Ich habe meiner Fritz Box ein ULA Netz gegeben und ihr in diesem Netz eine IPv6 Adresse gegeben.
Wenn ich nun aus einem anderen ULA Netz komme ist diese IP nicht erreichbar (ping geht nicht).
Das funktioniert selbst dann nicht wenn ich eine statische Route anlege, die dieses zweite Netz auf die public IPv6 Adresse dieses Hosts (aus dem /64 Netz, das der FritzBox zugewiesen wurde) verweist.
Hintergrund: da man als Privatkunde keinen festen /64 Präfix hat möchte ich eigentlich in meinem internen Netz an so vielen Stellen wie möglich mit privaten ULAs arbeiten. Ich habe daher meinem Host und auch der podman Container Schnittstelle jeweils einen /64 Bereich als ULA gegeben und möchte nun eigentlich auf die Fritzbox aus beiden ULA Bereichen auf ihrer ULA ansprechen.
Für diese Anwendung (mit Container Bridge) ist mir natürlich klar, dass ich dann per ndppd oder manuelle neighbor proxy mich um neighbor discovery kümmern muss, damit das externe Interface sich für IPs aus dem zweiten ULA Bereich zuständig fühlt. Das habe ich für diesen Fall auch alles schon probiert - ohne Erfolg.
Daher habe ich nun den oben beschriebenen vereinfachten Test durchgeführt - und auch der war erfolglos.
Ein Paketmtschnitt auf dem LAN Interface der FritzBox zeigt, dass es auf den ping request keine response gibt (dasselbe sehe ich auf dem Host mit tcpdump). Allerdings sehe ich sogar neighbor solicitation und neighbor discovery im Paketmitschnitt und auf dem Host.
Hat jemand schon mal dasselbe versucht oder kann mir sagen warum die FritzBox das nicht mag?
15:10:59.921421 IP6 fdc2:xxxx:xxxx:f3c1:8aae:ddff:fe08:4818 > fdc2:xxxx:xxxx:f3c0:2e91:abff:fe27:2421: ICMP6, echo request, id 14, seq 1, length 64
15:11:00.943900 IP6 fdc2:xxxx:xxxx:f3c1:8aae:ddff:fe08:4818 > fdc2:xxxx:xxxx:f3c0:2e91:abff:fe27:2421: ICMP6, echo request, id 14, seq 2, length 64
15:11:01.967881 IP6 fdc2:xxxx:xxxx:f3c1:8aae:ddff:fe08:4818 > fdc2:xxxx:xxxx:f3c0:2e91:abff:fe27:2421: ICMP6, echo request, id 14, seq 3, length 64
15:11:02.991888 IP6 fdc2:xxxx:xxxx:f3c1:8aae:ddff:fe08:4818 > fdc2:xxxx:xxxx:f3c0:2e91:abff:fe27:2421: ICMP6, echo request, id 14, seq 4, length 64
15:11:04.015935 IP6 fdc2:xxxx:xxxx:f3c1:8aae:ddff:fe08:4818 > fdc2:xxxx:xxxx:f3c0:2e91:abff:fe27:2421: ICMP6, echo request, id 14, seq 5, length 64
15:11:05.039768 IP6 fdc2:xxxx:xxxx:f3c1:8aae:ddff:fe08:4818 > fdc2:xxxx:xxxx:f3c0:2e91:abff:fe27:2421: ICMP6, echo request, id 14, seq 6, length 64
15:11:05.039817 IP6 fe80::8aae:ddff:fe08:4818 > fe80::2e91:abff:fe27:2421: ICMP6, neighbor solicitation, who has fe80::2e91:abff:fe27:2421, length 32
15:11:05.041270 IP6 fe80::2e91:abff:fe27:2421 > fe80::8aae:ddff:fe08:4818: ICMP6, neighbor advertisement, tgt is fe80::2e91:abff:fe27:2421, length 24
15:11:06.063786 IP6 fdc2:xxxx:xxxx:f3c1:8aae:ddff:fe08:4818 > fdc2:xxxx:xxxx:f3c0:2e91:abff:fe27:2421: ICMP6, echo request, id 14, seq 7, length 64
Wenn ich nun aus einem anderen ULA Netz komme ist diese IP nicht erreichbar (ping geht nicht).
