Am nächsten morgen (also heute) tats alles und tut es immer noch! Relinquish Lease @Michael: du hattest die Konfiguration so eingestellt, wie oben beschrieben? Jo, sieht soweit gut aus. Hallo,in diesem Video möchte ich euch zeigen wie ihr die Fritz!Box nutz um am Anschluss der Deutschen Glasfaser eure Geräte vom Internet aus zu erreichen. Der relevante Unterschied ist, dass die Endgeräte öffentlich erreichbare Adressen haben. – Hast du auf den Geräten den IPv6 DNS Server händisch gesetzt und geguckt, obs dann läuft? At a Glance: HTTP Proxy Packets vs. Normal HTTP Packets, Zweite Philips Hue Bridge: Was ein Schmodder, CLI Commands for Troubleshooting FortiGate Firewalls, Route-Based VPN Tunnel Palo Alto Cisco ASA. These cookies will be stored in your browser only with your consent. Subnet mask IPv4 Also Google did not help that much. Viele Grüße Aus dem /56er kannst du also 256 Interfaces JEWEILS mit je einem /64er Netz versorgen. Habs jetzt eingetragen, keine Fehlermeldung bekommen. Der dazugehörige Bugreport mit der Bitte um Tracking des Upstream-Interfaces ist schon einige Jahre alt und noch nicht wirklich weiter gekommen. Moin, Damit habe ich auf dem APU Board nie eine WAN Verbindung zustande bekommen. Ich habe den Artikel um einen Hinweis im 6rd-Block ergänzt. 0, Status Diese beiden Varianten schließen sich aber keineswegs aus, sondern können problemlos nebeneinander existieren. We also use third-party cookies that help us analyze and understand how you use this website. Nein, ich glaube du verstehst da etwas grundlegend falsch. MTU 1492, Hallo PF_Bob, danke für die Info. IPv6 Link Local up Bei 6rd wird, ähnlich wie bei 6to4-Tunneln, die Providerinfrastruktur nicht nativ auf IPv6 ausgelegt und der IPv6-Verkehr in IPv4-Pakete verpackt. Gab dann auf und lies die Geräte an und ging schlafen. ich kann dir da nicht so wirklich folgen. Ich kann dir da momentan aber auch nicht wirklich weiterhelfen. Ebenfalls den Trick ausgeführt mit dem einmal de- und aktivieren der Firewallregel bzgl. Du bekommst von der DG ein /56er Präfix zugeteilt. Aufgrund der zweischichtigen Firewall und Netzwerkstruktur wird das IPv6-Präfix per DHCPv6 vom Provider bezogen und per IPv6-Prefix-Delegation an die anderen Netzwerke weiter geleitet. pfsense wollte irgendwas nicht (weiß nicht mehr genau was), habs dann mit OpnSense probiert. In/out packets Da ich mit opnsense aber leider die oben beschriebene Schritte nicht nachvollziehen konnte, habe ich kurzerhand pfsense installiert. Auch wenn du den Anschluss mit vollem Dual-Stack-Lite nutzt, wirst du mit Portweiterleitungen deine Probleme haben. Heute war es soweit. IPv4 Address ;) Here we go. kann Anton da noch was beisteuern. mir ist nicht ganz klar, wie (und wieso) du nicht im LAN komplett Dualstack fahren willst. IPv6 Address 2a00:61e0:xxxx:yyyy:: Frühere Bornet-/Flink-Kunden sollen im Lauf der nächsten Monate migriert werden. 0. In early drafts of the DHCPv6 Prefix Delegation (RFC3633), the IA_PD delegated prefixwas only allowed to be assigned to the CPE’s LAN-side interfaces and couldnot overlap with the prefix of the CPE’s WAN link. wie verlief die Umstellung bei dir? dhcp6c[38895]: invalid prefix length 56 + 10 + 64 An die Logs hab ich gar nicht gedacht. Komischerweise bekomme ich bei DHCPv6 IPs die mit 2a00:6020: starten –> nicht mit 2a00:61e0: Bei 6rd bekomme ich immernoch IPs aber sie funktionieren leider nicht. Ich aktualisiere mal proxmox und starte proxmox mal neu. 10-19-2019. Hi, IPv4 Address 100.72.132.xxx Gibt die DG an die Kunden nur noch /64er Netze aus? Bin mir recht sicher in der Gui alles analog deiner Anleitung eingestellt gehabt zu haben. 