aftr Server herausfinden über DHCPv6 auf einem PFSense

    Hallo,

    um ein GIF Interface anzulegen, muss ich die IPv6 IP vom AFTR Server eintragen. Diesen kann ich angeblich über DHCPv6 herausfinden und im PFSense log sehe ich auch, dass eine unbekannte OPT_64 übertragen wird, welche wohl genau das ist was ich suche (option dhcp6_aftr_name 64 )

    Leider wird mir aber nur angezeigt, dass diese Option unbekannt ist. kennt jemand also einen Trick wie man diese als RAW Information einsehen kann?

    - DHCPv6 Debugging ist aktiviert

    So sieht das entsprechende Log aus:

    Jun 29 11:37:55dhcp6c75861unknown or unexpected DHCP6 option opt_64, len 21

    Ohne einen DS-Lite Anschluss in Griffweite zu haben um das mal auszuprobieren, würde ich mal mein Glück mit einem ein Packet Capture auf dem WAN interface der pfsense probieren um das DHCPv6 mitzuschneiden und ggf. mit Wireshark auswerten. Da muss ja irgendwo drin stehen welcher Wert bei OPT_64 übermittelt wurde.

    Heißt natürlich dass man alles in Handarbeit für den ipv4 Tunnel konfigurieren muss, sofern die pfsense alles nötige dafür unterstützt. Falls sich der zugeteilte AFTR mal ändern sollte, muss man wieder Handarbeit anlegen.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von bananajoe

    Hi,

    Versuch mal als AFTR aftr.fra.purtel.com ,Das scheint bei einem anderen Usre geholfen zu haben.

    Zumindest ein Versuch ist es wert.

    Das war ich. Dürfte aber nur gehen, wenn Du bei einem Provider bist, der auf Purtel-Infrastruktur läuft. Leider hat der OP ja nicht erwähnt, bei wem er ist.

    Ich bin beim Regionalanbieter Nordischnet mit diesem Anschluss und dieser scheint eine Tochter zu sein von GVG? Leider findet man zu diesem Anbieter quasi nichts im Internet.


    Beim Packet Capture von PFSense konnte ich leider nicht schnell genug nach dem Reconnect das capturen starten. Ich versuche es jetzt auf anderem Wege.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Die haben doch zumindest eine Leistungsbeschreibung für jede Region. https://www.nordischnet.de/service/downloads

    In aktuellen Ausbaugebieten wird CG-NAT verwendet und nicht DS-Lite, zumindest ist das bei meinem teranet Anschluss (ebenfalls GVG Marke) so. Ich habe gerade mal die LB für Diepholz geprüft und dort ist ebenfalls nur CG-NAT erwähnt.

    Sicher das dein Anschluss per DS-Lite realisiert ist?

    Hey, danke! Ich denke, dann bin ich da auf der ganz falschen Spur. Weißt du, ob es eine Routersoftware wie PFSense und Co gibt, die diese Connection unterstützt?


    Grüße

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von frank_m

    Kannst du es nicht vor dem Reconnect starten? Oder auf der Konsole mit tcpdump?

    alles mit Hilfe von ChatGPT probiert, aber leider kam nicht wirklich was an. Ich muss mir das nochmal am Wochenende vorOrt inruhe anschauen.

    Zitat von undead85

    Hey, danke! Ich denke, dann bin ich da auf der ganz falschen Spur. Weißt du, ob es eine Routersoftware wie PFSense und Co gibt, die diese Connection unterstützt?


    Grüße

    CG-NAT bedeutet nur, dass du am Anschluss i.d.R. eine dynamisch-private IPv4-Adresse und eine dynamisch-öffentliche IPv6-Adresse erhältst. Für dein Gerät ist das also normales Dual-Stack, NAT für IPv4 erfolgt dann einmal auf der CPE und einmal beim Provider auf dem CG-NAT Gateway. Ich habe persönlich keine Erfahrung mit pfSense, gehe aber ganz stark davon aus, dass die Dual-Stack kann. :)

    Alternativ kannst du bei nordischnet für 1,20€ pro Monat auch eine öffentliche IPv4-Adressen erhalten, falls benötigt. Dann hättest du einen "vollwertigen" Dual-Stack Anschluss.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.