Wie kann ich die öffentliche IPv6-Adresse sehen bzw. auslesen?

Es gibt 12 Antworten in diesem Thema, welches 1.186 mal aufgerufen wurde. Der letzte Beitrag () ist von Janner2000.

    Moin in die Runde.....


    Vorweg ich sehe den Wald vor lauter Bäumen nicht mehr beim Theme ipv6, vielleicht kann mir ja einer helfen.


    So Ausgangssituation:


    Ich habe von meinem Provider eine feste ipv4 Adresse -> wird ja auch wunderschön in der WenGUI angezeigt. -> alles klar....


    So nun habe ich auch ein festes /56 ipv6 Netz bekommen. Läuft wunderbar, habe es auf einigen VLANs segmentiert als /64 Netz, Adresse werden per DHCP6 verteilt. -> läuft wunderbar ping extern sowie auch extern nach Intern zu den Clients.


    Die Frage die ich habe:

    Ich muss doch auch irgendwie eine öffentliche per pppoe Einwahl bekommen. Eingestellt ist für ipv6 Netz per DHCPv6 ein /56 Präfix.

    Wenn ich per ssh auf die UDM gehe und ifconfig ausführe sehe ich zwar alle Router ipv6s von den eingerichteten VLANs jedoch nicht meine Öffentliche die ins Netz geht.

    Auf dem Interface pppoe sehe ich meine feste ipv4 und als ipv6 nur eine inet6 fe80::usw.

    Wie kann man diese sichtbar machen oder bin ich zu doof und verstehe noch nicht richtig ipv6??????


    Andere Frage am Rande:


    Kann man die Webgui auch per ipv6 aufrufen???? (Ubiquitti hat es ja noch nicht so mit ipv6)


    Mal sehe wo ich den Dreher habe, Dank im voraus

    Zitat von Janner2000

    Wie kann man diese sichtbar machen oder bin ich zu doof und verstehe noch nicht richtig ipv6??????

    Genau das.

    Ok, IPv6 und Unifi sind zwei Dinge, die noch viel voneinander lernen müssen (also Unifi muss noch viel lernen)

    UniFi Gateway selber hat keien IPv6 und will auch keine.

    Üblich geben die Provider ja ein /64 fürs WAN interface und dann ein /56 (oder mehr) zum verteilen)

    die WAN IP wird völlig ignoriert von Unifi... (haben noch vieeeeel zu lernen)


    Aber nun das dicke ende: DIE ip die dein Client bekommt ist eine Öffentliche IP, du hast ein paar Milliarden addressen

    die all öffentlich erreichbar sind. NAT ist da kein nötiges Konstrukt mehr...(es gibt NAT für IPv6 aber das sind Special fälle

    die unifi eh nicht kann) ohne die Default Firewall wären die auch direkt erreichbar von außen...


    No Need für Portweiterleitungen oder dergleichen... Und sofern du ein festes Prefix hast, das sich nicht ändert,

    kannst du auch einfach Löcher in die FW machen um einzelne Rechner erreichbar zu machen.

    (na oder du konfiguriert die FW immer neu bei wenn sich der Prefix ändert)

    Soweit Sogut....


    Firewall mache ich ja wie beschrieben.


    Also heist es jetzt das die UDM bekommt keine externe (nicht gleiche aus dem vom Provider vergebenes /56 Netz) ipv6 /64 Adresse auf dem WAN oder auch pppoe Interface.

    Also meine ganzen ipv6 Netze pumpt die UDM über mein selbst vergebenes Default Gateway ala 1111:2222:3333:4444:: per Default Layer2 so über das pppoe so raus bzw. routet es über fd:: oder fe:: lokale Adressen auf das WAN bzw. PPOE Interface raus wegen der Firewall.


    Richtig?????

    Ja nein villeicht je nachdem wie du das genau meinst...


    ...deine UDM hat auf den VLAN interface Eine IP aus deinem vergebenden netzen.

    (z.B "ip add show br0“ für vlan 1)


    Darauf leiten deine Clients, (L2 da spricht man technisch nicht von routing) denn das ist für das VLAn das gateway.

    bzw. meine Clients nehmen die LinkLocale FE80 IP von dem interface... mus mal kucken was da in den RA drinne steht und

    ob nur die oder beide als Router announct werden,


    Die UDM folgt dem normalen routing eintragen (route -6 -n, einer der erste ::/0 über vermutlich über eine FE80 über das WAN interface (also pppx)

    Sprich die öffentliche IP deines Clients wird über das gatway and den Provider geschoben über die LinkLocale Adresse

    des Providers (was völlig ok ist).


    Sprich das WAN interface (PPPx, ethx wacht ever) hat keine Öffentliche IP und ist auch nicht per IPv6 erreichbar.

    Die da für vorgesehene Adresse wird von der UDM einfach nicht benutz und wird auch so erstmal nicht benötigt.

    (na ja Schöner währe es schon alleine für VPN Endpunkte und co)

    Fyi Mein Dream (UDM-P nicht die TV Box) hängt hinter zwei Fritzen lite und dual Stack) Die sind nicht im Bridge Modus) mit

    DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen


    Darüber bekomme ich die Präfixe und jeweils eine IPv6 aufs WAN1/2 Interface. Die Fritz hat sich ja ein /62 für ihre Clients rausgeschnitten aber auch eine IPv6 vom Provider erhalten, wird auch bei mir mit ifconfig angezeigt und ist erreichbar.


    Ich kenne mich nicht mit den Protokoll der Provider aus aber ich würde sagen die direkte Zuweisung in Deinem Fall schief geht.


    K.A. Ob Du einen ipv6 aus einem deligierten Präfix manuell zuweisen könntest. Wàre aber auch kein langlebiger workaround. (Kein Präfix rewrite)

    Zitat von gierig

    Die UDM folgt dem normalen routing eintragen (route -6 -n, einer der erste ::/0 über vermutlich über eine FE80 über das WAN interface (also pppx)

    Sprich die öffentliche IP deines Clients wird über das gatway and den Provider geschoben über die LinkLocale Adresse

    des Providers (was völlig ok ist).

    Alles klar......

    Ich habe nochmals und danke für den Tipp oder Richtung mal ein paar Seiten die sich damit beschäftigen gelesen, doof wird man davon ja nicht.


    Mal sehen ob Ubiquitti es schafft die UDM-Pro Dienste ipv6 READY zu bekommen. (Wireguard ohne Bastelei usw.)

    Ich habe aktuell kein IPv6. Aber wie kann ein Router mit Firewall funktioniert in IPv6 Netzen, wenn er nicht Teil des Ganzen ist? Also ich habe lange von Hurricane Electric die IPv6 tunnelbrookker auf der Fritzbox genutzt. Da hat die Box ja auch eine eigene Adresse zugewiesen bekommen.

    Da scheint ja bei Unifi noch mehr Probleme zu geben als ich erst dachte. Hoffentlich läßt sich mein ISP noch Zeit mit IPv6 Umsetzung.

    Joo DoPe.....


    das video von dem Herrn kenne ich, hatte ich vor langer Zeit mal gesehen, ist mir aber nicht im Hirn geblieben.

    War für mich nicht so relevant da ich zum Glück Feste IPs besitze.


    Wir können alle nur hoffen das sich der Hersteller sich mal bemüht sich um ipv6 richtig zu implementieren.


    Ich sage allen Danke für die schnelle Hilfe......

    Ist nicht ganz bei dem Thema, aber wie macht Ihr es dann mit den Firwall rules?

    Ich habe die IPv6 nur auf der UDM-P für den WireGuard. Wenn ich es richtig verstehe habt Ihr die IPv6 aber nicht auf der WAN Interface sondern "nur" in den Netzen. Aber wie richtet Ihr die FW Regel so ein das die nacvh einer Präfixänderung noch funktioniert?

    Zitat von swag

    Ist nicht ganz bei dem Thema, aber wie macht Ihr es dann mit den Firwall rules?

    Ich habe die IPv6 nur auf der UDM-P für den WireGuard. Wenn ich es richtig verstehe habt Ihr die IPv6 aber nicht auf der WAN Interface sondern "nur" in den Netzen. Aber wie richtet Ihr die FW Regel so ein das die nacvh einer Präfixänderung noch funktioniert?

    Gar nicht, da nicht möglich. Ohne festen Prefix bringen einem die Regeln nichts.

    Gefällt mir 1

    Bei festem Präfix Arbeit einmalig und bei wechselnden Präfixen musst du die Firewall jedesmal Nau konfigurieren auf den aktuellen Präfix.


    Ergo die festen ipv4 Adressen oder auch /56 ipv6 Präfixe bekommst du meistens nur mit einem Business Anschluss.

    Telekom kannst du auch als Privater einen bekommen.

    Selbst bei unserem lokalen FTTH habe ich sowas als Privater Business Kunde bekommen.