Frage
Antwort
Lösung
am 24.07.2023 09:29
Hallo,
mein Red Business 200 Kabelanschluss mit zugebuchter statischer IP lief jahrelang problemlos an einem Compal CH7466CE Modem im Bridge-Modus. In Verbindung mit einer eigenen Firewall bekam ich per DHCPv4 die statische IPv4 und per DHCPv6 wurde eine /128 IPv6 der Firewall zugeordnet sowie ein /56 Präfix per Prefix Delegation zugewiesen. Also alles super.
Leider hatte diese Woche die Firewall einen Hardwaredefekt und sie musste durch ein gleiches Modell mit identischer Konfiguration (!) ausgetauscht werden. Seit dem erhält das WAN-Interface keine Antworten mehr auf die DHCPv6 Requests, während DHCP4 problemlos weiter funktioniert - somit ist meine Anbindung derzeit IPv4-only und ich kann meine externe IPv6-Projektumgebungen nicht mehr erreichen. Meine Vermutung ist, dass die durch den Hardwarewechsel neugewürfelte, zufalls- bzw. MAC-basierte IAID und/oder DUID daran Schuld sind und der DHCP-Server mir die Antwort verweigert, weil da was gecached ist?
tcpdump auf dem WAN-Interface zeigt mir die regelmäßigen DHCPv6 Requests und dass keine Antworten erfolgen:
09:21:23.028835 IP6 (flowlabel 0x1c1b2, hlim 1, next-header UDP (17) payload length: 107) fe80::cce0:23ff:fe3c:72e7.546 > ff02::1:2.547: [udp sum ok] dhcp6 solicit (xid=652d2e (rapid-commit) (IA_NA IAID:1946806547 T1:0 T2:0) (IA_PD IAID:1946806547 T1:0 T2:0 (IA_PD-prefix ::/56 pltime:0 vltime:0)) (option-request opt_82) (client-ID vid 0000ab1196686097) (elapsed-time 65535)) 09:23:18.456191 IP6 (flowlabel 0x1c1b2, hlim 1, next-header UDP (17) payload length: 107) fe80::cce0:23ff:fe3c:72e7.546 > ff02::1:2.547: [udp sum ok] dhcp6 solicit (xid=652d2e (rapid-commit) (IA_NA IAID:1946806547 T1:0 T2:0) (IA_PD IAID:1946806547 T1:0 T2:0 (IA_PD-prefix ::/56 pltime:0 vltime:0)) (option-request opt_82) (client-ID vid 0000ab1196686097) (elapsed-time 65535))
Bin dankbar für Hinweise. Modem+Firewall natürlich schon neugestartet.
Danke und Gruß,
Tobias
Gelöst! Gehe zu Lösung.
am 31.07.2023 11:24
Der Business Support hat eine Fehlkonfiguration des Anschlusses behoben.
am 24.07.2023 09:35
welche Firewall hast du denn im Einsatz?
am 24.07.2023 09:41
Linux-basierte Firewall mit Debian / nftables / systemd-networkd, identische Konfiguration.
Gruß, Tobias
am 24.07.2023 09:51
@tokr22098 schrieb:Linux-basierte Firewall mit Debian / nftables / systemd-networkd, identische Konfiguration.
pfSense, OPNsense oder was weniger bekanntes?
hast du den Business Support schon kontaktiert?
am 31.07.2023 11:24
Der Business Support hat eine Fehlkonfiguration des Anschlusses behoben.
am 31.07.2023 11:26
Hi @tokr22098,
lieben Dank für Deine Rückmeldung. 🙂
Es freut uns wirklich sehr, dass Du Dein Anliegen mit Hilfe unserer Kolleg:innen lösen konntest. Da hier eine Lösung markiert wurde, schließe ich den Thread jetzt ab.
Viele Grüße
R4mona