webtaz
Anmeldungsdatum: 23. September 2011
Beiträge: 28
|
Hallo, ich möchte in meinem Netzwerk mit IPv6 "surfen". folgender Aufbau: Internt ←> Router (Speedport W724) → LAN: Desktop (Win10), NAS (Synology, stat. IP4), RaspberryPi (DHCPv4, DNSv4 per dnsmasq)
WLAN: Win10-Laptop und Androiden Ich habe überall mal ifconfig / ipconfig (Win) / Netzwerktool abgefragt und im Moment sieht der stand so au:
Obwohl im ifconfig bei den fdcc: Ip6 Adressen steht: Gültigkeitsbereich Global, nehme ich an, dass diese ULA sind.
Ebenso interpretiere ich alle fe80er als link local Router (Speedport): WAN IP4, stat. LAN IP4, IPv6: GUA, ULA, außerdem bekommt er einen IP6 Adressbereich fürs Netzwerk (zug. Adressbereich /56 fürs Netzwerk /64)
Die NAS habe ich mit einer stat. IP4 versehen, sie hat auch: ULA, GUA, und Linklocal IP6 Adressen (GUA mit dem zugewiesenem Präfix)
Der Raspberry hat auch eine stat. IP4, ULA, GULA und Link-local)
Das Win-Laptop: IP4, IP6: Link-local, 2 ULA (1temp) und 2 GUA (1 temp) beide aus dem Präfix bereich.
Mein Androide zeigt mir eine IP4 udn eine GUA an, jedoch listet er under Link-local noch eine andere GUA (2003: ...),
Mein Desktop (Win) wird IP4 per DHCP vom Raspberry zugewiesen (dort aber aus Eintrag also statisch), also IP4, IP6: Link-lokal und 2 (einmal temporär, ich schätze privacy extension) fdcc: also ULA, keine GUA. Edit: Nach einem Neustart habe ich auch 2 GUA, aber keine ip6 "funktionalität" IPv6 Tests (ipv6-test.com) zeigen dass, Raspberry und Laptop (erwartungsgemäß) bestehen, der Desktop nicht. Die NAS kann zumindest ping6 ausführen.
Der Androide besteht auch (ich nehme an die Netzwerk-Analyse Apps kommen nicht so gut klar) Okay. Im Router ist die einzige DHCP-Option abgeschaltet (da ich ihn nicht konfigurieren kann um meinen DNS Server zu verteilen).
Im dnsmasq habe ich nicht aktiv ipv6 aktiviert. Ich nehme also an, Laptop, Smartphone und NAS konfigurieren sich per SLAAC und erhalten so (indirekt / direkt vom Router eine passende IPv6) Nur mein Desktop nicht. Er ist der einzige, der von dnsmasq immer die selbe Ip4 zugewiesen bekommt. Generell würde es mir langen, wenn sich der Desktop wie die andern auch für ipv6 konfiguriert.
Interessant wäre aber natürlich mal durchzugehen, wie ich
die Stateful Automatic Address Configuration umsetze, also den aktuellen Präfix vom Router hole, und dann IPv6-Adressen verteile (GUA) wie ich clients unter IPv6 "festnagele" um ihnen immer die selbe IPv6 oder zumindest hostnamen zu verpassen wie ich DNS-Auflösungen auch mit IPv6 mache. Kann dnsmasq z.B. von alleine von einer IPv6 auf einen Eintrag schließen der mit einer IP4 gemacht wurde, und er weiß: das ist die selbe Maschine?
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13932
|
webtaz schrieb: Interessant wäre aber natürlich mal durchzugehen, wie ich
die Stateful Automatic Address Configuration umsetze, also den aktuellen Präfix vom Router hole, und dann IPv6-Adressen verteile (GUA) wie ich clients unter IPv6 "festnagele" um ihnen immer die selbe IPv6 oder zumindest hostnamen zu verpassen wie ich DNS-Auflösungen auch mit IPv6 mache.
Das sollte mit dhcpcd und mit nsupdate möglich sein.
|
webtaz
(Themenstarter)
Anmeldungsdatum: 23. September 2011
Beiträge: 28
|
Sry, aber das ist etwas zu kurz.
Bezieht sich das auf alle 3 Punkte? DHCPD ist ein DHCP Client (Dämon), " dhcpcd is also an implementation of the IPv6 Router Solicitor as specified in RFC 4861 and RFC 6106."
Also erzwingt er Router Advertisements, die hoffentlich mein Router auch macht
"dhcpcd is also an implemenation of the DHCPv6 client as specified in RFC 3315. By default, dhcpcd only starts DHCPv6 when instructed to do so by an IPV6
Router Advertisement. If no Identity Association is configured, then a Non-temporary Address is requested."
Ok, das klingt sicher nach RA auch wenn DHCP deaktiviert.
Damit konfiguriert sich mein Server(pi) (das läuft momentan ja schon) nsupdate ist in etwa sowas wie ein DynDNS Client Programm für (z.B.) Bind9 und sagt diesem nenne [IPv6] 'hans.meinedomain.de'
Das klingt aber eher nach SLAAC, also der Client konfiguriert sich selbst und gibt dem DNS-Server bescheid wie seine IPv6 ist.
Oder läuft nsupdate auf dem Server? Aber wie funktioniert das dann die GUA zu verteilen und wie greift nsupdate die Infos ab um sie dem DNS Server zu verklickern? Idealerweise möchte ich von der IPv6 über die IPv4 auf den hostname schließen. Also nicht alle Maschinen neu in ein Verzeichnis eintragen, sondern nur IPv6 draufpacken. Ob das geht?
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
webtaz schrieb:
Dazu brauchst du einen DHCPv6-Server. dnsmasq kann das. Hier gibts etwas Theorie. Wie genau die Präfix-Delegation bei deinem Router funktioniert müsstest du beim Hersteller erfragen. Für Fritzboxen ist das hier beschrieben.
Das ist wie bei IPv4: Entweder direkt statisch auf dem Gerät definieren, oder im DHCP-Server festlegen, dass das Gerät immer die gleiche IP bekommt.
Nein, das wäre mir neu. Du kannst aber den DHCP-Server den DNS-Server dynamisch updaten lassen. Das geht aber nicht mehr mit dnsmasq, sondern dafür bräuchtest du beispielsweise einen isc-dhcpd und bind9. Das ist dann sehr elegant, weil du keine statischen IPs mehr vergeben musst, sondern die Namen im DNS automatisch geupdated werden.
|
Sonie
Anmeldungsdatum: 1. Mai 2012
Beiträge: 133
Wohnort: Höchst im Odenwald
|
misterunknown schrieb: Das ist wie bei IPv4: Entweder direkt statisch auf dem Gerät definieren, oder im DHCP-Server festlegen, dass das Gerät immer die gleiche IP bekommt.
ich hab hier ein ähnliches Problem, weil ich dahinter noch einen QEMU betreiben möchte, das mit den statischen IPv4/IPv6 geht aber, wenn du die Hosts-Einträge im DNSMASQ hinterlegst und nicht in /etc/hosts und /etc/ethers. einen teil der Config habe ich hinterlegt bei: | https://forum.ubuntuusers.de/topic/howto-gesucht-fritzbox-mit-mit-ipv6-und-dnsmas/Code
|
den anderen Teil poste ich heute abend, nach feierabend in meinem Beitrag.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13932
|
webtaz schrieb: Das klingt aber eher nach SLAAC, also der Client konfiguriert sich selbst und gibt dem DNS-Server bescheid wie seine IPv6 ist.
Nein, das ist nicht SLAAC. Mit nsupdate update ich manuell (... geht evtl. auch mit einem Script; aber die leasetime der FritzBox ist fast unendlich für die Eintragungen mit nsupdate) auch IPv6-Adressen (AAAA records) die der DHCPv6-Server der FritzBox 6360 (FW 6.50) zugewiesen hat und für die der DNSv6-Server der FritzBox6360 aber leider keine Namensauflösung machen kann/will. Leider macht der dhcpcd z. Zt. betr. IPv6 (d. h. IPv6-Adressen die nicht von der FritzBox generiert worden sind), noch nicht das was ich manuell mit nsupdate mache. webtaz schrieb: Oder läuft nsupdate auf dem Server?
nsupdate läuft in der Regel auf dem Client. Kann manuell aber genau so gut von einem Server genutzt werden. webtaz schrieb: Aber wie funktioniert das dann die GUA zu verteilen und wie greift nsupdate die Infos ab um sie dem DNS Server zu verklickern?
Das interessiert mich auch, denn z. Zt. mache ich das noch manuell. Besser wäre es, wenn es die FritzBox (für die von ihr generierte IPv6-Adressen) machen würde bzw. der dhcpcd (oder gleichwertig) für die durch ihn generierte IPv6-Adressen, machen würde.
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
webtaz schrieb: Aber wie funktioniert das dann die GUA zu verteilen und wie greift nsupdate die Infos ab um sie dem DNS Server zu verklickern?
Das interessiert mich auch, denn z. Zt. mache ich das noch manuell. Besser wäre es, wenn es die FritzBox (für die von ihr generierte IPv6-Adressen) machen würde bzw. der dhcpcd (oder gleichwertig) für die durch ihn generierte IPv6-Adressen, machen würde.
Also zu einer Stateful-Address-Configuration gibt es hier eine Einführung mit anschließenden Anleitungen und Beispielen für den Raspberry Pi. Diese sind aber weitestgehend auch für Ubuntu gültig.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13932
|
misterunknown schrieb: Also zu einer Stateful-Address-Configuration gibt es hier eine Einführung mit ...
Das mit DHCPv6 ist nicht das Problem, sondern DNSv6. Meine FritzBox6360 macht von sich aus, keine Namensauflösung mit IPv6. Ohne IPv6-Namensauflösung durch die FB, kann ich auch keine IPv6-Freigabe in der FB konfigurieren (und zwar auch dann nicht, wenn der hostname und die Interface-ID ok sind).
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
lubux schrieb: Das mit DHCPv6 ist nicht das Problem, sondern DNSv6.
Achsoo.
Meine FritzBox6360 macht von sich aus, keine Namensauflösung mit IPv6. Ohne IPv6-Namensauflösung durch die FB, kann ich auch keine IPv6-Freigabe in der FB konfigurieren (und zwar auch dann nicht, wenn der hostname und die Interface-ID ok sind).
Ok. Also grundsätzlich wäre es möglich DNS und DHCP nicht von der Fritzbox machen zu lassen, sondern ein eigenes System zu verwenden. Wenn man das tut, dann kann man isc-dhcpd und bind9 verheiraten, sodass dynamisch DNS-Updates gemacht werden (zwischen IPv4 und IPv6 gibts da keine großen Unterschiede; siehe auch, hier explizit mit IPv6). Dann hinterlegst du den DNS-Server innerhalb der Fritzbox. Meines Erachtens sollten dann auch IPv6-Freigaben funktionieren.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13932
|
misterunknown schrieb: Dann hinterlegst du den DNS-Server innerhalb der Fritzbox. Meines Erachtens sollten dann auch IPv6-Freigaben funktionieren.
Ich glaube mich zu erinnern, dass mit den in der FB hinterlegten DNS-Servern, keine IPv4-Namensauflösung für das (W)LAN (evtl. auch nur für die Zone fritz.box) der FB gemacht werden kann. Nur für das Internet.
Aber das müsste man mal testen, insbesondere für die IPv6-Namensauflösung (im W/LAN der FB).
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
lubux schrieb: Ich glaube mich zu erinnern, dass mit den in der FB hinterlegten DNS-Servern, keine IPv4-Namensauflösung für das (W)LAN (evtl. auch nur für die Zone fritz.box) der FB gemacht werden kann. Nur für das Internet.
Achsoo. Hm, das kann sein.
Aber das müsste man mal testen, insbesondere für die IPv6-Namensauflösung (im W/LAN der FB).
Würde mich interessieren, ob das geht.
|
Toehah3u
Anmeldungsdatum: 27. April 2015
Beiträge: 817
|
@webtaz Ist zwar OT aber interessant. In deiner Anfrage steht in deinem Profil: webtaz
Anmeldungsdatum:
23. September 2011
Beiträge: Zähle...
Danach, also nach deiner Antwort: webtaz
(Themenstarter)
Anmeldungsdatum:
23. September 2011
Beiträge: 23 Wie hast du das mit dem "Beiträge: Zähle..." hinbekommen?
😕
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13932
|
Mit:
sudo tcpdump -vvveni <Interface> udp portrange 546-547
und
sudo systemctl restart dhcpcd
kann man die DHCPv6-/(DNSv6?)-Kommunikation zwischen Raspi (mit dhcpcd) und FritzBox sehen. Evtl. danach auch ein rDNSv6 machen:
dig -x <IPv6-Adresse-Raspi> +short @<IPv6oderv4-Adresse-FritzBox> EDIT: Aus der manpage für dhcpcd.conf:
fqdn [disable | ptr | both]
ptr just asks the DHCP server to update the PTR record of the host in DNS whereas both also updates the A record. disable
will disable the FQDN option. The default is both. dhcpcd itself never does any DNS updates. dhcpcd encodes the FQDN
hostname as specified in RFC1035.
|
webtaz
(Themenstarter)
Anmeldungsdatum: 23. September 2011
Beiträge: 28
|
Kann ich nicht nachvollziehen. Sowohl das OT (bei mir steht beides mal Beiträge: 23) - als auch die letzten Beiträge. Die muss ich morgen nochmal lesen und nachvollziehen.
|
webtaz
(Themenstarter)
Anmeldungsdatum: 23. September 2011
Beiträge: 28
|
Sonie schrieb: misterunknown schrieb: Das ist wie bei IPv4: Entweder direkt statisch auf dem Gerät definieren, oder im DHCP-Server festlegen, dass das Gerät immer die gleiche IP bekommt.
ich hab hier ein ähnliches Problem, weil ich dahinter noch einen QEMU betreiben möchte, das mit den statischen IPv4/IPv6 geht aber, wenn du die Hosts-Einträge im DNSMASQ hinterlegst und nicht in /etc/hosts und /etc/ethers.
Ich möchte ja eigentlich gar keine richtige statische GUA. Die ULA/LL sollten ja statisch sein oder? Bzw. diese könnte man stat. setzen. "Checkt" DNSMASQ das dann, dass die GULA von "hosta" zum eintrag "hosta IPv4 ULA" gehört? (in DNSmasq hinterlegt) Der Link zum stateful auf Elektronik-Kompendium ist sehr gut, sagt mir aber wieder, nachdem ich beim Router das flag managed nicht setzen kann, dass stateful bei mir nicht möglich ist. Und wie man es implementieren würde, ja gut. Flag im RA, DHCPv6 an, aber das der DHCP-Server den Globalen Netzpräfix bekommt, und wie man ihn setzt (habe keine Option in der DNSmasq.conf gesehn) Ich glaube ob die Fritzbox DNS macht ist im Thread (Ipv6 mit DNSmasq (DNS,DHCP) irgendwie am Topic vorbei) lubux schrieb: Aus der manpage für dhcpcd.conf:
fqdn [disable | ptr | both]
ptr just asks the DHCP server to update the PTR record of the host in DNS whereas both also updates the A record. disable
will disable the FQDN option. The default is both. dhcpcd itself never does any DNS updates. dhcpcd encodes the FQDN
hostname as specified in RFC1035.
Der Server wird gefragt den PTR record zu updaten. Kann dnsmasq als dhcp-server einen bereits bestehenden Eintrag erweitern? (s.o. vorhanden: hostname, IPv4, LL (und ULA) und GULA dranhängen, damit er alle miteinander in Verbindung bringen kann) - Oh! Und wenn ich nur DNS-Server verteilen will. Kann ich dann nicht auch den raspberry RAs machen lassen, in denen dann nur per RDNSS er selbst drin steht (andere nette Sachen zusätzlich)? Dann bekommen Clients den Rasp als möglichen DNS Server und können hosts auch per IPv6 auflösen. (Sobald wir dnsmasq diese beigebracht haben, entweder statisch oder ???) Weiterer Gedanke: Wenn solche RAs durch einen OpenVPN Tunnel gelangen würden (tun sie das?), dann würden ganz einfach hostnamen-Auflösung auch für die jeweils andere Seite funktionieren (wenn es bei Ipv4 komplizierter wird). Leider scheint es deutlich komplizierter zu sein IPv6 innerhalb des Tunnels zu nutzen.
(https://community.openvpn.net/openvpn/wiki/IPv6 Das gehe ich aber evtl. wann / woanders an)
|