Discussion:
[Tal.de] IPv6 WAN-Konfiguration
(zu alt für eine Antwort)
Marco Moock
2022-12-21 10:35:14 UTC
Permalink
Hallo zusammen,

ist hier wer bei TAL.de und hat IPv6 bereits konfiguriert?
Ich muss das nächste Woche machen und bin gerade dabei, den Cisco-Router
vorzubereiten.

Wie läuft da die Konfig des Transportnetzes für WAN ab?
Es wird ein festes Präfix (erstes /64 vom eigenen /48) genannt, was man
eingeben soll (kann ich bei Cisco konfigurieren mit eui64). Woher aber
der Interface-Identifier kommt, steht da nicht.
https://www.tal.de/service/anleitungen/vdsl-old/ipv6-mit-einer-fritzbox/
Nach meiner aktuellen Offline-Konfiguration baut der sich die GUA und
link-local-Adresse aus dem Identifier, den der Cisco schon hat (ohne
DSL-Anbindung).

AVM beschreibt, dass bei DSL dafür das IPv6CP genutzt wird:
https://avm.de/fileadmin/user_upload/Global/Service/Schnittstellen/IPv6_Technical_Note_de.pdf

Spannend ist auch, dass die laut AVM per DAD übermittelt wird. Stimmt
die Annahme, dass der Router der Gegenseite diese NDP-Pakete (DAD nutzt
Neighbor Solicitation/Advertisement) für die Ermittlung der IP des
Kunden-Routers nutzt?

Weiß hier jemand mehr?
Falls nicht muss ich halt deren Support mal nerven. :-)
--
Gruß
Marco
Ignatios Souvatzis
2022-12-22 19:57:00 UTC
Permalink
Post by Marco Moock
ist hier wer bei TAL.de und hat IPv6 bereits konfiguriert?
*Was* von TAL.de?

Ich weiss nicht, wie TALs eigenes Glasfaserdings konfiguriert ist.

Falls *DSL:

Ja. vor ein paar Jahrzehnten? Naja, vielleicht nicht ganz.
Hat unbeschaded den Wechsel von T-DSL-transport (wie hiess
das richtig? man konnte mehrere Provider gleichzeitig erreichen)
ueber ADSL16000 auf VDSL ueberstanden.
Post by Marco Moock
Wie läuft da die Konfig des Transportnetzes für WAN ab?
Es wird ein festes Präfix (erstes /64 vom eigenen /48) genannt, was man
eingeben soll (kann ich bei Cisco konfigurieren mit eui64). Woher aber
der Interface-Identifier kommt, steht da nicht.
Egal. such dir einen aus. Es ist eine PPPoE-Verbindung, also nur
zwei Geräte, alles, was das eine abschickt, kommt beim anderen an.

Such dir irgendeine Zieladresse aus, die nicht deine Quelladresse ist.

Ich habe z.B.
route add -inet6 default fe80::2 -iface -ifp ${PIF}

(sorry, kein IOS, sondern NetBSD).

Ebenso werden, egal was die Gegenstelle (auf ppp-Ebene) ueber deine
Adresse annimmt, ihre Pakete bei dir ankommen. - solange es zwei
verschiedene sind. (Ja, IPV6CP wird das sicherstellen).


-is
Marco Moock
2022-12-23 06:03:11 UTC
Permalink
Post by Ignatios Souvatzis
Post by Marco Moock
ist hier wer bei TAL.de und hat IPv6 bereits konfiguriert?
*Was* von TAL.de?
VDSL2
Post by Ignatios Souvatzis
Post by Marco Moock
Wie läuft da die Konfig des Transportnetzes für WAN ab?
Es wird ein festes Präfix (erstes /64 vom eigenen /48) genannt, was
man eingeben soll (kann ich bei Cisco konfigurieren mit eui64).
Woher aber der Interface-Identifier kommt, steht da nicht.
Egal. such dir einen aus. Es ist eine PPPoE-Verbindung, also nur
zwei Geräte, alles, was das eine abschickt, kommt beim anderen an.
Such dir irgendeine Zieladresse aus, die nicht deine Quelladresse ist.
Ok, dann hoffe ich mal, dass der vom Cisco generierte
Interface-Identifier da passt. :-)
Post by Ignatios Souvatzis
Ich habe z.B.
route add -inet6 default fe80::2 -iface -ifp ${PIF}
(sorry, kein IOS, sondern NetBSD).
Macht nix, reicht für das Verständnis aus.
Ich habe bei mir im Cisco eine Route auf Dialer0 gesetzt. So
funktioniert es aktuell mit meinem HE-IPv6-Tunnel (mit Tun0) und ich
hoffe, dass es mit TAL auch funktioniert.
Post by Ignatios Souvatzis
Ebenso werden, egal was die Gegenstelle (auf ppp-Ebene) ueber deine
Adresse annimmt, ihre Pakete bei dir ankommen. - solange es zwei
verschiedene sind. (Ja, IPV6CP wird das sicherstellen).
Werde ich in einer Woche sehen und mich zurückmelden.
Ignatios Souvatzis
2023-01-21 19:52:41 UTC
Permalink
Post by Ignatios Souvatzis
Hat unbeschaded den Wechsel von T-DSL-transport (wie hiess
das richtig? man konnte mehrere Provider gleichzeitig erreichen)
ZISP?

-is
Marco Moock
2023-01-21 20:15:46 UTC
Permalink
Post by Ignatios Souvatzis
Hat unbeschaded den Wechsel von T-DSL-transport (wie hiess
das richtig? man konnte mehrere Provider gleichzeitig erreichen)
ZISP?
Könnte sein:
Es steht aber nichts dazu, dass man als Kunden den Provider wählen kann
bei der PPPoE-Einwahl.

https://de.wikipedia.org/wiki/T-DSL-ZISP
Jakob Hirsch
2023-01-21 23:29:54 UTC
Permalink
Post by Marco Moock
Es steht aber nichts dazu, dass man als Kunden den Provider wählen kann
bei der PPPoE-Einwahl.
https://de.wikipedia.org/wiki/T-DSL-ZISP
Ja, dazu steht dort leider nichts. Die T-DSL-Anschlüsse hat man
(zumindet bevor Resale aufkam) direkt bei der Telekom bestellt,
entsprechend waren die "offen". Der Telekom-RADIUS hat anhand der
Kombination von Prefix und Suffix ("prefix/***@suffix")
entschieden, an welchen ISP der Access-Request weitergeleitet wird. Je
nach Konfiguration hat der Telekom-BRAS dann auch direkt terminiert (OC).
Marco Moock
2023-01-21 20:17:21 UTC
Permalink
Post by Ignatios Souvatzis
Such dir irgendeine Zieladresse aus, die nicht deine Quelladresse ist.
Ich habe z.B.
route add -inet6 default fe80::2 -iface -ifp ${PIF}
(sorry, kein IOS, sondern NetBSD).
Ist eigentlich nicht nötig, denn es reicht, wenn das als directly
connected ist bei PPP.

In der IOS-Routingtabelle:
S ::/0 [1/0]
via Dialer0, directly connected

Bei Linux sollte das gehen, indem man via <IP> weglässt.

Das darf man aber natürlich logischerweise nur bei PPP machen (kein
NDP/ARP), bei Ethernet wäre sowas tödlich.
Marco Moock
2022-12-30 20:07:40 UTC
Permalink
Post by Marco Moock
ist hier wer bei TAL.de und hat IPv6 bereits konfiguriert?
Ich habe es heute gemacht und es war halb so schlimm wie ich dachte.
Post by Marco Moock
Wie läuft da die Konfig des Transportnetzes für WAN ab?
Ein solches braucht es nicht - die link-local-Adressen reichen völlig.
Der Interface-Identifier wird per IPv6CP ausgehandelt (per debug ppp
geprüft).
Post by Marco Moock
Es wird ein festes Präfix (erstes /64 vom eigenen /48) genannt, was
man eingeben soll (kann ich bei Cisco konfigurieren mit eui64). Woher
aber der Interface-Identifier kommt, steht da nicht.
Dies kann man konfigurieren, muss man aber nicht. Ich habe es nun
abgestellt, weil es für mich keinen Nutzen hat.

Hier die Dialer-Konfig für TAL.de

interface Dialer0
description DSL-Dialup
mtu 1492
ip address negotiated #für IPCP (IPv4)
no ip redirects
no ip proxy-arp
no ip virtual-reassembly in
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ipv6 address autoconfig default #sollte der Kram für IPv6CP sein
ipv6 enable
no ipv6 redirects
no keepalive
ppp authentication pap callin
ppp pap sent-username <blabla> password 7 <bla>
ppp ipcp dns request #für IPv4-DNS
ppp ipcp mask request #für IPv4-Netzmaske
ppp ipcp route default #für IPv4-Route

Außerhalb vom Dialer0:

ipv6 route ::/0 Dialer0

In der Routingtabelle steht dann genau das, es steht keine IP für den
Next-Hop drin. Wie ich erfahren habe geht sowas bei
Point-to-Point-Links wie PPP.
--
Gruß
Marco
PS: aioe ist bei mir in de.* gesperrt, weil von da sehr viel Müll
kommt und es den Betreiber nicht kümmert.
Marco Moock
2023-01-04 13:37:45 UTC
Permalink
Post by Marco Moock
Post by Marco Moock
ist hier wer bei TAL.de und hat IPv6 bereits konfiguriert?
Ich habe es heute gemacht und es war halb so schlimm wie ich dachte.
Post by Marco Moock
Wie läuft da die Konfig des Transportnetzes für WAN ab?
Ein solches braucht es nicht - die link-local-Adressen reichen völlig.
Der Interface-Identifier wird per IPv6CP ausgehandelt (per debug ppp
geprüft).
Noch etwas:

Es gibt bei Tal.de aktuell keinen DHCPv6-Server und auch kein
Router-Advertisement.
Entsprechende Konfigurationen kann man sich gleich sparen.
Marc Haber
2023-01-05 09:35:26 UTC
Permalink
Post by Marco Moock
Post by Marco Moock
Post by Marco Moock
ist hier wer bei TAL.de und hat IPv6 bereits konfiguriert?
Ich habe es heute gemacht und es war halb so schlimm wie ich dachte.
Post by Marco Moock
Wie läuft da die Konfig des Transportnetzes für WAN ab?
Ein solches braucht es nicht - die link-local-Adressen reichen völlig.
Der Interface-Identifier wird per IPv6CP ausgehandelt (per debug ppp
geprüft).
Es gibt bei Tal.de aktuell keinen DHCPv6-Server und auch kein
Router-Advertisement.
Entsprechende Konfigurationen kann man sich gleich sparen.
Aber man bekommt die Daten zur (statischen) Konfiguration mitgeteilt?

Eigentlich sind beide Möglichkeiten nicht schön, man braucht beides:
Einen statischen und einen dynamischen Prefix. Wobei es vermutlich
einen von zehntausend Kunden gäbe der das wirklich beides benutzen
würde.

Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Paul Muster
2023-01-05 09:57:16 UTC
Permalink
Post by Marc Haber
Post by Marco Moock
Es gibt bei Tal.de aktuell keinen DHCPv6-Server und auch kein
Router-Advertisement.
Entsprechende Konfigurationen kann man sich gleich sparen.
Aber man bekommt die Daten zur (statischen) Konfiguration mitgeteilt?
Einen statischen und einen dynamischen Prefix. Wobei es vermutlich
einen von zehntausend Kunden gäbe der das wirklich beides benutzen
würde.
Nunja, würde man es a) anbieten und b) in die Konfigurationsanleitung
schreiben, würden 99% der Nutzer die Konfiguration einfach übernehmen
und hätten die Annehmlichkeiten beider Prefixes. Aber ja, viel Konjunktiv.


mfG Paul
Marc Haber
2023-01-06 11:33:58 UTC
Permalink
Post by Paul Muster
Post by Marc Haber
Post by Marco Moock
Es gibt bei Tal.de aktuell keinen DHCPv6-Server und auch kein
Router-Advertisement.
Entsprechende Konfigurationen kann man sich gleich sparen.
Aber man bekommt die Daten zur (statischen) Konfiguration mitgeteilt?
Einen statischen und einen dynamischen Prefix. Wobei es vermutlich
einen von zehntausend Kunden gäbe der das wirklich beides benutzen
würde.
Nunja, würde man es a) anbieten und b) in die Konfigurationsanleitung
schreiben, würden 99% der Nutzer die Konfiguration einfach übernehmen
und hätten die Annehmlichkeiten beider Prefixes. Aber ja, viel Konjunktiv.
Man müsste halt auch seinem Endgerät mitteilen, welchen Präfix man
wofür zu verwenden gedenkt. Hilfsweise dem Router auf VLAN-Ebene.

Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Marco Moock
2023-01-06 12:03:10 UTC
Permalink
Post by Marc Haber
Man müsste halt auch seinem Endgerät mitteilen, welchen Präfix man
wofür zu verwenden gedenkt. Hilfsweise dem Router auf VLAN-Ebene.
Ganz easy mit dem IPv6-RA:

Das feste Präfix will man nur für Server und da konfiguriert man die
Adressen eh statisch --> keine Autokonfiguration (kein A-Flag im RA).
Das dynamische Präfix mit Autokonfiguration. Sind die beide auf dem
gleichen Link und soll ein Server nie eine Adresse aus dem dyn-Prefix
haben, muss man da halt in der Netzwerkkonfiguration SLAAC abstellen.

Oder man packt die Präfixe auf getrennte Ethernet-Links und die
Rechner/Server auch.
--
Gruß
Marco
PS: aioe ist bei mir in de.* gesperrt, weil von da sehr viel Müll
kommt.
Marco Moock
2023-01-05 10:15:00 UTC
Permalink
Post by Marc Haber
Post by Marco Moock
Post by Marco Moock
Post by Marco Moock
ist hier wer bei TAL.de und hat IPv6 bereits konfiguriert?
Ich habe es heute gemacht und es war halb so schlimm wie ich dachte.
Post by Marco Moock
Wie läuft da die Konfig des Transportnetzes für WAN ab?
Ein solches braucht es nicht - die link-local-Adressen reichen
völlig. Der Interface-Identifier wird per IPv6CP ausgehandelt (per
debug ppp geprüft).
Es gibt bei Tal.de aktuell keinen DHCPv6-Server und auch kein
Router-Advertisement.
Entsprechende Konfigurationen kann man sich gleich sparen.
Aber man bekommt die Daten zur (statischen) Konfiguration mitgeteilt?
Ich habe nur ein IPv6-Netz mitgeteilt bekommen und einen Link auf eine
Anleitung für die FB. Daher musste ich mich damit befassen, was die FB
im Hintergrund macht. Die Erkenntnisse habe ich hier zusammengefasst.

Fazit: TAL.de macht das etwas anders als andere Provider und
automatisch geht IPv6 da halt (noch oder bewusst) nicht (kein RA, kein
DHCPv6, aber IPv6CP).

Schön wäre natürlich, wenn die diese technischen Infos allgemein auf
der Website veröffentlichen würden, sodass man mit jedem System passend
eine PPP-Verbindung aufbauen kann. Aber das Usenet ist ja ein großes
Archiv und jetzt können die Leute ja hier nachgucken. :-)
Post by Marc Haber
Einen statischen und einen dynamischen Prefix.
Wozu?
Wegen Datenschutz?
Einmal bei Google eingeloggt und die kenne den dynamischen Präfix. Mit
Cookies das Gleiche.

Bei IPv4 bieten die sowas:
https://www.tal.de/service/zum-thema/statische-dynamische-ip-adresse-oder-beides-gleichzeitig/

Ich habe von dynamischen IP-Zuordnungen aber echt genug. Das hat über
die Jahre so genervt und jetzt ist endlich Schluss damit, und das zu
einem extrem günstigen Preis. :-)
Post by Marc Haber
Wobei es vermutlich einen von zehntausend Kunden gäbe der das
wirklich beides benutzen würde.
TAL.de richtet sich nach deren Website eher nicht an ONUs. Ich habe
sogar ein separates Formular für die Privatkunden-Anschlüsse per Mail
bekommen.

In den anderen Netzen (Schule, Uni und Firmennetze anderer Azubis), wo
ich vom Admin-Kram was mitbekommen habe, macht man sich wegen ein paar
Leuten, die wegen fester IPs "Datenschutz" kreischen, keine weiteren
Gedanken, weil man Wichtigeres zu tun hat.
Lesen Sie weiter auf narkive:
Loading...