Problem bei 2 Internet Leitungen mit IPv6 via DHCP

Forum für allgemeinen Fragen zum Thema IPv6 mit LANCOM Routern

Moderator: Lancom-Systems Moderatoren

backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Problem bei 2 Internet Leitungen mit IPv6 via DHCP

Beitrag von backslash »

Hi geho,

tricky... aber das ändert noch nichts daran, daß das ganze weiterhin nur mit statischen Präfixen funktioniert, weil man ja über Firewallregeln den Traffic je nach Quell-Adresse auf die eine oder andere Defaultroute schieben muß. Hier fehlt noch eine automatische Zuordnung in der Firewall, z.B. über ein neues Stationsobjekt für delegierte Prefixe...

Gruß
Backlash
Maurice
Beiträge: 131
Registriert: 18 Sep 2017, 12:38

Re: Problem bei 2 Internet Leitungen mit IPv6 via DHCP

Beitrag von Maurice »

Moin geho,

Vielen Dank, 1::/64 und WAN2 als Präfix-Quelle funktioniert tatsächlich! :o
geho hat geschrieben: 11 Okt 2018, 21:26 [...] nur ist die Konfiguration nicht direkt offensichtlich: Weitere Einträge müssen ein Dummy Präfix angeben, welches ungleich ::/64 ist, da Interface Name und Präfix der Schlüssel der Tabelle sind.
"nicht direkt offensichtlich" nominiere ich zum Euphemismus des Jahres. :wink: Es wäre unglaublich traumhaft, wenn solche Basics dokumentiert wären. Wenn Multi-WAN beworben wird, aber im Referenzhandbuch steht:
Soll ein vom Provider delegiertes Präfix automatisch weiter propagiert werden, so setzen Sie hier "::/64" und den Namen des entsprechenden WAN-Interfaces unter dem Parameter Präfix beziehen von ein.
Da hat man doch keine Chance. Vielleicht lässt sich ja mal jemand zu einem Knowledge-Base-Eintrag "Multi-WAN und Multi-LAN mit IPv6" motivieren?
backslash hat geschrieben: 12 Okt 2018, 12:25 tricky... aber das ändert noch nichts daran, daß das ganze weiterhin nur mit statischen Präfixen funktioniert, weil man ja über Firewallregeln den Traffic je nach Quell-Adresse auf die eine oder andere Defaultroute schieben muß.
In der Tat, mit dynamischen Präfixen würde es so nicht funktionieren (wir haben statische).
backslash hat geschrieben: 12 Okt 2018, 12:25 Hier fehlt noch eine automatische Zuordnung in der Firewall, z.B. über ein neues Stationsobjekt für delegierte Prefixe...
Ja, sehr gerne dann im nächsten LCOS-Release! :M

Aber selbst mit statischen Präfixen ist es bei Multi-WAN mit DHCPv6-PD meiner Meinung nach besser, diese nicht statisch in der Präfix-Liste anzulegen. Denn wenn ein WAN mal down ist wird mit "Präfix beziehen von" das zugehörige Präfix nicht mehr advertised. Das kommt einem funktionierenden Failover schon recht nahe. (Falls man auch bei Ausfall aller WANs lokale Konnektivität benötigt kann man ja zusätzlich ein ULA-Präfix advertisen.)

Insgesamt funktioniert es jetzt grundsätzlich. Der DHCPv6-Client funktioniert auf beiden WANs zuverlässig und bezieht Präfixe vom ISP (was ja das ursprüngliche Thema war, aber irgendwann im LCOS gefixt wurde). Das Advertisen beider Präfixe in einem Test-LAN funktioniert (dank Insider-Info von geho). Das Routing aus dem Test-LAN über beide WANs funktioniert (danke an Raudi für den Hinweis mit der Firewall-Regel zum umtaggen abhängig vom Quell-Präfix).

Was noch nicht funktioniert und wo mir die Systematik nicht klar ist sind über das zweite WAN eingehende Verbindungen. Das Problem hat ja auch Raudi beschrieben und nur mit einem schrägen Workaround umgangen. Aus dem Internet lassen sich sowohl die WAN1-Adresse als auch LAN-Adressen mit dem an WAN1 delegierten Präfix pingen. Bei WAN2 funktioniert beides nicht. Die entsprechenden Inbound- und Forwarding-Regeln sind nicht spezifisch für WAN1 (Quell-Tag 0 / Quell-Stationen ANYHOST / Ziel-Stationen LOCALNET). Also wohl mal wieder ein Routing-Problem? Welche Bedeutung haben da die Schnittstellen-Tags der WAN-Schnittstellen (aktuell beide 0)? Sollten bei mehreren WANs unterschiedliche Schnittstellen-Tags für diese verwendet werden?

Grüße

Maurice
Antworten