Kein IPv4-Routing an DS-Lite-Anschluss

Forum für allgemeinen Fragen zum Thema IPv6 mit LANCOM Routern

Moderator: Lancom-Systems Moderatoren

HuTcH
Beiträge: 17
Registriert: 26 Feb 2023, 22:04

Kein IPv4-Routing an DS-Lite-Anschluss

Beitrag von HuTcH »

Hallo zusammen,

ich bin neu hier und mache gerade meine ersten Erfahrungen mit LANCOM-Hardware und Netzwerktechnik in dieser "Tiefe". Als Router nutze ich:
  • 1790-4G+
    Firmware-Version 10.72.0092SU2
Bisher habe ich zur Überbrückung erfolgreich das Mobilfunk-Modem (o2) genutzt. Nun ist bei uns der Glasfaser-Zugang gelegt und freigeschalten worden und ich kämpfe seit einiger Zeit damit, den Router richtig zu konfigurieren. Die Glasfaser wird über einen Media-Konverter auf Kupfer gewandelt und der Media-Konverter per Patchkabel mit dem WAN-Port des Routers verbunden. Vom Provider (Netcom-BW) sind die Informationen relativ spärlich (PPPoE, DS-Lite), aber ich glaube nicht das es am Provider liegt, sondern ich irgendeinen Fehler mache.

Nach einem Geräte-Reset auf Werkseinstellungen und Durchführen des Setup-Assistenten (DS-Lite, Einwahl über PPPoE) scheint soweit auch alles zu funktionieren. Laut LOG klappt die Einwahl und ich erhalte eine IPv6 sowie den DS-Lite AFTR:
WAN_Status.PNG
Die Verbindung mit IPv6 (z.B. heise/golem.de) funktioniert:

Code: Alles auswählen

root@1790-4G+:/
> ping -r www.google.de

0 Traceroute 2a00:79c0:1::1:102                        seq.no=0 time=1.260 ms
1 Traceroute 2a00:79c0:2::e01                          seq.no=1 time=5.028 ms
2 Traceroute 2a00:79c0:2::e02                          seq.no=2 time=5.752 ms
3 Traceroute 2001:4860::12:0:b408                      seq.no=3 time=7.844 ms
4 Traceroute 2001:4860:0:1::3169                       seq.no=4 time=5.533 ms
  Traceroute 2a00:1450:4001:810::2003                  seq.no=5 time=5.607 ms


 ---2a00:1450:4001:810::2003 ping statistic---
 56 Bytes Data, 6 Packets transmitted, 6 Packets received, 0% loss
Per IPv4 schlägt diese jedoch fehl:

Code: Alles auswählen

root@1790-4G+:/
> ping -r 8.8.8.8

0 Traceroute *

1 Traceroute *

2 Traceroute *

  Traceroute 8.8.8.8           seq.no=5 time out

 ---8.8.8.8 ping statistic---
 56 Bytes Data, 6 Packets transmitted, 0 Packets received, 100% loss
Wenn ich mir die IP-Adressen ausgeben lasse:

Code: Alles auswählen

root@1790-4G+:/
> show ip-addresses
#Loopback (Loopback) - Rtg-Tag: 0 Interface ID: 1
127.0.0.1/32, PREFERRED, (NO DAD PERFORMED) (Type: Loopback) valid: infinite
::1/128, PREFERRED, (NO DAD PERFORMED) (Type: Loopback) preferred: infinite valid: infinite

INTERNET - Rtg-Tag: 0 VLAN-ID: 0 Interface-ID: 3 Peer: INTERNET:
fe80::a0:57ff:fe6f:a9f6/64, PREFERRED, (NO DAD PERFORMED) (Type: Primary Link Local Address) preferred: infinite valid: infinite
2a00:79c0:660:c700:a0:57ff:fe6f:a9f6/56, PREFERRED, (NO DAD PERFORMED) (Type: DHCPv6 Client IA_PD) preferred: 571s valid: 571s

INTERNET_DSLITE - Rtg-Tag: 0 VLAN-ID: 0 Interface-ID: 4 Peer: INTERNET_DSLITE:
192.0.0.2/32, PREFERRED, (NO DAD PERFORMED) (Type: Local WAN) valid: infinite

