windows10gegner
Goto Top

FritzBox erstes LAN-Prefix für WAN nutzen - wie funktioniert das Routing zum Kunden?

Hallo zusammen,

wie funktioniert das Routing beim Provider, wenn man in der FB die Option nutzt, das erste /64er-Netz aus dem LAN-Prefix (manuell eingegeben oder per DHCPv6-PD) für das Transportnetz (WAN) zu nutzen?

Konfigurationsbeispiel: https://www.tal.de/fileadmin/anleitungen/IPv6_Fritzbox/ipv6-2.png

Für das ausgehende Routing (Kunde --> Provider) wäre das Router-Advertisement vom Provider nutzbar, aber wie findet der Provider sicher die WAN-Adresse des Kunden-Routers raus, um das in seine Routingtabelle zu packen?

Die FB nimmt ihren eigenen Interface-Identifier (vermutlich MAC-Adresse) + dieses /64er-Präfix als WAN-IP. Natürlich könnte der Provider die DAD-Nachrichten lesen und anhand dieser die eigene Routingtabelle (Provider --> Kunde) füllen, weil da ja die Adresse drinstehen muss. Doch wird das wirklich so gemacht oder gibt es da einen anderen Mechanismus?
IP6CP und DHCPv6 sind mir bekannt, werden in diesem Beispiel aber (vermutlich?) nicht eingesetzt (oder doch)?

Gruß
Marco

Content-Key: 5020209435

Url: https://administrator.de/contentid/5020209435

Printed on: April 22, 2024 at 13:04 o'clock

Member: aqui
aqui Dec 19, 2022 at 16:32:13 (UTC)
Goto Top
wie findet der Provider sicher die WAN-Adresse des Kunden-Routers raus
https://danrl.com/ipv6/Dan%20Lüdtke%20-%20IPv6-Workshop%20%5BDritte ...
Seite 114 ff. 😉
Mitglied: 4863114660
4863114660 Dec 19, 2022 updated at 17:45:32 (UTC)
Goto Top
aber wie findet der Provider sicher die WAN-Adresse des Kunden-Routers raus, um das in seine Routingtabelle zu packen?
Der Provider vergibt doch selbst das Subnet das der Kunde per Prefix-Delegation zugewiesen bekommt (z.B. 56er). Und aus diesem Subnet nimmt sich der Kunden-Router dann bspw. das erste 64er Netz.
Da dieses 64er Netz bereits im 56er enthalten ist und dadurch bereits zum Kunden geroutet wird sind schon alle nötigen Routen beim Provider vorhanden face-smile. Die LinkLocal-Address fürs Routing zwischen Provider und Kunde erhält der Provider beim PD-Vorgang über das ND Solicitation an die DHCPv6 Server.

Gruß S.
Member: Windows10Gegner
Windows10Gegner Dec 19, 2022 at 17:48:33 (UTC)
Goto Top
Quote from @4863114660:
Der Provider vergibt doch selbst das Subnet das der Kunde per Prefix-Delegation zugewiesen bekommt (z.B. 56er). Und aus diesem Subnet nimmt sich der Kunden-Router dann bspw. das erste 64er Netz.

Das wäre dann DHCPv6. Der von mir genannte Provider macht aber kein DHCPv6-PD, sonder gibt einem das feste Präfix direkt. Natürlich könnte der eigene Router trotzdem per DHCPv6 ne Adresse bekommen, sofern man DHCPv6 aktiviert hat.
Member: LordGurke
LordGurke Dec 19, 2022 at 17:55:59 (UTC)
Goto Top
Das bleibt technisch dann trotzdem so wie schlepper es beschreibt — nur anstatt mit DHCP mit statischen Informationen auf beiden Seiten face-wink
Mitglied: 4863114660
4863114660 Dec 19, 2022, updated at Dec 20, 2022 at 14:11:52 (UTC)
Goto Top
Zitat von @LordGurke:

Das bleibt technisch dann trotzdem so wie schlepper es beschreibt — nur anstatt mit DHCP mit statischen Informationen auf beiden Seiten face-wink

Eben. 😉

Vielleicht sollte sich der TO mal mit dem Neighbor Discovery intensiver auseinandersetzen
https://www.computernetworkingnotes.com/networking-tutorials/ipv6-neighb ...
Die von @aqui genannte Lektüre geht da natürlich noch mehr ins Detail, die sollte Pflicht sein wenn man mit IPv6 arbeitet.

Wenn der Provider als Einwahl bspw. PPPoE nutzt ist das Prefix in deren Radius DB für den jeweiligen Account hinterlegt, Traffic an dieses Subnet wird dann automatisch auf diese PPPoE Session geroutet.
Da PPP sieht der Provider-Router innerhalb dieser Session auch nur den Kundenrouter. Works as designed.
Member: LordGurke
Solution LordGurke Dec 20, 2022 at 12:44:55 (UTC)
Goto Top
Bei PPP findet realistisch betrachtet überhaupt keine ND statt, du schickst einfach alles was zur Session gehört in den PPP-Tunnel hinein — es gibt ja nur die eine Gegenstelle.
Member: Windows10Gegner
Windows10Gegner Dec 20, 2022 at 12:54:12 (UTC)
Goto Top
Zitat von @LordGurke:

Bei PPP findet realistisch betrachtet überhaupt keine ND statt, du schickst einfach alles was zur Session gehört in den PPP-Tunnel hinein — es gibt ja nur die eine Gegenstelle.

Bedeutet das, dass für die IP-Adressen keine neighbor solicitation/advertisement wie bei Ethernet stattfindet?
Der Rest vom NDP wird in machen Fällen ja benötigt.

Ein Router Advertisement (eigentlich auch Teil des NDP) scheint es in manchen Konfigurationen zu geben, so käme man an die IPv6-Adresse vom Router für die eigene Routingtabelle.

Das steht auch in folgendem Dokument: https://www.broadband-forum.org/download/TR-187.pdf
"In contrast with IPCP which provides other configuration information, IPV6CP only negotiates an interface identifier. Other configuration information is provided via Neighbor Discovery and DHCPv6."

Das würde dann eigentlich ausreichen. Provider und Kunde handeln den interface-identifier aus, Kundenrouter nimmt erstes /64er-Präfix und baut sich die Adresse, Provider-Router schreibt diese in seine Routingtabelle. Kunden-Router bekommt durch RA die IP (link-local) vom Router.

PS: Ich werde meinen Router konfigurieren und dann am Schalttag sehen, ob das IPv6-Routing funktioniert.
Member: LordGurke
LordGurke Dec 20, 2022 at 13:05:04 (UTC)
Goto Top
Stimmt, ich meinte nur Neighbor Solicitation (und generell alles was bei Point-to-Point nicht benötigt wird).
Bei PPP bist du mit einer einzigen Gegenstelle verbunden, es macht also keinen Sinn per ND nach einer Gegenstelle zu suchen face-wink
Davon abgesehen ist eine PPP-Verbindung ein reiner Layer 3-Transport, eine Auflösung von IP-Adressen in MAC-Adressen kann also prinzipbedingt nicht stattfinden.
Member: aqui
aqui Jan 04, 2023 at 12:22:07 (UTC)
Goto Top
Wenn es das denn nun war bitte dann auch nicht vergessen deinen Thread als erledigt zu markieren!
Member: Windows10Gegner
Windows10Gegner Jan 04, 2023 at 13:30:05 (UTC)
Goto Top
Es gibt neue Erkenntnisse und die sind recht banal: Bei PPP reicht es, wenn der Kram einfach in den Tunnel geht, keine NDS/NDA für MAC-Adressen notwendig.
Es werden bei sh ipv6 neigh auch keine angezeigt.

Hier ausführlicher:
https://de.comm.provider.misc.narkive.com/CPra9jFA/tal-de-ipv6-wan-konfi ...
Member: aqui
aqui Jan 04, 2023 at 14:35:52 (UTC)
Goto Top
bei sh ipv6 neigh auch keine angezeigt.
Jetzt bist du aber bei einem Cisco, oder? Eine FritzBox kennt so ein Kommando ja nicht. 😉
Member: Windows10Gegner
Windows10Gegner Jan 04, 2023 at 14:39:14 (UTC)
Goto Top
Richtig, aber ich musste halt vorher abklären, was da technisch passiert, damit ich das passend beim Cisco einrichten kann.
Und dabei habe ich mehr über PPP und IPv6CP gelernt als in den ganzen vergangenen Jahren. face-smile
Member: aqui
aqui Jan 04, 2023 at 14:51:32 (UTC)
Goto Top
damit ich das passend beim Cisco einrichten kann.
Steht doch schon alles im Tutorial?! 😉
Und dabei habe ich mehr über PPP und IPv6CP gelernt
👍 So sollte es sein...
Member: Windows10Gegner
Windows10Gegner Jan 04, 2023 at 14:56:01 (UTC)
Goto Top
Zitat von @aqui:

damit ich das passend beim Cisco einrichten kann.
Steht doch schon alles im Tutorial?! 😉

Ja, aber ich wusste halt nicht, wie dieser ISP das macht und ob man da z.B. DHCPv6 zwingend braucht. Daher veröffentliche ich das, sodass ich a) später nachgucken kann und b) andere nicht die gleiche Frage haben.