Netgate SG-1000 microFirewall

Author Topic: IPv6 mit PD bei Deustche Glasfaser  (Read 214 times)

0 Members and 1 Guest are viewing this topic.

Offline dau_michel

  • Newbie
  • *
  • Posts: 10
  • Karma: +0/-0
    • View Profile
IPv6 mit PD bei Deustche Glasfaser
« on: January 30, 2018, 12:35:08 pm »
Hallo Zusammen,

ich bin schier am Verzweifeln ;-). Seit einigen Jahren haben wir nen DS-Lite Anschluss der Deutschen Glasfaser.
Erst war das Genexis noch in Betrieb, doch als dann  der Telefonanschluss auf VIOP umgetsellt werden sollte, kam dann doch ne blöde fritzbox - genau sowas wollte ich nie. Nun denn, soweit funzt das zwar alles, aber ich wollte schon länger ne anständige FW - erst hatte ich mit nem Edgerouter Lite rumgespielt, der zog kein IPv6 Präfix, egal was ich versucht hatte. Mittlerweile läuft da ein DD-WRT drauf, zieht aber auch keines. Dann hatte ich mir ne Sophos 110/120 UTM besorgt, die bekam aber auch kein Präfix. Diese UTM habe ich mit nun mit pfsense bespielt und stelle verzweifelt fest, zieht auch kein Präfix.

Die Version ist aktuell: Version    2.4.2-RELEASE-p1 (amd64)

solange ich DHCP6 aktiviere kann ich unten eintragen was immer ich möchte, das hat anscheinend gar keinen Effekt.

MAC Address
    00:1a:8c:13:ef:bf
IPv4 Address
    100.69.60.234
Subnet mask IPv4
    255.255.192.0
Gateway IPv4
    100.69.0.1
DNS servers
    127.0.0.1

Das einzige, ranzige Gerät, das anstandslos ein Präfix zieht und im Lan verteilt ist die doofe fritte.


Ne Routerkaskade aus fritz und pfsense möchte ich auch nicht haben, weils auch nicht funktioniert.

Ich habe jetzt jede Menge Artikel und Beiträge gelesen, aber wohl alles nicht die richtigen für den DS-Lite Kram der DG.

Könnte mich da jemand bitte aufs richtige Gleis setzen?

Gruss und Dank

Update: mit 6rd Tunnel scheint es irgendwas zu beziehen:

IPv4 Address
    100.69.60.234
Subnet mask IPv4
    255.255.192.0
Gateway IPv4
    100.69.0.1
IPv6 Address
    2a00:61e0:451f:xxxx:xxxx:xxxx::
Subnet mask IPv6
    56
Gateway IPv6
    2a00:61e0:451f:xxxx:xxxx:xxxx::
DNS servers
    127.0.0.1
    208.67.222.222
    208.67.220.220
« Last Edit: January 30, 2018, 02:31:42 pm by dau_michel »

Offline JeGr

  • Moderator
  • Hero Member
  • *****
  • Posts: 3238
  • Karma: +211/-8
  • old man standing
    • View Profile
Re: IPv6 mit PD bei Deustche Glasfaser
« Reply #1 on: January 31, 2018, 06:11:22 am »
Naja aufs richtige Gleis - hängt vom Zug ab :)

Da du im Update ja schon schreibst, mit 6rd Tunnel kommt was, wäre ja die korrekte Frage an die DG: Wie vergebt ihr IPv6. Mit DHCP6? Vermutlich ja. Wie ist also die Sense mit DG verbunden? Direkt mit einem Medienkonverter? Über FritzBox? Das ist noch nicht ganz klar.

Mitunter ist es auch ein wenig puzzlen, was der ISP an DHCP6 haben möchte. 6rd Tunnel sollte aber IMHO nicht nötig sein. Nur fehlt wahrscheinlich das richtige Setup des DHCP6 für dich.
Don't forget to [applaud] those offering their time and brainpower to help you!

If you're interested, I'm available via PM to discuss details of German-speaking paid support services.

Offline dau_michel

  • Newbie
  • *
  • Posts: 10
  • Karma: +0/-0
    • View Profile
Re: IPv6 mit PD bei Deustche Glasfaser
« Reply #2 on: January 31, 2018, 06:21:53 am »
Erstmal herzlichen Dank für die Antwort.

Damit das einigermassen funktioniert habe ich folgendes Setup aktuell im betrieb:

Medienkonverter (also Genexis im Bridged mode) <-> Fritte <-> pfsense <-> LAN

so bekommt die fritte das präfix von der DG: IPv6-Präfix: 2a00:61e0:451f:ac00::/56 und ne ipv4 100.69.31.172, wobei letztere ja nicht von aussen errichbar ist, die pfsense bekommt auf wan und lan ne ipv6.

was mich nur wundert ist, wenn die die fritte rausnehme, bekomme ich nur ne ipv6 auf der pfsense, wenn ich 6rd einstelle, ansonsten mit ipv6 und prefix anfordern erlebe ich das Schweigen im Walde.

Jetzt ginge das ja erstmal so wie es ist, wenn ich im LAN ipv6 adressen bekäme, da bin ich aber ncoh nciht hintergestiegen, wie ich das mache, mit Routeradvertisements, klappt jedenfalls nicht, ich probier mal weiter.

Das einzige, was ich relativ zügig hinbekommen möchte, wäre der zugriff auf die nextcloud wegen Kalender, aber gut, auch nciht sooo dringlich, ein paar tage hat es zeit.

Herzliche Grüße

Offline dau_michel

  • Newbie
  • *
  • Posts: 10
  • Karma: +0/-0
    • View Profile
Re: IPv6 mit PD bei Deustche Glasfaser
« Reply #3 on: January 31, 2018, 06:25:52 am »
Nachtrag:

die Fritzbox wäre schonmal via feste-ip erreichbar.

Die pfsense habe ich als exposed host dahinter, ist aber nicht erreichbar.

Ne Rule habe ich mal eingetragen, dass alles was auf 443 wanseitig kommt aktzeptiert wird, dennoch klappt keine verbindung

Achso, Zielsetzung: Firtzbiox raus und direkt die pfsense an den Medienkonverter

Vlt noch als Hintergrundinfo, warum und wieso das Ganze.....die Fritzbox ist ne uralte 7270 und die Kinder haben jetzt Rechner (Debian Linux) bekommen, diese sind per Fritzbox Kindersicherung sozusagen vom Internet abgeklemmt.
Wenn ich da jetzt irgendwas installieren möchte, dann muss ich jedesmal vorher die KS rausnehmen und hinterher wieder reinblasen, bei den Reaktionszeiten der Fritzbox macht das keinen Sinn, das dauerhaft weiter zu betreiben. In Zukunft würde ich gerne eine etwas anders geartete Kindersicherung einziehen, damit die updates immer gezogen werden können und später auch komfortable Zeitkontingente von den Kids erwirtschafttet werden können, deshlab jetzt die Rustche hier.
« Last Edit: January 31, 2018, 06:53:33 am by dau_michel »

Offline JeGr

  • Moderator
  • Hero Member
  • *****
  • Posts: 3238
  • Karma: +211/-8
  • old man standing
    • View Profile
Re: IPv6 mit PD bei Deustche Glasfaser
« Reply #4 on: January 31, 2018, 07:26:25 am »
> ansonsten mit ipv6 und prefix anfordern erlebe ich das Schweigen im Walde.

Du schreibst die Fritzbox bekommt nur ein Prefix ist das richtig? Was siehst du auf dem Dashboard der Fritz? Normalerweise würde ich erwarten:

Internet / Online Monitor:

Internet, IPv6: verbunden seit xxxx
  IPv6-Adresse: xyzz, Gültigkeit: xyzz
  IPv6-Präfix: zyxy, Gültigkeit: zxyz

Hat die Fritte hier KEINE Adresse? Oder hat sie eine UND einen Präfix?