185.22.45.50 Da bei IPv6 im Gegensatz zu IPv4 reichlich Adressen vorhanden sind, sind keine Krücken wie NATs vorgesehen. Hattest du DHCP6 getestet? Moin, 1000baseT ja jetzt wo die Bilder korrigiert sind, ergibt das ganze Sinn. This picture shows the main parts on how the SSG should be configured: These are the configuration steps in the GUI. Die Deutsche Glasfaser plant die komplette Migration von 6rd auf DHCPv6 mit anschließender Abschaltung von 6rd. Ich erwarte da aber wegen des dynamischen IPv6-Präfixes auch wieder Probleme…, Hallo, It is mandatory to procure user consent prior to running these cookies on your website. 2a00:61e0:: DHC Work Group I. Farrer Internet-Draft Deutsche Telekom AG Intended status: Standards Track N. Kottapalli Expires: 8 July 2021 Benu Networks M. Hunek Technical University of Liberec R.P. : Meld dich mal zum fachsimpeln .. .. .. Habs dank deiner Anleitung auch hinbekommen. Eigentlich ist es bei mir eingerichtet, wie oben in den Bildern zu sehen unter DHCP auf der WAN Schnittstelle. In/out errors This website uses cookies to improve your experience while you navigate through the website. So, I now have a prefix like 2605:6000:3c4d:5e00::/56 that lives in the IPv6 pool and the dhcp server splits that out into little chunks. Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. Mein Anschluss wurde auf Bridge Mode umgestellt. 0.0.0.0 der DHCPv6-Block sieht gut aus. hat sich das Problem gelöst? Habe aktuell zwei Provider, über Deutsche Glasfaser wird man ständig disconnected. Hallo Armin, danke für die schnelle Antwort. 32 This restriction was later relaxed with the addition of the DHCPv6Prefix Exclude Option (RFC 6603),and then eliminated completely in the latest D… Du kannst in den LAN-Einstellungen unter “IPv6 Prefix ID” konfigurieren, welches (/64er) Netz du aus dem Präfix an die Schnittstelle verweist. Portweiterleitung ist in deinem Szenario kaum möglich (höchstens mit irgendwelchen IPv6-to-IPv4-Umsetzungen an der pfSense, aber das ist auch, sofern überhaupt möglich, nicht erstrebenswert). Warum möchtest du das nicht nehmen? Ich hatte vorher nen Lancom Router und da war das WAN definitiv im /56er Netz mit drin. Hatte zwischendurch auch 6rd nochmal ohne Erfolg getestet. Die Präfix ID wird Teil der IPv6-Adresse. – Verwendung von VirtIO in Proxmox als Netzwerkadapter Hello,I've a cisco 2901 with 15.7(3)M2 with a vdsl modul connected to a german Provider (deutsche Te... Public Statistics. Das /64er lässt sich nach meinem Verständnis nach nicht so dolle in 2 Netze aufteilen, da SLAAC wohl dann nicht mehr funktionieren soll bzw. Sun May 03, 2020 4:11 pm. Configure DHCPv6 client on upstream interface (to receive and delegated prefix). Somit ist mir noch nicht ganz klar, wie ich das mit 2 LAN´s und 2 /64er Netzen konfigurieren soll. IPv4 connectivity is provided via CGN to its customers. Eine Einrichtung von 6rd sollte demnach nur noch unter Vorbehalt erfolgen. Das WAN-Interface selber bekommt ein /128er Präfix, also wie schon beschrieben, eine einzelne IP. Aber jetzt geht es ja. Media Für die Nutzung einer Fritz!Box hinter pfSense als Telefonanlage mit den SIP-Servern der Deutschen Glasfaser muss noch folgende Regel hinzugefügt werden, da ansonsten verschiedene Probleme (nur eingehende oder ausgehende Sprachübertragung, gar keine Verbindung) auftreten können: Business Information Technology student at Kiel University, on his way through the net and world. Moin Andreas, This website uses cookies to improve your experience. Die Menüstrukturen und auch die Bezeichnungen der einzelnen Optionen weichen teilweise voneinander ab, aber grundsätzlich sind in beiden Distributionen alle vorhanden. vielen Dank schonmal für die Anlaufstellt, hab schon einiges gelernt 🙂 Ich nutze von extern Services wie OpenVPN, Nextcloud, Plex. Aus irgendwelche Gründen funktioniert es jetzt, habe wohl das letzte Mal was übersehen ode war zu ungeduldig. Status Würde jetzt gerne auf DHCPv6 umstellen, habe aber folgendes Problem mit der LAN-Seite: DHCPv6 scheint prinzipiell zu gehen, bekomme nach Umstellung ein IP beginnend mit 2a00:6020…/128 