Anzeige der IPv6-Adresse am WAN buggy?

Es gibt 9 Antworten in diesem Thema, welches 944 mal aufgerufen wurde. Der letzte Beitrag () ist von DoPe.

    Hallo @all,


    ich habe auf meine UDM-SE gen Internet eine VDSL-Verbindung von Easybell mit Dualstack. Prinzipiell möchte ich Adressen über SLAAC verteilen, das funktioniert auch problemlos. Unter Settings --> Internet wird mir für die WAN-Verbindung zu Easybell allerdings keine IPv6-Adresse angezeigt. Sobald ich auf DHCPv6 umstelle, klappt dies aber sofort.

    Dieses "Phänomen" ist schon seit einigen Firmware-Versionen so, daher kein gerade erst aufgetretener Bug. Offenbar ist es auch wirklich nur ein kosmetisches Problem, da ich bislang keine Einschränkungen der v6-Konnektivität im Netzwerk festgestellt habe.


    Kann jemand das Phänomen bei sich nachvollziehen, ggfs. auch mit anderen Providern?

    Bei mir läuft übrigens Unifi OS 4.0.6 und Network 8.4.54.

    Moin,


    nein höchstwahrscheinlich kein BUG sondern sonderbares verhalten der Provider

    Ein ip address show dev ppp0 (oder ppp1) zeigt dann nur die Link Local FE80:: addresse


    Üblich (bei den meisten Providern) oder eher vorgesehen / empfohlen ist das

    du ein /64 Bekommst für das WAN interface + ein /56 als Präfix Delegation zum verteilen HINTER dem Router.


    Bei der Telekom bekommst du im Falle der "DHCP" Einstellung in Unifi NUR das /56 und keine WAN IP

    und nur bei "SLAAC" beides. Allerdings sind das eher vereinfachte Ausdrücke oder eher die Methode

    um and die WAN IP zu kommen. Denn Initial ist es ja IMMER das Router advertisement das ausgewertet wird.


    Bei der Telekom beinhaltet das ein /64 für das WAN (+DNS und Gateway) und das gesetzte "o" flag

    das sagt "hey da ist noch mehr mach mal DHCP". Im DHCP ist dann das /56 Präfix zum verteilen drinnen.




    Daraus baut sich das SLAAC dann die WAN IP.

    Das /56 Präfix dann via DHCP wird lustig auf die internen VLAN verteilt wo IPv6 an ist.



    Wenn Unifi auf "DHCP" gestellt wird wird wohl die RA Information ignoriert und nur das genommen

    was im DHCP Paket steht.. Da ist aber nur das /56 drinnen und nichts fürs Interface selber.

    Routing für das /56 funktioniert aber weil du im WAN dann über die Link Local (FE80::)

    zum Provider Rouletts... das ist auch so vorgesehen.


    Würde sagen leicht doofes verhalten mit ansage und daher richtig.



    Warum das bei dir andersrum ist.... nun... Keine Ahnung...

    andere Provider andere Einstellungen.


    Schätzungsweise ist im RA kein Präfix drin und das "M" flag is gesetzt bei dir

    was sagt "hier gibts nicht, mach DHCP für alles" Da Unifi aber auf SLAAC steht wird

    dann die IP aus der DHCP Ignoriert.


    Dazu müsste man sich mal die RA Pakete anschauen bei dir:


    tcpdump -i ppp0 "icmp6[0] == 134" -w trace.pcap --print

    (interface ggf anpassen wen ppp1 sein sollte)


    Kann durchaus 10 min oder länger dauern, wenn ne ausgäbe kommt hast du im "trace.pcap"

    ein RA das du dir in Wireschark anschauen kannst.


    (oder mit tshark -r trace.pcap -V direckt auf der Konsole)

    Zitat von gierig

    und irgendwelche Erkenntnisse ?

    Oh, sorry, hatte meinen eigenen Thread aus den Augen verloren. Danke auf jeden Fall schon mal für Dein ausführliches Feedback!

    Ich bin noch nicht tief genug drin in der Thematik, um Dir komplett folgen zu können und für ausgiebige WireShark-Analyse fehlt mir aktuell etwas die Zeit, aber ich konnte nachvollziehen, dass Du prinzipiell Recht hast mit:

    Zitat von gierig

    Ein ip address show dev ppp0 (oder ppp1) zeigt dann nur die Link Local FE80:: addresse


    So sieht es bei DHCPv6 aus:



    Und so bei SLAAC:


    (Die v6-Adressen habe ich bewusst ungeschwärzt gelassen und mir einfach direkt neue besorgt :winking_face: . )


    Ich muss dann, wenn ich Dich richtig verstehe, mal bei Easybell anklingeln und nachfragen. Bin gespannt.



    Was mich unabhängig vom eigentlichen Thema noch interessieren würde: Was ist/macht diese "Peer"-Adresse im v4, die mir dort angezeigt wird?

    Zitat von Networker

    Was mich unabhängig vom eigentlichen Thema noch interessieren würde: Was ist/macht diese "Peer"-Adresse im v4, die mir dort angezeigt wird?

