Hallo,

mein Red Business 200 Kabelanschluss mit zugebuchter statischer IP lief jahrelang problemlos an einem Compal CH7466CE Modem im Bridge-Modus. In Verbindung mit einer eigenen Firewall bekam ich per DHCPv4 die statische IPv4 und per DHCPv6 wurde eine /128 IPv6 der Firewall zugeordnet sowie ein /56 Präfix per Prefix Delegation zugewiesen. Also alles super.

Leider hatte diese Woche die Firewall einen Hardwaredefekt und sie musste durch ein gleiches Modell mit identischer Konfiguration (!) ausgetauscht werden. Seit dem erhält das WAN-Interface keine Antworten mehr auf die DHCPv6 Requests, während DHCP4 problemlos weiter funktioniert - somit ist meine Anbindung derzeit IPv4-only und ich kann meine externe IPv6-Projektumgebungen nicht mehr erreichen. Meine Vermutung ist, dass die durch den Hardwarewechsel neugewürfelte, zufalls- bzw. MAC-basierte IAID und/oder DUID daran Schuld sind und der DHCP-Server mir die Antwort verweigert, weil da was gecached ist?

tcpdump auf dem WAN-Interface zeigt mir die regelmäßigen DHCPv6 Requests und dass keine Antworten erfolgen:

09:21:23.028835 IP6 (flowlabel 0x1c1b2, hlim 1, next-header UDP (17) payload length: 107) fe80::cce0:23ff:fe3c:72e7.546 > ff02::1:2.547: [udp sum ok] dhcp6 solicit (xid=652d2e (rapid-commit) (IA_NA IAID:1946806547 T1:0 T2:0) (IA_PD IAID:1946806547 T1:0 T2:0 (IA_PD-prefix ::/56 pltime:0 vltime:0)) (option-request opt_82) (client-ID vid 0000ab1196686097) (elapsed-time 65535))

09:23:18.456191 IP6 (flowlabel 0x1c1b2, hlim 1, next-header UDP (17) payload length: 107) fe80::cce0:23ff:fe3c:72e7.546 > ff02::1:2.547: [udp sum ok] dhcp6 solicit (xid=652d2e (rapid-commit) (IA_NA IAID:1946806547 T1:0 T2:0) (IA_PD IAID:1946806547 T1:0 T2:0 (IA_PD-prefix ::/56 pltime:0 vltime:0)) (option-request opt_82) (client-ID vid 0000ab1196686097) (elapsed-time 65535))

Bin dankbar für Hinweise. Modem+Firewall natürlich schon neugestartet.

Danke und Gruß,

Tobias