IPv6 von M-net

Forum für allgemeinen Fragen zum Thema IPv6 mit LANCOM Routern

Moderator: Lancom-Systems Moderatoren

Antworten
vidalrod
Beiträge: 4
Registriert: 11 Mär 2015, 14:51

IPv6 von M-net

Beitrag von vidalrod »

Hallo zusammen,

seit kurzem haben wir in der Firma eine Glasfaser-Standleitung von M-net bekommen. Passend dazu haben wir das Modell 1781EF+, Hardware-Release C, erhalten, die Firmware-Version lautet 9.04.0084. Um das Glasfaser anzuschließen, haben wir ein SFP-Modul von LANCOM bestellt.

Die Standleitung wird ohne Anmeldedaten realisiert: uns wurden lediglich die IP(v4/v6)-Adressen mitgeteilt, die am Interface zu konfigurieren sind, sowie die Adressen des M-net-Endpunkts. Aus IPv4-Sicht funktioniert alles soweit.

Für IPv6 haben wir einen 48-er-Präfix erhalten, nennen wir ihn 2001:dead:beef::/48.

Die Adresse des M-net-Endpunkts lautet somit 2001:dead:beef:ffff::1, am Router muss die Adresse 2001:dead:beef:ffff::2 eingestellt sein. Vom Router aus (*:ffff::2) ist es möglich, die *:ffff::1-Adresse zu pingen. Es ist auch möglich, einen Rechner in einem dafür definierten Subnetz *:1::fe im LAN anzupingen. Ein Ping von *:1::fe nach *:ffff::1 ist ebenfalls möglich.

Was aber nicht geht, ist über die Route hinaus zu pingen.

Vom Router aus:

Code: Alles auswählen

root@InternetRouter:/
> ping6 2001:4860:4860::8888
 ---2001:4860:4860::8888 ping statistic---
 56 Bytes Data, 2 Packets transmitted, 0 Packets received, 100% loss

Von der Maschine *:1::fe aus:

Code: Alles auswählen

Destination unreachable: Address unreachable
Das Pingen von Extern nach *:ffff::2 schlägt mit einem ICMPv6-Code fehl:

Code: Alles auswählen

From 2001:dead:beef:ffff::2 icmp_seq=1 Destination unreachable: Unknown code 5
Im folgenden sind die SLAAC- und die Link-Local-Adressen anonymisiert worden:

Code: Alles auswählen

root@InternetRouter:/
> show ipv6-route
prefix: ::/0, destination: <invalid> [static]
prefix: ::1/128, destination: #Loopback [loopback]
prefix: 2001:dead:beef:f::/64, destination: EXTRANET [connected]
prefix: 2001:dead:beef:f::ff:ffff/128, destination: #Loopback [local]
prefix: 2001:dead:beef:ffff::/64, destination: MNETWIZ [connected]
prefix: 2001:dead:beef:ffff::2/128, destination: #Loopback [local]
prefix: 2001:dead:beef:ffff:2a0:aaff:feaa:aaaa/128, destination: #Loopback [local]
prefix: fc00::/7, destination: #Null [static]
prefix: fd50:6c77:4445::/64, destination: INTRANET [connected]
prefix: fd50:6c77:4445::ff:fffe/128, destination: #Loopback [local]
prefix: fd50:6c77:4445::ff:ffff/128, destination: #Loopback [local]
prefix: fec0::/10, destination: #Null [static]
prefix: fe80::/10%8, destination: EXTRANET [connected]
prefix: fe80::2a0:aaff:feaa:aaaa/128%8, destination: #Loopback [local]
prefix: fe80::/10%9, destination: INTERNET_BACKUP [connected]
prefix: fe80::2a0:aaff:feaa:aaaa/128%9, destination: #Loopback [local]
prefix: fe80::/10%10, destination: INTRANET [connected]
prefix: fe80::2a0:aaff:feaa:aaaa/128%10, destination: #Loopback [local]
prefix: fe80::/10%25, destination: MNETWIZ [connected]
prefix: fe80::2a0:aaff:feaa:aaaa/128%25, destination: #Loopback [local]

