Mikrotik Chateau 5G LTE Interface bekommt IPv6, lan clients haben keine IPv6 Wan Verbindung

Krausbart82

Neuer User
Mitglied seit
17 Sep 2017
Beiträge
57
Punkte für Reaktionen
1
Punkte
8
Hallo,

der Router ist leider ziemlich strange und schwer für Nichtnetzwerkexperten zu konfigurieren.

Das lteinterface bekommt vom ISP (O2) eine IPv6 zugewiesen. Der Router kann per Console IPv6 Server im Internet anpingen.

Jedoch können LAN Clients kein IPv6 WAN seitig also über das LTE Interface nutzen. Sprich Pings zu IPv6 Servern bleiben unbeantwortet.

Leider ist der Router massig mit Optionen überfrachtet, dass ich als eher Netzwerklaie da nicht mehr durchblicke. Stundenlange Recherche bei Google hat auch nichts brauchbares hevorgebracht, außer der Erkenntnis dass es andere Nutzer mit dem Problem gibt und für die gabs auch keine Lösung.

Vielleicht weiß jemand von euch Bescheid.

Viele Grüße

Krausbart
 
Prinzipiell gibt es ja zwei Möglichkeiten, IPv6 im LAN anzubieten:
- der Router hat ein IPv6 Prefix, welches er an die Clients verteilen kann
- der Router verteilt ULA Adressen und macht NAT6.

Ein dediziertes IPv6 Prefix bekommt man an Mobilfunkzugängen nicht. Dennoch kann der Router prinzipiell IPv6 Adressen verteilen, z.B. nach RFC 7278, wenn er vom Provider ein /64 Netz bekommt, und nicht nur eine Adresse. Unterstützt der Router das? Aber auch das muss dann vom Mobilfunkanbieter zugelassen werden.

Die Alternative sind ULA Adressen. Dazu sollte sich im Handbuch was finden lassen, wenn der Router das kann.
 
Also DHCP IPv6 Client funktioniert bei O2 nicht. Da steht er ewig auf searching egal ob 56 oder 64 als Präfix Länge.

Und deshalb funktionieren solche Anleitungen auch nicht:


Selbst wenn man den ersten Teil mit dem DHCPv6 Client weglässt, geht nichts.

Da steht das der DHCPv6 der standardmäßig nicht mal aktiv bzw. eingerichtet ist nur ipv6 präfixes aber keine Adressen deligieren kann:


Ich habe nur rausgefunden das wenn man das LTE interface bridged zumindestens auf dem angeschlossenen PC unter Eingabeforderung ping ipv6.google.com eingibt die IPv6 Adresse des Servers sieht. Aber da kommt kein Ping zurück.

Der Router ist so undurchsichtig und nervtötend dass man schon fast mit dem Gedanken spielt eine Fritzbox 6850 5G zu kaufen, auch wenn die total lahmarschig (das Mobilfunkmodem betreffend) ist und diverse Fehler hat. So Grundfunktionen funktionieren da ohne große Probleme.

Ich habe im Internet niemanden gefunden der IPv6 bei den LAN Clients mit Mikrotik Router mit Mobilfunkmodem zum laufen bekommen hat. Ich finde das ziemlich befremdlich für einen Profi-Router-Hersteller. So etwas müsste out of the box funktionieren. Ich habe damit bereits 1 Tag verschwendet und bin dem Ziel null näher gekommen.
 
Und deshalb funktionieren solche Anleitungen auch nicht:
Das sind auch Anleitungen für Festnetzanschlüsse. Wie ich schon schrieb: An Mobilfunkanschlüssen gibt es kein Prefix Delegation. Das wird dir nicht weiterhelfen.

Ich habe nur rausgefunden das wenn man das LTE interface bridged zumindestens auf wenn man auf dem angeschlossenen PC unter Eingabeforderung ping ipv6.google.com eingibt die IPv6 Adresse des Servers sieht.
Die Namensauflösung funktioniert auch über IPv4. Hattest du überhaupt eine IPv6 Adresse am PC bei dem Versuch?

Ich habe im Internet niemanden gefunden der IPv6 bei den LAN Clients mit Mikrotik Router mit Mobilfunkmodem zum laufen bekommen hat.
Wie gesagt, das ist auch eher ungewöhnlich. Mobilfunkzugänge sind üblicherweise nicht dafür gedacht, IPv6 für eine größere Anzahl Endgeräte zur Verfügung zu stellen. Es gibt einige Klimmzüge, wie RFC 7278, aber es ist längst nicht sicher, dass die von den Endgeräten und Providern unterstützt werden.
Die Alternative sind eben private Adressen im LAN und NAT6. Du solltest anhand der Anleitungen herausfinden können, ob der Router das kann.

dass man schon fast mit dem Gedanken spielt eine Fritzbox 6850 5G zu kaufen, auch wenn die total lahmarschig ist und diverse Fehler hat.
Wieso ist die "lahmarschig" und welche Fehler hat sie?
 
Ich habe auch ohne DHCPv6 auf dem Mikrotik zumindestens immer eine verbindungslokale IPv6 Adresse. Ein manueller DHCPv6 Server nach diesem Tutorial bewirkt in Bezug auf den IPv6 Zugriff extetener Clients (z.B. per LAN) gar nichts, außer weitere IPv6 Adressen für die Clients (es kommen unter ipconfig sichtbar etliche hinzu):


Das mit dem NAT6 werde ich mal recherchieren.

Die Fritzbox 6850 5G braucht nach jeder Neukonfiguration und Neuverbindung des Modems über 1 Minute zum Neuverbinden und kann nur 2 CA, wenig konstante Bandbreite (selbst auf 2 CA Level) und der Ping ist auch deutlich höher als beim Mikrotik. Außerdem nur 4 statt 8 Antennen für 4G und 5G. Die Fritzbox 6850 5G ist deutlich einfacher zu bedienen als der Mikrotik aber ist leider mit einer Menge ungenießbarer Nachteile garniert.

Ich habe mich mit dem IPv6 noch nicht wirklich beschäftigen müssen, weil die "normalen" Consumer Router das alles fast oder komplett selbständig machen.
So wirklich blicke ich da nicht durch. Finde ich so auch besser. Aber leider gibt es für den 5G Bereich nur Mikrotilk der von der Grunsubstanz ok ist.

Habe bereits im Mikrotikforum einen Thread eröffnet. Dauert leider für neu angemeldete Nutzer bis Montag. Bis der Thread von einem Mod freigeschaltet wird. Und wirklich eine Lösung erhoffe ich mir da auch nicht. Die Leute die in dem Forum die selbe Frage gestellt haben, haben auch nie eine Lösung bekommen.

Du hast schon mehr brauchbare Infos bereitgestellt, als ich in dem Mikrotikforum finden konnte. Zeigt deren Engagement den Kunden gegenüber deutlich.
Natürlich kann man sagen: "Unsere Router sind nur für die eingefleichten Netzwerkprofis und wir kümmern uns um Standardlösungen nicht!"

Wenn das deren Kundenstamm so hergibt können die das gerne so machen. Finds trotzdem irgendwie ziemlich unfreundlich.
 
Zuletzt bearbeitet:
Ich habe auch ohne DHCPv6 auf dem Mikrotik zumindestens immer eine verbindungslokale IPv6 Adresse.
Link-lokale Adressen werden ja auch auf dem Endgerät vergeben. Damit hat der Router nichts zu tun. Außerdem kommt in privaten Netzen zu 99% kein DHCPv6 zum Einsatz, sondern SLAAC mit Router Advertisements. Danach musst du im Mikrotok suchen. Die meisten deiner Endgeräte werden gar kein DHCPv6 sprechen, oder es zumindest nicht standardmäßig nutzen. Das Video zeigt ja auch eher die Einrichtung von RAs, der DHCP Server spielt ja nur eine Nebenrolle. Wobei ich mir nicht sicher bin, ob das Sinn macht, was der da einrichtet.
 
Ich weiß auch nicht ob dass Sinn macht, aber wie gesagt es gibt fast null Infos im Internet. Das ist eher Versuch und Irrtum ohne wirklich zu verstehen, was für meinen Anwendungszweck notwendig ist.

Von SLAAC habe ich im Mikrotikforum als Schlagwort auch gelesen. Leider keine näheren Infos gefunden. Normalerweise sollte SLAAC so wie ich gehört habe automatisch funktionieren.

Hier ist wieder so ein Informationsschnippsel:


Gibt ja keine Präfix Deligation. Also kann man das auch vergessen :D . Erinnert mich an Asterix und Obelix und der Suche nach Passierschein A38.

Was sagt das hier:


Kann man das mit dem NAT6 vergessen? Hört sich für mich so an als wenn RouterOS das nicht supported.
 
Zuletzt bearbeitet:
Das ist eher Versuch und Irrtum ohne wirklich zu verstehen, was für meinen Anwendungszweck notwendig ist.
Die Einstellungen machen schon Sinn, was ich da im Video gesehen habe. Wenn man weiß, was man erreichen will, ist das relativ stringent umzusetzen. Problem: Ich hab das Gefühl, du weißt das nicht wirklich, und du willst es an einem Anschluss erreichen, der es eigentlich mit den standardisierten Mechanismen zur Verfügung stellt.

Kann man das mit dem NAT6 vergessen? Hört sich für mich so an als wenn RouterOS das nicht supported.
Der Feature Request ist ja von 2018. Das kann sich inzwischen geändert haben.

Ich hab gerade mal ins Mikrotik Handbuch und Wiki geschaut. Das sieht doch eigentlich recht strukturiert aus. Klar, die Vielzahl der Optionen ist riesig, aber es erlaubt eben mehr Einstellungen als typische Soho Router. Es richtet sich an den ambitionierten und erfahrenen Nutzer. Man sollte schon wissen, was man tut. Ansonsten wäre die Fritzbox vermutlich wirklich die bessere Wahl.

Jedenfalls steht da nichts von RFC 7278. Von daher gehe ich davon aus, dass du IPv6 aus dem WAN nicht nutzen kannst. Wenn NAT6 noch nicht umgesetzt ist, lässt sich IPv6 an einem Mobilfunkanschluss im LAN nicht nutzen. Oder man versucht es selber über eigene iptables Regeln.
 
Ich glaube auch dass man ohne Hilfe von mit Mikrotik erfahrenen Nutzern bzw. Experten nicht weiter kommt. Es gibt bezüglich meines Problems leider kein Tutorial. Ich habe zumindestens keines gefunden.

Jetzt mal eine vermutlich dumme Frage von einem IPv6 Noob. Das LTE Interface hat von O2 eine IPv6 zugewiesen bekommen, warum wird bei den üblichen IP Testseiten keine IPv6 angezeigt?

Ich vermute es liegt daran weil mein genutztes Endgerät keine IPv6 hat. Ist doch bei IPv6 so, nur die IPv6 vom Endgerät wird dort angezeigt?

Bringt die IPv6 des LTE Intefaces dem Router einen Vorteil (Teilhabe an IPv6)?
 
Ist doch bei IPv6 so, nur die IPv6 vom Endgerät wird dort angezeigt?
Kommt drauf an. Wenn dein Gerät eine öffentliche IPv6 hat und der Router vollwertig routet, dann wird auf diesen IPv6 Test Seiten die Adresse des Endgerätes angezeigt. Wenn dein Gerät aber eine ULA Adresse hat und NAT6 zum Einsatz kommt, dann wird die Adresse des Routers angezeigt - genauso wie bei IPv4 NAT.

Bringt die IPv6 des LTE Intefaces dem Router einen Vorteil (Teilhabe an IPv6)?
Solange der Router nicht selbst kommuniziert und im LAN kein IPv6 benutzt wird: Nein.
 
Ich habe mich gestern glaube ich verguckt, DHCPv6 auf LAN Seite hat null Effekt, Die Clients bekommen keine IPv6. Es gibt also keine Leases vom Server.

Auch nicht mittels der Anleitung:


Hier ist auch ein Thread wo die Leute Mikrotik deswegen verfluchen:


Ich glaube ich klatsche mir wieder einen Router von einem Chinahersteller dahin. Da haben wenigstens alle Grundfunktionen funktioniert. Und dort passen auch Nano-SIM rein.

