Hallo liebe Community,
ich habe kürzlich IPv6 auf meinem USG-3P eingerichtet. Zusätzlich verwende ich 2 U6-LR mit der neuesten Firmware. Ich schaffe es leider nicht, IPv6 nicht richtig zum Laufen bringen. Wenn ich ein Gerät, wie mein iPhone, von meinem Wifi-Netzwerk trenne und es dann wieder anschließe, dauert es mehrere Minuten, bis es eine IPv6-Adresse erhält. In dieser Zeit ist IPv6 auf meinem iPhone nicht nutzbar.
Ich habe viel recherchiert und sehr vieles ausprobiert. Hier sind einige Packet Sniffs auf dem U6 AP, mit dem das iPhone verbunden ist:
20:09:21.946179 IP6 fe80::54:9704:9ac3:1740 > ff02::2: ICMP6, router solicitation, length 8
20:09:21.948962 IP6 fe80::265a:4cff:fe7b:1e1b > ff02::1: ICMP6, router advertisement, length 144
Sobald sich das iPhone verbindet, sendet es eine Router Solicitation (RS) Nachricht und USG antwortet mit einer Router Advertisement Nachricht (RA), aber das iPhone bekommt kein IPv6. Vielleicht wird die RS zu früh gesendet?
Dann, nach etwa 4 Minuten, sendet das iPhone? eine weitere RS und erhält eine RA-Antwort von USG:
20:13:13.075434 IP6 fe80::815:bb91:a4f0:bbbd > ff02::2: ICMP6, router solicitation, length 8
20:13:13.077662 IP6 fe80::265a:4cff:fe7b:1e1b > ff02::1: ICMP6, router advertisement, length 144
Das war genau der Zeitpunkt, an dem mein iPhone eine IPv6 erhalten hat.
Ich konnte dieses Problem nur beheben, indem ich das Max-Intervall des Router Advertisements auf 10 (maxrtradvinterval) und das Min-Intervall auf 3 (minrtradvinterval) setze. Mit dieser Einstellung sendet mein USG sehr häufig RAs und das iPhone erhält seine IPv6 einige Sekunden nach dem Verbindungsaufbau.
Was kann ich noch versuchen, um das Problem zu lösen, und hat jemand von dem gleichen Problem schon einmal gehört oder es sogar selber gehabt?
Stimmt es auch, dass es nicht empfehlenswert ist, die Häufigkeit der RAs auf ein so kurzes Intervall einzustellen, da dies die Batterie meiner Clients entleert und mein Netzwerk mit ICMP6-Paketen vollspammt?
Vielleicht ist noch ein anderes Detail wichtig: Ich verwende 6 HomePod minis, die ein Thread-Netzwerk aufbauen, und diese HomePods spammen mein Netzwerk buchstäblich mit RAs zu, wie der Sniff zeigt. Macht es dann überhaupt noch was aus, weitere ICMP6-Pakete von USG zu erhalten?
