speedport smart4 ipv6 für das lokale Netzwerk?

Gelöst

Hi,

 

mein Speedport Smart 4 vergibt für das lokale Netzwerk IPv6 Adressen, was das Betreiben eines Homeservers schwierig macht, da IPv6 nicht mit Portweiterleitungen arbeitet. Der Speedport kann leider nichts anderes?!

 

Selbst wenn ich die IPv6 Vergabe im Speedport deaktiviere, bekommen die Clients diese dennoch. Funktioniert also nicht wirklich.

 

Ebenso werden mir in der Übersicht der verbundenen Geräte nur die angezeigt, die eine IPv4 Adresse haben. Die mit IPv6 sehe ich in der Übersicht nicht.

 

Wenn ich die verbundenen Geräte auf IPv4 umstelle, IPv6 deaktiviere, bekommen diese keine IP-Adresse mehr vom Speedport zugewiesen. Statische IPv4 im Homeserver funktioniert ebenfalls nicht.

 

Gibt es eine Möglichkeit, dass man die Adressvergabe auf IPv4 anderweitig beschränken kann, oder wenigstens die Anzeige der Verbundenen Geräte so einstellen, dass man auch die mit IPv6 Adresse sieht?

 

Dann wäre interessant zu wissen, wie ich den Speedport dazu bekomme, mit Portfreigaben zu arbeiten, wenn es schon über IPv6 laufen muss.

2 AKZEPTIERTE LÖSUNGEN
Lösung

Den Router auf Werkseinstellungen zurücksetzen hats gebracht. Nun bekommt der Heimserver auch eine IPv4 Adresse und ist wieder erreichbar

Lösung in ursprünglichem Beitrag anzeigen  

Lösung

@rumpf.christian Dann stimmt irgendetwas in deinem Heimnetz nicht. Ich würde wenn es keine allzu großen Umstände macht noch mal von vorne anfangen. Als erstes mit dem Speedport und ihn auf Werkseinstellungen setzen.

Denn auch meine Erfahrung zeigt, das alle Geräte im Heimnetz des Speedport Smart 4 eine IPv4 und eine IPv6- Adresse bekommen.

Lösung in ursprünglichem Beitrag anzeigen  

Die Geräte erhalten immer beides. 
IPv4 und 6 gleichzeitig und sind jederzeit gleichzeitig über beides erreichbar im Netzwerk. 

Wenn du nur 6er Adresse bekommst, solltest du mal die Einstellungen sämtlicher Geräte zurücksetzen. Es bedarf nämlich keinerlei Einstellung, damit beide Adressen zugewiesen werden

Das Zurücksetzen der Einstellungen bringt nichts. Trotz dass ich im Speedport IPv6 deaktiviert habe, bekommen die Geräte weiterhin eine IPv6 Adresse.

Und dass die Geräte grundsätzlich beides bekommen, kann ich so nicht bestätigen. Denn per LAN angeschlossene Geräte bekommen bei mir nur eine IPv6 Adresse. Da kann ich zurücksetzen so viel ich will.

 

Allerdings muss es doch möglich sein, mir die Geräte in der Speedport Übersicht anzeigen zu lassen, die eine IPv6 Adresse haben.

Lösung

@rumpf.christian Dann stimmt irgendetwas in deinem Heimnetz nicht. Ich würde wenn es keine allzu großen Umstände macht noch mal von vorne anfangen. Als erstes mit dem Speedport und ihn auf Werkseinstellungen setzen.

Denn auch meine Erfahrung zeigt, das alle Geräte im Heimnetz des Speedport Smart 4 eine IPv4 und eine IPv6- Adresse bekommen.

@rumpf.christian  schrieb:

 

Dann wäre interessant zu wissen, wie ich den Speedport dazu bekomme, mit Portfreigaben zu arbeiten, wenn es schon über IPv6 laufen muss.

Erkläre doch erst mal wo dabei das Problem sein soll? Es ist doch völlig egal für den Zugriff aus dem Internet ob die Geräte iov4 und ipv6 bekommen 

 

Das Problem liegt darin, dass die Anfragen an den Homeserver von extern bei einer IPv6 Adresse nicht weitergeleitet werden.

@rumpf.christian  schrieb:
da IPv6 nicht mit Portweiterleitungen arbeitet.

Genau, da arbeitet man mit Portfreigaben in der Firewall.

 

@rumpf.christian  schrieb:
Selbst wenn ich die IPv6 Vergabe im Speedport deaktiviere, bekommen die Clients diese dennoch.

Präfix-Delegation und SLAAC

 

Die IPv4-Vergabe erfolgt über den DHCP-Server im Router, wenn die Clients das anfragen.

 

Das Problem des Smart4 ist, das man die Firewall nicht konfigurieren kann. Und das Portweiterleitungen für IPv4 nur über Geräte nicht IP erfolgen kann.

 

Gelöschter Nutzer

@rumpf.christian  schrieb:

Das Problem liegt darin, dass die Anfragen an den Homeserver von extern bei einer IPv6 Adresse nicht weitergeleitet werden.


Der IPv6 Präfix, die ersten 56 bit der IPv6 Adresse, wechseln ja wegen der IPv6 Privacy Extension maximal alle 180 Tage. Im Normalfall nach jedem Verbindungsneuaufbau oder virzeitigem Ablauf der Vergabezeit (dann vor 180 Tagen).

 

Ist ja klar, dass das ins leere führt und nichts mit Ports zu tun hat. Die gibt es in der IPv6 Firewall genauso.

 

Das Thema DynDNS könnte eine Lösung sein. IPv6 ULAs gibt es noch, ich weis aber nicht ob der Smart 4 das kann. Für feste IPv6 Adressen in Clients eingetragen muss der Client das Unterstützen, ansonsten wird SLAAC angewandt und er bildet sich mit dem 64 bit Präfix selbst eine Zufallsadresse. DHCPv6 Server gibt es noch für feste Vergabe, der vergibt immer die gleichen, unteren 64 bit der DHCPv6 Adresse und den neuen Präfix, ich weis aber nicht ob der Smart 4 einen hat.

 

SLAAC ist aber immer vorzuziehen. Das spart im Router ein paar Wattstunden im Monat Geld.

Lösung

Den Router auf Werkseinstellungen zurücksetzen hats gebracht. Nun bekommt der Heimserver auch eine IPv4 Adresse und ist wieder erreichbar

Es wurde von vornherein nichts weitergeleitet. Portfreigaben lassen sich in der Speedport Firewall nicht konfigurieren. Daher ist die Dauer der Präfixe in diesem Zusammenhang nicht relevant.

@rumpf.christian  schrieb:
Nun bekommt der Heimserver auch eine IPv4 Adresse und ist wieder erreichbar

Prima, war wahrscheinlich nur der DHCP-Server im Router "aus dem Tritt gekommen"...

@Gelöschter Nutzer 

 

Der Smart lässt über IPv6 nicjts "von außen" rein, kann man auch nichts konfigurieren, somit ist die Vergabe der IPv6 und deren "Bekanntmachung"  völlig irrelevant.

 

Der Adressbereich, der dem Router zugewiesenen IPv6, hat auch nichts mit dem des IPv6- Präfix gemein.

@Gelöschter Nutzer 

Ich gehe mal davon aus, dass Du zu sehr mit anderen Routern vertraut bist.

Speedports blocken IPv6 Verkehr von außen einfach rigoros ab. Die Firewall ist für IPv6 nicht konfigurierbar.

@muc80337_2  schrieb:
Die Firewall ist für IPv6 nicht konfigurierbar.

Ist sie ja für IPv4 auch nicht direkt, die notwendigen Firewall-Regeln für Portweiterleitungen werden vor dem Anwender ja "verborgen" automatisch mitgeführt. Man konfiguriert auf der Oberfläche ja nur die NAT-Regeln.

 

Aber wie du sagtest, für den TE nicht von Relevanz. Der wollte sich ja eigentlich gar nicht mit IPv6 befassen, sondern nur sein IPv4 wieder zum Laufen bringen.

Gelöschter Nutzer

@muc80337_2  schrieb:

@Gelöschter Nutzer 

Ich gehe mal davon aus, dass Du zu sehr mit anderen Routern vertraut bist.

Speedports blocken IPv6 Verkehr von außen einfach rigoros ab. Die Firewall ist für IPv6 nicht konfigurierbar.


Wie soll das zusammenpassen was du sagst? Die Telekom bietet seit über 10 Jahren Dualstack IP Anschlüsse mit vollständiger IPv6 Unterstützung über Stateless Address Auto Configuration an und jetzt soll deiner Mèinung nach ein Smart 4, der zudem noch mit Hybrid 5G Antenne Bonding kann, kein IPv6 sprechen.

 

Ja dann gute Nacht. IPv4 ist zudem alles verstopft auf den Leitungen wegen solchen Gerüchten. Dann Pi Hole liest man immer, weil über 50% der Onlinewerbefirmen nur IPv4 können. Schaltet man auf reines IPv6 sind die Werbebanner leer von den Ewig Gestrigen.

Dass der Router kein IPv6 "sprechen" kann, stimmt ja so nicht. Er kann es ja. Er kann nur nicht mit internen Portfreigaben unter IPv6 arbeiten, sondern lediglich via NAT Portweiterleitungen an die eingestellte IPv4 Adresse umsetzen.

 

Ob nun IPv4 oder IPv6, in beiden Fällen muss ich dem Router mitteilen, wohin die Reise gehen soll, wenn der Bus mit den Gästen kommt. Und das geht bei dem Speedport Smart 4 nur, wenn der interne Empfänger der Anfragen eine IPv4 Adresse hat.

 

@Gelöschter Nutzer  schrieb:
Wie soll das zusammenpassen was du sagst? Die Telekom bietet seit über 10 Jahren Dualstack IP Anschlüsse mit vollständiger IPv6 Unterstützung über Stateless Address Auto Configuration an und jetzt soll deiner Mèinung nach ein Smart 4, der zudem noch mit Hybrid 5G Antenne Bonding kann, kein IPv6 sprechen.

