Speedport Pro - IPv6-Fragen: Ping und NAT
vor 4 Jahren
Liebe alle,
mein neulich getauschter Speedport Pro läuft extrem zuverlässig im Hybrid-Betrieb mit IPv4.
Das ermutigte mich zu ersten Experimenten mit IPv6 in meinem lokalen Netzwerk. Leider fehlen mir dazu ein paar Informationen, was den IPv6-Betrieb des Routers angeht - die Anleitung hilft da nicht besonders viel. Am Besten beschreibe ich mal mein Setup (was schon etwas spezieller ist):
Mein lokales LAN gruppiert sich um einen DIY-Router, ein Intel-NUC mit zwei Ethernet-Ports. An dem einen hängt das LAN, an dem anderen der Internet-Router (früher Fritz, jetzt Speedport).
- Mein NUC (Linux) macht NAT vom lokalen Netz (192.168.0.0) zum Speedport, der ebenfalls eine lokale IP hat, im Netz 192.168.3.0.
- DHCP macht mein NUC, im Speedport ist es abgeschaltet
Das funktioniert alles prima mit IPv4. Mit IPv6 ... nicht ganz so:
- Im Speedport ist eine statische lokale Adresse (ULA) eingestellt: fd8b:94bb:3e68:3::1
- Im NUC hat der entsprechende Port ebenfalls eine lokale Adresse aus dem gleichen Netzwerk erhalten: fd8b:94bb:3e68:3::3
- Der Speedport "sieht" die Adresse der IPv6-Gegenstelle im NUC (unter "Verbundene Geräte", Details)
Gleich das erste Problem: Schon vom NUC aus schlägt ein einfaches Ping6 zum Speedport fehl - trotz richtigem Routing.
PING fd8b:94bb:3e68:3::1(fd8b:94bb:3e68:3::1) from fd8b:94bb:3e68:3::3 enp2s0: 56 data bytes
From fd8b:94bb:3e68:3::3: icmp_seq=1 Destination unreachable: Address unreachable
Ich will hier bestimmt nicht meine IPv6-Lernkurve abkürzen 🤓 - meine Fragen beziehen sich zunächst konkret auf den Speedport:
1. Gibt er grundsätzlich eine Ping-Antwort in IPv6?
2. Leitet er IPv6-Pakete mit der lokalen Adresse in's Internet weiter, so wie es in IPv4 funktioniert?
Danke für's Lesen bis hierhin
1165
11
5 Sterne Mitgestalter
vor 4 Jahren
@digidietze
Also ich wäre der Meinung, das deinen Link-Lokalen IPv6-Adressen noch ein fe80:: vorweg fehlt.
Nein, Link-Lokale IPv6-Adressen werden nicht in das Internet geroutet, können aber im LAN für Routing-Zwecke benutzt werden.
Der Speedport bekommt ja ein /56 IPv6-Präfix (= 256 Netze) zugewiesen und reicht dann ein /64 Netzwerk (ergänzt mit 8bit, so wie du es im Router festgelegt hast) in sein LAN.
Kann dein kaskadierter Router damit etwas anfangen und können die Geräte im zweiten LAN sich damit für IPv6 konfigurieren?
1
Antwort
von
vor 4 Jahren
Was ich angegeben hatte, ist die ULA (lokale Adresse, aber global eindeutig). Das ist ja noch mal was anderes als die Link-Lokal-Adr.
Das war ein Missverständnis, siehe mein voriges Antwort-Posting.
5 Sterne Mitgestalter
vor 4 Jahren
Hallo @digidietze ,
- 1. Gibt er grundsätzlich eine Ping-Antwort in IPv6?
Ja.
Einmal ULA, einmal Link lokal:
- Leitet er IPv6-Pakete mit der lokalen Adresse in's Internet weiter, so wie es in IPv4 funktioniert?
Nein, dafür mußt du schon die öffentliche IPv6-Adresse des Client nutzen.
Er leitet ja auch keine Pakete mit lokalen IPv4-Adressen ins Internet.
8
Antwort
von
vor 4 Jahren
Na ja, die NAT hilft schon, wenn die Geräte dahinter nicht alle eine Firewall aktiv haben. Ich habe zwei nach außen, die gar keine Anfragen durchlassen (Speedport und Shorewall im NUC), da wären interne Firewalls Overkill. WLAN schalte ich nur gelegentlich dazu, sonst läuft hier nur Kupfer.