20:12:40.860978 IP6 fe80::188c:dcc4:dd76:3626 > ff02::1: ICMP6, router advertisement, length 72
20:12:40.982279 IP6 fe80::4d8:9c1a:d226:e4bc > ff02::1: ICMP6, router advertisement, length 72
20:12:45.142145 IP6 fe80::1095:eb74:ab78:f211 > ff02::1: ICMP6, router advertisement, length 72
20:12:45.380924 IP6 fe80::188c:dcc4:dd76:3626 > ff02::1: ICMP6, router advertisement, length 72
20:12:46.008439 IP6 fe80::c25:82cb:7bad:62be > ff02::1: ICMP6, router advertisement, length 72
20:12:46.020723 IP6 fe80::4b0:29b0:3b4:9297 > ff02::1: ICMP6, router advertisement, length 72
20:12:46.286019 IP6 fe80::102f:e118:e54a:6242 > ff02::1: ICMP6, router advertisement, length 72
20:12:46.412939 IP6 fe80::4d8:9c1a:d226:e4bc > ff02::1: ICMP6, router advertisement, length 72
20:12:50.685280 IP6 fe80::1095:eb74:ab78:f211 > ff02::1: ICMP6, router advertisement, length 72
20:12:51.208018 IP6 fe80::4b0:29b0:3b4:9297 > ff02::1: ICMP6, router advertisement, length 72
20:12:51.443159 IP6 fe80::4d8:9c1a:d226:e4bc > ff02::1: ICMP6, router advertisement, length 72
20:12:51.477243 IP6 fe80::c25:82cb:7bad:62be > ff02::1: ICMP6, router advertisement, length 72
20:12:51.673059 IP6 fe80::102f:e118:e54a:6242 > ff02::1: ICMP6, router advertisement, length 72
20:12:51.717200 IP6 fe80::188c:dcc4:dd76:3626 > ff02::1: ICMP6, router advertisement, length 72
20:12:55.936900 IP6 fe80::188c:dcc4:dd76:3626 > ff02::1: ICMP6, router advertisement, length 72
20:12:55.939302 IP6 fe80::4b0:29b0:3b4:9297 > ff02::1: ICMP6, router advertisement, length 72
20:12:55.997299 IP6 fe80::1095:eb74:ab78:f211 > ff02::1: ICMP6, router advertisement, length 72
Alles anzeigen
Weitere Details zu meinem aktuellen Setup
Ich habe ein /56-Präfix von meinem ISP bekommen und es mit DHCPv6 eingerichtet. In meinem Heim-LAN habe ich IPv6-Präfix-Delegation und RA-Ankündigung auf hoch eingestellt.
Ich habe auch einen benutzerdefinierten DNS-Server eingerichtet (meinen Pi-hole). Also nichts Besonderes.
Über die config.gateway.json habe ich ULA für alle meine Clients eingestellt:
{
"interfaces": {
"ethernet": {
"eth0": {
"dhcpv6-pd": {
"rapid-commit": "disable"
}
},
"eth1": {
"Adresse": [
"192.168.18.1/24",
"fd12:3456:789a:bcde::1/64"
],
"ipv6": {
"router-advert": {
"cur-hop-limit": "64",
"link-mtu": "0",
"managed-flag": "true",
"max-interval": "600",
"other-config-flag": "wahr",
"prefix": {
"fd12:3456:789a:bcde::/64": {
"autonomous-flag": "true",
"on-link-flag": "true",
"bevorzugte-Lebensdauer": "14400",
"Gültige-Lebensdauer": "86400"
}
},
"Erreichbar-Zeit": "0",
"retrans-timer": "0",
"send-advert": "true"
}
}
}
}
}
}
Alles anzeigen
So sieht meine radvd.conf auf USG aus:
interface eth1 {
# Dieser Abschnitt wurde automatisch vom Vyatta
# Konfigurations-Subsystem generiert. Bearbeiten Sie ihn nicht.
#
# Generated by root on Sat Feb 12 18:43:28 2022
#
IgnoreIfMissing ein;
AdvSendAdvert ein;
AdvOtherConfigFlag ein;
AdvDefaultLifetime 1800;
AdvLinkMTU 0;
AdvCurHopLimit 64;
AdvReachableTime 0;
MaxRtrAdvInterval 600;
MinRtrAdvInterval 198;
AdvDefaultPreference hoch;
AdvRetransTimer 0;
AdvManagedFlag ein;
Präfix ::/64 {
AdvPreferredLifetime 14400;
AdvAutonomous ein;
AdvOnLink ein;
AdvValidLifetime 86400;
};
Präfix fd12:3456:789a:bcde::/64 {
AdvPreferredLifetime 14400;
AdvAutonomous ein;
AdvOnLink ein;
AdvValidLifetime 86400;
};
RDNSS fd12:3456:789a:bcde::40 {
};
};
Alles anzeigen
Ich bin sehr froh über jede Idee und jeden Vorschlag.
Danke euch!