ComputerBase Menü
Aktuelles

IPv6 Präfix bei 1&1? Verwandter bekommt nur 64er und damit Gäste-LAN ohne IPv6

R00kie

R00kie

Ensign
Registriert
März 2006
Beiträge
240
Hallo zusammen,

kann mir jemand, der 1&1-Kunde ist, sagen, welcher IPv6-Prefix man bei 1&1 die Regel ist bzw. ob man allgemeingültig sagen kann, dass jeder Kunde z.B. einen 57er-Prefix bekommt oder so?

Hintergrund ist der:
Ich wollte einem Verwandten beim Einrichten von Wireguard auf seiner Fritzbox helfen und das schlug fehl, als die Verbindung über IPv6 hergestellt wurde. Wie sich bei näherer Betrachtung rausgestellt hat, bekommt er von 1&1 nur ein 64er-Prefix und damit nur ein einzelnes Netz, das dann dem LAN zugewiesen wird. Gäste-LAN und -WLAN sowie das VPN-Netz bekommen keine IPv6-Adresse von der Fritzbox (verständlich bei Präfix 64).
In den Interneteinstellungen war der Haken für die Anforderung eines Präfixes nicht gesetzt und das Feld mit dem Präfix-Wert war entsprechend ausgegraut, enthielt aber die 62.
Viel Zeit hatte ich zum Helfen nicht, also haben wir es noch einmal mit gesetztem Haken für die Anforderung eines Präfixes probiert und als Wert 58 eingetragen. Nach der Neuverbindung hat die FB aber weiterhin nur einen 64er-Prefix zugewiesen bekommen.

Nun dachte ich frage mal die bestens informierte Community. Könnt ihr mir sagen mit welchem Präfix es gehen könnte, was hier eventuell sonst das Problem sein kann bzw. ob es wirklich sein kann, dass man bei einigen Anbietern nur ein einzelnes IPv6-Netz bekommt? (Das wäre ja richtig übel.)

Besten Dank und viele Grüße
 
R00kie schrieb:
man bei 1&1 die Regel ist bzw. ob man allgemeingültig sagen kann, dass jeder Kunde z.B. einen 57er-Prefix bekommt oder so?
Zum Vergrößern anklicken....
Ein /64 Netz ist halt das kleinstmögliche, das der Standard für die Zuteilung an Endkunden vorsieht. Größere Netze an Endkunden zuteilen ist optional und es gab zumindest mal die Empfehlung /48 zuzuteilen, verpflichtend ist aber eben nur mind. /64.

Bei Vodafone im Kabelnetz bekommt man glaube ein /62 Netz, wenn ich das recht in Erinnerung habe. Es sind also auch andere Anbieter noch weit von /56 oder gar /48 entfernt bei der Zuteilung.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: R00kie
Moin,
ich habe zwei DSL-Anschlüsse gekoppelt, einer 1und1 direkt, der andere PremiumSIM (Edit: technisch soll das 1und1 sein), siehe Screenshot, sagt der was aus?
Jedenfalls koppele ich seit Jahren die Haushalte per Site-To-Site VPN mit Fritzboxen. Mit Wireguard bekomme ich das nicht hin, beide Seiten Fritzbox 7590, neueste Firmware, verbindet sich schlicht nicht.
Aber AVMs eigenes VPN klappt, trotz IPv6, DS-Lite auf einer Seite. Und ich weiß auch nicht warum.
Smartphone/Mobilfunk/Wireguard müsste ich neu probieren, das hat irgendwie in letzter Zeit auch gehakt.

Edit: Eine dritte LTE-Fritzbox im Vodafone Netz koppelt sich Site-To-Site mit den anderen beiden Fritzboxen (AVMs VPN):
 

Anhänge

  • Screenshot 2024-03-17 201711.png
    Screenshot 2024-03-17 201711.png
    126,6 KB · Aufrufe: 154
Das 64er Netz sollte keine Rolle spielen. Jedenfalls geht die AVM Anleitung auf IPv6 nicht ein aber auf die IPv4 Konfiguration wird ganz genau eingegangen. Hast du das LAN IPv4 Netz auf beiden Seiten angepasst? Also weg von 192.168.178.x?

WireGuard:
https://avm.de/service/vpn/wireguard-vpn-zwischen-zwei-fritzbox-netzwerken-einrichten/

IPSec:
https://avm.de/service/vpn/ipsec-vpn-zwischen-zwei-fritzbox-netzwerken-einrichten/

Ob nun IPSec oder WireGuard sollte egal sein. Die lokalen IPv4 Adressen werden dann per VPN getunnelt.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Der Lord
Weil du ne Info wolltest: Ich frage ein /56 an und bekomme das auch (1&1 VDSL250).

Bin mir gerade nicht sicher, ob das bei Vodafone war oder bei 1&1, aber ich musste irgendwann mal das aktuelle IPv6 Lease beim Provider auslaufen lassen, bevor ich ein anderes Präfix anfordern konnte.
Hatte damals dann in der Box erstmal auf ein /56 Präfix eingestellt und dann IPv6 abgeschaltet, bis das aktuelle Lease abgelaufen war (wie lange das noch gültig ist, sieht man z.B. im Bereich "Online-Monitor). Nach dem Ablauf IPv6 wieder eingeschaltet und dann hatte ich auch mein neues Präfix.

Wäre schon echt abgefahren, wenn die einem nur ein /64 geben... im Zweifel halt beim Support nachfragen.
 
  • Gefällt mir
Reaktionen: Looniversity und R00kie
Meine Fritte bekommt nen /64 Präfix, fordert aber auch nix spezielles an.
 
  • Gefällt mir
Reaktionen: R00kie
Hallo zusammen,

vielen Dank @guzzisti @KillerCow @DLMttH @Nero FX @Wilhelm14 @mibbio für eure Antworten.
Es hilft mir schon mal sehr weiter zu wissen, dass grundsätzlich ein kleinerer Präfix bei 1&1 möglich sein sollte.
Dann stelle ich den Präfix mal auf 56bit und warte das Lease ab.
Falls das nichts bringt, lasse ich um Anpassung bei 1&1 bitten, nun da ich weiß, dass es möglich ist.

Also ihr habt mir sehr weitergeholfen.

Wilhelm14 schrieb:
Mit Wireguard bekomme ich das nicht hin, beide Seiten Fritzbox 7590, neueste Firmware, verbindet sich schlicht nicht.
Zum Vergrößern anklicken....
Ohne weitere Details ist es etwas schwer zu unterstützen. Also der AVM-Anleitung bist du genauestens gefolgt und die Netzwerke beider FBs haben unterschiedliche IP-Netze (nicht beide 192.168.178.x)?
Und ein Router ist als Zentrale, der andere als "Filiale" eingerichtet worden?

Versuche gerne mal eine Verbindung von einem Smartphone aus, ob Wireguard grundsätzlich zum Laufen gebracht werden kann und dann ggf. noch mal von vorne für die FB-zu-FB-Verbindung einrichten. Vielleicht hat sich doch irgendwo etwas eingeschlichen.
 
  • Gefällt mir
Reaktionen: Looniversity
Wenn wir hier von DSL sprechen, dann musst Du mit einer Fritte gar nichts beachten, einfach den Assistenten benutzen... Ich meine aber mal zur Fritte gelesen zu haben, dass IPv6 nicht innerhalb des (WG-)Tunnels genutzt werden kann.
Ist mit dynamischem IPv6 eh immer ein Krampf.
 
R00kie schrieb:
Also der AVM-Anleitung bist du genauestens gefolgt und die Netzwerke beider FBs haben unterschiedliche IP-Netze (nicht beide 192.168.178.x)?
Und ein Router ist als Zentrale, der andere als "Filiale" eingerichtet worden?
Zum Vergrößern anklicken....
Das bin ich in der Tat noch nicht. Die Begriffe Zentrale und Filiale finden sich im Assiseten gar nicht.
Was mir aber aufgefallen ist, wenn ich die 1. von 3 Fritzboxen einrichte, fragt der Assistent gar nicht nach der Adresse (myfritz.net) der Gegenstelle. Wenn ich mir nach der Einrichtung die Wireguard-Konfiguration anschaue, ist das Feld für die Gegenstelle auch entsprechend leer und dann kann die 1. Fritzbox ja schon gar nicht die 2. finden. Und nachträglich ändern oder eintragen lässt sich bei Wireguard in der Fritzbox leider nichts.
Bei IPsec hat jede der 3 Fritzboxen 2 Verbindungen, die im Grunde alle gleich bzw. "gespiegelt" aussehen. Und dort kann man auch nachträglich etwas ändern. Ich habe jetzt alles an Wireguard rausgelöscht und werde das bei Gelegenheit nochmal probieren.

PS: Warum ich mich solange nicht gemeldet habe: Ich muss ja immer die VPN-Änderung per Tastendruck bestätigen.🙂
PPS: Komischerweise geht die Wireguard-Verbindung auf "grün" im Ereignislog sieht man aber gar nichts, weder Erfolg, noch Misserfolg.
 
Wilhelm14 schrieb:
PS: Warum ich mich solange nicht gemeldet habe: Ich muss ja immer die VPN-Änderung per Tastendruck bestätigen.
Zum Vergrößern anklicken....
Seit einiger Zeit kann die Fritzbox auch TOTP Codes statt Tastendruck. Musst nur beim Erstellen des TOTP Auth Codes einmalig die Taste drücken, danach nie mehr.
Ergänzung ()

R00kie schrieb:
Es hilft mir schon mal sehr weiter zu wissen, dass grundsätzlich ein kleinerer Präfix bei 1&1 möglich sein sollte.
Zum Vergrößern anklicken....
In vielen Fällen hat 1&1 da aber auch gar nix zu melden, je nach Art der Vorleistung.
Es wäre hier hilfreich zu wissen ob die 1&1 Kunden mit /56 z.B.im Versatelnetz, im Telekonetz mit welchem Vorleistungstyp oder in einem ganz anderen Vorleisternetz hängen.
 
  • Gefällt mir
Reaktionen: Engaged und Wilhelm14
h00bi schrieb:
Seit einiger Zeit kann die Fritzbox auch TOTP Codes statt Tastendruck. Musst nur beim Erstellen des TOTP Auth Codes einmalig die Taste drücken, danach nie mehr.
Zum Vergrößern anklicken....
Ehrlich gesagt sollte ich das wissen, dass die FB das kann und hatte das schon mal ausprobiert. Ich weiß aber nicht mehr, wo für. Dass man die Authenticator Anmeldung statt Tastendruck nehmen kann, habe ich gedanklich nicht zusammengebracht. Gott, oh, Gott. ☹️

Edit: In meiner Authenticator App ist eine Fritzbox schon drin - mit anderem Nutzer, als ich sonst nutze...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz