Vodafone/KDG + Feste IP + /56 IPv6 + SOA + PTR
Verfasst: 23.02.2017, 19:34
Servus Mädels,
der Post hier wird etwas detaillastiger, daher sage ich gleich am Anfang schonmal, wer sich nicht für IPv6 und DNS interessiert ist hier falsch
Ich habe die letzten Tage damit verbracht eine meiner Ideen umzusetzen, welche mir schon länger im Kopf herumschwirrten. Es geht dabei um die Einrichtung von nativem IPv6 auf meinem schönen Router (EdgeRouter PRO). Bisher habe ich IPv6 über einen Tunnel von Hurricane Electric betrieben, wollte dies jedoch endlich einmal umgehen.
Vor circa einem Jahr habe ich dann begonnen meinen Anschluss auf Business 200 und dieses Jahr auf Red Internet Business 200 umzustellen (5 Euronen gespart!). Was mir jedoch jetzt noch fehlte war IPv6, das wollten die netten Damen einfach nicht an meinem Anschluss provisionieren. Nungut, habe ich mir dann auch noch die feste / statische IP gegönnt, ich hatte ja gerade etwa genauso viel im Vertrag eingespart
Habe ich also in den letzten Tagen meine IPv4 und mein /56 v6-Netz erhalten, habe ich mir die Infos zusammengesucht und anfangen meinen Router umzuschreiben. Ist halt etwas aufwendiger als bei einer Fritzbox
Kurzum, für Leute welche es interessiert, hier die minimale Grundkonfiguration um IPv6 in eines meiner VLANs zu bringen:
Hiermit gebe ich meinem VLAN 2 ein /64 aus meinem /56 (256 habe ich zur Verfügung) und teile diesem die Prefix-ID 2 zu. Hier ist ein gutes Tool um zu sehen, welche Subnetze man aus seinem /56 herausbekommt. Nungut, war ich soweit schonmal glücklich, IPv6 lief, IPv4 lief, ich kam ins Netz, musste noch Firewall-Regeln nachbauen, alles in allem ein Tag Arbeit - wenn - ja wenn da nicht meine Ideen wären.
Da mir nicht reichte nur die IP und das Netz zu haben, wollte ich nun auch passende PTR-Records haben (also Reverse-Auflösung der IP zu einem Hostnamen). Also wieder bei Vodafone/KDG angerufen und im Forum geposted. Die ersten 4 Anrufe haben nichts gebracht, da ich immer eine Frau am Telefon hatte. Das Forum wurde nicht beachtet, dafür im 5. Anlauf einen netten Herren am Telefon gehabt, welcher mir die Kontaktdaten für die Zusendung der PTR-Records gegeben hat (Info: tec-ätt-kabeldeutschland.de). Ich mich also rangemacht und eine Reverse für die IPv4 aufgeschrieben und circa 30-40 für IPv6. Die ernüchternde Antwort kam alsbald per Telefon (Gedankenzitat):
"Sorry Herr 'fLoo', wir können leider nur 5 Reverseeinträge für IPv6 Adressen vornehmen, mehr geht nicht"
Ich dann erstmal so ein Gesicht gemacht
und dann freundlich alle PTR Resource Records zusammengestrichen. 5 blieben über, aus 5 verschiedenen IPv6-Subnetzen. Guten Mutes wieder eine Mail geschrieben *plonk* die nächste Antwort (Gedankenzitat):
"Sorry Herr 'fLoo', das sind zwar 5 Reverse-Einträge, aber wir können bei IPv6 leider nur die ersten 5 Adressen bearbeiten und dafür Reverse-DNS setzen"
Nungut, ich war kurz vor dem Tilten
, was war passiert? Also, Vodafone gibt dem Kunden ein /56, nehmen wir also mal an ich bekomme das /56 2a02:8106:1a41:500::1/56. Dann ist daraus das Subnet mit der Prefix-ID :0 das /64 Netz 2a02:8106:1a41:500::/64. Und nur in diesem Netz können 5 Reverse-Einträge vorgenommen werden. Wartet, wird noch geiler! Es können nicht irgendwelche IPv6s gesetzt werden, nein, nur die ersten 5! Dann wären wir also bei:
Geil! Ich dann endgültig an die Wand gelaufen, habe mich bei einem netten Forenkollegen ausgeheult um kurz darauf den hier zu machen 
Letzter Versuch, Blitzidee: Ich schreibe eine ufreundliche Mail, in welcher ich den Chef als fehlplatzierten BWLer betitel, die IT als Deppen darstehen lasse und einfach nur so auf die Kacke haue das die nicht anders können und das Ticket weiter zu eskalieren! 
Gesagt getan, Mail abgeschickt - warten - warten - länger warten - - Arbeiten gehen - warten - ANRUF! Nein es war kein Supporter, es war ein Mitarbeiter im technischen Betrieb von Vodafone, kein Supporter, ein Nerd! Geil! 
