IPv6 Allgemein - Kennt sich jemand aus?
Moderator: Lancom-Systems Moderatoren
Die Verknüpfung mit den MAC Adressen ist ja nicht zwingend. Man kann seinem Interface ja auch eine v6 Adresse selber definieren (z.B. ProviderPrefix::cafe). Dann gibts da keine MAC Adresse. MAC Adressbasierte v6 Adressen gibt es nur bei Nutzung von EUI-64 als Adressgenerierung. Da die v6 fähigen Geräte ja eh erstmal DAD machen (machen sollten) bevor sie sich die Adresse fix eintragen ist das auch egal aber wie auch immer. Adressen gibts auch bei /64 mehr als genug ^^ und solltest du vom Provider ein 48er Netz bekommen, tut auch das verteilen von /64er Netzen nicht mehr so weh
Gruß
Pothos
Pothos
Hi stefanbunzel
Wenn der Client-Router ein LANCOM ist, dann kannst du die ID auf der Konsole über "show dhcpv6-client" auslesen... Bei anderen Routern mußt du selbst herausfinden, wo die ID auszulesen ist - oder du wartest, bis der Kunde sich das erste mal anmeldet und schaust im Status nach, welche ID er hatte (/Status/IPv6/DHCPv6/Server/PB-Bindings). Danach kannst du die Reservierungen passend konfigurieren, so daß der Clienst ab dann immer den gleichen Prefix erhält.
Gruß
Backslash
das sollte gehen - nur kann der Kunde dann nicht mehr "weiterrouten", also selbst noch Subnetze aufspannen...Reicht es denn da, jedem Kunden ein /64 Netz zu geben
solange die Kunden nicht selbst Subnetze haben wollen und der Heim-Router das unterstützt (d.h. er müßte ohne Transfernetz arbeiten können, wie z.B. LANCOMs), sollte es ausreichenReicht dafür ein /64 Netz pro Haushalt?
Code: Alles auswählen
Aber, wie steuer ich diese IPv6-Adress- bzw. Prefix- / Subnetz-Vergabe? Bisher lief das über BootP bzw. gleich statisch. Im LCOS kann man ja über die Client-ID (DHCPv6-UID) die Zuordnugn von IPv6-Adressen bzw. Prefixen steuern. Aber wie bekomme ich von einem Kunden-Router die DUID heraus?Ich dachte bisher immer, daß man vom "grossen" Provider gleich ein /48 Netz bekommt, da es selbst dabei mehr Präfixe als Atome im Universum gibt...Ich gehe mal davon aus, dass mein /56-Netz so oder so zu klein ist und habe bereits ein größeres Netz beim Provider beantragt...
Gruß
Backslash
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Hallo backslash,
super, vielen Dank für deine ausführlichen Hinweise, insbesondere zum Weiterrouten innerhalb von Kundennetzen und Ermitteln der Client-ID im Lancom. Darauf hätte ich ja eigentlich auch kommen können...
Ich hatte bei meinem "großen" Provider eben nur den Antrag nicht richtig formuliert bzw. wurde aus anfänglicher Unkenntnis über IPv6-Subnetze relativ ungenau vom Provider beraten. In Kürze soll ich da ein größeres Netz erhalten, so dass ich ggf. auch routbare Kundennetze anbieten könnte.
Schönes Wochenende
Stefan
super, vielen Dank für deine ausführlichen Hinweise, insbesondere zum Weiterrouten innerhalb von Kundennetzen und Ermitteln der Client-ID im Lancom. Darauf hätte ich ja eigentlich auch kommen können...
Ich hatte bei meinem "großen" Provider eben nur den Antrag nicht richtig formuliert bzw. wurde aus anfänglicher Unkenntnis über IPv6-Subnetze relativ ungenau vom Provider beraten. In Kürze soll ich da ein größeres Netz erhalten, so dass ich ggf. auch routbare Kundennetze anbieten könnte.
Schönes Wochenende
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN
Hi stefanbunzel
es gibt natürlich auch noch die Möglichkeit, das Ganze ohne DHCPv6 zu machen... Gerade für "kleine" Provider bietet sich 6RD an - insbesondere, weil dann der IPv6-Prefix an die (bei dir ja schon statische) IPv4-Adresse gebunden ist. Und wenn du LANCOMs als Clients benutzt, dann geht die Konfiguration des 6RD-Tunnels über DHCPv4 fast schon automatisch...
dazu trägst du in der "Zentrale" unter /Setup/IPv6/Tunnel/6rd-Border-Relay einfach folgendes ein:
In diesem Fall setzt sich der Prefix, den der Client bekommt aus dem 6rd-Prefix (hier beispielhaft 2001:db8::/56) und dem letzten Byte der IPv4-Adresse des Clients zusammen, z.b: 2001:db8:0:7b::/64 (wenn die IPv4-Adresse x.x.x.123 ist). Unter "IPv4-Loopback-Address" gibst du den Namen des ARF-Netzes an, auf dem das 6RD-Relay laufen soll - das hat dann i.Ü. auch selbst ein passendes Prefix, das sich aus seiner IPv4-Adresse bildet... (der Client muß dabei natürlich eine IPv4-Adresse aus dem ARF-Netz haben)
Dadurch, daß das LANCOM die 6RD-Konfiguration per DHCPv4 verteilt (DHCPv4-Propagate = Yes) brauchst du im Client nichts mehr konfigurieren - außer den 6RD-Tunnel unter /Setup/IPv6/Tunnel/6rd anzulegen und die Default-Route drauf zu setzen:
Das einzige, was dabei nicht geht, ist die automatische Zuweisung eines IPv6 DNS-Servers, aber das ist ja auch nicht nötig, denn der Client kennt ja schon einen DNS-Server über IPv4. Da das LANCOM (in der Zentrale) beim DNS-Forwarding IPv6 DNS-Server bevorzugt, geht die Anfrage dann auch an IPv6-Server weiter, so daß selbst der Irrsinn, den Google veranstaltet (komplette Dienste nur verfügbar, wenn die DNS-Anfrage für den Diesnt von einem IPv6-Client kam), sich nicht auswirkt...
