Hoe krijg ik IPv6 aan de praat op Cisco ASA ?

Ik probeer IPv6 werkend te krijgen op een Cisco ASA maar dit lukt niet helemaal en zoek hierbij wat hulp. IPv4 werkt naar behoren en ik krijg via PPPoE een IPv4 WAN IP evenals default route. Voor IPv6 heb ik onderstaande configuratie staan:

interface GigabitEthernet1/1.6
 vlan 6
 nameif KPN
 security-level 0
 pppoe client vpdn group kpn
 ip address pppoe setroute 
 ipv6 address KPN ::1/64
 ipv6 address autoconfig default trust dhcp
 ipv6 enable
 ipv6 nd suppress-ra
 ipv6 dhcp client pd hint 2a02:xxx:xxx::/48
 ipv6 dhcp client pd KPN

vpdn group kpn request dialout pppoe
vpdn group kpn ppp authentication pap

interface “LAN”
 nameif xxx
 security-level 100
 ip address x.x.x.254 255.255.255.0 
 ipv6 address KPN ::x:254/64
 ipv6 address autoconfig
 ipv6 enable
 ipv6 nd managed-config-flag (geen idee of nodig)
 ipv6 nd other-config-flag (geen idee of nodig)

Ik ben over onderstaand commando wat onzeker:

 ipv6 address KPN ::1/64

Dit lijkt mij overlappend met de " ipv6 address autoconfig default trust dhcp”.

De MTU is verlaagd naar 1492 maar ik lees daar verschillende verhalen over. Sommige zeggen 1492 en bovenliggende interface moet staan op 1500 echter geven andere aan 1500 op sub-interface en 1512 (1508+4) op bovenliggende interface?

mtu KPN 1492

Kijkend naar DHCPv6-PD:

xxx# show ipv6 general-prefix 
IPv6 Prefix KPN, acquired via DHCP PD
   Consumer List                Usage count
    xxx (Address command)      1
    KPN (Address command)       1 (waarschijnlijk vanwege ipv6 address KPN ::1/64 command)

xxx# show ipv6 dhcp interface KPN statistics 

DHCPV6 Client PD statistics:

Protocol Exchange Statistics:
  Number of Solicit messages sent:              66
  Number of Advertise messages received:        0
  Number of Request messages sent:              0
  Number of Renew messages sent:                0
  Number of Rebind messages sent:               0
  Number of Reply messages received:            0
  Number of Release messages sent:              0
  Number of Reconfigure messages received:      0
  Number of Information-request messages sent:  0

Error and Failure Statistics:
  Number of Re-transmission messages sent:                 66
  Number of Message Validation errors in received messages: 0
 

Mijn vermoeden is dat er wat fout gaat tijdens de DHCPv6 waarbij de Cisco iets niet goed meestuurt en daardoor via DHCPv6 geen prefix-delegation wordt gedaan.

Kijkend naar de firewall heb ik ICMPv6 toegestaan naar de “KPN” interface en alleen ICMPv6 (packet-to-big, parameter-problem, time-exceeded en unreachable) “door” de firewall.