Centro Grande und IPv6 Allgemeine Frage

wolewo

Hallo zusammen,

warum wird im CG nicht bei allen geräten die IPv6 Adresse Angezeigt? Bei meinem NAS zum Beispiel ist immer nur die IPv4 Adresse zu sehen, obwohl das NAS eine IPV6 Adresse bekommen hat.

FlySmurf

Hallo

Nicht alle Netzwerkgeräte können schon mit ipv6 umgehen. Allenfalls muss man das ipv6 auch auf den Netzwerkgeräten aktivieren.

Gruss Michi

wolewo

Das NAS hat eine IPv6 Adresse bekommen und ich kann ja im internen Netz auch mit dieser Adresse arbeiten, nur im CG zeigt es mir die Adresse nicht an. Bei den Win8 PCs sehe ich die IPv6 Adresse wunderbar.

FlySmurf

Wollte bei meinem Centro Business auch mal ipv6 aktivieren ums auszuprobieren...

Kann das sein dass ich beim Centro Business kein ipv6 habe? Dass man dies im Kundencenter aktivieren muss weiss ich😉

PowerMac

Wie beginnt denn die Adresse, die dein NAS erhalten hat? Es müsste eine sein die mit 2a02:1200:... beginnt.

Ich bin nicht 100% sicher, wie die auf dem Centro angezeigten IP-Adressen ermittelt werden, aber vermutlich läuft das via ARP- bzw. NDP-Cache. Wenn das NAS daher längere Zeit keinen IPv6-Traffic ins Internet generiert, erlischt auch der entsprechende Eintrag, was das von dir beschriebene Verhalten erklären würde. Mögliche Lösung: pinge mal vom NAS aus eine IPv6-Adresse an und schau, ob die IP dann auf dem Router angezeigt wird.

wolewo

Genau so fängt die IP Adresse an.

Wie mache ich ein Ping vom NAS aus??

Würde mir einleuchten, denn das NAS wird ja nur vom Internet her angesprochen, Nach aussen passiert da ja nichts. Sehe ich das richtig oder falsch??

FlySmurf

für den PIng musst du die Eingabeaufforderung öffnen.

Geh auf Start, dann ausführen und gib cmd ein. In dem sich öffnenden schwarzen fenster gibst den Befehl Ping gefolgt von der Ipadresse ein.

Greez Michi

wolewo

Sorry, vom PC aus weiss ich wie, Du hast aber oben geschrieben vom NAS aus😃

wolewo

Ping ausgeführt, aber im CG immer noch nichts zu sehen.

FlySmurf

@wolewo schrieb:

Sorry, vom PC aus weiss ich wie, Du hast aber oben geschrieben vom NAS aus😃

Das war Kollege PowerMac😉

PowerMac

Ja schon klar... vom PC aus pingen nützt da nichts. Du musst das vom NAS aus machen. Wie das geht, hängt vom verwendeten Gerät ab. Kannst du dich per telnet oder ssh auf dem NAS einloggen? Wenn ja, dann gehts z.B. per Befehl ping6 www.swisscom.com in der Kommandozeile des NAS. Evt. gibts auch einen entsprechenden Punkt im Webinterface. Oder du kehrst den Spiess um und pingst vom Centro-Router aus aufs NAS, kommt eigentlich aufs gleiche raus.

FlySmurf

Dann hab ich wohl nicht richtig durchgelesen. Äxgüsi für die Verwirrung

wolewo

@PowerMac

genau das habe ich gemacht und siehe da, die IPv6 Adresse wurde nun im CG angezeigt.

wolewo

Was ich jetzt schade finde, dass meine zwei neuen Geräte kein IPv6 können.

Verbindungskit Duo und der Netgear Switch GS105e.

PowerMac

Ja, leider können noch eine Menge Geräte gerade im Consumerbereich kein IPv6. Wobei ehrlicherweise der Nutzen gerade bei Verbindungskits und Switches im Heimnetzwerk diskutabel ist - auf Layer 2 übertragen die Geräte IPv6 ja genau so gut wie jedes andere Netzwerkprotokoll, lediglich das Admin-Interface läuft über v4. Jedenfalls liegt der Ball nun bei den Herstellern, ihre Produkte IPv6-administrierbar zu machen.

wolewo

@PowerMac schrieb:

auf Layer 2 übertragen die Geräte IPv6 ja genau so gut wie jedes andere Netzwerkprotokoll, lediglich das Admin-Interface läuft über v4.

