Damit habe ich auf dem APU Board nie eine WAN Verbindung zustande bekommen. Habe es mit dem gleichen PC getestet und nur den Provider geändert. 6rd habe ich probiert zu vermeiden. Bin mir recht sicher in der Gui alles analog deiner Anleitung eingestellt gehabt zu haben. Die restlichen 64 Bit werden entweder vom DHCPv6 Servers bei Vergabe an den Client gefüllt oder (bei SLAAC) vom Client selber. 00:0d:b9:43:xx:xx – PC Engines GmbH Den habe ich auch und das funktioniert auch. Gab dann auf und lies die Geräte an und ging schlafen. Ich hatte allerdings schon häufiger, dass ich die PfSense mal neu starten musste, wenn ich zu viele Änderungen am WAN Interface gemacht habe. Diese zeigen vom misslungenen Versuch folgendes: Hmm also komischweise bekomme ich mit einem Windows laptop eine ipv4 zugewiesen, jedoch nicht bei der pfsense oder demselben laptop, wenn ein OS X gestartet wurde. Das doofe ist, die Fritzbox läuft einwandfrei am Anschluß. 0/986 (0 B/66 KiB) Auch wenn der Techniker sein Windows Laptop angeschlossen hatte und mit “es geht doch” schon wieder gehen wollte, bin ich hartnäckig geblieben und habe auf das nicht funktionieren mit JEDEM Router hingewiesen, was die gemeinsamen tests dann auch bestätigt haben. Ich nutze von extern Services wie OpenVPN, Nextcloud, Plex. Also beispielhaft: Du verlängerst also im Grunde genommen das “Haupt”-Präfix um zwei Stellen. pfsense wollte irgendwas nicht (weiß nicht mehr genau was), habs dann mit OpnSense probiert. – Für SLAAC sollte es reichen, in den Router Advertisements das Häkchen zu setzen und oben auf “Assisted” zu stellen. Dann werden die als Standardwerte auch für die ganzen Services von pfSense gesetzt, solange man dort nicht manuell konfiguriert. This category only includes cookies that ensures basic functionalities and security features of the website. PS: was ich noch beobachtet habe: Ich habe eine 1gbit Leitung. ( Status -> System Logs -> DHCP und falls interessant auch noch alles Gateway relevante.). ipv6 brachte nichts. vielen Dank für die Infos. Ggf. In/out packets wir verstehen das folgendermaßen: Und ich konnte es darauf eingrenzen das es auf 100mbit drosselt wenn über paar minuten “richtig saft” gezogen wird. Nabend, ich habe noch einen weiteren Screenshot hinzugefügt. Nach nem Neustart des pfSense per DHCP keine IPv6 mehr bekommen von der DGF… Die Glasfaser-Anbindung ist aufgrund der Verfügbarkeit von IPv6, höherer und zuverlässigerer Bandbreite und geringeren Latenz die primäre Internetanbindung. Warum möchtest du das nicht nehmen? Das WAN-Interface selber bekommt ein /128er Präfix, also wie schon beschrieben, eine einzelne IP. Ich habe mittlerweile das gleiche Phänomen. (-: Hi Peter, Mit der Telekom funktioniert es ohne Probleme. Bei Gelegenheit muss ich nochmal gucken, dass ich die so verändere, dass sie nur für die IPs der Fritzbox gilt. Also Google did not help that much. 32 Hi, eigentlich habe ich dann auch mein System auf DHCP6 umgestellt und damit auch keine Probleme. Ich erwarte da aber wegen des dynamischen IPv6-Präfixes auch wieder Probleme…, Hallo, Nach dem Freischalten des Anschlusses durch die Deutsche Glasfaser ist der Anschluss so eingestellt das nur der mitgelieferte Router funktioniert. Hallo Armin, danke für die schnelle Antwort. The Juniper ScreenOS firewall is one of the seldom firewalls that implements DHCPv6 Prefix Delegation (DHCPv6-PD). Was auffällig ist, ist dass der NT folgende MAC addresse hat: Zu dem 6rd Thema an sich kann ich nichts sagen, da ich DHCPv6 nutze. In early drafts of the DHCPv6 Prefix Delegation (RFC3633), the IA_PD delegated prefixwas only allowed to be assigned to the CPE’s LAN-side interfaces and couldnot overlap with the prefix of the CPE’s WAN link. Your email address will not be published. My IPv6 connectivity was broken on 25 Feb 2016, but was restored at the end of March. Die Antwort des DHCPs kommt zwar wird aber nicht angenommen. Example: If ID is 1 and the client is delegated an IPv6 prefix 2001:db8:ffff::/48, dhcp6c will combine the two values into a single IPv6 prefix, 2001:db8:ffff:1::/64, and will configure the prefix on the specified interface. Bei Verwendung von Proxmox sollte man insbesondere diese beiden Hinweise aus dem pfSense Wiki beachten: IPv6 Address 2a00:61e0:xxxx:xxxx:: Ist bei mir auch so. (Refer to this post for details about this dual stack procedure.). Das funktioniert auch, erfordert dann aber eben auch in allen Situationen beim Client (Mobilfunknetz/Arbeit/…) eine IPv6-Adresse). 255.0.0.0 Sobald man das Kabel am WAN ein und austeckt, dann ist wieder 1gbit. Heute war es soweit. Würde jetzt gerne auf DHCPv6 umstellen, habe aber folgendes Problem mit der LAN-Seite: DHCPv6 scheint prinzipiell zu gehen, bekomme nach Umstellung ein IP beginnend mit 2a00:6020…/128 auf der WAN-Seite Läuft bei euch 6rd noch? Das klingt nach einem Problem bei der Aushandlung der Verbindung. O2 has introduced IPv6 for new DSL customers in 2018. Ich hatte vorher nen Lancom Router und da war das WAN definitiv im /56er Netz mit drin. Im Vodafone Kundenforum gibt es einen Thread, der eventuell eine Erklärung für das Verhalten liefern könnte: 0/0 (0 B/0 B) Eine IPv6 Adresse und einen ipv6 Präfix bekomme ich zugeteilt, aber eine ipv6 Gateway Adresse wird nicht angezeigt. Das WAN-Interface bekommt zusätzlich eine einzelne IP von der DG, um innerhalb des Providernetzes zu agieren. Hab in pfsense auch überall das irgendwas mit DNS für ipv6 zutun hat 2606:4700:4700::1111 eingetragen, jedoch trotzdem hat keins ein ipv6 Zugang. Da die WAN-seitige IPv4 im DG-Netz noch einmal genatted wird, kannst du die nicht dafür nutzen und bist komplett auf IPv6 angewiesen. Required fields are marked *. Falls man 6rd benutzen möchte (nebenbei angemerkt: Durch das Verpacken der Pakete verringert sich die MTU geringfügig) oder muss, sind folgende Einstellungen notwendig: Insbesondere relevant sind hierbei die Zugangseinstellungen für das 6rd-Gateway: Bei DHCPv6 werden folgende Einstellungen gesetzt: Wichtig ist hier die “DHCPv6 Prefix Delegation size” im WAN-Interface, da sich dieser Wert im Zweifelsfalle ändern kann (wenn der Provider nur noch kleiner Netze über das Präfix bereitstellt). Der Neustart gibt der WAN-Seite wieder ne IPV6, aber das LAN bleibt ohne, Vielleicht hast du nen Tipp was das Problem sein koennte bzw. Media Tunneln ist halt blöde. Kann man nach der Umstellung auch noch den mitgelieferten Router als Fallback verwenden, falls man mit seinem eigenen Router Probleme hat? Sag dann mal Bescheid, ob alles richtig läuft. Als der Anschluss bei mir geschaltet wurde habe ich die Erfahrung gemacht, dass ein direkt angeschlossenes Windows-Notebook zwar eine netzinterne IPv4 bekommt, aber keine IPv6. Eigentlich ist es bei mir eingerichtet, wie oben in den Bildern zu sehen unter DHCP auf der WAN Schnittstelle. Bei 6rd sind es bei mir knapp über 400Mbit(~405 oder so) und bei DHCPv6 sind es über 500Mbit…. Mittels Multicast wird das Präfix erfragt und dann darauf basierend eine eigene IP entworfen (vgl. der DHCPv6-Block sieht gut aus. Wenn man statt der weit verbreiteten Fritz!Boxen (und einigen anderen Routern) eine pfSense-Installation für die Bereitstellung des Internetzuganges nutzen will, sind einige Punkte zu beachten. Das ist ärgerlich, da wir die für OpenVPN benötigen. IPv4 Address The result of this restriction was that service providers required onerouting table entry to reach the CPE device and a separate route toreach the networks behind it. Dazu sei angemerkt, es ist auch mehr Hobby, als das ich auch nur irgendwas dahingehend Studiert hätte oder so. Und im Gegensatz zur pfSense überlebt die IPv6 (DHCP Modus) auch nen Neustart, das war bei pfsense bei mir nie der Fall. Offensichtlich schein das Border-Relay sich auch geändert zu haben. Du darfst nicht das gleiche Präfix benutzen. Die Freischaltung dauert laut Aussage des Supports bis zu 24 Stunden, ist jedoch meist am nächsten Tag um 0:00 Uhr erfolgt. The prefix delegation mechanism is not required to report any prefix delegations within the customer's network back to the … (Bei den beiden anderen hatte ich die Beschriftung vertauscht, ist nun korrigiert) Der valide Bereich steht direkt unter dem Eingabefeld (bei mir (hexadecimal from 0 to ff)). Der dazugehörige Bugreport mit der Bitte um Tracking des Upstream-Interfaces ist schon einige Jahre alt und noch nicht wirklich weiter gekommen. Ich nutze opnsense und habe die Wan Seite als DHCPv6 konfiguriert. In/out packets (block) https://forum.vodafone.de/t5/Archiv-St%C3%B6rungsmeldungen/IPv6-Nur-64er-Netz-statt-56/m-p/1625098#M143473. ID=1 und Interface 2 ID=2. 0.0.0.0 I was not able to do this by myself at all. Danke nochmal für die Hilfe. : Meld dich mal zum fachsimpeln .. .. .. Habs dank deiner Anleitung auch hinbekommen. 0/986 (0 B/66 KiB) Subnet mask IPv6 32 Ich habe den Artikel um einen Hinweis im 6rd-Block ergänzt. And, of course, the SSG can list many details of the learned/delegated prefixes via the CLI: Featured image “Wegweiser” by lorenzwalthert is licensed under CC BY-ND 2.0. Trotzdem vielen vielen Dank für die Klarstellung. Die Hotline konnte mir leider nicht helfen…. danke für die Rückmeldung. IPv6 Prefix TKOM, acquired via DHCP PD 2003:E9:E3DB:AFFE::/56 Valid lifetime 13618, preferred lifetime 1018 GigabitEthernet0/0.101 (Address command) First the prefix is dynamic, every dsl reconnect I'll get a new prefix and you see the preferred lifetime is 1018 seconds (could be even higher) nearly 17 minutes. Leider bekomme ich bei beiden konfigurationsvarianten keine IP zugewiesen – weder ipv4 noch ipv6. Und dies ebenfalls exakt wie oben beschrieben konfiguriert. Aufgrund der zweischichtigen Firewall und Netzwerkstruktur wird das IPv6-Präfix per DHCPv6 vom Provider bezogen und per IPv6-Prefix-Delegation an die anderen Netzwerke weiter geleitet. Da tut sich bei mir nix. Ah, okay! 2a00:61e0:: Hallo Andreas – ja ich hatte ähnliche oder gleiche Settings. Sobald ich auf der LAN-Seite die beschriebenen Änderungen mache (Track Interface etc. Ich hätte nirgendwo den Präfix von 2a00:61e0:: ersehen oder erahnen können. Nach dem Einrichten von DHCPv6 auf WAN-Seite und DHCPv6/SLAAC auf LAN-Seite hatte ich das Problem, dass zwar ordnungsgemäß Adressen verteilt wurden, aber von Clients kein Datenverkehr über IPv6 möglich war. Hi, ... /ipv6 dhcp-client add add-default-route=yes interface=pppoe-out1-dsl1 pool-name=telekom.ipv6 request=address,prefix Firewall Filter for mandatory stuff. 2a00:61e0:647f:1:: Learn how your comment data is processed. Will die PFsense da nicht ausschließen – wobei es schon sehr unwahrscheinlich ist, da ich die ipv6-Verbindung ohne Änderung auf meiner Seite nicht mehr ging. This picture shows the main parts on how the SSG should be configured: These are the configuration steps in the GUI. Receive notifications of new posts by email. Das schönste Präfix bringt uns nichts, wenn wir es nicht an die Clients weiterverteilen können. Relinquish Lease Am nächsten morgen (also heute) tats alles und tut es immer noch! 00:0d:b9:43:11:02 – PC Engines GmbH Media It took me a while to catch what this means: The following listing presents all relevant CLI commands for the just configured DHCPv6-PD scenario (especially lines 30-32): This is how the GUI looks like after a received and delegated prefix: I tested the two configured subnets with my mobile devices, one in the bgroup1 network, while the other one in the wireless0/2 network. Umgestellt auf 6rd. Und ggf. vielen Dank schonmal für die Anlaufstellt, hab schon einiges gelernt 🙂 zur Info für euch: Ich hab einen weiteren Anschluss der noch mit Pfsense und 6rd erfolgreich läuft. Dafür gibt es 3 verschiedene Techniken: Die Deutsche Glasfaser verwendet in den neueren Netzen sowohl DHCPv6 als auch 6rd, während ältere (eventuell <2015) dem Vernehmen nach nur 6rd unterstützen. Es gibt wohl irgendwelche Webservices, die für solche Fälle eine IPv4->IPv6 Umsetzung vornehmen können, aber da habe ich keine Erfahrungen mit. Die Regel liegt in Firewall->NAT->Outbound. – Ja habe ich.Tats nicht. Use of Delegated Prefixes in Customer Network The prefix delegation mechanism must not prohibit or inhibit the assignment of longer prefixes, created from the delegated prefixes, to links within the customer network. Die Deutsche Glasfaser plant die komplette Migration von 6rd auf DHCPv6 mit anschließender Abschaltung von 6rd. Diese Regel erlaubt ausgehenden IPv6 Verkehr und existiert auch in einer IPv4-Variante). In/out packets MAC Address Das muss man erstmal wissen! Gibt/gab da wohl einen Bug. Dynamic ipv6 prefix delegation from provider change lifetime for better convergence Created by Viets in IPv6. Das WAN muss also nicht im Bereich des /56er Netzes liegen, welches mir zugeteilt wird… IPv6 Address 2a00:61e0:xxxx:yyyy:: Wie eingangs beschrieben, haben wir auch hier die Wahl zwischen SLAAC und DHCPv6. Der relevante Unterschied ist, dass die Endgeräte öffentlich erreichbare Adressen haben. Ein Neuladen oder Deaktivieren/Aktivieren der Firewall/Rules/LAN/”Default allow LAN IPv6 to any rule” brachte hier sofort Besserung (Bezeichnung in pfSense. kannst du dir ja nen VServer mieten und an den aus dem LAN per VPN ran und dann den kompletten Dualstack-Anschluss im RZ zum Zugang von außen nehmen. 1000baseT FortiOS 5.4 unterstütz durch das anschalten eines Parameters Prefix Delegation via DHCP: config sys interface edit [interface_name] config ipv6 set ip6-mode dhcp set dhcp6-prefix-delegation end. Viele Grüße entschuldige bitte die späte Antwort. Vielen Dank für diesen Beitrag! Wir reden hier vom “Status”-Screenshot unter “DHCPv6 Konfiguration” oder? I will only go into details on how to configure it on a Juniper ScreenOS SSG firewall. MTU So, I now have a prefix like 2605:6000:3c4d:5e00::/56 that lives in the IPv6 pool and the dhcp server splits that out into little chunks.