IPv6-Adressen erneuern?

junicast

@JeGr said in IPv6-Adressen erneuern?:

Interessanter Ansatz aber warum überhaupt was neues machen, anstatt einfach an normale Glasring-Backbones anzudocken?

Weil die Provider immer das machen, was wir nicht wollen und wenn doch nur zu Konditionen, die wir nicht wollen oder können.
Warum nicht mal ein Netz aufbauen, so wie wir das gerne hätten...
Wireguard ist nur mein erster Ansatz. Was ich im Endeffekt nehme wird sich zeigen, aber derzeit gibt es wohl keine bessere / performantere Variante.

JeGr

@pmisch OK dann wäre ich (aber ggf. OT in einem anderen Thread ;)) neugierig, was die machen was ihr nicht wollt bzw. viel Geld dafür wollen und was ihr eigentlich gern hättet Weil klingt interessant. :)

aber um für @tpf den Bogen wieder zum Thema zu schlagen: ich denke nicht, dass Regeln für den v6-Adressteil da die Lösung wären, eher ein Workaround fürs Problem wenn man dynamische Prefixe hat.

Allerdings bin ich gespannt, ob seine Clients jetzt so funktionieren (normale v6+PE Adressen) wie er es wollte :)

hec

Also ich bekomme einfach ein /48 übergeben und davon ist das 1. /64 das Transportnetz. Mein Provider hat da einfach die pfSense IP als Next Hop eingetragen und gut is.

Mit dieser Lösung habe ich noch nie Probleme gehabt.

tpf

@JeGr said in IPv6-Adressen erneuern?:

Allerdings bin ich gespannt, ob seine Clients jetzt so funktionieren (normale v6+PE Adressen) wie er es wollte :)

Joar, schaut derweil net so schlecht aus. Danke der Nachfrage!

Dass das WAN seine v6 IP auf Basis seiner MAC erhählt, also keine PE, ist gewünscht, nehme ich an. Was ich interessant finde: Ohne den Haken: "Only request an IPv6 prefix, do not request an IPv6 address" habe ich dauernd Probleme. Es soll wohl also nicht so sein, dass das WAN versucht eine andere IP zu bekommen.

Korrekt?

JeGr

@tpf said in IPv6-Adressen erneuern?:

Korrekt

Das ist immer Providerabhängig, bei mir "darf" es wohl dran bzw. habe keine Probleme damit, manche wollen aber nur das Prefix weitergeben und machen das Routing über die fe80 LinkLocal Adressen, das ist dann auch nicht außergewöhnlich :)

Dass das WAN seine v6 IP auf Basis seiner MAC erhählt, also keine PE, ist gewünscht, nehme ich an

Das ist m.W. die normale/alte Implementation vom RFC dass an Hand der MAC Adresse die ID auswürfelt. Inzwischen gibts aber noch ein neueres RFC was das Generieren anders ohne MAC implementiert, das ist aber IMHO in FreeBSD noch nicht enthalten wenn ich mich recht erinnere.

Somit: Ja ist (noch) normal so, sollte sich ggf. zukünftig ändern um Rückschlüsse via MAC zu minimieren.

Gruß