Forum: PC Hard- und Software RouterOS IPv6 Zielnetz nicht erreichbar.

Kennt niemand eine Lösung?

100Ω W. schrieb:
> Nun möchte ich aber auch IPv6
> verwenden und habe dem Bridge und dem WAN Interface manuell eine IP
> (IPv6) zugewisen.

Auch wenn es viel mehr IPv6 als IPv4-Adressen gibt: Du kannst da nicht 
einfach selbst eine auswürfeln und dem Interface geben. Die muss schon 
von deinem Internet-Provider vergeben worden sein. Sonst routet der die 
(hoffentlich) nicht weiter.

Εrnst B. schrieb:
> Auch wenn es viel mehr IPv6 als IPv4-Adressen gibt: Du kannst da nicht
> einfach selbst eine auswürfeln und dem Interface geben. Die muss schon
> von deinem Internet-Provider vergeben worden sein. Sonst routet der die
> (hoffentlich) nicht weiter.

Die IPs sind aus dem Präfix und der Mac generiert.

100Ω W. schrieb:
> Die IPs sind aus dem Präfix und der Mac generiert.

und der Präfix ist dir vom ISP zugeteilt worden?
/56er?

Εrnst B. schrieb:
> und der Präfix ist dir vom ISP zugeteilt worden?
> /56er?

Ja, aber ich habe von meinem Provider ein /56 Präfix bekommen. Vor der 
Firewall hängt eine Fritzbox.

100Ω W. schrieb:
> Vor der
> Firewall hängt eine Fritzbox.

Dann muss sich die Firewall per "Prefix-Delegation" ein Subnetz bei der 
Fritzbox abholen, was sie dann ans LAN weiterverteilen kann.

Εrnst B. schrieb:
> Dann muss sich die Firewall per "Prefix-Delegation" ein Subnetz bei der
> Fritzbox abholen, was sie dann ans LAN weiterverteilen kann.

Das geht so weit. Das Problem ist, dass ich mit den Clients nicht per 
IPv6 ins Internet komme.

100Ω W. schrieb:
> Das geht so weit.

Sicher? Wenn nämlich dabei ein Fehler passiert (z.B. du beim manuellen 
Abtippen des deligierten Prefixes in die mikrotik-Config zu langsam oder 
ungenau bist) dann passiert genau das beobachtete Verhalten.
Einfach weil die Fritzbox dann keine Route mehr für das delegierte /64er 
Netz auf die IPv6-Adresse des Miktotik-WAN-Interfaces als Gateway 
gesetzt hat.

Bei der 6490 hatte ich dieses Jahr eine FritzOS Version erlebt, bei der 
in Verbindung mit einem genutzten Zugangsfilter nur das IPv6 Netz direkt 
am Fritz durchkam. Nicht aber ein delegiertes Netz. Vollständige 
Entfernung des Filters löste das Problem.

Da war's dann auch völlig egal, ob der Router zum Subnetz mit RouterOS, 
OpenWRT oder FritzOS arbeitete.

Erklärung und Lösung über den Filter entstammt dem AVM Service. Nächste 
Version wäre repariert, hiess es im Frühjahr.

Ist denn die IPv6 Firewall im Hex konfiguriert? Die hat nix mit der IPv4 
Firewall zu tun.

Christian T. schrieb:
> Ist denn die IPv6 Firewall im Hex konfiguriert?

Aktuell sind da noch keine Regeln drinnen.

Changelog AVM:
- **Behoben** Geräte, die an einen nachgelagerten Router via 
IPv6-Präfixdelegation angebunden sind, bekamen bei aktiver 
Kindersicherung keine IPv6-Internetverbindung

Workaround:
- Alle Einschränkungen im Standard-Profil "Alle anderen Geräte" 
entfernen.
- Alle Einschränkungen im Gast-Profil "Alle Geräte im Gastnetz" 
entfernen.
- Alle Geräte auf Standard-Profil setzen.
Dann reboot.

(prx) A. K. schrieb:
> - **Behoben** Geräte, die an einen nachgelagerten Router via
> IPv6-Präfixdelegation angebunden sind, bekamen bei aktiver
> Kindersicherung keine IPv6-Internetverbindung
Hi,

Ich verwende an der Fritzbox keine Kondersicherung und ween ich einen 
Rechner direkt an die Frietzbox hänge geht an dem Rechner auch IPv6.

tr0ll

100Ω W. schrieb:
> ween ich einen
> Rechner direkt an die Frietzbox hänge geht an dem Rechner auch IPv6.

Genau das war ja der Effekt, den ich hatte, und der dort beschrieben 
ist. Direkt am Netz vom Fritz ging es, aber in einem delegierten Netz 
nicht.

Betrifft Versionen vor 7.20. Jedenfalls stehts in verschiedenen 
Changelogs zu 7.2x drin, egal ob Kabel oder DSL.

Du könntest pcaps aufnehmen und dir in Wireshark ansehen um zu gucken, 
ob an den erwarteten Interfaces (ausgehendes Interface vom Mikrotik oder 
eingehendes Interface der Fritzbox) die Pakete da sind. Das kann der 
Mikrotik-Router wie auch die Fritzbox.
An der Fritzbox kannst du dann wahrscheinlich auch am WAN-Interface 
gucken ob was ins Internet geht.

https://wiki.mikrotik.com/wiki/Manual:Tools/Packet_Sniffer
http://fritz.box/html/capture.html

(prx) A. K. schrieb:
> Betrifft Versionen vor 7.20. Jedenfalls stehts in verschiedenen
> Changelogs zu 7.2x drin, egal ob Kabel oder DSL.

Ok, auf der Fritzbox ist noch die FritzOS Version 7.10 drauf.

Sobald irgendwas in der Kindersicherung auf non-default steht wird 
dieses Modul geladen und das Problem tritt auf (Aussage AVM). Egal ob 
sie filtert oder nicht.

Der Fehler liegt recht eindeutig, wie schon weiter oben vermutet an 
Fritzbox. Geräte, die an der Fritzbox hängen kann ich auch aus dem Netz 
hinter der Firewall erreichen (siehe Bild).

Ein Update von der Fritzbox hat das Problem nicht behoben. An was könnte 
das Problem sonst liegen?