Hallo.
Der Dienst "ISC DHCP" auf der OPNSense ist bekanntlich abgekündigt -- stattdessen wird "Kea DHCP" übernehmen.
Meine Frage ist: Wird es eine automatische Übernahme der Daten geben oder muss man selbst migieren bzw sind zwischendurch irgendwelche eigenen Handgriffe notwendig?
Danke.
Es gibt bis jetzt keine automatische Übernahme. Einige User hier habe Skripte gepostet, die z.B. bei der Übernahme statischer Leases helfen.
Z.B. der liebe @meyergru:
https://github.com/meyergru/iscdhcp_to_kea
Ehrlich gesagt, ich bin über die Neuerung nicht begeistert!
Wird es eine Möglichkeit geben ISC IP6 weiter zu betreiben?
Ich pflege ISC 6 mit ULA ranges und option assestiert, was problemlose Verteilung der IP's von Androids bis PC's macht.
Habe mir KEA IP6 angeschaut und komme mit dem Options Kuddel-muddel nicht klar.
eina Anletung wie man sowas konfiguriert wäre toll.
Dann wird dein Weg wahrscheinlich DNSmasq sein. ISC kann man halt nicht drin lassen, es sei denn, man will das Projekt forken und zukünftig selbst warten. Die Software ist abgekündigt. Isso. Sorry.
Ich brauche DHCP nur für IPv4. Bei IPv6 läuft alles unmanaged mit SLAAC.
ok, assistiert läuft über RA.
werde wohl damit zurecht kommen müssen, wobei ISC mir einleuchtender beim konfigurieren war.
Wenn Du im LAN noch IPv4 parallel betreibst, wird IPv6 ja überwiegend (wenn nicht zu 100%) für outbound verwendet, also brauchst Du dafür normalerweise auch keinen DNS. Der hilft auch vielen Leuten nicht, wenn der ISP wechselnde Präfixe macht, es sei denn, man gibt sich mit ULA die Kante - nur: warum?
"Assisted" RAs braucht man ja meistens nur, um die DNS-Server zu annoncieren, für Geräte, die per RA den Server nicht bekommen können. Die Semantik bei Mischbetrieb mit IPv4 ist aber sowieso nicht voll definiert, so dass man IPv6-basierte DNS-Server gar nicht braucht, sondern einfach per IPv4 DNS macht.
Feste, bzw. "vorhersagbare" IPv6 braucht man also höchstens für inbound-Verbindungen mit "Dynamic IPv6 host" Aliases und dynamischem DNS von außen. "Höchstens", weil dafür ein Reverse Proxy auch besser geeignet ist. Für outbound bevorzuge ich eher Privacy Extensions.
Das gilt im Prinzip sogar für professionellen Einsatz außerhalb eines Heimnetzes: Wenn man Dienste anbieten will, per Kubernetes o.ä., geht das mit IPv4 sowieso besser. IPv6 und TLS-Terminierung im Reverse Proxy überlasse ich dann der OpnSense.
Ergo: Ich sehe (für mich) weder Bedarf für internen IPv6-DNS (i.S. von "per IPv6 erreichbar, natürlich will man IPv6 auflösen können) noch für vorhersagbare IPv6, also auch keine ULAs und dank IPv4 im LAN brauche ich auch keine "Assisted" RAs (wie das geht, habe ich hier (https://forum.opnsense.org/index.php?topic=45822.0) auch alles schon mal beschrieben).
Aber: YMMV, jeder Jeck ist anders.