Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

statische IPv6 Netze / VDSL

Gelöst

Nach ersten Tests würden wir gerne mit IPv6 in der Firma starten. Probleme bereitet
nur das "ständige" wechsel des Präfix. Daher benötigen wir mehrere statische IPv6 Präfixe.

Ich hoffe bei einem Firmen VDSL Anschluss mit 100 Mbit Downloadrate ist dies möglich.
Aktuell haben wir den Privatkundentarif dazu zum testen verwendet.

Wir möchten um Probleme zu vermeiden einen kompeltt neuen Anschluss beantragen.
Selbst wenn VoIP auf dem Tarif gebucht werden muss, brauchen wir nur ein "Modem" oder "Router"
der uns ohne Firewall die IPv6 Netze an dahinter stehende Router deligieren läßt.
Alternative wäre, sollte das supported sein, die Einwahl über ein Linux zu machen und nur
ein Modem zu verwenden, so dass wir alles "selbst" auf dem Linux-Router machen können.

Kann mir jemand sagen was hier das "beste" Gerät dazu ist. Sollte jedoch im Preisrahmen einer
"großen" Fritzbox liegen. Bei dem Aktuellen Privatkundentarif nutzen wir eine Fritzbox, die
aber eine unschöne Firewall für IPv6 bietet. Freigaben an nachliegende Netze sind damit nicht
möglich.

Kann mir hier jemand helfen, gibt es hier eine techinsche Hotline zu dem Thema?
Die meisten Supporter mit denen ich gesprochen haben verstehen nicht was gemeint ist.

 

1 AKZEPTIERTE LÖSUNG
Lösung
Telekom hilft Team
Guten Morgen @reppre,

genau so ist es. Zwinkernd


Mike93 schrieb: Ich habe auf der Arbeit eine DeutschlandLAN IP Voice/Data mit VDSL100 am laufen.

Du kannst eine statische IPv4 Adresse und ein statisches /56 IPv6 Subnet im Kundencenter einstellen.



Es ist so, wie @Mike93 schrieb. Bei IP-Anschlüssen, mit einer fester IPv4 Adresse, kann auch ein festes IPv6 Präfix eingestellt werden.

Dabei erhalten Sie die ersten 56bit der 128bit langen IP-Adresse fest zugewiesen
Die letzten 64bit definieren immer die Geräteschnittstelle des jeweiligen Endgerätes. Sie werden in der Regel durch das Gerät selbst vergeben, zum Beispiel durch eine Ableitung aus der MAC-Adresse.
Die verbleibenden 128 -56-64 bit = 8 bit definieren den Netzwerkanteil, diesen legen Sie selbst fest.

Gruß Jörg D.

Lösung in ursprünglichem Beitrag anzeigen  

Das wäre dann der DeutschlandLAN IP Voice Data.

IPv4 ist fest jedoch bin ich mir beim /48 IPv6 nicht sicher.

 

Als Router solltest du dann vielleicht einen lancom 1781va in Betracht ziehen

Für VDSL 100 sollte es vermutlich die Premium Variante sein, aber danke schon mal. Persönlich habe mich mit der Einstellbarkeit bei LANCOM schlechte Erfahrungen, erst Recht wenn man den Preis bedenkt.

 

Aber danke schon mal für die Rückmeldung. Vielleicht gibt es ja noch jemanden der andere Geräte so einsetzt wie ich es benötige, oder eventuell meldet sich ja auch jemand von der Telekom mit einer Hotline die mir alles beantworten kann. Bin da mal gespannt... Fröhlich

 

Ist die Fritzbox an einem solchen Business Account nutzbar? Habe im Netz bisher keine Informationen darüber gefunden... 

Ich habe auf der Arbeit eine DeutschlandLAN IP Voice/Data mit VDSL100 am laufen.

Du kannst eine statische IPv4 Adresse und ein statisches /56 IPv6 Subnet im Kundencenter einstellen.

 

Die Einwahl erfolgt ganz normal über PPPoE.

Also könnte theoretisch auch eine normale FritzBox verwendet werden.

 

Als Modem verwende ich das Vigor 130, als Router einen MikroTik RB2011.

Der müsste theoretisch auch die Prefix Delegation können.

 

Inzwischen gibt es auch ein stärkeres Nachfolgemodell: RB3011.

