Warum O2
Warenkorb
Service
Frage

IPv6 Präfix: 56 Bit?


Benutzerebene 1

Hallo.

Im letzten Jahr wurde bei mir auf Anfrage hier im Forum der Dualstack für meinen Anschluß geschaltet. Seither erhalte ich an meinem Router auch eine IPv6 Adresse, allerdings mit einem 64 Bit Präfix. In einem zweiten haushalt haben wir seit Anfang Januar ebenfalls Telefonica/O2 - auch hier ist IPv6 geschaltet, wurde aber bereits bei Einrichtung des VDSL Anschlusses beschaltet. Interessanterweise ist der bei diesem Anshcluß vergebene Präfix 56 Bit lang - das wäre mir auch ganz lieb, um diverse Sicherheitsaspekte im Netz via Router Delegation abzufangen.

 

Wie kann ich einen 56bittigen Präfix für  die meinem Anschluß zugewiesene IPv6 Adresse erhalten?


12 Antworten

Hay hay @Drohne,

 

ich schau mir das gerne für dich an, brauche allerdings die Daten deiner beiden Anschlüsse. Dazu schicke ich dir gleich eine PN und frage die Daten ab, die ich noch benötige.

 

Liebe Grüße

Larissa

Wenn Du keine HomeBox hast kannst Du dir ein 2. Präfix (oder 3.) holen.

Das wäre dann noch sicherer...

Benutzerebene 1

… immer noch /64 ...

@Drohne  Dann hole Dir doch einen 2. (oder 3.) /64 Präfix über den Router.

Zumal ich mich frage wie viele Systeme Du hast um mit 4.722.366.482.869.645.213.696 mehr Sicherheit zu bekommen als mit 18.446.744.073.709.551.616 Adressen. Da gibt es bestimmt andere Schwachstellen als die Präfix Größe.

Hallo @Drohne 

Ich habe dir noch mal eine private Nachricht über den o2 Support User geschrieben.

Dort bitte noch mal antworten und hier danach kurz Bescheid geben.

VG Matze 

 

Hallo @Drohne (und @o2_Larissa und @o2_Matze ),

Nach dem ich /56 mit ‘Send an IPv6 prefix hint to indicate the desired prefix size for delegation’ bekomme ich auch nur noch /64 vom Telefonica DSLAM. Hast du Erfolg gehabt, um einen /56 zu bekommen?

@Michelosman kann bis zu 3 weitere /64 Prefixe anfordern.

Ich persönlich bin ja der Meinung das ein Prefix völlig ausreichen.

Das sind 18.446.744.073.709.551.616 Adressen bei /64. Die sich alle 24 Stunden ändern.

Wenn ich das mit 3 Multipliziere komme ich auf 55.340.232.221.128.654.848‬ bei IPv4 hast Du eine Adresse...

4.722.366.482.869.645.213.696 bei /56 sind dann nur die Verschwendung von IP Ressourcen.

Benutzerebene 1

Hallo @Drohne (und @o2_Larissa und @o2_Matze ),

Nach dem ich /56 mit ‘Send an IPv6 prefix hint to indicate the desired prefix size for delegation’ bekomme ich auch nur noch /64 vom Telefonica DSLAM. Hast du Erfolg gehabt, um einen /56 zu bekommen?

Hallo Michelos,

bisher (nach zwei(!) Jahren) hatte ich keinen Erfolg, das Thema ist aber jetzt wieder auf der Tagesordnung. Ich weiß nicht genau, was telefonica macht oder wie sie sich das vorstellen, wenn sie /56 bittige Präfices anbieten, aber nur /64 bittige verteilen, das soll mich aber nicht mehr weiter beschäftigen, hierzu gibts bundesdeutsche Institutionen.

Hallo @Drohne ,

da die Thematik auch in einem anderen Thema vor kurzem aufkam, welches Modell an Router hast du denn an deinem Anschluss in Verwendung?

 

Schöne Grüße, Sven

Benutzerebene 1

Hallo @Drohne ,

da die Thematik auch in einem anderen Thema vor kurzem aufkam, welches Modell an Router hast du denn an deinem Anschluss in Verwendung?

Schöne Grüße, Sven

Hallo.

Den Verbindungsaufbau er;edigt der BSD Daemon “mpd5” (PPPoE Daemon), der sich auch auf pfSense von netgate.com oder OPNsense von Deciso B.V. befindet (beide freien Router/Firewall Systeme basieren auf dem freien OS FreeBSD bzw. dessen gehärtete Variante HardenedBSD). mpd5 kann, ohne weiteres Zutun, via SLAAC die IPv6 am externen Interface einrichten. In einem solchen Fall wird eine EUI-64 Adresse, also ::/64 vergeben. Das war bis vor einigen Monaten bei mir der Fall (ich habe einen eigenen Router/eigene FW Entwicklung).

Jetzt übernimmt der “dhcp6c” die Anforderung der IPv6.

Leider ändert sich hier immer noch nichts. Seit meiner Umstellung/Einrichtung auf IPv6 wird an meinem Anschluß KEIN ::/56 bittiger Präfix zugewiesen.

In den kommenden Tagen (oder Wochen) will ich mittels OPNsense eruieren, ob sich bei mir ein Fehler eingeschlichen hat (oder nicht). Wir betreiben recht viele dieser FW/Routerlösungen auf der Basis OPNsense in bzw. an den Netzen diverser in der BRD wirkenden ISPs, allerdings ist kein Standort dabei, der Telefonica/O2 in der BRD als Anschlußdienstleister hat. Bei allen (großen) Netzbetreibern, die einen ::/56 Bit Präfix bewerben und anbieten, holt sich das Gespann “mpd5/dhc6c” - in der Einstellung “IPv6 via DHCP” problemlos die entsprechenden Präfizes.

Vielleicht kann im Vorfeld O2 nochmals überprüfen, ob an meinem Anschluß tatsächlich einen ::/56 Präfix erhalten kann. In der Vergangenheit gabs einige ärgerlich Vorfälle bezgl. der Schaltung/Profile am Anschluß/KvZ zu meinem/unseren Anschluß (inkl. einer mehrwöchigen Abschaltung der IPv6 Versorgung).

Danke im voraus.

Hi @Drohne 

Ich gebe zu, ich konnte dir nur zu 20% folgen, dennoch versuchen wir dir natürlich gerne so gut es geht zu helfen 😄

Hat sich hierzu

In den kommenden Tagen (oder Wochen) will ich mittels OPNsense eruieren, ob sich bei mir ein Fehler eingeschlichen hat (oder nicht)

noch was ergeben? 

An meinem privaten o2 VDSL Anschluss bekomme ich im Übrigen einen

IPv6 ..:0000/64 und einen IPv6 .:0000/56

VG Matze 

Benutzerebene 1

Hi @Drohne 

Ich gebe zu, ich konnte dir nur zu 20% folgen, dennoch versuchen wir dir natürlich gerne so gut es geht zu helfen 😄

Mein Gebrabbel ist auch nicht ganz richtig, ich kann auf MEINER Seite kein natives SLAAC  einsetzen ...

Hat sich hierzu

In den kommenden Tagen (oder Wochen) will ich mittels OPNsense eruieren, ob sich bei mir ein Fehler eingeschlichen hat (oder nicht)

noch was ergeben? 

Nein, Router/FW Appliance liegt hier vor Ort, ich muß ersteinmal “kalt” auf der OPNsense alle meine vlan etc. konfigurieren.

An meinem privaten o2 VDSL Anschluss bekomme ich im Übrigen einen

IPv6 ..:0000/64 und einen IPv6 .:0000/56

VG Matze 

Nachdem ich mir einige Konferenzbeiträge des FBSD DevSummit 2021 zu IPv6 angelesen habe (Hiroki Sato, bspw.) , bin ich mir jetzt ziemlich sicher, daß ich auf MEINER Seite nochmals sehr viel genauer hinsehen muß

Deine Antwort