Beiträge von frank_m

    Naja, ganz so einfach ist es nicht, da du ja im Router zahlreiche Konfigurationsmöglichkeiten hast, für die du selber verantwortlich bist und auf die DG auch keinen Einfluss hat.


    Also ist der Hinweis von DG, die Box auf Werkseinstellungen zu setzen, schon richtig. Damit triggerst du die Einrichtung der Telefonnummern. Aber ich würde anschließend kein Backup einspielen, denn damit löschst du die Telefonnummern wieder. Die restliche Konfiguration (WLAN, Endgeräte, Filterregeln, dyndns ...) wirst du von Hand ausführen müssen. Bereite dich also vor, hab alle Zugangsdaten zur Hand. Ich mache immer Screenshots von allen Einstellungsseiten vor einem Werksreset, dann kann ich nachschauen, was wo eingestellt war.

    Insgesamt sollten wir das Thema hier beerdigen, passt nicht so ganz wie alfalfa schon feststellte zum Thema und geht wohl über die meisten Heimkonfigurationen hinaus. ;)

    Vielleicht kann man es in einen eigenen Thread auslagern, weil die Diskussion an sich finde ich hochinteressant.

    z.B. DS-Lite ohne Port Control Protocol! Das Ubiqiti-Forum ist voll mit Problemen.

    Aber das ist dann doch ein IPv4 Problem. IPv6 ist doch lokal am Router des Kunden vorhanden.


    Da sieht man dann die IPv6-Adressen die nur von Anwendungen (Dropbox, Google Drive etc.) genutzt werden und dann verschwinden, wenn die Prozesse gekillt werde. Alles in einem reinem v6 Netz.

    Bei mir wird nur eine Abgangs-IP benutzt, und das ist meine aktuelle temporäre Adresse, wovon es auch nur eine gibt. Es laufen u.a. Dropbox, Google Drive, Onedrive.


    An der Stelle sind wir aber nicht mehr im Heimnetz.

    Doch, klar. Wofür hab ich denn ein /56 Netz?


    Den Streit um DHCPv6 und SLAAC kenne ich. Eigentlich ist das der Grund, warum ich sagte, SLAAC kann DHCPv6 nur in gewissen Grenzen ersetzen, da es Clients gibt, die drauf angewiesen sind.

    Ich glaube schon, dass der Bedarf dabei sehr hoch ist. Warum geht es überall aktuelle um Wiregard etc. und die Probleme, weil IPv6 nicht richtig implementiert ist beim Provider.

    Was meinst du denn damit? Wo ist IPv6 beim Provider nicht richtig implementiert, und warum erzeugt das Probleme mit Wireguard?

    Setze Mobile IP nicht mit VPN gleich. Mobile IP hat erst mal nur den Zweck, dass ein Gerät unter seiner bekannten IP mobil erreichbar bleibt. Abgehend kommuniziert es im Gastnetz, nicht mit seiner Heim-IP.


    Doch ;) Ich benötige in einem IPv6 Netz kein DHCP, neue Geräte bekommen alle notwendigen Daten über das ND-Protokoll, um sich ins Netz einzubringen und den nächsten Router zu nutzen, wenn er IPv6 kann.

    Deshalb schrieb ich "in gewissen Grenzen" kann SLAAC DHCP ersetzen. Für ein einfaches mobiles Endgerät reicht es. Aber auch im Heimnetz werden viele Informationen zu DNS auch so schon per DHCPv6 ausgetauscht, und spätestens bei Prefix Delegation ist man mit SLAAC raus.



    Aber die Anforderung nach einer IPv6 Adresse kommt von den Anwendungen selber, wenn man sich z.B. mit Google Foto verbindet oder mit Amazon Prime Video.

    Das wäre mir neu, und kann ich auf meinen Endgeräten auch nicht nachvollziehen. Ich habs gerade auf einem Android Tablet ausprobiert, das hatte vor der Nutzung von Prime Video seine statische und eine temporäre Adresse, und danach genau so.

    Wo hast du das beobachtet?

    Der Router war sogar von der DG voreingerichtet

    Den Traffic Shaper stellen sie nicht ein, das musst du selber machen.



    Und über einen Speedtest

    Vielleicht wars der falsche Speedtest?

    Jetzt überlege dir mal ganz in Ruhe: Was sollen wir mit so einer Antwort anfangen? Und was könnten die Informationen sein, die uns wirklich interessieren? Und nein: Es ist nicht nur der Name des Speedtests!

    Sorry, aber da sind einige Aussagen drin, mit denen ich überhaupt nicht leben kann.


    IPv6 ist nicht so trivial zu administrieren.

    Das stimmt so nicht. Ich erinnere mich noch gut an die Zeit, da funktionierte auch IPv4 so, wie heute IPv6 funktionierte, nämlich mit einer öffentlichen IP an jedem Endgerät. Und damals schimpften alle Anwender über die Einführung von NAT, was alles unnötig kompliziert macht und die Flexibilität beschneidet. Wie soll man Netzwerkverbindungen ordentlich planen, wenn mitten in der Verbindung eine Instanz sitzt, die Adressen und Ports nach unvorhersehbaren Regeln durcheinanderwürfelt?

    Nun verlässt man sich auf ein Firewall Feature von NAT - was eigentlich ein Abfallprodukt ist - und will damit einen Nachteil von IPv6 argumentieren? Sorry, Setzen: 6. Thema verfehlt.

    Wenn man sich die Funktionsprinzipien von IP (nicht von NAT, nicht von IPv4 oder IPv6, sondern einfach von IP), dann ist es sogar erheblich einfacher, so ein Netz zu administrieren. Sich auf NAT anstatt auf eine ordentliche Firewall zu verlassen, ist der erste Schritt in die Hölle. Auch bei IPv4.


    Beispiel: Mobile IP. Dabei nimmt man seine feste IP vom Laptop mit in andere Netze am anderen Ende der Welt. Dabei gibt es dann Mechanismen, dass sich das Laptop erst eine IP aus dem fremden Netz holt, um dann mit seiner eigenen IP automatisch einen Tunnel (verschlüssel) ins Heimnetz aufbaut. Die sind Möglichkeiten, die in IPv6 implementiert sind. Und so etwas will gehändelt werden. RFC 6275.

    Nur weil es optionale Zusatzfeatures gibt, die aktuell praktisch keine Relevanz haben, weil es einfach keine Anwendungsfälle dafür gibt, kann man ebenfalls keinen Nachteil von IPv6 argumentieren. Niemand muss Mobile IP aufsetzen, weil es aktuell niemand vermisst. Das kann man in Ruhe machen, wenn alles andere funktioniert.

    Übrigens: In modernen Mobilfunknetzen funktioniert es für das Mobility Management schon sehr gut. So gut, dass es niemand bemerkt.


    Oder Neighbor Discovery, wodurch DHCP entfällt.

    Neighbor Discovery ersetzt nicht DHCP, sondern ARP. SLAAC kann DHCP in gewissen Grenzen ersetzen, aber eigentlich sollte man sagen: ergänzen.


    Wenn man mal in einem IPv6 Netz ist und div Anwendungen von Google, Apple und Amazon (nicht Shop) nutzt, hat man ein Stapel von Adressen an seiner Netzwerkschnittstelle. Da werden dann FW-Regeln für den Router zu Herausforderung.

    Der Stapel von IP-Adressen wird durch Privacy Extensions erzeugt, nicht durch die Apps. Und der Router hat damit gar nichts zu tun, denn diese Adressen sind explizit nicht dafür vorgesehen, Gegenstand von Firewall Regeln zu sein. Wenn Geräte Portöffnungen in der Firewall brauchen, dann macht man das auf den statischen Host-IDs, also z.B. denen per EUI-64 zugewiesenen, aber nicht auf temporären Adressen.


    Man spürt momentan eine hohe Skepsis gegenüber IPv6. Ein Großteil dieser Skepsis ist auf so - sorry - Panik-Beiträgen wie diesen zurückzuführen, die jeder technischen Grundlage entbehren. Und steht es erst mal in einem Forum, dann wird es zigfach gelesen, und es gibt tatsächlich Leute, die das auch noch glauben. Wo könnten wir heute sein, wenn es so einen Unsinn nicht gäbe?

    Hmm. Na gut, aber dann zeige uns doch wenigstens jetzt mal das Ereignis-Log. Noch besser wäre ein Auszug aus dem Paketmitschnitt. Und das mit dem Neustart der Geräte wie nach der Mail könntest du auch noch mal wiederholen, und dabei die LEDs im Auge behalten und das Ereignis-Log zu sichern.


    Du weißt ja nun, worauf es uns ankommt für die Diagnose. Also sobald du irgendwas probierst oder irgendeine Veränderung feststellst, dann weißt du ja, was du protokollieren musst. Ohne diese Informationen werden wir nicht helfen können.

    Bei Glasfasersteckern gibt es alle möglichen Unterarten mit Winkeln, Schliffen usw. Da ist auch alles korrekt?


    Ich meine, die Werte sind nicht wirklich schlecht. Aber 3 dB Dämpfung mehr kann man auch nicht wegdiskutieren. So viel hätte ich von einer kurzen Kabelverbindung nicht erwartet.

    Ich habe gerade noch mal ein bisschen recherchiert, und dieser Fall ist geradezu ein Paradebeispiel dafür, warum die IP Geolokalisierung in heutigen Zeiten einfach nur noch Unsinn ist.


    Die Internetnord GmbH scheint zu einer schwedischen Firma zu gehören ("Internet bolaget Sverige AB"). Die haben Niederlassungen in Deutschland, Schweden und Norwegen. Aber: Sie trennen die Aktivitäten vorbildlich und kündigen auch jedes ihrer IPv4 Subnetze im jeweiligen Land sauber an:

    AS207821 Internet bolaget Sverige AB in Sweden - db-ip.com


    Da ist auch euer berühmtes 2.59.28.0/24 Netz, schön sauber in Deutschland verortet. Soweit, so gut.


    Wenn man dann ein bisschen weiter forscht, stellt man fest, dass die Internetnord GmbH für Transit Dienstleistungen offenbar auf die Dienste einer Firma namens "Core-Backbone GmbH" zurückgreifen. Die sind Transit-Dienstleister im großen Stil und verbinden etliche kleine, regionale Internetanbieter mit der großen weiten Welt. Dafür verfügen sie nicht nur über Niederlassungen in mehreren europäischen Ländern, sondern auch über etliche IP-Subnetze, die sie ihren Kunden zur Verfügung stellen.


    Das 2.59er Netz, über das ihr klagt, gehört ursprünglich zur Core Backbone GmbH. Sie haben in dem Bereich einen deutlich größeren Block, nämlich 2.59.28.0/22, also alle Adressen von 2.59.28.0 bis 2.59.31.255. Die höheren Subnetze (2.59.29.0 bis 2.59.31.255) werden aktuell offenbar nicht von Kunden genutzt. Das Problem: Das übergeordnete /22 Netz ist für die Schweizer Tochter der Core Backbone GmbH, der "Core-Backbone Schweiz GmbH, registriert.

    https://bgp.he.net/net/2.59.28.0/24#_netinfo


    Und schwupps verorten euch einige Lokalisierungsdienste in der Schweiz. Obwohl - wie auch im Link von HE deutlich zu sehen ist - die Aufteilung des Netzes deutlich und richtig kommuniziert wird. Aber die Lokalisierungsienste sind zu faul oder haben Bugs in ihre Software oder was auch immer - sie ignorieren die Aufteilung und melden die Information des übergeordneten Netzes.


    Wie ich oben schon schrieb: Dieses Vorgehen ist in der Form komplett überholt. Bin gespannt, wie lange es noch dauert, bis DAZN und Konsorten das endlich mal merken.


    Ihr dürft diesen Beitrag gern mal an die Inhalteanbieter senden, die sich querstellen, damit sich deren Support selber von der Unsinnigkeit ihres Vorgehens überzeugen kann.


    Ach, übrigens: auch die 185er Adressen gehören ursprünglich der Core Backbone GmbH, sind allerdings der deutschen Niederlassung zugeordnet. Auch da ist es also jederzeit denkbar, dass die plötzlich mal woanders liegen, wenn die Core Backbone GmbH z.B. aus steuerlichen Gründen auf die Idee kommt, die Adressen in ein anderes Land zu verschieben.

    frank_m: war das ein Wink mit dem Zaunpfahl?

    Ja, aber kein Vorwurf. ;) Das Thema ist komplex, jede weitere Unterstützung willkommen.


    Ist jemandem der Aufbau und Länge des folgenden Parameters (Index 5) bekannt?

    sfp_i2c -i 5 -s "Vendor-Data???" <-- Vendor Data ( byte) ???

    Wie sieht der Wert denn im Auslieferungszustand aus? Irgendwas müsste ja drin stehen.

    IntNord hat ganz viele IP's geordert und dann falsch zugewiesen (DHCP)

    Ihr habt teilweise wirklich abstruse Vorstellungen davon, wie die IP Zuweisung im internationalen Zusammenspiel so funktioniert.


    Wenn OI von der RIPE Adressbereiche zugewiesen bekommen hat, dann können die nichts mehr falsch machen. Die können sie an ihre Kunden verteilen, wie sie lustig sind. Es gibt ja auch einen Grund, warum sie diese Adressen erworben haben: Die anderen werden für alle Kunden nicht ausreichen. Wenn ihr also auf einer anderen Adresse besteht, dann heißt das nur, dass andere Kunden ab jetzt das Problem haben. Was dann auch bedeutet: Früher oder später wird der andere das machen, und dann seit ihr wieder dran.


    Wenn ihr Druck machen wollt, dann macht sie auf die Inhalteanbieter, dass die endlich von der irren Praxis Abstand nehmen, auf diese Lokalisierungsanbieter zu vertrauen. Alles andere wird das Problem nicht lösen.

    Ob da ne Dream Machine Pro Abhilfe schafft?

    Wenn du sie sauber als Multi-WAN Router in dein Setup bringst, dann schon. Allerdings lässt deine Beschreibung vermuten, dass du momentan noch eine recht falsche Vorstellung von dem Aufbau hast.


    1x FB7590AX ~250€

    Die bräuchtest du nicht. Du kannst die UDM direkt am ONT betreiben. Theoretisch reicht auch für den Kabelanschluss ein reines Modem, aber da du dort die Fritzbox schon hast, kannst du die auch benutzen.


    xyz x 8 Port Switch mit VLan ~100€

    Davon brauchst du 2, und ob es den für 100 EUR gibt, wage ich zu bezweifeln (jedenfalls wenn er 2.5 GBIt/s kann).


    Wlan Geräte der FritzBox VF sind von überall erreichbar und LoadBalancing wäre auch drin..

    Nein, das WLAN der VF Fritzbox kannst du dann nicht mehr benutzen. Die ist ja dann auf der WAN Seite des Setups, da dürfen keine Clients sein. Du musst eine WLAN Infrastruktur auf der LAN Seite der UDM aufbauen.


    Saubere Trennung von WAN und LAN! Das musst du konsequent durchziehen, sowohl für Kabel als auch für Glasfaser. Deshalb ja auch der Aufwand mt dem VLAN ins Büro.

    Ja, mit 2 Fritzboxen ist das kein Problem. Die switcht du einfach zusammen, und dann kann das ganze Haus beide Anschlüsse nutzen.


    Aber wenn du den Dual-WAN Router aufsetzen willst, dann hast du halt das Problem, dass du WAN und LAN fürs Büro über 2 getrennte Verbindungen führen musst. Denk gar nicht an was anderes, das gibt Routing Kuddel Muddel. Wenn es nur 1 Kabel gibt, heißt das zwangsläufig VLANs.