Das sieht ja recht ähnlich aus.
enable-ra ← ist das nötig, wenn du später per dhcp-range und ra-names hast?
Ich habe das man so verstanden dass er dann für alle subnets RA's ausgibt (und zwar Stateful mit DNS und Gateway = eigene Linklocal) außer für subnets, für die man etwas anderes definiert
> When RA is
enabled, dnsmasq will advertise a prefix for each dhcp-range, with default router and recursive DNS server as the relevant link-local
address on the machine running dnsmasq. By default, he "managed address" bits are set, and the "use SLAAC" bit is reset
Die nameserver habe ich über resolvconf in der /var/run/dnsmasq/resolv.conf liegen und per resolv-file= eingebunden
–> Edit: das ist wohl nicht die richtige Variante. resolvconf erstellt die /var/run/dnsmasq/resolv.conf. Dann bleibt mir wohl nur DNS-Server in der resolvconf.conf einzutragen.
Du verteilst also Stateful Adressen mit dem Präfix (von der FB, aber abgeschaut an der eigenen IP) + a am Ende. Dafür werden DNS Namen angelegt oder versucht zu verknüpft (mit DHCP4 Einträgen)
die domain-search müsste ich bei mir auch noch verteilen,
bzw funktioniert das überhaupt? ist für mich wohl nicht wichtig, weil alles über eine Domain / ein DNS läuft, und die zweite Domain (per VPN) schon eingetragen ist
# probably doesn't support this......
und du hast den ntp server (option 42) doppelt drin 😉
Bei mir hat er noch sich selbst als Ipv6 Gateway gesetzt.
Das wird mit
| dhcp-option=option6:router,[fe80::1]
|
hoffentlich berichtigt.
Edit: ehm nein, das nimmt er nicht an, dnsmasq kann nicht starten
DHCPv6 is not able to send clients a router for use as a gateway as is traditionally done with IPv4 DHCP. The task of announcing gateways falls to RA.
Okay, also per DHCP darf ich das nicht verteilen, da meckert er zurecht. Aber in den RA gibt er sich wohl selbst durch (schlecht, da DNS/DHCP nicht gleich Router/Gateway)
a) Ich verwende keine RA mehr, weil diese nur von Routern gemacht werden sollten, und DNS-Server darüber nur manche Clients mitbekommen,
b) ich setze die RA-priority runter, kein guter Stil ^^
Ich glaube langsam, was ich andenke ist so nicht zu machen. Habe gelesen, dass ra-names mit den Privacy Extensions nicht funktioniert. Damit bliebe nur die DNS (und NTP) zu verteilen, mit ra-only ? mit der Variante, die "angeblich" nicht viele Clients beherrschen :-/