[Fli4l_dev] IPv6 - HE-Tunnel - geroutete Netze

[Hans Bachner]

Hallo Klaus,

K. Dreier schrieb am 05.06.2018 um 11:15:
> Hans Bachner schrieb am Mon, 04 June 2018 23:59
>> nichts so richtig zum Laufen gebracht.
>
> Daraus lässt sich nicht wirklich erkennen, ob _etwas_ läuft oder _gar_
> nichts?

Ok, zunächst einmal hast du das Wichtigste nicht mit-zitiert:

> bei einem IPv6-Tunnel von Hurrican Electric bekommt man ja einen gerouteten /64 Präfix und auf Wunsch sogar einen /48er.
> Mir ist leider nicht klar, wie ich die meinem fli4l beibringen kann. Muss ich eine Adresse mit dem Präfix auf der externen Schnittstelle definieren? Und/oder auf den LAN-Schnittstellen?

Die Tunnel selbst (einer zuhause, einer im Büro) funktionieren ja 
soweit, vom Router aus kann ich beliebige IPv6 Adressen anpingen oder 
mir mit traceroute6 den Weg zu ihnen ansehen. Auch im Browser komm ich 
an IPv6 Adressen ran; lediglich www.heise.de bleibt mit einem leeren 
Bildschirm hängen. IE mault noch etwas von einem ungültigen Zertifikat 
(da muss ich mir vermutlich das reverse lookup noch ansehen), Firefox 
bleibt einfach leer.

Die beteiligten fli4l-Versionen sind v4.0.0-r50783-testing-sunxi und 
v4.0.0-r51688-testing-x86.

Im Zug des Verfassens dieses Beitrags bin ich noch auf eine fehlende 
Firewall-Regel für das von HE geroutete Netz gestoßen; ich habe jetzt 
eine Adresse daraus auf der LAN-Schnittstelle konfiguriert, der Präfix 
wird advertised und die Rechner im LAN konfigurieren sich automatisch 
eine Adresse daraus.

Jetzt habe ich noch eine Frage:

ich habe mir eine ULA (/48) generieren lassen und im Büro und zu Hause 
jeweils eine Adresse fdxx:xxxx:xxxx:1::yyyy/64 und 
fdxx:xxxx:xxxx:2::yyyy/64 konfiguriert. Wie muss icjh jetzt das Routing 
aufsetzen, damit ein Rechner aus fdxx:xxxx:xxxx:1/64 weiß, wo er die 
Rechner aus fdxx:xxxx:xxxx:2/64 findet?

Vielen Dank + schöne Grüße,
Hans.