DHCP-PD funktioniert definitiv nicht, ich habe mir das gestern auch angeschaut. Zwar kann ein Router, welcher ans Centro Business angeschlossen ist, via DHCP-PD ein IPv6 Präfix beziehen. Aber das CB installiert bei sich keine Route dorthin, so dass diese Adressen nicht genutzt werden konnten. Erst als ich dann manuell die Route hinzugefügt habe, hat es funktioniert. Definitiv ein Fehler, ich habe den gemeldet.
Als nächstes gehe ich PPPoE Passthrough auf den Grund, ich melde mich...
Hier ein Beispiel mit OpenWRT, welches via PPPoE Passthrough der Centro Business direkt IPv4 und IPv6 bezieht.
Schritt 1: PPPoE Passthrough auf dem Centro Business einschalten:
Schritt 2: Den zusätzlichen Router, welcher per DHCP-PD ein IPv6-Präfix beziehen soll, an den Port 1 der CB anschliessen.
Schritt 3: OpenWRT
Konfiguration in Datei /etc/config/networks:
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config interface 'lan'
option ifname 'eth1'
option type 'bridge'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'
option ip6assign '64'
config interface 'WAN'
option proto 'pppoe'
option ifname 'eth0'
option username 'username@swisscomsme.ch'
option password 'passwort'
option ipv6 1
config interface 'wan6'
option ifname '@WAN'
option _orig_ifname '@WAN'
option _orig_bridge 'false'
option proto 'dhcpv6'
Nach einem Neustart bezieht der OpenWRT Router eine IPv4 Adresse und ein IPv6 Präfix. Für die LAN-Interfaces wählt er sich daraus das unterste /64 Netz aus.
Und hier dasselbe mit einer Zyxel Zywall. Schritte 1 und 2 wie oben (PPPoE passthrough auf Centro Business aktivieren und die Zywall verbinden).
Schritt 3.1: PPPoE Verbindung herstellen:
Login ins ZyWALL GUI, dann ein "ISP Object" kreieren mit den PPP Credentials des Kontos:
Dieses ISP-Objekt muss jetzt zu PPP_WAN1 hinzugefügt werden:
Schliesslich kann PPPoE aktiviert und verbunden werden:
Das sollte dann so aussehen:
Schritt 3.2: Nun wird IPv6 global aktiviert:
Für das Interface WAN1_PPP soll jetzt IPv6 Prefix Delegation aktiviert werden. Dazu darauf doppelklicken und "Advanced Settings" auswählen.
Hier muss nun ein "DHCPv6 Request" Objekt erstellt werden:
Dieses Objekt muss vom Typ "Prefix Delegation" sein.
Dieses Objekt speichern. Danach kann IPv6 für das Interface aktiviert werden:
SLAAC muss aktiviert sein:
Hier muss nun auch das zuvor kreiierte DHCPv6 Objekt hinzugefügt werden. Dazu in der Sektion "DHCPv6 Settings" auf "Add" klicken.
Nun sollte, nach einem Disconnect und Reconnect des PPP-Interfaces ein IPv6 Präfix zugewiesen werden.
Nun muss dieses Präfix noch weiter ins LAN verteilt werden, hier LAN1 genannt.
Wiederum zuerst IPv6 aktivieren:
Nun können lokale Subnets bestimmt werden. Swisscom vergibt ein /48, also können wir daraus /64-Netze von <Präfix>:0000::/64 bis <Präfix>:ffff::/64 vergeben.
Optional kann dem WAN-Interface der Zywall eine Adresse zugewiesen werden. Es geht auch ohne. Hier verwende ich das Subnet <Präfix>:1111::/64 und gebe dem Router die erste Adresse daraus. Deshalb muss die Suffix-Adresse ::1111:0:0:0:1/64 lauten.
Nun ist das LAN-Interface an der Reihe. IPv6 aktivieren, MTU korrekt setzen (auf denselben Wert wie das WAN), und dann ein Präfix aus dem delegierten Bereich auswählen. Hier habe ich das Subnet <Präfix>:1000::/64 gewählt.
Nun sollten WAN und LAN je ein IPv6 Subnet aus dem delegierten Bereich haben und die Verbindung sollte funktionieren.
Hallo Martin, danke für die Unterstützung.
Gut ich gehe nach der Prüfung nochmals über die Bücher.
Jetzt sollte ich mich nicht darum kümmern.
Wie du schreibst gibt es bei openwrt in der einfachen Konfiguration nicht viel zu machen...
Das Problem ist auch nicht der Bezug des Präfix, bzw die Verteilung der Netze im LAN.
Das kann ich mit openwrt sowie pfsense.
Auch funktionieren ICMP Meldungen einwandfrei.
Kannst du aber ein paar Inputs oder Tipps geben warum bei mir sowohl mit wrt wie auch pfsense Downloads nach wenigen MB (ca 15MB) unterbrechen?
Dumps zeigen nichts verdächtiges. Die Firewall sperrt nicht und es wurde mittlerweile auch unterschiedliche Hardware verwendet.
Ein Problem im LAN schliesse ich eher aus, da es auch mit direktem Link an den LAN Ausgang der Firewall nicht funktioniert. Probleme haben alle Clients, also Smartphones, Tables mit Android und iOS sowie PC Systeme.
Ein /48 HE Tunnel lässt sich aber einwandfrei nutzen.
Mein Centro Business hat noch einen Aufkleber mit Engineering sample, nicht das hier noch ein Problem wäre.
Nach einigen Stunden der Suche nutze ich nun den HE Tunnel, würde aber schon eigentlich gerne die Native Verbindung von Swisscom brauchen.
Ein paar Stichworte von dir würden mir genügen. Danke
Danke das sich jemand darum kümmert. Habe gerade wieder mittels wget getestet. Der Download legt schnell los und stoppt dann auch schnell wieder. Das ganze Verhalten ist am Anfang dieses Posts gut beschrieben. Wäre schön wenn es dafür auch einmal ein paar Infos von Seite Swisscom geben würde.
Merci und Gruss
Luke
Hallo zusammen
Vielen Dank für den Hinweis.
Wir haben den Sachverhalt aufgenommen und sind bereits an der Analyse dran. Sobald wir News haben, werden wir euch Informieren.
Freundliche Grüsse
StefanoC
Ich hoffe wir sprechen nun langsam vom gleichen.
Das Problem dauert nun schon 4 Monate an!
Und wenn es nun bei euch funktioniert, dann liegt es an den Netzelementen hier bei mir in Zürich 😉
Ja, jetzt sprechen wir glaube ich vom gleichen. Es spielt ja nicht einmal eine Rolle, ob PPPoE Passthrough benutzt wird oder nicht! IPv6 Downloads brechen bei der CB2 nach ca. 25 MB Transfervolumen ab. Bei PPPoE Passthrough eher früher, bei etwa 11 MB.
Katastrophe... Der Hersteller ist jetzt aber informiert und arbeitet an der Lösung.
Könnte es sich bei meinem Problem (jegliche IPv6 Kommunikation wird nach 2 Stunden abgebrochen: https://supportcommunity.swisscom.ch/t5/Diskussionen-und-Feedback-zu/Centro-Business-2-0-sendet-nach...) um Auswirkungen desselben Problems handeln?
Leider hilft mir das bisher mit meiner pfSense (2.3.2) nicht weiter.
Also so wie ich das verstehe sollte ich die WAN Schnittstelle auf SLAAC stellen, damit ich eine IP erhalte (eine FE80: analog letztem Bild von Beitrag IPv6@swisscom in welchen die Konfiguration mit ZyWall erklärt wird).
Dies klappt soweit:
Wenn ich nun aber den Gateway mit einem Ping ansprechen möchte, erhalte ich bereits keine Antwort.
Selbstredend kann ich keine Konfiguration auf dem LAN Adapter finden, welche mir dann die IPv6 subnetze zuteilen würde.
Wenn jemand einen Hinweis hat, wie eine pfSense zu konfigurieren ist, wäre ich sehr dankbar.
Eben die Firmware hat einen Defekt.
