transocean
28.01.2018, aktualisiert um 21:47:02 Uhr
view12391
view6
0
Goto Top

IPV6 Adresse nicht pingbar und per tracert nicht verfolgbar

gelöstFrageNetzwerkeMobilfunk
Moin,

mein iPad erhält von der Telekom (Mobil D1) die IP 2A01:598:9281:634A:A904:C71F:7E47:CF56.

Gebe ich nun von meinem Desktop einen Pingbefehl oder versuche die Routenverfolgung per tracert, läuft das ins Aus.

tracert beendet das dann mit der Meldung 1 Übertragungsfehler: Fehlercode 1231.

Ping meldet einen Fehler bei der Übertragung. Allgemeiner Fehler.

Wer kann mir das erklären. Liegt es eventeull an der Telekom?


Danke und Grüße

Uwe

Nachtrag: Wenn ich mich per VPN in mein Netzwerk einwähle, wird in der FW die IP 80.187.102.xx aufgezeichnet. Diese Adresse ist per Ping erreichbar und auch per tracert kann ich den Weg verfolgen. Hat das etwas mit Carrier-grade NAT zu tun?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 362678

Url: https://administrator.de/contentid/362678

Ausgedruckt am: 03.12.2024 um 17:12 Uhr

6 Kommentare
Neuester Kommentar
Goto Top
LordGurke
Lösung LordGurke 28.01.2018 um 23:33:09 Uhr
Goto Top
Die IPv6-Adresse wird nicht anpingbar sein, weil Zugriffe von außen normalerweise (sinnvoller weise) von einer vorgeschalteten Firewall verworfen werden.

Was den Traceroute-Fehler angeht: Hat dein Desktop-Rechner überhaupt eine IPv6-Adresse?
tikayevent
Lösung tikayevent 28.01.2018 um 23:54:53 Uhr
Goto Top
Es kann zwei Gründe haben. Der erste mögliche Grund ist ein Paketfilter am Telekomnetz, der die Endgeräte vor fremdem Zugriff schützen soll (CGNAT greift hier nicht, weil das bei IPv6 nicht zum tragen kommt). Die zweite Möglichkeit wäre, dass sich das Endgerät selbst davor schützt.
aqui
Lösung aqui 29.01.2018, aktualisiert am 30.01.2018 um 10:49:56 Uhr
Goto Top
Die Frage ist ja was genau gemacht wird. Die obigen Aussagen sind ja recht wirr... face-sad
Gebe ich nun von meinem Desktop einen Pingbefehl oder versuche die Routenverfolgung per tracert
Was heisst das jetzt genau ??
  • Ping Befehl auf das iPad ?
  • Ist das ein Ping v4 Befehl der natürlich logischerweise ins Leera laufen muss denn v4 kann keine v6 Adressen pingen
  • Ist das ein v6 Ping und hat dann aber auch der Desktop eine gültige öffentliche v6 Adresse ?
  • Beim VPN Nachtrag wird mit einmal wieder nur von v4 geredet
Was hier so richtig gemacht wird und vor allen Dingen genau erreicht werden soll ist völlig unklar.
Klar ist nur das sich lokale v6 Adressen durch die lokale Firewall nicht pingen lassen (ICMPv6 geblockt).
transocean
transocean 29.01.2018 um 17:14:59 Uhr
Goto Top
Moin aqui,

Zitat von @aqui:

Die Frage ist ja was genau gemacht wird. Die obigen Aussagen sidn ja recht wirr... face-sad
Sorry Meister, ich habe mich etwas unglücklich ausgedrückt.

Gebe ich nun von meinem Desktop einen Pingbefehl oder versuche die Routenverfolgung per tracert
Was heisst das jetzt genau ??
  • Ping Befehl auf das iPad ?
  • Ist das ein Ping v4 Befehl der natürlich logischerweise ins Leera laufen muss denn v4 kann keine v6 Adressen pingen
  • Ist das ein v6 Ping und hat dann aber auch der Desktop eine gültige öffentliche v6 Adresse ?
Gut, das verstehe ich. Der Desktop hat keine v6 Adresse.

* Beim VPN Nachtrag wir mit einmal wieder nur von v4 geredet
Ja, dem ist auch so. Und genau deshalb komme ich ins Grübeln. Das iBrett bekommt laut der Seite eine v6 IP. Wenn ich mich dann aber per VPN in mein Netzwerk einlogge, wird aber eine v4 IP geloggt.

Was hier so richtig gemacht wird und vor allen Dingen genau erreicht werden soll ist völlig unklar.
Das ich mich unzureichend ausgedrückt habe, schrieb ich ja bereits. Für mich stellt sich die Frage, wie aus einer v6 IP bei der Einwahl in mein Netz eine v4 Ip wird und warum das so ist.

Klar ist nur das sich lokale v6 Adressen durch die lokale Firewall nicht pingen lassen (ICMPv6 geblockt).
Wie bereits angemerkt, habe ich das verstanden.

