Cisco Router C886VA IPv6 hinter Fritzbox
Hallo zusammen,
wir betreiben mit den Cisco 886VA über DSL Interface bzw. hinter privater Fritzbox (FB als Gateway) Telearbeit. D.h.
einen VPN Tunnel zur Firewall. Da wir jetzt Firewall Seitig im Dual Stack Betrieb laufen, möchten wir dies für einige User
auf IPv6 umstellen, da diese Unitymedia mit DS Lite zu hause haben, was uns Probleme beim VPN macht (Problematik ist ja sicher bekannt).
In dem Fall hängt der Router mit dem Fa0 direkt an der FB und holt sich eine IP (IPv6 Adress Autokonfig).
Mein Problem ist folgendes. Das Vlan2 holt sich eine ULA (Unique local Adress) von der FritzBox, ich kann auch die IPv6 Adresse der FB pingen, aber ich komme
nicht ins Internet via IPv6. ich pinge hier direkt die IPv6 Adresse an, also kein DNS Thema. Hänge ich einen Windows Client direkt an die FB, kann ich die IPv6 Adresse vom HQ pingen.
hat jemand eine Idee?
interface FastEthernet0
description WAN_Port
switchport access vlan 2
no ip address
no cdp enable
interface Vlan2
description WAN
ip address dhcp
ipv6 address autoconfig
ipv6 enable
ip forward-protocol nd
ipv6 unicast-routing
Telearbeit_CiscoEVAL#sh ipv6 route
IPv6 Routing Table - default - 9 entries
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route
B - BGP, HA - Home Agent, MR - Mobile Router, R - RIP
H - NHRP, D - EIGRP, EX - EIGRP external, ND - ND Default
NDp - ND Prefix, DCE - Destination, NDr - Redirect, O - OSPF Intra
OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2, ON1 - OSPF NSSA ext 1
ON2 - OSPF NSSA ext 2, la - LISP alt, lr - LISP site-registrations
ld - LISP dyn-eid, a - Application
NDp 2003:5B:473C:5200::/64 [2/0]
via Vlan2, directly connected
L 2003:5B:473C:5200:2FE:C8FF:FE41:8F48/128 [0/0]
via Vlan2, receive
NDp 2003:5B:473C:5F00::/64 [2/0]
via Vlan2, directly connected
L 2003:5B:473C:5F00:2FE:C8FF:FE41:8F48/128 [0/0]
via Vlan2, receive
NDp 2003:5B:473C:7F00::/64 [2/0]
via Vlan2, directly connected
L 2003:5B:473C:7F00:2FE:C8FF:FE41:8F48/128 [0/0]
via Vlan2, receive
NDp FD00::/64 [2/0]
via Vlan2, directly connected
L FD00::2FE:C8FF:FE41:8F48/128 [0/0]
via Vlan2, receive
L FF00::/8 [0/0]
via Null0, receive
Telearbeit_CiscoEVAL#ping ipv6 2003:5B:473C:7F00:2FE:C8FF:FE41:8F48
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2003:5B:473C:7F00:2FE:C8FF:FE41:8F48, timeout is 2 seconds:
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Telearbeit_CiscoEVAL#ping ipv6 FD00::2FE:C8FF:FE41:8F48
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to FD00::2FE:C8FF:FE41:8F48, timeout is 2 seconds:
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Sending 5, 100-byte ICMP Echos to 2A01:A460:27::538F:85, timeout is 2 seconds:
Packet sent with a source address of 2003:5B:473D:5100:2FE:C8FF:FE41:8F48 <<<< IPv6 im Internet
Success rate is 0 percent (0/5)
wir betreiben mit den Cisco 886VA über DSL Interface bzw. hinter privater Fritzbox (FB als Gateway) Telearbeit. D.h.
einen VPN Tunnel zur Firewall. Da wir jetzt Firewall Seitig im Dual Stack Betrieb laufen, möchten wir dies für einige User
auf IPv6 umstellen, da diese Unitymedia mit DS Lite zu hause haben, was uns Probleme beim VPN macht (Problematik ist ja sicher bekannt).
In dem Fall hängt der Router mit dem Fa0 direkt an der FB und holt sich eine IP (IPv6 Adress Autokonfig).
Mein Problem ist folgendes. Das Vlan2 holt sich eine ULA (Unique local Adress) von der FritzBox, ich kann auch die IPv6 Adresse der FB pingen, aber ich komme
nicht ins Internet via IPv6. ich pinge hier direkt die IPv6 Adresse an, also kein DNS Thema. Hänge ich einen Windows Client direkt an die FB, kann ich die IPv6 Adresse vom HQ pingen.
hat jemand eine Idee?
interface FastEthernet0
description WAN_Port
switchport access vlan 2
no ip address
no cdp enable
interface Vlan2
description WAN
ip address dhcp
ipv6 address autoconfig
ipv6 enable
ip forward-protocol nd
ipv6 unicast-routing
Telearbeit_CiscoEVAL#sh ipv6 route
IPv6 Routing Table - default - 9 entries
Codes: C - Connected, L - Local, S - Static, U - Per-user Static route
B - BGP, HA - Home Agent, MR - Mobile Router, R - RIP
H - NHRP, D - EIGRP, EX - EIGRP external, ND - ND Default
NDp - ND Prefix, DCE - Destination, NDr - Redirect, O - OSPF Intra
OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2, ON1 - OSPF NSSA ext 1
ON2 - OSPF NSSA ext 2, la - LISP alt, lr - LISP site-registrations
ld - LISP dyn-eid, a - Application
NDp 2003:5B:473C:5200::/64 [2/0]
via Vlan2, directly connected
L 2003:5B:473C:5200:2FE:C8FF:FE41:8F48/128 [0/0]
via Vlan2, receive
NDp 2003:5B:473C:5F00::/64 [2/0]
via Vlan2, directly connected
L 2003:5B:473C:5F00:2FE:C8FF:FE41:8F48/128 [0/0]
via Vlan2, receive
NDp 2003:5B:473C:7F00::/64 [2/0]
via Vlan2, directly connected
L 2003:5B:473C:7F00:2FE:C8FF:FE41:8F48/128 [0/0]
via Vlan2, receive
NDp FD00::/64 [2/0]
via Vlan2, directly connected
L FD00::2FE:C8FF:FE41:8F48/128 [0/0]
via Vlan2, receive
L FF00::/8 [0/0]
via Null0, receive
Telearbeit_CiscoEVAL#ping ipv6 2003:5B:473C:7F00:2FE:C8FF:FE41:8F48
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2003:5B:473C:7F00:2FE:C8FF:FE41:8F48, timeout is 2 seconds:
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Telearbeit_CiscoEVAL#ping ipv6 FD00::2FE:C8FF:FE41:8F48
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to FD00::2FE:C8FF:FE41:8F48, timeout is 2 seconds:
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Sending 5, 100-byte ICMP Echos to 2A01:A460:27::538F:85, timeout is 2 seconds:
Packet sent with a source address of 2003:5B:473D:5100:2FE:C8FF:FE41:8F48 <<<< IPv6 im Internet
Success rate is 0 percent (0/5)
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 327483
Ausgedruckt am: 08.01.2025 um 23:01 Uhr
1 Kommentar
Das hiesige Tutorial hat im Threadverlauf und in den weiterführenden Links einige Informationen zum IPv6 Setup:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV