IPv6 an Fritz!Box deaktivieren

[.one]

Du könntest von der IPv6 des Servers von außen auf diesen Zugreifen, komplett ohne NAT.

Das kannst du gerne Vodafone und dem Rechenzentrum erklären. Eher Vodafone, denn der RZ-Betreiber ist da auf meiner Seite gewesen.

 

[I'm unknown]

Eher Vodafone, denn der RZ-Betreiber ist da auf meiner Seite gewesen.

Wäre ich als RZ Betreiber auch wenn ich IPv6 nicht kann

 

[.one]

Ah, darum hat es per Telekom-DSL funktioniert. Alles klar, veräppeln kann ich mich alleine besser.

 

[I'm unknown]

Per IPv4 oder IPv6? Warum du per IPv6 mit einer eigenen öffentlichen IPv6 nicht auf den Server zugreifen kannst ist für mich nicht schlüssig - mit der derzeitigen Informationslage .

 

[riversource]

DynDNS verwendet mein OpenWRT Router bereits, jedoch muss man die IPv6 auch in den Geräten welche sich verbinden einrichten und dafür habe ich bisher keine praxistaugliche Möglichkeit gefunden.

Das Problem ist tatsächlich knackig. Mir fiele da auch nur ein Server ein, bei dem sich die VPN Clients abseits der VPN Verbindung eine aktualisierte Konfiguration abholen. Aber schön ist was anderes.

Was natürlich bliebe ist ein IPv6 Tunnel, z.B. von HE Net oder so. Da hast du auf Wunsch ein kostenloses /48, geroutet auf deinen bevorzugten Endpunkt (solange er eine öffentliche IPv4 Adresse hat).

 

[.one]

Per IPv4 oder IPv6? Warum du per IPv6 mit einer eigenen öffentlichen IPv6 nicht auf den Server zugreifen kannst ist für mich nicht schlüssig - mit der derzeitigen Informationslage .

Ich sagte bereits, dass es an Dual Stack lag. Da dich das Thema aber überfordert, ist für mich hier das Ende gefunden.

 

[I'm unknown]

Da dich das Thema aber überfordert, ist für mich hier das Ende gefunden.

Deine Ansicht, für mich ist hier wieder Post #17 das Thema. Aber danke für die Bewertung meiner Auffassungsgabe. Ich werde dann gleich meinen ISP kontaktieren warum ich trotz öffentlicher IPv4 und IPv6 Adresse nicht per IPv6 auf spiegel.de zugreifen kann 🤡 :

root@noob:~$ ping spiegel.de -c 1
PING spiegel.de (128.65.210.8) 56(84) bytes of data.
64 bytes from 128.65.210.8 (128.65.210.8): icmp_seq=1 ttl=58 time=6.87 ms

--- spiegel.de ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 6.868/6.868/6.868/0.000 ms
root@noob:~$ ping6 spiegel.de
ping6: spiegel.de: No address associated with hostname

Was natürlich bliebe ist ein IPv6 Tunnel, z.B. von HE Net oder so. Da hast du auf Wunsch ein kostenloses /48, geroutet auf deinen bevorzugten Endpunkt (solange er eine öffentliche IPv4 Adresse hat).

Danke für den Hinweise, aber bis das Feature für mich überhaupt mehr als "Nice to have ist schon übertrieben" wird könnte Wireguard das evtl. auch anders können .

 

[spcqike]

DynDNS verwendet mein OpenWRT Router bereits, jedoch muss man die IPv6 auch in den Geräten welche sich verbinden einrichten und dafür habe ich bisher keine praxistaugliche Möglichkeit gefunden.

Das Problem ist tatsächlich knackig. Mir fiele da auch nur ein Server ein, bei dem sich die VPN Clients abseits der VPN Verbindung eine aktualisierte Konfiguration abholen. Aber schön ist was anderes.

scheinbar verstehe ich das Problem immer noch nicht.
dein OpenWRT Router muss natürlich seine neue IPv6 per DynDNS aktualisieren. danach kann jeder Peer, der sich zum OpenWRT Router verbindet, per Skript gucken, ob die Verbindung noch geht oder ob du ne neue IPv6 hast. Hast du ne neue IPv6, startet der Peer sein WG Interface neu bzw. aktualisiert deine IP. kommt halt drauf an ob ich ein

systemctl restart wg-quick@wg0

oder ein

wg set VPN peer <public-key> endpoint <Domain>:<Port>

ausführe. letzteres bricht bestehende Verbindungen zu anderen Peers nicht ab.

Ich werde dann gleich meinen ISP kontaktieren warum ich trotz öffentlicher IPv4 und IPv6 Adresse nicht per IPv6 auf spiegel.de zugreifen kann 🤡 :

spiegel.de hat keinen AAAA-Record. so einfach. warum dein Client kein Fallback zu IPv4 macht, kann dir Vodafone auch nicht sagen

 

[I'm unknown]

scheinbar verstehe ich das Problem immer noch nicht.

Ok, ist über die verteilten Posts eher unübersichtlich.

Ausgangssituation:

• wg Interface am OpenWRT Router mit privater IPv4 und IPv6 eingerichtet + Routen ins LAN + WAN
• wg Clients mit privaten IPv4 und IPv6 eingerichtet und kompletten Verkehr über das wg Interface geleitet (0.0.0.0, ::/0)
• DynDNS wird regelmäßig geprüft und falls erforderlich upgedatet mit A und AAAA Rekord
• Vom Internet aus ist ein Zugriff über IPv4 und IPv6 möglich
• Der Zugriff per IPv4 und IPv6 ins interne Netzwerk ist in beiden Fällen möglich
• Der Zugriff ins Internet ist ebenfalls in beiden Fällen möglich, jedoch nur auf IPv4 Adressen da das dynamische IPv6 Präfix in wireguard eine größere Herausforderung darstellt

Nach meiner Recherche müsste ich entweder NAT6 verwenden und entsprechend konfigurieren oder evtl. die von dir vorgeschlagene Lösung verwenden.

NAT6 will ich nicht da dies erhebliche Nachteile hat und mich diese Einschränkung überhaupt nicht stört.

Mit einer statischen, öffentlichen IPv6 wäre es kein Problem das passend zu konfigurieren, mit einem dynamischen Präfix habe ich bisher jedoch keine Lösung gefunden die mir zusagt um ein nicht vorhandenes Problem zu lösen.

Gerade gesehen es gibt einen neueren Guide im OpenWRT Wiki, aber auch dort wird NAT6 vorausgesetzt: https://openwrt.org/docs/guide-user/services/vpn/wireguard/road-warrior

spiegel.de hat keinen AAAA-Record. so einfach. warum dein Client kein Fallback zu IPv4 macht, kann dir Vodafone auch nicht sagen

Das ist mir auch klar, war nur ein Beispiel meine vage These von #22 zu verdeutlichen .

 

[Web-Schecki]

Ich sagte bereits, dass es an Dual Stack lag

Dual-Stack selbst sorgt halt erstmal nicht für Probleme, sondern ist seit vielen Jahren gängige Praxis - auch bei Vodafone. Auch wenn die bei Kabelanschlüssen grundsätzlich erstmal DS-lite schalten und kein Dual-Stack.
Daher wäre ich weiterhin interessiert daran zu erfahren, was genau für Probleme vorgelegen haben sollen.

 

[I'm unknown]

Daher wäre ich weiterhin interessiert daran zu erfahren, was genau für Probleme vorgelegen haben sollen.

Schreibt er doch, beim Telekom DSL Anschluss habe es funktioniert, obwohl DualStack das Problem sei. Wer das nicht verstehe sei halt überfordert .

Edit: Falls dein Hoster all-inkl.com sein sollte, die können - zumindest auf der offiziellen Website - wirklich kein IPv6 :

root@noob:~$ nslookup all-inkl.com
Server:         1.1.1.1
Address:        1.1.1.1#53

Non-authoritative answer:
Name:   all-inkl.com
Address: 85.13.128.193

 

[der-junge]

Der Thread ist zwar schon was älter, aber ich habe eine ähnliche Frage.
Hier wurde ja öfter angesprochen IPv6 zu deaktivieren sei nicht gut.

Wenn ich in der Fritzbox unter Netzwerkeinstellungen -> IPv6
"DNSv6-Server auch über Router Advertisement bekanntgeben (RFC 5006)" deaktiviere und
"DHCPv6 Server" deaktiviere, wird doch nicht IPv6 ansich ausgeschaltet, sondern nur die vergabe des IPv6 DNS.

Dann habe ich in meinem Netz nurnoch die IPv4 Adresse für meinen Pihole und die Fritzbox ist nach wie vor mit IPv6 ins Internet verbunden.

Kann man das bedenkenlos so machen, oder bringt das irgendwelche Nachteile mit sich?

IPv6 Anfragen müssten ja auch mit nem IPv4 DNS rausgehen.

 

[riversource]

Kann man das bedenkenlos so machen, oder bringt das irgendwelche Nachteile mit sich?

Das kann man so pauschal nicht sagen. Es kommt auf die Endgeräte an, und da kann es durchaus welche geben, die Probleme damit haben.

Warum nicht den Pihole auch per IPv6 verteilen?