ich muß mal wieder um Hilfestellung bitten -- die Kombination aus gesundem Halbwissen und vielfältigen Einstellmöglichkeiten führt mal wieder zur Verwirrung...
Ich verwende einen 1781VA (LCOS 10.70.0181 (RU2)) mit All-IP Option; am ISDN hängt die Telefonanlage.
Ich habe bis vor kurzem ein reines IPv4-Netz betrieben, muß jetzt aber auf IPv6 erweitern, weil ich sonst die Fritz!Box meines Vaters nicht administrieren kann (via myFritz). Mein Telekom-Anschluß ist IPv6-native, und der Router bekommt auch korrekt alle WAN-Parameter:
Code: Alles auswählen
Protokoll: PPP
Netzwerkprotokoll: IPv6
Verbindungslokale IPv6-Adresse: fe80::a0:57ff:fe1b:a0e8
IPv6-Adresse: 2003:f9:17ff:9e:a0:57ff:fe1b:a0e8
IPv6-Präfix: 2003:f9:1700:9e00::/56
IPv6-DNS-Server (erster): 2003:180:2:7000::53
IPv6-DNS-Server (zweiter): 2003:180:2:9000::53
IPv6-Gateway: fe80::7ee2:caff:feb5:296
Netzwerkprotokoll: IPv4
[...]
Intern habe ich zwei Netze definiert -- die DMZ soll später mal einen OwnCloud-Server aufnehmen:
Code: Alles auswählen
IPv4-Adressen
Konfigurierte Netzwerke
DMZ: 192.168.101.1
INTRANET: 192.168.100.1
PPP
VDSL-1: 79.234.43.38
IPv6-Adressen
LAN
INTRANET: fe80::2a0:57ff:fe1b:a0e8
WAN
INTERNET: fe80::a0:57ff:fe1b:a0e8
INTERNET: 2003:f9:17ff:9e:a0:57ff:fe1b:a0e8
Der ISP-Präfix wird ganz regulär bezogen:
Code: Alles auswählen
IPv6-Präfixe
Angekündigte Präfixe: keine Präfixe vorhanden
Bezogene Präfixe
INTERNET: 2003:f9:1700:9e00::/56
Code: Alles auswählen
07.12.2022 22:05:41: intruder detection - TCP-Paket von [2003:f9:1700:9e00::54]:47598 nach [2620:2d:4000:1::2b]:80 - Paket verworfen
Code: Alles auswählen
cd /Setup/IPv6/Router-Advertisement/Prefix-Options
del *
# Interface-Name Prefix Subnet-ID Adv.-OnLink Adv.-Autonomous PD-Source Adv.-Pref.-Lifetime Adv.-Valid-Lifetime DecrementLifetimes
# ===============================================================----------------------------------------------------------------------------------------------------------------------------------------
add "DMZ" "::/56" {Subnet-ID} "FF" {Adv.-OnLink} Yes {Adv.-Autonomous} No {PD-Source} "INTERNET" {Adv.-Pref.-Lifetime} 604800 {Adv.-Valid-Lifetime} 2592000 {DecrementLifetimes} No
add "INTRANET" "::/56" {Subnet-ID} "1" {Adv.-OnLink} Yes {Adv.-Autonomous} No {PD-Source} "INTERNET" {Adv.-Pref.-Lifetime} 604800 {Adv.-Valid-Lifetime} 2592000 {DecrementLifetimes} No
Code: Alles auswählen
Netzliste: IPv6
DMZ; Clients: Keine
INTRANET; Clients: 9
Client: 2003:f9:1700:9e00::54 (mint)
Client: 2003:f9:1700:9e00::e8 (Herkules3)
Client: 2003:f9:1700:9e01::11 (Yggdrasill)
Aus der Vermutung, daß die fehlende Subnetz-ID für die Ablenung durch die Firewall verantwortlich ist, habe ich auch mal für andere Clients Reservierungen angelegt. Sie bekommen dann eine passende IPv6, und kommen dann auch prompt ins Netz...
Warum aber funktioniert die Vergabe der IPs über RA/DHCPv6 nicht wie erwartet?
Wenn nett, wenn mir hier jemand auf die Spünge helfen könnte!
Ich wollte jetzt nicht gleich meine ganze Konfig hier hineinkopieren, aber natürlich liefere ich entsprechende Infos nach, wenn das für die Beleuchtung der Umstände wichtig ist...
Danke und...