42193
netweters
|
18609
gesprekken
|
20102
vragen
|
Dit weekend heeft onze USG 3p het begeven. Gelukkig waren we al van plan om naar een UDM Pro te upgraden. We hebben dit afgelopen weekend gedaan.
We lopen nu tegen het probleem aan dat IPv6 niet meer goed werkt.
Allereerst was het bijzonder moeilijk om de DUID te achterhalen van de UDM Pro. Als we met SSH naar UDM gaan en dit commando geven:
cat /config/dnsmasq.lease
Dan wordt daar een DUID vermeld. Als we deze opgeven voor onze fixed IPv6 prefix, dan krijgen we wel IPv6 addressen maar met het verkeerde Prefix (niet het prefix dat vermeld staat op mijn telenet). Dit zou erop kunnen duiden dat de DUID niet goed is en we prefixen krijgen uit de algemene pool van telenet (i.e.: 2a02:181/24) en niet vanuit de fixed prefix pool (2a02:180/24).
In gesprek met unifi is er een mogelijkheid om een TCPdump te doen. Je start de TCPdump met dit commando:
tcpdump -i eth8 -n -vv '(udp port 546 or 547) or icmp6' -w /tmp/dhcpv6.pcap
Vervolgens disable je IPv6 op de WAN poort en even later enable de DHCPv6 weer op de WAN poort. Hierdoor wordt er dus een nieuw verzoek aan Telenet gedaan om de IPv6 fixed prefix aan te vragen. Door met WinSCP het aangemaakte pcap bestand te downloaden en het met Wireshark te analyser, kun je de DUID die gebruikt wordt om de aanvraag aan telenet te doen extraheren. Dit blijkt ineens een heel andere DUID te zijn dan vermeld in the dsnmasq.lease. Dit keer is het een 00:03:00:01: en dan het MAC address van de WAN poort.
Als je deze DUID invoert in de fixed IP pagina van mijn telenet en vervolgens de modem (24*8 DOC3 EMTA (DOCSIS)) herstart en de UDM herstart, dan worden er geen prefixen meer uitgedeeld.
De UDM WAN Port krijgt wel een IPv6 adres en je kunt ook gewoon "ping -6" doen, wat werkt. Maar geen enkele prefix wordt uitgedeeld.
Heeft iemand hier de UDM Pro ooit aan de praat gekregen met IPv6?
Wij krijgen dus enkel of de verkeerde prefix of geen prefix. We zitten een beetje met onze handen in haar, zeker aangezien het allemaal als een zonnetje werkte op de USG 3p. Deze is enkel bijzonder traag en in ons geval kapot.
Kan iemand ons helpen welke DUID we moeten gebruiken? Die van de dnsmasq.lease of die van de tcpdump?
Kan er iest mis zijn bij Telenet waardoor we niet de juist prefix uitgedeelt krijgen?
Overigens alle clienten die de verkeerde prefix krijgen, hebben wel internet verbinden en als we bij https://whatismyipaddress.com checken dan zien we een IPv6 addres maar met de verkeerde prefix. Dus IPv6 werkt wel - alleen geen juist prefix.
De prefix die we zouden moeten krijgen is 2a02:1807:880::/54. Degene die we krijgen is 2a02:1811:1c86::/54
00:03:00:01: en dan het MAC address is correct
Hier ook een 2a02:181f:etc... IPv6 adres en een 2a02:1807:etc... prefix om te delegeren. Wij hebben een business abonnement met 1 vast IPv4 adres en 1 vaste /56 IPv6 prefix.
Vraag: Heb jij een business abonnement met grotere vaste IPv4 range en/of grotere vaste IPv6 prefix? Ik vraag het vermits je /54 schrijft.
Ik neem aan dat 'ifconfig' je het 2a02:1811:etc... adres toont op je WAN interface, maar, welke mask? Bij ons is dat /128. Toont het ook een 2a02:1807:etc... adres ?
Verder toont 'ip -6 rou | grep default' een route voor onze /56 prefix via link-local adres van next-hop.
Die kan men ook zien met 'ip -6 nei | grep REACHABLE | grep eth1' (waar eth1 de WAN interface is in ons geval).
Hoe weet je zeker dat je 2a02:1811:etc::/54 'krijgt' en niet 2a02:1807:etc::/54?
Zoals gezegd is 2a02:1811:etc eerder voor je P-t-P adres (/128) en je zou je WAN adres manueel adres 2a02:1807:etc::1 kunnen geven en zien of het bereikbaar is met een of andere online IPv6 ping tool. Als dat lukt zit je goed en is het verder een kwestie van je router te configureren met een WAN (deel)prefix en verder nog LAN (deel)prefixen zoals je had.
Sorry dat was een fout van mijn kant. We hebben ook een business account met een fixed IPv4 adres en een /56 fixed prefix.
We krijgen inderdaad een /128 adres op de WAN poort, inderdaad een P-t-P adres.
Vervolgens met ifconfig kunnen we zien of de juiste prefixen worden toegeschreven aan de diverse LANs. Daar zien we dat prefixen worden gegeven als 2a02:1811:etc::/56 aan de VLANs. Door de DreamMachine wordt vervolgens iets al A0 of B1 toegeschreven als prefix ID voor elke VLAN.
Het probleem is dus dat we zien dat de verkeerde prefixen worden toegeschreven aan de vlan. Door telenet werd aangegeven dat dit kan zijn omdat we de verkeerde DUID hebben ingevoerd. Geven we echter de DUID in die we tegen komen met de TCPDUMP, dan krijgen we wel een /128 IPv6 toegeschreven aan de WAN poort, maar er worden verder geen addressen of prefixen uitgereikt aan de vlans. Ze krijgen enkel een link local adres.
Ik vraag me dus af of iemand succesvol de DreamMachine Pro aan de praat heeft gekregen met een fixed IPv6 prefix voor verschillende Vlans? Op dit moment hebben we IPv6 geheel uitgeschakeld aangezien bepaalde diensten niet meer werkten.
Dit werkte overigen als een zonnetje met de USG 3p, maar de UDM Pro lijkt het moeilijk te hebben met IPv6.
@Jeroen_T schreef:Vervolgens met ifconfig kunnen we zien of de juiste prefixen worden toegeschreven aan de diverse LANs. Daar zien we dat prefixen worden gegeven als 2a02:1811:etc::/56 aan de VLANs.
Ik heb geen DreamMachine om te vergelijken (ik gebruik een x86_64 multi ethernet mini-pc met laatste OpenWRT).
Als je een 2a02:1811:etc.../128 P-t-P adres op je WAN krijgt kan je onmogelijk grotere ranges adverteren naar je (V)LANs.
Er lijkt me in je setup een verwarring te bestaan tussen het 2a02:1811:etc.../128 P-t-P WAN adres en de 2a02:1807:etc.../56 prefix delegatie. Op OpenWRT zie ik zowel /128 adres als /56 prefix delegatie toegekend op de WAN interface.
Ook : de VLANs moeten prefixen gegeven en geadverteerd worden met mask groter dan 56, pakweg, /64 ... i.e. kleinere (sub)ranges.
Om te testen of Telenet je wel degelijk prefix 2a02:1807:etc.../56 delegeert en routeert, zoals gezegd, geef je WAN manueel extra (een v6 interface kan meerdere v6 adressen hebben) adres, bijvoorbeeld: 2a02:1807:etc::1/64, en, probeer met een IPv6 online test tool dat adres te pingen.
Als dat werkt vergroot de kans dat Telenet correct toekent maar DreamMachine verkeerd interpreteert of verkeerd of onvolledig ingesteld is.
Het lijkt erop dat je het juiste DUID gebruikt, tenzij je een verkeerd MAC adres gerbuikt hebt natuurlijk
Graag refereer ik even naar een oud onderwerp, wat ik lange tijd terug eens geopend heb:
Bij de UDMP is eth8 de WAN poort (port 9). Voor het MAC adres:
ifconfig eth8|grep HWaddr
WAN2 is eth9, port 10
Het P-to-P adres is altijd een /128 adres dat door DCHP toegekend wordt aan de WAN Port. Het is het adres als het ware waarmee de router communiceerd met Telenet. Vervolgens wordt met behulp van de DUID het juist fixed prefix address aangevraagd. Bij ons moet dat zijn 2a02:1807:880::/56.
Geven we de "juiste" DUID op (inclusief het correcte MAC address) dan krijgen we inderdaad een /128 address toegewezen op de WAN poort, we kunnen vanaf de UDM-Pro zelfs pingen naar een ipv6 address ... maar ... er worden geen ip addressen uitgereikt aan de VLANs. Er zijn enkel link-local addressen aanwezig.
Stellen we de "verkeerde" DUID in (degene die vermeld wordt in het dnsmasq.lease bestand) dan krijgen we ook een /128 address toegewezen aan de WAN, we kunnen ook IPv6 addressen pingen ... maar ... we krijgen ook IPv6 addressen toegewezen aan de verschillende VLANS, maar met de verkeerde prefix. In dit geval worden dan de prefixen op de volgende manier toegewezen:
VLAN 1 - 2a02:1811:2c76:b0::/64
VLAN 2 - 2a02:1811:2c76:b1::/64
VLAN 3 - 2a02:1811:2c76:b2::/64
De UDM-Pro heeft geen mogelijkheid om de Prefix ID zelf in te stellen, hij wijst die dus toe zoals hierboven vermeld (b0, b1, b2, etc). Het probleem is echter dat de prefix /56 niet de juiste is.
Ik vraag me dus af of er anderen zijn die hetzelfde probleem hebben met een UDM-Pro? Volgens Unifi gaat er niets mis, ligt het aan de ISP, volgens Telenet gaat er niets mis, maar ligt het aan Unifi.
@ArnieIk heb dankbaar van deze pagina gebruik gemaakt. Zo kwam ik erachter door jouw methode dat de DUID anders is dan vermeld in het dnsmasq.lease document. Navraag bij Unifi bevestigden ze me dat het inderdaad klopt dat de DUID in dnsmasq.lease anders is dan de DUID via TCPDUMP. En dat degene die ontdekt is via TCPDUMP de correcte is.
Zoals eerder gezegd hebben ze me ook bevestigd dat de UDM-PRO geen prefix ID kan instellen, maar dat die automatisch wordt toegewezen. Dit is iets waar ze nog mee bezig zijn (al meer dan een jaar!!).
Het begint er op te lijken dat Unifi eigenlijk IPv6 als een 'afterthought' gebuikt en dus eigenlijk niet geschikt is voor IPv6.
sorry voor late reactie (ik was op reis)
FYI: Ik gebruik 2a02:1807:etc:a0::/64 op WAN en 2a02:1807:etc:a1::/64 op LAN (ik heb maar 1 (v)LAN), alzo zijn alle interfaces (inclusief WAN) met vast adres hier instelbaar in DNS. Mijn router WAN adres is 2a02:1807:etc:a0::1 en kan vanaf het Internet ge-ping-ed (met vast adres: i.e. met host.domein uit DNS) worden. Hetzelfde voor een aantal andere belangrijke devices (op de LAN). Vandaar mijn vraag iets gelijkaardigs te proberen (je WAN van buitenaf pingen op een vast adres uit de/56 range, pakweg misschien 2a02:1811:2c76:bx::1 x>2).