Native IPv6

@Tux0ne 

Für Profis/Fachleute (und solche die es werden wollen) sowie für alle an Technik interessierte Leute ist das alles richtig, notwendig und lobenswert.

Aber noch einmal, aus Sicht eines 08:15-Kunden der nicht einmal weiss wie man IP schreibt und es auch nicht wissen will, hat das zumindest vordergründig 0-Relevanz. Und wenn ich gewisse Themen genau aus der Sicht dieser Clientel hier beleuchte so heisst das noch lange nicht, dass ich etwas gegen IPv6 habe oder die Bedeutung und Notwendigkeit von IPv6 nicht sehen würde.

Letztendlich müssen sich aber auch die Ingenieure, Netzwerktechniker, Netzwerkausrüster und Telcos an der eigenen Nase nehmen wenn IPv6 noch immer nicht im Bewusstsein der Endkunden angekommen ist weil sie es verpasst haben, IPv6 mit entsprechenden Use-Cases und Marketing-Kampagnen erfolgreich bei den Business- und Residential-Customer zu promoten.

Ich verstehe nicht worauf du hinaus willst. IPv6 ist ein nötiges Protokoll jetzt und für die Zukunft. Da braucht es keine Werbung für Endkunden dazu. Es funktioniert einwandfrei. Bei den aktivierten Anschlüssen wird je nach Art der Services die man benutzt über 50% des Traffics mittels IPv6 übertragen, ohne das der Kunde was davon bemerkt.  Das ist Werbung und Beweis für das Protokoll genug. Jetzt neu auch bei Swisscom Kunden nativ, spricht ohne das es verpackt in IPv4 über Boardergateways geleitet werden muss. Also noch direkter und besser. Keiner macht Werbung für IPv6, HTTP/3, TLS 1.3 usw. Das sind einfach neuere Protokolle die ältere ersetzen, schneller oder langsamer, bis zum Kippmoment bei dem die alte Version nicht mehr unterstützt wird oder sehr schlecht.

Setzt die Hoffnung nicht in NAT, nicht in Synfuel oder was auch immer. Das sind nur teure Workarounds die man für Spezialfälle in Betracht ziehen kann.

Was es aber braucht auf den CPE ist die Unterstützung für die paar wenigen Kunden die nun schon mit IPv4 Portweiterleitungen machen. Es sind dies ein schlauer lokaler DNS Resolver wo man die Clients managen kann. Es sind DDNS Services für die Server, weil der Präfix ja dynamisch ist. Und es braucht eine besser managebare Firewall, weil diese das NAT ersetzt. Mehr braucht es eigentlich nicht für die grundlegenden Anforderungen eines 08:14 Kunden der Swisscom. Das könnte man bereits seit 10 Jahren so langsam mal anschauen.

Der ganze Rest interessiert gar nicht. Das könnte man auch auf IPv4 adaptieren. Da wäre fehlende Unterstützung von Portweiterleitungen usw. auch genau so schlecht. Und auch hier kann man sagen das braucht ja kaum einer.

Cool, 4.5 Jahre nachdem ich die Frage zu stellen gewagt habe gibts Hoffnung. 

DualStack und IB3 Firmware 12.x sei Dank läuft endlich IPv6 PD im Zusammenspiel mit meiner UDM Pro

 @Herby Gibts auch Hoffnung, dass nicht nur IB3 sondern auch die älteren Boxen das Feature bekommen?

IB2/3/4 bekommen ja noch permanent neue FW und daher auch IPv6, wenn im Netz freigeschaltet. IBP und IBS wohl später, aber man sollte eh auf einen aktuellen Router wechseln. Die IBP ist auch schon mehr als 8 Jahre alt und die IBS de facto auch.

Danke, da hast du wahrscheinlich recht. Bis jetzt war die Motivation jedes mal 100Fr für ein HW upgrade separat zu bezahlen relativ gering und Gründe gabs für mich bis anhin zu wenige. Jetzt hab ich ja vielleicht einen.

@scn 

Ist bei mir auch so.

Der kaskadierte Router, welcher die Delegation der IB3 entgegennimmt, hat dann ein 62er-Netz.

Wenn /60 delegiert wird man aber nur /62 bezieht, dann wäre das ein Fehler. Also nicht normal. Falsch in der Software dieser Internetz Büchsen….

@scn 
Wie hast du es genau eingestellt?

IPv4 und IPv6 auf Pfsense:

Ich erhalte so eine IPv6 Adresse: fe80::20b:XXXXXXXX das ist aber keine richtige IPv6 Adresse.

Ich habe einen Zyxel AX7501-B0 als Bridge. IPv4 funktioniert und auch Live und Replay TV.

@gnome2018 

fe:: ist der v6 Link Local. Hast du diese Adresse aus dem Dashboard / Gateways?

Schau mal in über Status / Interfaces nach, ob wirklich keine v6 zugewiesen wird.

@mabu1 

Ja da habe ich die her.... das ist wie du sagst der v6 link local.

Ich erhalten also noch keine IPv6.

@gnome2018 

Was sag dein System Logs, DHCP?

Versuch es mal zuerst mit einem /62 und anschliessend mit prefix hint.pfSenseIPV6DHCP

@mabu1 

Hat leider nicht geklappt keine Änderung mit deinen Einstellungen.

Hast du das bei dir auch?

Hier sieht es nicht so schlecht aus?

Ich habe jeweils mit "Release WAN" unter Interfaces gearbeitet nicht mit einem Restart bei den diesen Tests.

@gnome2018

Nein, ich habe das bei mir nicht. Bei mir läuft das über DSL und PPPoE bei einem anderen Provider (BBCS).

Hast du IPV6 in der pfSense aktiviert? Findest du über System/Advanced Tab:Networking / Allow IPv6

Hier noch einen Hinweis auf das Problem aus deinem Log: https://forum.netgate.com/topic/130805/default-ipv6-deny-rule-in-system-logs-even-tho-default-is-pas... 

Mal sehen ob @Tux0ne sich hier einbringen möchte.

@mabu1 

Alles klar, ist ein wenig anderes Setup.

Ja IPv6 ist dort aktiviert. Hoffentlich hat noch jemand eine gute Idee?

Ja gut ich will mal nicht so sein. Von mögen kann aber nicht die Rede sein 😅

Only request an IPv6 Prefix mit 56 beim WAN. 

Und bei den LAN Interfaces Track Interface WAN mit der ID die man möchte. 

WAN Interface release / renew oder reboot. 

Das sollte es sein wenn Swisscom da nicht was sonderbares macht. 

@Tux0ne 

Bis jetzt leider noch kein Erfolg.

Den DHCPv6 Server habe ich ausgeschaltet für eine Testrunde

Hat das jemand hier eingestellt?

dhcp6c Ausgabe mit Debug aktiv:

Networking:

Damit auf der Firewall etwas anderes erhalten als eine fe80::20b:XXXXX Ipv6 muss ich da noch zuerst Firewall Rules Setzen?

Ergänzung:

Wie gesagt ich habe einen Zyxel Bridge im Einsatz via P2MP. Ich bin mir nicht sicher ob ich beim Zyxel auch etwas einstellen muss für Ipv6 und Bridge, das habe ich damals nicht genau angeschaut.

Es sieht immer etwa gleich aus im Log. Weitere Inputs sind herzlich Willkommen.

Ja du musst RA auf dem LAN Interface aktivieren, kannst assisted verwenden. 
Zum Beginn auf dem LAN Interface mal eine Regel die IPv6 generell erlaubt erstellen. 

Dann zeig mal noch wie das LAN Interface konfiguriert ist. 

Zudem würde ich nach einem refresh des WAN Interfaces schauen, ob du irgendwelche Meldungen findest das Port 546/547 blockiert wurde. Dann kannst du diese zB mit der easy rule aus dem log direkt aktivieren. 

Stellt sich auch die Frage ob natives IPv6 schon aktiviert ist an deinem access. Weiss nicht ob das generell nun schon so ist. Kannst es ja mal prüfen indem du den originalen Plastikrouter der Swisscom anschliesst. 

@Tux0ne 

Hier noch das Lan Interface.

Ergänzung:
Also die IB 3 wieder anhängen davor habe ich ein wenig Angst. Die muss ich ja dann wieder neu registrieren im Center danach wird das wieder eine Prozedur um den Zyxel zum laufen zu bringen.

Ich habe mal den Support angerufen, leider keine konkrete Hilfe. Er wusste auch nicht ob an alle Ipv6 bereits ausgeliefert werden. Normal meinte er schon, andere haben eine Ipv6 Adresse. Da ich natürlich ziemlich speziell unterwegs bin und er nichts sehen kann. Es hat sich aber nicht so angehört als könnte man etwas aktivieren.

Witzig: Er meinte evtl. wäre auch MyServices etwas,  ich kann mir da kaum vorstellen dass da jemand sitzt und Erfahrung mit IPv6 und Pfsense hat. Dann übe ich besser noch einmal und schaue ob ich sonst woher eine Info oder Idee herbekomme.

Log:

Bis jetzt nichts gefunden für die beiden Ports.