ubuntuusers.de

Hallo zusammen,

auf einer Ubuntu-Server VM (interfaces, nicht netplan) ist in /etc/network/interfaces folgendes konfiguriert:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10

source /etc/network/interfaces.d/*
# Loopback Interface
auto lo
iface lo inet loopback
allow - hotplug ens18
iface ens18 inet dhcp

# Interface am Link " internal "
auto ens18
iface ens18 inet6 auto

Die IPv6 Adresse wird also mittels SLAAC bezogen. Das ist so auch korrekt da ich die PD (Vodafone-Kabel) über die FirtzBox an die pfSense weiterleite und diese wiederum sie ins Netzwerk bringt. Dadurch erhalten die Hosts im LAN die so konfiguriert sind eine IPv6-Adresse aus dem vom Provider delegierten Bereich. Nach Freischaltung an der Firewall kann ich diese von Außen erreichen. Das funktioniert auch soweit.

Ziehe ich an der FB den Stecker sind diese Adressen natürlich nach einer Weile weg. Deshalb möchte ich im LAN zusätzlich ULA-Adressen vergeben. Hierzu habe ich bei ip-six ein entsprechendes ULA-Präfix generiert und auch registriert.

Wenn ich hieraus eine Adresse an das o.g. Interface anfüge:

1

ip -6 address add fdd0:xxxx:f4c::a/64 dev ens18 scope link

wird dieses auch gesetzt. Allerdings mit dem Scope Global:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

2: ens18: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
    altname enp6s18
    inet 192.168.xx.10/24 brd 192.168.xx.255 scope global dynamic ens18
       valid_lft 42827sec preferred_lft 42827sec
    inet6 2a02:xxxx:xxxx:8e1c:5c20:3aff:fef7:e3ee/64 scope global dynamic mngtmpaddr 
       valid_lft 86303sec preferred_lft 14303sec
    inet6 fdd0:xxxx:f4c::a/64 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::5c20:3aff:fef7:e3ee/64 scope link 
       valid_lft forever preferred_lft forever

Kann mir jemand erklären warum das so ist?

Ich will hinzufügen dass dies meine erste IPv6-Umgebung ist und es hier durchaus noch Wissenslücken gibt ☺

Die Fritzbox kann auch ein ULA verteilen.

Ja, ich könnte auch auf der pfSense einen DHVP6 einrichten. Auf den Server VM's würde ich die ULA-Adressen jedoch gerne fix setzen. Soweit ich bisher in Erfahrung bringen konnte ist das auch sinnvoll. Man mag mich korrigieren sofern das nicht stimmt.

Was spricht dagegen, das zu tun? Bei ausgehenden Verbindungen wird eh GUA bevorzugt, siehe gai.conf.

pixel24 schrieb:

[…] auf einer Ubuntu-Server VM (interfaces, nicht netplan) ist in /etc/network/interfaces

Die Konfiguration des Netzwerks über die Datei /etc/network/interfaces ist bei Ubuntu seit einer halben Ewigkeit (ca. ab 17.10?) veraltet und funktioniert nur, wenn mindestens eine der folgenden Voraussetzungen erfüllt ist:

• Das Paket ifupdown wird nachträglich installiert.

• Networkmanager ist installiert und aktiv. Das ist bei einer Desktop-Installation standardmäßig gegeben und bei Servern eben nicht.

Beide Eingriffe bedeuten tiefe Eingriffe in die Struktur des Betriebssystems und erfordern daher spezielle Kenntnisse für notwendige Nacharbeiten und sind daher Anfängern nicht zu empfehlen.

Was liegt bei Dir vor?

[…] ULA-Präfix generiert und auch registriert […] Scope Global […] Kann mir jemand erklären warum das so ist?

Das U in ULA steht für "universal", weil dies eben globale Adressen sind. Das L in ULA steht für "locally administered", nicht für "scope local". Die Einschränkung der Reichweite einer ULA entsteht durch willentliche Blockierung im Border-Router einer Organisation und nicht durch eine (gar nicht existierende) Eigenschaft der Adresse selbst.

kB schrieb:

pixel24 schrieb:

[…] auf einer Ubuntu-Server VM (interfaces, nicht netplan) ist in /etc/network/interfaces

Die Konfiguration des Netzwerks über die Datei /etc/network/interfaces ist bei Ubuntu seit einer halben Ewigkeit (ca. ab 17.10?) veraltet und funktioniert nur, wenn mindestens eine der folgenden Voraussetzungen erfüllt ist:

• Das Paket ifupdown wird nachträglich installiert.

• Networkmanager ist installiert und aktiv. Das ist bei einer Desktop-Installation standardmäßig gegeben und bei Servern eben nicht.

Das wäre mir neu. Für was soll man den hier brauchen? Da muss man doch dafür sorgen, dass der NICHT die Interfaces kontrolliert, die man mit /etc/network/interfaces konfigurieren will.

Ich empfehle ausdrücklich die Nutzung des NM bei Servern, weil man damit relativ flexibel ist.

Beide Eingriffe bedeuten tiefe Eingriffe in die Struktur des Betriebssystems und erfordern daher spezielle Kenntnisse für notwendige Nacharbeiten und sind daher Anfängern nicht zu empfehlen.

Was liegt bei Dir vor?

[…] ULA-Präfix generiert und auch registriert […] Scope Global […] Kann mir jemand erklären warum das so ist?

Das U in ULA steht für "universal", weil dies eben globale Adressen sind. Das L in ULA steht für "locally administered", nicht für "scope local". Die Einschränkung der Reichweite einer ULA entsteht durch willentliche Blockierung im Border-Router einer Organisation und nicht durch eine (gar nicht existierende) Eigenschaft der Adresse selbst.

https://datatracker.ietf.org/doc/html/rfc4193 Unique Local IPv6 Unicast Addresses

Das sind Adressen, die nicht über AS-Grenzen hinweg geroutet werden. In der Praxis nicht über das Netz des Kunden hinaus. Genutzt werden können die mit dem scope global, sinnvollerweise wird das aber durch entsprechende Routing-Tabellen und Firewallregeln an den Border-Routern unterbunden, sodass nur innerhalb des AS und i.d.R. sogar nur innerhalb des Kundennetzes damit kommuniziert werden kann.

DJKUhpisse schrieb:

kB schrieb:

[…]

Das wäre mir neu.

Du benutzt ein Vollzitat, welches mehrere Aussagen enthält. Was genau daraus ist Dir neu?

kB schrieb:

DJKUhpisse schrieb:

kB schrieb:

[…]

Das wäre mir neu.

Du benutzt ein Vollzitat, welches mehrere Aussagen enthält. Was genau daraus ist Dir neu?

Dass der NetworkManager installiert sein muss, damit man /etc/network/interfaces nutzen kann und der diese Datei ausliest.