SP-H IPv6 Prefix Delegation (mit Telekom-Adressen)

      @mchack der Spruch lautet: ...es führen viele Wege nach Rom. Mir hat halt einer gereicht.

      Die Updates zieht er sich normalerweise auch wenn er den Tunnel verliert und neu aufbaut. Hat man dann im Logfile gesehen. Da ich das komplett unterbunden habe, haben mich die gesperrten IP's dann auch nicht weiter interessiert. Es ging glaub ich sowohl um die Mail-Server-IP's als auch um wirklich temp gesperrte IP's.

      Den Radvd brauchst Du für die RA's im Client /64, der schickt aber keine DNS-Info's und IP Scopes.

      Das Setup haben sich die Huawei-Leute nach Telekomvorgabe ausgedacht und da bestimmte Bereiche/config's den Reboot nicht überleben, sind wir auf das Modell des bootstrap gegangen.

      Grüße

      danXde
      Moin alle zusammen,

      jetzt bin ich soweit dass ich an meinem Hybridanschluss mit dem SPH mit Fritzbox dahinter das ipv6 Netz nutzen möchte. Ich habe mir alle Posts davor durchgelesen - das Thema ist ja schon recht lang am Leben... Meine Box hat den FW-Stand 04.00.005. Vieles was hier geschrieben ist klappt da also nicht mehr (z.B. kein "einfaches Telnet" - schade eigentlich).

      Ich suche also nach einer Lösung, die
      - möglichst universell ist
      - keine Hardwareänderungen am SPH erfordert.

      Dazu fallen mir zwei Möglichkeiten ein:
      1) Beim googlen nach den Möglichkeiten des im SPH verwendeten DHCP Servers ist mir aufgefallen, dass man ihm mit der config-Zeile <prefix> <prefix length> ipv6 prefix delegation möglich machen kann - zu finden hier: linux.die.net/man/5/dhcp6s.conf. Vielleicht reicht es ja aus die config des SPH mit diesen Infos zu erweitern - nur wo und wie?
      2) Gibt es vielleicht eine Möglichkeit den DHCP-Server des SPH auszuschalten und anstelle dessen einen Raspi mit aktiviertem DHCP6-Server zu verwenden, der die benötigten Ansprüche erfüllt? Klar: man müsste diesem die Daten manuell einpflegen. Aber die kann man doch alle aus dem Webinterface des SPH ermitteln, oder nicht? Und wenn ja: vielleicht kann man die Daten ja auch automatisiert abrufen lassen und bei nötigen Änderungen einpflegen lassen? Der eigentliche Datenverkehr geht ja nicht über den Raspi - der soll der FB nur die richtige Antwort auf den DHCP-Request geben...

      Oder liege ich da völlig falsch?

      LG
      Andreas
      @df8oe, ...ohne Hardwareeingriff ist es eigentlich nur mit V2.0.12 möglich. Die Software ist aber nicht so stabil und bugfrei wie die aktuelle Release. Bei einem Straßenpreis von ca. 40.- € auf ebay kann man aber mit Haardwareumrüstung nicht viel falsch machen. Ansonsten findest Du sicher hier im Forum Leute, die gegen eine Aufwandsentschädigung auch die Hardwareumrüstung für dich machen...

      Ansonsten ist es mit der Konfiguration des DHCP6s aus meiner Sicht nicht getan, da Du noch die Firewall(v6), Routing entsprechend anpassen musst.

      Grüße

      danXde
      Hallo an alle Spezialisten,

      ich habe gestern mal ein Log eines Neustarts meines SPH genauer durchforstet. Dabei ist mir eine Zeile aufgefallen, bei der der "WLAN-Router einen Präfix ins LAN sendet" (oberste folgende Zeile). Wieso tut er das? Ist es möglich, dass, wenn man irgendwie die WLAN-Schnittstelle des SPH mit der Fritzbox verheiratet, die ipv6 präfix Delegation doch ohne weitere Änderungen funktioniert?

      22.08.2019 16:50:39WLAN Router sendet Präfix 2003:00d6:73f7:2359::/64 ins LAN (ME104)
      22.08.2019 16:50:35Vom Internetanbieter zugewiesene WAN IPv6-Adresse: 2003:00d6:73f7:2300:4adb:50ff:fed9:eca2/128 (P001)
      22.08.2019 16:50:32DNSv6 Server 2003:0180:0002:4000:0000:0001:0000:0053,2003:0180:0002:3000:0000:0001:0000:0053 wurden erfolgreich aktualisiert (P007)
      22.08.2019 16:50:32Einwahl Router hat Präfix 2003:d6:73f7:2300::/56 von ISP zugewiesen bekommen. (P005)
      22.08.2019 16:50:32Konfigurations-Service wird kontaktiert (A103)
      22.08.2019 16:50:31Vom Internetanbieter zugewiesene WAN IPv6-Adresse: 2003:00d6:73ba:1622:4adb:50ff:fed9:ec9c/64 (P001)
      22.08.2019 16:50:31Vom Internetanbieter zugewiesene Gateway-IPv6-Adresse: fe80:0000:0000:0000:cee1:7fff:feae:eb39 (P002)

      (die Adressen wurden geändert)

      LG
      df8oe
      WLAN Router sendet Präfix 2003:00d6:73f7:2359::/64 ins LAN (ME104)

      Die /64 ist die Präfixlänge. Es ist die Anzahl der Bits in der Adresse, die festgelegt sind. Ein /64 gibt also an, dass die ersten 64 Bits der 128-Bit-IPv6-Adresse sind festgelegt. Die verbleibenden Bits (in diesem Fall 64) sind "flexibel" und können local verwendet. Ein /64 ist die Größe eines einzelnen LAN. Als Kunde erhalts Du ein /56 (256 LANs) von Telekom ISP (Shau mal in log). Du könntest dann mehrere LANs erstellen, die jeweils ein /64 benötigen. DAs zu tun braucht die Andere routers zu wissen welche Addressraum verfugbar ist und dass andere Routers darf die verwalten (ipv6 präfix Delegation), Ich glaube dazu müss auch Firewall anpassung am SPH gemacht, sonnst werden die (ausgehende IPv6 packets das sind nicht in 2003:00d6:73f7:2359::/64) nicht durchgelassen.
      So halbwegs hatte ich das auch schon so in meiner Vorstellung. Nun habe ich aktuell keine Möglichkeit eine wie von mir beschriebene "Heirat" durchzuführen - mir fehlt die Hardware. Aber das "glauben" würde ich gerne überprüfen. Es muss doch irgendwie gehen, mit einem per WLAN angebundenen Gerät mit einem vollständigen Linux zu überprüfen, ob das Routing funktioniert. Gibt es eine Möglichkeit mit einem Kommandozeilenbefehl zu testen, ob ich via WLAN einen ipv6 Präfix bekomme, wie ihn die Fritzbox braucht, und wenn ja, müsste man doch mit manueller Festlegung der ipv6-Adresse beim Endgerät testen können ob das Routing im SPH mitmacht - oder nicht?
      @df8oe ...mit dem Originalsetup bekommst Du definitiv keinen Präfix zugewiesen, auch wenn sich die Fritz.Box eine gültige IPv6 für den WAN zuweist.

      Es wird auch nicht helfen, manuell sich einen Präfix zu vergeben. Ich habe in der Komplettlösung noch ein Skript implementiert, sobald der dibbler einen Präfix vergibt, wird die Firewall angepasst und auch das Routing. Das würde Dir für eine funktionierende IPv6 PD fehlen.

      Grüße

      danXde
      Danke für die Info. War ja eine Frage wert :) So wie es aussieht ist die jetzt aktuelle ja wohl die letzte die es für den SPH geben wird. Die Anweisungen hier beziehen sich ja teilweise auf eine ältere FW-Version. Gibt es irgendwo einen Platz, an dem gesammelt alle Infos, wie man bei der aktuellen Firmware vorgehen muss um alle Änderungen einzubauen? Langsam nervt es mich dass ich in meinem Netz kein ipv6 habe...
      Hi @df8oe,

      naja - vielleicht auch die vorletzte Version, zumindest hatten sie in der ThC mal ein weiteres Lab angekündigt.

      Ansonsten wäre es auch nicht schlimm, wenn der Router einmal gelötet ist,
      1. muss man den Router ja nur Firmware einspielen,
      2. auseinanderschrauben,
      3. Serial2USB anschliessen,
      4. bei booten den Flash kurzschliessen, patchen.
      5. zusammenbauen
      ...zusätzlicher Aufwand ca. 15 min.

      Einfach da Komplettlösung für Speedport Hybrid mit nachgelagerter Fritz.box (im Routed Mode) für die Firmware V 4.0.5 beginnen, dann noch das verlinkte Posting von @eMKay77 - That's it.

      Falls das nicht deinen Wünschen entspricht, kannst Du es immer noch individualisieren, alle Tools sind in der Lösung mit drin, einiges habe ich nur deaktiviert.

