Thread Info
  • State Suggested Answer
  • +2 person also asked this people also asked this
  • Locked Locked
  • Replies 17 replies
  • Answers 2 answers
  • Subscribers 29 subscribers
  • Views 12392 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DG Anschluß mit 6rd

Duff11

Hallo zusammen,

 

mein DG Anschluß ist von 100 auf 400 umgestellt worden. Leider ist dabei der Router in den Bride-Mode versetzt worden, so dass ich keine Einstellungen mehr auf diesem Gerät vornehmen kann. Ich möchte keine Fritzbox dazwischen hängen, sondern direkt die UTM (sg135).  Allerdings erhalte ich per DHCPv6 keine IPv6 Adresse ;-(

Die Fritzbox scheint 6rd zu nutzen, weshalb ich dort eine IPv6 und ein IPv6-Präfix sehe. Jedoch weiß ich nicht, wie ich dies in der UTM eintragen muss, so dass diese wieder von außen erreichbar ist und ich per VPN darauf zugreifen kann.

 

Vielen Dank!



This thread was automatically locked due to age.
  • 0 in reply to ErikStomp

    Danke, dass könnte natürlich sein. Wobei slaac laut DG deaktiviert sein muss.

    Ggf. kann man noch handisch die entsprechenden Konfigurationsdateien editieren.

  • 0 in reply to Duff11

    Das ist der Teil von der DHCP Anfrage aus deiner PN (da nichts schlimmes drin steht, erlaube ich es mir einmal, das hier zu posten):

     

    XMT: Solicit on eth6, interval 1090ms.

    RCV: Advertise message on eth6 from fe80::ff:fe00:22.

    RCV:  X-- Server ID: 00:03:00:01:e8:ed:f3:2f:20:d7

    message status code UnspecFail.

    PRC: Lease failed to satisfy.

     

    Achte mal auf das Fett gedruckte. Er schickt eine Router Solicitation, empfängt auch einen Router Advertisement, wirft dann aber UnspecFail.

    Soweit recht seltsam, da würde ich gerne mal einen Dump im Wireshark ansehen. Dazu einfach einen tcpdump (mit-vvvw DATEI) in eine Datei schreiben lassen. Es ist aber mittlerweile zu 95% sicher, dass das DS-Lite - und nicht 6rd - ist.

     

    Viel seltsamer ist aber, dass deine DHCP Anfrage hier im Thread viel besser aussieht:

    XMT: Solicit on eth6, interval 1070ms.

    RCV: Advertise message on eth6 from fe80::ff:fe00:22.

    RCV: X-- IA_PD 8c:4b:15:d6

    RCV: | X-- starts 1535794482

    RCV: | X-- t1 - renew +0

    RCV: | X-- t2 - rebind +0

    RCV: | X-- [Options]

    RCV: | | X-- IAPREFIX 2a00:6020:15e0:4900::/56

    RCV: | | | X-- Preferred lifetime 2250.

    RCV: | | | X-- Max lifetime 3600.

    RCV: X-- Server ID: 00:01:00:01:1d:9c:43:c4:00:50:56:b9:7d:b1

    RCV: Advertisement recorded.

     

     Das Fette ist dein Präfix.

     

    Jetzt ist die Frage: Was ist bei den beiden Aufrufen anders gewesen? Hast du was geändert?
    Eine später zu klärende Frage: Da dein Präfix in der FB ein anderer ist, kann man evtl. davon ausgehen, dass der Präfix MAC-basiert ist. Das ist weiter nicht schlimm, ist bei 6rd auch so, blöd wäre nur, wenn die DG proaktiv die Präfixe nach der Lifetime wechselt.

     

    Wir sollten allerdings zuerst klären, was bei den Aufrufen anders war. Gerne kann ich mir das auch in der nächsten Woche mal Remote ansehen, wenn du das möchtest.

     

    Beste Grüße

    Erik

  • 0 in reply to ErikStomp

    Laut wireshark gibt es checksum Fehler bei dhcpv6 und advertise xid...

  • +1 in reply to Duff11

    Ich würde weiterhin einen Mikrotik Router als Netzabschlussgerät empfehlen. Es bringt einfach so viele Vorteile und ist 100% kompatibel mit der Sophos. Man kann das v6 dann einfacher weiter delegieren oder z.B. noch eine weitere Firewall dahinter betreiben. Extrem flexibel. Hätte ich das von Anfang an so gemacht, hätte ich mir viele Stunden Zeit gespart bei der Fehlersuche und Bugfix Requests.

  • 0 in reply to Ben

    Jein. Verstehe einfach nicht, wieso das mit der utm nicht will. Sind doch alles Geräte auf Linux, die mehr oder weniger das gleiche machen...

    Alternativ kann ich noch nen Router von der DG verwenden.

  • 0 in reply to Duff11

    Es scheint nun bestätigt, dass die DG in einigen Gebieten anfängt IPV6 per DHCP ohne Tunnel zu verteilen.

    Bei mir ist das allerdings weiterhin nicht der Fall.

     

    Wieso das auf der Sophos nicht klappt ist eine gute Frage, ich würde mir das mal per TeamViewer ansehen, wenn du magst.

     

    Beste Grüße

    Erik

  • 0 in reply to ErikStomp

    Vielen Dank für das Angebot!

    Allerdings nutze ich mittlerweile den Basic Router der DG, so dass der genexis nun als Modem betrieben wird und nicht mehr im Bridge-Mode.

    Edit:

    Ich habe allerdings noch ein Performance Problem bei größeren Paketen über die IPv6 IPSec Site to Site Verbindung.... anderer Thread