5
Mikrotik: RouterOS mit DS-Lite von Netcologne?
Hallo zusammen,
ich bin absoluter Anfänger was RouterOS betrifft und spiele aktuell ein wenig damit rum. Mein Provider ist NetAachen/NetCologne und ich wollte probieren den Router ohne FritzBox dazwischen direkt mit dem aktiven ONT zu verbinden.
Der Provider verlangt VLAN 10 für die Datenleitung und ich habe es laut Log auch geschafft, dass der pppoe Client sich authentifiziert. Zumindest steht im Log "authentificated"
Allerdings sehe ich unter den IP Adressen keinen Eintrag für den pppoe Client. Ich wäre nach den ganzen Tutorials, die ich so gelesen habe, davon ausgegangen, dass hier automatisch etwas angelegt wird.
Mir ist dann eingefallen, dass ich vom Provider einen DS-Lite Anschluss habe und vermute hier die Ursache.
Nun bin ich aber komplett überfragt und wollte hier mal in Erfahrung bringen, ob es irgendwie möglich ist, das ganze Setup noch DS-Lite fähig zu machen.
Für Tipps wäre ich sehr dankbar.
ich bin absoluter Anfänger was RouterOS betrifft und spiele aktuell ein wenig damit rum. Mein Provider ist NetAachen/NetCologne und ich wollte probieren den Router ohne FritzBox dazwischen direkt mit dem aktiven ONT zu verbinden.
Der Provider verlangt VLAN 10 für die Datenleitung und ich habe es laut Log auch geschafft, dass der pppoe Client sich authentifiziert. Zumindest steht im Log "authentificated"
Allerdings sehe ich unter den IP Adressen keinen Eintrag für den pppoe Client. Ich wäre nach den ganzen Tutorials, die ich so gelesen habe, davon ausgegangen, dass hier automatisch etwas angelegt wird.
Mir ist dann eingefallen, dass ich vom Provider einen DS-Lite Anschluss habe und vermute hier die Ursache.
Nun bin ich aber komplett überfragt und wollte hier mal in Erfahrung bringen, ob es irgendwie möglich ist, das ganze Setup noch DS-Lite fähig zu machen.
Für Tipps wäre ich sehr dankbar.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3147525846
Url: https://administrator.de/contentid/3147525846
Printed on: April 25, 2024 at 08:04 o'clock
5 Comments
Latest comment
DS-Lite ist immer IPv6
Welche IPv6 Adresse soll ich der LAN Schnittstelle meines Routers geben?
Reduzierung CPU-Load im L3 Switch
Bei PPPoE
IPv6 mittels Prefix Delegation bei PPPoE (Mikrotik)
Alternativ im MT Forum mal nach DS-Lite suchen.
https://forum.mikrotik.com/viewtopic.php?t=184070
usw.
Welche IPv6 Adresse soll ich der LAN Schnittstelle meines Routers geben?
Reduzierung CPU-Load im L3 Switch
Bei PPPoE
IPv6 mittels Prefix Delegation bei PPPoE (Mikrotik)
Alternativ im MT Forum mal nach DS-Lite suchen.
https://forum.mikrotik.com/viewtopic.php?t=184070
usw.
Servus @stitch84,
NetCologne/NetAachen arbeitet hier auf DS-Lite Basis nach RFC6333. Das bedeutet das beim Verbindungsaufbau ein reiner IPv6 Tunnel aufgebaut wird in dem dann für die IPv4 Kommunikation ein IPv4-over-IPv6 Tunnel erstellt wird.
Beim normalen Verbindungsaufbau erhält der Client primär über einen DHCPv6 Client und der DHCP Option den sogenannten AFTR-Name mitgeteilt welcher der Endpunkt für den IPv6 Tunnel darstellt. Danach konfiguriert der Client den v6 Tunnel mit dem AFTR-Name indem er diesen zu einer IP-Adresse auflöst. Danach wird der 4in6 Tunnel mit privaten IP-Adressen konfiguriert über welchen dann später der IPv4 Traffic vom Client geNATed ins Internet läuft.
