OPNsense + Deutsche Glasfaser - Keine IPv6?

[Betonmischer]

Hallo zusammen,

seit gestern habe ich einen aktiven Anschluss der Deutschen Glasfaser, deren Funktionsweise ich noch nicht vollständig durchdrungen habe. Nach einigen Recherchen habe ich nachfolgende Konfigurationen vorgenommen:


(1) Interfaces > WAN
- IPv4 Configuration Type = DHCP
- IPv6 Configuration Type = DHCPv6
- Prefix delegation size = 56
- Request prefix only = X
- Send prefix hint = X

(2) Interfaces > VLAN1 (für alle VLANs)
- IPv4 Configuration Type: Static IPv4
- IPv6 Configuration Type: Track Interface
- Parent interface: WAN
- Assign prefix ID = 1

Weiter wollte ich erst einmal gar nicht gehen. Im Dashboard taucht dann lediglich die öffentliche IPv4 auf (100.96.xxxxxx - CGNAT).

Bevor ich weiter über IPv6 für bestimmte Geräte, die von außen erreicht werden sollen, nachdenke, wollte ich zumindest erst einmal sehen, dass DG mir eine IPv6 gibt - scheint aber nicht der Fall zu sein.

Ist dieses Verhalten bei anderen Kunden ebenfalls so beobachtbar? Ist das vielleicht sogar so gewollt oder mache ich grundsätzlich etwas falsch?
Über jeden Hinweis bin ich sehr dankbar.

Gruß

[meyergru]

Sieht erstmal soweit richtig aus, wenn Du bei den Präfixen alles Interfaces unterschiedlich besetzt hast, also z.B: WAN = 0, VLAN 1 = 1 usw.

Es gibt aber zwei Fallen:

1. DG unterscheidet zwischen den Anschlussarten "eigener Router" und DG-Router. Man muss dass ordern, wenn man einen eigenen Router betreiben will. Ich habe es nie probiert, aber die Anschlusskonfiguration mit einem DG-Router läuft wohl nicht per DHCPv6.

2. Die DG hat eine MAC-Sperre am Anschluss, die verhindert, dass Du mit unterschiedlichen Routern arbeitest. Andere ISPs haben Portale, wo man die Router-MAC anmelden muss, bei der DG muss man einfach ca. eine Stunde warten, ehe man einen anderen Router verwendet.

MAC klonen hilft nicht wirklich, weil für IPv6 eine DUID genutzt wird - mir ist es nie gelungen, herauszubekommen, wie die Fritzbox diese bildet oder sie auszulesen.

Deshalb: Wenn der Anschluss richtig ist, Router abziehen, eine Stunde warten, erneut probieren.

[Betonmischer]

Hallo,

herzlichen Dank für die Rückmeldung. Da bin ich erst einmal beruhigt, dass ich grundlegend gar nicht so verkehrt auf dem Weg war.

Über die Anschlussarten habe ich bereits gelesen. Da ich keine Fritte über DG bestellt habe, ging ich immer davon aus, dass ich als "eigener Router" abgeschlossen habe. Vielleicht liegt hier auch mein Missverständnis und ich muss das DG explizit äußern?

Mit dem zweiten Versuch meinst du, dass ich die OPNSense vom DG-Modem für eine Stunde trenne, korrekt? Das könnte ich natürlich nochmal ausprobieren. Würde mich aber wundern, wenn dies funtkioniert. Der Anschluss wurde gestern aktiviert. Die OPNSense habe ich erst heute drangeklemmt. Da müsste ich die Stunde Wartezeit ja schon eingehalten haben?!

Achja: Der Internetzugang funktioniert bei allen Endgeräten. Mir fehlt halt nur die IPv6, die ich gerne hätte, um weiter in Richtung Zugriff von außen arbeiten zu können. Ich weiss, dass es auch Alternativen geben würde.

Danke und Gruß

[meyergru]

Wenn Du keine Fritte hattest, dann wirst Du ja niemals etwas außer Deiner OpnSense angeschlossen haben, dann brauchst Du auch nicht zu warten.

Die Anschlussart sieht Du im DG Kundenportal - dort müsste unter "Tarife und Hardware" stehen: "kundeneigener Router - Anschlussmodell FibreTwist (NT)".

Wenn das der Fall ist, können wir nochmal nach der richtigen Konfiguration für IPv6 schauen. Sie müssten übrigens so wie hier beschrieben aussehen.

