It took me a while to catch what this means: The following listing presents all relevant CLI commands for the just configured DHCPv6-PD scenario (especially lines 30-32): This is how the GUI looks like after a received and delegated prefix: I tested the two configured subnets with my mobile devices, one in the bgroup1 network, while the other one in the wireless0/2 network. Gibt die DG an die Kunden nur noch /64er Netze aus? Mit der Internetgeschwindigkeit bin ich super zufrieden bzgl Deutsche Glasfaser. Portweiterleitung ist in deinem Szenario kaum möglich (höchstens mit irgendwelchen IPv6-to-IPv4-Umsetzungen an der pfSense, aber das ist auch, sofern überhaupt möglich, nicht erstrebenswert). Bin mir recht sicher in der Gui alles analog deiner Anleitung eingestellt gehabt zu haben. Da dies aber aus datenschutztechnischer Sicht nicht optimal ist, wurden Privacy-Extensions eingeführt (RFC 4941).). In/out errors Hallo Armin, In/out packets (block) Gateway IPv6 2a00:61e0:647f:1:: Das muss man erstmal wissen! Prinzipiell sollte es ausreichen, die Nameserver über das “General Setup” zu definieren. Auch wenn du den Anschluss mit vollem Dual-Stack-Lite nutzt, wirst du mit Portweiterleitungen deine Probleme haben. Subnet mask IPv4 The ipv4 internet works just fine with NAT and default routes and all of that stuff, but I can not for the life of me get ipv6 to route. Dieser Eintrag wurde nach der Erstveröffentlichung wesentlich erweitert und verändert. 0.0.0.0 ;) Here we go. Sun May 03, 2020 4:11 pm. Kann man nach der Umstellung auch noch den mitgelieferten Router als Fallback verwenden, falls man mit seinem eigenen Router Probleme hat? Ich muss nochmals erwähnen das ich es super finde das du solche Guides postest! IPv4 connectivity is provided via CGN to its customers. Umgestellt auf 6rd. Nun geht es um die Frage, wie der Router (in meinem Falle pfSense) das Präfix bekommt, um es überhaupt weiterverteilen zu können. Da die WAN-seitige IPv4 im DG-Netz noch einmal genatted wird, kannst du die nicht dafür nutzen und bist komplett auf IPv6 angewiesen. Es darf jedoch keine VLAN-ID verwendet werden. Die Präfix ID wird Teil der IPv6-Adresse. Du kannst in den LAN-Einstellungen unter “IPv6 Prefix ID” konfigurieren, welches (/64er) Netz du aus dem Präfix an die Schnittstelle verweist. Subnet mask IPv6 32 Ob es wirklich funktioniert, dass weiß ich wohl um 0:00 Uhr. IPv6 Address 2a00:61e0:xxxx:yyyy:: Gibt/gab da wohl einen Bug. DHC Work Group I. Farrer Internet-Draft Deutsche Telekom AG Intended status: Standards Track N. Kottapalli Expires: 8 July 2021 Benu Networks M. Hunek Technical University of Liberec R.P. Mittels Multicast wird das Präfix erfragt und dann darauf basierend eine eigene IP entworfen (vgl. 1500 ID=1 und Interface 2 ID=2. Required fields are marked *. Media It is mandatory to procure user consent prior to running these cookies on your website. Ich kann dir da momentan aber auch nicht wirklich weiterhelfen. den gleich bleibenden Teil nach dem Präfix) freigeben kann, sondern nur komplette Netze. Read the descriptions under the screenshots for more information: One special note on the prefix distribution settings: There are two field called “SLA” and “SLA length”. Wenn ich nur dchpv6 konfiguriere, kann es sein, dass ich gar keine Adressen zugewiesen bekomme. Da war es auch egal, was ich eingestellt habe. All is as it should be and works well enough. Eigentlich ist es bei mir eingerichtet, wie oben in den Bildern zu sehen unter DHCP auf der WAN Schnittstelle. Bekommt ihr bei Anschluss an den NT automatisch