[Eisfair] eisfair und IPv6 - allgemein und DHCP/DNS/BIND?

Mi Okt 30 21:38:44 CET 2019

Hallo Kay,

Kay Martinen schrieb am 30.10.19 um 18:52:
> Am 30.10.2019 um 17:29 schrieb Stephan Manske:
>> Am 29.10.2019 um 13:22 schrieb Olaf Jaehrling:
>>> Stephan Manske schrieb am Sun, 27 October 2019 23:40
>>>> Am 27.10.2019 um 22:37 schrieb Olaf Jaehrling:
>>
>>>>>   router-advertisement zur Verfügung. Der EIS dient dann als
>>>>> ipv6-Gateway.
>>>>
>>>> Damit müßte eisfair dann zur fritz routen?
>>>
>>> Ja, macht er doch jetzt auch wenn dort der DHCP-Server drauf läuft,
>>> oder?
>>
>> ne, der eisfair ist topologisch ein normaler Server hier im Netz. Routen
>> tut die Fritzbox als Gateway.
> 
> Das zu ändern und die Netze zu trennen erfordert nur eine 2.
> Netzwerkkarte und die nötigen Software-anpassungen. Schon hat man ein
> Internes Gateway.
> 
> Hab ich hier auch, mit ipfire und vorher mit OPNsense. Der jetzige kann
> nicht wirklich IPv6, OPN schon und auch Präfix-Delegation. Nur wie ich
> dem einen eigenen Internen Nummernkreis vorsetze zum routen hab ich
> nicht begriffen.

Damit habe ich den ipfire ipv6-fähig gemacht
https://wiki.ipfire.org/add-ipv6/extend/prepare

Natürlich muss dann noch in
/proc/sys/net/ipv6/conf/red0/accept_ra
/proc/sys/net/ipv6/conf/red0/router_solicitations
/proc/sys/net/ipv6/conf/all/forwarding
jeweils eine 1 gesetzt werden.

Also in der Kürze:
https://wiki.ipfire.org/add-ipv6/extend/prepare
cat <<EOF >> /etc/sysconfig/modules

# IPv6
ah6
esp6
ip6_tunnel
ipcomp6
ipv6
mip6
sit
tunnel6
xfrm6_mode_beet
xfrm6_mode_ro
xfrm6_mode_transport
xfrm6_mode_tunnel
xfrm6_tunnel

# ip6tables
ip6_queue
ip6table_filter
ip6table_mangle
ip6table_raw
ip6_tables
ip6t_ah
ip6t_eui64
ip6t_frag
ip6t_hbh
ip6t_ipv6header
ip6t_LOG
ip6t_mh
ip6t_REJECT
ip6t_rt
EOF

sed -i 's:net.ipv6.conf.all.disable_ipv6 =
1:net.ipv6.conf.all.disable_ipv6 = 0:' /etc/sysctl.conf && \
sed -i 's:net.ipv6.conf.default.disable_ipv6 =
1:net.ipv6.conf.default.disable_ipv6 = 0:' /etc/sysctl.conf

cat <<EOF >> /etc/sysctl.conf

# Route IPv6-traffic
net.ipv6.conf.all.forwarding = 1
EOF

echo "::1 localhost ip6-localhost ip6-loopback" >> /etc/hosts
==========================================
cat /etc/sysconfig/firewall.local
#!/bin/sh
# Used for private firewall rules

# See how we were called.
case "$1" in
  start)
        ## add your 'start' rules here
        echo "options ipv6 disable_ipv6=0" >/etc/modprobe.d/ipv6.conf
        ip6tables-restore /var/ipfire/firewall/ipv6
        ;;
==========================================

in der /var/ipfire/firewall/ipv6 stehen natürlich die die ipv6 regeln drin.

Damit routet und schützt die Fire vollumfänglich auch ipv6.
Evlt muss du noch die normalen Routingbefehle austauschen (ip/ifconfig
usw) tauschen. Aber das hast du bestimmt alles schon so gemacht :)

> 
> Das könnte mit EIS und dem radvd von Olaf ggf. einfacher sein.

der radvd funktioniert übrigens auch auf der Fire. Wenn du direkt die
Fire als default-router nutzen willst. Dann aber halt nicht mit dem
eisafir-setup.

Gruß

Olaf

> 
> 
> Kay
> 