Ok. Sehe gerade der Huawei Bomber (H138-380) kann auch kein DHCPv6 :D.
 
Zuletzt bearbeitet:
Ja, wobei man sich fragen muss, was die Leute mit DHCPv6 wollen. Die Möglichkeiten der Adressvergabe darüber sind eher exotisch. Üblicherweise überlässt man bei IPv6 die Adressvergabe den Router Advertisements und nutzt DHCPv6 für die Besonderheiten - z.B. Prefix Delegation oder ggf noch DNS.

Ich glaube ich klatsche mir wieder einen Router aus China dahin. Da haben wenigstens alle Grundfunktionen funktioniert.
Woher weißt du das?
 
Ja, aber der Anbieter hat doch nicht zum Spaß IPv6. Das ist weil die IPv4 Adressen knapp sind. Als Kunden wird man irgendwann dazu genötigt das zu nutzen. Wenn das der Router das nicht kann, muss man den dann entsorgen.

Einige Chinarouter sind günstig, zumindestens der ZTE MC801A und können fast alles was der Mikrotik in Bezug auf die Grundfunktionen (u.a. Frequenzbänder und Modulationen per Script) kann. 5G SA kann bislang kein Router fehlerfrei bzw. dauerhaft. Von daher ist eigentlich weiteres Geld versieben unnütz.

Das einzige was ich an den Chinaroutern nicht mag, ist dass sie keinen verschlüsselten DNS beherrschen. Dafür wieder extra eine Fritzbox oder Router mit DoH Support kaufen habe ich auch keine Lust zu.

Der MC801A supported IPv6 via SLAAC beispielsweise:


Bei dem kann man nicht mal den DNS ändern :D. Da wird so oder so eine Fritzbox mit DoT fällig. Aber das bringt auch nichts fällt mir gerade wieder, weil auf LAN Seite genau wie beim Netgear M5 kein DHCPv6 für die Fritzbox bereitgestellt wird. Nur LAN Clients direkt am Netgear bekommen IPv6. Bei angeschlossenen Router geht nur DNS per IPv4, weil der WAN Port nur IPv4 vom vorgeschalteten Router erhält, weil der LAN seitig kein DHCPv6 Support hat.

Dieser Mobilfunkmist ist wirklich eine Horrorshow :D.
 
Zuletzt bearbeitet:
Ja, aber der Anbieter hat doch nicht zum Spaß IPv6.
Genau. Aber er hat IPv6 für ein mobiles Endgerät. Er hat nicht IPv6, um ein komplettes Heimnetz hinter einem Router zu versorgen. Das ist der entscheidende Unterschied. Dein Anwendungsfall ist heutzutage noch sehr ungewöhnlich, entsprechend dünn die Unterstützung bei den Endgeräten und bei den Anbietern.

Der MC801A supported IPv6 via SLAAC beispielsweise:
Das unterstützt dein Mikrotik auch, sogar sehr flexibel und komfortabel. Die Frage, die du nicht beantwortest: welche Adressen soll der ZTE denn per SLAAC verteilen? Das ist doch der springende Punkt. Was kann der ZTE z.B. in Bezug auf RFC 7278? Was in Bezug auf NATv6?
Aber das bringt auch nichts fällt mir gerade wieder, weil auf LAN Seite genau wie beim Netgear M5 kein DHCPv6 für die Fritzbox bereitgestellt wird. Nur LAN Clients direkt am Netgear bekommen IPv6.
Jetzt geht einiges durcheinander.

Also: Wenn das Modem im Bridgemodus ist, dann bekommt ein Router dahinter sehr wohl eine IPv6 Adresse. Das hat aber nichts mit DHCPv6 zu tun. Man könnte also eine Fritzbox hinter einem Mobilfunk-Router im Bridge Modus durchaus mit IPv6 betreiben, und ggf. kann die sogar IPv6 Adressen an ihre Clients verteilen. Auf jeden Fall kann sie es per ULA Adresse mit NAT, vielleicht kann sie auch öffentliche Adressen verteilen.

