir

IPv6-Pràfix: 2002:5b0e:9659::/64

und an einer meiner Kisten (WinVista ultimate) sehe ich mit
ipconfig /all folgendes

Wireless LAN adapter Wireless Network Connection:

Connection-specific DNS Suffix . : fritz.box
Description . . . . . . . . . . . : Intel(R) WiFi Link 5100
AGN
Physical Address. . . . . . . . . : 00-21-5D-95-C4-62
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . :
2002:5b0e:9659:0:c0bf:748f:476c:7b1e(Pref
erred)
Temporary IPv6 Address. . . . . . :
2002:5b0e:9659:0:981a:7ca8:7045:31be(Pref
erred)
Link-local IPv6 Address . . . . . :
fe80::c0bf:748f:476c:7b1e%11(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.178.21(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Sonntag, 01. Màrz 2009
10:59:14
Lease Expires . . . . . . . . . . : Mittwoch, 11. Màrz 2009
10:59:14
Default Gateway . . . . . . . . . : fe80::200:ff:fe00:0%11
192.168.178.1
DHCP Server . . . . . . . . . . . : 192.168.178.1
DHCPv6 IAID . . . . . . . . . . . : 268443997
DHCPv6 Client DUID. . . . . . . . :
00-01-00-01-10-D0-7A-30-00-23-54-64-68-C1

DNS Servers . . . . . . . . . . . : fd00::21f:3fff:fef2:613e
192.168.178.1
NetBIOS over Tcpip. . . . . . . . : Enabled


Daraus entnehme ich daß es sich um eine echte ipv6 handelt -
kann ich diese problemlos von außen (auf allen ports 0-65535)
erreichbar machen? Und geht dies auch so daß Programme welche
ipv6 nicht kennen, dann dennoch erreichbar sind?

Ich will - wie erwàhnt - das Eintippen der ganzen port-forwards
vermeiden.

MfG

Roland Schweiger
 

Lesen sie die antworten

#1 Martin Becker
15/05/2009 - 13:56 | Warnen spam
Hallo,

ich kann Deine Frage zwar nicht 'handfest' beantworten, aber ich
beschàftige mich aktuell auch mit IPV6.

Welche Fritz-FW ist es denn, und welche Box?

So wie ich das sehe, hast du von der Box schon 'korrekte' IPV6 Adressen
(Prefix) gekriegt, das nutzt aber nur lokal, da

a) diese Prefixe nicht von der Box kommen sollten sondern von deinem
Provider. Und afaik gibt es aktuell nicht soooo viele Provider, die
ihren Kunden per DSL IPV6 anbieten.
Wie soll den geroutet werden? Das kann nur gehen, wenn die Prefixe
von den Providern kommen.

b) Das Port forwarding in der Box làßt sich nur mit IPV6 allein nicht
vermeiden.


AFAIK sind aktuell *nur* Tunnelmechanismen (wie z.B. das MS Teredo o.à.)
dafür brauchbar. Es gibt auch noch ein paar Zusatzprogramme, die IPV6
tunneln

Kriegst Du z.B. auf "ping -6 www.six.heise.de" Antwort? Kann ich mir
nicht vorstellen.

mfg

Ähnliche fragen