IPv6 - Hilfe - Brauche Unterstützung

Hallo Leute,

mein erster Beitrag hier. Ich hoffe, ihr könnt mir helfen.

Meine Unifi Umgebung sieht grob wie folgt aus:

• UDM-Pro: v1.9.3
• Network Application: v6.2.26
• USW-Pro24-PoE: v5.64.5
• 3x UAP-AC-Pro: v5.43.37
• 1x U6-Pro: v5.67.0

Meine Netzwerk-Konfiguration sieht grob wie folgt aus:

• 4 Netze mit 4SSIDs (3 VLANs, Hauptnetzwerk ohne VLAN-Tag)
• Anwendungszweck: IoT, Haushalt 1, Haushalt 2, Gäste)
• Firewallregeln um die Kommunikation unter den Netzen tlws. zu unterbinden

--> Ich bin mir noch nicht sicher, ob ich IPv6 wirklich in allen Netzen benötige.

Aufgabenstellung:

IPv4 läuft. Nun möchte ich gern IPv6 einrichten.

Meine IPv6-Konfiguration:

Mein Provider (Stadtwerke Neumünster) teilte mir mit, dass er ausschließlich Dual Stack Anschlüsse anbietet. Als ich ihn nach der Prefix Delegation Size fragte, teilte er mir mit, dass ich folgendes konfigurieren soll:

• IPv6 Connection: DHCPv6
• Prefix Delegation Size: 56

So weit so gut. Wenn ich mich nun per ssh auf meiner UDMP einlogge und ifconfig eingebe, erhalte ich folgendes Ergebnis:

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:x.x.x.x  P-t-P:x.x.x.x  Mask:255.255.255.255
          inet6 addr: fe80::xxx:yy:zz:130/10 Scope:Link
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:6685421 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4144197 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:4624854672 (4.3 GiB)  TX bytes:2324433673 (2.1 GiB)

Die IP-Adressen habe ich mal unkenntlich gemacht. Das sieht meinem Verständnis schon ganz gut aus. Ich erhalte eine IPv6-Adresse am PPPoE Interface.

Wenn ich nun in die Konfiguration der Netze gehe, halte ich mich an folgende Anleitung: https://help.ui.com/hc/en-us/a…nd-Static-IPv6-Addressing

Ich konfiguriere die Netze also wie folgt:

IPv6 Interface Type: Prefix Delegation
IPv6 RA: Checked
IPv6 RA Priority: High
DHCPv6 Range > Start: ::2
DHCPv6 Range > Stop: ::7d1
DHCPv6/RDNSS DNS Control: Auto

Wenn ich nun irgendeinen IPv6 Test durchführe, wird angezeigt, dass IPv6 nicht funktioniert (Not supported): https://ipv6-test.com/

Wie analysiere ich nun am Besten, wo mein Fehler liegt?

Ich freue mich auf einen konstruktiven Austausch.

Danke euch und Gruß Hoppel

gierig Danke dir erstmal für deine Antworten.

Zitat von gierig

Die fe80 ist eine link locale die kommt nicht von deinem Provider die vergibt sich das Interface quasi selbst und ist nur local zu gebrauchen.

Damit hast du erstmal kein externe ipv6 Adresse am interface

Aha!

Zitat von gierig

Ah das hatte ich Übersehen. Wenn dein Provider dir nur darüber die ip Informationen gibt, geht es momentan nicht mit UniFi. Die unterstützen aktuell nur Prefix Delegation.

Das wäre schade.

Zitat von gierig

Auch das war etwas unpräzise.

Prefix Delegation heißt es eigentlich immer...

DCHP bei IPv6 kann alles was man von DHCP erwarten würde, IP Präfixe, Gateway, DNS und noch ein Haufen mehr.

und es wird gerne verwendet um DNS und andere Informationen bekannt zu machen.

IP und Präfixe werden aber bevorzugt über SLAAC (Stateless Address Autoconfiguration) gehandelt.

Das is ähnlich aber anders und mehr auch nur für und das Prefix und die daraus abgeleitete IP im Host teil

(DNS und Co gehen mittlerweile auch auch wenn der Standard noch zu neu ist das alle ihn unterstützen)

Unifi kann dabei quasi ein Präfix nur nach SLAAC kennen lernen die anderen Informationen dann natürlich

per DHCP.

Ungewöhnlich währe es wenn dein Provider kein SLAAC anbietet, oder um genau zu sein "DHCPv6-PD"

Mus das ggf. noch freigeschaltet werden für dich ?

Alles anzeigen

Mein Provider unterstützt offiziell ausschließlich Fritzboxen. Für eigens beschaffte Firtzboxen bietet er eine Anleitung zur Einrichtung an. Schau mal bitte unter folgendem Link auf Seite 11. Dort beschreibt mein ISP die Einrichtung von IPv6 auf einer Fritzbox:

https://www.stadtwerke-neumuen…Dual_Stack_-_7590-1.7.pdf

Kann man das irgendwie mit der UDMP hinbekommen?

Ich habe gerade nochmal meine PPPoE-Session gekillt und neu aufgebaut:

Unter /var/log/messages wird dann folgendes geloggt: https://pastebin.com/LX4GB440 (Da ich hier in einem Post nur 10000 Zeichen posten darf, habe ich das Log zu pastebin ausgelagert.)

Siehst du hier, was hier schief geht?

Über ifconfig sehe ich bei ppp0 weiterhin keine IPv6 IP:

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:x.x.x.x  P-t-P:y.y.y.y  Mask:255.255.255.255
          inet6 addr: fe80::185:12:88:130/10 Scope:Link
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:9465 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9880 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:3361508 (3.2 MiB)  TX bytes:2572999 (2.4 MiB)

Bei allen anderen Interfaces auch nicht, mal abgesehen von den fe80 Adressen. Bei br0 sehe ich zusätzlich eine 2b04 Adresse:

br0       Link encap:Ethernet  HWaddr 76:AC:B9:13:EF:68  
          inet addr:10.10.10.1  Bcast:0.0.0.0  Mask:255.255.255.0
          inet6 addr: fe80::108f:5ff:fe03:8d13/64 Scope:Link
          inet6 addr: 2b04:7846:b335:100::1/64 Scope:Global
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:39539606 errors:0 dropped:263 overruns:0 frame:0
          TX packets:56130214 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:8737033509 (8.1 GiB)  TX bytes:37148278770 (34.5 GiB)

Das ist mein Default LAN, wo ich auch IPv6 über den Controller eingerichtet habe. 2b04 taucht auch im Log oben auf.

OK, bei dieser 2b04 Adresse an br0 handelt es sich tatsächlich um die UDMP Gateway IPv6 Adresse. Diese kann ich von meinem MacBook aus anpingen.

~ % ping6 2b04:7846:b335:100::1   
PING6(56=40+8+8 bytes) 2b04:7846:b335:100:f89c:1816:59bb:72c0 --> 2b04:7846:b335:100::1
16 bytes from 2b04:7846:b335:100::1, icmp_seq=0 hlim=64 time=13.321 ms
16 bytes from 2b04:7846:b335:100::1, icmp_seq=1 hlim=64 time=4.140 ms
16 bytes from 2b04:7846:b335:100::1, icmp_seq=2 hlim=64 time=5.416 ms
16 bytes from 2b04:7846:b335:100::1, icmp_seq=3 hlim=64 time=15.301 ms

OK, das funktioniert schonmal.

Oben kann ich dem Logfile in der letzten Zeile folgendes entnehmen:

Jun 29 18:35:37 udm-pro-base user.info ubios-udapi-server: ubios-udapi-server: Adding PD prefix to ppp0: 2b04:7846:b335:100::/56

Auch diese Adresse kann ich anpingen:

~ % ping6 2b04:7846:b335:100::
PING6(56=40+8+8 bytes) 2b04:7846:b335:100:f89c:1816:59bb:72c0 --> 2b04:7846:b335:100::
16 bytes from 2b04:7846:b335:100:f29f:c2ff:fe33:e755, icmp_seq=0 hlim=64 time=285.768 ms
16 bytes from 2b04:7846:b335:100:f29f:c2ff:fe33:e755, icmp_seq=1 hlim=64 time=13.048 ms
16 bytes from 2b04:7846:b335:100:f29f:c2ff:fe33:e755, icmp_seq=2 hlim=64 time=5.824 ms
16 bytes from 2b04:7846:b335:100:f29f:c2ff:fe33:e755, icmp_seq=3 hlim=64 time=15.740 ms

Ist das die IPv6 Adresse, die ich von meinem Provider zugeteilt bekommen habe?

Beim IPv6 Test sehe ich wie gesagt weiterhin "not supported":

Die Google IPv6 Nameserver kann ich nicht anpingen. Na immerhin habe ich es dank dir nun zumindest ein Bisschen verstanden.

Meine interne Kommunikation per IPv6 funktioniert soweit. Mir fehlen die richtigen Einstellungen für die UDMP, insofern das denn überhaupt mit meinem Provider machbar ist.

Wäre cool, wenn wir das irgendwie zum Laufen bekommen.

Danke und viele Grüße Hoppel

Danke euch für die Infos.

gierig Nö, die IP ist verfälscht... Firewallregeln für ICMPv6 habe ich in beide Richtungen erstellt.

Wie dem auch sei. Habe hier vorhin im Forum einen Thread von einem Leidensgenossen gefunden. Er hat gute Vorarbeit geleistet. Es läuft nun auch bei mir. Der noch nicht finale Workaround ist hier beschrieben:

RE: öffentliche IPv6-Adresse auslesen

Ich setze diesen Thread hier auf gelöst und mache in dem anderen weiter.

Danke nochmal und Gruß Hoppel