Das funktioniert selbst dann nicht wenn ich eine statische Route anlege, die dieses zweite Netz auf die public IPv6 Adresse dieses Hosts (aus dem /64 Netz, das der FritzBox zugewiesen wurde) verweist.
Hintergrund: da man als Privatkunde keinen festen /64 Präfix hat möchte ich eigentlich in meinem internen Netz an so vielen Stellen wie möglich mit privaten ULAs arbeiten. Ich habe daher meinem Host und auch der podman Container Schnittstelle jeweils einen /64 Bereich als ULA gegeben und möchte nun eigentlich auf die Fritzbox aus beiden ULA Bereichen auf ihrer ULA ansprechen.
Für diese Anwendung (mit Container Bridge) ist mir natürlich klar, dass ich dann per ndppd oder manuelle neighbor proxy mich um neighbor discovery kümmern muss, damit das externe Interface sich für IPs aus dem zweiten ULA Bereich zuständig fühlt. Das habe ich für diesen Fall auch alles schon probiert - ohne Erfolg.
Daher habe ich nun den oben beschriebenen vereinfachten Test durchgeführt - und auch der war erfolglos.
Ein Paketmtschnitt auf dem LAN Interface der FritzBox zeigt, dass es auf den ping request keine response gibt (dasselbe sehe ich auf dem Host mit tcpdump). Allerdings sehe ich sogar neighbor solicitation und neighbor discovery im Paketmitschnitt und auf dem Host.
Hat jemand schon mal dasselbe versucht oder kann mir sagen warum die FritzBox das nicht mag?
15:10:59.921421 IP6 fdc2:xxxx:xxxx:f3c1:8aae:ddff:fe08:4818 > fdc2:xxxx:xxxx:f3c0:2e91:abff:fe27:2421: ICMP6, echo request, id 14, seq 1, length 64
15:11:00.943900 IP6 fdc2:xxxx:xxxx:f3c1:8aae:ddff:fe08:4818 > fdc2:xxxx:xxxx:f3c0:2e91:abff:fe27:2421: ICMP6, echo request, id 14, seq 2, length 64
15:11:01.967881 IP6 fdc2:xxxx:xxxx:f3c1:8aae:ddff:fe08:4818 > fdc2:xxxx:xxxx:f3c0:2e91:abff:fe27:2421: ICMP6, echo request, id 14, seq 3, length 64
15:11:02.991888 IP6 fdc2:xxxx:xxxx:f3c1:8aae:ddff:fe08:4818 > fdc2:xxxx:xxxx:f3c0:2e91:abff:fe27:2421: ICMP6, echo request, id 14, seq 4, length 64
15:11:04.015935 IP6 fdc2:xxxx:xxxx:f3c1:8aae:ddff:fe08:4818 > fdc2:xxxx:xxxx:f3c0:2e91:abff:fe27:2421: ICMP6, echo request, id 14, seq 5, length 64
15:11:05.039768 IP6 fdc2:xxxx:xxxx:f3c1:8aae:ddff:fe08:4818 > fdc2:xxxx:xxxx:f3c0:2e91:abff:fe27:2421: ICMP6, echo request, id 14, seq 6, length 64
15:11:05.039817 IP6 fe80::8aae:ddff:fe08:4818 > fe80::2e91:abff:fe27:2421: ICMP6, neighbor solicitation, who has fe80::2e91:abff:fe27:2421, length 32
15:11:05.041270 IP6 fe80::2e91:abff:fe27:2421 > fe80::8aae:ddff:fe08:4818: ICMP6, neighbor advertisement, tgt is fe80::2e91:abff:fe27:2421, length 24
15:11:06.063786 IP6 fdc2:xxxx:xxxx:f3c1:8aae:ddff:fe08:4818 > fdc2:xxxx:xxxx:f3c0:2e91:abff:fe27:2421: ICMP6, echo request, id 14, seq 7, length 64