[Schimmelreiter]

So, dann mal mit korrigierten 6rd-Überlegungen weiter.
Beschwerden über meine Inkompetenz in Sachen 6rd bitte zu richten an das Berufskolleg für Gestaltung und Technik in Aachen, da lernt man heute noch IPv4-VLSM bis einem schlecht wird, aber 6in4, 6to4, 6rd usw. muß man sich selber aneignen

(01.10.2014, 21:43)Michi240281 schrieb:  Habe jetzt folgendes eingetragen:
6rd Prefix = 02a00:61e0
6rd prefix length = 32
6rd BR FQDN = 100.127.0.1
IPv4 mask length = 8

Das kann so nicht klappen, selbst wenn das die korrekten 6rd-Parameter laut DHCPv4 sind.

Das 6rd-Subnetz wird zusammengebastelt aus:
1. Dem Provider-Präfix 2a00:61e0::/32
2. Der IPv4 des Anschlusses abzgl. der ersten "IPv4-Maskenlänge" Bits
Bei einer IPv4 von 100.64.57.98 ergibt sich also 2a00:61e0:64.57.98::/32+(32-8) = 2a00:61e0:4039:6200::/56

1. Problem:
Die Fritz!Box sieht nicht die WAN-IPv4, sondern eine IPv4 aus dem Subnet des Genexis, z.B. 192.168.1.1, sie würde also bei denselben Einstellungen das abweichende Präfix
2a00:61e0:168.1.1::/32+(32-8) = 2a00:61e0:c001:0100::/56
basteln.

Das kann man vermeiden, indem man dafür sorgt, daß die Fritz!Box statisch eine IPv4 zugewiesen bekommt, die auf den letzten drei Tupeln mit der WAN-IPv4 übereinstimmt.

Stellt man den Genexis-Router z.B. auf das lokale Netzwerk 10.aa.bb.0/24 ein, wobei aa und bb mit dem entsprechenden Teil der WAN-IPv4 übereinstimmen, kann man im Genexis der Fritz!Box die lokale IPv4 10.aa.bb.cc zuweisen, wobei dann aa.bb.cc und die letzten drei Zahlen der WAN-IPv4 übereinstimmen.

Bildlich:
WAN IPv4 sei 100.64.57.98

Dann muß der Genexis auf die
LAN-Adresse 10.64.57.254
Netzmaske 255.255.255.0
eingestellt werden, dann kann die Fritz!Box als "WAN"-IPv4 die IPv4 10.64.57.98 nutzen.

Dann kommt die mit den originalen 6rd-Einstellungen auf das selbe Präfix, da die abweichende 10 (Statt der 100) keine Berücksichtigung findet.
Uffda.

Damit sind wir dann aber bei Problem Nummer 2 ...

Problem 2:
Das selbe Präfix wie vorher als alleiniger Router kann gar nicht funktionieren, weil die ersten beiden Subnetze daraus schon vom Genexis-Router genutzt werden ...

Man müßte also die Fritz!Box in ein Teil-/Subnetz des gesamten 6rd-Netzes zwingen, damit ihr Adressbereich nicht mit dem schom vom Genexis verwendeten kollidiert und das kriegt man nur hin, wenn man die Masken total dreht.

So könnte es klappen (Auch wenn ich nicht wirklich dran glaube):
6rd Prefix = 2a00:61e0:xxyy:zz04
6rd prefix length = 62
6rd BR FQDN = 100.127.0.1
IPv4 mask length = 32

xx = zweiter Teil Deiner WAN-IPv4 in hex
yy = dritter Teil Deiner WAN-IPv4 in hex
zz = vierter Teil Deiner WAN-IPv4 in hex

Ist Deine WAN-IPv4 also derzeit
100.64.57.98
aaa.xx.yy.zz
wäre das in Hex
64 40 39 62
aa xx yy zz

x, y und z ins Präfix eingefügt:
6rd Prefix = 2a00:61e0:4039:6204

Hier wird also die eigene IPv4 manuell ins 6rd-Präfix gemurkst, damit wir am Ende auch noch die 4 und damit den Beginn des 2. /62er Subnetzes vorgeben können.
IPv4-Maskenlänge und Präfix sind nicht dieselben, wie sie vom DHCPv4 gelernt würden, aber anders kriegt man es kaum hin, nur ein Teilnetz zu nutzen ... wenn überhaupt.


Abweichender Versuch:
6rd Prefix = 2a00:61e0:xxyy:zz00
6rd prefix length = 56
6rd BR FQDN = 100.127.0.1
IPv4 mask length = 24

Die IPv4 der Fritz!Box im Netz des Genexis muß dann höher als 1 enden, damit sie daraus ein anderes /64er Subnetz
2a00:61e0:xxyy:zzdd::/64
ableitet als die, die schon vom Genexis belegt sind.
Wobei dd besagtes letztes Tupel der Fritz!Box "WAN"-IPv4 ist ...



Ideal wäre es, man könnte IPv6 im Genexis ganz abschalten, denn dann könnte man mit den korrekten Einstellungen arbeiten.

So aber baut der Genexis-Router selber bereits den genannten 6rd-Tunnel auf.
Im ersten Subnet plaziert er seine Tunnel-Endpunktadresse
2a00:61e0:xxyy:zz00::1/64
und das zweite announced er im LAN und nimmt es für seine LAN-IPv6, abgeleitet aus seiner LAN-seitigen MAC:
2a00:61e0:xxyy:zz01:20f:94ff:ffaa:bbcc/64

Unter Status -> Interfaces ist das auch alles problemlos nachvollziehbar.
Insgesamt benutzt der Genexis also aus dem /56er Präfix nur ein /63er (zwei /64er Subnetze).

Jetzt kommen der springende Punkt und das hüpfende Komma:
Was passiert, wenn ein zweiter Router einfach versucht, einen zweiten 6rd-Tunnel mit einem - anderen - Teilnetz aus dem "reservierten" /56er Präfix aufzubauen?
Ich weiß es nicht ...

Wahrscheinlich ist leider, daß es nicht funktioniert, weil der Genexis das gesamte /56er Präfix in Beschlag nimmt (D.h. jedes für das /56er Subnet eingehende Paket landet beim Tunnelendpunkt auf dem Genexis und keines auf dem Tunnelendpunkt, den wir in der Fritz!Box einstellen), obwohl er es nicht nutzt.
Dagegen würde wirklich nur das komplette Abschalten von IPv6 auf dem Genexis helfen, damit die Fritz!Box das originale 6rd-Subnet aufbauen kann, so wie sie es vom DHCPv4 lernen würde.

Alternativ kann Genexis natürlich auch einfach Prefix Delegation einbauen und der kaskadierten Fritz!Box wie gewünscht ein /62er Präfix delegieren
- und/oder -
einen Bridge-Modus implementieren, damit fl!ink/new/bornet den geliebten Genexis als Abschluß haben und trotzdem ein Kundenrouter anständig betrieben werden kann und alle sind glücklich ...

---

(02.10.2014, 08:44)rubber schrieb:  Herzlich Willkommen Schimmelreiter!

Schankedön.

(02.10.2014, 08:44)rubber schrieb:  Ich sag ja, mit der im Moment von DGF zur Verfügung gestellten Lösung hat man nur einen verkrüppelten IPv6 Zugang den man nicht ordentlich nutzen kann.

Falls es Dich tröstet:
Ich kann Dir einen noch mehr verkrüppelten Zugang zeigen.

Bestell einfach als Neukunde bei Unitymedia einen Internetzugang und Du kriegst einen Router "Technicolor TC7200", der auch keine Prefix Delegation beherrscht, zum Ausgleich aber auch keine IPv6-Freigaben.
Da gibt es IPv6-Firewall "ganz aus" oder "ganz dicht".

Zumindest port- und geräteweise Freigaben kann der Genexis ja, das läßt hoffen, daß die irgendwann auch Prefix Delegation und/oder Freigaben, die sich dynamischen Präfixen anpassen oder sogar einen Bridge-Mode hinkriegen.

'ne Zumutung ist es trotzdem.