Seite 1 von 29

IPv6: Sammlung von Nutzern mit IPv6 + Prefix

Verfasst: 24.04.2012, 19:49
von fLoo
Servus,

da ich es leid bin hier immer alles per Hand zusammenzusuchen dieser Thread. Es geht hier darum zu schauen, ob es wirklich nur ein "Feldtest" ist, oder ob alle Kunden mit einem Hitron mittlerweile via IPv6 unterwegs sind. Dann würde es nämlich eine Zweiklassengesellschaft bei KDG geben.

Da Kabel Deutschland es einfach nicht auf die Reihe bekommt die eigenen Versprechen einzuhalten, habe ich ebenfalls Screenshots der FAQ zugefügt:

2012: [ externes Bild ]
2013:[ externes Bild ]
2014:[ externes Bild ]

Wenn Ihr einen neuen Nutzer gefunden habt / ein neuer Nutzer mit IPv6 von KDG seid, bitte einfach nen Reply unter den Thread mit einem Screenshot der IPv6 (1234:5678:9012:3456:XXXX:XXXX:XXXX:XXXX) (Testseite ipv6-test.com). Die letzten 4 Werte der IP bitte dann auskommentieren, damit die Privatsphäre erhalten bleibt, danke.

[UPDATE]: Der Prefix wurde auf 2 Stellen verkürzt, da sich Dieser vorraussichtlich selten ändert. Ich werde Diese hier nichtmehr öffentlich dokumentieren, jedoch weiterhin aufheben um ggf. später einmal schauen zu können, ob die Prefixe auf Bundesländer / Städte etc verteilt werden (für Geolokalisierung wichtig).

Sortiert nach Bundesländern!
Nutzer --- IPv6 --- Modem --- Thread --- Screenshot --- Ort --- NAT IPv4 --- AFTR

Bayern (2a02:810d)
  • Apokus - 2a02:810d:::::: - Hitron CVE 30360 - Thread - Screenshot - München - 95.91.243.253 - (m-wams-af72-1 <> 2a02:8100:c2:60::af72)
  • flatfoot - 2a02:810d:::::: - Hitron CVE 30360 - Thread - Screenshot - Erlangen - 95.91.242.167 - (m-amme-af72-1 <> 2a02:8100:c2:70::af72)
Berlin (2a02:8109)
  • prubimaus - 2a02:8109:::::: - Hitron CVE 30360 - Thread - kein Screenshot - Berlin - unbekannt - (unbekannt <> unbekannt)
  • Compax - 2a02:8109:::::: - Hitron CVE 30360 - Thread - Screenshot - Berlin - 95.91.243.251 - (b-germ-af72-1 <> 2a02:8100:c2::af72)
Brandenburg(2a02:8109)
  • LegoDeCom - 2a02:8109:::::: - Hitron CVE 30360 - Thread - Screenshot - Kleinmachnow - unbekannt - (b-grad-af72-1 <> 2a02:8100:c2:10::af72)
Niedersachsen (2a02:8108)
  • Sanke123 - 2a02:8108:::::: - Hitron CVE 30360 - Thread - Screenshot - Buxtehude - 95.91.241.85 - (hh-luis-af72-1 <> 2a02:8100:c2:40::af72)
  • webjoker - 2a02:8108:::::: - Hitron CVE 30360 - Thread - Screenshot - Wolfenbüttel - unbekannt - (b-grad-af72-1 <> 2a02:8100:c2:10::af72)
  • shiN9r - 2a02:8108:::::: - Hitron CVE 30360 - Thread - Screenshot - Göttingen - 95.91.241.85 - (b-grad-af72-1 <> 2a02:8100:c2:10::af72)
Saarland (2a02:810c)
  • mr.lexus - 2a02:810c:::::: - Hitron CVE 30360 - Thread - Screenshot - Schwalbach - 95.91.242.169 + 170 - (d-albe-af72-1 <> 2a02:8100:c2:30::af72)
Sachsen (2a02:810a)
  • hrzbrg - 2a02:810a:::::: - Hitron CVE 30360 - Thread - Screenshot - Dresden - 95.91.242.168 - (f-main-af72-1 <> 2a02:8100:c2:20::af72)
Schleswig-Holstein (2a02:8108)
Thüringen (2a02:810a)
  • willihome - 2a02:810a:::::: - Hitron CVE 30360 - Thread - kein Screenshot - Jena - unbekannt - (f-main-af72-1 <> 2a02:8100:c2:20::af72)


Spekulation über die AFTR-Standorte:
  • 2a02:8108 | Hamburg | hh-luis-af72-1.superkabel.de | 2a02:8100:c2:40::af72 | Luisenweg (Level 3 Communications/Internet4You) (Google Earth)
  • 2a02:8108 | Hamburg | hh-flug-af72-1.superkabel.de | 2a02:8100:c2:50::af72 | Flughafen Strasse (Global Connect) (Google Earth)
  • 2a02:8109 | Berlin | b-grad-af72-1.superkabel.de | 2a02:8100:c2:10::af72 | Gradestrasse (Level 3 Communications) (Google Earth)
  • 2a02:8109 | Berlin | b-germ-af72-1.superkabel.de | 2a02:8100:c2::af72 | Germaniastraße (Kabel Deutschland) (Google Earth)
  • 2a02:810a | Frankfurt | f-main-af72-1.superkabel.de | 2a02:8100:c2:20::af72 | Mainzer Landstr. (NewTelCo) (Google Earth)
  • 2a02:810b | Frankfurt | f-rues-af72-1.superkabel.de | 2a02:8100:c2:30::af72 | Rüsselsheimer Strasse (Level 3 Communications) (Google Earth)
  • 2a02:810c | Düsseldorf | d-albe-af72-1.superkabel.de | 2a02:8100:c2:30::af72 | Albertstr. (Equinix/IXEurope) (Google Earth)
  • 2a02:810c | Düsseldorf | d-inde-af72-1.superkabel.de | 2a02:8100:c2:30::af72 | In der Steele (Interxion/Global Crossing/MTI) (Google Earth)
  • 2a02:810d | München | m-wams-af72-1.superkabel.de | 2a02:8100:c2:60::af72 | Wamslerstr. (Level 3 Communications) (Google Earth)
  • 2a02:810d | München | m-amme-af72-1.superkabel.de | 2a02:8100:c2:70::af72 | Ammerthalstr., Kirchheim bei München. (Telehouse) (Google Earth)
  • 2a02:810d | München | n-amto-af72-1.superkabel.de | 2a02:8100:c0:405::::af72 | Am Tower 33, Nürnberg. (Level 3 Communications) (Google Earth)
[ externes Bild ]

Re: IPv6: Sammlung von Nutzern mit IPv6 + Prefix

Verfasst: 24.04.2012, 22:17
von mr.lexus
Hallo,
leider habe ich, wie schon in einem anderen Thread beschrieben, noch keine IPv6 Adresse auf der LAN-Seite des Hitron. Auf der WAN-Seite läuft DSlite (siehe Screenshot), um mein IPv4 zu tunneln.
Meine Fritzbox 7390, die am Port 1 des Hitron hängt, bekommt noch keine IPv6 Adresse zugewiesen. Ich werde aber morgen mal auf der LAN-Seite des Hitron mit meinem Rechner sniffen, ob ich dann irgendwas IPv6-mäßiges sehe.
Ah ja, eventuell können ja die DSlite-geschädigten ihre public IPv4 und ihren AFTR posten.
Mal sehen, wieviele AFTR die momentan einsetzen, bzw. hinter wievielen IPs die uns natten. Ich werde seit Anfang an fast ausschliesslich hinter der 95.91.242.169 genattet. Am Ersten Tag habe ich noch einmal die 95.91.242.170 gesehen.

[ externes Bild ]

IPv4: 95.91.242.169 + 95.91.242.170
AFTR: 2a02:8100:c2:30::af72

Gruß,
Lexus

Re: IPv6: Sammlung von Nutzern mit IPv6 + Prefix

Verfasst: 24.04.2012, 22:20
von fLoo
mr.lexus hat geschrieben: Mal sehen, wieviele AFTR die momentan einsetzen, bzw. hinter wievielen IPs die uns natten. Ich werde seit Anfang an fast ausschliesslich hinter der 95.91.242.169 genattet. Am Ersten Tag habe ich noch einmal die 95.91.242.170 gesehen.
Gute Idee, die IPv4 können wir ja direkt übernehmen, die brauche ich nicht zu zensieren, da die ja Public-NAT(ted) ist.

Re: IPv6: Sammlung von Nutzern mit IPv6 + Prefix

Verfasst: 24.04.2012, 22:30
von mr.lexus
> Gute Idee, die IPv4 können wir ja direkt übernehmen, die brauche ich nicht zu zensieren, da die ja Public-NAT(ted) ist.
sehe ich auch so.

Re: IPv6: Sammlung von Nutzern mit IPv6 + Prefix

Verfasst: 25.04.2012, 17:49
von RcRaCk2k
mr.lexus hat geschrieben:> Gute Idee, die IPv4 können wir ja direkt übernehmen, die brauche ich nicht zu zensieren, da die ja Public-NAT(ted) ist.
sehe ich auch so.
@mr.lexus du hast doch hinter deinem HITRON noch kein public routed IPv6? Sprich ausschließlich dein HITRON hat eine IPv6 Adresse. Ich denke, dass deine IPv4-Adresse, die bei www.wieistmeineip.de angezeigt wird, 1zu1 auf deine IPv6-Adresse des Hitrons gemapped wurde. Sprich, wenn du bei dir einen HTTP-Server auf den Rechner betreibst und vom HITRON eine Portweiterleitung auf deinen PC mit HTTP-Server machst, dass dann der HTTP-Server über die IPv4- und IPv6-Adresse erreichbar ist.

Ich denke, dass die Hitrons mit IPv6 eine eigenständige virtuelle IPv4 Adresse erhalten. Sprich, dass kein Kunde sich die IPv4 mit einem anderen Kunden teilt. Die IPv4 wird dann auf die IPv6 Adresse des Hitrons gemapped. Für das Hitron sieht es so aus, als würde ein IPv6 Request von dem AFTR-Server kommen und die Antwort geht eben an diesen AFTR-Server zurück der dann die Daten wieder in das IPv4 Netz abgibt.

Oder sehe ich das falsch?

Re: IPv6: Sammlung von Nutzern mit IPv6 + Prefix

Verfasst: 25.04.2012, 17:53
von fLoo
RcRaCk2k hat geschrieben: Ich denke, dass die Hitrons mit IPv6 eine eigenständige virtuelle IPv4 Adresse erhalten. Sprich, dass kein Kunde sich die IPv4 mit einem anderen Kunden teilt. Die IPv4 wird dann auf die IPv6 Adresse des Hitrons gemapped. Für das Hitron sieht es so aus, als würde ein IPv6 Request von dem AFTR-Server kommen und die Antwort geht eben an diesen AFTR-Server zurück der dann die Daten wieder in das IPv4 Netz abgibt.
Oder sehe ich das falsch?
Das ist ja die große Frage. Hierzu gibt es keinerlei Antworten - wo auch immer. Daher trage ich die Infos ja jetzt hier zusammen um halt mal ein paar Punkte zu klären:
  • Hat jeder noch eine eigene IPv4
  • Wie werden die IPv6-Subnetze verteilt
  • Wo gibt es IPv6
  • ...

Re: IPv6: Sammlung von Nutzern mit IPv6 + Prefix

Verfasst: 25.04.2012, 19:54
von Winchester
Aber Portweiterleitungen kann er ja nicht mehr einstellen. Wenn dann nur zu LAN interne IPv6 Adressen einen Port in der Firewall öffnen.

Es steht ja sogar in der Anleitung von Hitron bei 4.1.5 Portforwarding und 4.1.6 Port Triggering:
HINWEIS: Diese Funktion ist nicht verfügbar, wenn DS-lite aktiviert ist.

Re: IPv6: Sammlung von Nutzern mit IPv6 + Prefix

Verfasst: 25.04.2012, 21:20
von RcRaCk2k
Ok, ich sah es wirklich falsch.

AFTR ist ein reines VPN!
Habe mir gerade die Konfiguration von AFTR angesehen. Per TCP auf Port 1015 baut der AFTR-Client eine Verbindung zum AFTR-Server auf und verwendet das P2P-Protokoll mittels TUN.

Mit dem Befehl pool definiert man alle IPv4 IP-Adressen die für das Source-NAT verwendet werden dürfen.
pool IPv4 address [tcpjudpjecho min-max] This specifies a global IPv4 address that will be used as the source address of NAT’ed packets sent to the Internet. Multiple global addresses can be specified, at least one is required. The optional part limits the port (or id) range used for the protocol with the global IPv4 address in dynamic
Ich denke, dass man per IPv4 von Außen nicht mehr erreichbar ist, sonder man nur von Zuhause eine Verbindung nach Außen aufbauen kann. Eingehende Verbindungen werden meiner Meinung nur noch über IPv6 möglich sein. Außer K.D. bietet Port-Forwardings an. Laut AFTR soll UPNP unterstützt sein. Ggf. kann man damit dann entsprechende IPv4 Ports öffnen.

Vielleicht kann ja mal jemand, der bereits ein IPv6 Netz auf dem Rechner zugewiesen bekommen hat uns mitteilen, welche IPv4 Adresse er am Modem, und welche am PC erhalten hat.

Re: IPv6: Sammlung von Nutzern mit IPv6 + Prefix

Verfasst: 25.04.2012, 23:06
von Winchester
@RcRaCk2k

So sieht das Beispiel B4 Script auf einem Endgerät aus:

Code: Alles auswählen

set -x

ip -6 tunnel add tun0 mode ipip6 remote 2001::1 local 2001:0:0:1::2 \
 dev eth2 encaplimit none
ip link set tun0 up
ip addr add 192.0.0.2 peer 192.0.0.1 dev tun0
ip route add default via 192.0.0.1
ip -6 route add 2001::/48 via 2001:0:0:1::1
Es ist völlig egal was für eine IPv4 der Tunnel hat, denn es ist die IPv4 default route. Deswegen kann man zum LAN hin auch jede IP Adresse nehmen, bis auf die welche schon für den Tunnel genutzt werden. Ob man die Tunnel IP am Hitron angezeigt bekommt ist fraglich. Hat schon mal jemand nen SSH oder Telnet Connect am Hitron ausprobiert? Oder mal nen Portscan auf das Hitron gemacht um zu schauen ob vielleicht ein non Standard Port irgendwo offen ist?

Re: IPv6: Sammlung von Nutzern mit IPv6 + Prefix

Verfasst: 25.04.2012, 23:55
von RcRaCk2k
Mich persönlich fragt ja, ob über den Tunnel eine private IPv4 Adresse assigned wird, oder ob alle Clients die selbe private oder öffentliche IP bekommen :-)

Entweder macht der AFTR-Server Layer-3 oder Layer-2 NAT. Das wäre interessant zu wissen ;- )

Ich hoffe, dass mein CISCO bald 'n Firmware-Update bekommt und ebenfalls ein IPv6 Rollout zur Verfügung steht.