TomLu
Anmeldungsdatum: 23. August 2014
Beiträge: 603
|
Moin @ all Heute isses passiert ... ab jetzt lebt auch IPv6 bei mir. Und es gibt sofort Probleme. Ich habe als allererstes die "Privacy Extensions" aktiviert und bemerke nun ein ganz seltsames Verhalten. Ich bekomme ohne Fehlermeldungen beide Adressen zugewiesen, die HWADDR und auch die temporäre. Aber spannenderweise läuft die "scope global temporary dynamic"-IPv6 nie ab, soll heissen, sie wird nie "deprecated". Der prefered-Timer beginnt bei 1800 Sekunden, zählt ne Viertelstunde lang auf 900 Sekunden runter und "skipt" wieder auf 1800 Sekunden. Darüber hinaus werden meine Einträge über die Lebenszeit der IPv6 in der sysctl.conf völlig ignoriert. Was kann für diese beiden Probleme Ursache sein? vg, Thomas
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
TomLu schrieb: Ich bekomme ohne Fehlermeldungen beide Adressen zugewiesen, die HWADDR und auch die temporäre.
Wie ist das Verhalten bzgl. PE, wenn keine HWADDR konfiguriert bzw. verwendet wird?
|
TomLu
(Themenstarter)
Anmeldungsdatum: 23. August 2014
Beiträge: 603
|
Sorry... ich bin im Moment ein wenig überfordert und habe noch nicht den Überblick über alle Zusammenhänge. Da ist ja doch einiges anders, als zuvor. Ich verstehe im Moment noch nicht, wo letztendlich die IP generiert wird und wer darüber entscheidet, ob mit oder ohne hwaddr. Unter IPv4 wars echt einfacher, da kam die IP vom Router. Generiert der Router auch eine IPv6 oder stellt er nur den ISP-Prefix zur Verfügung? Ich weiss im Moment nicht, wo ich das mit der HWADDR einstellen kann.... und noch schlimmer, ich finde keine passenden Suchergebnisse ... weil... keine /etc/interfaces, kein /etc/init.d/networking, kein Networkmanager, dafür systemd-networkd 🙄 Kannst Du mir einen Lesetipp geben? Oder einen anderen Hinweis, der mir weiterhilft?
|
thomasschaefer
Anmeldungsdatum: 20. Dezember 2013
Beiträge: 54
|
TomLu schrieb: Der prefered-Timer beginnt bei 1800 Sekunden, zählt ne Viertelstunde lang auf 900 Sekunden runter und "skipt" wieder auf 1800 > Sekunden. Darüber hinaus werden meine Einträge über die Lebenszeit der IPv6 in der sysctl.conf völlig ignoriert. Was kann für diese beiden Probleme Ursache sein?
Neue Router Advertisements?
Damit werden die Zähler jedes Mal neu gesetzt. (oder wenn der Router sich nicht mehr meldet, eben nicht) Warum Du dazu etwas sysctl.conf herumschraubst, ist mir ein Rätsel. Dass bei aktivierten PE die MAC-basierte Adresse trotzdem gebildet wird, tut in sofern nicht weh, als das ausgehend immer die PE-Adresse verwendet wird.
|
TomLu
(Themenstarter)
Anmeldungsdatum: 23. August 2014
Beiträge: 603
|
thomasschaefer Neue Router Advertisements?
Damit werden die Zähler jedes Mal neu gesetzt. (oder wenn der Router sich nicht mehr meldet, eben nicht)
Warum Du dazu etwas sysctl.conf herumschraubst, ist mir ein Rätsel.
Weil ich das von hier aus dem Wiki übernommen habe und weil das so auf unzähligen Seiten beschrieben wird, wie man die PE aktiviert.
Dass bei aktivierten PE die MAC-basierte Adresse trotzdem gebildet wird, tut in sofern nicht weh, als das ausgehend immer die PE-Adresse verwendet wird.
Das ist auch nicht das Problem, im Gegenteil, ich möchte ja (auch) die IP mit der HWAddr. Das Problem ist, dass die temporäre IPv6 nie abläuft. Alle 15 Minuten wird der Timer wieder auf 1800 gesetzt. Ist für diesen Timer nicht der Client-PC selber verantwortlich, sondern der Router?
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
TomLu schrieb: Ich verstehe im Moment noch nicht, wo letztendlich die IP generiert wird und wer darüber entscheidet, ob mit oder ohne hwaddr.
Hast Du auf deinem Gerät, evtl. dhcpcd installiert? Wenn ja, dann kannst Du damit konfigurieren, ob mit oder ohne hwaddr. TomLu schrieb: Generiert der Router auch eine IPv6 oder stellt er nur den ISP-Prefix zur Verfügung?
