IPv6 Präfix wird nicht geroutet

Jan_fred · ‎16.06.2025

Moin,

ich habe seit einer Weile ein Problem mit meinem Kabel-Anschluss, und bekomme über die Support-Hotline keinen ans Telefon, der auch nur halbwegs mein Problem versteht, daher probiere ich es einfach mal hier:

Ich habe einen Business-Anschluss (Red Business Internet & Phone 500 Cable) mit statischer IPv4-Adresse und einem statischen IPv6-Netz.

Seit ca. einem Monat funktioniert mein statisches IPv6-Netz nicht mehr vernünftig.

Ich habe ein Kabelmodem im Bridge-Modus und dahinter ein Debian-Rechner, der als Router fungiert.

Die IPv4-Adresse wird "normal" per DHCP bezogen, mein statisches IPv6-Präfix beziehe ich über DHCPv6-Prefix-Delegation.

Am Setup habe ich (zumindest soweit ich es nachvollziehen kann) nichts geändert.

Über einen tcpdump kann ich sowohl DHCP als auch DHCPv6 beobachten und sehe keine Probleme.
Per DHCP wird mir meine statische v4-Adresse zugeteilt, per DHCPv6 dann zunächst eine einzelne v6-Adresse im "Transit"-Netz (2a02:8109:0:36::/64), und dann mein statisches IPv6-Netz (/56).

Das Fehlerbild ist jetzt folgendes: Ich kann von außen ohne Probleme die IP-Adresse im Transit-Netz anpingen, und komme über diese Adresse auch nach draußen.

Sämtliche IPv6-Pakete von oder zu meinem /56 werden allerdings vom ersten Router (ja, die echten Router (=Rack-Geräte von Namenhaften Herstellern, in meinem Fall laut MAC-Adresse ein Axyom), nicht das was im Volksmund als "Router" (=fritzbox o.ä.) bezeichnet wird) geschluckt.

Ein sehr verwirrender zusätzlicher Umstand: Wenn ich meine mitgelieferte Fritz!Box anschließe, funktioniert die Zuweisung augenscheinlich ohne Probleme, allerdings greift sich die Fritz!Box lediglich ein /62 und nicht das ganze /56. Wenn ich danach mein eigenes Kabelmodem mit meinem Router anschließe, wird für eine kurze Zeit (ca. 1 Tag, habe es nicht genau gemessen) auch das /62 weiterhin zu meinem Debian-Router geroutet.

Für Hinweise, was ich noch versuchen kann, wäre ich sehr dankbar.

RobertP · ‎16.06.2025

schreibe doch als erstes bitte welche Hardware (Modem und Router) du genau verwendest und was auf dem Router für eine Debian Distribution läuft

das Bundesland wäre eventuell auch noch interessant

Jan_fred · ‎23.06.2025

Hardware des Routers ist irrelevant, da Router in einer virtuellen Maschine läuft. "Debian" ist bereits die Distribution, genauer gesagt ein Debian 12.11.

Als Modem benutze ich aktuell ein Cisco EPC3208.

Bundesland ist Bremen.

RobertP · ‎23.06.2025

wenn du hier keine detaillierten Informationen liefern möchtest wende dich vertrauensvoll an den Vodafone Support

btw. ein EPC3208 ist nicht mehr zeitgemäß und für einen 500 Mbit/s Anschluss absolut ungeeignet

Jan_fred · ‎23.06.2025

Mir ist durchaus bewusst, dass der EPC nicht die volle Bandbreite auslastet, da habe ich aber überhaupt kein Problem damit.
Mir ist auch bewusst, dass hier viele Posts von nicht-technisch-versierten Leuten verfasst werden und da viele Informationen über Modell, Software, etc. hilfreich sind. Ich bin selbst in der IT-Branche tätig. Da jetzt eine Antwort mit "Keine Details, keine Hilfe" zu bekommen ist echt nicht hilfreich. Wenn es für die Lösung des Problems relevant ist: Frag. Wenn nicht: Ich will hier nicht unnötig Details meines Lokalen Setups in ein öffentliches Forum schreiben. Und bisher hat dieses Setup ohne Probleme funktioniert. Ich habe (zumindest soweit ich es nachvollziehen kann) nichts an meinem Setup geändert. Daher sollte das nicht relevant sein.