auf der WAN-Seite 1000baseT Moin und besten Dank für den Eintrag, Das wollte patrou aber im LAN Segment nicht so, wie ich ich wollte. Hallo Michael, Ggf. Viele Grüße und nochmals Danke für die hilfreichen Informationen! Ich hatte allerdings schon häufiger, dass ich die PfSense mal neu starten musste, wenn ich zu viele Änderungen am WAN Interface gemacht habe. auch noch die Logs anhängen? Eine IPv6 Adresse und einen ipv6 Präfix bekomme ich zugeteilt, aber eine ipv6 Gateway Adresse wird nicht angezeigt. DHCP Hallo, Und dies ebenfalls exakt wie oben beschrieben konfiguriert. Läuft bei euch 6rd noch? Collisions (Refer to this post for details about this dual stack procedure.). – Die 100 Mbit Drosselung ist bei mir noch nicht aufgetreten. Die Freischaltung dauert laut Aussage des Supports bis zu 24 Stunden, ist jedoch meist am nächsten Tag um 0:00 Uhr erfolgt. 0/85 (0 B/6 KiB) The prefix delegation mechanism is not required to report any prefix delegations within the customer's network back to the … Hallo Andreas – ja ich hatte ähnliche oder gleiche Settings. Du fragst bei der DG nach einem Prefix, aus dem sich pfSense für die LAN-Interfaces jeweils eine IP-bastelt und welches dann per SLAAC/… auch an die LAN-Clients weitergeht. Falls man 6rd benutzen möchte (nebenbei angemerkt: Durch das Verpacken der Pakete verringert sich die MTU geringfügig) oder muss, sind folgende Einstellungen notwendig: Insbesondere relevant sind hierbei die Zugangseinstellungen für das 6rd-Gateway: Bei DHCPv6 werden folgende Einstellungen gesetzt: Wichtig ist hier die “DHCPv6 Prefix Delegation size” im WAN-Interface, da sich dieser Wert im Zweifelsfalle ändern kann (wenn der Provider nur noch kleiner Netze über das Präfix bereitstellt). 0/0 Subnet mask IPv6 Dynamic ipv6 prefix delegation from provider change lifetime for better convergence Created by Viets in IPv6. Hat da vielleicht einer einen Tipp für mich woran das liegen könnte? Dabei dürfen zwei Interfaces aber nicht dasselbe verteilen (im IPv4 Vergleich würdest du bspw. Gateway IPv6 2a00:61e0:647f:1:: Now it’s working. Ich habe auch nach deiner Anleitung hier meinen DG Anschluss konfiguriert. Bei 6rd sind es bei mir knapp über 400Mbit(~405 oder so) und bei DHCPv6 sind es über 500Mbit…. 0/0 Und ggf. In/out packets (block) Die Glasfaser-Anbindung ist aufgrund der Verfügbarkeit von IPv6, höherer und zuverlässigerer Bandbreite und geringeren Latenz die primäre Internetanbindung. Das klingt nach einem Problem bei der Aushandlung der Verbindung. Receive notifications of new posts by email. 6rd habe ich probiert zu vermeiden. Den habe ich auch und das funktioniert auch. Soweit so gut. MAC Address Die Regel liegt in Firewall->NAT->Outbound. IPv6 Address 2a00:61e0:xxxx:xxxx:: ipv6 brachte nichts. Gateway IPv4 100.72.128.1 00:0d:b9:43:11:02 – PC Engines GmbH Auch wenn es jetzt etwas “ausufert”: Bin noch ne weile am Rechner – können auch auf telegram noch schreiben, wenn du so hart am verzweifeln bist…. Hallo, tolle Anleitung hier. Der valide Bereich steht direkt unter dem Eingabefeld (bei mir (hexadecimal from 0 to ff)). wie es alternativ ginge (DHCPv6 auf LAN-Seite? DHCP den gleich bleibenden Teil nach dem Präfix) freigeben kann, sondern nur komplette Netze. 10-19-2019. 255.0.0.0 Hat jemand ähnliche Probleme? Du verlängerst also im Grunde genommen das “Haupt”-Präfix um zwei Stellen. Der 2a00:61e0: scheint nur für 6rd genutzt zu werden. PS: was ich noch beobachtet habe: Ich habe eine 1gbit Leitung. Occasionally working with Ubiquiti Hardware and pfSense. 1500 We'll assume you're ok with this, but you can opt-out if you wish. – Der Support der DG ist echt nicht das Wahre, aber wenn man sich die Arbeitgeberbewertungen bei bspw. 185.22.44.50 Aber wenn DHCPv6 bei dir funktioniert, sehe ich eigentlich keinen Grund, bei der 6rd-Krücke zu bleiben. IPv6 Prefix TKOM, acquired via DHCP PD 2003:E9:E3DB:AFFE::/56 Valid lifetime 13618, preferred lifetime 1018 GigabitEthernet0/0.101 (Address command) First the prefix is dynamic, every dsl reconnect I'll get a new prefix and you see the preferred lifetime is 1018 seconds (could be even higher) nearly 17 minutes. But opting out of some of these cookies may affect your browsing experience. Ob es wirklich funktioniert, dass weiß ich wohl um 0:00 Uhr. Dies ist teilweise sogar sinnvoll, da beispielsweise Windows 10 vor dem Creators Update noch nicht richtig mit SLAAC funktionierte. Danke nochmal für die Hilfe. RFC 3769 Requirements IPv6 Prefix Delegation June 2004 3.2. Wie eingangs beschrieben, haben wir auch hier die Wahl zwischen SLAAC und DHCPv6. Bei Verwendung von Proxmox sollte man insbesondere diese beiden Hinweise aus dem pfSense Wiki beachten: Heißt: Interface 1 bspw. Bei mir ist angeblich seit gestern DGF aktiv und ich habe vom NT einfach ein Kabel zu einem meiners ports der PFSENSE angeschlossen, da ich keinen DGF router verwenden will und auch habe. Warum ich den vorher nicht gesehen habe, ist mir echt schleierhaft. Ich hoffe auch, dass du wirklich eine PfSense nutzt und keine OpnSense. Gateway IPv4 100.72.0.1 The result of this restriction was that service providers required onerouting table entry to reach the CPE device and a separate route toreach the networks behind it. In den Bildern ist bei dir als Maske 64 angegeben, bei mir eben 128. O2 has introduced IPv6 for new DSL customers in 2018. Subnet mask IPv4 255.255.224.0 Vielleicht hängen deine Probleme auch damit zusammen. 0/986 (0 B/66 KiB) Mit der Telekom funktioniert es ohne Probleme. 0/0 (0 B/0 B) Bei Gelegenheit muss ich nochmal gucken, dass ich die so verändere, dass sie nur für die IPs der Fritzbox gilt. Dafür gibt es 3 verschiedene Techniken: Die Deutsche Glasfaser verwendet in den neueren Netzen sowohl DHCPv6 als auch 6rd, während ältere (eventuell <2015) dem Vernehmen nach nur 6rd unterstützen. Das hat mich auch schon einige Nerven gekostet. OpenVPN ist per IPv6 erreichbar. Die restlichen 64 Bit werden entweder vom DHCPv6 Servers bei Vergabe an den Client gefüllt oder (bei SLAAC) vom Client selber. Nach dem Freischalten des Anschlusses durch die Deutsche Glasfaser ist der Anschluss so eingestellt das nur der mitgelieferte Router funktioniert. The basic idea is to receive a /56 IPv6 prefix from the ISP and to hand out /64 subnets/prefixes to the client networks. Sag dann mal Bescheid, ob alles richtig läuft. You also have the option to opt-out of these cookies. Was auffällig ist, ist dass der NT folgende MAC addresse hat: We would like to show you a description here but the site won’t allow us. Meine Vermutung war damals, dass es an der Art und Weise liegt, wie das große “Hauptpräfix” angefordert werden muss. vielen Dank für die Infos, habe seit einiger Zeit 6rd am laufen. Dazu sei angemerkt, es ist auch mehr Hobby, als das ich auch nur irgendwas dahingehend Studiert hätte oder so. Bekommt ihr bei Anschluss an den NT automatisch eine ipv4 vom DHCP? Iwie scheinen mir auch die DHCP Server der DGF ziemlich lahm…. ID=1 und Interface 2 ID=2. Hi, Read the descriptions under the screenshots for more information: One special note on the prefix distribution settings: There are two field called “SLA” and “SLA length”. :/ Ich glaube ich installiere mal ne zweite PFsense und mach nochmal eine B-Probe. fe80::20d:b9ff:fe43:1102%re2 Required fields are marked *. Auf LAN1 gehts auf jeden Fall und ich wüsste nicht, warum es auf LAN2 nicht gehen sollte. Your email address will not be published. danke für den Artikel – wärst Du so nett die Firewall Regeln für die FritzBox VOIP nochmal aufzuschreiben. Grundsätzlich bekomme ich eine IPv4 vom DHCP der DGF. Da tut sich bei mir nix. Das liegt daran dass das zugrundeliegende Nic Interface spontan sich entscheidet auf 100mbit runter zu gehen… das problem tritt aber seit gestern auch mit opnsense auf. Nach ein paar Telefonaten, deren Inhalt ich nicht mitbekommen habe, gings dann aber. Da hat das WAN-Interface (oben) eine einzelne IPv6 (/128) und im LAN habe ich ein /64er Netz, welches verteilt wird. – Deaktivieren der Hardware-Checksum in pfSense. 