Hitron CVE-30360 im Bridge-Mode

[mr.lexus]

> Für die Übergangszeit wird dieses "ISP-NAT" eingespielt.
Ich denke nicht, das DSlite nur in der Übergangszeit genutzt wird, sondern bleiben wird.
Fakt ist, das KDG bei dieser Technologie massiv öffentliche IPv4 Adressen einspart. Ich habe mal in einer Präsentation eines französischen Provider gelesen, das dort bei DSlite Migrationstests zwischen 1000 und 8000 Kunden hinter einer einzigen public IP genattet wurden.
Wer selbst schon umgestellt wurde, kann auf seinem Hitron sehen, das auf der WAN-Seite nur noch IPv6 Adressen und der AFTR zu sehen sind.
Auf der LAN-IP hat es per default die 192.168.0.1

Der nächste Schritt wird wohl sein, das IPv6 irgendwann auch auf der LAN-Seite des Hitron verfügbar sein wird, um den Kunden einen nativen IPv6 Zugang zum bereitzustellen.

Für meine SIP Problematik habe ich mittlerweile einen Workaround gebaut:
Habe mir asterisk auf einer Maschine im Internet aufgesetzt, die dann als "Proxy" zwischen meiner Fritzbox und dem Provider dient. Der Softswitch des Providers hatte nur alle 1800sec keepalives an meine FB gesendet. Dies war leider nicht anders konfigurierbar. In dieser Zeit war "mein" NAT-Eintrag leider schon aus den Tables des KDG Router verschwunden und meine Box war SIP-mäßig von aussen nicht mehr erreichbar. Die Timer des Asterisk in meine Richtung kann ich selbst so anpassen, das es funktioniert. Momentan reichen 60sec (noch) aus.

Gruß,
Lexus

P.S.: Wieviele von euch sind den bisher von der Umstellung "betroffen" und welche negativen Erfahrung habt ihr seit dem Wochenende ?

[Winchester]

Autschn. DS-Lite ist ja der Horror schlecht hin. Ich bin zwar IPv6 Verfechter, aber ohne Not in ein CGN für v4 Internet gezwängt zu werden muss auch nicht sein. Mann mann, einmal nur mit Profis arbeiten.

[TeichKordel80]

Hi,

@mr. lexus: hast Du nen Win7 PC am Hitron? IPv6 aktiv?
Poste doch bitte mal die ersten Zeichen Deiner IPv6 Adresse .. mal sehen, ob das schon natives IPv6 ist ...wäre interessant ... Danke!

Oder jemand anders schon mit diesem DSLite unterwegs?

Grüße,
die TeichKordel80

[mr.lexus]

Hallo,

scheint natives IPv6 zu sein. Die Adresse fängt mit 2a02:810c an.

> hast Du nen Win7 PC am Hitron? IPv6 aktiv?
Nein, aber ne Fritzbox 7390 mit Labor Firmware. Auf der WAN-Seite habe ich IPv6 konfiguriert.
Die Box bekommt aber (noch) keine IPv6 Adresse.

Gruß,
Alex

[Winchester]

Passt: 2a02:8100::/27 Kabel Deutschland Vertrieb und Service GmbH

[Winchester]

Habe mir asterisk auf einer Maschine im Internet aufgesetzt, die dann als "Proxy" zwischen meiner Fritzbox und dem Provider dient. Der Softswitch des Providers hatte nur alle 1800sec keepalives an meine FB gesendet. Dies war leider nicht anders konfigurierbar. In dieser Zeit war "mein" NAT-Eintrag leider schon aus den Tables des KDG Router verschwunden und meine Box war SIP-mäßig von aussen nicht mehr erreichbar. Die Timer des Asterisk in meine Richtung kann ich selbst so anpassen, das es funktioniert. Momentan reichen 60sec (noch) aus.

Ich würde aber auch gleich mal meinem SIP Provider anhauen, wann er gedenkt IPv6 für seine SIP Server einzuschalten. Ansonsten würde ich mich nach einem IPv6 fähigen SIP Provider umsehen, wenn der jetzige Vertrag ausläuft.

[mr.lexus]

Hallo,

> Ich würde aber auch gleich mal meinem SIP Provider anhauen, wann er gedenkt IPv6 für seine SIP Server einzuschalten
Ich arbeite bei dem Provider IPv6 für die Softswitches ist geplant, wird aber noch ne Weile dauern...

Aber IPv6 hätte mir in diesem Falle nichts gebracht, da ich am KDG Router LAN-seitig noch keine IPv6 IP bekomme. Momentan gibts dort nur ne private IP nach RFC 1918.

Gruß,
Mr. Lexus

[Winchester]

Interessant, weil es gibt auch Kunden die haben schon nativ IPv6 von KD und ebenfalls das Hitron. Schon mal mit nem Sniffer geschaut ob wirklich keine IPv6 Router Advertisements vom Router gesendet werden und nur dein Rechner die nicht annimmt/verwertet?

[RcRaCk2k]

Habe mir asterisk auf einer Maschine im Internet aufgesetzt, die dann als "Proxy" zwischen meiner Fritzbox und dem Provider dient.

Das hättest du auch einfacher haben können. Bei der VoIP Einstellung in der FritzBox gibt es einen Punkt "NAT-Verbindungen offen halten" --> Und da kannst du 30 Sekunden als Keep-Alive-Message auswählen. Dann bleibt die NAT-Verbindung auch dauerhaft offen.

[mr.lexus]

> Schon mal mit nem Sniffer geschaut ob wirklich keine IPv6 Router Advertisements vom Router gesendet werden und nur dein Rechner die nicht annimmt/verwertet?
Das wollte ich noch machen. Bisher noch nicht getestet.

> Und da kannst du 30 Sekunden als Keep-Alive-Message auswählen. Dann bleibt die NAT-Verbindung auch dauerhaft offen.
Ich weiß. allerdings hat das bei mir nicht wie gewünscht funktioniert. Ich hatte mit tcpdump auf dem asterisk gesnifft, habe aber in dem angegebenen Zeitraum (z.B. 30sec) keine eingehenden Pakete von meiner Box gesehen.

Gruß,
Lexus