Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
  
IP Konfiguration im Deutsche Glasfaser Netz
29.10.2016, 13:13,
 
Question  IP Konfiguration im Deutsche Glasfaser Netz
Hallo,

als hoffentlich baldiger Glasfaser-Kunde habe ich mal eine Frage an die, die schon einen Anschluss haben: Wie (genau) sieht die IP Konfiguration im Deutsche Glasfaser Netz aus? Ich habe schon ein wenig gesucht und für Privatkundenanschlüsse bislang folgendes gefunden:

IPv4 Adressen kommen aus dem 100.64.0.0/10 Netz und werden per IPv4 DHCP zugeteilt.
IPv4 Verbindungen von innen nach außen laufen über ein 444 CGNAT.
IPv4 Verbindungen von außen nach innen sind nur mit externen Dienstleistern möglich.
IPv6 Adressen werden per 6rd aus der zugeteilten IPv4 Adresse erzeugt.
IPv6 Verbindungen sind in beiden Richtungen möglich.

Wenn ich da etwas falsch verstanden habe, würde ich mich über Korrekturen freuen. Ich habe aber noch ein paar Fragen darüber hinaus:

1) Sind die IPv4 Adressen statisch, quasi-statisch oder dynamisch? Also wechseln sie nie, nur unter bestimmten Bedingungen, oder bei jedem "Verbindungsaufbau"?
2) Welchen Weg nehmen IPv4 Verbindungen zwischen Glasfaser-Kunden? Geht das überhaupt, also ist es möglich, die 100.64.0.0/10 Adressen anderer Kunden am NAT vorbei direkt anzusprechen?
3) Welchen Weg nehmen IPv6 Verbindungen zwischen Glasfaser-Kunden?
4) Wo steht das/die 6rd Relay(s)? (Siehe auch Frage 5)
5) Wie sieht ein typisches IPv6 Traceroute zu einem externen Host aus?
6) Irgendwelche Portsperren ein-/ausgehend?
7) Gibt es irgendwelche Erkenntnisse, wie sich das CGNAT verhält?
8) Gibt es einen (transparenten) HTTP-Proxy? Mit oder ohne X-Forwarded-For Header?

Vielen Dank.
 Quote
29.10.2016, 16:40,
 
RE: IP Konfiguration im Deutsche Glasfaser Netz
Moin,

im Wesentlichen passt das.

1) Da DHCP mögen sie weitestgehend statisch sein, garantieren wird dies aber keiner. Ich habe darauf auch nicht geachtet, weil total gaga.

2) Das war wohl wirklich möglich, sollte aber eigentlich unterbunden werden. Es könnte gehen, aber ob dies dann auch im ganzen Netz möglich ist oder nur in einzelnen Segmenten / einzelnen PoPs - keine Ahnung. Wozu auch, wenn ich meinen Kumpel im Glasfasernetz erreichen wollen würde, würde ich das über IPv6 tun.

3) Recht direkt, von Rath-Anhoven nach Merbeck:
1 <1 ms <1 ms <1 ms fe80::2a0:57ff:?
2 3 ms 3 ms 3 ms 2a00:61e0:4050:f00:?
3 3 ms 3 ms 3 ms 2a00:61e0:4050:f01:?

4) Im Netz der Glasfaser, connected nach Frankfurt und Düsseldorf. Wo die Kisten physikalisch stehen, wird Dir sicher keiner verraten Smile

5) >tracert -6 google.de

Routenverfolgung zu google.de [2a00:1450:4001:817::2003]
über maximal 30 Hops:

1 <1 ms <1 ms <1 ms fe80::2a0:57ff:fe1e:?
2 9 ms 8 ms 8 ms be11-713.pr2.int63-fra.dg-w.de [2a00:6020::4]
3 8 ms 7 ms 8 ms de-cix20.net.google.com [2001:7f8::3b41:0:2]
4 8 ms 8 ms 7 ms 2001:4860:0:1::b1
5 7 ms 8 ms 6 ms 2001:4860:0:1::1b39
6 8 ms 7 ms 8 ms fra16s08-in-x03.1e100.net [2a00:1450:4001:817::2003]

Ablaufverfolgung beendet.

