Re: Ärger mit Konsumer-IPv6

On Mon, Apr 14, 2014 at 05:02:02PM +0200, Bernd Walter wrote:

Als Update:
> [401]gw1# dhcp6c -d -f -c /usr/local/etc/dhcp6c.conf vr1
> Apr/14/2014 15:51:45: dhcp6_ctl_authinit: failed to open /usr/local/etc/dhcp6cctlkey: No such file or directory
> Apr/14/2014 15:51:45: client6_init: failed initialize control message authentication
> Apr/14/2014 15:51:45: client6_init: skip opening control port
> Apr/14/2014 15:51:47: add_ifprefix: invalid prefix length 62 + 16 + 64

Hier ist ein Fehler.
Warum auch immer die das so gemacht haben, aber ich muss dem sagen wie
viele bits der auf den gelieferten Prefix drauf legen muss, um das
Netzwerkinterface zu konfigurieren.
Default geht der von einem /48 aus und rechnet 16-bit.
In meinem Fall muss ich 2 konfigurieren.

> Im tcpdump steht das /62 drin, aber vielleicht registriert der das nicht
> weiter wegen dem invalid?
>
> Config:
> # The followings are a sample configuration for requiring the "stateless"
> # DHCPv6 service.
> #interface ne0 {
> # information-only;
> #};
>
>
> # The followings are a sample configuration to be delegated an IPv6 prefix
> # from an upstream service provider. With this configuration dhcp6c will
> # send solicit messages containing an IA_PD option, with an IAID 0, on to
> # an upstream PPP link, ppp0. After receiving some prefixes from a server,
> # dhcp6c will then configure derived IPv6 prefixes with the SLA ID 1 on a
> # local ethernet interface, ne0. Note that the IAID for the id-assoc
> # statement is 0 according to the default.
>
> interface vr1 {
> send ia-pd 0;
> };
>
> id-assoc pd {
> prefix-interface vr2 {
> sla-id 1;

Hier kommt ein "sla-len 2;" rein.
sla-id 1 definiert die 2 bits, d.h. ich lege hier den 2. von 4
Netzbereichen auf das Interface.

> };
> };
>
> Also wenn da jetzt noch Jemand Tips hat, wie ich weiter kommen kann...
> Freischalten einer Host-ID bringt nichts, vermutlich kümmert sich die
> Fritz filtertechnisch eh nur um das direkte LAN - wäre jedenfalls zu
> wünschen, sonst wird das noch ärgerlicher.
> Aber die blockiert das halt trotzdem...

Soweit so gut.
Es bleibt das Problem, dass die Fritz nur ein /62 liefert und eingehende
Verbindungen gesperrt sind.
Freischalten kann ich eingehende Verbindungen nur pro Host einzeln auf
dem direkt angebundenen Netz, aber nicht auf Netze hinter meinem
Router.
Rausgehend funktioniert das hingegen.
Das ist eindeutig ein Problem von der Fritz, von daher habe ich das
Thema beim den AVM-Support vorgetragen.
Ich bin jedenfalls extrem enttäuscht von dem was nach 15 Jahren IPv6
heute noch vom Markt geliefert wird.
Funktionierendes IPv6 sieht jedenfalls anders aus.
Der Defaultanschluß mit dem Technicolor war jedenfalls nur im flachen
Netz nutzbar - entweder eingehend gesperrt nur zum surfen, oder
ausschließlich mit sauber sich selbst schützenden Systemen, in der
"eingehend komplett offen" Einstellung.
D.h. gleichzeitig einen Kühlschrank anklemmen, während man eingehende
Verbindungen braucht, ging nicht, aber eh unwichtig, da man den
Kühlschrank ja ohnehin nicht ins gleiche Netz klemmen will wie den
PC.

-- 
B.Walter <bernd@bwct.de> http://www.bwct.de
Modbus/TCP Ethernet I/O Baugruppen, ARM basierte FreeBSD Rechner uvm.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message