Und wenn der M5 im Routermodus ist: Auch eine Fritzbox bekommt dann eine IPv6 Adresse hinter einem Netgear M5, weil der Router Advertisements versendet. Was sie nicht bekommt, ist ein Prefix für ihr eigenes Netz - das liegt aber nicht am Netgear, sondern einfach daran, dass es Prefix Delegation im Mobilfunk nicht gibt. Prefix Delegation ist aber auch das einzige, was DHCPv6 wirklich benötigen würde. Für all die anderen Dinge, mit denen du es vorher in Verbindung gebracht hast, kommt es gar nicht zum Einsatz.

Dieser Mobilfunkmist ist wirklich eine Horrorshow
Einige generelle Hinweise für deine weitere Herangehensweise und Recherche:
- Du willst Dinge umsetzen, für die der Mobilfunk ursprünglich nicht vorgesehen waren. Es gibt jetzt einige Krücken, wie RFC 7278, die nachträglich Funktionen hinzufügen wollen, die es eigentlich nicht gibt, aber die Unterstützung dafür ist dünn.
- Hänge dich nicht immer so an DHCPv6. DHCPv6 spielt in Heimnetzen wie deinem praktisch keine Rolle. Und im Mobilfunk erst recht nicht. Wenn du in einer Anleitung irgendwas von DHCPv6 liest: lass es. Sie ist nicht passend für dich und wird nicht funktionieren.

Noch mal eine generelle Frage: Wofür brauchst du die IPv6 Unterstützung im LAN überhaupt?
 
Ich habe leider keine Ahnung wie ich IPv6 via SLAAC beim Mikrotik nutzen kann. Vielleicht weißt du da mehr. Komfortabelität habe ich beim Mikrotik noch nicht bemerkt :D. Da ist selbst OpenWRT um einiges komfortabler.

Der Netgear hat keinen echten "Bridgemodus". Daher bekommt die Fritzbox per WAN auch keine IPv6.

Ich brauche IPv6 auf LAN Seite nicht weil ich von außen auf Geräte im LAN zugreifen möchte. Es geht rein um die Nutzung von IPv6 im Internet. Geht nach wie vor mit dem Mikrotik leider nicht.


Die dritte Option müsste SLAAC sein. Ich habe accept-router-advertisements Ich habe "yes" und "yes-if-forwarding-disabled "ausprobiert. Hat beides keinen Effekt.
 
Zuletzt bearbeitet:
Es geht rein um die Nutzung von IPv6 im Internet. Geht nach wie vor mit dem Mikrotik leider nicht.
Ok, dann halten sich deine Nachteile ja in Grenzen. Aufgrund der problematische Gesamtsituation bei IPv6 wage ich zu bezweifeln, dass sich der Aufwand lohnt.

Die dritte Option müsste SLAAC sein.
Das ist SLAAC auf WAN Seite. Das hilft dir natürlich im Mobilfunk überhaupt nicht weiter. Da werden die IPv6 Adressen anders zugewieden.

Das ist SLAAC:
Da ist nun wirklich alles, was man fürs LAN braucht. Jetzt musst du nur noch einen Weg finden, um ein geeignetes Prefix vom WAN ans LAN zu bringen, und dann kann es losgehen. Aber genau das fehlt bei Mobilfunk. Bei DSL, Kabel oder Glasfaser ist es einfach, weil dort ein Prefix zugewiesen wird, was dann hier verwendet werden kann.
 
Warum bekommen denn z.B. ein Netgear M5 oder ein ZTE MC801A das automatisch hin?

Es muss doch möglich sein. Natürlich fehlen mir die nötigen Infos für den Mikrotik.
 
Warum bekommen denn z.B. ein Netgear M5 oder ein ZTE MC801A das automatisch hin?
Vielleicht, weil sie Features wie RFC7278 oder NAT6 unterstützen? Woher weißt du denn, dass die das automatisch hinbekommen? Oben aus dem Video oben kann man das nicht entnehmen, das war ein WAN Setting, kein LAN Setting. Und was für eine IPv6 Adresse bekommt das Endgerät da?

Es muss doch möglich sein.
Wenn dem Gerät die benötigten Features: Nein.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.