Ein gewisser Herr Rico von Swisscom hat mir bereits eine Trial Firmware gesendet. Die seiht nun zwar hübsch aus, es geht dort aber immer noch nicht. Es ist nun aber bei den Entwicklern.
Die Konfiguration der pfsense ist nicht so ein Problem. Abhängig ob du das Interface automatisch oder statisch Konfiguriert haben möchtest gibt es 2 Wege:
Interfaces automatisch:
Interfaces statisch:
Jetzt kannst du bei Services noch den DHCPv6 und RA Deamon aktivieren um die Adressen nach Gusto und oder Stateless zu verteilen.
Es handelt sich hier nur um ein Beispiel. Natürlich kannst du innerhalb des /48 Netzes machen was du willst so zB des Interfaces auch grössere Netze zuordnen.
hallo @Tux0ne,
VIelen Dank für Deine Antwort. Also das heisst, wenn die Formware OK wäre, würde eine der beiden Konfigurationen funktionieren?
Aber bis dies im Router/Modem der Swisscom korrigiert ist, klappt es nicht?
Habe ich das nun korrekt verstanden? 🙂
Gruess martin
Also mit dem Centro Business 2.0 kannst du das so konfigurieren und es wird alles funktionieren, ausgenommen halt, dass Verbindungen jeweils nach wenige MB abbrechen. Somit funktioniert faktisch nichts korrekt --> Seiten werden nich fertig geladen, Downloads kann man knicken.
Mit dem Centro Business 1 muss ich aber sagen, dass der nächste Router schon gar nicht mehr antwortet. Da ist Hopfen und Malz verloren. Wie da der aktuelle Stand ist weiss ich nicht. Habe ehrlich gesagt keine Lust den Router hin und her zu wechseln 😉
Aha, ich habe leider einen Centro Business 1 😞
Ich hoffe dass Swisscom somit bald eine Lösung bereithält, oder den Austausch des Modems anbietet.
Vielen Dank für Deine Informationen @Tux0ne !
Mit RC 08.06.02 funktioniert IPv6 mit PPPoE Modus wieder.
Routing Betrieb CB nicht getestet.
DMZ Betrieb auch nicht getestet aber Verbesserungsvorschlag für DMZ Betrieb gesendet. Meiner Meinung nach so aktuell nicht brauchbar.
@fiberguy @Tux0ne @RicoS IPv6@swisscom Ich habe Probleme beim Konfigurieren von IPv6 über PPPoE Passthrough. Ich folgte diesem Thread sorgfältig, aber ich konnte es nicht schaffen. Wie kann ich eine Linux-Box konfigurieren, um mit meinen festen IPv6-Adressen richtig zu arbeiten bei der Verwendung von PPPoE Passthrough? Vielen Dank!
Ich habe mir mit einem ip-up.local Script geholfen, dass mir meine gewünschte Adresse auf dem ppp0 Interface setzt, ein paar sysctl Einträge schreibt und dann den dhcpcd Daemon startet.
cat /etc/ppp/ip-up.local #!/bin/sh # 2a02:121f:1e::/48 /sbin/ip -6 addr add 2a02:121f:1e::1/48 dev ppp0 >/dev/null 2>&1 /sbin/sysctl -w net.ipv6.conf.ppp0.accept_ra=2 >/dev/null 2>&1 /sbin/sysctl -w net.ipv6.conf.ppp0.forwarding=2 >/dev/null 2>&1 # http://vk5tu.livejournal.com/37206.html?nojs=1 # start dhcpcd /bin/systemctl start dhcpcd exit 0
Die /etc/dhcpcd.conf sieht so aus:
hostname gw.foo.bar allowinterfaces ppp0 noipv6rs interface ppp0 ipv6only ia_pd ppp0 duid option rapid_commit option domain_name_servers, domain_name, domain_search, host_name option classless_static_routes option ntp_servers require dhcp_server_identifier nohook lookup-hostname
Und das ist das Package dhcpcd5 (DHCPv4, IPv6RA and DHCPv6 client with IPv4LL support) und nicht isc-dhcp-client.
Vielen Dank @fiberguy. Jetzt gut funktioniert! :smileyhappy: