Categories
Bits & Bytes

IPv6, pppd & Router Advertisements via ICMPv6

Baut man über den pppd eine DSL Verbindung auf, so erhält man normalerweise die Adresse des Peers und die öffentliche IP-Adresse.

14: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc pfifo_fast state UNKNOWN qlen 3
    link/ppp
    inet 0.1.2.3 peer 4.5.6.7/32 scope global ppp0

Bei IPv4 ist das nichts ungewöhnliches allerdings ist es erstaunlich dass wenn man dasselbe über IPv6 versucht man u.U. nur eine Link-Local-Adresse erhält:

inet6 fe80::10:20:30:40/10 scope link
  valid_lft forever preferred_lft forever

Bei IPv6 werden neue Router bzw. Netze durch das sogenannte Neighbor Discovery Protocol (vgl. Router Advertisement) dem lokalen Netz mitgeteilt. Klappt das nicht könnten paranoide Admins schuld sein die wider besseren Wissen sämtlichen ICMP Verkehr mit der Firewall blockieren. Obwohl Router Advertisement durchaus für böse Dinge eingesetzt werden können allerdings nur dann wenn man sie über Netzgrenzen hinweg gestattet. Das Router Advertisement gänzlich zu filtern ist jedenfalls eine denkbar unflexible Lösung da sie dann im internen, lokalen Netz genauso wirkt wie aus dem WAN heraus. Im lokalen Netz jedenfalls ist sowas oft unerwünscht zumindest wenn man sich die IPv6 Stateless Autoconfiguration zu nutze machen möchte und in unserem Fall setzt PPPoE sie für IPv6 sogar voraus. Deswegen sollte man bei der Diagnose erstmal ausschließen das die eigene Firewall dazwischen friemelt.