Kannst Du mir das noch ein wenig näher erklären?

PowerMac

Ja, klar. Ein Verbindungskit z.B. stellt eine Ethernet-Verbindung zwischen zwei Punkten her, dh. es ist aus Netzwerksicht so etwas ähnliches wie ein langes Netzwerkkabel. Über dieses "Kabel" kannst du jedes beliebige, auf Ethernet basierende Protokoll übertragen - ob das nun IPv4, IPv6, _GRE, FCoE, das uralte NetBEUI oder sonst irgendein Protokoll ist. Gleiches gilt für den Switch: dieser befördert Ethernet-Frames zwischen allen angeschlossenen Geräten; was in diesen Frames für ein Protokoll "gesprochen" wird, interessiert den Switch nicht. So gesehen sind auch >20jährige Ethernet-Hubs und Netzwerkkabel bestens "IPv6-tauglich", dh. du kannst damit Ethernet-Frames mit darin enthaltenen IPv6-Paketen übertragen.

Die im Switch oder im Verbindungskit gespeicherte Firmware beinhaltet ein Webinterface, über das die Einstellungen des Geräts verwaltet werden können. Und dieses Webinterface arbeitet eben in den meisten Fällen ausschliesslich über IPv4. Das ist zwar nicht sehr tragisch, da man die Geräte meistens eh nur im Heimnetz einmal konfiguriert und sie danach einfach laufen lässt, aber trotzdem wäre es schön, wenn auch diese Webinterfaces gelegentlich auf Dual-Stack-Betrieb erweitert würden. Bei Netzwerkgeräten für Firmennetzwerke ist das schon seit Jahren Standard.

wolewo

Aha...... wieder etwas schlauer geworden. Danke für die Erklärung.

wolewo

So jetzt habe ich mal ein wenig herumgespielt mit dem ganzen. Nun tauch bei mir die Frage auf:

Was muss ich im CG einstellen, damit mein NAS auch von ausserhalb erreichbar ist mit der IPv6 Adresse?

IPv6swisscom

Dazu muss die IPv6 Firewall geöffnet oder ausgeschaltet werden, die unterbindet in der Standarteinstellung eingehende Verbindungen. Dazu auf den Router einloggen, --> Einstellungen, --> Sicherheit. Die Firewall hat drei Stufen, Deaktiviert, Ausgeglichen, Strikt.

Ausgeglichen lässt prinzipiell allen Verkehr herein, mit Ausnahme einer Reihe von Ports fürs Remote Management (z.B. SSH Port 22, HTTP Port 80), welche nur in ausgehender Richtung erlaubt sind. Eine weitere Reihe von Ports für LAN Protokolle (z.B. Netbios Port 139, SMB Port 443) sind in beide Richtungen blockiert. Das sieht man im Expertenmodus, dort kann man einzelne Regeln auch deaktivieren oder eigene Regeln hinzufügen.

Im Strikten Modus (Standarteinstellung) sind wie gesagt eingehende Verbindungen generell nicht erlaubt. Die ausgewählten Ports der LAN Protokolle sind auch hier in beide Richtungen blockiert. Ausnahmen können auch wieder im Expertenmodus gemacht werden.

Ich habe bei mir die Firewall komplett deaktiviert. Das ist für mich sicher genug, die Endsyssteme haben bei mir alle eine lokale Firewall. Die IPv6 Adressen findet man nämlich nicht so einfach raus, und wenn mich jemand attakieren möchte, muss er diese zuerst kennen. Bei 2hoch64 Adressen in einem LAN kann man mit Scannen nichts machen. Meine Endsysteme nutzen ausserdem die Privacy Extensions, d.h. eine IPv6 Adresse wird nur für ein paar Stunden genutzt. Muss aber jeder selber wissen, wie er/sie das handaben möchte...