Gelöschter Nutzer

Firma

Preisrahmen: große Fritzbox

Testanschluss im PK-Tarif kann man sich leisten (immerhin schonmal MVLZ)

 

Ich schlage vor, das Du die Linux-Router-Geschichte weiterverfolgst. Da kannst Du alles nach Deinem Gusto einrichten. VDSL-Modems sollten verfügbar sein auch bei Telekom.

Bedenke: Du brauchst möglicherweise auch eine Telefonielösung.

 

@Gelöschter Nutzer Danke für die Antworten, ich würde sehr gerne das Linuxthema weiter verfolgen, ein "reines" Modem habe ich leider noch nicht gefunden. Kennst Du jemanden der das entsprechend nutzt?

 

Telefonie wird mit diesem Anschluss nicht gemacht. Wir haben mehrere Anlagenanschlüsse auch mit DSL, nur einen einzelnen Upgraden geht nicht. Später soll es dort einen "Voice Only" Tarfi geben. Aber danke für den Hinweis... 

 

@Mike93 Das ist super, Wenn Du das in der Firma nutzt, musst Du doch auch wissen wie/ob das mit der Präfixdeligierung geht. Oder verwendet Ihr kein IPv6. Ich schau mir die Geräte mal an die Du mir genannt hast. Mit dem Vigor schon Probleme gehabt, im Netz sind da eher gemischte Eindrücke zu finden... 

 

Ein reines Modem wirst du wahrscheinlich nicht mehr finden.

Selbst mein Vigor 130 ist ein Router, welcher sich in den Modemmodus versetzen lässt.

 

Ich habe alles über statische Routen gelöst 😄

 

Prefix Relevanten scheint aber möglich zu sein:

http://wiki.mikrotik.com/wiki/Manual:IPv6/DHCP_Server#Enabling_IPv6_Prefix_delegation

 

Du kannst dir auch mal eine Testversion vom x86 RouterOS von MikroTik laden und das ausprobieren.

Sobald man Statische Adressen hat, kann man es auch gerne Statisch machen. Das würde ich auch gerne machen. Nur ist das auch ein "Delegation". Du musst ja die Möglichkeit haben zu sagen, wer welches Netz Routet... 

 

Die Fritzbox kann sogar dynamische Prefixdelegation, das hab ich auch hinbekommen, nur das die unterschiedlichen Geräte dann mal besser, mal schlechter damit umgehen. Ein "no go" ist, das man ausnahmen nur für das erste Netz an der Fritzbox setzen kann. Und da nur für einzelne Adressen die man von Hand eintragen muss.

 

Ein Delegiertes Netz kann man überhauptnicht freigeben, weder ganz noch eine einzelne Adresse... Ich muss gestehen das Gerät, und den Router kenne ich gar nicht, hab da als noch was zu lesen... Zwinkernd

 

ein reines Modem muss auch nicht sein, wenn man es zumindest so umstellen kann das es als solches Funktioniert, dann kann es von mir aus auch alle anderen Features mit drin haben Zwinkernd

Die verlinkte Prefix Delegation von MikroTik ist auch automatisch Zwinkernd

Die Firewall kann man da nach Belieben konfigurieren und auch verkonfigurieren 😄

 

Vom Funktionsumfang kann man die mit Cisco Routern vergleichen.

Schaue es dir einfach mal an, gibt im Wiki dazu auch ne Menge Anleitungen.

Klar, schau ich mir an, wobei das Modem davor wichtiger ist, denn im Zweifel kommt als Router ein Linux ins Spiel. Wenn Du aber schon mit Cisco vergleichst... wie sieht es denn mit der Sicherheit aus? Sind viele Lücken vorhanden gewesen in der letzten Zeit? Wichitger, werden diese Zeitnah und Kostenlos mit einem Update erledigt?

 

Auf jeden Fall sehr interessant... 

Und wie wäre es mit einer bintec be.IP plus oder Digitalisierungsbox Premium? Die Anforderungen an IPv6 lassen sich damit auf jeden Fall lösen.

Ein für mich wichtiges Feature: VLAN - Unterstützung.

 

 

Gelöschter Nutzer

@Kalle2014

Hast Du  Preisrahmen übersehen? "Große Fritzbox" sind für mich ca. 200€.

Da die TA-Funktionalität als unwichtig eingestuft wird könnte es auch die Standard-Variante tun.

Aber wofür der Aufwand? Der Linux-Router wird favorisiert und das zyxel-vmg312 ist noch erhältlich....

VLAN wird der Linux-Router ja wohl beherrschen. Kann meiner schließlich auch. Echter Pluspunkt in diesem Zusammenhang ist der integrierte Smartswitch der be.ip/Digibox.

Also die Digitalisierungsbox ist keine Option. Haben 5 Stück für Kunden durch die Telekom in Betrieb nehmen lassen. Selbst die Telekom Leute die das jeden Tag machen brauchen zur Einrichtung (keine Telefonanlage) 4 Stunden. Habe mir das später mal angesehen und habe selten etwas undurchsichtigeres gesehen.

 

Abgesehen davon haben von 5 Geräten schon zwei einen defekt und fast alle hatten bei der Einrichtung schon Probleme.,... 

Gelöschter Nutzer

OT:

Die Einrichtung einer Digibox in Standardkonfig dauert max. 20 Minuten auch für Anfänger, weil die Ersteinrichtung gut unterstützt durch Assistenten abläuft.

Die von Dir benannte hohe Ausfallquote kannst Du belegen? Oft werden Geräte ausgetauscht um einen Placebo-Effekt zu bewirken. Die Ursache liegt meist aber in der Konfiguration.

OT: Das Problem mit dem Defekt hat es in der ersten Produktionsserie gegeben, und zwar mit dem Lichtbogen der für die Statusanzeige zuständig ist. Und was die Techniker betrifft: Es gab viele Technilker, die zum einrichten geschickt wurden und das Gerät vorher noch nie gesehen haben. Und von denen liest dann kaum einer überhaupt mal die Kurzanleitung.

Das wichtigste wird dann vergessen, nämlich das die Box als erstes (vor der Einrichtung) , ein Firmware Update machen muss.

 

Um zum Thema zurück zu kommen....

die Zeiten das die Einwahl über Linux gemacht wird (bzw. ich sie gemacht habe) sind lange vorbei... 

 

Hat denn jemand dazu was an Anleitungen gelesen? Also wenn man das Vigor oder ein andere Gerät als Modem nutzt, was dann für die Einwahl in Linux zu tun ist? Das wäre super... 

 

 

Gelöschter Nutzer

@Kalle2014 schrieb:

OT:  mit dem Lichtbogen der für die Statusanzeige zuständig ist

 


Da gibt es wohl noch einiges an Stromsparpotential. Wie sieht das mit der Brandgefährdungsklasse aus? Zwinkernd

 

Zur Einwahl via Linux: Für ein Modem sollte eine PPPoE-Session erforderlich sein. Können die meisten Distris.

Da ich so ein Gefühl habe, welche Art Linux-Router Du einsetzen möchtest: http://www.heise.de/netze/artikel/VLAN-fuer-VDSL-223816.html

http://www.nwlab.net/tutorials/pfSense/pfSense-Konfiguration.html

Danke, pfSense ist aber kein Linux. Zwinkernd und absolut sicher bin ich mir noch nicht, am liebsten wäre mir aber ein Ubuntu LTS, da ich das sonst auch für alles einsetze und viel mit der Shorewall Firewall darauf mache... 

Ich habe gerade Rückmeldung von der Telekom bekommen. Die müssen erst einmal prüfen ob es überhaupt möglich ist das IPv6 statisch zuzuteilen... 

 

Das glaub ich einfach nicht... dafür ist IPv6 eingentlich vorgesehen... Ich hoffe ich bekomem nächste Woche eine Antwort, wenn das jedoch nicht klappt, dann hat sich das Thema hier schon wieder erledigt.

 

Dann bleibt das Thema für einen neuen Provider offen.... Besorgt

Telekom hilft Team
Hallo @reppre,

bei einem Tarif, mit einer fester IP-Adresse, bekommen Sie eine feste IPv4 und ein festes IPv6/56 Präfix.
Die Möglichkeit, eine komplette feste IPv6 zu bekommen, besteht nicht.

Wenn Sie Fragen dazu haben, melden Sie sich bitte.

Gruß Jörg D.

@Jörg D. Zuerst einmal danke für die Rückmeldung von der Telekom selbst. Unser Kontak bei der Telekom wollte das im laufe der Woche prüfen, sagte aber auch es gibt keine feste IPv6 Adressen. Vielleicht ist es auch ein Definitionsproblem. Denn was sie meinen versehe ich nicht.

 

Das was vom Provider kommt ist "nur" ein Präfix, die Adressen selbst, bzw. den Netz- und Hostteil definiert man dann selbst. Wenn ich immer das identische Präfix /56 erhalte, kann ich auch meinen Arbeitsplätzen immer die gleichen Adressen geben. Ergo "Feste IPv6".

 

Oder meinen Sie etwas anderes?

Lösung
Telekom hilft Team
Guten Morgen @reppre,

genau so ist es. Zwinkernd


Mike93 schrieb: Ich habe auf der Arbeit eine DeutschlandLAN IP Voice/Data mit VDSL100 am laufen.

Du kannst eine statische IPv4 Adresse und ein statisches /56 IPv6 Subnet im Kundencenter einstellen.



Es ist so, wie @Mike93 schrieb. Bei IP-Anschlüssen, mit einer fester IPv4 Adresse, kann auch ein festes IPv6 Präfix eingestellt werden.

Dabei erhalten Sie die ersten 56bit der 128bit langen IP-Adresse fest zugewiesen
Die letzten 64bit definieren immer die Geräteschnittstelle des jeweiligen Endgerätes. Sie werden in der Regel durch das Gerät selbst vergeben, zum Beispiel durch eine Ableitung aus der MAC-Adresse.
Die verbleibenden 128 -56-64 bit = 8 bit definieren den Netzwerkanteil, diesen legen Sie selbst fest.

Gruß Jörg D.

@Jörg D. Vielen Dank für die Rückmeldung. Das wäre natürlich toll. Warte dann mal auf die Rückmeldung von unserem Ansprechpartner und verwese im Zweifel hier auf das Gespräch mit Ihnen.

 

Vielen Dank.

Telekom hilft Team

::quote:: reppre schrieb: @Jörg D. Vielen Dank für die Rückmeldung. Das wäre natürlich toll. Warte dann mal auf die Rückmeldung von unserem Ansprechpartner und verwese im Zweifel hier auf das Gespräch mit Ihnen.

Vielen Dank.
::quote::


Da Bilder mehr sagen als Worte, noch einen Screenshot aus dem Kundencenter

Ich hoffe, die Zweifel sind nun beseitigt. Zwinkernd

Gruß Jörg D.


@reppre schrieb:

Danke, pfSense ist aber kein Linux. Zwinkernd und absolut sicher bin ich mir noch nicht, am liebsten wäre mir aber ein Ubuntu LTS, da ich das sonst auch für alles einsetze und viel mit der Shorewall Firewall darauf mache... 


Auch wenn dieser Thread etwas älter ist, hier mal ein paar Randnotizen:

PFsense basiert auf FreeBSD, also ein direkter Abkömmling von Berkley und damit vom Ur-Unix. Der Unterschied zu Linux ist der, dass die Pakete, Ports und der Kernel aus einer Hand kommen. Upgrades sind daher einfach und mit Schwierigkeiten ist eher nicht zu rechnen. FreeBSD ist Open Source und  nicht kommerziell, also freier als Ubuntu, welches von Canonical entwickelt wird und auch propietären Code enthalten kann.

Es gibt gerade wenn man Server betreiben will kaum was stabileres, als FreeBSD. Am nähesten kommt im Linux-Umfeld Debian da ran. Ubuntu ist es jedenfalls nicht. Da bei PFsense unter der Haube ein FreeBSD werkelt, kann man natürlich schon normale Ports installieren, was ich aber auf einem Router oder Firewall nicht empfehle. Da hat außer der Firewall nichts drauf verloren, wenn Sicherheit im Fokus steht (was bei einem Router mit Firewall wohlaußer Frage steht). Anonsten hat man natürlich eine Shell und alle typischen Linux-Konsolenbefehle gibt es da natürlich auch. Wer Linux kennt, kommt mit FreeBSD auch klar.  PFsense ist einfach eine Software, die auf FreeBSD aufsetzt und Dir das Leben leichter macht, wenn es um VPNs für Smartphones/Tablets/PCs geht, IPv6 ein Thema ist oder komplexere Multi-WAN-Setups gewünscht sind. Zudem ist es Cluster-fähig (Active-Passiv).

Nicht mehr weiter entwickelte Firmwareupdates (Sicherheitsproblem!) von kommerziellen Herstellern von Routern gehören damit der Vergangenheit an.