Innerhalb von einer Minute haben wir folgendes erreicht:
Nundenn, wenn jemand das gleiche durchmachen will, nur zu, es ist eigentlich unglaublich, aber ich habe tatsächlich eine SOA-Delegierung von Vodafone bekommen
der Post hier wird etwas detaillastiger, daher sage ich gleich am Anfang schonmal, wer sich nicht für IPv6 und DNS interessiert ist hier falsch
Ich habe die letzten Tage damit verbracht eine meiner Ideen umzusetzen, welche mir schon länger im Kopf herumschwirrten. Es geht dabei um die Einrichtung von nativem IPv6 auf meinem schönen Router (EdgeRouter PRO). Bisher habe ich IPv6 über einen Tunnel von Hurricane Electric betrieben, wollte dies jedoch endlich einmal umgehen.
Vor circa einem Jahr habe ich dann begonnen meinen Anschluss auf Business 200 und dieses Jahr auf Red Internet Business 200 umzustellen (5 Euronen gespart!). Was mir jedoch jetzt noch fehlte war IPv6, das wollten die netten Damen einfach nicht an meinem Anschluss provisionieren. Nungut, habe ich mir dann auch noch die feste / statische IP gegönnt, ich hatte ja gerade etwa genauso viel im Vertrag eingespart
Habe ich also in den letzten Tagen meine IPv4 und mein /56 v6-Netz erhalten, habe ich mir die Infos zusammengesucht und anfangen meinen Router umzuschreiben. Ist halt etwas aufwendiger als bei einer Fritzbox
Kurzum, für Leute welche es interessiert, hier die minimale Grundkonfiguration um IPv6 in eines meiner VLANs zu bringen:Code: Alles auswählen
dhcpv6-pd {
no-dns
pd 0 {
interface eth1.2 {
host-address ::babe
prefix-id :02
service slaac
}
prefix-length /56
}
}
Da mir nicht reichte nur die IP und das Netz zu haben, wollte ich nun auch passende PTR-Records haben (also Reverse-Auflösung der IP zu einem Hostnamen). Also wieder bei Vodafone/KDG angerufen und im Forum geposted. Die ersten 4 Anrufe haben nichts gebracht, da ich immer eine Frau am Telefon hatte. Das Forum wurde nicht beachtet, dafür im 5. Anlauf einen netten Herren am Telefon gehabt, welcher mir die Kontaktdaten für die Zusendung der PTR-Records gegeben hat (Info: tec-ätt-kabeldeutschland.de). Ich mich also rangemacht und eine Reverse für die IPv4 aufgeschrieben und circa 30-40 für IPv6. Die ernüchternde Antwort kam alsbald per Telefon (Gedankenzitat):
"Sorry Herr 'fLoo', wir können leider nur 5 Reverseeinträge für IPv6 Adressen vornehmen, mehr geht nicht"
Ich dann erstmal so ein Gesicht gemacht
und dann freundlich alle PTR Resource Records zusammengestrichen. 5 blieben über, aus 5 verschiedenen IPv6-Subnetzen. Guten Mutes wieder eine Mail geschrieben *plonk* die nächste Antwort (Gedankenzitat):"Sorry Herr 'fLoo', das sind zwar 5 Reverse-Einträge, aber wir können bei IPv6 leider nur die ersten 5 Adressen bearbeiten und dafür Reverse-DNS setzen"
Nungut, ich war kurz vor dem Tilten
, was war passiert? Also, Vodafone gibt dem Kunden ein /56, nehmen wir also mal an ich bekomme das /56 2a02:8106:1a41:500::1/56. Dann ist daraus das Subnet mit der Prefix-ID :0 das /64 Netz 2a02:8106:1a41:500::/64. Und nur in diesem Netz können 5 Reverse-Einträge vorgenommen werden. Wartet, wird noch geiler! Es können nicht irgendwelche IPv6s gesetzt werden, nein, nur die ersten 5! Dann wären wir also bei:Code: Alles auswählen
2a02:8106:1a41:500::0001/64
2a02:8106:1a41:500::0002/64
2a02:8106:1a41:500::0003/64
2a02:8106:1a41:500::0004/64
2a02:8106:1a41:500::0005/64
Gesagt getan, Mail abgeschickt - warten - warten - länger warten -
- Arbeiten gehen - warten - ANRUF! Nein es war kein Supporter, es war ein Mitarbeiter im technischen Betrieb von Vodafone, kein Supporter, ein Nerd! Geil! Innerhalb von einer Minute haben wir folgendes erreicht: - Ich habe für mein IPv6-Netz eine eigene SOA-Delegierung auf meine eigenen Nameserver bekommen
- Ich kann meine PTR-Records für alle IPv6-Adressen nun selber verwalten
- Es kostet mich nichts!
- Ich muss mich nie wieder mit Vodafone bezüglich meiner IPv6-Reverse-Einträge auseinandersetzen!
Nundenn, wenn jemand das gleiche durchmachen will, nur zu, es ist eigentlich unglaublich, aber ich habe tatsächlich eine SOA-Delegierung von Vodafone bekommen
Du bekommst die statische IP per DHCP zugewiesen.