Moin
CGNAT und IPv4 over IPv6 ist ebend nicht das gleiche, beim ersten läuft die Verbindung ganz normal als DualStack und du bekommst eine IPv4 und IPv6 nur ist deine IPv4 adresse keine öffentliche, beim anderen gibts nur IPv6 zum Provider und dein router verpackt IPv4 pakete in IPv6.
Probiere doch einfach mal aus bei IPv4 auf PPPoE zustellen. Mehr als das auch nix geht kann ja nicht passieren.
Moin
Kannst du im Mitgelieferten router nicht irgendwo Details über die Verbindung sehen.
Ich würde mal IPv6 DHCP probieren, dann musst du allerdings noch den Präfix vom Provider wissen oder halt die gängigen 56 oder 48 mal testen.
Machen die wirklich IPv4 über IPv6 oder ist es einfach nur CGNAT ? In der Leistungsbeschreibung der Deutschengiganetz steht was von IPv4/IPV6 Dualstack muss der Router können, daraus würde ich erstmal schließen das sie CGNAT machen.
Moin
ich hatte langezeit Fritzprodukte eingesetzt um Haus und das Grundstück mit Wlan abzudecken. Das hat im Prinzip auch funktioniert. Die meisten Fritz Repeater waren auch per Lan verbunden, aber ab und zu kamen bei der Fritz Phänomäne das man nicht mehr ins Wlan kam, irgendein Repeater der meinung war sich per Wlan zu verbinden und einen Loop gemacht hatte. Die Fritzteile musste ich regelmäßig resetten.
Seit hier alles mit Unifi läuft (kann ich natürlich mehr einstellen und auch Vlans usw nutzen) sind aber diese Wlan probleme völlig verschwuden.
Moin
warum Wechselrichter nicht einfach ein feste ip geben, habe ich auch gemacht. Man kann natürlich den Wechselrichter auch einfach neustarten dann holt der sich eine neu Ip ist bei dem Kostal aber nicht so einfach. Entweder nachts machen oder man muss WR ausschalten, Sicherung raus, Akku aus (wenn vorhanden) und Solarstringsabziehen wenn kein Trennschalter das ist, sonst geht der olle Kostal nicht aus. Ich habe bei meinem nach dem DHCP desaster einfach auf feste ip umgestellt und ruhe ist.
Habe ich bei den Switchen, Accesspoints usw auch gemacht. Weil sonst kommt das schonmal vor Strom war weg und natürlich ist das Gateway mit dem DHCP das letzte Gerät das hochgefahren ist.
Moin
Zum Thema wechselnder ipv6 Präfix und Firewall-Einstellungen?
Nein das geht immer noch nicht und ich bin mir da auch nicht sicher ob da was kommt. Wobei das ja über die Konsole mit ip6tables möglich ist. Mir reicht das.
Moin
Ja das doof dann wird alles für IPv4 durch IPv6 getunnelt, das kann Unifi zur zeit nicht. Also muss die Fritzbox bleiben. Damit du die Unifi aus dem internet erreichen kannst geht das nur über ipv6 und die Fritzbox muss einen IPv6 Präfix an die Unifi deligieren, dafür musst du aber einen entsprechend großen Präfix vom Provider bekommen. Das zeigt die Fritzbox dir aber an. Das wird aber die Telefon probleme wohl nicht lösen.
Bei der Fritzbox gibt es einen optional NAT für telefonie offen halten, können sowas die DECT dinger evtl. auch ? daran liegt es wohl das dein Telefon nicht geht.
Für so einen Anschluss ist das natürlich alles nicht so toll mit der Unifi, du kannst aber die NAT auf dem Unifi ausschalten dann ist nur noch die Fritzbox NAT für IPv4. Dafür musst du mal schauen irgendwie muss dafür auf der Fritzbox noch einen Route eingerichtet werden.
Moin
Ich habe es bei mir über die Console gemacht
ip6tables -I FORWARD 3 -d ::90b6:6fff:faaf:8f20/::ffff:ffff:ffff:ffff -p udp -m multiport --dport 51944 -j RETURN
90b6:6fff:faaf:8f20 druch die letzten 64 bit der ipv6 adresse des zu erreichenden gerätes (Gerät muss natürlich so konfiguriert sind das die gleich bleibt) ersetzen.
