4
MikroTik IPv6 default route unreachable
Hallo zusammen!
Ich habe seit gestern meinen Glasfaseranschluss und möchte nun auch gleich IPv6 einrichten. Als Router kommt bei mir ein HAP AC mit der aktuellsten Software Version zum Einsatz (6.46.1).
Ich habe den IPv6 Client eingestellt und erhalte auch ein /56 Prefix. Nur viel mir auf das mein Interface nicht anpingbar ist. Beim Client habe ich "Add default route" aktiviert und ich sehe die Routen auch.
Allerdings steht dort 2a00:zzz:zzzz:a::/64 "ether1-WAN" unreachable.
Nun weiß ich leider nicht weiter. Warum sagt die default route das sie nicht erreichbar ist? Habe ich noch was vergessen?
Leider habe ich mich noch nicht viel mit IPv6 beschäftigt.
Jemand eine Idee/Lösung für das Problem?
Ziel soll es sein, auch meine Clients im LAN auch mit IPv6 Adressen zu versorgen.
Schönen Tag noch!
Ich habe seit gestern meinen Glasfaseranschluss und möchte nun auch gleich IPv6 einrichten. Als Router kommt bei mir ein HAP AC mit der aktuellsten Software Version zum Einsatz (6.46.1).
Ich habe den IPv6 Client eingestellt und erhalte auch ein /56 Prefix. Nur viel mir auf das mein Interface nicht anpingbar ist. Beim Client habe ich "Add default route" aktiviert und ich sehe die Routen auch.
Allerdings steht dort 2a00:zzz:zzzz:a::/64 "ether1-WAN" unreachable.
Nun weiß ich leider nicht weiter. Warum sagt die default route das sie nicht erreichbar ist? Habe ich noch was vergessen?
Leider habe ich mich noch nicht viel mit IPv6 beschäftigt.
Jemand eine Idee/Lösung für das Problem?
Ziel soll es sein, auch meine Clients im LAN auch mit IPv6 Adressen zu versorgen.
Schönen Tag noch!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 527877
Url: https://administrator.de/contentid/527877
Printed on: April 25, 2024 at 15:04 o'clock
4 Comments
Latest comment
Was ist eine "delaut" Route ??
Normal ist bei dynamischer Prefix Delegation das /56 Netz ein Prefix für deine internen IPv6 Netze, nicht aber für das Koppelnetz vom Provider. Hier bekommt man in der Regel eine andere v6 Adresse. Deinen dir zugeteilten /56er Prefix unterteilt man dann in /64er Netze auf den lokalen Interfaces.
https://blog.chanoa.de/mikrotik-ipv6
https://www.sidorenko.io/post/2016/12/ipv6-with-prefix-delegation-router ...
Warum sagt die default route das sie nicht erreichbar ist?
Das liegt dann daran das es keine physische Connection gibt auf den IPv6 WAN Port.Normal ist bei dynamischer Prefix Delegation das /56 Netz ein Prefix für deine internen IPv6 Netze, nicht aber für das Koppelnetz vom Provider. Hier bekommt man in der Regel eine andere v6 Adresse. Deinen dir zugeteilten /56er Prefix unterteilt man dann in /64er Netze auf den lokalen Interfaces.
https://blog.chanoa.de/mikrotik-ipv6
https://www.sidorenko.io/post/2016/12/ipv6-with-prefix-delegation-router ...
Rechtschreibung behoben du Gramma ###! 
Komischerweise geht es zum Teil nach einem Reboot vom Router (wollte die Firmware auch auf die neuste Version updaten).
Die default Route funktioniert nun und er zeigt nun auch an, das das Interface erreichbar ist.
Ich kann die IP die ich vom DHCP Client bekommen habe auch anpingen.
Nun möchte ich wie du schon sagtest, vom Prefix die Adressen an die Client verteilen. Leider kann ich diese aber noch nicht anpingen.
Dem Router möchte ich die ::1 geben, auch diese IP kann ich nicht anpingen. Ich habe dafür den Eintrag unter IPv6 -> Addresses angelegt mit dem verweis auf dem Pool.
Muss ich da noch etwas machen damit ich auch die IPs aus dem Pool anpingen kann?
Komischerweise geht es zum Teil nach einem Reboot vom Router (wollte die Firmware auch auf die neuste Version updaten).
Die default Route funktioniert nun und er zeigt nun auch an, das das Interface erreichbar ist.
Ich kann die IP die ich vom DHCP Client bekommen habe auch anpingen.
Nun möchte ich wie du schon sagtest, vom Prefix die Adressen an die Client verteilen. Leider kann ich diese aber noch nicht anpingen.
Dem Router möchte ich die ::1 geben, auch diese IP kann ich nicht anpingen. Ich habe dafür den Eintrag unter IPv6 -> Addresses angelegt mit dem verweis auf dem Pool.
Muss ich da noch etwas machen damit ich auch die IPs aus dem Pool anpingen kann?
Leider kann ich diese aber noch nicht anpingen.
Das ist auch normal, weil die v6 Firewall bei allen Routern generell alle inbound Sessions, also solche VOM Internet in lokale v6 LANs immer blockiert...logisch. Dazu müsstest du dann ICMP in der Firewall inbound freigeben.Oder meintest du das jetzt andersrum, das du von lokal irgendwo hin pingen willst ?!
Dem Router möchte ich die ::1 geben, auch diese IP kann ich nicht anpingen
Aus dem lokalen LAN dann die lokale Router IP zu pingen sollte immer möglich sein. Wenn nicht hast du schon lokal etwas grundsätzlich falsch gemacht mit ipconfig oder ifconfig kannst du ja die lokale v6 Adressierung sehen und ob die korreliert mit der lokalen Router v6 Adresse.Von außen kannst du diese lokalen v6 IPs logischerweise nicht pingen...siehe oben.
Zitat von @aqui:
Oder meintest du das jetzt andersrum, das du von lokal irgendwo hin pingen willst ?!
Leider kann ich diese aber noch nicht anpingen.
Das ist auch normal, weil die v6 Firewall bei allen Routern generell alle inbound Sessions, also solche VOM Internet in lokale v6 LANs immer blockiert...logisch. Dazu müsstest du dann ICMP in der Firewall inbound freigeben.Oder meintest du das jetzt andersrum, das du von lokal irgendwo hin pingen willst ?!
Das mit dem Pingen klappt nun. Es ging darum die IP von außen anzupingen. Meine IPv6 Firewall ist noch leer.
Trotzdem kann ich Pingen.
Dem Router möchte ich die ::1 geben, auch diese IP kann ich nicht anpingen
Aus dem lokalen LAN dann die lokale Router IP zu pingen sollte immer möglich sein. Wenn nicht hast du schon lokal etwas grundsätzlich falsch gemacht mit ipconfig oder ifconfig kannst du ja die lokale v6 Adressierung sehen und ob die korreliert mit der lokalen Router v6 Adresse.Von außen kannst du diese lokalen v6 IPs logischerweise nicht pingen...siehe oben.
Funktioniert jetzt auch beides. Eigentlich habe ich nichts geändert...bin nur schlafen gegangen.
Letzte Frage: Da ja jedes Gerät öffentlich am Netz hängt, wie sollte man die Firewall konfigurieren? Gibts da gute Beispiele bzw. mus have Regeln?
