FTTH von Deutsche Glasfaser und pfSense



  • Hallo!

    Wir haben seit einiger Zeit nun einen Glasfaseranschluss von der Deutschen Glasfaser und ich versuche nun schon seit Wochen in pfSense IPv6 einzurichten.

    Die Deutsche Glasfaser verwendet ja bekanntlich 6rd zur Konfiguration von IPv6. Nach ewigen hin und her habe ich heute endlich die 6rd Daten per email bekommen und die in pfSense eingetragen.
    Das Problem ist jetzt, dass trotz der bekannten Daten IPv6 als Offline angezeigt wird.

    IPv4 funktioniert ohne Probleme und würde mir auch reichen, wenn ich über IPv4 Zugriff auf mein Netzwerk von außen hätte. Das ist aber nicht der Fall, da die DG anscheinend ein ganz komisches CGN verwendet.

    Hat Irgendjemand damit vielleicht schon einmal Erfahrungen gemacht oder hat vielleicht Tipps, warum das nicht funktioniert?

    Danke schon mal im Vorraus!

    Max





  • 100/8 ist CGN und nicht öffentlich geroutet. Sehe es an wie ein 10/8 Netzwerk am WAN.



  • Hast du vor der PF noch den Router von denen hängen oder ist die PF direkt mit dem Glasfaser verbunden?
    Falls davor noch der Router hängt dann wird das so wohl nicht klappen…

    Und irgendwas liest sich an der IPv6 konfig nicht richtig
    nen /32 Prefix für IPv6 kriegst du in der regel nicht zugewiesen... eher /48 oder /56
    6rd IPv4 Prefixlengh falsch...
    Das CGN Netz ist nur 10.64.0.0/10 (https://tools.ietf.org/html/rfc6598)
    Jeder Provider der hier nen größeres Netz nutzt pfuscht gewaltig...

    Am besten nochmal gezielt DG darauf hinweisen das die daten die dir übermittelt wurden fehlerhaft sind.

    Fakt ist allerdings das du jetzt, genauso wie bei Unitymedia gang und gebe für Neukunden, nen CarrierNAT an der Backe hast mit einer IPv4 genattet für zig Kunden und dein Netz keine öffentlich erreichbare IPv4 mehr hat...



  • @tarakesh:

    Das CGN Netz ist nur 10.64.0.0/10 (https://tools.ietf.org/html/rfc6598)

    NEIN, denn das wäre RFC1918.

    Auch lt. dem von Dir zitierten RFC6598 ist CGN:

    7.  IANA Considerations

    IANA has recorded the allocation of an IPv4 /10 for use as Shared
      Address Space.

    The Shared Address Space address range is 100.64.0.0/10.

    Kleiner Typo, riesen Unterschied!
    Recht hast Du, es ist überhaupt nur ein /10 und nicht /8 reserviert.



  • Ich habe von der DG folgende Daten bekommen:

    • 6rd Prefix: 2A00:61E0::
    • 6rd Prefix Length: 32
    • 6rd BR IPv4 Address: 100.127.0.1
    • IPv4 Mask Length: 8

    Habe nun alles wie im Anhang zu sehen eingetragen und es wird immer noch keine IPv6 bezogen!

    Hat irgendjemand eine Idee was da falsch läuft?

    @tarakesh:

    Hast du vor der PF noch den Router von denen hängen oder ist die PF direkt mit dem Glasfaser verbunden?
    Falls davor noch der Router hängt dann wird das so wohl nicht klappen…

    Und irgendwas liest sich an der IPv6 konfig nicht richtig
    nen /32 Prefix für IPv6 kriegst du in der regel nicht zugewiesen... eher /48 oder /56
    6rd IPv4 Prefixlengh falsch...
    Das CGN Netz ist nur 10.64.0.0/10 (https://tools.ietf.org/html/rfc6598)
    Jeder Provider der hier nen größeres Netz nutzt pfuscht gewaltig...

    Am besten nochmal gezielt DG darauf hinweisen das die daten die dir übermittelt wurden fehlerhaft sind.

    Fakt ist allerdings das du jetzt, genauso wie bei Unitymedia gang und gebe für Neukunden, nen CarrierNAT an der Backe hast mit einer IPv4 genattet für zig Kunden und dein Netz keine öffentlich erreichbare IPv4 mehr hat...

    Das habe ich mir schon fast gedacht, dass hier CGN betrieben wird…  ::)
    Ich muss nur irgenwie auf mein Heimnetz zugreifen können.




  • Hey,

    läuft das mittlerweile bei dir?

    Gruß Olli



  • VPN Probleme am Glasfaseranschluss

    Wenn man von unterwegs bzw. außerhalb mit einer IPv6 Adresse auf den Router oder die Firewall zu Hause zugreift sollte es keine
    Probleme mehr geben!