- Anzeige -

Zusätzlicher IPv6 Router hinter Cisco EPC3212G

Alles über DOCSIS 3.0

Zusätzlicher IPv6 Router hinter Cisco EPC3212G

Beitragvon racoon » 03.02.2013, 13:30

Hallo zusammen,

eventuell ist hier jemand, der sich mit IPv6 gut auskennt und sagen kann, ob man einen zusätzlichen
Router hinter dem EPC3212G anschließen kann, so dass auch Geräte hinter dem zusätzlichen Router
öffentliche IPv6-Adressen erhalten und aus dem Internet ansprechbar sind.

Kurz skizziert:
Internet <-> EPC3212G <-> Zusätzlicher IPv6-Router <-> Heimnetz

Ich habe erst seit ein paar Tagen die Umstellung von 32 auf 50MBit hinter mir und bereue es noch
immer, mein gutes altes Motorola Modem dadurch nicht mehr im Einsatz zu haben. An das hatte
ich bisher das Netgear FV338 dran gehabt, das ich so eingerichtet habe, dass ich per VPN in mein
Heimnetz reinkam - das kann ich jetzt dank DS-Lite knicken. Konnten Unitymedia nicht das
normale Dual Stack Verfahren einsetzen? Dank zusätzlichen Übertragungsweg über deren NAT-Server
komme ich auf maximal 30MBit, wobei bei nativen IPv6-Verbindungen die 50Mbit zur gleichen
Zeit erreicht werden. Naja... anderes Thema.

Also wie gesagt, habe ich erst seit paar Tagen den 50er Zugang und kam erst dann mit IPv6 in
Kontakt. Wie ich momentan herausgefunden habe, wird dem Kunden ein 56er Subnetz zur Verfügung
gestellt (hoffe ich mal, dass ich das so richtig anhand der Daten im Cisco interpretiert habe).
Also könnte ich das Netz nochmals mit einem dahinter liegenden Router aufteilen. Nur muss das
Routing dem Cisco klar gemacht werden - habe jedoch keine Einstellungen dafür gesehen.
Also müsste man hier wohl dynamisches Routing verwenden, oder?

Ehrlich gesagt, bin ich voll der IPv6-Noob. Bin froh, dass ich mittlerweile herausgefunden habe,
was lokale Link-Adressen und so wofür das ein oder andere verwendet wird, und natürlich,
wie man die IPv6-Schreibweise interpretiert. :D

Der Grund, warum ich diesen Aufwand betreibe, ist der, dass ich es ziemlich heftig finde,
wie Unitymedia die Übergabe ins Heimnetz definiert - vor allem bezüglich Sicherheit.
Zum Beispiel habe ich das Kennwort am EP3212G geändert und UPNP deaktiviert, aber
bei jedem Router-Neustart werden diese Einstellungen dank der Konfigurationsdatei,
die automatisch von Unitymedia abgerufen wird, überschrieben. Zum Glück ist die
Einstellung für den eingehenden Verbindungsaufbau so eingestellt, dass diese blockiert
sind. Wird dann lustig, wenn Unitymedia sich da mal anders entscheiden würden.

Deshalb möchte ich dank eigener Regeln selber bestimmen können, was machbar ist und
was nicht - deshalb der zusätzliche Router. Ist das denn überhaupt machbar?
racoon
Kabelneuling
 
Beiträge: 46
Registriert: 10.08.2008, 13:57

Re: Zusätzlicher IPv6 Router hinter Cisco EPC3212G

Beitragvon athurdent » 03.02.2013, 14:00

Wenn der Unitymedia Router DHCPv6 Prefix Delegation beherrscht und der nachgeschaltete Router damit etwas anfangen kann, geht das ziemlich automatisch. Ich habe noch kein IPv6 von Unitymedia, daher kann ich leider nicht sagen, ob man die Prefix Delegation irgendwo anstellen kann oder ob sie vielleicht standardmässig an ist.
Ich habe so etwas mal mit einem entsprechend konfigurierten DHCPv6 und einer nachgeschalteten FritzBox 7390 an's Laufen bekommen. Funktionieren tut es also auf jeden Fall, wenn es sauber implementiert ist und alle Geräte es supporten.
athurdent
erfahrener Kabelkunde
 
Beiträge: 67
Registriert: 19.09.2011, 19:50

Re: Zusätzlicher IPv6 Router hinter Cisco EPC3212G

Beitragvon racoon » 03.02.2013, 15:05

Vielen Dank für die Info.

