Telekom IPv6-Prefix mit vorgeschalteter Fritzbox als Router durchreichbar?


  • Also ich hab etwas rumgeklickt in der Fritzbox, aber hab nirgends dazu etwas gefunden, ein packet capture zeigt ebenfalls nichts in der Richtung an, wenn ich es denn richtig gemacht habe.
    Weiß jemand ob und wie es geht, IPv6-Prefixe der Fritzbox im Routermodus zur Weiterverwendung in die pfSense zu geben?

    Capture.PNG


  • Das ist schon richtig. Es hätte natürlich auch
    "DNS-Server und IPv6-Präfix (IA_PD) zuweisen" gereicht.
    Damit es wirklich funktioniert, muss du allerdings noch die Firewall freigeben: "Firewall für delegierte IPv6-Präfixe dieses Gerätes öffnen."Screenshot_2020-12-17 FRITZ Box 7583.png


  • @tschaefer Hallo, also das ist bei mir aktiviert, funktioniert aber nicht wie gewünscht. Hab die Fritzbox erst seit gestern. Ab und an bekomme ich auch E-Mail von der Box, dass sich irgendwelche Freigaben geändert hätten, für mich ebenfalls nicht unbedingt nachvollziehbar.

    Das "lokale" Interface in der pfSense steht dabei auf Track Interface und der DHCPv6 Server ist aktiviert und soll den dynamischen Prefix alleine verteilen.

    Capture.PNG

    Capture2.PNG


  • Ich bin zu lange raus aus pfsense. Aber wieso DHCP-Server?
    pfsense ist der DHCP-Client, die Fritzbox ist der Server.
    Du musst pfsense nur dazu überreden das Präfix auch anzufordern.
    Dann sollte pfsense auf den anderen interfaces auch IPv6 via slaac und oder dhcp(diesmal als Server) zur Verfügung stellen können.


  • @tschaefer Genau, letzteres habe ich versucht, bis jetzt erfolglos.

  • LAYER 8 Moderator

    @bob-dig said in Telekom IPv6-Prefix mit vorgeschalteter Fritzbox als Router durchreichbar?:

    @tschaefer Genau, letzteres habe ich versucht, bis jetzt erfolglos.
    Das "lokale" Interface in der pfSense steht dabei auf Track Interface und der DHCPv6 Server ist aktiviert und soll den dynamischen Prefix alleine verteilen.

    Das WAN der pfSense MUSS auf DHCP6 stehen und muss sich auch ein Prefix zur Verteilung abholen, damit die Fritte ihr was geben kann.

    Die Internen Netze (LAN o.ä.) stehen dann auf Track Interface und dann eben auf entsprechend anderen IDs je nach Größe der Delegation (/60 oder /59 müsste eigentlich immer gehen) und dürfen sich natürlich auch nicht überlappen.

    Send Prefix Hint und Prefix Size von /60 oder /59 mal ausprobieren, speichern und das WAN dann nochmal durchtoggeln.


  • Yup, ich hatte leider ein Routing/Gateway-Problem, gerade erst bemerkt... Werde die Sache jetzt noch mal weiter beobachten.


  • @jegr said in Telekom IPv6-Prefix mit vorgeschalteter Fritzbox als Router durchreichbar?:

    und das WAN dann nochmal durchtoggeln.

    Auch heute noch kein IPv6. Könntest Du das Prozedere des "durchtoggeln" näher erläutern?
    Brauch ich ggf. besondere Firewall-regeln?


  • Komme hier nicht weiter.


  • "Request only an IPv6 prefix" sollte eingeschaltet sein.

    Anderenfalls passt es nicht zu den derzeitigen Einstellungen der Fritzbox.

    Das ist die einzige Idee, die ich im Moment habe.

  • LAYER 8 Moderator

    Bei der Fritze ist der Haken auch nicht drin, dass andere Router Netze announcen dürfen (direkt über dem Fritzbox ist der Standardrouter blah).
    ich hatte m.W. dazu auch noch IA_PD+IA_NA an (3. Option), was funktionierte, war aber auch ne Kabelbox. Sonst aktuell leider nicht testbar, weil noch kein DSL :/

    "Durchtogglen" war mehr damit gemeint, dass man WAN von der Sense nochmal durchtreten muss. Also ggf. inaktiv/aktiv schalten und jedes Mal speichern. Da sich bei DHCP6 Einstellungen auf dem WAN der radvd service neu konfiguriert muss man den manchmal in den Hintern treten, dass er auf dem WAN neu verhandelt und ne IP6 zieht. Und es muss IMHO mind. ein Netz lokal schon mit Track interface konfiguriert sein.


  • Heute hat es dann endlich geklappt. Vielleicht hätte durchtogglen auch früher ein Ergebnis gebracht, danke Thomas, danke Jens!


  • Inzwischen klappt es wieder nicht mehr. Vielleicht auch ein Hyper-V Problem.

  • LAYER 8 Moderator

    @bob-dig said in Telekom IPv6-Prefix mit vorgeschalteter Fritzbox als Router durchreichbar?:

    Inzwischen klappt es wieder nicht mehr. Vielleicht auch ein Hyper-V Problem.

    Wenns nicht live wäre, würde ich sagen, sichern, updaten auf 2.5-dev und nochmal testen. Gerade das v6 Geraffel ist nochmal aufgerüstet worden was 2.5 angeht.


  • Inzwischen geht es auch wieder. Irgendwie hat Windows keine neue IPv6-Adresse bezogen, da ipconfig nicht wie gewünscht auf alle Adapter funktioniert hat. Nachdem ich wieder geschnallt habe, wie man es auch nur auf einen Adapter anwendet, funktioniert es jetzt wieder.

    Hier mal mit einem /60er-Wunsch:

    pfSense.png IPv6 Fritzbox.png IPv6 Fritzbox 2.png

  • LAYER 8 Moderator

    @bob-dig Wenn ihr Lust auf Experimente habt: Habe aktuell den 2.5er snapshot am Laufen. Der hatte auf einem DHCP konfigurieren Interface mit nackter Konfig (also OOTB) sofort IPv4 UND IPv6 am WAN ... UND sofort auch tracking auf dem default LAN aktiv. Einfach mal hinter ne FB 3490 gehängt und instant alles korrekt drin. Sieht sehr gut aus :)