[fli4l] IPv6 Fragen

Christoph Schulz fli4l at kristov.de
So Nov 2 13:42:56 CET 2014 

Hallo!

Matthias Taube schrieb:

> Mit dem Testen des Tarballs ist es für mich an der Zeit, sich auch mit
> IPv6 tiefer zu beschäftigen. [...]

Sehr schön :-)

> Das beziehen eines Subnetzes über Sixx und
> die Konfiguration im Fli bekomme ich schon hin, aber ein paar Fragen
> sind noch offen:
> 
> 1. Wie kann ich IPv6 Adressen statisch vergeben und diese auch dem Fli
> bekanntmachen?
> Laut Doku ist die Zuordnung von IPv6-Adressen über DHCPv6 mit fli4l noch
> nicht möglich

So ist es.

> Meine Clients beziehen (vermutlich über stateless
> autoconfiguration) Globale IPv6-Adressen.

Auch das ist richtig.

> Kann ich diese in den Clients
> (Linux) fest eintragen, damit diese immer wieder dieselbe Adresse
> anfordern?

Nein, wozu? Die Adressen werden ja nicht vom Server (= fli4l) ausgesucht, 
sondern vom jeweiligen Client selbst. Somit _hast_ du immer dieselben 
Adressen für dieselben Hosts, aber dies liegt im Ermessen der _Clients_.

Willst du die Zuweisung der Adressen durch den _fli4l_ steuern, kommst du an 
DHCPv6 nicht vorbei. Das wird es aber für die 3.10 nicht geben (= testing-
Zweig), sondern erst mit der 4.0 (= FFL-506-Zweig).

> Wie mache ich das dann dem DNS-Server im Fli bekannt?

Momentan lautet die Lösung folgendermaßen:

HOST_x_IP6='auto'              # nutzt EUI-64, um die IPv6-Adresse
                               # aus der MAC-Adresse abzuleiten
HOST_x_DHCPTYP='mac'
HOST_x_MAC='aa:bb:cc:dd:ee:ff' # hier die MAC des Hosts eintragen

Das funktioniert für Linux-Clients wunderbar und auch für Windows-Clients 
(XP oder älter). Spätere Windows-Versionen (auf jeden Fall ab Windows 7 
aufwärts, evtl. auch Windows Vista) nutzen leider nur noch private Adressen 
(Privacy Extensions) und keine "statischen" mehr (EUI-64); dies kann man 
aber entsprechend anpassen (siehe [1]):

netsh interface ipv6 set global randomizeidentifiers=disabled store=active
netsh interface ipv6 set global randomizeidentifiers=disabled 
store=persistent

[1] https://www.dan.me.uk/blog/2011/02/10/windows-7-ipv6-auto-assignment-fix/

(Linux-Rechner nutzen i.d.R. private Adressen für ausgehende Verbindungen, 
haben aber auch eine EUI-64-Adresse für eingehenden Datenverkehr, so dass 
man die Zuordnung Name<-->Host im DNS verankern kann und z.B. über den Namen 
ein Ping-Paket an den jeweiligen Host schicken kann.)

> 2. Wozu dient bei IPv6 Port-Forward (PF6_PREROUTING_N)? Ich dachte dass
> IPv6 Adressen Global eindeutig sind und ich einen Port für einen Client
> nur in den PF6_FORWARD Regeln aufmachen muss, um diesen aus dem INet
> erreichbar zu machen. (Dazu müsste diese aber statisch sein, siehe 1.)

Das ist korrekt. Allerdings _kann_ man unter Linux _auch_ NAT machen (wenn 
man unbedingt muss), und _dafür_ ist dann Portweiterleitung wieder nützlich 
bzw. nötig.


Viele Grüße,
-- 
Christoph Schulz
[fli4l-Team]

Mehr Informationen über die Mailingliste Fli4L