Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
  
DHCPv6 Edgerouter
20.07.2018, 13:44,
 
DHCPv6 Edgerouter
Ahoi,

nachdem mein Anschluss auf DG classic 400 geändert wurde und ich endlich statt 6rd DHCPv6 habe, hatte ich die Hoffnung dass die IPV6 Sache "einfacher" wird :-P

Leider getäuscht. Mein Edgerouter bekommt keine IPV6 und auch kein PD hin und ich blick gerade nicht durch warum. Hat jemand eine funktionierende Ubiquiti Config?

Es sieht zwar für mich so aus, als würde die DGF kein advertise schcken, aber lt. denen sei alles richtig konfiguriert.

Code:
router:~$ sudo dhclient -6 -P -d -v eth0
Internet Systems Consortium DHCP Client 4.1-ESV-R8
Copyright 2004-2013 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Bound to *:546
Listening on Socket/eth0
Sending on Socket/eth0
PRC: Soliciting for leases (INIT).
XMT: Forming Solicit, 0 ms elapsed.
XMT: X-- IA_PD da:43:57:9a
XMT: | X-- Request renew in +3600
XMT: | X-- Request rebind in +5400
XMT: Solicit on eth0, interval 1010ms.
XMT: Forming Solicit, 1010 ms elapsed.
XMT: X-- IA_PD da:43:57:9a
XMT: | X-- Request renew in +3600
XMT: | X-- Request rebind in +5400
XMT: Solicit on eth0, interval 1990ms.
XMT: Forming Solicit, 3000 ms elapsed.
XMT: X-- IA_PD da:43:57:9a
XMT: | X-- Request renew in +3600
XMT: | X-- Request rebind in +5400
XMT: Solicit on eth0, interval 3880ms.
XMT: Forming Solicit, 6880 ms elapsed.
XMT: X-- IA_PD da:43:57:9a
XMT: | X-- Request renew in +3600
XMT: | X-- Request rebind in +5400
XMT: Solicit on eth0, interval 7480ms.
XMT: Forming Solicit, 14370 ms elapsed.
XMT: X-- IA_PD da:43:57:9a
XMT: | X-- Request renew in +3600
XMT: | X-- Request rebind in +5400
XMT: Solicit on eth0, interval 14980ms.
XMT: Forming Solicit, 29360 ms elapsed.
XMT: X-- IA_PD da:43:57:9a
XMT: | X-- Request renew in +3600
XMT: | X-- Request rebind in +5400
XMT: Solicit on eth0, interval 29280ms.
XMT: Forming Solicit, 58660 ms elapsed.
XMT: X-- IA_PD da:43:57:9a
XMT: | X-- Request renew in +3600
XMT: | X-- Request rebind in +5400
XMT: Solicit on eth0, interval 57900ms.

bzw.
TCPDUMP:
router:~$ sudo tcpdump -n -i eth0 ip6 and udp port 546 or udp port 547 -vv
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
17:38:22.198714 IP6 (hlim 1, next-header UDP (17) payload length: 109) fe80::feec:daff:fe43:579a.546 > ff02::1:2.547: [udp sum ok] dhcp6 solicit (xid=6a49da (client-ID hwaddr/time type 1 time 583964328 fcecda435799) (IA_NA IAID:0 T1:0 T2:0) (rapid-commit) (elapsed-time 0) (option-request DNS-server DNS-search-list) (IA_PD IAID:1 T1:0 T2:0 (IA_PD-prefix ::/56 pltime:4294967295 vltime:4294967295)))
17:38:23.278000 IP6 (hlim 1, next-header UDP (17) payload length: 109) fe80::feec:daff:fe43:579a.546 > ff02::1:2.547: [udp sum ok] dhcp6 solicit (xid=6a49da (client-ID hwaddr/time type 1 time 583964328 fcecda435799) (IA_NA IAID:0 T1:0 T2:0) (rapid-commit) (elapsed-time 107) (option-request DNS-server DNS-search-list) (IA_PD IAID:1 T1:0 T2:0 (IA_PD-prefix ::/56 pltime:4294967295 vltime:4294967295)))
17:38:25.336018 IP6 (hlim 1, next-header UDP (17) payload length: 109) fe80::feec:daff:fe43:579a.546 > ff02::1:2.547: [udp sum ok] dhcp6 solicit (xid=6a49da (client-ID hwaddr/time type 1 time 583964328 fcecda435799) (IA_NA IAID:0 T1:0 T2:0) (rapid-commit) (elapsed-time 313) (option-request DNS-server DNS-search-list) (IA_PD IAID:1 T1:0 T2:0 (IA_PD-prefix ::/56 pltime:4294967295 vltime:4294967295)))
17:38:29.370429 IP6 (hlim 1, next-header UDP (17) payload length: 109) fe80::feec:daff:fe43:579a.546 > ff02::1:2.547: [udp sum ok] dhcp6 solicit (xid=6a49da (client-ID hwaddr/time type 1 time 583964328 fcecda435799) (IA_NA IAID:0 T1:0 T2:0) (rapid-commit) (elapsed-time 717) (option-request DNS-server DNS-search-list) (IA_PD IAID:1 T1:0 T2:0 (IA_PD-prefix ::/56 pltime:4294967295 vltime:4294967295)))
17:38:37.370515 IP6 (hlim 1, next-header UDP (17) payload length: 109) fe80::feec:daff:fe43:579a.546 > ff02::1:2.547: [udp sum ok] dhcp6 solicit (xid=6a49da (client-ID hwaddr/time type 1 time 583964328 fcecda435799) (IA_NA IAID:0 T1:0 T2:0) (rapid-commit) (elapsed-time 1517) (option-request DNS-server DNS-search-list) (IA_PD IAID:1 T1:0 T2:0 (IA_PD-prefix ::/56 pltime:4294967295 vltime:4294967295)))
17:38:53.980440 IP6 (hlim 1, next-header UDP (17) payload length: 109) fe80::feec:daff:fe43:579a.546 > ff02::1:2.547: [udp sum ok] dhcp6 solicit (xid=6a49da (client-ID hwaddr/time type 1 time 583964328 fcecda435799) (IA_NA IAID:0 T1:0 T2:0) (rapid-commit) (elapsed-time 3178) (option-request DNS-server DNS-search-list) (IA_PD IAID:1 T1:0 T2:0 (IA_PD-prefix ::/56 pltime:4294967295 vltime:4294967295)))
17:39:25.890443 IP6 (hlim 1, next-header UDP (17) payload length: 109) fe80::feec:daff:fe43:579a.546 > ff02::1:2.547: [udp sum ok] dhcp6 solicit (xid=6a49da (client-ID hwaddr/time type 1 time 583964328 fcecda435799) (IA_NA IAID:0 T1:0 T2:0) (rapid-commit) (elapsed-time 6369) (option-request DNS-server DNS-search-list) (IA_PD IAID:1 T1:0 T2:0 (IA_PD-prefix ::/56 pltime:4294967295 vltime:4294967295)))
17:40:28.130543 IP6 (hlim 1, next-header UDP (17) payload length: 109) fe80::feec:daff:fe43:579a.546 > ff02::1:2.547: [udp sum ok] dhcp6 solicit (xid=6a49da (client-ID hwaddr/time type 1 time 583964328 fcecda435799) (IA_NA IAID:0 T1:0 T2:0) (rapid-commit) (elapsed-time 12593) (option-request DNS-server DNS-search-list) (IA_PD IAID:1 T1:0 T2:0 (IA_PD-prefix ::/56 pltime:4294967295 vltime:4294967295)))

MfG
Manuel
 Quote
20.07.2018, 14:57,
 
RE: DHCPv6 Edgerouter
Hallo Manuel,

ich habe wohl nicht deinen Router, aber mein OpenWrt Router holt auch seine Adresse mit DHCPv6

deine Dumps enthalten keine Antwort der DG auf deinen DHCPv6 Request. Entweder gibt es noch einen Firewall der im Weg ist oder du sendest vielleicht auf dem falschen Interface

Bei mir ist kommt die DG über das Interface Fibre
mein Client läuft auf diesem Interface, er braucht aber ggf einige Minuten bis eine Adresse kommt

odhcp6c -s /lib/netifd/dhcpv6.script -Ntry -P0 -t120 fibre

ich habe mir mit Wireshark das Handshake angesehen und es sieht normal aus
in LAN wird es bei mir mit
/usr/sbin/odhcpd

gepushed

Viele Grüße,
PoWo

DGHome mit eigener Router Option
Übergabegerät DG: FiberTwist
virtueller Router (LXC Container) mit Openwrt 18.06.x auf einem Intel® Celeron® J4105 Board
Sip Telefon Abschluss auf Asterisk 13.x (LXC Container) auf gleichem Board
 Quote
20.07.2018, 15:14,
 
RE: DHCPv6 Edgerouter
Hi,

Danke für die Info.
So interpretiere ich das Ganze auch.

Interface (eth0) ist richtig und Firewall hab ich entsprechend konfiguriert, damit udp546/547 und icmpv6 durchkommen. Testweise sogar ganz für IPV6 geöffnet.
Der Router ist direkt an der Bridge, also auch keine Firewall dazwischen.

Ich hatte was bzgl. PFSense gefunden, da soll man die Option "do not wait for RA" aktivieren damit DHCPv6 bei DGF funktioniert. Ich schaue gerade ob ich was ähnliches setzen kann/muss.

MfG
Manuel
 Quote
20.07.2018, 16:42,
 
RE: DHCPv6 Edgerouter
Nochmal ein Update:

Die DGF ist der Meinung, wenn ich eine Fritzbox anschließe funktioniert DHCPv6.
Dem ist natürlich nicht so.


IPV6 aktiv

Native IPv6-Anbindung verwenden

Globale Adresse ausschließlich per DHCPv6 beziehen

DHCPv6 Rapid Commit verwenden

-> Internetverbindung IPv6 konnte nicht aufgebaut werden: Keine Antwort vom DHCPv6-Server (SOL)

MfG
Manuel
 Quote
20.07.2018, 18:42, Dieser Beitrag wurde zuletzt bearbeitet: 20.07.2018, 18:46 von powo01.
 
RE: DHCPv6 Edgerouter
Hallo Manuel,

wenn du einen Rechner/Laptop direkt an den FiberTwist ansteckst, statt dem Router bekommst du dann eine IPv6 Adresse ? Kann es sein das bei dir die Adressvergabe wieder erwarten doch noch per 6rd erfolgt ? Zur Fritzbox kann ich nichts sagen, da ich keine habe.

Grüße,
PoWo

DGHome mit eigener Router Option
Übergabegerät DG: FiberTwist
virtueller Router (LXC Container) mit Openwrt 18.06.x auf einem Intel® Celeron® J4105 Board
Sip Telefon Abschluss auf Asterisk 13.x (LXC Container) auf gleichem Board
 Quote
20.07.2018, 18:53,
 
RE: DHCPv6 Edgerouter
Noch als Nachtrag, im Firwall ( Linux ip6tables ) habe ich die IPv6 DHCPV6 u. Multicast definitiv freigeben

config rule
option target 'ACCEPT'
option name 'DHCPv6'
option family 'ipv6'
option proto 'udp'
option src_ip 'fe80::/10'
option src_port '547'
option dest_ip 'fe80::/10'
option dest_port '546'
option src 'fibre'

config rule
option target 'ACCEPT'
option name 'allow multicast'
option family 'ipv6'
option proto 'all'
option src '*'
option src_ip 'ff00::/8'

DGHome mit eigener Router Option
Übergabegerät DG: FiberTwist
virtueller Router (LXC Container) mit Openwrt 18.06.x auf einem Intel® Celeron® J4105 Board
Sip Telefon Abschluss auf Asterisk 13.x (LXC Container) auf gleichem Board
 Quote
20.07.2018, 19:44,
 
RE: DHCPv6 Edgerouter
Hi,

Danke für die Idee mit dem Laptop (naheliegend :-P ).
Geht natürlich auch nicht. Bekomme ne IPv4 und ne Link-local. Bin mir aber nicht mal sicher ob Windows 10 DHCPv6 macht oder halt nur SLAAC.

Die Fritzbox war das was von DGF "supported" und laute deren Aussage auch funktioniert ist, deshalb hab ich denen angeboten die testweise dranzuhängen.

Firewall hab ich auch nochmal geprüft und "deine" Multicast eingebaut.
Meiner Meinung nach haben die irgendwas verk*** .

6rd könnte noch aktiv sein, aber gerade keine Lust den Tunnel händisch zu bauen. Andererseits bekommt ne Fritzbox den 6rd Tunnel (wie auch OpenWRT) per DHCP mitgeschickt und hätten den dann eingerichtet.

Lange Rede kurzer Sinn ich brauch nen Netzwerker von denen und muss am FirstLevel vorbei :-D


MfG
Manuel
 Quote
20.07.2018, 19:47,
 
RE: DHCPv6 Edgerouter
Hallo,

wenn ich an meinem Router am interface "fibre" das cmd "tcpdump -vv -ni fibre 'icmp6 and (ip6[40] == 134)'" ausführe werden als paar Sekunden die RA angezeigt

9:45:36.096539 IP6 (class 0xe0, hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::ff:fe00:12 > ff02::1: [icmp6 sum ok] ICMP6, router advertisement, length 32
hop limit 64, Flags [managed], pref medium, router lifetime 1800s, reachable time 0s, retrans time 0s
source link-address option (1), length 8 (1): 02:00:00:00:00:12
0x0000: 0200 0000 0012
mtu option (5), length 8 (1): 1500
0x0000: 0000 0000 05dc
19:45:38.070488 IP6 (class 0xe0, hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::ff:fe00:12 > ff02::1: [icmp6 sum ok] ICMP6, router advertisement, length 32
hop limit 64, Flags [managed], pref medium, router lifetime 1800s, reachable time 0s, retrans time 0s
source link-address option (1), length 8 (1): 02:00:00:00:00:12
0x0000: 0200 0000 0012
mtu option (5), length 8 (1): 1500
0x0000: 0000 0000 05dc
19:45:46.536311 IP6 (class 0xe0, hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::ff:fe00:12 > ff02::1: [icmp6 sum ok] ICMP6, router advertisement, length 32
hop limit 64, Flags [managed], pref medium, router lifetime 1800s, reachable time 0s, retrans time 0s
source link-address option (1), length 8 (1): 02:00:00:00:00:12
0x0000: 0200 0000 0012
mtu option (5), length 8 (1): 1500
0x0000: 0000 0000 05dc
19:45:51.619026 IP6 (class 0xe0, hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::ff:fe00:12 > ff02::1: [icmp6 sum ok] ICMP6, router advertisement, length 32
hop limit 64, Flags [managed], pref medium, router lifetime 1800s, reachable time 0s, retrans time 0s
source link-address option (1), length 8 (1): 02:00:00:00:00:12
0x0000: 0200 0000 0012
mtu option (5), length 8 (1): 1500
0x0000: 0000 0000 05dc
19:45:54.318408 IP6 (class 0xe0, hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::ff:fe00:12 > ff02::1: [icmp6 sum ok] ICMP6, router advertisement, length 32
hop limit 64, Flags [managed], pref medium, router lifetime 1800s, reachable time 0s, retrans time 0s
source link-address option (1), length 8 (1): 02:00:00:00:00:12
0x0000: 0200 0000 0012
mtu option (5), length 8 (1): 1500
0x0000: 0000 0000 05dc
19:45:59.174019 IP6 (class 0xe0, hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::ff:fe00:12 > ff02::1: [icmp6 sum ok] ICMP6, router advertisement, length 32
hop limit 64, Flags [none], pref medium, router lifetime 1800s, reachable time 0s, retrans time 0s
source link-address option (1), length 8 (1): 02:00:00:00:00:12
0x0000: 0200 0000 0012
mtu option (5), length 8 (1): 1500
0x0000: 0000 0000 05dc
19:45:59.230118 IP6 (class 0xe0, hlim 255, next-header ICMPv6 (58) payload length: 16) fe80::ff:fe00:12 > ff02::1: [icmp6 sum ok] ICMP6, router advertisement, length 16
hop limit 64, Flags [none], pref medium, router lifetime 0s, reachable time 0s, retrans time 0s

DGHome mit eigener Router Option
Übergabegerät DG: FiberTwist
virtueller Router (LXC Container) mit Openwrt 18.06.x auf einem Intel® Celeron® J4105 Board
Sip Telefon Abschluss auf Asterisk 13.x (LXC Container) auf gleichem Board
 Quote
20.07.2018, 20:05,
 
RE: DHCPv6 Edgerouter
Hi,

RAs kommen an:

Code:
ubnt@router:~$ sudo tcpdump -vv -ni eth0 'icmp6 and (ip6[40] == 134)'
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
19:58:49.739120 IP6 (class 0xe0, hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::ff:fe00:22 > ff02::1: [icmp6 sum ok] ICMP6, router advertisement, length 32
        hop limit 64, Flags [managed], pref medium, router lifetime 1800s, reachable time 0s, retrans time 0s
          source link-address option (1), length 8 (1): 02:00:00:00:00:22
            0x0000:  0200 0000 0022
          mtu option (5), length 8 (1):  1500
            0x0000:  0000 0000 05dc
19:59:18.118439 IP6 (class 0xe0, hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::ff:fe00:22 > ff02::1: [icmp6 sum ok] ICMP6, router advertisement, length 32
        hop limit 64, Flags [managed], pref medium, router lifetime 1800s, reachable time 0s, retrans time 0s
          source link-address option (1), length 8 (1): 02:00:00:00:00:22
            0x0000:  0200 0000 0022
          mtu option (5), length 8 (1):  1500
            0x0000:  0000 0000 05dc
19:59:35.644643 IP6 (class 0xe0, hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::ff:fe00:22 > ff02::1: [icmp6 sum ok] ICMP6, router advertisement, length 32
        hop limit 64, Flags [managed], pref medium, router lifetime 1800s, reachable time 0s, retrans time 0s
          source link-address option (1), length 8 (1): 02:00:00:00:00:22
            0x0000:  0200 0000 0022
          mtu option (5), length 8 (1):  1500
            0x0000:  0000 0000 05dc
19:59:43.401956 IP6 (class 0xe0, hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::ff:fe00:22 > ff02::1: [icmp6 sum ok] ICMP6, router advertisement, length 32
        hop limit 64, Flags [managed], pref medium, router lifetime 1800s, reachable time 0s, retrans time 0s
          source link-address option (1), length 8 (1): 02:00:00:00:00:22
            0x0000:  0200 0000 0022
          mtu option (5), length 8 (1):  1500
            0x0000:  0000 0000 05dc
19:59:53.182773 IP6 (class 0xe0, hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::ff:fe00:22 > ff02::1: [icmp6 sum ok] ICMP6, router advertisement, length 32
        hop limit 64, Flags [none], pref medium, router lifetime 1800s, reachable time 0s, retrans time 0s
          source link-address option (1), length 8 (1): 02:00:00:00:00:22
            0x0000:  0200 0000 0022
          mtu option (5), length 8 (1):  1500
            0x0000:  0000 0000 05dc
20:00:01.550826 IP6 (class 0xe0, hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::ff:fe00:22 > ff02::1: [icmp6 sum ok] ICMP6, router advertisement, length 32
        hop limit 64, Flags [managed], pref medium, router lifetime 1800s, reachable time 0s, retrans time 0s
          source link-address option (1), length 8 (1): 02:00:00:00:00:22
            0x0000:  0200 0000 0022
          mtu option (5), length 8 (1):  1500
            0x0000:  0000 0000 05dc
20:00:18.584415 IP6 (class 0xe0, hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::ff:fe00:22 > ff02::1: [icmp6 sum ok] ICMP6, router advertisement, length 32
        hop limit 64, Flags [managed], pref medium, router lifetime 1800s, reachable time 0s, retrans time 0s
          source link-address option (1), length 8 (1): 02:00:00:00:00:22
            0x0000:  0200 0000 0022
          mtu option (5), length 8 (1):  1500
            0x0000:  0000 0000 05dc
20:00:31.347763 IP6 (class 0xe0, hlim 255, next-header ICMPv6 (58) payload length: 32) fe80::ff:fe00:22 > ff02::1: [icmp6 sum ok] ICMP6, router advertisement, length 32
        hop limit 64, Flags [managed], pref medium, router lifetime 1800s, reachable time 0s, retrans time 0s
          source link-address option (1), length 8 (1): 02:00:00:00:00:22
            0x0000:  0200 0000 0022
          mtu option (5), length 8 (1):  1500
            0x0000:  0000 0000 05dc

Ich bau jetzt die Firewallpolicy nochmal neu. Irgendwas stimmt doch hier nicht...
 Quote
07.08.2018, 18:15,
 
RE: DHCPv6 Edgerouter
(kein) Update

kein IPV6 mit zwei Fritzboxen 7490, kein IPV6 mit Edgerouter, kein IPV6 mit nem TP-Link (LEDE), kein IPV6 mit ner Fortigate.
Aber die DGF ist der festen Überzeugung, dass bei denen alles richtig ist und ich mich an AVM wenden solle.
Wie kommt man denn an den Second Level bei denen, damit das mal wirklich jemand anschaut was da passiert?

MfG
Manuel
 Quote

  



Thread options
[-]
Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste