Sep 26, 2021

4404

Routing über PPPoE IPv6

Moinmoin,

ich bin absoluter Neuling im Mikrotik-Land, versuche aber gerade mit meinem CRS328-24P-4S+ (7.1rc3) eine PPPoE-Verbindung zu meinem Provider zu erstellen. Leider habe ich Probleme mit dem Routing. Ich hoffe, dass mir jemand mit Erfahrung schnell unter die Arme greifen kann.

Mein Provider (die Wemag, Glasfaser) möchte eine PPPoE-Einwahl und benennt ihr "IP-Produkt" mit IPv6 dynamisch. Leider bin ich im IPv6-Feld noch unerfahrener, sodass ich mich auf diverse Anleitungen gestützt habe. Daraus habe ich folgendes gemacht:

1. Router ohne Voreinstellungen resettet
2. Per Quick-Set auf Router gestellt, PPPoE eingerichtet, DHCP aktiviert, NAT und Bridge
3. IPv6-Client eingerichtet und erfolgreich einen Prefix erhalten und in einen Pool LAN gesteckt.

Theoretisch sollte doch nun alles laufen? Nein, tut es nicht. Ich kann vom Router aus nicht auf die 8.8.8.8 pingen:

[admin@MikroTik] > ping 8.8.8.8
  SEQ HOST                                     SIZE TTL TIME       STATUS                                                                                                                                    
    0                                                              no route to host                                                                                                                          
    1                                                              no route to host                                                                                                                          
    2                                                              no route to host                                                                                                                          
    sent=3 received=0 packet-loss=100% 

So sieht meine Export aus:

[admin@MikroTik] > /export 
# jan/02/1970 00:38:16 by RouterOS 7.1rc3
# software id = P8AQ-J3YN
#
# model = CRS328-24P-4S+
# serial number = D7610D54BE11
/interface bridge
add name=bridge1
/interface ethernet
set [ find default-name=sfp-sfpplus1 ] auto-negotiation=no
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 use-peer-dns=yes user=XXXXXXXXX
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=hotspot
/ip pool
add name=dhcp ranges=10.0.0.3-10.0.0.250
/ip dhcp-server
add address-pool=dhcp interface=bridge1 name=dhcp1
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=ether6
add bridge=bridge1 interface=ether7
add bridge=bridge1 interface=ether8
add bridge=bridge1 interface=ether9
add bridge=bridge1 interface=ether10
add bridge=bridge1 interface=ether11
add bridge=bridge1 interface=ether12
add bridge=bridge1 interface=ether13
add bridge=bridge1 interface=ether14
add bridge=bridge1 interface=ether15
add bridge=bridge1 interface=ether16
add bridge=bridge1 interface=ether17
add bridge=bridge1 interface=ether18
add bridge=bridge1 interface=ether19
add bridge=bridge1 interface=ether20
add bridge=bridge1 interface=ether21
add bridge=bridge1 interface=ether22
add bridge=bridge1 interface=ether23
add bridge=bridge1 interface=ether24
add bridge=bridge1 interface=sfp-sfpplus1
add bridge=bridge1 interface=sfp-sfpplus2
add bridge=bridge1 interface=sfp-sfpplus3
add bridge=bridge1 interface=sfp-sfpplus4
/interface list member
add interface=pppoe-out1 list=WAN
add interface=bridge1 list=LAN
/ip address
add address=10.0.0.1/24 interface=bridge1 network=10.0.0.0
/ip dhcp-client
add disabled=yes interface=ether1
/ip dhcp-server network
add address=0.0.0.0/24 gateway=0.0.0.0 netmask=24
add address=10.0.0.0/24 gateway=10.0.0.1 netmask=24
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
/ipv6 dhcp-client
add add-default-route=yes interface=pppoe-out1 pool-name=LAN request=prefix
/system routerboard settings
set boot-os=router-os
/system swos
set static-ip-address=192.168.1.33

Das ist das Routing, vom Router erstellt:

[admin@MikroTik] /ip/route> print
Flags: D - DYNAMIC; A - ACTIVE; c, y - COPY
Columns: DST-ADDRESS, GATEWAY, DISTANCE
    DST-ADDRESS  GATEWAY  DISTANCE
DAc 10.0.0.0/24  bridge1         0
[admin@MikroTik] /ipv6/route> print
Flags: D - DYNAMIC; A - ACTIVE; c, d, v, y - COPY; + - ECMP
Columns: DST-ADDRESS, GATEWAY, DISTANCE
     DST-ADDRESS               GATEWAY                               DISTANCE
DAd+ ::/0                      fe80::fe33:42ff:fe23:3007%pppoe-out1         1
DAv+ ::/0                      pppoe-out1                                   1
DAd  2a03:b580:aabe:2700::/56                                               1
DAc  fe80::%ether1/64          ether1                                       0
DAc  fe80::%bridge1/64         bridge1                                      0
DAc  fe80::%pppoe-out1/64      pppoe-out1                                   0

Wahrscheinlich habe ich nur eine Kleinigkeit übersehen oder einfach noch nicht verstanden?

Vielen Dank im Voraus und einen schönen Wahlsonntag!

Please also mark the comments that contributed to the solution of the article

Content-Key: 1309764662

Url: https://administrator.de/contentid/1309764662

Printed on: April 26, 2024 at 06:04 o'clock

34 Comments

Latest comment

Wahrscheinlich habe ich nur eine Kleinigkeit übersehen oder einfach noch nicht verstanden?

Jepp.

3. IPv6-Client eingerichtet und erfolgreich einen Prefix erhalten und in einen Pool LAN gesteckt.

Gut, aber das reicht nicht aus, du musst das Prefix auch im LAN aktiv via router advertisement bekannt machen

/ipv6 address add address=::1 from-pool=LAN interface=bridge1 advertise=yes

und nicht vergessen das NeighborDiscovery unter /ipv6 nd für das Bridge Interface zu aktivieren, falls es das nicht schon ist.

Danach besorgen sich die Clients per RA und SLAAC ihre globalen Adressen aus dem Prefix.

Einfach mal die Suchfunktion benutzen... 😉
Guckst du hier:
IPv6 mittels Prefix Delegation bei PPPoE (Mikrotik)
Mikrotik RB3011UiAS Einwahl ins Internet nicht möglich - Port Eth01 reagiert nicht

Danke für die schnellen Antworten!

Tatsächlich war das von @aqui verlinkte Tutorial einer meiner Startpunkte :D
Auch @149569's Infos habe ich auch mit übernommen, ob wohl das (glaube ich) noch nicht mein Problem ist, da ich bis dato nicht mit Clienten arbeite, sondern nur auf dem Router bin.

Ich glaube ich habe eine Information unterschlagen: Ich kann auf IPv6-Adressen pingen, wie beispielsweise heise.de:

[admin@MikroTik] > ping 2a02:2e0:3fe:1001:302::
  SEQ HOST                                     SIZE TTL TIME       STATUS        
    0 2a02:2e0:3fe:1001:302::                    56  56 11ms930us  echo reply    
    1 2a02:2e0:3fe:1001:302::                    56  56 11ms900us  echo reply    
    2 2a02:2e0:3fe:1001:302::                    56  56 11ms943us  echo reply    
    sent=3 received=3 packet-loss=0% min-rtt=11ms900us avg-rtt=11ms924us 
   max-rtt=11ms943us 

Lediglich der IPv4-Teil meines Routers scheint den Tunnel nicht zu nutzen:

[admin@MikroTik] > ping 8.8.8.8
  SEQ HOST                                     SIZE TTL TIME       STATUS        
    0                                                              no route to...
    1                                                              no route to...
    2                                                              no route to...
    sent=3 received=0 packet-loss=100% 

Dort fehlt mir die Verknüpfung.

Lediglich der IPv4-Teil meines Routers scheint den Tunnel nicht zu nutzen:

Ist ja auch logisch, denn dir fehlt die Default-Route für IPv4,

[admin@MikroTik] /ip/route> print
Flags: D - DYNAMIC; A - ACTIVE; c, y - COPY
Columns: DST-ADDRESS, GATEWAY, DISTANCE
    DST-ADDRESS  GATEWAY  DISTANCE
DAc 10.0.0.0/24  bridge1         0

hier fehlt der dynamische Eintrag vom PPPoE Interface.
Scheint dein PPPoE Client keine bereitzustellen ... Korrigiere dort also mal die Einstellungen und disable, enable diesen bis der dynamische Eintrag in der Routing-Tabelle erscheint. Btw. das ist kein "Tunnel"

. Das Interface muss automatisch eine IP zugewiesen bekommen und dann auch das DefautGW in den Routen setzen. Ohne Default Route kein Ping ins Internet, sollte klar sein. Alternativ "nur zum testen" kannst du diese auch mal selbst statisch eintragen, aber im Normalfall muss das automatisch gehen.

/ip dhcp-server network
add address=0.0.0.0/24 gateway=0.0.0.0 netmask=24

Das ist übrigens auch Schwachfug.

RouterOS 7.1rc3

Und immer erst mal supportete Release-Versionen und keine Release Candidates oder Beta Versionen verwenden!

Ich bekomme keine m.E.n keine IPv4 von meinem Provider... Hin- und Herschalten hat auch keinen Eintrag hervor gezaubert.

Wie ich das statisch hinbekomme bin ich mir nun nicht sicher. Einfach eine Route mit Dst. 0.0.0.0/0 über das Gateway pppoe-out1 zu schreiben führt beim pingen zu einem Fehler 22 (invalid command).

RouterOS 7.1rc3

Und immer erst mal supportete Release-Versionen und keine Release Candidates oder Beta Versionen verwenden!

Ist doch schon RC3! :D Ja, weiß ich doch. Recht hast du! Möcht' aber doch gleich mit Wireguard rumspielen... Wennnnn der Rest ersteinmal läuft.
Ich bin nun zurück auf 6.48.4

/ip dhcp-server network
add address=0.0.0.0/24 gateway=0.0.0.0 netmask=24

Das ist übrigens auch Schwachfug.

Das muss von MT sein?! Von mir ist es jedenfalls nicht. (Edit: Evtl. wird das erstellt wenn man im QuickSetup DHCP aktiviert und die Änderungen anwendet ohne vorher die DHCP-Optionen anzupassen, dann spring das Feld auf 0.0.0.0)

Zitat von @ArvesArves:
Ich bekomme keine m.E.n keine IPv4 von meinem Provider...

Ach ich sehe deinen Fehler ... Du musst natürlich statt einem PPPoE Client einen DHCP-Client anlegen! Hatte das "Glasfaser" übersehen. Bei Glasfaser läuft das direkt über IP mit DHCP-Client auf dem Interface ohne PPPoE, machst du ja mit IPv6 genau gleich

. In dem Fall den PPPoE natürlich Client löschen und einen DHCP-Client auf dem Interface einrichten! Danach wuppt das sofort.

Und danach natürlich nicht vergessen den DNS-Proxy im Mikrotik für die Clients zu aktivieren wenn diese den Router als DNS Proxy nutzen sollen. Und per DHCP Server zuweisen, sonst gibbet keine DNS Auflösung ...

Zitat von @149569:
Ach ich sehe deinen Fehler ... Du musst natürlich statt einem PPPoE Client einen DHCP-Client anlegen! Hatte das "Glasfaser" übersehen. Bei Glasfaser läuft das direkt über IP mit DHCP-Client auf dem Interface ohne PPPoE, machst du ja mit IPv6 genau gleich

. In dem Fall den PPPoE natürlich Client löschen und einen DHCP-Client auf dem Interface einrichten! Danach wuppt das sofort.

Jetzt hast du mich komplett verwirrt :D
Ich versuche noch einmal klar zu stellen. Wir haben Glasfaser. Von der Anschlussbox geht es über einen Medienwandler auf LAN und dann an Port ether1 des MT.
Von da muss ich mich per PPPoE einloggen (diese Zugangsdaten gab mir mein Provider) und bekomme dann einen IPv6 Prefix wie hier erklärt.
Das mache ich mit dem DHCPv6-Client über die PPPoE-Verbindung.
Bis hier klappt es ja auch offensichtlich zumindest mit dem pingen von IPv6-Adressen.

Für IPv4 kann ich dann doch nicht den PPPoE deaktivieren? Der DHCP-Client lässt mich auch nicht das PPPoE-Interface auswählen, sondern nur alle ether oder die bridge.

Also ich habe gerade mal nachgesehen, die Wemag macht es tatsächlich per PPPoE, aber auf eine spezielle Art und Weise. Der Anschluss wird als DSLite per IPv4 in einem IPv6 Tunnel realisiert. Und zwar wird die eigentliche Verbindung erst mal nur per IPv6 hergestellt, du wirst also niemals direkt am PPPoE Interface eine IPv4 Adresse erhalten, weil diese per Tunnel durch die IPv6 Verbindung muss, sogenanntes Dual-Stack-Lite (IPv4-in-IPv6-Tunnel).
Quasi das beschissenste DSLite was man bekommen kann und auf einem Mikrotik nicht ohne weiteres Scripting zu automatisieren ...
https://de.m.wikipedia.org/wiki/4in6
https://wiki.tilde.fun/admin/network/cgnat
https://forum.mikrotik.com/viewtopic.php?t=178568

Für sowas gibt es im Mikrotik die sogenannten IPIPv6 Interfaces um v4 Traffic getunnelt durch die V6 Verbindung zu schicken.
Da die genauen Settings aber vom Provider abhängen muss man bei diesen Geschichten beim Mikrotik etwas Scripten weil die Provider den AFTR Hostname per DHCPv6 Option mitschicken.

Der Grundlegende Aufbau von solchen v4in6 Tunneln sieht in etwa so aus (natürlich mit anderen Adressen)

/interface ipipv6
add local-address=2600::2 name=ipipv6-tunnel remote-address=2600::1
/ip address
add address=192.168.0.2 interface=ipipv6-tunnel network=192.168.0.1
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ipipv6-tunnel
/ip route
add distance=2 gateway=192.168.0.1

Man legt also quasi die IPv6 Tunnelendpunkte im Providernetz fest, weist dem Tunnel die entsprechenden privaten IPv4 Adressen zu, legt das DefaultGW auf den IPv4 Remoteendpunkt des Tunnels und macht SRCNAT auf alles was aus dem Tunnelinterface raus fließt.

Eins der zahllosen DS-Lite Opfer....

https://de.wikipedia.org/wiki/IPv6#Dual-Stack_Lite_(DS-Lite)

Zitat von @149569:

Der Grundlegende Aufbau von solchen v4in6 Tunneln sieht in etwa so aus (natürlich mit anderen Adressen)

> /interface ipipv6
> add local-address=2600::2 name=ipipv6-tunnel remote-address=2600::1
> /ip address
> add address=192.168.0.2 interface=ipipv6-tunnel network=192.168.0.1
> /ip firewall nat
> add action=masquerade chain=srcnat out-interface=ipipv6-tunnel
> /ip route
> add distance=2 gateway=192.168.0.1
> 

Welche Adressen müsste ich dann nehmen? Ich wollte den Router unter der 10.0.0.1/24, laufen lassen. Kann ich dann einfach die 192.168.0.1 auf 10.0.0.1 und die 192.168.0.2 auf die 10.0.0.2 anpassen und diese dann aus dem DHCP-Pool entfernen?

Die 2600::2 wird dann was?

Zitat von @aqui:

Eins der zahllosen DS-Lite Opfer....

https://de.wikipedia.org/wiki/IPv6#Dual-Stack_Lite_(DS-Lite)

Zitat von @ArvesArves:
Die 2600::2 wird dann was?

Das kann man meist weglassen, das wird in der Regel durch die bereits existierende IPv6 Quelladresse ersetzt, die remote-address (AFTR) wird per DHCP-Option mitgeteilt.

Klar ist aber das Mikrotik diese Anfrage der Option 64 (AFTR-Name) mit seinem DHCP-Client nicht supportet, siehe
https://forum.mikrotik.com/viewtopic.php?t=141110
Da musst du also sniffern und diese ermitteln und die Adresse dann manuell in das Tunnelinterface eintragen. Du kannst einfach mal die Gateway-Adresse versuchen die der DHCPv6 Client erhalten hat, musst du durchprobieren. Klar ist aber auch, ändert sich diese Adresse irgendwann mal steht die IPv4 Verbindung und du musst wieder manuell ran.

Die IPv4 Adressen auf dem Tunnelinterface kann ich dir nicht sagen das kommt auf den Provider an, das muss man nachsehen oder mal mit dem Mikrotik Sniffer am Interface sniffern und kann ich hier so nicht sagen, da ich keinen solchen Anschluss mein Eigen nenne (Gott sei Dank).
In den RFCs sind aber die Adressen 192.0.0.1/29(Reserviert für den Remoteendpunkt beim Provider) und 192.0.0.2/29 für den Client ein guter Startpunkt. Es sollte aber auch jede andere Adresse aus dem Pool 192.0.0.0/29 gehen.
Siehe RFCs: https://www.rfc-editor.org/rfc/rfc6333

Willst du nicht basteln, wirst du dir wohl oder übel einen anderen Router mit DS-Lite per RFC6333 Support anschaffen und vorschalten müssen, oder du besorgst dir einen anderen IPv4-Tunnelprovider.

Das klingt alles eher schlecht. Um hier etwas zusammen zu basteln fehlt mir ganz einfach das Fachwissen Netzwerktechnik, Erfahrung mit MT und im Moment schlicht die Zeit.

Ihr kennt nicht zufällig einen billigen Router der hier helfen kann?

Gebrauchte Fritzbüchs, oder ne pfSense in ner VM aufgesetzt.
https://cybercyber.org/m-net-ds-lite-anschluss-mit-pfsense.html

Zitat von @149569:

Gebrauchte Fritzbüchs, oder ne pfSense in ner VM aufgesetzt.
https://cybercyber.org/m-net-ds-lite-anschluss-mit-pfsense.html

Ich habe noch eine alte 7490 rumfliegen. Unterstützung von Dual Stack Lite steht zumindest im Handbuch. Den Notnagel werde ich morgen mal versuchen!

Es ist doch wirklich traurig. Die olle Fritzbox kommt mit dem Müll sofort klar

Soweit so gut. Immerhin haben wir jetzt Sauber laufendes Internet. Läuft jetzt von der Glasfaser über den Medienwandler über die Fritzbox zum MT, welcher dann als Router für meine Endgeräte dient. Ist zwar nicht das was ich eigentlich wollte, aber es läuft!

Vielen Dank dafür, Leute! Großes Lob für euer Engagement!

Ich werde bei weiteren MT-Fragen sicher noch einmal auf dieses Board zurückkommen!

Die stärken von Mikrotik-Hardware liegen ja auch prioritär anders gelagert. Hier geht man in erster Linie die Schiene für Provider Equipment, und nicht unbedingt die Heimnetzschiene.
Supporten tut Mikrotik das auch, aber du musst es eben manuell konfigurieren oder selbst mit einem Skript automatisieren. Also den AFTR Endpoint selbst in Erfahrung bringen, dann sollte das auch laufen, schade hätte ich gerne mal probiert , sollte eigentlich kein Hexenwerk sein nachdem man a bisl am Interface "gesnüffelt" hat

Zitat von @149569:

Also den AFTR Endpoint selbst in Erfahrung bringen

Fritzbox Log gibt mir: aftr.aftr.local
Zum Vergleich: https://forum.mikrotik.com/viewtopic.php?t=178568
Demnach aftr.aftr.local mit IP 2a03:b580:b000:1::1?

Zitat von @ArvesArves:

Zitat von @149569:

Gut in dem Fall würde ich die Config für den Tunnel dann mal so antesten (wenn das Teil direkt am ONT hängt) wenn du mal Lust hast:

/interface ipipv6 add name=ipipv6-tunnel remote-address=2a03:b580:b000:1::1
/ip address add address=192.0.0.2/29 interface=ipipv6-tunnel network=192.0.0.0
/ip firewall nat add action=masquerade chain=srcnat out-interface=ipipv6-tunnel
/ip route add gateway=192.0.0.1

Deine Rückmeldung zum Thema wäre für die Community und andere User sehr wertvoll, da man zu diesem Thema im Netz noch so gut wie keine lauffähigen Configs für Mikrotik Devices findet.

Zitat von @149569:
Gut in dem Fall würde ich die Config für den Tunnel dann mal so antesten (wenn das Teil direkt am ONT hängt) wenn du mal Lust hast:

Deine Rückmeldung zum Thema wäre für die Community und andere User sehr wertvoll, da man zu diesem Thema im Netz noch so gut wie keine lauffähigen Configs für Mikrotik Devices findet.

Montag habe ich etwas Zeit, da werde ich das ausprobieren!

Zitat von @ArvesArves:
Montag habe ich etwas Zeit, da werde ich das ausprobieren!

👍

Schlechte Nachrichten, so wie von hacktor vorgeschlagen klappt es leider nicht.

Aktueller Stand:
Ich kann mit ipv6 pingen

Ich kann auch den vermeintlichen aftr.aftr.local mit 2a03:b580:b000:1::1 pingen

[admin@Sol] > ping 2a03:b580:b000:1::1                                                            
  SEQ HOST                                     SIZE TTL TIME  STATUS                                                                                  
    0 2a03:b580:b000:1::1                        56  63 1ms   echo reply                                                                              
    1 2a03:b580:b000:1::1                        56  63 1ms   echo reply                                                                              
    2 2a03:b580:b000:1::1                        56  63 1ms   echo reply                                                                              
    sent=3 received=3 packet-loss=0% min-rtt=1ms avg-rtt=1ms max-rtt=1ms 

Unter Routen wird mir das Gateway 192.0.0.1 als unerreichbar angezeigt. Ebenso der ipipv6-tunnel.

Ok jetzt könntest du entweder mal auf dem Tunnel den Sniffer anwerfen oder du klingelst mal den Service der Wemag an und lässt dich mit der Technik Abteilung verbinden und erfragst welche IPv4 Tunnelendpunkt IPs du verwenden musst, ansonsten bleibt nur die gängigsten Adressbereiche mal durch zu probieren, oder nochmal die Fritte anzuklemmmen und dort mit der Onboard-Traffic Aufzeichnung am WAN Port zu sniffen und das ganze in Wireshark zu laden um sich dort die IPs raus zu ziehen.

TO: Wenn's das denn nun war bitte dann nicht vergessen diesen Thread zu schliessen:
How can I mark a post as solved?

Ich habe den Support der Wemag kontaktiert und warte noch auf Antwort. Vielleicht bekomme ich ja eine zufriedenstellende Antwort.

Wäre mal spannend wenn du die Antwort hier posten kannst...

Heute (!) Antwort per Telefon erhalten. Einige Fragen besprochen. Fragen werden an die Technik weiter gereicht!

Immerhin tut sich etwas!

Zitat von @ArvesArves:

Heute (!) Antwort per Telefon erhalten. Einige Fragen besprochen. Fragen werden an die Technik weiter gereicht!
Immerhin tut sich etwas!

Wird sind gespannt.

Ohh man... Mir wird mitgeteilt, dass ich nur eine (öffentliche) IPv4-Adresse bekomme, wenn ich den Geschäftskundenanschluss beantrage :D

Dabei habe ich der Dame am Telefon mehrfach gesagt, dass ich genau das nicht möchte. Das ist wohl der Unterschied zwischen Kundensupport und Technikabteilung.

Ich schreibe jetzt noch einmal eine ausführlichere E-Mail mit der Bitte um Weiterleitung an die Technik.

Zitat von @ArvesArves:

Ohh man... Mir wird mitgeteilt, dass ich nur eine (öffentliche) IPv4-Adresse bekomme, wenn ich den Geschäftskundenanschluss beantrage :D

Das Leid eines jeden Admins der sich mit den Hotlines rum schlagen muss 🤪.

Ich schreibe jetzt noch einmal eine ausführlichere E-Mail mit der Bitte um Weiterleitung an die Technik.

Am besten inkl. Link hier ins Forum dann wissen die direkt worum es geht.

Es bleibt also spannend ! 😉

Oh ja, das ist so ein Kampf mit dem Provider.
Habe selber beim ersten Einrichten einer vom dortigen Standard abweichenden Lösung den ganzen Abend gebraucht.
Leider kann der Support dort über die vorgegebene Lösung Fritzbox hinaus wenig bzw. nichts sagen und versteckt sich ganz gekonnt dahinter.
Das mitgelieferte Schreiben - so es denn pünktlich zum Schalttermin kommt - ist auch nicht hilfreich.
Der einzige Hinweis "IPV6 dynamisch" ist nicht wirklich hilfreich...
Nach dem gefühlt 10ten Anruf beim Support hat eine Mitarbeiterin dann irgendwie mehr zufällig das böse Wort "DS-Lite" vorgelesen. Mein lautes "ach Du Sch..." quittierte sie lachend mit "..ich bin noch dran

"
Ich nehm es ihr nicht übel, daß sie mein Leid und Unwohl nicht verstehen konnte...
Kurze Rede langer Sinn. Ja, man kann es abweichend von Fritzbox zum Laufen bringen. Allerdings habe ich es noch nicht zu 100% geschafft. Ich muß bei meinem OpenWRT noch die IP des AFTR Servers manuell eintragen. Automatisch via DHCPV6 klappt es noch nicht. Da bin ich noch am Suchen, aber es scheint, daß das doch etwas anders gehandhabt wird als bei anderen Glasfaserprovidern und es evtl. deswegen nicht so 100% bei mir klappt...
Oder ich mache noch etwas falsch, kann ja auch sein...Hilfe wird gern angenommen

@prillo, villeicht kannst du deine Konfiguration ja mal mit uns teilen. Das könnte vielleicht mir oder anderen helfen, auch wenn es für OpenWRT ist!

(Ich warte im übrigen immer noch auf Antwort vom Support :D )

ja, kein Problem. Hier die Konfiguration, welche mit den genannten Einschränkungen (kein autom. AFTR) funktioniert:

config interface 'wan'  
	option device 'eth0'  
	option proto 'pppoe'  
	option username 'user'  
	option password 'password'  
	option ipv6 'auto'  

config interface 'wan6'  
	option proto 'dhcpv6'  
	option reqaddress 'try'  
	option reqprefix 'auto'  
	option device '@wan'  

config interface 'wan4'  
	option proto 'dslite'  
	option encaplimit 'ignore'  
	option peeraddr '2a03:b580:b000:1::1'  

Normalerweise sollte die "wan4" Sektion nicht erforderlich sein, weil durch das installierte dslite Paket automatisch je ein virtuelles WAN_6 und WAN_6_4 hochkommen.
Bei WAN_6 funktioniert es ja auch aber WAN_6_4 kommt nicht hoch und erhält keine IPV4.
Daher der Workarround mit dem zusätzlich hinzugefügten WAN4...

Gruß
Prillo

Wenn's das denn nun war bitte den Thread hier dann auch als erledigt schliessen !!
How can I mark a post as solved?

German Question MikroTik Other systems

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments