digitalk
Goto Top

IPv6 auf Win7 - Ping klappt, Webseite können aber nicht erreicht werden

Bis ich Kaspersky Internet Security deinstalliert hatte, funktionierte alles. Nun kann ich keine IPv6-Webseiten mehr aufrufen. Ein Ping jedoch funktioniert einwandfrei!

Hallöchen!
Ich hatte mich vor einiger Zeit damit beschäftigt, meinen Hauptrechner und mein Netzwerk für Ipv6 tauglich zu machen.
Dazu habe ich IPv6 im Router (FritzBox 7390) aktiviert, und diese hat auch brav einen 6to4-Tunnel aufgebaut.
Windows ist so eingerichtet, dass bei einer DNS-Abfrage mit IPv6 und IPv4-Antwort die V6-Adresse bevorzugt wird.
Die Tunnel-Interfaces von Windows selbst habe ich deaktiviert, da die FritzBox das übernehmen soll. Der Sinn ist es, voll natives V6 sofort zu unterstützen und zu nutzen, sobald die Telekom V6-Adressen an DSL-Kunden vergibt.

Der Rechner bekommt vom DHCP eine IPv4 und eine IPv6-Adresse zugewiesen.
Windows sagt auch im Netzwer- und Freigabecenter, dass er sowohl für v4 als auch für v6 Internetzugriff hätte.
Ich kann auch reine IPv6-Adressen (wie etwa six.heise.de oder ipv6.google.com) pingen. Ebenso klappt bei Dual-Stack-Seiten das Pingen, es wird die V6-Adresse angepingt (auch ohne Parameter -6).

Nur ich kann keine Webseiten via IPv6 aufrufen. Weder mit Firefox, Opera, Iron/Chrome, noch mit dem Internet Explorer.
Ich hatte das mal, dass es einwandfrei funktionierte. Dann habe ich Kaspersky Internet Security deinstallaiert, und seitdem klappt es nciht mehr.
Das hat mich vermuten lassen, dass die (v6-taugliche) Windows-Firewall das blockt, aber ich habe keine entsprechenden Regeln finden können (Kernnetzwerk IPv6 ist "erlaubt"), und auch ein versuchsweises Abschalten der Windows-Firewall brachte keine Änderung.

Traceroute funktioniert ebenfalls einwandfrei.
Von Firefox und Opera weiß ich auch sicher, dass sie v6-kompatibel sind (denn damit klappte es vor der Kaspersky-Deinstallation).
Aktueller Schutz auf dem System: Panda Cloud Office Protection (ohne Firewallschutz).
Könnte der vielleicht (wenn er Webseiten scannt) dafür verantwortlich sein?

Viele Grüße und vielen Dank!
DigiTalk AKA David Sallge

Content-Key: 160790

Url: https://administrator.de/contentid/160790

Ausgedruckt am: 28.03.2024 um 14:03 Uhr

Mitglied: Pago159
Pago159 15.02.2011 um 11:11:12 Uhr
Goto Top
Hallo,

Panda wäre jedenfalls mal meine erste anlaufstelle gewesen,
denn der Blockte bei mir schon das IPv4, auch ohne Firewall.

Lg GRapper
Mitglied: Phalanx82
Phalanx82 15.02.2011 um 11:18:01 Uhr
Goto Top
Auch meine Meinung, schau mal nach dem Panda Crap, hab da bisher
nur schlechtes von gehört, meine Firma hatte das auch mal als AV Schutz
vor ein paar Jahren im Einsatz gehabt.

Aber mal was anderes:

IPv6 sieht in der Spezifikation keine NAT Router mehr vor, sondern jedes Gerät
bekommt eine IPv6 Adresse zugewiesen.

Was für einen Sinn macht es, gerade bei so einer "Übergangslösung" ala
"Ich hab von meinem ISP nen Router der auch IPv6 kann und irgendwann in 20
Jahren mal weg kommt" für einen Sinn im LAN IPv6 zu benutzen?

Dein Router macht ja einen 6to4 Tunnel und das reicht ja vollkommen aus,
warum solltest du also IPv6 im Lan benutzen oder irgend jemand anders auf dieser
Welt? Hast du mehr Rechner/Geräte die eine IP benötigen als dir ein Klasse A
Netz zur Verfühgung stellen könnte? Glaube ich eher weniger.

Daher erklär mir mal diesen aus meiner Sicht her "üblen Hack" mit IPv6 im LAN,
statt es auf 4 zu belassen und den 6to4 nach außen hin irgendwann mal wenn IPv6
in 10 Jahren mal Fuß gefasst hat zu benutzen?

Soll kein Angriff gegen dich sein, ich möchte nur die Logik verstehen warum du das so
benutzen willst. face-smile


Mfg.
Mitglied: DigiTalk
DigiTalk 15.02.2011 um 11:35:18 Uhr
Goto Top
Hallo zusammen!

Also, erstmal: Ja, es war der Panda. Auf Grappers Hinweis hin habe ich bei Panda angerufen und die haben mir bestätigt, dass die IPv6-Unterstützung noch nciht so weit ist. Ich musste die webproxy.exe umbenennen (im abgesicherten Modus), und schon funktionierte es!
Bei der Gelegenheit habe ich denen mal gesagt, was ich von der Nicht-Unterstützung halte...

