[VF West] Falsches IPv6 Subnetz?

[Flole]

Wenn Du mir erklären kannst, wie das bei den Beiden funktionieren kann, wo das doch aufgrund Deiner Kenntnisse gar nicht möglich ist, dann glaube ich Dir auch.

Haben die auch statische IPs? Wenn nicht liegt genau dort der Unterschied (da kommt man wenn man WIRKLICH Ahnung hat eigentlich auch selber drauf, aber nun gut), die Kunden haben dann einen Pool mit x Adressen den sie sich mit <= x Kunden teilen, du hast einen Pool mit x = 1 Adressen, der von aber von 2 Geräten verwendet werden soll. Und das sie dir weiterhelfen wage ich auch mal zu bezweifeln Das sieht für mich eher so aus als ob die deine Zeit verschwenden.

Mir ist das auch sowasvon egal ob du mir glaubst oder nicht, du bist derjenige bei dem es nicht funktioniert und auch nicht funktionieren wird (und das wirst du irgendwann auch einsehen müssen). Ich bin nicht darauf angewiesen das du mir glaubst, ich möchte nur keine Falschinformationen hier im Forum unkommentiert stehen lassen.

Ansonsten hat mein Vorredner zum Rest deines Beitrags ja schon einiges geschrieben, insbesondere solltest du dir mal das Internetmodell (auch bekannt als DoD-Schichtenmodell) oder meinetwegen auch das OSI-Modell, auch wenn das nicht ganz passt, anschauen.

Natürlich gibt es Sonderfälle wo das mit einem Gerät pro IP wieder nicht stimmt, aber davon bist du mit deinem Business-Anschluss so weit entfernt wie nur irgendwie möglich, der Anschluss ist nicht mehr Wert als ein normaler Privatkundenanschluss, bei den Enterprise Anschlüssen könnte man solche Konstrukte schon eher realisieren, aber auch da hätte es nicht den Effekt den du haben willst sondern wäre ein Verfahren für Loadbalancing und man muss genau aufpassen was man da tut, sonst kriegt man die tollsten Probleme.

[paulinuska]

@reneroman: Dass eine Fritzbox anhand des mitgegebenen Ports Anfragen selbst entgegen nehmen kann und wenn der speziell definierte Port nicht angesprochen wird, den ganzen Verkehr an ein andres Netzwerk-Interface (mit einer anderen MAC Adresse natürlich) weiter leiten kann, ist gängige Praxis. Auch wenn ich mich (im Gegensatz zu Dir) in den verschiedenen Layern der Netzwerkprotokolle nur unzureichend auskenne, ist eines aber sicher: Deine Verallgemeinerung stimmt so nicht und AVM beweist das seit Jahren schon.

Und wo sind Deine Antworten auf meine eigentlichen Fragen? Ich meine bei soviel Fachkompetenz sollte es doch sicher eine Erklärung geben. Oder willst Du bestreiten, dass das bei den beiden Kollegen auf Discord geht? Und willst Du mich der Lüge bezichtigen, wenn ich Dir sage, dass das Ganze vor der Umstellung auf Dualstack mehr als ein Jahr lang ging.

Konfigurationen mit Bridgeports wie in meinem einleitenden Absatz beschrieben habe ich schon früher in mehreren Netzen problemlos betrieben. Und zwar jahrelang. Willst Du behaupten, dass ich die Unwahrheit sage?

Ich würde mir wünschen, dass Antworten künftig wieder etwas auf eine sachliche Ebene zurück führen. Wer anderen Ahnungslosigkeit vorwirft, sollte auch in der Lage sein, die genannten praktischen Beispiele zu erklären, die ganz offensichtlich das Gegenteil von dem zu beweisen scheinen, was behauptet wird.

[Flole]

Dass eine Fritzbox anhand des mitgegebenen Ports Anfragen selbst entgegen nehmen kann und wenn der speziell definierte Port nicht angesprochen wird, den ganzen Verkehr an ein andres Netzwerk-Interface (mit einer anderen MAC Adresse natürlich) weiter leiten kann, ist gängige Praxis.

Das ist NAT was du dort beschreibst.... Dort wird aber IMMER die FritzBox angesprochen, diese hat die IP (und niemand sonst) und schreibt dann den IP und MAC Header um und leitet es an eine andere IP/MAC weiter. Das geht ja auch, nur nicht im Bridge-Modus. hat Wenn man sich verdeutlich was der Bridge-Mode im Schichtenmodell bedeutet wird einem auch klar warum.

Bridge Modus ausschalten, Exposed Host einrichten und mit Doppel-NAT arbeiten, geht natürlich auch.

[paulinuska]

@Flole: warum denn so gereizt? Wir sind hier doch nicht im Kindergarten.

Zu Deiner Frage: Ja, die beiden, die mir helfen haben dieselbe Konfiguration: Statische IPv4 und statisches IPv6 Subnetz.

Und zum anderen Punkt: Meine Konfiguration funktioniert oft stundenlang. Und dabei kann ich von extern per myfritz auf die Fritzbox-Oberfläche zugreifen und gleichzeitig kann meine OpnSense über IPv4 Daten austauschen. Wie kann es denn sein, dass der von Dir beschriebene Konflikt erst mal stundenlang nicht auftritt? Ich will es ja nur verstehen.

[Flole]

Weil man dir sagt, dass etwas nicht funktioniert (oder nicht funktionieren kann) und du dann mit einer Antwort von wegen "Vodafone hat gesagt das geht" oder "ich kenne jemanden der gesagt hat es geht" um die Ecke kommst. Aber sagen WIE es funktioniert kann dir auch keiner, das sollen dann die anderen tun. Die Antwort "es geht" gefällt dir besser als "es geht nicht", also muss die richtig sein und du schreibst hier dann irgendwelchen technischen nonsens... Du willst eine "Anleitung" wie du es dazu bringen kannst zu funktionieren und zeigst keinerlei Initiative dich selbst mal in die Thematik einzulesen oder zu verstehen was man dir da eigentlich sagt. Wenn man sich extrem gut auskennt könnte man theoretisch sogar selber den eRouter abschalten, soviel kann ich dir auch verraten.

Verstehen kann man was in so einem Fall passiert nur mit technischem Hintergrundwissen, da muss man bei den Grundlagen anfangen. Schau dir mal an wie DHCP funktioniert, und auch wie ARP funktioniert, und am besten auch wie TCP funktioniert. Wenn du soweit bist und die Grundlagen verstanden hast kann ich dir gerne auch die Dinge erklären die nicht öffentlich dokumentiert sind, nämlich was so ein CMTS noch für Überraschungen bereithält die nicht in den RFCs stehen und beeinflussen wie das alles in bestimmten Fällen funktioniert (oder eben nicht-funktioniert). Und dann gibt's auch noch das Modem mit dem Packet Processor, da wird es dann richtig komplex, der Teil funktioniert auch auf eine ganz bestimmte Art und Weise (und "wie" wird dir niemand erklären, denn alle die es wissen haben ein NDA unterschrieben). Da kann man dann auch nicht mehr "einfach" mit tcpdump den Traffic beobachten sondern müsste weiter in die Trickkiste greifen (oder wenn man Zugriff auf die Doku hat gibt's im Design-Center auch Tools die einem helfen).

Falls es dich beruhigt: Für mich ergeben deine Beobachtungen Sinn.

[paulinuska]

@Flole: Zunächst bin ich nicht derjenige der behauptet, alles zu wissen. Dann bräuchte ich ja nicht hier nachzufragen.

Die anderen beiden in dem Discord Channel haben mir erklärt, was sie konfigurieren mussten, damit es bei ihnen ging. Sie haben mir keine technische Abhandlung geliefert, um mir zu erklären, was in den einzelnen Netzwerklayern vor sich geht. Und das ist auch ein Thema, in dem ich nur recht oberflächliches Wissen habe. Deshalb Entschuldigung, wenn die eine oder andere Beschreibung was ich so beobachtet habe etwas zu unpräzise ausgefallen ist. Ich bin kein Netzwerkingenieur, wobei: ich hab ja schon gesagt, dass ich nicht fragen würde, wenn ich alles schon wüsste.

@Flole, Du schreibst oben, dass es NAT ist, was ich am Bridge Anschluss sehe. Meinst Du damit, dass die Fritzbox NAT zu sich selbst hin macht? Am Bridgeport hat man jedenfalls IMMER eine public IP, da ist nichts mit NAT. Ob natürlich AVM für die eigene Oberfläche intern NAT macht, das kann ich nicht wissen. Ich nehme aber stark an, dass sie keinen so umständlichen Weg gehen.

In dem Disvord Channel habe ich noch einmal nachgefragt, ob die Beiden meine Frage vielleicht falsch verstanden haben. Sie lautete "Falls jemand hier ist, mit einem Dual Stack Anschluss (feste IPv4, festes IPv6 Subnetz) und das in einer Opnsense hinter dem Bridge-Port einer Fritzbox nutzen kann, dann ...". Daraufhin haben sich zwei Anwender gemeldet und mir geholfen. Kann ja sein, dass beide das mit der festen IP überlesen haben. Wenn ich Antwort habe, geb ich Bescheid.

[spooky]

Ja,
Das ist das Problem einiger, die ihr massives Wissen preisgeben müssen. Sie verstehen es nicht mehr, dass OttoNormalUser es nicht interessiert, was wie wo im Netzwerk läuft, da er es nicht selber beeinflussen kann. OttoNormalUser möchte Lösung für sein Problem

[robert_s]

Ja,
Das ist das Problem einiger, die ihr massives Wissen preisgeben müssen. Sie verstehen es nicht mehr, dass OttoNormalUser es nicht interessiert, was wie wo im Netzwerk läuft, da er es nicht selber beeinflussen kann. OttoNormalUser möchte Lösung für sein Problem

Dann die Lösung für Ottonormaluser: Lass die Finger von OPNSense, das ist etwas für Spezialisten. Fritzbox im Routermodus ist die passende Lösung für Dich!

[paulinuska]

@Flole Ich habe mir Deine Erläuterungen zum Bridgemodus noch einmal durchgelesen und komme zu dem Schluss, dass Du im Prinzip genau das beschreibst, wie ich es intuitiv verstanden habe - nur präziser. Die Fritzbox nimmt Pakete für eine öffentliche IP entgegen und leitet sie weiter an ein Interface mit einer anderen MAC Adresse. Genau das passiert auch, der Router hinter dem Bridgeport wird so behandelt, als hätte sein WAN Interface genau die IP, die jedoch die Fritzbox an ihrem WAN Port hat. Soweit ganz logisch. Fragt sich nur, wie die Fritzbox den Verkehr abfängt, der an die eigene Oberfläche gehen muss. Auffällig ist, dass myfritz da immer eine sehr hohe Portnummer konfiguriert. Ich nehme an, dass das auch so funktioniert: die Fritzbox hat es ja selbst in der Hand, Pakete auszusortieren und wenn sie will selbst zu bearbeiten. Stimmst Du mir zu?

[Flole]

OttoNormalUser möchte Lösung für sein Problem

Und diese Lösung muss man sich nunmal erarbeiten, außer jemand serviert sie auf dem Silbertablett, aber das tun hauptsächlich die Leute mit beschränktem Wissen die es gerade so auf die Kette bekommen.

Aber dann hilf doch OttoNormalUser hier mal, ich lehne mich solange zurück und amüsiere mich. Aber das kannst du auch wieder nicht, du kannst nur unkonstruktive Kritik äußern (oder damit du es auch verstehst: meckern). Wenn du der Meinung bist man kann es ohne Hintergrundwissen tun dann mach es doch, nicht von anderen erwarten das sie es tun sondern einfach selber machen.