Danke für deine Nachsicht und Milde. face-wink

Gruß

Uwe.
quax08
Lösung quax08 30.01.2018 um 09:57:16 Uhr
Goto Top
Zitat von @transocean:

Gut, das verstehe ich. Der Desktop hat keine v6 Adresse.
Ok, dann hast du hier schonmal ein Problem! Wie willst du eine IPv6 Adresse pingen wenn dein Rechner nur IPv4 spricht? Das sind erstmal zwei verschiedene Protokolle!
Dein PC braucht auch eine IPv6 Adresse wenn du per IPv6 pingen willst.

Ja, dem ist auch so. Und genau deshalb komme ich ins Grübeln. Das iBrett bekommt laut der Seite eine v6 IP. Wenn ich mich dann aber per VPN in mein Netzwerk einlogge, wird aber eine v4 IP geloggt.

Dein Ipad hat auch eine IPv4 Adresse, zwar wahrscheinlich keine für sich, sondern teilt sich die mit den anderen Geräten in der Funkzelle, Stichwort CGN. Mit dieser Wählt sich dein iPad dann bei dir ein.
Nächste Frage wäre hast du dein VPN überhaupt so konfiguriert das eine Verbindung über IPv6 aufgebaut werden kann?

Das ich mich unzureichend ausgedrückt habe, schrieb ich ja bereits. Für mich stellt sich die Frage, wie aus einer v6 IP bei der Einwahl in mein Netz eine v4 Ip wird und warum das so ist.
Hast du das VPn so konfiguriert das der Tunnelaufbau über IPv6 erfolgen kann?? Ich glaube eher nicht. Dann wählt er sich mit seiner IPv4 Adresse bei dir ein.

Gruß
aqui
Lösung aqui 30.01.2018 aktualisiert um 10:58:27 Uhr
Goto Top
Wenn ich mich dann aber per VPN in mein Netzwerk einlogge, wird aber eine v4 IP geloggt.
Kann so technisch nicht gehen. Auch mit CGN ist das so nicht möglich.
Jedenfalls nicht mit IPsec oder VPN Protokollen die aus mehreren Komponenten bestehen. SSL basierte gehen unter bestimmten Umständen.
Das v4 nicht direkt mit v6 kommunizieren kann und umgekehrt hast du ja jetzt verstanden. face-smile
wie aus einer v6 IP bei der Einwahl in mein Netz eine v4 Ip wird und warum das so ist.
CGN bzw. DS-Lite. Guckst du hier:
https://de.wikipedia.org/wiki/IPv6#Dual-Stack_Lite_(DS-Lite)
https://www.heise.de/ct/ausgabe/2018-2-Heimserver-hinter-DS-Lite-oder-CG ...
https://www.heise.de/ct/ausgabe/2013-6-Internet-Dienste-trotz-DS-Lite-nu ...
Das iPad hat vermutlich einen billigen Nur Surf Account (SIM). Da werden dann meist CGN APNs mit RFC 1918 IPs oder DS-Lite verwendet und keine direkten öffentlichen IPs. Die meisten Billigcarrier die keine freien IPv4 Kontingente mehr haben befreien sich so von der v4 Adressknappheit und nutzen ihre v4 Resourcen nur für die besser zahlenden Businesskunden. Mit den entsprechenden Nachteilen für Endkunden natürlich.
gelöstFrageNetzwerkeMobilfunk
Mehr von transoceantransoceanDie Fürze der Australier sollen per App erfasst werdentransocean - 5 KommentaretransoceanSterberegister in den USA gehackttransocean - 3 KommentaretransoceanAcronis hat einen neuen Mehrheitseigentümertransocean - 14 KommentaretransoceanVPN Client legt bei jeder Einwahl ein neues Profil antransocean
Heiß diskutiert
MasterOfInternetZu geringe Datenrate USB 3.0-HDDs an FRITZ!Box 6850 5GMasterOfInternet - 120 Kommentarejohann.liebertMicrosoft 365 Business Premium - Lohnt sich das?johann.liebert - 27 KommentarekgbornDeye deaktiviert Wechselrichter per Internet (USA, UK, Pakistan .)kgborn - 24 KommentareDatenreiseBewusste Vertriebslügen im Gesundheitswesen?Datenreise - 24 KommentareDecker2022Windows Server 2022 mit 2 DC und Hyper-V Replica und OpenSenseDecker2022 - 23 KommentareJudgelgOutlook-Verschlüsselungsoption deaktivierenJudgelg - 21 KommentareaxlemoxleWelche WLAN Hardwareaxlemoxle - 18 KommentareniraxxHP Rack-Server mit Schienen ausbauenniraxx - 17 KommentareStefanl93Access Datenbank für Elektrische GeräteStefanl93 - 16 KommentarecramtroniSimple Excel Frage Format wird nicht geändertcramtroni - 16 KommentareJollyJumper83SMTP Error: Could not authenticateJollyJumper83 - 15 Kommentarefoto2004GPOs werden aus OU nur teilweise gezogenfoto2004 - 15 Kommentare