Danke, dass du dir die Mühe gemacht hast die 1000 Bilder anzuschauen. Jetzt wäre die Frage: Ist das nun normal mit der doppelten IPv6-Delegation oder doch noch ein Fehlverhalten von irgendwas in meinem Netzwerk?
Die Fritz!Box selbst vergibt standardmäßig ULA-Adressen (kann man - glaube ich - gar nicht abstellen). Ich nutze sie um in meinem Heimnetz “stabile” IPv6-Adressen für die Geräte zu haben, z.B. dass der DNS (AdGuard Home) immer die gleiche Adresse hat. Daher würde ich es gern aktiv lassen.
Fürs Glauben sind die Vereine und Gebäude der Götzenanbeter da 
Siehe selbst:
Dem reicht eine v4-Adresse. Auch über nur ipv4 erreichbare DNS liefern IPv6-Adressen aus. Beispiel:
nslookup google.com 1.1.1.1
Server: 1.1.1.1
Address: 1.1.1.1#53
Non-authoritative answer:
Name: google.com
Address: 142.251.142.46
Name: google.com
Address: 2a00:1450:4005:803::200e
In meinem LAN (pfsense verwende ich keine ULA’s. Siehe:
Als DNS-gibt der KEA-DHCP-Server der sense lediglich eine IPv4-Adresse an die Clients. Die ist natürlich eine aus dem privaten Klasse C Netz. Mehr braucht es nicht.
Stimmt… ich gebe zu, ich war vorhin zu Faul zum Suchen. 
Auch wenn dein ScreenShot aus einer längst vergangenen Fritz!OS-Version stammt, gibt es diese Option noch immer. Sie wurde nur in “Erweiterte Einstellungen” verschoben:
Einzige Frage dazu: Brauche ich die Option „Auch IPv6-Präfixe zulassen, die andere IPv6-Router im Heimnetz bekanntgeben“ evtl. für irgendwas aktiv?
Dass ULA Probleme macht, sehe ich aber auch eher als Glaubensgemeinschaft. Ich habe es, seit ich vor einigen Jahren IPv6 auch im Heimnetz in Betrieb genommen habe, aktiv und es funktioniert bisher gut. Neben lokalem DNS habe ich auch all meine Docker Container mit einer ULA-IPv6 versorgt. Mit dynamisch wechselnden IPv6-Präfixen kann Docker eh nicht viel Anfangen.
Von daher würde ich aktuell sagen: Never touch a running system. (Ich habe ja momentan genug andere Probleme auf dem Weg zu meinem OpenWRT Sub-Netz zu lösen.)
Ach übrigens: Im OpenWRT Forum wurde gesagt, dass das zweite delegierte Präfix der Fritz!Box deswegen vorhanden ist, weil ULA aktiv ist. Ich hätte dann aber ein Präfix mit fd00: erwartet, sehe aber zwei delegierte Präfixe mit 2001:. Und ich frage mich, woher die /62 des zweiten delegierten Präfixes stammt.
Das müsste man mal tracen im Netz, aber das ist nicht so einfach, weil das ja nicht als Broadcast an alle geht, zumindest nicht alles…
Das komische ist übrigens: Wenn ich das Kabel an Eth.3 abziehe und den PC reboote, dann ist OMV in den ersten Sekunden nach Neustart für eine (sehr) kurze Zeit erreichbar. Dann scheint irgendein Dienst zu starten, der es „zumacht“.
Firewall könnte natürlich auch noch sein…
Durch dieses ganze Hin- und her hier hab ich meinen strengen Fehlersuchpfad verlassen
Tut es nicht! Es stammt von einer Fritte mit dem erst am 8. Jan. 2026 um 12:11 Uhr bei AVM veröffentlichten OS 7.62.
Es gibt nämlich Fritten, die noch mit Aktualisierungen auf Basis der OS-Version 7 versorgt werden und nicht mit Fritten OS 8.
Da ich selbst gar keine Fritte mehr habe, stammt es von einer, auf die ich nur per VPN komme, die aber noch von AVM mit Sicherheitsupdates versorgt wird und solange das so ist, kann sie auch ohne Sicherheitsbedenken verwendet werden.
Ja das Fritz!OS ist echt alt. Mit der Umstellung auf Fritz!OS hat AVM die WebGUI ziemlich stark umgekrempelt und tut es auch weiterhin mit den kleinen Updates der 8.xx Versionen. Nichts ist mehr da, wo man es einst gewohnt war. Dafür soll jetzt alles „moderner“ aussehen. 
Allerdings sind ein paar „Experten-Einstellungen“ in irgendwelche Unter-Unter-Menüs gewandert, die man nicht auf Anhieb findet (ich zumindest nicht immer).
Anyhow. Ich habe die Stelle, die du gemeint hast, ja nun auch bei mir wieder gefunden.
Hast du noch einen Tipp, ob die vorgewählten Einstellungen (siehe mein Screenshot oben), so passen oder sollte ich daran noch etwas ändern?
Hallo @The_eagle,
ich habe nochmal nach der doppelten Präfix-Delegation von der Fritz!Box zu OpenWRT geschaut. Wenn ich in der LAN-Schnittstelle br-lan die Optionen IPv6-Präfix-Delegation und IPv6 Zuweisungslänge deaktiviere, sehe ich in derFritz!Box, dass nur noch das /58-Präfix delegiert wird. Allerdings bekommen dann Geräte, die an LAN von OpenWRT auch keine IPv6 GUA Adresse mehr.
Es kann sein, dass das ein Bug von OpenWRT 25.12 ist. Im OpenWRT-Forum haben auch andere von diesem Phänomen berichtet.
Grüße
Mic.
Hallo zusammen,
mittlerweile habe ich mein gesamtes Setup inklusive aller einzelnen Puzzleteile in Betrieb genommen und es läuft wirklich prima. Ich bin mir zwar nicht ganz sicher, ob es ein Bug oder ein Feature ist, dass OpenWRT IPv6-Präfixe an nachgeschaltete Geräte delegieren möchte – aber ich mache mir das jetzt einfach zunutze: Ich habe damit zwei Docker MacVLANs jeweils eigene Subnetze zugewiesen. Dadurch agieren sie völlig unabhängig voneinander mit eigenen Gateways und laufen spürbar stabiler als in meiner alten Konfiguration ohne OpenWRT als Zwischen-Router. Ein schöner Nebeneffekt: Die LAN-Brücke br0 auf dem Host liefert nun endlich 2.5 GbE, während sie früher oft auf 1 GbE zurückfiel.
Um noch mal auf die ursprüngliche Frage einzugehen: Mein bewährtes IPV64-Update-Skript verrichtet seinen Dienst weiterhin exakt so wie zuvor. Es greift die IPv6 aus meinem Docker ab und übermittelt sie an IPV64 – genau wie immer. Da lag die KI mit ihrer Einschätzung also völlig daneben.
Wenn man das Prinzip von OpenWRT erst einmal durchschaut hat, ist es wirklich ein klasse Werkzeug, das einem mit minimalem Aufwand viele Möglichkeiten bietet.
Vielen Dank für eure Unterstützung und die hilfreichen Tipps. Ich werde das Ganze jetzt erst mal eine Weile im Alltag testen und beobachten, wie es sich schlägt.
Grüße
Mic.
Was ja nix neues ist, da es häufiger vorkommt.
Ich habe privat als WLAN-AP einen NETGEAR WAX202. Bisher läuft der wirklich nur als AP, mit der werksseitig vorinstallierten und immer mal wieder aktualisierten Software.
Es ist aber offenbar ein Kinderspiel den mit OpenWrt zu betreiben. Abhängig vom Wetter über die kommenden Feiertage, werde ich auf diesem vielleicht mal OpenWrt drauf packen, um mir OpenWrt genauer anzusehen.
Mein erster Versuch mit OpenWRT war es, dies auf einem alten AVM Fritz!Repeater 450E zu installieren. Das hat nach ein paar Anläufen dann ziemlich gut geklappt. Mit telnet unter Linux ging das echt gut. Irgendwann hat man auch ein Gefühl, wann nach dem Boot des Gerätes man eine Telnet-Verbindung aufbauen kann (geht bei AVM-Geräten nur in einem kurzen Zeitfenster. Unter Windows ging es nicht, da telnet unter Windows keinen passive mode unterstützt.
Standardmäßig wird drin Netgear AP erst einmal ein Router sein. Das kannst du aber abstellen und ihn zu einem AP machen hinter deinem pfSense Router machen.
Auf meinem NanoPi habe ich das Add-In banIP installiert und drin dann u.a. die IPV64-Blockliste geladen. (Das war ja der ursprüngliche Grund für den ganzen Aufwand). Mein Fritz!Repeater hatte dafür zu wenig Speicher.
