Poblem bei WAN-Konfiguration mit festen IPv6-Adresen

Forum für allgemeinen Fragen zum Thema IPv6 mit LANCOM Routern

Moderator: Lancom-Systems Moderatoren

Antworten
jni
Beiträge: 15
Registriert: 31 Mai 2012, 18:34

Poblem bei WAN-Konfiguration mit festen IPv6-Adresen

Beitrag von jni »

Hallo

Wir haben vom Provider einen Internet-Anschluß mit festen IPv6-Adressen xxxx.yyyy.zzzz::/48 bekommen. Nun möchte ich auf unserem LANCOM-Router erstmal eine IP konfigurieren um eingehend z.B. IPSEC-VPN zu ermöglichen. Zum Test hab ich ICMPv6 im Inbound Firewall freigeschalten. Problem: ich bekomme keine Antwort bei Ping aus dem Internet. Das IPv6-Firewall - Trace sagt "dropped by ingress filter". Wieso ?

folgendes ist konfiguriert:
WAN-Schnittstelle ein; Autokonf: aus Router-Adv. akzeptieren: ein; Forwarding: ein; Firewall: ein; PD-Quelltyp: Router-Adv.

IPv6-Adressen: xxxx:yyyy:zzzz::2/48 Unicast

IPv6-Parameter: Gateway: xxxx:yyyy:zzzz::1 und DNS

Ein Windows-Rechner am gleichen Netz mit passender IP und Gateway funktioniert problemlos. Es ist auch egal ob ich im LANCOM ein /48 oder /64 Netz konfiguriere.
Der LANCOM ist ein 1781VA mit Firmware 9.10.0426RU3 .

Jens
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Poblem bei WAN-Konfiguration mit festen IPv6-Adresen

Beitrag von backslash »

Hi jni,
Problem: ich bekomme keine Antwort bei Ping aus dem Internet. Das IPv6-Firewall - Trace sagt "dropped by ingress filter". Wieso ?
Die Meldung kommt, wenn die Route zur Quell-Adresse des Pakets, nicht auf das Interface zeigt, auf dem das Paket empfangen wurde... Hast du in der IPv6-Routing-Tabelle eine Default-Route eingetragen, z.B.:

Code: Alles auswählen

root@lc1781ef:/Setup/IPv6/Router/Routing-Table
> l

Prefix                                       Rtg-tag  Peer-or-IPv6                                              Comment
======================================================--------------------------------------------------------------------------------------------------------------------------
fec0::/10                                    0        ::                                                        do not route site local addresses
fc00::/7                                     0        ::                                                        do not route ULAs according to RFC 4193
::/0                                         0        INTERNET                                                  <= hier muss natuerlich die Internetgegenstelle stehen                                                             
Gruß
Backslash
jni
Beiträge: 15
Registriert: 31 Mai 2012, 18:34

Re: Poblem bei WAN-Konfiguration mit festen IPv6-Adresen

Beitrag von jni »

Ja - das wars. Ich war der Meinung das geht automatisch. Die Fehler-Meldung bringt einen da auch nicht weiter...

Nachdem ping und IPSEC jetzt geht hab ich aber noch ein anderes Problem bekommen. Und zwar die Prefix-Delegation in unsere DMZ.
Also
- die LAN-Schnittstelle entsprechend engelegt
- einen IPv6-Adress-Eintrag angelegt mit ::/64
- einen Eintrag in der Präfix-Liste angelegt mit Präfix ::/64; Subnetz-id: 1 SLAAC ein und Präfix beziehen von INTERNET
Damit werden zwar intern die Adressen erzeugt, aber Routing ins Internet (bzw. vom Internet) geht nicht, da der Router vom Provider diese Route nicht kennt.
Präfix-Delegation per DHCPv6 kann der Provider-Router anscheinend nicht.

Hier im Forum war zu lesen, daß man einen ND Proxy benötigt (IPv6-Entsprechung zum Proxy-ARP), aber LANCOM keinen hat ???
Wie soll man das dann machen - das geht ja so gar nicht.

MfG
Jens
Antworten