Beiträge von Schoppynator

Zitat von bauermalzwei

ich bekomme nun die IPv6 sowie auch die 100.x.x.x IP zugewiesen und auch die Telefonie klappt wie erwartet. Ich hatte erst die Befürchtung, dass gar nichts geht. Das passt soweit, auch der Durchsatz ist wie versprochen.

Die Erreichbarkeit von aussen ist natürlich ärgerlich. Das war nicht mein Killerkriterium aber praktisch wäre es schon gewesen. Eventuell kann man sich mit einem VPN behelfen - ich meine schon Erfolge gelesen zu haben. Na mal sehen. Hier hat die Telekom auch noch angekündigt ausbauen zu wollen, vielleicht ist das langfristig eine Alternative. Aber ich will nicht klagen, davor war bei 50Mbit Schluß wegen Leitungslänge - ich bin erstmal froh Gigabit zu haben

Moin,

jetzt interessiert mich aber auch dein Setup!

Ist bei dir einfach nur der Nokia ONT vorgeschaltet? Telefonie macht bei dir auch eine UDM Pro via SIP? Nutzt du Unifi Talk Telefone?
Oh man, dass sind ja tolle Neuigkeiten! Vielleicht unterstützt Ubiquiti mittlerweile IPv6rd oder DG hat DHCPv6 erfolgreich umgesetzt. Vielleicht probiere ich an einem Wochenende aus, die Fritzbox durch das Nokia ONT zu ersetzen! Das würde mir das Double NAT ersparen.

Zur Erreichbarkeit von außen: Wenn deine Geräte alle eine gültige öffentliche IPv6 zugewiesen bekommen, sollten diese auch alle über diese IPv6 erreichbar sein. Eine Port-Weiterleitung wie bei IPv4 ist hier nicht notwendig. Lediglich die Firewall muss entsprechend konfiguriert sein.

PS: Ich hab die Wahl zw.: DG: 1000/500, VF: 1000/50 und T: 4/0,5

Hey,

Die Info kam in einem Schreiben zusammen mit der Anschluss-Aktivierung. "Wir bestätigen den Termin Ihrer Rufnummerübernahme". In diesem war eine Anleitung für "Nutzung des eigenen Routers (Nachfolgend am Beispiel der AVM FRITZ!BOX 7490)" enthalten. In dieser Anleitung wiederum steht:
Ihr Router muss bestimmte Leistungsmerkmale erfüllen:
[...] IPv6rd; [...]

---------------------------------------------------------------------

Doch wie konnte es zu dieser Situation kommen?

---------------------------------------------------------------------

also wir waren hier ein Neuausbau, d.h. jede Menge fragen gehabt, Null Antworten bekommen und an den Service verwiesen worden, Vertrag unterschrieben und der Service ward nie wieder gesehen. Die konnten wirklich nur nett lächeln und ihr Prospekt vorlesen, aber das sehr gut!

Als dann die Anschlussaktivierung immer näher kam, hab ich dem Service mehrfach eine sehr freundliche und ausführliche Mail geschrieben, dass ich gerne die Netzabschlusspunkt-Spezifikationen der DG haben möchte. Diese solle Enthalten: Art der Internetbereitstellung, Art der Telefonie, Art des TV-Anschlusses. Ich habe auch Beispiele genannt, was ich hierunter verstanden hätte, wie:
IPv4, IPv6, DHCP, Dual-Stack, CGNAT, feste IP, Präfix-Länge, ob SIP verwenden wird und und und.

Auf diese Mails habe ich NIE eine Antwort bekommen!

Da der Tarif mit kundeneigenem Router abgeschlossen und die Kündigung des Bestandsvertrags bereits durch die DG durchgeführt wurde, habe ich mich kurzerhand für ein Ubiquiti-System entschieden, gekauft, eingerichtet und auf die Freischaltung gewartet, damit ein unterbrechungsfreier Betrieb sicher war. UND DANN IPv4 i.O. aber kein IPv6. Also Surfen geht aber man ist von außen nicht erreichbar! Es hat viele Tage gedauert und dann kam dieser Brief, IPv6rd.... Kann Ubiquiti laut Hersteller nicht.

