Hallo,
Montag wurde bei uns tatsächlich die Glasfaser aktiviert. Somit haben wir nun einen Telekom-DSL Zugang und einen Deutsche Glasfaser (DG) Zugang.
Beide Verbindungen werden durch je eine Fritz!Box aufgebaut. Eine 5530 fiber und eine 7530 AX. Anfangs Telekom an WAN 1, DG an WAN2.
So weit, so gut. Die ursprüngliche Idee war, beide Zugänge zu nutzen und im Fall einer Versorgungsunterbrechung über eine Verbindung zu gehen. Also alles eingerichtet. Den Netzwerken gesagt, über welchen WAN das IPv6 Prefix bezogen werden soll und dazu passende Regeln angelegt, welches Netzwerk über welchen WAN ins Internet gehen soll.
Dann kam der Dienstag. Das dienstliche Laptop hatte allerdings teilweise Probleme, Verbindungen aufzubauen. Also gestern nach Feierabend gesucht, woran es liegt. Irgendwann mal WAN1 und WAN2 getauscht, also DG an WAN 1 und Telekom an WAN2. Das Verhalten wechselte die Netzwerke.
Meine Erkenntnis: Die Regeln, welches Netzwerk über welchen WAN gehen soll, greifen nur für IPv4. Bei IPv6 werden von den Clienten zwar die korrekten Präfixe gezogen, dann leitet das UCG fiber allerdings alle IPv6 Anfragen über WAN 1 ins Internet, auch, wenn eine entsprechende Regel sagt, dass das Netzwerk über WAN 2 gehen soll. Klar, dass da keine Antwort kommen kann.
Somit bleibt nur, IPv6 nur für ein WAN zu nutzen, bis Unifi / Ubiquiti den Fehler beseitigt.
Der Vollständigkeit halber die restlichen Erfahrungen: Das SIP-Telefon (Openstage 40) im Arbeitszimmer kann jetzt über beide Anschlüsse telefonieren.
Unifi Talk wollte nicht so, wie gedacht. Das Telefon klingelt zwar, und kann auch rauswählen, jedoch hört man nichts. Da scheint es am Codec zu hapern.
freePBX ist sowas von aufgeblasen und nervt nach der Installation schon mit den Angeboten für Upgrades, dass ich die Telefoie nun recht spartanisch umgesetzt habe:
Die Fritz!Box 7530 AX meldet sich als SIP-Client an der Fritz!Box 5530 an. Dafür braucht es eine Portfreigabe am UCG fiber-WAN der 7530 AX (Port 5060 und 5010, 5010 hatte ich im Webinterface des Telefons entdeckt, und einfach mit freigegeben), sowie eine Route in der 7530AX, welche sagt, dass das Netzwerk der 5530 über das UCG fiber erreichbar ist.
Wireguard ist an beiden Fritz!Boxen eingerichtet. Jeweils über die MyFritz-URL Beide haben je genutztem Netzwerk (VLAN) eine Route über das UCG fiber bekommen, und im UCG fiber gibt es eine entsprechende Regel in der Firewall, dass die IP-Adressen der per Wireguard verbundenen Handys mit der internen Zone sprechen dürfen. Das funktioniert auch prima über den DG IPv6 Anschluss.