Archiv_Internet-Telefon-TV-über-Kabel

Siehe neueste
Betreff: IPv6 im Dual Stack mit 500Mbit Business Cable Leitung
EinITler
Smart-Analyzer

Guten Abend,

 

seit einigen Monaten probiere ich nun schon mehr oder weniger Erfolglos, eine pfSense hinter einem eigenen Modem mit Vodafone zu betreiben. Früher, also vor Vodafone, genügte dafür eine Angabe meines statischen /56 Subnetzes in der pfSense. Mittlerweile habe ich herausgefunden:

 

- ich bekomme per DHCPv6 eine dynamische IP, allerdings kein Subnetz

- ich bekomme teilweise ein /56 Subnetz, wenn ich dieses per DHCPv6 anfordere, allerdings hält es sich nur ein paar Stunden und dann geht IPv6 nicht mehr (pfSense ist überzeugt, dass es keinerlei IPv6 Lease für mich mehr gibt)

- weise ich mir mein statische /56 Subnetz zu, funktioniert das ganze überhaupt nicht. Die statische IPv6 wird nicht geroutet

 

Die Frage, die mir bisher keiner beantworten konnte: ist meine Leitung auf der Gegenseite korrekt konfiguriert? Wie lautet die Vodafone Cable IPv6 Spezifikation? Ich würde gerne meine Firewall entsprechend konfigurieren können, damit IPv6 bei mir einwandfrei funktioniert.

 

Vielen Dank!

 

Mit freundlichen Grüßen,

 

ein ITler

Mehr anzeigen
7 Antworten 7
Argantho
SuperUser

Hallo @EinITler 

 

welchen eigenen Kabel-Router oder Modem hast du denn genau im Einsatz ?

Einen richtigen Dual-Stack mit vollwertiger IPv6 Adresse und einem zusätzlichen /56er IPv6 Präfix bekommt man mit der Option "Feste IP". Ich habe eine 6590 Cable im Einsatz und es wird ohne Probleme an den nachgelagerten Router durchgereicht.

 

Gruß

Dieter


Grüße an das Community-Universum
Ein Klick auf "Gefällt mir" tut nicht weh
MCT | MCSA | MCSE | MCITP | MCP | MCTS
Mehr anzeigen
EinITler
Smart-Analyzer

Moin Dieter,

 

vielen Dank für deine Antwort. Ich besitze folgendes:

- Red Internet & Phone Business 500 Cable

- Option feste IP-Adresse

 

Mein Modem ist das Arris TG1652. Bis zur Umstellung von Kabeldeutschland auf Vodafone Infrastruktur hat auch alles einwandfrei funktioniert. IPv4 funktioniert weiterhin, allerdings nur mit DHCP am WAN, nicht per statisch eingetragener IP (auch wenn IPv4 und IPv6 laut Webinterface von Vodafone fest zugewiesen wurden).

 

Sobald ich irgendetwas statisch eintrage, weigert sich anscheinend die Gegenstelle von Vodafone.

 

Aktuell bezieht die pfSense (mal wieder) für eine kurze Zeit das richtige Subnetz. Einstellungen:

WAN: DHCPv6

DHCPv6 Prefix Delegation size: 56

Send IPv6 prefix hint: checked

Do not wait for a RA: checked

 

-> damit beziehe ich eine zufällige IPv6 am WAN-Interface, die sich immer wieder ändert (Zeitintervall habe ich jetzt nicht gemessen)

-> teilweise beziehe ich damit auch mein IPv6-Subnetz, welches sich dann auch per "Tracking Interface" auf der pfSense einem Interface zuweisen lässt.

-> allerdings ist keinerlei Traffic möglich (IPv6-Test funktioniert nicht, Clients beziehen aber eine korrekte IPv6-Adresse aus dem Subnetz. Alles an IPv6-Traffic ist freigeben).

-> die Firewall selber mit ihrer IPv6-Adresse per DHCP kann Ziele außerhalb per IPv6 erreichen und auch erreicht werden. Nur das private Subnetz scheint nicht so recht zu "wollen".

Mehr anzeigen
Argantho
SuperUser

Guten Morgen @EinITler 

 

Alles was die "externe" Seite betrifft muß zwingend auf DHCP stehen. Eine statische Konfiguration (auch wenn die exakt so konfiguriert ist wie es vorher per DHCP zugewiesen wurde) funktioniert leider nicht.

 

Du hast geschrieben das die pfSense selber ja über die zugewiesen Adresse rauskommt und alles erreichen kann, nur ein internes Subnetz mag halt nicht.

Hast du dort auch die Routen aus dem /56er Präfix veröffentlicht und angekündigt, oder möchtest du in deinem Subnetz mit einer statischen "öffentlichen" IPv6 Konfiguration arbeiten ?

 

Gruß

Dieter


Grüße an das Community-Universum
Ein Klick auf "Gefällt mir" tut nicht weh
MCT | MCSA | MCSE | MCITP | MCP | MCTS
Mehr anzeigen
EinITler
Smart-Analyzer

Hallo Dieter,

 

dann gehe ich davon aus, dass DHCP-Seitig alles passt. Die "internen" Interfaces sind alle per "track interface" angebunden, also werden diesen Interfaces automatisch je ein IPv6-Subnetz zugewiesen. Das klappt auch. Ein Problem dabei bleibt: die Lease-Time scheint bei Vodafone anders zu sein, also die IPv6-Adressen auszulaufen ohne dass ich direkt das "neue" IPv6 /56 Subnetz bekomme. Letztendlich ist es ja statisch, aber ich kann es halt nicht statisch eintragen. Durch "track interface" schiebt der mir auch Routen nach draußen.

 

Wenn ich am WAN-Port die Pakete mitschneiden lasse, dann sehe ich z.B. meine Anfrage, Google anzupingen, nur bekomme ich keinerlei Antwort an eben diesen WAN-Port. Es scheint, als schluckt Vodafone einfach die Pakete. Das Routing geht damit anscheinend auch zumindest nach "draußen", da ich am "Port2" den PC angeschlossen habe und am "WAN-Port" eben jene Messung durchgeführt habe. Die Antwort von Google müsste also auch zwangsweise dort ankommen - tut sie aber nicht:

 

2a02:8106:*** > 2a00:1450:4005:80b::2003: ICMP6, echo request, seq 14, length 16
2a02:8106:*** > 2a00:1450:4005:80b::2003: ICMP6, echo request, seq 15, length 16
2a02:8106:*** > 2a00:1450:4005:80b::2003: ICMP6, echo request, seq 16, length 16
2a02:8106:*** > 2a00:1450:4005:80b::2003: ICMP6, echo request, seq 17, length 16
2a02:8106:*** > 2a00:1450:4005:80b::2003: ICMP6, echo request, seq 18, length 16

 

Wenn ich über die pfSense am "WAN-Port" pinge, dann bekomme ich für die dynamisch zugewiesene IPv6 am WAN-Port auch eine Antwort:

 

2a02:8108:*** > 2a00:1450:4005:80b::2003: ICMP6, echo request, seq 0, length 16
2a00:1450:4005:80b::2003 > 2a02:8108:***: ICMP6, echo reply, seq 0, length 16
2a02:8108:*** > 2a00:1450:4005:80b::2003: ICMP6, echo request, seq 1, length 16
2a00:1450:4005:80b::2003 > 2a02:8108:***: ICMP6, echo reply, seq 1, length 16
2a02:8108:*** > 2a00:1450:4005:80b::2003: ICMP6, echo request, seq 2, length 16
2a00:1450:4005:80b::2003 > 2a02:8108:***: ICMP6, echo reply, seq 2, length 16

 

Und genau das verstehe ich nicht: es scheint, als würde Vodafone mir das eigene IPv6-Subnetz verweigern. Irgendeine Einstellung muss ich übersehen haben, ich weiß leider nur nicht, welche.

 

Viele Grüße

Mehr anzeigen
EinITler
Smart-Analyzer

Ich bin noch nicht ganz dahinter gestiegen, warum das Routing von ENDGERÄT -> LAN -> WAN -> Vodafone nicht klappt, aber von der dynamischen WAN IPv6 -> Vodafone schon... und ich kann über die pfSense (4 Ports an der Zahl) über IPv6 kreuz und quer pingen... die Firewall-Regeln habe ich entsprechend konfiguriert. IPv6-ICMP ist komplett freigegeben. 

Mehr anzeigen
EinITler
Smart-Analyzer

So.. nach einigem Debugging habe ich die Lösung des Rätsels gefunden. Und diese beruht auf einen Konfigurationsfehler im Modem, wo ich mir sicher war, dass ich ihn bei der Einrichtung vor einiger Zeit nicht begangen habe (früher ging IPv6 auch mal ohne Probleme).

 

Kurze Erkärung der Infrastruktur:

Vodafone CMTS -> Arris Modem TG1652S-85 (Docsis 3.0) -> pfSense -> Heimnetz


Das Arris-Modem ist im Bridge-Mode konfiguriert, WLAN und alles andere gnadenlos deaktiviert (da ich es nur als "Weiterleitung" benötige). Wichtig ist: bei den "WAN" Einstellungen müssen die Haken bei "dynamischer IP" für IPv4 und IPv6 herausgenommen werden. Dies geht nur, wenn man vorher für IPv4 und IPv6 eine statische IP konfiguriert. Diese IPs können nonsense sein, d.h. sie benötigen keinerlei Gültigkeit. Wir wollen das Modem selbst ja auch nicht im Netzwerk haben. Vodafone weist einem ja nur eine IPv4 und eine IPv6 Adresse zu. Das IPv6 Subnetz wird dann über diese eine öffentliche IPv6 Adresse zugänglich gemacht.

 

Wenn man jetzt im Modem IPv4 oder IPv6 dynamisch bezieht, wird das Endgerät dahinter (in meinem Falle die pfSense) zwar noch die gleiche IPv4 oder IPv6 beziehen, allerdings wird das Routing dann durch das Modem blockiert, weil eben dieses bereits die gleiche IP-Adresse hat.

 

D.h. mein Problem hat sich interessanterweise von selbst gelöst, weil im "Bridge-Modus" dieses Modem von Arris gerne noch eigene IP-Adressen für das WAN haben möchte und warum auch immer die IPv6-Einstellungen nicht von mir auf eine nicht existierende statische IP gesetzt wurde.

 

Bis jetzt klappt es mit dem IPv6 und ich kann IPv6 ohne Einschränkungen benutzen (Kurztest über: http://testipv6.de). Ich behalte das mal die nächsten Tage im Auge und markiere diesen Beitrag dann entsprechend als Lösung. Manchmal ist diese näher als man denkt..

 

Vielen Dank für die zahlreiche Hilfe! Smiley (fröhlich)

 

Damit jetzt aber auch noch andere das Problem selbst beheben können. Man kann, auch wenn das Modem im Bridge-Modus ist, noch auf die Einstellungen zugreifen. Standard-IP ist:

192.168.100.1:8080

Default Benutzername: admin
Default Passwort: password

(Tip: PW ändern und notieren)

 

- "WAN Setup" aufrufen

- "Static" anklicken

-- Haken bei "Enable static IP"

-- IP address: 255.255.255.255

-- Subnet Mask: 255.255.255.255

-- andere IPs auf: 0.0.0.0 / bzw. default

-- "Apply" anklicken

- "Dynamic" anklicken

-- Haken bei "Enable DHCP" herausnehmen wenn noch drin

-- "Apply" anklicken

- "Static (IPv6)" anklicken

-- Haken setzen bei "Enable Static IPV6"

-- IP Address v6: "FC00::1"

-- Prefix length: 128

-- "Apply" anklicken

 

Im Prinzip sollte es das gewesen sein... jetzt muss nur noch die pfSense für IPv4 und IPv6 auf "DHCP" fürs WAN gestellt werden. Es sollte jetzt automatisch eine IPv4 und IPv6 bezogen werden. Das Subnetz (in meinem Fall /56) bezieht man für die anderen Interfaces per "Track Interfaces" in den IPv6-Einstellungen der jeweiligen LAN-Interfaces. Sobald von Vodafone ein entsprechendes Subnetz bekannt gegeben wird, verteilt die pfSense das automatisch an alle Interfaces und Clients.

Mehr anzeigen
Argantho
SuperUser

Hallo @EinITler 

 

das hört sich doch gut an ... 

Danke für die Info bzw. Anleitung. Die wird anderen Usern, die vor dem gleichen Problem stehen, bestimmt auch hilfreich sein.

 

Also lag es doch nicht an Vodafone und deren DHCP Servern ... Smiley (zwinkernd)

Von der Seite aus ist dann doch alles richtig konfiguriert und eingerichtet.

 

Gruß

Dieter


Grüße an das Community-Universum
Ein Klick auf "Gefällt mir" tut nicht weh
MCT | MCSA | MCSE | MCITP | MCP | MCTS
Mehr anzeigen