Knapp 2 Wochen nach meiner Internetkatastrophe habe ich wieder Internet. Ich musste hierfür lediglich meinen Vertrag kündigen und bei Unitymedia Business einen neuen abschließen. Dafür muss ich nur knapp 30€ mehr einwerfen, konnte in dem Zuge aber den längst überfälligen Schritt gehen und TV aus dem Vertrag herausnehmen lassen. Lineares Broadcast TV schaue ich seit ~6 Jahren nicht mehr.
Telefonischer Vertragsabschluss
Da ich bei den Unitymedia Privatkundensupportkanälen so unterschiedliche, konträre Informationen erhalten hatte, die alle meine Anforderungen nicht abdeckten, wollte ich auf jeden Fall mit einem Menschen reden. Am Telefon konnte mir der kompetent wirkende Mitarbeiter glaubhaft versichern, dass deren Business Fritzbox (bzw. deren Provisionierung) die Bridge-Konfiguration direkt freigeschaltet hat. Im Gegensatz zu meiner privaten Testbox. Und diese Betriebsart soll auch netzseitig unterstützt werden.
Empfohlen hat er mir den Tarif „Office Internet & Phone 300 Plus“ (wegen der Fritzbox). Dieser Tarif hat 300/30 Geschwindigkeit für regulär 59,90€. Er lässt sich für jeweils 10€ in Downloadrichtung um 100, in Uploadrichtung um 10 Mbit/s upgraden, sodass ich bei 400/40 herauskomme. Eigentlich sogar 450/42 Mbit/s.
Beachten sollte man außerdem, dass die Zuteilung von IPv6 Adressen nur ohne feste IPv4 Adressen unterstützt wird. Letztere werden via RIP von der Fritzbox announced. RIP/RIPv2 unterstützen kein IPv6.
„Vertragslaufzeit beginnt mit Anschluß des Endgeräts“
Mein Vermieter nimmt dankenswerterweise jedes Paket für mich an, welches er in die Finger bekommt. Das Unitymedia Endgerät landete leider am Dienstag vor dem „Tag der Arbeit“ nicht in seinen Händen, sondern in der Filiale. Aber mit der am Telefon 3x (!) getätigten Aussage in der Überschrift, kann ja nix schief gehen, oder?
Natürlich kann es. Kurz nach 0 Uhr am 1. 5. ging „das Licht“ natürlich aus. Danke.
Konfiguration von Dual-Stack (IPv4+IPv6)
Nach dem Abholen des Pakets von der Post, konnte ich die neue Fritzbox anschließen, sie aktualisieren, Bridge-Mode auf Port 2 aktivieren und alles andere – vom WLAN bis zur Telefonie deaktivieren. Selbst das IPv6 delegated prefix habe ich auf /63 verkleinert. Aus Gründen der IP-Sparsamkeit. Denn sowohl meine Firewall (hinter der Bridge) als auch die Fritzbox erhalten ein komplettes Adresset. Jeweils eine IPv4 Adresse, eine IPv6 Adresse und ein Delgated Prefix (von bis zu /56).
IPv4 funktionierte auf Anhieb wieder an meiner Firewall – wie zuvor. Die IPv6 Adressierung war (gerade an der Juniper SRX300) etwas komplizierter. Hierüber wollte ich noch einen separaten Artikel schreiben, aber im Endeffekt läuft es so:
Der Unitymedia Router schickt Router Announcements mit managed flag. Darin enthalten ist der Hinweis auf das Gateway. Im Managed Mode, muss die Firewall nun einen DHCPv6 Request absetzen und nach einer IPv6 Adresse fragen. Als Antwort erhält sie eine /128 Adresse. Optional kann der Request auch die Anfrage nach dem Delegated Prefix enthalten. Wird beides zugeteilt, ist die Firewall mit Dual-Stack online und die PDs können an die internen Netze verteilt werden.
Das Ganze geht aber auch mit einem default Unitiymedia Account.
Um Dualstack zu erhalten bestellt man entweder die Power Upload oder die Telefonie Option dazu. Im Falle der Telefonie Option erhält man auch eine Fritzbox.
Ich selbst habe mir selbst eine FB gekauft und diese mit Powerupload in Betrieb genommen. Dabei erhält man dann z.B. die 400/40 Mbit/s Bandbreite.
Das stimmt, das war der erste Part – beschrieben in diesem Artikel. Hier war es aber nicht möglich, IPv6 Netze oder eine öffentliche IPv4 an meine Firewall zu bringen. Und Double-NAT ist no-go für mich.