400 sind ja auch nur gebucht. And, of course, the SSG can list many details of the learned/delegated prefixes via the CLI: Featured image “Wegweiser” by lorenzwalthert is licensed under CC BY-ND 2.0. DHCPv6 funktioniert bei mir zwar noch aber 6rd eben nicht. MTU Aber was der technische Support angeht, ist unter aller sau… Die versuchen zwar einen zu helfen, aber wenn der Herr mich fragt was ein ipv6 präfix sei, und das mich, der selbst davon so gut wie 0 Ahnung hat, finde ich das echt zum verzweifeln. Dieser Eintrag wurde nach der Erstveröffentlichung wesentlich erweitert und verändert. Moin, Sieht bei mir mit 6rd ähnlich aus. Note that this post is one of many related to IPv6. Aus dem Screenshot kann ich leider keine Ports und IPs sehen. Es ist korrekt, dass du je nach Art der Verbindung ein anderes Prefix bekommst. Dummerweise hbekomme ich seit heute keine ipv6 mehr zugewiesen. kleinere Netze als /64 nicht zulässig sind oder sehe ich da was falsch? Wenn ich nur dchpv6 konfiguriere, kann es sein, dass ich gar keine Adressen zugewiesen bekomme. up 0/85 (0 B/6 KiB) Subnet mask IPv4 (Called my http://ip.webernetz.net script that shows the IP, refer to here.). Somit müsste dann eine IPv6 folgend aussehen: Ich verstehe es nicht ganz, da der Ausbaubereich erst seit Ende 2019 erschlossen ist und somit ja eigentlich zu den “neueren” Gebieten gehören sollte. Bzgl. But none of them correctly revealed the working configuration commands. An dieser Stelle besten Dank an Sven Hofacker für das gemeinsame Erarbeiten einer besseren Konfiguration. Relinquish Lease This site uses Akismet to reduce spam. Nach dem Einrichten von DHCPv6 auf WAN-Seite und DHCPv6/SLAAC auf LAN-Seite hatte ich das Problem, dass zwar ordnungsgemäß Adressen verteilt wurden, aber von Clients kein Datenverkehr über IPv6 möglich war. Dann werden die als Standardwerte auch für die ganzen Services von pfSense gesetzt, solange man dort nicht manuell konfiguriert. In/out errors Collisions Es darf jedoch keine VLAN-ID verwendet werden. Das einzige, was ich NICHT getestet habe, ob Freigaben ins LAN2 von der WAN-Seite aus auch funktionieren. Necessary cookies are absolutely essential for the website to function properly. Subnet mask IPv4 255.255.192.0 Viele Grüße. Configure DHCPv6 server on client interfaces (for delivering DNS entries). They have sort-of static IPv6 (due to MAP-E[1] require static prefix) and assigns customer a /64, but don't do Prefix Delegation unless a customer also pay for a Fiber landline (Hikari Denwa) in which they will assign /56 and do proper PD. Ein etwas größeres Netz wäre mir bei meinem Vorhaben lieber. My IPv6 connectivity was broken on 25 Feb 2016, but was restored at the end of March. Sieht man übrigens am Speedtest. Die Antwort des DHCPs kommt zwar wird aber nicht angenommen. danke für die Rückmeldung. The basic idea is to receive a /56 IPv6 prefix from the ISP and to hand out /64 subnets/prefixes to the client networks. It therefore fits for testing my dual stack ISP connection from Deutsche Telekom, Germany. up Static /56 prefix was available through DHCPv6 Prefix Delegation. ( Status -> System Logs -> DHCP und falls interessant auch noch alles Gateway relevante.). These cookies do not store any personal information. endlich war jemand von DG da und hat das Problem auch beseitigt. Ggf. IPv6 Address Aber was der technische Support angeht, ist unter aller sau… Die versuchen zwar einen zu helfen, aber wenn der Herr mich fragt was ein ipv6 präfix sei, und das mich, der selbst davon so gut wie 0 Ahnung hat, finde ich das echt zum verzweifeln.