Die Einrichtung eines tunnelbroker.net Tunnels in der Fritzbox ist etwas aufwendiger als die Einrichtung eines Tunnels von sixxs.net. Dafür hat Tunnelbroker den Vorteil, dass man sich das Land in dem der Endpunkt des Tunnels liegt, frei aussuchen kann und dass die Anmeldung schnell und automatisiert verläuft.

Wie die Einrichtung eines Sixx.net Tunnels funktioniert beschreibe ich unter sixxs.net in der Fritbox einrichten. Eine Übersicht zu beiden unter IPv6 Tunneling

Nach der Anmeldung auf tunnelbroker.net erstellt man unter „Create Regular Tunnel“ einen Tunnel und erhält damit auch sein IPv6 Subnetz.

Dann kann in der Fritzbox unter Internet -> Zugangsdaten -> IPv6 die IPv6 Unterstützung aktiviert werden. Bei IPv6-Anbindung den Punkt “Immer ein Tunnelprotokoll für die IPv6-Anbindung nutzen auswählen.

fritzbox_ipv6

Dann im unteren Bereich bei “Verbindungseinstellungen 6in4 auswählen und die Zugangsdaten eintragen.

Bei „IPv4-Adresse des Tunnelendpunktes“ wird die „Server IPv4 Address“ eingegeben.
Bei „IPv6-Adresse des Tunnelendpunktes“ wird die „Server IPv6 Address“ eingegeben
Bei „Lokale IPv6-Adresse“ wird „Client IPv6 Address“ ohne das /64 am Ende eingegeben.
Als letztes wird bei „IPv6 Präfix“ das eigene Subnetz „Routed /64“ angegeben.

tunnelbroker_access_2

tunnelbroker_access

Der Tunnel als solcher ist nun einsatzbereit. Das Problem ist nun dass die Fritzbox bei einem Reconnect eine neue IP Adresse erhält, welche dem Tunnelbroker Server nicht automatisch mitgeteilt wird. D.h. jedes mal wenn die Fritzbox eine neue IP Adresse erhält geht der Tunnel kaputt.

Die Lösung ist nun folgende. Über den Aufruf einer speziellen URL kann dem Server bei Tunnelbroker die eigene IPv4 Adresse mitgeteilt werden. Diese URL lässt sich zuverlässig über den DynDNS Funktion der Fritzbox aufrufen. Das Problem ist nun dass die Fritzbox einen Domainnamen erwartet der auf ihre IP Adresse auflöst. Bekommt sie das nicht wird zum einen das Logfile der Box vollgespammt, zum anderen versucht die Box ständig die eigene IP bei tunnelbroker.net zu aktualisieren. Die Lösung hierfür ist die Einrichtung eines zweiten, bzw richtigen DynDNS Services,

Zuerst richtet man also den normalen DynDNS Service in der Fritzbox ein, z.B. ein kostenloser Account von no-ip.com. Tunnelbroker.net muss nun als zweiter DynDNS Anbieter in der Fritbox eingerichtet werden. Wie dies geht habe ich unter „Mehrere DynDNS Services mit der FritzBox nutzen“ beschrieben.

Im Konfigurationsinterface der Fritzbox gehen wir wieder zu Internet -> Freigaben -> Dynamic DNS und wählen als Anbieter „Benutzerdefiniert“ aus.
Die Update URL ist folgende:

 http://ipv4.tunnelbroker.net/ipv4_end.php?ipv4b=auto&pass=<pass>&user_id=<username>&tunnel_id=DEINETUNNELID

Hier muss lediglich DEINETUNNELID angepasst werden.
Unter Domainname wird der zuvor erstellte Domainname bei z.B. no-ip.com angegeben. Also z.B. deinname.no-ip.org
Als Benutzername wird die User ID von tunnelbroker eingegeben. Diese ist nicht mit dem Username zu verwechseln, welcher zum Login verwendet wird. Die User ID ist eine lange Folge aus Zahlen und Buchstaben mit einem Punkt in der Mitte, welche nach dem Login auf der Tunnelbroker Homepage unter „Main Page“ zu finden ist.
Damit das eigene Passwort nicht im Klartext über das Internet geht muss unter Kennwort der md5hash des eigenen Passworts von tunnelbroker.net eingegeben werden. Unter Ubuntu erhält man den hash wenn man

echo -n MEINPASSWORT | md5sum

in die Konsole eingibt. Einen MD5 Hash Generator für Windows gibt es z.B. bei Heise. Die lange Folge aus Buchstaben und Zahlen gibt man nun in das Interface der Fritzbox unter Kennwort ein.
Mit einem Klick auf Übernehmen schließt man die Einrichtung ab.

Es kann außerdem sinnvoll sein einen eigenen DNS-Server für IPv6 anzugeben. Dieser wird in der Fritzbox unter Internet -> Zugangsdaten -> DNS-Server eingetragen. Wenn man die Google DNS-Server verwenden möchte sieht der Eintrag wie im Bild unten aus. Eine Liste mit weiteren DNS-Servern findet man beim OpenNIC Project

fritzbox_ipv6_dns

Nun sollte man testen ob das Ganze auch funktioniert. Dazu sagt man der Fritzbox unter Internet -> Online-Monitor dass sie sich neu verbinden soll. Wenn die Verbindung steht sollte der Online Monitor anzeigen dass auch eine IPv6 Verbindung besteht.Unter System -> Ereignisse -> Alle kann man überprüfen ob auch die Aktualisierung mittels der DynDNS Funktion klappt. Evtl. bekommt man eine Fehlermeldung wie: „Dynamic DNS-Fehler: Fehler bei der DNS-Auflösung des Domainnamens“. Dies liegt daran dass die Aktualisierung der IP Adresse bei no-ip.com länger dauert als der Aufbau des Tunnels bei Tunnelbroker.

Probleme?

Sollte der Fehler laufend auftreten stimmt etwas mit der Konfiguration nicht. Man sollte zuerst sicherstellen dass der eigene Rechner auch ein global erreichbare IPv6 Adresse hat. Dies kann man mit ifconfig (Linux) oder ipconfig (Windows) überprüfen. Hier muss eine IPv6 Adresse aufgelistet sein die mit dem „Routed /64“ Präfix von Tunnelbroker beginnt. Ist dies nicht der Fall muss die Netzwerkverbindung kurz getrennt und wiederhergestellt werden.

Hat man eine IPv6 Adresse kann man unter http://test-ipv6.com testen ob man Webseiten über IPv6 aufrufen kann. Schlägt der Test fehl stimmt etwas mit der Konfiguration des Tunnels nicht. Zuerst sollte man überprüfen ob im IPv6 Konfigurationsmenü der Fritzbox die richtigen Daten eingegeben wurden. Anschließend überprüft man auf der Homepage bei tunnelbroker.net ob unter „Client IPv4 Adress“ die eigene öffentliche IP Adresse der Fritzbox eingetragen ist. Ist dies nicht der Fall klappt die Aktualisierung über den DynDNS Service aus irgendeinem Grund nicht. Man sollte dann die dort eingetragene Adresse im Browser aufrufen um zu überprüfen ob die URL korrekt ist.

Mit einem „ping deinname.no-ip.org“ kann man noch überprüfen ob die Aktualisierung dort vielleicht fehlschlägt. Wenn dies der Fall ist muss die Konfiguration des zweiten DynDNS Services überprüft werden.


Dieser Artikel ist lizenziert unter einer Creative Commons Namensnennung 3.0 Deutschland Lizenz.

10 Comments

  1. Hallo,
    danke für die prima Anleitung. Ich hatte noch Probleme mit der IPv4 Endpoint aktualisierung…aber mit der Anleitung lief alles rund 🙂

    Läuft bei mir nun mit einer FritzBox7050 als Modem die dann auch die IPv4 bei tunnelbroker erneuert und einem aktuellen Airport Express als Tunnelclient.

    THX

  2. Robert Sander

    Inzwischen scheint es das Problem mit der DynDNS-Registrierung nicht mehr zu geben.

    Mit einer 7490 und der Firmware 6.60 reicht es aus, unter Internet -> Freigaben -> Dynamic DNS die vom HE.net Tunnelbroker angegebene Update-URL einzutragen:

    Dynamic DNS-Anbieter [Benutzerdefiniert]
    Update-URL: https://ipv4.tunnelbroker.net/nic/update?hostname=
    Domainname: good
    Benutzername:
    Kennwort:

      • Ich habe mich bei dynv6.com registriert, da kann man mehrere dyndns Adressen einrichten, die über ipv4 und ipv6 erreichbar sind und kann bei jeder dyndns Adresse einen Hook zu einem Tunnelbroker Tunnel setzen, so daß dieser zusammen mit der DynDNS Adresse die neue ipv4 Adresse der Fritzbox bekommt.
        Find ich ganz praktisch, da man so beides nutzen kann, DynDNS und Tunnelbroker ipv6 Tunnel.
        Bin allerdings auf dynv6.com auch nur über eine Anleitung, wie man Tunnelbroker.net Tunnel mit der FritzBox nutzen kann gestoßen – was js notwendig wurde nachdem Sixxs den Dienst eingestellt hat.
        Dynv6.com muss man in der FritzBox auch als Benutzerdefinierten DynDNS Dienst einrichten, da es kein Profil dafür gibt, aber eine Anleitung dafür findet sich direkt im Dynv6.com Account.
        Funktioniert bei mir seit Sixxs nicht mehr geht einwandfrei.
        Das nur mal als kleines update.

        LG Marc

  3. Thorsten Weiss

    Ich habe mal eine blöde Frage:

    Was mach der Tunnelbroker-Dienst eigenlich genau?

    Kann ich damit über ipv4 auf meinen Server der nur über DS-Lite erreichbar ist zugreifen? Also das was feste-ip.de macht?

    Oder habe ich das falsch verstanden?

    Gruß,
    Thorsten

    • Niko

      Hallo,
      das macht genau das Gegenteil. Wenn du nur eine IPv4 Verbindung hast, kannst du mit diesem Tunnel auch eine IPv6 Verbindung aufbauen.

      • Anonymous

        Ah danke – dann kann ich das leider nicht gebrauchen.

        Danke und gruß,

        Thorsten

    • Ja Thorsten das kannst du dann wenn es richtig eingerichtet ist. Ich greife so auf die FritzBox meiner Eltern zu die bei Vodafone nur per DS-Lite IPV4 haben.

      • „…nur per DS-Lite IPV4 haben.“ Das ist mir neu, dass DualStack-Lite nur IPv4 hat. DS-Lite bietet nur eine eigenständige IPv6 und genatetes IPv4. Außer die Technik hat mich rasend schnell überholt 😉

  4. Prima Anleitung, vielen Dank. Nach meinem Wechsel von Unitymedia (Cable) zu Vodafone ((V)DSL) hab ich IPv6 vermisst. Tunnelbroker kenne ich schon sehr lange, doch die Anleitung hat mir noch gefehlt.
    Ich hab beim DynDNS-Dienst als Hostnamen meine MyFritz-Domain eingetragen. Das funktioniert super! Habe nämlich die Befürchtung, dass mit der aktuellen Labor Version meiner 7590 (7.19-75208) keine Mehrfacheinrichtung von DDNS-Anbietern möglich ist. Zum anderen habe ich als Kennwort das vorgegebene Kennwort aus der Auto-Update-Funktion des Tunnels benutzt.