eine ipv4 vom DHCP? ), aus dem Bauch heraus direkt nicht. Relinquish Lease Configuration. Nach Abschluss der Migration in einigen Monaten soll 6rd nicht mehr angeboten werden. Auch wenn es jetzt etwas “ausufert”: Der valide Bereich steht direkt unter dem Eingabefeld (bei mir (hexadecimal from 0 to ff)). O2 has introduced IPv6 for new DSL customers in 2018. The result of this restriction was that service providers required onerouting table entry to reach the CPE device and a separate route toreach the networks behind it. I was not able to do this by myself at all. MTU Vielleicht hat er das nicht so verkraftet mitten im Betrieb paar Kabel und ports gewechselt zu bekommen. Ist das grundsätzlich möglich und kann ich meine internen Hosts weiterhin per Portweiterleitung im Internet verfügbar machen? Der Neustart gibt der WAN-Seite wieder ne IPV6, aber das LAN bleibt ohne, Vielleicht hast du nen Tipp was das Problem sein koennte bzw. Kunden, die DGHome als Produkt nutzen, sollen bereits DHCPv6 nutzen können. Habe mich für die dhcpv6 Methode entschieden. Und sehe ich es richtig, das für die Slaac Konfiguration nur ein Haken bei “use same settings as DHCPv6 server” zu setzen ist? Enable IPv6 on upstream interface (mode “Host”, accept router advertisement). Irgendwie macht mich nur stutzig, dass ich auf dem WAN ne IPv6 mit der /128 Maske bekomme und mir nicht ersichtlich ist, warum meine Portfreigaben (IPv6) trotzdem funktionieren und warum ich überhaupt ne IPv6 an meinen Clients bekomme. Somit ist mir noch nicht ganz klar, wie ich das mit 2 LAN´s und 2 /64er Netzen konfigurieren soll. Ein Neuladen oder Deaktivieren/Aktivieren der Firewall/Rules/LAN/”Default allow LAN IPv6 to any rule” brachte hier sofort Besserung (Bezeichnung in pfSense. Learn how your comment data is processed. It was *really* hard to get the correct configuration in place. wie es alternativ ginge (DHCPv6 auf LAN-Seite? soeben habe ich openSense entsprechend konfiguriert und es lüppt.. Frohe Restweihnachten und einen guten Rutsch in Jahr 2019 wünsche ich. Die Freischaltung dauert laut Aussage des Supports bis zu 24 Stunden, ist jedoch meist am nächsten Tag um 0:00 Uhr erfolgt. (Called my http://ip.webernetz.net script that shows the IP, refer to here.). Die Glasfaser-Anbindung ist aufgrund der Verfügbarkeit von IPv6, höherer und zuverlässigerer Bandbreite und geringeren Latenz die primäre Internetanbindung. Trotzdem vielen vielen Dank für die Klarstellung. Gateway IPv4 100.72.128.1 Heißt: Interface 1 bspw. Bei 6rd mit Hurricane Electric scheint das ähnlich zu laufen. Was auffällig ist, ist dass der NT folgende MAC addresse hat: Iwie scheinen mir auch die DHCP Server der DGF ziemlich lahm…. In/out packets (block) 255.0.0.0 Ich habe den Artikel um einen Hinweis im 6rd-Block ergänzt. Occasionally working with Ubiquiti Hardware and pfSense. eigentlich habe ich dann auch mein System auf DHCP6 umgestellt und damit auch keine Probleme. wir hatten schonmal das vergnügen, und bedanke mich nochmals die ausführliche Hilfe per Mail durch deinen Kollegen. Da hat das WAN-Interface (oben) eine einzelne IPv6 (/128) und im LAN habe ich ein /64er Netz, welches verteilt wird. Note that this post is one of many related to IPv6. I will only go into details on how to configure it on a Juniper ScreenOS SSG firewall. RFC 3769 Requirements IPv6 Prefix Delegation June 2004 3.2. In/out errors Schlussendlich hab ich dann der Not halber (Frau und Netflix) die Fritzbox 4040 dran gehangen. Dazu sei angemerkt, es ist auch mehr Hobby, als das ich auch nur irgendwas dahingehend Studiert hätte oder so. Ggf. kann Anton da noch was beisteuern. Im Vodafone Kundenforum gibt es einen Thread, der eventuell eine Erklärung für das Verhalten liefern könnte: Static /56 prefix was available through DHCPv6 Prefix Delegation. Hey du, Necessary cookies are absolutely essential for the website to function properly. kleinere Netze als /64 nicht zulässig sind oder sehe ich da was falsch? Also interested in payment solutions. 