[fli4l] IPv6 Sixxs Konfiguration für Fli

Christoph Schulz fli4l at kristov.de
Sa Sep 12 11:03:42 CEST 2015 

Hallo!

Matthias Taube schrieb:

> Sixxs zeigt mir folgende Konfiguration an:
> 
> Subnet Prefix: 2001:5dd0:ff31::/48
> Tunnel Endpoint: 2001:5dd0:ff00:64::2
> 
> Den Fli habe ich wie folgt konfiguriert:
> IPV6_NET_1='{sixxs}0:0:0:64::2/64'
> CIRC_2_TUN6IN4_SIXXS_LOCALV6='2001:5dd0:ff00:64::2/64'
> CIRC_2_TUN6IN4_SIXXS_REMOTEV6='2001:5dd0:ff00:64::1'
> CIRC_2_TUN6IN4_SIXXS_PREFIX='2001:5dd0:ff31::/48'
> 
> Ist die Konfiguration so richtig?

Die Definition von IPV6_NET_1 verwirrt mich etwas. Du bist nicht gezwungen, 
als vierte Komponente der IPv6-Adresse genau dasselbe Subnetz zu wählen wie 
bei deinem Tunnel (also "64" in deinem Beispiel). Siehe unten.

> Mich irritiert, dass aus einem xxxx:xxxx:ff31 Prefix eine xxxx:xxxx:ff00
> lokale Adresse wird, die lokale Adresse müsste doch auch 31 am Ende haben?

Die xxx:ff00::-Adressen werden nur für den Tunnel verwendet. Das ist ein 
/64er Adressraum (bei dir 2001:5dd0:ff00:64::/64), bei dem es genau zwei 
Endpunkte gibt (::1 und ::2). Andere Adressen werden davon nicht benutzt.

> 
> Im Betrieb verteilt der Fli dann doch 2001:5dd0:ff31 Adressen im LAN.

Genau. Und diese Adressen haben mit den Tunneladressen nichts zu tun. Du 
könntest also z.B. dein IPV6_NET_1 auch so definieren:

IPV6_NET_1='{sixxs}::1/64'

Damit bekäme dein Router die Adresse 2001:5dd0:ff31::1/64. Denn auch dein 
Router braucht eine Adresse in dem Netzwerk, dessen Präfix du von SixXS 
erhältst.

> Weiterhin möchte ich dem Fli einen weiteren Fli als Sub-Router
> nachlagern, der ein eigenes lokales IPv6-Netz aufspannen soll. Wie wird
> der dann konfiguriert? Baut man dort einen eigenen Sixxs-Tunnel auf oder
> kann der das eigene IPv6-Netz über den Hauptrouter beziehen?

Das geht leider noch nicht wirklich gut. Ich arbeite dran. Es gibt immerhin 
schon die Möglichkeit, per DHCPv6 fest konfigurierbare Adressen zu 
verteilen, aber es gibt noch nicht die Möglichkeit, ein Präfix, das von 
irgendwoher kommt, zu zerhacken und es an mehrere Downstream-Schnittstellen 
per DHCPv6 oder RA weiterzuverteilen.


Viele Grüße,
-- 
Christoph Schulz
[fli4l-Team]

Mehr Informationen über die Mailingliste Fli4L