© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Nun habe ich mehr als 14 Jahre IPv6 Erfahrung und ich Verzweifel daran.
Bislang habe ich (mangels alternativen) klassisches IPv4-ADSL mit
dynamischer public-IP.
Zusätzlich hole ich mir ein /56 IPv6 per Tunnel vom Rechenzentrum.
Jetzt habe ich mir aus Neugier kürzlich (zusätzlich) einen DS-LITE
von Unitymedia besorgt.
Es war Absicht, dass ich keinen Business mit ordendlichem IPv4 genommen
habe, weil ich IPv6 haben wollte.
Die liefern halt sauberes v4 (sogar statisch mit Netz) oder dynamisches v6.
Statisches v6 gibt es nicht - warum nur...
Immerhin kann man auch ohne Geweerbeschein bei denen einen Business
bekommen, aber dann halt nur v4.
Zuerst Internet-Only und habe einen Technicolor Plastikranz bekommen.
Erste Ernüchterung: Kein Prefix-Delegation, obwohl UM ein /56 rausrücken
soll - der Router behauptete /57, was auch Ok wäre, nur wollte der
nichts davon rausrücken.
Eingehende Verbindungen sind auch nur möglich wenn man die Firewall ganz
abschaltet - nett.
Dann habe ich auf Telefon-Komfort für 10 EUR mehr pro Monat umgestellt,
um eine Fritz-Box zu bekommen, die Prefix-Delegation kann.
Ok - dann kann ich auch mit Telefon spielen, obwohl ich's nicht brauche.
Aber so viel zum Thema: Für N-EUR bekommt man Internet, nix da außer
wilde Versprechen - mir geht es nicht um den Preis, sondern darum, dass
die Leute deswegen (verständlicherweise) glauben, dass man dafür halt
was funktionales bekommt und alles in ein flaches LAN klemmen geht
nun mal gar nicht - erst recht wenn der Router mit Admin/Admin
abgesichert ist, was kein verspäteter April-Scherz ist.
Seit heute ist die Fritz in Betrieb und gleich die nächste Ernüchterung.
Kein PD von der Fritz - das muss man sich erst mühsamm im Menüdschungel
zusammensuchen und aktivieren - Seufz.
Auch die Fritz behauptet nur ein /57 bekommen zu haben - nun ja 128
Netze, würden ja auch reichen.
Das LAN am Router bekommt das erste Netz aus dem /57, soweit so gut,
damit ist also schon mal ein /64 weg und /58 wäre der größte Block,
also je nach Betrachtung 127 oder 64 verfügbare /64 Netzsegmente.
Das /64 am LAN ist von außen nicht ereichbar - !P dagt Traceroute,
also gefiltert.
Ich muss an der Fritzbox echt jede beschissene einzelne IP individuel
freischalten, ein globales Freischalten gibt es nicht.
Also genaugenommen die Host-ID, also die letzten 64 bit der Adresse,
weil das Netz selber ist ja dynamisch.
Besser als der ursprüngliche Plasterouter, weil man einzelne Hosts
freischalten kann, aber man kann nur freischalten was man kennt und
alles freischalten geht halt gar nicht.
Prefix-Delegation (nach dem einschalten) ist auch ernüchternd:
Die Fritz bietet mir nur ein /62. 4-Netze - Autsch, das reicht nun mal
überhaupt nicht mehr und was anderes liefert die nicht.
Was die da so rauchen muss echt gutes Zeugs sein...
Jetzt aber das nächste Problem: Nicht mal das funktioniert.
Ein Traceroute auf eine IP von dem Netz kommt bei meinem Router nicht
an, stattdessen bekomme ich wieder nur !P von der Fritz zurück.
An der Stelle bin ich gerade aufgeschmissen und komme nicht weiter.
Ich benutze dhcp6c aus dem Ports.
[401]gw1# dhcp6c -d -f -c /usr/local/etc/dhcp6c.conf vr1
Apr/14/2014 15:51:45: dhcp6_ctl_authinit: failed to open /usr/local/etc/dhcp6cctlkey: No such file or directory
Apr/14/2014 15:51:45: client6_init: failed initialize control message authentication
Apr/14/2014 15:51:45: client6_init: skip opening control port
Apr/14/2014 15:51:47: add_ifprefix: invalid prefix length 62 + 16 + 64
Im tcpdump steht das /62 drin, aber vielleicht registriert der das nicht
weiter wegen dem invalid?
Config:
# The followings are a sample configuration for requiring the "stateless"
# DHCPv6 service.
#interface ne0 {
# information-only;
#};
# The followings are a sample configuration to be delegated an IPv6 prefix
# from an upstream service provider. With this configuration dhcp6c will
# send solicit messages containing an IA_PD option, with an IAID 0, on to
# an upstream PPP link, ppp0. After receiving some prefixes from a server,
# dhcp6c will then configure derived IPv6 prefixes with the SLA ID 1 on a
# local ethernet interface, ne0. Note that the IAID for the id-assoc
# statement is 0 according to the default.
interface vr1 {
send ia-pd 0;
};
id-assoc pd {
prefix-interface vr2 {
sla-id 1;
};
};
Also wenn da jetzt noch Jemand Tips hat, wie ich weiter kommen kann...
Freischalten einer Host-ID bringt nichts, vermutlich kümmert sich die
Fritz filtertechnisch eh nur um das direkte LAN - wäre jedenfalls zu
wünschen, sonst wird das noch ärgerlicher.
Aber die blockiert das halt trotzdem...
Bei AVM auf der Webseite dazu steht was obskures von wegen RA, aber
warum sollte der nachgeschaltete Router ein RA auf das LAN mit der
Fritz schicken?
Ansonsten steht da nure das, was die Box auch selber schon zu den
Menüpunkten sagt.
-- B.Walter <bernd@bwct.de> http://www.bwct.de Modbus/TCP Ethernet I/O Baugruppen, ARM basierte FreeBSD Rechner uvm. To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Mon 14 Apr 2014 - 17:02:25 CEST