Dual WAN mit IPv6 funktioniert nicht richtig
-
Hallo!
Folgendes Szenario: ich habe einen reinen IPv4 Anschluss, sowie einen Dual Stack Anschluss. Letzteren stelle ich mittels eines Raspberry Pi und einem iPhone Tethering her. Der Pi reicht somit das die Verbindung an meine pfSense weiter. Das funktioniert auch soweit. Auf der pfSense habe ich eine Gatewaygruppe erstellt und jedes Gateway kommt auch online. Auf IPv4 Ebene funktioniert alles einwandfrei. Auf IPv6 Ebene können die Clients jedoch nicht arbeiten, auch ein Ping schlägt fehl:
Ping wird ausgeführt für heise.de [2a02:2e0:3fe:1001:302::] mit 32 Bytes Daten: Allgemeiner Fehler. Allgemeiner Fehler. Allgemeiner Fehler. Allgemeiner Fehler. Ping-Statistik für 2a02:2e0:3fe:1001:302::: Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4 (100% Verlust),Pinge ich von der pfSense aus, funktioniert es jedoch:
PING6(56=40+8+8 bytes) xxxx:xxxx:xxxx:1670:4262:31ff:fe00:3a8 --> 2a02:2e0:3fe:1001:302:: 16 bytes from 2a02:2e0:3fe:1001:302::, icmp_seq=0 hlim=50 time=52.857 ms 16 bytes from 2a02:2e0:3fe:1001:302::, icmp_seq=1 hlim=50 time=36.057 ms 16 bytes from 2a02:2e0:3fe:1001:302::, icmp_seq=2 hlim=50 time=34.794 ms --- heise.de ping6 statistics --- 3 packets transmitted, 3 packets received, 0.0% packet loss round-trip min/avg/max/std-dev = 34.794/41.236/52.857/8.233 msMein IPv6 WAN ist mit DHCP6 konfiguriert, mein LAN mit Tracked Interface. Kann es sein dass die Clients keine IPv6 erhalten?
Ethernet-Adapter Ethernet: Verbindungsspezifisches DNS-Suffix: networks Verbindungslokale IPv6-Adresse . : fe80::3138:bc66:96d5:ad08%3 IPv4-Adresse . . . . . . . . . . : 192.168.1.20 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : fe80::1:1%3 192.168.1.1Ich wüsste nicht wo ich ansetzen soll. Liegt es vielleicht daran dass ich nur ein /64 Prefix durchgereicht bekomme?
NACHTRAG:
Ich habe mir nun von Hand eine IPv6 am Client eingetragen und damit ging es kurz! Aber auch nur wenn ich ein /56 Prefix eintrage. Jedoch auch nur für einige Sekunden und dann wieder nicht. Was ist hier faul?
IPv6-Routentabelle =========================================================================== Aktive Routen: If Metrik Netzwerkziel Gateway 3 281 ::/0 fe80::1:1 3 281 ::/0 fe80::1 1 331 ::1/128 Auf Verbindung 3 281 xxxx:xxxx:xxxx:1600::/56 Auf Verbindung 3 281 xxxx:xxxx:xxxx:1670:61a8:ff46:cb96:b40/128 Auf Verbindung 3 281 fe80::/64 Auf Verbindung 3 281 fe80::3138:bc66:96d5:ad08/128 Auf Verbindung 1 331 ff00::/8 Auf Verbindung 3 281 ff00::/8 Auf Verbindung =========================================================================== Ständige Routen: If Metrik Netzwerkziel Gateway 0 4294967295 ::/0 fe80::1 ===========================================================================Danke und schöne Ostern!
-
Achja, ich nutze einen Telekom Anschluss und wie es scheint liegt es erstens daran dass meine pfSense keine öffentliche IPv6 an die Clients weiter reicht und wenn ich händisch eine feste vergebe, der Prefix wechselt. Darum geht es immer für ein paar Sekunden wenn ich manuell den Prefix durchteste von 56,64 usw.
Meine pfSense zeigt jedoch auf den LAN Interfaces keine IPv6 Adresse an.
-
Ich weiß nicht genau wieso, doch nun geht es plötzlich…
-
So, nachdem es auch nach mehreren Neustarts bis heute Abend problemlos ging, geht es jetzt wieder nicht. Ohne etwas geändert zu haben! Mein LAN Interface bekommt keine IPv6 Adresse zugeteilt, nur wieso?
-
Problem ist wohl dass mir mein iPhone nur ein /64 Prefix durchreicht und die pfSense somit 64-share machen muss. Nur wie bring ich ihr das bei, bzw. wieso hat sie das gestern für einige Zeit und jetzt wieder nicht.
-
So ein /64er Konstrukt kannst du m.E. nicht einfach per iPhone/RasPI an die Sense weitergeben. Das wird nicht funktionieren. Track Interface baut darauf auf, dass das WAN via PD (prefix delegation) ein eigenes /64 Prefix bekommt. Wenn sie das nicht bekommt klappt einfach alles nicht. Mindestgröße bei v6 ist eben nicht umsonst /64 für ein Subnetz und irgendwelche Basteleien wie die Telekom da auf dem iPhone löst klappen vielleicht bei einem Gerät, aber nicht wenn du das als Router einsetzen willst.
-
Mag sein, nur wieso hat es dann kurz funktioniert? Sehr merkwürdig.
-
Weil sich sehr wahrscheinlich die Netze/Prefixe überlagern und ähnlich wie bei duplicate IPs es manchmal geht und manchmal nicht. Das wäre meine Vermutung, das Konstrukt per se kann aber IMHO nicht sauber funktionieren.
