Sonie
(Themenstarter)
Anmeldungsdatum: 1. Mai 2012
Beiträge: 133
Wohnort: Höchst im Odenwald
|
misterunknown schrieb: Sonie schrieb: die Antworten waren also absolut korrekt. Daher verstehe ich deine Aussage nicht.
Ja, ich habe auch langsam das Gefühl, dass du meine Aussagen nicht verstehst.
befürchte ich auch, könntest du also deine Frage noch einmal wiederholen? Mit "Was sagt der Befehl brctl?" kann ich so nichts anfangen.
Wie meinst du das? Erreichst du die Systeme in diesem Fall nur per IPv6 nicht? Was sagt ein traceroute?
Ich erreiche die virtuellen Gäste schon seit Themenstart nicht mit IPv6, das war der Grund für dieses Thema. Einen Traceroute IPv6 habe ich probiert, die Bridge reicht nichts durch, ich würde meinen, es fehl eine Route, wo die Daten hinsollen. wenn die Bridge die lokale eth0-addresse überschreibt, funktioniert das routing nicht mehr. daher ist dann überhaupt kein virtueller Gast erreichbar, das bedeutet weder IPv4 noch IPv6 funktionieren. Da der DHCP-Server die Addressen an alle Geräte verteilt, haben dann die anderen Geräte keine gültige Addresse. Ich möchte auch nicht die Bridge mit der Schnittstelle direkt verbinden sondern mittels Route ansprechen. Es sollen weitere VLAN´s dazukommen. Ich verstehe auch nicht, warum du mir einen Link für RadvD schickst, DnsMasq enthält bereits einen funktionierenden DHCPv6. Ich beabsichtige also nicht, RADvD installieren. vom host aus
# traceroute file-server1
traceroute to file-server1 (192.168.122.11), 30 hops max, 60 byte packets
1 file-server1 (192.168.122.11) 0.078 ms 0.069 ms 0.061 ms
traceroute to file-server1 (fdc2:1f2e:d637:0:5054:ff:####:####), 30 hops max, 80 byte packets
1 kvm-server (fdc2:1f2e:d637:0:be5f:f4ff:####:####) 2997.952 ms !H 2997.939 ms !H 2997.936 ms !H und vom gast aus.
# traceroute -6 kvm-server
traceroute to kvm-server (fdc2:1f2e:d637:0:be5f:f4ff:fe76:897b), 30 hops max, 80 byte packets
connect: Network is unreachable
# traceroute -6 google.com
traceroute to google.com (2a00:1450:4001:804::200e), 30 hops max, 80 byte packets
connect: Network is unreachable
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
Sonie schrieb: befürchte ich auch, könntest du also deine Frage noch einmal wiederholen? Mit "Was sagt der Befehl brctl?" kann ich so nichts anfangen.
Die Ausgabe vom Befehl hast du ja korrekt gepostet.
Ich erreiche die virtuellen Gäste schon seit Themenstart nicht mit IPv6, das war der Grund für dieses Thema.
Ja, die Frage war, ob die Systeme, wenn du eth0 zur Bridge hinzufügst, nur per IPv6 nicht erreichbar sind, oder auch nicht mehr per IPv4. Normal ist es so, dass IPv4 funktionieren muss, wenn eth0 als Bridge-Interface hinzugefügt wurde. Für IPv6 gibts dann noch diverse Einstellungen, die dir dazwischenfunken können, aber da ich so ein Setup noch nicht gebaut habe, weiß ich auch nicht genau, was genau da den Transport verhindert.
Einen Traceroute IPv6 habe ich probiert, die Bridge reicht nichts durch, ich würde meinen, es fehl eine Route, wo die Daten hinsollen.
Ok, dann liegt das Problem noch dort.
wenn die Bridge die lokale eth0-addresse überschreibt, funktioniert das routing nicht mehr. daher ist dann überhaupt kein virtueller Gast erreichbar, das bedeutet weder IPv4 noch IPv6 funktionieren.
Das ist wieder so ein Terminologie-Problem: Die Bridge kann nichts überschreiben, schon gar nicht die IP eines anderen Interfaces. Ich weiß also nicht, was du damit meinst. Wenn das Routing nicht passt, ist dann die Erreichbarkeit gegeben, wenn du es händisch korrigierst?
Ich möchte auch nicht die Bridge mit der Schnittstelle direkt verbinden sondern mittels Route ansprechen. Es sollen weitere VLAN´s dazukommen.
Das ist aber der Sinn einer Bridge. Wenn du die eth0 nicht zur Bridge hinzufügst, wie soll dann die Prefix-Delegation funktionieren?
Ich verstehe auch nicht, warum du mir einen Link für RadvD schickst, DnsMasq enthält bereits einen funktionierenden DHCPv6. Ich beabsichtige also nicht, RADvD installieren.
Was ist RadvD?
|
Sonie
(Themenstarter)
Anmeldungsdatum: 1. Mai 2012
Beiträge: 133
Wohnort: Höchst im Odenwald
|
misterunknown schrieb: Das ist wieder so ein Terminologie-Problem: Die Bridge kann nichts überschreiben, schon gar nicht die IP eines anderen Interfaces. Ich weiß also nicht, was du damit meinst. Wenn das Routing nicht passt, ist dann die Erreichbarkeit gegeben, wenn du es händisch korrigierst?
ich könnte da im ipv4 teil jetzt zwar experimentieren, aber der funktioniert - "never touch a running system" Ich möchte auch nicht die Bridge mit der Schnittstelle direkt verbinden sondern mittels Route ansprechen. Es sollen weitere VLAN´s dazukommen.
Das ist aber der Sinn einer Bridge. Wenn du die eth0 nicht zur Bridge hinzufügst, wie soll dann die Prefix-Delegation funktionieren?
so wie bisher - durch ein Routing. → ich versuche das mit meinen leienhaften Fähigkeiten zu erklären - Den Vorteil sehe ich dadadurch, dass so der IO-Stack nicht an den NIC des Kontrollers gebunden wird sondern komplett virtualisiert bearbeitet wird - Ich erreiche dann bei internen Datenübertragungen von einem zum anderen Gast Transverraten von annährend 10gb - also Speicherdurchsatz. Wenn ich die Bridge an den Kontroller binde, geht die Performance runter auf ca. 1,3gbit...
Was ist RadvD?
Du hast mir doch diesen Link geschickt?
Beitrag 7. September 2016 09:32 (zuletzt bearbeitet: 7. September 2016 10:30)
Was heißt IPv6 wird nicht durchgereicht? Wie sieht die Konfiguration der Gäste aus? Sofern kvm0 deine Bridge ist, sollte das passen. Hast du auch IPv6-Forwarding aktiviert? Wenn nicht, hier ist es beschrieben.
https://wiki.ubuntu.com/IPv6#Configure_your_Ubuntu_box_as_a_IPv6_router Aus meinem Wissen glaube ich das Problem so zu erkennen ich suche als ein Beispiel - was ich in die virtuelle Bridge als IPv6 schreiben muss, damit diese im Netzwerk auch IPv6 routet. Aber wie das genau funktioneren soll, ist mir unklar.
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
Sonie schrieb: so wie bisher - durch ein Routing.
Das wird IMHO nicht funktionieren. Prefix-Delegation-Requests werden meines Wissens nicht geroutet, sie sollen ja im gleichen Netz bleiben.
Du hast mir doch diesen Link geschickt?
Was heißt IPv6 wird nicht durchgereicht? Wie sieht die Konfiguration der Gäste aus? Sofern kvm0 deine Bridge ist, sollte das passen. Hast du auch IPv6-Forwarding aktiviert? Wenn nicht, hier ist es beschrieben.
https://wiki.ubuntu.com/IPv6#Configure_your_Ubuntu_box_as_a_IPv6_router
Der Link war nur als Beispiel für die Konfiguration für das Forwarden von IPv6. Das radvd kannst du natürlich weglassen. Wichtig ist, dass in der sysctl.conf net.ipv6.conf.default.forwarding auf 1 steht. Das ist alles.
Aus meinem Wissen glaube ich das Problem so zu erkennen ich suche als ein Beispiel - was ich in die virtuelle Bridge als IPv6 schreiben muss, damit diese im Netzwerk auch IPv6 routet. Aber wie das genau funktioneren soll, ist mir unklar.
Nun, die Bridge bekommt logischerweise nur eine lokale IPv6-Adresse, da sie ja quasi eine alleinstehende Brücke ist (eth0 ist ja nicht daran gebunden). Daher müssten sich die Clients untereinander erreichen können, aber nicht ins Internet kommen. Private Adressbereiche werden ja auch bei IPv6 nicht geroutet.
|
Sonie
(Themenstarter)
Anmeldungsdatum: 1. Mai 2012
Beiträge: 133
Wohnort: Höchst im Odenwald
|
misterunknown schrieb: Sonie schrieb: so wie bisher - durch ein Routing.
