[gelöst] Lebenszeit lokaler IPv6 (fd00::/16)

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
TomL

Re: Lebenszeit lokaler IPv6 (fd00::/16)

Beitrag von TomL » 21.09.2019 23:28:27

mat6937 hat geschrieben: ↑ zum Beitrag ↑
21.09.2019 22:49:13
Hast Du den default-ULA-Präfix fd00:0.0.0/64 deiner FritzBox geändert? Wenn nicht, dann wird es auch keine Kollision mit deinem manuell konfigurierten ULA-Präfix fd00:172:10:100/64 (oder gleichwertig) geben.
Ja, ich habe den geändert, das passt auch alles zueinander. Der Prefix/64 ist optisch (!) passend zu meinem IPv4/24-Netz. Ich habe nur eingestellt, dass von der Fritte kein lokales Netz via RA 'verteilt' wird, wenn ein 2000/3'er verfügbar ist. Ich brauch diese ULA auch nur an dieser einen Stelle zu dieser einen VM, weil ich den DNS der Fritte global verbogen habe, was natürlich nur auf eine Static-IP sinnvoll ist.... Du wirst Dir vermutlich denken können, warum.
mat6937 hat geschrieben: ↑ zum Beitrag ↑
21.09.2019 22:49:13
M. E. ist das Problem, dass das Interface down geht, in Folge der täglichen Zwangstrennung.
Ja, das denke ich auch, dass die Zwangstrennung (oder vermutlich eher die Aktivierung von SLAAC) dafür verantwortlich ist. Das Interface geht imho aber nicht down, die alten IP könnten ja noch offene Verbindungen haben. Die alten IPs werden deshalb nur auf deprecated gestellt und können keine neuen Verbindungen mehr aufbauen. Und sobald alte und noch bestehende Verbindungen geschlossen sind, werden die wohl einfach stillschweigend entfernt. Und mit der Aktivierung von SLAAC erfährt die ULA anscheinend eine Einstellungsänderung, von forever auf preferred time... denn die lebt ja nach der Trennung auch noch.... und zwar ab jetzt nur noch solange, bis deren eigene preferred-Sekunden abgelaufen sind.... dann isses auch weg. Ich betrachte das mittlerweile fast als Kollateralschaden durch die Zwangstrennung :lol:

Und morgen prüfe ich Deine noch offene Frage, welche Lifetime im RA enthalten ist... sofern ich das da überhaupt herauslesen kann.... mal abwarten.

TomL

Re: Lebenszeit lokaler IPv6 (fd00::/16)

Beitrag von TomL » 22.09.2019 12:07:59

mat6937 hat geschrieben: ↑ zum Beitrag ↑
21.09.2019 21:17:30
Welche "valid_time" und "preferred_time" wird via RA für den "Prefix fd00::/64" mitgeteilt?
Gar keinen... weil ich ja keinen lokalen fd00-Prefix verteile. Ich habe das ja -wie schon erwähnt- im Router deaktiviert. Das ist mir jetzt gerade auch erst bewusst geworden, als ich mir das RA-Paket angesehen habe... das ist natürlich nur der Prefix für das Netz 2000::/3 enthalten. Und für diesen Prefix sind es exakt die Werte, die auch via 'ip a' berichtet werden, 7200 und 3600. Also kann man sagen, alles korrekt. Ich würde jetzt davon ausgehen, dass die Werte die gleichen bleiben, wenn ich fd00:: verteilen würde.

Dummerweise ist mein fd00-Lifetime-Test in der Testsystem-VM gestorben, also die Prüfung der Abhängigkeit von der Zwangstrennung. :facepalm: Sowas beklopptes, ich habe unbemerkt der VM die IP meines Druckers verpasst.... weil der bei der Kontrolle gerade nicht in der Router-Liste mit oben stand und ich schlichtweg nicht meh dran gedacht habe. Na ja, und heute morgen gingen weder Drucker noch VM via IPv4. Reichlich stümperhaft.... *grrr*

TomL

Re: [gelöst] Lebenszeit lokaler IPv6 (fd00::/16)

Beitrag von TomL » 24.09.2019 09:53:01

Moin

Noch'n Nachtrag zum Thema.... die Adresse bleibt bestehen, wenn die PE deaktiviert sind. Die Zwangstrennung führt allerdings dazu, dass zur manuell eingetragenen statischen fd00:: (lft=forever) noch (unerwünscht und auch unnötig) eine weitere auf der MAC basierend (lft=mit RA-Limits) erzeugt wird. Irgendwie ist das Handling resp. das Geschehen unbefriedigend.... :roll:

TomL

Re: [gelöst] Lebenszeit lokaler IPv6 (fd00::/16)

Beitrag von TomL » 29.09.2019 10:19:01

Im Zusammenhang mit dem zweiten zu meinem (jetzt gelösten) Problem gehörenden Thread gibts jetzt nach einigen Tagen Beobachtung abschließende Erkenntnisse.
  • Eine Macvtap-Bridge ist (bei Verzicht auf die üblichen Netzwerk-Programme wie NWM, ifup, networkd, DHCPD) deutlich einfacher einzurichten und funktioniert oberflächlich betrachtet sofort. In reinen IPv4-Netzen wäre das wohl meine erste Wahl.
  • Das Verhalten bei gleicher IPv6-Konfiguration ist allerdings unterschiedlich zwischen Macvtap-Device im Bridge-Mode und einer 'traditionellen' Bridge.
  • Ganz offensichtlich gibt es für einen reibungslosen Netzbetrieb durchaus relevante konzeptionelle Unterschiede hinsichtlich IPv6 zwischen diesen 2 Devices. Ich vermeide hier von Bugs zu reden, weil ich nicht glaube, dass das Bugs sind, sondern konzeptionelle Ursachen hat.
Das aktuelle System-Verhalten in den KVM-VM's mit einer normalen Bridge ist jetzt auch mit IPv6 Netzwerk-Funktionalität-Erwartungsgemäß:
1. SLAAC und PE funktionieren nach der täglichen Zwangstrennung fehlerfrei
2. Die jeweilig gültige PE-Adresse wird immer bevorzugt verwendet
3. Die einmalig beim Boot manuell eingestellte ULA (lt forever) lebt jetzt wirklich unendlich

4. Ein wenig merkwürdig ist, dass nach der Zwangstrennung (und dem folgenden RA) via SLAAC zur bestehenden ULA zwei weitere ULA's (MAC-Based + temp) erzeugt werden, die aber beide nach Ablauf der initialen Lifetime wieder entfernt werden. Das ist jetzt aber nix, was mich als Problem beunruhigt, das stört mich einfach nicht.

Vielleicht hilft das dem einen oder anderen bei der Entscheidung des Bridge-Devices..... :roll:

Antworten