Debian reititin ja ipv6

D

dataaja95

Liittynyt
31.07.2017
Viestejä
1 731
Terve
Itselläni siis käytössä debianin päälle kasattu reititin ja operaattorina dna joka tarjoaa natiivin ipv6:sen. Nyt olisi tarkoitus saada ipv6 toimimaan myös sisäverkon koneille mutta miten tuo oikein onnistuu. Dhcp-palvelimena käytän dnsmasqia. Mitä sen konffeihin pitää laittaa. Vai tarvitaanko sitä tässä yhtälössä. EIkös ipv6-osoitteet tule operaattorin dhcp-palvelimelta. Palomuuri saa kauniisti kyllä ipv6-osoitteen kun /etc/network/interfaces conffiin laittaa iface enp4s0 inet6 dhcp mutta sisäverkon koneet eivät. MIten tuo nyt oikein kuuluu konffata. Ihan uutta juttua tämä ipv6.
 
Mikäli operaattori tarjoaa DHCP:n avulla PD:nä (Prefix-Delegation) menetelmällä, tulee Debianissa olla esimerkiksi RADVD-palvelu, jolla sitten vaikka SLAAC:ina jaat IPv6-osoitteet sisäverkon koneille eli eivät tule DHCP-palvelimelta reitittimen taakse vaan operaattorin DHCPv6-palvelu jakaa kokonaisena blokkina, yleensä /56 tai /48 prefixeinä.
 
Netin tuki | DNA

Oliko sinulla DNA Kaapeli tai DSL käytössä? Jos näin niin sitten tosiaan SLAAC:ina tulee.
Jos 4G, älä ihmittele jos ei pelaa, just joku kyseli tällä palstalla sitä miksei IPv6 reitity oikein 4G liittymän takana, ja kuten tuolta linkistä käy ilmi, 4G puolella voi kytkeä vain yksittäisiä laitteita verkkoon. Prefixi puuttuu ja reititystä ei saa pelaamaan 4G liittymän taa. ( Milloin IPv6 oikeasti? - Nettiyhteydet - tuki.dna.fi - DNA )

EDIT: Ei kun hitto, olikohan näin että tähän /64 ongelmaan oli workaround:
DNA, PFSense ja IPv6 | MuroBBS
 
olkitu sanoi:
Mikäli operaattori tarjoaa DHCP:n avulla PD:nä (Prefix-Delegation) menetelmällä, tulee Debianissa olla esimerkiksi RADVD-palvelu, jolla sitten vaikka SLAAC:ina jaat IPv6-osoitteet sisäverkon koneille eli eivät tule DHCP-palvelimelta reitittimen taakse vaan operaattorin DHCPv6-palvelu jakaa kokonaisena blokkina, yleensä /56 tai /48 prefixeinä.
Napsauta laajentaaksesi...
Tuo radvd vaatii näemmä ipv6 prefixin. Miten saan tuon oikein selville ja mikä tuo käytännössä oikein on
 
Tässä nyt oma radvd.conf kun homma ei vain toimi. Näkeekö joku tuossa jotain virheitä. Prefixin veikkaan olevan väärin.

koodi
interface enp3s0
{
AdvSendAdvert on;
prefix 2001:db8:0:1::/64
{
AdvOnLink on;
AdvAutonomous on;
};
};
 
Jja ipv6 lähti toimimaan. Mielenkiintoista kyllä kun dna antaa 128 prefixillä ipv6osoitteita kaapeliliittymiin. Mikäli oikein ymmärsin niin prefixi olisi 64.
 
Konffaus jatkuu ipv6 ei toimi eläällä linuxkoneella. Kun yritän hakea ipv6 osoitetta komennolla dhclient -6 -v eno1 jää kone looppiin hakemaan ipv6-osoitetta jatkuvasti saamatta sitä lainkaan. Missäköhän konffissa vika voisi olla.
Koodi
Internet Systems Consortium DHCP Client 4.3.5
Copyright 2004-2016 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on Socket/eno1
Sending on Socket/eno1
PRC: Soliciting for leases (INIT).
XMT: Forming Solicit, 0 ms elapsed.
XMT: X-- IA_NA 7b:a0:c3:db
XMT: | X-- Request renew in +3600
XMT: | X-- Request rebind in +5400
XMT: Solicit on eno1, interval 1010ms.
XMT: Forming Solicit, 1010 ms elapsed.
XMT: X-- IA_NA 7b:a0:c3:db
XMT: | X-- Request renew in +3600
XMT: | X-- Request rebind in +5400
radvd:n konffin sisältö on tämä. Eli ovatko konffit oikein vai näkyykö noissa jotain pahoja puutteita mikä estää ipv6-osoitteiden hakemisen.
koodi
interface enp3s0
{
AdvSendAdvert on;
prefix 2001:14ba:2600:111::/128
{
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr on;
};
};
 
/128 prefixi vastaa IPv4-netmaskia /32 eli 255.255.255.255, toisin sanoen sillä saa vain yhden osoitteen.

Jos haluat yhteydentarjoajalta IPv6-prefixiä oman verkon tarpeisiin, sitä pitää erityisesti pyytää tekemällä DHCPv6:lla prefix request. dhclient:istä löytyy optiot sen tekemiseen: "dhclient -P" ja tarvittavat lisäparametrit, katso "man dhclient".

Voisin sepustaa tästä enemmänkin, mutta juuri nyt en ehdi. Ehkä myöhemmin...
 
telcoM sanoi:
/128 prefixi vastaa IPv4-netmaskia /32 eli 255.255.255.255, toisin sanoen sillä saa vain yhden osoitteen.

Jos haluat yhteydentarjoajalta IPv6-prefixiä oman verkon tarpeisiin, sitä pitää erityisesti pyytää tekemällä DHCPv6:lla prefix request. dhclient:istä löytyy optiot sen tekemiseen: "dhclient -P" ja tarvittavat lisäparametrit, katso "man dhclient".

Voisin sepustaa tästä enemmänkin, mutta juuri nyt en ehdi. Ehkä myöhemmin...
Napsauta laajentaaksesi...
Ok homma rupeaa siis ratkeamaan. Olisi ihan mielenkiintoista jos voisit kertoa asiasta enemmänkin. Mitkä optiot tuohon radvd -P pitää oikein lisätä ei näyttänyt toimivan pelkästään radvd -P interface. Näkyykö tuossa laittamassani radvd konffissa selkeitä virheitä mitkä voisivat estää homman toimimisen.
 
Tsekkailimpa palomuurikonetta ja huomasin että debianin dhcp-klienttinä on dhcpcd työasemassa dhclient. Miten voin tehdä dhcpcd:llä dhcp6:lla prefix requestin. Mansivuilta en ohjetta löytänyt.
 
dynamic prefix delegation can be easy

Tuolla on vähän paremmin kerrottu ohjeet palomuurikoneeseen, eth0 tilalle wan-interface ja nuo jälkimmäiset on sisäverkon interfacet joille määritetään osoitteet saadusta prefixistä (muiden noipv4 tilalle luultavasti staattiset IPv4 määrittelyt).

"ipv6rs" saattaa joutua lisäämään wan-interfacelle kuten tuolla roy.marples.name sivulla oli, että saa default gatewayn.
 
Pertti Kosunen sanoi:
dynamic prefix delegation can be easy

Tuolla on vähän paremmin kerrottu ohjeet palomuurikoneeseen, eth0 tilalle wan-interface ja nuo jälkimmäiset on sisäverkon interfacet joille määritetään osoitteet saadusta prefixistä (muiden noipv4 tilalle luultavasti staattiset IPv4 määrittelyt).

"ipv6rs" saattaa joutua lisäämään wan-interfacelle kuten tuolla roy.marples.name sivulla oli, että saa default gatewayn.
Napsauta laajentaaksesi...
EIpä jostainsyystä toimi. Dhcpcd.conf alla jos siinä olisi jotain ongelmaa. Miltä näyttää onko ok.
# A sample configuration for dhcpcd.
# See dhcpcd.conf(5) for details.

# Allow users of this group to interact with dhcpcd via the control socket.
#controlgroup wheel

# Inform the DHCP server of our hostname for DDNS.
hostname

# Use the hardware address of the interface for the Client ID.
#clientid
# or
# Use the same DUID + IAID as set in DHCPv6 for DHCPv4 ClientID as per RFC4361.
# Some non-RFC compliant DHCP servers do not reply with this set.
# In this case, comment out duid and enable clientid above.
duid

# Persist interface configuration when dhcpcd exits.
persistent

# Rapid commit support.
# Safe to enable by default because it requires the equivalent option set
# on the server to actually work.
option rapid_commit

# A list of options to request from the DHCP server.
option domain_name_servers, domain_name, domain_search, host_name
option classless_static_routes
# Most distributions have NTP support.
option ntp_servers
# Respect the network MTU. This is applied to DHCP routes.
option interface_mtu

# A ServerID is required by RFC2131.
require dhcp_server_identifier

# Generate Stable Private IPv6 Addresses instead of hardware based ones
slaac private
nohook resolv.conf

# IPv6 Only
# ipv6only
#
# # Disable solicitations on all interfaces
noipv6rs
interface enp4s0
#
# # Wait for IP before forking to background
#waitip 6
#
# # Don't install any default routes.
# # PPP has already set a default route
#nogateway
#
# # Don't touch DNS
#nohook resolv.conf
#
# # Use the interface connected to WAN
#interface enp4s0
# ipv6rs # enable routing solicitation get the default IPv6 route
iaid 1
ia_pd 1/::/64 enp3s0/1/64
 
