DHCPv6 WAN, SLAAC LAN - Android IPv6

[Jitterer]

Hallo zusammen,

mittlerweile habe ich soweit alles konfiguriert und funktioniert, bis auf eine Sache: Android und DHCPv6...

ISP: Deutsche Glasfaser welches DHCPv6 einsetzt mit 56er prefix.
LAN ist track interface eingestellt.

Android unterstützt aber kein DHCPv6 und bekommt daher nur eine IPv4 Adresse vom eigenen DHCP Server. Ich brauche aber dringend eine IPv6 Adresse.

Was gibt es jetzt hier für Möglichkeiten? meine IPv6 Kenntnisse sind noch immer super begrenzt. Existiert so eine Möglichkeit, dass das LAN Interface sich vom WAN Interface eine IPv6 Adresse zieht und diese per SLAAC weiter gibt?
Oder wie kann ich generell dieses Android IPv6 Problem lösen?

Danke euch!

[tiermutter]

Moin,

ich verteile bei mir zusätzlich zur globalen v6 via DHCP6 noch eine ULA via SLAAC.
Dazu musst Du eine virtuelle IP unter Interfaces für das LAN anlegen, Adress ist bei mir eine Adresse aus dem ULA Bereich der verteilt werden soll (fd00:xxxx:xxxx:xxxx::yyyy/64), unter 22.01 muss der Haken bei Service Binding gesetzt sein.
Beim LAN Interface muss "Allow manual adjustment of DHCPv6 and Router Advertisements" gesetzt sein, dann kannst Du unter Services/Router Advertisements die RA auf "assisted" setzen und einen DNS Server verteilen (ich habe hier die dem LAN Interface zugewiesene virtuelle IP angegeben, da AdGuard auf der Sense darauf lauscht).

Dann sollten die Android Geräte eine v6 ULA bekommen und sich eine globale v6 bilden.

[Jitterer]

Danke für die ausführliche Erklärung. Ich werde das später einmal ausprobieren und gebe hier dann noch einmal Bescheid.

[KHE]

Hi,

Was gibt es jetzt hier für Möglichkeiten? meine IPv6 Kenntnisse sind noch immer super begrenzt. Existiert so eine Möglichkeit, dass das LAN Interface sich vom WAN Interface eine IPv6 Adresse zieht und diese per SLAAC weiter gibt?

einen wichtigen Teil hast du ja schon mit track interface eingestellt. Auch die ULA von tiermutter ist eine gute Idee, da man dann statische IPs für das VPN nehmen kann. Die Adresse für das Router Advertisment kannst du dann unter Interfaces:Overview:LAN auslesen.

LAN ist track interface eingestellt.

Das macht genau das, was du willst. Mit der IPv6 Prefix ID wird dann das Subnetz noch etwas angepasst. 0 ist für das LAN schon Ok.

Wenn es nur darum geht den DNS-Server zu verteilen, reicht bei Router Advertisment auch Unmanaged. Jedenfalls tut es das bei mir ;-)

Gruß
KH

[tiermutter]

Ja eine globale v6 sollten sich auch Android Geräte stets bilden können, nur die Verteilung von DNS geht mit DHCP6 glaube ich nicht... Jedenfalls war das der Grund weshalb ich kürzlich erst ULA und RA eingepflegt habe, eine globale v6 haben die Androids auch vorher schon bekommen (mit einfachem Track Interface auf LAN). Eventuell ist da doch etwas mehr faul?!

[KHE]

Wenn ich das richtig in Erinnerung habe, dann kann Android nur SLAAC. D.h. mit DHCPv6 bekommen sie keine IPv6 Adresse, geschweige denn den DNS übermittelt.
Zumindest war das die Aussage, als ich mit IPv6 auf der OPNsense angefangen habe. Wer und wo das war, keine Ahnung, zulange her. Ich habe dann einfach mit SLAAC das ganze konfiguriert und seitdem funktioniert es.

KH

[Jitterer]

Hallo zusammen,

genau, ich habe auch gelesen, dass Android kein DHCPv6 kann. Unabhängig vom DNS Server (das Lustige bei mir: DNSv6 ist das Einzige, was ich zugewiesen bekomme. Ggf. kommt dies durch meinen internen DHCPv4 Server... weiß ich gerade aus dem Kopf nicht).

Ich wollte das ganze jetzt mal probieren umzusetzen. Aber ich scheitere schon bei der Einrichtung der VIP:


Wie trage ich denn hier eine IPv6 mit 64er Maske ein? Oder habe ich irgendwas falsch verstanden? :D

[tiermutter]

V6 DNS kommt bestimmt nicht vom DHCP4 ;)
Trage erstmal die entsprechende v6 IP ein bevor Du das Präfix wählst, dann kommen auch die passenden zur Auswahl...

[psychofaktory]

das Lustige bei mir: DNSv6 ist das Einzige, was ich zugewiesen bekomme.

Dieses Verhalten hatte ich nach dem Upgrade auf v22.1 auch.
Eine Anpassung der folgenden Werte in den Router-Advertisements hat Abhilfe gebracht:

• AdvDefaultLifetime: 9000
• AdvPreferredLifetime: 7200
• AdvRDNSSLifetime: 1800
• AdvDNSSLLifetime: 1800
• AdvRouteLifetime: 1800

[Patrick M. Hausen]

Der Vollständigkeit halber: Android kann kein DHCP6 und wird es auch nie, weil Google das aus politischen Gründen ablehnt.

Gute Zusammenfassung mit weiteren Links: https://lostintransit.se/2020/05/22/its-2020-and-androids-ipv6-is-still-broken/

[Jitterer]

Also das ganze klappt noch nicht so ganz.

Was auf anhieb geklappt hat war, dass ich ULA Adressen auf meinen Clients zugewiesen bekommen habe. Aber nur noch ULA Adressen.
Dann das Hauptproblem: per IPv6 geht nichts mehr ins Internet. Surfe derzeit rein auf IPv4. Firewall blockt aber soweit ich das richtige betrachte nichts weg. Also muss hinter opnsense quasi geblockt werden.

Seid ihr euch sicher das die Deutsche Glasfaser dies unterstützt? Oder habe ich ein Konfigfehler? Für die ULA Adresse habe ich im Intenret einen Generator benutzt sowie die MAC meines Interfaces angegeben.

Traceroute auf die IPv6 Adresse von heise.de:

Routenverfolgung zu redirector.heise.de [2a02:2e0:3fe:1001:302::]
über maximal 30 Hops:

  1     2 ms     1 ms     1 ms  fde3:fxxx:xxx::
  2     *        *        *     Zeitüberschreitung der Anforderung.

[KHE]

Hi Jitterer,

Was steht denn bei Interfaces: Overview bei dem WAN?
Ist dort ein IPv6 delegated prefix zugewiesen?

ULA = Unique Local Address. Ist halt Local sprich das IPv6-Equivalent zu den privaten IPv4-Netzen wie 192.168.x.x. Und wird wie diese nicht im Internet weitergeleitet. ULA ist gut, damit du intern z.B. dem Nameserver eine feste Adresse geben kannst und der von den Clients via IPv6 erreicht werden kann.

IPv6 sollte gehen sobald der RA läuft, IPv6 delegated prefix im WAN gesetzt ist, Client Netzwerk auf Track interface gestellt ist und die Regeln für IPv6 freigegeben sind. Dann sollten die Clients öffentliche IPv6 aus dem Prefix-Bereich bekommen.

Ich habe im RA auf Unmanaged stehen und meinen DNS mit seiner ULA eingetragen. In den internen Interfaces habe ich dann die IPv6 Prefix ID zugewiesen und Manual configuration aktiv. Klappt wunderbar, bin aber bei Vodafone.

Gruß
KH

[Jitterer]

Was steht denn bei Interfaces: Overview bei dem WAN?
Ist dort ein IPv6 delegated prefix zugewiesen?

jep:

sowohl WAN Interface als auch das LAN Interface. Nur die Clients, die am LAN Interface hängen dann nicht mehr (unabhängig ob Win10 oder Android):


die IPv6 PD Adresse vom Provider wird nicht mehr zugewiesen... keine Ahnung, wieso.
RA steht wie oben empfohlen auf assisted und nicht unmanaged.


so ich habe jetzt irgendetwas geändert, was nun dazu führt, das es funktioniert.
Ich bekomme jetzt auch unter Services/DHCPv6 die leases angezeigt, was vorher nicht der Fall war (auch wenn die ULA Adressen dort nicht sichtbar sind sondern nur die von der Deutschen Glasfaser zugeteilten).

Jetzt bekomme ich auf allen Geräten eine ULA als auch aus dem 56er prefix Pool vom ISP IPv6 Adressen.

Ich glaube die Änderung die zum Erfolg führte war die Setzung der Prefix ID im LAN Interface, die zuvor auf 0 stand und ich auf 56 geändert habe. Sicher bin ich mir aber nicht.

Danke an alle für die Unterstützung!

[Jitterer]

mal eine Verständnisfrage für mich: die VIP mit ULAs wäre für meinen Anforderungsfall gar nicht nötig gewesen, oder? Ich glaub per router advertisement config hätte zieht sich Android ja auch über dann SLAAC eine öffentliche IPv6 wenn ich das ganze richtig verstehe

[Patrick M. Hausen]

Verstehst du richtig. ULAs will man eigentlich nicht.