IPv6 (1&1 VDSL -> Fritzbox -> pfSense)



  • Hat jemand eine ähnliche Konstellation die bei ihm funktioniert?
    Hier die Infos und wichtigen Parameter die ich gesetzt habe.

    Fritzbox:
    IPv6-Adresse: 2003:7a:b7f:f18b:2665:11ff:fef4:xxxx, Gültigkeit: 14119/1519s,
    IPv6-Präfix: 2003:7a:b71:a600::/56, Gültigkeit: 14111/1511s
    DNS-Server:
    2003:180:2:8100::53
    2003:180:2:8000::53

    pfSense
    Konfig wie schon gehabt:
    Am WAN Interface DHCP6




    LAN Interface

    DHCP6 Server + RA
    Routermode Assisted
    Range ::1000  ::2000

    Am WAN Interface zeigt er mir dann eine v6 Link Local Adresse an. Mehr passiert nicht.


  • LAYER 8 Moderator

    Was für eine FritzBox ist das und mit welcher Firmware? Die Fritten hatten recht lange mit v6 Probleme, dass sie das nachgelagerte Abzweigen von Netzen an andere Router nicht wirklich auf die Kette bekamen.

    Gruß



  • Moin,

    was ist mit der 6360 mit Soft 06.06?
    Ich kriege es damit auch nicht zum fliegen  :'(

    -teddy



  • Eine 7390 mit aktuellster Firmware.



  • Hmpf. Ich hatte wenigstens gehofft, dass ein Fritzbox + pfSense User einen ähnlichen (und funktionierenden) Aufbau hat. Was könnte ich denn zur Fehleranalyse/Fehlerermittlung denn tun? Ich bin ehrlich gesagt auch noch IPv6-N00b und wollte hier mal erste Erfahrung sammeln. Das ist mir zwar jetzt schon gelungen, aber nicht so ganz wie ich es mir vorgestellt hatte. :-)


  • LAYER 8 Moderator

    Das kann man schwer sagen. Mitunter gab es so ich gehört habe Einstellungen der FB, bei denen es dann wenigstens halbwegs funktioniert hatte (also dass bspw. Adressen auf dem WAN der pfSense ankamen). Allerdings gabs dann auch manchmal Probleme, dass die FB aber trotz Adressen auf der pfSense den Traffic einfach nicht weitergeroutet hat. Zudem hat Telekom, 1&1 und Co. den verrückten Aufbau, dass man kein statisches Prefix bekommt - aus angeblichen Privacy und Sicherheitsgründen… - damit aber eben jede sinnvolle Nutzung von v6 von außen sinnlos wurde, da man wieder auf Krücken wie DynDNS hätte setzen müssen. Und obendrauf ist so ein Prefixwechsel über den Tag natürlich sehr ungeschickt, wenn alle Geräte mehrere Minuten lang erst einmal neue Adressen auswürfeln und annehmen müssen. Was sehr toll ist, wenn man mitten in einer Session via v6 steckt und die plötzlich weg ist.

    All das hat dann dazu geführt dass ich meine Versuche mit FB + v6 abgebrochen hatte und mir statt dessen einen statischen v6 Tunnel besorgt habe, damit ich wenigstens ordentliches v6 einrichten kann bei dem Geräte auch ihre Adresse behalten und nicht nach 1-x Tagen plötzlich wechseln müssen.

    Grüße



  • Na klasse… so wird das bestimmt nix um IPv6 endlich mal populärer zu machen. Da kann man jede Bazille auf Erden mit Adressen, bzw. ganzen Netzen totschmeissen und es wird trozdem geknausert und halbgares Zeug gemacht. Un das in jeder Hinsicht. Organisatorisch, als auch technisch.


  • LAYER 8 Moderator

    Was die FBs angeht, die sollen das inzwischen angeblich besser können. Mir war es zuletzt einfach Leid mich mit dem unnötigen Prefixtausch der ISPs rumzuschlagen. Ich will bei DualHomed oder v6 only Kunden "mein" Prefix hinterlegen können um bspw. Management o.ä. machen zu können. Und nicht ständig wieder auf DynDNS Krücken angewiesen sein, nur weil Telekom und Co. denken es wäre total gut 2016 noch den gleichen (im Klartext) Scheiß anzuzetteln, wie damals mit ihrer PPP Einwahl. Nur weil man da immer noch auf die gleichen Uralten Krücken setzt (sh. PPPoE und Co.). Und diese vorgeschobenen Gründe wie Privacy und Co. dass man die IP wechselt ist mehr als Zweifelhaft bei dem Speicherwahn, denn die diversen Behörden gerade wieder ausbrüten (#VDS). Wenn die IP Zuweisungen eh gespeichert werden (müssen), dann ist es doch klar, worum es bei dem Ganzen geht - man will es dem Kunden so mies wie möglich machen, dass er selbst Dienste bereitstellen oder nutzen kann, um überteuerte Business Tarife für das gleiche anbieten zu können, bei denen dann freundlicherweise feste IPv4 oder v6 Prefixe inklusive sind. Na schönen Dank auch!

    Wir haben u.a. für den Einsatz der Hosting/ISP Sparte ein /29er IPv6 Segment von der RIPE erhalten. Auflage: Der Server/Einsatzzweck sollte ein /64 erhalten. Ein Kunde (eigentlich) ein /56 und auf Nachfrage auch ein /48 (wenns um Hosting geht). Bei den Vorgaben frage ich mich wirklich, warum Telekom, Vodafone, Kabelanbieter und Co so ein verdammtes Problem aus dem Kram machen müssen. Wenn die nicht mind. ein /29er (eher ein /24 sogar) bekommen haben, weiß ich auch nicht.

    Einziger Nachteil meiner Tunnellösung leider der Overhead durch den Tunnel selbst, deshalb sind Streams und Co. via v6 leider eher suboptimal. Aber meine Servergeräte und Work Clients können damit nun ordentlich arbeiten.

    So, sorry #Rant Ende ;)



  • Du tust der Telekom aber unrecht. Wenn ich mich recht erinnere, sollte das ganze statisch werden und dann kam der Aufschrei der Datenschützer.

    http://www.computerwoche.de/a/anonymitaet-soll-auch-im-internet-der-zukunft-garantiert-sein,2500429

    Schlag mich nicht für das Magazin  :o, hab es dort nur als erstes gefunden …

    Gruß
    pfadmin


Log in to reply