Gedelegeerde v6-prefix niet routeerbaar?

ti-mo · ‎26-05-2019

Hey allen,

Ik kom hier even aankloppen, want ik ben ten einde raad. Na bijna een heel weekend troubleshooten begin ik te denken dat het probleem misschien wel upstream bij Telenet ligt.

De situatie is als volgt: ik heb al een jaar of 3 een (dezelfde) HGW, op een Business Fiber 200. Ondersteun(de) perfect v6 Prefix Delegation, alles top, nooit problemen gehad. Dit weekend had ik eindelijk wat tijd om wat upgrades uit te voeren aan mijn setup hier. Heb een simpel Debian-routertje met ondertussen al 2 jaar uptime, dus ik upgrade en reboot.

Tot mijn verbazing brak Prefix Delegation hierdoor. De lease op mijn huidige prefix bestond al een jaar of langer, dus die zal steeds hernieuwd geweest zijn. Via de bestaande DHCPv6 client (wide-dhcp6c) kreeg ik niet eens een prefix meer. Ik probeerde dhcpcd, waarmee ik er uiteindelijk wel in slaagde, maar nu blijkt mijn (sub-)prefix (/64) totaal niet routeerbaar te zijn.

Hieronder een overzicht van de situatie.
- Extern leert de router automatisch een /64 door SLAAC (:b600:),
- DHCPv6 zet daar een /128 bij, ook uit :b600:, en
- intern wordt de laagst beschikbare gedelegeerde prefix (:b6f0:) gebind en geadverteerd aan interne devices.

Dit is al een jaar+ het geval, en werkte altijd perfect. Mijn prefix is doorheen de jaren een paar keer veranderd, maar is sinds een tijd stabiel.

18: int: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default qlen 1000
...
inet6 2a02:x:x:b6f0::1/64 scope global noprefixroute dynamic
valid_lft 604792sec preferred_lft 86392sec
19: ext: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default qlen 1000
...
inet6 2a02:x:x:b600:acd1:b3ff:fef8:4deb/64 scope global mngtmpaddr noprefixroute dynamic
valid_lft 586973sec preferred_lft 68573sec
inet6 2a02:x:x:b600:1c92:f931:b1f1:a183/128 scope global noprefixroute dynamic
valid_lft 604792sec preferred_lft 86392sec

Nu, om een of andere reden, krijg ik met die gedelegeerde prefix (..:b6f0::/64) totaal geen trafiek meer van en naar het internet.
Hieronder een tcpdump vanop de externe interface:

18:49:53.135813 IP6 2a02:x:x:b6f0:d5cd:33aa:69e1:f771 > 2a00:1450:400e:80d::200e: ICMP6, echo request, seq 97, length 64
18:49:53.370207 IP6 2a02:x:x:b600:1c92:f931:b1f1:a183 > 2a00:1450:400e:80e::200e: ICMP6, echo request, seq 2, length 64
18:49:53.384949 IP6 2a00:1450:400e:80e::200e > 2a02:x:x:b600:1c92:f931:b1f1:a183: ICMP6, echo reply, seq 2, length 64
18:49:54.149131 IP6 2a02:x:x:b6f0:d5cd:33aa:69e1:f771 > 2a00:1450:400e:80d::200e: ICMP6, echo request, seq 98, length 64
18:49:54.371236 IP6 2a02:x:x:b600:1c92:f931:b1f1:a183 > 2a00:1450:400e:80e::200e: ICMP6, echo request, seq 3, length 64
18:49:54.388007 IP6 2a00:1450:400e:80e::200e > 2a02:x:x:b600:1c92:f931:b1f1:a183: ICMP6, echo reply, seq 3, length 64

Alles uit :b600: krijgt respons, :b6f0: niet. Het ziet ernaar uit dat Telenet ofwel het adres van mijn gateway niet leert of registreert, ofwel al mijn gedelegeerde prefixen nullroute. (Ik heb er al tientallen verschillende proberen aanvragen, altijd prijs.)

Wat zie ik over het hoofd? Via welke weg kom ik hiervoor best in contact bij iemand bij Telenet? (als ik daar al op mag hopen)

Timo

igvfer · ‎26-05-2019

Ik heb tot nu toe altijd geweten dat Telenet een prefix/56 toekent met ID 00. In die zin is het logisch dat b600 werkt maar b6f0 niet. Want Telenet kent bij mijn weten geen ander subnet toe dan 00 (1 van de 256 mogelijke subnetten, en f0 is daar eentje van). Of het zou bij business contracten anders moeten zijn. Maar daar zou uw business advisor moeten kunnen op antwoorden. Want een prefix in zijn gehele 64 bit is in handen van de provider en die bepaalt wat zijn servers mogen gebruiken. De volgende 64 bits zijn jou zaak (te vergelijken met private IP). Nog even op wijzen dat DHCPv6 nog altijd niet ondersteund wordt door Android toestellen of het zou recent veranderd moeten zijn.

  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.

Suzy · ‎27-05-2019

@ti-mo toch even thumbs-up geven voor je erg volledige post! 😉 Hopelijk kan iemand je in de juiste richting sturen of mee de oorzaak achterhalen.

Suzy
Community Manager
Vergeet niet om likes te geven en/of als oplossing te markeren.

ti-mo · ‎27-05-2019

De HGW zelf krijgt sowieso een routeerbare /64 prefix toegewezen met 'id 00', zoals je beschrijft. Wil je daarnaast met een eigen gateway bovenop de HGW werken, dan is het mogelijk om uit die /56 een (of meerdere) /64 te laten delegeren aan je eigen gateway, zonder NDP proxying of NAT te moeten doen. Dit zou op dezelfde manier moeten werken als de modem-only setups, want die moeten sowieso delegation doen.

Volgens mij is hier recent iets aan veranderd, want het uitdelen van deze delegaties werkt zelf nog amper. (Elke 10 solicitations zit er met geluk een prefix terug in de IA, zeer flaky..)

Ik heb de gelijkaardige thread (https://www.netweters.be/t5/Instellingen-software-hardware/IPv6-prefix-delegation-met-return-route/m...) nog eens van dichterbij gelezen, en blijkt exact dezelfde situatie te zijn. HGW, prefix-delegatie aan een eigen downstream router, xxf0 wordt assigned, maar is niet routeerbaar vanaf het internet.

Ik heb een wireless modem van het type CH7465LG-TN dat volgens deze pagina: https://www2.telenet.be/nl/business/klantenservice/ipv6-bij-telenet-technische-uitleg prefix delegation kan doen.

Zal proberen contact op te nemen met TN, maar dit lijkt mij een feature die ze (per ongeluk) uit hebben gefaseerd of veranderd. Hoe contacteer ik mijn 'business advisor'? Wist niet dat dit bestond, en vind hiervan niets terug op Mijn Telenet.. 🙂

Als hier iemand meeleest die dit eventueel intern kan doorspelen, graag een seintje. Alvast bedankt!

ti-mo · ‎11-06-2019

Na dit 2 weken bij de support te hebben liggen krijg ik nu een respons via SMS:

TELENET INFO

Uw HGW modem werkt volledig volgens specs. Indien u niet voldoende features haalt uit onze modem raden we u aan met een eigen router te werken

mvg

Ik test dus opnieuw...

Mijn router krijgt nog steeds geen IPv6-pakketten terug van het internet. (en ja, ze komen toe en worden beantwoord aan de andere kant..) Great, probleem opgelost!

Serieus, is dit het supportniveau aan businessklanten? Is er dan niemand die aan de infrastructuur werkt die dit kan uitzoeken?

Dan zal ik maar overschakelen op modem-only, maar ik lees tientallen verschillende posts over of dit nu wel of niet mogelijk is. Hoe start ik deze procedure?

igvfer · ‎11-06-2019

Is het echt de bedoeling om diverse subnets te hebben? Bij Telenet geven ze momenteel bij mijn weten alleen maar het subnet 00. Niet meer, niet minder. Het is de provider die subnets toestaat.

In theorie is de prefix /56 met een 8 bit subnet 00. In de praktijk komt dit volgens mij neer op een prefix van 64 bits = /64

Modem only kan je direct vragen in een Center. Best even vooraf bellen of ze binnen zijn. Je oude modem meedoen en omruilen voor een modem only.

Maar ik vrees dat dit je probleem niet zal oplossen. Zolang Telenet geen extra subnets vrijgeeft zal het niet werken vermoed ik.

  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.

aswinnen · ‎26-12-2019

Ik had indertijd hetzelfde probleem. De laatste keer dat ik het getest had, was het niet opgelost, maar het is dus niet opgelost. Anderzijds weet ik niet of IPv6 prefix delegation een door Telenet ondersteunde dienst is of niet, dus heb ik niet verder op gezocht.

Desalniettemin, als er een oplossing komt, hoor in het graag. Zeker in een business omgeving is het toch niet onlogisch om wat security in te bouwen: bvb bezoekers, business, home en iot van elkaar isoleren met een firewall tussen is niet meer dan good practice voor mij.

Ex-Netweter · ‎26-12-2019

@ti-mo schreef:
Ik heb een wireless modem van het type CH7465LG-TN dat volgens deze pagina: https://www2.telenet.be/nl/business/klantenservice/ipv6-bij-telenet-technische-uitleg prefix delegation kan doen.

Volgens de pagina waarnaar je verwijst, krijgt een eigen router die je aansluit op een Telenet-modem met prefix delegation (CH7465LG-TN) een /60 prefix ??

De eigen router kan dan /64 adressen uitdelen aan de andere toestellen.

igvfer · ‎27-12-2019

Ik vind die pagina's eigenlijk nogal verwarrend.

Vooreerst gebruiken ze nog de oude screenshots voor de portforwarding.

Een beetje verder spreken ze dat Telenet een /56 prefix uitdeelt, met subnet 00.

Dan nog een beetje verder spreken ze over een /60 met een eigen router na een modem en een bepaalde HGW, wat wil zeggen dat je 16 subnets zou kunnen hebben.

Maar dan nog een beetje verder spreken ze dat een eigen router na een een Telenet HGW niet zou kunnen of zeker niet aan te raden is.

In elk geval voor mij stof genoeg om na nieuwjaar een en ander eens uit te testen.

  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.

41178 netweters	17753 gesprekken
19181 vragen	5995 oplossingen