IPv6 PD für mehrere VLANs

[reox]

Ich habe auf meinem Router den DHCPv6 Client wide-dhcpv6-client konfiguriert, um ein Prefix zu holen:

Code: Alles auswählen

interface ppp0 {
    send ia-pd 0;
    send rapid-commit;
    send ia-na 1;
};
id-assoc na 1 { };
id-assoc pd 0 {
    prefix-interface br0 {
        sla-len 0;
        sla-id 1;
    };
};
profile default
{
  request domain-name-servers;
  request domain-name;
  script "/etc/wide-dhcpv6/dhcp6c-script";
};

Soweit klappt das auch, aber ich würde gerne auch auf anderen VLANs ein Prefix bekommen.
Wenn ich das richtig verstanden habe, geht das aber nur, wenn der Provider mir etwas größeres als ein /64 bereitstellt - was er offenbar aber nicht tut:

Code: Alles auswählen

client6_send: send solicit to ff02::1:2%ppp0
dhcp6_reset_timer: reset a timer on ppp0, state=SOLICIT, timeo=0, retrans=1010
client6_recv: receive advertise from fe80::1:ff:fe98:7623%ppp0 on ppp0
dhcp6_get_options: get DHCP option server ID, len 10
  DUID: 00:03:00:01:...
dhcp6_get_options: get DHCP option client ID, len 14
  DUID: 00:01:00:01:...
dhcp6_get_options: get DHCP option identity association, len 40
  IA_NA: ID=1, T1=2700, T2=3600
copyin_option: get DHCP option IA address, len 24
copyin_option:   IA_NA address: 2001:2:3:4:0:1:1:f pltime=5400 vltime=10800
dhcp6_get_options: get DHCP option IA_PD, len 41
  IA_PD: ID=0, T1=2700, T2=3600
copyin_option: get DHCP option IA_PD prefix, len 25
copyin_option:   IA_PD prefix: 2001:1:2:3::/64 pltime=5400 vltime=10800

Lieg ich mit der Einschätzung richtig, dass ich in dem Fall einfach nichts tun kann oder besteht die Möglichkeit dem dhcp6c zu sagen, er solle bitte zB ein /56 anfordern?

Gehe ich ungeachtet dieses Problems richtig davon aus, dass folgende Konfiguration den einen /56 Prefix korrekt auf die VLANs 5 und 10 aufteilen würde?

Code: Alles auswählen

id-assoc pd 0 {
    prefix-interface br0.5 {
        sla-len 8;
        sla-id 1;
    };
    prefix-interface br0.10 {
        sla-len 8;
        sla-id 2;
    };
};

[schorsch_76]

Welchen Provider hast du denn?
Die Telekom gibt mir ein /56 an der Fritzbox.

[reox]

A1. Aus dem dhcp6c Log lese ich heraus, dass es wohl ein /64 ist und in der manpage finde ich keinen Hinweis darauf wie man etwas anderes anfordern kann. Es gibt lediglich den Hinweis wie man ein bestimmtes Prefix fördern kann, aber das geht bei mir wohl nicht, da mir ja keines fix zugeordnet ist.

[schorsch_76]

Wenn du sagen würdest welchen Provider du hast, könnte man recherchieren ob er das überhaupt macht oder nicht. Wenn es bei deinem Provider nicht möglich ist ein /56 zu bekommen kannst du konfigurieren was du willst und es wird nichts ändern.

[letzter3]

A1

https://de.m.wikipedia.org/wiki/A1_Tele ... Austria%20(Markenauftritt%3A%20A1,Tochter%20der%20Telekom%20Austria%20AG.

[reox]

Wenn du sagen würdest welchen Provider du hast, könnte man recherchieren ob er das überhaupt macht oder nicht.

Sorry, das war vllt nicht ganz verständlich. Der Provider ist "A1" - ehemals Telekom Austria.
Ich hab schon gesucht ob jemand darüber geschrieben hat, finde aber nichts aussagekräftiges. In der A1-Community wird des öfteren geschrieben es gäbe nur ein /64, aber nichts mit Belegen.

Wenn es bei deinem Provider nicht möglich ist ein /56 zu bekommen kannst du konfigurieren was du willst und es wird nichts ändern.

Bedeutet, wenn der dhcp6c mir ein /64 gibt, dann ist das die Entscheidung des Providers und ich kann an der Client Config nichts ändern, bzw die ist korrekt so wie sie ist?

[schorsch_76]

Bedeutet, wenn der dhcp6c mir ein /64 gibt, dann ist das die Entscheidung des Providers und ich kann an der Client Config nichts ändern, bzw die ist korrekt so wie sie ist?

So schaut es aus..

Frag doch hier mal nach ob es geht..

https://www.a1.net/hilfe-kontakt/

[mludwig]

Bei einigen Providern kann/muss man angeben, wieviel Netze man denn haben will. Mehr als erlaubt kann man damit aber auch nicht bekommen.

Beispiel:

Code: Alles auswählen

id-assoc pd 0 {
	prefix ::/56 infinity;
	prefix-interface igb2 {
		sla-id 2;
		sla-len 8;
	};
	prefix-interface igb1 {
		sla-id 6;
		sla-len 8;
	};
};

Damit bekomme ich bei der Telekom ein /56 und verteil das weiter. Vielleicht hilft es dir ja, fange vielleicht erstmal mit prefix ::/62 an ... soweit ich weiß nennt sich das "Prefix hint"

[reox]

Bei einigen Providern kann/muss man angeben, wieviel Netze man denn haben will. Mehr als erlaubt kann man damit aber auch nicht bekommen.

ah! Okay, ich hatte den option "prefix" in der manpage interpretiert als "gib mir bitte diesen prefix" und wusste nicht, dass ich dort auch nur die subnetzlänge angeben kann.
Funktionieren tut es leider dennoch nicht. Ich erhalte weiter einen /64. Werde mal anrufen und berichten was die sagen.

[reox]

Der Support sagte "Ist gar kein Problem, ich stell Ihnen das ein". Aber ein /56 bekomme ich immer noch nicht... Entweder das dauert einfach länger bis es umgestellt ist (der sprach von 10min...) oder aber ich müsste jetzt die Anfrage so stellen wie es der A1 Router tun würde? Naja ich warte mal noch bis zum Nachmittag und rufe dann ggf nochmal an.

EDIT: Hatte jetzt nochmal ein längeres Telefonat. Es hieß das es geht und bei mir jetzt auch auf ein /56 umgestellt sei - der dhcp6c liefert mir aber weiterhin ein /64. Immerhin wurde genau nachdem er meinte es wird jetzt umgestellt meine PPPoE Verbindung gekappt - irgendwas haben die offenbar gemacht.
Er meinte ich solle es mal mit dem mitgelieferten Modem probieren - das hab ich gemacht aber dort ist es leider gar nicht so einfach zu erkennen was das Ding tut. Es gibt einen log in dem auch Einträge zum dhcp6c vorkommen, aber verbosity ist dort jedenfalls nicht aufgedreht... Möglicherweise sollte ich mir einen Switch mit Monitor-Port holen und einfach mal schauen was das originale Modem da so kommuniziert.
Interessant ist auf jeden Fall, dass nicht mal nachgefragt wird was man genau haben will. Offenbar wissen die also worum es geht.
Ich hab noch überlegt ob ich Authentifizierung brauche - dhcp6 spezifiziert ja sowas. Der bei der Hotline meinte aber "es geht eigentlich sofort"...

editedit: Also nochmal angerufen und gefragt ich jetzt machen kann... Diesmal kam erstmalig eine Nachfrage: "Sie wollen also IPv6 haben?" Naja, jedenfalls wurde jetzt beim nächsten Level ein Ticket aufgemacht, vielleicht erfahre ich ja was ich falsch mache - oder sie sagen mir dann doch noch dass das doch gar nicht so geht wie sie mir erklärt haben

edit³: Man versprach einen Rückruf bis spätestens Montag... Offenbar müssen sie doch die Prefixe irgendwo suchen?

edit⁴: Ist mir gerade wieder eingefallen, dass die sich immer noch nicht gemeldet haben... Servicewüste eben. Hab also nochmal angerufen und gefragt was jetzt mit dem Ticket ist, welches sie ja angeblich aufgemacht haben. Antwort: "Welches Ticket?" Also haben die mich damals glatt angelogen wo sie meinten "da wird ein Ticket aufgemacht"... Naja angeblich ist jetzt wirklich eines aufgemacht worden - ich bin gespannt.