Speedport-Router, Firewall-Methodik Inbound Deny all, Outbound Allow all, gilt für IPv4 und IPv6. IPv4, Portweiterleitungen möglich, IPv6 NICHTS.

@Gelöschter Nutzer  schrieb:
Wie soll das zusammenpassen was du sagst? Die Telekom bietet seit über 10 Jahren Dualstack IP Anschlüsse mit vollständiger IPv6 Unterstützung über Stateless Address Auto Configuration an und jetzt soll deiner Mèinung nach ein Smart 4, der zudem noch mit Hybrid 5G Antenne Bonding kann, kein IPv6 sprechen.

Gut - muss ich wohl mehr erklären.

Von außen initiierter IPv6 Traffic wird von den Speedports abgeblockt. Bei IPv4 ist das auch so - aber da kann man Portweiterleitungen einrichten, dann kommt auch von außen initiierter IPv4 Traffic durch.

Gelöschter Nutzer

@muc80337_2  schrieb:
@Gelöschter Nutzer  schrieb:
Wie soll das zusammenpassen was du sagst? Die Telekom bietet seit über 10 Jahren Dualstack IP Anschlüsse mit vollständiger IPv6 Unterstützung über Stateless Address Auto Configuration an und jetzt soll deiner Mèinung nach ein Smart 4, der zudem noch mit Hybrid 5G Antenne Bonding kann, kein IPv6 sprechen.

Gut - muss ich wohl mehr erklären.

Von außen initiierter IPv6 Traffic wird von den Speedports abgeblockt. Bei IPv4 ist das auch so - aber da kann man Portweiterleitungen einrichten, dann kommt auch von außen initiierter IPv4 Traffic durch.


Wenigstens hat er eine Firewall, Incoming, Established, Outgoing. Wahrscheinlich hat wieder jemand Connection Tracking in unter Established verschlafen. Ist normal.

@Gelöschter Nutzer  schrieb:
Wahrscheinlich hat wieder jemand Connection Tracking in unter Established verschlafen. Ist normal.

Irgendwie bist Du hier doch ein wenig sehr wenig vertraut mit den Telekom Gepflogenheiten.

Das ist eine bewusste Produktentscheidung, dass die Speedports von außen initiierten IPv6 abblocken und dass das nicht administrierbar ist.

Das ist allerdings für das Betreiben eines Homeservers nicht gerade hilfreich. Das Einzige, was man der Telekom zugutehalten kann, sie verschlafen viele Dinge konsequent weiterhin. Nicht nur im Hinblick auf Hardware, auch in anderen Dingen.

@rumpf.christian  schrieb:
Das ist allerdings für das Betreiben eines Homeservers nicht gerade hilfreich.

Dafür gibt es ja Geräte, die das alles können.

Nicht jedes muss alles können.

 

Das ist richtig. Aber im Endeffekt hatte nur der DHCP keine Lust seine Arbeit so zu verrichten, wie er sollte. Also ein kleiner Tritt in den Hintern und es läuft wieder alles.

 

Im Lokalen Netzwerk muss ich allerdings auch keine IPv6 Adressen haben. So viele Geräte habe ich nicht, dass mir der IP Adressbereich ausgeht.

@rumpf.christian  schrieb:
Das ist allerdings für das Betreiben eines Homeservers nicht gerade hilfreich.

Dann kauf Dir halt einen Router der das kann was Du benötigst.

Hilfreich wäre nämlich auch wenn Du mehr Ahnung auf dem Gebiet hättest und Dir nicht ein Gerät zulegen würdest, das einfach Deine Anforderungen nicht erfüllt.

Nun zunächst einmal, das, was ich dazu weiß reicht, um das Ganze für den privaten Bereich betreiben zu können. Wenn ich in den Telekomladen gehe, dem Personal dort erkläre, hey ich will einen Router, der muss das und das können, die mir den Speedport geben, dann gehe ich davon aus, dass der Router das kann. Und laut Handbuch kann der Speedport ja Portweiterleitungen. Was anderes brauche ich hier zu Hause nicht.

 

Wie ich bereits schrieb: IPv6 brauche ich im lokalen Netzwerk nicht. So viele Geräte habe ich nicht, als dass mir der IPv4 Adressbereich ausgehen könnte. Ich habe hier mit allen Geräten, die aufs Internet zugreifen können, vielleicht 20 Stück. Darunter ist ein Homeserver, der uns als Cloud Server dient. Und der war jetzt mal nicht mehr erreichbar, da der Speedport dem Server keine IPv4 Adresse mehr zur Verfügung gestellt hat. Also liegt das nicht daran, dass ich da angeblich keine Ahnung von habe, sondern eher an der Hardware, die keine Lust hat zu arbeiten.

 

Wenn ich in der Lage bin, mir hier selbst einen auf Debian Linux basierenden Nextcloud Server einzurichten, dann werde ich wohl davon ein bisschen Ahnung haben. Der nächste Schritt wäre gewesen, mir über den Raspberry PI den ich hier noch liegen habe, einen alternativen DHCP Server einzurichten, wenn es gar nicht mehr anders gehen würde.

 

So weit wollte ich heute auf einem Sonntag aber nicht gehen.