- Anzeige -

Kleiner IPv6-Workshop

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Re: Kleiner IPv6-Workshop

Beitragvon SpaceRat » 22.02.2015, 12:11

Rooby hat geschrieben:Also im Router1 steht unter system log-IPV6 bei der
WAN IPv6 Address /64 hinten
LAN IPV6 Address /56 hinten.

Im Router2 steht unter system log-IPV6 bei der
WAN IPv6 Address /64 hinten
LAN IPV6 Address steht nur /0

Entweder delegiert Router 1 kein Präfix an Router 2
oder
Router 2 fordert erst gar keines bei Router 1 an
oder
beides.

Rooby hat geschrieben:D.h. da sollte der Router2 der ja am LAN /56 des Routers1 hängt doch ein /64 prefix bekommen können?

Ja. Minimum.

Es gibt bei IPv6 keinen Grund zum Knausern:
Router 2 sollte ein /62 bei Router 1 anfordern und Router 1 sollte dieses Router 2 dann auch gewähren.
Damit hätte Router 2 vier /64er Subnetze zur Verfügung, z.B. eines für LAN, eines für's Gastnetz und zwei in Reserve.


Rooby hat geschrieben:Wie ist das eigentlich mit dem TC7220 bzw dem EVW3226 können die den Prefix delegieren?

Ich habe schon einen TC7200 ein Präfix an einen OpenWrt-Router delegieren sehen, also ja.


Rooby hat geschrieben:Mir ist noch aufgefallen, dass die WAN IPV6 und die LAN IPV6 nur die ersten beiden Blöcke gleich sind und der dritte nur teilweise.
D.h. deren prefixes sind nicht mal in den ersten 48bit gleich, ich vermute 40bit. Ist das normal?
Ich hätte jetzt gedacht, dass vielleicht die ersten 56 oder 48 bit gleich sind.

Es gibt mehrere Varianten des Adressbezugs auch für den Router:
SLAAC, DHCPv6 und Ableitung aus dem ersten Subnet des gelernten Präfixes.

Wenn der Provider-Router ein Subnet advertised, dann bildet der Kundenrouter darin seine eigene WAN-IPv6 mittels SLAAC selbständig (SLAAC = Stateless Address Auto-Configuration, also zustandslose Adress-Auto-Konfiguration).
Zu erkennen ist das daran, daß die WAN-IPv6 mit der aus der MAC des Routers gebildeten modifizierten EUI-64 endet.
Dieser Adressbezug ist identisch zu dem von Clients im eigenen LAN, sofern dort SLAAC benutzt wird, was die Regel ist.
Das dabei verwendete Subnet ist logischerweise nicht Bestandteil des Präfixes welches der Provider-Router zusätzlich an den Kunden-Router delegiert, denn es ist ja schon in Benutzung.

DHCPv6 funktioniert annähernd genauso, nur daß der Kunden-Router die Adresse per DHCPv6 (also stateful) erhält.
Häufig endet die WAN-IPv6 des Kunden-Routers dabei auf ::2 und der Provider-Router agiert als ::1 im selben Subnet als Gateway.
Meines Wissens erfolgt die Adressvergabe auch bei Unitymedia so.
Auch hier gilt wieder: Das Subnet innerhalb dessen die DHCPv6-Adressvergabe erfolgt kann nicht gleichzeitig auch an den Kunden-Router delegiert werden.

Erhält der Router vom Provider weder ein advertisement noch eine IPv6 per DHCPv6 zugewiesen, wohl aber ein Präfix delegiert, dann konfiguriert er sich selbständig auf eine IPv6 innerhalb des ersten /64er Subnets des delegierten Präfixes.
Er wird dann i.d.R. für's LAN erst das zweite /64er Subnet verwenden.
Vermutlich ist das der Grund, wieso die Fritz!Boxen ein /62er anfordern: 1. Subnet für die WAN-IPv6 falls nötig, 2. Subnet für's LAN, 3. Subnet für's Gast-Netz.

Eigentlich müßtest Du alle drei Möglichkeiten mit Deinen zwei Routern nachstellen können, indem Du im ersten Router die Adressvergabe per DHCPv6 und/oder SLAAC ausstellst, aber PD aktiv läßt.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Kleiner IPv6-Workshop

Beitragvon Rooby » 22.02.2015, 16:53

ok danke für die ausführliche Beschreibung.
In meinem Fall denke ich Router 1 deligiert kein Präfix an Router 2.
Sonst würde ja Router 2 (mit WAN gesetzt auf automatic IP) generell mit IPV6 gar nicht funktionieren.
Ich habe mich mal mit dem Router config auseinander gesetzt und Merlin biete ja prima Möglichkeiten .conf files zu ersetzen oder zu ergänzen.
Ich vermute mal dass der Dienst dnsmasq für da RA zuständig ist.
Hier ist ein Auszug des dnsmasq.conf file von Router1:

...
ra-param=br0,10,600
enable-ra
quiet-ra
dhcp-range=lan,::,constructor:br0,ra-stateless,64,600
dhcp-option=lan,option6:23,[::]
dhcp-option=lan,option6:24,Absturz
dhcp-lease-max=253
dhcp-authoritative
read-ethers
addn-hosts=/etc/hosts.dnsmasq
interface=tun21

Ich vermute in der Zeile
dhcp-range=lan,::,constructor:br0,ra-stateless,64,600
heist die 64 das es nur /64 prefixe an die clients gibt .
Rooby
Kabelneuling
 
