networkd - ipv6

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
frankw
Beiträge: 154
Registriert: 24.10.2018 11:34:33

networkd - ipv6

Beitrag von frankw » 18.09.2021 10:33:49

Hi,

Ich habe mein ipv6 tunnel erfolgreich eingerichtet und würde gerne mein radvd auch durch networkd ablösen.

Ich suche also eine Möglichkeit, die clients an den lan-ports mit ipv6adressen auszustatten. Aktuell nutze ich router-advertisements,aber ich könnte theoretisch auch dhcpv6 nutzen.

Habt ihr da Empfehlungen? Aktuell hat jedes interface sein eigenes /64 netzwerk, aber mit dhcpv6 könnte man wohl auch prefix delegation nutzen (wenn man nur ein /64 hat). Dort könnte aber ggf. Probleme mit dem Gateway geben,da das lokale ggf. Im gleichen /64 liegt.

Gibt es a Beispielkonfigurationen? Habe bisher nur das setzen einzelner optionen gesehen,aber da ist mir unklar,woher er den prefix/adressen nimmt (evtl.von der Adresse des gleichen lan-segments).

Ich habe einfach mal versucht, IPv6SendRA und DHCPv6PrefixDelegation in der lanbr.network-datei (network-section,wo ich eine statische fd00:: Adresse definiert habe) auf yes zu setzen. Der client bekommt aber keine fd00-Adresse...muss ich da noch irgendwas aktivieren? DHCPServer ist lt. Manpage nur für ipv4

Code: Alles auswählen

[Match]
Name=lanbr0

[Network]
BindCarrier=eth0
ConfigureWithoutCarrier=true

Address=192.168.1.1/24
Address=fd00:A::10/64
#Address=192.168.0.18/24
#Gateway=192.168.0.10
#DNS=192.168.0.10
DHCPServer=yes
IPv6SendRA=yes
DHCPv6PrefixDelegation=yes

[DHCPServer]
PoolOffset=100
PoolSize=150
zugewiesen wird die ipv6 schonmal, nur nicht propagiert

Code: Alles auswählen

9: lanbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 100
0
    link/ether 52:29:84:c3:04:47 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.1/24 brd 192.168.1.255 scope global lanbr0
       valid_lft forever preferred_lft forever
    inet6 fd00:a::10/64 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::5029:84ff:fec3:447/64 scope link 
       valid_lft forever preferred_lft forever
in der syslog habe ich keine Fehler gefunden...nur "lanbr0: Gained IPv6LL"...was mir nach eine Gut-Meldung klingt (LL=LinkLocal?)

So scheint es zu funktionieren:

Code: Alles auswählen

[Network]
Address=fd00:A::10/64
IPv6SendRA=yes
DHCPv6PrefixDelegation=yes

[IPv6SendRA]
Managed=true

[IPv6Prefix]
Prefix=fd00:A::/64

frankw
Beiträge: 154
Registriert: 24.10.2018 11:34:33

Re: networkd - ipv6

Beitrag von frankw » 20.09.2021 14:44:33

ich habe nun die öffentliche IPv6-Adresse hinzugefügt und den Prefix.

scheint alles soweit zu funktionieren, nur DNS wundert mich. ich habe meines wisens nach keinen IPV6 dns laufen und auch keinen definiert.

ich habe einen ubuntu client dran und dort macht er den dns-request auf eine lokale ipv4

Code: Alles auswählen

$ dig AAAA ipv6.google.com

; <<>> DiG 9.10.3-P4-Ubuntu <<>> AAAA ipv6.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59650
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;ipv6.google.com.		IN	AAAA

;; ANSWER SECTION:
ipv6.google.com.	21600	IN	CNAME	ipv6.l.google.com.
ipv6.l.google.com.	300	IN	AAAA	2a00:1450:4001:82b::200e

;; Query time: 16 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Mon Sep 20 14:40:17 CEST 2021
;; MSG SIZE  rcvd: 93

$ ping6 ipv6.google.com
PING ipv6.google.com(fra24s08-in-x0e.1e100.net) 56 data bytes
64 bytes from fra24s08-in-x0e.1e100.net: icmp_seq=1 ttl=117 time=37.1 ms
64 bytes from fra24s08-in-x0e.1e100.net: icmp_seq=2 ttl=117 time=36.8 ms
^C
--- ipv6.google.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 36.820/36.980/37.140/0.160 ms
bekomme ich irgendwie raus, welcher DNS-Server wirklich verwendet wird? ich vermute, dass der aus meiner Tunnelconfig verwendet wird und dann irgendwie dem IPv4-DNS mitgeteilt wird.

den Tunnel habe ich analog wie hier eingerichtet:
https://wiki.archlinux.org/title/IPv6_t ... d-networkd

weiterhin habe ich keinen DNS definiert

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: networkd - ipv6

Beitrag von mat6937 » 20.09.2021 19:37:30

frankw hat geschrieben: ↑ zum Beitrag ↑
20.09.2021 14:44:33
ich habe einen ubuntu client dran und dort macht er den dns-request auf eine lokale ipv4
...

bekomme ich irgendwie raus, welcher DNS-Server wirklich verwendet wird? ich vermute, dass der aus meiner Tunnelconfig verwendet wird und dann irgendwie dem IPv4-DNS mitgeteilt wird.
...
weiterhin habe ich keinen DNS definiert
Du könntest z. B. mit tcpdump sniffen (als Filter dst-Port 53) und einen dnsleak-Test machen.

https://dnsleaktest.com/
(oder gleichwertig).

frankw
Beiträge: 154
Registriert: 24.10.2018 11:34:33

Re: networkd - ipv6

Beitrag von frankw » 21.09.2021 15:25:06

stimmt eigentlich...hätte ich auch drauf kommen können :D

Code: Alles auswählen

15:21:55.608445 IP 192.168.1.116.40392 > 192.168.0.10.domain: 22667+ AAAA? ipv6.google.com. (33)
15:21:55.624825 IP 192.168.0.10.domain > 192.168.1.116.40392: 22667 2/0/0 CNAME ipv6.l.google.com., AAAA 2a00:1450:4001:812::200e (82)
somit wird der IPv4-DNS meines Hauotrouters (der testrouter mit bullseye gibt den scheinbar aus der wan-konfig weiter) via AAAA-Record befragt.

Dort habe ich buster mit dnsmasq laufen...wusste gar nicht, dass der IPV6 unterstützt ;)

Antworten