Magenta/UPC: Ipv6 Setup mit OpenWRT

Alle technisch orientierten Fragen und Diskussionen zum Thema Internet-Zugänge via Fernsehkabel und Glas, Satellit und Stromleitungen.
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen zum Thema Internet-Zugänge via Fernsehkabel und Glas, Satellit und Stromleitungen.

Analog- und Digital-TV gehört in diese Kategorie.

Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.

Magenta/UPC: Ipv6 Setup mit OpenWRT

Beitragvon Smut » So 11 Aug, 2019 10:13

liebe xdsl community, ich komme aktuell mit folgendem vorhaben nicht weiter - es ist mir aber noch nicht ganz klar woher das problem kommt.

ziel:Magenta (UPC) ipv6 und ipv4 internet mit eigenem OpenWRT Router dazwischen.

setup:
internet => upc connect box => open-wrt router (wan-port) => div. clients am LAN-port

problem:
connect box modem mode: IPV6 Only Funktioniert im modem-mode. jedoch funktioniert kein ipv4 via ds-lite
connect box im router mode: ipv4 funktioniert via ds-lite, ipv6 funktioniert nur am open-wrt router jedoch nicht auf clients, da sie keine v6 adresse bekommen.

vermutung:
router bekommt am WAN-port eine /128 IP sowie einen /64 prefix.
jedoch bekommt das LAN interface diesen prefix nicht weitergereicht (sollte es fĂĽr DHCP-verteilung als auch RA bekommen)
im modem-mode erhält der router ein /57 prefix und das lan interface einen /64 zur weiteren verteilung an die clients.

Details:
UPC-Connect box (Arris Modem mit docsys3.1)
OpenWrt 18.06.2

/etc/config/network

Code: Alles auswählen
config interface 'lan'
   option type 'bridge'
   option proto 'static'
   option ipaddr '192.168.11.1'
   option netmask '255.255.255.0'
   option gateway '192.168.11.1'
   option dns '192.168.11.1'
   option ip6assign '64'
   option ifname 'eth0.1'

config interface 'wan'
   option proto 'static'
   option netmask '255.255.255.0'
   option gateway '192.168.0.1'
   option ipaddr '192.168.0.22'
   option ifname 'eth1.2'

config interface 'wan6'
   option ifname 'eth1.2'
   option proto 'dhcpv6'
   option reqaddress 'try'
   option reqprefix 'auto'


Connect-Box Konfiguration:
Bild

OpenWrt Konfiguration:
1. screen: modem mode -> router erhält /57 und auch die weitere verteilung von ipv6 im netzwerk funktioniert
Bild

2. screen: router mode -> router erhält ein /64, weitere verteilung von ipv6 im netzwerk funktioniert nicht.
Bild

zusammenfassung:
imho liegt das problem daran, dass ich im "router-mode" direkt am WAN interface das /64 zugewiesen bekomme ohne prefix delegation und dann kein platz mehr fĂĽr ein kleineres netz am lan-interface ist.
alternativ kann man das ganze vielleicht im modem mode lösen - nur bekomme ich DS nicht zu laufen. lt. upc hotline, geht das auch nicht (darauf verlasse ich mich aber mal nicht).

tia jedenfalls fĂĽr input
Smut
Neu im Board
Neu im Board
 
Beiträge: 7
Registriert: Sa 04 Okt, 2003 11:42

Re: Magenta/UPC: Ipv6 Setup mit OpenWRT

Beitragvon WaJoWi » So 11 Aug, 2019 10:33

Ich verstehe nicht ganz wozu man eine private IPv4-Adresse möchte wenn man IPv6 verwendet? Entweder eine öffentliche oder gleich ganz auf IPv6 setzen. Aber ich gebe zu, dass ich mich da zu wenig auskenne. Ich persönlich bleibe derzeit lieber rein bei IPv4. Zumindest so lange man nur DS-light bekommt.
Bild

Hardware: Connect Box (CH7465LG-NCIP-6.12.18.24-5p4-NOSH); UniFi Security Gateway 3P (4.4.44.5213844); Netgear GS116Ev2 (2.6.0.24) + GS108Ev3 (V2.06.03GR); UniFi AP-AC-LR (4.0.54.10625);...
WaJoWi
Board-User Level 3
Board-User Level 3
 
Beiträge: 1428
Registriert: Sa 23 Aug, 2003 07:58
Wohnort: Wien

Re: Magenta/UPC: Ipv6 Setup mit OpenWRT

Beitragvon Smut » So 11 Aug, 2019 11:12

ich will keine ?private? ipv4 - wie kommst du darauf?
ipv6 only funktioniert aber heute einfach nicht - groĂźe seiten wie z.b. amazon verwenden kein ipv6 als beispiel.
dass ipv4 mittels CGN angeboten wird ist fĂĽr mich auch kein problem. es geht darum, dass die prefix-delegation im router-mode bei mir nicht funktioniert und ich im modem mode kein ipv4 zusammenbekomme.
Smut
Neu im Board
Neu im Board
 
Beiträge: 7
Registriert: Sa 04 Okt, 2003 11:42

Re: Magenta/UPC: Ipv6 Setup mit OpenWRT

Beitragvon WaJoWi » So 11 Aug, 2019 14:45

Bei DS-light bekommt man doch nur eine "private" IPv4 Adresse die von außen nicht erreichbar ist, oder liege ich da falsch? Bei richtigem DS gibt es eine öffentliche IPv4.

Gibt es einen besonderen Grund weshalb du IPv6 haben möchtest? Mich interessiert das Thema grundsätzlich schon, aber ich habe für mich noch keinen wirklichen Grund gefunden auf IPv6 umzustellen.
Bild

Hardware: Connect Box (CH7465LG-NCIP-6.12.18.24-5p4-NOSH); UniFi Security Gateway 3P (4.4.44.5213844); Netgear GS116Ev2 (2.6.0.24) + GS108Ev3 (V2.06.03GR); UniFi AP-AC-LR (4.0.54.10625);...
WaJoWi
Board-User Level 3
Board-User Level 3
 
Beiträge: 1428
Registriert: Sa 23 Aug, 2003 07:58
Wohnort: Wien

Re: Magenta/UPC: Ipv6 Setup mit OpenWRT

Beitragvon Smut » So 11 Aug, 2019 15:17

Man bekommt genauso eine öffentliche IPV4 jedoch teilt man sie diese (NAT) mit mehreren Teilnehmern.
Ich benötige ipv6 Projektbedingt. Ist jetzt nicht so die außergewöhnliche Anforderung 2019 ;)

Falls mir jemand weiterhelfen kann - tia.
Ticket bei magenta habe ich diesbezüglich auch schon offen, vielleicht können sie mir weiterhelfen.
Smut
Neu im Board
Neu im Board
 
Beiträge: 7
Registriert: Sa 04 Okt, 2003 11:42

Re: Magenta/UPC: Ipv6 Setup mit OpenWRT

Beitragvon fuqi » Mo 19 Aug, 2019 17:03

Wurde dein Ticket beantwortet?
Hab mir damals einen Tunnel ĂĽber "http://tb.netassist.ua/" eingerichtet.....
fuqi
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 43
Registriert: Mi 08 Jul, 2009 20:50

Re: Magenta/UPC: Ipv6 Setup mit OpenWRT

Beitragvon martin » Di 20 Aug, 2019 09:53

Ich hab mich vor ein paar Monaten auch mit dieser Konstellation gespielt uns es dann bleiben lassen.

Der DHCP Server von UPC erlaubt keine Prefix Delegation:

Bild

Sorry buddy...
martin
Moderator
Moderator
 
Beiträge: 1571
Registriert: Mo 23 Jun, 2003 16:56
Wohnort: KremsmĂĽnster

Re: Magenta/UPC: Ipv6 Setup mit OpenWRT

Beitragvon Smut » So 25 Aug, 2019 13:38

fuqi hat geschrieben:Wurde dein Ticket beantwortet?
Hab mir damals einen Tunnel ĂĽber "http://tb.netassist.ua/" eingerichtet.....

hat sich keiner mehr gemeldet.

@martin:
in der variante modem-mode erlaubt er es definitiv.
auch ein user hier, schreibt, dass er ein prefix erhalten hat im router-mode!
https://www.lteforum.at/mobilfunk/magen ... ost-236783
Smut
Neu im Board
Neu im Board
 
Beiträge: 7
Registriert: Sa 04 Okt, 2003 11:42

Re: Magenta/UPC: Ipv6 Setup mit OpenWRT

Beitragvon martin » Mo 26 Aug, 2019 12:59

Smut hat geschrieben:in der variante modem-mode erlaubt er es definitiv.
auch ein user hier, schreibt, dass er ein prefix erhalten hat im router-mode!
https://www.lteforum.at/mobilfunk/magen ... ost-236783


So weit wie der User in deinem Post war ich auch schon mal, habe das in meinem ersten Post mangels Zeit ausgelassen ;)

Mein Setup ist so ganze 5 Tage lang gelaufen, plötzlich hatte ich aber ohne mein Zutun wieder ein /64 am WAN Interface der Connect Box. Mein Troubleshooting hat dann die oben angehängte Meldung zu Tage gebracht.

Schön wenns bei dem User anscheinend dauerhaft läuft, immer wieder einen Factory Reset durchzuführen war mir dann doch zu blöd.
martin
Moderator
Moderator
 
Beiträge: 1571
Registriert: Mo 23 Jun, 2003 16:56
Wohnort: KremsmĂĽnster

Re: Magenta/UPC: Ipv6 Setup mit OpenWRT

Beitragvon kleinem » Mo 02 Sep, 2019 07:49

Stichwort DHCP(v6) Vendor-ID

1. Vermutung, ich wette das Arris Modem schickt eine Art Vendor ID oder sonsitge DHCP Flags mit um es als UPC Modem zu kennzeichnen. Ähnliches Phänomen gibt es auch bei A1 IPTV Boxen, die nur mit der richtigen Vendor ID im IPTV Vlan eine IP Adresse bekommen.

2. Vermutung, im Modem mode wird keine IPv4 Adresse weitergereicht, da sie diese selbst am Modem brauchen, um es weiterhin managen zu können.

Aus meiner Sicht müsstest du den kompletten Traffic am WAN Port bei der Initialisierung des Modems im Router Mode mitsniffen und analysieren. Wird aber wohl schwierig bis unmöglich da DOCSIS, ich wüsste zumindest nicht wie.
Ich habe leider kein Kabelinternet, aber prinzipiell finde ich solcher Herausforderungen immer spannend :)
Verkaufe:
Cisco 861W - 60€
Cisco 877W - 40€
kleinem
Board-Mitglied
Board-Mitglied
 
Beiträge: 189
Registriert: Fr 16 Mär, 2007 18:09

Re: Magenta/UPC: Ipv6 Setup mit OpenWRT

Beitragvon martin » Mo 02 Sep, 2019 08:20

Kabelmodems authentifizieren sich heutzutage mit einem Zertifikat, somit wĂĽrde wohl auch Sniffen herzlich wenig helfen.

Wenn du mal ein Stunderl Zeit hast, hier ein sehr interessanter CCC Talk zum Thema Cable Modem Hacking der auch viele Hintergründe erklärt: https://www.youtube.com/watch?v=wFnfYElMGe0

Die im Talk beschriebene SicherheitslĂĽcke sollte mittlerweile gefixt sein...
martin
Moderator
Moderator
 
Beiträge: 1571
Registriert: Mo 23 Jun, 2003 16:56
Wohnort: KremsmĂĽnster

Re: Magenta/UPC: Ipv6 Setup mit OpenWRT

Beitragvon kleinem » Mo 02 Sep, 2019 09:22

Das sich Kabelmodems heutzutage mit Zertifikaten authentifizieren ist mir prinzipiell bekannt,
aber wie/wo im Detail leider nicht. Wie gesagt, Kabel ist leider nicht meine Welt.
Von irgendwelchen älteren CCC Talks zu dem Thema hab ich im Hinterkopf das es da wohl BPI oder so gibt die encryption drum herum machen.
Den Talk kannte ich jedenfalls noch nicht, werd ich mir heute Abend zu gemĂĽte fĂĽhren, vielen Dank!

Natürlich müsste man irgendwo am Gerät/Stack selbst sniffen. Über eine debugging Schnittstelle oder was weiß ich.
Ich glaube aber trotzdem nach wie vor, dass der Hund im DHCP begraben ist.

Zu dem Stichwort "Server support for prefix delegation is not enabled. Sorry buddy." Hab ich auf die schnelle folgenden Thread auf reddit gefunden. Ich glaube auf reddit wirst du generell mehr GlĂĽck haben als hier.
https://www.reddit.com/r/Comcast_Xfinit ... v6_prefix/

Aber andere Idee, wenn du bereit bist in einen rootserver (AWS zb) zu investieren, könntest du ja IPv4 über IPv6 tunneln.

lg
Verkaufe:
Cisco 861W - 60€
Cisco 877W - 40€
kleinem
Board-Mitglied
Board-Mitglied
 
Beiträge: 189
Registriert: Fr 16 Mär, 2007 18:09


ZurĂĽck zu KABEL & GLAS, SAT & STROM

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste

cron