    Wie DoPe schon sagt die PPP Gegenstelle deiner Einwahl. Faktisch dein Gateway i die weite Welt

    Zitat von Networker

    Ich muss dann, wenn ich Dich richtig verstehe, mal bei Easybell anklingeln und nachfragen. Bin gespannt.

    Die werden sagen benutze Methode X und lass uns in Ruhe.. Na ja 1st level wird nach Neustart des Routers fragen und sagen das

    nur Model Y funktioniert / unterstützt wird :smiling_face: Warum auch das andere verwenden wollen wenn das eine schon funktioniert ?



    Zitat von Networker

    Ich bin noch nicht tief genug drin in der Thematik

    IPV6 fängt immer damit das der client (periodisch oder auf anfrage)

    eine Router Advertisement (ICMP 134) bekommt. Das ding hat unteranderen zwei Flags:

    Wen das M gesetzt ist weis der client das die infos DHCP bezogen werden sollen

    Wenn O gesetzt ist halt nur Zusatz infos wie DNS/SIP/NTP oder anderes DHCP Zeugs.

    Aber nicht die IP fürs interface.


    Bei Unifi kann man nun wählen ob für die IP Adresse des WAN Interfaces die Information aus

    dem RA Packet oder via DCHP kommen soll. Eigentlich könnte hier unifi "automatisch" anhand von

    O und M Flag erkennen wo die Infos nun drinnen steckten. Scheinbar weist das aber auch nicht jeder und

    die letzen 30 Jahre IPv6 für ein wenig Wildwuchs gesorgt....

    IPv6 ist ohne einen echten Erklärbär (der sich auch wirklich auskennt) ein ziemlich kompliziertes Thema. Nur weil es dann mit Trial and Error irgendwie funktioniert, muss es noch immer nicht korrekt sein.


    Ich hab hier von Telekom feste IPs. Hab das irgendwie mit dem Edge Router zum laufen gebracht und mit den Windows Servern. Denen hab ich eine feste IPv6 in die NIC konfiguriert ... die holen sich aber immer noch eine zweite IPv6 dynamisch dazu ... ich denke mal das ist so nicht richtig. Aber es funktioniert soweit alles, sogar der Exchange war intern mit IPv6 ok, als wir noch einen onPrem hatten. Mit dynamischen IPv6 Adressen (also kein fest zugewiesenes IPv6 Netz vom Provider) endete das mit Exchange oft im Chaos ... keine Clientverbindung. Nett wenn der Router beim Update einfach IPv6 Support anmacht wie AVM gerne :smiling_face:

    Zitat von DoPe

    IPv6 ist ohne einen echten Erklärbär (der sich auch wirklich auskennt) ein ziemlich kompliziertes Thema

    vollste zu Stimmung es halt soooo viel mehr als nur von 32 Bit auf 64 bi zu erweitern.

    Da hat sich ne menge geändert im Layer3 :smiling_face:


    Zitat von DoPe

    die holen sich aber immer noch eine zweite IPv6 dynamisch dazu

    Hab keine einer in WIN Server die auch IPv6 Nötig haben.. aber neben der Statischen gibt

    bestimmt noch dann noch eine die alle paar stunde anders ist (privency Extension) und ggf noch

    eine die per SLAC aus dem RA gebildet wurde und noch eine Weile einfach schön ist :smiling_face:

    Zitat von DoPe

    Denen hab ich eine feste IPv6 in die NIC konfiguriert ... die holen sich aber immer noch eine zweite IPv6 dynamisch dazu ... ich denke mal das ist so nicht richtig.

    Schau dir Mal an, an was die IPV6 gebunden ist. Glaube netstat sagt dir dies. Es können auch Anwendungen aus lösen, das IPV6 dazu kommen.

    Auf Handys machen es gerne Apps von Google. Die sind ja ein großer Vorreiter auf der Dienste-Seite die überall IPv6 einsetzen.

    Ich hatte am PC schon Mal nach einiger Zeit 5 IPv6 Adressen.

    Zitat von phino

    Schau dir Mal an, an was die IPV6 gebunden ist. Glaube netstat sagt dir dies. Es können auch Anwendungen aus lösen, das IPV6 dazu kommen.

    Auf Handys machen es gerne Apps von Google. Die sind ja ein großer Vorreiter auf der Dienste-Seite die überall IPv6 einsetzen.

    Ich hatte am PC schon Mal nach einiger Zeit 5 IPv6 Adressen.

    Das am PC mit dynamischen IPv6 ist das normal. Das dürften temporäre IPv6 Adressen sein vermutlich durch Privacy Extension. Unter denen ist der PC auch erreichbar. Abgehend nutzt der aber die IP hinter der bevorzugt steht. Irgendwie kann ich mir auch nicht so recht vorstellen, dass eine Anwendung im IP Stack rumwurschtelt. Bei Google Apps und Android noch denkbar, weil aus gleicher Butze kommend.



    Genau das mit mehreren IPv6 Adressen passiert hier mit den Desktop Clients überhaupt nicht. Also natürlich mal von local link abgesehen.