Deutsche Glasfaser am pfsense - IPv6 und "DHCPv6 Prefix Delegation size" bzw. "IPv6 Prefix ID"
-
Inzwischen ist doch eine IPv4 da aufgetaucht.
Vielleicht hat es ein bisschen länger gedauert, bis eine vergeben war.
Das Bild vorhin hatte ich direkt nach der Umstallung gemacht.
-
Ich habe es doch vor mit PPPoE zu machen. Aber noch nicht, weil ich das nicht so direkt kenne. Und ich wollte es stabil zum laufen bringen bevor ich mehr potenziele Fehlerquellen miteinbringe. Aber danke für die Infos.
-
Moin.
Als DG Kunde lese ich hier neugierig auch mit, und frage mich die ganze Zeit, was Du mit PPPOE anfangen möchtest?
Bis zum Medienkonverter/Netzterminator ist es das Hoheitsgebiet der DG. Anhand der MAC Adresse des NT wird der Netzzugang Dir zugeordnet, das wird zur Abrechnung genutzt.
Warum PPPOE?
DG wird hier nicht versch. Systeme zur Abrechnung/Autentifizierung nutzen, sind mit einem System schon fast überfordert.DHCP für IPv4 und DHCP6 für IPv6 am WAN IF, das wars hier in Niedersachsen.
Auf der LAN Seite je nach Wunsch, wir haben hier Track Interface und SLAAC pur, kein DHCPv6.
-
@mike69 said in Deutsche Glasfaser am pfsense - IPv6 und "DHCPv6 Prefix Delegation size" bzw. "IPv6 Prefix ID":
Als DG Kunde lese ich hier neugierig auch mit, und frage mich die ganze Zeit, was Du mit PPPOE anfangen möchtest?
Ich bin kein Kunde bei DG. Daher kenne ich die spezifischen Besonderheiten bei DG nicht. Hatte auch mehrfach danach gefragt, wie der Netzabschluss erfolgt und was für ein NT verwendet wird.
Fakt ist aber, dass sowohl bei der Deutschen Telekom, wie auhc beim Festnetz von o2 egal ob DSL oder Glasfaser nur PPPoE und VLAN-ID 7 fehlerfrei funktionieren.Aus meiner Sicht macht das auch mehr Sinn, denn man erspart sich im IPv4-Adressbereich doppeltes oder gar dreifaches (an CGNAT-Anschlüssen) NAT, im Vergleich zum Betrieb der pfsense an einem NT im Routermodus.
-
@mike69 said in Deutsche Glasfaser am pfsense - IPv6 und "DHCPv6 Prefix Delegation size" bzw. "IPv6 Prefix ID":
Bis zum Medienkonverter/Netzterminator ist es das Hoheitsgebiet der DG.
Das sollte nicht so sein. Seit 2016 gibt es die sogenannte Endgeräte- oder auch Routerfreiheit beim Zugang zum Internet. Die Glasfaser-Betreiber wollten diese zwar kippen (Quelle ZDF, 16.01.2024) doch das Bundesverfassungsgericht hat die Endgerätefreiheit bestätigt, die Glasfaser-Betreiber sind somit vor Gericht mit Ihrem Ansinnen gescheitert (4.5.23, Az. III ZR 88/22).
Jeder kann als NT somit verwenden, was ihm gefällt und DG muss das akzeptieren. -
@eagle61 said in Deutsche Glasfaser am pfsense - IPv6 und "DHCPv6 Prefix Delegation size" bzw. "IPv6 Prefix ID":
@mike69 said in Deutsche Glasfaser am pfsense - IPv6 und "DHCPv6 Prefix Delegation size" bzw. "IPv6 Prefix ID":
Bis zum Medienkonverter/Netzterminator ist es das Hoheitsgebiet der DG.
Das sollte nicht so sein. Seit 2016 gibt es die sogenannte Endgeräte- oder auch Routerfreiheit beim Zugang zum Internet. Die Glasfaser-Betreiber wollten diese zwar kippen (Quelle ZDF, 16.01.2024) doch das Bundesverfassungsgericht hat die Endgerätefreiheit bestätigt, die Glasfaser-Betreiber sind somit vor Gericht mit Ihrem Ansinnen gescheitert (4.5.23, Az. III ZR 88/22).
Jeder kann als NT somit verwenden, was ihm gefällt und DG muss das akzeptieren.Das NT ist kein Router. Was soll es den routen?
Und warum sollte das nicht so sein? Egal welches NT, deren oder eigenes, Energieverbrauch ist eh da, ob externe HW oder intern verbaut. Ein DSL Modem nimmt sich auch das was es braucht. Bei deren NT ist ein sauberer Schnitt vorhanden, stressfreier imho.
Routerwahl ist ja vorhanden.
Abgesehen davon möchte ich mir das Theater bei Störungen und/oder Ausfällen nicht antun, eine saubere Grenze der Kompetenzen ist hier von Vorteil.
Muss aber jeder selber wissen, als ob wir nicht andere Probleme haben...Bei uns wurde übrigens ein ONT NOKIA ISAM ONU G-010G-Q installiert, wie im ganzen Ort.
-
@eagle61 said in Deutsche Glasfaser am pfsense - IPv6 und "DHCPv6 Prefix Delegation size" bzw. "IPv6 Prefix ID":
@mike69 said in Deutsche Glasfaser am pfsense - IPv6 und "DHCPv6 Prefix Delegation size" bzw. "IPv6 Prefix ID":
Ich bin kein Kunde bei DG. Daher kenne ich die spezifischen Besonderheiten bei DG nicht. Hatte auch mehrfach danach gefragt, wie der Netzabschluss erfolgt und was für ein NT verwendet wird.
Fakt ist aber, dass sowohl bei der Deutschen Telekom, wie auhc beim Festnetz von o2 egal ob DSL oder Glasfaser nur PPPoE und VLAN-ID 7 fehlerfrei funktionieren.Aus meiner Sicht macht das auch mehr Sinn, denn man erspart sich im IPv4-Adressbereich doppeltes oder gar dreifaches (an CGNAT-Anschlüssen) NAT, im Vergleich zum Betrieb der pfsense an einem NT im Routermodus.
DG Business hat auch eine public IPv4, ohne PPOE. Ist also mit DHCP möglich. :)
Die Frage vom TS, wie ein IPv6 only Server erreicht werden kann, steht auch noch im Raum. Wo steht der Server, im LAN oder extern? Wenn letzeres hat es normalerweise eine FQDN, womit es erreichbar ist Zumal die IPv6 statisch ist. Was spricht dagegen, die IPv6 in den Client einzutragen? Oder habe ich was verpasst?
Ein Netzwerkplan wäre von vorteil. :)
-
@mike69 said in Deutsche Glasfaser am pfsense - IPv6 und "DHCPv6 Prefix Delegation size" bzw. "IPv6 Prefix ID":
DG Business hat auch eine public IPv4, ohne PPOE
br8bruno hat abert kein DG Business. Er bekommt eine IPv4-Adresse zwischen 100.64.0.0 bis 100.127.255.255. Das ist per Definition der Adressbereich für CGNAT.
DG Business hat feste IPv4 soweit mir bekannt. Für Business-Tarife bei Deutsche Telekom und o2 gilt auch nicht was ich geschrieben habe. Meine Angabe, Auskunft bezieht sich auf Verträge für Privatkunden.
-
@mike69 said in Deutsche Glasfaser am pfsense - IPv6 und "DHCPv6 Prefix Delegation size" bzw. "IPv6 Prefix ID":
Das NT ist kein Router. Was soll es den routen?
Ein NT kann ein Router oder ein einfahces Gasfasermodem sein sein. Ich weiß nicht was br8bruno hat.
Bei o2 steht aktuell bei der Bestellung eines Glasfaseranschlusses folgendes zur Auswahl:
- Ich habe einen Glasfaser-Router. [Für Internet über Glasfaser brauchst du einen IP-fähigen Router, der Glasfaser oder den Anschluss an ein Glasfaser-Modem (ONT) unterstützt.]
- FRITZ!Box 5530
- o2 Glasfaser-Modem allein oder in Kombination mit einer FRITZ!Box 7590 oder 7530
Ich würde immer die erste Option wählen, mir das Glasfasermodem somit selbst besorgen und so die volle Kontrolle über den Anschluss behalten wollen. Das o2-Glasfaser-Modem ist bauglaich zum MOdell der Telekom, lediglich die Farbe weicht ab. Kostet neu weniger als 40 Euro im üblichen Online-Handel.
-
Die Idee wäre auf das NT zu verzichten und pfsense diese Arbeit überlassen.
Da bin ich nicht mehr an die 1GB NiC vom NT limitiert. Und ein Gerät weniger sollter es für den Datenverkehr ein kleines bisschen wenig Latenz einführen.Dazu muss man über Homelab user verstehen, dass wir das aus Spaß und als Hobby machen. Also, ich lerne immer mehr damit. :)
-
Ich habe ein NT von Nokia. Es geht Glasfaser rein und ein RJ45 raus.
Das Ding liefert einfach internet weiter. Wenn ein PC da angeschlossen wird, dann bekommt dieser direkt Internet. In meinem Fall kommt nach dem NT mein pfsense firewall.Die andere Option bei DG wäre eine FritzBox nach dem NT zu haben und das als Router zu verwenden. Das hätte aber gar kein Spaß gemacht :)
-
@br8bruno said in Deutsche Glasfaser am pfsense - IPv6 und "DHCPv6 Prefix Delegation size" bzw. "IPv6 Prefix ID":
Die Idee wäre auf das NT zu verzichten und pfsense diese Arbeit überlassen
Das wird nicht gehen. Du brauchst ja einen NT, der die "Übersetzung" von Gasfaser auf RJ45 macht, oder hast Du eine pfsense mit integriertem Gasfaseranschluss? Aber freie Endgerätewahl bedeute eben, dass Du das Recht hast eine NT deiner Wahl zu beschaffen und betreiben und dir DG die dazu benötigten Information zum Verbindungsaufbau bereitsellen müsste.
Ich kenne dei Besonderheiten bei DG nicht. Bei uns im Haus gibt es bereits seit Jahren Glasfaser eines reginalen Anbieters. Der bietet aber nur FTTB. Das bedeutet das Glasfaser endet im Keller des Hauses und zu den einzelnen Wohneinheiten gehts wie bei DSL auch per Kupferkabel weiter, was für mich nichts Halbes und nichts Ganzes ist, irgendwie halbgarer Murks.
Eigentlich wollte die Deutsche Telekom bereits bis Ende August einen echten FTTH-Anschluss ins Haus legen, der dann auch von o2 (meinem derzeitigen Festnetzprovider) mitgenutzt werden wird. Doch der Termin wird auf frühestens Ende Oktober verschoben, da gerade die Fassae der Häuser unsere Genossenschaft saniert werden und daher eingerüstet sind. Die Gerüste verhindern nun aber eben derzeit den notwendigen Erdaushub für das neue Glasfaserkabel unter den Gehwegen vor den Häusern. Somit muss ich mich noch gedulden, bis ich von o2 von DSL auf Glasfaser umgestellt werde.
Bei FTTH geht das Glasfaserkabel dann bis in die einzelnen Wohneinheiten und nicht nur bis in den Keller. Ich werde mir dann einen eigenen NT (Glasfasermdem) kaufen. o2 stellt die Information zum Verbindungsaufbau (Passwort, Benutzerkennung) dafür bereit. Der Anschluss ist nicht an die MAC-Adresse eines vom Provider gelieferten NT gebunden. Eben genau so, wie es das BVerfG in seinem Urteil auch verlangt.
-
@br8bruno said in Deutsche Glasfaser am pfsense - IPv6 und "DHCPv6 Prefix Delegation size" bzw. "IPv6 Prefix ID":
Die Idee wäre auf das NT zu verzichten und pfsense diese Arbeit überlassen.
Da bin ich nicht mehr an die 1GB NiC vom NT limitiert. Und ein Gerät weniger sollter es für den Datenverkehr ein kleines bisschen wenig Latenz einführen.
Dazu muss man über Homelab user verstehen, dass wir das aus Spaß und als Hobby machen. Also, ich lerne immer mehr damit. :)DG bietet mehr als 1 GBit bei Euch? Wie geil. :)
Also hier ist bei max 1 GBit Schluß. So wie der Techniker beim spleissen gesagt hat, teilen sich bis 64 Teilnehmer die 2,5 GBit Leitung, GPON eben. Unser Haupterteiler (PoP) steht im Nachbardorf.
Und das Homelab hat nur IPv6? Kannst du mir sagen wieso? Nur um das zu verstehen.
Aus Faulheit looft bei mir alles über IPv4 (Management, Media, IoT, Gaming, Security). Der Rest, was raus muss, IPv4 und v6.
@eagle61 said in Deutsche Glasfaser am pfsense - IPv6 und "DHCPv6 Prefix Delegation size" bzw. "IPv6 Prefix ID":
Das wird nicht gehen. Du brauchst ja einen NT, der die "Übersetzung" von Gasfaser auf RJ45 macht, oder hast Du eine pfsense mit integriertem Gasfaseranschluss?
Dann sitzt der NT in der Hardware der Sense. Ohne Mediakonverter geht es nicht, wie eagle61 es erwähnt hat.
@eagle61 said in Deutsche Glasfaser am pfsense - IPv6 und "DHCPv6 Prefix Delegation size" bzw. "IPv6 Prefix ID":
Ich kenne dei Besonderheiten bei DG nicht. Bei uns im Haus gibt es bereits seit Jahren Glasfaser eines reginalen Anbieters. Der bietet aber nur FTTB. Das bedeutet das Glasfaser endet im Keller des Hauses und zu den einzelnen Wohneinheiten gehts wie bei DSL auch per Kupferkabel weiter, was für mich nichts Halbes und nichts Ganzes ist, irgendwie halbgarer Murks.
HÜP im Keller, daneben der ONT, weil an der Stelle das Rack steht mit Router, Switches und USV. Konnte auf die Passive Verteilung verzichten. Ist ein Eigenheim, falls die Frage aufkommt.
@eagle61 said in Deutsche Glasfaser am pfsense - IPv6 und "DHCPv6 Prefix Delegation size" bzw. "IPv6 Prefix ID":
Bei FTTH geht das Glasfaserkabel dann bis in die einzelnen Wohneinheiten und nicht nur bis in den Keller. Ich werde mir dann einen eigenen NT (Glasfasermdem) kaufen. o2 stellt die Information zum Verbindungsaufbau (Passwort, Benutzerkennung) dafür bereit. Der Anschluss ist nicht an die MAC-Adresse eines vom Provider gelieferten NT gebunden. Eben genau so, wie es das BVerfG in seinem Urteil auch verlangt.
Zugang über DHCP und DHCP6, wie oben erwähnt. Kein User/Passwort bei der Einwahl. Nur Zugangsdaten für die VoIP.
Und wie soll der Anbieter ohne User/Pass wissen, wer am anderen Ende sitzt? Geht nur mit der Indentifikation des ONT oder des SFP Modules. MAC Adresse imho...
-
@mike69 said in Deutsche Glasfaser am pfsense - IPv6 und "DHCPv6 Prefix Delegation size" bzw. "IPv6 Prefix ID":
Und wie soll der Anbieter ohne User/Pass wissen, wer am anderen Ende sitzt? Geht nur mit der Indentifikation des ONT oder des SFP Modules. MAC Adresse imho...
Das weiter oben von mir erwähnte Urteil des BVerfG aus 2023 ist eindeutig. Es gilt die freie Endgerätewahl in DE - auch für die DG. Auch DG muss es somit ermöglichen einen eignen NT anzuschließen, der den technischen Spezifikationen der jeweiligene Anschlusstechnologie entspricht und darf das nicht mittels Bindung an eine bestimmte Geräte-MAC-Adresse eines vom DG gelieferten NT unterbinden.
