abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Connect Box

Highlighted
Supporting Actor TV
2 3 0

Technische Details zu IPv6 mit Prefix Delegation

Hallo Zusammen

 

Ich wollte nur mal den aktuellen Stand bezüglich IPv6 und Connect Box dokumentieren, da man leider bei upc keine offiziellen Infos dazu findet.

 

Ausgangslage:
- die Connect Box befindet sicht im IPv6 Modus (via Hotline kann man zwischen v4 und v6 umschalten lassen)
- WLAN kann man abschalten wenn man es nicht benötigt
- der DHCPv6 Server befindet sich im stateless Modus (standard)
- Unter Security Firewall kann man die Firewall deaktivieren oder vielleicht eher empfohlen falls benötigt ein paar Filter eingehend aktivieren die z.B. alle ICMPv6 Packete durchlassen

 

Jetzt kann man direkt an die Connect Box einen oder auch mehrere Firewalls anschliessen.

 

IPv4:
- Jede Firewall kann eine private IPv4 Adresse aus dem 192.168.0.0/24 Range beziehen (DHCP oder statisch).
- Die Firewall muss für IPv4 natürlich NAT/Masquerade aktiviert haben. Das ergibt dann ein erstes NAT auf der Firewall und ein zweites auf dem CGN (Carrier Grade Nat) Gateway von upc. Das könnte für gewisse Dienste ein Problem darstellen.
- Port Mapping oder Forwarding ist nicht möglich, da man keine Public IPv4 Adresse hat.

 

IPv6:
- Jede Firewall kann via SLAAC eine IP beziehen aus dem vorgegebenen Range der Connect Box.
- Diese IPs sind aus dem Internet erreichbar, sofern man die Firewall auf der Connect Box entsprechend öffnet.
- Um aus dem Internet auf sein Netzwerk zuzugreifen muss man entweder in einem IPv6 Netzwerk sein oder einen Portmapping Dienst (IPv4 zu IPv6) verwenden (zum Beispiel feste-ip.de oder selber einrichten auf uberspace.de)

 

DHCPv6 Prefix Delegation:
- Es kann maximal von einem Gerät ein /60 Prefix via DHCPv6-PD bezogen werden.
- Rapid-commit muss deaktiviert sein!
- Sollte ein zweites Gerät einen Prefix beziehen wollen erhält man eine Fehlermeldung.
- Versucht man sowas wie 16x einen /64 Prefix zu beziehen oder irgend eine andere Grösse an Prefix erhält man auch nur Fehlermeldungen.


Konfigurationsbeispiel für Edgerouter X:
(die Firewall muss entsprechend ICMPv6 und DHCPv6 erlauben...)
set interfaces ethernet eth2 address dhcp
set interfaces ethernet eth2 description UPC
set interfaces ethernet eth2 dhcpv6-pd no-dns
set interfaces ethernet eth2 dhcpv6-pd pd 0 interface eth0 host-address '::1'
set interfaces ethernet eth2 dhcpv6-pd pd 0 interface eth0 prefix-id ':0'
set interfaces ethernet eth2 dhcpv6-pd pd 0 interface eth0 service slaac
set interfaces ethernet eth2 dhcpv6-pd pd 0 prefix-length /60
set interfaces ethernet eth2 dhcpv6-pd rapid-commit disable

 

 

Leider habe ich noch keine Langzeiterfahrung damit, kann also nicht sagen wie stabil das läuft.

 

Ergänzungen, Fragen und Kommentare sind immer Willkommen.

3 ANTWORTEN 3
Movie Star
1296 674 88

Betreff: Technische Details zu IPv6 mit Prefix Delegation

Ipv4:

 

- Wenn du dich beim Support auf Ipv4 umstellen lässt, so hast du anschliessend noch die Möglichkeit deine ConnectBox in den Modem (ehemals Bridge)-Modus zu schalten. Dann erhälst du je nach Abo bis zu glaube ich 2 öffentliche IPv4 Adressen.

 

- Somit hast du nur noch 1x ein NAT von deinem eigenen Router/Firewall. Somit kannst du Ports öffenen und bist somit von aussen via Ipv4 erreichbar.

 

- Oder natürlich, auf eigenes Risiko, direkt auf dem angeschlossenen Gerät ein öffenliche IPv4.

New Member
1 0 0

Betreff: Technische Details zu IPv6 mit Prefix Delegation

Vielen Dank für diesen Beitrag, der hat mir entscheidend geholfen, die Prefix Delegation und SLAAC im Heimnetzwerk auf meiner Firewall hinter der Connect Box zum Laufen zu bringen!

 

Was mir an der ganzen PD Sache noch unklar ist: Bei mir hat der UPC Router einen /64 Prefix.

Warum muss dann für die Prefix Delegation eine /60 Adresse von der Firewall requestet werden. Das ist doch ein kürzerer Prefix - sprich größeres- Netz?

 

Update:
vermutlich habe ich da einfach etwas falsch interpretiert. UPC verwendet ja wirklich einen /60  Prefix , und damit ist es wieder klar, und es funktionert ja so auch wunderbar.

 

Der DHCPv6 Server auf der Connect Box sagt zwar, aber was soll's ...

Start address: 2axx:xxxx:xxxx:6400::/64

Das Thema ist leider wirklich so gut wie undokumentiert auf UPC Seite.

 

lg Tom

Supporting Actor Film
18 6 0

Betreff: Technische Details zu IPv6 mit Prefix Delegation

Die Langzeiterfahrungen kann ich beisteuern, in meinem Fall mit einer Fritzbox 7580.
Die Fritzbox gibt, richtig konfiguriert, aus dem erhaltenen Prefix klaglos öffentliche IPv6-Adressen an nachgeordnete Endgeräte weiter. Bei korrekter Konfiguration von Portöffnungen sowohl in der Connectbox als auch in der Fritte sind die entsprechenden Geräte dann auch von "aussen" erreichbar. So nutze ich zusammen mit dem Portmapperdienst beispielsweise meinen VPN-Zugang ins Heimnetz.
Bei mir läuft das bereits seit Herbst 2017 insgesamt sehr stabil.