Guten Morgen,
ich würde gerne ipv6 in meinem Netzwerk implementieren und hätte einige Fragen dazu. Ich bin Vodafone Kunde.
In den WAN v6 settings habe ich das Interface auf dhcpv6 gestellt. Im Anschluss erhält mein WAN Interface auch eine gua /128 Adresse, was soweit gut aussieht. Ich habe ebenfalls in den Einstellungen den Punkt ,,prefix hint" gesetzt und die Delegation size auf irgendwas unter /64, z. B. /48, /56 etc. Im LAN interface habe ich die Option ,,Track Interface" eingestellt. Wenn ich jetzt jedoch in die Übersicht gehe, sehe ich, dass ich anscheinend ein /64 prefix von Vodafone erhalte. Meine Frage nun: wie kann ich mit diesem Suffix vernünftig subnetten? Soweit ich weiß, sollte man das nur mit einem prefix <64 machen.
Wie bist du denn im WAN drin? Über eine Fritzbox oder so? Was wird dort unter Internet->Online-Monitor->IPv6 Präfix angezeigt? Ein /64 kann man im Übrigen nicht weiter aufteilen . Ein Subnetz ist ein /64, also bleibt man bei einem Subnetz hängen.
Ohja, ich habe das Problem auch, schon seit Monaten.
Ich habe leider keine Fritzbox, daher kann ich den Präfix so nicht auslesen und die Informationen im Netz, wie man es sonst macht, passen nicht zu meinen Tests, zu mal eine 64er Setting in der Opnsense am WAN gar nicht geht.
(https://i.ibb.co/GkC4mvL/59e5bdd5bc45fa75bc7723b8e34c62aa.png) (https://ibb.co/7VrdhJ5)
Ich habe 8 Blöcke aus 4 Zahlen und der vierte Block sieht so aus = fffe
Demnach habe ich einen 64 Präfix, ausgelesen direkt vom ONT, also das was die Opnsense auch bekomme würde.
Mein alter Asus Router, und da funktioniert IPv6 einigermaßen, gibt allerdings einen 56er Präfix ans LAN aus.
Mir ist dann irgendwann aufgefallen, dass es einen großen Unterschied zwischen normalen Routern und Boxen wie meiner Protectli gibt. Der Asus Router, fungiert nämlich mehr als Switch, wo alle Ports in einem Subnet laufen, jedoch in der Opnsense, hat jeder Netzwerkport sein eigenes Netz.
Aus meiner Sicht ist das mit ein Hauptgrund für die Probleme.
Wenn der Asus Router einen 56er fürs Lan nutzt, müsste mein Providerpräfix ja 48 sein und genau das meinte ich damit, dass die Angaben aus dem Netz wie man den Präfix ausließt, nicht zu meinen Erfahrungen passt.
Ich bin drauf und dran mir eine Fritte zu besorgen, nur damit ich das anständig auslesen kann.
Ich kann nicht verstehen warum manche Provider, in meinem Fall PYUR, solch komische Settings auf deren Seite haben, wo nur Standartgeräte einigermaßen laufen. Der Support ist auch absolut useless, zu mal PYUR in viele kleine Anbieter aufgeteilt ist und es somit, für jedes Netz andere Settings gibt und die im Support, oft ohnehin kaum eine Ahnung haben.....
Ein 56er Setting fungiert auf der Opnsense nur für ein paar Minuten, dann verliert er die Verbindung erneut, WAN seitig. Die Settings innerhalb, danke der Hilfe aus diesem Board, funktionieren.
Kein DHCP, Advertiser auf assisted etc.
Quote from: Jayfrog on October 27, 2024, 01:12:18 PM
Wenn der Asus Router einen 56er fürs Lan nutzt, müsste mein Providerpräfix ja 48 sein und genau das meinte ich damit
Wie kommst Du denn darauf. Prüfe deine WAN-Einstellung und stelle IPv6 auf DHCPv6, stell die Prefix Delegation Size auf /56 und aktiviere Send prefix hint.
Normalerweise nutzt man bei IPv6 einen /64 auf jedem Interface, für deine LANs via Track Interface.
Quote from: Bob.Dig on October 27, 2024, 01:31:14 PM
Quote from: Jayfrog on October 27, 2024, 01:12:18 PM
Wenn der Asus Router einen 56er fürs Lan nutzt, müsste mein Providerpräfix ja 48 sein und genau das meinte ich damit
Wie kommst Du denn darauf. Prüfe deine WAN-Einstellung und stelle IPv6 auf DHCPv6, stell die Prefix Delegation Size auf /56 und aktiviere Send prefix hint.
Normalerweise nutzt man bei IPv6 einen /64 auf jedem Interface, für deine LANs via Track Interface.
Damit im Lan ein 56er Präfix geht, muss am WAN 48 anliegen, laut dem was ich recherchieren konnte. In der Opnsense sieht man das bei mir ganz gut, weil ein 64er Setting beim Wan, einen 56 Präfix im Lan angibt, was natürlich nicht funktioniert.
Was du vorgeschlagen hast habe ich alles probiert, mehrfach mit allen möglichen Settings.
So wie du es angibst, in Kombination mit den anderen Tips, DHCP aus, Advertiser auf Assisted, funktioniert es auch eine kurze Weile, nur dann verliert WAN erneut die Verbindung.
An der Opnsense liegt es auch nicht, weil mit Pfsense das gleiche Fehlerbild habe.
Du kannst am LAN kein /56 haben. Alle Broadcast Interfaces sie Ethernet haben bei IPv6 ein /64 - immer.
Quote from: Jayfrog on October 27, 2024, 01:42:44 PM
Damit im Lan ein 56er Präfix geht, muss am WAN 48 anliegen, laut dem was ich recherchieren konnte.
Meine Frage war rein rhetorisch gewesen. Wenn Du ein Modem/Gerät im Bridge-Mode hast, dann hat das WAN der Sense nichts mit dem delegierten Prefix zu tun.
Wenn es bei dir noch nicht funktioniert, dann verstelle die Einstellungen am WAN-Interface, aber nur vorsichtig, der Rest läuft automatisch via Track.
Quote from: Patrick M. Hausen on October 27, 2024, 01:44:27 PM
Du kannst am LAN kein /56 haben. Alle Broadcast Interfaces sie Ethernet haben bei IPv6 ein /64 - immer.
Hallo!
Vielleicht habe ich etwas übersehen, daher poste ich mal warum ich von einem 56er beim Lan ausgehe. :)
(https://i.ibb.co/2gQJzVk/34987b4646b36e510e5853b374fcafb7.png) (https://ibb.co/wMXtnGz)
Quote from: Bob.Dig on October 27, 2024, 01:48:33 PM
Quote from: Jayfrog on October 27, 2024, 01:42:44 PM
Damit im Lan ein 56er Präfix geht, muss am WAN 48 anliegen, laut dem was ich recherchieren konnte.
Meine Frage war rein rhetorisch gewesen. Wenn Du ein Modem/Gerät im Bridge-Mode hast, dann hat das WAN der Sense nichts mit dem delegierten Prefix zu tun.
Wenn es bei dir noch nicht funktioniert, dann verstelle die Einstellungen am WAN-Interface, aber nur vorsichtig, der Rest läuft automatisch via Track.
Ich habe passives GPON und sitze hinter einem ONT und das mit den Möglichkeiten habe ich leider alles durch, mehrfach. :((
Ich sitze da schon Monate dran.
Erst dachte ich, die Fehler in der Opnsene bezüglich IPv6 würden das beheben, aber selbst das alte stabile System was wieder eingefügt wurde, bringt dort keine anderen Resultate.
Quote from: Jayfrog on October 27, 2024, 01:49:48 PM
Quote from: Patrick M. Hausen on October 27, 2024, 01:44:27 PM
Du kannst am LAN kein /56 haben. Alle Broadcast Interfaces sie Ethernet haben bei IPv6 ein /64 - immer.
Hallo!
Vielleicht habe ich etwas übersehen, daher poste ich mal warum ich von einem 56er beim Lan ausgehe. :)
(https://i.ibb.co/2gQJzVk/34987b4646b36e510e5853b374fcafb7.png) (https://ibb.co/wMXtnGz)
Was ist das für eine Konfiguration?
Quote from: Patrick M. Hausen on October 27, 2024, 01:58:00 PM
Was ist das für eine Konfiguration?
Eine falsche, von einem ASUS-Router. :D
Quote from: Patrick M. Hausen on October 27, 2024, 01:58:00 PM
Quote from: Jayfrog on October 27, 2024, 01:49:48 PM
Quote from: Patrick M. Hausen on October 27, 2024, 01:44:27 PM
Du kannst am LAN kein /56 haben. Alle Broadcast Interfaces sie Ethernet haben bei IPv6 ein /64 - immer.
Hallo!
Vielleicht habe ich etwas übersehen, daher poste ich mal warum ich von einem 56er beim Lan ausgehe. :)
(https://i.ibb.co/2gQJzVk/34987b4646b36e510e5853b374fcafb7.png) (https://ibb.co/wMXtnGz)
Was ist das für eine Konfiguration?
Das meiste davon sind die Standartsettings von Asus. Einstellen kann ich da nur, ob DHCP oder nicht, Stateless/Statful usw.
Den Präfix sucht er sich selbst, dafür gibt es keine Settings und so funktioniert es auch einigermaßen.
Nicht perfekt, weil ich ab und an vom Server keine Antwort mehr bekomme und ihn neu suchen muss, aber die IP liegt jedes mal direkt an. Kein Vergleich zur Opnsense..
Ich denke auch das er beim Asus eine 56er braucht, weil ja mehrere Gerät dahinter auch eine IP wollen.
Das ist der Unterschied den ich schon erwähnt hatte, weil in der Opnsense ja jeder Port sein eigenes Netz hat und nicht zusammen im Lan läuft wie hier. :)
Ergo sollte ein 56 Präfix als Setting in der Opnsense fungieren, leider tut es das nicht, abgesehen davon das er kurz ja eine Verbindung bekommt..
Dann liefert dein Provider kein funktionsfähiges IPv6. Es gibt nur /64 an einem Interface. Wenn der ISP das anders macht, ist es falsch.
Rabatz machen, einklagen, ISP wechseln ...
Es gibt keine Lösung für dein Problem ohne dass der ISP das ändert.
Quote from: Jayfrog on October 27, 2024, 02:17:21 PM
Ich denke auch das er beim Asus eine 56er braucht, weil ja mehrere Gerät dahinter auch eine IP wollen.
Dein IPv6-Wissen ist... quasi nicht existent. 8)
Quote from: Jayfrog on October 27, 2024, 02:17:21 PM
Ich denke auch das er beim Asus eine 56er braucht, weil ja mehrere Gerät dahinter auch eine IP wollen.
In einem /64 gibt es knapp 2^64 Adressen für Endgeräte ...
Ach ja, und alle Interfaces in ein einzelnes Netz packen kann die OPNsense natürlich auch, muss man halt konfigurieren.
https://docs.opnsense.org/manual/how-tos/lan_bridge.html
In dem Asus-Teil ist einfach noch ein Switch mit eingebaut, auch da ist nichts fundamental anders.
Quote from: Patrick M. Hausen on October 27, 2024, 02:18:18 PM
Dann liefert dein Provider kein funktionsfähiges IPv6. Es gibt nur /64 an einem Interface. Wenn der ISP das anders macht, ist es falsch.
Rabatz machen, einklagen, ISP wechseln ...
Es gibt keine Lösung für dein Problem ohne dass der ISP das ändert.
Dann bliebe nur der Wechsel, weil sie auf ihre Hardware verweisen würden, wo es ja funktioniert...
Anderes Glasfaser gibt es hier nicht und bevor ich teures und langsames DSL nehmen, lager ich das Problem lieber aus und kaufe mir eine VPN die eine Verbindung zu meinem Server herstellen kann.
Weil nur dafür brauche ich IPv6, weil die IPv4 ja hinterm CGNAT, oder ähnlich, hängt.
Quote from: Jayfrog on October 27, 2024, 02:21:42 PM
Dann bliebe nur der Wechsel, weil sie auf ihre Hardware verweisen würden, wo es ja funktioniert...
Es funktioniert ja eben nicht. Ein /56 am LAN ist nicht "funktioniert" sondern "kaputt".
Quote from: Patrick M. Hausen on October 27, 2024, 02:23:56 PM
Ein /56 am LAN ist nicht "funktioniert" sondern "kaputt".
Der Router ist auch schon alt und ich vermute auch billig gewesen. Sprich, es wird eher nicht am ISP liegen.
Quote from: Patrick M. Hausen on October 27, 2024, 02:23:56 PM
Quote from: Jayfrog on October 27, 2024, 02:21:42 PM
Dann bliebe nur der Wechsel, weil sie auf ihre Hardware verweisen würden, wo es ja funktioniert...
Es funktioniert ja eben nicht. Ein /56 am LAN ist nicht "funktioniert" sondern "kaputt".
Angenommen LAN hätte 64, in welches Netz vergibt er dann die anderen IPs wo meine Rechner dran hängen?
Das ist ja nicht wie bei der Opnsense wo jeder Port sein eigenes Gerät und somit Netz hat.
Ich glaube von der Logik her ist das nicht falsch, auch wenn ich bestimmt was übersehe...
Wie liefert der ISP denn v6? Dachte, die Vorgabe für den Asus komme von dem?
Quote from: Jayfrog on October 27, 2024, 02:31:17 PM
Quote from: Patrick M. Hausen on October 27, 2024, 02:23:56 PM
Quote from: Jayfrog on October 27, 2024, 02:21:42 PM
Dann bliebe nur der Wechsel, weil sie auf ihre Hardware verweisen würden, wo es ja funktioniert...
Es funktioniert ja eben nicht. Ein /56 am LAN ist nicht "funktioniert" sondern "kaputt".
Angenommen LAN hätte 64, in welches Netz vergibt er dann die anderen IPs wo meine Rechner dran hängen?
Na in genau dem /64.
Man bekommt ein /56, damit man bis zu 256 Netze anlegen kann, jedes davon ein /64.
Die Adressen sind nicht 64 sonder 128 Bit lang! In ein /64 passen 2^64 Adressen/Geräte!
Beispiel: dead:beef:dead:beef::/64
Adressen:
dead:beef:dead:beef:0000:0000:0000:0001
dead:beef:dead:beef:0000:0000:0000:0002
dead:beef:dead:beef:0000:0000:0000:0003
...
dead:beef:dead:beef:ffff:ffff:ffff:fffe2^64 - 2 Stück
Quote from: Patrick M. Hausen on October 27, 2024, 02:31:40 PM
Wie liefert der ISP denn v6? Dachte, die Vorgabe für den Asus komme von dem?
Ja, dass macht er alles automatisch, aber wenn du sagst das auch ein 64er Präfix ausreicht um alle 4 Lan Ports die dort mit drin sind zu versorgen, dann glaube ich dir das auch, weil das ist ja alles ein Subnet.
Ich dachte nur, 64er Präfix ist das 32er von Ipv4, wo danach kein weiteres Gerät dahinter kommen kann.
Ein /128 entspricht dem /32 ...
Ein /64 entspricht am ehesten dem üblichen /24 für ein LAN.
Dann mach doch auf der OPNsense aus allen Ports ein Subnet wie beim Asus auch.
Quote from: Patrick M. Hausen on October 27, 2024, 02:36:35 PM
Ein /128 entspricht dem /32 ...
Ein /64 entspricht am ehesten dem üblichen /24 für ein LAN.
Dann mach doch auf der OPNsense aus allen Ports ein Subnet wie beim Asus auch.
Alles klar, danke!
Das komische ist halt, dass es mit dem falschen Setting auf dem Asus läuft, bei der Opnsense mit den richtigen aber nicht und wenn ich dort 64 beim Wan einstellen, zeigt er beim Lan 56 an....
Ich bin aber ein Stück weiter, weil wir nun wissen das ich das nicht fixen kann und ein Wechsel kommt mangels Angebot nicht in Frage. Dann muss ich das anders lösen. :)
Um die Ratschläge noch mal zu prüfen, habe ich die Opnsense neu aufgesetzt.
(https://i.ibb.co/54cdGBm/Unbenannt.jpg) (https://ibb.co/nmkT6z9)
Hint weiter geben ist an und Präfix ist auf Standart 64 und das gibt er mir aus.
Wieder die unmöglichen 56 beim Lan und WAN zeigt mir nun einen 128 Präfix an.
Bedeutet es das ich von PYUR wirklich die kleinste Einheit bekomme? :-\
Ich hatte schon mal gelesen das auch das möglich ist, aber es soll selten sein...
/128 auf WAN wäre durchaus ok. Das ist ja nur für die Firewall selbst und noch dazu ein Punkt-zu-Punkt Link.
Auf LAN müsste letztendlich ein /64 landen.
Ok danke, ich hatte schon ein wenig Panik...
Um beim Lan auf 64 zu kommen, muss ich als Präfix 56 einstellen und im Moment läuft auch alles, nur bleibt das leider nicht so.
Ich schätze, sobald er sich eine neue Ip holen muss, geht es nicht mehr und DHCP auf LAN habe ich auf euren Ratschlag ja aus, das klappt auch gut soweit.
Ich wollte auch noch probieren, alle Adapter unter einem Subnet laufen zu lassen, aber ich denke nicht das dass Einfluss auf IPv6 hat, weil ich ja jetzt auch noch LAN aktiv habe.