The Net Wizard HauptseiteISP SetupNetzwerkeVelotourenSoftwareKryptografieVaria

IPv6 native zu Hause

1. Der Anschluss

Endlich wurde die Liegenschaft, in der ich wohne, an das Glasfasernetz angeschlossen. Das bedeutet, dass ich nun die Möglichkeit habe, unter vielen Angeboten von Internet Service Providern auszusuchen. Letztendlich habe ich mich für fiber7 entschieden. Der Anschluss verspricht 1 Gigabit pro Sekunde symmetrisch. Wenn man schon eine derartige Verbindung hat, will man auch die internen Verbindungen Gigabit-tauglich machen. Dazu musste ich erstmal meine Alix durch eine apu ersetzen. Zudem hat es sich herausgestellt, dass auch einige Kabel ersetzt werden mussten.

2. Das Netwerk

Hier ein kleiner Überblick meines Heimnetzwerkes:

Network Diagram

Als Firewall setze ich ein Apu Board mit 3 Interfaces ein, auf dem ein Debian stable laeuft. Ein Interface ist mit dem Kabelmodem verbunden, eines mit dem LAN und wiederum eines mit dem Access Point, der für das Wireless network zuständig ist. Sämtliche Komponenten laufen unter Linux. Als Access Point dient ein TP WR1043ND, auf dem OpenWrt installiert ist.

3. Die Netzwerkkonfiguration

Sowohl ipv4 als auch ipv6 werden via dhcp verteilt. Im Fall von ipv4 hat sich an der Konfiguration nichts geändert. Auf dem WAN Interface läuft ein dhcpcd, der eine public v4-Adresse bekommt. Intern läuft ein dnsmasq, der zwei private Netzwerke aufbaut. Mittels iptables (siehe weiter unten) werden die privaten Netzwerke mit der öffentlichen ip verbunden. Details dazu sind hier zu finden.

4. dhcpv6 (prefix delegation)

Etwas anspruchsvoller war die Einrichtung des ipv6 Netzes. Dhcpcd kann nämlich nicht in derselben Instanz ipv4 und ipv6 behandeln. In der Situation habe ich mich entschlossen, für die prefix delegation via dhcp, den wide-dhcpv6-client einzusetzen. Der Mechanismus bei der prefix delegation läft dabei folgendermassen ab: man bekommt vom dhcp server eine ipv6 Adresse, einen Gateway und ein Netz zugeteilt. Die Aufgabe des dhcp clients ist nun, die ipv6 Adresse aud dem WAN Interface zu konfigurieren und den Prefix aud die internen Interfaces zu verteilen.

Die Konfiguration von wide-dhcpv6 sieht dabei folgendermassen aus:

		
		# eth0: WAN
		# eth1: LAN
		# eth2: Wireless

		# get an address for the outside facing interface
		interface eth0 {
			# Ask for a non-temporary address
		 	send ia-na 1;
		 	request domain-name-servers;
		 	request domain-name;
		 	script "/etc/wide-dhcpv6/dhcp6c-script";
			#Ask for a prefix delegation
		 	send ia-pd 1;
		};
		id-assoc na 1 { };

		# delegete obtained prefix
		# I'm getting a /48, so one /56 for eth1
		# and one /56 for eth2
		id-assoc pd 1 {
			 prefix-interface eth1 {
				# 64-56=8
			 	sla-len 8;
				sla-id 0;
				ifid 1;
 			};
			 prefix-interface eth2 {
				sla-len 8;
			 	sla-id 1;
				ifid 1;
			 };
		};
		
		
Damit nun ein client, der mit einem der beiden internen Interfaces verbunden ist, eine v6 Adresse bekommt, braucht es noch den radvd. man muss dabei beachten, dass radvd nur /64 Netze verteilen kann. Die Konfiguration sieht folgendermassen aus:
		
		interface eth1 # LAN interface
		{
			AdvManagedFlag off; # no DHCPv6 server here.
			AdvOtherConfigFlag off; # not even for options.
			AdvSendAdvert on;
			prefix 2a02:168:6410::1/64
			{
				AdvOnLink on;
				AdvAutonomous on;
			};
		};
		interface eth2 # LAN interface
		{
			AdvManagedFlag off; # no DHCPv6 server here.
			AdvOtherConfigFlag off; # not even for options.
			AdvSendAdvert on;
			prefix 2a02:168:6410:1::1/64
			{
				AdvOnLink on;
				AdvAutonomous on;
			};
		};
		
		

Powered by w3.css