Umstieg auf IPv6
-
@knebb said in Umstieg auf IPv6:
Baue ich mir einen (Debian) Client auf, der nur IPv6 machen soll, kriegt der aber keinen DNS Resolver zugewiesen (via SLAAC).
Funktioniert mit dem DNS Resolver von der pfSense.
Ich möchte (wie bisher) einige Systeme mit einer fixen, aber per DHCP zugewiesenen IP Adresse versorgen
Da gehen die Probleme mit der dynamischen Präfix Vergabe los. Daher wird sich die IPv6 Adresse auch ändern wenn sie per DHCPv6 vergeben wird. Bei der Telekom spätestens nach 180 Tagen. Du kannst aber bei DHCPv6 über den von die vergebenen Hostnamen den Client/Server ansprechen. Auch kann man eine ULA IPv6 Adresse vergeben und NAT Mapping aktivieren.
-
Ok, danke. Verstanden.
Macht für mich also doch keinen Sinn. Bringt mir ja nichts, wenn ich meine lokalen IP-Adressen zwangsweise alle 180 Tage geändert bekomme. Oder bei der vorgeschlagenen Alternative wieder mit NAT arbeiten muss. Das habe ich auch bei IPv4.
Werde das dann mal wieder alles abschalten....
Alles klar. Danke nochmal!
/KNEBB
-
@knebb Es ist schon bescheiden das man keinen statischen IPv6 Präfix bekommt. Es macht das ganze viel aufwendiger und kompliziert. Man bekommt es schon zum Laufen aber immer mit unnötigen Umgehungslösungen.
-
@knebb said in Umstieg auf IPv6:
Werde das dann mal wieder alles abschalten....
Wenn man den DHCPv6 und Resolver benutzt, ist das kein Problem, diese mit Hostnamen anzusprechen. Man muss halt wollen.
-
@bob-dig said in Umstieg auf IPv6:
Wenn man den DHCPv6 und Resolver benutzt, ist das kein Problem.
Ich sehe aber auch da noch ne Menge an Problemen.
Netgate 6100
-
@bob-dig said in Umstieg auf IPv6:
Wenn man den DHCPv6 und Resolver benutzt, ist das kein Problem.
Es mag funktionieren, hat aber dann keine Vorteile gegenüber IPv4. Ich habe dann zwar meine lokalen, festen IP Adressen, aber dafür auch wieder NAT.
Vielleicht lasse ich meine Clients parallel mit IPv6 laufen... aber eine komplette Umstellung ist nicht praktikabel./KNEBB
-
@nonick Der wechselnde Prefix wird dann automatisch mitgeändert, von daher sehe ich da keines, wenn man mit static mappings arbeitet.
So sieht das dann z.B. aus, man beachte meine Kreativität beim bilden der IPv6 Adresse.
Der Host lässt sich jederzeit z.B. mit voip.home.arpa ansprechen.
Wenn man nun einen Alias kreiert (der nur voip enthalten muss), dann kann man mit diesem auch Rules kreieren. Alles passt sich immer automatisch am jeweiligen neuen Prefix an. -
@knebb said in Umstieg auf IPv6:
aber eine komplette Umstellung ist nicht praktikabel
Das wird es auch in absehbarer Zeit nicht sein. Ein Parallelbetrieb von IPv4 und IPv6 wird noch lange notwendig sein.
-
@bob-dig said in Umstieg auf IPv6:
@nonick Der wechselnde Prefix wird dann automatisch mitgeändert, von daher sehe ich da keines, wenn man mit static mappings arbeitet.
Kannst Du das genauer ausführen?
-
Prefix wird dann automatisch mitgeändert, von daher sehe ich da keines.
Es funktioniert nur nicht 100% zuverlässig mit Firewallregeln und Aliasen.
-
@nonick Doch, siehe oben.
-
@bob-dig Ich habe es erst wieder vor kurzem getestet, es läuft einfach nicht zuverlässig.
-
@nonick Sagen wir so, was bei mir Probleme macht ist der Prefix-Wechsel, da die Sense hinter einem anderen Router ist und so die nix mitbekommt, dann muss ich sie tatsächlich neustarten. Dies wäre aber wohl nicht der Fall, wenn sie direkt am Internet hinge.
Aber ja, IPv4 ist definit einfacher und komplett auf IPv6 only umstellen, klingt extremst maso.
-
Wie man es auch drehen und wenden mag- letztendlich kriegen die lokalen Kisten alle 180 Tage eine neue IP.
Und das ist Mist, egal, ob man eine Namensauflösung irgendwie sauber hinbekommt.Ne, bleibt deaktiviert.
/KNEBB
-
@knebb said in Umstieg auf IPv6:
Wie man es auch drehen und wenden mag- letztendlich kriegen die lokalen Kisten alle 180 Tage eine neue IP.
Und das ist Mist, egal, ob man eine Namensauflösung irgendwie sauber hinbekommt.Mir ist das sogar recht, ich provoziere den Wechsel täglich, sowohl von IPv4 als auch IPv6. Immer die gleiche IP zu haben ist mir nix.
-
@bob-dig Das werde ich nie verstehen.
-
@bob-dig said in Umstieg auf IPv6:
@nonick Der wechselnde Prefix wird dann automatisch mitgeändert, von daher sehe ich da keines, wenn man mit static mappings arbeitet.
So sieht das dann z.B. aus, man beachte meine Kreativität beim bilden der IPv6 Adresse.
Der Host lässt sich jederzeit z.B. mit voip.home.arpa ansprechen.
Wenn man nun einen Alias kreiert (der nur voip enthalten muss), dann kann man mit diesem auch Rules kreieren. Alles passt sich immer automatisch am jeweiligen neuen Prefix an.Das geht aber auch nur wenn der dhcpv6 Server läuft, sonst trägt er die Hostnamen nicht in den DNS Server ein?! Gerade bei einem Multiwan Setup ist dhcpv6 ziemlich bescheiden.
Gleichzeitig stelle ich mir da die Frage, wie du bei den wechselnden Präfixes die Erreichbarkeit von außen gewährleistest? Bisher ist mir kein Dienst bekannt, der dynamisch ipv6 Adressen bei cloudflare und co updaten kann. (mal abgesehen von der Interface Adresse...)Ich mach das nach wie vor mit einem gif Tunnel über eine kleine Hetzner pfsense. Somit habe ich einen statischen ipv6 Präfix, wenn auch leider nur einen 64er, welchen ich dann auf der lokalen pfsense verwenden kann.
-
@m0nji Der dhcpv6 Server ist Pflicht, dort machst Du ja auch die static mappings.
Was DDNS angeht, hier kann man das entweder auf den Hosts direkt machen oder auf der Sense mit dynv6.com, hab dort eine Subdomain drüber laufen. Einrichtung ist aber nicht ganz eingängig.
Ich hatte früher diesen HE Tunnel, hat super funktioniert, aber wenn man es direkt hat, dann noch so einen Tunnel nutzen, wollte ich nicht mehr.Für meinen E-Mail-Server @home zum Empfangen mache ich aber tatsächlich NAT mit ner ULA, um möglichst nicht auf dnyv6.com angewiesen zu sein, denn die waren auch schon mal mehrere Tage down.
-
@bob-dig said in Umstieg auf IPv6:
@m0nji Der dhcpv6 Server ist Pflicht, dort machst Du ja auch die static mappings.
ja genau aber DHCPv6 und Multiwan zusammen ist halt scheisse ;)
Was DDNS angeht, hier kann man das entweder auf den Hosts direkt machen oder auf der Sense mit dynv6.com, hab dort eine Subdomain drüber laufen. Einrichtung ist aber nicht ganz eingängig.
da sehe ich aber auch nur das Interface zur Auswahl und nicht den Client der dahinter steckt.
Für meinen E-Mail-Server @home zum Empfangen mache ich aber tatsächlich NAT mit ner ULA, um möglichst nicht auf andere, wie dnyv6.com, angewiesen zu sein
also doch eine Krücke ;)
-
@m0nji said in Umstieg auf IPv6:
ja genau aber DHCPv6 und Multiwan zusammen ist halt scheisse ;)
MultiWAN dürfte immer problematisch mit IPv6 ohne NAT sein. Keine Ahnung wie gut das Ganze mit ner Failovergruppe so funktionieren würde, habe ich noch nicht probiert bzw. hatte nie MultiWAN (mit zweimal IPv6).
da sehe ich aber auch nur das Interface zur Auswahl und nicht den Client der dahinter steckt.
Jupp, das geht dann trotzdem, wenn man alles in seinem dynv6.com account einstellt.