255.0.0.0 Aber jedesmal wenn ich pfSense neustarte, muss ich die Box neustarten in dem das Glasfaser in Kupfer gewandelt wird, weil dann die 1gbit auf 100mbit gedrosselt wird…. Auch wenn ich bei DG immer sofort bei der Hotline durch gekommen bin und auch äußerst freundliche Mitarbeiter am Telefon hatte konnte mir keiner helfen und es wurde nur darauf verwiesen, dass man sehe das ich eine ipv6 zugewiesen bekommen hätte…. Unter dem Gateway Status ist mir auch schon öfter aufgefallen das das WAN_DHCP6 Gateway down ist. vielen Dank für die Infos. 10-19-2019. Deutsche Glasfaser offers ipv6 via DHCPv6 or 6rd. IPv4 Address 100.72.132.xxx In/out packets (pass) Diese Regel erlaubt ausgehenden IPv6 Verkehr und existiert auch in einer IPv4-Variante). Enable IPv6 on client interfaces (mode “Router”, send router advertisements). Ist bei mir auch so. Nach ein paar Telefonaten, deren Inhalt ich nicht mitbekommen habe, gings dann aber. This site uses Akismet to reduce spam. Status Ich hätte nirgendwo den Präfix von 2a00:61e0:: ersehen oder erahnen können. My inside IPv4 is 10.0.1.0 and my outside is 10.0.0.0, so two different ipv4 subnets. DHCP Subnet mask IPv4 255.255.192.0 Bei mir ist angeblich seit gestern DGF aktiv und ich habe vom NT einfach ein Kabel zu einem meiners ports der PFSENSE angeschlossen, da ich keinen DGF router verwenden will und auch habe. Collisions Configure DHCPv6 server on client interfaces (for delivering DNS entries). Nach dem Einrichten von DHCPv6 auf WAN-Seite und DHCPv6/SLAAC auf LAN-Seite hatte ich das Problem, dass zwar ordnungsgemäß Adressen verteilt wurden, aber von Clients kein Datenverkehr über IPv6 möglich war. Jo, sieht soweit gut aus. der DHCPv6-Block sieht gut aus. It therefore fits for testing my dual stack ISP connection from Deutsche Telekom, Germany. Am nächsten morgen (also heute) tats alles und tut es immer noch! Die Hotline konnte mir leider nicht helfen…. Anschließend sollten IPv4 und IPv6 einfach per DHCP eine IP zugewiesen bekommen. MTU 1492, Hallo PF_Bob, danke für die Info. We also use third-party cookies that help us analyze and understand how you use this website. vielen Dank schonmal für die Anlaufstellt, hab schon einiges gelernt 🙂 kannst du dir ja nen VServer mieten und an den aus dem LAN per VPN ran und dann den kompletten Dualstack-Anschluss im RZ zum Zugang von außen nehmen. Das funktioniert auch, erfordert dann aber eben auch in allen Situationen beim Client (Mobilfunknetz/Arbeit/…) eine IPv6-Adresse). Das wollte patrou aber im LAN Segment nicht so, wie ich ich wollte. Den habe ich auch und das funktioniert auch. Es kann sein, dass irgendeine Kombination reserviert ist, da musst du dann einfach andere testen. At a Glance: HTTP Proxy Packets vs. Normal HTTP Packets, Zweite Philips Hue Bridge: Was ein Schmodder, CLI Commands for Troubleshooting FortiGate Firewalls, Route-Based VPN Tunnel Palo Alto Cisco ASA. Das WAN-Interface selber bekommt ein /128er Präfix, also wie schon beschrieben, eine einzelne IP. Jsut to be sure: du hattest bei der DG auch explizit angegeben, dass du einen eigenen Router verwenden willst? Seid einem Update auf meinem Router, funktioniert die Automatische Konfiguration von IPv6 nicht mehr. Ich habe auch nach deiner Anleitung hier meinen DG Anschluss konfiguriert. Auch wenn der Techniker sein Windows Laptop angeschlossen hatte und mit “es geht doch” schon wieder gehen wollte, bin ich hartnäckig geblieben und habe auf das nicht funktionieren mit JEDEM Router hingewiesen, was die gemeinsamen tests dann auch bestätigt haben. @Michael: du hattest die Konfiguration so eingestellt, wie oben beschrieben? Tunneln ist halt blöde. Bin noch ne weile am Rechner – können auch auf telegram noch schreiben, wenn du so hart am verzweifeln bist…. We would like to show you a description here but the site won’t allow us. In early drafts of the DHCPv6 Prefix Delegation (RFC3633), the IA_PD delegated prefixwas only allowed to be assigned to the CPE’s LAN-side interfaces and couldnot overlap with the prefix of the CPE’s WAN link. – Ja habe ich.Tats nicht. Und im Gegensatz zur pfSense überlebt die IPv6 (DHCP Modus) auch nen Neustart, das war bei pfsense bei mir nie der Fall. 0/85 (0 B/6 KiB) https://forum.vodafone.de/t5/Archiv-St%C3%B6rungsmeldungen/IPv6-Nur-64er-Netz-statt-56/m-p/1625098#M143473. Aufgrund der zweischichtigen Firewall und Netzwerkstruktur wird das IPv6-Präfix per DHCPv6 vom Provider bezogen und per IPv6-Prefix-Delegation an die anderen Netzwerke weiter geleitet. Anfrage an DGF ist offen aber noch unbeantwortet. Diese beiden Varianten schließen sich aber keineswegs aus, sondern können problemlos nebeneinander existieren. Collisions MAC Address Offensichtlich schein das Border-Relay sich auch geändert zu haben. Die Regel liegt in Firewall->NAT->Outbound. DHCP IPv6 over pppoe "Deutsche Telekom" not working. Hab in pfsense auch überall das irgendwas mit DNS für ipv6 zutun hat 2606:4700:4700::1111 eingetragen, jedoch trotzdem hat keins ein ipv6 Zugang. Subnet mask IPv6 Aber was der technische Support angeht, ist unter aller sau… Die versuchen zwar einen zu helfen, aber wenn der Herr mich fragt was ein ipv6 präfix sei, und das mich, der selbst davon so gut wie 0 Ahnung hat, finde ich das echt zum verzweifeln. Viele Grüße 32 Moin Andreas, (Bei den beiden anderen hatte ich die Beschriftung vertauscht, ist nun korrigiert) danke für die Rückmeldung. Sobald ich auf der LAN-Seite die beschriebenen Änderungen mache (Track Interface etc. Hi, Finally, I opened a case by Juniper to help me finding the configuration error. Ich hoffe auch, dass du wirklich eine PfSense nutzt und keine OpnSense. 10-19-2019. die DG plant für die nächsten Monate eine Migration von 6rd auf DHCPv6. Hat jemand ähnliche Probleme? Soweit so gut. They have sort-of static IPv6 (due to MAP-E[1] require static prefix) and assigns customer a /64, but don't do Prefix Delegation unless a customer also pay for a Fiber landline (Hikari Denwa) in which they will assign /56 and do proper PD. Kannst du mal Screenshots von deiner Konfiguration machen? Dazu wird ein sogenanntes Präfix an den Router vergegeben. IPv4 Address This website uses cookies to improve your experience while you navigate through the website. Die Deutsche Glasfaser plant die komplette Migration von 6rd auf DHCPv6 mit anschließender Abschaltung von 6rd. (Refer to this post for details about this dual stack procedure.). Moin und besten Dank für den Eintrag, Now it’s working. Auf LAN1 gehts auf jeden Fall und ich wüsste nicht, warum es auf LAN2 nicht gehen sollte. Über sowohl das LAN-, als auch das WAN-Interface von pfSense waren hingegen keine Einschränkungen feststellbar. 1000baseT Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. 00:0d:b9:43:xx:xx – PC Engines GmbH Das kann ich bestätigen. Vodafone started with IPv6 in its mobile network end of 2019 Aus dem /56er kannst du also 256 Interfaces JEWEILS mit je einem /64er Netz versorgen. danke für den Artikel – wärst Du so nett die Firewall Regeln für die FritzBox VOIP nochmal aufzuschreiben. zur Info für euch: Ich hab einen weiteren Anschluss der noch mit Pfsense und 6rd erfolgreich läuft. wie verlief die Umstellung bei dir? – Verwendung von VirtIO in Proxmox als Netzwerkadapter This picture shows the main parts on how the SSG should be configured: This involves the following steps: Enable IPv6 on upstream … Jeder Computer soll seine eigene Adresse erhalten und darüber ansprechbar sein. Ich erwarte da aber wegen des dynamischen IPv6-Präfixes auch wieder Probleme…, Hallo, Subnet mask IPv4 Ich aktualisiere mal proxmox und starte proxmox mal neu. – Deaktivieren der Hardware-Checksum in pfSense. Hatte zwischendurch auch 6rd nochmal ohne Erfolg getestet. Dafür gibt es 3 verschiedene Techniken: Die Deutsche Glasfaser verwendet in den neueren Netzen sowohl DHCPv6 als auch 6rd, während ältere (eventuell <2015) dem Vernehmen nach nur 6rd unterstützen. Viele Grüße und nochmals Danke für die hilfreichen Informationen! DNS servers 127.0.0.1 Der Zugangsserver für 6rd sollte bis dahin aber gleich bleiben. Wenn man einen anderen Router oder in meinem Fall pfsense nutzen möchte, dann muss man sich beim Support melden und der Anschluss wird für andere Router freigeschaltet. Gateway IPv6 Moin, Komischerweise bekomme ich bei DHCPv6 IPs die mit 2a00:6020: starten –> nicht mit 2a00:61e0: Bei 6rd bekomme ich immernoch IPs aber sie funktionieren leider nicht. Damit habe ich auf dem APU Board nie eine WAN Verbindung zustande bekommen. 0/0 (0 B/0 B) Aber wenn DHCPv6 bei dir funktioniert, sehe ich eigentlich keinen Grund, bei der 6rd-Krücke zu bleiben. Vielen Dank für diesen Beitrag! You also have the option to opt-out of these cookies. (Was auch immer das sein soll). An die Logs hab ich gar nicht gedacht. The prefix delegation mechanism is not required to report any prefix delegations within the customer's network back to the … My IPv6 connectivity was broken on 25 Feb 2016, but was restored at the end of March. Sven. Würde jetzt gerne auf DHCPv6 umstellen, habe aber folgendes Problem mit der LAN-Seite: DHCPv6 scheint prinzipiell zu gehen, bekomme nach Umstellung ein IP beginnend mit 2a00:6020…/128 auf der WAN-Seite Dies ist teilweise sogar sinnvoll, da beispielsweise Windows 10 vor dem Creators Update noch nicht richtig mit SLAAC funktionierte. der SLAAC Problematik liegst du soweit richtig, dieser Fall tritt aber nicht zum Glück nicht ein. Das doofe ist, die Fritzbox läuft einwandfrei am Anschluß. Notify me of follow-up comments by email. Somit müsste dann eine IPv6 folgend aussehen: Wie eingangs beschrieben, haben wir auch hier die Wahl zwischen SLAAC und DHCPv6. MTU Es gibt wohl irgendwelche Webservices, die für solche Fälle eine IPv4->IPv6 Umsetzung vornehmen können, aber da habe ich keine Erfahrungen mit. Eine IPv6 Adresse und einen ipv6 Präfix bekomme ich zugeteilt, aber eine ipv6 Gateway Adresse wird nicht angezeigt. Ein etwas größeres Netz wäre mir bei meinem Vorhaben lieber. Media Das hat mich auch schon einige Nerven gekostet. Deutsche Glasfaser bietet Ihnen einen Glasfaserinternetanschluss mit Downloadgeschwindigkeiten von 300 Mbit/s, 400 Mbit/s, 600 Mbit/s oder 1 Gbit/s an und bringt Ihnen so das Internet der Zukunft in Ihr Zuhause.