Deutsche Glasfaser am pfsense - IPv6 und "DHCPv6 Prefix Delegation size" bzw. "IPv6 Prefix ID"
-
Aber muss dann nicht die Interface auch für SLAAC konfiguriert sein?
Eine VLAN hat Track Interface, DHCPv6 an, RA Managed.
Die andere sollte dann SLAAC, DHCPv6 aus, RA Unmanaged.
Aber es funkniert nur, wenn alle Interfaces mit "Track Interface" konfiguriert sind. -
Das hier sollte für das WAN-Interface so aussehen:
Bei dir fehlt Request only an IPv6 prefix X Only request an IPv6 prefix, do not request an IPv6 address dafür hast du angekreuzt: Do not wait for a RA X Required by some ISPs, especially those not using PPPoE, was aber nur in seltensten Fällen nötig ist
-
@br8bruno said in Deutsche Glasfaser am pfsense - IPv6 und "DHCPv6 Prefix Delegation size" bzw. "IPv6 Prefix ID":
Eine VLAN hat Track Interface, DHCPv6 an, RA Managed.
Die andere sollte dann SLAAC, DHCPv6 aus, RA Unmanaged.Worauf bezieht sich das Bildschirmfoto?
WAN, LAN? ist leider nicht zu erkennen. -
Vielleicht habe ich mit dem AppleTV nicht alles verstanden.
Deutsche Glasfaser gibt mir nur ein IPv6, den ich für einen Server benutzen kann. D.h. aus dem Internet darauf zugreifen.
Das ist nicht so schlimm, weil Handys (LTE, 4G) immer IPv6 haben. Und zuhause haben meine Nutzer es auch.
Also, die Handys und PCs zuhause könnnen der Server hinter einen Domainname (nur IPv6) erreichen. Sei das zuhause oder nicht.Die AppleTV entgegen erreicht den Server nicht.
Wenn ich die Konfig von der AppleTV mir anschaue, habe ich eine IPv4 IP. Ein IPv4 DNS und ein IPv6 DNS (2a00: VLAN Gateway IPv6 Adresse). Aber keine IPv6 IP für das Gerät. -
@br8bruno said in Deutsche Glasfaser am pfsense - IPv6 und "DHCPv6 Prefix Delegation size" bzw. "IPv6 Prefix ID":
Aber muss dann nicht die Interface auch für SLAAC konfiguriert sein?
Eine VLAN hat Track Interface, DHCPv6 an, RA Managed.
Die andere sollte dann SLAAC, DHCPv6 aus, RA Unmanaged.Nein, falls Du damit das WAN-OInterface meinst. Dort ist der IPv6 Configuration Type = DHCP6 nicht SLAAC
-
VLAN1:
VLAN2:
Wenn ich aber das Interface von VLAN2 mit SLAAC konfiguriere, dann der Fehler wird angezeigt:
-
@br8bruno said in Deutsche Glasfaser am pfsense - IPv6 und "DHCPv6 Prefix Delegation size" bzw. "IPv6 Prefix ID":
VLAN1:
Ist falsch konfiguriert.
Nochmal: WAN ist und bleibt DHCP6
Lokale (VLANS) sind IPv6 Configuration Type = Track Interface, nicht SLAACDas WAN bezieht den Präfix per DHCP6. DIe lokalen tracken das WAN Interface, damit die den Prefix erhalten und daraus via der IPv6 Prefix ID ein SUbnetz bilden können, das zum 56er-Präfix passt und von diesem abstammt. Ansonsten funktioniert kein Routing
So sieht bei mir das LAN-Interface aus:
-
Hier noch die Router-Advisements einmal mit DHCPv6-Server und einmal ohne:
Und zum Schluss noch der DHCPv6-Server (KEA)
Das Hkchen bei Enabled nur für das Netzsegment mit Rpoter-Advisement Managed oder Assested, bei Segmenten mit Unmanaged wird kein Häcken gesetzt der KEAv6-Server ist also inaktiv. -
Does anybody have any idea why the WAN is now getting only a IPv6 Link-Local address?
I have noticed this a couple of days ago. Everything seems to be working, but nothing was changed on any relevant configuration.
The 2 VLANs that should be getting IPv6 are getting a 2a00 IP. Just the WAN isn't.
I also get this offline status for the Gateway all the time. I have to go into Rounting, enter into the Gateway, save it... and then it goes online.
-
CGNAT has its own reserved IP range between 100.64.0.0 and 100.127.255.255
Leider kann man bei dem was Du gepostet hats nur sehen, dass Du eine mit 100. beginnende IPv4 hast.
Liegt sie also zwischen 100.64.0.0 und 100.127.255.255 hast Du ganz sicher einen CGNAT-Anschluss.
Wie man die pfsense korrekt am CGNAT-Anschluss konfiguriert wird hier; https://cybercyber.org/m-net-ds-lite-anschluss-mit-pfsense.html erklärt.
Wo genau der Fehler bei Dir liegt ist aus dem was Du bisher gepostet hast nicht zu erkennen.
Wichtiger Hinweis:
Die Erklärung im Link bezieht sich auf M-Net. Du musst als die Werte für die VLAN-ID und AFTR entsprehcend an die Vorgaben von Deutsche Glasfaser anpassen. Unwahrscheinlich dass die mit denen von M-Net übereinstimmen. -
@eagle61
Hi, danke für die Antwort.Das mit CGNAT ist schon richtig und war eigentlich nicht die Frage.
Meine Frage ging um IPv6. Zwei VLANs bekommen ein 2a00 IPv6 Adresse, und das ist richtig so. Aber der WAN bekommt nur ein fe80 IPv6. Das war am Anfang nicht so, die hat auch immer ein IPv6 2a00 bekommen.
An die Konfiguration habe ich nichts geändert. -
@br8bruno said in Deutsche Glasfaser am pfsense - IPv6 und "DHCPv6 Prefix Delegation size" bzw. "IPv6 Prefix ID":
Meine Frage ging um IPv6. Zwei VLANs bekommen ein 2a00 IPv6 Adresse, und das ist richtig so. Aber der WAN bekommt nur ein fe80 IPv6.
Doch. Genau darum geht es bei dem Artikel. Darum wie dem WAN-Interface an einem Anschluss mit CGNAT die IPv6-Adresse zugewiesen wird. Das passiert nämlich per AFTR an Anschlüssen mit CGNAT.
Wenn die verlinkte Anleitung lesen und verstehen würdest, wüsstest Du dass der Wert für die GIF Remote Adress des GIF-Interfaces, über die die WAN-IPv6-Adress bezogen wird ebenfalls eine IPv6-Adresse ist und eben nicht (bei M-Net) z.B. aftr.prod.m-online.net. Wurde nun der AFTR-Server ausgetauscht aftr.prod.m-online.net und bekam deswegen eine neue IPv6 klappt es nicht mehr mit dem Bezug der WAN-IPv6-Adresse.
-
Ich hatte deine erste Nachricht nicht wirklich verstanden.
Jetzt vielleicht ein wenig besser, danke.Die Konfiguration die ich für Deutsche Glasfaser kenne hat nichts mit GIF-Interfaces zu tun.
Ich habe die Anleitung von beechy dafür verwendet. Da wird es anders eingestellt und ich kann nicht beurteilen was richtig wäre. Deutsche Glasfaser bietet hier keine Hilfe.
Ich wähle mich auch nicht per PPOE ein, und ich würde es erstmal vermeiden um die Komplexität geringer zu halten.
https://beechy.de/deutsche-glasfaser-ipv6-vs-pfsense/Aber ich habe das ursprüngliche Problem indetifizieren können.
Wenn man "Only request an IPv6 Predix" wählt, dann bekommt am WAN nur fe80 IPv6. Wenn man es NICHT wählt, dann bekommt man ein 2a00 IPv6. Das war erscheint mein Fehler vorhin.
Aber ob die Konfiguration so richtig ist, weiß ich halt nicht. Es scheint trotzdem zu funktionieren.
-
@br8bruno said in Deutsche Glasfaser am pfsense - IPv6 und "DHCPv6 Prefix Delegation size" bzw. "IPv6 Prefix ID":
Ich wähle mich auch nicht per PPOE ein
Okay. aber was mir nun im letzten von dir hochgeadenen Bildschirmfoto auffällt, ist dass du nun am WAN-Inteface zwar eine IPv6-Adresse (2a00.) hast, aber eben keine IPv4-Adresse mehr. Zuvor hattest Du da ja eine 100.er IPv4.
Damit hättest du WAN-seitig nun keine Möglichkeit mehr reine IPv4-Internetseiten aufzurufen, wie z.B. www.vw.com. Versuch mal einen ping auf www.vw.com. Die Seite ist eigentlich nur via IPv4 erreichbar, anders als www.vw.de
-
@br8bruno said in Deutsche Glasfaser am pfsense - IPv6 und "DHCPv6 Prefix Delegation size" bzw. "IPv6 Prefix ID":
Ich wähle mich auch nicht per PPOE ein, und ich würde es erstmal vermeiden um die Komplexität geringer zu halten
Ob PPPoE wirklich komplexer ist wage ich zu bezweifeln.
In den OPNsense-Docs wird hier- https://docs.opnsense.org/manual/how-tos/ipv6_fb.html erklärt wie die OPNsense hinter einem Router zu konfigurieren ist und hier
- https://docs.opnsense.org/manual/how-tos/ipv6_dsl.html wie der generic dialup hinter einem Modem funktioniert.
Letztere Anleitung ist deutlich kürzer.
Da ich aber nicht weiß, was du vor der pfsense hast, also was für ein NT (z.B. Glasfasermodem, Glasfaser-Fritzbox) nicht mal weiß ob du einen FTTH- oder FTTB-Anschluss hast, kann ich dir nicht viel dazu sagen, was bei Dir ginge und was nicht und was einfacher wäre.
-
Inzwischen ist doch eine IPv4 da aufgetaucht.
Vielleicht hat es ein bisschen länger gedauert, bis eine vergeben war.
Das Bild vorhin hatte ich direkt nach der Umstallung gemacht.
-
Ich habe es doch vor mit PPPoE zu machen. Aber noch nicht, weil ich das nicht so direkt kenne. Und ich wollte es stabil zum laufen bringen bevor ich mehr potenziele Fehlerquellen miteinbringe. Aber danke für die Infos.
-
Moin.
Als DG Kunde lese ich hier neugierig auch mit, und frage mich die ganze Zeit, was Du mit PPPOE anfangen möchtest?
Bis zum Medienkonverter/Netzterminator ist es das Hoheitsgebiet der DG. Anhand der MAC Adresse des NT wird der Netzzugang Dir zugeordnet, das wird zur Abrechnung genutzt.
Warum PPPOE?
DG wird hier nicht versch. Systeme zur Abrechnung/Autentifizierung nutzen, sind mit einem System schon fast überfordert.DHCP für IPv4 und DHCP6 für IPv6 am WAN IF, das wars hier in Niedersachsen.
Auf der LAN Seite je nach Wunsch, wir haben hier Track Interface und SLAAC pur, kein DHCPv6.
-
@mike69 said in Deutsche Glasfaser am pfsense - IPv6 und "DHCPv6 Prefix Delegation size" bzw. "IPv6 Prefix ID":
Als DG Kunde lese ich hier neugierig auch mit, und frage mich die ganze Zeit, was Du mit PPPOE anfangen möchtest?
Ich bin kein Kunde bei DG. Daher kenne ich die spezifischen Besonderheiten bei DG nicht. Hatte auch mehrfach danach gefragt, wie der Netzabschluss erfolgt und was für ein NT verwendet wird.
Fakt ist aber, dass sowohl bei der Deutschen Telekom, wie auhc beim Festnetz von o2 egal ob DSL oder Glasfaser nur PPPoE und VLAN-ID 7 fehlerfrei funktionieren.Aus meiner Sicht macht das auch mehr Sinn, denn man erspart sich im IPv4-Adressbereich doppeltes oder gar dreifaches (an CGNAT-Anschlüssen) NAT, im Vergleich zum Betrieb der pfsense an einem NT im Routermodus.
-
@mike69 said in Deutsche Glasfaser am pfsense - IPv6 und "DHCPv6 Prefix Delegation size" bzw. "IPv6 Prefix ID":
Bis zum Medienkonverter/Netzterminator ist es das Hoheitsgebiet der DG.
Das sollte nicht so sein. Seit 2016 gibt es die sogenannte Endgeräte- oder auch Routerfreiheit beim Zugang zum Internet. Die Glasfaser-Betreiber wollten diese zwar kippen (Quelle ZDF, 16.01.2024) doch das Bundesverfassungsgericht hat die Endgerätefreiheit bestätigt, die Glasfaser-Betreiber sind somit vor Gericht mit Ihrem Ansinnen gescheitert (4.5.23, Az. III ZR 88/22).
Jeder kann als NT somit verwenden, was ihm gefällt und DG muss das akzeptieren.
