Moin,
und vielen Dank für das beschäftigen mit meinem Problem, das da wäre:
kein Datenverkehr von einem internen Teilnehmer nach extern möglich.
- genauer: beim Ping -6 auf google.de des Linux-Host im Intranet kommt keine Antwort
- ein Ping IPv6 vom Lancom aus via Konsole oder aus der Weboberfläche (unter extras) funktioniert, es kommt eine Antwort.
- daher gehe ich erstmal davon aus, das die grundsätzliche Einrichtung, die Adressen der WAN-Schnittstelle, DNS und Gateway stimmen.
- was noch geht ist: anpingen der WAN-IPv6- Adresse des Lancom vom Intranet aus
Vorhanden ist ein Telekom Deutschland LAN IP mit 300 Mbit via GF, Lancom 1781 mit der FW 10.80 (letzes Update in KW10).
Die Einrichtung des Telekom-IPv6-Anschluß habe ich mit dem Assistenten durchgeführt und anschließend auch nochmal mit dem Lancom Pamphlet (https://support.lancom-systems.com/serv ... w/32986390?) überprüft. BTW gibt es da eine kleinen Unterschied, im IPv6-WAN-Profil gibt es die checkbox ND-Proxy, die ist im Lancom Dokument noch nicht zu sehen. Anyway, der Assistent hat's angehakt, wird wohl richtig sein.
Zur Fehlereingrenzung habe ich einen Wireshark-Trace am WAN-Port (mittels Switch und Port-mirroring) durchgeführt. Der ping-Request geht raus, Google.de wird als Adresse aufgelöst und als Antwort kommt vom Telekom-Gateway ein Neighbour-Solicitation für den internen Teilnehmer auf seiner Multicast-Adresse (im Info-Feld steht auch die richtige globale Unicast Adresse).
Im Intranet-Trace ist davon allerdings nichts zu sehen.
Ich hatte jetzt eigentlich erwartet, das diese Antwort so in etwa im Intranet wieder auftaucht. Dem ist aber nicht so. Auf dem Intranet (auch Wireshark-Trace) tut sich außer dem ICMP-Request und dem Neighbour Solicitation und dem Advertisment zwischen Host und Lancom eigentlich nichts.
Zur Verdeutlichung ein Sceenshot des WAN-Trace:
Trace im Intranet:
An dem Fehler bin ich schon seit geraumer Zeit dran und inzwischen gehen mir die Ideen aus. Was ich auch probiert habe, ist einen Firewalleintrag nach diesem Lancom-KB-Artikel einzurichten: https://support.lancom-systems.com/serv ... w/61145985, leider ohne Erfolg.
Irgendwo mach ich wohl etwas Grundsätzliches falsch oder hab's bisher noch nicht richtig begriffen. Ich hätte daher ganz gern mal einen Denakanstoß.
Danke für's lesen
Michael
Telekom DLAN CIP IPv6 kein abgehender Traffic
Moderator: Lancom-Systems Moderatoren
Telekom DLAN CIP IPv6 kein abgehender Traffic
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
-
- Beiträge: 78
- Registriert: 08 Jul 2022, 12:53
- Wohnort: Aachen
Re: Telekom DLAN CIP IPv6 kein abgehender Traffic
Der Fall scheint klar zu sein:
Dein vorgeschalteter Provider-Router versucht die "LAN" IPv6-Adresse deines Clients direkt lokal auf dem Link auflösen zu wollen, wo der LANCOM mit seinem WAN-Link dran hängt. Das sieht man an den Neighbor Requests.
In dem Fall wurde hier der Punkt des KB-Artikels nicht beachtet:
1) Der Provider-Router muss auf den Modus Routing konfiguriert sein, so dass das statische IPv6-Präfix /48 zum LANCOM Router geroutet wird.
Kontaktieren Sie dazu Ihren Provider und teilen diesem die statische IPv6-Adresse des LANCOM Routers aus dem ersten Subnetz des zugewiesenen IPv6-Präfixes mit (z.B. 2001:db8::8).
=> Der Provider Router muss also dein LAN-Präfix an die WAN-IPv6-Adresse des LANCOMs routen. Das geht nur über einen statischen Routing-Eintrag auf dem Provider-Router
2) Du kannst versuchen das mit Proxy ND zu machen (habe ich dabei aber noch nie ausprobiert, sollte aber gehen...): Du musst am LANCOM sowohl auf dem WAN *UND* LAN Proxy ND aktivieren.
Viele Grüße,
Frühstücksdirektor
Dein vorgeschalteter Provider-Router versucht die "LAN" IPv6-Adresse deines Clients direkt lokal auf dem Link auflösen zu wollen, wo der LANCOM mit seinem WAN-Link dran hängt. Das sieht man an den Neighbor Requests.
In dem Fall wurde hier der Punkt des KB-Artikels nicht beachtet:
1) Der Provider-Router muss auf den Modus Routing konfiguriert sein, so dass das statische IPv6-Präfix /48 zum LANCOM Router geroutet wird.
Kontaktieren Sie dazu Ihren Provider und teilen diesem die statische IPv6-Adresse des LANCOM Routers aus dem ersten Subnetz des zugewiesenen IPv6-Präfixes mit (z.B. 2001:db8::8).
=> Der Provider Router muss also dein LAN-Präfix an die WAN-IPv6-Adresse des LANCOMs routen. Das geht nur über einen statischen Routing-Eintrag auf dem Provider-Router
2) Du kannst versuchen das mit Proxy ND zu machen (habe ich dabei aber noch nie ausprobiert, sollte aber gehen...): Du musst am LANCOM sowohl auf dem WAN *UND* LAN Proxy ND aktivieren.
Viele Grüße,
Frühstücksdirektor
Re: Telekom DLAN CIP IPv6 kein abgehender Traffic
Moin,
vielen Dank erstmal für die Hinweise. Den Parameter "ND-Proxy" hatte ich ich der Tat schon mal getestet...aber durch die vielen Versuche ist das irgendwie untergegangen. Gerde jedenfalls nochmal getestet (auf beiden Schnittstellen "ein"), keine Änderung im Verhalten.
Daher habe ich jetzt erstmal die Telekom per Mail angeschrieben. Ich hoffe, das klappt....
Danke
Michael
vielen Dank erstmal für die Hinweise. Den Parameter "ND-Proxy" hatte ich ich der Tat schon mal getestet...aber durch die vielen Versuche ist das irgendwie untergegangen. Gerde jedenfalls nochmal getestet (auf beiden Schnittstellen "ein"), keine Änderung im Verhalten.
Daher habe ich jetzt erstmal die Telekom per Mail angeschrieben. Ich hoffe, das klappt....
Danke
Michael
Re: Telekom DLAN CIP IPv6 kein abgehender Traffic
Erledigt, hab's gefunden. Die Netzwerkmaske der (externen) IPv6 Adresse (meines Lancom) war zu groß (64). Hab sie auf 48 gestellt, jetzt geht's. Asche auf mein Haupt, aber ich hatte das nicht hinterfragt. Die Einstellungen kamen als Screenshot vom Telekom-Einrichter.