[Eisfair] eisfair un?==?utf-8?Q?d IPv6 - allgemein und DHCP?==?utf-8?Q?/DNS/BIND?

Olaf Jaehrling eisfair at ojaehrling.de
Di Okt 29 13:41:09 CET 2019


Hallo Kay,

kay schrieb am Mon, 28 October 2019 00:27
> Am 27.10.2019 um 22:37 schrieb Olaf Jaehrling:
> >  
> >  Stephan Manske schrieb am 27.10.19 um 21:30:
> >> 
> >>  Hintergrund scheint IPv6 zu sein:
> >  
> >  auf meinem Server existiert das Paket radvd. Dieses stellt ipv6
> > via
> >  router-advertisement zur Verfügung. Der EIS dient dann als
> > ipv6-Gateway.
> 
> Holt der sich auf einem Externen Interface einen Präfix und
> verteilt den
> auf dem Internen oder ist es nur ein durchreichen? Wäre das nicht
> auch
> mit igmp-proxy möglich?

Nein, der Eis verteilt dann uniq-local-Adressen, also fd0X und "NATet"
dann in Richtung deiner Speedbox.
Im Prinzip wie bei IPv4. Alle Clients bekommen eine fd0-Adresse und
routen zum eisfair. Dieser schubst den traffic dann zur Speedbox.
Damit enfällt das ganze Geraffel mit privat-extension und so, da alle
Clients nach aussen hin die IP der Speedport haben.

Zitat:
> >  Wenn dann irgendwann das dhcp-Paket auch v6 kann, kannst du
> > damit sogar
> >  feste v6-Adressen und einen anderen Gateway vergeben.
> 
> Dazu müsste der dhcpd6 mit dem radvd sprechen und von dem ein
> Präfix
> beziehen können. = Präfix Delegation. S.o.
> 
> Wozu anderes gateway wenn nur eines existiert. Next Hop ist doch eh
> immer der Router im gleichen Segment. Außer man leitet IPv6 direkt
> durch, braucht dann aber IMHO keinen dhcp6.

Ja natürlich kann man das auch so sehen. Aber wenn dein EIS schon
dhcpv4 macht ist er doch auch der default-Gateway, oder? Warum das nicht
auch bei ipv6 so machen?
Davon abgesehen kann man in radvd auch einen anderen dhcp-Server angeben
und der dhcpv6 kann natürlich auch einen anderen Router als default
verteilen. Das ist eine Einstellungssache.

Bei mir sieht das so aus:

Fritte (öff. ipv6) -> Firewall (öff ipv6 > ul-v6) -> EIS mit radvd und
dhcpv6 (verteilt feste ipv6-ul-Addressen mit entsprechenden router als
default.

So habe ich die volle Kontrolle wer im Netz ist und was er darf (oder
auch nicht).

Die beste Firewall bringt nichts, wenn der PC mit Windoof eine
öffentliche ipv6 Adresse hat. Der PC kann sich ja dann selber die
Türen öffnen die er braucht.

Gruß

Olaf




Mehr Informationen über die Mailingliste Eisfair