Anstelle von "Assisted" beim LAN IPv6 kannst Du auch "Unmanaged" wählen. Der DHCPv4-Service ist beliebig (Kea, ISC, DnsMasq), aber Du solltest keinen DHCPv6 auf dem LAN verwenden, nur SLAAC.

Mit "Request Prefix Only" und einem gesetzten Präfix müsstest Du auf dem WAN eine IPv6 aus dem zugewiesenen /56er Präfix bekommen. Kannst Du in Interfaces->Overview checken.

[Betonmischer]

Moin,

im Portal von DG steht: kundeneigener Router - Anschlussmodell FibreTwist (NT). Also nochmal von vorne was die Konfiguration angeht? Welche Infos / Screenshots wären hilfreich?

Update: Ich sehe gerade, dass du einen Link bereitgestellt hast. Ich prüfe das und gebe eine Rückmeldung.

Vielen, vielen Dank für die Hilfe!

[Betonmischer]

Wenn Du keine Fritte hattest, dann wirst Du ja niemals etwas außer Deiner OpnSense angeschlossen haben, dann brauchst Du auch nicht zu warten.

Die Anschlussart sieht Du im DG Kundenportal - dort müsste unter "Tarife und Hardware" stehen: "kundeneigener Router - Anschlussmodell FibreTwist (NT)".

Wenn das der Fall ist, können wir nochmal nach der richtigen Konfiguration für IPv6 schauen. Sie müssten übrigens so wie hier beschrieben aussehen.

Anstelle von "Assisted" beim LAN IPv6 kannst Du auch "Unmanaged" wählen. Der DHCPv4-Service ist beliebig (Kea, ISC, DnsMasq), aber Du solltest keinen DHCPv6 auf dem LAN verwenden, nur SLAAC.

Mit "Request Prefix Only" und einem gesetzten Präfix müsstest Du auf dem WAN eine IPv6 aus dem zugewiesenen /56er Präfix bekommen. Kannst Du in Interfaces->Overview checken.

Moin zusammen,

ich möchte ein kurzes Update geben: Ich hatte gestern noch ein Gespräch mit der DG, die mir bestätigte, dass mein Anschluss "gestört" sei. Damit dies als Fehlerquelle ausgeschlossen werden kann, warte ich die Entstörung einmal ab und versuche mit dann an weiteren Konfigurationsanpassungen (wenn denn überhaupt notwendig).

Ich gebe ein Update, sobald ich mehr weiß.

[schnipp]

Moin zusammen,

ich möchte ein kurzes Update geben: Ich hatte gestern noch ein Gespräch mit der DG, die mir bestätigte, dass mein Anschluss "gestört" sei.

In #1 hast Du alles richtig gemacht, sieht ähnlich zu meiner Konfiguration aus. Der Kundensupport hat jedoch noch sehr viel Luft nach oben. Ich bekomme regelmäßig zu hören, dass mein Anschluss gestört sei. Anschließend versanden die Tickets regelmäßig oder werden ohne Rückmeldung geschlossen.

An meinem Anschluss habe ich aktuell das Problem, dass die Gegenstelle "Router solicits" einfach ignoriert. Daher dauert es an meinem Anschluss nach dem Neustart der Opnsense bis zu 15 Minuten, bis sie ein IPv6-Präfix zugewiesen bekommt. Aktuell kann ich damit eher leben, als mich wieder mit dem 1st-Level-Support rumzuärgern, welcher von Technik keinen blassen Schimmer hat.

[schnipp]

MAC klonen hilft nicht wirklich, weil für IPv6 eine DUID genutzt wird - mir ist es nie gelungen, herauszubekommen, wie die Fritzbox diese bildet oder sie auszulesen.

Die Fritzbox generiert die IPv6-DUID aus der MAC-Adresse. Daher ist eine Speicherung der DUID in der Konfigurationsdatei nicht notwendig.

[meyergru]

Und wie genau? DUID-LL? Weißt Du das sicher?

[schnipp]

Und wie genau? DUID-LL? Weißt Du das sicher?

Ja, das weiß ich sicher, sonst würde ich es hier ja nicht schreiben. Ich hatte es in der Vergangenheit über einen Paketmitschnitt ermittelt, da ich die DUID in der Konfigurationsdatei nicht finden konnte.

AVM verwendet DUID-LL:

• DUID type: 0x0003
• Hardware type: 0x0001
• Link layer address: xxxxxxxxxxxx

Details siehe RFC8415.