Ansonsten schonmal für die pfSense IPV6 Einstellungen mit denen ich testen würde:

- via DHCP6
- DHCP6 Prefix delegation size: 56
- Send IPv6 Prefix hint

Je nachdem ob die Fritte selbst eine Adresse hat oder nicht, würde ich noch mit

- Use IPv4 connectivity as parent interface
oder
- Request only an IPv6 prefix

spielen. Also erst ohne die beiden testen. Schauen ob die pfSense ein Prefix bekommt. Dann Request Prefix only zuschalten, nochmal schauen. Wenn nichts, Prefix only raus und über IPv4 anfragen lassen (was aber bei DS Lite seltsam wäre...) und ansonsten beides mal an machen.

Gruß
« Last Edit: January 31, 2018, 07:33:28 am by JeGr »
Don't forget to [applaud] those offering their time and brainpower to help you!

If you're interested, I'm available via PM to discuss details of German-speaking paid support services.

Offline dau_michel

  • Newbie
  • *
  • Posts: 10
  • Karma: +0/-0
    • View Profile
Re: IPv6 mit PD bei Deustche Glasfaser
« Reply #5 on: January 31, 2018, 07:32:33 am »
fritte hat nur ein präfix soweit ich das beurteilen kann:

   
Internet, IPv4
   
verbunden seit 31.01.2018, 12:01 Uhr, Deutsche Glasfaser, IP-Adresse: 100.69.31.172
   
Internet, IPv6
   
verbunden seit 31.01.2018, 12:01 Uhr, Deutsche Glasfaser, IPv6-Präfix: 2a00:61e0:451f:ac00::/56

Offline JeGr

  • Moderator
  • Hero Member
  • *****
  • Posts: 3238
  • Karma: +211/-8
  • old man standing
    • View Profile
Re: IPv6 mit PD bei Deustche Glasfaser
« Reply #6 on: January 31, 2018, 07:34:03 am »
Siehe voriger Post: IPv6 Einstellungen auf dem WAN mal versuchen, nur ein Prefix zu bekommen.
Don't forget to [applaud] those offering their time and brainpower to help you!

If you're interested, I'm available via PM to discuss details of German-speaking paid support services.

Offline dau_michel

  • Newbie
  • *
  • Posts: 10
  • Karma: +0/-0
    • View Profile
Re: IPv6 mit PD bei Deustche Glasfaser
« Reply #7 on: January 31, 2018, 07:35:13 am »
halt stop, hat auch eine IPv6 Adresse, die fritzbox:

verbunden seit 31.01.2018, 12:01 Uhr, Deutsche Glasfaser,
IPv6-Adresse: 2a00:61e0:451f:ac00:c225:6ff:fea3:7b21, Gültigkeit: 7018/3418s,
IPv6-Präfix: 2a00:61e0:451f:ac00::/56, Gültigkeit: 7018/3418s

Offline dau_michel

  • Newbie
  • *
  • Posts: 10
  • Karma: +0/-0
    • View Profile
Re: IPv6 mit PD bei Deustche Glasfaser
« Reply #8 on: January 31, 2018, 07:44:19 am »
Jetzt hat die pfsense zumindest mal eine erreichbare WAN seiteige IPv6, einen Schritt nach dem anderen ;-)

Nächster Schritt wäre dann die noch ins LAN zu bringen, damit wäre ich zwar die fritte nicht los, könnte sie aber ertragen, lol.

Offline JeGr

  • Moderator
  • Hero Member
  • *****
  • Posts: 3238
  • Karma: +211/-8
  • old man standing
    • View Profile
Re: IPv6 mit PD bei Deustche Glasfaser
« Reply #9 on: January 31, 2018, 08:24:31 am »
Dein LAN müsste per Track Interface WAN / ID 0...x sich dann ein Prefix auf das andere Interface ziehen. :)
Don't forget to [applaud] those offering their time and brainpower to help you!

If you're interested, I'm available via PM to discuss details of German-speaking paid support services.

Offline dau_michel

  • Newbie
  • *
  • Posts: 10
  • Karma: +0/-0
    • View Profile
Re: IPv6 mit PD bei Deustche Glasfaser
« Reply #10 on: January 31, 2018, 09:01:12 am »
das bekommt es leider nciht hin, hab grad mal mit der DG Kundenhotline telefoniert :o

also sehen, dass was dranhängt, lol. Jetzt bin ich die ganzen Beschreibungen mal durchgegangen und hab folgendes gefunden:


  Router WAN-Interface: DHCP-Client, IPv6rd; IPv4/IPv6 Dual Stack

Also scheint es schonmal nen einleuchtenden Grund zu geben, warum mit 6rd was gezogen wird, das müßte nun halt noch ins LAN geforwarded werden, ich renn mal runter und stöpsel nochmal um.....

Offline dau_michel

  • Newbie
  • *
  • Posts: 10
  • Karma: +0/-0
    • View Profile
Re: IPv6 mit PD bei Deustche Glasfaser
« Reply #11 on: January 31, 2018, 09:31:11 am »
muss leider slebst weiter fummeln, da die DG da nicht so ne grosse hilfe ist.

Ich hab die Fritte jetzt rausgenommen und die pfsense direkt am Medienkonverter angeschlossen.

6rd eingestellt, das Präfix wie es in der Fritte stand genommen und als gateway 100.69.0.1

damit wären dann adressen da, aber wenn ich dann lan auf trackinterface LANseitig gehe WAN 0 bekomme ich folgende fehlermeldung beim save: The specified IPv6 Prefix ID is out of range. (wan) - (0) - (0)

ebenso wenn ich als gateway die 100.69.60.234 einstelle, das ist die IPv4 von der pfsense (CGNAT)

Offline dau_michel

  • Newbie
  • *
  • Posts: 10
  • Karma: +0/-0
    • View Profile
Re: IPv6 mit PD bei Deustche Glasfaser
« Reply #12 on: January 31, 2018, 11:51:24 am »
ich hab jetzt mal mit den settings der fritte rumgespielt, die einzige möglichkeit, wie die sich per ipv6 verbinden kann ist folgende Option:

Immer eine native IPv4-Anbindung nutzen (empfohlen)

Zunächst wird eine native IPv4-Verbindung aufgebaut. Falls per DHCP ein 6RD-Server gelernt wurde, wird ein 6RD-Tunnel aufgebaut. Ansonsten wird versucht, eine native IPv6-Verbindung aufzubauen (Dual Stack).

es gäbe noch b) Immer eine native IPv6-Anbindung nutzen (geht gar nix) und c) Immer ein Tunnelprotokoll für die IPv6-Anbindung nutzen. (geht auch nicht)

Demnach kann man die Einstellungen zu IPv6 in der pfsense wohl irgendwie nicht so gut brauchen, oder ist das in den erweiterten möglich? Sorry habe meine gerade rausgerupft um sie einmal tüchtig zu resetten ;-)

Ich hab die mal schriftlich nach den Daten gefragt für:


IPv6 Prefix:
IPv6 Prefix length:
IPv6 Border Relay:

« Last Edit: January 31, 2018, 01:10:32 pm by dau_michel »

Offline dau_michel

  • Newbie
  • *
  • Posts: 10
  • Karma: +0/-0
    • View Profile
gelöst Re: IPv6 mit PD bei Deustche Glasfaser
« Reply #13 on: February 02, 2018, 10:46:17 am »
zu guter letzt, mehrere Anrufe bei der Kundenhotline waren blieben leider erfolglos, sie haben einfach die Daten nicht rausgegeben.

Aebr es klappt jetzt und falls nochmal jemand als Kunde bei der Deutschen Glasfaser mit ner pfsense arbeiten möchte, hier :

Use 6RD

• 6rd Prefix: 2A00:61E0::
• 6rd Prefix Length: 32
• 6rd BR IPv4 Address: 100.127.0.1
• IPv4 Mask Length: 8

Vielen Dank für die Hilfestellungen hier!

VG