6) Nein. Ist auch nicht geplant, sagte der verantwortliche "Netzdesigner", als ich ihn fragte.

7) Nun, es tut was es soll, so viele Optionen hat es nicht. Es gibt aber recht viele Glasfaserkunden, die den IPv6-Zweig nicht nutzen und nur über IPv4 surfen. Und bisher hat sich keiner beschwert... Langsam ist das Ding also nicht, wenn Du das meinst.

8) Nicht das ich wüsste.

cu - Arndt
 Quote
29.10.2016, 16:44,
 
RE: IP Konfiguration im Deutsche Glasfaser Netz
axo - die neueren Anschlussgebiete fahren dualstack, die älteren 6rd. Welches man letztlich erhält liegt daran, ob man als "Erweiterung" an ein älteres Gebiet angeschlossen wird, oder einen neuen PoP erhält.
 Quote
29.10.2016, 18:45,
 
RE: IP Konfiguration im Deutsche Glasfaser Netz
Vielen Dank für die ausführliche Antwort.

(29.10.2016, 16:40)Arndt schrieb:  1) Da DHCP mögen sie weitestgehend statisch sein, garantieren wird dies aber keiner. Ich habe darauf auch nicht geachtet, weil total gaga.

OK, ich hätte direkt nach den IPv6 Adressen fragen sollen. Wenn die IPv4 Adressen statisch sind, sind bei 6rd auch die IPv6 Prefixes statisch. Zusammen mit der anderen Antwort stellen sich dann weitere Fragen:

Wie werden die IPv6 Prefixes zugeteilt, wo nicht 6rd eingesetzt wird?
Sind die Prefixes statisch, quasi-statisch oder dynamisch?
Gibt es auffällige Unterschiede im Routing der verschiedenen Gebiete?

Statische Adressen sind bei öffentlich genutzten Adressen eine zweischneidige Sache: Für Server toll, für die Privatsphäre eher nicht.

Zitat:2) Das war wohl wirklich möglich, sollte aber eigentlich unterbunden werden. Es könnte gehen, aber ob dies dann auch im ganzen Netz möglich ist oder nur in einzelnen Segmenten / einzelnen PoPs - keine Ahnung. Wozu auch, wenn ich meinen Kumpel im Glasfasernetz erreichen wollen würde, würde ich das über IPv6 tun.

Die Frage stellt sich mir im Zusammenhang mit der Position des/der 6rd Relay(s) (im Netz). Wenn der gesamte IPv6 Traffic über wenige Relays muss, dann vergrößert das u.U. die Latenz. Wenn die eingepackten IPv6 Pakete direkt, ohne Umweg über das 6rd BR, zum Empfänger kommen, geht's schneller.

Es geht um den gebogenen Pfeil in Figure 1 auf dieser Seite:
http://www.cisco.com/c/en/us/products/collateral/ios-nx-os-software/enterprise-ipv6-solution/whitepaper_c11-665758.html

Das hätte aber auch andere Folgen, wie z.B. mögliches Adress-Spoofing. Eher in die Kategorie reine Neugier fällt dann die Frage, ob die einzelnen PoPs autark ein Ortsnetz bedienen können, wenn alle Fernverbindungen ausfallen.

Zitat:3) Recht direkt, von Rath-Anhoven nach Merbeck:
1 <1 ms <1 ms <1 ms fe80::2a0:57ff:?
2 3 ms 3 ms 3 ms 2a00:61e0:4050:f00:?
3 3 ms 3 ms 3 ms 2a00:61e0:4050:f01:?

Das sind gute Nachrichten, besonders die Latenz. Das macht dann wohl keinen Umweg über Frankfurt. Ganz überzeugt, dass das nicht über Düsseldorf läuft, bin ich aber nicht.

Zitat:4) Im Netz der Glasfaser, connected nach Frankfurt und Düsseldorf. Wo die Kisten physikalisch stehen, wird Dir sicher keiner verraten :)

5) >tracert -6 google.de

Routenverfolgung zu google.de [2a00:1450:4001:817::2003]
über maximal 30 Hops:

1 <1 ms <1 ms <1 ms fe80::2a0:57ff:fe1e:?
2 9 ms 8 ms 8 ms be11-713.pr2.int63-fra.dg-w.de [2a00:6020::4]
3 8 ms 7 ms 8 ms de-cix20.net.google.com [2001:7f8::3b41:0:2]
4 8 ms 8 ms 7 ms 2001:4860:0:1::b1
5 7 ms 8 ms 6 ms 2001:4860:0:1::1b39
6 8 ms 7 ms 8 ms fra16s08-in-x03.1e100.net [2a00:1450:4001:817::2003]

Ablaufverfolgung beendet.

Ein einzelner 8ms Hop nach Frankfurt deutet auf ein 6rd Relay in Frankfurt hin, oder?

Zitat:6) Nein. Ist auch nicht geplant, sagte der verantwortliche "Netzdesigner", als ich ihn fragte.

7) Nun, es tut was es soll, so viele Optionen hat es nicht. Es gibt aber recht viele Glasfaserkunden, die den IPv6-Zweig nicht nutzen und nur über IPv4 surfen. Und bisher hat sich keiner beschwert... Langsam ist das Ding also nicht, wenn Du das meinst.

Ich meinte eher Dinge wie Adress- und Portverwendung, Dauer der Verbindungszuordnung ohne Traffic, etc., also was z.B. relevant wäre, wenn man über IPv4 VoIP machen wollte.

Zitat:8) Nicht das ich wüsste.
 Quote
31.10.2016, 00:51,
 
RE: IP Konfiguration im Deutsche Glasfaser Netz
Moin,

zu 1: Die Prefixes sind quasi-statisch. Ohne Grund werden sie nicht geändert, und Gründe soll es selten geben. Man garantiert den aber auch nicht. Für die Paranoia könnte man sich selber ein Subprefix basteln und das häufig würfeln. Oder W10 nehmen, das surft über eine temporäre scope-global (neben der immer gleichen, echten scope-global).

zu 2+3: Ganz eindeutig ist es nicht, aber sieht schon sehr direkt aus. Die Hausanschluss-switche sind übrigens ciscos...

zu 4+5: wenn der 6rd-Endpunkt in Frankfurt steht, dann klärt sich auch die 2+3: das läuft dann offensichtlich direkt. Aber ja, ich würde auch drauf tippen, die Kisten stehen dort.

zu 6+7: Ich habe über den Anschluss ein VoIP zu QSC laufen, auch über IPv4. Läuft total unauffällig. In der Fritzbox muss jedoch in den Anschlusseinstellungen die "Port offen halte zeit" - was auch immer AVM genau mit dieser Einstellung bewirkt und auf was sie auch immer wirkt - auf 1min gestellt werden, sonst ist die Verbindung weg. Die Beschreibung von AVM lässt sich 2-Fach auslegen: entweder ist das ein Keep-Alive für die NAT_Tabelle, oder schlicht ein Refresh des SIP. In meiner Telefonanlage probierte ich deshalb mal den Expire auf verschiedene Zeiten zu setzen, zwischen 1min und 10min tat sich kein unterschied auf. Deshalb scheint es doch ein bisschen mehr in der Fritzbox zu sein, als nur ein SIP-refresh.

cu - Arndt
 Quote
31.10.2016, 14:10,
 
RE: IP Konfiguration im Deutsche Glasfaser Netz
(31.10.2016, 00:51)Arndt schrieb:  Moin,

zu 1: Die Prefixes sind quasi-statisch. Ohne Grund werden sie nicht geändert, und Gründe soll es selten geben. Man garantiert den aber auch nicht. Für die Paranoia könnte man sich selber ein Subprefix basteln und das häufig würfeln. Oder W10 nehmen, das surft über eine temporäre scope-global (neben der immer gleichen, echten scope-global).

Mit W10 ist aber nur die Nutzung von Privacy Extensions gemeint, oder holt sich Windows 10 noch eine komplett unabhängige Adresse irgendwo anders?

Für Tracking reicht auch das Prefix. Würfeln des Subprefix nützt da nichts, denn selbstverständlich ist die Länge der vom Provider zugewiesenen Prefixes Bestandteil jeder besseren Adressdatenbank. Naja, dann surft man einfach über IPv4 CGNAT.

Zitat:zu 2+3: Ganz eindeutig ist es nicht, aber sieht schon sehr direkt aus. Die Hausanschluss-switche sind übrigens ciscos...

zu 4+5: wenn der 6rd-Endpunkt in Frankfurt steht, dann klärt sich auch die 2+3: das läuft dann offensichtlich direkt. Aber ja, ich würde auch drauf tippen, die Kisten stehen dort.

Es wird höchstwahrscheinlich mehrere 6rd BRs geben. Wenn ich das richtig verstanden habe, müsste man an den konkreten 6rd Parametern ablesen können, ob der eigene Router für eine Verbindung das 6rd BR verwendet oder das IPv4 Paket mit dem gekapselten IPv6 Paket direkt an die IPv4 Adresse des Empfängers schickt. Dann wäre es natürlich noch interessant, welchen Weg Pakete zwischen 6rd Kunden und den neueren Anschlussgebieten ohne 6rd nehmen. Die müssen ja dann über ein 6rd BR. Ich muss das nicht wissen, es interessiert mich nur.

Zitat:zu 6+7: Ich habe über den Anschluss ein VoIP zu QSC laufen, auch über IPv4. Läuft total unauffällig. In der Fritzbox muss jedoch in den Anschlusseinstellungen die "Port offen halte zeit" - was auch immer AVM genau mit dieser Einstellung bewirkt und auf was sie auch immer wirkt - auf 1min gestellt werden, sonst ist die Verbindung weg. Die Beschreibung von AVM lässt sich 2-Fach auslegen: entweder ist das ein Keep-Alive für die NAT_Tabelle, oder schlicht ein Refresh des SIP. In meiner Telefonanlage probierte ich deshalb mal den Expire auf verschiedene Zeiten zu setzen, zwischen 1min und 10min tat sich kein unterschied auf. Deshalb scheint es doch ein bisschen mehr in der Fritzbox zu sein, als nur ein SIP-refresh.

Super, danke.
 Quote
21.11.2016, 20:29,
 
RE: IP Konfiguration im Deutsche Glasfaser Netz
Hier bei uns im Anschlußgebiet haben wir DualStack. Geht an einem OpenWrt Router ohne Probleme. Auch die Verbindungen zu mehreren VoIP Anbietern außerhalb der DG Welt laufen über IPv4 problemlos. Nur der DG VoIP Anschluß war über Asterisk aufgrund der spärlichen Information etwas schwieriger geht jetzt aber auch. Also alles läuft jetzt
 Quote
22.11.2016, 16:50,
 
RE: IP Konfiguration im Deutsche Glasfaser Netz
(21.11.2016, 20:29)powo01 schrieb:  Hier bei uns im Anschlußgebiet haben wir DualStack. Geht an einem OpenWrt Router ohne Probleme. Auch die Verbindungen zu mehreren VoIP Anbietern außerhalb der DG Welt laufen über IPv4 problemlos. Nur der DG VoIP Anschluß war über Asterisk aufgrund der spärlichen Information etwas schwieriger geht jetzt aber auch. Also alles läuft jetzt

Ihr habt wirklich Dual Stack? Oder nur Dual Stack Lite, also mit CGNAT? Ist das ein DG Business Tarif?
 Quote
23.11.2016, 23:32,
 
RE: IP Konfiguration im Deutsche Glasfaser Netz
CGN ist immer - außer bei Geschäftskundentarifen. Dualstack meint hier wohl, das kein 6rd gefahren wird.
 Quote
24.11.2016, 22:46, Dieser Beitrag wurde zuletzt bearbeitet: 24.11.2016, 22:49 von powo01.
 
RE: IP Konfiguration im Deutsche Glasfaser Netz
Hallo,

hier gibt es nur Dual-Stack-Lite, von außen gibt es kein IPv4 Weg. Also nur über CGN. Das CGN ist aber so konfiguriert das z.B. VoIP funktioniert. Für den Zugriff von außen benutze ich IPv6. Es gibt auch noch einen IPv6 /56 Subnetz für die Geräte hinter dem Router

Viele Grüße,

powo01


Angehängte Dateien Thumbnail(s)
   
 Quote

  



Thread options
[-]
Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste