Ich verstehe nicht worauf du hinaus willst. IPv6 ist ein nötiges Protokoll jetzt und für die Zukunft. Da braucht es keine Werbung für Endkunden dazu. Es funktioniert einwandfrei. Bei den aktivierten Anschlüssen wird je nach Art der Services die man benutzt über 50% des Traffics mittels IPv6 übertragen, ohne das der Kunde was davon bemerkt. Das ist Werbung und Beweis für das Protokoll genug. Jetzt neu auch bei Swisscom Kunden nativ, spricht ohne das es verpackt in IPv4 über Boardergateways geleitet werden muss. Also noch direkter und besser. Keiner macht Werbung für IPv6, HTTP/3, TLS 1.3 usw. Das sind einfach neuere Protokolle die ältere ersetzen, schneller oder langsamer, bis zum Kippmoment bei dem die alte Version nicht mehr unterstützt wird oder sehr schlecht.

Setzt die Hoffnung nicht in NAT, nicht in Synfuel oder was auch immer. Das sind nur teure Workarounds die man für Spezialfälle in Betracht ziehen kann.

Was es aber braucht auf den CPE ist die Unterstützung für die paar wenigen Kunden die nun schon mit IPv4 Portweiterleitungen machen. Es sind dies ein schlauer lokaler DNS Resolver wo man die Clients managen kann. Es sind DDNS Services für die Server, weil der Präfix ja dynamisch ist. Und es braucht eine besser managebare Firewall, weil diese das NAT ersetzt. Mehr braucht es eigentlich nicht für die grundlegenden Anforderungen eines 08:14 Kunden der Swisscom. Das könnte man bereits seit 10 Jahren so langsam mal anschauen.

Der ganze Rest interessiert gar nicht. Das könnte man auch auf IPv4 adaptieren. Da wäre fehlende Unterstützung von Portweiterleitungen usw. auch genau so schlecht. Und auch hier kann man sagen das braucht ja kaum einer.

Dieser Beitrag ist in Deutsch
4 Monate später

Cool, 4.5 Jahre nachdem ich die Frage zu stellen gewagt habe gibts Hoffnung.

DualStack und IB3 Firmware 12.x sei Dank läuft endlich IPv6 PD im Zusammenspiel mit meiner UDM Pro

@Herby Gibts auch Hoffnung, dass nicht nur IB3 sondern auch die älteren Boxen das Feature bekommen?

Dieser Beitrag ist in Deutsch

IB2/¾ bekommen ja noch permanent neue FW und daher auch IPv6, wenn im Netz freigeschaltet. IBP und IBS wohl später, aber man sollte eh auf einen aktuellen Router wechseln. Die IBP ist auch schon mehr als 8 Jahre alt und die IBS de facto auch.

Dieser Beitrag ist in Deutsch

Danke, da hast du wahrscheinlich recht. Bis jetzt war die Motivation jedes mal 100Fr für ein HW upgrade separat zu bezahlen relativ gering und Gründe gabs für mich bis anhin zu wenige. Jetzt hab ich ja vielleicht einen.

Dieser Beitrag ist in Deutsch
3 Monate später

Funktioniert jetzt auch bei mir.

Setup IB3 (Firmware version 12.02.48) dahinter ein opnsense Router.

Setup ist relativ einfach.

Auf der IB 3 zeigts unter den Diagnose Optionen

  • IPv6 type: DualStack
  • IPv6 prefix: xxxxx/56

Unter den Netzwerk Settings IPv6 enablen plus den Haken bei “activate ipv6 prefex delegation”. Bei “LAN delegated prefix” steht bei mir ein /60

Auf Opensense das:

  • WAN Interface für DHCPv6 konfigurieren
    !! Prefix delegation size hatte ich gedacht wäre /60. Funktioniert bei mir nicht, ich muss da ein /62 wählen
  • Die anderen INterfaces sind dann “Track Interfaces”, Prefix ID mit 0 starten bis 3 (beim /62)

Anschliessend sollten eigentlich auf der Dashboard Seite eure Interfaces mit IPv6 Adressen bestückt sein.

Frage in die Runde:Bekommt ihr auch nur ein /62 (4 Netze), warum kann ich nicht das ganze /60 nutzen? Ideen?

