IPv6 Prefix delegation an nachgelagerte Router

  • Hallo zusammen,


    wird ein USG oder eine UDM hinter einer Fritzbox betrieben, benötigt man für das subneting bei IPv6 das Prefix delegation aus der Fritzbox.Damit gibt die Fritzbox nicht benötigte Prefixe an andere Router im Netzwerk weiter

    meine Frage ziehlt nun in die andere Richtung:


    ich habe ein Vigor 165, das an eine UDM-Pro angeschlossen ist. Wie kann ich der UDM nun sagen, das diese mehrere Prefixe an das Netzwerk "delegieren" soll?

    Auf die Frage, warum man das brauchen sollte:

    --> IPv6 OpenVPN Server

    --> IPv6 auf nachgelagerten Routern nutzen


    Der Telekom Anschluss bietet ja mit /56 genug Subnetze an, Schließe ich nun einen Router / Server an ein Netzwerk der UDM an (mit IPv6), bekommt die WAN Schnittstelle des Routers / Servers auch eine IPv6, aber keine Prefixe. Kann man das einstellen, und wenn ja wo?

  • nicht ganz?

    im WAN kann ich die Anzahl der zu bekommenden Prefixe einstellen. Also bei der Telekom /56.

    Im Netzwerk kann ich einstellen, dass dieses Netzwerk ein delegiertes Prefix aus dem zur verfügung stehenden pool bekommt.

    Soweit ich weiß, kann man die Sub-Prefixe der Netzwerke nicht slebst einstellen, sondern werden vom Controller verteilt.


    Die Frage ist nun, ob man irgendwie mehr Sub-prefixe an ein netzwerk geben kann?

    Aber die Prxiflänge ist nur am WAN und nicht in den Netzwerkeinstellungen vorhanden?




    Mit deinen Einstellungen holst du nur ein Prefix beim Provider ab und gibst es an ein Netzwerk. Also entstehen keine Subnetzwerke in anderen Netzwerken.


    Außer ich hab einen grandiosen Denkfehler....

  • Guten Morgen,

    ich bin mir zwar nicht 100% sicher aber ich würde probieren den nachgelagerten Router mit einer höheren Prefix Abfrage an seinem WAN zu konfigurieren.

    Damit sollte er einen größeren Prefixvergabebereich zur Verfügung haben. Den er dann für sich nutzen kann.


    Wenn also deine UDM ein / 56er anfordert den openvpn server ein /58er Prefix anfordern lassen


    Und ich kann sehr wohl den Bereich festlegen auf der UDM für das LAN.

    Im obigen srceenshot auf static gehen und die Adressen festlegen aus dem er vergeben soll. Darauf achten das am Prefixende ::1/hier keliner als 64 steht.


    https://help.ui.com/hc/en-us/a…nd-Static-IPv6-Addressing


    Punkt 5 für das LAN

  • 😆

    Ist hier alles Teamarbeit

    Das hier bestimmt. Geht zwar um opensense aber letztlich die gleiche Art und Weise.


    https://blog.veloc1ty.de/2019/…-statisches-ipv6-routing/


    Problematisch ist nur wegen der dynamischen Prefixe wenndich sich ändern stottert alles oder ist ne Qeile nicht erreichbar.

    Du könntest dir natürlich bei Hurrikan Electric auch einen Prefix reservieren, Dann geht manches einfacher