INTRANET - Rtg-Tag: 0 VLAN-ID: 0 Interface-ID: 2 Interface: LAN-1:
10.13.1.1/24, PREFERRED, (NO DAD PERFORMED) (Type: Local LAN) valid: infinite
fe80::2a0:57ff:fe6f:a9f6/64, PREFERRED, none (Type: Primary Link Local Address) preferred: infinite valid: infinite
2a00:79c0:660:c701::/64, PREFERRED, (ANYCAST) (Type: Subnet-Router Anycast) preferred: 604800s valid: 2592000s
2a00:79c0:660:c701:2a0:57ff:fe6f:a9f6/64, PREFERRED, none (Type: Auto Configuration) preferred: 604800s valid: 2592000s
fällt auf, das die des INTERNET_DSLITE nicht so recht zum INTRANET passt. Ich habe jedoch keinen Menüpunkt gefunden diese anzupassen?

Edit: Ergänzend noch die Ausgabe zum ipv4-route:

Code: Alles auswählen

> show ipv4-route
IPv4 Unicast FIB

 Rtg-Tag 0

  Prefix             Next-Hop        Interface                 ID         Masquerading Redistribution Type (Distance)
  --------------------------------------------------------------------------------------------------------------------------
  0.0.0.0/0          0.0.0.0         INTERNET_DSLITE           4          no           Redistribute   Static (5)
  10.13.1.0/24       0.0.0.0         INTRANET                  2          no           Redistribute   Connected LAN (2)
  10.13.1.1/32       0.0.0.0         #Loopback                 1          no           Redistribute   Local LAN (0)
  127.0.0.0/8        0.0.0.0         #Loopback                 1          no           Never          Loopback (0)
  127.0.0.1/32       0.0.0.0         #Loopback                 1          no           Never          Loopback (0)
  192.0.0.2/32       0.0.0.0         #Loopback                 1          no           Redistribute   Local WAN (0)
  

Über Hilfe/Feedback wäre ich extrem dankbar!

Grüße,
HuTcH
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Frühstücksdirektor
Beiträge: 70
Registriert: 08 Jul 2022, 12:53
Wohnort: Aachen

Re: Kein IPv4-Routing an DS-Lite-Anschluss

Beitrag von Frühstücksdirektor »

Hallo,

das sieht eigentlich alles korrekt aus bei dir. Ich würde als Test noch einen Wireshark-Capture auf dem WAN-Interface machen.

Probiere doch mal dein INTRANET auf ein klassisches Heimnetz zu setzen, wie z.B. 192.168.178.0/24. Vielleicht ist der Provider auf Fritzboxen "optimiert". Vielleicht hat der Provider mit deinem 10er Netz Überschneidungen. Wäre nur ein Versuch...

Viele Grüße,
Frühstücksdirektor
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: Kein IPv4-Routing an DS-Lite-Anschluss

Beitrag von tstimper »

Frühstücksdirektor hat geschrieben: 02 Apr 2023, 13:32 Probiere doch mal dein INTRANET auf ein klassisches Heimnetz zu setzen, wie z.B. 192.168.178.0/24. Vielleicht ist der Provider auf Fritzboxen "optimiert". Vielleicht hat der Provider mit deinem 10er Netz Überschneidungen. Wäre nur ein Versuch...
172.16/8 bis 172.32/8 kannst Du auch durchprobieren.
Ich denke auch, das 10er Netz überschneidet sich mit dem des Providers.

Viele Grüße
ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
HuTcH
Beiträge: 17
Registriert: 26 Feb 2023, 22:04

Re: Kein IPv4-Routing an DS-Lite-Anschluss

Beitrag von HuTcH »

Hallo Frühstücksdirektor und ts,

Danke für Eure schnelle Antwort! Die Änderung in ein klassische Heimnetz wie vorgeschlagen 192.168.178.0/24 hat leider nichts geändert und IPv4 ist weiterhin nicht erreichbar.
Route:

Code: Alles auswählen

> show ipv4-route
IPv4 Unicast FIB

 Rtg-Tag 0

  Prefix             Next-Hop        Interface                 ID         Masquerading Redistribution Type (Distance)
  --------------------------------------------------------------------------------------------------------------------------
  0.0.0.0/0          0.0.0.0         INTERNET_DSLITE           4          no           Redistribute   Static (5)
  127.0.0.0/8        0.0.0.0         #Loopback                 1          no           Never          Loopback (0)
  127.0.0.1/32       0.0.0.0         #Loopback                 1          no           Never          Loopback (0)
  192.0.0.2/32       0.0.0.0         #Loopback                 1          no           Redistribute   Local WAN (0)
  192.168.178.0/24   0.0.0.0         INTRANET                  2          no           Redistribute   Connected LAN (2)
  192.168.178.1/32   0.0.0.0         #Loopback                 1          no           Redistribute   Local LAN (0)
IP-Adressen:

Code: Alles auswählen

root@1790-4G+:/
> show ip-addresses
#Loopback (Loopback) - Rtg-Tag: 0 Interface ID: 1
127.0.0.1/32, PREFERRED, (NO DAD PERFORMED) (Type: Loopback) valid: infinite
::1/128, PREFERRED, (NO DAD PERFORMED) (Type: Loopback) preferred: infinite valid: infinite

INTERNET - Rtg-Tag: 0 VLAN-ID: 0 Interface-ID: 3 Peer: INTERNET:
fe80::a0:57ff:fe6f:a9f6/64, PREFERRED, (NO DAD PERFORMED) (Type: Primary Link Local Address) preferred: infinite valid: infinite
2a00:79c0:665:fb00:a0:57ff:fe6f:a9f6/56, PREFERRED, (NO DAD PERFORMED) (Type: DHCPv6 Client IA_PD) preferred: 86010s valid: 86010s

INTERNET_DSLITE - Rtg-Tag: 0 VLAN-ID: 0 Interface-ID: 4 Peer: INTERNET_DSLITE:
192.0.0.2/32, PREFERRED, (NO DAD PERFORMED) (Type: Local WAN) valid: infinite

INTRANET - Rtg-Tag: 0 VLAN-ID: 0 Interface-ID: 2 Interface: LAN-1:
192.168.178.1/24, PREFERRED, (NO DAD PERFORMED) (Type: Local LAN) valid: infinite
fe80::2a0:57ff:fe6f:a9f6/64, PREFERRED, none (Type: Primary Link Local Address) preferred: infinite valid: infinite
......
Bezüglich WireShark auf den WAN-Port muss ich mich noch einlesen und schauen ob ich das heute noch hin bekomme. Sobald ich hierzu ein Ergebnis habe melde ich mich zurück.

Grüße,
HuTcH
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: Kein IPv4-Routing an DS-Lite-Anschluss

Beitrag von tstimper »

nur so eine Idee,
Schalte mal in LANconfig > Communication > Remote Sites > INTERNET_DSLITE
bei Mac Adress type von Global auf Local (oder umgekehrt) und trenne die Verbindung dannach, am besten physisch.

Ändert sich dadurch was?

Und mach mal bei Communication > Protocols > MTU List einen Eintrag für INTERNET_DSLITE mit der MTU 1250
Wenn dass geht, kannst Du die schrittweise erhöhen, bis es nicht mehr geht.

Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Kein IPv4-Routing an DS-Lite-Anschluss

Beitrag von backslash »

Hi tsimper,

DS-Lite wird unter /Setup/WAN/DS-Lite-Tunnel konfiguriert
der Zustand kann unter /Status/DS-Lite/Connections eingesehen werden.

@HuTcH:
Da der AFTR offenbar vom Provider per DHCPv6 zugewiesen wird (aftr-aalen.netcom.systeme.de), muß unter /Setup/WAN/DS-Lite-Tunnel die "Gateway-Address" leer bleiben zugewiesen...

Gruß
Backslash
HuTcH
Beiträge: 17
Registriert: 26 Feb 2023, 22:04

Re: Kein IPv4-Routing an DS-Lite-Anschluss

Beitrag von HuTcH »

Hallo zusammen,

vielen Dank für Euren Input!

tstimper hat geschrieben: 02 Apr 2023, 18:14 Schalte mal in LANconfig > Communication > Remote Sites > INTERNET_DSLITE
bei Mac Adress type von Global auf Local (oder umgekehrt) und trenne die Verbindung dannach, am besten physisch.
Bei mir gab es lediglich unter Gegenstellen -> Gegenstellen (DSL) den Eintrag INTERNET:
Gegenstellen_DSL.png
Das Umstellen von Lokal auf Global und anschließender Trennung hat nichts geändert. Hab es sowohl für Global als auch für Lokal mit MTU 1250 versucht.

backslash hat geschrieben: 03 Apr 2023, 12:56 Da der AFTR offenbar vom Provider per DHCPv6 zugewiesen wird (aftr-aalen.netcom.systeme.de), muß unter /Setup/WAN/DS-Lite-Tunnel die "Gateway-Address" leer bleiben zugewiesen...
Ich hoffe die ist wie folgt richtig konfiguriert:
DS-LITE-Tunnel.PNG
Als Status scheint auch wiederum alles zu passen:
Status_DS_Lite_Tunnel.PNG

Die Auswertung mit Wireshark habe ich noch nicht durchführen können. Damit der sonntagliche Tatort (für die bessere Häflte sehr wichtig) auch angeschaut werden kann und Home-Office heute lief, musste wieder auf die Konfiguration mit funktionierender Mobilfunk-Einwahl umgestellt werden :wink:


Danke und schönen Abend,
HuTcH
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Kein IPv4-Routing an DS-Lite-Anschluss

Beitrag von Dr.Einstein »

Mich wundert, dass man laut dem Dokument https://www.netcom-bw.de/fileadmin/user ... 122021.pdf gar keine DS-Lite Anbindung herstellen soll. Der Button steht zwar laut Bild bei der Fritzbox auf der Einstellung, gemäß Text soll aber explizit auf Native v4 umgestellt werden. Kann es sein, dass der DS-Lite Tunnel nur für Providerequipment verwendet werden soll?
HuTcH
Beiträge: 17
Registriert: 26 Feb 2023, 22:04

Re: Kein IPv4-Routing an DS-Lite-Anschluss

Beitrag von HuTcH »

Guten Morgen,

ja die Anleitung kenne ich. Unter 2. (Seite 3) wird aber explizit Dual-Stack genannt.

Die gleiche Anleitung gibt es auch für IPv6 https://www.netcom-bw.de/fileadmin/user ... _basic.pdf. Ebenfalls auf Seite 3 als DS-Lite bezeichnet.

Ich werde heute mal mein Glück beim Support probieren.

Grüße,
HuTcH
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Kein IPv4-Routing an DS-Lite-Anschluss

Beitrag von backslash »

Hi HuTcH,
Ich hoffe die ist wie folgt richtig konfiguriert:
ja, das zeigt auch der Status - da steht schließlich "Verbindung", d.h. aus LANCOM-Sicht sollte alles laufen...


In der einen Anleitung des Providers steht man soll für IPv6 "native IPv4-Anbindung verwenden" anklicken... Das klingt für mich nach nach einem 6to4-Tunnel auf einer reinen IPv4-Verbindung. Das ist am Ende noch kränker als DS-Lite...
Und in der anderen steht, daß man doch DS-Lite machen soll

was denn nun?

ich glaube da mußt du den Support des Providers terrorisieren...

Gruß
Backslash
HuTcH
Beiträge: 17
Registriert: 26 Feb 2023, 22:04

Re: Kein IPv4-Routing an DS-Lite-Anschluss

Beitrag von HuTcH »

Hallo zusammen,

ein Update meinerseits.

Beim Support (unerwartet hilfbereit!) wurde mir mitgeteilt, dass mein Router bei ihnen keine IP-Adresse hat/bezieht.

Anbei noch der WireShark-Mitschnitt. Ich hoffe er entählt alles wichtige:
WAN_Connection_WireShark.jpg
Grüße und nochmals Danke für eure Hilfe bis hier her,
HuTcH
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Kein IPv4-Routing an DS-Lite-Anschluss

Beitrag von backslash »

Hi HuTcH,

wenn du die Spalte "Protocol" etwas weiter gemacht hättest, würde man mehr sehen... Hier wird ein IP...-Protokoll ausgehandelt und eins abgelehnt, was welches ist - keine Ahnung...

Daß IPv6-Autoconfig genamcht wird, deutet darauf hin, daß IP6CP ausgehandelt wird und IPCP - vom LANCOM (!) - abgelehnt wird.

Vielleicht hast du ja gar keinen DS-Lite-Anschluß sondern eine echten Dual-Stack-Anschluß - dann müßte im PPP auch IPCP (also IPv4) ausgehandelt werden...

Gruß
Backslash
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Kein IPv4-Routing an DS-Lite-Anschluss

Beitrag von Dr.Einstein »

backslash hat geschrieben: 05 Apr 2023, 15:31 Vielleicht hast du ja gar keinen DS-Lite-Anschluß sondern eine echten Dual-Stack-Anschluß - dann müßte im PPP auch IPCP (also IPv4) ausgehandelt werden...
Würd ich auch behauptet, so klingts jedenfalls im Dokument.
HuTcH
Beiträge: 17
Registriert: 26 Feb 2023, 22:04

Re: Kein IPv4-Routing an DS-Lite-Anschluss

Beitrag von HuTcH »

Hi Backslash,

du scheinst Recht zu haben
backslash hat geschrieben: 05 Apr 2023, 15:31 wenn du die Spalte "Protocol" etwas weiter gemacht hättest, würde man mehr sehen... Hier wird ein IP...-Protokoll ausgehandelt und eins abgelehnt, was welches ist - keine Ahnung...

Code: Alles auswählen

17	4.552788	LANCOM_6f:a9:f6		IETF-VRRP-VRID_02	PPP IPV6CP	36	Configuration Request
18	4.554031	IETF-VRRP-VRID_02	LANCOM_6f:a9:f6		PPP IPV6CP	60	Configuration Request
19	4.554039	IETF-VRRP-VRID_02	LANCOM_6f:a9:f6		PPP IPV6CP	60	Configuration Ack
20	4.554183	LANCOM_6f:a9:f6		IETF-VRRP-VRID_02	PPP IPV6CP	36	Configuration Ack
...
23	4.556731	IETF-VRRP-VRID_02	LANCOM_6f:a9:f6		PPP IPCP	60	Configuration Request
24	4.556785	LANCOM_6f:a9:f6		IETF-VRRP-VRID_02	PPP LCP		38	Protocol Reject
25	4.558535	IETF-VRRP-VRID_02	LANCOM_6f:a9:f6		PPP IPCP	60	Termination Request
26	4.558559	LANCOM_6f:a9:f6		IETF-VRRP-VRID_02	PPP LCP		32	Protocol Reject
Werde auf den Abend den Assistenen mal mit einem "Full" Dual-Stack einrichten und berichte euch.

Danke und Gruß
HuTcH
Frühstücksdirektor
Beiträge: 70
Registriert: 08 Jul 2022, 12:53
Wohnort: Aachen

Re: Kein IPv4-Routing an DS-Lite-Anschluss

Beitrag von Frühstücksdirektor »

Die Frage ist, welche IP-Adresse gemeint ist. IPv4 oder IPv6?
- Wenn IPv4 => Dual Stack-Anschluss statt DS-Lite
- Wenn IPv6 (IA_NA) dann signalisiert der Provider die Adresse falsch. Derzeit bildet der LANCOM die Adresse aus dem delegierten Präfix. Damit der LANCOM die Adresse per DHCPv6 IA_NA bezieht, muss der Provider das "Managed-Flag" in der Autoconfig setzen. Leider kann man das deinem Screenshot von Wireshark nicht erkennen.

Du kannst mal versuchen das Beziehen der IPv6-Adresse per DHCPv6 hart zu konfigurieren.
Dazu unter Konfiguration IPv6->DHCPv6->DHCPv6-Client-Interfaces gehen. Dort einen neuen Eintrag anlegen
- Interface INTERNET
- Betriebsart Ein
- nur Haken machen bei DNS-Server anfragen, Adresse anfragen, Präfix anfragen

Kann sein, dass du danach das DS-Lite Gateway von Hand konfigurieren musst, da es hier in der Konfiguration nicht drin ist.
Bei Show-IP Address kontrollieren, ob bei IPv6-Adresse Typ IA_NA steht statt IA_PD.

Wie gesagt, wäre ein Versuch Wert. In dem Fall verhält sich der Provider aber nicht standardkonform!
Antworten