LANCOM-Forum.de

Das inoffizielle Profi-Forum für LANCOM-User
Aktuelle Zeit: 16 Jan 2018, 21:28

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]




Ein neues Thema erstellen Auf das Thema antworten  [ 8 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: IPv6 von M-net
BeitragVerfasst: 11 Mär 2015, 16:22 
Offline

Registriert: 11 Mär 2015, 15:51
Beiträge: 4
Hallo zusammen,

seit kurzem haben wir in der Firma eine Glasfaser-Standleitung von M-net bekommen. Passend dazu haben wir das Modell 1781EF+, Hardware-Release C, erhalten, die Firmware-Version lautet 9.04.0084. Um das Glasfaser anzuschließen, haben wir ein SFP-Modul von LANCOM bestellt.

Die Standleitung wird ohne Anmeldedaten realisiert: uns wurden lediglich die IP(v4/v6)-Adressen mitgeteilt, die am Interface zu konfigurieren sind, sowie die Adressen des M-net-Endpunkts. Aus IPv4-Sicht funktioniert alles soweit.

Für IPv6 haben wir einen 48-er-Präfix erhalten, nennen wir ihn 2001:dead:beef::/48.

Die Adresse des M-net-Endpunkts lautet somit 2001:dead:beef:ffff::1, am Router muss die Adresse 2001:dead:beef:ffff::2 eingestellt sein. Vom Router aus (*:ffff::2) ist es möglich, die *:ffff::1-Adresse zu pingen. Es ist auch möglich, einen Rechner in einem dafür definierten Subnetz *:1::fe im LAN anzupingen. Ein Ping von *:1::fe nach *:ffff::1 ist ebenfalls möglich.

Was aber nicht geht, ist über die Route hinaus zu pingen.

Vom Router aus:
Code:
root@InternetRouter:/
> ping6 2001:4860:4860::8888
 ---2001:4860:4860::8888 ping statistic---
 56 Bytes Data, 2 Packets transmitted, 0 Packets received, 100% loss


Von der Maschine *:1::fe aus:
Code:
Destination unreachable: Address unreachable


Das Pingen von Extern nach *:ffff::2 schlägt mit einem ICMPv6-Code fehl:
Code:
From 2001:dead:beef:ffff::2 icmp_seq=1 Destination unreachable: Unknown code 5


Im folgenden sind die SLAAC- und die Link-Local-Adressen anonymisiert worden:

Code:
root@InternetRouter:/
> show ipv6-route
prefix: ::/0, destination: <invalid> [static]
prefix: ::1/128, destination: #Loopback [loopback]
prefix: 2001:dead:beef:f::/64, destination: EXTRANET [connected]
prefix: 2001:dead:beef:f::ff:ffff/128, destination: #Loopback [local]
prefix: 2001:dead:beef:ffff::/64, destination: MNETWIZ [connected]
prefix: 2001:dead:beef:ffff::2/128, destination: #Loopback [local]
prefix: 2001:dead:beef:ffff:2a0:aaff:feaa:aaaa/128, destination: #Loopback [local]
prefix: fc00::/7, destination: #Null [static]
prefix: fd50:6c77:4445::/64, destination: INTRANET [connected]
prefix: fd50:6c77:4445::ff:fffe/128, destination: #Loopback [local]
prefix: fd50:6c77:4445::ff:ffff/128, destination: #Loopback [local]
prefix: fec0::/10, destination: #Null [static]
prefix: fe80::/10%8, destination: EXTRANET [connected]
prefix: fe80::2a0:aaff:feaa:aaaa/128%8, destination: #Loopback [local]
prefix: fe80::/10%9, destination: INTERNET_BACKUP [connected]
prefix: fe80::2a0:aaff:feaa:aaaa/128%9, destination: #Loopback [local]
prefix: fe80::/10%10, destination: INTRANET [connected]
prefix: fe80::2a0:aaff:feaa:aaaa/128%10, destination: #Loopback [local]
prefix: fe80::/10%25, destination: MNETWIZ [connected]
prefix: fe80::2a0:aaff:feaa:aaaa/128%25, destination: #Loopback [local]

Code:
root@InternetRouter:/
> show ipv6-addr
#Loopback:
::1, PREFERRED, (NO DAD PERFORMED) (Type: Loopback) preferred: infinite valid: infinite

EXTRANET:
2001:dead:beef:f::ff:ffff, PREFERRED, none (Type: Static Configuration) preferred: infinite valid: infinite
fe80::2a0:aaff:feaa:aaaa, PREFERRED, none (Type: Primary Link Local Address) preferred: infinite valid: infinite

