2
Netzwerkkonzept für IPv6-Heimnetzwerk
Hallo,
in Anlehnung an das Buch IPv6-Workshop von Dan Lüdtke habe ich meine eigene Heimnetzwerkstruktur aufgebaut und visualisiert (siehe Bild im Anhang). Im Unterschied zu Lüdtke verwende ich aber zwei verschiedene Netze auf den internen Links. Mit anderen Worten: Der Router verteilt unterschiedliche Präfixe über die beiden inneren Schnittstellen. Die Clients nutzen, wie bei Lüdtke auch, SLAAC.
Was mich jetzt als Anfänger auf diesem Gebiet etwas stutzig macht ist, dass Lüdtke die Schnittstellen des Routers (in meinem Fall eth1 und eth2) manuell eine IPv6-Adresse aus dem Präfix zuweist, das sie verteilen sollen. Sinnvoll ist das sicherlich deshlab, um einen Überblick über die IP-Adressen der Standardgateways zu erhalten . Meine Frage geht aber in die andere Richtung: Können sich die inneren Schnittstellen des Heimrouters auch vollständig über SLAAC selbst eine GUA zuweisen?
Dazu müsste der Heimrouter so intelligent sein, dass er automatisch das Präfix, das er über die öffentliche Schnittstelle vom ISP empfängt, an die innere Schnittstellen weitergibt. Das finde ich deshalb unrealistisch, weil sich alle Schnittstellen in unterschiedliche Netze befinden. Ein Router Advertisement von eth2 des Heimrouters würde ja sicherlich nicht die Schnittstelle eh0 des Heimrouters erreichen, oder?
Wie seht ihr das
in Anlehnung an das Buch IPv6-Workshop von Dan Lüdtke habe ich meine eigene Heimnetzwerkstruktur aufgebaut und visualisiert (siehe Bild im Anhang). Im Unterschied zu Lüdtke verwende ich aber zwei verschiedene Netze auf den internen Links. Mit anderen Worten: Der Router verteilt unterschiedliche Präfixe über die beiden inneren Schnittstellen. Die Clients nutzen, wie bei Lüdtke auch, SLAAC.
Was mich jetzt als Anfänger auf diesem Gebiet etwas stutzig macht ist, dass Lüdtke die Schnittstellen des Routers (in meinem Fall eth1 und eth2) manuell eine IPv6-Adresse aus dem Präfix zuweist, das sie verteilen sollen. Sinnvoll ist das sicherlich deshlab, um einen Überblick über die IP-Adressen der Standardgateways zu erhalten . Meine Frage geht aber in die andere Richtung: Können sich die inneren Schnittstellen des Heimrouters auch vollständig über SLAAC selbst eine GUA zuweisen?
Dazu müsste der Heimrouter so intelligent sein, dass er automatisch das Präfix, das er über die öffentliche Schnittstelle vom ISP empfängt, an die innere Schnittstellen weitergibt. Das finde ich deshalb unrealistisch, weil sich alle Schnittstellen in unterschiedliche Netze befinden. Ein Router Advertisement von eth2 des Heimrouters würde ja sicherlich nicht die Schnittstelle eh0 des Heimrouters erreichen, oder?
Wie seht ihr das
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2655475547
Url: https://administrator.de/contentid/2655475547
Printed on: April 23, 2024 at 14:04 o'clock
2 Comments
Latest comment
Servus,
das ganze läuft so ab:
eth2 LAN Address = 2001:198:2000:2::1/64
usw.
64er Netze i.d. Regel deshalb weil SLAAC später mindestens ein 64er Netz erfordert, mit größeren Prefixen funktioniert das nämlich nicht.
https://wiki.archlinux.org/title/IPv6#With_dhcpcd
https://man.archlinux.org/man/dhcpcd.conf.5#ia_pd
Ein
würde im obigen Beispiel für eth1 ergeben 2001:198:2000:1::1/64 und für eth2 2001:198:2000:2::1/64.
Wohingegen ein
folgendes ergeben würde, für eth1 2001:198:2000:1:xxxx::xxxx:xxxx:xxxx/64 (SLAAC) und für eth1 2001:198:2000:2::a/64. Die letzte 0 in der Zuteilung für eth1 sorgt dafür das sich eth1 eine Adresse per SLAAC aus dem Prefix des Interfaces zuweist.
In einer pfSense findest du das ganze für die LAN Interfaces wenn man diese in der IPv6 Config auf Tracking und das jeweilige WAN Interface fürs Tracking stellt.
Über die GW Adressen brauchst du dir keine Gedanken machen, seine link local address teilt der Router den Clients in seinen RAs mit und diese übernehmen sie dann automatisch als Default Route bei der SLAAC oder DHCPv6 Adresszuweisung.
Grüße Uwe
das ganze läuft so ab:
- Router bitte bswp. per DHCPv6 um ein neues Prefix.
- Als Antwort erhält er das neue Prefix bspw. 2001:198:2000/48
- Am Router ist in seiner Config festgelegt das bestimmte Interfaces jeweils ein globales 64er Prefix zugewiesen bekommen sollen. Dazu gibt es die sogenannte sla_id die für jedes Interface eindeutig ist und diese zum zugewiesenen Prefix addiert wird. In der Regel beginnen diese aufsteigend bei 1 oder werden aus der LinkLayer-Adresse des jew. Interfaces übernommen. Aus dem zugeteilten Prefix und der sla_id generiert dieser für jedes LAN Interface ein separates 64er Netz
eth2 LAN Address = 2001:198:2000:2::1/64
usw.
64er Netze i.d. Regel deshalb weil SLAAC später mindestens ein 64er Netz erfordert, mit größeren Prefixen funktioniert das nämlich nicht.
- Welches Suffix nun für jedes Interface zum Einsatz kommt lässt sich konfigurieren, entweder ein festes Suffix wie 1 für jedes Interface oder man lässt das LAN Interface per SLAAC seine Adresse an dem Interface aus dem Interface-Prefix generieren, das lässt sich beides nach Wahl konfigurieren.
https://wiki.archlinux.org/title/IPv6#With_dhcpcd
https://man.archlinux.org/man/dhcpcd.conf.5#ia_pd
Ein
noipv6rs
interface eth0
ipv6rs
ia_pd 1 eth1/1/64/1 eth2/2/64/1
Wohingegen ein
noipv6rs
interface eth0
ipv6rs
ia_pd 1 eth1/1/64/0 eth2/2/64/10
In einer pfSense findest du das ganze für die LAN Interfaces wenn man diese in der IPv6 Config auf Tracking und das jeweilige WAN Interface fürs Tracking stellt.
Über die GW Adressen brauchst du dir keine Gedanken machen, seine link local address teilt der Router den Clients in seinen RAs mit und diese übernehmen sie dann automatisch als Default Route bei der SLAAC oder DHCPv6 Adresszuweisung.
Grüße Uwe
1
Können sich die inneren Schnittstellen des Heimrouters auch vollständig über SLAAC selbst eine GUA zuweisen?
Zumindest bei Cisco-IOS-Geräten geht das.Da würde ich dann aber EUI64 nehmen.
Wenn du einen gescheiten Provider hast, ist es sicher auch möglich ein statisches Präfix zu bekommen.
Dann ändert sich diese Adresse nie.
Dazu müsste der Heimrouter so intelligent sein, dass er automatisch das Präfix, das er über die öffentliche Schnittstelle vom ISP empfängt, an die innere Schnittstellen weitergibt. Das finde ich deshalb unrealistisch, weil sich alle Schnittstellen in unterschiedliche Netze befinden.
Das muss er aber tun. DHCPv6 macht der auf der WAN-Seite, also eth0 bei dir. Dann teilt er das Präfix vom Provider auf (im Normalfall in /64er) und bringt das auf den Link bei eth1 und ein weiteres bei eth2. Diese Links bekommen vom DHCPv6 zum Provider gar nichts mit. Da gibt es nur das RA was diese Präfixe bekannt gibt und dann können Geräte dort SLAAC oder DHCPv6 nutzen, je nachdem was man haben will und konfiguriert.
