Vodafone Business feste IPv6 ?

Für alle Technik-Themen bezogen auf Internet und Telefonie, die weder AVM- noch Arris-/CommScope-/Technicolor-/Compal-/Sagemcom- bzw. Hitron-Produkte betreffen. Speedprobleme werden hier lediglich thematisiert, wenn sie auf die verwendeten Geräte zurückzuführen sind (die nicht zu den o.g. Produkten zählen).
Forumsregeln
Forenregeln


Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
sch4kal
Kabelexperte
Beiträge: 805
Registriert: 22.03.2018, 15:14

Re: Vodafone Business feste IPv6 ?

Beitrag von sch4kal »

petertxt hat geschrieben: 28.08.2019, 00:46 Wenn du jetzt vom Vodafone-Router sprichst, ist es ja richtig, dass der alle IPs aus dem zugewiesenen /56 zu meiner Firewall sendet, so wie mit dem IA_PD gelernt. Ob eine dieser IPs auf der Schnittstelle zum Kabelmodem verwendet wird, macht keinen Unterschied. Auch diese Pakete müssen zu meiner Firewall gesendet werden. Ich sehe nicht, wo das Problem sein soll. Das läuft so problemlos seit Jahren.

Der Vodafone-Router sendet die IPv6 Pakete zu der MAC-Adresse, von der IA_PD Request kam. Da wird nirgendwo eine Router-IPv6 oder Ähnlich verwendet, so dass die Firewall, wie erwähnt, gar keine routbare IPv6 benötigt. In den IP Paketen werden ja nur die Source- und Destination-IPv6 angegeben, keine Router-IPv6.

Bei IPv4 ist das anders, da der Router das Routing zu der MAC-Adresse der Firewall nicht aus dem IA_PD Request lernen kann.
Nein, die Firewall sendet das nicht anhand der MAC-Adresse weiter, sondern mithilfe der Link-Local Adresse(n) fe80::1:1 bzw. fe80::1, die werden grundsätzlich gebildet, sobald IPv6 auf einem Interface aktiviert wurde.

Dein Vorhaben funktioniert eben nur genau deshalb. Raten würde ich es aber auch nicht, da die FW selbst ja ohnehin eine /64er Adresse von VF bekommt. Verstehe auch den Sinn und Zweck hinter deinem Vorhaben nicht.
reneromann
Insider
Beiträge: 5086
Registriert: 28.06.2015, 13:26

Re: Vodafone Business feste IPv6 ?

Beitrag von reneromann »

Betreibst du den VF-Router denn im Bridgemodus?
In dem Moment muss deine FW nach außen hin die /64er Adresse außerhalb des PD-Bereichs benutzen, die von VF per DHCPv6 bereitgestellt wird. Weil eben diese IPv6 aus dem Subnetzbereich des DOCSIS-Interface-Netzes stammt und sein muss.

Übrigens: IPv6-Routen(tabellen) enthalten weiterhin eine v6-Destination und keine MAC.
petertxt
Fortgeschrittener
Beiträge: 400
Registriert: 25.01.2009, 01:30

Re: Vodafone Business feste IPv6 ?

Beitrag von petertxt »

Ja, das Kabelmodem ist im Bridge-Modus und für die Route nach Außen verwende ich die fe80::1. Und die ankommenden Pakete kommen für alle IPv6-Adressen aus dem zugewiesenen IA_PD /56-Bereich auf die MAC-Adresse der Firewall, ohne dass diese eine eigene IPv6-Adresse per IA_NA anfordern würde. Unabhängig davon ob und welche globale IPv6 die Firewall auf dieser Schnittstelle hat. Wie das genau im Kabelnetz implementiert ist, weiß ich nicht, es funktioniert jedoch so.

Der Grund für diese Konfiguration ist, dass damals, als ich das einrichtete (kurz nach der Einführung von Kabel Business ohne Tunneling), die IPv6, die die Firewall per DHCPv6 IA_NA bekam, oft wechselte. Ich will aber die Firewall u.A. für VPN von außen unter einer festen IPv6 erreichbar haben. Deswegen hat die jetzt eine IPv6 aus dem festen /56 Bereich. Für diese kann ich auch Reverse-DNS setzen, was man für die IPv6 aus IA_NA nicht machen kann.

Also ungefähr so:
Es wird 2a02:8106:2345:6700::/56 von Vodafone zugewiesen.
Die Firewall hat auf der Schnittstelle zum Kabelmodem die 2a02:8106:2345:6700::1/64. Auf diese kann man sich auch von Außen per VPN verbinden. Es wird keine andere Adresse aus diesem /64 verwendet.
Auf den anderen Schnittstellen der Firewall (LAN, DMZ, WLAN, Gast-LAN, Gast-WLAN,...) werden die restlichen Subnetze verwendet: 2a02:8106:2345:6780::/64, 2a02:8106:2345:6781::/64, 2a02:8106:2345:6782::/64 usw.


Vertraglich ist ja nur zugesichert, dass die IPv4 und der /56 Präfix fest sind. Die IPv6, die man per IA_NA bekommt, ist nirgendwo erwähnt und war wie gesagt früher sicherlich nicht eine feste IPv6. Ob die jetzt wirklich fest ist oder nur pseudo-fest bis zur Rekonfiguration des Kabelnetzes wie bei IPv4 ohne Buchung der festen IP?
Vodafone AGB hat geschrieben:Bei Buchung der Option „Feste IP-Adresse“ wird dem Anschluss eine feste IPv4-Adresse zugewiesen und ein /56 IPv6-Präfix (IA_PD) reserviert. Die Größe des nutzbaren IPv6-Präfix ist abhängig vom eingesetzten Endgerät und dem Softwarestand.
sch4kal
Kabelexperte
Beiträge: 805
Registriert: 22.03.2018, 15:14

Re: Vodafone Business feste IPv6 ?

Beitrag von sch4kal »

petertxt hat geschrieben: 28.08.2019, 11:51 Ja, das Kabelmodem ist im Bridge-Modus und für die Route nach Außen verwende ich die fe80::1. Und die ankommenden Pakete kommen für alle IPv6-Adressen aus dem zugewiesenen IA_PD /56-Bereich auf die MAC-Adresse der Firewall, ohne dass diese eine eigene IPv6-Adresse per IA_NA anfordern würde. Unabhängig davon ob und welche globale IPv6 die Firewall auf dieser Schnittstelle hat. Wie das genau im Kabelnetz implementiert ist, weiß ich nicht, es funktioniert jedoch so.

Der Grund für diese Konfiguration ist, dass damals, als ich das einrichtete (kurz nach der Einführung von Kabel Business ohne Tunneling), die IPv6, die die Firewall per DHCPv6 IA_NA bekam, oft wechselte. Ich will aber die Firewall u.A. für VPN von außen unter einer festen IPv6 erreichbar haben. Deswegen hat die jetzt eine IPv6 aus dem festen /56 Bereich. Für diese kann ich auch Reverse-DNS setzen, was man für die IPv6 aus IA_NA nicht machen kann.

Also ungefähr so:
Es wird 2a02:8106:2345:6700::/56 von Vodafone zugewiesen.
Die Firewall hat auf der Schnittstelle zum Kabelmodem die 2a02:8106:2345:6700::1/64. Auf diese kann man sich auch von Außen per VPN verbinden. Es wird keine andere Adresse aus diesem /64 verwendet.
Auf den anderen Schnittstellen der Firewall (LAN, DMZ, WLAN, Gast-LAN, Gast-WLAN,...) werden die restlichen Subnetze verwendet: 2a02:8106:2345:6780::/64, 2a02:8106:2345:6781::/64, 2a02:8106:2345:6782::/64 usw.


Vertraglich ist ja nur zugesichert, dass die IPv4 und der /56 Präfix fest sind. Die IPv6, die man per IA_NA bekommt, ist nirgendwo erwähnt und war wie gesagt früher sicherlich nicht eine feste IPv6. Ob die jetzt wirklich fest ist oder nur pseudo-fest bis zur Rekonfiguration des Kabelnetzes wie bei IPv4 ohne Buchung der festen IP?
Vodafone AGB hat geschrieben:Bei Buchung der Option „Feste IP-Adresse“ wird dem Anschluss eine feste IPv4-Adresse zugewiesen und ein /56 IPv6-Präfix (IA_PD) reserviert. Die Größe des nutzbaren IPv6-Präfix ist abhängig vom eingesetzten Endgerät und dem Softwarestand.
Meine IA_NA-Adresse hat sich noch nie geändert, auf die hab ich schon seit es die Option "Feste-IP" gibt ein PTR-Record gesetzt.
Zwischenzeitlich bin ich auch umgezogen an ein anderes CMTS, die Adresse ist dieselbe geblieben.
petertxt
Fortgeschrittener
Beiträge: 400
Registriert: 25.01.2009, 01:30

Re: Vodafone Business feste IPv6 ?

Beitrag von petertxt »

Wo kann man den einen PTR-Record für die IA_NA Adresse setzen? Mir werden unter MeinVodafone für IPv6 nur die DNS-Einstellungen für die ersten 5 Adressen aus dem /56 angeboten. Oder alternativ dazu die DNS-Delegation für das gesamte /56. Die IA_NA Adresse ist da nirgendwo zu sehen.

Habe "Red Internet Business 100 Cable". Vielleicht ist das vom Tarif abhängig?
sch4kal
Kabelexperte
Beiträge: 805
Registriert: 22.03.2018, 15:14

Re: Vodafone Business feste IPv6 ?

Beitrag von sch4kal »

Da das früher noch gar nicht im Web-IF ging, bei der Hotline ;)

*edit* sogar bei der Telekom geht das:
FD3E0DCF-3514-4499-B261-871ABF6FABC7.jpeg
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
petertxt
Fortgeschrittener
Beiträge: 400
Registriert: 25.01.2009, 01:30

Re: Vodafone Business feste IPv6 ?

Beitrag von petertxt »

Ich habe herausgefunden, dass Cloudflare kostenlos die DNS-Zonen für Reverse-DNS hosten kann. Ich habe dort die entsprechende Zone für das /56 mit PTR-Einträgen für meine IPv6-Hosts angelegt. Jetzt müsste Vodafone noch die DNS-Delegation für das gesamte /56 auf die Cloudflare-Server einrichten. Leider führt die Verknüpfung im MeinVodafone, wo man Revese-DNS konfigurieren können sollte, auf eine nicht existierende Seite ( Fehler 404).

Gibt es noch andere Möglichkeiten, um die DNS-Delegation einzurichten?

Kann Vodafone auch die Einträge für DNSSec für die delegierte Reverse-DNS Zone eintragen?
Flole
Insider
Beiträge: 10481
Registriert: 31.12.2015, 01:11

Re: Vodafone Business feste IPv6 ?

Beitrag von Flole »

petertxt hat geschrieben: 09.03.2024, 06:25 Jetzt müsste Vodafone noch die DNS-Delegation für das gesamte /56 auf die Cloudflare-Server einrichten.
Und genau daran wird es scheitern.
petertxt
Fortgeschrittener
Beiträge: 400
Registriert: 25.01.2009, 01:30

Re: Vodafone Business feste IPv6 ?

Beitrag von petertxt »

Wieso?

Als die Verknüpfung noch funktionierte, konnte man da 2 DNS-Server für die Zone hinterlegen:
viewtopic.php?t=37933
reneromann hat geschrieben: Man kann -entweder- rDNS-Einträge für die ersten 5 Hostadressen des /56-Netzwerkes (also ::1 bis ::5 im 1. Subnetz) eintragen -oder- 2 Nameserver hinterlegen, die dann die rDNS-Auflösung vornehmen.
Hat Vodafone da was geändert?
Flole
Insider
Beiträge: 10481
Registriert: 31.12.2015, 01:11

Re: Vodafone Business feste IPv6 ?

Beitrag von Flole »

Zumindest als ich es zuletzt probiert hab ging es nicht, aber eventuell repariert man es auch gerade wenn die Seite im Moment kaputt ist. Die Hoffnung stirbt zuletzt....