DHCPv6

[kaputtnik]

Hallo zusammen,

da ich mit meinem Anschluss nun auch Dual-Stack bekommen habe, ist die Gelegenheit günstig, sich mit IPv6 auseinander zusetzen.

Dabei sind mir mehrere Dinge ausgefallen, die ich nicht so ganz nachvollziehen kann und hoffe hier auf den entsprechenden Denkanstoß:

Ausgangslage ist, dass ich einen eigenen DNS- und DHCP-Server im lokalen Netzwerk betreibe, die bisher IPv4 only konfiguriert sind. Als Router werkelt ein Speedport w724v.

1. Wenn ich die vergebenen IP-Adressen über "ip addr" prüfe, habe ich 5 IPv6-Adressen.
Zwei beginnen mit fd96:328:..., zwei mit 2003:59:... und eine mit fe80:...
Die doppelten Adressen kommen, soweit ich das richtig verstanden habe, von den aktivierten Privacy Extensions. Die fe80-Adresse ist die selbst vergebe Adresse, für den Verbindungsaufbau, und die 2003-Adresse ist die vom Provider. Woher kommt aber die, die mit fd96 beginnt?

2. Ich würde gerne meinen DHCP-Server für IPv6 erweitern, um DNS- und NTP-Server automatisch im Netzwerk bekannt zu machen. Bisher werden die IPv6-Adressen und DNSv6-Server über den Router weitergegeben.
Leider gibt es im Router keine Möglichkeit, das Router Advertisement bzw. DHCPv6 zu deaktivieren.
Gibt es hier eine Möglichkeit, den eigenen Server trotzdem zu betreiben, ohne dass sich Router und Server gegenseitig in die Quere kommen?

 

[Tsjuder]

Bin gerade selbst ein wenig verwirrt.

fe80::/64 ist eigentlich der Link-Local Bereich, der für den Verbindungsaufbau genutzt wird und nicht f80.

fd96... sind einfach Unique Local Unicast Adresse ähnlich dem privaten Bereich bei Ipv4 wie 192.168.0.0/16


Die 2003 Adresse ist dann die vom Provider, ja.

Wenn ich dich richtig verstehe bräuchtest du Stateless DHCPv6. Ich habe selber kein IPv6 genutzt, daher weiß ich nicht inwieweit man das in deinem Router einstellen kann. Stateless DHCPv6 wäre einfach, dass der DHCP Server keine Adresse vergibt, weil dies schon durch die Auto-Konfiguration der Hosts geschieht, aber der Router beim NDP Protokoll ein Flag setzt, dass die Hosts sich entsprechenden Informationen über DNS und NTP Server vom DHCP Server holen sollen.

 

[kaputtnik]

Sorry, du hast Recht. Die Adresse lautet natürlich fe80 und nicht f80.

Das heißt also, dass die fe80-Adresse nur beim Start verwendet wird (neighbor discovery etc.) und dann durch den DHCPv6 vom Router die private Ipv6-Adresse zugeordnet wird, oder kann man beide Ipv6-Adressen verwenden?

Beim Router kann man leider nichts in die Richtung konfigurieren, deshalb die Frage, ob ich die Daten trotzdem im Heimnetz verteilen kann.

 

[Tsjuder]

Die FE80 kann natürlich nur im Gültigkeitsbereich verwendet werden, also nur innerhalb eines Netzsegments. Innerhalb dieses Segments wäre natürlich aber auch die Unique Local Address gültig.
Link Local wäre also eine Untermenge der Unique Local (bezogen auf den Gültigkeitsbereich, nicht auf den Adressbereich)

Es können also beide IP Adressen benutzt werden.


Hmmm irgendwas muss man dafür aber am Router einstellen. Also dein Client sendet eine Router Solicitation an die Multicast Adresse für alle Router, worauf sich ein Router mit einem Router Advertisement meldet. Anhand des Inhalts dieses Router Advertisement wird festgemacht wie der Ablauf weiter ist. Dies wird anhand von zwei Flags gemacht, die im wesentlichen Ausdrücken, ob der Host die Adresse von einem DHCP sich holen soll oder selbst bestimmen soll, wenn ich mich nicht irre gibt der Router dann nur das Präfix an den Host weiter und den Rest seiner Adresse bestimmt er selbst, und das andere Flag sagt eben aus, ob es noch andere Informationen gibt, die sich zu holen sind. Das wären eben genau deine DNS Informationen.

Genaueres zu den Flags kannst du auch hier nachlesen, wenn du willst: The Cable Guy: The DHCPv6 Protocol

EDIT: Also DHCP sollte am Router daher aus sein, wenn du sowieso einen DHCP Server hast.

 

[kaputtnik]

Danke.

Im Router kann man leider keinerlei Einstellungen vornehmen, was IPv6 angeht. DHCP hab ich im Router bereits deaktiviert, betrifft aber nur Ipv4.