[Hardwarechaos]

Hi

(11.01.2015, 14:42)Schimmelreiter schrieb:  Da der Genexis kein Präfix delegiert (Was den Einsatz eines echten Routers unmöglich macht), bleibt nichts anderes übrig als IPv6-mäßig das selbe Netz zu benutzen wie im Genexis, wenn wir die Erreichbarkeit über IPv6 behalten wollen.
Dieser Aspekt wird von Access Points (Fritz!Box als IP-Client oder jeder andere Router mit IPv6-Support als Access Point) immer und ggf. von IPv6-tauglichen Firewalls erfüllt.

Gleichzeitig wollen wir aber auch eine Firewall zwischen dem Genexis und dem eigenen Heimnetz haben und dieser Punkt wird von herkömmlichen Plastikroutern mit Werksfirmware im AP-Modus nicht mehr erfüllt.

Damit bleiben nur noch Firewalls ...

genau da scheiter ich gerade. Hab nen C7 mit Barrier Breaker.
Das Wan(6) Interface bekommt ne IPV6 aus dem Genexis Bereich. Das LAN Interface des Openwrt baut sich was aus dem IPv6 ULA-Prefix und die Clients dahinter bekommen natürlich auch was aus dem ULA Bereich.
Muss ich das ULA Prefix ändern?
Wie schaut es mit den IPV6 Settings in der Schnittstelle aus:
Router Advertisement-Service, DHCPv6-Service, NDP Proxy? (Stehen derzeit auf disabled)

Besten Dank
Manuel

[Schimmelreiter]

/etc/config/network:

Code:

config interface 'wan6'
        option ifname 'eth0'
        option proto 'dhcpv6'
        option reqaddress 'try'
        option peerdns '0'
        option dns '2001:4860:4860::8888 2001:4860:4860::8844'
        option reqprefix 'no'

/etc/config/dhcp:

Code:

config dhcp 'wan6'
        option dhcpv6 'relay'
        option ra 'relay'
        option ndp 'relay'
        option master '1'
        option interface 'wan'
        option ignore '1'
        option ra_management '1'

[cyp]

(11.01.2015, 15:53)TVHD schrieb:  Darf ich fragen, was Du als Telefonanlage verwendest?

Aktuell noch die Fritte am DSL Anschluss, wo meine SIP Rufnummern registriert sind.

Wie die Endconfig aussieht weiß ich noch nicht.

(11.01.2015, 20:57)Schimmelreiter schrieb:  ...

Weißt du wie der Genexis per Ipv6 adressiert?

grüße

[Schimmelreiter]

(13.01.2015, 16:53)cyp schrieb:  Weißt du wie der Genexis per Ipv6 adressiert?

Huh?

[Hardwarechaos]

Hi

(11.01.2015, 20:57)Schimmelreiter schrieb:  /etc/config/network:

Code:

config interface 'wan6'
        option ifname 'eth0'
        option proto 'dhcpv6'
        option reqaddress 'try'
        option peerdns '0'
        option dns '2001:4860:4860::8888 2001:4860:4860::8844'
        option reqprefix 'no'

/etc/config/dhcp:

Code:

config dhcp 'wan6'
        option dhcpv6 'relay'
        option ra 'relay'
        option ndp 'relay'
        option master '1'
        option interface 'wan'
        option ignore '1'
        option ra_management '1'

Vielen Dank, das funktioniert soweit, aber im LAN dahinter bekomme ich kein IPV6 Gateway.
IPV6 und DNS bekomme ich. (aus dem ULA Bereich)
Sollte doch per SLAAC auch konfiguriert werden, oder hatte ich das falsch verstanden?

Vielen Dank
Manuel

[cyp]

(13.01.2015, 20:25)Schimmelreiter schrieb:  Huh?

SLAAC über RA (DNS kann nicht jeder Client per RA)

SLAAC über RA zzgl. DNS per DHCPv6 (evtl. weiteres wie z.B NTP?)

RA mit stateful über DHCPv6 (ggf. weiteres?)

Nur stateful über DHCPv6 inkl. Route Options (wohl am unwahrscheinlichsten)


Ich würde mal auf zweiteres tippen?


Grüße

[TVHD]

(13.01.2015, 16:53)cyp schrieb:  Aktuell noch die Fritte am DSL Anschluss, wo meine SIP Rufnummern registriert sind.
Wie die Endconfig aussieht weiß ich noch nicht.

Danke für Deine Antwort.

Für mich stellt sich die Frage, ob man für Telefon (SIP, AVM DECT, ISDN), WLAN und Firewall eine einzelne Kiste als Alternative zur Fritz!Box 7390 findet, die zusätzlich hinter einem Router HRG1054 die IPv6-Defizite der kaskadierten 7390 behebt.

[Schimmelreiter]

(13.01.2015, 21:11)cyp schrieb:  Ich würde mal auf zweiteres tippen?

Ach so.
Ich habe keine Ahnung.

Hat mich nicht weiter interessiert, da ja eh alles 'relayed' wird.
Damit funzt das auch, wenn ich das mache

[2fast]

Hi,

vielen Dank für den Hinweis. Jedoch verstehe ich nicht ganz, wie du den ssh-Connect hinbekommen hast. Egal welche IPv4 oder IPv6 ich vom Router mittels ssh anteste, der Port 22 ist immer geschlossen.

Bitte um Aufklärung.

Viele Grüße,

2fast

[Schimmelreiter]

Ganz normal auf Standard-Port der WAN-IPv6.