INTERNET_BACKUP:
fe80::2a0:aaff:feaa:aaaa, PREFERRED, none (Type: Primary Link Local Address) preferred: infinite valid: infinite

INTRANET:
fd50:6c77:4445::ff:fffe, PREFERRED, none (Type: Static Configuration) preferred: infinite valid: infinite
fd50:6c77:4445::ff:ffff, PREFERRED, none (Type: Static Configuration) preferred: infinite valid: infinite
fe80::2a0:aaff:feaa:aaaa, PREFERRED, none (Type: Primary Link Local Address) preferred: infinite valid: infinite

MNETWIZ:
2001:dead:beef:ffff::2, PREFERRED, none (Type: Static Configuration) preferred: infinite valid: infinite
2001:dead:beef:ffff:2a0:aaff:feaa:aaaa, PREFERRED, none (Type: Auto Configuration) preferred: 604758s valid: 2591958s
fe80::2a0:aaff:feaa:aaaa, PREFERRED, none (Type: Primary Link Local Address) preferred: infinite valid: infinite


Dass es ein Routing-Problem gibt, liegt nahe, ich weiß aber nicht genau, warum.

Zum Eintrag MNETWIZ:
Es ist eine Schnittstelle, die ich im LANconfig im Menü IPv6-> Allgemein-> WAN-Schnittstellen erstellt habe. Allerdings besteht da nicht die Möglichkeit einer manuellen Zuweisung des Präfixes, er will entweder DHCPv6 oder Router-Advertisement. Die Schnittstelle ist auch als Default-Route in der IPv6-Routing-Tabelle eingegeben.

Irgendwelche Ideen, was hier falsch sein kann?

Vielen Dank im Voraus!
dvidal


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: IPv6 von M-net
BeitragVerfasst: 11 Mär 2015, 16:30 
Offline

Registriert: 02 Mai 2011, 09:47
Beiträge: 272
Wohnort: Bautzen
Sind die Router Advertisements konfiguriert und ist das Netzwerk Präfix in der Präfixliste angelegt?

_________________
9100+ VPN, 7100+ VPN, 7100 VPN, 22x 1781AW, 12x 1781VAW, 2x 1781EF, 1x 1781EW, 9x 1780EW-4G, 3x L-452agn, 1x L-322agn, 2x OAP 821, 1x OAP-822, 1x OAP-321


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: IPv6 von M-net
BeitragVerfasst: 11 Mär 2015, 16:37 
Offline

Registriert: 02 Mai 2011, 09:47
Beiträge: 272
Wohnort: Bautzen
Irgendwas stimmt mit der Default Route nicht...

prefix: ::/0, destination: <invalid> [static]

_________________
9100+ VPN, 7100+ VPN, 7100 VPN, 22x 1781AW, 12x 1781VAW, 2x 1781EF, 1x 1781EW, 9x 1780EW-4G, 3x L-452agn, 1x L-322agn, 2x OAP 821, 1x OAP-822, 1x OAP-321


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: IPv6 von M-net
BeitragVerfasst: 11 Mär 2015, 16:43 
Offline

Registriert: 02 Mai 2011, 09:47
Beiträge: 272
Wohnort: Bautzen
Hier sind ja auch zwei Adressen...

MNETWIZ:
2001:dead:beef:ffff::2, PREFERRED, none (Type: Static Configuration) preferred: infinite valid: infinite
2001:dead:beef:ffff:2a0:aaff:feaa:aaaa, PREFERRED, none (Type: Auto Configuration) preferred: 604758s valid: 2591958s


Schalte mal die Autokonfiguration für das WAN Interface aus...

_________________
9100+ VPN, 7100+ VPN, 7100 VPN, 22x 1781AW, 12x 1781VAW, 2x 1781EF, 1x 1781EW, 9x 1780EW-4G, 3x L-452agn, 1x L-322agn, 2x OAP 821, 1x OAP-822, 1x OAP-321


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: IPv6 von M-net
BeitragVerfasst: 11 Mär 2015, 17:48 
Offline

Registriert: 11 Mär 2015, 15:51
Beiträge: 4
Ich habe beim WAN-Interface MNETWIZ die Häkchen wie folgt gesetzt

Dateianhang:
2015-03-11_163734.png
2015-03-11_163734.png [ 8.11 KiB | 1185-mal betrachtet ]


Nun sieht der Befehl show ipv6-addr so aus:

Code:
> show ipv6-addr
#Loopback:
::1, PREFERRED, (NO DAD PERFORMED) (Type: Loopback) preferred: infinite valid: infinite

EXTRANET:
2001:dead:beef:f::ff:ffff, PREFERRED, none (Type: Static Configuration) preferred: infinite valid: infinite
fe80::2a0:aaff:feaa:aaaa, PREFERRED, none (Type: Primary Link Local Address) preferred: infinite valid: infinite

INTERNET_BACKUP:
fe80::2a0:aaff:feaa:aaaa, PREFERRED, none (Type: Primary Link Local Address) preferred: infinite valid: infinite

INTRANET:
fd50:6c77:4445::ff:fffe, PREFERRED, none (Type: Static Configuration) preferred: infinite valid: infinite
fd50:6c77:4445::ff:ffff, PREFERRED, none (Type: Static Configuration) preferred: infinite valid: infinite
fe80::2a0:aaff:feaa:aaaa, PREFERRED, none (Type: Primary Link Local Address) preferred: infinite valid: infinite

MNETWIZ:
2001:dead:beef:ffff::2, PREFERRED, none (Type: Static Configuration) preferred: infinite valid: infinite
fe80::2a0:aaff:feaa:aaaa, PREFERRED, none (Type: Primary Link Local Address) preferred: infinite valid: infinite


Ich kann aber aus irgendwelchem Grund die Adresse *:ffff::1 nicht mehr erreichen:
Code:
> ping6 2001:dead:beef:ffff::1

 ---2001:dead:beef:ffff::1 ping statistic---
 56 Bytes Data, 2 Packets transmitted, 0 Packets received, 100% loss


Meine Routing-Tabelle sieht auch nicht verdächtig aus:
Code:
> l /Setup/IPv6/Router/Routing-Table

Prefix                             Rtg-tag  Peer-or-IPv6                                              Comment
-------------------------------------------------------------------------------------------------------------------------------------------------------
fec0::/10                          0        ::                                                        do not route site local addresses
fc00::/7                           0        ::                                                        do not route ULAs according to RFC 4193
::/0                               0        MNETWIZ


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: IPv6 von M-net
BeitragVerfasst: 11 Mär 2015, 20:03 
Offline

Registriert: 11 Mär 2015, 15:51
Beiträge: 4
Es scheint nun zu funktionieren!

Was gefehlt hat: eine Route nach 2000::/3 über MNETWIZ.
Warum der Router sie braucht, wenn es schon ::/0 definiert war, keine Ahnung => Fehler?

Grüße,
vidalrod


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: IPv6 von M-net
BeitragVerfasst: 12 Mär 2015, 09:18 
Offline

Registriert: 02 Mai 2011, 09:47
Beiträge: 272
Wohnort: Bautzen
Warum benutzt du eigentlich private Adressen für das Intranet...?

Nimm lieber öffentliche und schränke den Zugriff über die Firewall ein (Standardregeln zum Blocken von externem IPv6 Traffic sind vorhanden).
Da es kein NAT mehr gibt, wirst du sonst niemals einen Port vom Internet aus freigeben können.

_________________
9100+ VPN, 7100+ VPN, 7100 VPN, 22x 1781AW, 12x 1781VAW, 2x 1781EF, 1x 1781EW, 9x 1780EW-4G, 3x L-452agn, 1x L-322agn, 2x OAP 821, 1x OAP-822, 1x OAP-321


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: IPv6 von M-net
BeitragVerfasst: 12 Mär 2015, 11:37 
Offline

Registriert: 11 Mär 2015, 15:51
Beiträge: 4
Die Idee ist, internen Servern feste ULA-Adressen zu vergeben, von denen wir wissen, dass sie sich nicht ändern werden, auch wenn wir den Provider wechseln. Diese sind auch nicht erreichbar, sollte die Firewall mal nicht richtig konfiguriert sein.
Globale Adressen vergeben wir dann ausschließlich per Router Advertisement / DHCPv6 an Clients und Exposed-Server, um im Fall eines Präfix-Wechsels die Migration zu vereinfachen.

Gruß,
vidalrod


Nach oben
 Profil  
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 8 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]



Ähnliche Themen
 Themen   Autor   Antworten   Zugriffe   Letzter Beitrag 
Es gibt keine neuen ungelesenen Beiträge in diesem Thema. IPv6 wird Client zugewiesen, obwohl IPv6 deaktiviert ?

firefox_i

1

681

22 Dez 2016, 10:50

alf29 Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. ipv6 VPN ?

mfdoom

1

598

25 Aug 2017, 09:53

mfdoom Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. LANCOM und IPv6

Oliver

5

21990

01 Mär 2011, 11:08

Jirka Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. L-54ag und IPv6

Raudi

7

13397

09 Jan 2012, 10:34

Raudi Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. IPv6 Routing

Raudi

7

14612

30 Apr 2012, 20:37

Raudi Neuester Beitrag

 


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
Powered by phpBB® Forum Software © phpBB Group