Hallo,
ich habe vom Provider für Wan
aaa:aaa:aaa::15a/128
und zusätzlich für Lan
bbbb:bbbb:bbbb:300::/60
bekommen.
Wan funktioniert per DHCP oder Static, das bekomme ich hin.
Nun will ich für meine Server am Lan Interface die 16x /64 per DHCP verteilen. ipv4 ist kein Problem, für ipv6 fehlt mir die Erfahrung.
Wie gehe ich das am besten an, bzw. wie ist die sauberste Lösung?
Danke
C.
Am besten auf WAN das DHCP lassen, dann bekommst du den IPv6 Upstream Gateway automatisch.
Die gerouteten Netze sind 16 Stück von
bbbb:bbbb:bbbb:300::/64
bis
bbbb:bbbb:bbbb:30f::/64
Also einfach auf deinen LAN bei bbbb:bbbb:bbbb:300::/64 anfangen. Dann funktioniert SLAAC automatisch. Wenn du dem Router eine schöne IP Adresse geben willst, füge einfach die IPv4 IP ein.
z.B. bbbb:bbbb:bbbb:300:192:168:100:1/64
Was ich nicht verstehe, wo kann man einstellen, dass ein
Router A, der am LAN IF hängt, ein bbbb:bbbb:bbbb:301::/64 subnet bekommt und
Router B ein bbbb:bbbb:bbbb:301::/64 subnet ?
Du willst eine Router Kaskade aufbauen?
Mit /60 hast du nur 16 Netze /64 zur Verfügung. Hier noch weiter aufzuteilen ergibt fast keinen Sinn.
Durch den Transfer gehen immer 1 Transfernetz pro zusätzlichem Router verloren.
Theoretisch kannst du das /60 in 4x /62 aufteilen. Jeder zusätzliche Router hinter deinem Hauptrouter benötigt dann 1x /64 Transfer netz und könnte dann 3x /64 hinter sich verteilen. Dadurch gehen dir dann halt 4 Netze für Transfer verloren.
Hallo,
wie schon beschrieben sollte man die Router in ein eigenes Transfernetz verfrachten, dass seine eigene /64 bekommt. Damit du hinter dem Router auch Adressen hast, eignet sich DHCPv6 mit Präfixdelegation. Dann kannst du dem Router mitteilen, welches IP Adressen er für seine eigenen Netze nehmen darf.
Siehe https://docs.opnsense.org/manual/dhcp.html#using-dhcpv6
Wenn nur Hosts im Netzsegment sind, ist DHCPv6 nicht weiter notwendig. Außerdem nenne ich meine IPv6 Router immer <präfix>::1, die erkennt man schneller als irgendwelche längeren Adressen - aber das ist Ansichtssache, denke ich.