• Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
    Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

IPv6 Prefix Delegation mit DHCP von ConnectBox

Diskutiere IPv6 Prefix Delegation mit DHCP von ConnectBox im Internet und Telefon über das TV-Kabelnetz Forum im Bereich Internet und Telefon bei Unitymedia; Hi zusammen, bei mir sieht es aktuell wie folgt aus: ├── ConnectBox (CH7465LG-NCIP-6.12.18.25-2p3-NOSH) ohne Bridge Mode mit Dual Stack...

vnheilig

Beiträge
40
Reaktionen
5
Hi zusammen,

bei mir sieht es aktuell wie folgt aus:
Code:
├── ConnectBox (CH7465LG-NCIP-6.12.18.25-2p3-NOSH) ohne Bridge Mode mit Dual Stack (generic_100000_10000_ds_som_wifi-on_2id-off.bin) ├ ├── PC Engines APU.4C4 mit OPNsense 19.7.1 ├ ├── Client A ├ ├── TP-Link-Archer C7 AC1750 v4 mit OpenWrt 18.06.4 ├ ├── Client B ├ ├── Raspberry Pi 3 Model B+ mit Raspbian GNU/Linux 9.9 und Pi-hole 4.3.1
Ziel soll es sein, dass in dieser Konstellation sowohl Client A als auch B mit OPNsense und OpenWrt eine öffentlichen IPv6 erhalten.

Unter OPNsense funktioniert das auch tadellos und ein kurzer Test mit Client A via https://www.wieistmeineip.de/ipv6-test/ hat das bestätigt. WAN ist als DHCP konfiguriert, LAN als Tracking mit dem Prefix 0x00 und macht RA. So weit, so gut. Mit OpenWrt klappt das Ganze hingegen einfach nicht und ich habe bereits mehrere Konfigurationen ausprobiert, hieran liegt es meiner Meinung nach nicht.

Ich befürchte, das "Problem" liegt an der ConnectBox. Diese gibt standardmäßig per DHCPv6 die 2a02:908:4c22:a480::/64 raus und mehr als ein Präfix − in diesem Falle die 0x00 − ist da nicht drinnen? :confused: Natürlich ist die ConnectBox so toll und lässt auch keine Änderungen an der sogenannten "Startadresse" 2a02:908:4c22:a480::/64 zu. :super:

PS: Ein TC4400 liegt bereits auf meinem Schreibtisch und durch eine Provisionierung würde ich in Hessen eine /59 bekommen. Das ist mir durchaus bewusst. OPNsense würde dann z. B. einfach als Prefix die 0x00 und OpenWrt die 0x01 bekommen. Damit wären alle Probleme gelöst, dennoch frage ich mich, ob es mit dieser Konstellation auch irgendwie funktionieren müsste? :kratz:

Danke!
 

addicted

Beiträge
4.745
Reaktionen
98
Ich befürchte, das "Problem" liegt an der ConnectBox. Diese gibt standardmäßig per DHCPv6 die 2a02:908:4c22:a480::/64 raus und mehr als ein Präfix ? in diesem Falle die 0x00 ? ist da nicht drinnen?
Natürlich ist die ConnectBox so toll und lässt auch keine Änderungen an der sogenannten "Startadresse" 2a02:908:4c22:a480::/64 zu.
Prefix Delegation funktioniert so:
Die Connectbox bekommt von WAN Seite eine IP-Adresse für sich selbst. Dann fordert sie ein Präfix an, welches auf diese Adresse geroutet wird. Beispielsweise würde auf die Adresse ::1300:0:0:0:1 das Präfix ::4200:0:0:0:0/56 geroutet – man sieht, dass zwischen den beiden kein Zusammenhang besteht.
Die Connectbox nimmt jetzt das zugeteilte Präfix und teilt es auf – sie benötigt ein /64 für ihre LAN-Seite, z.B. ::4200:0:0:0:0/64 – das heißt, alle Clients direkt an der ConnectBox können eine Adresse in diesem Bereich bekommen.
Man kann aber aus diesem LAN-Bereich keine weitere Präfixe verteilen, weil das Netz bereits die minimale Größe für ein Ethernet Interface erreicht hat. Daher stellt die Connectbox aus dem übrigen Bereich Ihres eigenen Präfixes Subnetze bereit, welche für Prefix-Delegation verwendet werden können.
Beispielsweise könnte ein Router im LAN der Connectbox die Adresse ::4200:0:0:0:1 bekommen und das Präfix ::4280:0:0:0:0/62. Der nächste Router mit der Adresse ::4200:0:0:0:2 bekommt möglicherweise das Präfix ::42A0:0:0:0:0/60.
In jedem Fall sind die Präfixe unterschiedlich voneinander und unterschiedlich vom LAN-Präfix der Connectbox.

