epcan / UDM-Pro / IPv6

Es gibt 11 Antworten in diesem Thema, welches 6.338 mal aufgerufen wurde. Der letzte Beitrag () ist von Kimiyou.

    Hallo zusammen,


    leider habe ich schon das halbe Internet durchforscht und bin dabei auch recht häufig auf dieses Forum gestoßen, aber habe leider noch nicht ganz so wirklich eine zufriedenstellende Lösung für mein Problem gefunden.


    Ich habe meinen Internetanschluss bei der Firma epcan und möchte mir in naher Zukunft ein VPN aufbauen, über welches ich auch auf mein Netzwerk von außerhalb zugreifen kann.


    Leider scheitere ich dabei momentan an der Konfiguration der (öffentlichen) IPv6 Adresse(n). Soweit ich das von meinem ISP nachfragen konnte wird DHCPv6 verwendet mit einer Prefix Delegation Size von /56. Das ist soweit auch eingestellt bei mir.


    Über den Aufruf per SSH sehe ich allerdings beim Port ppp0 (Verbindung erfolgt mittels PPPoE und VLAN-Kennung) nur folgendes:

    Code
    ppp0 Link encap:Point-to-Point Protocol
inet addr:100.128.xxx.xxx P-t-P:130.255.xxx.xxx Mask:255.255.255.255
inet6 addr: fe80::xxxx:xxxx:xxxx:xxxx/10 Scope:Link
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:42511637 errors:0 dropped:0 overruns:0 frame:0
TX packets:20169967 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:52042560771 (48.4 GiB) TX bytes:4143918796 (3.8 GiB)


    Da hier nur eine fe80-IPv6-Adresse bezogen wurde, gehe ich davon aus, dass noch kein öffentliches IPv6-Adresssegment zugeordnet wurde.


    Auch das manuelle setzen der Route per ip -6 route add 0::/0 dev ppp0 scheint keine Auswirkung zu haben.


    Die Netzwerke sind schon größtenteils wie auf den Ubiquiti FAQ beschrieben eingerichtet worden. Es fehlen noch ein, zwei Netzwerke, die allerdings nicht zwingend eine IPv6-Fähigkeit benötigen.


    Soweit ich nachforschen konnte scheint epcan auch ein Vertragsnehmer der Deutschen Glasfaser zu sein, da ich irgendwo auf deren Internetseite eine Schnittstellenspezifikation der Internetanschlüsse finden konnte, welche das DG-Logo beinhaltet. Da wird der Internetanschluss wie folgt beschrieben:


    Der Internetanschluss und die IPv4-Kommunikation scheint erwartungsgemäß zu funktionieren, allerdings läuft momentan sämtliche IPv6-Kommunikation ins Leere.


    Habt ihr vielleicht Tipps für mich wo ich nachschauen könnte bzw. was ich anpassen könnte, damit die IPv6-Konnektivität erreicht werden kann?


    Besten Dank im Voraus :winking_face:

    Ist IPv6 bei dir aktiviert ? Das würde ich mal beim Provider nachfragen - währe der erste Schritt.


    Wenn du mehrere Netzwerke anlegst du die alle IPv6 Prefix-Delegation bekommen sollen, muss du den Prefix größer wählen, sonst bekommt nur das erste Netz eine IPv6 Netz zugeweisen.

    Ich würde da mal so auch /59 oder höher gehen.

    Ich kenne jetzt Epcan nicht, aber wenn es auf dem Netz von Deutsche Glasfaser aufbaut, benötigst du dann unbedingt ein Modem (PPOE)?

    Bei der DG gibt es auch einen Modus mit Modem (DG Modem & router) und einen Modus mit eigenem Router (DHCP). Bei letzterem wird dein Router nur per LAN an den Medienkonverter angeschlossen und die IP per DHCP bezogen, nicht über eine PPOE Einwahl.

    Ich habe selber gerade auf der Webseite von Epcan nachgeschaut:

    https://www.epcan.de/downloads/


    Es ist wohl so, dass

    wenn du im Deutsche Glasfaser Netz bist, dann ist es direkt Anschluss per DHCP

    Wenn du in einem anderen Gebiet bist, muss du dich per Modem einwählen

    also scheint es nicht das DG Netz zu sein bei Dir.


    Da ich selber DG nutze hätte ich an der Stelle weiter helfen können.

    Hallo zusammen,


    ich muss auf jeden Fall eine Verbindung über PPoE aufbauen. Kann also vielleicht sein, dass es das Netz von epcan selber ist.


    Laut epcan dürfte aber IPv6 verfügbar sein. Der ISP scheint aber wirklich noch in den Kindesbeinen zu stecken, da bei ihnen über die FRITZ!Box hinaus wenig Erfahrung gesammelt werden konnte. Als ich wegen der Prefix Size an der WAN-Schnittstelle anrief musste der Mitarbeiter auf einer FRITZ!Box eines anderen Kunden nachschauen, ob die /56 die richtige Größe ist - dies wurde mir aber bestätigt.


    Über die Schnittstellen-Dokumentation (siehe https://www.epcan.de/downloads…tstellenspezifikation.pdf) bin ich damals gestolpert.


    Mein Problem ist allerdings bislang noch nicht, dass ich den VLANs keine IPv6-Adressen zuordnen kann, sondern, dass bereits am WAN-Interface keine IPv6 Adresse bezogen wird. Was mir ein bisschen Sorgen dabei bereitet ist der kleine Passus mit IPv6 6rd, welcher bei Internet-Recherchen in Bezug mit der UDM Pro häufig als Problem bezeichnet wurde. Anscheinend konnte die UDM Pro damals noch nicht mit IPv6 6rd vernünftig umgehen - ob dies immer noch der Fall ist oder es bereits einen Workaround gibt, habe ich noch nicht herausfinden können.


    Gruß

    Kimiyou

    Ich habe heute nochmal mit epcan telefoniert und die IPv6 dürfte soweit ich erfahren habe eigentlich bei der PPPoE Einwahl vergeben werden nachdem die Möglichkeiten abgefragt wurden.


    Daher habe ich ein, zwei Reconnects durchgeführt in der Hoffnung, dass sich hier irgendwas tut - leider ohne Erfolgt.


    Gibt es irgendwelche Logs in denen ich mehr Informationen finden könnte, woran der IPv6-Bezug gescheitert ist? Habt ihr da vielleicht Tipps für mich?


    Ich könnte möglicherweise etwas in den Logs gefunden (der folgende Ablauf wiederholt sich alle 3 Sekunden) haben:

    Code
    Aug 18 08:22:40 ubnt daemon.notice odhcp6c[5946]: Starting REQUEST transaction (timeout 4294967295s, max rc 10)
Aug 18 08:22:40 ubnt daemon.notice odhcp6c[5946]: Send REQUEST message (elapsed 0ms, rc 0)
Aug 18 08:22:40 ubnt daemon.notice odhcp6c[5946]: Got a valid reply after 2ms
Aug 18 08:22:40 ubnt daemon.warn odhcp6c[5946]: Server returned IA_PD status 2 (No addresses have been assigned)
Aug 18 08:22:40 ubnt daemon.notice odhcp6c[5946]: (re)starting transaction on ppp0
Aug 18 08:22:41 ubnt daemon.notice odhcp6c[5946]: Starting SOLICIT transaction (timeout 4294967295s, max rc 0)
Aug 18 08:22:41 ubnt daemon.notice odhcp6c[5946]: Got a valid reply after 2ms


    Irgendwelche Ideen dazu? :smiling_face:


    Laut RFC8415 (siehe auch: https://datatracker.ietf.org/doc/html/rfc8415#section-21.13) soll der Status Code 2 für NoAddrsAvail stehen. Das halte ich aber gerade bei IPv6 für sehr unwahrscheinlich. Daher hatte ich die Vermutung, dass dies meine lokalen Netze betrifft, die bereits mit Prefix Delegation konfiguriert waren. Aber selbst wenn ich diese ausschalte laufen die Meldungen weiter ins Log hinein.

    3 Mal editiert, zuletzt von Kimiyou ()

    Also PPOE kann ich selber nicht nachvollziehen bei mir, aber wir tasten uns mal ran.

    Mit Aufruf von

    Code
    ipsec statusall

    Sollten Dir alle internen Adressen angezeigt werden, immer IP4 und IPv6 abwechselnd von oben nach unten erst der WAN Port, dann die einzelnen VLAN.

    Mit dem Befehl

    Code
    ip -6 neigh

    Siehst du alle angeschlossenen Geräte die eine IPv6 bekommen haben -> hier alles ignorieren was mit fe80:: anfängt und nicht deinem Präfix entspricht.


    Falls du kein gültiges Präfix dort siehst, versuch mal folgendes (nur geraten, evtl. hilft es):

    Code
    ip neigh flush all

    Hiermit wird der komplette ARP Cache gelöscht. Dann den Router neu starten.

    Danach: Warten, ruhig mal mehrere Stunden. Dies hat mir oft geholfen falls die internen Adressen/Routings fehl gelaufen sind für IPv6. Ich bin mir nicht sicher ob eine PPOE Verbindung auch schon dazu zählt, aber ein versuch ist es Wert, es macht ja nichts kaputt

    ipsec statusall


    ip -6 neigh

    Code
    fe80::xxx:xxx:xxx:xxx dev brXXX lladdr 74:xx:xx:xx:xx:xx STALE
...
<mehrere VLAN link-local IPv6 Adressen>
...
fe80::xxx:xxx:xxx:xxx dev dnsfilter lladdr 2a:xx:xx:xx:xx:xx STALE
...
<mehrere VLAN link-local IPv6 Adressen>
...
(Geht genau so weiter)


    ifconfig

    Code
    dnsfilter Link encap:Ethernet  HWaddr A6:xx:xx:xx:xx:xx
          inet addr:203.xxx.xxx.xxx  Bcast:0.0.0.0  Mask:255.255.255.0
          inet6 addr: fe80::xxx:xxx:xxx:xxx/64 Scope:Link
          inet6 addr: 2001:xxx:xxx:xxx:xxx/64 Scope:Global
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10367 errors:0 dropped:0 overruns:0 frame:0
          TX packets:22134 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1069124 (1.0 MiB)  TX bytes:1733107 (1.6 MiB)


    ifconfig für ppp0 ist unverändert zum ersten Post, bis auf ne neue IP-Adresse die zwischenzeitlich bezogen wurde


    ip neigh flush all

    Code
    # ip neigh flush all
#

    Neustart folgt... Ich werde berichten

    Die inet6 addr: 2001:db8:xxx:xxx:xxx/64 Scope:Global

    sind gültige Präfixe, wenn du die hast ist OK, das heißt du bekommst was zugewiesen.


    Im Netzwerk hast du dann IPv6 Prefix Delegation eingeschaltet und Router advertisment auf Enable und Priority high?

    Start und Stop im Range kannst du lassen und DNS auf Auto.


    Dann müsstest du an den Endgeräten IPv6 bekommen, ansonsten sollte der IP Neigh flush all dabei helfen.


    Ansonsten kenne ich solche Fehler, das IPv6 nicht richtig ankommt, mit einem "Strange" WAN-Router Konzept, also z.b. weiterverbundende oder verlängerte WAN zu Router Kabel. Hier funktioniert oftmals das IP4 korrekt, aber IPv6 "stockt" schon mal.

    Allerdings liegt diese IPv6 Adresse nur am dnsfilter Interface an und nicht am ppp0 Interface, welches auch die externe IPv4-Adresse erhält.


    Es scheint auch keine Verbindung über IPv6 möglich zu sein. Die IP wird zwar über einen DNS aufgelöst, aber es scheint weder eine traceroute noch ein ping durchzugehen.


    traceroute ipv6.google.com


    ping -w 10 ipv6.google.com

    Code
    PING ipv6.google.com (2a00:1450:4009:81d::200e): 56 data bytes

--- ipv6.google.com ping statistics ---
11 packets transmitted, 0 packets received, 100% packet loss


    Ansonsten ist mein Internetanschluss wie folgt aufgebaut:

    Hallo zusammen,


    ich bin nun (nach Monaten) einen Schritt weiter. Ich habe nun eine Vigor 2765 dazwischen gehängt.


    Mit der ist es mir dann nach langem Hin- und Herprobieren gelungen eine Internetverbindung mit aktivem IPv6 aufzubauen. Anscheinend war die Info, dass ein DHCPv6 Server vorhanden ist nur die halbe Wahrheit. Damit die IPv6 Adresse bezogen werden kann muss nicht DHCPv6 als Connection Type angegeben werden sondern PPP - wahrscheinlich weil die Verbindung über PPPoE erfolgt.

    Nun habe ich allerdings ein weiteres Problem:

    [IMG: https://cdn.discordapp.com/attachments/775439735875043341/912773186511335494/unknown.png]


    Wie ihr seht ist die Prefix bereits am Vigor Router auf eine Größe von 64 eingestellt. Das heißt aktuell für mich, dass zwar die UDM Pro eine IPv6 Adresse erhält und damit kommunizieren kann, allerdings keine weiteren Subnetze von der UDM Pro vergeben werden können, da ich die Prefix Size nicht höher als 64 setzen darf in der UDM Pro.


    Habt ihr irgendwelche Tipps wie ich möglicherweise die Vigor oder die UDM Pro einstellen könnte damit ich dann doch später die End-Clients mit IPv6 versorgen kann?