8.80 und IPv6 - Basiseinrichtung

Forum für allgemeinen Fragen zum Thema IPv6 mit LANCOM Routern

Moderator: Lancom-Systems Moderatoren

Antworten
stefan.winter
Beiträge: 61
Registriert: 21 Mär 2006, 13:34

8.80 und IPv6 - Basiseinrichtung

Beitrag von stefan.winter »

Hallo,

habe gerade die brandneue 8.80 auf einem L-322agn ausprobiert.

So richtig ist mir noch nicht klar, was warum nicht funktioniert. Mein erstes Ziel war, dem AP eine Management-IP-Adresse zu geben und ihn anzupingen.

Also: IPv6 aktiviert, IP-Adresse vergeben, Default-Gateway und DNS-Server gesetzt, und diese Einstellungen mit ETH-1 verknüpft.

Angepingt und:

swinter@aragorn:~> ping6 2001:0a18:0000:0403::2
PING 2001:0a18:0000:0403::2(2001:a18:0:403::2) 56 data bytes
From 2001:a18:0:403::2 icmp_seq=11 Destination unreachable: Unknown code 5
From 2001:a18:0:403::2 icmp_seq=12 Destination unreachable: Unknown code 5
From 2001:a18:0:403::2 icmp_seq=13 Destination unreachable: Unknown code 5
From 2001:a18:0:403::2 icmp_seq=14 Destination unreachable: Unknown code 5

Das ist nun komisch, der Reason Code 5 ist für ICMPv6 Unreachable doch gar nicht definiert?

Schien von der Firewall zu kommen, also fluggs im Firewall-Menü die standardmäßig aktive IPv6 Firewall DEaktiviert. Und nun:

swinter@aragorn:~> ping6 2001:0a18:0000:0403::2
PING 2001:0a18:0000:0403::2(2001:a18:0:403::2) 56 data bytes
^C
--- 2001:0a18:0000:0403::2 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 3999ms

Stille im Walde.

Dadurch, dass die Gerätefirewall immerhin ein unreachable generiert hat, denke ich wohl, dass alles Routing funktioniert - das Paket kam hin und wieder zurück.

Wieso dann aber nichts mehr kommt, wenn die Firewall *aus* ist... hä?

Grüße,

Stefan Winter
Weltweites Roaming für Forschung und Bildung
www.eduroam.org
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi stefan.winter,

code 5 ist "source address failed ingress policy" (siehe RFC 4443) und kommt dann, wenn die Quell-IP eines Pakets nicht zu dem Netz auf dem Interface paßt, auf dem das Paket empfangen wurde... (bzw. die Route zur Quell-IP nicht auf dem Interface liegt).

Wenn du die Firewall abschaltest, dann kommt zwar die Meldung nicht mehr, aber der Rückweg ist trotzdem versperrt...

Gruß
Backslash
stefan.winter
Beiträge: 61
Registriert: 21 Mär 2006, 13:34

Beitrag von stefan.winter »

Hallo,

danke für die RFC Referenz. Seltsam, dass "ping" das nicht kennt.

Mein Fehler lag letztendlich nicht im Routing - hatte eine default Route mit korrektem Router eingetragen.

Allerdings hatte ich die Geräte-IP nur als IP angegeben, ohne Prefixlänge. Das scheint dann wohl als /128 interpretiert worden zu sein, so dass mein Router angeblich nicht im selben LAN lag, so dass der Routing Eintrag zum Iface "Null" geroutet wurde.

Jetzt, mit ordentlichem /64 Suffix an der Adresse, klappt auch alles :-)

Besten Dank,

Stefan Winter
Weltweites Roaming für Forschung und Bildung
www.eduroam.org
Antworten