IPv6 - DHCP mit Unifi UCG Fiber auf DSL-Anschluss
vor 8 Tagen
Hallo zusammen,
ich versuche gerade, IPv6 Prefix Delegation an einem Telekom-VDSL-Anschluss mit einem eigenen Router sauber zum Laufen zu bekommen.
Setup:
Telekom VDSL
DrayTek Vigor 167 im reinen Bridge-/Modem-Modus
PPPoE auf dem Router
VLAN 7 auf dem Router
Router: UniFi Cloud Gateway Fiber
IPv4 funktioniert stabil
Das Problem betrifft ausschließlich IPv6 Prefix Delegation per DHCPv6-PD.
Mit SLAAC erhält der Router eine globale IPv6-Adresse aus einem /64, z. B.:
2003:f3:3fff:4709:659f:3f00:332d:85c5
Das entspricht dem RA-/SLAAC-Präfix:
2003:f3:3fff:4709::/64
SLAAC funktioniert also grundsätzlich.
Für mein Netz brauche ich aber DHCPv6 Prefix Delegation, da mehrere interne Netze/VLANs versorgt werden sollen.
Im DHCPv6-Mitschnitt sehe ich Folgendes:
Solicit / Advertise findet statt
Request / Reply findet statt
IA_PD ist im Request vorhanden
IA Prefix Option ist im Request vorhanden
Prefix Length ist
0x38
, also /56
Ausschnitt aus dem Request:
00 19 00 29 = IA_PD / Option 25, length 4100 1a 00 19 = IA Prefix / Option 26, length 2538 = Prefix Length 56
Trotzdem führt der finale DHCPv6 Reply nicht zu einem nutzbaren delegierten Prefix auf dem Router.
Wichtig: Vor der Umstellung auf den UniFi-Router wurde am selben Anschluss eine FRITZ!Box verwendet. Diese erhielt IPv6 inklusive delegiertem Prefix erfolgreich. Daher gehe ich davon aus, dass DHCPv6-PD am Anschluss grundsätzlich aktiv ist.
Meine Fragen:
Liefert Telekom an VDSL-Privatkundenanschlüssen üblicherweise ein /56 per DHCPv6-PD?
Ist ein IA Prefix Hint mit /56 im Request korrekt?
Erwartet der Telekom-DHCPv6-Server bestimmte Eigenschaften des Clients, z. B. DUID-Typ, IAID, Rapid Commit oder bestimmte DHCPv6-Optionen?
Gibt es bekannte Besonderheiten bei Fremdroutern hinter einem VDSL-Bridge-Modem?
Hat jemand ein funktionierendes DHCPv6-PD-Setup mit UniFi Cloud Gateway / UCG / UCGF an Telekom VDSL?
Mir geht es ausdrücklich nicht um WLAN, LAN oder Browser-Probleme, sondern nur um die WAN-seitige DHCPv6-PD-Aushandlung über PPPoE/VLAN 7.
Danke für jeden technischen Hinweis.
76
0
6
Das könnte Ihnen auch weiterhelfen
vor 7 Monaten
479
0
2
3758
0
2
251
0
8
Beliebte Tags letzte 7 Tage
Das könnte Sie auch interessieren
Kaufberatung anfragen
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Internet-Angebote.
vor 8 Tagen
So sehen die Einstellungen hier aus:
Kann man vielleicht adaptieren.
Die Endgeräte im LAN machen SLAAC, kein DHCPv6 da aktiv.
0
0
vor 8 Tagen
Du hast in den Netzwerken/VLANs auch IPv6 entsprechend konfiguriert?
0
vor 8 Tagen
Auf der pfSense mach man es so
Das Ergebnis ist dann
In den LAns bekommen die Clients per RA oder RS ein /64-Präfix, zusammengesetzt aus dem /56-Präfix und der IPv6 Prefix ID im Interface.
Vor der pfSense war lange Zeit ein SVDSL-Modem (Vigor 165 im Modem-Bridge-Mode) und jetzt ausgetauscht das Glasfasermodem.
0
0
vor 7 Tagen
Update:
IPv6 funktioniert inzwischen.
Die Ursache war offenbar nicht die Telekom-Seite, sondern die Kombination aus UniFi-Konfiguration und Anzeige in der UniFi-Oberfläche.
Nachdem ich in den internen Netzwerken/VLANs IPv6 auf Präfix-Delegation gestellt und als Präfix-Delegations-Schnittstelle die WAN-Verbindung ausgewählt habe, wurden den VLANs automatisch eigene /64-Netze aus der delegierten Prefix Delegation zugewiesen.
Aktueller Stand:
Clients erhalten globale IPv6-Adressen, DNS-Auflösung funktioniert und IPv6-Konnektivität ins Internet ist erfolgreich getestet, z. B.:
Beides funktioniert.
Interessant ist: In der UniFi-WAN-/Internet-Übersicht wird bei DHCPv6 weiterhin keine IPv6-Adresse bzw. kein delegiertes Prefix angezeigt. Dadurch sah es zunächst so aus, als ob keine Prefix Delegation ankommt.
Bei SLAAC sieht man dagegen direkt eine globale IPv6-Adresse am WAN, was vermutlich zur Verwirrung beigetragen hat. Der Unterschied ist offenbar:
Auf der UCGF-CLI ist die IPv6-Default-Route über PPPoE sichtbar:
Fazit: Telekom DHCPv6-PD funktioniert an dem Anschluss. Entscheidend war, mindestens ein internes Netzwerk/VLAN explizit auf Präfix-Delegation über die WAN-Schnittstelle zu setzen. Die UniFi-WAN-Übersicht ist in diesem Zustand allerdings irreführend, weil dort weiterhin kein Prefix bzw. keine IPv6-Adresse angezeigt wird.
0
1
von
vor 7 Tagen
Hallo @Treviris53,
vielen Dank für die sehr ausführliche Schilderung.
Es freut mich, dass die Fehlerursache gefunden werden konnte und dass es jetzt läuft.
Bei Fragen oder Problemen sind wir hier jederzeit gerne für dich da.
Viele Grüße
Jonas
0
Uneingeloggter Nutzer
von
vor 7 Tagen
Danke Jonas, es war ein Tip von hier der mich dazu gebracht hat SLAAC auf dem VLAN zu aktivieren. Ich ging davon aus, dass wenn kein Prefix im WAN angezeigt wird auch keiner erteilt wurde.
Vielen Dank nochmal,
Axel
0
0
Uneingeloggter Nutzer
von