Ansonsten bin ich mit Panda sehr zufrieden, die aktuelle Cloud-gestützte Lösung ist schnell und zuverlässig und ich ahbe eine gute Webkonsole zur Überwachung. Es laufen jetzt 7 Rechner in meinem Lan (und ausserhalb bei Notebooks) mit Panda (darunter auch ältere) und ich habe keine Probleme, Viren (oder solche, die es mal werden wollen) und Trojaner werden zuverlässig erkannt und in die Quarantäne verschoben (was Kaspersky bei einem Download mit Viren drin trotz zweier ungefragter (!) Neustarts, die mcih Daten gekostet haben, nciht geschafft hatte).

Zu Phalanx' Frage, warum ich das so mache:
Der Nat-Router macht das NAT nur für v4, soweit ich dessen Funktionsweise einsehen kann. Bei V6 macht er da bekommt er vom 6to4-Tunnel einen /56-Präfix und verteilt diese Adressen dann im LAN. Bitte korrigiere mich, wenn ich da etwas falsch verstanden habe.

Die FritzBox versucht erstmal, natives v6 vom Provider zu bekommen und baut den Tunnel auf, wenn das nicht klappt.
Da bei jeder nächtlichen Neueinwahl das aufs Neue probiert wird, werde ich natives v6 nutzen, sobald die Telekom die Adressen vergibt.

Die Telekom will gegen Ende des Jahres v6 Adressen vergeben, Yahoo stellt ende des Jahres um (ohne Dual Stack-Betrieb, also reines v6, damit wird yahoo nciht mehr über v4 erreichbar sein), die letzten v4-Adressblöcke sind vergeben, die Unterverteilung wird Analysten zufolge spätestens im Oktober die letzten Adressen vergeben.
Alle dann neuen Server bekommen nur noch v6-Adressen, und die möchte ich auch erreichen können.
Da ich einige Kunden habe, die auf das Internet angewisen sind, möchte ich selbst möglich früh umgestiegen sein, um das Protokoll gut genug zu kennen, wenn meine Kunden es haben wollen / müssen.

Viele Grüße und vielen Dank!
Mitglied: Phalanx82
Phalanx82 15.02.2011 um 11:43:12 Uhr
Goto Top
Ok das ist eine für mich nachvollziehbare Entscheidung.

Allerdings macht v6 imho im Lan noch immer keinen Sinn?!

v4 im Lan und von außen (irgendwann mal v6) dann macht deine
FB ein 6to4 Tunnel und transportiert die aus dem WAN kommenden
Daten auf v6 Basis in dein v4 Netz im Lan. Was wiederrum imho aufs
gleiche raus kommt wenn du v6 im Lan nutzt, dann macht die FB
auch NAT auf dein LAN was in v6 nicht vorgesehen ist.

Naja warten wir mal ab bis es flächendeckend v6 gibt, wie sich das
dann wirklich entwickeln wird in Sachen Lan und ob es dann noch
Router wie wir sie jetzt kennen beim DSL Anschluss geben wird. face-smile


Mfg.
Mitglied: rr2dd2
rr2dd2 16.02.2011 um 17:20:10 Uhr
Goto Top
Also wenn ich das richtig verstehe ist 6to4 eine Übergangstechnik bei der ich aus meiner öffentlichen IPv4 Adresse zusammen mit dem Prefix 2002:: ein /48er IPv6-Prefix bilde. Ich bekomme also 2^80 IPv6 Adressen.
Da wird also im LAN auch IPv6 benutzt.
Der eventuelle Nachteil ist dann nur das man sich auf manche "Voreinstellungen" des 6to4-Routers "verläßt" und sich selber nicht genug mit den ganzen neuen regeln etc auseinandersetzt.

Viele Nutzer von Teredo wissen ja auch nicht das die Windows Firewall unter XP da keinen Schutz bietet.

Ansonsten kann ich DigiTalk nur zustimmen: IPv6 kommt! Und das hoffentlich schnell!

Viele Grüße
r22d22
Mitglied: DigiTalk
DigiTalk 16.02.2011 um 17:51:44 Uhr
Goto Top
Hallo alle zusammen!

Ich schreibe jetzt zum dritten Mal eine Antwort, weil ich jedes Mal
unterbrochen worden bin und einen Timeout hatte.

In meinem Netz existieren nur zwei XP-Rechner, und die haben genau
aus diesem Grund IPv6 nicht installiert.

Die Nachteile von v6 als 6to4-Tunnel sind mir bekannt, leider bleibt
das aber bis zur Verteilung nativer Adressen die einzige Chance, wenn
man keine Tunnel auf jedem Client einsetzen möchte.

Es bleibt spannend rund um v6, und wit dürfen nur hoffen,dass die Router-
hersteller langsam mal Updates bringen oder anfangen, neue Router mit v6-
kompatibilität auszuliefern.

Mein Wunsch-v6-Router macht NAT auf v4 und hat für v6 reine Firewallfunktionen.