hans-

Level 1
  • 7Posts
  • 0Oplossingen
  • 1Likes

Connect Box DHCPv6 Prefix Delegation problemen

​Op mijn adres heb ik DS-Lite en dat werkt prima. Echter, een IPv6 router achter het Ziggo modem plaatsen levert problemen op. Voor Ziggo support was dit te technisch en ik werd aangeraden om het hier te proberen.

Via mijn eigen router doe ik via DHCPv6 een Identity Association for Prefix Delegation verzoek (option type 25). Zie de onderstaande excerpt uit Wireshark van een network capture op mijn eigen router.

DHCPv6
Message type: Rebind (6)
Transaction ID: 0x225da3
Client Identifier
Elapsed time
Vendor Class
Identity Association for Non-temporary Address
Option: Identity Association for Non-temporary Address (3)
Length: 40
Value: 0000000100000000000000000005001820011c...
IAID: 00000001
T1: 0
T2: 0
IA Address
Option: IA Address (5)
Length: 24
Value: 20011c...
IPv6 address: 2001:1cXX:XXXX:XXXX::c7
Preferred lifetime: 17846
Valid lifetime: 46646
Identity Association for Prefix Delegation
Option: Identity Association for Prefix Delegation (25)
Length: 12
Value: 000000020000000000000000
IAID: 00000002
T1: 0
T2: 0
Fully Qualified Domain Name
Reconfigure Accept
Option Request


Van de Ziggo Connect Box krijg ik hierop een buggy response. Eén maal is het gelukt om, na een volledige reset van de Connect Box een prefix gedelegeerd te krijgen, maar talloze keren krijg ik òf “Server support for prefix delegation is not enabled. Sorry buddy.” terug (onwaar, want het is wél gelukt) òf krijg ik gewoon geen prefix toegewezen.

Hieronder de Wireshark output van de twee soorten onjuiste responses die ik krijg.

lege prefix respons

DHCPv6
Message type: Reply (7)
Transaction ID: 0x225da3
Identity Association for Non-temporary Address
Option: Identity Association for Non-temporary Address (3)
Length: 73
Value: 00000001000022db000037c40005001820011c...
IAID: 00000001
T1: 8923
T2: 14276
IA Address
Option: IA Address (5)
Length: 24
Value: 20011c...
IPv6 address: 2001:1cXX:XXXX:XXXX::c7
Preferred lifetime: 17846
Valid lifetime: 46646
Status code
Option: Status code (13)
Length: 29
Value: 00004772656574696e67732066726f6d20706c616e657420...
Status Code: Success (0)
Status Message: Greetings from planet Earth
Identity Association for Prefix Delegation
Option: Identity Association for Prefix Delegation (25)
Length: 12
Value: 000000020000000000000000
IAID: 00000002
T1: 0
T2: 0
Server Identifier
Client Identifier
Preference
DNS recursive name server

not enabled

DHCPv6
Message type: Reply (7)
Transaction ID: 0x72ae4f
Identity Association for Non-temporary Address
Option: Identity Association for Non-temporary Address (3)
Length: 73
Value: 00000001000029f7000043240005001820011c...
IAID: 00000001
T1: 10743
T2: 17188
IA Address
Option: IA Address (5)
Length: 24
Value: 20011c...
IPv6 address: 2001:1cXX:XXXX:XXXX::c7
Preferred lifetime: 21486
Valid lifetime: 57591
Status code
Option: Status code (13)
Length: 29
Value: 00004772656574696e67732066726f6d20706c616e657420...
Status Code: Success (0)
Status Message: Greetings from planet Earth
Identity Association for Prefix Delegation
Option: Identity Association for Prefix Delegation (25)
Length: 83
Value: 000000020000000000000000000d00430006536572766572...
IAID: 00000002
T1: 0
T2: 0
Status code
Option: Status code (13)
Length: 67
Value: 000653657276657220737570706f727420666f7220707265...
Status Code: NoPrefixAvail (6)
Status Message: Server support for prefix delegation is not enabled. Sorry buddy.
Server Identifier
Client Identifier
Preference
DNS recursive name server


Hebben meerder mensen hier last van, is dit een bekend probleem of is de firmware alleen voor de Connect Box die ik heb buggy? Heeft iemand wellicht een idee voor een workaround of ziet iemand iets wat er misgaat in de DHCP request?

De volgende forumposts lijken relevant, maar zijn net wat anders:

Groeten,

Hans


P.S. Ik gebruik dhcpcd om de prefix aan te vragen.
 

11 Reacties 11
DennyW

Level 17
  • 3150Posts
  • 251Oplossingen
  • 921Likes

Mijn router heeft full dual stack. De Ziggo-modem-router verkrijgt vanuit het Ziggo-netwerk een /56 adres. De ingebouwde router in het Ziggo-modem router en de hierop aangesloten (eigen) routers verkrijgen hieruit een IPv6 -prefix. Mijn eigen router verkrijgt met PD een /59 adres / blok.

Zie ook even dit topic. De bijdrage van Markt Ziggo (en mijn aanvulling hierop direct daaronder.)

hans-
Topicstarter
Level 1
  • 7Posts
  • 0Oplossingen
  • 1Likes

Toch nog even verder gekeken, dankzij het krijgen van een reactie. Ik heb het nu relatief stabiel aan de praat met dhcpcd. Punt blijft dat ik de Ziggo Connect Box router opnieuw moet opstarten om een prefix assigned te krijgen en ik mijn eigen router niet opnieuw mag opstarten. Verder werkt het bij mij (DS Lite en dus former UPC?) alleen als ik geen prefix length meegeef. Ik krijg dan een /60 prefix toegewezen.

Werkende dhcpcd.conf die een prefix aanvraagt op eth0 en hiermee IPv6-adressen op eth1 en eth3 kan uitgeven:

# Disable routing solicitation. IPv6RS should be disabled globally when
# requesting a Prefix Delegation.
noipv6rs

interface eth0
ipv6rs
ia_na 1
ia_pd 2 eth1/1 eth3/3

IPv6-adressen uitgeven via dnsmasq heb ik ook aan de praat. Het enige wat momenteel nog niet wil werken is dat clients achter mijn router nog geen IPv6 verbindingen kunnen maken. Ik zie wel met tcpdump dat de router deze netjes ontvangt, maar kennelijk gaat er nog iets bij het forwarden mis. Geen idee waar dat nog aan kan liggen, maar dat gaat waarschijnlijk buiten de scope van dit forum omdat het aan mijn eigen config ligt.

DennyW

Level 17
  • 3150Posts
  • 251Oplossingen
  • 921Likes

Ik zit inderdaad in voormalig Ziggo-gebied. Mijn router werkt met een /59-prefix. Naast PD + RA geactiveerd (alleen vinkjes gezet; lengte kwam automatisch) en een DNS-verwijzing naar de Pi-Hole gaat alles verder via DHCP.

 

hans-
Topicstarter
Level 1
  • 7Posts
  • 0Oplossingen
  • 1Likes
hans- wrote:

Het enige wat momenteel nog niet wil werken is dat clients achter mijn router nog geen IPv6 verbindingen kunnen maken. Ik zie wel met tcpdump dat de router deze netjes ontvangt, maar kennelijk gaat er nog iets bij het forwarden mis. Geen idee waar dat nog aan kan liggen, maar dat gaat waarschijnlijk buiten de scope van dit forum omdat het aan mijn eigen config ligt.

Dit heeft zichzelf nu ook opgelost. Wellicht had het ermee te maken dat op de Connect Box de IPv6 firewall had uitgeschakeld en dat dit iets meer tijd nodig had dan aangegeven. Ontvang nu ook van buitenaf IPv6 op mijn interne netwerk 🙂 (Uiteraard allemaal netjes gefirewalled met mijn eigen router.)

hans-
Topicstarter
Level 1
  • 7Posts
  • 0Oplossingen
  • 1Likes

@DennyW, bedankt voor je reacties! Door jou had ik weer wat meer motivatie om er verder naar te kijken 🙂

DennyW

Level 17
  • 3150Posts
  • 251Oplossingen
  • 921Likes

Ik krijg bij deze test : https://ipv6-test.com/

een score 18/20.
Mogelijk dat dubbele firewall ICMPv6 blokt.

hans-
Topicstarter
Level 1
  • 7Posts
  • 0Oplossingen
  • 1Likes
DennyW wrote:

Ik krijg bij deze test : https://ipv6-test.com/

een score 18/20.
Mogelijk dat dubbele firewall ICMPv6 blokt.


Geen idee, maar nu staat de Connect Box firewall dus uit. Handige website trouwens, krijg dezelfde score en zie

IPv6 connectivity

IPv6 Supported
Type Native IPv6
SLAAC No
ICMP Filtered
ISP Vodafone Ziggo NL.png
dmarinus

Level 4
  • 29Posts
  • 1Oplossingen
  • 9Likes

Ik gebruik al een paar jaar wide-dhcpv6 om een prefix delegation te verkrijgen op fUPC met een Connectbox. Het enige probleem wat ik hiermee heb is dat ik de lease moet vernieuwen als de Connectbox is herstart.

hans-
Topicstarter
Level 1
  • 7Posts
  • 0Oplossingen
  • 1Likes
dmarinus wrote:

Ik gebruik al een paar jaar wide-dhcpv6 om een prefix delegation te verkrijgen op fUPC met een Connectbox.

wide-dhcpv6 wordt helaas niet meer ondersteund, laatste update is van 2008-06-15.

Paul
Community Moderator
Community Moderator
  • 19161Posts
  • 1373Oplossingen
  • 7271Likes

Goedemiddag @hans- en welkom op de Community,
 

Fijn dat je contact met ons opgenomen hebt. Inmiddels zie ik dat je er al uit gekomen bent met de informatie die o.a. door @DennyW  en @dmarinus gegeven zijn. Laat je het weten als we je verder nog ergens mee kunnen helpen?

Vul dan gelijk je profielgegevens aan met je postcode en huisnummer zodat ik je gegevens erbij kan pakken. 

dmarinus

Level 4
  • 29Posts
  • 1Oplossingen
  • 9Likes
hans- wrote:

wide-dhcpv6 wordt helaas niet meer ondersteund, laatste update is van 2008-06-15.

Ik gebruik Fedora, daarin is het een standaard package en lijkt nog updates te krijgen.

Uitgelicht topic