[fli4l] Konfiguration von ipv6 - viele Fragen

Stefan Puschek stefan.puschek at t-online.de
Mi Mär 20 13:09:54 CET 2019 

Hallo Sebastian,
...
gut, dass Du da bist, denn: es klappt nicht :(

Welcome to fli4l !

stan 3.10.16-r55341-testing # ping6 heise.de
PING heise.de (2a02:2e0:3fe:1001:302::): 56 data bytes
^C
--- heise.de ping statistics ---
27 packets transmitted, 0 packets received, 100% packet loss
stan 3.10.16-r55341-testing # ping6 google.de
PING google.de (2a00:1450:4001:809::2003): 56 data bytes
^C
--- google.de ping statistics ---
12 packets transmitted, 0 packets received, 100% packet loss
stan 3.10.16-r55341-testing #

Aber ich glaube (!!!), dass mein Router noch keine v6-Adresse hat / bekommt

stan 3.10.16-r55341-testing # ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
group default
     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
     inet 127.0.0.1/8 scope host lo
        valid_lft forever preferred_lft forever
     inet6 ::1/128 scope host
        valid_lft forever preferred_lft forever

das schaut gut aus



2: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state 
UP group default
     link/ether 00:0d:b9:1c:1a:2c brd ff:ff:ff:ff:ff:ff
     inet 192.168.6.1/24 brd 192.168.6.255 scope global br0
        valid_lft forever preferred_lft forever
     inet6 ::1:0:0:0:1/64 scope global
        valid_lft forever preferred_lft forever
     inet6 fe80::20d:b9ff:fe1c:1a2c/64 scope link
        valid_lft forever preferred_lft forever

das ist IPV6_NET_1
muss das so? mich stört das fe80


nicht benutzte Interfaces habe ich gestrichen...

10: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc 
pfifo_fast state UNKNOWN group default qlen 3
     link/ppp
     inet <meine ipv4-Adresse> peer 62.155.244.25/32 scope global ppp0
        valid_lft forever preferred_lft forever
     inet6 fe80::200:0:0:1/10 scope link
        valid_lft forever preferred_lft forever

nicht benutzte Interfaces habe ich gestrichen...

stan 3.10.16-r55341-testing #
--------------
meine config:

OPT_IPV6='yes'

#HOSTNAME_IP6='IPV6_NET_1_IPADDR'
> genau, kannst du leer lassen, es sei denn du möchtest explizit eine
> bestimmte IP auf dem IF haben.

das heisst also, hier kann ich manuell die Adresse des IF einstellen und 
nicht die Adresse des Netzes


IPV6_NET_N='1'

>> IPV6_NET_1='::1:0:0:0:1/64'
>> hier soll die Adresse und Mask des Subnets rein: woher soll ich aber
>> wissen, welches Präfix ich von der Telekom bekomme?
> 
> mußt du nicht, denn das Prefix wird automagisch vor den Inhalt von
> IPV6_NET_1 gesetzt...

aha

>> ipv6-Adressen sind 128 Bit = 16 Bytes lang, notiert werden sie in
>> 16-Bit-Happen zwischen Doppelpunkten - korrekt?
>>
>> von der Telekom bekomme ich angeblich ein /56 Präfix: das interpretiere
>> ich so, dass die ersten 56 Bit meiner ipv6-Adressen identisch sind korrekt?
> 
> genau
> 
>> '::1:0:0:0:1/64' entspricht also ausgeschrieben
>> '0000:0000:0000:0001:0000:0000:0000:0001/64'
> 
> nicht ganz die 16 Bit mit der "0001" stehen eine Stelle zu weit vorne

bist Du sicher?
wenn ich '::1:0:0:0:1' von rechts nach links lese und die :: dann mit 
Nullen auf 128 Bit auffülle, komme ich doch auf
'0000:0000:0000:0001:0000:0000:0000:0001'
wenn ich mich täusche, dann schreibe doch mal bitte Deine Version auf 
damit ich verstehe was Du daraus machst...

>> mein Präfix, das ich ja nicht vorhersagen kann, wäre z.B.
>> 'aabb:ccdd:eeff:gg00:0000:0000:0000:0000/56'
> 
> aus dem Prefix und dem IPV6_NET_1 ergibt sich dann:
> 
> aabb:ccdd:eeff:gg01:0:0:0:1/64

so sehe ich das auch: Präfix und IPV6_NET_1 werden 'verodert'

> bei einem weiteren Netz mit IPV6_NET_2='::2::1/64' oder lang geschrieben
> "::2:0:0:0:1/64"
> 
> aabb:ccdd:eeff:gg02:0:0:0:1/64
> 
> jeweils als erste IP
> 
>> warum endet eigentlich die oben voreingestellte Netzwerkadresse auf 1?
>> müsste das nicht eine Null sein?
> 
> die Null nimmt man eigendlich nicht (genauso wie bei IPv4) da sie das
> gesammte Netz repräsentiert.
> 
>> was trage ich also hier ein?
> 
> siehe oben, hoffe das macht das klar(er)

ja - das sind also IF-Adressen und keine Netzwerke - steht in der 
base.txt für ipv4 ja auch so - da hätte ich selbst drauf kommen können

>> IPV6_NET_1_TUNNEL='0'
>> brauche ich bei der Telekom überhaupt einen Tunnel? Ich dachte, den
>> braucht man nur. wenn der ISP selbst kein ipv6 bereitstellt...
> 
> richtig

ich glaube, das Feld muss _LEER_ sein; sonst sieht man beim ssh-login 
auf dem Router, dass er auf eine Fehlermeldung beim booten hinweist;
und auf der Weboberfläche des Routers sieht man den Hinweis auch;
also habe ich
IPV6_NET_1_TUNNEL=''

IPV6_NET_1_DEV='IP_NET_1_DEV'

IPV6_NET_1_ADVERTISE='yes'

IPV6_NET_1_ADVERTISE_DNS='yes'
IPV6_NET_1_DHCP='yes'

und in der PF6 habe ich momentan:

PF6_INPUT_POLICY='REJECT'
PF6_INPUT_ACCEPT_DEF='yes'
PF6_INPUT_LOG='no'
PF6_INPUT_LOG_LIMIT='3/minute:5'
PF6_INPUT_REJ_LIMIT='1/second:5'
PF6_INPUT_UDP_REJ_LIMIT='1/second:5'

PF6_INPUT_N='2'
PF6_INPUT_1='[fe80::0/10] ACCEPT'
PF6_INPUT_2='IPV6_NET_1 ACCEPT'

PF6_FORWARD_POLICY='REJECT'
PF6_FORWARD_ACCEPT_DEF='yes'
PF6_FORWARD_LOG='no'
PF6_FORWARD_LOG_LIMIT='3/minute:5'
PF6_FORWARD_REJ_LIMIT='1/second:5'
PF6_FORWARD_UDP_REJ_LIMIT='1/second:5'

PF6_FORWARD_N='2'
PF6_FORWARD_1='tmpl:samba DROP'
PF6_FORWARD_2='IPV6_NET_1 ACCEPT'

PF6_OUTPUT_POLICY='ACCEPT'
PF6_OUTPUT_ACCEPT_DEF='yes'
PF6_OUTPUT_LOG='no'
PF6_OUTPUT_LOG_LIMIT='3/minute:5'
PF6_OUTPUT_REJ_LIMIT='1/second:5'
PF6_OUTPUT_UDP_REJ_LIMIT='1/second:5'
PF6_OUTPUT_N='0'

PF6_POSTROUTING_N='1'
PF6_POSTROUTING_1='IPV6_NET_1 MASQUERADE'

PF6_PREROUTING_N='0'

PF6_PREROUTING_CT_N='0'

PF6_OUTPUT_CT_N='0'

PF6_USR_CHAIN_N='0'

was mich stört ist,
PF6_POSTROUTING_1='IPV6_NET_1 MASQUERADE'
ich dachte, dass das bei ipv4 für das Natten steht - und ipv6 kennt doch 
garkein Nat...

Groetjes
Stefan

Mehr Informationen über die Mailingliste Fli4L