Skip to main content

Guten Tag Community und O2 Team,

mein Post ist mehr eine Frage/Information an die Technik von O2. Mir ist vor ein paar Tagen aufgefallen, dass mein OpenWrt Router keinen IPv6 PD Block mehr erhielt und bin der Sache mal auf den Grund gegangen.

Es scheint, als würde O2 seinen Präfix nicht von einer FE80::/8 Adresse verschicken, sondern von einer Adresse, die den Anschein macht als würde sie gerne eine FE80::/8 Adresse sein:

Adresse von der ich die DHCPv6 Antwort bekomme: 0:80fe::f6e4:51ff:fed3:bc71
Adresse von der ich die DHCPv6 Antwort erwartete: fe80::f6e4:51ff:fed3:bc71

 

Insbesondere, da vorher der Juniper Router mit der erwarteten Adresse schon mehrfach geantwortet hat.

Mein OpenWrt Router hatte einen Filter in der Firewall in dem nur DHCPv6 Pakete von Link-local (FE80::/8) Adressen erwartet wird, daher hat er die zuvor immer verworfen. Nachdem ich den rausgenommen habe funktioniert wieder alles wunderbar.

Ich hatte keine Ahnung was ich mit der Information anfangen soll, daher ist sie jetzt hier in dem Forum gelandet. :)

Meine Frage wäre jetzt, ob das Absicht ist/war das von einer etwas kruden IP-Adresse zu verschicken, oder vielleicht ein kleiner Konfigurationsfehler ist. Ich bin nicht böse, wenn man aufgrund operativer Geheimnisse vielleicht auf eine öffentliche Antwort verzichtet, mich würds einfach nur interessieren. :)

Schöne Grüße.

Insbesondere, da vorher der Juniper Router mit der erwarteten Adresse schon mehrfach geantwortet hat.

Wie kommst du auf einem Juniper Router? Meinst du eventuell die MX960 die die Telekom als BNGs einsetzt? Da o2 L3-BSA schaltet, dürfte die identifikation des Routers von o2 mittels MAC Adresse eher schwierig sein, oder?

Insbesondere, da vorher der Juniper Router mit der erwarteten Adresse schon mehrfach geantwortet hat.

Wie kommst du auf einem Juniper Router? Meinst du eventuell die MX960 die die Telekom als BNGs einsetzt? Da o2 L3-BSA schaltet, dürfte die identifikation des Routers von o2 mittels MAC Adresse eher schwierig sein, oder?

Tatsache. Das hab ich jetzt in meiner Eile übersehen zu prüfen. Wenn man die FE80 Adresse zurück auf die MAC rechnet, kommt tatsächlich raus, dass es eine andere Marke sein könnte.

Von der FE80 Adresse auszugehen ist natürlich auch Quark, da die natürlich auch auf sonst was gesetzt werden kann. Daher nicht genau festzustellen was für ein Router es ist, stimmt. :)

Auf jeden Fall Danke für die Korrektur!

Tatsache. Das hab ich jetzt in meiner Eile übersehen zu prüfen. Wenn man die FE80 Adresse zurück auf die MAC rechnet, kommt tatsächlich raus, dass es eine andere Marke sein könnte.

Von der FE80 Adresse auszugehen ist natürlich auch Quark, da die natürlich auch auf sonst was gesetzt werden kann. Daher nicht genau festzustellen was für ein Router es ist, stimmt. :)

Auf jeden Fall Danke für die Korrektur!

War eher Neugier, aber ich fürchte die Netzstruktur hindert uns da irgendwie ausfindig zu machen welcher Hersteller tatsächlich dahinter liegen mag.

Allerdings konnte ich auf die schnelle auch keinen passenden IANA oder RIPE zugewiesenen Netzbereich zuordnen für “0:80fe::f6e4:51ff:fed3:bc71”, also habe ich entweder tomaten in den augen, oder es ist orgentlich neben den Standard bzw. einen Zahlendreher seitens o2 :D

 

Tatsache. Das hab ich jetzt in meiner Eile übersehen zu prüfen. Wenn man die FE80 Adresse zurück auf die MAC rechnet, kommt tatsächlich raus, dass es eine andere Marke sein könnte.

Von der FE80 Adresse auszugehen ist natürlich auch Quark, da die natürlich auch auf sonst was gesetzt werden kann. Daher nicht genau festzustellen was für ein Router es ist, stimmt. :)

Auf jeden Fall Danke für die Korrektur!

War eher Neugier, aber ich fürchte die Netzstruktur hindert uns da irgendwie ausfindig zu machen welcher Hersteller tatsächlich dahinter liegen mag.

Allerdings konnte ich auf die schnelle auch keinen passenden IANA oder RIPE zugewiesenen Netzbereich zuordnen für “0:80fe::f6e4:51ff:fed3:bc71”, also habe ich entweder tomaten in den augen, oder es ist orgentlich neben den Standard bzw. einen Zahlendreher seitens o2 :D

 

Ja das hat mich auch gewundert. Am Ende des Tages ist es aber kein Problem. Mir ist es auch nur aufgefallen, da bei mir noch Legacy Zeug von OpenWrt drin war und es rausgefiltert wurde. So gesehen lags an mir, O2 hat geliefert. :)

Mmmh, Danke fuer den Hinweis, das erklaert vielleicht meine sporadischen IPv6 Probleme… hin und wieder bekomme ich keine erfolgreiche PD vielleicht aus genau diesem Grund...

hin und wieder bekomme ich keine erfolgreiche PD vielleicht aus genau diesem Grund...

Interessant wäre dann natürlich die Quell-IP Adresse(n) bei dir, weil bisher scheint die, die bei aufhaxer verwendet wird “falsch” zu sein.

Damit meine ich, es ist zwar eine IPv6 Adresse die auch gültig sein mag, aber sie ist halt weder in einem “privaten Bereich” wie z.B. FC00::/7 oder im Link Local Bereich (FE80::/64), noch in einem für ISPs zugeteilten Global Unique Bereich (wie z.B. 2a02:3000::/23). Mag zwar technisch funktionieren, und mit etwas geschiktem firewalling und routing möglicherweise keine Probleme verursachen, aber sauber ist es nicht.

Belehrt mich bitte eines besseren, aber ich bin der Ansicht, das sollte sich o2 ansehen, ob das so gewollt ist.

hin und wieder bekomme ich keine erfolgreiche PD vielleicht aus genau diesem Grund...

Interessant wäre dann natürlich die Quell-IP Adresse(n) bei dir, weil bisher scheint die, die bei aufhaxer verwendet wird “falsch” zu sein.

Damit meine ich, es ist zwar eine IPv6 Adresse die auch gültig sein mag, aber sie ist halt weder in einem “privaten Bereich” wie z.B. FC00::/7 oder im Link Local Bereich (FE80::/64), noch in einem für ISPs zugeteilten Global Unique Bereich (wie z.B. 2a02:3000::/23). Mag zwar technisch funktionieren, und mit etwas geschiktem firewalling und routing möglicherweise keine Probleme verursachen, aber sauber ist es nicht.

Belehrt mich bitte eines besseren, aber ich bin der Ansicht, das sollte sich o2 ansehen, ob das so gewollt ist.

Da bin ich bei dir. Es funktioniert, ist aber definitiv nicht sauber.

Ich weiß nur leider auch keinen besseren Weg als hier im Forum das mal zu melden. E-Mail hab ich leider auf der Website von O2 nicht gefunden und Chat/Telefon hatte ich die letzten Tage keine Zeit…

Vielleicht kann ja ein Community Mod das mal weiterreichen, falls noch nicht geschehen. :)

Ich versuch mal das ueber tcpdump aufzuzeichnen… mal sehen was da rauskommt. Nur taucht das Problem bei mir nur sporadisch auf, da kann es etwas dauern bis ich genaueres weiss.

Deine Antwort
Allgemeine Nutzungsbedingungen der O₂ Community