Solved
Keine Zuweisung von IPv6 Adresse bei Fortigate
6 years ago
Hallo,
wir haben kürzlich einen DeutschlandLAN IP Voice/Data S Premium bereitgestellt bekommen. Als Modem nutzen wir ein
Allnet ALL-BM100VDSL2V und als Router die sich per PPPoE einwählt eine Fortigate 200E.
IPv4 seitig funktioniert alles einweinadfrei, jedoch bekommen wir keine IPv6 Adresse zugewiesen. Zwar bekommen wir ein prefix delegiert (welches auch im Kundencenter angezeigt wird) aber der Fortigate selber wird keine Adresse zugewiesen.
die IPv6 config des ports sieht wie folgt aus
config ipv6
set ip6-mode pppoe
set ip6-allowaccess ping
set dhcp6-prefix-delegation enable
set autoconf enable
end
Wie gesagt einen Prefix sowie zwei DNS server kriege ich deligiert, jedoch bekommt das Gerät selbst keine IPv6 Adresse zugewiesen.
Die Hotline ist hier leider maßlos überfordert (Haben sie den haken für IPv6 gesetzt; Kann das Gerät Dualstack...) und konnt mir trotz mehrerer Anrufe nicht weiterhelfen.
Möglicherweise hat hier jemand einen Tipp für mich?
10250
35
This could help you too
2 years ago
in
1800
0
5
3 years ago
911
0
1
4 years ago
333
0
1
202
0
2
6 years ago
Das wäre doch eine Frage, die ich zunächst einmal dem Support von Fortigate stellen würde.
https://www.fortinet.com/support/contact.html
1
Answer
from
6 years ago
Unlogged in user
Answer
from
6 years ago
Könnt Ihr das PPPoE-Interface auf der Fortigate tracen? Schickt der Router ein Router Solicitation? Kommt evtl. sogar ein Router Advertisement zurück, und falls ja, was steht da drin?
8
Answer
from
5 years ago
selbiges Problem auch bei mir gegeben. Ich musste zudem ein Subinterface mit VLAN 7 Tag anlegen, damit überhaupt pppoe funktioniert. Die IPv6 Adresse wird weder im DHCP, noch als SLAAC zugewiesen und auch nicht auf dem Sub- oder Physical Interface. Ich habe die Digitalisierungsbox angeschlossen und sofort eine IPv6 Adresse auf dem extern Interface erhalten. Jedoch ist das mitschneiden von Paketen auf der DigiBox nicht wirklich aussagekräftig. Die mir zugeweisene IPv6 Adresse auf der Digibox habe ich auf der Fortigate statisch konfiguriert und ist von extern erreichbar. Dennoch ist dies für mich ein Workaround und keine Lösung.
Grüße
Answer
from
5 years ago
ich habe die Frage gerade einmal beim zuständigen Fachbereich gestellt, ob und wie wir hier unterstützen können.
Bitte haben Sie noch etwas Geduld. Ich melde mich, sobald ich eine Antwort habe.
Viele Grüße Martina Ha.
Answer
from
5 years ago
grundsätzlich ist es so, dass Sie keine IPv6-Adresse von uns bekommen, sondern ein 64 Bit Range als IPv6-Adressen.
Wenn hier eine fremde Hardware eingesetzt wird, dann können wir leider nur an den Hersteller verweisen, auch wenn der Anschluss bei uns im Netz ist.
@robert.melzer ich kann Ihnen anbieten die Einstellungen Ihrer Digibox einmal durch unseren Remote-Service überprüfen zu lassen. Die Kollegen überprüfen dann alles per Fernwartung. Wenn Sie das wünschen, dann hinterlegen Sie bitte Ihre Kundendaten in Ihrem Profil und geben Sie mir Bescheid, wann ich Sie gut telefonisch erreichen kann.
Viele Grüße Martina Ha.
Unlogged in user
Answer
from
Accepted Solution
accepted by
5 years ago
grundsätzlich ist es so, dass Sie keine IPv6-Adresse von uns bekommen, sondern ein 64 Bit Range als IPv6-Adressen.
Wenn hier eine fremde Hardware eingesetzt wird, dann können wir leider nur an den Hersteller verweisen, auch wenn der Anschluss bei uns im Netz ist.
@robert.melzer ich kann Ihnen anbieten die Einstellungen Ihrer Digibox einmal durch unseren Remote-Service überprüfen zu lassen. Die Kollegen überprüfen dann alles per Fernwartung. Wenn Sie das wünschen, dann hinterlegen Sie bitte Ihre Kundendaten in Ihrem Profil und geben Sie mir Bescheid, wann ich Sie gut telefonisch erreichen kann.
Viele Grüße Martina Ha.
0
4 years ago
Hallo,
funktioniert bei mir mit einer 50E / FortiOS 6.2.9 wie folgt:
Achja: IPv6 Adresse wird in der GUI nicht angezeigt (Bug?)
Auf der Konsole gehts so:
Viel Erfolg!
21
Answer
from
3 years ago
Hallo,
mein Setup oben ist mit einer dynamischen IP. Wie es bei einer festen aussieht, kann ich dir leider nicht sagen, kann gut sein, dass das der Grund für deine Probleme ist.
Grüße
Answer
from
3 years ago
Hallo,
das Problem wird durch einen Bug in einigen von der Telekom eingesetzten Juniper BRAS verursacht.
Das ICMPv6 RA Paket enthät eine eine ungültige Option mit der Source link-layer address 00:00:00:00:00:00 und ist somit nicht RFC konform.
Dadurch sind die Fortigte Geräte nicht in der Lage die Nachricht zu verarbeiten.
Es ist nicht jeder Juniper BRAS betroffen und auch innherhalb einer Stadt kann man auf welche mit verschieden RA treffen.
Schöne Grüße
Answer
from
3 years ago
@nicolas_v Danke für die Info. Gleiches Problem bei 2 Business Leitungen mit fester IP hier. Keine IPv6 wg. leerer Source link-layer address von einem Juniper BRAS. Kann man das irgendwo bei der Telekom einkippen, damit die Firmware des BRAS aktualisiert wird?
Es ist übrigens egal, ob man auf der FortiGate ein VLAN 7 Virtual-Interface verwendet, oder das VLAN-7 tagging im vorgeschalteten Modem macht (das verwenden wir mit Zyxel VMG3006-D70A Modems mit aktueller Firmware 17.39.14.2). Das Problem liegt im BRAS.
Unlogged in user
Answer
from
Accepted Solution
accepted by
3 years ago
Hallo @HiddenFigure,
jetzt ging es doch ganz fix😊.
Hier kommt die Rückmeldung:
In Absprache mit Fortinet wird eine Konfig in das Endgerät eingespielt, welche die "RA"-Pakete mit der source link layer address "00:00:00:00:00:00" als Firewall-Regel ignoriert.
Danach funktioniert die IPV6-Einwahl wieder.
Die PV für die neue Version 20.2 läuft aktuell, der hier zuständige LNS wird auch aufgenommen damit es hier schon mal gefixt wird (Dies kann aber noch mehrere Wochen dauern).
Lieben Gruß, Melanie B.
0
Unlogged in user
Ask
from