Hilfe benötigt bei IPv6 Config WAN/LAN Unitymedia - test-ipv6 klappt nur sporadisch



  • Hallo zusammen,

    ich habe vor kurzem bei mir Dual-Stack aktivieren lassen, da ich so langsam auch mal IPv6 bei mir einführen wollte.

    Ich habe es eigentlich schon soweit geschafft, dass mein WAN, VLAN-Interfaces und die Clients IPv6-Addressen zugewiesen bekommen.

    Nur klappt der IPv6 Test bei www.test-ipv6.com nur sporadisch bei Windows und Android Clients. Auch im Windows-Client bekomme im Interface oft keinen Internetzugriff über IPv6 angezeigt.

    Mitunter dauert es sehr lange, bis ich nach einem neustart von pfsense eine v6 Addresse bekomme. Manchmal klappt es gar nicht.

    pfsense läuft in einer KVM-VM mit einer i350 Quad-NIC, die ich per passthrough an pfsense zugewiesen habe.

    System-Specs:
    Core i3-8100 (4 Virtuelle Kerne zugewiesen)
    32gig RAM (4 gig zugewiesen)
    Intel i350 Quad Nic (original, kein fake)

    ISP: Unitymedia Vodafone NRW

    Folgende Einstellungen habe ich vorgenommen:

    WAN-Interface:

    • IPv6 DHCP
    • DHCPv6 Prefix Delegation size: 59
    • Send IPv6 prefix hint
    • Debug
    • Do not allow PD/Address release

    (V)LAN-Interfaces, die IPv6 nutzen sollen:

    • IPv6 Configuration Type: Track Interface
    • IPv6 Interface: WAN
    • Prefix ID: Entsprechend von 0 hochgezählt

    DHCPv6 Server & RA:
    DHCP-Server Tab: Keine Einstellungen
    Router Advertisements:

    • Router mode: Stateless DHCP
    • Router priority: High

    Firewall Rules je VLAN in dieser Reihenfolge:

    • Block IPv6 any to VLAN-X net
    • Allow IPv4&6 any to any

    So nach diesen Einstellungen habe ich das oben erwähnte Verhalten. Nochmal im Detail:

    • WAN bekommt nach reboot lange keine IPv6, oder bekommt gar keine IPv6
    • VLAN-Interfaces bekommen IPv6, nachdem WAN eine hat
    • Clients bekommen eine IPv6, aber bestehen den Test gar nicht, oder nur nach einer gewissen Zeit.

    Im dhcp6c log bekomme ich zudem auch eine Fehlermeldung, dass eine config-Datei nd die Key-Datei nicht existieren. (Kann ich gerne noch posten, falls notwendig).

    Außerdem scheint es, als würde der DHCP-Request beim provider in einen Timeout laufen. Es wird im log auch 5-6 mal "Sending Solicit" wiederholt angezeigt.

    Ich weiß hier leider gerade nicht weiter. Vielleicht kann mir jemand dabei helfen.

    Vielen Dank schonmal :)



  • Nutzt Du ein Modem oder einen Kabelrouter? Falls Letzteres, läuft der als Bridge?



  • Hi,

    ich benutze einen Kabelrouter. Ist glaube ich eine FritzBox 7590. Bin mir nicht 100% sicher. Ist auf jeden fall eine neuere, ziemlich groß und ist ein stehender Router.

    Der Router ist im Bridge-Modus. D.h. Lan-Port 2 ist direkt an die pfSense angebunden. Ich bekomme ja auch eine öffentliche IPv4 addresse in pfSense, die ich direkt ansprechen kann.

    Sorry, hatte ich vergessen im eingangspost mir anzugeben, habs mal mit zugefügt.

    Edit: Editieren geht nach 10min. nicht mehr.

    Bei Unitymedia ist die Komfort-Option gebucht, somit also auch Dual-Stack verfügbar und aktiviert.



  • Hallo,

    ich weiß jetzt nicht, ob das hier 100% On-Topic ist. Aber bei den Fritz!Boxen stolpern diverse Pappenheimer von mir immer wieder darüber, dass die Fritten IPv6 (Sub-)Netze für eigene Zwecke verwenden.

    Bei mir bekommt die Fritz!Box z.B. ein /62. Das bedeutet, dass die beiden ersten /64 für interne Zwecke der Fritz!Box reserviert sind. In meinem Beispiel:

    1. /64 Netz: Geräte im LAN
    2. /64 Netz: Geräte im "Gastnetzwerk"
    3. und 4. /64 Netz: Geräte im "Heimnetzwerk"

    Gruß,
    Jörg


Log in to reply