Je nach Konfiguration kann der Router auch eine IPv6 zuweisen. Z. B. in der FritzBox kann man das verhindern mit der Einstellung:
DHCPv6-Server in der FRITZ!Box deaktivieren:
Es sind keine anderen DHCPv6-Server im Heimnetz vorhanden.
Geräte im Heimnetzwerk sollen ihre Autokonfiguration (SLAAC) benutzen, um die eigene IPv6-Adresse zu ermitteln.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
TomLu schrieb: ..., im Gegenteil, ich möchte ja (auch) die IP mit der HWAddr. Das Problem ist, dass die temporäre IPv6 nie abläuft.
Wenn Du (nur) die mit der HWAddr willst, warum konfigurierst Du dann überhaupt auch eine temporäre IPv6?
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
thomasschaefer schrieb: Dass bei aktivierten PE die MAC-basierte Adresse trotzdem gebildet wird, tut in sofern nicht weh, als das ausgehend immer die PE-Adresse verwendet wird.
Wenn man v6-ddns verwendet und die IPv6-Adresse aus dem Internet ermittelt werden soll (z. B. mit http://checkip6.spdyn.de oder gleichwertig), dann ist das schon ein Problem, denn es wird die IPv6 mit den PE mitgeteilt.
|
thomasschaefer
Anmeldungsdatum: 20. Dezember 2013
Beiträge: 54
|
Zum einen musst Du Dich für einen Netzwerkdienst entscheiden. Man kann zwar den Networkmanager über plugins mit anderen Methoden mischen, aber leichter macht es die Sache nicht. Entsprechend werden auch die sysctl-Einträge überschrieben, sofern sich die Netzwerkkonfigurationsprogramme/Daemonen selber darum kümmern. Zum zweiten ohne Verwendung von DHCPv6, teilt der Router in regelmäßigen Abständen oder auf Nachfrage mit, wie das zu verwendende Präfix lautet. (Router Advertisements) Dann bastelt sich der Client daraus eine oder mehrere vollständige IP-Adressen, macht noch einen DAD-Check (doppelte Adressen vermeiden) und das war's. Diese Prozedur wird regelmäßig aufgefrischt. Wenn Dein Router DHCPv6 unterstützt und den Client via Router Advertisements freundlich darauf hinweist (managed flag), dass er doch bitte bitte seine Adresse via DHCPv6 beziehen sollte, dann machen das auch viele Clients.
Das Verhalten ist dann ähnlich wie früher bei IPv4. Nur DHCPv6 hat nicht jedes Betriebssystem implementiert. Die traurig berühmte Ausnahme ist Android. Da gibt es gar kein DHCPv6 weder mit noch ohne Adressvergabe. DHCPv6 ohne Adressvergabe braucht man u.U. für zusätzliche Informationen wie DNS und weitere Dienste. DNS kann aber auch via Router Advertisements bekannt gemacht werden. Nur das wiederum unterstützt nicht jeder Router. Prominentes Beispiel ist hier CISCO, dort ist RDNSS noch nicht in allen Produktlinien implementiert.
|
thomasschaefer
Anmeldungsdatum: 20. Dezember 2013
Beiträge: 54
|
TomLu schrieb:
Das ist auch nicht das Problem, im Gegenteil, ich möchte ja (auch) die IP mit der HWAddr. Das Problem ist, dass die temporäre IPv6 nie abläuft. Alle 15 Minuten wird der Timer wieder auf 1800 gesetzt. Ist für diesen Timer nicht der Client-PC selber verantwortlich, sondern der Router?
Das bewirkt der Router mit seinen regelmäßigen Router Advertisements. Nur wenn diese ausfallen, oder durch andere Routen/Präfixe ersetzt werden, timen die Präfix endgültig aus.
|
thomasschaefer
Anmeldungsdatum: 20. Dezember 2013
Beiträge: 54
|
lubux schrieb: thomasschaefer schrieb: Dass bei aktivierten PE die MAC-basierte Adresse trotzdem gebildet wird, tut in sofern nicht weh, als das ausgehend immer die PE-Adresse verwendet wird.
Wenn man v6-ddns verwendet und die IPv6-Adresse aus dem Internet ermittelt werden soll (z. B. mit http://checkip6.spdyn.de oder gleichwertig), dann ist das schon ein Problem, denn es wird die IPv6 mit den PE mitgeteilt.
