Telekom Dualstack IPv4+IPv6
-
Hi,
ich versuche schon länger an einem VDSL 50 Anschluss der Telekom den Dualstack Betrieb zum laufen zu kriegen, das Modem vor pfSense ist ein Vigor 130. IPv4 klappt ohne Probleme, aber IPv6 geht einfach gar nicht.
Ich habe pfSense stable und die aktuelle 2.2 Beta ausprobiert, im Moment ist letzteres in Betrieb.Aktuelle Konfiguration sieht aus wie folgt:
System -> Advanced -> General: Allow IPv6
WAN Interface:
IPv4 Configuration Type: PPPoE
IPv6 Configuration Type: DHCP6DHCP6 client configuration
DHCPv6 Prefix Delegation size: 64
Send IPv6 prefix hint: checkLAN Interface:
IPv6 Configuration Type: Track Interface
Track IPv6 Interface
IPv6 Interface: WAN
IPv6 Prefix ID: 0Firewall - LAN: Default allow LAN IPv6 to any rule
Leider bekomme ich auf pppoe0 (WAN) keine global gültige IPv6 Adresse. ifconfig zeigt mir auch nur zwei link-local Adressen an.
Ausschnitt aus dem ppp Logfile:
Dec 7 15:33:58 ppp: [wan_link0] rec'd unexpected protocol IPv6 Dec 7 15:33:57 ppp: [wan] 144e:****:****:**** -> 0230:****:****:**** Dec 7 15:33:57 ppp: [wan] IPV6CP: LayerUp Dec 7 15:33:57 ppp: [wan] IPV6CP: state change Ack-Sent --> Opened Dec 7 15:33:57 ppp: [wan] IPV6CP: rec'd Configure Ack #1 (Ack-Sent)
Hat jemand den Dualstack Betrieb mit der Telekom im Betrieb, und sieht, wo ich einen Fehler in der Konfiguration gemacht habe?
-
Ahoi,
warum konfigurierst du auf dem WAN DHCP6? Hat dir die Telekom das gesagt? Normalerweise würde ich erwarten, dass die Telekom auf der DSL/WAN Seite das übliche Prozedere wie die meisten anderen Provider auch machen und autoconfiguration sprechen, sprich einen Mix aus SLAAC und DHCP6. SLAAC mit Route und Network Announcement um das Netz und Prefix zu kommunizieren, das Gerät konfiguriert sich dann die IP selbst aus diesem Prefix und bekommt zusätzlich noch DNS etc. via DHCP6 geliefert.
Was hast du nach DHCP6 Einstellung im entsprechenden Konfigurationsfeld noch alles angehakt? Nichts? Delegation Size? Irgendwas?Sofern das DHCP6 Setting nicht geht würde ich testweise mal SLAAC benutzen und sehen, ob du da Antwort bekommst.
Was ist auch Themen wie
-> https://telekomhilft.telekom.de/t5/Frage-stellen/IPv6-DS-mit-Speedport-724V-und-IP-Anschluss-aktivieren/qaq-p/348827/search-sort-type-order/date
gesehen habe, ist die Telekom selbst mitunter nicht gerade hilfreich mit Aussagen, ob Sie nun SLAAC oder DHCP6 machen.
Zudem scheint es auch je nach Tarif sog. IPv6 Sperren zu geben, damit überhaupt kein v6 am Anschluß läuft (angeblich wegen AGB Anpassungen und dem vertraglich zugesicherten Leistungsspektrum).Grüße
-
Wie hast du dein PPPoE eingerichtet?
Ich habe meins unter Interfaces -> assign -> Reiter PPPs meine PPPoE Verbindung inkl. User und Pass angelegt und auf das Interface konfiguriert an dem das Modem (Vigor 130) hängt.
Unter Interfaces -> assign habe ich dann für das WAN-Interface die PPPoE-Verbindung im Drop-Down bei IPv4 ausgewählt.
Wenn ich nun zusätzlich dem WAN-Interface die IPv6 Konfig von None auf DHCP6 ändere, zieht sich das Interface tatsächlich eine V6 Adresse und ich bekomme V6 DNS-Server zugewiesen (siehe Status -> Interfaces). Diese DNS-Server lassen sich über Diagnostics -> Ping auch pingen.
SLAAC ging auf die Schnelle nicht.
Leider ging gerade beim ersten Versuch IPv4 nicht mehr nachdem DHCP6 aktiviert war (Status -> Interfaces hat keine V4 Adresse mehr beim WAN-Interface gezeigt). Ob V6 regulär gegangen wäre (surfen, etc…) konnte ich mangels fehlender V6-Konfiguration im LAN gerade spontan nicht testen.
Ich habe dann dem WAN-Interface die V6 Konfig wieder auf None gestellt. V6 war danach deaktiviert. Leider ging V4 dann erst mal nicht mehr von selbst wieder an. Ich musste unter Interfaces -> assign -> PPPs dem PPPoE wieder ein Interface zuweisen. Das scheint wohl verloren zu gehen wenn man hier rumspielt (Bug in pfsense?).
-
zieht sich das Interface tatsächlich eine V6 Adresse und ich bekomme V6 DNS-Server zugewiesen (siehe Status -> Interfaces). Diese DNS-Server lassen sich über Diagnostics -> Ping auch pingen.
OK das hört sich dann aber schonmal gut an.
Ich habe dann dem WAN-Interface die V6 Konfig wieder auf None gestellt. V6 war danach deaktiviert. Leider ging V4 dann erst mal nicht mehr von selbst wieder an. Ich musste unter Interfaces -> assign -> PPPs dem PPPoE wieder ein Interface zuweisen. Das scheint wohl verloren zu gehen wenn man hier rumspielt (Bug in pfsense?).
Naja, es wäre eher schön gewesen, wenn du das gemacht hättest ohne v6 abzuschalten und zu schauen, dass du mal konstant beides auf der WAN Seite aktuell bekommst. Ohne das kommt man bei Dualstack kaum weiter.
-
Zudem scheint es auch je nach Tarif sog. IPv6 Sperren zu geben, damit überhaupt kein v6 am Anschluß läuft (angeblich wegen AGB Anpassungen und dem vertraglich zugesicherten Leistungsspektrum).
In der Tat!
Wer ISDN hat, bekommt weder V6 noch VoIP.
Somit hat man keinerlei Chance, V6/VoIP (zumindest probeweise) vorab einzurichten, um eine Tarifumstellung mit gleitendem Übergang vorzunehmen.
Hinzu kommt, dass solche Tarifumstellungen üblicherweise zu einem undefinierten Zeitpunkt erfolgen. Es ist also nicht möglich, sich auf die Umstellung vorzubereiten, und hat damit das Risiko eines Telefonie-Ausfalls mit unbekannter Dauer.
Trotz mehrer stundenlanger Telefonate mit Support/Vertieb/Bauherrenhotline/etc/pp war es mir nicht möglich, einen Ausweg aus der Misäre zu finden. Telekom ist nicht einmal fähig, für eine Übergangsphase einen zweiten Anschluss zu schalten, damit man auf diesem die hausinterne Technik vor der Tarifumstellung einrichten kann. >:(
-
Ahoi,
warum konfigurierst du auf dem WAN DHCP6? Hat dir die Telekom das gesagt?
Nein, nur scheint dies quasi die übliche Einstellung zu sein, zumindest was man so auch hier im Forum zum Thema pfSense und ipv6 lesen kann.
Normalerweise würde ich erwarten, dass die Telekom auf der DSL/WAN Seite das übliche Prozedere wie die meisten anderen Provider auch machen und autoconfiguration sprechen, sprich einen Mix aus SLAAC und DHCP6. SLAAC mit Route und Network Announcement um das Netz und Prefix zu kommunizieren, das Gerät konfiguriert sich dann die IP selbst aus diesem Prefix und bekommt zusätzlich noch DNS etc. via DHCP6 geliefert.
Hmm, okay, und wie bringe ich pfSense diesen Mix bei?
Was hast du nach DHCP6 Einstellung im entsprechenden Konfigurationsfeld noch alles angehakt? Nichts? Delegation Size? Irgendwas?
Gar nichts weiter.
