IPv6 Konfiguration

Started by TaktischerSpeck, November 02, 2023, 09:57:02 AM

Previous topic - Next topic
Print
Go Down Pages 1 2
User actions
November 03, 2023, 09:29:47 AM #15
Quote from: TaktischerSpeck on November 03, 2023, 09:04:37 AM
Also mein aktueller Stand:

Ein /64 Netz auf einem Adapter mit static IPv6 konfiguriert, Gateway auf Auto. (XXXX:XXX:X:28c0::)
Wer ist denn dein "ISP"?
November 03, 2023, 09:49:03 AM #16
Quote from: Monviech on November 03, 2023, 09:15:56 AM
Der Standardgateway ist korrekt. Es sollte die Link Local IPv6 Adresse der Firewall des jeweiligen Interfaces sein in dem der Client ist der die Anfrage macht. fe80:: sind die Link Local Adressen.

Das %15 bedeutet, weil Link Local Adressen "LOCAL" sind und nur im Realm eines Interfaces existieren, die LAN Verbindung 15 bei Microsoft Windows.

Wenn es noch nicht funktioniert hat der ISP über das Transportnetz wohl keine Route auf die IPv6 WAN Adresse der Firewall gesetzt, um dein /62 Netz auch wirklich dort hin zu Routen.

Oder es besteht noch Nachholbedarf bei den Firewall Regeln, sodass IPv6 Zugelassen wird.

Ich würde ein Packet capture auf dem WAN interface machen:

tcpdump -i wan proto ICMP -n

Dann nochmal pingen und schauen ob die Pakete aus dem WAN Interface raus zum Provider gehen. Wenn ja, liegt das Problem beim ISP.



Meine IPv6 (28c0:c262:7c61:b300:b614), Ziel ist IPv6 von heise.de
Sieht für mich so aus als würden die Pakete ohne Probleme rausgehen.


Quote from: Bob.Dig on November 03, 2023, 09:29:47 AM
Wer ist denn dein "ISP"?

Mein ISP ist sehr regional, solange es nicht nötig ist würde ich das gerne für mich behalten.

Danke euch :)
November 03, 2023, 10:04:15 AM #17 Last Edit: November 03, 2023, 10:13:57 AM by Monviech
Ist der ISP die Fritzbox des Nachbarn? Neh ist nur Spaß.  :)
(Falls doch: https://docs.opnsense.org/manual/how-tos/ipv6_fb.html)


Sieht gut aus wenn die Pakete rausgehen. Da stimmt dann das Routing des ISP nicht da keine Antwort zurück kommt.
Hardware:
DEC740
November 03, 2023, 10:29:27 AM #18
Am Rande: Managed DNS mit ::1 wird nicht wirklich funktionieren, außer, jeder Client kann seine DNS-Anfragen selbst beantworten... ;-)
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005

1100 down / 770 up, Bufferbloat A
November 09, 2023, 03:12:07 PM #19
Absolut lächerlich, ich weiß nicht welchen CIDR Calculator ich verwendet habe aber irgendwo bin ich oder die website mit den Nullern durcheinander gekommen.

28c::/62 ist mein Subnet.
Ich habe 28c0 als mein erstes /64 Subnet Konfiguriert.
Jedoch gehören mir 28c::,28d::,28e::,28f:: /64
Weiß nicht wie das nicht aufgefallen ist aber es geht, alles klappt.

Vielen Dank für eure Hilfe und Erklärungen :)

Quote from: meyergru on November 03, 2023, 10:29:27 AM
Am Rande: Managed DNS mit ::1 wird nicht wirklich funktionieren, außer, jeder Client kann seine DNS-Anfragen selbst beantworten... ;-)
-> Dumme frage aber mein Interface hat die ::1, UnboundDNS hört auf alle interfaces und laut NSLookup antwortet auch die IPv6 von Unbound, was genau ist falsch?
November 09, 2023, 03:27:28 PM #20
::1 ist das IPv6-Äquivalent von 127.0.0.1, das ist der Rechner selbst auf dem localhost-Interface. Wenn man (nur) diese Adresse an Clients verteilt, fragen sie sich ggf. selbst.
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005

1100 down / 770 up, Bufferbloat A
November 09, 2023, 03:28:03 PM #21
::1 ist die IPv6 Loopback-Adresse, die liegt auf lo0. Oder meinste du "irgendein Prefix" + ::1, also z.B. dead:beef:dead:beef::1? Dann schreib das doch auch.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
Print
Go Up Pages 1 2
User actions