6
IPV6 Adresse nicht pingbar und per tracert nicht verfolgbar
Moin,
mein iPad erhält von der Telekom (Mobil D1) die IP 2A01:598:9281:634A:A904:C71F:7E47:CF56.
Gebe ich nun von meinem Desktop einen Pingbefehl oder versuche die Routenverfolgung per tracert, läuft das ins Aus.
tracert beendet das dann mit der Meldung 1 Übertragungsfehler: Fehlercode 1231.
Ping meldet einen Fehler bei der Übertragung. Allgemeiner Fehler.
Wer kann mir das erklären. Liegt es eventeull an der Telekom?
Danke und Grüße
Uwe
Nachtrag: Wenn ich mich per VPN in mein Netzwerk einwähle, wird in der FW die IP 80.187.102.xx aufgezeichnet. Diese Adresse ist per Ping erreichbar und auch per tracert kann ich den Weg verfolgen. Hat das etwas mit Carrier-grade NAT zu tun?
mein iPad erhält von der Telekom (Mobil D1) die IP 2A01:598:9281:634A:A904:C71F:7E47:CF56.
Gebe ich nun von meinem Desktop einen Pingbefehl oder versuche die Routenverfolgung per tracert, läuft das ins Aus.
tracert beendet das dann mit der Meldung 1 Übertragungsfehler: Fehlercode 1231.
Ping meldet einen Fehler bei der Übertragung. Allgemeiner Fehler.
Wer kann mir das erklären. Liegt es eventeull an der Telekom?
Danke und Grüße
Uwe
Nachtrag: Wenn ich mich per VPN in mein Netzwerk einwähle, wird in der FW die IP 80.187.102.xx aufgezeichnet. Diese Adresse ist per Ping erreichbar und auch per tracert kann ich den Weg verfolgen. Hat das etwas mit Carrier-grade NAT zu tun?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 362678
Url: https://administrator.de/contentid/362678
Printed on: April 20, 2024 at 05:04 o'clock
6 Comments
Latest comment
Die IPv6-Adresse wird nicht anpingbar sein, weil Zugriffe von außen normalerweise (sinnvoller weise) von einer vorgeschalteten Firewall verworfen werden.
Was den Traceroute-Fehler angeht: Hat dein Desktop-Rechner überhaupt eine IPv6-Adresse?
Was den Traceroute-Fehler angeht: Hat dein Desktop-Rechner überhaupt eine IPv6-Adresse?
Es kann zwei Gründe haben. Der erste mögliche Grund ist ein Paketfilter am Telekomnetz, der die Endgeräte vor fremdem Zugriff schützen soll (CGNAT greift hier nicht, weil das bei IPv6 nicht zum tragen kommt). Die zweite Möglichkeit wäre, dass sich das Endgerät selbst davor schützt.
Die Frage ist ja was genau gemacht wird. Die obigen Aussagen sind ja recht wirr... 
Klar ist nur das sich lokale v6 Adressen durch die lokale Firewall nicht pingen lassen (ICMPv6 geblockt).
Gebe ich nun von meinem Desktop einen Pingbefehl oder versuche die Routenverfolgung per tracert
Was heisst das jetzt genau ??- Ping Befehl auf das iPad ?
- Ist das ein Ping v4 Befehl der natürlich logischerweise ins Leera laufen muss denn v4 kann keine v6 Adressen pingen
- Ist das ein v6 Ping und hat dann aber auch der Desktop eine gültige öffentliche v6 Adresse ?
- Beim VPN Nachtrag wird mit einmal wieder nur von v4 geredet
Klar ist nur das sich lokale v6 Adressen durch die lokale Firewall nicht pingen lassen (ICMPv6 geblockt).
Moin aqui,
Sorry Meister, ich habe mich etwas unglücklich ausgedrückt.
Gut, das verstehe ich. Der Desktop hat keine v6 Adresse.
Danke für deine Nachsicht und Milde.
Gruß
Uwe.
Sorry Meister, ich habe mich etwas unglücklich ausgedrückt.
Gebe ich nun von meinem Desktop einen Pingbefehl oder versuche die Routenverfolgung per tracert
Was heisst das jetzt genau ??- Ping Befehl auf das iPad ?
- Ist das ein Ping v4 Befehl der natürlich logischerweise ins Leera laufen muss denn v4 kann keine v6 Adressen pingen
- Ist das ein v6 Ping und hat dann aber auch der Desktop eine gültige öffentliche v6 Adresse ?
* Beim VPN Nachtrag wir mit einmal wieder nur von v4 geredet
Ja, dem ist auch so. Und genau deshalb komme ich ins Grübeln. Das iBrett bekommt laut der Seite eine v6 IP. Wenn ich mich dann aber per VPN in mein Netzwerk einlogge, wird aber eine v4 IP geloggt.Was hier so richtig gemacht wird und vor allen Dingen genau erreicht werden soll ist völlig unklar.
Das ich mich unzureichend ausgedrückt habe, schrieb ich ja bereits. Für mich stellt sich die Frage, wie aus einer v6 IP bei der Einwahl in mein Netz eine v4 Ip wird und warum das so ist.Klar ist nur das sich lokale v6 Adressen durch die lokale Firewall nicht pingen lassen (ICMPv6 geblockt).
Wie bereits angemerkt, habe ich das verstanden.Danke für deine Nachsicht und Milde.
Gruß
Uwe.
Gut, das verstehe ich. Der Desktop hat keine v6 Adresse.
Ok, dann hast du hier schonmal ein Problem! Wie willst du eine IPv6 Adresse pingen wenn dein Rechner nur IPv4 spricht? Das sind erstmal zwei verschiedene Protokolle!Dein PC braucht auch eine IPv6 Adresse wenn du per IPv6 pingen willst.
Ja, dem ist auch so. Und genau deshalb komme ich ins Grübeln. Das iBrett bekommt laut der Seite eine v6 IP. Wenn ich mich dann aber per VPN in mein Netzwerk einlogge, wird aber eine v4 IP geloggt.
Dein Ipad hat auch eine IPv4 Adresse, zwar wahrscheinlich keine für sich, sondern teilt sich die mit den anderen Geräten in der Funkzelle, Stichwort CGN. Mit dieser Wählt sich dein iPad dann bei dir ein.
Nächste Frage wäre hast du dein VPN überhaupt so konfiguriert das eine Verbindung über IPv6 aufgebaut werden kann?
Das ich mich unzureichend ausgedrückt habe, schrieb ich ja bereits. Für mich stellt sich die Frage, wie aus einer v6 IP bei der Einwahl in mein Netz eine v4 Ip wird und warum das so ist.
Hast du das VPn so konfiguriert das der Tunnelaufbau über IPv6 erfolgen kann?? Ich glaube eher nicht. Dann wählt er sich mit seiner IPv4 Adresse bei dir ein.Gruß
Wenn ich mich dann aber per VPN in mein Netzwerk einlogge, wird aber eine v4 IP geloggt.
Kann so technisch nicht gehen. Auch mit CGN ist das so nicht möglich.Jedenfalls nicht mit IPsec oder VPN Protokollen die aus mehreren Komponenten bestehen. SSL basierte gehen unter bestimmten Umständen.
Das v4 nicht direkt mit v6 kommunizieren kann und umgekehrt hast du ja jetzt verstanden.
wie aus einer v6 IP bei der Einwahl in mein Netz eine v4 Ip wird und warum das so ist.
CGN bzw. DS-Lite. Guckst du hier:https://de.wikipedia.org/wiki/IPv6#Dual-Stack_Lite_(DS-Lite)
https://www.heise.de/ct/ausgabe/2018-2-Heimserver-hinter-DS-Lite-oder-CG ...
https://www.heise.de/ct/ausgabe/2013-6-Internet-Dienste-trotz-DS-Lite-nu ...
Das iPad hat vermutlich einen billigen Nur Surf Account (SIM). Da werden dann meist CGN APNs mit RFC 1918 IPs oder DS-Lite verwendet und keine direkten öffentlichen IPs. Die meisten Billigcarrier die keine freien IPv4 Kontingente mehr haben befreien sich so von der v4 Adressknappheit und nutzen ihre v4 Resourcen nur für die besser zahlenden Businesskunden. Mit den entsprechenden Nachteilen für Endkunden natürlich.
