[VF West] Falsches IPv6 Subnetz?

Für alle Technik-Themen bezogen auf Internet und Telefonie, die weder AVM- noch Arris-/CommScope-/Technicolor-/Compal-/Sagemcom- bzw. Hitron-Produkte betreffen. Speedprobleme werden hier lediglich thematisiert, wenn sie auf die verwendeten Geräte zurückzuführen sind (die nicht zu den o.g. Produkten zählen).
Forumsregeln
Forenregeln


Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
paulinuska
Newbie
Beiträge: 19
Registriert: 20.04.2023, 21:26
Wohnort: Karlsruhe
Bundesland: Baden-Württemberg

Re: [VF West] Falsches IPv6 Subnetz?

Beitrag von paulinuska »

@Karl, die Anleitung scheint veraltet. Dort steht z.B. nach der Beschreibung der Kombinationen von Dualstack, dass in Baden-Württemberg zurzeit nur eine (statische) IPv4 Adresse beauftragt werden kann. Ich habe eine statische IPv4 Adresse und ein statisches IPv6 Subnetz beantragt und erhalten.

Auch schreibt die Anleitung im Abschnitt Portkonfiguration (neuer "Bridge-Anschlüsse") etwas davon, dass die integrierte Firewall für die statischen Ports aktiv bleibt. Das ist natürlich auch Unsinn und macht keinen Sinn, wenn man einen vernünftigen Router dahinter schalten will. Ich nehme an, die Anleitung stammt aus Zeiten, als noch keine echten Bridge-Anschlüsse bereit gestellt wurden. Damit kann man allerdings keine Business-Anschlüsse verkaufen. Ich nehme an, Vodafone hat das das deshalb inzwischen bei AVM ändern lassen.

Hat vielleicht jemand eine aktuelle Anleitung für die Vodafone Custom-Boxen von AVM?
Zuletzt geändert von paulinuska am 30.04.2023, 19:05, insgesamt 1-mal geändert.
Wer Fehler findet, darf sie behalten.
Flole
Insider
Beiträge: 10450
Registriert: 31.12.2015, 01:11

Re: [VF West] Falsches IPv6 Subnetz?

Beitrag von Flole »

paulinuska hat geschrieben: 30.04.2023, 18:04 Das ist falsch, ich will das Subnetz nur am Bridgeport nutzen. Was die Fritzbox macht, ist mir im Grunde egal. Und offiziell sollte das auch über den Bridgeport funktionieren (zumindest bei Business-Anschlüssen). Falls es eine Einstellung im FritzOS gibt, die man falsch konfigurieren kann, bitte ich um einen Hinweis.
Es ist nicht falsch, das sieht man ja schon daran was bei dir gerade passiert. Immer das Gerät was zuletzt die Adresse angefragt hat bekommt sie auch. Wenn du es nur am Bridgeport nutzen willst musst du es irgendwie schaffen den eRouter abzuschalten, das könnte theoretisch der Provider per DOCSIS Konfiguration machen, aber das wird nicht gemacht.
paulinuska
Newbie
Beiträge: 19
Registriert: 20.04.2023, 21:26
Wohnort: Karlsruhe
Bundesland: Baden-Württemberg

Re: [VF West] Falsches IPv6 Subnetz?

Beitrag von paulinuska »

@flole, Entschuldigung, wir sprechen hier von einem Business Anschluss. Für das was ich will gibt es von Vodafone offizielle Funktionszusagen.

Ich hoffe, hier Leute anzutreffen, die etwas von der Materie verstehen und es mir sagen können, falls man in der Fritzbox einen bestimmten Schalter setzen muss (nicht jemand, der mir sagt, dass man "irgendwie einen eRouter abschalten müsste".
Wer Fehler findet, darf sie behalten.
Flole
Insider
Beiträge: 10450
Registriert: 31.12.2015, 01:11

Re: [VF West] Falsches IPv6 Subnetz?

Beitrag von Flole »

Ich verstehe was von der Materie und habe dir gerade erklärt warum es nicht funktionieren KANN und wie man es machen müsste damit es funktionieren könnte. Alternativ könnte man dir auch eine weitere IP bzw. ein weiteres Subnetz geben, aber auch das macht man nicht, somit kommt es aufs gleiche raus. Diese Regeln gelten allgemein für Netze, egal ob man nun an einem Business, Enterprise oder Privatkundenanschluss ist, aber wenn du der Meinung bist, dass die Hotline mehr Ahnung hat dann bitte. Zusagen kriegt man an der Hotline viele, insbesondere an der kaufmännischen Hotline, will man doch dem Kunden einen Tarif verkaufen :flöt:
paulinuska
Newbie
Beiträge: 19
Registriert: 20.04.2023, 21:26
Wohnort: Karlsruhe
Bundesland: Baden-Württemberg

Re: [VF West] Falsches IPv6 Subnetz?

Beitrag von paulinuska »

@flole, möglicherweise überschätzt Du Deine Kenntnisse. Inzwischen habe ich auf einem Discord Channel jemanden gefunden, der sich tatsächlich mit der Materie auskennt. Und nach ein paar Handgriffen hier funktioniert es jetzt auch.
Wer Fehler findet, darf sie behalten.
Tom_123
Kabelfreak
Beiträge: 1110
Registriert: 19.03.2016, 16:59
Bundesland: Bayern

Re: [VF West] Falsches IPv6 Subnetz?

Beitrag von Tom_123 »

Hi,

@paulinuska: Kannst du kurz beschreiben, was du in der Fritz!Box diesbezüglich noch einstellen musstest oder lag ein Vertragsproblem vor?
paulinuska
Newbie
Beiträge: 19
Registriert: 20.04.2023, 21:26
Wohnort: Karlsruhe
Bundesland: Baden-Württemberg

Re: [VF West] Falsches IPv6 Subnetz?

Beitrag von paulinuska »

@Tom_123: nichts von beidem. Ich konnte die Fritzbox wieder auf die Standardeinstellungen setzen, lediglich der Bridgeport war durchzuschalten. Um die IPv6 Konfiguration ans Laufen zu bringen, musste ich den Gateway-Port der dahinter geschalteten OpnSense auf DHCPv6 schalten und die weiteren Interfaces auf tracking. Seitdem funktioniert es rein technisch, solange die Vodafone Leitung stabil bleibt.

Leider ist letzteres immer nur für ein/zwei Stunden gegeben. VF scheint hier im Raum Karlsruhe ein echtes Problem zu haben. Dann steigt zuerst die IPv4-Verbindung aus. Im Protokoll der Fritzbox steht dann "Internetverbindung ist fehlgeschlagen. Fehlergrund: 4 (DHCPv4 nak)". Starte ich die Fritzbox neu, dann läuft sie wieder für ein paar Stunden stabil und anschließend tritt der Fehler erneut auf. Das macht die Sache natürlich auf Dauer unbrauchbar.

Die Lösung der Konfigurationsprobleme kam übrigens auch von einem VF-West Kunden, der dieselbe Konfiguration seit längerer Zeit schon stabil am Laufen hat. Die vorhandenen Instabilitäten scheinen ein Problem im Bereich von Karlsruhe zu sein.
Wer Fehler findet, darf sie behalten.
Flole
Insider
Beiträge: 10450
Registriert: 31.12.2015, 01:11

Re: [VF West] Falsches IPv6 Subnetz?

Beitrag von Flole »

paulinuska hat geschrieben: 01.05.2023, 13:01 @flole, möglicherweise überschätzt Du Deine Kenntnisse.
Keine Sorge, das tue ich nicht.
paulinuska hat geschrieben: 01.05.2023, 14:14 Leider ist letzteres immer nur für ein/zwei Stunden gegeben. VF scheint hier im Raum Karlsruhe ein echtes Problem zu haben. Dann steigt zuerst die IPv4-Verbindung aus. Im Protokoll der Fritzbox steht dann "Internetverbindung ist fehlgeschlagen. Fehlergrund: 4 (DHCPv4 nak)". Starte ich die Fritzbox neu, dann läuft sie wieder für ein paar Stunden stabil und anschließend tritt der Fehler erneut auf. Das macht die Sache natürlich auf Dauer unbrauchbar.
Du beschreibst genau das was ich dir erklärt hab (ein NAK deutet nicht auf eine instabile Verbindung hin sondern auf einen Adresskonflikt, es gibt ein in Konflikt stehendes Lease weshalb man ein NAK bekommt). Mach doch mal den Test ohne einen Addresskonflikt hervorzurufen (also nur mit der FritzBox) und du wirst sehen, dass es plötzlich keine Probleme mehr gibt und wie stabil es ist.
paulinuska
Newbie
Beiträge: 19
Registriert: 20.04.2023, 21:26
Wohnort: Karlsruhe
Bundesland: Baden-Württemberg

Re: [VF West] Falsches IPv6 Subnetz?

Beitrag von paulinuska »

@Flole: Übrigens: rein technisch gesehen kann es unter IPv4 hunderte Netzwerkinterfaces geben, die auf dieselbe IP Adresse hören. Das Zauberwort heißt Ports.

Aber wenn Du Dir so sicher bist, kannst Du mir bestimmt erklären, warum der Adresskonflikt erst seit der Umstellung auf Dualstack auftritt. Vorher lief ausschließlich IPv4 und zwar ist die Fritzbox über IPv4 erreichbar gewesen (über myfritz) und am Bridgeport war derselbe Router angeschlossen wie jetzt auch. Mit denselben Netzwerkeinstellungen und Wireguard Tunnels etc. etc. Es muss ja einen Grund geben, warum das ca. ein Jahr lang ohne Adresskonflikte gelaufen ist und erst seit Umstellung auf Dualstack Zicken macht. Oder gibt es irgendwelche technischen Hintergründe, die bei der Verwendung von IPv4 unter Dualstack Restriktionen einführen? Und wenn ja, welche bitte?

Zweitens wirft sich mir die folgende Frage auf: In dem Discord Channel von dem ich berichtet habe, gibt es inzwischen schon zwei, die mir weiter helfen. Beide haben genau dieselbe Konfiguration mit einer OpnSense hinter einem Bridgeport einer Vodafone-Fritzbox. Beide haben Dualstack und geben mir Tipps zur Konfiguration. Beide sagen, bei ihnen läuft das Ganze schon seit längerer Zeit stabil. Und beide sind im Ex-Unitymedia-Gebiet.

Wenn Du mir erklären kannst, wie das bei den Beiden funktionieren kann, wo das doch aufgrund Deiner Kenntnisse gar nicht möglich ist, dann glaube ich Dir auch.

VG, Paul
Wer Fehler findet, darf sie behalten.
reneromann
Insider
Beiträge: 5086
Registriert: 28.06.2015, 13:26

Re: [VF West] Falsches IPv6 Subnetz?

Beitrag von reneromann »

paulinuska hat geschrieben: 01.05.2023, 16:33 @Flole: Übrigens: rein technisch gesehen kann es unter IPv4 hunderte Netzwerkinterfaces geben, die auf dieselbe IP Adresse hören. Das Zauberwort heißt Ports.
Du zeigst gerade, dass du keine Ahnung hast. Ports sind ein Konstrukt der darüberliegenden Protokolle wie TCP und UDP, haben aber nichts mit IP zu tun.

Und nein, es kann unter IPv4 eben nicht hunderte Netzwerkinterfaces geben, die auf ein- und dieselbe IP-Adresse hören - es gibt nur GENAU EIN Netzwerkinterface mit EINER MAC-Adresse, das eine IPv4 zu einem bestimmten Zeitpunkt haben kann.
Daher muss man dann ja auch in opnSense /pfSense mit virtuellen Interfaces (CARP) "rumspielen", wenn man eine IPv4 über mehrere Geräte verteilen will, die im Failover arbeiten sollen.

Nur um das mal klarzustellen:
Eine IPv4 kann nur genau EINEM EINZIGEN Netzwerkinterface zugewiesen werden - sie löst per ARP auch immer genau auf EINE MAC-Adresse auf.
Mehrere MAC-Adressen mit der gleichen IPv4 funktioniert nicht - weil dann ARP nicht mehr funktioniert -- und auch DHCP weist eine IPv4 immer genau EINER MAC-Adresse zu.

Es ist also entweder die MAC des eRouters in der FritzBox -ODER- die MAC des Netzwerkinterfaces der opnSense (oder was auch immer am Bridge-Port der Fritte angeschlossen ist) -- aber auf keinen Fall beide gleichzeitig!
Greift sich der eRouter der Fritte die IPv4, bekommst du in deiner opnSense keine IPv4 mehr - und anders herum. Wer gerade schneller ist, hat die IPv4, der andere Router hat Pech gehabt.