Danke an der Stelle auch fürs mittleiden die letzen 5 Jahre und eure Kommentare 😉

Dieser Beitrag ist in Deutsch

@scn

Ist bei mir auch so.

Der kaskadierte Router, welcher die Delegation der IB3 entgegennimmt, hat dann ein 62er-Netz.

Dieser Beitrag ist in Deutsch

Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom

Wenn /60 delegiert wird man aber nur /62 bezieht, dann wäre das ein Fehler. Also nicht normal. Falsch in der Software dieser Internetz Büchsen….

Dieser Beitrag ist in Deutsch
2 Monate später

scn
Wie hast du es genau eingestellt?

IPv4 und IPv6 auf Pfsense:

gnome2018_0-1652814348089.png

gnome2018_1-1652814369234.png

Ich erhalte so eine IPv6 Adresse: fe80::20b:XXXXXXXX das ist aber keine richtige IPv6 Adresse.

Ich habe einen Zyxel AX7501-B0 als Bridge. IPv4 funktioniert und auch Live und Replay TV.

Dieser Beitrag ist in Deutsch

    @gnome2018

    fe:: ist der v6 Link Local. Hast du diese Adresse aus dem Dashboard / Gateways?

    Schau mal in über Status / Interfaces nach, ob wirklich keine v6 zugewiesen wird.

    Dieser Beitrag ist in Deutsch
    • gnome2018 hat auf diesen Beitrag geantwortet.

      mabu1

      Ja da habe ich die her…. das ist wie du sagst der v6 link local.

      Ich erhalten also noch keine IPv6.

      gnome2018_0-1652897482105.png

      Dieser Beitrag ist in Deutsch
      • mabu1 hat auf diesen Beitrag geantwortet.

          gnome2018

          Was sag dein System Logs, DHCP?

          Versuch es mal zuerst mit einem /62 und anschliessend mit prefix hint.pfSenseIPV6DHCP

          pfSenseIPV6DHCP

          Dieser Beitrag ist in Deutsch

            @mabu1

            Hat leider nicht geklappt keine Änderung mit deinen Einstellungen.

            Hast du das bei dir auch?

            gnome2018_0-1652987904246.png

            Hier sieht es nicht so schlecht aus?

            gnome2018_1-1652987961537.png

            Ich habe jeweils mit “Release WAN” unter Interfaces gearbeitet nicht mit einem Restart bei den diesen Tests.

            Dieser Beitrag ist in Deutsch

            @gnome2018

            Nein, ich habe das bei mir nicht. Bei mir läuft das über DSL und PPPoE bei einem anderen Provider (BBCS).

            Hast du IPV6 in der pfSense aktiviert? Findest du über System/Advanced Tab:Networking / Allow IPv6

            Hier noch einen Hinweis auf das Problem aus deinem Log: https://forum.netgate.com/topic/130805/default-ipv6-deny-rule-in-system-logs-even-tho-default-is-pass/4?lang=de

            Mal sehen ob @Tux0ne sich hier einbringen möchte.

            Dieser Beitrag ist in Deutsch

            @mabu1

            Alles klar, ist ein wenig anderes Setup.

            Ja IPv6 ist dort aktiviert. Hoffentlich hat noch jemand eine gute Idee?

            Dieser Beitrag ist in Deutsch

            Ja gut ich will mal nicht so sein. Von mögen kann aber nicht die Rede sein 😅

            Only request an IPv6 Prefix mit 56 beim WAN.

            Und bei den LAN Interfaces Track Interface WAN mit der ID die man möchte.

            WAN Interface release / renew oder reboot.

            Das sollte es sein wenn Swisscom da nicht was sonderbares macht.

            Dieser Beitrag ist in Deutsch

            @Tux0ne

            Bis jetzt leider noch kein Erfolg.

            gnome2018_1-1653116543574.png

            gnome2018_0-1653116523148.png

            Den DHCPv6 Server habe ich ausgeschaltet für eine Testrunde

            gnome2018_2-1653116580345.png

            Hat das jemand hier eingestellt?

            gnome2018_3-1653116614420.png

            dhcp6c Ausgabe mit Debug aktiv:

            gnome2018_4-1653116739321.png

            Networking:

            gnome2018_5-1653116817013.png

            Damit auf der Firewall etwas anderes erhalten als eine fe80::20b:XXXXX Ipv6 muss ich da noch zuerst Firewall Rules Setzen?

            Ergänzung:

            Wie gesagt ich habe einen Zyxel Bridge im Einsatz via P2MP. Ich bin mir nicht sicher ob ich beim Zyxel auch etwas einstellen muss für Ipv6 und Bridge, das habe ich damals nicht genau angeschaut.

            Es sieht immer etwa gleich aus im Log. Weitere Inputs sind herzlich Willkommen.

            Dieser Beitrag ist in Deutsch

            Ja du musst RA auf dem LAN Interface aktivieren, kannst assisted verwenden.
            Zum Beginn auf dem LAN Interface mal eine Regel die IPv6 generell erlaubt erstellen.

            Dann zeig mal noch wie das LAN Interface konfiguriert ist.

            Zudem würde ich nach einem refresh des WAN Interfaces schauen, ob du irgendwelche Meldungen findest das Port 546/547 blockiert wurde. Dann kannst du diese zB mit der easy rule aus dem log direkt aktivieren.

            Stellt sich auch die Frage ob natives IPv6 schon aktiviert ist an deinem access. Weiss nicht ob das generell nun schon so ist. Kannst es ja mal prüfen indem du den originalen Plastikrouter der Swisscom anschliesst.

            Dieser Beitrag ist in Deutsch
            • gnome2018 hat auf diesen Beitrag geantwortet.

              Tux0ne

              Hier noch das Lan Interface.

              gnome2018_0-1653122689957.png

              gnome2018_1-1653122702125.png

              Ergänzung:
              Also die IB 3 wieder anhängen davor habe ich ein wenig Angst. Die muss ich ja dann wieder neu registrieren im Center danach wird das wieder eine Prozedur um den Zyxel zum laufen zu bringen.

              Ich habe mal den Support angerufen, leider keine konkrete Hilfe. Er wusste auch nicht ob an alle Ipv6 bereits ausgeliefert werden. Normal meinte er schon, andere haben eine Ipv6 Adresse. Da ich natürlich ziemlich speziell unterwegs bin und er nichts sehen kann. Es hat sich aber nicht so angehört als könnte man etwas aktivieren.

              Witzig: Er meinte evtl. wäre auch MyServices etwas, ich kann mir da kaum vorstellen dass da jemand sitzt und Erfahrung mit IPv6 und Pfsense hat. Dann übe ich besser noch einmal und schaue ob ich sonst woher eine Info oder Idee herbekomme.

              Log:

              Bis jetzt nichts gefunden für die beiden Ports.

              Dieser Beitrag ist in Deutsch
                10 Tage später

                @“x”#1120532Wichtig ist dass du bevor du den Zyxel sowie die pfSense anschliesst mit dem Swisscom-Eigenen Router IPv6 aktiviert hast. Ich habe genau das selbe Setup wie du, Zyxel AX7501-B0 dahinter eine Netgate Firewall. Dies an einem XGSPON P2MP Anschluss. IPv6 funktioniert bei mir. Gemäss deinen Screenshots ist mein Setup gleich aufgebaut.

                Wenn du den debug auf dem WAN IPv6 aktivierst solltest du den /56 Prefix im DHCP Log sehen (Filtern nach Process dhcp6c).

                Dieser Beitrag ist in Deutsch
                6 Tage später

                @em_gerber

                Hatte tatsächlich IPv6 noch nicht aktiviert, habe das heute gemacht und IPv4 läuft wieder via Zyxel.

                Es war mir auch möglich einmal eine IPv6 Adresse zu beziehen, mittlerweile aber nicht mehr.

                Sollte es mir bei der WAN Verbindung eine IPv6 anzeigen? Das schaffte ich aber nie dort ist immer der Ipv6 local Link.

                Bei Lan hat es mir aber einmal eine andere Ip angezeigt.

                Die hat so angefangen: 2a02:1210:8880 kann das sein?

                Ich vermute, dass etwas an den Firewall regeln oder an den IPv6 nicht korrekt ist.

                EDIT:

                Das lag daran, dass ich die “Advanced Configuration” aktiviert hatte bei IPv6 aber nichts eingetragen hatte.

                gnome2018_0-1654523194672.png

                Aber warum habe ich bei WAN noch den local Link?

                Muss ich das ganze für IPv6 noch frisch pairen bei der Swisscom?

                Dieser Beitrag ist in Deutsch