[Eisfair] SN und IPv6 Timed out?
Kay Martinen
kay at martinen.de
Fr Apr 26 00:57:30 CEST 2019
Am 25.04.2019 um 23:05 schrieb Olaf Jaehrling:
> Hallo Kay,
>
>
> Kay Martinen schrieb am 24.04.2019 um 23:04:
>> Am 24.04.2019 um 21:31 schrieb Olaf Jaehrling:
>>> Hallo Kay,
>>>
>>>
>>> Kay Martinen schrieb am 24.04.2019 um 13:17:
>>>
>>>>
>>>> Nun kann das Timed out generell daran liegen das ich hier immer noch
>>>> Probleme habe IPv6 HINTER meinem Zwischenrouter korrekt in Gang zu
>>>> bekommen.
>>>
>>> off topic zwar, aber was hast du denn für ein Problem mit ipv6?
>>>
>>
>> Das kann ich dir leider nicht sagen... weils Off Topic ist. :-)
>>
>> Nein, im Ernst. Es scheint der Speedport Hybrid bekommt zwar ein /56,
>> liefert intern aber nur genau EIN /64 aus. Und das reicht nicht um es in
>> diesem Zwischenrouter weiter zu delegieren.
>
> Ähmm, das ist mit RA (router advertisement) aber normal. Jedes
> angeschlossene Gerät bekommt eine /64 Adresse und (wenn aktiviert) eine
> temporäre /64 Adresse (privacy extension). Wenn du nach dem
> Speedport-Router einen anderen Router mit einem /64-Netz bespeisen
> willst, dann musst du dafür local-link-adressen verwenden (fd0x).
Und, bedeutet das nicht automatisch NAT6. Weil die Link-lokalen Adressen
dann doch auf die eine IPv6 Adresse gemappt werden müssten die der
Router WAN-Seitig erhielte.
Jemand sagte mir NAT6 sei ultraböse weil nur als Krücke für jene die
sonst nicht Ja sagen wollten zu IPv6.
> Auf dem nachgeschalteten Router lässt du am einfachsten das
> WAN-Interface mit RA beglücken und auf der LAN-Seite nimmst du
> LL-Adressen. Ein ip6tables-eintrag
Der "Router" hier ist OPNsense und der soll zwar RAs senden und
Empfangen, er könnte sogar Präfix-Delegation. Aber er kanns nicht weil
der Hybrid-Router nur genau EIN Präfix raus rückt. Und das liegt im Netz
zwischen Hybrid und dem OPN. Da nutzt es mir nix.
> ermöglicht dann das routing.
> Bsp:
> ip6tables -t nat -A POSTROUTING -s fd0.../128 -o wan -j MASQUERADE
>
> funktioniert bei mir einwandfrei. Einige Geräte haben kein V4 mehr und
> können das Internet voll nutzen.
Also NAT6!
>
> Ich habe mal ein follow-up nach geschnatter gesetzt, weil ja wirklich am
> Thema vorbei :)
Oh ähh. Geschnatter hab ich nicht. Hoffentlich kann ich es dennoch
posten und das dann an bestellen...
Kay
--
Sent via SN (Eisfair-1)
Mehr Informationen über die Mailingliste Eisfair