stonev
Goto Top

Deutsche Glasfaser - Dual Stack mit CGNAT - Kurzfrage nach den Möglichkeiten

Hallo,
die DG hat gerade ein gutes Angebot und ist abgesehen davon natürlich schneller als mein VDSL. Glasfaser liegt auch schon im Haus.

Es geht um das bekannte Problem der fehlenden öffentlichen IPV4. Ja ich weiß, es gibt schon viele Beiträge dazu. Da ich mich aber zügig entscheiden muss, fehlt mir gerade die Zeit mich detailliert einzuarbeiten, was ich aber dann noch tun würde. Mir geht es nur um die kurze Antwort auf die Frage, was aktuell möglich ist, um von außen auf mein Heimnetz zu kommen und was solche Lösungen kosten.

Dabei geht es nur um Zugriff auf Homeassistant und auf mein NAS z. B. per Synology Drive. VPN Zugriff auf Fritte (7490) mit Wireguard wäre alternativ auch ausreichend. Es werden keine Massendaten ausgetauscht.

1.
Komplette Umstellung auf IPV6 ist eine Variante von der ich lese. Im Heimnetz ja auch mit Einarbeitung möglich aber unterwegs vom Apfel oder im fremden WLAN ja eher schwierig, da die ja fast alle mit IPV4 arbeiten.

2.
Anmieten eines VPS Servers (mit IPV4 und IPV6) mit Linux und Einrichten von 6tunnel als Brückenglied.

3.
VPN per Wireguard auf die Fritte?

4. Ich lasse alles beim alten ==> VDSL mit öffentlicher IPV4.


Zu 1.) wäre mir zu unsicher
zu 2.) war wohl bisher gängiger Lösungsansatz, kostet halt ein paar Euro im Monat
zu 3.) liest man immer wieder von, aber funktioniert das ohne einen Server wie bei 2.? Oder brauche ich den trotzdem?
Könnte Wireguard eine Lösung sein, ohne zusätzlich Geld auszugeben?

Gibt es noch Lösungsansätze, die ich übersehen habe?

Gruß Michael

Content-ID: 13299801592

Url: https://administrator.de/contentid/13299801592

Ausgedruckt am: 22.11.2024 um 14:11 Uhr

Pjordorf
Pjordorf 30.11.2023 um 17:44:09 Uhr
Goto Top
Hallo,

Zitat von @stonev:
Komplette Umstellung auf IPV6 ist eine Variante von der ich lese. Im Heimnetz ja auch mit Einarbeitung möglich aber unterwegs vom Apfel oder im fremden WLAN ja eher schwierig, da die ja fast alle mit IPV4 arbeiten.
Da irrst du gewaltig. Da wird fast ausschließlich mit IPv6 gearbeitet. IPv4 nur gegen Aufpreis und da wo es zwingend nötig ist und auch Verfügbar (noch) ist. Nicht jeder ISP/Anbieter kann noch IPv4 dir anbieten.

https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/3718_WireGuar ...

Gruß,
Peter
aqui
aqui 30.11.2023 um 20:04:26 Uhr
Goto Top
Kollege @Pjordorf hat es schon gesagt DG macht kein Dual Stack!! Ist bekanntlich ein DS-Lite only Provider. IPv4 gibt es nur mit einem Business Account.

Remoter Zugang egal ob VPN oder Port Forwarding generell bei IPv4 nur mit vServer oder kostenpflichtigem Tunnelbroker möglich.
Beim VPN kannst du je nach Fritzbox Modell und Firmware wahlfrei IPsec oder WG machen. Guckst du dazu auch HIER.
8030021182
8030021182 30.11.2023 aktualisiert um 23:09:21 Uhr
Goto Top
war wohl bisher gängiger Lösungsansatz, kostet halt ein paar Euro im Monat
Also wenn man schon für Glasfaser zahlt sollten 1€/Mon. zusätzlich doch drin sein, mal ehrlich ... 🤗
VPS piko G11s 1M
Reicht für den Zweck dicke ...
Mit nem Archlinux brauchst du da noch nicht mal 100MB RAM für nen Wireguard oder IPSec Tunnel, also noch reichlich Speilraum für andere Aufgaben.

Nächst größere Varianten
2€ = VPS nano G11s 1M
4€ = VPS mikro G11s 1M
... https://www.netcup.de/vserver/vps.php

Gruß Katrin
8585324113
8585324113 01.12.2023 um 03:32:05 Uhr
Goto Top
Wenn der VPS gut gelegen ist, dann wäre das eine Idee.
Viel Spaß bei DG rauszubekommen, wie dein Teilnetz ins öffentliche Internet kommt. Das ist teilweise von Dorf zu Dorf anders.

Wie schnell ist denn dein VDSL und welcher Provider steckt dahinter?

Brauchst Du wirklich ständig mehr Bandbreite?

6in4 Tunnel.

Komplette Umstellung auf V6.

Oder eben einen richtigen ISP wählen.
hildefeuer
hildefeuer 01.12.2023 aktualisiert um 13:53:51 Uhr
Goto Top
Ich habe gigabit von DG und auch Wireguard am laufen mit einer FB7490 DS-Lite keine öffentliche ipv4 aber ipv6. Zahle derzeit 25€/Monat.
Funktioniert so weit, vorausgesetzt die Clients sind auch mit ipv6 angebunden. Das ist über Mobil-Netze immer der Fall. Bei älteren Smartphones muss das erst konfiguriert werden. Bei WLANs funktioniert es auch, wo ich es selbst konfiguriert habe. Dual Stack anliegt oder eben bei DG-Zugängen. Bei öffentlichen WLANs weder bei Freifunk, noch bein Telekom Hotspots oder anderen, nicht mal bei Apple WLAN in Hannover.
Auch bei Telekom Hotspots am Speedport Smart4 via Dual Stack 60Mbit und dessen Hotspot geht es nicht. Habe ich beim anderen Bekannten getestet. In dessen WLAN geht es. Dort hat man mit Smartphone eine ipv4 und ipv6. via Hotspot nicht, nur ipv4 dort.

Mein Plan ist, den Zugang meines Bruders (ist gar nicht erreichbar hinter Provider Firewall Nothern Access 50Mbit), eines Bekannten (1&1 Dual Stack 12Mbit) und meinen Zugang side by side zusammenzuschalten.
Dann müste das gemeinsame Netz auch von ipv4 Zugängen erreichbar sein und das meines Bruders auch.
Allerdings müste ich den Router beim Bekannten dafür tauschen gegen FB7520, weil dort eine FB7412 steht, die kein Wireguard kann.
Zeil ist es PV-Anlagen von außen zu kontrollieren und deutsche ips im Urlaub zu haben, damit man TV streamen kann und telefonische erreichbar ist.
Eine weitere Möglichkeit wäre, nach 24Monaten den Glasfaser Provider zu wechseln und dann Dual Stack zu bekommen. Aber das müste man noch erkunden. 1&1 beitet ja 50Mbit für 40€ an. Ob das dann Dual Stack ist???
8030021182
8030021182 01.12.2023 aktualisiert um 13:47:36 Uhr
Goto Top
Ich habe gigabit von DG und auch Wireguard am laufen mit einer FB7490 DS-Lite keine öffentliche ipv4 aber ipv6. Zahle derzeit 25€/Monat.
Im ersten Jahr, danach kost das 89,99€ 🤪
hildefeuer
hildefeuer 01.12.2023 aktualisiert um 13:57:59 Uhr
Goto Top
Ja dann wechsele ich in 2024 auf 400Mbit für 45€ so der Plan und warte ab was es bei 1&1 in 2025 kostet, wenn meine Mindesvertragslaufzeit endet.
DG hat ja noch andere Nachteile, nur eine Telefon-Leitung gegenüber 1&1.
8030021182
8030021182 01.12.2023 aktualisiert um 14:10:17 Uhr
Goto Top
Zitat von @hildefeuer:

Ja dann wechsele ich auf 400Mbit für 45€ so der Plan.

Habe selbst noch den alten Classic 400er Tarif für 49,99. Dafür gibt's ja grad nur noch den 300er. Bin mal gespannt ob die die alten Verträge irgendwann abwerten oder die Leute mehr zahlen lassen 🤞.
Zumindest soll's hier im nächsten Jahr mit NetCologne eine OpenAccess Alternative geben, aber bei denen sieht's preislich auch nicht sonderlich besser aus, mal abwarten und ☕ trinken.
stonev
stonev 01.12.2023 um 15:23:50 Uhr
Goto Top
Danke für euren Input. An dem Euro für nen VPS Server würde es nicht scheitern. Danke für den Link zum Anbieter.
Ich bin halt nur etwas faul und hatte gehofft, es gäbe inzwischen eine einfachere Möglichkeit.

Im Netz hatte ich auch immer wieder gelesen, das die DG Dual Stack mit CGNAT verwendet. Mein Kenntnisstand von früher war auch DS-Lite.
Im Moment klingt es nach mehr Problemen, als ich aushalten möchte. Zumal ich bei der Telekom VDSL mit 100 MB/s down und 40 MB/s up habe. Glaube auch 250/40 ginge noch. Vom Speed her habe ich also keinen Bedarf zu wechseln. Das Angebot war preislich attraktiv, aber wenn ich anschließend Stunden mit der Umstrukturierung meines Heimnetzes auf IPV6 und Einrichtung eines VPS verbringe (bin ja kein Profi = ich brauche länger) wird das schon wieder unattraktiv.

Wobei:
Mein jetziger Telekomanschluss macht vollwertiges Dual Stack. Ich könne mein Zuhause also schon jetzt auf IPV6 umstellen. Würde ja vermutlich in jedem Fall Sinn machen. Nur müsste ich wohl schauen, dass jedes Endgerät im Haus auch IPV6 kann, oder?


Zitat von @8585324113:

Viel Spaß bei DG rauszubekommen, wie dein Teilnetz ins öffentliche Internet kommt. Das ist teilweise von Dorf zu Dorf anders.
...
Komplette Umstellung auf V6.

Oder eben einen richtigen ISP wählen.

Was geneu meinst Du damit? Bekomme ich bei DG schon Probleme, ne öffentliche IPV6 zu erfahren?
Hört sich an, als sollte man von DG die Finger lassen...


Zitat von @hildefeuer:

Ich habe gigabit von DG und auch Wireguard am laufen mit einer FB7490 DS-Lite keine öffentliche ipv4 aber ipv6. Zahle derzeit 25€/Monat.

Das Angebot habe ich auch.

Funktioniert so weit, vorausgesetzt die Clients sind auch mit ipv6 angebunden. Das ist über Mobil-Netze immer der Fall.

Ah interessant. Dann rennt mein Apfelknochen Nr. 12 über D2 bereits unter IPV6? D. h. mit dem Handy könnte ich mich direkt nach Hause verbinden?

Dann blieben nur noch das Firmen-WLAN. Das würde sicher nicht gehen, aber da könnte ich temporär auch übers Handy ins Netz, um ne Datei vom NAS zu ziehen.

Eine weitere Möglichkeit wäre, nach 24Monaten den Glasfaser Provider zu wechseln und dann Dual Stack zu bekommen. Aber das müste man noch erkunden. 1&1 beitet ja 50Mbit für 40€ an. Ob das dann Dual Stack ist???

Noch bin ich frei. Ich noch ein paar Tage Widerrufsrecht bei DG. Deswegen stelle ich die Fragen ja vorher.
8030021182
8030021182 01.12.2023 aktualisiert um 15:38:43 Uhr
Goto Top
Was geneu meinst Du damit? Bekomme ich bei DG schon Probleme, ne öffentliche IPV6 zu erfahren?
Nein das natürlich nicht, aber die Anbindung per IPv6 geht teilweise kreuz und quer durch Europa bis sie dann in DE ankommt auch wenn man selbst in DE sitzt. Die Peerings sind da teilweise Grüze. Musst du nur mal vorher in die Peering-DB schauen dann weist du meist schon für deinen regionalen Knoten Bescheid.
Mein Anschluss routet bspw. bei manchen Zielen in Deutschland über die Niederlande (Anexia Backbone) bevor es nach Österreich (Wien) geht und von dort aus nach DE, da sind die Ping-Zeiten teilweise massiv schlechter als über IPv4 welches eine andere Route nimmt.
aqui
Lösung aqui 01.12.2023 aktualisiert um 15:33:56 Uhr
Goto Top
das die DG Dual Stack mit CGNAT verwendet.
Wäre ja technsich völliger Quatsch denn wozu sollte man bei einem Dual Stack Anschluss dann noch überflüssigerweise CG-NAT machen? Vergiss diesen Unsinn. Diese Kombination gibt es gar nicht und wäre aus technischer Sicht auch Unsinn.
Dann rennt mein Apfelknochen Nr. 12 über D2 bereits unter IPV6? D. h. mit dem Handy könnte ich mich direkt nach Hause verbinden?
ALLE Mobilfunknetze basieren nativ auf IPv6. Wurde oben bereits mehrfach gesagt...wer lesen kann. Die Antwort lautet also JA.
das Firmen-WLAN. Das würde sicher nicht gehen
Das geht in der Regel problemlos. Firmen haben in der Regel einen Business Account der (fast) immer Dual Stack ist und damit IPv6 kann. Zumindestens bei Firmen die eine einigermaßen intelligente IT haben. face-wink
stonev
stonev 02.12.2023 um 10:07:55 Uhr
Goto Top
Moin,
also ich werde in jedem Fall mein Heimnetz V6 fähig machen.

Wenn ich darf, hier zwei hoffentlich nicht allzu dumme Fragen zu V6:

1.
Meine Fritte teilt mir in etwa folgende IPV6 mit:
IPv6-Adresse: 2004:c8:1fff:43bf:a96:d7ff:fedb:8954/64, Gültigkeit: 14375/1775s
IPv6-Präfix: 2004:c8:1f43:dc00::/56, Gültigkeit: 77060/77060s

Nun dachte ich bisher, das Präfix wäre eine Konstante für meinen Anschluss. Also hier die ersten 56 Bit: 2004:c8:1f43:dc00::

Die andere angezeigte V6 Adresse sieht aber anders aus:
2004:c8:1fff:43bf:a96:d7ff:fedb:8954


2.
Meine Fritte macht eigentlich nur das DSL Modem / Firewall und reicht dann (derzeit per V4) alles über ein Koppel-VLAN an den Layer 3 Switch (Cisco CBS350) weiter, der dann DHCP etc. macht.

Nun müsste ich das gleiche für V6 machen. Für eine V6 Route verlangt die Fritte nach dem V6 Netzwerk/Präfix und einem V6-Gateway.

Gateway dürfte dann die V6 Adresse des Switch sein.
Nur: wie bekommt der Switch seine IPV6 von der Fritte?
Mein V6 Präfix bleibt ja nicht statisch und wechselt vermutlich von Zeit zu Zeit... so wie bisher meine öffentliche V4 auch. Wenn das Präfix dann wechselt, ändern sich auch alle IPV6 in meinem Netwerk. Das müsste dere Switch ja dann irgendwie mitbekommen. Außerdem würde sich dann die Gatewayadresse in der V6 Route ändern.

Kann ja so nicht sein. Wo ist der Knoten in meinem Kopf? Mit welchem Stichwort muss ist weitersuchen/lesen?
8030021182
Lösung 8030021182 02.12.2023 aktualisiert um 10:58:16 Uhr
Goto Top
Zitat von @stonev:

Moin,
also ich werde in jedem Fall mein Heimnetz V6 fähig machen.

Wenn ich darf, hier zwei hoffentlich nicht allzu dumme Fragen zu V6:

1.
Meine Fritte teilt mir in etwa folgende IPV6 mit:
IPv6-Adresse: 2004:c8:1fff:43bf:a96:d7ff:fedb:8954/64, Gültigkeit: 14375/1775s
IPv6-Präfix: 2004:c8:1f43:dc00::/56, Gültigkeit: 77060/77060s

Nun dachte ich bisher, das Präfix wäre eine Konstante für meinen Anschluss. Also hier die ersten 56 Bit: 2004:c8:1f43:dc00::

Die andere angezeigte V6 Adresse sieht aber anders aus:
2004:c8:1fff:43bf:a96:d7ff:fedb:8954

Das ist normal, die IPv6 die die Fritte selbst zieht muss nicht aus dem zugewiesenen Präfix stammen.
Und nein, der Präfix ist keine Konstante sondern dynamisch vom Provider zugewiesen, dieser kann sich nach Neueinwahl oder nach einiger Zeit auch wieder ändern.
Der Präfix wird immer separat angefordert und hat nichts mit der Adresse zu tun die die Fritte für sich selbst bekommt.

Nun müsste ich das gleiche für V6 machen. Für eine V6 Route verlangt die Fritte nach dem V6 Netzwerk/Präfix und einem V6-Gateway.
Nein musst du nicht. Lass den CISCO per DHCPv6 automatisch von der Fritte per Prefix Delegation ein Subnetz aus dem vom Provider zugeteilten Präfix ziehem, und verteile das an diesem wieder per PrefixDelegation an die Clients diese ziehen sich dann per SLAAC ihre globale IPv6 mit der sie ins Internet Routen können.
Beim PrefixDelegation weiß der verteilende Router welchem nachgelagerten Router/Device er welches Prefix zugeteilt hat und hat damit automatisch eine Route dorthin in seiner Routing-Tabelle.

Kann ja so nicht sein. Wo ist der Knoten in meinem Kopf? Mit welchem Stichwort muss ist weitersuchen/lesen
Grundlagen wie immer lesenswert
https://danrl.com/ipv6/
IPv6 Prefix Delegation
stonev
stonev 02.12.2023 um 18:45:33 Uhr
Goto Top
Scheinbar kann mein Cisco CBS350 (Firmware 3.1.1.7) keine Prefix Delegation.

Dann dürfte das mit meiner derzeitigen Konfiguration wohl nicht funktionieren.
Pjordorf
Lösung Pjordorf 02.12.2023 aktualisiert um 20:05:10 Uhr
Goto Top
Hallo,

Zitat von @stonev:
Scheinbar kann mein Cisco CBS350 (Firmware 3.1.1.7) keine Prefix Delegation.
Gibt es bei dir einern Grund warum du noch ein altes Firmware verwendest? Aktuell ist wohl 3.3.0.16 https://www.cisco.com/c/dam/en/us/td/docs/switches/lan/csbms/CBS_250_350 ...

https://networklessons.com/cisco/ccie-routing-switching-written/ipv6-dhc ...
https://www.cisco.com/c/en/us/td/docs/switches/lan/csbms/CBS_250_350/CLI ...

Gruß,
Peter
8030021182
Lösung 8030021182 02.12.2023 aktualisiert um 22:51:31 Uhr
Goto Top
Zitat von @stonev:

Scheinbar kann mein Cisco CBS350 (Firmware 3.1.1.7) keine Prefix Delegation.

OMG ... natürlich kann der das mit aktueller Firmware
https://www.cisco.com/c/en/us/td/docs/switches/lan/csbms/CBS_250_350/Adm ...
Prefix per DHCPv6 anfordern, und intern per RA an seine Interfaces weitergeben, simpler Standard den selbst eine Fritze beherrscht..
Cli studieren und lernen ...
https://www.cisco.com/c/en/us/td/docs/switches/lan/csbms/CBS_250_350/CLI ...
aqui
aqui 11.12.2023 um 17:55:11 Uhr
Goto Top
Wenn es das denn nun war bitte nicht vergessen deinen Thread hier dann auch als gelöst zu markieren!
stonev
stonev 19.12.2023 aktualisiert um 10:49:08 Uhr
Goto Top
Moin,
den beauftragten Glasfaseranschluss habe ich erst mal storniert, um meine IPv4 noch etwas zu behalten.
Gleichwohl werde ich mich weiter mit IPv6 befassen und mein Netzwerk dann umstellen und im Parallelbetrieb testen. Wenn es dann alles funktioniert, kann ich Glasfaser immer noch bestellen.

Die Firmware des Cisco ist nun aktualisiert. Die Stelle, an der ich die Einstellungen für den Bezug des Prefix von der Fritzbox einstellen kann, habe ich immer noch nicht gefunden. (Die Fritzbox ist so eingestellt, den Prefix zu senden).
Aber vom Titel her betrachtet war das auch nicht Theme hier. Insofern kann ich es als gelöst markieren.
aqui
aqui 19.12.2023 aktualisiert um 18:32:33 Uhr
Goto Top
Die Stelle, an der ich die Einstellungen für den Bezug des Prefix von der Fritzbox einstellen kann, habe ich immer noch nicht gefunden.
Einfach mal die Suchfunktion benutzen... 😉
IPv6 Dualstack bei Cisco Routern konfigurieren.