Code: Alles auswählen

root@InternetRouter:/
> show ipv6-addr
#Loopback:
::1, PREFERRED, (NO DAD PERFORMED) (Type: Loopback) preferred: infinite valid: infinite

EXTRANET:
2001:dead:beef:f::ff:ffff, PREFERRED, none (Type: Static Configuration) preferred: infinite valid: infinite
fe80::2a0:aaff:feaa:aaaa, PREFERRED, none (Type: Primary Link Local Address) preferred: infinite valid: infinite

INTERNET_BACKUP:
fe80::2a0:aaff:feaa:aaaa, PREFERRED, none (Type: Primary Link Local Address) preferred: infinite valid: infinite

INTRANET:
fd50:6c77:4445::ff:fffe, PREFERRED, none (Type: Static Configuration) preferred: infinite valid: infinite
fd50:6c77:4445::ff:ffff, PREFERRED, none (Type: Static Configuration) preferred: infinite valid: infinite
fe80::2a0:aaff:feaa:aaaa, PREFERRED, none (Type: Primary Link Local Address) preferred: infinite valid: infinite

MNETWIZ:
2001:dead:beef:ffff::2, PREFERRED, none (Type: Static Configuration) preferred: infinite valid: infinite
2001:dead:beef:ffff:2a0:aaff:feaa:aaaa, PREFERRED, none (Type: Auto Configuration) preferred: 604758s valid: 2591958s
fe80::2a0:aaff:feaa:aaaa, PREFERRED, none (Type: Primary Link Local Address) preferred: infinite valid: infinite
Dass es ein Routing-Problem gibt, liegt nahe, ich weiß aber nicht genau, warum.

Zum Eintrag MNETWIZ:
Es ist eine Schnittstelle, die ich im LANconfig im Menü IPv6-> Allgemein-> WAN-Schnittstellen erstellt habe. Allerdings besteht da nicht die Möglichkeit einer manuellen Zuweisung des Präfixes, er will entweder DHCPv6 oder Router-Advertisement. Die Schnittstelle ist auch als Default-Route in der IPv6-Routing-Tabelle eingegeben.

Irgendwelche Ideen, was hier falsch sein kann?

Vielen Dank im Voraus!
dvidal
Christoph_vW
Beiträge: 282
Registriert: 02 Mai 2011, 09:47
Wohnort: Berlin
Kontaktdaten:

Re: IPv6 von M-net

Beitrag von Christoph_vW »

Sind die Router Advertisements konfiguriert und ist das Netzwerk Präfix in der Präfixliste angelegt?
Christoph_vW
Beiträge: 282
Registriert: 02 Mai 2011, 09:47
Wohnort: Berlin
Kontaktdaten:

Re: IPv6 von M-net

Beitrag von Christoph_vW »

Irgendwas stimmt mit der Default Route nicht...

prefix: ::/0, destination: <invalid> [static]
Christoph_vW
Beiträge: 282
Registriert: 02 Mai 2011, 09:47
Wohnort: Berlin
Kontaktdaten:

Re: IPv6 von M-net

Beitrag von Christoph_vW »

Hier sind ja auch zwei Adressen...

MNETWIZ:
2001:dead:beef:ffff::2, PREFERRED, none (Type: Static Configuration) preferred: infinite valid: infinite
2001:dead:beef:ffff:2a0:aaff:feaa:aaaa, PREFERRED, none (Type: Auto Configuration) preferred: 604758s valid: 2591958s


Schalte mal die Autokonfiguration für das WAN Interface aus...
vidalrod
Beiträge: 4
Registriert: 11 Mär 2015, 14:51

Re: IPv6 von M-net

Beitrag von vidalrod »

Ich habe beim WAN-Interface MNETWIZ die Häkchen wie folgt gesetzt
2015-03-11_163734.png
Nun sieht der Befehl show ipv6-addr so aus:

Code: Alles auswählen

> show ipv6-addr
#Loopback:
::1, PREFERRED, (NO DAD PERFORMED) (Type: Loopback) preferred: infinite valid: infinite

EXTRANET:
2001:dead:beef:f::ff:ffff, PREFERRED, none (Type: Static Configuration) preferred: infinite valid: infinite
fe80::2a0:aaff:feaa:aaaa, PREFERRED, none (Type: Primary Link Local Address) preferred: infinite valid: infinite

INTERNET_BACKUP:
fe80::2a0:aaff:feaa:aaaa, PREFERRED, none (Type: Primary Link Local Address) preferred: infinite valid: infinite

INTRANET:
fd50:6c77:4445::ff:fffe, PREFERRED, none (Type: Static Configuration) preferred: infinite valid: infinite
fd50:6c77:4445::ff:ffff, PREFERRED, none (Type: Static Configuration) preferred: infinite valid: infinite
fe80::2a0:aaff:feaa:aaaa, PREFERRED, none (Type: Primary Link Local Address) preferred: infinite valid: infinite

MNETWIZ:
2001:dead:beef:ffff::2, PREFERRED, none (Type: Static Configuration) preferred: infinite valid: infinite
fe80::2a0:aaff:feaa:aaaa, PREFERRED, none (Type: Primary Link Local Address) preferred: infinite valid: infinite
Ich kann aber aus irgendwelchem Grund die Adresse *:ffff::1 nicht mehr erreichen:

Code: Alles auswählen

> ping6 2001:dead:beef:ffff::1

 ---2001:dead:beef:ffff::1 ping statistic---
 56 Bytes Data, 2 Packets transmitted, 0 Packets received, 100% loss
Meine Routing-Tabelle sieht auch nicht verdächtig aus:

Code: Alles auswählen

> l /Setup/IPv6/Router/Routing-Table

Prefix                             Rtg-tag  Peer-or-IPv6                                              Comment
-------------------------------------------------------------------------------------------------------------------------------------------------------
fec0::/10                          0        ::                                                        do not route site local addresses
fc00::/7                           0        ::                                                        do not route ULAs according to RFC 4193
::/0                               0        MNETWIZ
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
vidalrod
Beiträge: 4
Registriert: 11 Mär 2015, 14:51

Re: IPv6 von M-net

Beitrag von vidalrod »

Es scheint nun zu funktionieren!

Was gefehlt hat: eine Route nach 2000::/3 über MNETWIZ.
Warum der Router sie braucht, wenn es schon ::/0 definiert war, keine Ahnung => Fehler?

Grüße,
vidalrod
Christoph_vW
Beiträge: 282
Registriert: 02 Mai 2011, 09:47
Wohnort: Berlin
Kontaktdaten:

Re: IPv6 von M-net

Beitrag von Christoph_vW »

Warum benutzt du eigentlich private Adressen für das Intranet...?

Nimm lieber öffentliche und schränke den Zugriff über die Firewall ein (Standardregeln zum Blocken von externem IPv6 Traffic sind vorhanden).
Da es kein NAT mehr gibt, wirst du sonst niemals einen Port vom Internet aus freigeben können.
vidalrod
Beiträge: 4
Registriert: 11 Mär 2015, 14:51

Re: IPv6 von M-net

Beitrag von vidalrod »

Die Idee ist, internen Servern feste ULA-Adressen zu vergeben, von denen wir wissen, dass sie sich nicht ändern werden, auch wenn wir den Provider wechseln. Diese sind auch nicht erreichbar, sollte die Firewall mal nicht richtig konfiguriert sein.
Globale Adressen vergeben wir dann ausschließlich per Router Advertisement / DHCPv6 an Clients und Exposed-Server, um im Fall eines Präfix-Wechsels die Migration zu vereinfachen.

Gruß,
vidalrod
Antworten