Clients hinter EdgeRouter-X bekommen keine IPv6-Global-Unicast-Adresse
Hallo, hat schon jemand von Euch etwas mehr Erfahrung mit IPv6?
Ich versuche gerade IPv6 in einem kleinen LAN ans Laufen zu bekommen,
so dass die Clients per eigener IPv6-Global-Unicast-Adresse (also eigener öffentlich gültiger IPv6-Adresse)
Verbindungen aufbauen können.
Die Clients befinden sich hinter einem "EdgeRouter-X" von "Ubiquiti" (EdgeOS v1.10.8) und vor
vor dem "EdgeRouter-X" steht eine "FritzBox 7560".
Ich habe mich für die Konfiguration des "EdgeRouter-X" an die Anleitung auf folgender Webseite gehalten:
https://community.ubnt.com/t5/EdgeRouter/IPv6-Newbie/m-p/1397506/highlig ...
Siehe Anleitung im zweiten Post auf obiger Seite.
Aktueller Stand ist der, dass das Interface "eth0" des "EdgeRouter-X" eine Global-Unicast-Adresse bekommen hat,
die Clients, die über "eth1" angeschlossen sind, aber weiterhin nicht.
Auf den Clients ist natürlich das IPv6-Protokoll aktiviert (Windows 10),
habe ich auch überprüft ^^.
Im Moment weiß ich da leider nicht weiter, die "SLAAC" (die Funktion zur Autokonfiguration bei "IPv6")
funktioniert aus irgendeinem Grund nicht.
Kann mir da jemand weiterhelfen?
Von "ipconfig" eines Win10-Clients und "ip addr show dev eth1" auf dem "EdgeRouter" habe ich
Screenshots mit angehängt. Über "eth1" sind wie gesagt die Clients angeschlossen.
Gruß, Datax
Ich versuche gerade IPv6 in einem kleinen LAN ans Laufen zu bekommen,
so dass die Clients per eigener IPv6-Global-Unicast-Adresse (also eigener öffentlich gültiger IPv6-Adresse)
Verbindungen aufbauen können.
Die Clients befinden sich hinter einem "EdgeRouter-X" von "Ubiquiti" (EdgeOS v1.10.8) und vor
vor dem "EdgeRouter-X" steht eine "FritzBox 7560".
Ich habe mich für die Konfiguration des "EdgeRouter-X" an die Anleitung auf folgender Webseite gehalten:
https://community.ubnt.com/t5/EdgeRouter/IPv6-Newbie/m-p/1397506/highlig ...
Siehe Anleitung im zweiten Post auf obiger Seite.
Aktueller Stand ist der, dass das Interface "eth0" des "EdgeRouter-X" eine Global-Unicast-Adresse bekommen hat,
die Clients, die über "eth1" angeschlossen sind, aber weiterhin nicht.
Auf den Clients ist natürlich das IPv6-Protokoll aktiviert (Windows 10),
habe ich auch überprüft ^^.
Im Moment weiß ich da leider nicht weiter, die "SLAAC" (die Funktion zur Autokonfiguration bei "IPv6")
funktioniert aus irgendeinem Grund nicht.
Kann mir da jemand weiterhelfen?
Von "ipconfig" eines Win10-Clients und "ip addr show dev eth1" auf dem "EdgeRouter" habe ich
Screenshots mit angehängt. Über "eth1" sind wie gesagt die Clients angeschlossen.
Gruß, Datax
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 451038
Url: https://administrator.de/forum/clients-hinter-edgerouter-x-bekommen-keine-ipv6-global-unicast-adresse-451038.html
Ausgedruckt am: 25.12.2024 um 19:12 Uhr
17 Kommentare
Neuester Kommentar
hat schon jemand von Euch etwas mehr Erfahrung mit IPv6?
Du bist hier in einem Admin Forum ! Da erübrigt sich in der Regel solche Frage...Im Moment weiß ich da leider nicht weiter, die "SLAAC" (die Funktion zur Autokonfiguration bei "IPv6") funktioniert aus irgendeinem Grund nicht.
Das kann sie auch nicht wenn du deinem Client Segment eth1 kein IPv6 Netzwerk zugeteilt hast.Leider hast du hier keinerlei Konfig des Routers gepostet so das wir leider nur im freien Fall raten können.
Für das eth1 hast du 2 Optionen:
- Statische Zuweisung
- Zuweisung per PD (Prefix Delegation) von der FritzBox
Sprich du musst also diesen Prefix von der FirtzBox weiterverteilen lassen an dein X Router WAN Interface und der vereteilt es dann als /64er an sein eth1 Client Interface.
Hast du das so eingerichtet ? Wichtig ist das deine kaskadierte FB den PD weitergibt mit einem kleineren Prefix z.B. 62.
Wie das z.B. an einer pfSense Firewall geht kannst du hier sehen:
https://blog.veloc1ty.de/2015/08/22/pfsense-ipv6-delegation-hinter-fritz ...
Analog ein Cisco Router:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Ist fast immer die gleiche Prozedur, egal welche HW.
Also wie gesagt, die Einrichtung nach diesem Artikel habe ich auf der FritzBox gemacht, siehe Screenshot, den ich mitgeschickt habe.
Das ist dann auf Seiten der FritzBox alles richtig.Aber...wo ist der Screenshot ? Ist hier im Thread leider nicht zu sehen
Die o.a. Screenshots zeigen ja nur den den Output vermutlich des Router und eines (vermutlichen) Windows Rechners in dem eth0 Segment des kaskadierten X Routers ?!
An beiden ist zu sehen das es keinerlei gültige Global-Unicast IPv6 Adresse an den beiden Interfaces gibt ! Das lässt dann den Schluss zu das der Router am eth1 falsch oder fehlerhaft konfiguriert wurde bzw. gar kein v6 Netz per DP bekommt.
Hier würden uns das Router Log erheblich weiterhelfen, denn dort sind ja alle Aktivitäten zu sehen. Konfig des Routers würde ebenfalls helfen.
Dort kann man ja schon gleich mit sowas wie show ipv6 interface sehen ob die Adressevergabe per PD erfolgreich war oder nicht !
Muss ich dann nicht auf dem EdgeRouter nicht eigentlich folgenden Befehl eingeben?
Ja, natürlich, denn ein /56er Prefix kann die FB ja logischerweise nicht mehr weiterverteilen wenn sie lokal an ihrem LAN schon ein /64 oder was auch immer verwendet ! Logisch !Das hast du also richtig verstanden !
Für Grundlagen zu IPv6 siehe auch hier:
https://danrl.com/projects/ipv6-workshop/
Ich probiere den "set interfaces ethernet eth0 dhcpv6-pd pd 0 prefix-length 62"-Befehl später aus
Wir sind gespannt...! Wie kann ich mir bei meinem EdgeRouter die Config ausgeben lassen?
Handbuch ?!?https://help.ubnt.com/hc/en-us/articles/204960084-EdgeRouter-Archiving-a ...
Hm, habe immer noch keine IPv6-Adresse auf dem "eth0"-Interface
Nimm dir mal einen Wireshark Sniffer und sieh dir das PD Verfahren an. Da scheint ja dann irgend etwas nicht zu stimmen ?!Kann es sein das da noch irgendwas Firewall technisches aktiv ist was das evtl. filtert ?
Habe die IPv6-Konfiguration von "eth0" zuvor gelöscht und danach folgende Befehle eingeben:
Das ist eigentlich falsch, denn der Edge Router soll ja selber kein PD machen auf dem eth0 Interface (Koppelport zur FB). Dort ist er ja DHCPv6 Client und bekommt ja die Adresse per PD von der FB !Mit rapid-commit musst du auch vorsichtig sein, das supporten nicht alle Provider. Ggf. immer erst ohne aufsetzen und später, wenns klappt, aktivieren. Ist eine Falle weniger !
Ausgabe von "ip addr show" auf dem EdgeRouter:
Zeigt ja das es keinerlei gültige IPv6 Adresse die via PD kommen soll gibt. Also stimmt was mit der Delegation nicht.Musste die Präfix-Vergabe an den EdgeRouter manuell anstoßen,
OK, klingt gut. Wobei das Setup ja gruselig ist. Andere Hersteller lösen sowas erheblich eleganter. Zeigt mal wieder deutlich das das eigentlich eine WLAN Bude ist aber keine Netzwerk bzw. Router Spezialisten hat "eth0" eine IPv6-Adresse mit "/64"er-Präfix bekommen.
Das ist auch völlig normal. Denk mal bitte selber etwas nach. Er kann ja keine /62 Maske bekommen, dann könnte er gar nicht routen weil das ja alle /64er Netze inkludieren würde.Das ist also normal so. Bzw. du gibst das mit der Konfig ja auch vor. Nimm den oben genannten Cisco z.B. der hat dort ipv6 address provider-v6-prefix ::1:0:0:0:1/64 . Provider Prefix Variable die mit der PD kommt wird um das /64er Subnetz 1 ergänzt und als /64 am Interface konfiguriert. Genau das gleiche Spielchen machen alle Router also auch deine Edge Gurke.
dass für ein funktionierendes "SLAAC" kein Präfix > "/64" verwendet werden kann,
Das ist natürlich Quatsch ! SLAAC funktioniert in allen erdenklichen Subnetzen ! Bitte lesen:https://danrl.com/projects/ipv6-workshop/
"eth0" braucht deshalb logischerweise ein kleineres Präfix als "/64", beispielsweise "/60".
Nein, warum ? eth0 und eth1 bekommen immer /64er aus dem übergeordneten PD Netz. Die FB "weiss" ja das sie das /62 Subnetz an die Edge Gurke gegeben hat. Ob die das dann in mehrere /64er aufteilt (was normal wäre) ist ja dann egal.
Sieht ja schon mal ganz gut aus außer das Interface eth1 keinerlei gültige IPv6 Adresse hat !
Das ist auch kein Wunder, denn nur mit autoconf kann das ja logischerweise nix werden. Da ist ja nix zum Autoconfen...!
Du musst die Prefix Variable nehmen, da eine Adresse dranhängen. Genau wie beim Cisco Beispiel. Der Prefix steckt ja in der Variablen "pd 0". Ich kenne die EdgeX Gurken nicht aber geraten müsste da ja sowas wie das hier hin an eth1:
edit interfaces ethernet eth1
set dhcpv6-pd pd 0 prefix-length /64
set dhcpv6-pd pd 0 interface eth1 host-address ::1
set dhcpv6-pd pd 0 interface eth1 prefix-id :0
set dhcpv6-pd pd 0 interface eth1 service slaac
Hier ein Beispiel für mehrere Interfaces:
https://techsmix.net/ubiquti-edgemax-lite/
Ohne das du die eth1 IPv6 Adresse aus dem POrefix und der Hostadresse dort konfigurierst kann es nicht gehen. Autoconfig setzt das Interface einzig nur in dem SLAAC Client Mode. Deshalb bleibt das auch der Lokalen FE80.... Adresse.
Das ist auch kein Wunder, denn nur mit autoconf kann das ja logischerweise nix werden. Da ist ja nix zum Autoconfen...!
Du musst die Prefix Variable nehmen, da eine Adresse dranhängen. Genau wie beim Cisco Beispiel. Der Prefix steckt ja in der Variablen "pd 0". Ich kenne die EdgeX Gurken nicht aber geraten müsste da ja sowas wie das hier hin an eth1:
edit interfaces ethernet eth1
set dhcpv6-pd pd 0 prefix-length /64
set dhcpv6-pd pd 0 interface eth1 host-address ::1
set dhcpv6-pd pd 0 interface eth1 prefix-id :0
set dhcpv6-pd pd 0 interface eth1 service slaac
Hier ein Beispiel für mehrere Interfaces:
https://techsmix.net/ubiquti-edgemax-lite/
Ohne das du die eth1 IPv6 Adresse aus dem POrefix und der Hostadresse dort konfigurierst kann es nicht gehen. Autoconfig setzt das Interface einzig nur in dem SLAAC Client Mode. Deshalb bleibt das auch der Lokalen FE80.... Adresse.
Wenn du einen Client am Edge Router hast was sagt denn ein:
und ein
Bzw. auch ein traceroutev6 www.heise.de sollte dir ja den kompletten IPv6 Hop ans Ziel dann anzeigen !
und ein
Bzw. auch ein traceroutev6 www.heise.de sollte dir ja den kompletten IPv6 Hop ans Ziel dann anzeigen !
Kann es sein, dass es etwas dauert,
Normal nicht wirklich. Aber bei der HW ist alles möglich. Auch das Konfig CLI ist ja mehr als gruselig. Wer sich sowas antut ist sicher Masochist Na ja was will man erwarten wenn eine WLAN Bude sich an Routern versucht...Aber egal...alles gut wenns nun rennt wie es soll
Case closed !