> > > >

Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
  
Seit heute um kurz vor 8 Uhr kein Internet mehr
03.10.2014, 16:34, Dieser Beitrag wurde zuletzt bearbeitet: 03.10.2014, 17:21 von Schimmelreiter.
Schimmelreiter
Member
***
 
 106
 Oct 2014
  6
RE: Seit heute um kurz vor 8 Uhr kein Internet mehr
(03.10.2014, 16:06)Michi240281 schrieb:  Das heißt, dass mit den Einstellungen, die ich bisher vorgenommen habe, bei Flink/NEW/DGF auf den Servern Anfragen ankommen, die für "Chaos" sorgen? Also die merken dann, dass da was passiert und "ins Leere läuft", was dann Auswirkungen auf die Netzintegrität haben könnte?
Mit Deinen Einstellungen quillt "bestenfalls" ein Log auf ...

Deine Einstellungen führen dazu, daß die Fritz!Box ein Präfix ableitet, das es gar nicht geben kann:
Der für CGN reservierte Adressbereich geht von
100.64.0.0
bis
100.127.255.255

Daraus folgt, daß die für IPv6 an den Kundenanschlüssen genutzten Präfixe zwischen
2a00:61e0:4000:0000::/56
und
2a00:61e0:7fff:ff00::/56
liegen.

Mit der üblichen Einstellungen für private LANs von 192.168.x.y landet man aber zwischen
2a00:61e0:a800:0000::/56
und
2a00:61e0:a8ff:ff00::/56

Wenn die Leutz bei GFD/fl!nk ihren Job nicht komplett im Lotto gewonnen haben, dann werden sie diesen Adressbereich erst gar nicht zum 6rd-Gateway routen, sondern nur den, der sich valide ergeben kann (Also 2a00:61e0:4000::-2a00:61e0:7fff:ffff:fff:fff:fff:fff).

Der schlimmstmögliche Schaden, der auftreten könnte, wäre, daß dieser Adressbereich für andere Zwecke in Benutzung ist und nun dort Anfragen aufschlagen, die für Dich bestimmt waren, weil Du vorgibst, diese Adressen zu besitzen, sie aber trotzdem zum richtigen Ziel geroutet werden.

Aber wieviele Anfragen wären das wohl? Ja nur die Handvoll privater Clients, die Du so hast.
Dein eigener Schaden ist viel größer, weil Deine Rechner nun versuchen, mit diesen IPv6-Adressen zu arbeiten, keine Antworten kriegen und dann erst auf IPv4 zurückfallen ....
Übrigens:

Wenn GFD/fl!nk den Kunden schnell helfen wollte, dann könnten sie den Kunden ein 6in4-Gateway zur Verfügung stellen.

Externe 6in4-Anbieter wie Hurricane Electric oder SixXS könnt Ihr nicht nutzen, weil Eure IPv4-Adressen von der Außenwelt nicht erreichbar sind, genau das muß das 6in4-Gateway aber können.
Ein 6in4-Gateway innerhalb des fl!nk/GFD-Netzes könnte das aber.

Ich finde es immer sehr spannend, daß Firmen in Deutschland unglaublich kreativ sind, wenn es darum geht, den Kunden zu ärgern, aber nie, wenn es darum geht, ihm auch mal entgegen zu kommen.

Nichts spricht dagegen, auf 100.127.0.1 auch noch ein 6in4-Gateway einzurichten und die Adressbereiche
2a00:61e0::-2a00:61e0:3fff:ffff:ffff:ffff:ffff:ffff
und
2a00:61e0:8000::-2a00:61e0:ffff:ffff:ffff:ffff:ffff:ffff
hätte fl!nk/GFD auch noch zur Verfügung, denn die werden sie für 6rd niemals brauchen.

Höchstens
2a00:61e0:168c::-2a00:61e0:168f:ffff:ffff:ffff:ffff:ffff
bräuchten sie noch, wenn sie auch für Kunden mit öffentlicher IPv4 (185.22.140.0-185.22.143.255) 6rd verwenden.

Das werden sie aber hoffentlich nicht tun (Wenn sie was taugen), denn schon der nächste Block von 1024 öffentlichen IPv4-Adressen (Größere Blöcke gibt's von der RIPE nicht mehr) könnte im Ergebnis mit dem CGN-Bereich kollidieren.
(03.10.2014, 16:06)Michi240281 schrieb:  EDIT: Hab mir jetzt auch mal die Einstellungen des Genexis exportiert. Ist ja recht übersichtlich.
Ja, irgendwie zu übersichtlich.

(03.10.2014, 16:06)Michi240281 schrieb:  Wenn ich mich dazu entschließe, mal probeweise den "tunnnel 1" mit einem "shutdown"-Befehl zu versehen, wie müsste ich denn im Falle, dass dann der Genexis kein 6rd Tunnel mehr aufbaut die Einstellungen in der FB ändern?
keinen ... "keinen 6rd-Tunnel mehr aufbaut". Wink

Mein erster Versuch wäre definitiv:
Code:
6rd Prefix = 2a00:61e0:xxyy:zz00:: / 56
6rd prefix length = 56
6rd BR FQDN = 100.127.0.1
IPv4 mask length = 32

Wobei xx, yy und zz aus dem 2., 3. und 4. Teil der WAN-IPv4 (Wie im Genexis angezeigt) zu errechnen wären (Dezimal -> Hex).


(03.10.2014, 16:06)Michi240281 schrieb:  Und wenn man hier was ändert:

interface vlan1
!ip address dhcp
!ipv6 address auto

könnte man ja vllt dafür sorgen, dass sich der Genexis nicht mehr per DHCP ne IPv4 vom NEW Server holt, sondern immer die gleiche behält?!?
Falsches vlan.

Wenn überhaupt, dann
Code:
interface vlan320
ip address <IPv4 Adresse> <IPv4 Maske>
so wie derzeit unter Netzwerk -> Interfaces für das Interface WAN angezeigt, ohne die spitzen Klammern.

(03.10.2014, 16:06)Michi240281 schrieb:  Zumindest könnte man im Netz für noch mehr Verwirrung sorgen!!! ;-)

StGB §303a - Datenveränderung
StGB §303b - Computersabotage

Wenn ich sage, "man müßte", dann meine ich das im Sinne von "man müßte Kinderschändern die Eier abreißen".
Müßte man, darf man aber leider nicht.
Receiver/TV/PC:
  • Duo² / ATV 5.3 / 4*DVB-S2 / 1,8TB / Samsung 50" Plasma / Yamaha RX-V 663
  • Quadbox / ATV 5.3 / 930GB / Samsung 32" TFT
  • DVBSky S-Twin / Samsung T240HD / Yamaha RX-V595aRDS :o

Internet: UM 1play 100 / Cisco3212+Linksys WRT1900ACS / IPv4 (UM)+IPv6 (HE)
 Quote

  



Nachrichten in diesem Thema
RE: Seit heute um kurz vor 8 Uhr kein Internet mehr - Schimmelreiter - 03.10.2014, 16:34

Thread options
[-]
Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste