1
IPv6 - AD - DNS - RA + DHCPv6
Ich habe eine Frage zum Grundsätzlichen Umgang mit IPv6 in Umgebungen in denen nicht nur Client und der Router zum Internet existieren.
Folgender Aufbau, unter IPv4 ganz klassisch:
- Internetzugang über pfsense Firewall (statische IP)
- Server mit Verzeichnisdienst, DNS, DHCP (statische IP)
- Server für Dienste (Windows, Linux, QNAP, etc.) (statische IP)
- div. Clients (DHCP IP)
- IPv4 Adressvergabe erfolgt durch den DHCP Server auf dem Server nicht vom Router
- DHCP Server registiert Einträge im DNS
- DHCP Server verteilt Einstellungen (Gateway, DNS Server)
Soweit alles gut.
Aktuell läuft hier ein Dualstack Betrieb mit IPv6, was soweit auch ganz gut klappt.
Mir stellen sich hier aber ein paar Fragen wenn es darum ginge auf IPv4 komplett zu verzichten.
- Ich bekomme vom Provider ein /56 welches Ich wiederrum in /64 zerlegen lasse und per Router Advertisement an mein internes Netz verteile (Track Interface).
- Der /56 Bereich auf dem WAN (und somit alle Track Interfaces) ändern bei jeder Einwahl Ihre Adressen.
Daher folgende Überlegungen:
Wie addressiere ich meinen DNS Server wenn der keine IPv4 IP mehr hat? Ich kann meinem DNS keine statische IPv6 Adresse geben weil ich ja kein statisches Präfix habe.
Welchen Bereich lege ich im DHCPv6 an - (wieder Präfix unbekannt) und welche statische IP kann ich meinem DHCPv6 Server geben?
Im Prinzip erscheint mir die einzig schlüssige Lösung einen "eigenen" IPv6 Adressbereich aufzubauen der vom Provider unabhängig ist (Local Unique Unicast- FD00::/8.).
Allerdings ist mir nicht so ganz klar wie das umzusetzen wäre.
Die Clients hätten dann eine Global Unique Unicast fürs Internet, eine Local Unique Unicast für LAN und eine Link-Local Adresse fürs Layer 2.
Ich habe den FD00 Bereich mal im DHCPv6 angelegt. Meine Clients beziehen daraus aber keine Adressen.
Weiteres Manko ist das ich am Router (pfsense) keine zwei IPv6 Adressen hinterlegen kann. Somit könnte ich die LocalUnique Unicast Adressen nicht lokal mit der pfsense router (z.B. f. GastNetz oder DMZ)
Wo liegt mein Fehler? bzw. wie habt Ihr soetwas gelöst?
Folgender Aufbau, unter IPv4 ganz klassisch:
- Internetzugang über pfsense Firewall (statische IP)
- Server mit Verzeichnisdienst, DNS, DHCP (statische IP)
- Server für Dienste (Windows, Linux, QNAP, etc.) (statische IP)
- div. Clients (DHCP IP)
- IPv4 Adressvergabe erfolgt durch den DHCP Server auf dem Server nicht vom Router
- DHCP Server registiert Einträge im DNS
- DHCP Server verteilt Einstellungen (Gateway, DNS Server)
Soweit alles gut.
Aktuell läuft hier ein Dualstack Betrieb mit IPv6, was soweit auch ganz gut klappt.
Mir stellen sich hier aber ein paar Fragen wenn es darum ginge auf IPv4 komplett zu verzichten.
- Ich bekomme vom Provider ein /56 welches Ich wiederrum in /64 zerlegen lasse und per Router Advertisement an mein internes Netz verteile (Track Interface).
- Der /56 Bereich auf dem WAN (und somit alle Track Interfaces) ändern bei jeder Einwahl Ihre Adressen.
Daher folgende Überlegungen:
Wie addressiere ich meinen DNS Server wenn der keine IPv4 IP mehr hat? Ich kann meinem DNS keine statische IPv6 Adresse geben weil ich ja kein statisches Präfix habe.
Welchen Bereich lege ich im DHCPv6 an - (wieder Präfix unbekannt) und welche statische IP kann ich meinem DHCPv6 Server geben?
