IPv6 richtig über einen anderen Router beziehen

tag-icon tag-icon networking router ip ipv6
IPv6 richtig über einen anderen Router beziehen

Mein ISP ist Unitymedia NRW, Deutschland. Es ist ein Kabel-ISP (wie TV), der mir ein Technicolor TC7200 Modem/Router zur Verfügung gestellt hat. Der ISP verwendet DS-Lite, daher habe ich nur eine öffentliche IPv6-Adresse und keine IPv4-Adresse. Das funktioniert, außer dass das Modem/der Router so begrenzte Optionen hat und ferngesteuert werden kann, dass ich meinen eigenen Router zwischen dem ISP und meinem Heimnetzwerk haben möchte.

Wenn ich nur den TC7200 habe, verfügt mein Computer über die folgenden globalen IPv6-Adressen:

  • 2a02:908:f421:7600:3c4e:c650:974c:ec49/64
  • 2a02:908:f421:7600:f2de:f1ff:fede:a290/64

Beim Aufruf von Seiten wie google.comoder facebook.comzeigt mir das Firefox-Plugin „IPvFox“ an, dass diese tatsächlich über IPv6 geladen werden.

Jetzt habe ich einen TP-Link WDR3600-Router gekauft und ihn zwischen meinem Computer und dem Modem eingerichtet, wie Route B hier:

Bildbeschreibung hier eingeben

Ich habe das WAN des WDR3600 so eingestellt, dass er eine IPv6-Adresse über DHCPv6 erhält. Das funktioniert, er bekommt eine IP-Adresse. Dann verwendet er DHCPv6, um den angeschlossenen Geräten IPv6-Adressen zuzuweisen. Das funktioniert auch, ich bekomme eine IPv6-Adresse auf meinem Computer. Von innen nach außen sind das die IPv6-Adressen des Ganzen:

2a02:908:f421:7600:f2de:f1ff:fede:a290/128  Computer LAN
2a02:908:f421:7600:ea94:f6ff:fed4:2624/64   WDR3600 LAN
2a02:908:f421:7600::e/64                    WDR3600 WAN
2a02:908:f421:7600:ce35:40ff:fee0:9498/64   TC7200 LAN
2a02:908:f400:2:31c9:7cf5:eb4:75e2/128      TC7200 WAN

Wenn ich öffne google.com, dauert es sehr lange, dann lädt es den Inhalt schnell über IPv4. Ich nehme an, dass es über IPv6 versucht wird, aber nach einem Timeout fehlschlägt. facebook.comwird schnell geladen, aber auch über IPv4.

So habe ich es geschafft, die IPv6-Verbindung zu unterbrechen. Ich hätte wirklich gern einen Router unter meiner Kontrolle zwischen dem ISP und meinem Heimnetzwerk, aber keine IPv6-Verbindung zu haben, scheint mir keine gute Idee zu sein.

Inein anderes Forum (Deutsch), jemand hat erwähnt, dass dieses Verhalten bei den meisten Routern zu erwarten ist. Außer bei Routern, die OpenWrt mit der neuesten Version, Barrier Breaker, ausführen. Gibt es eine Möglichkeit, dies mit der Original-Firmware zu tun? Sie haben eineSimulatoronline. Sie können in den „IPv6-Support“ gehen und sich alle verfügbaren Optionen ansehen.

Antwort1

Hier fehlt eine wichtige Information:

  1. Der Router Technicolor 7200 unterstützt weder Prefix Delegation noch Bridging (13.10.14). Es ist bei Unitymedia Deutschland und KabelBW deaktiviert.
  2. Für den Betrieb von zwei Routern hintereinander ist eine Präfixdelegierung erforderlich, wie hier zu sehen ist (lesen Sie die Antworten 1, 2 und 4e, dies stammt von einem CPE, die eigentliche Spezifikation habe ich nicht gefunden): http://www.psg.com/lists/v6ops/v6ops.2008/msg00086.html

Wenn Sie 1) und 2) kennen, müssen Sie sich über eines im Klaren sein: Da der TC7200 keine Präfixdelegierung anbieten kann und Sie Ihren Router nicht ändern können, ist das Einzige, was Sie retten kann, eine Art Hack. Ich bezweifle, dass Ihr WDR3600 diesen Hack implementieren wird (ich glaube nicht, dass ein solcher Hack existiert oder überhaupt möglich ist).

Lassen Sie uns nun zumindest über eine theoretische Lösung sprechen. Bedenken Sie eines: IPv6 hat kein NAT.

IPv4 funktioniert, weil Ihr Router weiß, wie es geroutet wird:

  1. Ihr PC fordert ein IPv4-Paket an.
  2. es geht an den WDR, der WDR schreibt die Quelle um, Wiki: „Wenn ein Computer im privaten (internen) Netzwerk ein IPv4-Paket an das externe Netzwerk sendet, ersetzt das NAT-Gerät die interne IP-Adresse im Quellfeld des Paketheaders (Absenderadresse) durch die externe IP-Adresse des NAT-Geräts“ (Google Wikipedia, NAT Translation_of_the_endpoint)
  3. Der TC7200 macht dasselbe (und leitet es dann durch das DS-Lite-System von Unitymedia weiter). Wenn er zurückkommt, passiert das Gegenteil und Ihr PC empfängt das Paket.

--> NAT ermöglicht es dem Paket, alle Router zu durchlaufen, da das Paket bei jedem Schritt weiß, wohin es gehen muss.

IPv6

  1. Ihr PC sendet ein IPv6-Paket
  2. Ihr Router leitet es so weiter, wie es ist (vielleicht)
  3. TC7200 gleich
  4. es kommt zurück
  5. Der TC7200 kann es nicht weiterleiten, da sich Ihr PC hinter dem WDR befindet und der TC7200 nicht weiß, dass er dort ist. Er weiß nicht, wie er es weiterleiten soll. Er hat sein Subnetz nicht delegiert, also ist er der Master aller Adressen dieses Subnetzes. Wenn er sein Subnetz delegieren würde, würde er das Paket an den nächsten Router senden, an den das Subnetz delegiert wurde. Er hat keinen Grund, Ihren Router zu kontaktieren.
  6. Paket gelöscht --> Kein NAT bedeutet, dass sich das Ziel im eigenen Netzwerk des Routers befinden muss, es sei denn, dieser Teil des Netzwerks wurde an einen anderen Router delegiert.

Der Grund, warum Ihr Setup nicht funktioniert, ist: NAT existiert nicht. TC7200 kennt keinen anderen Router, der dasselbe Subnetz verwendet hat.

Insofern bin ich auch mit der von Dir geposteten OpenWRT-Lösung nicht einverstanden: Die von Dir genannte Lösung lässt sich am besten in diesem Thread erklären (ich habe die Erklärung nicht auf ihre Gültigkeit geprüft, aber sie macht durchaus Sinn: URL:unitymediakabelbwforum)

Freie Übersetzung: „Die OpenWRT-Lösung überbrückt die Schnittstellen nicht, sondern verwendet dasselbe Subnetzpräfix wie das WAN (und verstößt damit auch gegen die IPv6-Spezifikation). Dann haben Sie dazwischen einen Router, der über eine eigene IPv6-Firewall, einen eigenen DNS usw. verfügt. (...) All dies wäre nicht notwendig, wenn es nur die Präfixdelegierung unterstützen würde. (...)“

Ehrlich gesagt weiß ich nicht, wie das möglich sein soll, ohne dass OpenWRT die Geräte vortäuscht oder die Netzwerke überbrückt (und damit die ganze Idee des Routers hinter dem Router untergräbt). Die EINZIGE mögliche Lösung, die ich sehe, ist, wenn der OpenWRT-Router eine virtuelle überbrückte Schnittstelle auf der WAN-Schnittstelle mit der Mac-Adresse jedes einzelnen DHCP-v6-Clients erstellt und den gesamten Verkehr 1:1 (natürlich durch die Firewall) an die überbrückte IP weiterleitet. Dadurch wäre es dem TC7200 bekannt. Ich würde den Autor des Forumsbeitrags und vielleicht die OpenWRT-Entwickler nach dieser Lösung fragen.

Antwort2

Nachdem ich jetzt länger darüber nachdenke, bin ich überzeugt, dass Sie den WDR3600 nicht richtig konfiguriert haben. Sie müssen ihn so konfigurieren, dass er Router-Anzeigen im LAN mit einem individuellen Netzwerkpräfix versendet. Nach einer fundierten Vermutung habe ich festgestellt, dass Sie das Routingpräfix 2a02:908:f421:7600::/56 haben. Das heißt, Ihnen stehen 256 Subnetz-IDs zur Verfügung (von denen 00 bereits verwendet wird). Wählen Sie für Link „B“ eine andere aus und konfigurieren Sie den Router entsprechend.

verwandte Informationen