sonie69
Goto Top

FritzBox IPv6 auf vlan verteilen

Ich bekomme von meinem Provider eine Ipv6 / 62, Beispiel:

ID	Subnet Address	        Host Address Range                      	Notation
1	2a02:0b98:4731:59b0::	2a02:b98:4731:59b0:: - 2a02:b98:4731:59b3::	2a02:b98:4731:59b0::/62

Ich möchte die Ipv6-Range auf Subnetze mit SystemD verteilen, Beispiel:

LAN   Subnet Address	  
lan   2a02:0b98:4731:59b0::	
vlan1 2a02:b98:4731:59b1::
vlan2 2a02:b98:4731:59b2::
vlan3 2a02:b98:4731:59b3::

kann mir jemand sagen, wie ich das mit systemd.networkd konfigurieren muss?

Content-ID: 5183667899

Url: https://administrator.de/contentid/5183667899

Ausgedruckt am: 24.11.2024 um 02:11 Uhr

7907292512
7907292512 09.09.2023 aktualisiert um 21:25:07 Uhr
Goto Top
wobit94
wobit94 10.09.2023 um 00:41:21 Uhr
Goto Top
Natürlich, du möchtest also deine IPv6-Range auf verschiedene VLANs aufteilen und systemd-networkd zur Konfiguration verwenden. Klingt wie ein interessantes Projekt! Im Prinzip musst du für jedes Netzwerkinterface (inkl. VLANs) eine entsprechende Konfigurationsdatei im Verzeichnis /etc/systemd/network/ anlegen.

Nehmen wir an, dein Haupt-LAN-Interface heißt eth0. Dann könntest du dafür eine Datei namens 10-eth0.network anlegen mit folgendem Inhalt:


[Match]
Name=eth0

[Network]
Address=2a02:0b98:4731:59b0::/64
IPv6PrefixDelegation=yes
Für deine VLANs könntest du ähnliche Dateien erstellen, beispielsweise 20-vlan1.network:

ini
Copy code
[Match]
Name=vlan1

[Network]
Address=2a02:b98:4731:59b1::/64
Und so weiter für vlan2 und vlan3.

Natürlich musst du noch die VLAN-Interfaces selbst definieren, dafür kannst du .netdev-Dateien verwenden. Zum Beispiel für vlan1 eine Datei namens 20-vlan1.netdev:


[NetDev]
Name=vlan1
Kind=vlan

[VLAN]
Id=1
Wiederhole dies für deine anderen VLANs mit den entsprechenden IDs und Namen.

Nachdem du diese Konfigurationsdateien angelegt hast, starte systemd-networkd neu:

sudo systemctl restart systemd-networkd
Vergiss nicht, die Konfiguration deiner Firewall und ggf. weitere Netzwerkdienste anzupassen.

Bitte beachte, dass dies eine sehr grundlegende Konfiguration ist. Je nach deinen spezifischen Anforderungen und dem Rest deines Netzwerksetups könnten weitere Einstellungen notwendig sein.

Ich hoffe, das hilft dir weiter! Wenn du weitere Fragen oder Unklarheiten hast, lass es mich wissen.
Sonie69
Sonie69 10.09.2023 um 01:14:53 Uhr
Goto Top

Diese Anleitung kann eigentlich nicht funktionieren, nach der Manpage gibt es die Kommandos nicht:

DHCPv6PrefixDelegation
IPv6SendRA

Dennoch danke für die Unterstützung
Sonie69
Sonie69 10.09.2023 um 01:25:32 Uhr
Goto Top
Zitat von @wobit94:

Das funktioniert gar nicht, die Addresse wird ja über den Provider vergeben, daher wird die mit RA bezogen:

für das primäre Netz ist auf Jedenfall schon mal notwendig, das der Demon erfährt, wie er das Subnetz anfordern soll:
[DHCPv6]
RappidCommit=true
PrefixDelegationHint=::/62

Im sekundären Netz muss dann ein ein Präfix angefordert werden:
Description=machine
Address=192.168.174.12/24
IPv6PrefixDelagation=yes


Ich hoffe, das hilft dir weiter! Wenn du weitere Fragen oder Unklarheiten hast, lass es mich wissen.

wie ich jetzt aber welches Prefix welchen vlan zuordne, ist mir noch nicht klar.
7907292512
7907292512 10.09.2023 aktualisiert um 09:28:30 Uhr
Goto Top
Die wurden halt min. umbenannt,ist das so schwer auf die neuen Befehle umzumünzen?
P.s. deine verlinkte Doku ist übrigens auch veraltet.
Das hier ist die aktuelle
https://systemd.network/systemd.network.html
Dort findest du auch ganz unten das bsp. Nr 3
Example 3. IPv6 Prefix Delegation (DHCPv6 PD)



Hier für ein aktuelles systemd (254.1)

IPv4 Part der Übersicht wegen hier weggelassen

Interface zum Provider :
[Match]
Name=eth0

[Network]
# yes we want to get router information from the upstream router
IPv6AcceptRA=yes
DHCP=yes

[IPv6AcceptRA]
DHCPv6Client=yes

[DHCPv6]
# we want a 62 prefix
PrefixDelegationHint=::/62
# fast 2 packet handshake
RappidCommit=true
# request prefix in DHCP solicit message to upstream router
UseDelegatedPrefix=true

Beispiel fur ein VLAN Interface.
(Zuweisung des Prefixes über den SubnetId Parameter)

[Match]
Name=vlan1

[Network]
# do not accept RA on this link, we are the GW
IPv6AcceptRA=no
# send out RAs on this link
IPv6SendRA=yes
# we want to assign a prefix to this link
DHCPPrefixDelegation=yes

[DHCPPrefixDelegation]
# This assigns the first prefix from the pool, 0x1 the second, 0x2 the third and so on ...
SubnetId=0x0
# announce the prefix with the RA on the link
Announce=yes

Für die anderen VLAN Network Configs entsprechend die SubnetId gemäß Kommentar erhöhen.

Wie gesagt diese Config gilt für ein aktuelles Systemd in der Version 254-1, sollte dies also nicht auf aktuellem Stand sein gilt die Doku deiner verwendeten Version. Läuft hier im Test so auf einem plain Vanilla Archlinux problemlos.

Mit dem Silbertablett solltest du jetzt auch selbst weiterarbeiten können wenn man minimale Interpretationsgabe besitzt. Over and out.
Sonie69
Lösung Sonie69 10.09.2023 aktualisiert um 11:25:04 Uhr
Goto Top
Zitat von @7907292512:

Die wurden halt min. umbenannt,ist das so schwer auf die neuen Befehle umzumünzen?
P.s. deine verlinkte Doku ist übrigens auch veraltet.
Das hier ist die aktuelle
https://systemd.network/systemd.network.html
Dort findest du auch ganz unten das bsp. Nr 3
Example 3. IPv6 Prefix Delegation (DHCPv6 PD)


Hier für ein aktuelles systemd (254.1)

IPv4 Part der Übersicht wegen hier weggelassen

Interface zum Provider :
[Match]
Name=eth0

[Network]
# yes we want to get router information from the upstream router
IPv6AcceptRA=yes
DHCP=yes

[IPv6AcceptRA]
DHCPv6Client=yes

[DHCPv6]
# we want a 62 prefix
PrefixDelegationHint=::/62
# fast 2 packet handshake
RappidCommit=true
# request prefix in DHCP solicit message to upstream router
UseDelegatedPrefix=true

Beispiel fur ein VLAN Interface.
(Zuweisung des Prefixes über den SubnetId Parameter)

[Match]
Name=vlan1

[Network]
# do not accept RA on this link, we are the GW
IPv6AcceptRA=no
# send out RAs on this link
IPv6SendRA=yes
# we want to assign a prefix to this link
DHCPPrefixDelegation=yes

[DHCPPrefixDelegation]
# This assigns the first prefix from the pool, 0x1 the second, 0x2 the third and so on ...
SubnetId=0x0
# announce the prefix with the RA on the link
Announce=yes

Für die anderen VLAN Network Configs entsprechend die SubnetId gemäß Kommentar erhöhen.

Wie gesagt diese Config gilt für ein aktuelles Systemd in der Version 254-1, sollte dies also nicht auf aktuellem Stand sein gilt die Doku deiner verwendeten Version. Läuft hier im Test so auf einem plain Vanilla Archlinux problemlos.

Mit dem Silbertablett solltest du jetzt auch selbst weiterarbeiten können wenn man minimale Interpretationsgabe besitzt. Over and out.

Vielen Dank, das war extrem hilfreich! IP -6 a sieht jetzt total sauber aus. Funktioniert aber dennoch nicht richtig, weil...

die fritzbox (7.57) von meinem ipv6 /62 nur noch ein /64 ausliefert, was erst mit radvdump sichtbar wurde. Das hat mal funktioniert....

	prefix fd00::/64
	{
		AdvValidLifetime 6766;
		AdvPreferredLifetime 3166;
		AdvOnLink on;
		AdvAutonomous on;
		AdvRouterAddr off;
	}; # End of prefix definition


	prefix 2a02:b98:4736:5040::/64
	{
		AdvValidLifetime 6766;
		AdvPreferredLifetime 3166;
		AdvOnLink on;
		AdvAutonomous on;
		AdvRouterAddr off;
	}; # End of prefix definition
aqui
aqui 10.09.2023 aktualisiert um 12:14:45 Uhr
Goto Top
die Addresse wird ja über den Provider vergeben, daher wird die mit RA bezogen:
Auch nicht ganz richtig sondern mit DHCPv6 Prefix Delegation (PD). 😉

Etwas gute und kostenlose Lektüre zu IPv6 kann helfen. face-wink
https://danrl.com/ipv6/