14
IPv6 mit Fritz!Box und tp-Link Switch
Hallo zusammen,
ich betreibe den tp-Link Switch SG3428MP hinter einer 7590 AX Fritz!Box mit mehreren VLANs (siehe Foren-Beitrag hier) - denke ein separater Foren-Beitrag macht Sinn, da hier sicherlich mehrere über die Suche fündig werden würden. Ansonsten: Shame on me!
Die IPv4 Internetverbindung der Clients hinter dem Switch funktioniert tadellos, allerdings erhalte ich keine öffentliche IPv6. Gehe ich richtig davon aus, dass ich analog zum IPv4 Routing ebenfalls ein IPv6 Routing konfigurieren muss?
Wenn ja, wie gehe ich hier vor?
Der Switch möchte hier folgende Felder:
Ich denke mal, IPv6 Adresse muss eine mit Wildcards sein, Prefix Length /64 und Next Hop dann die IPv6 der Fritz!Box, oder? Wie bekomme ich diese raus? Ist das die sogenannte "Unique Local Address" in der Fritz!Box?
Im nächsten Schritt muss ich ja dann noch das IPv6 Routing in der Fritz!Box konfigurieren. Welche IPs müssen hier rein bzw. wie finde ich diese heraus? Besitzt der Switch überhaupt eine IPv6 Adresse?
Wäre für eure Hilfe echt dankbar
ich betreibe den tp-Link Switch SG3428MP hinter einer 7590 AX Fritz!Box mit mehreren VLANs (siehe Foren-Beitrag hier) - denke ein separater Foren-Beitrag macht Sinn, da hier sicherlich mehrere über die Suche fündig werden würden. Ansonsten: Shame on me!
Die IPv4 Internetverbindung der Clients hinter dem Switch funktioniert tadellos, allerdings erhalte ich keine öffentliche IPv6. Gehe ich richtig davon aus, dass ich analog zum IPv4 Routing ebenfalls ein IPv6 Routing konfigurieren muss?
Wenn ja, wie gehe ich hier vor?
Der Switch möchte hier folgende Felder:
Ich denke mal, IPv6 Adresse muss eine mit Wildcards sein, Prefix Length /64 und Next Hop dann die IPv6 der Fritz!Box, oder? Wie bekomme ich diese raus? Ist das die sogenannte "Unique Local Address" in der Fritz!Box?
Im nächsten Schritt muss ich ja dann noch das IPv6 Routing in der Fritz!Box konfigurieren. Welche IPs müssen hier rein bzw. wie finde ich diese heraus? Besitzt der Switch überhaupt eine IPv6 Adresse?
Wäre für eure Hilfe echt dankbar
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 11777896140
Url: https://administrator.de/contentid/11777896140
Ausgedruckt am: 25.11.2024 um 23:11 Uhr
14 Kommentare
Neuester Kommentar
Gehe ich richtig davon aus, dass ich analog zum IPv4 Routing ebenfalls ein IPv6 Routing konfigurieren muss?
Ja! Die Fritzbox muss den v6 Präfix den du vom Provider dynamisch per Delegation bekommst an den dahinter kaskadierten Router der die VLANs routet weitergeben. Dieser gibt die dann als /64er Netze an seine Interfaces weiter. Dazu sind ein paar Haken zu setzen.Hier kannst du das einmal anhand einer pfSense/OPNsense sehen wie das geht.
https://www.heimnetz.de/anleitungen/router/avm-fritzbox/fritzbox-ipv6-pf ...
https://blog.veloc1ty.de/2019/05/26/pfsense-opnsense-ipv6-delegation-fri ...
https://www.kuerbis.org/2023/03/ipv6-im-heimnetz-mit-pfsense-und-dynamis ...
IPv6 Grundlagen auch hier:
https://danrl.com/ipv6/
Bzw. hier für Grundlagen Layer 3 Switching
Zitat von @aqui:
Hier kannst du das einmal anhand einer pfSense/OPNsense sehen wie das geht.
https://www.heimnetz.de/anleitungen/router/avm-fritzbox/fritzbox-ipv6-pf ...
https://blog.veloc1ty.de/2019/05/26/pfsense-opnsense-ipv6-delegation-fri ...
https://www.kuerbis.org/2023/03/ipv6-im-heimnetz-mit-pfsense-und-dynamis ...
IPv6 Grundlagen auch hier:
https://danrl.com/ipv6/
Bzw. hier für Grundlagen Layer 3 Switching
Gehe ich richtig davon aus, dass ich analog zum IPv4 Routing ebenfalls ein IPv6 Routing konfigurieren muss?
Ja! Die Fritzbox muss den v6 Präfix den du vom Provider dynamisch per Delegation bekommst an den dahinter kaskadierten Router der die VLANs routet weitergeben. Dieser gibt die dann als /64er Netze an seine Interfaces weiter. Dazu sind ein paar Haken zu setzen.Hier kannst du das einmal anhand einer pfSense/OPNsense sehen wie das geht.
https://www.heimnetz.de/anleitungen/router/avm-fritzbox/fritzbox-ipv6-pf ...
https://blog.veloc1ty.de/2019/05/26/pfsense-opnsense-ipv6-delegation-fri ...
https://www.kuerbis.org/2023/03/ipv6-im-heimnetz-mit-pfsense-und-dynamis ...
IPv6 Grundlagen auch hier:
https://danrl.com/ipv6/
Bzw. hier für Grundlagen Layer 3 Switching
Danke für deinen Input. Dennoch steige ich noch nicht ganz dahinter.
Ich habe in der Fritz!Box nun die IPv6 Präfixe generiert. Dennoch benötige ich im Switch die IPv6 Adresse des Routers, oder? Wie bekomme ich diese heraus?
In den Einstellungen im Switch wäre das dann der "Next Hop", oder? Hier müsste doch dann die interne IPv6 des Routers reinkommen?
https://www.wieistmeineip.de/ipv6-test/
Zeigt die IPv6 die du vom ISP bekommst. Oder halt auch die drei Links, die am Ende der Anleitung stehen....
Zeigt die IPv6 die du vom ISP bekommst. Oder halt auch die drei Links, die am Ende der Anleitung stehen....
Ich habe in der Fritz!Box nun die IPv6 Präfixe generiert.
Das ist technisch völlig unmöglich. DU kannst da gar nichts "generieren", denn bei Consumer Anschlüssen bekommst du immer einen dynamisch wechselnden Präfix per Prefix Delegation vom Provider! Z.B. einen /56er den dein Router dann selber weiter subnettet wie in den o.a. Links geschildert.https://help.avm.de/fritzbox.php?oem=1und1&hardware=145&language ...
Ja aber die IPv6 ändert sich doch, oder? Es bringt doch nix, wenn ich im Switch bei Next Hop die IPv6 eintrage, die ich bei wieistmeineip sehe...
Moinsen,
wie deine IPv6 Adresse(n) für den Router sind...sagt dir dein Router (die Fritzbox) doch unter Internet > Übersicht, oder?
Welche Präfixe delegiert werden durch die Fritzbox siehst du unter Heimnetz > Netzwerkeinstellungen > weitere Einstellungen > IPv6 > da dann mittig (für LAN, Gast LAN), und -wenn korrekt eingerichtet- was delegiert wird (Präfix und Größe).
Wenn dein switch diese dann auf die diversen Subnetze / VLANs aufteilen KANN (keine Ahnung wie der Hersteller das bei dir anbietet > RTFM...), dann sollte das klappen.
In der Fritzbox selber ist nicht so viel Konfiguration nötig und eigentlich sollte das im heimnetz.de link beantwortet werden...
wie deine IPv6 Adresse(n) für den Router sind...sagt dir dein Router (die Fritzbox) doch unter Internet > Übersicht, oder?
Welche Präfixe delegiert werden durch die Fritzbox siehst du unter Heimnetz > Netzwerkeinstellungen > weitere Einstellungen > IPv6 > da dann mittig (für LAN, Gast LAN), und -wenn korrekt eingerichtet- was delegiert wird (Präfix und Größe).
Wenn dein switch diese dann auf die diversen Subnetze / VLANs aufteilen KANN (keine Ahnung wie der Hersteller das bei dir anbietet > RTFM...), dann sollte das klappen.
In der Fritzbox selber ist nicht so viel Konfiguration nötig und eigentlich sollte das im heimnetz.de link beantwortet werden...
1
Moinsen,
Das bringt dann etwas, wenn du (ähnlich wie in der Anleitung, nur eben pfsense mit deinem switch ersetzen) zB das Interfacce am switch, dass die IPv6 von der Fritzbox bekommt, als DHCP einrichtest (besser: hier eben die IP des Interfaces per dhcp beziehst). Damit ändert sich dann dank Fritzbox und IA_PD auch das Präfix (oder sollte zumindest).
Wie dein switch dann die Weiterverarbeitung des erhaltenen Präfixes anstellt (diesen mit Angabe zum Subnetz versieht und auf den jeweiligen Interfaces an die Clients weiterverteilt) steht hoffentlich im Benutzerhandbuch. Da bin ich raus wegen mangelnder Erfahrung mit dem Modell...
Zitat von @DooDafiit:
Ja aber die IPv6 ändert sich doch, oder? Es bringt doch nix, wenn ich im Switch bei Next Hop die IPv6 eintrage, die ich bei wieistmeineip sehe...
Ja aber die IPv6 ändert sich doch, oder? Es bringt doch nix, wenn ich im Switch bei Next Hop die IPv6 eintrage, die ich bei wieistmeineip sehe...
Das bringt dann etwas, wenn du (ähnlich wie in der Anleitung, nur eben pfsense mit deinem switch ersetzen) zB das Interfacce am switch, dass die IPv6 von der Fritzbox bekommt, als DHCP einrichtest (besser: hier eben die IP des Interfaces per dhcp beziehst). Damit ändert sich dann dank Fritzbox und IA_PD auch das Präfix (oder sollte zumindest).
Wie dein switch dann die Weiterverarbeitung des erhaltenen Präfixes anstellt (diesen mit Angabe zum Subnetz versieht und auf den jeweiligen Interfaces an die Clients weiterverteilt) steht hoffentlich im Benutzerhandbuch. Da bin ich raus wegen mangelnder Erfahrung mit dem Modell...
1
Zitat von @aqui:
https://help.avm.de/fritzbox.php?oem=1und1&hardware=145&language ...
Ich habe in der Fritz!Box nun die IPv6 Präfixe generiert.
Das ist technisch völlig unmöglich. DU kannst da gar nichts "generieren", denn bei Consumer Anschlüssen bekommst du immer einen dynamisch wechselnden Präfix per Prefix Delegation vom Provider! Z.B. einen /56er den dein Router dann selber weiter subnettet wie in den o.a. Links geschildert.https://help.avm.de/fritzbox.php?oem=1und1&hardware=145&language ...
Du kannst bei der Fritte einstellen, daß sie ULAs im LAN zuweist.
lks
Wenn es das denn nun war bitte den Thread dann auch als erledigt markieren!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
Zitat von @aqui:
Wenn es das denn nun war bitte den Thread dann auch als erledigt markieren!
Wie kann ich einen Beitrag als gelöst markieren?
Wenn es das denn nun war bitte den Thread dann auch als erledigt markieren!
Wie kann ich einen Beitrag als gelöst markieren?
Das VLAN, welches direkt mit dem Fritzbox Netzwerk verbunden ist, erhält eine IPv6 und Clients, welche mit diesem VLAN verbunden sind, bekommen auch eine IPv6 Adresse. In den weiteren VLANs funktioniert das leider nicht. Das ist dann aber wahrscheinlich ein TP-Link Switch spezifisches Thema. Da muss ich dann in diese Richtung weiter recherchieren.
In den weiteren VLANs funktioniert das leider nicht
Du musst einen Teil des IPv6 Präfixes den du per Präfix Delegation (PD) vom Provider bekommen hast mit der Fritzbox an den dahinter liegenden Router weitergeben, der diesen Präfix dann wiederum am /64er an deine VLANs weitergibt.Sprich wenn deine TP-Link Gurke der Router ist (Layer 3 Switch) dann muss er DHCPv6 und Prefix Delegation supporten. Die dir oben geposteten Links zeigen das an einem zu deinem gleichen Design mit einer Kaskade FritzBox und pfSense bzw. OPNsense Firewall was ja nichts anderes ist.
Supportet deine TP-Link Gurke kein DHCPv6 Client und PD, dann bleibt dir nur die statische v6 Adressierung. Einfache Logik...!
https://networklessons.com/cisco/ccie-routing-switching-written/ipv6-dhc ...
Das ist dann aber wahrscheinlich ein TP-Link Switch spezifisches Thema.
Ganz genau das ist es. Die Frage ob die o.a. Features supportet sind. Sollten eigentlich bei einem IPv6 fähigen Layer 3 Device aber bei den Billo Chinesen weiss man ja nie...?! Ein Blick ins Handbuch oder ein Anruf bei deren Hotline sollte das aber schnell und umfassend klären.Wie kann ich einen Beitrag als gelöst markieren?
Zitat von @aqui:
Sprich wenn deine TP-Link Gurke der Router ist (Layer 3 Switch) dann muss er DHCPv6 und Prefix Delegation supporten. Die dir oben geposteten Links zeigen das an einem zu deinem gleichen Design mit einer Kaskade FritzBox und pfSense bzw. OPNsense Firewall was ja nichts anderes ist.
Supportet deine TP-Link Gurke kein DHCPv6 Client und PD, dann bleibt dir nur die statische v6 Adressierung. Einfache Logik...!
https://networklessons.com/cisco/ccie-routing-switching-written/ipv6-dhc ...
Wie kann ich einen Beitrag als gelöst markieren?
In den weiteren VLANs funktioniert das leider nicht
Du musst einen Teil des IPv6 Präfixes den du per Präfix Delegation (PD) vom Provider bekommen hast mit der Fritzbox an den dahinter liegenden Router weitergeben, der diesen Präfix dann wiederum am /64er an deine VLANs weitergibt.Sprich wenn deine TP-Link Gurke der Router ist (Layer 3 Switch) dann muss er DHCPv6 und Prefix Delegation supporten. Die dir oben geposteten Links zeigen das an einem zu deinem gleichen Design mit einer Kaskade FritzBox und pfSense bzw. OPNsense Firewall was ja nichts anderes ist.
Supportet deine TP-Link Gurke kein DHCPv6 Client und PD, dann bleibt dir nur die statische v6 Adressierung. Einfache Logik...!
https://networklessons.com/cisco/ccie-routing-switching-written/ipv6-dhc ...
Das ist dann aber wahrscheinlich ein TP-Link Switch spezifisches Thema.
Ganz genau das ist es. Die Frage ob die o.a. Features supportet sind. Sollten eigentlich bei einem IPv6 fähigen Layer 3 Device aber bei den Billo Chinesen weiss man ja nie...?! Ein Blick ins Handbuch oder ein Anruf bei deren Hotline sollte das aber schnell und umfassend klären.Wie kann ich einen Beitrag als gelöst markieren?
Nach Ewigkeiten hat sich auch der TP Link Support bei mir gemeldet und gemeint, dass das mit diesem Switch nicht möglich sei und man einen Router dafür bräuchte.
Statische IPv6 Adressierung macht nicht wirklich Sinn, da sich die Adresse alle paar Wochen ggf. ändert, oder?
Welchen Switch würdet ihr mir denn empfehlen, der dies beherrscht?
Einen Mikrotik CRS Switch der mit RouterOS rennt. Der kann das mit Links!
Wenn es das denn jetzt war bitte den Thread dann auch als erledigt markieren!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
