IPV6 RA und Netz konfigurien
-
Zwei Sensen als CARP-Cluster
ich habe ein /64 Transportnetz
::1 ist das Gateway
::2 ist DEREN CARP-Cluster Master
::3 ist DEREN CARP-Cluster Slave
::4 ist MEINE vIF-IP
::5 ist MEIN CARP-Master
::6 ist MEIN CARP-Slave ...Das Interface wird bei mir im Master und Slave als Aktiv angezeigt
Jetzt habe ich noch ein /48 statisch geroutetes Netz bekommen
Das weist auf meine IF-IP
Jetzt muss ich bei mir das Netz ja irgendwie im LAN anlegenAber nun komme ich nicht wirklich weiter...
Meine Versuche den IF IPv6 aus dem /48-Netz zuzuweisen werden hingenommen... keine Fehlermeldung
Das Netz habe ich in DHCP6 RA eingetragen als unmanaged, auch das gab keinen Fehler.
Die Clients bekommen als DNS die beiden Adressen angezeigt, die die CARP-Master und Slave haben
Aber sie erhalten keine IPV6 aus dem Bereich und können nicht mit Außen reden.Denkfehler?
-
Das geroutete Netz hat eine Adresse in der Form
1234:5678:90:: /48
Ping von der Sense ins große weite Netz geht.
-
@bitboy0 said in IPV6 RA und Netz konfigurien:
Meine Versuche den IF IPv6 aus dem /48-Netz zuzuweisen werden hingenommen... keine Fehlermeldung
Das Netz habe ich in DHCP6 RA eingetragen als unmanaged, auch das gab keinen Fehler.
Die Clients bekommen als DNS die beiden Adressen angezeigt, die die CARP-Master und Slave haben
Aber sie erhalten keine IPV6 aus dem Bereich und können nicht mit Außen reden.
Denkfehler?Was konfigurierst du denn?
Wenn du ein statisches Prefix mit /48 auf deine Transfernetz-IP (::4) geroutet bekommst, dann ist das doch alles recht einfach:
- Auf dem entsprechend gewünschten Interface (LAN?) IPv6 Prefix statisch konfigurieren auf jedem Node:
- Master 1234:5678:9000:0000::2/64 (der 0000 Block nur zur Visualisierung, dass du hier ein /64er auflegst, nicht das ganze /48er)
- Slave 1234:5678:9000:0000::3/64
- CARP VIP auf LAN dann 1234:5678:9000:0000::1/64
- Dann erstmal prüfen ob aus der Welt deine 3 Adressen aus dem gerouteten Prefix erreichbar sind (ICMP6 Ping natürlich vorher auf WAN erlauben
- Wenn das geht würde ich im LAN erstmal nur SLAAC machen. Dafür dann
- DHCPv6 Server & RA
- DHCPv6 auslassen, im Router Advertisments Tab dann auf "Stateless DHCP" stellen und im unteren Block DNS Konfig dann als Server 1 die LAN VIP IP6 bspw. als DNS eintragen. Ggf. dann noch deine Domain Search List pushen damit dein lokales DNS geht.
Fertig. Das reicht normalerweise um statisches IP6 oder SLAAC in dem entsprechenden Netzsegment zu machen.
- Auf dem entsprechend gewünschten Interface (LAN?) IPv6 Prefix statisch konfigurieren auf jedem Node:
-
@JeGr Prima!
Ich denke bei IPv6 immer noch in alten Bahnen ... eigentlich ist es ja echt logisch.
Das funktioniert! Allerdings meckert der ripe-IPv6-Test, dass der Browser irgendwie lieber IPv4 benutzen will, obwohl IPv6 da ist jetzt und auch funktioniert.
Tracert zu google.de ist für IPv4 (7 hops) und IPv6 (8 hops) in maximal 3ms erledigt ... also liegt's nicht am Provider. -
@bitboy0 said in IPV6 RA und Netz konfigurien:
ripe-IPv6-Test, dass der Browser irgendwie lieber IPv4 benutzen will, obwohl IPv6 da ist jetzt und auch funktioniert.
Das kann dann aber ein OS/System oder Browser Setting sein. Da gibts einige Möglichkeiten, wo man einstellen kann dass bspw. IPv6 bevorzugt wird. Solange aber DNS6 etc. alles geht (bis auf Ping6 aufs Endgerät, das muss ja nicht unbedingt sein), ist aber alles andere Makulatur :)
https://test-ipv6.com/ 10/10
https://ipv6-test.com/ 18/20 (weil kein Ping und kein Hostname)Läuft ;)
-
Ist alles irgendwie lustig ... wenn ich einen der rechner vom Netz trenne und über VPN verbinde, dann nutzt er bevorzugt IPv6. Im Lokalen Netz kann er es nutzen, nutzt aber bevorzugt IPv4 ... Ist ja eher ein Schönheitsfehler. Wir haben eh eine eigene IPv4 und hängen nicht hinter irgendeinem CGN, also gibts da auch keine Probleme.
-
@bitboy0 said in IPV6 RA und Netz konfigurien:
. Im Lokalen Netz kann er es nutzen, nutzt aber bevorzugt IPv4 ... Ist ja eher ein Schönheitsfehler. Wir haben eh eine eigene IPv4 und hängen nicht hinter irgendeinem CGN, also gibts da auch keine Probleme.
Dann könnte das vom OS bezogen auf den Adapter sein. VPN greift ja meist auf einen eigenen Adapter/TAP Interface zu das wieder andere Settings hat/haben kann und ggf. auch anders priorisiert ist. Bei Windows bspw. durchaus denkbar.
-
@JeGr ich habe dich im Chat angesprochen. Würde dich gerne Mal engagieren... Wäre schön, wenn du Mal über die Adresse dort Kontakt aufnehmen könntest.
