Hitron CVE-30360 im Bridge-Mode
Forumsregeln
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
-
- Newbie
- Beiträge: 18
- Registriert: 14.04.2012, 00:53
Re: Hitron CVE-30360 im Bridge-Mode
> Für die Übergangszeit wird dieses "ISP-NAT" eingespielt.
Ich denke nicht, das DSlite nur in der Übergangszeit genutzt wird, sondern bleiben wird.
Fakt ist, das KDG bei dieser Technologie massiv öffentliche IPv4 Adressen einspart. Ich habe mal in einer Präsentation eines französischen Provider gelesen, das dort bei DSlite Migrationstests zwischen 1000 und 8000 Kunden hinter einer einzigen public IP genattet wurden.
Wer selbst schon umgestellt wurde, kann auf seinem Hitron sehen, das auf der WAN-Seite nur noch IPv6 Adressen und der AFTR zu sehen sind.
Auf der LAN-IP hat es per default die 192.168.0.1
Der nächste Schritt wird wohl sein, das IPv6 irgendwann auch auf der LAN-Seite des Hitron verfügbar sein wird, um den Kunden einen nativen IPv6 Zugang zum bereitzustellen.
Für meine SIP Problematik habe ich mittlerweile einen Workaround gebaut:
Habe mir asterisk auf einer Maschine im Internet aufgesetzt, die dann als "Proxy" zwischen meiner Fritzbox und dem Provider dient. Der Softswitch des Providers hatte nur alle 1800sec keepalives an meine FB gesendet. Dies war leider nicht anders konfigurierbar. In dieser Zeit war "mein" NAT-Eintrag leider schon aus den Tables des KDG Router verschwunden und meine Box war SIP-mäßig von aussen nicht mehr erreichbar. Die Timer des Asterisk in meine Richtung kann ich selbst so anpassen, das es funktioniert. Momentan reichen 60sec (noch) aus.
Gruß,
Lexus
P.S.: Wieviele von euch sind den bisher von der Umstellung "betroffen" und welche negativen Erfahrung habt ihr seit dem Wochenende ?
Ich denke nicht, das DSlite nur in der Übergangszeit genutzt wird, sondern bleiben wird.
Fakt ist, das KDG bei dieser Technologie massiv öffentliche IPv4 Adressen einspart. Ich habe mal in einer Präsentation eines französischen Provider gelesen, das dort bei DSlite Migrationstests zwischen 1000 und 8000 Kunden hinter einer einzigen public IP genattet wurden.
Wer selbst schon umgestellt wurde, kann auf seinem Hitron sehen, das auf der WAN-Seite nur noch IPv6 Adressen und der AFTR zu sehen sind.
Auf der LAN-IP hat es per default die 192.168.0.1
Der nächste Schritt wird wohl sein, das IPv6 irgendwann auch auf der LAN-Seite des Hitron verfügbar sein wird, um den Kunden einen nativen IPv6 Zugang zum bereitzustellen.
Für meine SIP Problematik habe ich mittlerweile einen Workaround gebaut:
Habe mir asterisk auf einer Maschine im Internet aufgesetzt, die dann als "Proxy" zwischen meiner Fritzbox und dem Provider dient. Der Softswitch des Providers hatte nur alle 1800sec keepalives an meine FB gesendet. Dies war leider nicht anders konfigurierbar. In dieser Zeit war "mein" NAT-Eintrag leider schon aus den Tables des KDG Router verschwunden und meine Box war SIP-mäßig von aussen nicht mehr erreichbar. Die Timer des Asterisk in meine Richtung kann ich selbst so anpassen, das es funktioniert. Momentan reichen 60sec (noch) aus.
Gruß,
Lexus
P.S.: Wieviele von euch sind den bisher von der Umstellung "betroffen" und welche negativen Erfahrung habt ihr seit dem Wochenende ?
-
- Kabelexperte
- Beiträge: 666
- Registriert: 13.02.2011, 20:43
- Wohnort: Wittingen
- Bundesland: Niedersachsen
Re: Hitron CVE-30360 im Bridge-Mode
Autschn. DS-Lite ist ja der Horror schlecht hin. Ich bin zwar IPv6 Verfechter, aber ohne Not in ein CGN für v4 Internet gezwängt zu werden muss auch nicht sein. Mann mann, einmal nur mit Profis arbeiten.
Ich bin online mit IPv6 über Vodafone Dual-Stack-Lite, Router Vodafone Fritz!Box 6660, SamKnows Internet Monitoring
-
- Newbie
- Beiträge: 2
- Registriert: 18.04.2012, 10:33
Re: Hitron CVE-30360 im Bridge-Mode
Hi,
@mr. lexus: hast Du nen Win7 PC am Hitron? IPv6 aktiv?
Poste doch bitte mal die ersten Zeichen Deiner IPv6 Adresse .. mal sehen, ob das schon natives IPv6 ist ...wäre interessant ... Danke!
Oder jemand anders schon mit diesem DSLite unterwegs?
Grüße,
die TeichKordel80
@mr. lexus: hast Du nen Win7 PC am Hitron? IPv6 aktiv?
Poste doch bitte mal die ersten Zeichen Deiner IPv6 Adresse .. mal sehen, ob das schon natives IPv6 ist ...wäre interessant ... Danke!
Oder jemand anders schon mit diesem DSLite unterwegs?
Grüße,
die TeichKordel80
-
- Newbie
- Beiträge: 18
- Registriert: 14.04.2012, 00:53
Re: Hitron CVE-30360 im Bridge-Mode
Hallo,
scheint natives IPv6 zu sein. Die Adresse fängt mit 2a02:810c an.
> hast Du nen Win7 PC am Hitron? IPv6 aktiv?
Nein, aber ne Fritzbox 7390 mit Labor Firmware. Auf der WAN-Seite habe ich IPv6 konfiguriert.
Die Box bekommt aber (noch) keine IPv6 Adresse.
Gruß,
Alex
scheint natives IPv6 zu sein. Die Adresse fängt mit 2a02:810c an.
> hast Du nen Win7 PC am Hitron? IPv6 aktiv?
Nein, aber ne Fritzbox 7390 mit Labor Firmware. Auf der WAN-Seite habe ich IPv6 konfiguriert.
Die Box bekommt aber (noch) keine IPv6 Adresse.
Gruß,
Alex
-
- Kabelexperte
- Beiträge: 666
- Registriert: 13.02.2011, 20:43
- Wohnort: Wittingen
- Bundesland: Niedersachsen
Re: Hitron CVE-30360 im Bridge-Mode
Passt: 2a02:8100::/27 Kabel Deutschland Vertrieb und Service GmbH
Ich bin online mit IPv6 über Vodafone Dual-Stack-Lite, Router Vodafone Fritz!Box 6660, SamKnows Internet Monitoring
-
- Kabelexperte
- Beiträge: 666
- Registriert: 13.02.2011, 20:43
- Wohnort: Wittingen
- Bundesland: Niedersachsen
Re: Hitron CVE-30360 im Bridge-Mode
Ich würde aber auch gleich mal meinem SIP Provider anhauen, wann er gedenkt IPv6 für seine SIP Server einzuschalten. Ansonsten würde ich mich nach einem IPv6 fähigen SIP Provider umsehen, wenn der jetzige Vertrag ausläuft.mr.lexus hat geschrieben: Habe mir asterisk auf einer Maschine im Internet aufgesetzt, die dann als "Proxy" zwischen meiner Fritzbox und dem Provider dient. Der Softswitch des Providers hatte nur alle 1800sec keepalives an meine FB gesendet. Dies war leider nicht anders konfigurierbar. In dieser Zeit war "mein" NAT-Eintrag leider schon aus den Tables des KDG Router verschwunden und meine Box war SIP-mäßig von aussen nicht mehr erreichbar. Die Timer des Asterisk in meine Richtung kann ich selbst so anpassen, das es funktioniert. Momentan reichen 60sec (noch) aus.
Ich bin online mit IPv6 über Vodafone Dual-Stack-Lite, Router Vodafone Fritz!Box 6660, SamKnows Internet Monitoring
-
- Newbie
- Beiträge: 18
- Registriert: 14.04.2012, 00:53
Re: Hitron CVE-30360 im Bridge-Mode
Hallo,
> Ich würde aber auch gleich mal meinem SIP Provider anhauen, wann er gedenkt IPv6 für seine SIP Server einzuschalten
Ich arbeite bei dem Provider IPv6 für die Softswitches ist geplant, wird aber noch ne Weile dauern...
Aber IPv6 hätte mir in diesem Falle nichts gebracht, da ich am KDG Router LAN-seitig noch keine IPv6 IP bekomme. Momentan gibts dort nur ne private IP nach RFC 1918.
Gruß,
Mr. Lexus
> Ich würde aber auch gleich mal meinem SIP Provider anhauen, wann er gedenkt IPv6 für seine SIP Server einzuschalten
Ich arbeite bei dem Provider IPv6 für die Softswitches ist geplant, wird aber noch ne Weile dauern...
Aber IPv6 hätte mir in diesem Falle nichts gebracht, da ich am KDG Router LAN-seitig noch keine IPv6 IP bekomme. Momentan gibts dort nur ne private IP nach RFC 1918.
Gruß,
Mr. Lexus
-
- Kabelexperte
- Beiträge: 666
- Registriert: 13.02.2011, 20:43
- Wohnort: Wittingen
- Bundesland: Niedersachsen
Re: Hitron CVE-30360 im Bridge-Mode
Interessant, weil es gibt auch Kunden die haben schon nativ IPv6 von KD und ebenfalls das Hitron. Schon mal mit nem Sniffer geschaut ob wirklich keine IPv6 Router Advertisements vom Router gesendet werden und nur dein Rechner die nicht annimmt/verwertet?
Ich bin online mit IPv6 über Vodafone Dual-Stack-Lite, Router Vodafone Fritz!Box 6660, SamKnows Internet Monitoring
-
- Ehrenmitglied
- Beiträge: 2402
- Registriert: 20.09.2007, 10:23
- Wohnort: Freilassing
Re: Hitron CVE-30360 im Bridge-Mode
Das hättest du auch einfacher haben können. Bei der VoIP Einstellung in der FritzBox gibt es einen Punkt "NAT-Verbindungen offen halten" --> Und da kannst du 30 Sekunden als Keep-Alive-Message auswählen. Dann bleibt die NAT-Verbindung auch dauerhaft offen.mr.lexus hat geschrieben:Habe mir asterisk auf einer Maschine im Internet aufgesetzt, die dann als "Proxy" zwischen meiner Fritzbox und dem Provider dient.
Anschlüsse: 3x Internet&Phone 100 MBits, 2x Internet&Phone 26MBit, 1x Internet&Phone 32 MBits Telefon-Anschluss: sipgate.de, dus.net, easybell.de, personal-voip.de
Router: Linux x64 Router, Interne Verkablung: Patchpannel, CAT 7, Netzwerkdosen, CAT 5e, wirelessLAN
Links:
- Kabel-Deutschland und die Geschwindigkeit des Internet-Zugangs
Router: Linux x64 Router, Interne Verkablung: Patchpannel, CAT 7, Netzwerkdosen, CAT 5e, wirelessLAN
Links:
- Kabel-Deutschland und die Geschwindigkeit des Internet-Zugangs
-
- Newbie
- Beiträge: 18
- Registriert: 14.04.2012, 00:53
Re: Hitron CVE-30360 im Bridge-Mode
> Schon mal mit nem Sniffer geschaut ob wirklich keine IPv6 Router Advertisements vom Router gesendet werden und nur dein Rechner die nicht annimmt/verwertet?
Das wollte ich noch machen. Bisher noch nicht getestet.
> Und da kannst du 30 Sekunden als Keep-Alive-Message auswählen. Dann bleibt die NAT-Verbindung auch dauerhaft offen.
Ich weiß. allerdings hat das bei mir nicht wie gewünscht funktioniert. Ich hatte mit tcpdump auf dem asterisk gesnifft, habe aber in dem angegebenen Zeitraum (z.B. 30sec) keine eingehenden Pakete von meiner Box gesehen.
Gruß,
Lexus
Das wollte ich noch machen. Bisher noch nicht getestet.
> Und da kannst du 30 Sekunden als Keep-Alive-Message auswählen. Dann bleibt die NAT-Verbindung auch dauerhaft offen.
Ich weiß. allerdings hat das bei mir nicht wie gewünscht funktioniert. Ich hatte mit tcpdump auf dem asterisk gesnifft, habe aber in dem angegebenen Zeitraum (z.B. 30sec) keine eingehenden Pakete von meiner Box gesehen.
Gruß,
Lexus