IPv6 Prefix Delegation bei dynamischer IP

[plami]

Hallo liebes Forum,

ich nutze in meinem Heimnetzwerk schon seit längerer Zeit IPv6 und das funktioniert prinzipiell auch sehr gut, allerdings habe ich ein Problem: Ich habe hinter meiner FRITZ!Box, die an einem VDSL100-Anschluss der Telekom hängt, einen zweiten Router mit OpenWrt. Dieser zweite Router holt sich per DHCPv6 Prefix Delegation von der FRITZ!Box ein eigenes Subnetz. Das funktioniert auch wunderbar! Wird allerdings die VDSL-Verbindung unterbrochen und die FRITZ!Box erhält ein neues Prefix, dann aktualisiert der zweite Router sein Subnetz nicht. Es scheint bei IPv6 keine Möglichkeit vorgesehen zu sein, über die die FRITZ!Box den zweiten Router informieren könnte, dass sich der Prefix geändert hat. Der zweite Router behält sein Subnetz so lange, bis die Lease Time abgelaufen ist und kann währenddessen nicht mehr per IPv6 kommunizieren.

Wie ist das vom Erfinder gedacht und wie könnte ich das Problem lösen? Hat noch jemand das gleiche Problem?

Viele Grüße
plami

 

[maxim.webster]

Wie ist das vom Erfinder gedacht und wie könnte ich das Problem lösen? Hat noch jemand das gleiche Problem?

Die Erfinder von IPv6 haben nicht mit der Bauernschläue deutscher Provider gerechnet, auf Teufel komm raus versuchen ihre Business-Tarife zu vermarkten und daher Privat-Verträge mit dynamischen Präfixen belegen.

 

[Bob.Dig]

und wie könnte ich das Problem lösen? Hat noch jemand das gleiche Problem?

Eine "Lösung", den reconnect in die Nacht verlegen und den Router sich (irgendwann) anschließend neustarten lassen.

Andere Lösung, wenn man Telefonie/WiFi der Fritte nicht braucht, in dieser PPPoE Passthrough aktivieren.

 

[drago1401]

gibt es keinen festen prefix mehr vom provider?
müssen denn alle geräte von draußen erreichbar sein?
was spricht intern gegen fest private prefixe? ist zwar nicht der sinn und zweck von ipv6 sorgt aber für ruhe.

 

[maxim.webster]

was spricht intern gegen fest private prefixe?

Was ist ein "private prefix"?

 

[Tornhoof]

Was ist ein "private prefix"?

Er meint wahrscheinlich "fd"

 

[maxim.webster]

Er meint wahrscheinlich "fd"

Nach meinem Verständnis kommt er mit Unique Local Unicast (fc::/7) Adresse nicht ins Internet.

 

[norKoeri]

plami, hast Du mal statt OpenWrt zwei FRITZ!Boxen hintereinander geschaltet und geschaut, wie die das untereinander ausmachen?

Wird allerdings die VDSL-Verbindung unterbrochen und die FRITZ!Box erhält ein neues Prefix, dann aktualisiert der zweite Router sein Subnetz nicht.

Wie genau wird die Verbindung unterbrochen? Wenn meine FRITZ!Box einer Zwangstrennung zuvorkommt, also selbst die PPP-Verbindung neu aufbaut, dann invalidiert sie das vorherige IPv6-Präfix (über RA). Kann sein, dass OpenWrt das nicht unterstützt bzw. seinen DHCPv6-Client nicht neu anstubbst. Gibt einige IPv6-Clients für OpenWrt. Welchen nutzt Du genau?

VDSL100-Anschluss der Telekom

Wenn Du bei der Telekom Deutschland bist, müsstest Du das Präfix bis zu sechs Monate haben. Das bedeutet, bei Dir sind die Verbindungsabbrüche entweder DSL-Resyncs – müsste ich testen, aber ich meine dann hat meine FRITZ!Box auch invalidiert – oder es sind Neustarts der FRITZ!Box … dann geht das wirklich nicht.

Wie ist das vom Erfinder gedacht?

Wenn Du DHCPv6-only wärst, dann die DHCPv6 Reconfigure Message. Jedenfalls verstehe ich IPv6 so. Bin mir aber gerade nicht sicher, ob FRITZ!OS das rausschickt, denn Du hast ja parallel IPv6 Router Advertisements. Daraus kann ein schlauer DHCPv6-Client merken, dass ich was getan hat.

 

[riversource]

denn Du hast ja parallel IPv6 Router Advertisements. Daraus kann ein schlauer DHCPv6-Client merken, dass ich was getan hat.

Das ist momentan auch die Lösung für sowas. Die Leute haben ein Script auf OpenWRT umgesetzt, welches bei Adresswechsel den DHCP Request erneuert.

 

[I'm unknown]

Die Leute haben ein Script auf OpenWRT umgesetzt, welches bei Adresswechsel den DHCP Request erneuert.

Was allerdings nicht Bestandteil von den Images ist.

Die regulären 24h Änderungen durch die FB Zwangstrennung bekommt mein OpenWRT Router korrekt mit, nicht jedoch wenn man manuell neu verbindet. Die Lösung aus dem OpenWRT Forum funktioniert:

Hier ohne dem erweiterten Logging und mit korrekter Schreibweise von wan6 (Groß-/Kleinschreibung ist zu beachten!).

Durch den logger erscheinen die Meldungen auch im Systemlog, bisheriger Seiteneffekt ist nur dass die firewall zweimal getriggert wird neu zu starten:

Tue Mar 29 04:39:30 2022 user.notice firewall: Reloading firewall due to ifupdate of wan6 (wan)
Tue Mar 29 04:39:30 2022 user.notice hotplug: address change detected, resetting interface wan6...
Tue Mar 29 04:39:31 2022 daemon.notice netifd: Interface 'wan6' is now down
Tue Mar 29 04:39:31 2022 daemon.notice netifd: Interface 'wan6' is setting up now
Tue Mar 29 04:39:32 2022 daemon.notice netifd: Interface 'wan6' is now up
Tue Mar 29 04:39:32 2022 user.notice firewall: Reloading firewall due to ifup of wan6 (wan)
Tue Mar 29 04:39:44 2022 daemon.notice netifd: Interface 'wan6' has lost the connection
Tue Mar 29 04:39:44 2022 daemon.notice netifd: Interface 'wan6' is now up
Tue Mar 29 04:39:45 2022 user.notice firewall: Reloading firewall due to ifup of wan6 (wan)
Tue Mar 29 06:53:33 2022 user.notice firewall: Reloading firewall due to ifupdate of wan6 (wan)
Tue Mar 29 06:53:33 2022 user.notice hotplug: address change detected, resetting interface wan6...
Tue Mar 29 06:53:33 2022 daemon.notice netifd: Interface 'wan6' is now down
Tue Mar 29 06:53:33 2022 daemon.notice netifd: Interface 'wan6' is setting up now
Tue Mar 29 06:53:36 2022 daemon.notice netifd: Interface 'wan6' is now up
Tue Mar 29 06:53:36 2022 user.notice firewall: Reloading firewall due to ifup of wan6 (wan)