Gruß
Backslash
es gibt natürlich auch noch die Möglichkeit, das Ganze ohne DHCPv6 zu machen... Gerade für "kleine" Provider bietet sich 6RD an - insbesondere, weil dann der IPv6-Prefix an die (bei dir ja schon statische) IPv4-Adresse gebunden ist. Und wenn du LANCOMs als Clients benutzt, dann geht die Konfiguration des 6RD-Tunnels über DHCPv4 fast schon automatisch...
dazu trägst du in der "Zentrale" unter /Setup/IPv6/Tunnel/6rd-Border-Relay einfach folgendes ein:
Code: Alles auswählen
Peer-Name Rtg-tag IPv4-Loopback-Address 6rd-Prefix IPv4-Mask-Length DHCPv4-Propagate Firewall
----------------------------------------------------------------------------------------------------------------------------
6RDGW 0 INTRANET 2001:db8::/56 24 Yes Yes
In diesem Fall setzt sich der Prefix, den der Client bekommt aus dem 6rd-Prefix (hier beispielhaft 2001:db8::/56) und dem letzten Byte der IPv4-Adresse des Clients zusammen, z.b: 2001:db8:0:7b::/64 (wenn die IPv4-Adresse x.x.x.123 ist). Unter "IPv4-Loopback-Address" gibst du den Namen des ARF-Netzes an, auf dem das 6RD-Relay laufen soll - das hat dann i.Ü. auch selbst ein passendes Prefix, das sich aus seiner IPv4-Adresse bildet... (der Client muß dabei natürlich eine IPv4-Adresse aus dem ARF-Netz haben)
Dadurch, daß das LANCOM die 6RD-Konfiguration per DHCPv4 verteilt (DHCPv4-Propagate = Yes) brauchst du im Client nichts mehr konfigurieren - außer den 6RD-Tunnel unter /Setup/IPv6/Tunnel/6rd anzulegen und die Default-Route drauf zu setzen:
Code: Alles auswählen
Peer-Name Rtg-tag Border-Relay-Address IPv4-Rtg-tag 6rd-Prefix IPv4-Mask-Length Firewall
-----------------------------------------------------------------------------------------------------------------------------------------------------------------
INTERNET 0 0 0 YesDas einzige, was dabei nicht geht, ist die automatische Zuweisung eines IPv6 DNS-Servers, aber das ist ja auch nicht nötig, denn der Client kennt ja schon einen DNS-Server über IPv4. Da das LANCOM (in der Zentrale) beim DNS-Forwarding IPv6 DNS-Server bevorzugt, geht die Anfrage dann auch an IPv6-Server weiter, so daß selbst der Irrsinn, den Google veranstaltet (komplette Dienste nur verfügbar, wenn die DNS-Anfrage für den Diesnt von einem IPv6-Client kam), sich nicht auswirkt...
Gruß
Backslash
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Hallo Backslash,
das muss ich ja wieder mal mehrfach lesen, bevor ich es verstehe...
Vielen Dank für den guten Tipp! Aber leider sind meine WLAN-Clients zu 95% keine Lancom's
Nur einige wenige ausgewählte Kunden haben so gute und hochwertigen (teure) Geräte im Einsatz.
In der Regel handelt es sich um UBNT NanoStation's, die im Moment noch nicht mal richtig IPv6 können. Wann und ob die "alten" Geräte von UBNT mal IPv6-Firmware erhalten, ist leider noch unbekannt. Angekündigt ist das schon länger. Im Moment "spiele" ich da mal mit alternativen Linux-Versionen rum. Damit wird aber deine Variante mit dem 6RD-Tunnel vermutlich nichts werden... Außer jemand Anderes aus dem Forum hat damit schon Erfahrungen?
Zum Glück drängt ja im Moment noch nichts. Bisher hat mich noch kein Kunde ernsthaft nach IPv6 gefragt. Aber ich will da auf alle Fälle vorbereitet sein.
Viele Grüße
Stefan
das muss ich ja wieder mal mehrfach lesen, bevor ich es verstehe...
Vielen Dank für den guten Tipp! Aber leider sind meine WLAN-Clients zu 95% keine Lancom's
Nur einige wenige ausgewählte Kunden haben so gute und hochwertigen (teure) Geräte im Einsatz.In der Regel handelt es sich um UBNT NanoStation's, die im Moment noch nicht mal richtig IPv6 können. Wann und ob die "alten" Geräte von UBNT mal IPv6-Firmware erhalten, ist leider noch unbekannt. Angekündigt ist das schon länger. Im Moment "spiele" ich da mal mit alternativen Linux-Versionen rum. Damit wird aber deine Variante mit dem 6RD-Tunnel vermutlich nichts werden... Außer jemand Anderes aus dem Forum hat damit schon Erfahrungen?
Zum Glück drängt ja im Moment noch nichts. Bisher hat mich noch kein Kunde ernsthaft nach IPv6 gefragt. Aber ich will da auf alle Fälle vorbereitet sein.
Viele Grüße
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN