IPv6 (1&1 VDSL -> Fritzbox -> pfSense)
-
Hat jemand eine ähnliche Konstellation die bei ihm funktioniert?
Hier die Infos und wichtigen Parameter die ich gesetzt habe.Fritzbox:
IPv6-Adresse: 2003:7a:b7f:f18b:2665:11ff:fef4:xxxx, Gültigkeit: 14119/1519s,
IPv6-Präfix: 2003:7a:b71:a600::/56, Gültigkeit: 14111/1511s
DNS-Server:
2003:180:2:8100::53
2003:180:2:8000::53DNS-Server und IPv6-Präfix (IA_PD)zuweisen. FRITZ!Box als DNS-Server via DHCPv6 bekannt geben. Teile des vom Internetanbieter zugewiesenen IPv6-Netzes an nachgelagerte Router weitergeben.pfSense
Konfig wie schon gehabt:
Am WAN Interface DHCP6
Request a IPv6 prefix/information through the IPv4 connectivity link
Only request an IPv6 prefix, do not request an IPv6 address
Send an IPv6 prefix hint to indicate the desired prefix size for delegation
LAN Interface
Track Interface (WAN)
DHCP6 Server + RA
Routermode Assisted
Range ::1000 ::2000Am WAN Interface zeigt er mir dann eine v6 Link Local Adresse an. Mehr passiert nicht.
-
Was für eine FritzBox ist das und mit welcher Firmware? Die Fritten hatten recht lange mit v6 Probleme, dass sie das nachgelagerte Abzweigen von Netzen an andere Router nicht wirklich auf die Kette bekamen.
Gruß
-
Moin,
was ist mit der 6360 mit Soft 06.06?
Ich kriege es damit auch nicht zum fliegen :'(-teddy
-
Eine 7390 mit aktuellster Firmware.
-
Hmpf. Ich hatte wenigstens gehofft, dass ein Fritzbox + pfSense User einen ähnlichen (und funktionierenden) Aufbau hat. Was könnte ich denn zur Fehleranalyse/Fehlerermittlung denn tun? Ich bin ehrlich gesagt auch noch IPv6-N00b und wollte hier mal erste Erfahrung sammeln. Das ist mir zwar jetzt schon gelungen, aber nicht so ganz wie ich es mir vorgestellt hatte. :-)
-
Das kann man schwer sagen. Mitunter gab es so ich gehört habe Einstellungen der FB, bei denen es dann wenigstens halbwegs funktioniert hatte (also dass bspw. Adressen auf dem WAN der pfSense ankamen). Allerdings gabs dann auch manchmal Probleme, dass die FB aber trotz Adressen auf der pfSense den Traffic einfach nicht weitergeroutet hat. Zudem hat Telekom, 1&1 und Co. den verrückten Aufbau, dass man kein statisches Prefix bekommt - aus angeblichen Privacy und Sicherheitsgründen… - damit aber eben jede sinnvolle Nutzung von v6 von außen sinnlos wurde, da man wieder auf Krücken wie DynDNS hätte setzen müssen. Und obendrauf ist so ein Prefixwechsel über den Tag natürlich sehr ungeschickt, wenn alle Geräte mehrere Minuten lang erst einmal neue Adressen auswürfeln und annehmen müssen. Was sehr toll ist, wenn man mitten in einer Session via v6 steckt und die plötzlich weg ist.
All das hat dann dazu geführt dass ich meine Versuche mit FB + v6 abgebrochen hatte und mir statt dessen einen statischen v6 Tunnel besorgt habe, damit ich wenigstens ordentliches v6 einrichten kann bei dem Geräte auch ihre Adresse behalten und nicht nach 1-x Tagen plötzlich wechseln müssen.
Grüße
-
Na klasse… so wird das bestimmt nix um IPv6 endlich mal populärer zu machen. Da kann man jede Bazille auf Erden mit Adressen, bzw. ganzen Netzen totschmeissen und es wird trozdem geknausert und halbgares Zeug gemacht. Un das in jeder Hinsicht. Organisatorisch, als auch technisch.
-
Was die FBs angeht, die sollen das inzwischen angeblich besser können. Mir war es zuletzt einfach Leid mich mit dem unnötigen Prefixtausch der ISPs rumzuschlagen. Ich will bei DualHomed oder v6 only Kunden "mein" Prefix hinterlegen können um bspw. Management o.ä. machen zu können. Und nicht ständig wieder auf DynDNS Krücken angewiesen sein, nur weil Telekom und Co. denken es wäre total gut 2016 noch den gleichen (im Klartext) Scheiß anzuzetteln, wie damals mit ihrer PPP Einwahl. Nur weil man da immer noch auf die gleichen Uralten Krücken setzt (sh. PPPoE und Co.). Und diese vorgeschobenen Gründe wie Privacy und Co. dass man die IP wechselt ist mehr als Zweifelhaft bei dem Speicherwahn, denn die diversen Behörden gerade wieder ausbrüten (#VDS). Wenn die IP Zuweisungen eh gespeichert werden (müssen), dann ist es doch klar, worum es bei dem Ganzen geht - man will es dem Kunden so mies wie möglich machen, dass er selbst Dienste bereitstellen oder nutzen kann, um überteuerte Business Tarife für das gleiche anbieten zu können, bei denen dann freundlicherweise feste IPv4 oder v6 Prefixe inklusive sind. Na schönen Dank auch!
Wir haben u.a. für den Einsatz der Hosting/ISP Sparte ein /29er IPv6 Segment von der RIPE erhalten. Auflage: Der Server/Einsatzzweck sollte ein /64 erhalten. Ein Kunde (eigentlich) ein /56 und auf Nachfrage auch ein /48 (wenns um Hosting geht). Bei den Vorgaben frage ich mich wirklich, warum Telekom, Vodafone, Kabelanbieter und Co so ein verdammtes Problem aus dem Kram machen müssen. Wenn die nicht mind. ein /29er (eher ein /24 sogar) bekommen haben, weiß ich auch nicht.
Einziger Nachteil meiner Tunnellösung leider der Overhead durch den Tunnel selbst, deshalb sind Streams und Co. via v6 leider eher suboptimal. Aber meine Servergeräte und Work Clients können damit nun ordentlich arbeiten.
So, sorry #Rant Ende ;)
-
Du tust der Telekom aber unrecht. Wenn ich mich recht erinnere, sollte das ganze statisch werden und dann kam der Aufschrei der Datenschützer.
http://www.computerwoche.de/a/anonymitaet-soll-auch-im-internet-der-zukunft-garantiert-sein,2500429
Schlag mich nicht für das Magazin :o, hab es dort nur als erstes gefunden …
Gruß
pfadmin