Radvd: Dynamische IPv6-IP-Adressen bei einem Linux-Gateway ins LAN weiterreichen

Hallo miteinander

Ausgangslage:

Ich gehe über ein Fritzbox über Glasfaser ins Internet. Vom Provider bekomme ich jeden Tag einen neuen IPv6-Adressblock zugewiesen. Daneben besitze ich eine fixe IPv4. IPv6 und IPv4 wird brav über die Fritzbox nach innen weitergegeben. An der Fritzbox hängt ein Internet-Gateway basierend auf OpenSuSE Leap 15.6. Dahinter befindet sich mein richtiges LAN.

Die Fritzbox ist böse gesagt nur ein Internet-Modem und den Rest mache über den Internet-Gateway.

Wenn ich mit DHCP Geräte an die Fritzbox hänge, funktioniert alles. An der Fritzbox habe ich auch schon ein ULA-Präfix manuell festgelegt.

Kurz: Internet-Provider mit IPv4 und IPv6 ↔ Fritzbox ↔ OpenSuSE Internet-Gateway ↔ LAN

Problemstellung:

Ich möchte, dass mein Internet-Gateway welches direkt an der Fritzbox hängt, von der Fritzbox dynamisch IPv6-Adressen ans äussere Interface (eth0) annimmt und intern (eth1) dynamisch eine IPv6-Adresse aus dem vom Provider zugewiesenen Bereich registriert.

Ich habe soweit kapiert, dass ich radvd benötige (DHCPv6 funktioniert nicht mit IPv6-Forwarding). Meine Gehversuche mit radvd sind bisher alle gescheitert. Ich bekomme einfach mit radvd keine IPv6-Adresse aufs äussere Interface.

Benötigte Hilfestellung:

Hat mir jemand eine Sample-Config von radvd, welche genau das macht? Den Rest kann ich selbst testen und debuggen.

Ich habe zwar einen Netzwerk-Hintergrund, doch IPv6 ist völlig an mir vorbeigegangen und radvd ist bisher für mich ein Buch mit sieben Siegeln. Und wenn schon die Fritzbox das hinkriegt (ist im Unterbau ja auch ein Unix), dann sollte das ja mit OpenSuSE ja auch möglich sein.

Gruss

SpeedyGiiFL

Falls der Internet Provider einen genügend großen IPV6 Prefix zugewiesen hat wäre eine einfache Lösung per Network Manager eine ipv6 Prefix Delegierungen anzufordern. Dazu wäre am DHCP6 Server der FritzBox die Option" DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen" einzustellen. Und dann am Lan Interface (eth1 im Beispiel) den Parameter

# nmcli con modify id eth1 ipv6.method shared

setzen und das Lan Interface refreshen/restarten. Den radvd sollte man dabei deaktivieren. Der NetworkManager sollt das eigentlich inzwischen alleine können.

Was ich nun gemacht habe:
Das war schon mal die richtige Spur. Ich hatte auf der Fritzbox noch die falsche DHCP-Option aktiv.

Ich habe radvd deaktivert und dafür den “Network Manager” gestartet und die CLI-Option via bash gesetzt wie oben beschrieben.

Danach habe ich eth0 auf DHCP umgestellt. Dann hat das System auf eth0 nach einem Reboot endlich die IPv6-Adressen gezogen. Ein Neustart von “Network Manager” und “network” haben nicht ausgereicht.

Status
Mit diesem Tipp habe ich jetzt eine IPv6 auf eth0, aber noch nicht auf der eth1
Es handelt sich jedoch um ein Testsystem basierend auf einer VirtualBox, bei welcher an eth1 keine weiteren Systeme erreichbar sind.

Weiteres Vorgehen
Ich werde in den nächsten Tagen nun die Konfiguration auf meinem richtigen Server testen und schauen, ob dann auf eth1 immer noch keine IPv6-Adresse gebunden wird.

Die Lösung zu meinem Problem war wie folgt:

In der Fritzbox unter Heimnetz → Netzwerk → Netzwerkeinstellungen​ → IPv6-Einstellungen die Option "DNS-Server, Prärfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen. Dann ging es mit DHCP, dass mein Server eine IP-Adresse gezogen hat.

Auf dem LAN-Interface habe ich dann eine private IPv6-Adresse gesetzt mit radvd und ISC dhcpd6.

Mittels ip6tables habe ich dann zum Schluss noch ein Masquerading eingerichtet.

Jetzt läuft alles, wie es soll.

This topic was automatically closed 7 days after the last reply. New replies are no longer allowed.