Pertti Kosunen sanoi:
Mitään virheitä lokeissa?
Napsauta laajentaaksesi...
Logitiedosto alla
-- Logs begin at Tue 2018-10-23 17:04:08 EEST, end at Tue 2018-10-23 17:30:42 EEST. --
Oct 23 17:04:08 gateway systemd[1]: Starting LSB: IPv4 DHCP client with IPv4LL support...
Oct 23 17:04:08 gateway dhcpcd[670]: Not running dhcpcd because there is aleady an interface specific instance ... failed!
Oct 23 17:04:08 gateway dhcpcd[670]: /var/run/dhcpcd-enp4s0.pid ... failed!
Oct 23 17:04:08 gateway systemd[1]: Started LSB: IPv4 DHCP client with IPv4LL support.
Oct 23 17:05:24 gateway systemd[1]: Stopping LSB: IPv4 DHCP client with IPv4LL support...
Oct 23 17:05:24 gateway dhcpcd[1976]: Not running dhcpcd because there is aleady an interface specific instance ... failed!
Oct 23 17:05:24 gateway dhcpcd[1976]: /var/run/dhcpcd-enp4s0.pid ... failed!
Oct 23 17:05:24 gateway systemd[1]: Stopped LSB: IPv4 DHCP client with IPv4LL support.
Oct 23 17:05:24 gateway systemd[1]: Starting LSB: IPv4 DHCP client with IPv4LL support...
Oct 23 17:05:24 gateway dhcpcd[1983]: Not running dhcpcd because there is aleady an interface specific instance ... failed!
Oct 23 17:05:24 gateway dhcpcd[1983]: /var/run/dhcpcd-enp4s0.pid ... failed!
Oct 23 17:05:24 gateway systemd[1]: Started LSB: IPv4 DHCP client with IPv4LL support.
Oct 23 17:08:40 gateway systemd[1]: Stopping LSB: IPv4 DHCP client with IPv4LL support...
Oct 23 17:08:40 gateway dhcpcd[2283]: Not running dhcpcd because there is aleady an interface specific instance ... failed!
Oct 23 17:08:40 gateway dhcpcd[2283]: /var/run/dhcpcd-enp4s0.pid ... failed!
Oct 23 17:08:40 gateway systemd[1]: Stopped LSB: IPv4 DHCP client with IPv4LL support.
Oct 23 17:08:40 gateway systemd[1]: Starting LSB: IPv4 DHCP client with IPv4LL support...
Oct 23 17:08:40 gateway dhcpcd[2290]: Not running dhcpcd because there is aleady an interface specific instance ... failed!
Oct 23 17:08:40 gateway dhcpcd[2290]: /var/run/dhcpcd-enp4s0.pid ... failed!
Oct 23 17:08:40 gateway systemd[1]: Started LSB: IPv4 DHCP client with IPv4LL support.
Oct 23 17:17:48 gateway systemd[1]: Stopping LSB: IPv4 DHCP client with IPv4LL support...
Oct 23 17:17:48 gateway dhcpcd[2566]: Not running dhcpcd because there is aleady an interface specific instance ... failed!
Oct 23 17:17:48 gateway dhcpcd[2566]: /var/run/dhcpcd-enp4s0.pid ... failed!
Oct 23 17:17:48 gateway systemd[1]: Stopped LSB: IPv4 DHCP client with IPv4LL support.
Oct 23 17:17:48 gateway systemd[1]: Starting LSB: IPv4 DHCP client with IPv4LL support...
Oct 23 17:17:48 gateway dhcpcd[2573]: Not running dhcpcd because there is aleady an interface specific instance ... failed!
Oct 23 17:17:48 gateway dhcpcd[2573]: /var/run/dhcpcd-enp4s0.pid ... failed!
Oct 23 17:17:48 gateway systemd[1]: Started LSB: IPv4 DHCP client with IPv4LL support.
Oct 23 17:22:49 gateway systemd[1]: Stopping LSB: IPv4 DHCP client with IPv4LL support...
Oct 23 17:22:49 gateway dhcpcd[2659]: Not running dhcpcd because there is aleady an interface specific instance ... failed!
Oct 23 17:22:49 gateway dhcpcd[2659]: /var/run/dhcpcd-enp4s0.pid ... failed!
Oct 23 17:22:49 gateway systemd[1]: Stopped LSB: IPv4 DHCP client with IPv4LL support.
Oct 23 17:22:49 gateway systemd[1]: Starting LSB: IPv4 DHCP client with IPv4LL support...
Oct 23 17:22:49 gateway dhcpcd[2666]: Not running dhcpcd because there is aleady an interface specific instance ... failed!
Oct 23 17:22:49 gateway dhcpcd[2666]: /var/run/dhcpcd-enp4s0.pid ... failed!
Oct 23 17:22:49 gateway systemd[1]: Started LSB: IPv4 DHCP client with IPv4LL support.
Oct 23 17:26:01 gateway systemd[1]: Stopping LSB: IPv4 DHCP client with IPv4LL support...
Oct 23 17:26:01 gateway dhcpcd[2717]: Not running dhcpcd because there is aleady an interface specific instance ... failed!
Oct 23 17:26:01 gateway dhcpcd[2717]: /var/run/dhcpcd-enp4s0.pid ... failed!
Oct 23 17:26:01 gateway systemd[1]: Stopped LSB: IPv4 DHCP client with IPv4LL support.
Oct 23 17:26:01 gateway systemd[1]: Starting LSB: IPv4 DHCP client with IPv4LL support...
Oct 23 17:26:01 gateway dhcpcd[2725]: Not running dhcpcd because there is aleady an interface specific instance ... failed!
Oct 23 17:26:01 gateway dhcpcd[2725]: /var/run/dhcpcd-enp4s0.pid ... failed!
Oct 23 17:26:01 gateway systemd[1]: Started LSB: IPv4 DHCP client with IPv4LL support.
Oct 23 17:26:40 gateway systemd[1]: Stopping LSB: IPv4 DHCP client with IPv4LL support...
Oct 23 17:26:40 gateway dhcpcd[2745]: Not running dhcpcd because there is aleady an interface specific instance ... failed!
Oct 23 17:26:40 gateway dhcpcd[2745]: /var/run/dhcpcd-enp4s0.pid ... failed!
Oct 23 17:26:40 gateway systemd[1]: Stopped LSB: IPv4 DHCP client with IPv4LL support.
Oct 23 17:26:40 gateway systemd[1]: Starting LSB: IPv4 DHCP client with IPv4LL support...
Oct 23 17:26:40 gateway dhcpcd[2752]: Not running dhcpcd because there is aleady an interface specific instance ... failed!
Oct 23 17:26:40 gateway dhcpcd[2752]: /var/run/dhcpcd-enp4s0.pid ... failed!
Oct 23 17:26:40 gateway systemd[1]: Started LSB: IPv4 DHCP client with IPv4LL support.
 
Tilanne on nyt se että dhcpcd ei saa ipv6-osoitetta jos konffiin on lisätty noissa tänne linkatuissa tutoriaaleissa olleet kohdat sekä poistettu dhcpcd.duid että ipv6 lease tiedostot. kun lisätyt kohdat konffissa kommentoi pois ipv6-osoite saadaan taas normaalisti. Taitaa tuo paskaklientti vaihtua dhclienttiin jos ei joku keksi mikä vittu tuossa on ongelmana.
 
Lopputulos on nyt se että helvetillisen säädön jälkeen ollaan päästy tilanteeseen jossa mainitsemillani konfeilla dhcpcd kadottaa enp4s0 eli wan interfacelta ipv6-osoitteen. Konffit siis samat mitkä postasin tähän ketjuun. Kun konffit kommentoi pois toimii ipv6 jälleen wan-interfacessa eli se saa osoitteen. Mikäköhän tässä nyt on vikana. FOorumien ja blogien mukaan homman pitäisi toimia suurinpiirtein heittämällä konffit dhcpcd.conffiin poistamalla pari tiedostoa ja boottaamalla palomuurimasiina. No eipä toimi! Toimisiko dhclient tai jokin muu dhcp-clientti paremmin.
 
Pertti Kosunen sanoi:
Varmaankin on joku yksinkertainen pikkujuttu, kun vaan tietäisi mikä..

Setting up IPv6 using a DHCP client - K3A

Koodi: 
interface enp4s0
   ipv6rs
   ia_na 0
   ia_pd 1 enp3s0/0
[CODE]

Mitäs tuollainen sanoo?[/QUOTE]
TUon liittämäsi konffin laittaminen dhcpcd.conffiin johtaa samaan tilanteeseen kuin alussa. ELi palomuurin wan interface saa ip-osoitteen pingi kulkee muurilta esim googlelle. Mutta sisäverkon koneelta ei. AIjemmat ipv6:n viittaavat rivit dhcpcd.conffista poistettu ja jätetty nuo mainitsemasi jäljellä. Palomuurin sisäverkon interfacen ipv6 osoite on staattinen /etc/network/interfaces.conf on ipv6-osalta seuraava
[CODE]
iface enp3s0 inet6 static
address 2001:14ba:2600:1::a1f1:bafa:f234
netmask 64

radvd.conf on seuraava. Epäilen että tässä se ongelma voisi ehkä olla

[CODE]
interface enp3s0
{
        AdvSendAdvert on;
        prefix 2001:14ba:2600:1::/64
        {
                AdvOnLink on;
                AdvAutonomous on;
        AdvRouterAddr off;
        };
};
Napsauta laajentaaksesi...
 
/etc/network/interfaces.conf ei pitäisi olla lainkaan käytössä erillisen DHCP-clientin kanssa, se varmaankin sotkee asioita. DHCPCD pitäisi asettaa myös enp3s0 interfacen IPv6 osoite automaattisesti saadusta prefixistä.
 
Pertti Kosunen sanoi:
/etc/network/interfaces.conf ei pitäisi olla lainkaan käytössä erillisen DHCP-clientin kanssa, se varmaankin sotkee asioita.
Napsauta laajentaaksesi...
ELi otan ilmeisesti pois nuo sisäverkon interfacea koskevat ipv6-systeemit vai laitanko etc/network/interfaces tiedostoon sisäverkon interfacen käyttämään dhcp:tä.
 
/etc/network/interface näyttää nyt tältä
{CODE]
iface enp3s0 inet6 dhcp
Seurauksena on se että sisäverkon interface ei saa dhcp:llä ipv6 osoitetta.
 
Koodi: 
iface enp4s0 inet6 dhcp

iface enp3s0 inet6 auto
    dhcp 1
    request_prefix 1

Kokeile nuo /etc/network/interfaces tiedostoon ja DHCPCD pois päältä.

Koodi: 
iface enp3s0 inet static
    address 10.0.0.1
    netmask 255.255.255.0

Sisäverkolle voi laittaa lisäksi staattisen IPv4 osoitteen.
 
Pertti Kosunen sanoi:
Koodi: 
iface enp4s0 inet6 dhcp

iface enp3s0 inet6 auto
    dhcp 1
    request_prefix 1

Kokeile nuo /etc/network/interfaces tiedostoon ja DHCPCD pois päältä.

Koodi: 
iface enp3s0 inet static
    address 10.0.0.1
    netmask 255.255.255.0

Sisäverkolle voi laittaa lisäksi staattisen IPv4 osoitteen.
Napsauta laajentaaksesi...
Edelleen sama lopputulos noiden konffien laittamisen jälkeen. Enp3s0 eli sisäverkon inteface ei saa ipv6-osoitetta. TOisaalta dna:lla on prefixi enp4s0 interfacella on 128. ELi käsittääkseni tuo mahdollistaisi vain yhden laitteen kytkennän verkkoon. Vai pyytääkö tuo laittamasi konffi dnalta automaattisesti reitityksen 64 prefixille. Olenko nyt ihan hakoteillä.
 
H
Pertti Kosunen sanoi:
IPv6PrefixDelegation - Debian Wiki

Ilmeisesti juuri tuota varten tuolla sivulla on tuo malliskripti joka täytyy lisätä /etc/dhcp/etc/dhcp/dhclient-exit-hooks.d/ hakemistoon ja lisätä sille ajo-oikeudet.
Napsauta laajentaaksesi...
Olen lisännyt tuon malliskriptin tuohon mainitsemaasi hakemistoon ja muuttanut malliskriptin interfacen enp3s0 eli sisäverkon interface. Muistaakseni ajaoikeudet annettiin komennolla chmod +x skriptin nimi joka on nyt prefix_delegation.
 
Tuo vaatii vielä lisäksi ipv6calc paketin. Muuttuuko mikään/mitä lokit kertoo?
 
Ei ole käryä, en ole käyttänyt Debiania systemd siirtymisen jälkeen.
 
Pertti Kosunen sanoi:
Ei ole käryä, en ole käyttänyt Debiania systemd siirtymisen jälkeen.
Napsauta laajentaaksesi...
Löytyipäs logit ja tältä näyttää. Ilmeisesti ei löydä reittiä ipv6:lle
-- Logs begin at Wed 2018-10-24 14:58:56 EEST, end at Wed 2018-10-24 15:21:35 EEST. --
Oct 24 14:58:57 gateway systemd[1]: Starting LSB: IPv4 DHCP client with IPv4LL support...
Oct 24 14:58:57 gateway dhcpcd[553]: no interfaces have a carrier
Oct 24 14:58:57 gateway dhcpcd[553]: forked to background, child pid 775
Oct 24 14:58:57 gateway systemd[1]: Started LSB: IPv4 DHCP client with IPv4LL support.
Oct 24 14:58:57 gateway dhcpcd[775]: enp0s31f6: waiting for carrier
Oct 24 14:58:57 gateway dhcpcd[775]: enp1s0: waiting for carrier
Oct 24 14:58:57 gateway dhcpcd[775]: enp2s0: waiting for carrier
Oct 24 14:58:57 gateway dhcpcd[775]: enp3s0: waiting for carrier
Oct 24 14:58:57 gateway dhcpcd[775]: enp4s0: waiting for carrier
Oct 24 14:58:59 gateway dhcpcd[775]: enp3s0: carrier acquired
Oct 24 14:58:59 gateway dhcpcd[775]: enp3s0: adding address fe80::e751:e2c1:2624:ea68
Oct 24 14:58:59 gateway dhcpcd[775]: DUID 00:01:00:01:23:62:ed:d8:68:05:ca:66:ad:a3
Oct 24 14:58:59 gateway dhcpcd[775]: enp3s0: IAID ca:6c:aa:13
Oct 24 14:59:00 gateway dhcpcd[775]: enp3s0: soliciting an IPv6 router
Oct 24 14:59:00 gateway dhcpcd[775]: enp3s0: soliciting a DHCP lease
Oct 24 14:59:01 gateway dhcpcd[775]: enp4s0: carrier acquired
Oct 24 14:59:01 gateway dhcpcd[775]: enp4s0: adding address fe80::c758:eab:eebc:d659
Oct 24 14:59:01 gateway dhcpcd[775]: enp4s0: IAID ca:66:ad:a3
Oct 24 14:59:01 gateway dhcpcd[775]: enp4s0: rebinding lease of 159.255.230.96
Oct 24 14:59:02 gateway dhcpcd[775]: enp4s0: soliciting an IPv6 router
Oct 24 14:59:03 gateway dhcpcd[775]: enp4s0: Router Advertisement from fe80::217:10ff:fe8c:2cc2
Oct 24 14:59:03 gateway dhcpcd[775]: enp4s0: ignoring RA from fe80::217:10ff:fe8c:2cc2 (no public prefix, no managed address)
Oct 24 14:59:03 gateway dhcpcd[775]: enp4s0: confirming prior DHCPv6 lease
Oct 24 14:59:04 gateway dhcpcd[775]: enp4s0: REPLY6 received from fe80::217:10ff:fe8c:2cc2
Oct 24 14:59:04 gateway dhcpcd[775]: enp4s0: applying ignored RA from fe80::217:10ff:fe8c:2cc2
Oct 24 14:59:04 gateway dhcpcd[775]: enp4s0: adding address 2001:14ba:2600:0:2ec4:c2e8:cadf:a6ab/128
Oct 24 14:59:04 gateway dhcpcd[775]: enp4s0: renew in 5625 seconds, rebind in 9000 seconds
Oct 24 14:59:04 gateway dhcpcd[775]: enp4s0: adding default route via fe80::217:10ff:fe8c:2cc2
Oct 24 14:59:05 gateway dhcpcd[775]: enp3s0: probing for an IPv4LL address
Oct 24 14:59:05 gateway dhcpcd[775]: enp4s0: probing address 159.255.230.96/20
Oct 24 14:59:06 gateway dhcpcd[775]: enp4s0: Router Advertisement from fe80::217:10ff:fe8c:2cc2
Oct 24 14:59:09 gateway dhcpcd[775]: enp3s0: using IPv4LL address 169.254.132.55
Oct 24 14:59:09 gateway dhcpcd[775]: enp3s0: adding route to 169.254.0.0/16
Oct 24 14:59:09 gateway dhcpcd[775]: enp3s0: adding default route
Oct 24 14:59:09 gateway dhcpcd[775]: enp3s0: removing route to 169.254.0.0/16
Oct 24 14:59:10 gateway dhcpcd[775]: enp4s0: leased 159.255.230.96 for 14545 seconds
Oct 24 14:59:10 gateway dhcpcd[775]: enp4s0: adding route to 159.255.224.0/20
Oct 24 14:59:10 gateway dhcpcd[775]: enp4s0: adding default route via 159.255.224.1
Oct 24 14:59:10 gateway dhcpcd[775]: enp3s0: adding route to 169.254.0.0/16
Oct 24 14:59:10 gateway dhcpcd[775]: enp3s0: deleting default route
Oct 24 14:59:10 gateway dhcpcd[775]: enp4s0: removing route to 159.255.224.0/20
Oct 24 14:59:13 gateway dhcpcd[775]: enp3s0: no IPv6 Routers available
 
Tuli vaan mieleen että itselläni on dnsmasq käytössä ipv4 dhcp-serverinä. Pitäisikö siihen konffata jotain että ipv6 lähtisi toimimaan sisäverkossa.
 
EIpä toimi lisätty siis dhcpcd-konffiin ja dnsmasq.conffiin tuossa ylempänä linkatussa blogikirjoituksessa olleet konffit. Lopputulos se että wan-interfacelta katoaa koko ipv6-osoite.
 
Nyt mä alan tajuamaan miten tuo ipv6 toimii. Operaattori jakaa meikäläiselle 128-prefixin ipv6-osoitteen josta dhcpcd lohkaisee 64-prefixin ipv6-osoitteen. Dnsmasqille määritetään dhcp:llä jaettava ip-alue aivan kuten ipv4:ssä ja homma toimii. Menikö suurinpiirtein oikein homman toimintaperjaate.
 
Muuten oikein paitsi 128 prefix sisältää vain yhden osoitteen, operaattori antaa luultavasti /56 tai /64 prefixin alueen joista osoitteet jaetaan.

Setting up IPv6 using a DHCP client - K3A

Tuolla dhcpcd ohjeen loppupuolella pyydetään operaattorilta sekä yksittäinen osoite että prefix eli näköjään noinkin voi tehdä (tai ehkä jopa joutuu tekemään joissakin tapauksissa?). IAID voi näköjään myös vaikuttaa prefixin saantiin.
 
Nyt ipv6 lähti toimimaan. Sisäverkon interface enp3s0 saa ipv6-osoitteen oikein kauniisti jostain syystä vain prefixiltä 56. Ilmeisesti se on prefixi jota dna jakelee. Asetukset dhcpcd.conffiin ovat seuraavat. Jostainsyystä kuitenkaan sisäverkon koneet eivät saa ipv6-osoitetta

Koodi: 
# request a normal (IA_NA) IPv6 address with IAID 0
ia_na 0
# request prefix delegation (IA_PD) and make routes from br0,
 # also sets first IP from the prefix to that interface
IAID is 1
ia_pd 1 enp3s0/0
# enable routing solicitation get the default IPv6 route
ipv6rs

interface enp4s0
 
Ja lisätään vielä radvd.conf tähän alle. Veikkaan että ongelma on tässä miksi sisäverkon koneet eivät saa ipv6-osoitteita. Dnsmasqia ei ole käytössä ainoastaan radvd ja dhcpcd.
Koodi: 
interface enp3s0 # LAN interface
{
  AdvManagedFlag off; # no DHCPv6 server here.
  AdvOtherConfigFlag off; # not even for options.
  AdvSendAdvert on;
  AdvDefaultPreference high;
  AdvLinkMTU 1500;
  prefix ::/56 #pick one non-link-local prefix assigned to the interface and start advertising it
  {
    AdvOnLink on;
    AdvAutonomous on;
  };
};
 
Tosiaan /etc/network/interfacesissa lukee nyt iface enp3s0 inet6 dhcp
Tuolla konfiguraatiolla sisäverkon interface saa ipv6-osoitteen onko tuo oikein vai aiheuttaako jotain ongelmia.
 
dataaja95 sanoi:
Ja lisätään vielä radvd.conf tähän alle. Veikkaan että ongelma on tässä miksi sisäverkon koneet eivät saa ipv6-osoitteita. Dnsmasqia ei ole käytössä ainoastaan radvd ja dhcpcd.
Koodi: 
  prefix ::/56 #pick one non-link-local prefix assigned to the interface and start advertising it
  {
    AdvOnLink on;
    AdvAutonomous on;
  };
};
Napsauta laajentaaksesi...

Ainakin tuon .conf perusteella tarkoituksesi on käyttää SLAAC (AdvManagedFlag off), mutta koitat saada radvd mainostamaan /56 prefixiä. SLAAC vaatii /64-prefixin toimiakseen.
 
Sulava sanoi:
Ainakin tuon .conf perusteella tarkoituksesi on käyttää SLAAC (AdvManagedFlag off), mutta koitat saada radvd mainostamaan /56 prefixiä. SLAAC vaatii /64-prefixin toimiakseen.
Napsauta laajentaaksesi...
Miksiköhän sitten sisäverkon interfacen ipv6-osoite annetaan 56 prefixillä dnalta. Todella outoa. Luulisi että reititettäisiin aina 64-prefixillä.
 
Mielenkiintoista kun konffaan radvd.confiin prefixin64 katoaa sisäverkon interfacelta ipv6-osoite mutta kun taas prefixi on 56 sisäverkon interface saa kauniisti ipv6-osoitteen. Olisiko tässä operaattorilla jotain ongelmia. Vai tarjoaako dna kiinteissä liittymissään vain prefixillä56 olevaa verkkoa.
 
dataaja95 sanoi:
Miksiköhän sitten sisäverkon interfacen ipv6-osoite annetaan 56 prefixillä dnalta. Todella outoa. Luulisi että reititettäisiin aina 64-prefixillä.
Napsauta laajentaaksesi...

RFC6177 suosittelee antamaan /56-blockin loppukäyttäjille. Hyvä nähdä että operaattorit seuraavat suositusta eikä anna pelkkää /64-blockia.

dataaja95 sanoi:
Joo taitaa dna antaa vain 56-prefixin verkossaan. ELi ilmeisesti slaac on poissuljettu ja täytyy luoda dnsmasqilla normaali dhcp ipv6:lle.
IPv6-tekniikka suomalaisissa kuluttajaliittymissä
Napsauta laajentaaksesi...

Vaikka operaattori jakaisi osoitteet /56-prefixillä, ei sen pitäisi olla mikään este. Pitäisihän sen pystyä jakamaan useampaan /64-verkkoon.
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjuista
258 402
Viestejä
4 489 882
Jäsenet
74 154
Uusin jäsen
Almedin

Hinta.fi

Back
Ylös Bottom