IPv6 Allgemein - Kennt sich jemand aus?

Forum für allgemeinen Fragen zum Thema IPv6 mit LANCOM Routern

Moderator: Lancom-Systems Moderatoren

Benutzeravatar
Pothos
Moderator
Moderator
Beiträge: 366
Registriert: 09 Feb 2012, 10:26
Wohnort: Jülich

Beitrag von Pothos »

Die Verknüpfung mit den MAC Adressen ist ja nicht zwingend. Man kann seinem Interface ja auch eine v6 Adresse selber definieren (z.B. ProviderPrefix::cafe). Dann gibts da keine MAC Adresse. MAC Adressbasierte v6 Adressen gibt es nur bei Nutzung von EUI-64 als Adressgenerierung. Da die v6 fähigen Geräte ja eh erstmal DAD machen (machen sollten) bevor sie sich die Adresse fix eintragen ist das auch egal aber wie auch immer. Adressen gibts auch bei /64 mehr als genug ^^ und solltest du vom Provider ein 48er Netz bekommen, tut auch das verteilen von /64er Netzen nicht mehr so weh :lol:
Gruß
Pothos
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi stefanbunzel
Reicht es denn da, jedem Kunden ein /64 Netz zu geben
das sollte gehen - nur kann der Kunde dann nicht mehr "weiterrouten", also selbst noch Subnetze aufspannen...
Reicht dafür ein /64 Netz pro Haushalt?
solange die Kunden nicht selbst Subnetze haben wollen und der Heim-Router das unterstützt (d.h. er müßte ohne Transfernetz arbeiten können, wie z.B. LANCOMs), sollte es ausreichen

Code: Alles auswählen

Aber, wie steuer ich diese IPv6-Adress- bzw. Prefix- / Subnetz-Vergabe? Bisher lief das über BootP bzw. gleich statisch. Im LCOS kann man ja über die Client-ID (DHCPv6-UID) die Zuordnugn von IPv6-Adressen bzw. Prefixen steuern. Aber wie bekomme ich von einem Kunden-Router die DUID heraus?
Wenn der Client-Router ein LANCOM ist, dann kannst du die ID auf der Konsole über "show dhcpv6-client" auslesen... Bei anderen Routern mußt du selbst herausfinden, wo die ID auszulesen ist - oder du wartest, bis der Kunde sich das erste mal anmeldet und schaust im Status nach, welche ID er hatte (/Status/IPv6/DHCPv6/Server/PB-Bindings). Danach kannst du die Reservierungen passend konfigurieren, so daß der Clienst ab dann immer den gleichen Prefix erhält.
Ich gehe mal davon aus, dass mein /56-Netz so oder so zu klein ist und habe bereits ein größeres Netz beim Provider beantragt...
Ich dachte bisher immer, daß man vom "grossen" Provider gleich ein /48 Netz bekommt, da es selbst dabei mehr Präfixe als Atome im Universum gibt...

Gruß
Backslash
Benutzeravatar
stefanbunzel
Beiträge: 1404
Registriert: 03 Feb 2006, 13:30
Wohnort: endlich VDSL-250

Beitrag von stefanbunzel »

Hallo backslash,

super, vielen Dank für deine ausführlichen Hinweise, insbesondere zum Weiterrouten innerhalb von Kundennetzen und Ermitteln der Client-ID im Lancom. Darauf hätte ich ja eigentlich auch kommen können...

Ich hatte bei meinem "großen" Provider eben nur den Antrag nicht richtig formuliert bzw. wurde aus anfänglicher Unkenntnis über IPv6-Subnetze relativ ungenau vom Provider beraten. In Kürze soll ich da ein größeres Netz erhalten, so dass ich ggf. auch routbare Kundennetze anbieten könnte.

Schönes Wochenende
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi stefanbunzel

es gibt natürlich auch noch die Möglichkeit, das Ganze ohne DHCPv6 zu machen... Gerade für "kleine" Provider bietet sich 6RD an - insbesondere, weil dann der IPv6-Prefix an die (bei dir ja schon statische) IPv4-Adresse gebunden ist. Und wenn du LANCOMs als Clients benutzt, dann geht die Konfiguration des 6RD-Tunnels über DHCPv4 fast schon automatisch...


dazu trägst du in der "Zentrale" unter /Setup/IPv6/Tunnel/6rd-Border-Relay einfach folgendes ein:

Code: Alles auswählen

Peer-Name         Rtg-tag  IPv4-Loopback-Address  6rd-Prefix                IPv4-Mask-Length    DHCPv4-Propagate    Firewall
----------------------------------------------------------------------------------------------------------------------------
6RDGW             0        INTRANET               2001:db8::/56             24                  Yes                 Yes

In diesem Fall setzt sich der Prefix, den der Client bekommt aus dem 6rd-Prefix (hier beispielhaft 2001:db8::/56) und dem letzten Byte der IPv4-Adresse des Clients zusammen, z.b: 2001:db8:0:7b::/64 (wenn die IPv4-Adresse x.x.x.123 ist). Unter "IPv4-Loopback-Address" gibst du den Namen des ARF-Netzes an, auf dem das 6RD-Relay laufen soll - das hat dann i.Ü. auch selbst ein passendes Prefix, das sich aus seiner IPv4-Adresse bildet... (der Client muß dabei natürlich eine IPv4-Adresse aus dem ARF-Netz haben)

Dadurch, daß das LANCOM die 6RD-Konfiguration per DHCPv4 verteilt (DHCPv4-Propagate = Yes) brauchst du im Client nichts mehr konfigurieren - außer den 6RD-Tunnel unter /Setup/IPv6/Tunnel/6rd anzulegen und die Default-Route drauf zu setzen:

Code: Alles auswählen

Peer-Name         Rtg-tag  Border-Relay-Address                                              IPv4-Rtg-tag  6rd-Prefix                IPv4-Mask-Length    Firewall
-----------------------------------------------------------------------------------------------------------------------------------------------------------------
INTERNET          0                                                                          0                                       0                   Yes

Das einzige, was dabei nicht geht, ist die automatische Zuweisung eines IPv6 DNS-Servers, aber das ist ja auch nicht nötig, denn der Client kennt ja schon einen DNS-Server über IPv4. Da das LANCOM (in der Zentrale) beim DNS-Forwarding IPv6 DNS-Server bevorzugt, geht die Anfrage dann auch an IPv6-Server weiter, so daß selbst der Irrsinn, den Google veranstaltet (komplette Dienste nur verfügbar, wenn die DNS-Anfrage für den Diesnt von einem IPv6-Client kam), sich nicht auswirkt...

Gruß
Backslash
Benutzeravatar
stefanbunzel
Beiträge: 1404
Registriert: 03 Feb 2006, 13:30
Wohnort: endlich VDSL-250

Beitrag von stefanbunzel »

Hallo Backslash,

das muss ich ja wieder mal mehrfach lesen, bevor ich es verstehe...

Vielen Dank für den guten Tipp! Aber leider sind meine WLAN-Clients zu 95% keine Lancom's :( Nur einige wenige ausgewählte Kunden haben so gute und hochwertigen (teure) Geräte im Einsatz.

In der Regel handelt es sich um UBNT NanoStation's, die im Moment noch nicht mal richtig IPv6 können. Wann und ob die "alten" Geräte von UBNT mal IPv6-Firmware erhalten, ist leider noch unbekannt. Angekündigt ist das schon länger. Im Moment "spiele" ich da mal mit alternativen Linux-Versionen rum. Damit wird aber deine Variante mit dem 6RD-Tunnel vermutlich nichts werden... Außer jemand Anderes aus dem Forum hat damit schon Erfahrungen?

Zum Glück drängt ja im Moment noch nichts. Bisher hat mich noch kein Kunde ernsthaft nach IPv6 gefragt. Aber ich will da auf alle Fälle vorbereitet sein.

Viele Grüße
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
Antworten