--------------------------

Fazit

--------------------------

Also Surfen geht, aber du bist eben von außerhalb nicht erreichbar. Ich bin mir nicht mal sicher ob die Konsole über die ui.com Seite verwaltet werden kann oder obs nur per interner IP geht.

PS: Auch bei mir hing die UDM-Pro zunächst am Nokia-ONT im Bridge-Mode, trotzdem nur die interne DG-IPv4 mit 100.***.***.***

Oh die Antwort wird dir nicht gefallen.

DG verteilt das IPv6 prefix via IPv6rd und das kann Ubiquiti Hardware nicht!

Ich verwende nun eine 5000er FRITZ!Box vor der UDM Pro für Telefonie und die UDM Pro ist als Exposed Host konfiguriert. Eine echte IPv4 gibts nicht gegen Geld und gute Worte. Und für IPv6 braucht’s einen vorgeschalteten DHCPv6 (bei mir die FRITZ!Box). In dem Setup habe ich nichts von außen erreichbar machen können. Aktuell läuft alles über den UniFi Teleport (UIs VPN).

Alles in allem unfassbar unbefriedigend. Werde nach Ablauf der Mindestvertragslaufzeit zurück zu Vodafone mit echtem DualStack. Dann wieder mit 50 Mbit Up statt jetzt 500…

Gruß

Zitat

UI Support (Ubiquiti Help Center)

Dec 21, 2022, 03:57 MST

Hi,

Unfortunately, the IPv6 6RD feature is currently not supported on the UDM-Pro. At this moment, we don't have ETA on when the UDM-Pro will support it.

Best,

UI Support

Ubiquiti Inc.

Alles anzeigen

Also alles zurück zum Hersteller oder in den sauren Apfel beißen und ne Fritte mit Exposed Host davor schalten. Macht wahrscheinlich auch die Telefonie wieder sehr einfach.

Heute (ein Monat nach Anschluss / Vertragsbeginn) ist ein Brief der DG angekommen. Das Schreiben enthält Mindestanforderungen an den Router und die SIP-Login Daten für die Telefonie. Unter den Anforderungen findet man "IPv6rd". Beides (Schnittstellenbeschreibung des Internetzugangs und wie bei der DG Telefonie realisiert würde, ob dies via SIP... ) hatte ich beim Support per Mail und Telefon mehrfach erfragt. Mir hätte ja ein Hinweis auf dieses Schreiben gereicht auch wenn ich das gern viel früher gehabt hätte.

Zitat von gierig

Parameter -w schreibt einen schöne Datei, die sich wunderbar in Wireshark analysieren lässt.

Weil genau dazu ist das da... das Olle Cli gewusel ist nur ein grober überblick...

Aber man mus schon wissen was man wie macht, daher...schau dir mal die man page zu tcpdump an

das ist ja nicht irgendwas dahingerotzes....

Noch einfacher:
Bei der Installation von Wireshakre unter Tools "SSH Remote Capture" mitinstallieren.

Konnte so wunderbar direkt den WAN-Port der UDM-Pro in Wireshark via ssh mitloggen.
Ergebnis: Vom DHCPv4 Server wird eine Option 212 (6RD) mitversendet. Es weißt also immer mehr auf deine Vermutung hin. Das Paket enthält aber nur leere Prefix und Prefix-Länge.

Auch eine Fritzbox 7490 hab ich mir leihweise an den Anschluss geklemmt und nach Werksrücksetzung peniebel nach DG-Anleitung konfiguriert. Auch hier keine IPv6 mit entsprechender Fehlermeldung im Web-GUI unter System -> Ereignisse.

Ich halte jetzt einfach fest:
Entgegen der Aussage des telefonischen Supports wird KEIN DHCPv6 sondern wie von dir vermutet IPv6rd eingesetzt.
Ticket bei Ubiquiti läuft ja bereits. Frage zur Untersützung nach IPv6rd von der UDM-Pro ist nachgereicht.

Ich geh aber davon aus, dass es wie bei so vielen anderen Forenbeiträgen (auch anderer Foren explizit für DG) auf Seiten der DG liegt., gerade weil auch die Fritte scheitert. Jetzt ist nur die Frage wie man am 1st Level vorbei an den Techniker kommt. Scheitern bisher leider alle dran wie man so ließt.

