[fli4l] IPv6 dhcp-relay only

Kay Martinen usenet at martinen.de
Di Jun 2 11:36:56 CEST 2020 

Am 02.06.20 um 08:49 schrieb Alexander Dahl:
> Moin,
> 
> Kay Martinen schrieb Samstag, 30. Mai 2020, 18:25 (CEST):
>> Am 30.05.20 um 18:19 schrieb Peter Schiefer:
>>> Am Sat, 30 May 2020 15:26:05 +0200 schrieb Kay Martinen:
>>>> Kann man einen FLI 3.10.x eigentlich so konfigurieren das er im Lokalen
>>>> Netz IPv4 verteilt, aber IPv6 per dhcp-relay von einem Vorgelagerten
>>>> Router zu verteilen der KEINE Präfix Delegation kann?
>>>
>>> NEIN, das geht mit 3.10.x nicht!!!
>>>
>>
>> Geht es denn mit der 4.x?
> 
> Bin nicht sicher, was Du erreichen willst. 

Hmm. Das IPv4 und 6 funktionieren aber beides auch gefiltert werden
kann. Um unerwünschte Verbindungen von Innen zu blockieren und von außen
auch.

> Das übliche Setup ist, Adressverteilung im lokalen Netz per SLAAC, d.h.
> für Deine lokalen Subnets automatische Adressvergabe per Router
> Advertisement (RA), also ohne DHCPv6. Das macht fli4l, ich meine sogar
> schon in 3.10.

Da wäre meine Frage was der FLI per RA verteilt. Seine Eigene IPv6 oder
die eines vorgelagerten Routers.

> Prefix Delegation (PD) passiert per DHCPv6. Wenn der vorgelagerte Router
> das nicht macht, da bin ich ein bisschen neugierig, woher der fli4l dann
> sein Prefix bekommt? Statisch? (Hier ist es im Moment so, dass fli4l da
> ein prefix bekommen und verarbeiten kann, aber nicht an nachgelagerte
> Netze weiter delegieren kann.)

Du willst vermutlich sagen das der FLI auf dem WAN-Seitigem Interface
ein Präfix bekommt. Nur was die "Magie" angeht die dies "verarbeitet"
und auf SLAAC Adressen umwandelt weiß ich nicht wie diese aussieht oder
heißen sollte. Denn wenn er das Präfix nicht weiter delegieren kann dann
geht es doch nur so.

> Man kann die Adressen für die Clients theoretisch auch per DHCPv6
> verteilen, aber ich meine das ist eher unüblich und die nötige DHCPv6
> Client Software läuft auf vielen Endgeräten gar nicht?

Die kann man ja aktivieren. Aber sowohl SLAAC als auch DHCPd6 wollen ja
immer mit einem /64 Präfix arbeiten. Und das Problem ist ja das der
Vorgelagerte Speedport Hybrid nur eines Raus gibt und das würde hier auf
der WAN-Seite eines Zwischenrouters (wie u.a. FLI) landen.

Da gibt es doch nur m.E. nur zwei möglichkeiten. von der SLAAC IP
umsetzen (NAT6?, ???) auf die UniqueIP/64 oder die Adressvergabe an den
vorgelagerten Router durch zu leiten und von dort beziehen.

Und was davon kann man nun mit FLI machen? Und was macht er von Haus
aus? Bin verwirrt.


Kay

-- 
Posted via leafnode

Mehr Informationen über die Mailingliste Fli4L