PE dient zur Sicherung der Privatsphäre. Eine PE-Adresse bei einem Dyndns-Dienst zu verwenden, ist tatsächlich widersinnig. Entweder musst Du Deinem DynDNS-Client beibringen, was die richtige Adresse ist (also die stabile) oder Du musst erstmal auf den PE-Kram verzichten. Für einen Serverbetrieb sowieso die bessere Wahl. Zum Surfen kannst Du ja immer noch mit einem zweiten Gerät und eingeschaltete PE Deine eigene Trackbarkeit etwas erschweren.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
TomLu schrieb: Ist für diesen Timer nicht der Client-PC selber verantwortlich, sondern der Router?
BTW: Mit z. B.:
sudo tcpdump -v -ni <Interface> 'icmp6 and (ip6[40] == 134)'
auf dem ipv6-fähigen Client-PC kannst Du feststellen, ob der Router RAs sendet und wenn ja, wie der Inhalt dieser RAs ist.
|
TomLu
(Themenstarter)
Anmeldungsdatum: 23. August 2014
Beiträge: 603
|
Moin @ all Vielen Dank für Eure Hilfe.... obwohls echt 'nen Riesenpaket war, was ich erst mal verarbeiten muss. Allein der Begriff "Router Advertisement" ist mir gestern zum ersten Mal untergekommen und hat mich ne Stunde mit Suchen im Web beschäftigt, bis ich auf die Idee kam, einfach mal das Router-GUI danach zu durchsuchen. Das (unten angefügt) habe ich gefunden... aber ich kann nicht einschätzen, welche Einstellung für IPv6 jetzt für mich richtig ist und was dadurch jeweils ausgelöst wird. Deswegen zur Erläuterung: Ich möchte eigentlich beides.... und zwar eine quasi konstante IP generiert über/mit hwaddr.... das wird die sein, die ich via DynDNS nutzen werde. Und ich möchte natürlich auch die variable IPv6 via PE beim Surfen nutzen. Ich tue mich im Moment nur schwer damit zu unterscheiden, wann ich was brauche. Ganz sicher benötige ich auf meinem dedizierten Server keine PE, weils da gar kein Desktop-Environment gibt, also auch kein Surfen. Der bekommt sicher eine quasi "static" IPv6, die auch beim DynDNS gepflegt wird. Wobei es mir dabei aber egal ist, ob auf dem Server zusätzlich begrenzt gültige PE-IPv6 generiert werden. Die werden halt eh nicht genutzt. Aber die andere Seite ist mein PC....entsprechend meiner bisherigen Anforderungen würde ich auf meinem PC keine "hwaddr"-IPv6 benötigen, sondern nur die über PE. Aber andersrum denke ich, wäre doch klasse, wenn ich jetzt mit den neuen Möglichkeiten bei Bedarf beides nutzen könnte. Das heisst, ich habe bei verschiedenen Clients unterschiedliche Anforderungen. Das ist die momentane Einstellung auf meiner Fritzbox 7490:
DNSv6-Server im Heimnetz
[J] DNSv6-Server auch über Router Advertisement bekanntgeben (RFC 5006)
DHCPv6-Server in der FRITZ!Box für das Heimnetz aktivieren:
[J] Nur DNS-Server zuweisen
FRITZ!Box als DNS-Server via DHCPv6 bekannt geben.
[ ] DNS-Server und IPv6-Präfix (IA_PD)zuweisen
FRITZ!Box als DNS-Server via DHCPv6 bekannt geben.
Teile des vom Internetanbieter zugewiesenen IPv6-Netzes an nachgelagerte Router weitergeben.
[ ] DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen
FRITZ!Box als DNS-Server via DHCPv6 bekannt geben. Teile des vom Internetanbieter zugewiesenen
IPv6-Netzes an nachgelagerte Router weitergeben. Geräte im Heimnetzwerk bekommen eine
IPv6-Adresse via DHCPv6 zugewiesen.
|
thomasschaefer
Anmeldungsdatum: 20. Dezember 2013
Beiträge: 54
|
Sieht gut aus.
Den Rest erledigst Du unter den Einstellungen des Clients.
Wenn die mit DNS nicht klar kommen, nimmst Du noch den dritten Punkt dazu.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
TomLu schrieb: Aber andersrum denke ich, wäre doch klasse, wenn ich jetzt mit den neuen Möglichkeiten bei Bedarf beides nutzen könnte.
Beides auf einem Gerät? Dann versuch mal mit den aktivierten PEs über sysctl und einer manuell (mit ip) generierter bzw. zugewiesener IPv6 mit fester Interface-ID (d. h. die hat dann "valid_lft forever preferred_lft forever").
|