fredfist
Goto Top

Kleines Verständnisproblem IPv6

Hi,

ich habe privat 1und1 VDSL Dual-Stack mit wechselnder IP und Präfix (/56). Das GW ist eine FritzBox(FB). Dahinter ist eine Linux-Kiste die als Router (LR) für weitere Netze dient.
Im Moment möchte ich mein Netz auf IPv6 umstellen, was in erster Näherung auf funktioniert.
Aber ich habe ein kleines Verständnisproblem mit dem nachgelagerten Router. Nach eingehender Lektüre fordert der LR vom Fritz per Präfix-Delegation ein Subnetz an. Das klappt,
die FB verteilt ein /62- Präfix.
Aber wie nun weiter? Ich teile /62 in weitere Netze und weise sie den Ports des LR zu? Diese müssen /64 sein? Mit welchem Tool kann ich per Skript die Netze berechnen?

Für etwas Erhellung sehr dankbar,
Fred

Content-Key: 294242

Url: https://administrator.de/contentid/294242

Ausgedruckt am: 29.03.2024 um 05:03 Uhr

Mitglied: aqui
aqui 26.01.2016 aktualisiert um 13:47:33 Uhr
Goto Top
Guckst du hier:
http://www.gestioip.net/cgi-bin/subnet_calculator.cgi
http://subnettingpractice.com/ipv6_subnetting.html
gibt diverse...
Wenn du ein /64er Prefix lokal bekommst musst du den logischerweise lokal weiter unterteilen wenn du mit mehreren v6 Netzen lokal arbeiten willst. Ist doch genau so wie bei IPv4 !
Mitglied: fredfist
fredfist 26.01.2016 aktualisiert um 14:01:59 Uhr
Goto Top
Der Präfix wechselt alle 24h durch meinen Provider, deshalb muss ich die Netze per Skript - nachdem vom dhclient eine neue IA-PD empfangen wurde - neue Netze ausrechnen. Der neue Präfix liegt dann in einer Umgebungsvariablen zur Weiterverarbeitung vor. Da muss es doch ein Kommandozeilentool geben. gestioip per curl oder wget wäre wohl etwas übertrieben face-wink
Mitglied: Tjelvar
Tjelvar 26.01.2016 um 15:13:34 Uhr
Goto Top
mal die Frage warum du intern überhaupt auf IPv6 umstellen willst? Das ist doch viel zu viel Arbeit. Außerdem ermöglichst du es so dass jeder Rechner eindeutig identifiziert wird.
Mitglied: aqui
aqui 26.01.2016 um 15:44:11 Uhr
Goto Top
Der Präfix wechselt alle 24h durch meinen Provider, deshalb muss ich die Netze per Skript - nachdem vom dhclient eine neue IA-PD empfangen wurde - neue Netze ausrechnen.
Sorry aber das ist doch krank ! Kann man machen muss aber nicht sein. Ein Anruf bei deinem Provider und du bekommst einen fixen /64 Prefix.
Das erspart dir doch die gesamte Frickelei mit dem Script und den ewig wechselnden Netzen ! Außerdem wie willst du denn die Router Interfaces immer umkonfigurieren...Das ist doch etwas krank.
Das das zuviel Arbeit ist wie oben behauptet generell nachtürlich totaler Blödsinn und zeigt eher das der Kommentator wenig bis gar keine Ahnung von IPv6 hat. Zumal wir so oder so irgendwann alle bei v6 landen..aber egal, ist nicht das Thema.
Zuviel Arbeit ist aber die Script Fummelei und das ewige Anpassen bei dynamischen Prefixes. Willst du das wirklich ?
Mitglied: fredfist
fredfist 01.02.2016 um 14:23:53 Uhr
Goto Top
Ich wollte mich da einfach mal fit machen face-wink. Irgendwann solls ja mal in der Firma starten.
Mitglied: fredfist
fredfist 01.02.2016 um 14:35:33 Uhr
Goto Top
1und1 gibt leider keine festen Präfixe raus. Ich benutze nun das Tool sipcalc, ähnlich wie. ipcalc. Mein dhclient kann ein Script triggern, wenn er einen Präfix erhalten hat. Damit klappt''s halbwegs. Nur die zeitliche Gültigkeit der IP's macht noch Probleme. Hab mir mal ein gutes Buch zum Thema gekauft, damit wird das sicher auch noch. Mein Skript falls jemand "Inspiration" zum gleichen Thema sucht:

#!/bin/bash

declare -a net_list

# new_ip6_prefix übergibt dhclient
if [ -n "$new_ip6_prefix" ]; then  
    i=1
#   ip -6 a f dev br0
# aus /62 vier 64'er subnetze bereichnen 
    for net in $(sipcalc -S64 $new_ip6_prefix|grep -E "^Network"|tr -s '[:blank:] '|cut -d " " -f 2);do  
        netlist[$i]=$net
        ((i++))
    done
# achtung, ich nutze nur das erste subnetz
    i=1
    ip_stamm=${netlist[i]%:*}
    logger -t "Neues IPv6-Präfix: $new_ip6_prefix"  
    /usr/sbin/ip -6 address add "${ip_stamm}:1/64" dev br0 valid_lft 86400 preferred_lft 14400 scope global #temporary dynamic  
    rcradvd restart
fi


Die Werte für preferred_lft und valid_lft setzt die FritzBox auch so. Die Werte tickern jedoch noch nicht runter. Daher werden es täglich mehr IP's pro Interface ^^
Mitglied: aqui
aqui 04.02.2016 aktualisiert um 14:48:54 Uhr
Goto Top
Ich wollte mich da einfach mal fit machen
Da gibts ne Hervorragende Lektüre:
http://www.amazon.de/IPv6-Workshop-Zweite-Auflage-praktische-Internet-P ...
Zusammen mit nem Raspberry Pi bist du dann in einer Woche der IPv6 Wizzard der Company face-wink
Hab mir mal ein gutes Buch zum Thema gekauft,
Welches hast du ?? Nur mal Interesse halber...
1und1 gibt leider keine festen Präfixe raus.
Na ja wer sich an so einen üblen Provder verkauft hat selber Schuld...traurige Bude aber wenn man deren Werbung sieht sagt das ja schon alles...
Mitglied: fredfist
fredfist 04.02.2016 um 15:03:00 Uhr
Goto Top
Sonst bin ich mit 1und1 immer zufrieden gewesen. Und ich war sonst schon bei allen face-wink

Über den Workshop hatte ich nachgedacht. Gekauft habe ich dann aber "Technik der IP-Netze" von hanser. Generell große Klasse...
Absolut lesenswert ist der "IPv6 Migrationsleitfaden für die öffentliche Verwaltung" vom Bundesverwaltungsamt: http://www.bva.bund.de/DE/Organisation/Abteilungen/Abteilung_BIT/Leistu ...
Mitglied: aqui
aqui 04.02.2016 um 15:10:13 Uhr
Goto Top
Beamten und IT....??? Zwei Welten treffen aufeinander face-big-smile
Normalerweise passt das ja nun gar nicht zusammen !!! Mal sehen ob sich das bei v6 geändert hat...??
Der Hanser ist sicher ein Schrotschuss über alles und nichts v6 spezifisches, richtig ?
Den v6 Workshop solltest du dir zulegen. Mit 22 Euronen ist das echt ein Schnapper...
Mitglied: fredfist
fredfist 04.02.2016 um 15:26:14 Uhr
Goto Top
Vielleicht kannst du mir bei meinem letzten Problem in diesem Zusammenhang helfen. Du scheinst ja auch etwas Lektüre zum Thema gelesen zu haben. Mein radvd unter linux verteilt stateless-Adressen an die Clients.
Dort läuft aber die Gültigkeit nicht ab. Diese tickert hingegen bei den Geräten, die IP's direkt von der Fritzbox bekommen, ab. Deshalb habe ich immer die komplette "History" an IP's seit Systemstart. Was dann so aussieht:
paul:~ # ip -6 a s br0
7: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 
    inet6 2003:70:d38:3f4:406e:5397:8027:60d5/64 scope global temporary dynamic 
       valid_lft 86400sec preferred_lft 14400sec
    inet6 2003:70:d36:b1f4:406e:5397:8027:60d5/64 scope global temporary dynamic 
       valid_lft 86400sec preferred_lft 14400sec
    inet6 2003:70:d38:8ff4:406e:5397:8027:60d5/64 scope global temporary dynamic 
       valid_lft 86400sec preferred_lft 14400sec
    inet6 2003:70:d38:abf4:406e:5397:8027:60d5/64 scope global temporary dynamic 
       valid_lft 86400sec preferred_lft 14400sec
    inet6 2003:70:d36:b1f4:1516:81dc:5162:d83e/64 scope global temporary deprecated dynamic 
       valid_lft 86400sec preferred_lft 0sec
    inet6 2003:70:d38:3f4:1516:81dc:5162:d83e/64 scope global temporary deprecated dynamic 
       valid_lft 86400sec preferred_lft 0sec
    inet6 2003:70:d38:8ff4:1516:81dc:5162:d83e/64 scope global temporary deprecated dynamic 
       valid_lft 86400sec preferred_lft 0sec
    inet6 2003:70:d38:abf4:1516:81dc:5162:d83e/64 scope global temporary deprecated dynamic 
       valid_lft 86400sec preferred_lft 0sec


Die Zeitangabe 86400sec bzw. 14400sec müßte doch abnehmen. Tut sie aber nicht.
Wie sag ich's meinem Linux?
Mitglied: aqui
aqui 04.02.2016 aktualisiert um 15:33:43 Uhr
Goto Top
Hast du eine Lifetime in deiner radvd.conf eingetragen ??
interface eth1 {
        AdvSendAdvert on;
        MinRtrAdvInterval 15;
        MaxRtrAdvInterval 60;
        AdvCurHopLimit 64;
        AdvManagedFlag off;
        AdvOtherConfigFlag off;
        AdvDefaultPreference medium;
        AdvDefaultLifetime 300;
        AdvReachableTime 0;
        AdvRetransTimer 0;
        AdvLinkMTU 1280;

        prefix  2001:6f8:770:304f::/64 {
                AdvOnLink on;
                AdvAutonomous on;
                AdvRouterAddr off;
                AdvValidLifetime 3600;
                AdvPreferredLifetime 1800;
                };
        RDNSS  2001:6f8:770:304f::1 { };
        AdvSourceLLAddress on;
}; 
http://manpages.ubuntu.com/manpages/hardy/man5/radvd.conf.5.html
Mitglied: fredfist
fredfist 04.02.2016 um 15:39:45 Uhr
Goto Top
Danke, ich teste das heute abend. Die Lifetime verteilt meiner ja auch, die Clients setzen sie, aber sie tickert nicht ab. Egal, heute abend Copy&Paste. Einige
Optionen habe ich nicht drin. Vielleicht machts ja die Mischung face-big-smile