UDM-Pro und IPV6 an Stiegeler FTTH GF

Es gibt 56 Antworten in diesem Thema, welches 6.272 mal aufgerufen wurde. Der letzte Beitrag () ist von daimonion.

    Zitat von Renek83

    Komischerweise bei PPP0 aber mit /64, was ja eigentlich nicht passen kann.

    Doch doch...


    Willkommen in der wunderbaren Welt von IPv6. Die Provider die ich kenne

    geben dir ein /64 für das WAN interface. Das ist halt das WAN Interface und nur das WAN Interface.

    Damit kann man nicht viel mit anfangen außer die ewigen gestrigen fangen an und machen NAT6

    von irgendwas internen auf die WAN IP. (end zu end Gedanke wieder ausgehebelt)


    + ein /48 oder /56 (meistens) für die Verteilung in die Netze die hinter den WAN router liegen also weiter

    verteilt werden können / dürfen.


    Dein PPPoE

    2a04:9740:a0:caf7:3985:fd0a:21bc:dfba/64


    dein BR0:

    2a04:9740:133:f000::1/64


    Fast man die zusammen hast du ne /32 Supernet Maske. ggf der Bereich der erstmal von ecpan vergeben wird#

    (die haben das2a04:9740::/29 innen).

    Wo ich nun Ipv6 am Laufen habe stoße ich auf neue Probleme. Die Clients verwenden nun teilweise den IPv6 DNS Server, was den PiHole umgeht. Wollte nun mal schauen wie ich dem PiHole Ipv6 beibringe.


    Kann man irgendwo in der Unifi Console sehen welche IPv6 Adressen die jeweiligen Clients haben? In der GUI finde ich keine Spalte dafür. Auch keine Option um analog Ipv4 eine fixe Adresse zu setzten.

    Zitat von Renek83

    ann man irgendwo in der Unifi Console sehen welche IPv6 Adressen die jeweiligen Clients haben?


    Client Übersicht, auf de Client Rechtes fester:


    Hier auf das runde „i“ zeigen und da sind sie dann alle... meistens...


    Zitat von Renek83

    Auch keine Option um analog Ipv4 eine fixe Adresse zu setzten.

    Der Natur der Dinge geschuldet. Wie willst du eine Feste IP vergeben wenn dein Prefix sich all X tage ändert ?

    Nicht vergessen das sind Öffentliche IP und die Ungeliebte Stiefmutter mit IPv6 wird wohl noch brauchen

    bis ein wenig mehr Zuspruch findet...

    Zitat von Renek83

    Wo ich nun Ipv6 am Laufen habe stoße ich auf neue Probleme. Die Clients verwenden nun teilweise den IPv6 DNS Server, was den PiHole umgeht. Wollte nun mal schauen wie ich dem PiHole Ipv6 beibringe.


    Kann man irgendwo in der Unifi Console sehen welche IPv6 Adressen die jeweiligen Clients haben? In der GUI finde ich keine Spalte dafür. Auch keine Option um analog Ipv4 eine fixe Adresse zu setzten.

    Ich hatte mal einen PiHole laufen als ich noch nicht an der GF war und ne Fritte als Router hatte. Da habe ich dann die Link Locale Adresse des PiHole als DNS angegeben. Anders geht's, meiner Meinung nicht wenn man keine statische öffentliche v6 Adresse hat.

    Zitat von daimonion

    Hast du dazu evtl. noch eine Idee?

    Nicht Wirklich außer das da dann halt doch ein BUG bei Unifi ist.

    Du bekommst ja ein /56 auch angeboten.


    Code
    Feb 15 09:53:25 UDMProSchmesterle ubios-udapi-server[1378425]: odhcp6c[1378425]: 2a05:5800:593:ff00::/56 preferred 1800 valid 1800
Feb 15 09:53:25 UDMProSchmesterle odhcp6c[1378425]: IA_PD 0001 T1 900 T2 1500

    Nach 15 Min (900 Sekunden = T1 Timeout) folgt auch das Rennen und Hossa du darfst das Prefix auch behalten und es bleibt gleich.

    Das sieht bei mir quasi gleich aus (außer das die Telekom 24 Stunden lease time hat und nicht nur 30 min wie bei Dir.


    Damit scheint der Part OK zu sein. Leider wird es dann undurchsichtig weil der ODHCP ein script Aufruft das ein Unifi eignes Binary

    ist und nicht wirklich klar ist wie und wo Unifi die IP Adressen nun nutzt / Verwaltet (es läuft wohl über ein notifay an den

    ubios-udapi-server der im Grunde aber ALLES Verwaltet / überwacht / anstößt


    Das einzige was mir noch in den Sinn kommen würde:

    in de LAN Config


    WAN1 ist auch das wo dein Internet drüber läuft wo die die IPv6 bekommst ja ?

    (ich weis sau dumme frage, aber wegen den Pferden vor der Apotheke und mein letzter Strohhalm muss ich das fragen)


    Sonst würde mir noch einfallen Komplett WAN zu löschen und neu anzulegen (ggf über das alte interface, das neue

    lässt löschen ja nicht zu, Achtung RISKIO das du nachher nackig darstellst und übers handy googeln kannst wie du

    einen harrest machst und von vorne anfängst...backups nicht vergesse und lokal runterladen)


    Achso:

    Irgendwelche IPv6 relevanten firewall Regeln ? Also was von Hand dazu gedengelt ?

    Evt. Seiten Effekte von irgendwelchen MAC Filtern oder dergleichen währen auch denkbar wird

    dann aber soglangsam esoterisch.

    Danke.


    Ja, Wan1 ist mein Internet Interface. Wan2 lässt sich auch nicht auswählen.


    Deine anderen Punkte prüfe ich nochmal, gerade firewall regeln und so, aber ich denke, da br0 keine v6 bekommt könnte das noch ein Bug werden.


    Ich habe ja noch meinen case bei ubiquiti offen. Da werde ich die aktuelle Situation auch nochmal schildern.


    Danke für die Hilfe.

    So nochmal ein wenig geschaut. Für die Verteilung eine s IPv6 Netzes ins lan der DNSMASQ zuständig der

    neben DNS auch alle DHCP / RA aufgaben übernimmt.


    bei SLAC sieht ne Typische Config für Vlan1 so aus

    Code
    no-dhcp-interface=lo
interface=br0
enable-ra
ra-param=br0,high,0
dhcp-range=set:net_VillaKunterbunt_br0_192-168-1-0-24_IPV6,::,constructor:br0,ra-only,64,86400
dhcp-option=tag:net_VillaKunterbunt_br0_192-168-1-0-24_IPV6,option6:dns-server,[::]


    Das "constructor:br0,ra-only,64“ sorgt dann dafür das die IP auf dem Interface genommen wird sich nen Client

    dann passend die SLAAC erzeugen kann als /64 und das Prefix halt von BR0 übernommen wird,.

    Sprich Sobald das Interface ne IPv6 hat wird sie auch verteilt.


    Warum DU keine IP auf den LAN interface bekommst ist aber nachvwievor ein Rätsel.

    Wie gesagt die IPv6 laufen in dein Binäre Script womit das Unift-System gefüttert wird

    und dieser sollte dann das Interface Konfigurieren (was er ja auch für Ipv4 macht)

    Warum das die IPv6 „Vergessen“ wird. „gefühlt“ ist es halt die extrem kurze Lease time von

    30 min die da nicht ganz anklang findet...


    Beweisen kann ich das aber nicht....

    Vielen Dank.


    Ich schau mir das heute Abend nochmal genau an, und versuche das mit der config in meinem System abzugleichen und schreibe die Erkenntnisse dann auch mal ins Ticket rein. Evtl. hilft das den Entwicklern da irgendwie was zu sehen.


    Edit:


    Du hast recht. Mein dnsmasq meldet zyklisch, wahrscheinlich immer nachdem der Lease erneuert wurde:


    Code
    Feb 20 07:13:19 UDMProSchmesterle dnsmasq-dhcp[4112]: no address range available for DHCPv6 request via br0
Feb 20 07:13:35 UDMProSchmesterle dnsmasq-dhcp[4112]: no address range available for DHCPv6 request via br0
Feb 20 07:13:37 UDMProSchmesterle dnsmasq-dhcp[4112]: no address range available for DHCPv6 request via br0
Feb 20 07:14:07 UDMProSchmesterle dnsmasq-dhcp[4112]: no address range available for DHCPv6 request via br0

    Ich schreibe nun mal an Ubiquiti

    Einmal editiert, zuletzt von daimonion ()

    Zitat von daimonion

    wo hast du denn die in deinem letzten Post gezeigte Config her? (File?)

    im/run/dnsmasq.conf.d/

    Verzeichnis liegen dhcp.* Dateien. Der filename setzt sich aus Name und IPv4 Adresse zusammen

    ist also abhängig von den eignen Begebenheiten. Die für IPv6 nötigen dinge scheinen alle ein IPV6 perfid zu haben.


    z.B

    dhcp.dhcpServers-net_VillaKunterbunt_br0_192-168-1-0-24_IPV6.conf

    Ah, vielen dank.


    So, ich hab mich vorhin gefragt wo mein /56er Präfix herkommt und hab mal stumpf in den Internetsettings ein 64er Präfix eingegeben.


    Dachte mir nachdem der dnsmasq mit einem 56er Präfix meckert dass br0 keine Adress range hat (ich glaube aber auch dass die Verknüpfung auf vielen Ebenen falsch ist) probier ich das mal.


    Und siehe da, die udm verteilt intern Adressen und ich bin komplett dualStack Online.


    Jetzt kann es weiter gehen mit der Einrichtung des Netzes.


    Vielen dank an alle Teilnehmer und besonders an gierig für die Engelsgeduld!

    Mal noch ne Frage, wo ich nicht weiß ob das mit meinem ISP zusammenhängt oder ehern üblich ist.

    Mein br0 Interface bekommt einen Präfix zugewiesen der nicht Teil der Adresse des ppp0 Interfaces ist.


    Präfix an br0:

    Code
    br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9216 qdisc noqueue state UP group default qlen 1000
    link/ether 6a:d7:9a:5d:e7:5c brd ff:ff:ff:ff:ff:ff
    inet 192.168.xxx.xxx/24 scope global br0
       valid_lft forever preferred_lft forever
    inet6 2a05:5800:589:3900::1/64 scope global dynamic

    IP Adresse an ppp0:

    Code
    ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc pfifo_fast state UNKNOWN group default qlen 3
    link/ppp
    inet 5.83.xxx.163 peer 217.147.60.90/32 scope global ppp0
       valid_lft forever preferred_lft forever
    inet6 2a05:5800:302:2786:504:ad01:c203:xxxx/64 scope global dynamic

    Ich könnte mit vorstellen, dass die ppp0 Adresse eine spezielle ist, aber ich würde gerne verstehen warum.

    Okay, hab ich mir fast schon gedacht. Danke aber fürs bestätigen.


    Jetzt muss ich nur mal schauen das Ubiquiti mir noch das richtige Prefix ausspuckt, so dass ich das meinem Dynprovider (ipv64.net) geben kann.


    In Summe macht das nun auch Sinn, denn Ubiquiti ist ja erst seit einigen Monaten dran v6 seitig vernünftig aktiv zu werden.