natives IPv6 (mit Cisco How-To)

Alle Themen rund um die DSL - Produkte

Moderatoren: Florian S., Yusuf, Sven

Benutzeravatar
simmscmi
Aufsteiger
Aufsteiger
Beiträge: 85
Registriert: 04.03.2010, 18:27
Wohnort: Erlangen
Kontaktdaten:

Beitragvon simmscmi » 09.05.2011, 21:52

apt-get install wide-dhcpv6-client

/etc/wide-dhcpv6/dhcp6c.conf:

Code: Alles auswählen

profile default {
        script "/etc/wide-dhcpv6/dhcp6c-script";
};

interface ppp0 {
        send ia-pd 0;
        send ia-na 0;
        send rapid-commit;
};

id-assoc na 0 { #
};

id-assoc pd 0 {
        prefix-interface eth0 {
                sla-id 1;
                sla-len 8;
        };
        prefix-interface wlan0 {
                sla-id 2;
                sla-len 8;
        };
};


Mein router hat zwei lokale Netze, die er bedient, ein WLAN und ein Ethernet, daher die beiden sla-ids

AndreasS
Junior - Member
Junior - Member
Beiträge: 12
Registriert: 21.12.2010, 18:02
Wohnort: München

Beitragvon AndreasS » 09.05.2011, 22:20

simmscmi schrieb:

Code: Alles auswählen

apt-get install wide-dhcpv6-client


Vielen Dank für di prompte Antwort, hat schon weitergeholfen :P

Wolfpack
Aufsteiger
Aufsteiger
Beiträge: 123
Registriert: 16.08.2006, 12:55
Kontaktdaten:

Beitragvon Wolfpack » 12.05.2011, 14:34

Kann es sein, dass irgendwas abgeschalten wurde bzw. der Test beendet ist?

Meine FritzBox kann sich nimmer verbinden mit der Meldung:
"Internetverbindung IPv6 Fehler: Präfixzuweisung mit Fehlergrund 0"

4ke
M-net SysOp
M-net SysOp
Beiträge: 68
Registriert: 16.08.2006, 12:29

Beitragvon 4ke » 12.05.2011, 15:30

Wolfpack hat geschrieben:Kann es sein, dass irgendwas abgeschalten wurde bzw. der Test beendet ist?

Der Test ist nicht beendet. Auf unserer Seite sieht der Status deiner Anbindung in Bezug auf IPv6 eigentlich gut aus. Hast du die Fritzbox schon mal resettet?

Wolfpack
Aufsteiger
Aufsteiger
Beiträge: 123
Registriert: 16.08.2006, 12:55
Kontaktdaten:

Beitragvon Wolfpack » 12.05.2011, 16:02

4ke hat geschrieben:
Wolfpack hat geschrieben:Kann es sein, dass irgendwas abgeschalten wurde bzw. der Test beendet ist?

Der Test ist nicht beendet. Auf unserer Seite sieht der Status deiner Anbindung in Bezug auf IPv6 eigentlich gut aus. Hast du die Fritzbox schon mal resettet?

Tatsächlich! Das war es! :-) Einmal neugestartet, jetzt mag es wieder...

Komm mir grad vor wie ein absoluter Computer-DAU... "Haben Sie den Computer schon mal neu gestartet?!" "Nein... :-("

Benutzeravatar
Tobsucht
Aufsteiger
Aufsteiger
Beiträge: 69
Registriert: 16.08.2006, 11:07
Wohnort: München - Maxvorstadt
Kontaktdaten:

Beitragvon Tobsucht » 12.05.2011, 16:42

Wolfpack hat geschrieben:Kann es sein, dass irgendwas abgeschalten wurde bzw. der Test beendet ist?

Meine FritzBox kann sich nimmer verbinden mit der Meldung:
"Internetverbindung IPv6 Fehler: Präfixzuweisung mit Fehlergrund 0"


Mir ist das bei meiner FritzBox 7390 inzwischen auch schon mehrfach passiert, dass kein IPv6-Präfix zugeordnet werden konnte. Ein Neustart der Box hat dann aber immer geholfen.
Allderdings hatte ich da noch eine ältere Firmware-Version auf der Box laufen. Mit der aktuellen Labor-Firmware ist mir das bisher nicht mehr passiert.

Lg,
Tobi

gunterb
Junior - Member
Junior - Member
Beiträge: 7
Registriert: 21.01.2010, 12:53

Beitragvon gunterb » 13.05.2011, 07:24

Tobsucht hat geschrieben:Ein Neustart der Box hat dann aber immer geholfen.
Ein Neustart der Box ist gar nicht notwendig. Es reicht ein Klick auf die Schaltfläche "Neu verbinden" im Online-Monitor. Allerdings habe ich es auch noch mit der aktuellen Labor-Firmware 54.04.05-19798 auf meiner 7270, dass ich nach jeder zweiten Zwangstrennung keine IPv6-Adresse erhalte. Es steht dort einfach in der Übersicht: "Internet, IPv6 nicht verbunden"

Benutzeravatar
Tobsucht
Aufsteiger
Aufsteiger
Beiträge: 69
Registriert: 16.08.2006, 11:07
Wohnort: München - Maxvorstadt
Kontaktdaten:

Beitragvon Tobsucht » 13.05.2011, 15:39

gunterb hat geschrieben:Ein Neustart der Box ist gar nicht notwendig. Es reicht ein Klick auf die Schaltfläche "Neu verbinden" im Online-Monitor."

Das hatte ich auch probiert, hat aber bei meiner 7390 keine Besserung gebracht. Da hat wirklich nur ein Neustart der Box geholfen. Wie gesagt: mit der aktuellen Labor-Firmware hatte ich das Problem bisher nicht mehr.

Edit:
Mir ist gerade eingefallen, dass ich noch etwas anderes geändert hatte, das wahrscheinlich das Problem behoben hat.
Anfangs hatte ich in den IPv6-Einstellungen der FritzBox (unter Zugangsdaten) "Einstellungen automatisch ermitteln (empfohlen)" ausgewählt. Als ich dann mehrmals das Problem hatte, das mir kein IPv6-Präfix zugewiesen wurde, habe ich diese Einstellung auf "Immer eine native IPv6-Anbindung nutzen" und darunter "Globale Adresse automatisch aushandeln" geändert. Ich meine, dass das Problem dadurch verschwunden ist. Ist mir nur gerade erst wieder eingefallen, weil's schon etwas länger her ist...

gunterb
Junior - Member
Junior - Member
Beiträge: 7
Registriert: 21.01.2010, 12:53

Beitragvon gunterb » 13.05.2011, 18:07

Diese beiden Einstellungen "Immer eine native IPv6-Anbindung nutzen" und darunter "Globale Adresse automatisch aushandeln" habe ich auch. Ändert aber nichts daran, dass ich oft keine IPv6-Adresse erhalte.

AndreasS
Junior - Member
Junior - Member
Beiträge: 12
Registriert: 21.12.2010, 18:02
Wohnort: München

LSG: Parallel natives IPv6 und SixXs Tunnel

Beitragvon AndreasS » 13.05.2011, 23:36

Hallo zusammen,
nachdem mir hier neulich so rasch geholfen wurde, habe ich nun auch mit meinem Linux-Router den Parallelbetrieb von Sixxs-Tunnel und nativer Anbindung hinbekommen und stelle die Erfahrungen hier gerne allen, die es interessiert bereit:

Knackpunkt ist ja, dass über zwei verschiedene Interfaces die Verbindungen hereinkommen, einmal über den Tunnel und zum anderen nativ. Damit kein asymmetrisches Routing entsteht, sollten die Antwortpakete über dasselbe Interface wieder herausgeroutet werden. 1)
Da aber unterschiedliche Prefixe an den beiden Interfaces auflaufen, kann das richtige Interface anhand ihrer Absenderadresse bestimmt werden. Dazu muss man allerdings das PBR (Policy Based Routing) nutzen.


In der Praxis sieht das so aus:
Der Sixx-Tunnel 2001:a60:fxxx:: wird wie bislang über die normale Defaultroute behandelt.

Zum Zurückrouten von den Adressen, die über die native Verbindung angesprochen werden, muss die Konfiguration erweitert werden:

(1) Namenseintrag
Einer neuen Routing-Tabelle wird ein Name zugeordnet. Dazu wird in der Datei /etc/iproute2/rt_tables eine neue Zeile hinzugefügt:

Code: Alles auswählen

64 m-net


(2) Verkehr in die eigene Routing-Tabelle lenken

Der Verkehr von den nativen IPv6-Adressen wird an die neue Routingtabelle geleitet:

Code: Alles auswählen

ip -6 rule add from 2001:a60:1000::/36 table m-net priority 2048


(3) Diese Routingtabelle mit einer Defaultroute ausstatten:

Code: Alles auswählen

ip -6 route add default dev ppp0 table m-net


Damit sollten dann die Antwortpakete wieder über denselben Weg zurückgeroutet werden, wie ihre Verursacher.

1) Es funktioniert zwar derzeit, dass über das native Interface eingehende Pakete auch über den Tunnel zum MNet-Sixx-POP zurückgeroutet werden können, das ist aber nicht dauerhaft verlässlich.

wutz
Junior - Member
Junior - Member
Beiträge: 29
Registriert: 17.01.2007, 15:55

Beitragvon wutz » 04.06.2011, 22:58

kt hat geschrieben:Erst mal vielen Dank an Michael Heimann für die Weitergabe und detaillierte Beschreibung des Ipv6 Testlogins.

Nachdem ich schon seit 2008 einen m-net sixxs Tunnel nutze, läuft seit dem Wochenende IPv6 erfolgreich auch bei mir (München) native auf einem Netgear WNDR3700(v2) mit OpenWrt. Dazu habe ich ein OpenWrt image mit IPv6 kernel, radvd und dem wide-dhcp6c gebaut (current trunk). Die Konfiguration ist dann eigentlich kein Problem. Bei Interesse liefere ich gerne weitere Informationen zum Setup.

Grüße,
Kai


Ich würde gerne auch von sixxs auf native migrieren. Der Router läuft mit OpenWRT Backfire 10.03.1-rc5. Ich wohne in MUC-Laim - sollte also möglich sein.

Sixxs ist soweit dekonfiguriert, nur radvd hat noch sixxs-spezifische Konfiguration. Aber zunächst muss der Router per IPv6 ins Netz, das scheitert schon. Ich bekomme nur link-local Adressen. Bei einem "ping6 sixxs.net" scheint die Namensauflösung zu klappen, aber da geht nichts durch.

Evtl habe ich etwas übersehen. Für Tips wäre ich dankbar!

/etc/config/network

Code: Alles auswählen

config 'interface' 'lan'
        option 'ifname' 'eth0'
        option 'type' 'bridge'
        option 'proto' 'static'
        option 'ipaddr' '192.168.1.1'
        option 'netmask' '255.255.255.0'
#sixxs       option 'ip6addr' '2001:a60:f05c::1/64'

config 'interface' 'wan'
        option 'ifname' 'eth1'
        option 'proto' 'pppoe'
        option 'username' 'xyz@v6.mnet-online.de'
        option 'password' 'xyz'
        option 'keepalive' '10'
        option 'ipv6' '1'


/etc/config/dhcp6c

Code: Alles auswählen

config 'dhcp6c' 'basic'
        option 'enabled' '1'
        option 'interface' 'wan'
        option 'dns' 'dnsmasq'
        option 'debug' '1'
        # Send options (1 = send; 0 = do not send)
        option 'pd' '1'
        option 'na' '0'
        option 'rapid_commit' '1'
        # Request options (1 = request; 0 = do not request)
        option 'domain_name_servers' '1'
        option 'script' '/usr/bin/dhcp6c-state'

config 'interface' 'loopback'
        option 'enabled' '1'
        option 'sla_id' '0'
        option 'sla_len' '8'

config 'interface' 'lan'
        option 'enabled' '1'
        option 'sla_id' '1'
        option 'sla_len' '8'


Und hier logread nach dem ifup wan:
http://paste.geekosphere.org/13i0

deckel
Junior - Member
Junior - Member
Beiträge: 28
Registriert: 13.02.2011, 05:27
Wohnort: Nürnberg

Beitragvon deckel » 04.06.2011, 23:05

Das sieht auf den ersten Blick gut aus.
Auch wenn ich überrascht bin das es rc5 schon gibt ;-)

Vielleicht blockt die Firewall dhcpv6 auf dem pppoe-wan?

wutz
Junior - Member
Junior - Member
Beiträge: 29
Registriert: 17.01.2007, 15:55

Beitragvon wutz » 04.06.2011, 23:20

deckel hat geschrieben:Das sieht auf den ersten Blick gut aus.
Auch wenn ich überrascht bin das es rc5 schon gibt ;-)

Vielleicht blockt die Firewall dhcpv6 auf dem pppoe-wan?


-RC5-testing ist es, um genau zu sein. Denen fehlt leider die Manpower das mal rauszubringen, und trunk ist derzeit nicht brauchbar für einen wzr-hp-g300nh.

Die firewall erlaubt ICMP aufs wan interface

Code: Alles auswählen

root@OpenWrt:~# ip6tables -L|grep -i icmp
REJECT     all      anywhere             anywhere            reject-with icmp6-port-unreachable
ACCEPT     ipv6-icmp    anywhere             anywhere            ipv6-icmp echo-request

Okay.. der ACCEPT ist für die wan zone.

Brauch ich da noch mehr?

BTW Grüße nach Gostenhof!! Da hab ich auch gewohnt, in der Petzold- und dann mal Osianderstr. ;)

deckel
Junior - Member
Junior - Member
Beiträge: 28
Registriert: 13.02.2011, 05:27
Wohnort: Nürnberg

Beitragvon deckel » 04.06.2011, 23:50

Ich denke du brauchst noch das:

target prot opt source destination
ACCEPT udp anywhere anywhere udp spt:547 dpt:546

Mal sehen ob sich ein update auf rv5-testing lohnt.

wutz
Junior - Member
Junior - Member
Beiträge: 29
Registriert: 17.01.2007, 15:55

Beitragvon wutz » 05.06.2011, 09:04

Danke, ist eingetragen. Das braucht es nur für family ipv6, oder?

Code: Alles auswählen

root@OpenWrt:~# ip6tables -L | grep udp
ACCEPT     udp      anywhere             anywhere            udp spt:dhcpv6-server dpt:dhcpv6-client


Der bekommt leider noch keine Adresse.

Kann das was mit der fixen MTU auf dem pppoe-wan interface zu tun haben?

(RC5 kommt mit firewall v2 -> native IPv6 Unterstützung)


Zurück zu „Maxi Komplett / Maxi DSL / Maxi Pur“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 14 Gäste