Hitron CVE-30360 im Bridge-Mode

Hier ist Platz für alle Themen, die Produkte, Verträge und Allgemeines im Zusammenhang mit Internet und Telefonie via Vodafone Kabel Deutschland, Vodafone West, der Vertriebsmarke „eazy“ bzw. O2 betreffen.
Forumsregeln
Forenregeln


Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
Benutzeravatar
jaba
Newbie
Beiträge: 72
Registriert: 04.02.2013, 15:44
Wohnort: Saarbrücken

Re: Hitron CVE-30360 im Bridge-Mode

Beitrag von jaba »

ok, danke!

KDG seit 2009 — 100/6 Mbps — Fritz!Box 6360, DOCSIS 3.0 — 24/7 online — trotz Problemen
): ▬▬▬ 100/100 JETZT ▬▬▬ :(

Nach oben
Benutzeravatar
RcRaCk2k
Ehrenmitglied
Beiträge: 2399
Registriert: 20.09.2007, 10:23
Wohnort: Freilassing

Re: Hitron CVE-30360 im Bridge-Mode

Beitrag von RcRaCk2k »

MB-Berlin hat geschrieben:Aber leider sind viele Server noch nicht über IPV6 angebunden :-(
Das wäre kein Problem, würde Kabel-Deutschland den DNS-Server zur Pflicht machen :)

Der DNS-Server könnte IPv4-Adressen auf IPv6-Adressen umsetzen, so dass dein Rechner nur noch IPv6 mit dem KD-Netz spricht.

Das sieht dann so aus:
  1. PC frägt IP-Adresse von http://www.kdgforum.de an -> Anfrage wird an Kabel-Deutschland DNS-Server weitergeleitet
  2. Kabel-Deutschland DNS-Server fragt beim Origin-Server oder Upstream-Server die IP an und bekommt 144.76.10.19 zurück (nur IPv4)
  3. Nun wandelt KD die Antwort auf IPv6 AAAA-Response um: 0:0:0:0:0:ffff:904c:a13 und schickt diesen an den PC
  4. PC verbindet sich mit der Adresse 0:0:0:0:0:ffff:904c:a13 und der NAT64 Router von Kabel-Deutschland schickt die Anfrage maskiert über eine Shared-IPv4 hinaus (Natted)
http://de.wikipedia.org/wiki/NAT64

So würde man IPv6 Hardcore im Netz von Kabel-Deutschland einbauen können.

Um nun auch alternative DNS-Server zu unterstützen, sollte jeder Kunde eine private IPv4 bekommen (10.99.2.54 z.B.), wenn eine IPv4 Anfrage gestellt wird, dann geht die Anfrage über interne Routen über private IP-Adressen bis zum NAT-Router von Kabel-Deutschland und bekommt eine öffentliche IP-Adresse, damit die externen Server wieder antworten können.

Fertig und aus.

PS: Am Besten wäre natürlich, wenn statt einer privaten IP-Adresse eine echte öffentliche IP-Adresse vergeben werden könnte, dann hätte man richtiges DualStack IPv4 & IPv6. Das könnte man solange machen, solange die öffentlichen Adressen noch ausreichen. Ich habe z.B. für meine Fritz!Box 6360 2 öffentliche IP-Adressen. 1x für Telefonie, 1x für Internet, also so wenige IPv4-Adressen scheinen die nicht zu haben, wenn man damit so verschwenderisch umgeht ^^
Anschlüsse: 3x Internet&Phone 100 MBits, 2x Internet&Phone 26MBit, 1x Internet&Phone 32 MBits Telefon-Anschluss: sipgate.de, dus.net, easybell.de, personal-voip.de
Router: Linux x64 Router, Interne Verkablung: Patchpannel, CAT 7, Netzwerkdosen, CAT 5e, wirelessLAN

Links:
- Kabel-Deutschland und die Geschwindigkeit des Internet-Zugangs
Nach oben

Zurück zu „Produkte, Verträge und Allgemeines“