IPV6 mit Telekom DS.



  • Moin

    Komme nicht weiter mit der Nutzung von IPV6.

    Hab einen Telekom DSL an einer FB 7360. Die FB besorgt  VOIP. Die PFsense ist was V4 angeht ein exposed Host.
    Hab mich an diesem Howto orientiert.

    https://moerbst.wordpress.com/2016/07/31/ipv6mit-pfsense-an-dsl-der-telekom/

    Aber das ist bzgl. des DSL nicht gleich.

    Die PF hat aber immerhin schon eine V6 am WAN.

    WAN 100baseTX <full-duplex>192.168.178.2
    fe80::20d:b9ff:fe36:6958%re0</full-duplex>

    … und die Netzwerkverbindung des Rechners (Arch) hat auch eine V6 IP. Aber der Test auf test-ip.ocm schlägt mit 0 Punkten fehl. Das Thema V6 ist bei mir bisher total vorbei gegangen.

    Gibt es für Konstellation PFsense hinter einer FB ein Kochrezept.?

    --
    Rüdiger




  • Moderator

    fe80::20d:b9ff:fe36:6958%re0

    Aloha

    bevor du mit IPv6 loslegst, solltest du dich ggf. ein wenig damit beschäftigen, da das bei Leibe kein leichtes Thema ist. Das ist BTW keine normale IPv6 Adresse sondern eine link-local. Also ein wenig so wie der DHCP IP Adressbereich wenn man keine Adresse bekommen hat (169.xx..). Jedes Gerät mit einem aktiven IPv6 Interface hat solch eine Adresse. Dass die existiert heißt nicht, dass du gerade auch wirklich IPv6 konfiguriert hast. Nur dass das Gerät theoretisch v6 ready wäre um es so auszudrücken.

    Der normalerweise vergebene IPv6 Adressraum beginnt mit 2xxx:… so wie bspw. der Prefix Bereich von Hurricane Electric (Tunnel Broker) mit 2001:470:x:y:... beginnt.

    Grüße



  • Jo, hatte nur grad akuten Bedarf ein IPV6 only Endgerät erreichen zu müssen via SSH.
    Und da ich keine exotische Hardware habe, dachte ich das für den ersten Start ein kleiner Tip reichen würde. Das Manual von AVM ist jetzt eben absolviert. Aber in der pfsense sind ja mannigfaltige Möglichkeiten, die beachtet werden wollen.
    Und klar werde ich mich damit beschäftigen, aber dazu muss auch erstmal die Zeit da sein…

    Btw. Die Pfsense ist aktuell..> 2.3.2-RELEASE-p1 (amd64)


  • Moderator

    Ja die Zeit ;) Wie sehr ich das kenne :)

    Aber um v6 einzuführen muss man das wirklich gut durchstrukturieren. Und dann kommt dazu, dass Telekom und Co wieder mal keine statischen v6 Prefixe nutzen, sondern die Prefixe nach Neueinwahl neu vergeben - aus "privacy" Gründen… Faktisch kann man damit dann wieder keine gescheite Lösung bauen, um Endgeräte via v6 zu erreichen, weil man im blödsten Fall kurz vor einem Prefix Wechsel mit dem Gerät spricht und plötzlich die Verbindung abreißt, bis bei allen Kisten wieder das neue Prefix announced wurde. Dazu kommt dass der Router der die Einwahl macht, dann noch ein Teil des Netzes an die pfSense und die selbst wieder einen Teil in das entsprechende Subnetz delegieren muss. Also alles nicht so einfach nur um eine Kiste per SSH zu erreichen - leider :/

    Grüße



  • @JeGr:

    Und dann kommt dazu, dass Telekom und Co wieder mal keine statischen v6 Prefixe nutzen, sondern die Prefixe nach Neueinwahl neu vergeben - aus "privacy" Gründen… Faktisch kann man damit dann wieder keine gescheite Lösung bauen, um Endgeräte via v6 zu erreichen, weil man im blödsten Fall kurz vor einem Prefix Wechsel mit dem Gerät spricht und plötzlich die Verbindung abreißt, bis bei allen Kisten wieder das neue Prefix announced wurde.

    Gibt es dazu einen Workaround? Habe gestern Fritzbox 7490 und pfSense entsprechend dieser Anleitung konfiguriert: https://blog.veloc1ty.de/2015/08/22/pfsense-ipv6-delegation-hinter-fritzbox/

    Problem ist nun natürlich das oben genannte, Fritzbox wählt sich neu ein, andere Präfix und zack ist mein IPv6 tot…

    EDIT: nach einem shut/no shut des Switchportes an dem die pfSense (APU2C4) WAN-Seitig hängt funktioniert Alles wieder, da neue IPv6 Adresse abgeholt… ;)
    Workaround wäre ja dann etwas in die Richtung: "wenn mein IPv6 nicht mehr vorhanden, hole ich mir eine neue IPv6 Adresse ab von der FritzBox"

    Grüße



  • Problem ist nun natürlich das oben genannte, Fritzbox wählt sich neu ein, andere Präfix und zack ist mein IPv6 tot…

    sollte so nicht sein. Aus anderen Gründen fahre ich schon lange die 2.4 Beta und das funktioniert nach Anfangsschwierigkeiten sehr gut.

    Was aber mir irgendwann aufgefallen ist - wenn die Fritze z.B gebootet wird oder aus einem anderem Grund eine Einwahl erfolgt, muss ich danach die Sense booten, sonst klappt das nicht wirklich zuverlässig mit ipV6

    Die PF hat aber immerhin schon eine V6 am WAN.
        fe80::20d:b9ff:fe36:6958%re0

    Ich wurde sagen, nein oder anders - die hat nicht das was Du Dir erhofft hast. Schaue zum Vergleich die IPV6 an der Fritze an
    Ich habe mich auch an die 2 Anleitungen gehalten - lief damit aber nicht. Bin jetzt nicht 100% sicher - meine da stand was davon, dass IPV6 over IPV4 gefahren werden soll, und zumindest bei mir dürfte hier

    "Request a IPv6 prefix/information through the IPv4 connectivity link" kein Hacken gesetzt werden.