Deutsche Glasfaser, Mikrotik und IPv6

  • Moin .... Habe seit gestern den DG - Anschluß geschaltet ...


    Habe einen Mikrotik Router dranhängen ... Modem ist das Nokia


    IPv4 funktioniert auch gut, aber IPv6 will einfach nicht ... bekomme keinen prefix zugewiesen


    Hat das jemand von euch am laufen und könnte mir ein paar Tips geben.



    das kam von der DG :D ... Könnte erstmal mit IPv4 leben, aber auf Dauer wollte ich das gerne am laufen haben


    Grüße

    Christian

  • Wichtig wäre zunächst, dass dein Anschluss kein alter Anschluss mit 6rd ist. Das beherrschen Mikrotik Router nicht wirklich, jedenfalls nicht mit automatischer Konfiguration per DHCPv4.


    Für DHCPv6 müsste es mit folgenden Einstellungen gehen:


    Request: address+prefix

    Pool Name: dg_wan

    Pool Prefix Length: 64

    Prefix Hint: ::/0

    Use Peer DNS: an

    Rapid Commit: an

    Add Default Route: an

    Default Route Distance: 1

    DHCP-Options: (keine)


    "Pool name", "pool prefix length", "add default route" und "default route distance" sind rein lokale Einstellungen.


    (Nur!) zum Testen sollte die IPv6 Firewall vollständig abgeschaltet sein. Dafür gibt es leider keinen Schalter. Man kann nur alle Regeln löschen oder deaktivieren.


    Wenn es nicht klappt, zieh mal die Leitung vom NT/Modem zum Router für ein paar Minuten raus, starte den Router neu und steck die Leitung mit aktivierten DHCPv4 und DHCPv6 Clients wieder ein. Die IPv6 Adressvergabe ist bei der DG etwas störrisch.

  • Danke für die schnelle Antwort ... Das hatte ich leider alles schon ... geht leider immer noch nicht ... requesting zeigt er an, dann kommt error


    Pool Prefix Length: habe auch schon verschiedene Längen probiert ...


    rapid commit aus ... sonst kommt nicht mal der request durch


    im log kommt sogar ein prefix an prefix: 2a00:6020:xxxx:yyyy::/56


    edit:

    muss ich noch irgendwas beim discovery einstellen oder sonst irgendwo ?

  • Das Prefix im Log passt schon mal, also hast du eine Antwort vom DHCPv6 Server bekommen. Eine genauere Diagnose wäre z.B. möglich, indem du den Datenverkehr beim Verbindungsaufbau aufzeichnest (Tools -> Packet Sniffer) und mit Wireshark anschaust.


    Funktioniert IPv6 schon lokal oder ist das dein erster Versuch, IPv6 in deinem Netz zu nutzen? Das solltest du zuerst einstellen und prüfen. Leg einen statischen IPv6-Adresspool mit ULA Adressen an und sorge dafür, dass alle Netzsegmente ein Prefix aus diesem Pool bekommen und die Endgeräte jeweils aus den passenden Prefixes Adressen bekommen. Der Router selbst braucht natürlich auch Adressen für seine Interfaces. Wenn das alles funktioniert, dann kommt nur noch der WAN-Prefix Pool dazu.


    Die Pool Prefix Length ist die Länge der Prefixes, die aus diesem Pool zugewiesen werden, nicht die Länge des Prefixes, aus dem der Pool gefüllt wird. Die Pool Prefix Length ist fast immer 64 und nur dann nicht, wenn du genau weißt, warum nicht.


    Wenn IPv6 im LAN funktionieren soll, brauchst du Router Advertisements. Die werden unter ND (Neighbor Discovery) eingestellt. Auf dem WAN-Interface solltest du keine RAs senden und brauchst dafür entsprechend keinen Eintrag unter ND.

  • ne ... hast Du schon gut erkannt .. sind meine ersten IPv6 Gehversuche ...


    Komme mit Mikrotik schon gut klar ... mache da viele Fernwartungen mit ... Anlagen ( kleine RBs ) wählen sich per Ipsec oder Ovpn auf meinem CCR ein ... Läuft schon Jahrelang perfekt ... zur Not auch erstmal ohne IPv6 ... zur Zeit reicht mir noch IPv4


    Jetzt halt der Wechsel zu DG mit kleinen Startschwierigkeiten, aber die werden auch bald Geschichte sein ;)


    Vielen Dank für deine Tipps ... Werde mich da mal weiter durchbeissen !!!

    :thumbup::thumbup:

  • Hallo,


    ich nutze schon lange die Mikrotik AP's mit dem Capsman.

    Nun habe ich auch einen DG-Anschluss und möchte im Grunde meine Fritzbox rauswerfen.


    Dazu habe ich einen Mikrotik RB3011 und wollte den als dentralen Router nutzen.


    Mit dem IPV6 habe ich aber auch meine Probleme.


    Alternativ hatte ich auch schon probiert, den Mkrotik hinter die Fritzbox zu konfigurieren. IPV6 hat der Mikrotik bezogen (Prefix) aber er hat keine Adressen an den Rechner weiter gegeben.


    Kannst Du mir sagen, wie Du den Mikrotik bei Dir mit IPV6 genau eingerichtet hast bzw. was Du da alles wie eingerichtet und eingestellt hast ?


    Danke,

    Gruß,
    Alex

  • Für SLAAC (StateLess Address AutoConfiguration) brauchst du nur drei Dinge: Einen Adresspool, eine Prefixzuweisung an ein Interface und RAs (Router Advertisements) auf dem Interface.


    Der Adresspool wird vom DHCPv6-Client dynamisch erzeugt (Einstellungen siehe oben) oder du legst zum Testen einen Pool mit ULAs (Unique Local Addresses) an.


    Unter Addresses wird dem gewünschten Interface eine Adresse zugewiesen. Als Adresse nimmst du eine, wo der Präfixteil 0 ist, also z.B. ::1/64. Das Prafix ergänzt der Router aus dem Pool, den du auswählst. "Advertise" lässt du eingeschaltet.


    Die RAs werden in Mikrotik Routern unter "ND" (Neighbor Discovery) eingestellt. Wenn du da ein Interface im Webinterface hinzufügst, sind noch drei Punkte einzustellen: Das Interface sollte nicht "all" sein, weil du sonst auch auf dem WAN Interface RAs verschickst, was nicht gut wäre. Die RA-Lifetime darf nicht leer oder 0 sein, sonst bringt das nichts. Und wahrscheinlich willst du auch den IPv6 DNS Server mitteilen, also ein Häkchen bei "Announce DNS" machen. Wenn die Clients auch IPv4 nutzen und dort ein DNS Server bekannt ist, geht es aber auch ohne IPv6-DNS-Server.

  • Moin,


    bei mir geht's leider auch noch nicht ! Hatte das die ganze Zeit bischen schleifen lassen und nun mal wieder probiert.


    Prefix bekomme ich, meine Clients bekommen auch eine Adresse und kann die auch anpingen.


    Leider bekomme ich keinen Traffic ins Internet. Firewallreglen auch schon alle aus, aber irgendwie will es nicht.

    Route ::/0 auf das DG Interface, etc. ... Vielleicht sollte ich mal in Bocholt anrufen !?!?


    Grüße

    Christian

  • Wenn du Borken meinst: Für kundeneigene Router gibt es keinen Konfigurationssupport, der über die Anleitungen auf der DG Webseite hinausgeht. Du müsstest dir schon einigermaßen sicher sein, dass der Fehler nicht auf deiner Seite des NT liegt, und dann eine Störungsmeldung machen.


    Der DHCPv6 Client muss so eingestellt sein, dass er eine Adresse und ein Präfix bekommt. Der Router bekommt die einzelne Adresse, die Geräte im LAN bekommen Adressen aus dem Präfix. Die einzelne Adresse für den Router ist nicht aus dem LAN-Präfix. Wenn du ein Traceroute6 aus dem Internet zu einem Gerät in deinem LAN machst (nicht anders herum!), muss die Adresse des Routers darin vorkommen und keine andere aus dem selben Präfix (außer ...::1/64).

  • Für SLAAC (StateLess Address AutoConfiguration) brauchst du nur drei Dinge: Einen Adresspool, eine Prefixzuweisung an ein Interface und RAs (Router Advertisements) auf dem Interface.

    [...]

    Hallo Alfalfa,


    danke für Deine Antwort.

    Ich bin leider noch nicht dazu gekommen, es mal auszuprobieren (die Kid's blockieren die Leitung ;-) Und nachts hab ich keine Lust...). Ich hoffe ich komme zeitnah mal dazu die Fritzbox abzutrennen und dann den Mikrotik einzusetzen.


    Zwichenzeitlich hatte ich auch noch Probleme mit dem Anschluss, die Geschwindigkeit war teilweise sehr sehr langsam. Es lag an einem fehlerhaften Glasfaser-Splitter bei der DG. Auch die Nachbarn sind betroffen, außer mir hat's nur keiner bemerkt ;-) Der Techniker war zwar sehr bemüht, ich war in dem Moment aber doch froh, dass ich die Fritzbox dran hatte, sonst wäre der arme Mann völlig überfordert gewesen, hihi...


    Sobald ich es probiert habe einzurichten, sag ich bescheid. Ich hoffe, es klappt...


    Gruß,

    Alex

Erstelle ein Benutzerkonto oder melde dich an um zu kommentieren

Du musst ein Benutzerkonto haben um einen Kommentar hinterlassen zu können

Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Geht einfach!
Neues Benutzerkonto erstellen
Anmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden