Beiträge von Bracew

Danke für Eure Antworten. Sie decken sich mit meinen Überlegungen. Ich war aber etwas verunsichert durch den Artikel in c't 8/2021 S. 148 "Postnetzwerk".

Hintergrund ist das in meinem Heim-Netzwerk auf einem RasPi Postfix mit Cyrus an einem Telekom Dual-Stack DSL-Zugang jahrelang problemlos gelaufen ist. Der Mailserver auf dem pi lief als Subdomain (pi.meineDomainBei1und1.de) mit cname-Record auf Fritzbox MyFRITZ DynDNS über meine 1&1 Webspace-Domain. Ausgehende Mails via 1&1 als Relay Host.

Seit der Umstellung auf Deutsche Glasfaser mit IPv6 only kann der Postfix-pi jedoch keine E-Mail mehr empfangen. Senden geht noch. Da MyFRITZ DynDNS offenbar keine IPv6 routen kann, habe ich einen neuen DynDNS-Dienst auf https://desec.io/ als piXXX.dedyn.io angelegt.

IPv6 ping auf mein Postfix-pi via zum Beispiel https://www.heise.de/netze/tools/ping/ auf:

- 2a00:6020:xxx:591e funktioniert,

- piXXX.dedyn.io funktioniert und auch auf

- pi.meineDomainBei1und1.de funktioniert.

Der Port 25 für SMTP am Fritzbox-Router am Anschluß der Deutschen Glasfaser ist offen.

Ein Test via http://www.ipv6scanner.com auf pi.meineDomainBei1und1.de zeigt "25 smtp OPEN"

Auch die telnet SMTP Beispiele aus dem Artikel in c't funktionieren im lokalen Netz und auch über das Internet. Eine via telnet-SMTP Test E-Mail an einen internen Empfänger (empfaenger@pi.meineDomainBei1und1.de) aus dem Internet kommt an.

Jedoch kommen keine "normalen" E-Mails rein. Also, zum Beispiel keine Mail aus Thunderbird gesendet von sender@meineDomainBei1und1.de an empfaenger@pi.meineDomainBei1und1.de oder auch nicht von MeinKonto@gmx.de an empfaenger@pi.meineDomainBei1und1.de?

Kann man einen eigenen E-Mail Server an einem IPv6 only Anschluß der Deutschen Glasfaser betreiben?

Hat das hier im Forum jemand so oder so ähnlich am laufen und kann mir weiterhelfen?

Ist:

die private innerhalb des DG Netzes und

die außerhalb des DG Netzes?

Innerhalb des DG Netzes könnte der Router unter der 100.84.xxx.yyy erreicht werden? und

unter der 94.32.xxx.yyy gibt es keinen Zugang zu meinem Router?

Hallo,

auf meinem Router (Fritzbox 7590) am Anschluss der Deutschen Glasfaser bekomme ich folgende IPv4 angezeigt:

auf https://www.wieistmeineip.de/ jedoch:

Warum sind diese nicht gleich?

P.S.: Das IPv6 Präfix ist gleich.

Zitat von alfalfa

Smarthosts

Ja aber Empfang ist mit IPv6 wohl noch nicht uneingeschränkt möglich.

Zitat von frank_m

Das kann ich kaum glauben.

War aber trotzdem so!

Einen Skandal finde ich, dass Jahre nach Ende des IPv4 noch immer "nur" IPv4 Geräte verkauft werden und es keine durchgehenden Übergänge bzw. funktionierenden Lösungen gibt.

Ich werden jedenfalls ggf. mit den Füßen abstimmen und so bald als möglich den Provider im Glasfaser-Netz zu einem Dual-Stack Anbieter wechseln.

Zitat von frank_m

... Die meisten "offiziellen" Mail Anbieter reden dann eh nicht mit dir, egal ob über IPv4 oder IPv6.

Naja, solange ich noch mit dyn. IPv4 versorgt wurde, haben die "offiziellen" Mail Anbieter mit meinem Mail-Server zu Hause kommuniziert. Es hat aus meiner Sicht jedenfalls wunderbar funktioniert.

