Telekom 5G im ZTE MC801A an FritzBox scheitert bei IPv6

[_deralex1990]

Guten Morgen zusammen!

Folgendes Problem habe ich:

Mangels DSL und Kabel/Glasfaser hängt am Balkon außen gut verstaut ein 5G Modem von ZTE (offen, nicht bei der Telekom gekauft!!) im Bridge-Mode. Daran per Kabel dann innen eine FB 4040. Die FB macht DNS, Router, usw. DNS-Server ist ein PiHole, das läuft auch alles soweit. Also blockt die Werbung, wird automatisch mitgeteilt, ...

Die FritzBox hat nun allerdings Probleme damit, IPv6 Adressen zu bekommen und/oder verteilen, so genau verstehe ich das Ganze noch nicht. Im ZTE Modem kann ich den APN frei ändern, derzeit habe ich den Telekom IPv4 APN genutzt, da mit dem neueren und vor allem schnelleren IPv6 APN gar keine Verbindung zustande kommt.

Nervig ist weiterhin die Doppel-NAT Situation, die die Xbox bemängelt. Auch hier macht es für mich keinen Sinn, da das Modem ja explizit als Bridge geschaltet ist und eigentlich kein Routing betreiben sollte.

Ziel ist es, dass ich vernünftige IPv4 und v6 Adressen erhalte, allerdings auch meinen PiHole nutzen kann. Im Modem finde ich auch im Routermodus keine Einstellung dazu, daher muss die Fritzbox herhalten.

Anbei ein paar Screenshots. Wir versuchen es nun sechs Monate, ohne Erfolg.

Die Einstellungen sind gemäß der Telekom so vorgenommen worden, sollte es hieran liegen kann ich sie umgehend ändern und testen.

 

[_deralex1990]

hier noch zwei Screenshots, da begrenzt auf 5...

 

[Barungar]

Nervig ist weiterhin die Doppel-NAT Situation, die die Xbox bemängelt. Auch hier macht es für mich keinen Sinn, da das Modem ja explizit als Bridge geschaltet ist und eigentlich kein Routing betreiben sollte.

Ohne die notwendigen Informationen zu haben - weil Deine Screenshots liefern (aus meiner Sicht) fast nur uninteressante Angaben - gehe ich davon aus, dass Du keine öffentliche IP hast. Das "Doppel-NAT" dürfte demnach an folgenden Stellen passieren. Das erste NAT bei der Telekom und das zweite NAT an der FritzBox. Das ZTE ist da vermutlich wirklich raus.

Laut Screenshot hat die FritzBox eine IPv6 erhalten, jedoch schlägt anschließend das DHCPv6 fehl (NAK := not acknowleged). Die Ursache kann auf Grund der Informationslage von mir nicht näher eingegrenzt werden. Denkbar wäre, eine Fehlkonfiguration auf dem ZTE oder aber auch, dass der APN ggf. kein Subnetz zuweist.

Um der Frage des Doppel-NAT nachzu gehen, wäre es interessant zu wissen, wie die ersten beiden Zahlenblöcke, die die FritzBox als Ihre (externe) IPv4 meldet.

 

[_deralex1990]

Moin, welche Infos brauchst du?

Der APN soll laut Telekom IPv4-Only sein, anscheinend erhält die FB aber trotzdem eine v6?!
Wie gesagt, sobald ich den APN auf v6 ändere erhalte ich gar keine Internetverbindung mehr.

IP FritzBox extern:

Internet, IPv4


FRITZ!Box benutzt eine direkte IP-Verbindung zu einem InternetanbieterIPv4-Adresse: 10.208.120.224

 

[Barungar]

Bingo! Die IP 10.208.120.224 ist keine "echte" öffentliche IPv4. Das ist eine sogenannte private IPv4 (siehe RFC 1918). Damit liefert Dir dieser APN der Telekom schon mal keinen "vollwertigen" Internet-Zugang, sondern er ist selbst auch schon geNATtet.

Daher kommt auch die "Aussage" Deiner Spiele-Console, dass sie hinter einem Doppel-NAT ist. (1x Telekom und 1x FritzBox)

Du kannst ja mit anderen APNs probieren, wichtig wäre, dass Deine FritzBox eine IPv4 meldet, die nicht anfängt mit:

• 10.x.x.x
• 100.64.x.x bis 100.127.x.x
• 169.254.x.x
• 172.16.x.x bis 172.31.x.x
• 192.168.x.x

Mit all diesen IPv4 hast Du keinen direkten, vollwertigen Internet-Zugang.

 

[Boxenluder]

Ein Versuch mit dem IPv4-APN der Telekom (internet.t-d1.de) könnte eine öffentliche IPv4 anstoßen. Allerdings wird darüber kein Dualstack sprich IPv6 bereitgestellt. Das macht z.T. Probleme, falls ein VPN-Klient aus einem Mobilfunknetz via IPv6 zugreifen möchte. Ich nutze diesen auch i.V. mit einem Pihole.

 

[_deralex1990]

Ein Versuch mit dem IPv4-APN der Telekom (internet.t-d1.de) könnte eine öffentliche IPv4 anstoßen. Allerdings wird darüber kein Dualstack sprich IPv6 bereitgestellt. Das macht z.T. Probleme, falls ein VPN-Klient aus einem Mobilfunknetz via IPv6 zugreifen möchte. Ich nutze diesen auch i.V. mit einem Pihole.

Moin, ja den hatte ich in der Tat schon genutzt, allerdings war dann auch Discord so gestört, dass es jede Minute die Verbindung getrennt hat. Gleiches galt für Fernwartung ala Anydesk, TeamViewer, ... In der Tat gab es dann allerdings kein Doppel-NAT Fehler!

Edit: Habs nun mal ohne PiHole als DNS versucht, anderer Fehler...


Alternative wäre, dass ich die FB als IP-Client einbinde, entspricht nicht dem Sinn einer FritzBox aber gut. Allerdings fehlt mir dann der PiHole DNS.

Gibts eine vernünftige Lösung für diese Dramatik, außer den AVM 5G Router zu kaufen?

 

[Boxenluder]

Du könntest mal versuchen, bei Nutzung des IPv4 APNs das ZTE-Modem auf 4G zu begrenzen, falls das in lokaler Empfangssituation nicht optimal läuft mit dem Wechsel? Smartphones können das gefühlt besser wegstecken.
Der Wechsel des Gateways von 10.... Auf 192... erscheint mir seltsam. Irgendwo hakt es mit der Config imho.

 

[_deralex1990]

Ich habe nun die FB als IP Client eingerichtet und es geschafft über ein Script den PiHole als DNS im ZTE einzustellen. Leider gibt der ZTE sich selbst als DNS bekannt, nicht den PiHole. Gibts hier eine Option die ich evtl übersehen habe? Ansonsten soll mir das vorerst genügen... IPs scheinen nun vernünftig zu klappen. Doppel-NAT auch verschwunden.

 

[Barungar]

Die IP 192.0.0.2 deutet auf einen DS-Lite Betrieb hin!