Beiträge: 17
Registriert: 17.02.2015, 23:40

Re: Kleiner IPv6-Workshop

Beitragvon SpaceRat » 22.02.2015, 18:01

dnsmasq macht gar keine Prefix Delegation.
Als DHCPv6-Server muß also dhcpd o.ä. verwendet werden.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Kleiner IPv6-Workshop

Beitragvon Conan179 » 22.02.2015, 18:43

@SpaceRat ich hab da noch eine frage zu "6tunnel" gibt es ein befehl wo mir anzeigt, welche 6tunnel momentan gibt und wie ich die den löschen kann?
BildBildBild
Conan179
Kabelexperte
 
Beiträge: 119
Registriert: 25.01.2015, 23:38

Re: Kleiner IPv6-Workshop

Beitragvon SpaceRat » 22.02.2015, 18:56

Conan179 hat geschrieben:@SpaceRat ich hab da noch eine frage zu "6tunnel" gibt es ein befehl wo mir anzeigt, welche 6tunnel momentan gibt und wie ich die den löschen kann?

Nicht wirklich.

Du kannst so gesehen nur mittels
Code: Alles auswählen
ps | grep 6tunnel

bzw. ggf.
Code: Alles auswählen
ps -Af | grep 6tunnel

alle laufenden 6tunnel anzeigen lassen und hoffen, daß Du genug von den Start-Parametern siehst, um den richtigen Prozess zu erkennen.

Den kannst Du dann mit
Code: Alles auswählen
kill <soeben ermittelte PID>

abschießen.

Wenn Du das regelmäßiger machst, dann wäre es ggf. sinnvoll, die PID bereits beim Start zu erfassen.

Hier mal ein Beispiel für zwei 6tunnel-Instanzen:
Code: Alles auswählen
6tunnel 80 ipv6.meinserver.dyndns.org 80
echo $! >/var/run/4to6-http.pid
6tunnel 443 ipv6.meinserver.dyndns.org 443
echo $! >/var/run/4to6-https.pid


Dann könntest Du mit
Code: Alles auswählen
kill $(cat /var/run/4to6-http.pid)

gezielt den 6tunnel abschießen, der für den http-Port 80 gestartet wurde ...

Man kann das mit Sicherheit auch eleganter scripten, aber andererseits macht man das alles in der Regel sowieso nur ein einziges Mal.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Kleiner IPv6-Workshop

Beitragvon Conan179 » 22.02.2015, 19:01

Ich bin momentan noch am rum probieren, wen alles so läuft wie es soll, beende ich keinen 6tunnel mehr.
momentan starte ich den server neu, so waren alle 6tunnel weg.
Ich danke dirund zwar zeigt mir mein server an:
Code: Alles auswählen
root@Xubuntu-1404-64bitxxx ~ # ps -Af | grep 6tunnel
root      1996  1973  0 17:57 pts/12   00:00:00 grep --color=auto 6tunnel
root     19942     1  0 17:21 ?        00:00:00 6tunnel 11798 tab.dyndns.org 11798
root     23495     1  0 17:30 ?        00:00:00 6tunnel 17189 tab.dyndns.org 17189

kill 19942 und kill 23495 und die tunnel werden nicht mehr angezeigt.
BildBildBild
Conan179
Kabelexperte
 
Beiträge: 119
Registriert: 25.01.2015, 23:38

Re: Kleiner IPv6-Workshop

Beitragvon SpaceRat » 22.02.2015, 19:06

Conan179 hat geschrieben:Ich bin momentan noch am rum probieren, wen alles so läuft wie es soll, beende ich keinen 6tunnel mehr.
momentan starte ich den server neu, so waren alle 6tunnel weg.


Code: Alles auswählen
killall 6tunnel

würde es auch tun.
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen

Re: Kleiner IPv6-Workshop

Beitragvon Conan179 » 22.02.2015, 19:09

ok, danke.
BildBildBild
Conan179
Kabelexperte
 
Beiträge: 119
Registriert: 25.01.2015, 23:38

Re: Kleiner IPv6-Workshop

Beitragvon Rooby » 22.02.2015, 22:34

Hallo SpaceRat,
danke nochmal für deine vorherigen Erleuterungen.
Aber nachdem ich mich in den letzten Tagen intensiv mit dem Kabel BW Zugang (IPV6+DS-light + Kastratrouter/Firitzbox) und nachgeschaltetem privatem Router (routing mode nicht AP) beschäftigt habe sieht es so doch wohl so aus als ob das nur mit einem Openwrt relay Trick wirklich geht.
Ich habe keinen belastbaren post gefunden wo jemand bei so einem Anschluss (DS-light + Kastraten-HW) von außen auf seine clients an seinem nachgeschaltetem Router zuzugreifen kann.
Entweder ist ein reines Modem oder doch ein alter IPV4 im Spiel oder derjenige konnte auf seinen alten Anschluss zurückgehen oder ist zu Business gewechselt.
Eigentlich will ich nur eine OpenVPN Tunnel um dann darin zu konfigurieren was ich will.
Rooby
Kabelneuling
 
Beiträge: 17
Registriert: 17.02.2015, 23:40

Re: Kleiner IPv6-Workshop

Beitragvon Conan179 » 23.02.2015, 18:12

@SpaceRat
Ich möchte 2 netzte mit raspberrys die openvpn beherschen verbinden, das mit de m6tunnel klappt inzwischen sehr gut.
Meine Frage, was ich wählen, tap oder tun?
Im grunde baue ich das avm vpn nach, also ich möchte von jedem pc aus, im andewren netz zugreifen können.
BildBildBild
Conan179
Kabelexperte
 
Beiträge: 119
Registriert: 25.01.2015, 23:38

VorherigeNächste

Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot] und 40 Gäste