IPv6 FritzBox Kabel an UDM Pro

    Hallo zusammen,

    nach langer Recherche für meinen Speziallfall setze ich meine letzte Hoffnung in dieses Forum.

    Ich habe Probleme IPv6 an einer UDM Pro zu realisieren.

    Vorgeschichte:

    Die UDM hängt hinter ne Fritte 6951. Da es ein Business Vertrag noch aus Unitymedia Zeiten ist(!), habe ich eine statische IPv4 Adresse. Laut der FritzBox kann ich IPv6 "nur" per Tunnelprotokoll, voreingestellt 6to4 realisieren. Der erhaltene Präfix ist laut Freitte ein /56er.Mit Exposed Host Mode habe ich anfangs damit klargekommen. Die UDM hat zwar eine IPv6 voon der FritzBox per SLAAC erhalten, Prefix Delegation geht so anscvheinend aber nicht.
    Natürlich wäre es mir lieber gewesen, die FritzBox im Bridge-Modus anstelle mit NAT zu betreiben, aber dass wurde mir in der Oberfläche nicht angeboten.

    Letztens bin ich über ein Blogeintrag gestolpert, wie man per Konfigfile-Editing den Bridge-Modus der Fritte freischaltet. Dazu muss man in der exportierten Datei den zugehörigen Menüeintrag für hidden von true auf false umstellen. Da in der Zeile darunter auch der IPv6 Mode menu hidden angeboten wird, habe ich das auch versucht.

    Naja, lange Rede kurzer Sinn: Das Bridge Mode Menü ist nach dem Konfig-Import erschienen, bei IPv6 wird mir weiterhin nur Tunnelmodi angezeight, kein natives.

    Zu meiner Überraschung hat die UDM eine völlig andere IPv4 Adresse per DHCP als die FritBox erhalten, doch beide funkionieren einwandfrei.
    Leider funktioniert IPv6 in keinster Weise, egal, ob die FritzBox Ipv6 an hat oder nicht. Ich habe schon versucht, die IP Adresse statisch, per DHCP und SLAAC zu erhalten. Ich habe diverse Prefixes ausprobiert, /54 aufwärts bis /64, kein Erfolg


    Ich habe die leise Befürchtung, dass mein Internernetanschluss kein natives IPv6 unterstützt. Eine Umstellung beim Anbieter ist nicht gewünscht, da demnächst städtisches Glasfaser reinkommt.

    Ich würde gerne den Bridge-Modus mit IPv6 nutzen können, auch brauche ich IPv6 nur wegen der UDM VPN.
    Gibt es eine Möglichkeit, 5to4 oder 64rd Tunnelprotokolle bei der UDM zu nutzen oder gibt es irgendein Trick hier?

    Quote from artur3004

    Zu meiner Überraschung hat die UDM eine völlig andere IPv4 Adresse per DHCP als die FritBox erhalten, doch beide funkionieren einwandfrei.
    Leider funktioniert IPv6 in keinster Weise,

    Im BridgModus bekommt die UDM auch eine andere IP-Adresse als die Fritzbox, sonst würde das ganze ja auch nicht funktionieren.

    Ipv6 funktioniert sicherlich nicht, weil dein Anschluss keinen Dual-Stack hat, das solltest du über die Hotline klären.

    Hallo Tomcat,


    danke für deine 2. Meinung... Tja schade, dann lass ich es bleiben.

    Jedenfalls konnte ich durch tunnelbroker.net einen he-ipv6 virtuellen tunneladapter per kommandozeile auf der udm erstellen. nach setzen einer standard route für ipv6 und manueller /64 präfix verteilung per slaac in einem subnetz konnte ich zwar eine wirkliche ipv6 verbindung für clients herstellen, doch durch die zusätzlichen hops, die dass tunnelnetzwerk hervorruft ist IPv4 traurigerweise manchmal schneller, auch wenn die Latenz sich kaum zwischen IPv4 und v6 Traffix wenig unterscheidet.


    Da ich IPv6 eigentlich nur für Site-to-Site VPN brauche, kommt der manuell erstellte Tunneladapter nicht in Frage, da in der Weboberfläche keine Kenntnis von der IPv6 Adresse ist. Das ist den Aufwand nicht wert, es gibt bald Glasfaser mit echtem Dual-Stack, dann ist das Thema vom Tisch.

    Da sieht man, wo Ubiquiti denn Rotstrich ansetzt. Da DualStack im Businessbereich heute noch Standard ist, stört mich dass nicht.

    #closed

    Für die ganzen eigenwilligen mitteleuropäischen Providerspielerein kann Ubiquiti nicht wirklich was. An IPv6 wird fleissig gewerkelt und hier zusätzlich noch alle möglichen IPv6 Tunnelvarianten zu implementieren ist m.M.n. Resourcenverschwendung.

    Ich würde übrigens behaupten, dass im Business Umfeld weniger IPv6 läuft als im Privatbereich.

    Das stimmt, im Business bereichen habe ich IPv6 intern auch nur selten gesehen/konfiguriert, besonders in alten Netzen, auch wenn der Internetanschluss dass kann. Das höchste der Gefühle war dass das WAN Interface per IPv6 für VPN-Clients erreichbar ist, wenn überhaupt. Aber immerhin!

    Es ist wirklich hässlich, ein CGNAT/Dual-Stack Lite Netz/Client per VPN an ein IPv4 only Netz zu verbinden bzw. sprich fast unmöglich.

    Eigentlich sollte wenigstens OpenVPN über TCP theoretisch funktionieren, doch auch das habe ich nicht geschafft. Die Verbindung des Clients funktioniert zwar von einer dedizierte IPv4 Adresse aus, aber nicht über einen CGNAT Dual Stack Lite Internetanschluss.
    Ich habe versucht, die MTU seitens des OpenVPN Clients etwas zu verkleinern, doch keine Besserung. Laut der Paketprotokollierung kommen die Pakete vom Client zur UDM zwar an, aber zum Client zurück nicht.

    Ich sehe keinen Grund, warum dass nicht funktionieren sollte... fällt jemanden noch hier etwas ein?

    EDIT: Wenigstens funktioniert WifiMan/Teleport über Dual Stack Lite, hurra....

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login