CISCO Router hinter Fritzbox / IPv6?
Hallo Leute,
ich habe an meinen Kabel-Anschluss eine Fritz!Box 6690 Cable, diese bezieht natürlich die IPv4 und IPv6 Adresse vom Provider und diese brauche ich auch für WLan und Telefonie.
Ich habe hinter der Fritz!Box einen älteren Cisco-Router, der aber schon IPv6 und Gbit hat.
Ich möchte das der Cisco Router einen Teil der IPv6 Adressen die der Provider über die Fritz!Box zur Verfügung stellt verwalten können, so dass die Geräte hinter dem Cisco Router per IPv6 erreichbar sind. Wie kann ich dieses realisieren?
Eine weitere Möglichkeit wäre IPv6 DHCP von der Fritz!Box durch zu leiten, wobei aber der CISCO Router für die hinter ihm liegenden Netze zwingend DHCPv4 machen soll.
Wenn dieses die einfachere und bessere Möglichkeit sein sollte, wie konfiguriere ich dieses?
IPv4 NAT wird unterstützt, NAT-PT, NPTv6 und NAT66 aber nicht.
Danke im voraus.
Danke für die Antworten auf meine Frage,
durch eure Antworten bin ich ein ganzes Stück weiter und denke, dass ich mein Problem zwar nicht komplett lösen kann, aber doch das realisieren kann, was ich realisieren möchte.
Eure Infos haben mir Ansätze gezeigt zur Konfiguration aufgezeigt, den Rest sollte ich mit meinem Wissen schon hinbekommen.
Nochmals Danke!
3 Antworten
Stelle in der Fritzbox unter Netzwerk IPv6 prefix delegation ein. Unter Freigaben kannst du das komplette Prefix, welches zu Cisco geht, freigeben.
Für IPv4 machst du klassisch mehrfach NAT - jeder Router mit einem anderen privaten Netz.
Ggf. musst du hier beim Cisco nachschauen, welche Präfixlänge er anfragt.
Laut der gefundenen Dokumentation zur Fritz!Box, ist es egal welche Präfix Länge der dahinter liegnde Cisco Router anfordert. Per Router Advertisement wird von der Fritzbox (angeblich) nur ein /62 Präfix weitergegeben.
Bei mir werden auch /60 verteilt. Allerdings bekomme ich auch wirklich ein /56. Wenn vom Provider nur ein kleines Netz kommt, wird's mit dem Aufteilen schwierig .
Die Präfix Delegation in der Fritz!Box hat keine Möglichkeit zum Einstellen eines Festen Präfixes bei der Weitergabe.
Und unter Freigaben, finde ich keinen Punkt wie Du ihn beschreibst. (Mag daran liegen, dass die Fritz!Box ein Vodafone-Kabel Branding hat.
"Firewall für delegierte IPv6-Präfixe dieses Gerätes öffnen."
Sollte bei Eintrag für den nachgelagerten Cisco erscheinen.
Feste Prefixe gibt's nicht, da in der Regel der ISP hierzulande auch dynamisch zuweist.
Erst einmal Danke, den Punkt hatte ich noch nicht gesehen, trotzdem kann ich dabei kein IPv6 Präfix zur Delegation festlegen.
Das ist mMn technisch nicht möglich. Du brauchst hier ein reines Kabelmodem, welches du an den Cisco Router als WAN hängst - was du mit dem Kabeldienstanbieter klären musst wegen der MAC Adresse.
Falls das nicht möglich ist, sehe ich hier keine Möglichkeit, das ohne Breitbandanschluss wie in einem Rechenzentrum) umzusetzen.
Ich brauche zwingend die Fritz!Box, ohne Hätte ich keine DECT Telefonie und kein WLAN.
außerdem hätte mein Vermieter was dagegen, wenn neue Kabel durch den Altbau des Hauses und durch mehrere Etagen durchgezogen werden müssten.
Das ist normalerweise nicht nötig, weil der DSL Anschluss nur zwei Adern benötigt, aber je Dose ein ganzes Bündel zur Verfügung steht.
Bei dem Aufwand für dein privates RZ sollte der Preis von vielleicht € 40.--/mtl. ja wohl nicht das Problem sein.
Eine andere Lösung gibt es hier mMn schlicht und einfach nicht.
Meine Internetverbindung ist via Kabel-Vodafone also eine Kabel-Fernseh-Leitung, wenn ich da eine 2te bräuchte, dann müssten neue Kabel gezogen werden.
Stimmt natürlich, aber deswegen kannst du doch trotzdem VDSL zusätzlich schalten, wenn es nur um die Telefonie geht. WIFI kann die FB ja auch hinter der Cisco machen.
Soweit ich weiß, gibt es eine Möglichkeit dieses zu realisieren, und zwar unter anderem über das IPv6 Router Advertisement der Fritz!Box und durch Nutzung statischer IPv6 Routen in der Fritz!Box.
Ich brauche nur Hilfe bei der Konfiguration.
Müsstest glaub in der Fritzbox entsprechend Portfreigaben einrichten und auf die jeweiligen Geräte weiterleiten.
Wäre es nicht einfacher den Cisco Router wegzulassen und das alles direkt in der Fritzbox zu machen bzw. die Geräte damit direkt zu verbinden.
- Eine Portfreigabe nutzt in diesem Zusammenhang überhaupt nichts, ich glaube Du meinst Portweiterleitung, in diesem Fall siehe Punkt 5.
- Da der Cisco zur Verwaltung mehrerer IPV4 Netzwerke inkl. VLANs dienen soll, kann ich in diesem Zusammenhang nicht auf den Cisco Router verzichten.
- Ich brauche die IPv6 Adressen für dauerhafte leases um damit mehrere hinter dem Cisco angeschlossene Server zu erreichen.
- via IPv4 wird dabei eine saubere Trennung verschiedener Services und Server sichergestellt.
- Für die vom Internet erreichbaren Server sollen bei Strato IPv6-DNS Einträge erstellt werden. Wegen der besseren Übersicht, Skalierbarkeit und aus Security-Erwägungen kommen Portweiterleitungen nicht in Frage.
- Hinter dem Cisco sind weitere Router (auf Linux-Basis und diverse Firewalls geschaltet, aus diesem Grund brauche ich die Routingprotokoller EiGRP und OSPF. Diese werden aber von der Fritz!Boc nicht unterstützt.
- Sämtliche physikalischen Geräte hinter dem Cisco arbeiten mit einem wesentlich höheren Datendurchsatz und geringeren Latenzen als 40 an die Fritz!Box angeschlossenen Geräte. Sprich der Datendurchsatz der Geräte untereinander und sogar Aufrufe von Internetseiten und Aufbau von Verbindungen händelt der Cisco besser und schneller
8 Die Fritz!Box kann zwar VLAN Kommunikation durchleiten, nicht aber routen
Dazu kommt noch, das die Anschlüsse der Fritz!Box eigentlich die Anschlüsse eines Switches sind und keine richtigen Routing-Ports und es läßt sich auch keine Port-Security auf den LAN Ports realisieren.
Entschuldige CoSci,
aber Du scheinst nicht richtig gelesen zu haben,
hinter dem Cisco sitzen noch solche Sachen wie eine pfSense Firewall mit Routing und dahinter noch eine weiterere Firewall mit OpenSense und Routing, erst dann kommt z.B. ein ggf.anzusprechender Server.
Ich brauche auch zwingend VLAN Tagging, sowie EiGRP bzw. OSPF als Routing-Protokoll, Routing Protokolle werden von der Fritz!Box aber nicht unterstützt.
Ich kann weder auf den Cisco Router verzichten noch auf die Fritz!Box.
Der Cisco Router kann kein WLAN (welches ich brauche, noch DECT Telefonie).
Und die meisten Kabel-Modems haben keine DECT Unterstützung.
Entschuldige CoSci,
aber Du scheinst nicht richtig gelesen zu haben,
hinter dem Cisco sitzen noch solche Sachen wie eine pfSense Firewall mit Routing und dahinter noch eine weiterere Firewall mit OpenSense und Routing, erst dann kommt z.B. ein ggf.anzusprechender Server.
Ich brauche auch zwingend VLAN Tagging, sowie EiGRP bzw. OSPF als Routing-Protokoll, Routing Protokolle werden von der Fritz!Box aber nicht unterstützt.
Ich kann weder auf den Cisco Router verzichten noch auf die Fritz!Box.
Der Cisco Router kann kein WLAN (welches ich brauche, noch DECT Telefonie).
Und die meisten Kabel-Modems haben keine DECT Unterstützung.
Hi, tut mir leid aber das stand oben nicht in deiner Frage, nur das du eine Fritzbox hast, dahinter einen Cisco Router und dann deine Geräte.
Erst einmal danke, in Punkto IPv4 habe ich keine Probleme, IPv4 läuft einwandfrei.
Bzgl. der Präfix-Delegation: Laut meinen Informationen wird per Router Advertisement nur ein /62 Präfix von der Fritz!Box weitergegeben. Ich bekomme vom ISP ein /56 Präfix und brauche nach Möglichkeit die Delegation eines /58 Präfixes, damit der Cisco Router dann ebenfalls an dahinter liegende Router delegieren kann.