abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Connect Box

Supporting Actor TV
2 2 0

Technische Details zu IPv6 mit Prefix Delegation

Hallo Zusammen

 

Ich wollte nur mal den aktuellen Stand bezüglich IPv6 und Connect Box dokumentieren, da man leider bei upc keine offiziellen Infos dazu findet.

 

Ausgangslage:
- die Connect Box befindet sicht im IPv6 Modus (via Hotline kann man zwischen v4 und v6 umschalten lassen)
- WLAN kann man abschalten wenn man es nicht benötigt
- der DHCPv6 Server befindet sich im stateless Modus (standard)
- Unter Security Firewall kann man die Firewall deaktivieren oder vielleicht eher empfohlen falls benötigt ein paar Filter eingehend aktivieren die z.B. alle ICMPv6 Packete durchlassen

 

Jetzt kann man direkt an die Connect Box einen oder auch mehrere Firewalls anschliessen.

 

IPv4:
- Jede Firewall kann eine private IPv4 Adresse aus dem 192.168.0.0/24 Range beziehen (DHCP oder statisch).
- Die Firewall muss für IPv4 natürlich NAT/Masquerade aktiviert haben. Das ergibt dann ein erstes NAT auf der Firewall und ein zweites auf dem CGN (Carrier Grade Nat) Gateway von upc. Das könnte für gewisse Dienste ein Problem darstellen.
- Port Mapping oder Forwarding ist nicht möglich, da man keine Public IPv4 Adresse hat.

 

IPv6:
- Jede Firewall kann via SLAAC eine IP beziehen aus dem vorgegebenen Range der Connect Box.
- Diese IPs sind aus dem Internet erreichbar, sofern man die Firewall auf der Connect Box entsprechend öffnet.
- Um aus dem Internet auf sein Netzwerk zuzugreifen muss man entweder in einem IPv6 Netzwerk sein oder einen Portmapping Dienst (IPv4 zu IPv6) verwenden (zum Beispiel feste-ip.de oder selber einrichten auf uberspace.de)

 

DHCPv6 Prefix Delegation:
- Es kann maximal von einem Gerät ein /60 Prefix via DHCPv6-PD bezogen werden.
- Rapid-commit muss deaktiviert sein!
- Sollte ein zweites Gerät einen Prefix beziehen wollen erhält man eine Fehlermeldung.
- Versucht man sowas wie 16x einen /64 Prefix zu beziehen oder irgend eine andere Grösse an Prefix erhält man auch nur Fehlermeldungen.


Konfigurationsbeispiel für Edgerouter X:
(die Firewall muss entsprechend ICMPv6 und DHCPv6 erlauben...)
set interfaces ethernet eth2 address dhcp
set interfaces ethernet eth2 description UPC
set interfaces ethernet eth2 dhcpv6-pd no-dns
set interfaces ethernet eth2 dhcpv6-pd pd 0 interface eth0 host-address '::1'
set interfaces ethernet eth2 dhcpv6-pd pd 0 interface eth0 prefix-id ':0'
set interfaces ethernet eth2 dhcpv6-pd pd 0 interface eth0 service slaac
set interfaces ethernet eth2 dhcpv6-pd pd 0 prefix-length /60
set interfaces ethernet eth2 dhcpv6-pd rapid-commit disable

 

 

Leider habe ich noch keine Langzeiterfahrung damit, kann also nicht sagen wie stabil das läuft.

 

Ergänzungen, Fragen und Kommentare sind immer Willkommen.

1 ANTWORT
Movie Star
1145 573 82

Betreff: Technische Details zu IPv6 mit Prefix Delegation

Ipv4:

 

- Wenn du dich beim Support auf Ipv4 umstellen lässt, so hast du anschliessend noch die Möglichkeit deine ConnectBox in den Modem (ehemals Bridge)-Modus zu schalten. Dann erhälst du je nach Abo bis zu glaube ich 2 öffentliche IPv4 Adressen.

 

- Somit hast du nur noch 1x ein NAT von deinem eigenen Router/Firewall. Somit kannst du Ports öffenen und bist somit von aussen via Ipv4 erreichbar.

 

- Oder natürlich, auf eigenes Risiko, direkt auf dem angeschlossenen Gerät ein öffenliche IPv4.