IPv6 Subnetz weiter zerteilen

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
cosphi
Beiträge: 126
Registriert: 06.12.2008 08:33:46
Lizenz eigener Beiträge: MIT Lizenz

IPv6 Subnetz weiter zerteilen

Beitrag von cosphi » 22.09.2014 17:32:46

Hallo,
ich bin gerade dabei mich mit IPv6 zu befassen.
Von der Telekom bekomme eich bei der Einwahl ein ganzes /56 Netz zugewiesen.

Code: Alles auswählen

IPv6-Präfix: 2003:6c:cc2f:xxx::/56
Dieses Netz würde ich nach meinem Internetrouter gerne weiter aufteilen.

Code: Alles auswählen

                               /--- Gastnetz
ISP --- 1. Router --------- 2.Router   
               \ --- DMZ         \--- Heimnetz
Kann mir jemand sagen, wie ich meine Debiankisten (2x Alix 2D13) Dazu bringe - die Routeradvertisements an die DMZ und an den 2. Router weiterzuverteilen.
Und den 2. Router dazu bringe das zugeteilte Netz weiter auf ein Gast und ein Heimnetz zu verteilen?

Vielen Dank für jegliche Tipps.

Edit:
Ascii Bild

hec_tech
Beiträge: 1093
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: IPv6 Subnetz weiter zerteilen

Beitrag von hec_tech » 01.10.2014 14:32:47

Naja kommt drauf an wie das ganze übergeben wird.

Ich habe auch ein /56er Netz wobei das erste /64er als Transportnetz verwendet wird.

Zum Beispiel wäre es sinnvoll das /56 was 256 /64er Netze sind in 4 Teile zu spalten.

2 Verwendest du für die jeweiligen Router wobei du jedes Netz als /64 er machst.

Somit hast du eine Netzaggreagion von 4 Netzen die jeweils 64 beinhalten. Dein Router zum Inet hin macht daraus dann eine Route für ein /56er.

So wäre es zumindest gedacht für IPv6. Für was du allerdings 2 Router einsetzt verstehe ich nicht so recht. Aus deinen 2 Alix würde ich 2 pfSense mit CARP machen und du hast das ganze noch als HA ;)

cosphi
Beiträge: 126
Registriert: 06.12.2008 08:33:46
Lizenz eigener Beiträge: MIT Lizenz

Re: IPv6 Subnetz weiter zerteilen

Beitrag von cosphi » 01.10.2014 14:55:12

hec_tech hat geschrieben:Für was du allerdings 2 Router einsetzt verstehe ich nicht so recht.
Naja, ein 2D13 hat drei ethernet-ports
Router 1:
eth0: WAN
eth1: DMZ
eth2: Netz zu Router 2

Router 2:
eth0:Netz zu Router 1
eth1:Heimnetz
eth2:Gastnetz

Mit drei ethernetports wüsste ich nicht, wie ich
WAN, DMZ, Gastnetz und Heimnetz unterbringen soll...

wanne
Moderator
Beiträge: 7448
Registriert: 24.05.2010 12:39:42

Re: IPv6 Subnetz weiter zerteilen

Beitrag von wanne » 01.10.2014 18:44:36

cosphi hat geschrieben:Mit drei ethernetports wüsste ich nicht, wie ichWAN, DMZ, Gastnetz und Heimnetz unterbringen soll...
Die frage ist halt, was der Sinn einer DMZ ist, wenn es keine Server gibt.

Sonst: Soll es ein IPv6 only netzwerk werden oder auch IPv4.

Der IPv6 Teil für 2.Router ist recht schnell passiert:
Ich würde den stellen jeweils ein Feste IP geben. Die route richtung Ruter 1 einstellen. Dann musst du radvd installieren und entsprechend da angeben, welches Netzwerk für welches Interface:
Also in etwa so:

Code: Alles auswählen

cat /etc/network/interfaces

iface eth0 inet6 static
address 2001:0db8:85a3:08d0::2/64
gateway 2001:0db8:85a3:08d0::

iface eth1 inet6 static
address 2001:0db8:85a3:08d1::1/64

iface eth2 inet6 static
address 2001:0db8:85a3:08d2::1/64

Code: Alles auswählen

cat /etc/sysctl.conf
net.ipv6.conf.all.forwarding=1
radvd config kann ich jetzt nicht mehr aus dem Kopf.
rot: Moderator wanne spricht, default: User wanne spricht.

cosphi
Beiträge: 126
Registriert: 06.12.2008 08:33:46
Lizenz eigener Beiträge: MIT Lizenz

Re: IPv6 Subnetz weiter zerteilen

Beitrag von cosphi » 02.10.2014 06:45:20

radvd ist ein guter Hinweis. Vielen Dank.
Jetzt muss ich nur noch herraus bekommen wie man das mit radvd macht wenn das präfix dynamisch ist.
-> Neue Einwahl -> neues Präfix

wanne
Moderator
Beiträge: 7448
Registriert: 24.05.2010 12:39:42

Re: IPv6 Subnetz weiter zerteilen

Beitrag von wanne » 02.10.2014 09:19:27

cosphi hat geschrieben:radvd ist ein guter Hinweis. Vielen Dank.
Jetzt muss ich nur noch herraus bekommen wie man das mit radvd macht wenn das präfix dynamisch ist.
-> Neue Einwahl -> neues Präfix
Ah, Die Telekom mit ihren Dynamischen IPs...
IPv6-Autokonfiguration ist dafür eigentlich nicht gedacht.
=> Du musst wahrscheinlich entweder selber Scripten oder DHCPv6 Einsetzen. (Da ist das im übrigen direkt vorgesehen. Ich meine bei klassischem DHCP haben sie das erst nachgereicht.)
rot: Moderator wanne spricht, default: User wanne spricht.

Antworten