Hallo Horst!

Vielen Dank für deine vielen Tipps. Ich habe noch etwas mit dem anpingen verschiedener Clients rumgespielt, jedoch ohne durchschlagenden Erfolg. Allerdings hat sich mein Problem (im Nachhinein betrachtet) sehr simpel lösen lassen. Ein einfacher "Halbe-Stunde-Reset" und damit wohl eine Neuvergabe der IP Adresse hat geholfen. Ich habe jetzt seit einigen Stunden einen stabilen IPv6 Zugriff und kann meine Clients ohne Probleme anpingen.

Meinst du das kann es gewesen sein, oder sollte ich noch weiter forschen?

Genau das gleiche Problem hatte ich auch. Ein Neustart der Connect Box hat das Problem bei mir auch gelöst. Die IPv6-Präfixe haben sich dabei *nicht* geändert.

Die Connect Box propagiert anscheinend ein /64-Netzwerk per DHCPv6 im lokalen Netzwerk. Ihre öffentliche Adresse liegt nicht im selben Netz. Nur wenn man das Präfix gedanklich auf ein /56-Präfix erweitert, ist es dasselbe Netz.

Es sieht für mich danach aus, dass das Routing für die öffentliche Adresse der Connect Box stimmt, für das /64-Präfix im Unitymedia-Netz aber nicht und mit dem Neustart der Connect Box korrigiert wird. In meinem Fall sieht es für mich danach aus, dass 2a02:8070:a0fe:2369::2 die Route zu einem anderen Kundenanschluss fortgesetzt hat (der damit natürlich nichts anfangen konnte) statt zu meiner Connect Box. Nach einem Neustart stimmt das jetzt anscheinend.

Falls sich jemand fragt, ob die Web-Oberfläche der Connect Box über ihre IPv6-Link-Local-Adresse erreichbar sein müsste: Die Antwort ist zumindest bei mir ein Nein. TCP-Ports 53, 80 und 5000 sind offen, man kann auch z. B. über telnet eine Verbindung auf Port 80 aufbauen, aber auf einen HTTP-Request kommt nur eine leere Antwort und die Verbindung wird geschlossen.

Zumindest ich habe den Support dahingehend noch nicht kontaktiert. Vielleicht sollte ich das machen, denn der Fehler mit genau dem gleichen Fehlerbild ist wieder da, jetzt anscheinend mit anderer öffentlicher IPv6-Adresse der Connect Box. Das Ergebnis ist wieder, dass natives IPv6 nicht funktioniert und IPv4 nur mit DS-Lite-Krücke.

Die 2a02:8070:a0fe:2369::2 sieht eher nach einer temporären IPv6 -Privatsphärenerweiterung deines Clients aus (Privacy-Extension) dh. die IPv6-Adresse wird in einem Zyklus gewechselt,damit man deinen Client nicht ermitteln kann z.B. Über die Präfix und Mac-Adresse.

(das hat schon so sein Sinn)

Schön zu sehen ist die über http://nsx.de/...da kann man den Wechsel verfolgen.

Hier wäre besser sich auf sein Client(PC zu konzentrieren) nicht auf die Connectbox,weil du direkt die IPv6-Adresse deines " Endgerätes" und darauf installierten Server dich verbindest. 

Also ich muss dazu schreibe, dass ich vor 3 Jahren ein Cloud über ein altes Notebook eingerichtet habe. Der ist nur über IPv6 erreichbar. Meine dynamische Adressse ging über https://dynv6.com/, das funktioniert heute noch. Ich habe aber den Apache nicht laufen. 

Noch mal, du kannst TCP-Ports bei IPv6 vergessen.Hier wird nichts mehr über Ports verteilt und weitergeleitet. Und telnet ist so alt, dass scheint wohl auch auch nur über IPv4 zu funktionieren. Ich würde eher über putty gehen und SSH. 

Ich habe erst aus beruflichen Gründen (wegen Home-Office) ein Windows 10 installiert. Dabei ..bin ich absolut nicht überzeugt, aber das ist erst mal egal.

1. Ich weiß nur ,dass Windows 10 unter ipconfig /all ein Privacy Extension seit Vista aktiviert hat.Was mir aufgefallen ist, dass die IPv6-Adresse nicht wechselt. 

Zum besseren Verständnis und Möglichkeiten finde ich bei Linux besser. Hier kann man auch mal einen SSH fähigen IPv6 Server installieren. Dabei extern über ein Client im Terminal dann auf eine andere Console (z.B.zu Hause) zugreifen. Aber nur über IPv6, ob Arbeitgeber oder Provider der MUSS auch eine IPv6 Anbindung haben. So Mobilfunkzugänge wie Medionmobile unterstützen nur IPv4. Damit scheitert man schon am DS-Lite,weil Unitymedia das NAT unterbindet. 

Der zweite Lösungsansatz, meine Freundin hat auch ein Kabelzugang mit DS-Lite und die Connectbox. Sie betreibt ein Windows 7 und ich habe mal das WinSCP-Portable installiert. Hier kann ich über SSH extern zu Hause auf mein Notebook zugreifen. Ich verbinde mich aber direkt über die IPv6-Adresse des Notebook (und dessen Server)..ohne irgendwelche Portnummern.

Horst:

Die 2a02:8070:a0fe:2369::2 sieht eher nach einer
temporären IPv6 -Privatsphärenerweiterung deines Clients aus
(Privacy-Extension) dh. die IPv6-Adresse wird in einem Zyklus
gewechselt,damit man deinen Client nicht ermitteln kann z.B. Über die
Präfix und Mac-Adresse.

(das hat schon so sein Sinn)

Schön zu sehen ist die über http://nsx.de/...da kann man den Wechsel verfolgen.

1. DNS queries für A und AAAA records an 2a02:908:2:a::1 - keine Antwort - Timeout
2. DNS queries für A und AAAA records an 2a02:908:2:b::1 - keine Antwort - Timeout
3. DNS queries für A und AAAA records an 192.168.0.1
   Antworten:
   nsx.de: type A, class IN, addr 188.40.23.69
   nsx.de: type AAAA, class IN, addr 2a01:4f8:221:1384::69
4. TCP SYN an 2a01:4f8:221:1384::69 auf Ziel-Port 80 - keine Antwort - Timeout
5. TCP SYN an 188.40.23.69 auf Port 80
   SYN, ACK zurück
   ACK
6. HTTP-Request an über die TCP-Verbindung an 188.40.23.69
   HTTP 200, text/html
   mit eigentlichem Inhalt 46.5.5.49, was die IPv4-Adresse vom CGN sein wird.

Hier
wäre besser sich auf sein Client(PC zu konzentrieren) nicht auf die
Connectbox,weil du direkt die IPv6-Adresse deines " Endgerätes" und
darauf installierten Server dich verbindest. 

Also ich muss dazu schreibe, dass ich vor 3 Jahren ein Cloud über ein altes
Notebook eingerichtet habe. Der ist nur über IPv6 erreichbar. Meine dynamische Adressse ging über https://dynv6.com/, das funktioniert heute noch. Ich habe aber den Apache nicht laufen. 

Noch
mal, du kannst TCP-Ports bei IPv6 vergessen.Hier wird nichts mehr über
Ports verteilt und weitergeleitet. Und telnet ist so alt, dass scheint
wohl auch auch nur über IPv4 zu funktionieren. Ich würde eher über putty
gehen und SSH.

PS: Dieses Forum macht ziemlich willkürlich Zeilenumbrüche im Fließtext beim Posten. Vermutlich ein Bug im Umgang mit Zeilenenden unterschiedlicher Betriebssysteme. Es wird mir jetzt zu blöd, das jedes Mal manuell zu korrigieren.

Habe eben die Hotline angerufen. Jetzt gibt es ein Ticket bei der Technik und ich habe dazu eine Bestätigungs-SMS bekommen.

Vielen Dank, noch mal für ein nettes Feedback ...

https://www.elektronik-kompendium.de/sites/net/1601271.htm

In der ursprünglichen Fassung von SLAAC erzeugt der IPv6-Host seine IPv6-Adresse aus einem Präfix und seinem eigenen Interface Identifier, der seine MAC-Adresse (Hardware-Adresse des Netzwerkadapters) enthält. In der Mitte der Hardware-Adresse werden zwei feste Bytes bzw. 16 Bit (ff:fe) eingefügt. Das siebte Bit im ersten Byte der MAC-Adresse wird umgekehrt.

Klar,wird umgekehrt,wie konnte ich nur diesen Fehler machen..Au man..

• 00:0C:F1:8E:C1:D8 (MAC-Adresse, 48 Bit)
• 020c:f1ff:fe8e:c1d8 (Interface Identifier der IPv6-Adresse, 64 Bit)

Zyklus, klar meinte Intervall..(dabei brauchst du dich nicht echauffieren,schriftlich zum Ausdruck bringen)

Jetzt mal ganz klar und deutlich,wie Naiv kann man sein,eine Hotline / Email-Support zu kontaktieren und auf eine professionelle Lösung zu drängen...Na ,dann bin ich gespannt..(wird im Sande verlaufen)..Hotline -Aussage, Ticket..Wir werden sehen.

Nach deinem letzen Eintrag (muss ich mich wieder rechtfertigen,bzw Kompetenzstreitigkeiten)

->Also es wird mit Sicherheit irgendwo ein Telnet für IPv6 geben, klar hatte gestern auch kein Bock gehabt nachzuforschen um es nachzustellen(um überhaupt nachzuvollziehen was du

da versuchst)

Vermutlich ein Bug ..Vermutlich, OK..ob es so ist? Vermutlich..

Wie gesagt,bei meiner Freundin Freundin über die Connectbox funktioniert es. 🙂

Also muss der Fehler woanders sein...bei mir steht bei der temporären Adresse auch manchmal 2a02:908:a0fe:1234::2 oder so etwas. Ich glaube nicht das dein Client diese Adresse hat bzw entweder global (öffentlich) bevorzugt eingestellt.

Für mich ist die Sache hier jetzt erledigt, Schade für mich ist es eine Herausforderung und es macht Spaß ..aber ich bin jetzt raus..