IPv6 - wie von aussen erreichbar machen?

01/03/2009 - 18:15 von Roland Schweiger | Report spam
hallo zusammen,
sorry wenn OT aber ich glaube ich habe hier ein
Verstàndnisproblem.

Hatte bislang ein recht typisches Setup:

eine AvM FritzBox 7270 als ADSL-Modem-wLAN-Router, 1und1 ADSL
16000 / 1000
und mehrere Rechner im LAN (sowohl WinXP Prof als auch WinVista
ultimate).

Ich mußte mühsam manuell für alle Rechner
port-Weiterleitungs-Regeln erstellen weil eben auf jedem Rechner
Programme laufen die von außen erreichbar sein müssen.

Nun hat AvM eine Firmware für IPv6 und soweit ich es verstehe,
gibt mir auch 1&1 eine "echte" IPv6 rande (also keine
link-lokalen Adressen).

Ich will nun der Bequemlichkeit wegen alle Rechner auf allen
Ports von aussen erreichbar machen und dachte dies wàre zu
bewerkstelligen, auch für Anwendungen die kein IPv6 verstehen.
Aber das scheint trotz dual-stack und dieser ganzen
Tunnelprotokolle nicht so einfach zu sein.

Also - die FritzBox zeigt mir

IPv6-Pràfix: 2002:5b0e:9659::/64

und an einer meiner Kisten (WinVista ultimate) sehe ich mit
ipconfig /all folgendes

Wireless LAN adapter Wireless Network Connection:

Connection-specific DNS Suffix . : fritz.box
Description . . . . . . . . . . . : Intel(R) WiFi Link 5100
AGN
Physical Address. . . . . . . . . : 00-21-5D-95-C4-62
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . :
2002:5b0e:9659:0:c0bf:748f:476c:7b1e(Pref
erred)
Temporary IPv6 Address. . . . . . :
2002:5b0e:9659:0:981a:7ca8:7045:31be(Pref
erred)
Link-local IPv6 Address . . . . . :
fe80::c0bf:748f:476c:7b1e%11(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.178.21(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Sonntag, 01. Màrz 2009
10:59:14
Lease Expires . . . . . . . . . . : Mittwoch, 11. Màrz 2009
10:59:14
Default Gateway . . . . . . . . . : fe80::200:ff:fe00:0%11
192.168.178.1
DHCP Server . . . . . . . . . . . : 192.168.178.1
DHCPv6 IAID . . . . . . . . . . . : 268443997
DHCPv6 Client DUID. . . . . . . . :
00-01-00-01-10-D0-7A-30-00-23-54-64-68-C1

DNS Servers . . . . . . . . . . . : fd00::21f:3fff:fef2:613e
192.168.178.1
NetBIOS over Tcpip. . . . . . . . : Enabled


Daraus entnehme ich daß es sich um eine echte ipv6 handelt -
kann ich diese problemlos von außen (auf allen ports 0-65535)
erreichbar machen? Und geht dies auch so daß Programme welche
ipv6 nicht kennen, dann dennoch erreichbar sind?

Ich will - wie erwàhnt - das Eintippen der ganzen port-forwards
vermeiden.

MfG

Roland Schweiger
 

Lesen sie die antworten

#1 Ignatios Souvatzis
02/03/2009 - 12:43 | Warnen spam
Roland Schweiger wrote:

Nun hat AvM eine Firmware für IPv6 und soweit ich es verstehe,
gibt mir auch 1&1 eine "echte" IPv6 rande (also keine
link-lokalen Adressen).

Ich will nun der Bequemlichkeit wegen alle Rechner auf allen
Ports von aussen erreichbar machen und dachte dies wàre zu
bewerkstelligen, auch für Anwendungen die kein IPv6 verstehen.



Das geht nur bedingt - naemlich fuer Serveranwendungen, die ihre
eigene Adresse gar nicht kennen müssen, weil sie von einer Art
Super-Server aufgerufen werden (inetd unter Unix und Nachbauten).

Aber das scheint trotz dual-stack und dieser ganzen
Tunnelprotokolle nicht so einfach zu sein.



Tunnel heissen, dass man IPv6-Verbindungen durch die IPv4-Wueste
hindurch legt.

Dual-Stack heisst, dass dein Rechner beides kann - aber die Gegenseite
und das Netz dazwischen muessen es auch koennen.

Wenn du IPv6-Server betreibst, wirst du sie zwar leicht von aussen
erreichbar machen können, aber eben nur von IPv6 aus.

Was speziell Windows-Gedöns angeht: XP (wenn IPv6 eingeschaltet
ist) und Vista sind sehr gut beim Tunneln mit Hilfe von Teredo;
also mal abgesehen von dem grundsàtzlichen Qualitàtsproblemen bei
überregionalen Tunneln solle eine Windows-Gegenstelle deine IPv6-
Server erreichen können, wenn du eine enstprechende Adresse im DNS
hinterlegt hast. Speziell zu deinen Adressen:

Also - die FritzBox zeigt mir

IPv6-Pràfix: 2002:5b0e:9659::/64



6to4... das basiert auf deiner Ipv4-Adresse (5b0e:9659 , also
91.14.150.89) und ist mithin genauso konstant wie diese. Wenn sie
sich also àndert, àndern sich auch alle IPv6-Adressen in deinem LAN.

...
Daraus entnehme ich daß es sich um eine echte ipv6 handelt -
kann ich diese problemlos von außen (auf allen ports 0-65535)
erreichbar machen?

Und geht dies auch so daß Programme welche
ipv6 nicht kennen, dann dennoch erreichbar sind?

Ich will - wie erwàhnt - das Eintippen der ganzen port-forwards
vermeiden.



Port-Forwards brauchst du nicht, aber evtl. eine IPv6-ueber-6to4-Variante
von dyndns.

Evtl. solltest du einen festen Tunnel in Betracht ziehen, etwa ueber
SiXXS.net.

-is
seal your e-mail: http://www.gnupg.org/

Ähnliche fragen