Anzeige der IPv6-Adresse am WAN buggy?

Moin,

nein höchstwahrscheinlich kein BUG sondern sonderbares verhalten der Provider

Ein ip address show dev ppp0 (oder ppp1) zeigt dann nur die Link Local FE80:: addresse

Üblich (bei den meisten Providern) oder eher vorgesehen / empfohlen ist das

du ein /64 Bekommst für das WAN interface + ein /56 als Präfix Delegation zum verteilen HINTER dem Router.

Bei der Telekom bekommst du im Falle der "DHCP" Einstellung in Unifi NUR das /56 und keine WAN IP

und nur bei "SLAAC" beides. Allerdings sind das eher vereinfachte Ausdrücke oder eher die Methode

um and die WAN IP zu kommen. Denn Initial ist es ja IMMER das Router advertisement das ausgewertet wird.

Bei der Telekom beinhaltet das ein /64 für das WAN (+DNS und Gateway) und das gesetzte "o" flag

das sagt "hey da ist noch mehr mach mal DHCP". Im DHCP ist dann das /56 Präfix zum verteilen drinnen.

Daraus baut sich das SLAAC dann die WAN IP.

Das /56 Präfix dann via DHCP wird lustig auf die internen VLAN verteilt wo IPv6 an ist.

Wenn Unifi auf "DHCP" gestellt wird wird wohl die RA Information ignoriert und nur das genommen

was im DHCP Paket steht.. Da ist aber nur das /56 drinnen und nichts fürs Interface selber.

Routing für das /56 funktioniert aber weil du im WAN dann über die Link Local (FE80::)

zum Provider Rouletts... das ist auch so vorgesehen.

Würde sagen leicht doofes verhalten mit ansage und daher richtig.

Warum das bei dir andersrum ist.... nun... Keine Ahnung...

andere Provider andere Einstellungen.

Schätzungsweise ist im RA kein Präfix drin und das "M" flag is gesetzt bei dir

was sagt "hier gibts nicht, mach DHCP für alles" Da Unifi aber auf SLAAC steht wird

dann die IP aus der DHCP Ignoriert.

Dazu müsste man sich mal die RA Pakete anschauen bei dir:

tcpdump -i ppp0 "icmp6[0] == 134" -w trace.pcap --print

(interface ggf anpassen wen ppp1 sein sollte)

Kann durchaus 10 min oder länger dauern, wenn ne ausgäbe kommt hast du im "trace.pcap"

ein RA das du dir in Wireschark anschauen kannst.

(oder mit tshark -r trace.pcap -V direckt auf der Konsole)

und irgendwelche Erkenntnisse ?

Quote from Networker

Was mich unabhängig vom eigentlichen Thema noch interessieren würde: Was ist/macht diese "Peer"-Adresse im v4, die mir dort angezeigt wird?

Ich denke mal das es sich dabei um die pppoe Server Adresse des ISP handelt.

Quote from Networker

Was mich unabhängig vom eigentlichen Thema noch interessieren würde: Was ist/macht diese "Peer"-Adresse im v4, die mir dort angezeigt wird?

Wie DoPe schon sagt die PPP Gegenstelle deiner Einwahl. Faktisch dein Gateway i die weite Welt

Quote from Networker

Ich muss dann, wenn ich Dich richtig verstehe, mal bei Easybell anklingeln und nachfragen. Bin gespannt.

Die werden sagen benutze Methode X und lass uns in Ruhe.. Na ja 1st level wird nach Neustart des Routers fragen und sagen das

nur Model Y funktioniert / unterstützt wird

Warum auch das andere verwenden wollen wenn das eine schon funktioniert ?

Quote from Networker

Ich bin noch nicht tief genug drin in der Thematik

IPV6 fängt immer damit das der client (periodisch oder auf anfrage)

eine Router Advertisement (ICMP 134) bekommt. Das ding hat unteranderen zwei Flags:

Wen das M gesetzt ist weis der client das die infos DHCP bezogen werden sollen

Wenn O gesetzt ist halt nur Zusatz infos wie DNS/SIP/NTP oder anderes DHCP Zeugs.

Aber nicht die IP fürs interface.

Bei Unifi kann man nun wählen ob für die IP Adresse des WAN Interfaces die Information aus

dem RA Packet oder via DCHP kommen soll. Eigentlich könnte hier unifi "automatisch" anhand von

O und M Flag erkennen wo die Infos nun drinnen steckten. Scheinbar weist das aber auch nicht jeder und

die letzen 30 Jahre IPv6 für ein wenig Wildwuchs gesorgt....

IPv6 ist ohne einen echten Erklärbär (der sich auch wirklich auskennt) ein ziemlich kompliziertes Thema. Nur weil es dann mit Trial and Error irgendwie funktioniert, muss es noch immer nicht korrekt sein.

Ich hab hier von Telekom feste IPs. Hab das irgendwie mit dem Edge Router zum laufen gebracht und mit den Windows Servern. Denen hab ich eine feste IPv6 in die NIC konfiguriert ... die holen sich aber immer noch eine zweite IPv6 dynamisch dazu ... ich denke mal das ist so nicht richtig. Aber es funktioniert soweit alles, sogar der Exchange war intern mit IPv6 ok, als wir noch einen onPrem hatten. Mit dynamischen IPv6 Adressen (also kein fest zugewiesenes IPv6 Netz vom Provider) endete das mit Exchange oft im Chaos ... keine Clientverbindung. Nett wenn der Router beim Update einfach IPv6 Support anmacht wie AVM gerne

Quote from DoPe

IPv6 ist ohne einen echten Erklärbär (der sich auch wirklich auskennt) ein ziemlich kompliziertes Thema

vollste zu Stimmung es halt soooo viel mehr als nur von 32 Bit auf 64 bi zu erweitern.

Da hat sich ne menge geändert im Layer3

Quote from DoPe

die holen sich aber immer noch eine zweite IPv6 dynamisch dazu

Hab keine einer in WIN Server die auch IPv6 Nötig haben.. aber neben der Statischen gibt

bestimmt noch dann noch eine die alle paar stunde anders ist (privency Extension) und ggf noch

eine die per SLAC aus dem RA gebildet wurde und noch eine Weile einfach schön ist

Quote from DoPe

Denen hab ich eine feste IPv6 in die NIC konfiguriert ... die holen sich aber immer noch eine zweite IPv6 dynamisch dazu ... ich denke mal das ist so nicht richtig.

Schau dir Mal an, an was die IPV6 gebunden ist. Glaube netstat sagt dir dies. Es können auch Anwendungen aus lösen, das IPV6 dazu kommen.

Auf Handys machen es gerne Apps von Google. Die sind ja ein großer Vorreiter auf der Dienste-Seite die überall IPv6 einsetzen.

Ich hatte am PC schon Mal nach einiger Zeit 5 IPv6 Adressen.

Quote from phino

Schau dir Mal an, an was die IPV6 gebunden ist. Glaube netstat sagt dir dies. Es können auch Anwendungen aus lösen, das IPV6 dazu kommen.

Auf Handys machen es gerne Apps von Google. Die sind ja ein großer Vorreiter auf der Dienste-Seite die überall IPv6 einsetzen.

Ich hatte am PC schon Mal nach einiger Zeit 5 IPv6 Adressen.

Das am PC mit dynamischen IPv6 ist das normal. Das dürften temporäre IPv6 Adressen sein vermutlich durch Privacy Extension. Unter denen ist der PC auch erreichbar. Abgehend nutzt der aber die IP hinter der bevorzugt steht. Irgendwie kann ich mir auch nicht so recht vorstellen, dass eine Anwendung im IP Stack rumwurschtelt. Bei Google Apps und Android noch denkbar, weil aus gleicher Butze kommend.

Genau das mit mehreren IPv6 Adressen passiert hier mit den Desktop Clients überhaupt nicht. Also natürlich mal von local link abgesehen.

Bist du mit easybell weitergekommen Networker?

Bei mir ist es genau umgekehrt - WAN-Interface hat nur lokale IPv6 Adresse, wenn WAN auf DHCPv6 steht.

In meinem Fall VDSL Business, also mit statischen IP, die aber per DHCP zugewiesenen werden.

Hatte bis vor kurzem statt Draytek-Modem Fritz!Box am Laufen und da hat man es gut in den Einstellungen gesehen.

WAN-Port bekam IPv6 Adresse /64 und zusätzlich /56 für Prefix-Delegation.

Aus dem Dump an der Dream Machine Pro Max wurde ich nicht so schlau - Provider antwortet mit der /64 Adresse, also sollte zumindest das Interface entsprechende IP bekommen.

Quote from Networker

ich hatte damals mal bei der Hotline angefragt, aber wie man sich denken kann konnte der 1st Level bei dem Thema gar nicht weiter helfen. Ich wurde gebeten, das ganze schriftlich anzufragen und alles mit Screenshots darzulegen. Da war ich damals ehrlich gesagt zu bequem zu, auch, weil ich ja keine echte Einschränkung bemerke.

Was anderes hätte mich tatsächlich gewundert, aber die Hoffnung will ich einfach nie aufgeben

Und ja ich weiß was du meinst, ist bei mir im Prinzip nicht anders - hätte ja auch schon selbst mal bei easybell anfragen können - und logisch erklären lässt sich dann natürlich nicht, dass ich in der Zeit in der ich hier im Forum unterwegs bin schon längst auch eine Mail an den Support hätte schreiben können... läuft jetzt mit SLAAC und bemerke ebenfalls keine Einschränkung. Dafür sorgt wiederum Ubiquiti (kein NTP-Server in der UDM integriert, VPN kann nur IPv4 etc.)..

Quote from Networker

Nein nein, das ist genau das Verhalten an meinem Anschluss: Interface-Adresse nur bei DHCPv6...

Mein Anschluss ist auch Easybell Business, allerdings ohne statische Adresse/Präfix.

Muss mich korrigieren - DHCPv6 bedeutet bei mir: keine Interface Adresse.

Bei SLAAC dann wiederum schon aber wegen Option statischer Adresse habe ich auch zwei IPv6 Netze - eins mit /64 am WAN-Interface und eins mit /56 an den VLANs aber beide voneinander Unabhängig (also 3000:6000:a002:ab00::/56 & 3000:6000:a001:yz00::/64 - natürlich in abgewandelter Form hier als Beispiel).

Insgesamt aber interessant, dass statische IP derartigen Unterschied ausmacht - anderswo gibt es keine Abweichung, die Adressen ändern sich halt bloß bei Neueinwahl.

edit: da du keine statische Adresse gebucht hast musst du ggf. auch die Delegation Size entsprechend anders angeben und da fällt mir nun auf, dass noch niemand gefragt hat, was du jeweils konkret eingestellt hast - also sowohl mit SLAAC als auch DHCPv6: Welches Präfix hast du eingestellt und wie viele VLANs hast du denen du eine (öffentliche) IPv6 Adresse zuweisen willst? Ebenso wäre ohne die gebuchte Option Premium Service interessant, was du im Kundenbereich von easybell bei den Zugangsdaten bzgl. IP angezeigt bekommst - bei mir werden da neben einer IPv4 Adresse ohne Subnetzmaske zwei IPv6 Adressen mit Präfix /56 & /64 gelistet. Ohne Premium Service ist unklar, wie viele dynamisch zugewiesenen IPv6 Adressen easybell verteilt, also ob Prefix Delegation kleiner /64 überhaupt möglich ist.

Also bis auf die fehlenden Premium Services identisch zu meinem Anschluss.

Hast du die VLANs manuell konfiguriert oder auf automatisch stehen? (letzteres ist bei mir eingestellt und jedes VLAN hat sein eigenes IPv6 /64 Netz)

Leider kann man sich auf die Anzeige der GUI bei Auto nicht verlassen, sonst würde ich davon ausgehen, dass beim anderen Anschluss bei mir IPv6 am WAN per DHCPv6 und intern via SLAAC läuft. Aber nicht auszuschließen, dass beides zusammen läuft.