Der provider ändert ja nur den Präfix, damit funkiotiert das bei mir wunderbar wenn sich der Präfix mal ändert (kommt hier aber selten vor).
funktioniert bei mir genau so zuverlässig wie mit der Fritzbox. Die ip6... Zeile setzt ein script beim Booten
Moin
Macht der Provider wirklich DSLite oder macht der einen Dualstack mit Carrier Grade Nat auf IPv4 ? ich vermute ehr letzteres.
Da du ja was von DSLite schreibst hast du eh keine öffentliche IPv4 adresse, also kann auch die Cloudgateway keine bekommen. Wenn du das von außen erreichen willst musst du das über IPv6 machen, dafür muss man aber auch in der Fritzbox noch irgendwas einstellen, du musst einen passende IPv6 Präfix habe usw.
Telefonie geht wohl nicht weil der Port in deinen ganzen NATs (sind ja warscheinlich 3 stück. 1x Provider, Fritzbox und Unifi) nicht offen bleibt.
Ich würde erstmal versuchen die Fritzbox los zu werden. Wenn dein Provider natürlich ein echtes DSlite macht (also die IPv4 verbindungen durch IPv6 tunnelt, dann sieht es wohl schlecht aus). Macht der Carrier Grade Nat funktioniert das auch mit dem Unifi (hier bekommst du ein öffentliches IPv6 Netz und eine IPv4 adresse die halt nicht öffentlich erreichbar ist).
VPN usw zu deinem Hausnetz geht dann aber trotzdem nur über IPv6, das ist mit dem Unifi auch nicht ganz so ohne weiteres möglich.
Damit Telefon erstmal funktioniert schließe doch mal die DECT Station direkt an die Fritzbox und lasse die Firtzbox die verbindung zum VOIP Server aufbauen.
Moin
Ja du musst eine Firewall Regel erstellen die den Wireguard Port auf dem Gateway für IPv6 öffnet dann funktioniert das .
Musst ggf über ein Script machen, ich habe bei mir das ganze ja nur mal zum testen gemacht, ich habe ne ipv4 und da macht das unifi auch irgendwie kein Update auf duckdns, da ich aber immer die gleiche vom Provider kriege und ich noch einen nginxproxy laufen habe(der macht auch Update auf die Adresse) ist mir das egal das die unifi das nicht macht.
Bei IPv6 natürlich nicht zielbringend da muss das Gateway das Update machen, da andere Geräte ja eine eigene IPv6 haben.
Hier ein Bild
Ich habe alles Quelle alles zugelassen und Ziel ist das Gateway mit dem Port auf dem der Wireguard Server läuft , damit konnte ich einen Tunnel über IPv6 aufbauen, da hatte ich aber noch nicht die Zonen Firewall an, damit habe ich das noch nicht wieder getestet .
Moin
Mit IPv6 geht auch bei Unifi habe ich mal probiert. Es geht kein IPv6 durch den Wireguard tunnel aber der Tunnel selbst über IPv6 funktioniert.
Dafür musste ich nur auf meinem Cloudgateway eine Firewall regel auf das Gateway für IPv6 und den entsprechenden Wireguard Port einrichten, danach war das Gateway per Wireguard über IPv6 erreichbar. Dyndns habe ich nicht probiert ob das Unifi das mitlerweile vernümpfig mit IPv6 kann.
Das war bei mir auch nur ein Test, ich habe auch eine öffentliche IPv4.
Ja der Test lief über IPv6 da ich in der Adresse nur eine IPv6 hinterlegt hatte.
