Vodafone Kabel - > Asus Router - Wie bekomme ich IPv6 an Clients?

[mkossmann]

Frage doch einfach den Vodafone-Support nach der WiFI-6 Vodafone Station und Dual Stack. Fragen kostet nichts .

 

[ace-drink]

@Holzkopf
Oha! Habe nun auf Native gestellt, da ich nur dort DHCP-PD deaktvieren kann und manuell die IPv6 des Routers eingetragen und eine Präfix Länge (was genau muss da rein? Habe 62 genommen??)
Aber Achtung nun haben alle Clients eine Globale IPv6!!!
Muss noch testen ob nun alles geht aber schonmal gut!
Problem was ich nun aber natürlich sehe, wenn sich die IP in der VFST ändert stimmt der manuelle EIntrag im Asus nicht mehr.... Hmm...

 

[spcqike]

Da muss mindestens die /64 rein. Höhchstebs die /56. mehr sehr einen privaten Anschluss nicht zu.

Wie gesagt, die (WAN) IPv6 des routers muss nicht Teil des ihm zugewiesenen Präfix sein. Die manuelle Zuweisung kann (muss aber nicht zwingend) Probleme beim routing machen. Ein Problem ist definitiv der Wechsel des Präfix, sollte der ISP dir dort einen neuen geben.

Frage: die Geräte haben eine IPv6. Können sie die auch benutzen? Was sagt
https://ipv6-test.com/ ?

 

[ace-drink]

@spcqike
Leider timeout. Geräte haben zwar IPv6 global aber nutzbar dennoch nicht.
Was sollte ich den aus der VFST nehmen? Die WAN IPv6 or die Präfix Delegation? Bei beiden bekommen die Geräte eine IPv6 aber scheinbar gehen tut es mit keinem. Mist :-(

 

[bender_]

Hier die Erklärung, wieso deine Clients zwar scheinbar eine globale IPv6 bekommen aber nicht ins Internet damit kommen, solange sie nicht das richtige Präfix erhalten:

SLAAC für eine globale IPv6-Adresse (ohne Privacy Extensions)​

[IMG]https://www.elektronik-kompendium.de/sites/net/bilder/19021311.gif[/IMG]

Mit seiner link-lokalen IPv6-Adresse kann der Host nur im lokalen Netzwerk kommunizieren. Für das Internet braucht er eine zusätzliche IPv6-Adresse, die er sich ebenfalls selber generiert. Dazu muss der Host beim Standard-Gateway (nächster Router) nachfragen, was der Präfix des globalen Adressblocks ist. Dabei handelt es sich um den Adressraum, den man vom Netzzugangsprovider (ISP) zugeteilt bekommen hat. Der Präfix ist in der Regel 64 Bit lang.
Diesen Präfix gibt der Router in regelmäßigen Abständen per Router Advertisement bekannt. Sofern der Client oder Host diesen noch nicht erhalten hat, kann er den Präfix auch per Solicitation Message (Router Solicitation) anfordern. Als Antwort kommt ein oder auch mehrere Router Advertisements mit dem globalen Präfix zurück.

1. Router Solicitation (Solicitation Message): Mit seiner link-lokalen IPv6-Adresse bittet der Host auf der Multicast-Adresse "ff02::2" um den globalen Präfix (optional).
2. Router Advertisement (Advertisement Message): Der Router schickt daraufhin eine Nachricht mit dem globalen Präfix für dieses Netzwerk, der MTU (Größe der IP-Pakete) und dem Flag "autonomous".

Aus dem per Router Advertisement erhaltenen Präfix und dem Interface Identifier der link-lokalen Adresse wird dann die globale IPv6-Adresse gebildet. Danach prüft der Host, ob diese Adresse im lokalen Netzwerk schon vergeben ist (Duplicate Address Detection, DAD). Wenn sie frei ist, weist er die globale Adresse seiner Netzwerkschnittstelle zu.

Quelle: https://www.elektronik-kompendium.de/sites/net/1902131.htm

Zeig mal die IPv6 eines Geräts aus dem Netz der VFST das Verbindung ins Internet hat. Daraus kann man das aktuelle Präfix ableiten. Wenn sich das aber ändert funktioniert die Vergabe wieder nicht mehr...

 

[spcqike]

Wenn sich das aber ändert funktioniert die Vergabe wieder nicht mehr...

nicht nur das. Auch muss die VFST wissen, dass es das /62 (Bzw auch nur die 5 Geräte) hinter dem asus auflösen muss. Sonst klappt das ja auch nicht.

Natives (und globales) IPv6 hinter dem Asus wird nur klappen, wenn der Asus einen Präfix bekommt. Oder irre ich?

 

[ace-drink]

Ok muss zugeben jetzt steigt mein Kopf grade aus. Muss wohl aufgeben bzw. es direkt an der VFST probieren aber das wird heute nix mehr.

 

[spcqike]

Im Kundenportal kannst du den Bridge Mode auch nicht einstellen?
https://forum.vodafone.de/t5/Geräte/Bridge-Mode-Vodafone-Station-Baden-Württemberg/m-p/2809570

Angeblich muss es gehen. Notfalls beim Support anrufen.
Ich hab auch die alte einfache VFST, wohne allerdings Nähe Berlin. Ich konnte das Ganze problemlos im Portal einstellen und anschließen meinen /56 Präfix mit der FritzBox abholen.

 

[Holzkopf]

Router Werbung könntest noch mal versuchen zu Deaktivieren.

 

[ace-drink]

@Holzkopf @spcqike @bender_
Danke nochmal an euch für die Hilfe.
Habe Vodafone Mal via Twitter kontaktiert und siehe da habe direkt Dual Stack bekommen, was via Hotline bisher nie ging.
Nun kann ich wohl Bridge Mode aktivieren

 

[ace-drink]

Eine Frage tut sich mir nun doch noch auf. Jetzt kann ich in der Tat Bridge Mode aktivieren aber IPv6 Tests klappen auch so alle schon.

Bevor ich das mit Bridge tue? Kann ich das jederzeit wieder umstellen?

Nun habe ich ja vollwertige IPv4 und IPv6.
Das heisst ich muss gar nicht zwingend umstellen. Kann ja einfach DynDNS nutzen und den Port für VPN an den Router freigeben und von da an den PiVPN?
Vermute aber mal der Bridge Mode macht die ganze Netzwerk Topologie etwas einfacher aber IPv6 brauche ich ja nun eigentlich gar nicht mehr oder denk ich grad um die Ecke.
Weil mit IPv6 habe ich doch immer noch das Problem das sich die IPv6 des Werbeblockers Adguard ab und an ändern würde, wenn ich eine neue IPv6 Präfix bekomme oder? Kann ich also nicht fix machen wie mit IPv4, da ich ja nicht die link local nehmen kann?

Wird spät, sorry falls etwas wirr.

 

[spcqike]

Bei IPv6 ist es um so wichtiger denn je DNS zu verwenden. (Wer will sich schon eine IPv6 Adresse merken?)
Und das dann nicht auf dem Router, sondern auf dem Gerät selber (also dyndns). Damit ist selbst ein dynamischer Präfix wieder irrelevant.

Auf der anderen Seite habe ich seitdem ich meinen Anschluss habe den gleichen IPv6 Präfix. Ich weiß gar nicht ob der sich ändert oder nicht …

 

[bender_]

Auch muss die VFST wissen, dass es das /62 (Bzw auch nur die 5 Geräte) hinter dem asus auflösen muss.

Das ist egal. Die VFST löst gar nix auf. Das Präfix kommt direkt von Vodafone. Wichtig ist bei der Konfig nur, die Größe nicht zu überschreiten, kleiner kann es gerne sein.
Aus Erfahrung weiß man, dass Vodafone nichts kleiner als /62 verteilt. Das sind 4 Subnetze mit jeweils bis zu 2⁶⁴ Geräten. Also ein paar mehr als nur fünf .
Die Suffixe ergeben sich aus der SLAAC Mechanik.
Et voila, jeder hat eine individuelle, globale IPv6.
So jedenfalls mein Verständis, wie das Momentan bei @ace-drink läuft.

Solange die VFST das Präfix aber nicht an den ASUS weiter gibt, würde nur helfen das Präfix in der Netzebene zwischen VFST und ASUS abzufangen, in einen eigenen DHCPv6 zu packen und es dann per DHCP-PD oder stateful an den ASUS weiterzureichen wenn dieser weiter Router spielen soll und nicht zum Client degradiert wird.

Natives (und globales) IPv6 hinter dem Asus wird nur klappen, wenn der Asus einen Präfix bekommt.

Richtig, was direkt von Vodafone nicht geht, da die VFST als Router dazwischen ist und das Präfix leider nicht weiterreicht...

Bevor ich das mit Bridge tue? Kann ich das jederzeit wieder umstellen?

Soweit ich weiß, ja.

aber IPv6 Tests klappen auch so alle schon.

Das ist in der Tat seltsam. Das sollte nur durch die Umstellung auf dualstack eigentlich keinen Unterschied machen. Poste Screenshots der WAN/LAN Einstellungen aus der VFST und dem ASUS und wir finden raus, wieso das so ist.

Vermute aber mal der Bridge Mode macht die ganze Netzwerk Topologie etwas einfacher aber IPv6 brauche ich ja nun eigentlich gar nicht mehr oder denk ich grad um die Ecke.

Genau. Im Moment hast Du eine Routerkaskade. Wenn Du das WLAN der VFST nicht brauchst und auch sonst keine andere Funktion (Festnetztelefonie verbleibt auch im Bridge Mode an der VFST), machst Du dir das Leben mit dem Bridge Mode leichter. Außerdem kannst Du dann alle Optionen die der ASUS als Router bietet voll benutzen.

 

[spcqike]

Aus Erfahrung weiß man, dass Vodafone nichts kleiner als /62 verteilt. Das sind 4 Subnetze mit jeweils bis zu 2⁶⁴ Geräten.

dann muss ich wohl die Ausnahme sein wie gesagt, kann ich ohne Probleme ein /56 Präfix beziehen. (VFST im Bridge Mode, FRITZ!box dahinter als Router)

Davon delegiere ich wiederum ein /58 an den opnsense Router (ja, Doppel NAT, nicht ideal. Ging leider aufgrund von Telefon und VLAN nicht anders. Die VFST braucht ein Gerät und keinen VLAN switch. Der Server soll aber nicht im hausanschlussraum bei der Waschmaschine und den Trockner stehen )

 

[bender_]

dann muss ich wohl die Ausnahme sein wie gesagt, kann ich ohne Probleme ein /56 Präfix beziehen.

Ist ja mit 8-bit oder 256 Subnetzen auch größer als /62. Würdest Du davon nur ein /62 Bereich nutzen, klappts ja trotzdem.
Ist das ein Business Anschluss? Da sind die /56 wohl normal. Auch bei dynamischen Präfixen in Privatverträgen hat man schon /56 gesehen.

 

[spcqike]

Vielleicht hab ich dein „kleiner als /62“ einfach falsch verstanden ich hab es so interpretiert dass VF an Privatkunden nur /64 /63 und /62 verteilt.

Nein, ich habe einen privaten 1GBit Anschluss mit eigener öffentlicher IPv4 (Anruf bei der Hotline, wurde von DS-lite auf DS umgestellt)

Was die VFST von sich aus anfragen würde weiss ich nicht. Die läuft bei mir ja eh nur im Bridge Mode. Die FRITZ!Box fragt ein /56 Präfix an ind bekommt ihn.

 

[bender_]

Die FRITZ!Box fragt ein /56 Präfix an ind bekommt ihn.

Passt. Der ist dann höchstwahrscheinlich dynamisch und kann sich von Zeit zu Zeit ändern. Wird bei @ace-drink sehr wahrscheinlich auch so sein, weshalb der Bridge Mode mMn für ihn auch die beste Lösung ist.

 

[norKoeri]

IPv6 brauche ich ja nun eigentlich gar nicht mehr

Böse Frage.

Weil jeder Internet-Anschluss irgendwie doch eine IPv4 hat (ansonsten als kaputt angesehen wird), brauchst Du Deinen eigenen Internet-Dienst (hier VPN = WireGuard) nicht auch noch zusätzlich über IPv6 bereitzustellen, ja. Aber ideal wäre, Du würdest es tun, also auch IPv6 anbieten. Was leider nicht trivial ist. Geht schon damit los, dass der Asus in seinem Dynamic-DNS vermutlich nur IPv4 aber kein IPv6 unterstützt. Den ganzen Asus dürftest Du jetzt nicht mehr brauchen.

Mit einer FRITZ!Box – zum Beispiel die FRITZ!Box 4040 (gebraucht über eBay.de oder eBay-Kleinanzeigen.de ist die günstiger) mit aktuellem FRITZ!Labor = WireGuard – wäre das alles dagegen richtig einfach. Die kann WireGuard sowohl über IPv4 als auch IPv6, und auch im dynamischen DNS. Aber AdGuard Home über das WireGuard einer FRITZ!Box hatte ich jetzt auch noch nicht. Vermute das geht so wie beim Pi-hole … also dann auch über IPv6.

 

[bender_]

Den ganzen Asus dürftest Du jetzt nicht mehr brauchen.

Für seine Umleitungsspielchen für AdGuard eben schon. Das unterstützt die VFST nicht.

Mit einer FRITZ!Box – zum Beispiel die FRITZ!Box 4040 (gebraucht über eBay.de oder eBay-Kleinanzeigen.de ist die günstiger) mit aktuellem FRITZ!Labor = WireGuard – wäre das alles dagegen richtig einfach. Die kann WireGuard sowohl über IPv4 als auch IPv6, und auch im dynamischen DNS. Aber AdGuard Home über das WireGuard einer FRITZ!Box hatte ich jetzt auch noch nicht. Vermute das geht so wie beim Pi-hole … also dann auch über IPv6.

Ist dir eigentlich klar, dass sein AX92U ein Tri-Band Wi-Fi 6 Gerät und damit am ehesten mit einer FB4060 verleichbar ist?
Wozu soll der TE jetzt nen AVM Fuhrpark um ein vergleichsweise schwaches und veraltetes Wi-Fi 5 Geräte wie die FB4040 anschaffen?
Ich sehe keinen rationalen Grund irgendwas zu kaufen auf dem WireGuard auch nur Beta läuft und um Klassen schlechter ist als das vorhandene Equipment.
Ein RasPi 4 haut da 800MBit/s durch: https://www.reddit.com/r/WireGuard/comments/eeafds/wireguard_throughput_on_raspberry_pi_4/

 

[WhiteHelix]

Mit einer FRITZ!Box

N Asus mit der Option auf WRT gegen ne FB tauschen? Da hätte er aber n ordentliches Downgrade