Mijn situatie:
- Compal ConnectBox
- fZiggo gebied
- Full Dual Stack (niet bridge)
- Eigen router, Linux, met Systemd-Networkd
Configuratie ConnectBox:
- IPv6 Firewall uit
- DHCPv6 uit/Stateless (want ConnectBox-LAN mag best SLAAC blijven)
Configuratie, WAN netwerk op router:
[Match]
[...]
[Network]
Description=Ziggo WAN interface
LinkLocalAddressing=ipv6
LLDP=no
EmitLLDP=no
IPv6AcceptRA=yes
IPv6SendRA=no
# Enables both DHCPv4 and DHCPv6 together with the IPv6AcceptRA.DHCPv6Client setting.
DHCP=yes
[DHCPv4]
Hostname=myhostname
UseHostname=no
UseDNS=no
UseNTP=no
UseSIP=no
UseRoutes=no
UseGateway=yes
[DHCPv6]
UseHostname=no
UseDNS=no
UseNTP=no
# Otherwise it won't reply with a IA_PD reply.
ForceDHCPv6PDOtherInformation=yes
[IPv6AcceptRA]
UseDNS=no
DHCPv6Client=yes
Configuratie, 'downstream' LAN netwerk op router:
[Match]
[...]
[Network]
Description=LAN for client hosts, with IPv4, IPv6-ULA and IPv6-global prefix via ISP-delegated prefix
LinkLocalAddressing=ipv6
LLDP=no
EmitLLDP=no
IPv6AcceptRA=no
IPv6SendRA=yes
# Announces a DHCPv6-PD prefix (DHCPv6PrefixDelegation.SubnetId) from the pool and assigns one to this network.
DHCPv6PrefixDelegation=yes
[Address]
Address=10.1.2.1/24
[IPv6SendRA]
EmitDNS=no
EmitDomains=no
[IPv6Prefix]
# Local address (ULA)
Prefix=fd58:22a0:d6b5:3200::/64
[DHCPv6PrefixDelegation]
SubnetId=0x1
Logs:
systemd-networkd[1767179]: wan0: DHCP6: received PD Prefix 2001:1c00:1234:db80::/60
systemd-networkd[1767179]: clients0: DHCPv6-PD address 2001:1c00:1234:db81:36e6:d7ff:fe1b:48fe/64 (valid for 16h, preferred for 8h)
Hardstikke mooi tot zover: ik heb een IPv6 /60 prefix gekregen van de ConnectBox én Systemd-networkd heeft een /64 daaruit gepakt om op mijn LAN interface te zetten. 👍
Het probleem is echter: de ConnectBox lijkt geen route te zetten voor die prefix naar mijn router in het ConnectBox-LAN (= eigen router WAN). Verkeer van buitenaf naar 2001:1c00:1234:db80::/60 komt niet op mijn router aan.
Gecontroleerd:
- Ik gebruik tcpdump op de wan0 interface direct op de router en zie het verkeer niet aankomen; dit gaat buiten de firewall op mijn router om, volgens mij. Ik test door vanaf een andere IPv6-host te pingen naar adressen 2001:1c00:1234:db81:36e6:d7ff:fe1b:48fe, 2001:1c00:1234:db80::1 & 2001:1c00:1234:db81::1.
- Ik log alle geblokkeerde pakketten en ook de firewall op mijn eigen router heeft geen IPv6 pakketten geblokkeerd. Dit is inclusief check op neighbor discovery & multicast listener voor duplicate address discovery, komt allemaal door.
- Interessant, de beste hint die ik heb: Een traceroute via de tool in de ConnectBox zelf gaat naar buiten toe (i.p.v. lokaal netwerk). Huh!?
(om dus vervolgens nergens heen te gaan.)
Het gevolg van dit alles is dat de apparaten op het clients0 netwerk prima een Global IPv6 adres krijgen uit die /64 reeks, maar vervolgens geen IPv6 connectiviteit hebben.
Ik kom niet verder dan dat dit een defect moet zijn van Ziggo/ConnectBox. 😕
Iemand een idee?