evilmoe
Goto Top

MikroTik IPv6 default route unreachable

Hallo zusammen!

Ich habe seit gestern meinen Glasfaseranschluss und möchte nun auch gleich IPv6 einrichten. Als Router kommt bei mir ein HAP AC mit der aktuellsten Software Version zum Einsatz (6.46.1).

Ich habe den IPv6 Client eingestellt und erhalte auch ein /56 Prefix. Nur viel mir auf das mein Interface nicht anpingbar ist. Beim Client habe ich "Add default route" aktiviert und ich sehe die Routen auch.
Allerdings steht dort 2a00:zzz:zzzz:a::/64 "ether1-WAN" unreachable.

Nun weiß ich leider nicht weiter. Warum sagt die default route das sie nicht erreichbar ist? Habe ich noch was vergessen?
Leider habe ich mich noch nicht viel mit IPv6 beschäftigt.

Jemand eine Idee/Lösung für das Problem?
Ziel soll es sein, auch meine Clients im LAN auch mit IPv6 Adressen zu versorgen.

Schönen Tag noch!

Content-ID: 527877

Url: https://administrator.de/forum/mikrotik-ipv6-default-route-unreachable-527877.html

Ausgedruckt am: 22.12.2024 um 06:12 Uhr

aqui
aqui 20.12.2019 aktualisiert um 14:00:03 Uhr
Goto Top
Was ist eine "delaut" Route ??
Warum sagt die default route das sie nicht erreichbar ist?
Das liegt dann daran das es keine physische Connection gibt auf den IPv6 WAN Port.
Normal ist bei dynamischer Prefix Delegation das /56 Netz ein Prefix für deine internen IPv6 Netze, nicht aber für das Koppelnetz vom Provider. Hier bekommt man in der Regel eine andere v6 Adresse. Deinen dir zugeteilten /56er Prefix unterteilt man dann in /64er Netze auf den lokalen Interfaces.
https://blog.chanoa.de/mikrotik-ipv6
https://www.sidorenko.io/post/2016/12/ipv6-with-prefix-delegation-router ...
EvilMoe
EvilMoe 20.12.2019 um 19:19:54 Uhr
Goto Top
Rechtschreibung behoben du Gramma ###! face-smile

Komischerweise geht es zum Teil nach einem Reboot vom Router (wollte die Firmware auch auf die neuste Version updaten).
Die default Route funktioniert nun und er zeigt nun auch an, das das Interface erreichbar ist.
Ich kann die IP die ich vom DHCP Client bekommen habe auch anpingen.

Nun möchte ich wie du schon sagtest, vom Prefix die Adressen an die Client verteilen. Leider kann ich diese aber noch nicht anpingen.
Dem Router möchte ich die ::1 geben, auch diese IP kann ich nicht anpingen. Ich habe dafür den Eintrag unter IPv6 -> Addresses angelegt mit dem verweis auf dem Pool.

Muss ich da noch etwas machen damit ich auch die IPs aus dem Pool anpingen kann?
aqui
aqui 21.12.2019 um 00:40:05 Uhr
Goto Top
Leider kann ich diese aber noch nicht anpingen.
Das ist auch normal, weil die v6 Firewall bei allen Routern generell alle inbound Sessions, also solche VOM Internet in lokale v6 LANs immer blockiert...logisch. Dazu müsstest du dann ICMP in der Firewall inbound freigeben.
Oder meintest du das jetzt andersrum, das du von lokal irgendwo hin pingen willst ?!
Dem Router möchte ich die ::1 geben, auch diese IP kann ich nicht anpingen
Aus dem lokalen LAN dann die lokale Router IP zu pingen sollte immer möglich sein. Wenn nicht hast du schon lokal etwas grundsätzlich falsch gemacht mit ipconfig oder ifconfig kannst du ja die lokale v6 Adressierung sehen und ob die korreliert mit der lokalen Router v6 Adresse.
Von außen kannst du diese lokalen v6 IPs logischerweise nicht pingen...siehe oben.
EvilMoe
EvilMoe 21.12.2019 um 09:53:10 Uhr
Goto Top
Zitat von @aqui:

Leider kann ich diese aber noch nicht anpingen.
Das ist auch normal, weil die v6 Firewall bei allen Routern generell alle inbound Sessions, also solche VOM Internet in lokale v6 LANs immer blockiert...logisch. Dazu müsstest du dann ICMP in der Firewall inbound freigeben.
Oder meintest du das jetzt andersrum, das du von lokal irgendwo hin pingen willst ?!

Das mit dem Pingen klappt nun. Es ging darum die IP von außen anzupingen. Meine IPv6 Firewall ist noch leer.
Trotzdem kann ich Pingen.

Dem Router möchte ich die ::1 geben, auch diese IP kann ich nicht anpingen
Aus dem lokalen LAN dann die lokale Router IP zu pingen sollte immer möglich sein. Wenn nicht hast du schon lokal etwas grundsätzlich falsch gemacht mit ipconfig oder ifconfig kannst du ja die lokale v6 Adressierung sehen und ob die korreliert mit der lokalen Router v6 Adresse.
Von außen kannst du diese lokalen v6 IPs logischerweise nicht pingen...siehe oben.

Funktioniert jetzt auch beides. Eigentlich habe ich nichts geändert...bin nur schlafen gegangen.


Letzte Frage: Da ja jedes Gerät öffentlich am Netz hängt, wie sollte man die Firewall konfigurieren? Gibts da gute Beispiele bzw. mus have Regeln?