Zitat von gierig

Hab mal ein wenig gegoogelt... haben viele Probleme mit IPv6 und DG

DG scheint ganz oft 6rd zu nutzen für die Zuweisung (lustiger weise von benlues Provider erfunden),

Warum ? Na weil billiger ist so ne Notbehelfs Krücke zu nutzen als die Infrastruktur richtig umzustellen.

Es gibt ein paar Ankündigungen von Anfang 2021 das eine Umstellung auf dhcpv6 erfolgen soll..

aber soll, sollte, hätte hätte Fahrradkette....

Unifi kann kein 6rd... die können nun stumpfes DHCPv6 am WAN Port...

Also evt. mit gaaaaanz viel Pech....wird es nicht gehen OutofTheBox. Was an Unifi vorbei

von Hand konfigurieren währe bestimmt möglich. Aber IPv6 is wegen Firewall und regeln geraffel

relativ eng eingebaut (der DCHPv6 client übergibt die Daten direkt an ein UNIFI eigenes script)

Das das immer noch so ein Theater sein muss... 30 Jahre alt der Kram die letzen 10

soweit stabil austherapiert und wird immer noch behandelt wie ein Krebs Geschwür auf Meskalin.

(Provider wie auch Geräte Hersteller).

Alles anzeigen

Das ließt sich aber ganz und gar nicht gut!

Das tcpdump vorinstalliert ist, habe ich leider erst nach der Bestellung herausgefunden. Danke für den Hinweis! Aber nach meinem ersten Eindruck ist mir Wireshark auf einer dedizierten Win-Maschine mit live-Filtern doch angenehmer. Live im CLI schießt da zu viel Traffic durch (selbst ohne weitere angeschlossene Geräte), als dass man da was sieht. So müsste ich wahrscheinlich in eine text-Datei schreiben lassen, diese erstmal von der UDM-Pro runter bekommen und anschließend in einem geeigneten Editor analysieren.

Ich hab jetzt ein Ticket bei Ubiquiti laufen. Screenshots und Support-Sys-Logs sind auch schon ausgetauscht worden. Die erste Instanz hat meine Einstellungen als korrekt eingestuft und wusste sich auch keinen Reim zu bilden.

Ergebnis —>

Zitat von Ubiquiti Support Team

In order to resolve your issue as quickly and satisfactorily as possible, we've flagged this ticket to our Escalations Team. One of our experts will contact you shortly, usually within the next 1-2 business days.

Let’s see

Hallo Benlus,

erst einmal vielen Dank für deinen Beitrag. Mein ONT ist laut DG im Bridge-Modus, da ich den Vertrag mit der Option "Kundeneigener Router" abgeschlossen habe. Die Einstellungen, die die FritzBox bietet, haben wir im UniFi OS ja so leider nicht. 1 zu 1 nachstellen der Einstellungen ist also leider nicht. Wie gierig schon geschrieben hat:

Zitat von gierig

IPv6 is nicht wirklich gut ausgebaut im Unifi Universum

Auf den ONT bin ich schon mal drauf gekommen via http [email protected] (Gerät bei abgezogenem LWL starten) PASS: "1234". Viel sieht man aber nicht:

Ein managed Switch und der UISP Fiber Instant sind im Zulauf. Vielleicht kann man was über Wireshark mitsniffen oder notfalls über das Ubiquiti GPON Modem selbst eine Verbindung aufbauen, indem man die S.Nr. und MAC klont...

Wenn das nicht hilft bin ich mit meinem Latein jedenfalls endgültig am Ende und der ganze Ubiquiti-Kram geht zurück zum Hersteller. So leid es mir tut und so sehr ich mich über besseres Wlan gefreut hätte!

Hi gierig,

ich hab schon beim Erstellen das Gefühl gehabt, einen Screenshot vergessen zu haben.
Ja DHCPv6 im Netzwerk aktiv.

• Präfix Delegation
• RA: enabled
• Prio: high
• DNS Control: Auto

Sieht also 1:1 aus wie bei dir.

Bezüglich deines log-greps:
Leider sagt mit OpenSSH als [email protected]

# grep prefix-delegation /var/log/message
grep: /var/log/message: No such file or directory

# grep prefix-delegation /mnt/data/log/messages
#

# /mnt/data/log/messages
sh: /mnt/data/log/messages: Permission denied

Mittels WinSCP komm ich aber auf die Pro und kann auch den Pfad finden. Leider keine Einträge mit prefix-delegation. Dafür aber jede Menge dieser Einträge:

Dec 15 11:59:31 UDM-Pro daemon.warn dnsmasq-dhcp[21126]: no address range available for DHCPv6 request via br0

Bin weiter für alle Vorschläge sehr dankbar

Hallöchen liebes Forum,

ich bin seit 01.12.2022 genervter Kunde der Deutschen Glasfaser...

Nachdem es nun rund 1,5 Jahre gedauert hat von der Interessenbekundung bis das Kabel an der Hausmauer lag, ist die Faser nun endlich unten im Keller und bereit zur Nutzung. Am 01.12.2022 erfolgte die Scharfschaltung. Ich habe in der Folge meine UMD-Pro von der Vodafone-FB-Cable abgezogen und an das Nokia G010g-R (ONT) angeschlossen. Speedtest: 941/523 (1024/512) GEIL!

Doch schon wenige Stunden später stellt sich Ernüchterung ein:
Keine IPv6... Zumindest keine globale.

Einstellungen am WAN-Port sind die folgenden:

• VLAN: no
• MAC-Clone: no
• IPv4: DHCPv4
• IPv6: DHCPv6
• Präfix-Länge: 56

Mit den besagten Einstellungen soll es Anderen DG-Kunden mit einer UDM-Pro schon gelungen sein erfolgreich, eine Verbindung aufzubauen und eine IPv6 zu erhalten.

Meine Erlebnisreise beim DG-KD:

Mit dem Support hab ich schon so einige Runden durch. Der Unterschied in der Kompetenz von Mitarbeiter zu Mitarbeiter ist erschreckend riesig. Meist ist die Aussage leider, ich solle doch bitte ONT und Fritzbox neu starten. Moment Mal, wer hat denn gesagt, dass ich eine FritzBox habe? Ein weiterer will mich wieder durch das UI der Fritte führen... Reset jedenfalls leider ohne Erfolg.

• Nächster Anlauf: 1. ONT vom Netzwerk trennen, 2. Geräte kurz stromlos machen, 3. ONT nach 1h wieder mit dem Netzwerk verbinden. Leider auch die 1h warten ohne Erfolg.
• Der dritte Versuch glich quiasi dem zweiten, mit dem Unterschied, dass 24h gewartet werden sollte, bis das Netzwerkkabel wieder an den ONT angeschlossen wird.
  Ich habe zumindest einen 1st-lvl Support zum Eröffnen eines Tickets bewegen können. Leider bisher keine Rückmeldung. Wenn ich anrufe, verweist der Support nur noch auf den eigenen Router und bietet die Fritte gegen eine monatiliche Gebühr an. Support eingestellt?!
• Im letzten Anlauf bin ich mal etwas hartnäckiger geblieben. Am Ende war die Aussage: IPv6 gibts im Netz der DG mit eigenem Router nur für Fritzbox-Kunden. Bitte was!? Kann das möglich sein?

Leider habe ich bisher keine Möglichkeit gefunden den WAN-Port zu spiegeln, um via WireShare den Traffic zu analysieren. Selbst wenn ich das hinbekommen würde, wüsste ich nicht genau wonach ich suchen müsste. DHCPv6, gibt es einen solchen Filter?

Wie würdet ihr weiter vorgehen?

Hallo meine Lieben,

bei uns baut die DG zur Zeit fleißig aus. Das Leerrohr liegt bereits an der Hauswand.

Ich bin auf der Suche nach Erfahrungsberichten, die bereits erfolgreich den GF-TA direkt an der UMD-Pro in Betrieb genommen sich mit dem Gedanken beschäftigt haben. In meinem Beispiel wäre natürlich jemand mit DG-Anschluss von erheblichem Vorteil. Zur „Konvertierung“ plane ich den Einsatz eines eigenen ONT direkt in der UDM-Pro wie zum Beispiel den UISP UFiber Instant Optical Transceiver oder etwa das Digitalisierungsbox Glasfasermodem. Das muss doch technisch möglich sein, oder nicht?

Eins vorweg. Absolut nicht böse gemeint, aber selbst wenn Ihr mein Vorhaben für unsinnig haltet, bitte ich euch nett und konstruktiv zu bleiben. Es könnte genauso gut ein Hobby meinerseits sein, das Interesse an der Technik oder das Bedürfnis meinem ISP gegenüber die Routerfreiheit durchzusetzen. Ihr dürft meine Idee gerne kommentieren und konstruktiven Input geben. Aber seit bitte auch mir nicht böse, wenn ich Kommentare, die mich von meinem Vorhaben abbringen wollen, als eben solche bewerte: „konstruktive Kritik“. Nur um Kommentare alla „das ist ja totaler quatsch“ oder „das macht man nicht!“ zu vermeiden. Trotzdem möchte ich euch etwas einleiten:

Gründe habe ich einige:

1. Ich hatte mal eine sehr unangenehme Erfahrung mit einem Vodafone-Techniker, der sich am Telefon verplappert hat und mir Netzwerk-Details hinter dem gemieteten Router genannt hat. Ich war schockiert! Je mehr Kontrolle auf meiner Seite desto besser.

2. Das extra Modem (ONT der DG) verbraucht Strom. Zahlt die DG schließlich nicht und meinen letzten ISP-Anschluss hatte ich auch ü20 Jahre. Das läppert sich

3. Bei einem zukünftigen Ausbau oberhalb von 1Gbit/s muss ich (hoffentlich) hardware-seitig keine Änderungen vornehmen.

4. Das TKG definiert den Netzabschluss klar als „passiv“, warum also nicht gleich mit LWL in die UMD-Pro? Es ist schließlich mein gutes Recht.

um nur einige zu nennen.

Was ich bereits in Erfahrung bringen konnte:

1. Der Vertreter des Infoabends wusste nicht wovon ich spreche…

2. Der Techniker bei der Hausbegehung kannte nur die Möglichkeiten „Router mieten“, „FritzBox mieten“ und „Modem mieten“.

3. Ein Telefonat mit der DG-Hotline sprach davon, dass eine Verbindung ohne ein Gerät der DG nicht möglich sei. Ist das wirklich so!?

4. Meine E-Mail an den DG-Support wurde bisher (vor 3 Wochen) nicht beantwortet.

5. Die DG stellt sich scheinbar (Foren-Berichte) gerne quer, sobald vom Mietgerät abgewichen werden soll. Selbst ein reines Modem schien öfter schon eine Hürde.

6. Topics in den einschlägigen Foren beschäftigen sich in Bezug auf die DG leider immer nur mit der Vermeidung von doppel-NAT und dem Anschluss an den WAN-Port des ONT-Modems der DG.

6.1. Scheinbar muss in diesem Fall expliziert bei der Bestellung / Vertragsabschluss bereits darauf hingewiesen werden, dass ein Fremdgerät eingesetzt werden soll, da das Netzwerk seitens DG entsprechend konfiguriert wird (Wartezeit 24h). Gut… Hab ich nicht gemacht… Über den ersten Fehler gestolpert…

Wo ich herkomme:

- Wohnung mit Vodafone Cable Anschluss samt gemieteter FritzBox und ein paar gekauften Mesh Repeatern

Wo ich hin möchte:

- Eigenheim mit Glasfaser

- UDM-Pro, UFiber Instant, USW-16-POE, USW-48, min. eine Netzwerkdose in jedem Raum, 2 oder 3 APs und vielleicht die ein oder andere Spielerei aus der Protect Serie. Aber das kommt dann zu gegebener Zeit in einen anderen Beitrag.

Und nach so vielen Worten bin gespannt was Ihr zu sagen habt!

Ganz ganz lieben Dank im Voraus und Liebe Grüße

Euer Schoppynator