14
IPv6 Subnetting hinter DSL-Router
Hallo,
eine Frage zu IPv6 im Heimnetz. Meine Fritzbox hat folgende Adresse vom ISP zugewiesen bekommen 2001:0000:9d38:6ab8:28d0:27ad:3f57:b397/56.
(Fett ist der Subnetz-Anteil)
Die Fritzbox ist ja ein DSL-Router und die oben genannte IPv6-Adresse die Schnittstelle in das WAN.
Wie erfolgt den jetzt das Subnetting, wenn NAT wegfällt?
Wenn ich z. B. zwei Subnetze einrichten will, dann lauten die beiden Netzpräfixe
2001:0:9d38:6a00::/57
2001:0:9d38:6a80::/57
Wie man sieht liegt aber die obige IPv6-Adresse, die ich vom ISP für die Schnittstelle ins WAN zugewiesen bekommen habe, im Bereich des 2. Subnetzes.
eine Frage zu IPv6 im Heimnetz. Meine Fritzbox hat folgende Adresse vom ISP zugewiesen bekommen 2001:0000:9d38:6ab8:28d0:27ad:3f57:b397/56.
(Fett ist der Subnetz-Anteil)
Die Fritzbox ist ja ein DSL-Router und die oben genannte IPv6-Adresse die Schnittstelle in das WAN.
Wie erfolgt den jetzt das Subnetting, wenn NAT wegfällt?
Wenn ich z. B. zwei Subnetze einrichten will, dann lauten die beiden Netzpräfixe
2001:0:9d38:6a00::/57
2001:0:9d38:6a80::/57
Wie man sieht liegt aber die obige IPv6-Adresse, die ich vom ISP für die Schnittstelle ins WAN zugewiesen bekommen habe, im Bereich des 2. Subnetzes.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1253217960
Url: https://administrator.de/contentid/1253217960
Printed on: April 26, 2024 at 07:04 o'clock
14 Comments
Latest comment
Die Kardinalsfrage ist welchen Prefix deine FritzBox per Prefix Delegation vom Provider zugewiesen bekommen hat.
Die Telekom vergibt z.B. immer /56er Prefixes.
Du bekommst also sowas wie 2001:0:9d38:6a00:: /56 zur freien Verfügung wie du oben auch schon sehr richtig beschrieben hast.
Lokal solltest du immer /64er Prefixes für deine Netze benutzen wie es generell üblich ist und keine /57er
Wenn du also 2 lokale Subnetze einrichten willst dann z.B.
Netz 1 = 2001:0:9d38:6a01:: /64
Netz 2 = 2001:0:9d38:6a02:: /64
Man kann z.B. auch VLAN IDs dort "reinkodieren":
VLAN 10 = 2001:0:9d38:6a0a:: /64
VLAN 20 = 2001:0:9d38:6a14:: /64
Der Phantasie sind da keine Grenzen gesetzt... Auch etwas Kreatives ist möglich ala:
2001:0:9d38:6a01:cafe:bade:affe:: /64
2001:0:9d38:6a01:dead:beef:: /64
2001:0:9d38:6a01:bad:face:: /64
usw. usw.
http://sophiedogg.com/funny-ipv6-words/
Die Telekom vergibt z.B. immer /56er Prefixes.
Du bekommst also sowas wie 2001:0:9d38:6a00:: /56 zur freien Verfügung wie du oben auch schon sehr richtig beschrieben hast.
Lokal solltest du immer /64er Prefixes für deine Netze benutzen wie es generell üblich ist und keine /57er
Wenn du also 2 lokale Subnetze einrichten willst dann z.B.
Netz 1 = 2001:0:9d38:6a01:: /64
Netz 2 = 2001:0:9d38:6a02:: /64
Man kann z.B. auch VLAN IDs dort "reinkodieren":
VLAN 10 = 2001:0:9d38:6a0a:: /64
VLAN 20 = 2001:0:9d38:6a14:: /64
Der Phantasie sind da keine Grenzen gesetzt... Auch etwas Kreatives ist möglich ala:
2001:0:9d38:6a01:cafe:bade:affe:: /64
2001:0:9d38:6a01:dead:beef:: /64
2001:0:9d38:6a01:bad:face:: /64
usw. usw.
http://sophiedogg.com/funny-ipv6-words/
1
Man kann beliebige Größen nehmen, aber nur bei /64 funktioniert das automatische Generieren der Adressen per modified EUI64.
Man könnte dann stattdessen einen DHCPv6 nehmen, aber du hast ja die Option, genügend /64er-Netze zu bilden.
Die Frage wäre nun, ob das ein statisches Netz ist oder ob du bei jeder Einwahl ein anderes Netz bekommst.
Zudem ist mir nicht bekannt, ob und wie die FB mehrere Subnetze verwalten kann.
Ein gescheiter Router kann das aber auf jeden Fall.
Man könnte dann stattdessen einen DHCPv6 nehmen, aber du hast ja die Option, genügend /64er-Netze zu bilden.
Die Frage wäre nun, ob das ein statisches Netz ist oder ob du bei jeder Einwahl ein anderes Netz bekommst.
Zudem ist mir nicht bekannt, ob und wie die FB mehrere Subnetze verwalten kann.
Ein gescheiter Router kann das aber auf jeden Fall.
Zudem ist mir nicht bekannt, ob und wie die FB mehrere Subnetze verwalten kann.
Kann sie auch nicht, denn sie hat als einfacher Consumer Router ja nur ein LAN Interface und ggf. noch das Gastnetz. Das geht dann nur mit einem Router in einer Kaskade der mehrere IP Segmente (Interfaces, VLANs etc.) verwalten kann. Die FritzBox kann dann aber selber kleinere Prefixes per PD an diese Router weitergeben wie man z.B. hier am Beispiel der pfSense Firewall sehen kann.
Danke für die hilfreichen Antworten und für die witzige Seite 
Ich weiß nur nicht so recht, wie die WAN-Schnittstelle des DSL-Routers zu seiner IPv6-Adresse kommt. Es wurde geschrieben, dass eine Prefix Delegation seitens des Providers stattfindet. Konfiguriert sich die WAN-Schnittstelle dann per Autokonfiguration auf Basis des Präfixes selbst und lässt sich die dann ändern?
Ich weiß nur nicht so recht, wie die WAN-Schnittstelle des DSL-Routers zu seiner IPv6-Adresse kommt. Es wurde geschrieben, dass eine Prefix Delegation seitens des Providers stattfindet. Konfiguriert sich die WAN-Schnittstelle dann per Autokonfiguration auf Basis des Präfixes selbst und lässt sich die dann ändern?
Erstmal auf der Fritzbox IA_PD einschalten, normal ist es aus.
Zu allererst wird sich die Fritzbox ein /64 für dein LAN gönnen, also ist
Sicher, dass deine WAN-Adresse im Bereich deiner Prefix-Zuweisung liegt? Das kann nämlich nicht funktionieren. Man kann kein Netzwerk über sich selbst routen. Das Netz zwischen deinem Router und deinem Provider muss nämlich, damit z.B. RA funktioniert, ebenfalls ein /64 sein. Und RA ist essentiell, ohne RA funktioniert kein DHCPv6, kein PD, nichts.
Wie erfolgt den jetzt das Subnetting, wenn NAT wegfällt?
Das eine hat mit dem anderen gar nichts zu tun.Wenn ich z. B. zwei Subnetze einrichten will, dann lauten die beiden Netzpräfixe
2001:0:9d38:6a00::/57
2001:0:9d38:6a80::/57
Das wird nicht hinhauen, weil die Fritzbox dafür zu blöd ist und weil die per Standard vorgegebene Größe eines Subnetzes /64 ist. Per PD kann man größere Blöcke verteilen, aber im End-Netzwerk ist es /64, ansonsten funktionieren viele grundlegende Sachen von IPv6 nicht.2001:0:9d38:6a80::/57
Zu allererst wird sich die Fritzbox ein /64 für dein LAN gönnen, also ist
2001:0:9d38:6a00::/57
nicht mehr möglich. Welche PD-Größen die Fritzbox kann, kann ich nicht sagen, am Ende ist es aber vom Zusammenspiel des gebenden und des nehmenden Routers abhängig. Der gebende Router hat eine Prefixlängenbegrenzung und der nehmende Router muss seine Wunschprefixlänge mitliefern.Sicher, dass deine WAN-Adresse im Bereich deiner Prefix-Zuweisung liegt? Das kann nämlich nicht funktionieren. Man kann kein Netzwerk über sich selbst routen. Das Netz zwischen deinem Router und deinem Provider muss nämlich, damit z.B. RA funktioniert, ebenfalls ein /64 sein. Und RA ist essentiell, ohne RA funktioniert kein DHCPv6, kein PD, nichts.
Das Netz zwischen deinem Router und deinem Provider muss nämlich, damit z.B. RA funktioniert, ebenfalls ein /64 sein. Und RA ist essentiell, ohne RA funktioniert kein DHCPv6, kein PD, nichts.
RA geht mit jeder Netzgröße, zumindest bei mir daheim im internen Netz mit /127.
Wie bekommt das WAN-Interface des DSL-Routers seine IPv6-Adresse?
Normalerweise per Autoconfig - also entweder per DHCPv6 oder (verbreiteter) per RA mit autonomer Adressvergabe.
Relay Agent?
D. h. alle Systeme können sich bis zum letzten Endgerät selbst konfigurieren.
D. h. alle Systeme können sich bis zum letzten Endgerät selbst konfigurieren.
RA heißt Router Advertisement und ist Teil des NDP (Neighbor Discovery Protocol).
Router melden in regelmäßigen Abständen in die Netzwerke, dass Sie ein Router sind. Dadurch lernen die Endgeräte viele verschiedene Informationen. Zum einen halt wer Router ist, aber auch andere Sachen, wie Prefixe oder dass sich die Geräte beim DHCPv6-Server für weitere Informationen melden sollen.
IPv4 und IPv6 arbeiten da grundlegend anders. IPv6 sieht eine vollständige Autoadressierung vor, die bei IPv4 erst sehr spät mit BootP und anschließend per DHCP aufkam. Daher ist DHCPv6 bei IPv6 nur eine optionale Erweiterung, die wenige Nutzen hat.
Bevor es zu einer Grundschulung ausartet: ISBN 978-3952294239 oder die englische Version ISBN 978-1449319212
Router melden in regelmäßigen Abständen in die Netzwerke, dass Sie ein Router sind. Dadurch lernen die Endgeräte viele verschiedene Informationen. Zum einen halt wer Router ist, aber auch andere Sachen, wie Prefixe oder dass sich die Geräte beim DHCPv6-Server für weitere Informationen melden sollen.
IPv4 und IPv6 arbeiten da grundlegend anders. IPv6 sieht eine vollständige Autoadressierung vor, die bei IPv4 erst sehr spät mit BootP und anschließend per DHCP aufkam. Daher ist DHCPv6 bei IPv6 nur eine optionale Erweiterung, die wenige Nutzen hat.
Bevor es zu einer Grundschulung ausartet: ISBN 978-3952294239 oder die englische Version ISBN 978-1449319212
Danke für den Buchtipp. Was ich in den Büchern nicht heruaslesen kann ist die Frage, ob das auch auf DSL-Router zutrifft.
Das musst du ggf. mit einem Paketmitschnitt abklären. Einfach mitschneiden starten, dann das DSL verbinden und du solltest sehen, was da kommt.
Nachdem nur RA Routen-Informationen liefern kann, wird der Anschluss mit 99% Wahrscheinlichkeit seine Adresse darüber beziehen. Dass RA und gleichzeitig DHCPv6 läuft, ist zumindest auf DSL hochgradig ungewöhnlich.
Weiterer (Praxis) Buchtipp: https://danrl.com/ipv6/