Im Router konnte ich nur folgendes finden:
IPv6-LAN-Präfix 2a02:908:e929:5800::/56 (steht momentan im Status des lokalen Netzwerks)

Gibt es ein Tool, mit dem ich detaillierte DHCPv6-Infos aus dem vorhanden Netzwerksegment
angezeigt bekomme?
racoon
Kabelneuling
 
Beiträge: 46
Registriert: 10.08.2008, 13:57

Re: Zusätzlicher IPv6 Router hinter Cisco EPC3212G

Beitragvon athurdent » 03.02.2013, 15:54

Ich benutze dazu immer tcpdump unter UNIX, unter Windows tut es Wireshark. Wenn Du Dich hinter das Modem hängst, z.B. Deinen Rechner direkt an das Modem klemmst, da IPv6 Traffic auf den UDP Ports 547 -> 546 (DHCPv6) siehst und in den Paketen Dein /56 Netz hinter "IA_PD-prefix" auftaucht, dann wird das Netz delegiert und ein entsprechend konfigurierter Router müsste damit umgehen können.
athurdent
erfahrener Kabelkunde
 
Beiträge: 67
Registriert: 19.09.2011, 19:50

Re: Zusätzlicher IPv6 Router hinter Cisco EPC3212G

Beitragvon athurdent » 03.02.2013, 16:43

Ah, sorry, ganz so einfach ist es doch nicht, hab das gerade mal probiert. Man braucht auch nen DHCPv6 Client, der ein Prefix anfordert, sonst sieht man da nix. Wenn Du Lust auf ein Bastelprojekt hast, könntest Du zum Spielen z.B. einen aktuellen pfSense 2.1 Snapshot auf nem alten Rechner mit 2 Netzwerkkarten installieren. Dort auf dem WAN Interface DHCPv6 anstellen und "DHCPv6 Prefix Delegation size" auf 64 stellen. Und damit haste dann haste auch gleich ne prima IPv6 Firewall ;)
athurdent
erfahrener Kabelkunde
 
Beiträge: 67
Registriert: 19.09.2011, 19:50

Re: Zusätzlicher IPv6 Router hinter Cisco EPC3212G

Beitragvon oxygen » 03.02.2013, 19:50

Sicher dass das Cisco überhaupt DHCPv6 benutzt? weit verbreiteter ist IPv6 RA. Dann ist auch keine zusätzliche Konfiguration auf Clientseite erforderlich.

Telekom Entertain IP VDSL50 mit IPv6/IPv4-Dual-Stack Router: Netgear DGNB3800B
Früher: Unitymedia
oxygen
Glasfaserstrecke
 
Beiträge: 1321
Registriert: 30.09.2009, 16:53

Re: Zusätzlicher IPv6 Router hinter Cisco EPC3212G

Beitragvon athurdent » 04.02.2013, 07:38

Nein, sicher bin ich da nicht. Allerdings wäre DHCPv6 der einzige mir bekannte Weg, um automatisch ein Netz an nachgeschaltete Router zu delegieren. Ansonsten bliebe nur (wenn möglich), eine statische Route auf den nachgeschalteten Router zeigen zu lassen. Aber diese müsste man dann immer per Hand anpassen, wenn sich das dynamische IPv6 Präfix ändert. Oder halt dynamisches Routing. Aber ich glaube kaum, dass sowas implementiert wird. Normalerweise wird halt die Kombination RA + DHCPv6 mit IA PD eingesetzt.
Am einfachsten schaltet man halt mal eine FritzBox mit aktueller Firmware als Router dahinter und stellt IPv6 an. Die zeigt dann auf der Übersichtsseite, ob sie ein Präfix delegiert bekommen hat. Könnte mal jemand ausprobieren, der IPv6 hat und eine FritzBox rumliegen.
athurdent
erfahrener Kabelkunde
 
Beiträge: 67
Registriert: 19.09.2011, 19:50

Re: Zusätzlicher IPv6 Router hinter Cisco EPC3212G

Beitragvon racoon » 04.02.2013, 11:46

Mittlerweile habe ich mittels VirtualBox "pfSense 2.1" (Version vom 2.2.13) und noch ein virtuellen Windows PC dahinter aufgesetzt.
Sieht dann wie folgt aus: Cisco <-> pfSense (in VM) <-internes VM Netz-> Windows (in VM)

Nachdem ich pfSense gestartet habe un WAN und LAN zugeordnet, wurden auf beiden Schnittstellen bereits öffentliche
IPv6 Adressen zugeordnet. Jedoch hatten beide den gleichen Präfix (die linken 64bit sind identisch). Ich denke mal,
dass dadurch das Routing nicht funktionieren kann.

Also habe ich auf WAN dann folgendes "DHCPv6, Prefix Delegation size 56" und konnte dann auf der LAN Seite
"Tracking, WAN und ID 2" einstellen (bei ID konnte ich dann einen Wert von 0-ff angeben).

Leider macht pfSense aus 1234:5678:0:1::/56 kein 1234:5678:0:2::/56, wie ich gehofft habe. Gutmöglich,
dass ich auch was falsch eingestellt habe - bin doch noch immer ein IPv6 Noob. :D

Jedenfalls hat die virtuelle Windows Maschine auch eine öffentliche Adresse erhalten. Jedoch funktioniert das
Routing nicht, weil es das gleiche Präfix erhalten hat... nur die IPv4 Verbindung funktionierte.
racoon
Kabelneuling
 
Beiträge: 46
Registriert: 10.08.2008, 13:57

Re: Zusätzlicher IPv6 Router hinter Cisco EPC3212G

Beitragvon athurdent » 04.02.2013, 12:37

Normalerweise sollte im LAN aber ein /64 Netz benutzt werden. Insofern sollte pfSense eigentlich aus dem /56 ein /64 wählen können:
2402:9400:1234:12XX::/56
Die XX sind frei wählbar. Probier vielleicht mal 02 oder aa einzugeben. Dann sollte ein 2402:9400:1234:1202::/64 oder 2402:9400:1234:12aa::/64 im LAN verteilt werden. Vielleicht ist es aber auch ein Bug. Du kannst auch nochmal die Bogon Checks auf der WAN Seite ausstellen, ggf. sind die im Weg.
athurdent
erfahrener Kabelkunde
 
Beiträge: 67
Registriert: 19.09.2011, 19:50

Re: Zusätzlicher IPv6 Router hinter Cisco EPC3212G

Beitragvon racoon » 04.02.2013, 19:24

Die Blogon Checks habe ich komplett deaktiviert. Leider sieht es wie folgt aus:
WAN: 2402:9400:1234:1201::/64
LAN: 2402:9400:1234:1201::/64

Könnte wirklich ein Bug sein. Habe nämlich folgendes eingestellt:

WAN:
IPv6 Configuration Type: DHCPv6
DHCPv6 Prefix Delegation size: 56
Block private networks: false
Block bogon networks: false

LAN:
IPv6 Configuration Type: Track Interface
IPv6 Interface: WAN
IPv6 Prefix ID: 2 (Enter a hexadecimal value between 0 and ff here, or leave blank.)
Block private networks: false
Block bogon networks: false
racoon
Kabelneuling
 
Beiträge: 46
Registriert: 10.08.2008, 13:57

Nächste

Zurück zu DOCSIS 3.0 - bis zu 400 Mbit/s

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 10 Gäste