Soweit die Theorie. In der Praxis kann es gut sein, dass die ConnectBox so verkrüppelt wurde, dass sie nur genau ein Präfix herausgeben kann. Funktioniert es, wenn Du nur den Archer oder den Raspberry anschließt und PD aktivierst?
Falls nein, dann kann es mit dem Unterschied der DHCP-Clients zusammenhängen. Wir haben immer wieder Berichte gehabt, dass PD bei einigen Kunden mit der DB funktioniert aber bei anderen nicht.
 

rv112

Beiträge
4.415
Reaktionen
204
Warum wird die Connectbox nicht in den Bridgemode versetzt? Dann sollte es doch funktionieren?
 

Edding

Beiträge
1.105
Reaktionen
57
Ich hatte bei mir mal mit pfsense und openwrt im lan als VM rumprobiert .. ich habe nicht mal 1 prefix bekommen .. nur ne ip adresse auf dem wan interface.
 

rv112

Beiträge
4.415
Reaktionen
204
Ich meine die CB kann im Routermodus gar kein PD.
 

rv112

Beiträge
4.415
Reaktionen
204
Hab mich falsch ausgedrückt. Sie reicht nur ein /64 durch und der Router dahinter kann kein /56 respektive /59 anfordern.
 

addicted

Beiträge
4.745
Reaktionen
98
Ja, der Router hinter der CB kann ein /62 anfordern.

Im Bridge-Modus macht die ConnectBox kein PD. Da bekäme man das Präfix von einem Router im UM-Netz. Das würde aber vermutlich beinhalten, dass man nur eins bekommt. Der TE möchte ja mehr als eins (obwohl nicht ganz klar ist warum).
Lassen wir ihn dazu doch mal mehr Details mitteilen.
 

rv112

Beiträge
4.415
Reaktionen
204
Der UM Router vergibt in BW ein /56 und im Rest ein /59. Das wird er dann auch mit der CB in Bridge. Unklar ist, wieso diese nicht in Bridge läuft.
 

vnheilig

Beiträge
40
Reaktionen
5
Warum wird die Connectbox nicht in den Bridgemode versetzt? Dann sollte es doch funktionieren?
So würde es definitiv gehen, da bin ich mir sicher. Leider "versorgt" die ConnectBox aktuell (noch) einen Drei-Personen-Haushalt. Mit dieser Konstellation wollte ich schon einmal für die "Umstellung" proben und ein paar Dinge testen.
Unter https://community.unitymedia.de/categories/hardware/question/zwei-router-an-der-connect-box-mit-ipv6-pd gab es vor ca. 10 Monaten eine ähnliche Anfrage, selbes Problem - ohne Ergebnis.
Ich befürchte, das "Problem" liegt an der ConnectBox. Diese gibt standardmäßig per DHCPv6 die 2a02:908:4c22:a480::/64 raus und mehr als ein Präfix ? in diesem Falle die 0x00 ? ist da nicht drinnen?
Natürlich ist die ConnectBox so toll und lässt auch keine Änderungen an der sogenannten "Startadresse" 2a02:908:4c22:a480::/64 zu.
Soweit die Theorie. In der Praxis kann es gut sein, dass die ConnectBox so verkrüppelt wurde, dass sie nur genau ein Präfix herausgeben kann. Funktioniert es, wenn Du nur den Archer oder den Raspberry anschließt und PD aktivierst?
Falls nein, dann kann es mit dem Unterschied der DHCP-Clients zusammenhängen. Wir haben immer wieder Berichte gehabt, dass PD bei einigen Kunden mit der DB funktioniert aber bei anderen nicht.
Nach weiteren Tests heute kann ich bestätigen, dass der Archer mit dem Präfix 0x00 und ohne OPNsense im Netz läuft und Client B eine öffentliche IPv6-Adresse bekommt. Kurze Info am Rande: Ich musste OpenWrt komplett neustarten, sonst hat es nicht funktioniert. Wenn ich OPNsense zuschalte und an der Konfiguration lediglich den Präfix um eins (0x00 -> 0x01) erhöhe, ist tote Hose. Das Verkrüppeln seitens UM muss doch mehr Zeit, Arbeit und Energie kosten, als es richtig zu implementieren ... :wand:
Ich hatte bei mir mal mit pfsense und openwrt im lan als VM rumprobiert .. ich habe nicht mal 1 prefix bekommen .. nur ne ip adresse auf dem wan interface.
Die Connectbox ist auch nicht das richtige Gerät für so ein Vorhaben :winken:
Deshalb soll das Teil auch bald ausgetauscht werden und zurück an UM gehen. :super:
Hab mich falsch ausgedrückt. Sie reicht nur ein /64 durch und der Router dahinter kann kein /56 respektive /59 anfordern.
Das würde eigentlich alles erklären. Gibt es eine effiziente Möglichkeit, schnell und zuverlässig beispielsweise unter Windows oder Linux verschiedene Präfixe abzufragen? Also wie lässt sich herausfinden, ob die ConnectBox im aktuellen Zustand mehr als nur einen Präfix herausgibt?
Im Bridge-Modus macht die ConnectBox kein PD. Da bekäme man das Präfix von einem Router im UM-Netz. Das würde aber vermutlich beinhalten, dass man nur eins bekommt. Der TE möchte ja mehr als eins (obwohl nicht ganz klar ist warum).
Lassen wir ihn dazu doch mal mehr Details mitteilen.
Bin was IPv6 angeht ehrlich gesagt (noch) nicht so fit und IPv6 auszuschalten oder einfach gar nicht zu nutzen (so wie viele es machen) ist ja auch keine Lösung, zumindest für mich. Dann doch lieber Learning by Doing.
Da ich sowohl mit dem Archer als auch ALIX-Board ein LAN-Netzwerk mit eigenem DHCPv6 betreiben möchte, erschien mir diese Vorgehensweise ehrlich gesagt am einfachsten. Oder kann ich OpenWrt irgendwie beibringen, den selben Präfix 0x00 wie OPNsense zu nutzen?
 

rv112

Beiträge
4.415
Reaktionen
204
Wenn Du an der OpenSense kein Prefix anforderst, zieht sie sich dann ein eine /128 Adresse und ein /64? LAN muss auf Track Interface WAN stehen, dass die LAN Seite das /64 bekommt. Ansonsten würde ich mit der CB nicht mehr viel Zeit verschwenden. IPv6 läuft mit einem Modem recht zuverlässige, auch mehrere Netze sind kein Problem. pfSense ist aber zumindest dahin gehend zickig, dass wenn man zu viel an den Interfaces rumspielt, teils keine Prefixe mehr an diese verteilt werden und ein Neustart her muss. Einmal konfiguriert und dann das Modem gestartet, läuft die Konstellation aber ohne Probleme.
 

Maurice

Beiträge
106
Reaktionen
3
@addicted hat es sehr schön erklärt. Falls die CB wirklich nur ein /62 herausrückt, dann ist das eine willkürliche Limitierung. Auch mit nur einem /59 von UM könnte sie sieben /62er weiterdelegieren.
Angenommen Du würdest aber mit OPNsense und OpenWrt jeweils ein /60 anfordern, dann wäre klar, warum es nicht funktioniert: Von einem /59 mehr als ein /60 weiterzudelegieren ist schlicht nicht möglich, da die CB ja auch ein /64 für ihr LAN benötigt. Ob Du in OPNsense / OpenWrt als Prefix-IDs für deren LANs 0x00 oder 0x01 einstellst hat damit im Übrigen nichts zu tun und ist völlig egal. (Es sei denn, die bekämen jeweils nur ein /64 von der CB delegiert, dann ginge natürlich nur 0x00.)
Ein TC4400 liegt bereits auf meinem Schreibtisch und durch eine Provisionierung würde ich in Hessen eine /59 bekommen. Das ist mir durchaus bewusst. OPNsense würde dann z. B. einfach als Prefix die 0x00 und OpenWrt die 0x01 bekommen. Damit wären alle Probleme gelöst
Keinesfalls. Direkt an ein Kabelmodem kannst Du bei UM nur genau ein Gerät anschließen, mehr lassen die nicht zu (Stichwort MaxCPE). Wenn Du in deinem skizzierten Aufbau die CB einfach nur durch ein TC4400 ersetzt wird das nicht funktionieren (genauso wenig wie mit einer CB im Bridge-Mode). Du bräuchtest einen weiteren Router zwischen TC4400 und dem Rest (der dann PD macht) oder müsstest die Struktur ändern (z. B. Archer und Raspberry Pi an die OPNsense hängen und diese PD machen lassen).

Falls da noch mehr Personen dranhängen, die gerne zuverlässiges Internet hätten, dann würde ich mich vor der Provisionierung des TC4400 nochmal etwas eingehender mit der Materie beschäftigen... :zwinker:

Grüße

Maurice
 

rv112

Beiträge
4.415
Reaktionen
204
Wo schreibt er dass er das Modem direkt an einen PC hängen will? Er spricht doch explizit von OpenSense.
 

Maurice

Beiträge
106
Reaktionen
3
Wo schreibt er dass er das Modem direkt an einen PC hängen will?
Nirgends, ich aber auch nicht. :zwinker: Mit "Gerät" meine ich hier OPNsense, OpenWrt und Raspberry Pi. Diese drei Geräte hängen momentan direkt an der CB. Wenn man die CB nun einfach durch ein Modem ersetzt funktioniert nicht mehr viel. Ich hatte @vnheilig so verstanden, dass genau das geplant ist ("[...] sowohl mit dem Archer als auch ALIX-Board ein LAN-Netzwerk mit eigenem DHCPv6 betreiben [...]").

Bevor wir hier weiter spekulieren wäre aber weiterer Input von @vnheilig hilfreich. :smile:
 

rv112

Beiträge
4.415
Reaktionen
204
Ach so. Naja ich denk er wird die Clients dann schon korrekt an die OpenSense hängen.
 
Thema:

IPv6 Prefix Delegation mit DHCP von ConnectBox

IPv6 Prefix Delegation mit DHCP von ConnectBox - Ähnliche Themen

  • Vodafone Station Arris TG3442DE und Prefix Delegation

    Vodafone Station Arris TG3442DE und Prefix Delegation: Hallo Forum, da mein alter TC7200 von Cable Haunt betroffen war, habe ich Unitymedia kontaktiert, die mir postwendend eine Vodafone Station...
  • IPv6 Prefix Delegation (mit TC 4400 und USG)

    IPv6 Prefix Delegation (mit TC 4400 und USG): Liebe Community, letzte Woche habe ich von der Unitymedia Fritzbox 6490 auf die Kombination des TC4400 und einem unifi USG umgestellt. Nachdem...
  • ConnectBox und IPv6 Prefix Delegation

    ConnectBox und IPv6 Prefix Delegation: Hallo zusammen, ich habe DS durch PowerUpload (ehemals IPv4 only) und von der Connectbox eine Prefix Delegation angefordert. Die Connectbox...
  • IPv6 Prefix wechsel

    IPv6 Prefix wechsel: Mahlzeit, kann es sein das UM in letzter Zeit häufiger bei den Kunden die IPv6 Prefixe wechselt? Ich hatte Monatelang das gleiche Prefix was...
  • Unitymedia nimmt IPv6 Prefix

    Unitymedia nimmt IPv6 Prefix: Hallo! Nachdem ich schon mehrfach das Problem hatte plötzlich ohne IPv6 dazustehen, war ich heute Morgen live dabei als plötzlich die IPv6...
  • Ähnliche Themen
  • Vodafone Station Arris TG3442DE und Prefix Delegation

    Vodafone Station Arris TG3442DE und Prefix Delegation: Hallo Forum, da mein alter TC7200 von Cable Haunt betroffen war, habe ich Unitymedia kontaktiert, die mir postwendend eine Vodafone Station...
  • IPv6 Prefix Delegation (mit TC 4400 und USG)

    IPv6 Prefix Delegation (mit TC 4400 und USG): Liebe Community, letzte Woche habe ich von der Unitymedia Fritzbox 6490 auf die Kombination des TC4400 und einem unifi USG umgestellt. Nachdem...
  • ConnectBox und IPv6 Prefix Delegation

    ConnectBox und IPv6 Prefix Delegation: Hallo zusammen, ich habe DS durch PowerUpload (ehemals IPv4 only) und von der Connectbox eine Prefix Delegation angefordert. Die Connectbox...
  • IPv6 Prefix wechsel

    IPv6 Prefix wechsel: Mahlzeit, kann es sein das UM in letzter Zeit häufiger bei den Kunden die IPv6 Prefixe wechselt? Ich hatte Monatelang das gleiche Prefix was...
  • Unitymedia nimmt IPv6 Prefix

    Unitymedia nimmt IPv6 Prefix: Hallo! Nachdem ich schon mehrfach das Problem hatte plötzlich ohne IPv6 dazustehen, war ich heute Morgen live dabei als plötzlich die IPv6...