IPv6-Tunnel unter OpenWrt

Gespeichert von Erik Wegner am/um
Aufmacherbild

Auf einem TP-Link habe ich die originale Firmware durch OpenWrt ersetzt. Zusätzlich läuft dort ein Tunnel zu sixxs, um IPv6-Konnektivität im LAN bereitzustellen.

Nach dem letzten Update und einigen Änderungen an der DNS- und DHCP-Konfiguration trat nun das Problem auf, dass die Stationen im LAN keine Datenpakete mehr an IPv6-Stationen im Internet senden konnten. Der Router selbst konnte sich, den sixxs-Endpunkt und andere IPv6-Hosts erreichen.

Der Aufruf logread | grep firewall brachte immer nur das Ergebnis:

OpenWrt user.info firewall: adding lan (br-lan) to zone lan

Das Interface sixxs.0 wurde keiner Zone zugeordnet. Selbst das explizite Benennen der Schnittstelle in der Firewall-Konfiguration blieb ohne Erfolg.

Der erste Hinweis, den ich mehrmals fand, machte eine Default-Gateway-Angabe an der Schnittstellendefinition in /etc/config/network aus.

Doch das war nicht das Problem. Nach längerem Suchen fand ich dann noch diesen Eintrag im Forum. Dort wurde beschrieben, dass der Punkt in der Benennung der Schnittstelle eine weitere Fehlerquelle ist. Das heißt, bei der Benennung der Schnittstelle in /etc/config/aiccu und in /etc/config/network darf kein Punkt vorkommen, das Interface muss sixxs0 heißen. Nach einem Neustart (des Geräts oder der Dienste network und aiccu) steht nun im Protokoll auch der Eintrag für die Firewall-Zonenzuordnung:

OpenWrt user.info firewall: adding lan (br-lan) to zone lan
OpenWrt user.info firewall: adding wan6 (sixxs0) to zone wan6

Neuen Kommentar hinzufügen

Hilfe zum Textformat

Activitypub

  • Erlaubte HTML-Tags: <a href hreflang> <em> <strong> <ul type> <ol start type='1 A I'> <li> <dl> <dt> <dd> <h2 id='jump-*'> <h3 id> <h4 id> <h5 id> <h6 id>
  • Zeilenumbrüche und Absätze werden automatisch erzeugt.
  • Website- und E-Mail-Adressen werden automatisch in Links umgewandelt.