Das wird IMHO nicht funktionieren. Prefix-Delegation-Requests werden meines Wissens nicht geroutet, sie sollen ja im gleichen Netz bleiben.
Aus meinem Wissen glaube ich das Problem so zu erkennen ich suche als ein Beispiel - was ich in die virtuelle Bridge als IPv6 schreiben muss, damit diese im Netzwerk auch IPv6 routet. Aber wie das genau funktioneren soll, ist mir unklar.
Nun, die Bridge bekommt logischerweise nur eine lokale IPv6-Adresse, da sie ja quasi eine alleinstehende Brücke ist (eth0 ist ja nicht daran gebunden). Daher müssten sich die Clients untereinander erreichen können, aber nicht ins Internet kommen. Private Adressbereiche werden ja auch bei IPv6 nicht geroutet.
Ich frage mich, ob das geht - kann ich der Brücke eine staatische öffentliche IP aus meinem /64 zuweisen und dann anschließend den clients eine ipv6 / 56 zu ordnen und ein routing dafür einrichten? die letzten 2 byte des präfix sind ja scheinbar das subnetz, demnach müßte ich von der fritzbox nur ein neues subnetz routen und könnte das subnetz auf die bridge direkt eintragen???
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
Sonie schrieb: Ich frage mich, ob das geht - kann ich der Brücke eine staatische öffentliche IP aus meinem /64 zuweisen
Ja …
und dann anschließend den clients eine ipv6 / 56 zu ordnen und ein routing dafür einrichten?
Äh, warum willst du den Clients ein Netz zuweisen? Für End-Clients reichen Einzeladressen, also /128. Zumal /56 noch größer ist, als /64. Etwas größeres als /64 solltest du auch öffentlich gar nicht bekommen haben.
die letzten 2 byte des präfix sind ja scheinbar das subnetz
Das ist richtig, allerdings heißt das Präfix Provider-Präfix. Diese 64 Bit sind unveränderlich. Du kannst nicht einfach noch ein zweites Subnetz auf der Fritzbox konfigurieren, wenn es dir nicht dein Provider bereitstellt.
demnach müßte ich von der fritzbox nur ein neues subnetz routen und könnte das subnetz auf die bridge direkt eintragen???
Du müsstest ein Subnetz mit einer Netzmaske >64 Bit benutzen.
|
Sonie
(Themenstarter)
Anmeldungsdatum: 1. Mai 2012
Beiträge: 133
Wohnort: Höchst im Odenwald
|
misterunknown schrieb: Sonie schrieb: Du müsstest ein Subnetz mit einer Netzmaske >64 Bit benutzen.
ok - verstanden, und falsch gedacht - immer noch die IPv4 Subnetze im Kopf.... mein Problem ist, das ich für die Gäste der KVM keine öffentliche IPv6 Präfix erhalte. Ist es möglich die KVM-Bridge so zu konfigurieren, dass diese entsprechende IPv6-Präfixe durchroutet? Und wenn ja, wie? Den DHCP Server der FritzBox habe ich ja bereits abgeschaltet und durch DNSMasq ersetzt, dieser verteilt auch die entsprechenden Präfixe, eben nur nicht an die KVM...
☹
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
Sonie schrieb: ok - verstanden, und falsch gedacht - immer noch die IPv4 Subnetze im Kopf....
Ich komm auch manchmal durcheinander bei den Konzepten von IPv6 und IPv4. Wobei auch bei IPv4 gilt: Je "größer" die Netzmaske, desto kleiner das Netz.
mein Problem ist, das ich für die Gäste der KVM keine öffentliche IPv6 Präfix erhalte. Ist es möglich die KVM-Bridge so zu konfigurieren, dass diese entsprechende IPv6-Präfixe durchroutet? Und wenn ja, wie?
Das generelle Problem ist IMHO, dass deine Bridge an kein physisches Interface beinhaltet, und damit die VMs auch kein Präfix via Router-Advertisement bekommen. Das ist aber zwingend nötig zur Adressbildung, auch wenn du DHCPv6 nutzt. Lies dir dazu unbedingt diese Seite durch.
Den DHCP Server der FritzBox habe ich ja bereits abgeschaltet und durch DNSMasq ersetzt, dieser verteilt auch die entsprechenden Präfixe, eben nur nicht an die KVM...
Router-Advertisements können nicht geroutet werden. Daher wirst du ein physisches Interface an die Bridge pappen müssen. Aber das sollte kein Problem sein.
|
Sonie
(Themenstarter)
Anmeldungsdatum: 1. Mai 2012
Beiträge: 133
Wohnort: Höchst im Odenwald
|
misterunknown schrieb: Sonie schrieb:
Das generelle Problem ist IMHO, dass deine Bridge an kein physisches Interface beinhaltet, und damit die VMs auch kein Präfix via Router-Advertisement bekommen. Das ist aber zwingend nötig zur Adressbildung, auch wenn du DHCPv6 nutzt. Lies dir dazu unbedingt diese Seite durch.
Den DHCP Server der FritzBox habe ich ja bereits abgeschaltet und durch DNSMasq ersetzt, dieser verteilt auch die entsprechenden Präfixe, eben nur nicht an die KVM...
Router-Advertisements können nicht geroutet werden. Daher wirst du ein physisches Interface an die Bridge pappen müssen. Aber das sollte kein Problem sein.
kann ich die Bridge so konfigurieren, dass es nur für den IPv6 Teil gilt?
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
Sonie schrieb: kann ich die Bridge so konfigurieren, dass es nur für den IPv6 Teil gilt?
Gute Frage. Meines Wissens nicht, denn eine Bridge ist ja letztendlich nichts anderes als ein Switch, an den du verschiedene Interfaces "steckst". Man kann zwar IPv6 deaktivieren, ich kenne aber keinen Schalter für IPv4.
|
Sonie
(Themenstarter)
Anmeldungsdatum: 1. Mai 2012
Beiträge: 133
Wohnort: Höchst im Odenwald
|
misterunknown schrieb:
gut - bevor ich jetzt gar nicht weiter komme - also die einfache konfiguration als bridge, das sieht momentan so aus /etc/network/interfaces
auto lo
iface lo inet loopback
auto br0
iface br0 inet static
address 192.168.178.2
gateway 192.168.178.1
bridge_ports eth0
bridge_stp on
bridge_fd 0.0
bridge_maxwait 0
iface br0 inet6 auto
bridge_ports eth0 /etc/sysctl.conf
net.ipv4.ip_forward=1
#net.ipv4.conf.br0.send_redirects=0
net.ipv6.conf.all.forwarding=1
net.ipv6.conf.br0.forwarding=1
net.ipv6.conf.default.forwarding=1
net.ipv6.conf.br0.autoconf=1
net.ipv6.conf.br0.accept_ra=1
net.ipv6.conf.br0.accept_ra_defrtr=1 aber die clients bekommen immer noch kein ra - hab ich was vergessen?
|
elektronenblitz63
Anmeldungsdatum: 16. Januar 2007
Beiträge: 29307
Wohnort: NRW
|
Hallo, Sonie schrieb: kann ich die Bridge so konfigurieren, dass es nur für den IPv6 Teil gilt?
versuche in der Interfaces ein ...
IP=no
iface br0 inet6 auto
bridge_ports eth0
bridge_stp on
bridge_fd 0.0
bridge_maxwait 0
... oder die Bridge ggf. statisch für IPv6 konfigurieren. Zusätzlich ggf. noch ein ...
| echo 0 | sudo tee /proc/sys/net/ipv4/ip_forward
# und/oder
echo 0 | sudo tee /proc/sys/net/ipv4/conf/br0/forwarding
|
|
Sonie
(Themenstarter)
Anmeldungsdatum: 1. Mai 2012
Beiträge: 133
Wohnort: Höchst im Odenwald
|
elektronenblitz63 schrieb:
Zusätzlich ggf. noch ein ...
| echo 0 | sudo tee /proc/sys/net/ipv4/ip_forward
# und/oder
echo 0 | sudo tee /proc/sys/net/ipv4/conf/br0/forwarding
|
wieso ipv4 forwarding für ipv6?
|
elektronenblitz63
Anmeldungsdatum: 16. Januar 2007
Beiträge: 29307
Wohnort: NRW
|
Du willst IPv4 auf der Bridge doch deaktivieren, oder jetzt doch nicht?
|
Sonie
(Themenstarter)
Anmeldungsdatum: 1. Mai 2012
Beiträge: 133
Wohnort: Höchst im Odenwald
|
elektronenblitz63 schrieb: Du willst IPv4 auf der Bridge doch deaktivieren, oder jetzt doch nicht?
natürlich nicht. nicht alle geräte, welche ich hier habe, beherrschen ipv6. da muss dann ipv4 als secondary funktionieren.
|