Sonie
(Themenstarter)
Anmeldungsdatum: 1. Mai 2012
Beiträge: 133
Wohnort: Höchst im Odenwald
|
ich habe inzwischen ipv6 und ipv4 am laufen.
die Fritzbox ist so konfiguriert.
Heimnetz → Netzwerk-Einstellungen → IPv4-Adressen IPv4-Adresse 192.168.178.1
Subnetzmaske 255.255.255.0
[ ] DHCP-Server aktivieren
}
Heimnetz -> Netzwerk-Einstellungen -> IPv6-Adressen
{{{
Unique Local Adresses
[ ] Unique Local Addresses (ULA) zuweisen, solange keine IPv6-Internetverbindung besteht (empfohlen)
[ ] keine Unique Local Addresses (ULA) zuweisen (nicht empfohlen)
[X] Unique Local Addresses (ULA) immer zuweisen
Unique Local Address Ihrer FRITZ!Box: fdc2:1f2e:d637::xxxx:xxxx:xxxx:xxxx/64
[X] ULA-Präfix manuell festlegen
fd [c2:1f2e:d637: ]/64
Weitere IPv6-Router im Heimnetz
[X] Auch IPv6-Präfixe zulassen, die andere IPv6-Router im Heimnetzwerk bekanntgeben
[X] Diese Fritz!Box stellt die Standard Internetverbindung zur Verfügung
Präferenz des Router Advertisement setzen. Höhere Präferenzen werden von Klienten bevorzugt.
[ ] Niedrig
[X] Mittel
[ ] Hoch
DNSv6-Server im Heimnetz
[x] DNSv6-Server auch über Router Advertisement bekanntgeben (RFC 5006)
Wenn Sie einen anderen DNSv6-Server in Ihrem Heimnetz verwenden möchten, tragen Sie hier dessen IPv6-Adresse ein, damit die FRITZ!Box diese den Geräten im Heimnetz bekannt gibt.
Lokaler DNSv6-Server:
fdc2:1f2e:d637:0:xxxx:xxxx:xxxxx:xxxx
DHCPv6-Server im Heimnetz
[ ] DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren:
[x] DHCPv6-Server in der FRITZ!Box deaktivieren:
[ ] Es sind keine anderen DHCPv6-Server im Heimnetz vorhanden.
[X] Das O-Flag in den Router Advertisement-Nachrichten der FRITZ!Box aktivieren die Konfig für DnsMasq sieht so aus:
no-resolv
domain-needed
bogus-priv
local=/localnet/
local=/local/
local=/fritz.box/
interface=eth0
domain=fritz.box
dhcp-range=192.168.178.100,192.168.178.199,24h
dhcp-range=2a02:8070:4bc:e300::, ra-stateless, ra-names
enable-ra
dhcp-option=3,192.168.178.1
dhcp-option=option:dns-server,0.0.0.0,192.168.178.1
dhcp-option=option6:dns-server,[::]
dhcp-option=option6:information-refresh-time,6h
dhcp-option=option6:domain-search,fritz.box
dhcp-option=42,0.0.0.0
dhcp-option=option6:42,[::]
log-dhcp was nicht funktioniert, in der kvm benötige ich zum durchreichen an die vm eine brige-configuration - ipv4 klappt, ipv6 wird nicht durchgereicht... auto lo
iface lo inet loopback
auto eth0
allow-hotplug eth0
iface eth0 inet static
# Haupt-IP-Adresse des Servers
address 192.168.178.2
netmask 255.255.255.0
gateway 192.168.178.1
iface eth0 inet6 static
address fdc2:1f2e:d637::xxxx:xxxx:xxxx:xxxx
netmask 64
gateway fdc2:1f2e:d637::xxxx:xxxx:xxxx:xxxx
auto kvm0
iface kvm0 inet static
address 192.168.122.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
bridge_maxwait 0
iface kvm0 inet6 static
address fdc2:1f2e:d637::xxxx:xxxx:xxxx:xxxx
netmask 64
dns-nameservers 127.0.0.1 192.168.178.1
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
Was heißt IPv6 wird nicht durchgereicht? Wie sieht die Konfiguration der Gäste aus? Sofern kvm0 deine Bridge ist, sollte das passen. Hast du auch IPv6-Forwarding aktiviert? Wenn nicht, hier ist es beschrieben.
|
Sonie
(Themenstarter)
Anmeldungsdatum: 1. Mai 2012
Beiträge: 133
Wohnort: Höchst im Odenwald
|
misterunknown schrieb: Was heißt IPv6 wird nicht durchgereicht? Wie sieht die Konfiguration der Clients aus? Sofern kvm0 deine Bridge ist, sollte das passen. Hast du auch IPv6-Forwarding aktiviert? Wenn nicht, hier ist es beschrieben.
IPv6-Forwarding ist natürlich aktiviert. aber die virtuellen Gäste haben keine gültige IPv6 Verbindung.
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
misterunknown schrieb: Wie sieht die Konfiguration der Gäste aus?
|
Sonie
(Themenstarter)
Anmeldungsdatum: 1. Mai 2012
Beiträge: 133
Wohnort: Höchst im Odenwald
|
misterunknown schrieb: misterunknown schrieb: Wie sieht die Konfiguration der Gäste aus?
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto ens3
iface ens3 inet static
address 192.168.122.11
netmask 255.255.255.0
gateway 192.168.122.1
iface ens3 inet6 auto ip a
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 52:54:00:d1:89:31 brd ff:ff:ff:ff:ff:ff
inet 192.168.122.11/24 brd 192.168.122.255 scope global ens3
valid_lft forever preferred_lft forever
inet6 fe80::5054:ff:fed1:8931/64 scope link
valid_lft forever preferred_lft forever
die vm hat keine gültige ipv6.
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
Hm, das sieht für mich erstmal plausibel aus. Was sagt
dmesg | grep IPv6
|
Sonie
(Themenstarter)
Anmeldungsdatum: 1. Mai 2012
Beiträge: 133
Wohnort: Höchst im Odenwald
|
[ 8.508844] IPv6: ADDRCONF(NETDEV_UP): eth0: link is not ready
[ 11.136532] IPv6: ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
Mit fällt grade auf: Warum hat die Brücke keine bridge_ports? Wenn die VMs irgendwelche Requests schicken, kommt das an eth0 gar nicht an. Daher kann dnsmasq auch keine IPv6-Adressen verteilen.
|
Sonie
(Themenstarter)
Anmeldungsdatum: 1. Mai 2012
Beiträge: 133
Wohnort: Höchst im Odenwald
|
misterunknown schrieb: Mit fällt grade auf: Warum hat die Brücke keine bridge_ports? Wenn die VMs irgendwelche Requests schicken, kommt das an eth0 gar nicht an. Daher kann dnsmasq auch keine IPv6-Adressen verteilen.
ja, ich hab diesen fehler gestern auch bemerkt - auto lo
iface lo inet loopback
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 192.168.178.2
netmask 255.255.255.0
gateway 192.168.178.1
iface eth0 inet6 static
address fdc2:1f2e:d637::xxxx:xxxx:xxxx:xxxx
netmask 64
gateway fdc2:1f2e:d637::xxxx:xxxx:xxxx:xxxx
auto kvm0
iface kvm0 inet static
address 192.168.122.1
netmask 255.255.255.0
network 192.168.122.0
bridge_ports none
bridge_stp off
bridge_maxwait 5
iface kvm0 inet6 auto trage ich bei kvm0 folgendes ein:
bridge_ports eth0
dann haben die virtuellen Gäste eine ipv6, nur kann ich dann die Geräte selbst nicht mehr erreichen, ich mach also was mit der Bridge falsch...
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
Sonie schrieb: dann haben die virtuellen Gäste eine ipv6, nur kann ich dann die Geräte selbst nicht mehr erreichen, ich mach also was mit der Bridge falsch...
Wie meinst du das? Erreichst du die Systeme nur per IPv6 nicht? Was sagt ein traceroute? Setze außerdem mal folgende Optionen:
sysctl net.ipv6.conf.kvm0.disable_ipv6=0
sysctl net.ipv6.conf.kvm0.autoconf=1
sysctl net.ipv6.conf.kvm0.accept_ra=1
sysctl net.ipv6.conf.kvm0.accept_ra_defrtr=1 Edit: Was sagt der Befehl brctl ?
|
Sonie
(Themenstarter)
Anmeldungsdatum: 1. Mai 2012
Beiträge: 133
Wohnort: Höchst im Odenwald
|
# brctl show
bridge name bridge id STP enabled interfaces
kvm0 8000.fe540027d111 no vnet0
vnet1
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
Es ist mühsam mich immer wieder zitieren zu müssen: misterunknown schrieb: Wie meinst du das? Erreichst du die Systeme nur per IPv6 nicht? Was sagt ein traceroute?
Denkst du, ich schreibe die Fragen zum Spaß? So eine kommentarlose Ausgabe eines Befehls beantwortet die Fragen nicht. Im Gegenteil, die Ausgabe wirft eher mehr Fragen auf: Hast du die Interface-Konfiguration schon neu geladen? In der Interfaceliste am Ende sollte nämlich eth0 auftauchen, tut es aber nicht. Bevor du den nächsten Post schreibst, les dir den Thread nochmal durch und prüfe, ob alles so ist, wie beschrieben. Anschließend erzählst du, was konkret nicht funktioniert. "Ich kann die Systeme nicht erreichen" ist keine valide Fehlerbeschreibung, denn es fehlt das Internet-Protokoll und die Angabe wo die Pakete hängen bleiben (traceroute).
|
Sonie
(Themenstarter)
Anmeldungsdatum: 1. Mai 2012
Beiträge: 133
Wohnort: Höchst im Odenwald
|
misterunknown schrieb: Bevor du den nächsten Post schreibst, les dir den Thread nochmal durch und prüfe, ob alles so ist, wie beschrieben. Anschließend >erzählst du, was konkret nicht funktioniert. "Ich kann die Systeme nicht erreichen" ist keine valide Fehlerbeschreibung, denn es
fehlt das Internet-Protokoll und die Angabe wo die Pakete hängen bleiben (traceroute).
wenn ich in der /etc/network/interfaces den Eintrag schreibe
bridge_ports eth0 dann kann ich über virt-manager sehen, dass die virtuellen gäste ipv6-addressen haben. sie sind aber dann im netzwerk nicht mehr erreichbar. lasse ich den Eintrag auf
bridge_ports none
sind die Virtuellen Gäste über IPv4 erreichbar. # brctl show
bridge name bridge id STP enabled interfaces
kvm0 8000.fe540027d111 no vnet0
vnet1
# ifconfig
eth0: flags=4675<UP,BROADCAST,RUNNING,ALLMULTI,MULTICAST> mtu 1500
inet 192.168.178.2 netmask 255.255.255.0 broadcast 192.168.178.255
inet6 fdc2:1f2e:d637:0:be5f:f4ff:xxxx:xxxx prefixlen 64 scopeid 0x0<global>
inet6 fe80::be5f:f4ff:fe76:897b prefixlen 64 scopeid 0x20<link>
inet6 2a02:908:150:15e0:be5f:f4ff:xxxx:xxxx prefixlen 64 scopeid 0x0<global>
ether bc:5f:f4:xx:xx:xx txqueuelen 1000 (Ethernet)
RX packets 169504 bytes 174558538 (174.5 MB)
RX errors 0 dropped 16 overruns 0 frame 0
TX packets 98748 bytes 26092271 (26.0 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device interrupt 19
kvm0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.122.1 netmask 255.255.255.0 broadcast 192.168.122.255
inet6 fe80::a00f:c8ff:fe80:34c1 prefixlen 64 scopeid 0x20<link>
ether fe:54:00:27:d1:11 txqueuelen 1000 (Ethernet)
RX packets 15184 bytes 1166943 (1.1 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 17323 bytes 20992620 (20.9 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
# route
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
default fritz.box 0.0.0.0 UG 0 0 0 eth0
link-local 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 kvm0
192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
239.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth0 eine IPv6 ist auf der Bridge nicht vorhanden. Wie müsste der Eintrag aussehen? AUTO funktioniert jedenfalls nicht. /etc/network/interfaces
#virtuelle Bridge für vServer
auto kvm0
iface kvm0 inet static
address 192.168.122.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
bridge_maxwait 0
iface kvm0 inet6 auto
|
Sonie
(Themenstarter)
Anmeldungsdatum: 1. Mai 2012
Beiträge: 133
Wohnort: Höchst im Odenwald
|
misterunknown schrieb: Denkst du, ich schreibe die Fragen zum Spaß? So eine kommentarlose Ausgabe eines Befehls beantwortet die Fragen nicht. Im Gegenteil, die Ausgabe wirft eher mehr Fragen auf: Hast du die Interface-Konfiguration schon neu geladen? In der Interfaceliste am Ende sollte nämlich eth0 auftauchen, tut es aber nicht.
die Antworten waren also absolut korrekt. Daher verstehe ich deine Aussage nicht.
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
Sonie schrieb: die Antworten waren also absolut korrekt. Daher verstehe ich deine Aussage nicht.
Ja, ich habe auch langsam das Gefühl, dass du meine Aussagen nicht verstehst. Sonie schrieb: wenn ich in der /etc/network/interfaces den Eintrag schreibe
bridge_ports eth0
dann kann ich über virt-manager sehen, dass die virtuellen gäste ipv6-addressen haben. sie sind aber dann im netzwerk nicht mehr erreichbar.
Wie meinst du das? Erreichst du die Systeme in diesem Fall nur per IPv6 nicht? Was sagt ein traceroute? PS: Der markierte Teil ist irgendwie lustig, weil ich in meinem letzten Post geschrieben habe, dass "Ich kann die Systeme nicht erreichen" keine valide Fehlerbeschreibung ist, du aber wieder fast die gleiche Formulierung verwendest, um dein Problem zu beschreiben... Aber egal, ich stelle meine Fragen einfach so lange, bis du sie verstanden hast 😉
|