IPv6 Routing mit Fritzbox
hkueller
Daten-Fan
Daten-Fan

Hallo Vodafone,

Villeicht kann mir jemand hierbei helfen. Ich habe einen Vodafone Buisness anschluss per Kabel mit statischer IP(v4).
Laut kunden Portal habe ich als Statisches IPv6 ein /56 Netzwerk bekommen:

2a02:8106:****:****::/56

Laut Fritzbox (6591 - Vodafone Branding) :
2a02:8106:****:****::/62
Ich interpretiere (da die IPv6 einstellungen der Fritzbox im Vodafone Branding leider extrem eingeschränkt ist) das
die FritzBox auf dem Internen Interface eine Adresse aus dem 2a02:8106:****:****::/62 Netz assigned hat, das routing seitens Vodafone aber für das 2a02:8106:****:****::/56 Netwerk gild.
ich habe hinter der Box die Netzwerke in ein DMZ Netzwerk unterteilt, in welchem ich einen Linux (firewall-)Router hab, der den "DMZ" bereich von den Kabelgebunden (CE) und WLAN Netzwerken (wlan) trennt. im wlan netzwerk ist ein eigener WLAN Accesspoint (asus) installiert. Für ipv4 funktioniert das alles tatellos (ich habe intern ein 192.168.73.0 Netzwerk segmentiert in der Verwendung)
.
Jetzt hab ich für die DMZ ein 2a02:8106:****:****::/62 Netzwerk configuriert, für wlan verwende ich 2a02:8106:****:****::/64 und für ce 2a02:8106:****:****::/64. Das interne Routing funktioniert.
Versuche ich vom Router aus z.B. ipv6.google.com an zu pingen (ping6) funktioniert das auch problemfrei. Aber die systeme in ce und wlan funktionieren nicht.

Ein traceroute zeigt, das die packete bis zur FritzBox korrekt geroutet werden, hinter der Fritzbox - also im Vodafone Netz, ist nichts mehr errichbar.

Wo hab ich hier meinen verständniss fehler.

Hintergrund: ich bin Selbstständig im Bereich von UNIX und Netzwerk Consulting. Dazu muss ich mein KnowHow natürlich uptodate halten. Daher auch die komplexte netzwerk strucktur in meinem Netzwerk, da ich das zu lernzwecken verwende. IPv6 wird immer wichtiger - daher möchte ich hier auch eine relative komplexe konfiguration haben, um diverse scenarien durchspielen zu können, und mich fit für die ipv6 basierte Zukunft zu machen.

 

Viele Grüße

Harald Küller

 

EDIT: @hkueller ... Teile der IPv6 Adresse/Präfix unkenntlich gemacht da diese öffentliche Adresse IPv6 zu den persönlichen Daten gehört und gemäß Forenregeln nicht öffentlich gepostet werden sollten. Gruß Argantho

 

1 Antwort 1
hkueller
Daten-Fan
Daten-Fan

Halklo Argantho,

Das sind Öffentliche IPv6 Netzwerke, und keine IP Adressen - und leider wird damit der Artikel nutzlos, weil in dem maskierten Teil genau die Information steckt, die man braucht um das angesprochene Routing nachvollziehen zu können.

 

Viele Grüße

Harald