Im Prinzip erscheint mir die einzig schlüssige Lösung einen "eigenen" IPv6 Adressbereich aufzubauen der vom Provider unabhängig ist (Local Unique Unicast- FD00::/8.).
Allerdings ist mir nicht so ganz klar wie das umzusetzen wäre.
Die Clients hätten dann eine Global Unique Unicast fürs Internet, eine Local Unique Unicast für LAN und eine Link-Local Adresse fürs Layer 2.
Ich habe den FD00 Bereich mal im DHCPv6 angelegt. Meine Clients beziehen daraus aber keine Adressen.
Weiteres Manko ist das ich am Router (pfsense) keine zwei IPv6 Adressen hinterlegen kann. Somit könnte ich die LocalUnique Unicast Adressen nicht lokal mit der pfsense router (z.B. f. GastNetz oder DMZ)
Wo liegt mein Fehler? bzw. wie habt Ihr soetwas gelöst?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 376449
Url: https://administrator.de/contentid/376449
Printed on: April 25, 2024 at 13:04 o'clock
1 Comment
auch HALLO!
Mann kann die Adresse aber auch fest vergeben.
https://de.wikipedia.org/wiki/IPv6
https://danrl.com/projects/ipv6-workshop/
Grüße
lcer
Zitat von @SebMaus:
Daher folgende Überlegungen:
Wie addressiere ich meinen DNS Server wenn der keine IPv4 IP mehr hat? Ich kann meinem DNS keine statische IPv6 Adresse geben weil ich ja kein statisches Präfix habe.
Welchen Bereich lege ich im DHCPv6 an - (wieder Präfix unbekannt) und welche statische IP kann ich meinem DHCPv6 Server geben?
Im Prinzip erscheint mir die einzig schlüssige Lösung einen "eigenen" IPv6 Adressbereich aufzubauen der vom Provider unabhängig ist (Local Unique Unicast- FD00::/8.).
Allerdings ist mir nicht so ganz klar wie das umzusetzen wäre.
Die Clients hätten dann eine Global Unique Unicast fürs Internet, eine Local Unique Unicast für LAN und eine Link-Local Adresse fürs Layer 2.
Genau, IPv6 "Clients" können beliebig viele IPv6 Adressen haben.Daher folgende Überlegungen:
Wie addressiere ich meinen DNS Server wenn der keine IPv4 IP mehr hat? Ich kann meinem DNS keine statische IPv6 Adresse geben weil ich ja kein statisches Präfix habe.
Welchen Bereich lege ich im DHCPv6 an - (wieder Präfix unbekannt) und welche statische IP kann ich meinem DHCPv6 Server geben?
Im Prinzip erscheint mir die einzig schlüssige Lösung einen "eigenen" IPv6 Adressbereich aufzubauen der vom Provider unabhängig ist (Local Unique Unicast- FD00::/8.).
Allerdings ist mir nicht so ganz klar wie das umzusetzen wäre.
Die Clients hätten dann eine Global Unique Unicast fürs Internet, eine Local Unique Unicast für LAN und eine Link-Local Adresse fürs Layer 2.
Ich habe den FD00 Bereich mal im DHCPv6 angelegt. Meine Clients beziehen daraus aber keine Adressen.
"Einfach" konfiguriertes DHCPv6 verteilt auch nur die DHCP-Optionen - so wie bei Version IPv4. Die "Clients" Nodes beziehen keine Adressen. Sie generieren diese aus dem Präfix selbst. Dazu brauchen Sie das Präfix, das sie normalerweise per Router Advertising erhalten.Mann kann die Adresse aber auch fest vergeben.
Weiteres Manko ist das ich am Router (pfsense) keine zwei IPv6 Adressen hinterlegen kann.
Das wäre dann eine nicht korrekte Implementierung des IPv6 Standards. kenne mich aber mit pfsense nicht aus.Wo liegt mein Fehler? bzw. wie habt Ihr soetwas gelöst?
Grundlagen lesen, und am livesystem testen (3 VMs zum rumspielen im Testlab).https://de.wikipedia.org/wiki/IPv6
https://danrl.com/projects/ipv6-workshop/
Grüße
lcer
