Community Navigation
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 
1

Frage

2

Antwort

3

Lösung

IPv6 Routing im Kabelinternet
Tuxtom007
Netzwerkforscher
Netzwerkforscher

am ‎10.10.2023 20:27

Guten Tag,

 

ich bräuchte mal die Hilfe eines Netzwerk-Experten von Vodafone:

 

folgende Konstellation

- Miet FritzBox 6591 im BridgeModus 

- Bundesland NRW

- DualStack Anschluss

- /59 Prefix Delegation

- Nutzung einer eigenen Firewall ( OPNSense ) 

 

Die Firewall bekommt hinter der FritzBox auf ihrem WAN-Interface:

- öffentliche IPv4-Adresse 

- IPv6  /59 Prefix

- IPv6 /128 Adresse für das Interface

- IPv6 /64 SLACC Adressbereich für das Interface

 

Ich benötige IPv6-Verbindungen auf der OPNSense selber um damit  DynDNS-Dienste mit IPv6 zu nutzen.

 

Aber es lassen sich keine IPv6-Verbindungen direkt von der Firewall aus nutzen ( im LAN dahinter, wo der /59 Prefix aber mehrere Netze verteilt wird, kein Problem )

 

Diverse Test, u.a. auch mit dem Support von OPNSense, haben folgendes ergeben:

ping6 -S <SOURCE-Adresse> <IPv6 Adresse im Internet>

 

Nutze ich als Source-Adresse die /128 Adresse funktioniert es einwandfrei, nutze ich als Source-Adresse allerdings die /64 Adresse des WAN-Interface, laufen die Paket ins Nichts.

 

Als Gegentest, MacBook direkt an dem BridgePort der FritzBox, gleiches Verhalten,  /128 Adresse genutzt funktioniert,  /64 Adresse funktioniert nicht - somit kann die OPNsense ausgeschlossen werden.

Test auf einer OPNSense eines Bekannten mit einem anderen Provider:   funktioniert einwandfrei dort.

 

Frage:  Warum werden IPv6-Verbindungen über die /64 Adresse, die Standardmässig immer als erste von einem Endgerät genutzt wird, beim Vodafone Kabelnetz verworfen und wie sieht eine Lösung aus um das zu beheben.

 

0 Gefällt mir
6 Antworten 6
MariaK
Moderator:in
Moderator:in

am ‎12.10.2023 11:39

Was für einen Anschluss hast Du denn? DS-Lite oder Dual-Stack?

Community StartStörungsfinderFrag TOBiDigitale Helfer
Bewertet hilfreiche Beiträge mit Likes!
0 Gefällt mir
Tuxtom007
Netzwerkforscher
Netzwerkforscher
Als Antwort auf MariaK

am ‎12.10.2023 16:33

DualStack - steht aber auch oben

0 Gefällt mir
RobertP
Giga-Genie
Giga-Genie

am ‎12.10.2023 17:10

@Tuxtom007  schrieb:

Ich benötige IPv6-Verbindungen auf der OPNSense selber um damit  DynDNS-Dienste mit IPv6 zu nutzen

mal zwei Fragen, die mit deinem Thema nur indirekt zu tun haben:

 

ändert sich denn bei dir das IPv6 Präfix und macht damit eine Aktualisierung der Geräte IPv6 Adresse nötig?

ich habe seit inzwischen Jahren das gleiche Präfix

 

kann eine Opnsense die einzelnen IPv6 Adressen von anderen Geräten im Heimnetz beim Dyn Anbieter aktualisieren?

ich habe die Dyn Updates, wo benötigt, immer das Gerät machen lassen

0 Gefällt mir
Tuxtom007
Netzwerkforscher
Netzwerkforscher
Als Antwort auf RobertP

‎13.10.2023 12:50 - bearbeitet ‎13.10.2023 12:51

Das Forum läuft hier genauso gut wie mein Internetanschluss 😞

 

1.  mein Prefix ändert sich öfters mal, zeitlang war das mal täglich, aktuell bleibt der längere Zeit stabil, ausser ist starke die Fritzbox neu.
2. Die OPNsense kann derzeit bei mir überhaupt keine IPv6-Adressen updaten, weil Vodafone irgendwie Verbindungen über /64-Adressen verwirft, blocker oder nicht routet - keine Ahnung was die da machen.  Es funktioniert nur, wenn ich die /128 Adresse des WAN-Ascnhlusse nutze, aber das kann ich dem DynDNS-Client nicht mitgeben, die Geräte nutze immer erst die /64 Adressen für rausgehende Verbindungen.
Die OPNsense kennt zwar die IPv6-Adresse der Clients im Netz über DHCP aber ich wüßte nicht, das man die ohne selbst gestrickte Scripte auslesen und nutzen könnten zum updaten.

 

0 Gefällt mir
RobertP
Giga-Genie
Giga-Genie
Als Antwort auf Tuxtom007

am ‎13.10.2023 13:21

@Tuxtom007  schrieb:

Das Forum läuft hier genauso gut wie mein Internetanschluss 😞

na dankeschön

 

du bist hier in einem Kunden helfen Kunden Forum, direkten Support durch Vodafone gibt es hier schon seit über einem Jahr nicht mehr

tut mir leid, dass ich auf deinen Beitrag geantwortet habe

0 Gefällt mir
Tuxtom007
Netzwerkforscher
Netzwerkforscher
Als Antwort auf RobertP

am ‎13.10.2023 17:00

@RobertP  schrieb:
@Tuxtom007  schrieb:

Das Forum läuft hier genauso gut wie mein Internetanschluss 😞

na dankeschön

Sorry, das bezog sich nicht auf deine Frage etc.  

Ich hatte dir zweimal vorher schon geantwortet, aber das Forum hier hat die Antwort nicht gespeichert und so wirre Fehlermeldungen gezeigt, daher war ich etwas genervt davon.

Falls es dir hilft, ich hab gerade eine Möglichkeit gefunden, wie ich meinen DynDNS-Dienst von der OPNSense mit IPv6 aktualisieren kann und zwar einfach per "curl" mit der Update-URL meines DynDNS-Dienste. Manuell funktioniert es sehr gut für alle DynDNS-Domains, die ich dort nutze und ich kann vom Handy aus mein Netzwerk zuhause per IPv6 über DynDNS-Adresse erreichen.

Jetzt muss es nur noch hinbekommen, das ganze in ein Script zu verpacken, welches mir automatisch auch die aktuelle. IPv6/128 Adresse des WAN-Anschlusses ausliesst und dem "curl" als Parameter. "--interface=<IPv6-Adresse> mitgibt.

Behebt das eigentlich Problem nicht, aber das Vodafone-Kabel.  IPv6 noch nicht verinnerlich hat ist einen grundsätzliches Problem dort.



0 Gefällt mir