IPv6 in nur einem VLAN

Hallo,

Ich versuche gerade für Matter das IPv6 auf nur einem VLAN ans Laufen zu bringen.
Allerdings scheitere ich gerade an der Konfiguration in Mikrotik dafür.

Folgende Einstellungen habe ich aktuell (hab alles was IPv4, Wifi und Co angeht erst mal raus gelassen hier):

# 2025-01-15 08:38:01 by RouterOS 7.16.2
# software id = UF8Y-C8SH
#
# model = C53UiG+5HPaxD2HPaxD
# serial number = HGH09S3FPPC
/interface bridge
add igmp-snooping=yes multicast-querier=yes name=bridge1 vlan-filtering=yes
/interface ethernet
set [ find default-name=ether1 ] name=P1-Uplink
set [ find default-name=ether2 ] name=P2-TP-Link-SG108E
set [ find default-name=ether3 ] name=P3-Synology
set [ find default-name=ether4 ] name=P4-VLAN50
set [ find default-name=ether5 ] name=P5-Docker
/interface vlan
add interface=bridge1 name=vlan-01-Default vlan-id=1
add interface=bridge1 name=vlan-10-NAS vlan-id=10
add interface=bridge1 name=vlan-20-Docker-Infrastruktur vlan-id=20
add interface=bridge1 name=vlan-30-Docker-Security vlan-id=30
add interface=bridge1 name=vlan-40-Docker-HomeAutomation vlan-id=40
add interface=bridge1 name=vlan-50-Home vlan-id=50
add interface=bridge1 name=vlan-55-Sonos vlan-id=55
add interface=bridge1 name=vlan-60-Gast vlan-id=60
add interface=bridge1 name=vlan-70-Entertainment vlan-id=70
add interface=bridge1 name=vlan-80-Docker-Apps vlan-id=80
add interface=bridge1 name=vlan-90-IoT vlan-id=90
add interface=bridge1 name=vlan-91-IoT-Web vlan-id=91

/ipv6 pool
add name=ULA-VLAN01 prefix=fd00:1::/64 prefix-length=64
add name=ULA-VLAN10 prefix=fd00:10::/64 prefix-length=64
add name=ULA-VLAN20 prefix=fd00:20::/64 prefix-length=64
add name=ULA-VLAN30 prefix=fd00:30::/64 prefix-length=64
add name=ULA-VLAN40 prefix=fd00:40::/64 prefix-length=64
add name=ULA-VLAN50 prefix=fd00:50::/64 prefix-length=64
add name=ULA-VLAN55 prefix=fd00:55::/64 prefix-length=64
add name=ULA-VLAN60 prefix=fd00:60::/64 prefix-length=64
add name=ULA-VLAN70 prefix=fd00:70::/64 prefix-length=64
add name=ULA-VLAN80 prefix=fd00:80::/64 prefix-length=64
add name=ULA-VLAN90 prefix=fd00:90::/64 prefix-length=64
add name=ULA-VLAN91 prefix=fd00:91::/64 prefix-length=64
/interface bridge port
add bridge=bridge1 fast-leave=yes ingress-filtering=no interface=\
    P2-TP-Link-SG108E
add bridge=bridge1 fast-leave=yes frame-types=\
    admit-only-untagged-and-priority-tagged interface=P3-Synology pvid=10
add bridge=bridge1 fast-leave=yes interface=P5-Docker
add bridge=bridge1 fast-leave=yes interface=P4-VLAN50
/interface bridge vlan
add bridge=bridge1 tagged=bridge1 untagged=\
    P2-TP-Link-SG108E,P5-Docker,P4-VLAN50 vlan-ids=1
add bridge=bridge1 tagged=bridge1,P2-TP-Link-SG108E untagged=P3-Synology \
    vlan-ids=10
add bridge=bridge1 tagged=bridge1,P2-TP-Link-SG108E,P5-Docker vlan-ids=20
add bridge=bridge1 tagged=bridge1,P2-TP-Link-SG108E,P5-Docker vlan-ids=30
add bridge=bridge1 tagged=bridge1,P2-TP-Link-SG108E,P5-Docker vlan-ids=40
add bridge=bridge1 tagged=bridge1,P2-TP-Link-SG108E,P5-Docker vlan-ids=50
add bridge=bridge1 tagged=bridge1,WIFI5G,P2-TP-Link-SG108E,WIFI2G vlan-ids=60
add bridge=bridge1 tagged=bridge1,P2-TP-Link-SG108E vlan-ids=70
add bridge=bridge1 tagged=bridge1,P2-TP-Link-SG108E,P5-Docker vlan-ids=80
add bridge=bridge1 tagged=bridge1,P2-TP-Link-SG108E vlan-ids=90
add bridge=bridge1 tagged=bridge1,P2-TP-Link-SG108E vlan-ids=91
add bridge=bridge1 tagged=bridge1,P2-TP-Link-SG108E,P5-Docker,WIFI5G,WIFI2G \
    vlan-ids=55

/ipv6 address
add address=::1 disabled=yes from-pool=ULA-VLAN10 interface=vlan-10-NAS
add address=::1 disabled=yes from-pool=ULA-VLAN20 interface=vlan-10-NAS
add address=::1 disabled=yes from-pool=ULA-VLAN30 interface=\
    vlan-30-Docker-Security
add address=::1 disabled=yes from-pool=ULA-VLAN40 interface=\
    vlan-40-Docker-HomeAutomation
add address=::1 from-pool=ULA-VLAN50 interface=vlan-50-Home
add address=::1 disabled=yes from-pool=ULA-VLAN55 interface=vlan-55-Sonos
add address=::1 disabled=yes from-pool=ULA-VLAN60 interface=vlan-60-Gast
add address=::1 disabled=yes from-pool=ULA-VLAN70 interface=\
    vlan-70-Entertainment
add address=::1 disabled=yes from-pool=ULA-VLAN80 interface=\
    vlan-80-Docker-Apps
add address=::1 from-pool=ULA-VLAN90 interface=vlan-90-IoT
add address=::1 disabled=yes from-pool=ULA-VLAN91 interface=vlan-91-IoT-Web
/ipv6 firewall filter
add action=accept chain=input protocol=icmpv6
add action=accept chain=input connection-state=established,related
add action=drop chain=input
add action=accept chain=forward connection-state=established,related
add action=accept chain=forward protocol=icmpv6
add action=drop chain=forward
/ipv6 nd
set [ find default=yes ] disabled=yes
add interface=vlan-90-IoT other-configuration=yes
add disabled=yes interface=vlan-50-Home other-configuration=yes

Komisch ist, dass wenn ich das ND für mein VLAN50 aktiviere, diese Geräte auch eine IPv6 Adresse bekommen und auch reachable gekennzeichnet sind in der Neighbourhood List.
Auch funktionieren dann ein paar Geräte (wie z.B. Google Home und ein Android Tablet).
Sobald ich aber das ND für das VLAN50 deaktiviere funktioniert gar nichts mehr.
Kann mir jemand helfen bei der Problemlösung?

Habe ich das ND eventuell auch falsch verstanden und dient gar nicht dazu IPv6 nur einem VLAN zu geben?
IPv6 möchte ich auf jeden Fall nur im VLAN90 nutzen und damit auch nur ULA.

Vielen Dank!

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 670700

Url: https://administrator.de/forum/ipv6-in-nur-einem-vlan-670700.html

Ausgedruckt am: 15.01.2025 um 11:01 Uhr

7 Kommentare

Neuester Kommentar

add address=::1 from-pool=ULA-VLAN90 interface=vlan-90-IoT

Du hast vergessen das Subnet zu "advertisen" damit die Clients diese per SLAAC nutzen können.

/ipv6 address add address=fd00:90::1/64 interface=vlan-90-IoT advertise=yes

Und das Neighbor-Discovery muss auch zwingend auf dem IOT Interface aktiviert sein. und zwar so:

/ipv6 nd add interface=vlan-90-IoT

Ohne funktioniert IPv6 nicht ... https://www.networkacademy.io/ccna/ipv6/neighbor-discovery-protocol

Wegen der Firewall halte dich an den Standard, der Default Config wenn du da noch wenig Erfahrung hast,

Gruß gastric

P.s. Wann liest du endlich mal die Grundlagen....? , dann stellen sich solche absoluten Basics auch nicht mehr 😉

Super vielen Dank dir für die Hilfe!

Das Buch habe ich schon gelesen aber wie man sieht einfach noch nicht wirklich verstanden.

Firewall ist noch nicht mal angefangen gewesen. Wollte nur sichergehen dass da keine Probleme rein kommen. Daher auch alles offen.
Spielt bei mir auch nicht wirklich eine Rolle weil der Mikrotik hinter einer Fritzbox im Internet hängt und ich ja sowieso kein IPv6 vom Provider habe.

Jetzt habe ich doch noch eine Frage:

Das Advertising vom Subnet ist doch bereits schon drin:
Das Prefix kommt doch dann automatisch vom Pool...

Und das ND für VLAN90 ist ebenfalls schon vorhanden gewesen:

Ja aber das ND mit den falschen Bits (other-configuration=yes) was in deinem Fall falsch ist. Genau hinschauen, hier kommt es auf Kleinigkeiten an 😉.

und ich ja sowieso kein IPv6 vom Provider habe.

Bist du sicher? Wenn ja ist das tiefstes Netzwerk Neandertal bei diesem Provider und sollte einem zu denken geben.
Gerade im Hinblick auf die fehlenden IPv4 Adressen und dem Hintergrund das viele kleine Provider nur noch IPv6 machen (DS-Lite, CG-NAT) klingt das wenig glaubhaft.

Zitat von @Thor2605:

... und ich ja sowieso kein IPv6 vom Provider habe.

Das wäre außerst ungewöhnlich in Zeiten, in denen man ipv4-Adressen kaum noch bekommt, außer für CGNAT
lks

Der Provider hat schon IPv6 er will es aber offensichtlich nicht per PD von der vorgelagerten Fritte weitergeben ... Mikrotik - Einstieg in IPv6
His choice ....

gelöst Frage MikroTik

Mehr von Thor2605

Mikrotik - Einstieg in IPv6Thor2605 - 24 Kommentare

Coturn mit Traefik in Docker?Thor2605

Mikrotik ax3 und Mikrotik ax lite - Client-VerbindungenThor2605 - 4 Kommentare

Mikrotik hAP ax lite an Mikrotik hAP ax3 - DHCP-LeasesThor2605 - 3 Kommentare

Heiß diskutiert