Seit ein paar Tagen habe ich O2 my Home XXL, welcher ja bekannterweise nur mit DS-Lite ausgeliefert wird. Da ich meine gesamte vorhandene Ubiquiti Installation nicht wegwerfen wollte, suchte ich nach einen Weg, zumindest einigermaßen IPv6 hinter dem UDM-Pro ans laufen zu bekommen. Den entscheidenden Hinweis gab es hier: https://www.kobelnet.ch/2021/07/09/configuring-an-unify-dream-machine-for-swisscom-6rd-ipv6
Natürlich sieht es mit der Leih-FritzBox 6660 etwas anders aus, was ich hier gerne illustrieren möchte. Als erstes habe ich IPv6 auf der FritzBox entsprechend der offiziellen Anleitung aktiviert: https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-6660-Cable/573_IPv6-in-FRITZ-Box-einrichten/ (nur ab Punkt 3). Wichtig ist, die IPv6 Konnektivität mit einem Client direkt an der FritzBox (LAN oder WLAN) zu testen, z.B. mit https://ipv6-test.com/
Wenn der IPv6 Test erfolgreich war, geht es jetzt ans Informationen sammeln. Als erstes den IPv6 Präfix einsammeln. Ja, ich weiß, dieser könnte sich ggfs. ändern, hat er sich bei mir aber seit Live-Schaltung noch nicht. Daher auf der FritzBox unter Online Monitor raussuchen:
Als nächstes geht es auf der FritzBox in die Netzwerk Device Informationen des UDM-Pro. Dieser hat in der Default Konfiguration nur eine local link IPv6 (fe80), der Teil hinter :: ist interessant. Dieser sollte von der FritzBox auch in den Kästchen eingetragen sein:
Nun bilden wir eine statische IPv6 für unseren UDM-Pro indem wir hinter den IPv6 Präfix den UDM-Pro spezifischen Teil hängen, insgesamt also 8 4er Felder. Diesen Wert dann in den UDM-Pro bei Statischer IPv6 Adresse eintragen. Beim Zusammenbauen der Router Adresse geht ihr ähnlich vor. Dazu nehmt ihr die “Unique Local Address Ihrer FRITZ!Box:” (unter Netzwerk → Netzwerkeinstellungen → IPv6-Einstellungen), wieder den Block vor :: wegwerfen und dafür den IPv6 Präfix einfügen und wieder auf 8 4er Blöcke zu kommen. Hier ist der UDM-Pro sehr schnippisch, und alle Router Adressen, welche nicht mit der IPv6 statischen Adresse zusammen passen verursachen Fehler, welche nicht in der GUI angezeigt werden, aber in der Console unter /var/log/messages. (Und ja, die Prefix length stand dort halt noch so vom erfolglosen DHCPv6, spielt keine Rolle, geht auch mit 128, da NAT)
Wenn dies alles erfolgreich war, geht es an die local LANs auf dem UDM-Pro. Dafür wie im ersten Link beschrieben unter https://cd34.com/rfc4193/ lokale IPv6 Adressen generieren. Dafür habe ich ein die MAC meiner ersten Bridge (br0) auf dem UDM-Pro genommen. Dort bekommen ihr gleich ein /48 lokales IPv6 Netzwerk. Davon ein beliebiges /64 Netzwerk auswählen und auf dem UDM-Pro eingeben:
Bei Schwierigkeiten hilft ein Blick auf die Console des UDM-Pro, dort sollte es ähnlich wie hier aussehen:
Wichtig zum Schluss noch NAT enablen mit
ip6tables -t nat -A POSTROUTING -o eth8 -j MASQUERADE
Wer seinen UDM-Pro öfter neu startet, sollte dies natürlich in den Bootvorgang mit einbauen. Dazu gibt es zahlreichen Möglichkeiten, welche ihr bei Google findet.
Im Ergebnis solltet ihr nun hinter dem UDM einigermaßen mit IPv6 arbeiten können:
Ich hätte nicht gedacht, dass dies so aufwendig ist. Leider liefert O2 Kabel nur ein /64 und kein /56, sonst wäre alles mit Präfix Delegation soviel einfacher. Aber bei einem /64 macht die FritzBox einfach kein Präfix Delegation. Wie schade, dass die Konfiguration des O2 Kabel Anschluss für UDM-Pro Nutzer sehr unzufriedenstellend ist.
