[Eisfair] eisfair und IPv6 - allgemein und DHCP/DNS/BIND?

Hendrik Orep hendrik.orep at mailbox.org
So Okt 27 22:28:23 CET 2019 

Hallo Stefan,

zuerst einmal: da Eisfair ja auf Linux basiert, wird IPv6 von Haus aus
prinzipiell gut unterstützt. Nur die Eisfair-spezifische Konfiguration
unterstützt IPv6 leider in vielen Fällen (noch) gar nicht [1]. Aber
meistens ist auch das kein Problem. Ich betreibe bei mir mittlerweile
alle internen Dienste nach Möglichkeit IPv6-only.

Bei dir scheinen jetzt mehrere Problemchen zusammen zu kommen, ich
versuche die mal einzeln aufzudröseln und hoffe, dass ich dein Setup
nicht all zu sehr missverstehe. (Die Reihenfolge habe ich mal leicht
verändert).

Am 27.10.19 um 21:30 schrieb Stephan Manske:
> Ich nutze eine Fritz mit ip4 und ip6 Zugang als Modem/Router. Dahinter
> hängt ein eisfair gleichberechtigt am Switch mit allen anderen Geräten,
> der hier DHCP und DNS macht. Genauer macht er DNS nur für IPv4.
> 
> Meine internen Rechner bekommen über DHCP und BIND eine feste IPv4-IP.
> 
> IPv6 holen sich meine Rechner offenbar alle über die fritz (:f679).

Genau, die Fritz Box verteilt den Präfix, den sie von deinem Provider
zugeteilt bekommen hat (bzw. einen Teil davon, nämlich ein /64), per
Router-Advertisement/Stateless Address Autoconfiguration an die Rechner
im LAN.

> Mein Hauptrechner (Win7) kann nun ohne Probleme den internen Namen des
> eisfair oder anderer Geräte in IPv4 auflösen.
> 
> Aber mein Win10-Laptop schafft es nicht, die lokalen Rechnernamen
> aufzulösen Obwohl die Netzverbindungsdetails identisch sind:
> 
> v4-Standard-Gateway: die fritz
> v4-DHCP: eisfair
> v4-DNS: eisfair
> v4-WINS: eisfair
> Netbios über TCPIP: ja
> v6-Standardgateway: fritz
> v6-DNS: fritz

Hier ist ein Problem, dass deine Windows-Clients die Fritz Box als
v6-DNS-Server zugewiesen bekommen. Wenn ich das richtig sehe, sind die
internen Rechnernamen bei dir nur auf dem Eisfair hinterlegt, die Fritz
Box kennt diese also nicht. Ein Client, der seine DNS-Anfrage also per
IPv6 stellt, bekommt keine Antwort (im Gegensatz zu einer Anfrage per
IPv4, welche ja bei dem Eisfair landet).

Die Fritz Box gibt den DNS-Resolver in der Regel per
Router-Advertisements bekannt. Dort sollte also die IP des
Eisfair-Servers eingestellt werden. In den Einstellungen der Fritzbox:
Heimnetz->Heimnetzübersicht->Netzwerkeinstellungen->IPv6-Adressen->DNSv6-Server
im Heimnetz, dort dann die IPv6-Adresse des Eisfair eingeben.

Damit sollte dein Eisfair (und andere interne Rechner) erst mal wie
gewohnt erreichbar sein.

Allerdings läuft die interne Verbindung wahrscheinlich nur über IPv4,
denn im BIND auf dem Eisfair sind bei dir wahrscheinlich nur die
IPv4-Adressen zu den internen Rechnernamen hinterlegt.
Das BIND-Paket habe ich bei mir nicht im Einsatz, deswegen kann ich dir
leider nicht sagen, ob man dort über die Konfiguration auch die
IP-Adressen für das aktuelle Internetprotokoll hinterlegen kann.

> Mir fiel gerade etwas unangenehm auf meinem neuen Win10-Laptop auf: ich kann die internen Geräte, allen voran /public auf meinem eisfair nicht erreiche aka per DNS auflösen. Und auch nicht per http erreichbar.
Meinst mit http, dass du auf deinem Eisfair einen apache2 am laufen
hast? Der lauscht in der Standard-Konfiguration nur auf IPv4-Anfragen,
da müsstest du dann manuell etwas in der Konfiguration anpassen:
https://web.nettworks.org/forum/index.php?t=msg&th=8729.

> Jemand ne Idee? a) warum es bei Win7 geht und Win10 nicht 

Nur eine Vermutung: Win7 stellt die Anfragen standardmäßig per IPv4
(also an den Eisfair) und Win10 standardmäßig per IPv6 (also an die
Fritz Box). würde vermuten

> b) kann man eisfair auf IPv6 aufbohren?

Prinzipiell funktioniert IPv6 auch auf dem Eisfair, ohne dass man da
etwas anfassen muss. Wenn du auf noch mehr Problemchen stoßen solltest
(oder meine Ausführungen oben zu unverständlich waren), gerne melden.
Das sollte sich alles lösen lassen ;-).


Gruß
Hendrik


[1] Hauptproblem dürfte da sein, dass viele Konfigurationsskripte die
Eingabe von IPv6-Adressen und -Netzen nicht als valide Eingabeoptionen
akzeptieren. Ich meine mich zu erinnern, dass eine der Ursachen war,
dass "NETWORK"
(https://www.eisfair.org/fileadmin/eisfair/devdoc/configuration.html#value)
kein IPv6-Netzwerk akzeptiert, und dass in vielen Paketen die IP-Adresse
nur auf "IPADDR" geprüft wird, obwohl es die Option "IPADDR6" für eischk
(mittlerweile?) auch gibt. Dafür habe ich aber zu wenig Ahnung von der
Paketentwicklung unter Eisfair.

Mehr Informationen über die Mailingliste Eisfair