31
German - Deutsch / Re: Kein IPv6 extern
« on: January 31, 2024, 04:26:08 pm »
> Laut meinem derzeitigen Wissenstand, hat die IPv6 Adresse eine Adresse zusammengewürfelt aus Basis meiner MAC Adresse generiert.
Wird heute in neueren Implementationen eigentlich nicht mehr auf Basis der MAC gemacht, kann aber natürlich sein. Allerdings zeigt der Screenshot erstmal, dass du keine Public v6 hast
> Da mein DHCPv6 mit 2300: anfängt, ist er nicht im IP Raum, sodass keine Verbindung zustande kommen könnte.
Jein, du hast immer eine FE80 link local Adresse wenn das Interface theoretisch IPv6 kann. Das ist normal. Darüber könntest du - rein theoretisch - auch v6 sprechen, ist aber eher ungewöhnlich. Normalerweise sollte aber wenn alles korrekt ist - das ist richtig - dein Client sauber selbst ne v6 GUA auf dem IF haben.
> Aber wieso funktioniert der DHCPv6 Server nicht? Wieso erhalte ich nicht automatisch vom Router IPv6 zugeteilt?
Weil IPv6 nicht IPv4 ist und es nicht nur DHCP gibt und DHCPv6 nochmal (auch) andere Dinge tut als nur der reine DHCPv4 Server. Das ist nicht 1:1 einfach vergleichbar, da IPv6 so nicht funktioniert. Du bekommst im Normalfall bei den meisten Clients nicht nur eine Adresse und gut, sondern der Client zieht oder generiert sich mehrere durch IPv6 Privacy Extensions. Da fängt es dann schon an abzuweichen.
Allerdings ist die erste Frage dann schonmal, ob dein Client überhaupt IPv6 enabled ist und ob der IPv6 RAs empfängt. Dein Interface hat zumindest keine Adresse. Du hast aber die RAs im LAN auf Assisted, sprich der RA sollte dem Client sagen, dass er entweder DHCPv6 für ne Adresse nutzen kann oder sich mit SLAAC eine selbst erstellen. Er tut nichts davon. Das würde mich erstmal wundern, ob er saubere RAs bekommt und überhaupt was tut. Um den ganzen Brocken DHCPv6 zu ignorieren, würde ichs daher erstmal mit Stateless versuchen als RA Setting. Also SLAAC auf dem Client, DNS und Route via DHCPv6 Settings bekommen. Da sollte der Client eigentlich was tun. Ansonsten muss man den vllt. nochmal treten, dass der was tut und nicht abgeschaltet ist.
Wenn SLAAC geht, kann man auch assisted wieder testen, dann würde ich ggf. den Range mal kleiner definieren statt des ganzen /64 und warum hast du externe DNSe bei DNS Servern per DHCP6 eingetragen? Normalerweise will ich hier ja die Sense drin haben und nichts externes, was ich nicht kontrolliere?
Cheers
Wird heute in neueren Implementationen eigentlich nicht mehr auf Basis der MAC gemacht, kann aber natürlich sein. Allerdings zeigt der Screenshot erstmal, dass du keine Public v6 hast
> Da mein DHCPv6 mit 2300: anfängt, ist er nicht im IP Raum, sodass keine Verbindung zustande kommen könnte.
Jein, du hast immer eine FE80 link local Adresse wenn das Interface theoretisch IPv6 kann. Das ist normal. Darüber könntest du - rein theoretisch - auch v6 sprechen, ist aber eher ungewöhnlich. Normalerweise sollte aber wenn alles korrekt ist - das ist richtig - dein Client sauber selbst ne v6 GUA auf dem IF haben.
> Aber wieso funktioniert der DHCPv6 Server nicht? Wieso erhalte ich nicht automatisch vom Router IPv6 zugeteilt?
Weil IPv6 nicht IPv4 ist und es nicht nur DHCP gibt und DHCPv6 nochmal (auch) andere Dinge tut als nur der reine DHCPv4 Server. Das ist nicht 1:1 einfach vergleichbar, da IPv6 so nicht funktioniert. Du bekommst im Normalfall bei den meisten Clients nicht nur eine Adresse und gut, sondern der Client zieht oder generiert sich mehrere durch IPv6 Privacy Extensions. Da fängt es dann schon an abzuweichen.
Allerdings ist die erste Frage dann schonmal, ob dein Client überhaupt IPv6 enabled ist und ob der IPv6 RAs empfängt. Dein Interface hat zumindest keine Adresse. Du hast aber die RAs im LAN auf Assisted, sprich der RA sollte dem Client sagen, dass er entweder DHCPv6 für ne Adresse nutzen kann oder sich mit SLAAC eine selbst erstellen. Er tut nichts davon. Das würde mich erstmal wundern, ob er saubere RAs bekommt und überhaupt was tut. Um den ganzen Brocken DHCPv6 zu ignorieren, würde ichs daher erstmal mit Stateless versuchen als RA Setting. Also SLAAC auf dem Client, DNS und Route via DHCPv6 Settings bekommen. Da sollte der Client eigentlich was tun. Ansonsten muss man den vllt. nochmal treten, dass der was tut und nicht abgeschaltet ist.
Wenn SLAAC geht, kann man auch assisted wieder testen, dann würde ich ggf. den Range mal kleiner definieren statt des ganzen /64 und warum hast du externe DNSe bei DNS Servern per DHCP6 eingetragen? Normalerweise will ich hier ja die Sense drin haben und nichts externes, was ich nicht kontrolliere?
Cheers