RobertP · ‎23.06.2025

@Jan_fred schrieb:
Mir ist auch bewusst, dass hier viele Posts von nicht-technisch-versierten Leuten verfasst werden

sorry, Ast abgesägt

reneromann · ‎24.06.2025

@Jan_fred schrieb:

Mir ist durchaus bewusst, dass der EPC nicht die volle Bandbreite auslastet, da habe ich aber überhaupt kein Problem damit.
Mir ist auch bewusst, dass hier viele Posts von nicht-technisch-versierten Leuten verfasst werden und da viele Informationen über Modell, Software, etc. hilfreich sind. Ich bin selbst in der IT-Branche tätig. Da jetzt eine Antwort mit "Keine Details, keine Hilfe" zu bekommen ist echt nicht hilfreich. Wenn es für die Lösung des Problems relevant ist: Frag. Wenn nicht: Ich will hier nicht unnötig Details meines Lokalen Setups in ein öffentliches Forum schreiben. Und bisher hat dieses Setup ohne Probleme funktioniert. Ich habe (zumindest soweit ich es nachvollziehen kann) nichts an meinem Setup geändert. Daher sollte das nicht relevant sein.

Um es kurz zu machen:

Das Cisco EPC3208 war weder im freien Handel verfügbar, noch erfüllt es die absoluten Mindestanforderungen an freie Endgeräte (mind. 16x4 EuroDOCSIS 3.0-Kanäle), die Vodafone anno 2016 gesetzt hat und die in der Schnittstellenbeschreibung aufgeführt sind.

Kurzum: Dein Gerät erfüllt nicht die technischen Anforderungen, die von Vodafone gesetzt wurden -- und damit wirst du dann auch keinerlei Support von Vodafone für diese nicht unterstützte Hardware erhalten.

Entweder du setzt also die Leihhardware ein -oder- du kaufst dir ein zur Schnittstellenbeschreibung passendes freies Endgerät (z.B. das TC4400 oder das CM3500, wenn es reine Modems sein sollen).

Mit dem EPC3208 hingegen wirst du keinen Support erhalten und kannst froh sein, dass es so lange geklappt hat -- eine Garantie dafür gab es aber, da das EPC3208 noch nie die Schnittstellanforderungen erfüllt hat, wie gesagt nicht. Und davon abgesehen könnte VF auch einfach erzwingen, dass dein Gerät nicht mehr funktioniert -- wenn VF, wie teils bei den 1 GBit/s-Tarifen bereits erfolgt, einfach nur alle Geräte aussperren würde, die nicht die technischen Mindestanforderungen erfüllen.

Jan_fred · ‎24.06.2025

Das EPC3208 ist ja gar nicht das Problem. Dass der Support für das Modem best effort ist und ich mich nicht darauf verlassen kann, dass das alles funktioniert, ist auch komplett außerhalb meines Problems.
Das mitgelieferte Modem (Fritz.Box) kann ich nicht anschließen, weil die (zumindest als ich das letzte mal nachgeguckt habe) keinen Bridge-Modus unterstützt.

Es funktioniert aktuell, ich bekomme alle Pakete durch und kann einfach nicht meine volle Bandbreite durchbekommen. So be it. Da kann ich mit Leben.

Das Problem ist IPv6 und Prefix Delegation. Das hat nichts mit dem Modem zu tun, sondern davon komplett unabhängig.

Ich mache DHCPv6-PD, bekomme ein Präfix zugewiesen, aber das Präfix wird nicht geroutet. Wie bekomme ich das hin? Muss ich außer einem `dhclient -6 -P --prefix-len-hint 56` noch etwas beachten? Bisher hat es so funktioniert.

RobertP · ‎24.06.2025

ein standard Debian ist für mich, auch wenn es sich als Router/Gateway konfigurieren lässt, keine vollwertige Router/Firewall Distribution

warum verwendest du nicht OPNsense oder pfSense?

aber OK, ich hab ja eh keine Ahnung 😄

Jan_fred · ‎24.06.2025

Ich habe dieses Setting schon seit vielen Jahren (auch schon vor Vodafone bei einem anderen Anbieter) und brauche tatsächlich ein Standard-Debian, damit ich diverse Dienste nativ auf dem Rechner laufen lassen kann, die sich nicht so einfach mit einem OPNSense oder so lösen lassen (oder es mega kompliziert machen mit Ports durchreichen, Doppelstrukturen dahinter aufbauen etc)

Ich habe es mir schonmal angeguckt und administriere auch ein OPNsense für einen Kunden, aber für mich privat ist das Setting mit einem Standard-Debian wesentlich angenehmer, auch was Debugging angeht. Da ich tagtäglich mit Debian-Systemen arbeite, habe ich die ganzen Debug-Befehle da im Kopf, bei OPNsense müsste ich erst wieder länger suchen.