Moin
Schade kommt etwas spät, ich hatte mich vor Weihnachten endlich durchgerungen die Firtzbox durch das schon ein halbes Jahr rumliegende Cloudgateway zu ersetzen. Das Fiber wäre natürlich schöner gewesen da hätte ich mir den ONT sparen können. Aber egal zurzeit reicht es mir und ich stelle erstmal nicht um, zumal mein ONT im Keller hängt und der ganze Netzwerkkram auf der anderen Seite des Gebäudes, müsste ich erstmal eine Glasfaserstrippe ziehen. Der einzige Vorteil den ich bei mir momentan sehe wäre hat ONT (bei mir AON also einfach) kann weg und könnte einfach über die Steckdose des Netzwerkschrank versorgt werden, der eine eigene Sicherung hat, ONT hängt natürlich im Keller an der Stromversorgung. Die höhere IDS Geschwindigkeit brauche ich zurzeit nicht, habe 300Mbit Glasfaser und das reicht mir erstmal, bis man da wirklich deutlich über 1 GBit braucht muss ich wohl sowieso einen neuen Router haben, weil das bestimmt noch ein paar Jahre dauert.
Zugangsdaten müsste die DG ja eigentlich rausrücken, brauchst wohl zwei einmal für Internet pppoe (warum auch immer die ganzen Glasfaser provider das noch machen) und VOIP Zugangsdaten, dann steht dem nix mehr im Weg.
Warum eine Glasfaser Fritzbox hast du jetzt einen ONT vom Provider, wenn ja würde ich mir nur für Telefon eine billige Firtzbox besorgen und als Lan Client anschließen und die Unifi Gateway direkt an den ONT. Spart dir Doppeltest NAT wobei das bei der Deutschen Glasfaser die eh nur CGNAT macht auch egal ist.
Alternativ kannst du für Telefon natürlch auch Gigaset oder so nehmen, die gibts es ja auch mit VOIP und Lananschluss.
Ich habe bei mir so:
Glasfaser (Lünecom) -> ONT (einfacher Medienkonverter Glas auf Ethernet da AON) -> Unifi Cloud Gateway -> Switch usw.
Am Switch hängt dann eine Fritz 7590 (hatte ich noch) die macht nur DECT Telefonie und Media Server für betagte Internet Radios.
Moin
Kann das Cloudgateway nicht auch die Ethernet Links bündeln (Linkaggretation oder wie das heißt) also z.B. zwei Kabel zum Switch dann hättest du 2GBit. Vermutlich oversized weil solange der Internet Zugang nicht über 1GBit ist bring einem das auch nicht viel und selbst dann ist wahrscheinlich irgendwann das Gateway der Flaschenhals.
Ich habe bei mir alles noch mit 1Gbit und sehe bislang nicht den bedarf das zu ändern, zumal ich die 2.5Gbit auch wieder nur als Krücke ansehen. Wenn dann gleich auf 10Gbit gehen, das der 2.5Gbit kram nun so langsam kommt liegt wohl wieder daran das 10Gbit wohl mit der meisten Heimischen Netzwerkinstallation ärger macht.
Grade mal geschaut, das Cloudgateway kann nur Switching, also geht nur 1Gbit.
Moin
Also bei diesem Adapter mit der tollen China Universal Steckdose stellen sich mir als E Fachkraft gleich die Nackenhaare hoch. Das würde zwar funktionieren aber das ist alles Murks. Wenn die Lampe eh immer eingeschaltet ist, einfach eine Steckdose an der Leitung der Lampe fachgerecht anschließen und alles ist gut. PE sollte ja an der Lampe verfügbar sein.
Moin
was hast du denn für einen Provider der noch einmal pro 24h trennt ?
Cronjob ist eigentlich das mittel der Wahl dafür.
Ich hatte selbst als ich noch DSL von Telekom hatte nur eine Trennung alle 180 Tage. Nun habe ich schon paar Jahre Glasfaser da wird nix getrennt, da gibts auch auch kein PPPoE mehr sondern einfach per DHCP IPv4 (immer die gleiche) und IPv6.
Moin
Genau dann würde der Traffic über das Gateway laufen und die Firewall wirkt.
Moin
Welche IP Adresse hat dein Gerät das du Sperren willst auch eine im Bereicht 192.168.1.x ? Wenn kann das auch nicht funktionieren weil der Traffic dann vom Gerät direkt zur lokalen IP läuft und nicht über das Gateway.