Problem bei Mikrotik ist das der DHCPv6 Client die DHCP Option OPTION_AFTR_NAME weder anfordert noch auswertet, noch die Endpunkte korrekt konfigurieren kann. Somit ist ein automatisches SETUP bei dieser DS-Lite Variante zur Zeit mit einem Mikrotik ausgeschlossen!
Was du machen kannst ist mit deiner Fritzbox den Traffic am WAN-Port mal mitzuschneiden und den AFTR per Wireshark aus dem RAW-Datenstrom herauszufischen und dann die Endpoints mittels 4in6 Tunnel auf dem Mikrotik manuell den Interfaces zuzuweisen. Was klar bei dieser Methode sein sollte ist, das bei jeglicher Änderung diesbezüglich seitens NetCologne auch eine manuelle Anpassung des AFTR von deiner Seite aus geschehen muss!
Siehe dazu auch den folgenden Thread den wir hier schon mal diesbezüglich hatten: Routing über PPPoE IPv6
Wenn du Hilfe bei der Auswertung des Wireshark-Traces der Fritzbox brauchst, bescheid geben und DL Link zum *.pcap File per PN mitteilen.
Grüße Uwe
NetCologne/NetAachen arbeitet hier auf DS-Lite Basis nach RFC6333. Das bedeutet das beim Verbindungsaufbau ein reiner IPv6 Tunnel aufgebaut wird in dem dann für die IPv4 Kommunikation ein IPv4-over-IPv6 Tunnel erstellt wird.
Beim normalen Verbindungsaufbau erhält der Client primär über einen DHCPv6 Client und der DHCP Option den sogenannten AFTR-Name mitgeteilt welcher der Endpunkt für den IPv6 Tunnel darstellt. Danach konfiguriert der Client den v6 Tunnel mit dem AFTR-Name indem er diesen zu einer IP-Adresse auflöst. Danach wird der 4in6 Tunnel mit privaten IP-Adressen konfiguriert über welchen dann später der IPv4 Traffic vom Client geNATed ins Internet läuft.
Problem bei Mikrotik ist das der DHCPv6 Client die DHCP Option OPTION_AFTR_NAME weder anfordert noch auswertet, noch die Endpunkte korrekt konfigurieren kann. Somit ist ein automatisches SETUP bei dieser DS-Lite Variante zur Zeit mit einem Mikrotik ausgeschlossen!
Was du machen kannst ist mit deiner Fritzbox den Traffic am WAN-Port mal mitzuschneiden und den AFTR per Wireshark aus dem RAW-Datenstrom herauszufischen und dann die Endpoints mittels 4in6 Tunnel auf dem Mikrotik manuell den Interfaces zuzuweisen. Was klar bei dieser Methode sein sollte ist, das bei jeglicher Änderung diesbezüglich seitens NetCologne auch eine manuelle Anpassung des AFTR von deiner Seite aus geschehen muss!
Siehe dazu auch den folgenden Thread den wir hier schon mal diesbezüglich hatten: Routing über PPPoE IPv6
Wenn du Hilfe bei der Auswertung des Wireshark-Traces der Fritzbox brauchst, bescheid geben und DL Link zum *.pcap File per PN mitteilen.
Grüße Uwe
2
ist IPv6 aktiviert beim Mikrotik Router?
Dies ist standardmässig deaktiviert.
Dies ist standardmässig deaktiviert.
ist IPv6 aktiviert beim Mikrotik Router?
Siehst du doch ganz einfach selber wenn du einmal ins WinBox Menü siehst!! 
Ist im Menü ein "IPv6" Button zu sehen dann ja, ist er nicht zu sehen dann nein.
In der derzeit aktuellen 7.3.1Stable bzw. 7er RouterOS Version ist IPv6 generell immer aktiviert!
Wie man dann auch im Menü sieht...
Danke für eure Antworten und Anmerkungen.
NetCologne war so nett und hat mich wir einen klassischen Dual Stack umgestellt. Zumindest die WAN Seite läuft jetzt bei mir.
In einem neuen thread habe idk schon die nächste frage zu dem Router gestellt.
NetCologne war so nett und hat mich wir einen klassischen Dual Stack umgestellt. Zumindest die WAN Seite läuft jetzt bei mir.
In einem neuen thread habe idk schon die nächste frage zu dem Router gestellt.
