Beiträge von Dave

Hatte nach Einschaltung der Presse jetzt jemand am Telefon, der tatsächlich mal mehr Ahnung hatte von der Materie. Er berichtete mir, dass wohl eine "internen Umstellungen des neuen Netzkonzeptes“ stattgefunden hatte.

Siehe da ich hatte daraufhin tatsächlich eine IPV6 Adresse.

Leider hilft es nicht. Ich kann leider weiterhin kein VPN aufbauen. (In unzähligen Kombinationen ausprobiert) Via FB, Raspi, myfritz, strato, ipv64... Mit einem ipv6 Anschluss der Telekom funktionieren ALLE dieser Varianten. (Habe sie natürlich auf GF geändert beim Testen)

Immerhin wurde mir (da bei mir auch die 24 Monate nach Auftragsvergabe vorbei sind) das Ende der Vertragslaufzeit, welches ich gefordert hatte dann bestätigt.

Hallo,

ich hänge mich da mal mit rein. GF seit 10/2024 Ebenso GF mit eine FritzBox, aber in Hessen/Hochtaunus Bereich.

IP-Adresse im Bereich 2a00:620:7500::/64

Ebenso kein IPV6. Auch bei mir die Auskunft, das der Anschluss jetzt über DS-Lite läuft.

Habe aber eine andere Auskunft bekommen, wie ich den Router konfigurieren soll. Ist aber egal geht in beiden Einstellungen nicht (also IPV6). Habe versucht via dynv6 eine Verbindung zu bekommen. Auch mit deren Einstellung versucht "If your provider does not support native IPv6 yet, then enable tunneled IPv6 with 6to4.". Leider auch ohne Erfolg.

Rechner auch schon direkt am Nokia ONT angeschlossen ebenso kein IPV6.

Noch erwähnenswert, wenn ich ""If your provider does not support native IPv6 yet, then enable tunneled IPv6 with 6to4." einstelle, habe ich eine 2002:6463...../64 Bereich

Ja und der Support...

Es wird also keine Lösung für das Problem geben?

Zitat von ::1

Wäre mir neu, dass es sich bei DG um einen DS-Lite-Anschluss handelt. Aber könnte ja sein, dass das jetzt bei neueren Anschlüssen so ist? Dann müsste man in der FRITZ!Box mal eine DS-Lite-Konfiguration probieren.

Stimmt die Meldung habe ich auch bekommen. "vielen Dank für Ihre Nachricht bezüglich IPV Adressen. Ihrer Bitte, Ihren Anschluss auf einen öffentliche IPv4 Adresse (hatte nie die Anfrage gestellt...) um zu stellen, können wir nicht nachkommen.
Die Problematik der sehr knapp gewordenen öffentlichen IPv4-Adressen dürfte Ihnen bekannt sein.
Öffentliche IPv4-Adressen werden bei Deutsche Glasfaser ausschließlich Geschäftskunden mit entsprechenden Geschäftsprodukten zur Verfügung gestellt.
Ihnen steht ein CGN Dual-Stack Lite Anschluss zur Verfügung. Eine IPv4 im NAT und eine semistatische IPv6, die sich ggf. durch Wartungen und Stromverlust ändern kann.
Die Einrichtung über IPv6 wird über DHCP an Ihrem Anschluss eingerichtet. Sollten Sie die IPv6 nicht beziehen, wenden Sie sich an den Hersteller Ihres Routers
"

Habe folgende Einstellung jetzt probiert:

Es wird mir immer noch keine IPV6 Adresse angezeigt beim IPV6 Test.

Mit den Einstellungen kann ich meine FritzBox nicht von außen (Mobilfunknetz mit ipv6) anpingen. (Auch ohne VPN nicht) über xxxx.myfritz.net.

Wenn ich wieder Native ipv4 Adresse verwende "übersetzt" es wenigstens meine xxxxx.myfritz.net adresse in meine ipv6 Adresse, welche mir in der FB angezeigt wird. Anpingbar ist sie aber trotzdem nicht.

Zitat von frank_m

Ich meinte eher DrFroeschle. Die Rückfragen in seinem Parallelthread sind allesamt unbeantwortet. Dabei gab es durch Untersuchungen anderer DG Kunden sehr interessante Erkenntnisse, die man sich ansehen sollte. Leider fehlt jegliche Rückmeldung dazu.

Beitrag

RE: Deutsche Glasfaser IPv6 Routingprobleme

Die Symptome sind gleich. Ob das Problem gleich ist, weißt du nicht. Meines Erachtens steht nun folgendes an:

• Paketmitschnitte über die Fritzbox anstatt über diese Bridge
• Konkrete Überprüfung der verwendeten Adressen: Wann kommt die WAN Adresse der Box zum Einsatz, wann die LAN Adresse?
• gezielte Verbindungsversuche zur WAN und zur LAN Adresse der Box mit einem detaillierten Vergleich der Ergebnisse in den Traces (Fritzbox und Gegenseite).

frank_m

20. Dezember 2024 um 15:48

Ah ok, das hatte ich auch schon gesehen, da hier aber noch Geräte dazwischengeschaltet waren (wovon ich noch weniger Ahnung habe), war ich raus.

Zitat von frank_m

Unsere offenen Fragen sind aber auch noch nicht beantwortet ...

Falls Du mich meintest, was fehlt denn jetzt noch? Ich habe doch alles gesendet?

DrFroeschle Ich habe jetzt via Einschreiben sie aufgefordert das Problem zu lösen und den kompletten (zum großen Teil unbeantworteten) Chat-/Mailverlauf mit ihnen, mit anbei gesendet.

Zitat von DrFroeschle

http://192.168.178.1
http://[fd00:xxxx:yyyy:0:aaaa:bbbb:cccc:dddd]/ Das ist die Unique Local Address, vergleichbar mit dem 178er Netz bei IPv4

Wenn man (also ich) [ und ] vergisst.

Ja so klappt es.

Fritzbox habe ich nicht von außen zugänglich. also auch über 2a... natürlich nicht zu erreichen.

Zitat von DrFroeschle

https://[2a00:6020:73d7:zzzz:aaaa:bbbb:cccc:dddd]:49102/ Das ist auch eine globale Adresse, die sich die Fritzbox aus dem zugeteilten IPv6 Präfix gegeben hat. Das Präfix (aber nicht die FB Adresse!) wird in der FB angezeigt als "IPv6-Präfix:" unter Verbindungsdetails. Falls Du die genaue Adresse der Fritzbox im Präfixnetz wissen willst, mach einen nslookup auf fritz.box mit Deinem Heimnetz-Macbook. Dann wird diese Adresse auch mit aufgelistet. Die FB selbst zeigt sie dummerweise nicht an.

Ja habe ich via lookup herausbekommen.

Zitat von DrFroeschle

Die Fritzbox macht übrigens auch noch einen LISTEN auf http://[2a00:6020:73d7:zzzz:aaaa:bbbb:cccc:dddd]:80/ also auf die Adresse aus dem zugeteilten Präfix, aber ohne https und unter Port 80. Dieser LISTEN bindet aber ausschliesslich auf das LAN Interface. Von außen aus dem Internet sind nur die https Adressen mit Port 49102 erreichbar. Und das auch nur, wenn die DG ihre Router richtig konfiguriert hat.

Ist das was, was ich überprüfen sollte, damit - zum eigentlichen Thema- ich evtl irgendwann mal via VPN von außen zugreifen kann?

Zitat von ::1

Ja, die Browser dieser Welt bieten inzwischen fast alle Einstellungen zur Verwendung von DoH an. Allerdings wundert mich dein Safari-Ergebnis, denn lt. Google-Suche (https://www.google.com/search?q=DNS+over+HTTPS+Safari) sollte Safari DoH gar nicht unterstützen.

Its Magic . Ja mir ist das bis dato gar nicht bewusst gewesen, auch die fraglichen Gefahren zu DoH. Gerade kurz reingelesen

Bei Firefox geht es übrigens mit ein und ausgeschaltetem DoH

Noch als Nachtrag: es scheint am Browser zu liegen. Safari scheint auf die offizielle AVM Seite zu gehen.

Firefox geht auf die Oberfläche der Fritzbox.

Zitat von frank_m

Ja, genau. Die Frage ist, warum nicht. Gründe können im Browser sein (eigener DNS Server), oder auch VPN Software, Virensoftware oder ähnliches.

Also Ja ich habe WireGuard als VPN Software am Mac, aber die läuft aktuell nicht.

Virensoftware nein (also Mac internes läuft, aber kein extra Programm)

Am iPhone komme ich auch nicht im WLAN via IPV6 Adresse auf die Fritzbox.

DNS Einstellung Fritzbox:

Sollte ich hier händisch die 192.168.178.1 eingeben?

Hallo,

vielen Dank für Eure vielen Hinweise ich versuche mal ein nach dem anderen zu klären. Also die Vorschalt-Seite bekomme ich sowohl am Rechner, als auch am iPhone und iPad. (Kann leider heute keine Zitate einfügen, daher die @... Verwendung

DrFroeschle ja die Einstellung habe ich genauso in der Fritzbox stehen. Ist also "Werkseinstellung"

Am Mac mache ich den Test übers Terminal am iPhone über die hier empfohlene "iNetTools" App.

::1 Es ist ganz genauso ich habe 2 IPV6 Adressen 2a.... und fd....

KORREKTUR, der falschen Adresse. Es ist natürlich 2a... Hatte mich verschaut

frank_m Beim DNS Lookup bekomme ich wenn ich fritz.box eingebe zum einen die übliche 192.168.178.1 plus beide IPV6 Adressen fd94..... und 2a:...

Sollte ich nicht, wenn ich die IPV6 Adressen der Fritzbox in den Browser eingebe auch auf deren Oberfläche kommen? (Bitte nicht steinigen, falls die Frage zu ... ist.)

Zitat von frank_m

Die Zeiten sind doch schon ewig vorbei. Wenn da eine merkwürdige Seite kommt, fragen deine Clients nicht mehr die Fritzbox nach DNS Auflösung.

Also die Seite ist ja aktuell vom Screenshot. S.o. Das passiert, wenn man fritz.box eingibt im Browser.

Es ging um die Meldung, warum ich "Warning: fritz.box has multiple addresses" erhalte beim Tracerouting.

Weil es eben verschiedene Adressen gibt. Wie gesagt rufe ich sie direkt per ipv6 Adresse auf kein Problem.

Die Domain Fritz.box hat AVM vergessen zu reservieren.

Daher hat sie ein findiger Nutzer registriert und AVM Versucht jetzt als Nothilfe einen Zwischenweg, daher jetzt immer diese Meldung:

https://praxistipps.chip.de/fritz-box-this-site-is-suspended-alle-infos-zur-fehlermeldung_175746

Zitat von frank_m

Nein, ist ja traceroute6. Kann ja keine IPv4 Adresse sein.

Fehler gefunden. Fritz.box darf nicht mehr verwendet werden für den Test. Aktuell kommt man ja auf eine AVM Seite. Wenn ich meine IPV6 Adresse der FB eingebe im Test, dann stimmt es:

traceroute6 to 2aXXX:XXXX:XXXX...(2aXXX:XXXX:XXXX...) from 2a00:2aXXX:XXXX:XXXX..., 64 hops max, 28 byte packets

12aXXX:XXXX:XXXX...0.830 ms 0.379 ms 0.282 ms

Zitat von frank_m

Welche sind denn das?

Ich habe nicht mehrere vergeben. Ich gehe davon aus, dass die IPV6 und IPV4 Adresse gemeint ist.

Hallo,

jetzt endlich komme ich dazu zu antworten. Ich hoffe Ihr hattet alle eine schöne Weihnachtszeit.

Alle Einstellung werden an einer "nackten" Fritzbox getestet. Also außer MAC via LAN und iPhone via WLAN ist nichts angeschlossen. Vorheriger Werksreset ist erfolgt.

Fritzbox, genauso sendete mir DG die Anforderungen und so ist es eingestellt:

"vielen Dank für Ihre Rückmeldung.

Ich habe Ihr Anliegen gerne überprüft und bitte Sie darum, IPv6 aktiv zu schalten. 1.Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Heimnetz". 2.Klicken Sie im Menü "Heimnetz" auf "Netzwerk". 3.Klicken Sie auf die Registerkarte "Netzwerkeinstellungen".

4.Klicken Sie im Abschnitt "WAN-Einstellung" bzw. "LAN-Einstellungen" auf "weitere Einstellungen", um alle Einstellungen anzuzeigen. 5.Klicken Sie auf die Schaltfläche "IPv6-Einstellungen". 6.Aktivieren Sie die Option "Unique Local Addresses (ULA) zuweisen, solange keine IPv6-Internetverbindung besteht (empfohlen)".

7.Aktivieren Sie die Option "DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren" und "Nur DNS-Server zuweisen". 8.Klicken Sie zum Speichern der Einstellungen auf "OK" und bestätigen Sie die Ausführung zusätzlich an der FRITZ!Box, falls Sie dazu aufgefordert werden."

IPV6: IPV6 Unterstützung aktiv; Native IPv4-Anbindung verwenden

Weitere IPv6-Router im Heimnetz: Diese FRITZ!Box stellt den Standard-Internetzugang zur Verfügung

DNSv6-Server auch über Router Advertisement bekanntgeben (RFC 5006)

Traceroute am MAC via LAN und DG je ipv6 und ipv4:

traceroute6 to http://www.google.com (2a00:1450:4001:806::2004) from 2a00:6020:5661:5100:e13d:9156:c527:c2a, 64 hops max, 28 byte packets

1 fritz.box 1.241 ms 1.224 ms 0.871 ms

2 * * *

3 * * *

4 * * *

5 * * *

6 * * *

7 * * *

8 * * *

9 * * *

10 * * *

11 * * *

12 * * *

13 * * *

14 * * *

15 * * *

16 * * *

17 * * *

traceroute6 fritz.box

traceroute6: Warning: fritz.box has multiple addresses; using 2a00:6020:5661:5100:de39:6fff:fe1d:a51c

traceroute6 to fritz.box (2a00:6020:5661:5100:de39:6fff:fe1d:a51c) from 2a00:6020:5661:5100:e13d:9156:c527:c2a, 64 hops max, 28 byte packets

1 fritz.box 0.663 ms 0.595 ms 0.365 ms

traceroute http://www.google.com

traceroute to http://www.google.com (142.250.186.100), 64 hops max, 40 byte packets

1 fritz.box (192.168.178.1) 1.366 ms 0.655 ms 0.419 ms

2 * * *

3 185.22.46.96 (185.22.46.96) 4.642 ms 3.708 ms 3.840 ms

4 185.22.45.13 (185.22.45.13) 3.584 ms 3.920 ms 3.987 ms

5 * * *

6 142.250.214.196 (142.250.214.196) 3.994 ms

142.250.214.188 (142.250.214.188) 5.149 ms

142.251.64.180 (142.251.64.180) 2.885 ms

7 142.250.214.193 (142.250.214.193) 2.958 ms

142.250.214.191 (142.250.214.191) 3.891 ms

142.250.214.193 (142.250.214.193) 3.750 ms

8 fra24s06-in-f4.1e100.net (142.250.186.100) 3.500 ms 3.757 ms 4.022 ms

traceroute fritz.box

traceroute to fritz.box (192.168.178.1), 64 hops max, 40 byte packets

1 fritz.box (192.168.178.1) 1.457 ms 1.042 ms 0.809 ms

Traceroute am Handy via O2:

Traceroute am Handy via WLAN DG

Zitat von frank_m

Das hat ja nichts mit VPN zu tun. Und wir hier auch schon mehrfach nachzulesen ist: IPv6 aktiv mit "Nativ IPv4". Das ist die beste Einstellung für die DG.

Hier muss man unterscheiden: Glasfaserseitig sind die Voraussetzungen gleich, aber da passiert bei der VPN Konfiguration nur wenig, außer, dass ein Port geöffnet wird. Die glasfaserseitigen Einstellungen befinden sich eher beim Zugang und dyndns etc. Auch hier helfen euch meine Einstellungen nur zum Teil weiter. Die Internetzugangseinstellungen hab ich oben beschrieben, und bei dyndns betreibe ich einen eigenen Server, dessen Einstellungen euch nicht weiterhelfen.

Bei der VPN Konfiguration sind die IP-Einstellungen wichtig, z.B. die Allowed IPs, und die sind bei mir auf meine Subnetze im Heimnetz optimiert und helfen euch ebenfalls nicht. Die müsst ihr natürlich passend zu euren Netzen einrichten.

Das ist auch der Grund, warum ich hier zum wiederholten Male sage: Es geht im Moment noch nicht um VPN. Es geht darum, herauszufinden, ob IPv6 am Anschluss funktioniert, aber es werden weder die Endgerätekonfigurationen noch gescheite ein- oder ausgehende Traces zur Verfügung gestellt. Wie soll man das auf der Basis beurteilen?

"Nativ IPv4" Ja ist es. Wie eben an DrFroeschle geschrieben, hatte Dir eine mega lange Antwort gesendet, leider alles verloren gegangen. Am WE.

Das Du erst mal den ersten Schritt willst habe ich verstanden. Mich würde interessieren, ob VPN bei Dir funktioniert? Schon mal ausprobiert oder geht es am Ende, obwohl alles bei Dir richtig eingestellt ist, trotzdem nicht?

Zitat von DrFroeschle

Guten Morgen, Ich möchte schon behaupten, dass Deine Einstellungen in gewissem Sinne weiterhelfen würden. Da bei Dir alles funktioniert und wir "glasfaserseitig" alle die gleichen Eingangsvoraussetzungen haben, läuft es ja darauf hinaus, dass wir nicht imstande sind die Fritzbox richtig zu konfigurieren. Wenn Du uns also netterweise mitteilen könntest, welche Einstellungen Du unter "Internet > Zugangsdaten > IPv6" bei Dir hast, könnten wir ja das schon mal weitgehend ausschließen.

Da gebe ich Dir Völlig Recht. Hatte auch eine sehr lange Antwort mit allen möglichen als Antwort geschrieben, wunderte mich jetzt über Deine Aussage und musste feststellen, dass es wohl wieder bei einer Fehlermeldung des Forums verloren ging. Hatte ich alles beantwortet...

Gut, dann tatsächlich erst am WE, vorher komme ich nicht dazu.

Zitat von frank_m

Natürlich im Mobilfunknetz. Es geht darum, wie weut der Trace kommt.

Das Habe ich ja schon in allen Varianten gesendet.

Also nur O2 und der Versuch mit VPN. Ist ja schon alles gesendet.

ICH KOMME NICHT AUF DIE FB VON AUßEN. Kann Dir da also auch nichts senden. bzw. Habe es schon.

Zwei Fragen noch:

Bist Du Mitarbeiter von Deutsche-Glasfaser oder warum fühlst Du Dich bei jeder Frage auf den Schlips getreten? Wie Du selber feststellst habe ich scheinbar weniger Ahnung als Du, ok, dann kann man aber auch einen vernünftigen Ton haben.

Zweitens: Läuft bei Dir ein Anschluss von Deutsche-Glasfaser MIT VPN und am besten noch FB?Wenn ja, dann gib doch bitte mal Deine Einstellungen preis, dass alle hier davon profitieren können.

Den Rest kann ich erst irgendwann nächste Woche senden bin die ganze Woche in Prüfungen.

Zitat von frank_m

Die Tests sagen gar nichts aus, ohne die exakte IP Konfiguration des iPhones zu kennen. Hatte es überhaupt eine IPv6 Adresse zu der Zeit?

Ja wie gesagt, da alles kein Problem via O2 mit ipv6

Zitat von frank_m

Mach es - wie des öfteren gefordert - vom PC aus, dann kann man auch was lesen. Das Handy kannst du nehmen für Tests aus dem Mobilfunk heraus, aber im Heim WLAN ist der PC besser.

Am MAC kann ich ja aber kein VPN im eigenen Netzwerk testen, macht also keinen Sinn.

Zitat von frank_m

IP-Konfiguration des iPhones im WLAN und im O2 Netz

Also die ipv6 Adresse? Den Rest habe ich Dir ja alles aus der App gesendet.

Zitat von frank_m

Traces vom iPhone auf die IPv6 deiner Fritzbox

Also im WLAN? Weil wie gesagt von außen komme ich nicht rein

Zitat von frank_m

Das ist eine Fehlermeldung auf Applikationsebene. Die hat nichts mit dem IP Setup zu tun, und vor allem nicht mit einem IPv6 Fehler.

Das ist klar, dass sie mit meinem eigentlichen Problem gar nichts zu tun hat. Aber sie kommt halt immer wieder und das liegt am Forum. Wollte damit nur ausdrücken, dass es eben wieder zu der Meldung kam.

Zitat von frank_m

Auch das ist denkbar. Wissen wir aber auch nicht, dafür müsstest du auch das zeigen.

Einmal nach Support:

"

Zitat

Lieber Herr , vielen Dank für Ihre Rückmeldung. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Internet". Klicken Sie im Menü "Internet" auf "Zugangsdaten". Klicken Sie auf die Registerkarte "IPv6". Aktivieren Sie die Option "IPv6-Unterstützung aktiv".

"

Dann habe ich hier geschaut:

https://www.deutsche-glasfaser.de/fileadmin/cont…M-FRITZ-Box.pdf

Absolut keine Hilfe.

Weiter und weiter gesucht:

Internet>Zugangsdaten

IPv6 Unterstützung aktiv

Native IPv4-Anbindung verwenden (habe es auch mit native v6 probiert)

DHCPv6 Rapid verwenden

Heimnetz>Netzwerk ipv6 Adressen _ Router Advertisement im LAN aktiv + Unique Local Addresses (ULAs) zuweisen

Diese FRITZ!Box stellt den Standard-Internetzugang zur Verfügung Mittel

DNSv6-Server auch über Router Advertisement bekanntgeben (RFC 5006)

DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren: alles ausprobiert, da in jedem Forum was anderes stand

Alles anzeigen

Zitat von frank_m

Und ich hatte dir des Öfteren gesagt, dass der einzige Hinweis, dass es ein Problem im Netz der DG gibt, auf einem Seitenaufruf dieses Rechners basiert. Wenn der falsch eingerichtet ist, fällt deine ganze Theorie in sich zusammen. Lies dir die zwei Fälle durch, die ich geschildert, habe, dann erkennst du, dass dieser Rechner im Moment die zentrale Komponente in der Analyse ist. An ihm kann man erkennen, welche der beiden Fälle richtig ist.

Nur noch als Frage: warum sollte der Rechner falsch eingestellt sein, wenn ich doch mit der Telekom alle Ergebnisse erreiche? Dann kann es ja höchstens die FB sein, welche falsch eingestellt für die DG ist.

Diese Logik ergibt sich nicht für mich, wenn Du es mir (für mein Unwissen passend) erklären könntest, wäre ich dankbar.