FritzBox IPv6 default gateway

[Christoph_moaaahhh]

Hallo zusammen.

Ich muss hinter einer FritzBox eine IPv6 Appliance installieren deren Netzwerk manuell konfiguriert werden muss, und die von außen erreichbar sein muss mittels Portfreigabe.

Die GUA der Appliance soll das delegierte Prefix aus der FritzBox und einem EUI-64 generiertem Rest sein - das funktioniert soweit.
Damit die Appliance auch ins Internet kommt, braucht sie zusätzlich eine Link-Local Adresse (fe80::/64 Addressraum), und die Link-Local Adresse der FritzBox muss als Default Gateway eingetragen werden - nur wo finde ich die in der Web-GUI der FritzBox?
Alles was ich gefunden habe war deren GUA, das Prefix, und ggf eine ULA (deaktiviert), aber die interne fe80:: finde ich nicht.

Das FritzBox Modell ist: 7590 (DSL), aber ich habe diese Adresse auch bei einer 6591 Cable nicht gefunden.

 

[Barungar]

Eine Appliance deren Netzwerk manuell konfiguriert werden muss?! Könntest Du hier etwas deutlicher werden?! Das würde mich mal interessieren, welche Appliance hier so hart gegen IPv6 best practise geht.

Die FritzBox verrät ihre LLA nicht in der GUI, mir ist keine Stelle bekannt. Brauchst Du aber auch nicht. Weil Du die LLA alle paar Sekunden an den NDP- oder RA-Paketen "siehst".

Am schnellsten bekommst Du es, wenn Du an Deinem Windows PC (im gleichen Netzwerksegment) in einer Eingabeaufforderung (CMD) mal kurz route print eingibst:


Alternativ kannst Du die FritzBox aber rumdrehen. Soweit ich weiß haben die alle einen Aufkleber mit der MAC-Addresse darauf. Und aus der MAC-Addresse die LLA zu bestimmt ist easy. Die FritzBox hält sich hier auch an die Standards und "bestimmt" sie mittels MAC+EUI-64.

 

[Christoph_moaaahhh]

Hi Barungar

Es handelt sich um ein ganz spezielles Stück VPN Hardware.

Ich hatte mir per "Route -6 -n" bereits die Routingtabelle eines angeschlossenen Linux Clients angesehen, und die Default Route gesehen - mir war nicht klar das die fe80:: Adresse aus der MAC generiert wird, obwohl das ...ff:fe... mich eigentlich hätte drauf bringen müssen.
Ich habe das grade an der heimischen FritzBox gegen getestet, und auch hier wird die Link-Local Adresse aus der aufgedruckten MAC generiert.

Danke für die Antwort!

 

[Barungar]

Die fe80::/64 aus der MAC+EUI-64 zu generieren ist eine Empfehlung an die sich viele halten. AVM macht es so, die meisten Linux-Implementationen machen es so... Windows (natürlich) nicht. Allerdings Android auch nicht.

 

[the other]

Moinsen,
*ranting mode ON
ich finde es insgesamt recht unbefriedigend, wie unterschiedlich die "Großen" in der IT mit dem Thema umgehen...
...die einen (wie @Barungar schreibt) machen die linklocale mit MAC und EUI64, die anderen nicht.
...bei den einen können PrivacyExtensions deaktiviert werden, andere nicht.
...manche wechseln damit dann auch die ULA immer mal wieder, erneut super für die interne Steuerung des Verkehrs bzgl. zB Firewallregeln.
...die einen ermöglichen DHCPv6, die anderen nicht.
...auf das in Deutschland häufig anzutreffende Phänomen, dynamische IPs zu vergeben (vorgeblich wg. Datenschutz, was zu diskutieren wäre) mit ebenfalls dynamischen Präfixen für die GUAs, gibt es wenig sinnhafte Antworten, so dass die Implementierung schwierig(er) wird.

Gibt sicherlich noch andere Punkte. Insgesamt schade, dass da so eine Kleinstaaterei betrieben wird. Und für die Akzeptanz und die Motivation zu IPv6 nicht besonders förderlich. Am Ende wird dann gesagt "Sche%&$ IPv6", wobei nicht das Protokoll an der Misere Schuld hat, sondern einzig der virtuelle Schwa%&$-Vergleich der diversen gewichtigen Akteure (hallo Microsoft, hallo Google, hallo xyz...). Schade!
Sollte irgendwie reguliert werden, find ich: "so, wer das neue Protokoll umsetzen will, hier sind die Anforderungen..."
jm2c
*ranting mode OFF

 

[Barungar]

Aber das nicht schon immer?! Wenn ich an die "Geschichte des Internets" sowie den Google Chrome und den Microsoft Internet Explorer denke, so haben beide Browser nie wirklich damit geglänzt etablierte Standards zu akzeptieren.

Beide hatten eher die Strategie: "Ich bin X, ich sage wo es lang geht in dem ich die tolle Funktion Y implementiere, die sie nutzen können, wenn sie meinen Browser verwenden." Das war gleichzeitig auch die Zeit wo Webseiten Label trugen wie: "Designed for Microsoft Internet Explorer". Mittlerweile hat sich das auch wieder gegeben. Aber diese Phasen scheint es im IT-Produktzyklus immer wieder zu geben, in dem wenige "mächtige" versuchen ihre Variante durchzudrücken.

Ich bin mir sicher 2030 haben sich alle geeinigt, wie eine LLA oder ULA gebildet wird... und ob das dann MAC+EUI-64 ist, nur weil das seit Jahrzehnten in einem RFC steht... wer weiß.

 

[the other]

Moinsen,
auch wenn ich jetzt noch weiter OT bin:
da gebe ich dir unbedingt Recht! Was es allerdings nicht besser macht...
Aber warum sollte es auch im Kleinen (IT Welt) besser laufen als im Großen (ganze Welt)? Da gilt

in dem wenige "mächtige" versuchen ihre Variante durchzudrücken.

schließlich auch...
Aber das muss ich dir als Misanthrop vermutlich nicht sagen