Sofern das DHCP6 Setting nicht geht würde ich testweise mal SLAAC benutzen und sehen, ob du da Antwort bekommst.
Gut, probier ich mal aus.
Was ist auch Themen wie
-> https://telekomhilft.telekom.de/t5/Frage-stellen/IPv6-DS-mit-Speedport-724V-und-IP-Anschluss-aktivieren/qaq-p/348827/search-sort-type-order/date
gesehen habe, ist die Telekom selbst mitunter nicht gerade hilfreich mit Aussagen, ob Sie nun SLAAC oder DHCP6 machen.
Zudem scheint es auch je nach Tarif sog. IPv6 Sperren zu geben, damit überhaupt kein v6 am Anschluß läuft (angeblich wegen AGB Anpassungen und dem vertraglich zugesicherten Leistungsspektrum).Das ist mir bekannt, aber danke für die Info mit der Problematik ob IPv6 überhaupt geschalten ist.
Gruß, kastor
-
Hallo Kastor,
Das ist mir bekannt, aber danke für die Info mit der Problematik ob IPv6 überhaupt geschalten ist.
Das hat jetzt auch bereits einigen Kollegen von mir Kopfschmerzen bereitet, bis dann jemand zugegeben hat, dass der Altvertrag ohne v6 war und erst bei einer Vertragsänderung auf Seiten des Kunden v6 mit integriert werden kann, weil es sonst eine Vertragsänderung mit Sonderkündigungsrecht wäre (was sich die Teledumm natürlich nicht einheimsen möchte).
Hmm, okay, und wie bringe ich pfSense diesen Mix bei?
Der pfSense gar nicht. DHCP6 muss die andere Seite sprechen - Telekom. Und SLAAC ist Autokonfiguration (in der Auswahl). Die Frage ist eben ob die Telekom hier via DHCP6 arbeitet oder "nur" ein Routing Prefix annonciert. Soweit ich bislang gelesen habe, macht sie aber DHCP6.
Bei der pfSense kann es nach Einrichtung von v6 lediglich sein, dass der Routing Daemon nicht sauber läuft (RAD), ein Neustart sollte das aber beheben.
Grüße
-
Hey,
danke für die ausführliche Antwort.
Ich bin nun bei meinem Setup etwas weiter. Obwohl der Anschluss in einem in diesem Jahr ausgebauten Gebiet liegt, scheint bei mir kein Dualstack geschaltet zu sein. Ich bekomme zwar per DHCP6 eine IPv6 IP, aber keinen IPv6 Präfix zugewiesen ("Inklusivnutzer" Trick ist angewendet).
Stelle ich IPv6 auf "6to4 Tunnel", funktioniert alles wie es soll (d.h. Präfix wird zugewiesen, IP verteilt, Rechner im LAN bekommen eine IPv6 Adresse, die Adressen sind erreichbar). Ich bin grade ein bisschen ratlos, denn der Anschluss wurde in der zweiten Hälfte diesen Jahres geschalten, und die Outdoor Technik wurde anfang des Jahres installiert – und einen 6to4 Tunnel würde ich nur sehr ungern verwenden.
Gruß, kastor
-
Hallo Kastor,
da kann ich ggf. auf Golems Report vom August verweisen:
http://www.golem.de/news/ipv6-der-holperige-weg-zu-neuen-ip-adressen-1408-108615-2.html
Zitat: http://forum.golem.de/kommentare/internet/ipv6-der-holprige-weg-zu-neuen-ip-adressen/mussten-wir-6to4-..-auswaehlen-damit-wir-ueber-die-telekom-ipv6-nutzen-konnten/85579,3849109,3849109,read.html#msg-3849109
"Oder anders gesagt: Telekom kann bei euch kein IPv6 und man muss halt IPv6 ueber IPv4-Pakete versenden. Eine v6 Verbindung bekamen wir nur bei Auswahl eines 6to4 Tunnels zustande."Es scheint also, als wäre da ggf. kein ordentliches v6 geschaltet, ggf. musst dus auch einfach nochmal antriggern und dort anfragen, dass dein Anschluß das machen soll.
Grüße
Jens