Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    IPV6 RA und Netz konfigurien

    Scheduled Pinned Locked Moved Deutsch
    8 Posts 2 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      bitboy0
      last edited by

      Zwei Sensen als CARP-Cluster

      ich habe ein /64 Transportnetz
      ::1 ist das Gateway
      ::2 ist DEREN CARP-Cluster Master
      ::3 ist DEREN CARP-Cluster Slave
      ::4 ist MEINE vIF-IP
      ::5 ist MEIN CARP-Master
      ::6 ist MEIN CARP-Slave ...

      Das Interface wird bei mir im Master und Slave als Aktiv angezeigt

      Jetzt habe ich noch ein /48 statisch geroutetes Netz bekommen
      Das weist auf meine IF-IP
      Jetzt muss ich bei mir das Netz ja irgendwie im LAN anlegen

      Aber nun komme ich nicht wirklich weiter...
      Meine Versuche den IF IPv6 aus dem /48-Netz zuzuweisen werden hingenommen... keine Fehlermeldung
      Das Netz habe ich in DHCP6 RA eingetragen als unmanaged, auch das gab keinen Fehler.
      Die Clients bekommen als DNS die beiden Adressen angezeigt, die die CARP-Master und Slave haben
      Aber sie erhalten keine IPV6 aus dem Bereich und können nicht mit Außen reden.

      Denkfehler?

      1 Reply Last reply Reply Quote 0
      • B
        bitboy0
        last edited by

        Das geroutete Netz hat eine Adresse in der Form

        1234:5678:90:: /48

        Ping von der Sense ins große weite Netz geht.

        1 Reply Last reply Reply Quote 0
        • JeGrJ
          JeGr LAYER 8 Moderator
          last edited by

          @bitboy0 said in IPV6 RA und Netz konfigurien:

          Meine Versuche den IF IPv6 aus dem /48-Netz zuzuweisen werden hingenommen... keine Fehlermeldung
          Das Netz habe ich in DHCP6 RA eingetragen als unmanaged, auch das gab keinen Fehler.
          Die Clients bekommen als DNS die beiden Adressen angezeigt, die die CARP-Master und Slave haben
          Aber sie erhalten keine IPV6 aus dem Bereich und können nicht mit Außen reden.
          Denkfehler?

          Was konfigurierst du denn?

          Wenn du ein statisches Prefix mit /48 auf deine Transfernetz-IP (::4) geroutet bekommst, dann ist das doch alles recht einfach:

          1. Auf dem entsprechend gewünschten Interface (LAN?) IPv6 Prefix statisch konfigurieren auf jedem Node:
            • Master 1234:5678:9000:0000::2/64 (der 0000 Block nur zur Visualisierung, dass du hier ein /64er auflegst, nicht das ganze /48er)
            • Slave 1234:5678:9000:0000::3/64
            • CARP VIP auf LAN dann 1234:5678:9000:0000::1/64
            • Dann erstmal prüfen ob aus der Welt deine 3 Adressen aus dem gerouteten Prefix erreichbar sind (ICMP6 Ping natürlich vorher auf WAN erlauben
          2. Wenn das geht würde ich im LAN erstmal nur SLAAC machen. Dafür dann
            • DHCPv6 Server & RA
            • DHCPv6 auslassen, im Router Advertisments Tab dann auf "Stateless DHCP" stellen und im unteren Block DNS Konfig dann als Server 1 die LAN VIP IP6 bspw. als DNS eintragen. Ggf. dann noch deine Domain Search List pushen damit dein lokales DNS geht.

          Fertig. Das reicht normalerweise um statisches IP6 oder SLAAC in dem entsprechenden Netzsegment zu machen.

          Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

          If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

          B 1 Reply Last reply Reply Quote 1
          • B
            bitboy0 @JeGr
            last edited by

            @JeGr Prima!

            Ich denke bei IPv6 immer noch in alten Bahnen ... eigentlich ist es ja echt logisch.

            Das funktioniert! Allerdings meckert der ripe-IPv6-Test, dass der Browser irgendwie lieber IPv4 benutzen will, obwohl IPv6 da ist jetzt und auch funktioniert.
            Tracert zu google.de ist für IPv4 (7 hops) und IPv6 (8 hops) in maximal 3ms erledigt ... also liegt's nicht am Provider.

            1 Reply Last reply Reply Quote 0
            • JeGrJ
              JeGr LAYER 8 Moderator
              last edited by

              @bitboy0 said in IPV6 RA und Netz konfigurien:

              ripe-IPv6-Test, dass der Browser irgendwie lieber IPv4 benutzen will, obwohl IPv6 da ist jetzt und auch funktioniert.

              Das kann dann aber ein OS/System oder Browser Setting sein. Da gibts einige Möglichkeiten, wo man einstellen kann dass bspw. IPv6 bevorzugt wird. Solange aber DNS6 etc. alles geht (bis auf Ping6 aufs Endgerät, das muss ja nicht unbedingt sein), ist aber alles andere Makulatur :)

              https://test-ipv6.com/ 10/10
              https://ipv6-test.com/ 18/20 (weil kein Ping und kein Hostname)

              Läuft ;)

              Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

              If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

              1 Reply Last reply Reply Quote 0
              • B
                bitboy0
                last edited by

                Ist alles irgendwie lustig ... wenn ich einen der rechner vom Netz trenne und über VPN verbinde, dann nutzt er bevorzugt IPv6. Im Lokalen Netz kann er es nutzen, nutzt aber bevorzugt IPv4 ... Ist ja eher ein Schönheitsfehler. Wir haben eh eine eigene IPv4 und hängen nicht hinter irgendeinem CGN, also gibts da auch keine Probleme.

                1 Reply Last reply Reply Quote 0
                • JeGrJ
                  JeGr LAYER 8 Moderator
                  last edited by

                  @bitboy0 said in IPV6 RA und Netz konfigurien:

                  . Im Lokalen Netz kann er es nutzen, nutzt aber bevorzugt IPv4 ... Ist ja eher ein Schönheitsfehler. Wir haben eh eine eigene IPv4 und hängen nicht hinter irgendeinem CGN, also gibts da auch keine Probleme.

                  Dann könnte das vom OS bezogen auf den Adapter sein. VPN greift ja meist auf einen eigenen Adapter/TAP Interface zu das wieder andere Settings hat/haben kann und ggf. auch anders priorisiert ist. Bei Windows bspw. durchaus denkbar.

                  Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                  If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                  B 1 Reply Last reply Reply Quote 0
                  • B
                    bitboy0 @JeGr
                    last edited by

                    @JeGr ich habe dich im Chat angesprochen. Würde dich gerne Mal engagieren... Wäre schön, wenn du Mal über die Adresse dort Kontakt aufnehmen könntest.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.