[Tal.de] IPv6 WAN-Konfiguration

[Marco Moock]

Hallo zusammen,

ist hier wer bei TAL.de und hat IPv6 bereits konfiguriert?
Ich muss das nächste Woche machen und bin gerade dabei, den Cisco-Router
vorzubereiten.

Wie läuft da die Konfig des Transportnetzes für WAN ab?
Es wird ein festes Präfix (erstes /64 vom eigenen /48) genannt, was man
eingeben soll (kann ich bei Cisco konfigurieren mit eui64). Woher aber
der Interface-Identifier kommt, steht da nicht.
https://www.tal.de/service/anleitungen/vdsl-old/ipv6-mit-einer-fritzbox/
Nach meiner aktuellen Offline-Konfiguration baut der sich die GUA und
link-local-Adresse aus dem Identifier, den der Cisco schon hat (ohne
DSL-Anbindung).

AVM beschreibt, dass bei DSL dafür das IPv6CP genutzt wird:
https://avm.de/fileadmin/user_upload/Global/Service/Schnittstellen/IPv6_Technical_Note_de.pdf

Spannend ist auch, dass die laut AVM per DAD übermittelt wird. Stimmt
die Annahme, dass der Router der Gegenseite diese NDP-Pakete (DAD nutzt
Neighbor Solicitation/Advertisement) für die Ermittlung der IP des
Kunden-Routers nutzt?

Weiß hier jemand mehr?
Falls nicht muss ich halt deren Support mal nerven. :-)

--
Gruß
Marco

[Ignatios Souvatzis]

Marco Moock wrote:

> ist hier wer bei TAL.de und hat IPv6 bereits konfiguriert?

*Was* von TAL.de?

Ich weiss nicht, wie TALs eigenes Glasfaserdings konfiguriert ist.

Falls *DSL:

Ja. vor ein paar Jahrzehnten? Naja, vielleicht nicht ganz.
Hat unbeschaded den Wechsel von T-DSL-transport (wie hiess
das richtig? man konnte mehrere Provider gleichzeitig erreichen)
ueber ADSL16000 auf VDSL ueberstanden.

> Wie läuft da die Konfig des Transportnetzes für WAN ab?

> Es wird ein festes Präfix (erstes /64 vom eigenen /48) genannt, was man
> eingeben soll (kann ich bei Cisco konfigurieren mit eui64). Woher aber
> der Interface-Identifier kommt, steht da nicht.

Egal. such dir einen aus. Es ist eine PPPoE-Verbindung, also nur
zwei Geräte, alles, was das eine abschickt, kommt beim anderen an.

Such dir irgendeine Zieladresse aus, die nicht deine Quelladresse ist.

Ich habe z.B.
route add -inet6 default fe80::2 -iface -ifp ${PIF}

(sorry, kein IOS, sondern NetBSD).

Ebenso werden, egal was die Gegenstelle (auf ppp-Ebene) ueber deine
Adresse annimmt, ihre Pakete bei dir ankommen. - solange es zwei
verschiedene sind. (Ja, IPV6CP wird das sicherstellen).


-is

[Marco Moock]

Am 22.12.2022 um 19:57:00 Uhr schrieb Ignatios Souvatzis:

> Marco Moock wrote:
>
> > ist hier wer bei TAL.de und hat IPv6 bereits konfiguriert?
>
> *Was* von TAL.de?

VDSL2

> > Wie läuft da die Konfig des Transportnetzes für WAN ab?
>
> > Es wird ein festes Präfix (erstes /64 vom eigenen /48) genannt, was
> > man eingeben soll (kann ich bei Cisco konfigurieren mit eui64).
> > Woher aber der Interface-Identifier kommt, steht da nicht.
>
> Egal. such dir einen aus. Es ist eine PPPoE-Verbindung, also nur
> zwei Geräte, alles, was das eine abschickt, kommt beim anderen an.
>
> Such dir irgendeine Zieladresse aus, die nicht deine Quelladresse ist.

Ok, dann hoffe ich mal, dass der vom Cisco generierte
Interface-Identifier da passt. :-)

> Ich habe z.B.
> route add -inet6 default fe80::2 -iface -ifp ${PIF}
>
> (sorry, kein IOS, sondern NetBSD).

Macht nix, reicht für das Verständnis aus.
Ich habe bei mir im Cisco eine Route auf Dialer0 gesetzt. So
funktioniert es aktuell mit meinem HE-IPv6-Tunnel (mit Tun0) und ich
hoffe, dass es mit TAL auch funktioniert.

> Ebenso werden, egal was die Gegenstelle (auf ppp-Ebene) ueber deine
> Adresse annimmt, ihre Pakete bei dir ankommen. - solange es zwei
> verschiedene sind. (Ja, IPV6CP wird das sicherstellen).

Werde ich in einer Woche sehen und mich zurückmelden.

[Marco Moock]

Am 21.12.2022 um 11:35:14 Uhr schrieb Marco Moock:

> ist hier wer bei TAL.de und hat IPv6 bereits konfiguriert?

Ich habe es heute gemacht und es war halb so schlimm wie ich dachte.

> Wie läuft da die Konfig des Transportnetzes für WAN ab?

Ein solches braucht es nicht - die link-local-Adressen reichen völlig.
Der Interface-Identifier wird per IPv6CP ausgehandelt (per debug ppp
geprüft).

> Es wird ein festes Präfix (erstes /64 vom eigenen /48) genannt, was
> man eingeben soll (kann ich bei Cisco konfigurieren mit eui64). Woher
> aber der Interface-Identifier kommt, steht da nicht.

Dies kann man konfigurieren, muss man aber nicht. Ich habe es nun
abgestellt, weil es für mich keinen Nutzen hat.

Hier die Dialer-Konfig für TAL.de

interface Dialer0
description DSL-Dialup
mtu 1492
ip address negotiated #für IPCP (IPv4)
no ip redirects
no ip proxy-arp
no ip virtual-reassembly in
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ipv6 address autoconfig default #sollte der Kram für IPv6CP sein
ipv6 enable
no ipv6 redirects
no keepalive
ppp authentication pap callin
ppp pap sent-username <blabla> password 7 <bla>
ppp ipcp dns request #für IPv4-DNS
ppp ipcp mask request #für IPv4-Netzmaske
ppp ipcp route default #für IPv4-Route

Außerhalb vom Dialer0:

ipv6 route ::/0 Dialer0

In der Routingtabelle steht dann genau das, es steht keine IP für den
Next-Hop drin. Wie ich erfahren habe geht sowas bei
Point-to-Point-Links wie PPP.


--
Gruß
Marco
PS: aioe ist bei mir in de.* gesperrt, weil von da sehr viel Müll
kommt und es den Betreiber nicht kümmert.

[Marco Moock]

Am 30.12.2022 um 21:07:40 Uhr schrieb Marco Moock:

> Am 21.12.2022 um 11:35:14 Uhr schrieb Marco Moock:
>
> > ist hier wer bei TAL.de und hat IPv6 bereits konfiguriert?
>
> Ich habe es heute gemacht und es war halb so schlimm wie ich dachte.
>
> > Wie läuft da die Konfig des Transportnetzes für WAN ab?
>
> Ein solches braucht es nicht - die link-local-Adressen reichen völlig.
> Der Interface-Identifier wird per IPv6CP ausgehandelt (per debug ppp
> geprüft).

Noch etwas:

Es gibt bei Tal.de aktuell keinen DHCPv6-Server und auch kein
Router-Advertisement.
Entsprechende Konfigurationen kann man sich gleich sparen.

[Marc Haber]

Aber man bekommt die Daten zur (statischen) Konfiguration mitgeteilt?

Eigentlich sind beide Möglichkeiten nicht schön, man braucht beides:
Einen statischen und einen dynamischen Prefix. Wobei es vermutlich
einen von zehntausend Kunden gäbe der das wirklich beides benutzen
würde.

Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

[Paul Muster]

Am 05.01.2023 um 10:35 schrieb Marc Haber:

> Marco Moock <mo...@posteo.de> wrote:

>> Es gibt bei Tal.de aktuell keinen DHCPv6-Server und auch kein
>> Router-Advertisement.
>> Entsprechende Konfigurationen kann man sich gleich sparen.
>
> Aber man bekommt die Daten zur (statischen) Konfiguration mitgeteilt?
>
> Eigentlich sind beide Möglichkeiten nicht schön, man braucht beides:
> Einen statischen und einen dynamischen Prefix. Wobei es vermutlich
> einen von zehntausend Kunden gäbe der das wirklich beides benutzen
> würde.

Nunja, würde man es a) anbieten und b) in die Konfigurationsanleitung
schreiben, würden 99% der Nutzer die Konfiguration einfach übernehmen
und hätten die Annehmlichkeiten beider Prefixes. Aber ja, viel Konjunktiv.


mfG Paul

[Marco Moock]

Am 05.01.2023 schrieb Marc Haber <mh+usene...@zugschl.us>:

> Marco Moock <mo...@posteo.de> wrote:
> >Am 30.12.2022 um 21:07:40 Uhr schrieb Marco Moock:
> >
> >> Am 21.12.2022 um 11:35:14 Uhr schrieb Marco Moock:
> >>
> >> > ist hier wer bei TAL.de und hat IPv6 bereits konfiguriert?
> >>
> >> Ich habe es heute gemacht und es war halb so schlimm wie ich
> >> dachte.
> >> > Wie läuft da die Konfig des Transportnetzes für WAN ab?
> >>
> >> Ein solches braucht es nicht - die link-local-Adressen reichen
> >> völlig. Der Interface-Identifier wird per IPv6CP ausgehandelt (per
> >> debug ppp geprüft).
> >
> >Noch etwas:
> >
> >Es gibt bei Tal.de aktuell keinen DHCPv6-Server und auch kein
> >Router-Advertisement.
> >Entsprechende Konfigurationen kann man sich gleich sparen.
>
> Aber man bekommt die Daten zur (statischen) Konfiguration mitgeteilt?

Ich habe nur ein IPv6-Netz mitgeteilt bekommen und einen Link auf eine
Anleitung für die FB. Daher musste ich mich damit befassen, was die FB
im Hintergrund macht. Die Erkenntnisse habe ich hier zusammengefasst.

Fazit: TAL.de macht das etwas anders als andere Provider und
automatisch geht IPv6 da halt (noch oder bewusst) nicht (kein RA, kein
DHCPv6, aber IPv6CP).

Schön wäre natürlich, wenn die diese technischen Infos allgemein auf
der Website veröffentlichen würden, sodass man mit jedem System passend
eine PPP-Verbindung aufbauen kann. Aber das Usenet ist ja ein großes
Archiv und jetzt können die Leute ja hier nachgucken. :-)

> Eigentlich sind beide Möglichkeiten nicht schön, man braucht beides:
> Einen statischen und einen dynamischen Prefix.

Wozu?
Wegen Datenschutz?
Einmal bei Google eingeloggt und die kenne den dynamischen Präfix. Mit
Cookies das Gleiche.

Bei IPv4 bieten die sowas:
https://www.tal.de/service/zum-thema/statische-dynamische-ip-adresse-oder-beides-gleichzeitig/

Ich habe von dynamischen IP-Zuordnungen aber echt genug. Das hat über
die Jahre so genervt und jetzt ist endlich Schluss damit, und das zu
einem extrem günstigen Preis. :-)

> Wobei es vermutlich einen von zehntausend Kunden gäbe der das
> wirklich beides benutzen würde.

TAL.de richtet sich nach deren Website eher nicht an ONUs. Ich habe
sogar ein separates Formular für die Privatkunden-Anschlüsse per Mail
bekommen.

In den anderen Netzen (Schule, Uni und Firmennetze anderer Azubis), wo
ich vom Admin-Kram was mitbekommen habe, macht man sich wegen ein paar
Leuten, die wegen fester IPs "Datenschutz" kreischen, keine weiteren
Gedanken, weil man Wichtigeres zu tun hat.

[Marc Haber]

Man müsste halt auch seinem Endgerät mitteilen, welchen Präfix man
wofür zu verwenden gedenkt. Hilfsweise dem Router auf VLAN-Ebene.

[Marco Moock]

Am 06.01.2023 um 12:33:58 Uhr schrieb Marc Haber:

> Man müsste halt auch seinem Endgerät mitteilen, welchen Präfix man
> wofür zu verwenden gedenkt. Hilfsweise dem Router auf VLAN-Ebene.

Ganz easy mit dem IPv6-RA:

Das feste Präfix will man nur für Server und da konfiguriert man die
Adressen eh statisch --> keine Autokonfiguration (kein A-Flag im RA).
Das dynamische Präfix mit Autokonfiguration. Sind die beide auf dem
gleichen Link und soll ein Server nie eine Adresse aus dem dyn-Prefix
haben, muss man da halt in der Netzwerkkonfiguration SLAAC abstellen.

Oder man packt die Präfixe auf getrennte Ethernet-Links und die
Rechner/Server auch.

--
Gruß
Marco
PS: aioe ist bei mir in de.* gesperrt, weil von da sehr viel Müll

kommt.

[Ignatios Souvatzis]

Ignatios Souvatzis wrote:

> Hat unbeschaded den Wechsel von T-DSL-transport (wie hiess
> das richtig? man konnte mehrere Provider gleichzeitig erreichen)

ZISP?

-is

[Marco Moock]

Könnte sein:
Es steht aber nichts dazu, dass man als Kunden den Provider wählen kann
bei der PPPoE-Einwahl.

https://de.wikipedia.org/wiki/T-DSL-ZISP

[Marco Moock]

Am 22.12.2022 um 19:57:00 Uhr schrieb Ignatios Souvatzis:

> Such dir irgendeine Zieladresse aus, die nicht deine Quelladresse ist.
>
> Ich habe z.B.
> route add -inet6 default fe80::2 -iface -ifp ${PIF}
>
> (sorry, kein IOS, sondern NetBSD).

Ist eigentlich nicht nötig, denn es reicht, wenn das als directly
connected ist bei PPP.

In der IOS-Routingtabelle:
S ::/0 [1/0]
via Dialer0, directly connected

Bei Linux sollte das gehen, indem man via <IP> weglässt.

Das darf man aber natürlich logischerweise nur bei PPP machen (kein
NDP/ARP), bei Ethernet wäre sowas tödlich.

[Jakob Hirsch]

On 2023-01-21 21:15, Marco Moock wrote:
> Es steht aber nichts dazu, dass man als Kunden den Provider wählen kann
> bei der PPPoE-Einwahl.
> https://de.wikipedia.org/wiki/T-DSL-ZISP

Ja, dazu steht dort leider nichts. Die T-DSL-Anschlüsse hat man
(zumindet bevor Resale aufkam) direkt bei der Telekom bestellt,
entsprechend waren die "offen". Der Telekom-RADIUS hat anhand der
Kombination von Prefix und Suffix ("prefix/username@suffix")
entschieden, an welchen ISP der Access-Request weitergeleitet wird. Je
nach Konfiguration hat der Telekom-BRAS dann auch direkt terminiert (OC).