      Grüße

      danXde

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „danXde“ ()

      Ich werde dem folgen. Und das Kurzschließen des Flash kann man auch irgendwie nach Außen bekommen (kurze Flachbandleitung, Header mit Möglichkeit einen Jumper zu stecken oder ein versenkter Taster etc. Ich hatte ja vor ca. einem halben Jahr nochmal einen Versuch bei THC gestartet habe aber nur Antworten wie "das kommt bestimmt nicht mehr beim alten SPH" oder "wir haben es weitergeleitet - aber uns sind die Hände gebunden" bekommen. Es ist wirklich ein Trauerspiel...
      @df8oe, IPv6 PD kommt definitiv beim SPH nicht mehr. ...beim SPP ist es in Disskusion ob, aber keine feste terminliche Zusage bisher. Also geht aktuell nur selber bauen.

      Einen Schalter nach aussen zu führen war auch mein erster Gedanke, leider übersteigt das mein Können im Löten. :sleeping: Daher gehe ich notfalls den Aufwand und schraube den fix auseinander, zumal ja nicht mehr viele Upgrades kommen werden...

      Grüße

      danXDe
      In Sachen Hardware wäre das für mich ein Kinderspiel (df8oe.de). Wenn ich das mache erstelle ich mal ein paar Fotos und stelle sie hier rein. Vielleicht gibt es ja Stellen an denen man auch mit weniger geübten Händen zwei Drähte drankriegt (eigentlich ist nur EINER wichtig - der andere kann MASSE sein).

      EDIT:
      Ich habe mir gerade via ebay einen weiteren SPH und einen com/USB-Adapter bestellt. Nur ungerne würde ich solche Experimente an meinem einzigen SPH vornehmen...

      Zu dem Lesefehler:
      Auf den Datenleitungen ist entweder H (3.3V) oder L (0V). Folglich muss man nicht zwei Datenleitungen kurzschließen um einen Lesefehler zu reproduzieren, es geht auch, wenn man eine Datenleitung an Masse (L) zieht. Um den Treiberbaustein im Flash nicht zu überlasten (bei einem (H) am Ausgang schließt man dieses ja gegen Masse kurz) würde ich noch einen niederohmigen Widerstand zur Begrenzung des Maximalstromes einfügen - ich denke an 22 oder 47 Ohm oder sowas. Wie gesagt: ich werde mich mit Verbesserungsvorschlägen und Dokumentationen für eure starke Vorarbeit revanchieren.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „df8oe“ ()

      Moin!

      @df8oe: genau, einen Pin des Flash auf Masse sollte mindestens genauso gut funktionieren - geht ja einfach nur darum Lesefehler zu provozieren. Ich habe damals den Kurzschluß zweier Pins deshalb vorgezogen, weil man den unproblematisch mit zB. der Spitze einer Prüfleitung oder einem kleinen Schraubenzieher herstellen und timen kann... :)

      Bei den heutigen Gebraucht-Preisen des SPHs kann man eher an einen Festeinbau denken...
      Mein Gedanke wäre da ein Taster plus eine 3,5er Buchse (gibt ja fertige USB-3,5er serial Adapter).

      mfg, emkay
      Ich habe den Umbau fertig - diverse Fotos werden folgen. Ich habe den Taster fest eingelötet und durch ein Löchlein in der Rückwand mit einem Stäbchen erreichbar gemacht. Da ein Schutzwiderstand in Reihe nicht funktioniert hat habe ich eine der Datenleitungen über eine Diode LL4148 an Masse getastet - so bleibt der Strom begrenzt und der Flash freut sich :) Bei den Preisen für die Seriell/USB-Adapter habe ich den ebenfalls fest eingebaut. Die Sache ist jetzt also elektronisch und mechanisch "rund".

      Als erstes ist mir dann aufgefallen, dass der SPH nicht alle USB-Sticks zu mögen scheint. Obwohl neue Partitionstabelle geschrieben, mit ext3 formatiert: "error mounting sda1" im Debug. Aber ich habe dann einen Stick gefunden der es tut. Aktuell steht der SPH noch ohne DSL-Anschluss auf meinem Tisch - auch keine SIM-Karte drin. Ich habe die Einstellungen des aktiven SPH gesichert und in den neuen übertragen, alle Scripte laufen gelassen und dann neu gebootet. Der Stick wird erfolgreich eingebunden und bootstrap wird auch gestartet - ich sehe aber trotzdem (berechtigte) Fehler im Log:

      Quellcode

      1. rm: cannot remove '/opt/var/lib/dibbler/undo_ipv6_fwl.sh': No such file or directory
      2. rm: cannot remove '/opt/var/lib/dibbler/undo_ipv6_route.sh': No such file or directory
      3. rm: cannot remove '/opt/var/log/dibbler/dhcp6update.log': No such file or directory
      4. rm: cannot remove '/opt/var/log/dibbler/dibbler-server-notify.log': No such file or directory
      5. rm: cannot remove '/opt/var/log/dibbler/dibbler-server.log': No such file or directory
      In der Tat gibt es die monierten Files nicht. Habe ich da was falsch gemacht oder gibt es die erst wenn eine Verbindung aufgebaut ist? Oder habe ich einen falschen Ordner auf den USB-Stick transferiert?

      LG
      df8oe
      Sind nicht alle superprall - aber ich denke man kann erkennen was ich gemacht habe. Beim Taster ist (weil auf dem Foto wirklich nicht zu erkennen) anzumerken, dass der Taster gegen das Abschirmblech tastet auf das er gelötet ist (Masse) und an seinem anderen Anschluß eine Diode 1N4148 o.ä. hängt (Kathode an Taster, Anode an Draht zu einer der Datenleitungen des Flashs.
      Bilder
      • IMG_20190827_191034.jpg

        2,3 MB, 4.160×3.120, 347 mal angesehen
      • IMG_20190828_085219.jpg

        1,7 MB, 3.120×4.160, 336 mal angesehen
      • IMG_20190828_085248.jpg

        1,82 MB, 3.120×4.160, 315 mal angesehen
      • IMG_20190828_085255.jpg

        1,57 MB, 3.120×4.160, 309 mal angesehen
      • IMG_20190828_085347.jpg

        1,22 MB, 3.120×4.160, 319 mal angesehen
      • IMG_20190828_085354.jpg

        1,37 MB, 3.120×4.160, 285 mal angesehen
      • IMG_20190828_085422.jpg

        1,13 MB, 4.160×3.120, 294 mal angesehen
      • IMG_20190828_085551.jpg

        1,07 MB, 4.160×3.120, 292 mal angesehen
      • IMG_20190828_085600.jpg

        1,43 MB, 4.160×3.120, 303 mal angesehen
      • IMG_20190828_110339.jpg

        1,09 MB, 4.160×3.120, 273 mal angesehen
      • IMG_20190828_110400.jpg

        1,38 MB, 4.160×3.120, 320 mal angesehen
      • IMG_20190828_110953.jpg

        1,09 MB, 4.160×3.120, 310 mal angesehen
      • IMG_20190828_111018.jpg

        1,26 MB, 4.160×3.120, 310 mal angesehen
      Hab den umgebauten SPH heute erstmals in Aktion gehabt. Bootet, baut nach Webinterface eine DSL-Verbindung auf (ich sehe eine ipv4 und eine ipv6 Adresse), meine Fritzbox erkennt eine ipv6-Verrbindung - und die funktioniert jetzt sogar LAN-weit!! Juchu!

      Aber: zu früh gefreut. Dafür geht ipv4 nicht mehr. Ich kann aus meinem LAN die FB anpingen, auch unter der IP, die sie vom SPH bekommen hat. Aber ich kann den SPH nicht mehr anpingen - und ich habe auch kein ipv4 routing mehr nach draußen. Ich kann meinen Rootserver zwar via ipv6 anpingen - aber nicht mehr via ipv4.

      Nach längerem vergeblichen Probieren die originale SPH wieder drangehängt - ipv4 geht sofort wieder, aber natürlich kein ipv6 mehr...
      Ich hatte den SPH neu gestartet - ohne Erfolg. Die DSL-Verbindung neu aufgebaut: ohne Erfolg. Interessanterweise geht die ipv4-Verbindung auch direkt am SPH nicht mehr - weder über WLAN noch über die LAN-Buchsen.

      Habt ihr sowas schon mal gehört?

      LG
      df8oe
      OK - Manchmal muß man nur einen Nacht drüber schlafen. Irgendwo in den Tiefen eines Threads stand mal was von einer "default-IP für den SPH" - die sich nicht mit meiner deckt. Ein grep über den USB-Stick hat ergeben, dass dort 192.168.2.x für das Subnetz des SPH gewählt ist - bei mir ist es 192.168.1.x. Es gibt Einträge dazu in

      _bootstrap_/http/httpd.conf
      _bootstrap_/bootstrap_init.sh
      _bootstrap_/bin/fw.sh

      Wenn ich die entsprechenden Einträge ändere müsste es doch passen, oder nicht? Ich habe dann auch noch Einträge gefunden in

      _bootstrap_/orig/bin/web
      _bootstrap_/orig/bin/siproxd.o
      _bootstrap_/orig/bin/atpget
      _bootstrap_/orig/bin/cms

      Das sind nur Sicherheitskopien, die ich nicht anfassen brauche - richtig?

      LG
      Andreas