Zitat von frank_m

...Im Zweifel findet man eine Möglichkeit, ... Ein paar Euro im Monat kostet es natürlich.

Fand ich mit IPv4 einfacher und es hat nicht noch ein paar Euro im Monat zusätzlich obendrauf gekostet.

Ich finde die reine IPv6 Anbindung hier durch Deutsche Glasfaser heute noch nicht zeitgemäß. Raus geht, rein nur bedingt.

Zitat von Bracew

...habe ich mir heute eine AVM FritzBox 7590 ... geholt.

Heute über nacht auf Morgen wird die Umstellung der DG auf "Kundenrouter" sein. Ich bin gespannt.

Die Umstellung auf den 7590 und auf "Kundenrouter" hat gut funktioniert. Die Erreichbarkeit von außen war dadurch leichter herzustellen.

Leider jedoch nur per IPv6, welches nicht alle Mobilfunknetze und schon gar die meisten WLAN-Hotspots nicht können.

Gelitten hat dadurch auch mit privates VPN und mein privater Mail-Server. Beide sind nicht mehr von außen zu erreichen. Kein Zugriff von aussen auf meine Daten, mein Smart-Home und meine Webcam im internen Netz. Kein eingehender Mailverkehr mehr. Schade, dass Deutsche Glasfaser keine öffentliche IPv4 (auch nicht gegen erschwingliche Zuzahlung) ermöglicht.

Gestern ist gegen 17:00 Uhr eine E-Mail von Kundenservice Deutsche Glasfaser <info@deutsche-glasfaser.de> eingegangen:

Zitat

vielen Dank für Ihre Anfrage.

Leider kam es zu einer Störung. Unsere technische Abteilung konnte diese erfolgreich beheben. Ihre bei uns gebuchten Leistungen funktionieren nun wieder einwandfrei.

Für die bei Ihnen entstandenen Unannehmlichkeiten entschuldigen wir uns.

Sollten Sie noch Fragen haben, so melden Sie sich bitte gerne erneut.

Freundliche Grüße
Serviceteam Deutsche Glasfaser

Kundenbetreuung

...

Alles anzeigen

Vielen Dank für Eure Beiträge.

Nun ist die IPv6 wieder da:

11.03.21 19:20:47 IPv6-Präfix wurde erfolgreich aktualisiert. Neues Präfix: 2a00:6020:xxxx:8200::/56
11.03.21 18:50:47 IPv6-Präfix wurde erfolgreich bezogen. Neues Präfix: 2a00:6020:xxxx:8200::/56
11.03.21 18:50:47 Internetverbindung IPv6 wurde erfolgreich hergestellt. IP-Adresse: 2a00:6020: xxxx:xx::392
11.03.21 17:49:49 Internetverbindung IPv6: DHCPv6-Fehler mit Fehlergrund 8 ()
11.03.21 16:43:59 Internetverbindung IPv6 konnte nicht hergestellt werden: Keine Antwort vom DHCPv6-Server (SOL)
11.03.21 16:43:26 IPv6-Präfix konnte nicht bezogen werden, Fehlergrund: 4001 (server failure: requested IA_PD not provided)
11.03.21 16:43:26 Internetverbindung IPv6 wurde getrennt, Präfix nicht mehr gültig.
11.03.21 16:13:26 IPv6-Präfix wurde erfolgreich bezogen. Neues Präfix: 2a00:6020:xxxx:8200::/56
11.03.21 16:13:26 Internetverbindung IPv6 wurde erfolgreich hergestellt. IP-Adresse: 2a00:6020: xxxx:xx::392

Ist aber eine andere IPv6 als vorher.

Zitat von alfalfa

...

bleibt nur Abwarten und gelegentliches Nachfragen.

ja, so hatte ich es auch geplant.

Gepostet habe ich es:

a) zur Information gleich geplagter,

b) zur Nachfrage, ob es noch mehr geplagte gibt?

c) zur Nachfrage, falls ebenfalls schon jemand bei der DG diesbezüglich sich erkundigt hat,

d) und von dort ggf. eine Lösung erhalten hat?

Hallo,

seit vorgestern Abend hat meine Fritzbox 7590 (FB) am Anschluss der Deutschen Glasfaser (DG) in Nordhessen (Plz:342xx) keine IPv6 mehr bekommen.

Auszug aus dem Fritzbox Protokoll:

Die FB hat nur noch eine IPv4 Adresse.

Ich habe gestern bei der DG angerufen. Die haben ein Ticket erstellt und das Protokoll der FB nachgefragt.

Seit dem keine weitere Info von der DG.

Zitat von frank_m

Ich vermute, dass es noch geht.

Nein, geht nicht mehr.

Im Januar 2021 wurde mein Anschluss nach meinem Antrag über Nacht von DG Sagemcom Mietrouter auf kundeneigenen Router (FB 7590) umgestellt.

Über den DG Sagemcom Mietrouter war dannach kein Internet Zugang mehr möglich.

Der Mietrouter wurde zurück gefordert.

https://avm.de/presse/pressei…roadband-forum/

Hallo,

ich habe auch den DG 1000er Tarif mit einem FB 7590er Router.

Anfangs dachte ich auch, dass der Anschluß nicht die versprochenen Übertragungsrate von min 900 MBit/sec. liefert. Ich habe mich dann an die DG gewandt und ein freundlicher Mitarbeiter hat mehrmals mit mir telefoniert und nach einer Lösung gesucht.

Ich wurde ersucht ein spezielles Speedtest-Programm auf einem Win10 PC zu laden. Letzten Endes haben wir rausgefunden, dass es

a) an meinem PC gelegen hat.

Mein Desktop-PC hat eine Onboard-LAN-Buchse auf dem Motherboard, welche ich einige Jahre nicht genutzt hatte. Mit dieser funktionierte im Dual-Boot System zwar Windows aber nicht Linux. Statt die Motherboard-LAN-Buchse zu nutzen hatte ich eine TP-Link Gigabit PCI-Karte (TG-3269) extra eingebaut um mit Windows und Linux den PC nutzen zu können.

Sobald ich die extra TP-Link Gigabit PCI-Karte entfernt habe und es wieder mit der Motherboard-LAN-Buchse versuchte erreicht der Desktop-PC die 900 MBit/sec. Mittlerweile wird die Motherboard-LAN Buchse auch von meinem Linux unterstützt.

b) sehr von der Gegenstelle und dem tageszeitlich bedingtem sonstigen Verkehr abhängt. Zeitweise erreicht mein Windows-PC bis 945 MBit/sec. bei Wahl der "richtigen" Gegenstelle im Speedtest-Programm. Andere Gegenstellen Provider kommen da nicht mit. Zur selben Zeit teilweise unter 200 MBit/sec im Download. Die Leistungen der Gegenstellen schwanken sehr stark. Manchmal ist ein Provider sehr schnell, andere male wieder nicht. Hängt vielleicht auch vom Routing der DG ab. Gute Erfahrungen habe ich mit NetCologne als Gegenstelle gemacht.

c) mein PC mit keinem der Speedtest-Programmen im Browser die selbe Geschwindigkeit erreicht, wie mit dem speziellen Windows-Speedtest-Programm.

Versuch es mal mit unterschiedlichen Endgeräten (PC) am Netzwerkkabel (Nicht per WLAN), welche für Deine Tests allein an der FB7590 hängt.

Gruß Bracew

In 34225 hat es ca. 12 Monate gedauert, von der ersten Infoveranstaltung der DG bis zu den ersten Aktivierungen.

Die reinen Bauarbeiten gingen trotz Corona sehr schnell.

Mittlerweile habe ich auf dem Produktiv-RasPi PiVPN mit WireGuard installiert.

Via IPv6 schien es gut zu laufen, aber heute

• kam zunächst keine Verbindung vom externen Smartphone zum internen WireGuard-RasPi zustande. Erst nach einem Reboot des WireGuard-RasPi war die Verbindung ok.
• Eine weitere Einschränkung (oder Fehler in meiner Config?) habe ich derart festgestellt, dass die Dateimanager-App auf meinem Smartphone die Freigaben des Samba-Servers auf dem WireGuard RasPi zwar sieht, aber keine Verbindung herstellen kann bzw. kein Zugriff möglich ist. Auch manche interne Websites (z.B. FHEM) auf dem internen WireGuard-RasPi sind nicht erreichbar.
  Der Zugriff auf andere Samba Freigaben und Websites auf anderen internen Geräten funktionieren gut.

IPv4 habe ich noch nicht in Angriff genommen. Das von tec79 empfohlene Produkt scheint mir zu kompliziert und etwas teuer für meine privaten Zwecke.

Nachrichten:

Deutsche Glasfaser verlangt 60 Euro für die Routerfreiheit

Deutsche Glasfaser: Unverschämte Einschränkungen & Kosten für Routerfreiheit

Speedtests von gerade eben.

Kannst Du die Unterschiede erklären?

Bei mehreren Telefonaten mit einem Mitarbeiter der Deutschen Glasfaser mit vielen Speedtests wurde von mir verlangt diese Tests mit NetCologne als Gegenstelle durchzuführen, da diese nach seinen Erfahrungen die beste Performance haben.

Letzten Endes war der Fehler an der Netzwerkkarte (max. 650 MBit/sec. im Download) meines PC. Mit einer anderen Karte waren mit NetCologne bis 945 MBit/sec. drin (Tarif DG giga 1000). Andere Gegenstellen Provider kommen da nicht mit. Zur selben Zeit teilweise unter 200 MBit/sec im Download.

Hallo dkweb,

danke für Deine Hinweise.

Zunächst einmal war ich in der Zwischenzeit nicht tatenlos.

Ich habe unterdessen den SagemCom F@st 5366se Router gegen eine Fritzbox 7590 getauscht und auf einem ungenutzten Test RasPi PiVPN installiert. PiVPN kann entweder OpenVPN oder WireGuard.

Im ersten Versuch habe ich OpenVPN ausgewählt. Das war jedoch Erfolglos.

Im zweiten Versuch habe ich WireGuard ausgewählt.

Mit WireGuard habe ich VPN Verbindungen hinbekommen, aber nur wenn auf dem externen Geräten (Android 11 Smartphone bzw. Debian 9 Netbook) jeweils eine IPv6 Verbindung zur Verfügung stand. Eine Verbindung im O2-Mobilfunknetz (hat leider kein IPv6) oder an einem WLAN-Hotspot (meist nur IPv4) war so nicht möglich. Als WireGuard-Port habe ich den Standard UDP Port eingestellt. Unter https://www.wireguard.com/known-limitations/ steht "WireGuard explicitly does not support tunneling over TCP, ..." so dass ich wohl bei UDP bleiben müsste.

In den nächsten Tagen wollte ich meine Testinstallation eigentlich auf meinen Produktiv-RasPi umsetzen, nach dem Motto, lieber nur ein IPv6-VPN als gar kein VPN, in der Hoffnung ggf. mal die Nadel im Heuhaufen zu finden und unterwegs ein WLAN-Gastnetz mit IPv6 zu bekommen.

Nun überlege ich mir aber, ob Du mir Deinen Ansatz

Zitat von dkweb

Dann habe ich auf einem günstigen VServer der eine Public IPv4 und Public IPv6 Adresse hat 6tunnel installiert und ein Mapping auf mein OpenVPN-IPv6-Socket gemacht und schon kommt man auch per IPv4 auf den VPN drauf.

etwas laienhafter und nachvollziehbarer erklären kannst, damit ich zunächst Deinen Vorschlag noch ausprobieren kann.

Wo hast Du einen "...günstigen VServer..." her?

Wie hast Du dort "...6tunnel installiert und ein Mapping auf mein OpenVPN-IPv6-Socket ..." installiert?

Was müsste ich noch auf dem RasPi tun?

Geht das auch mit UDP?

etc.?

Gruß Bracew