Themabewertung:
Seit heute um kurz vor 8 Uhr kein Internet mehr
|
03.10.2014, 16:34,
Dieser Beitrag wurde zuletzt bearbeitet: 03.10.2014, 17:21 von Schimmelreiter.
|
|||||
|
RE: Seit heute um kurz vor 8 Uhr kein Internet mehr
(03.10.2014, 16:06)Michi240281 schrieb: Das heißt, dass mit den Einstellungen, die ich bisher vorgenommen habe, bei Flink/NEW/DGF auf den Servern Anfragen ankommen, die für "Chaos" sorgen? Also die merken dann, dass da was passiert und "ins Leere läuft", was dann Auswirkungen auf die Netzintegrität haben könnte?Mit Deinen Einstellungen quillt "bestenfalls" ein Log auf ... Deine Einstellungen führen dazu, daß die Fritz!Box ein Präfix ableitet, das es gar nicht geben kann: Der für CGN reservierte Adressbereich geht von 100.64.0.0 bis 100.127.255.255 Daraus folgt, daß die für IPv6 an den Kundenanschlüssen genutzten Präfixe zwischen 2a00:61e0:4000:0000::/56 und 2a00:61e0:7fff:ff00::/56 liegen. Mit der üblichen Einstellungen für private LANs von 192.168.x.y landet man aber zwischen 2a00:61e0:a800:0000::/56 und 2a00:61e0:a8ff:ff00::/56 Wenn die Leutz bei GFD/fl!nk ihren Job nicht komplett im Lotto gewonnen haben, dann werden sie diesen Adressbereich erst gar nicht zum 6rd-Gateway routen, sondern nur den, der sich valide ergeben kann (Also 2a00:61e0:4000::-2a00:61e0:7fff:ffff:fff:fff:fff:fff). Der schlimmstmögliche Schaden, der auftreten könnte, wäre, daß dieser Adressbereich für andere Zwecke in Benutzung ist und nun dort Anfragen aufschlagen, die für Dich bestimmt waren, weil Du vorgibst, diese Adressen zu besitzen, sie aber trotzdem zum richtigen Ziel geroutet werden. Aber wieviele Anfragen wären das wohl? Ja nur die Handvoll privater Clients, die Du so hast. Dein eigener Schaden ist viel größer, weil Deine Rechner nun versuchen, mit diesen IPv6-Adressen zu arbeiten, keine Antworten kriegen und dann erst auf IPv4 zurückfallen .... Übrigens: Wenn GFD/fl!nk den Kunden schnell helfen wollte, dann könnten sie den Kunden ein 6in4-Gateway zur Verfügung stellen. Externe 6in4-Anbieter wie Hurricane Electric oder SixXS könnt Ihr nicht nutzen, weil Eure IPv4-Adressen von der Außenwelt nicht erreichbar sind, genau das muß das 6in4-Gateway aber können. Ein 6in4-Gateway innerhalb des fl!nk/GFD-Netzes könnte das aber. Ich finde es immer sehr spannend, daß Firmen in Deutschland unglaublich kreativ sind, wenn es darum geht, den Kunden zu ärgern, aber nie, wenn es darum geht, ihm auch mal entgegen zu kommen. Nichts spricht dagegen, auf 100.127.0.1 auch noch ein 6in4-Gateway einzurichten und die Adressbereiche 2a00:61e0::-2a00:61e0:3fff:ffff:ffff:ffff:ffff:ffff und 2a00:61e0:8000::-2a00:61e0:ffff:ffff:ffff:ffff:ffff:ffff hätte fl!nk/GFD auch noch zur Verfügung, denn die werden sie für 6rd niemals brauchen. Höchstens 2a00:61e0:168c::-2a00:61e0:168f:ffff:ffff:ffff:ffff:ffff bräuchten sie noch, wenn sie auch für Kunden mit öffentlicher IPv4 (185.22.140.0-185.22.143.255) 6rd verwenden. Das werden sie aber hoffentlich nicht tun (Wenn sie was taugen), denn schon der nächste Block von 1024 öffentlichen IPv4-Adressen (Größere Blöcke gibt's von der RIPE nicht mehr) könnte im Ergebnis mit dem CGN-Bereich kollidieren. (03.10.2014, 16:06)Michi240281 schrieb: EDIT: Hab mir jetzt auch mal die Einstellungen des Genexis exportiert. Ist ja recht übersichtlich.Ja, irgendwie zu übersichtlich. (03.10.2014, 16:06)Michi240281 schrieb: Wenn ich mich dazu entschließe, mal probeweise den "tunnnel 1" mit einem "shutdown"-Befehl zu versehen, wie müsste ich denn im Falle, dass dann der Genexis kein 6rd Tunnel mehr aufbaut die Einstellungen in der FB ändern?keinen ... "keinen 6rd-Tunnel mehr aufbaut". Mein erster Versuch wäre definitiv: Code: 6rd Prefix = 2a00:61e0:xxyy:zz00:: / 56 Wobei xx, yy und zz aus dem 2., 3. und 4. Teil der WAN-IPv4 (Wie im Genexis angezeigt) zu errechnen wären (Dezimal -> Hex). (03.10.2014, 16:06)Michi240281 schrieb: Und wenn man hier was ändert:Falsches vlan. Wenn überhaupt, dann Code: interface vlan320 (03.10.2014, 16:06)Michi240281 schrieb: Zumindest könnte man im Netz für noch mehr Verwirrung sorgen!!! ;-) StGB §303a - Datenveränderung StGB §303b - Computersabotage Wenn ich sage, "man müßte", dann meine ich das im Sinne von "man müßte Kinderschändern die Eier abreißen". Müßte man, darf man aber leider nicht. Receiver/TV/PC:
Internet: UM 1play 100 / Cisco3212+Linksys WRT1900ACS / IPv4 (UM)+IPv6 (HE) |
||||
|
Thread options | ||
Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste |