PPPoE VDSL 100 eigenes Modem/Firewall SagaGWG-Anschluss

Spezielle technische Fragen zum Thema "VDSL" als Anschlusstechnik? Dann bist Du hier richtig!
TBL!

Re: PPPoE VDSL 100 eigenes Modem/Firewall SagaGWG-Anschluss

Beitrag von TBL! » 26. Feb 2015 21:10

Banane77 hat geschrieben: => Gleiches Verhalten. Ich bekomme eine IPv6, aber keine IPv4, wenn ich mich mit der pfSense einwähle.
Moin,

ich dachte Du bekommst keine IPV6?! Sonst wie schon gesagt laut deinem zweiten Bild den
IPV6 Configurations Type umstellen. Dort darf nicht "DHCP6" stehen.
Die Adresse bekommt man per SLACC. Dein Router sollte dann automatisch erkennen
wie er eine IPV6 Adresse bekommt.
Eine VLAN ID brauchst Du für PPPOE nicht.

Gruß, TBL!

Banane77

Re: PPPoE VDSL 100 eigenes Modem/Firewall SagaGWG-Anschluss

Beitrag von Banane77 » 17. Mai 2016 17:18

So, nach über einem Jahr möchte ich es mal wieder versuchen :-).

Hat jemand die IPv6-Einstellungen für Wilhelm Tel. parat ?

Die Hotline versteht nicht worum es geht und antwortet mit Standard-Floskeln:
"Der Sachverhalt wurde über unsere IT geprüft. Leider ist eine Herausgabe der Daten zurzeit nicht möglich.Diese kann frühestens bei in Krafttreten des Gesetzes zum "Routerzwang" geschehen zum 01.08.2016 erfolgen."

Ich betreibe bereits ohne Probleme einen eigenen Router, möchte mit dem nur auch Ipv6 benutzen.

Hat jemand eine Idee ? Adresse per SLAAC selbst konfigurieren lassen, Zusatzparameter per DHCP nachziehen ?

Besten Gruß,
Christian

GrummelGrumpff
Member
Member
Beiträge: 78
Registriert: 22. Feb 2016 12:56

Re: PPPoE VDSL 100 eigenes Modem/Firewall SagaGWG-Anschluss

Beitrag von GrummelGrumpff » 25. Mai 2016 20:28

Unter OpenWRT (neueste Vers.) scheint IPv6 auf anhieb zu funktionieren.
Jedenfalls bekommt der Switch im router eine Global Unicast /60 Addresse.
Das WAN6 interface ist als DHCPv6-client konfiguriert.


aus der /etc/config/network:

Code: Alles auswählen


config interface 'wan'
        option ifname 'ptm0'
        option proto 'pppoe'
        option ipv6 '1'
        option username 'xxxxx'
        option password 'xxxxx'

...

config interface 'wan6'
        option ifname 'pppoe-wan'
        option proto 'dhcpv6'

...
Schoen das es funktioniert, leider verstehe ich IPv6 nicht richtig.

Vieleicht kann daher jemand meine Annahme bestaetigen:
Das pppoe-wan erhaelt eine Link-Local-Adresse via SLAAC.
Der DHCPv6-client hohlt sich anschliessend die Global-Unicast-Adresse und zwei DNS-Server und gibt sie dem Switch-Interface.
SLAAC kann man ja nicht im Web-Menue auswaehlen es muesste aber auch funktionieren wenn man fuer wan6 das Protokol 'Unmanaged' einstellt.
Oder anders gefragt SLAAC funktioniert doch automatisch an jedem Interface ?

Was ich dan allerdings nicht Verstehe:
pppoe-wan hat nur eine Link-Local-Adresse wie kann ich dann Daten von dem Switch-Interface (welches eine Global-Unicast-Adresse hat) ins Internet schicken ?

GrummelGrumpff
Member
Member
Beiträge: 78
Registriert: 22. Feb 2016 12:56

Re: PPPoE VDSL 100 eigenes Modem/Firewall SagaGWG-Anschluss

Beitrag von GrummelGrumpff » 27. Mai 2016 16:12

Ich habe mich leider etwas zu frueh gefreuht.
Zwar bekomme ich eine Global-Unicast-Adresse.
Daten kann ich allerdings erst dann uebertragen,
wenn ich erst das WAN-Interface und anschliessend das WAN6-Interface neu verbinde.
Und dann auch nur fuer eine gewisse Zeit.

In der Routing Tabelle ist ein Eintrag der in ewa so lautet:
Destination=::/0 Next-Hop=fe80:blah Device=pppoe-wan
dieser Verschwindet nach einer gewissen Zeit wieder und ich kann anschliessend keine Daten mehr uebertragen.

Möpp

Re: PPPoE VDSL 100 eigenes Modem/Firewall SagaGWG-Anschluss

Beitrag von Möpp » 27. Mai 2016 17:50

GrummelGrumpff hat geschrieben: Daten kann ich allerdings erst dann uebertragen,
wenn ich erst das WAN-Interface und anschliessend das WAN6-Interface neu verbinde.
Und dann auch nur fuer eine gewisse Zeit.
Das Problem hatte ich auch. Zwar hängt mein OpenWRT nicht direkt am WT-Anschluss, aber ich lasse ihn als AP hinter der Fritzbox laufen. Die Lösung war, den ifname des IPv6-Interfaces mit einem @ zum IPv4-Interface zu verknüpfen (geht wahrscheinlich auch anders herum).

Mein v6-Interface in der /etc/config/network sieht so aus:

Code: Alles auswählen

config interface 'lan6'
        option proto 'dhcpv6'
        option reqaddress 'try'
        option reqprefix 'auto'
        option ifname '@lan'
(lan durch wan ersetzen)

Evtl. hilfreich: https://wiki.openwrt.org/doc/uci/network6

GrummelGrumpff
Member
Member
Beiträge: 78
Registriert: 22. Feb 2016 12:56

Re: PPPoE VDSL 100 eigenes Modem/Firewall SagaGWG-Anschluss

Beitrag von GrummelGrumpff » 29. Mai 2016 22:03

Danke fuer die Hilfe!
@wan statt pppoe-wan hat insofern geholfen, dass jetzt eine funktionierende IPv6 Verbindung auf Anhieb zustande kommt.
Allerdings bricht diese nach ca. 30min nach wie vor ab.
Zuerst laesst sich 2001:4860:4860::8888 nicht mehr anpingen.
obwohl alles noch genauso aussieht als es noch funktioniert hat (Default-Route vorhanden).
Kurz danach verschwindet die Default-Route aus der Routingtabelle.
IPv4 funktioniert nebenbei einwandfrei.
Nach einem Connect funtioniert wieder alles.

Falls die RA-Pakete von WT-Seite ausbleiben (konnte ich bisher auf zwei Anschlüssen ab und an beobachten) hilft rdisc6, welches explizit RD Pakete verschickt. Ich habe das irgendwann einfach als cron-Job eingetragen, da die Default-Route alle 30min flöten ging.
koennte das mein Problem sein ?
leider habe ich kein rdisc6 zur Verfuehgung. Was genau macht dieses Programm bzw. was sind RD-Packete und welche moeglichkeiten habe ich um diese explizit zu verschickt?
Und wie loest die FritzBox das Problem ?

GrummelGrumpff
Member
Member
Beiträge: 78
Registriert: 22. Feb 2016 12:56

Re: PPPoE VDSL 100 eigenes Modem/Firewall SagaGWG-Anschluss

Beitrag von GrummelGrumpff » 19. Jun 2016 11:44

Ich habe mein Problem etwas analysiert:

Beim Verbindungsaufbau sendet OpenWRT ein Router-Solicitation-Packet und
bekommt ein Router-Advertisment-Packet mit einer Route-Lifetime von 1800sec (30min).
mit

Code: Alles auswählen

ifstatus wan6
kann man dann zusehen wie diese abläuft.
Anschliessend verschwindet die Defaultroute.
Weitere Router-Solicitation/Advertisment-Packete werden nicht mehr gesendet.

Bei der FritzBox-7360-WTedition geschied im prinzip das gleiche nur mit dem Unterschied das die Defaultroute anscheinend beibehalten wird.

Ich habe in den Einstellungen im Verzeichniss /proc/sys/net/ipv6/conf/pppoe-wan herumgefummelt.
und in https://www.kernel.org/doc/Documentatio ... sysctl.txt nach einer Loesung gesucht.
Leider Erfolglos.

Nun habe ich mit hilfe des SDKs ndisc6 compiliert und installiert. (hier das makefile).
Um anschliessend rdisc6 als cronjob auszuführen.
dazu habe ich "crontab -e" aufgerufen und

Code: Alles auswählen

*/10 * * * * rdisc6 pppoe-wan
eingefügt.
Das bedeutet alle 10min wird jetzt ein Router-Solicitation geschickt.
@mETz danke für den tip mit rdisc6.

Allerdings glaube ich nicht das das ganze im Sinne der Entwickler von IPv6 ist.
Es muesste doch eigentlich automatisch funktionieren.
Dafür das bei IPv6 die Adressvergabe automatisch klappen soll, benötige ich ganz schön viele extra Programme.

Kennt jemand ein gutes IPv6 Tutorial am besten auf Deutsch ?

Was ist denn eigentlich der richtige weg ?
A.) die Defaultroute einfach behalten oder
B.) dafür sorgen das regelmaessig Router-Solicitations geschickt werden.

Möpp

Re: PPPoE VDSL 100 eigenes Modem/Firewall SagaGWG-Anschluss

Beitrag von Möpp » 19. Jun 2016 15:58

Erstmal Danke für die ausführliche Beschreibung. Die wird sicher einigen Nutzern hilfreich sein (mich eingeschlossen).

Wenn ich das richtig verstehe, ist man auf ein Userland-Programm wie rdisc6 angewiesen, um das Problem zu umschiffen, dass von Providerseite kein automatisches Router Advertisement kommt.

Zum Grund (Mutmaßung meinerseits): Der Kernel-Parameter net.ipv6.conf.eth*.forwarding ist aktiviert (Routerfunktion) und das bedeutet "Router Solicitations are not sent" (tldp.org).

Nachtrag: Andererseits heißt es auch "Router Advertisements are ignored.". Es würde also gar nichts bringen, wenn der Provider RAs senden würde. Das verwirrt mich jetzt.

Nachtrag 2: Ich glaub, ich hab's :-) Setz mal net.ipv6.conf.*.accept_ra auf 2. Sternchen durch das WAN-Interface ersetzen. Quelle: strugglers.net
Selbst testen kann ich das leider nicht.

GrummelGrumpff
Member
Member
Beiträge: 78
Registriert: 22. Feb 2016 12:56

Re: PPPoE VDSL 100 eigenes Modem/Firewall SagaGWG-Anschluss

Beitrag von GrummelGrumpff » 20. Jun 2016 23:04

Setz mal net.ipv6.conf.*.accept_ra auf 2
alles durchprobiert, funktioniert nicht.

Der Fehler ist das Willy-Tel keine RAs verschickt ausser man erbittet diese per RS.

Mein Denkfehler war das man erst RS verschicken muss um RAs zu erhalten.

Trotzdem wirft das ganze eine Frage auf:
Wie macht das die FritzBox von WT ?
Denn ich habe den Traffic mitgeschnitten und ausser dem RS/RA Paar am Anfang der Verbindung (Router Lifetime 1800),
erfolgt kein weiteres RS oder RA Packet.
Auch nicht Stunden spaeter.

Pearf

Re: PPPoE VDSL 100 eigenes Modem/Firewall SagaGWG-Anschluss

Beitrag von Pearf » 22. Sep 2016 08:39

Moin,
ist jmd. damit weitergekommen? Wenn ich die Einstellungen in der FB Oberfläche richtig interpretiere habe ich richtiges Dualstack d.h. natives IPv6. Leider komme ich in pfSense nicht darüber hinaus eine lokale (private) IPv6 Adresse zu beziehen.

Was ich bis jetzt unter advanced gesetzt habe ist:

send options:
ia-pd 0; #request prefix delegation
rapid-commit; #dies war auf der FB aktiviert, macht aber soweit ich das sehe keinen Unterschied

Burnz

Re: PPPoE VDSL 100 eigenes Modem/Firewall SagaGWG-Anschluss

Beitrag von Burnz » 22. Sep 2016 12:54

Ist der aftr.wtnet.de denn gesetzt?

Pearf

Re: PPPoE VDSL 100 eigenes Modem/Firewall SagaGWG-Anschluss

Beitrag von Pearf » 22. Sep 2016 14:48

einen AFTR (Address Family Translation Router) brauch man nur bei einem DS-Lite Anschluss. Ich möchte eine native Verbindung aufbauen.

Burnz

Re: PPPoE VDSL 100 eigenes Modem/Firewall SagaGWG-Anschluss

Beitrag von Burnz » 22. Sep 2016 16:06

Laut Schnittstellenbeschreibung gibt es aber nur noch DS-Lite Anschlüsse..
http://www.wilhelm-tel.de/privatkunden/ ... chreibung/

Mydgard

Re: PPPoE VDSL 100 eigenes Modem/Firewall SagaGWG-Anschluss

Beitrag von Mydgard » 23. Sep 2016 00:11

Burnz hat geschrieben:Laut Schnittstellenbeschreibung gibt es aber nur noch DS-Lite Anschlüsse..
http://www.wilhelm-tel.de/privatkunden/ ... chreibung/
Bei Neukunden wohl, Pearf ist aber Bestandskunde und hat sicherlich richtiges Dual Stack ...

BTW interessant, das bei Burnz Link was von VDSL Vectoring steht, Willy-tel hatte mir, unter der Hand, mal gesagt, das sie kein Vectoring einsetzen wollen.

hunne_atilla
Neuling
Neuling
Beiträge: 8
Registriert: 15. Nov 2016 13:30

Re: PPPoE VDSL 100 eigenes Modem/Firewall SagaGWG-Anschluss

Beitrag von hunne_atilla » 15. Nov 2016 14:25

Schon auf der FritzBox - PPPoE-Passthrough aktiviert?

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder