Hallo,
ich habe bisher via ISC DHCPv6 den NTP-Server verteilt (Router Avertisements: Stateless).
Jetzt habe ich umgestellt auf KEA, finde da aber nirgends die Möglichkeit, einen NTP-Server einzutragen. Network Boot fehlt ebenfalls. Wo finde ich diese Optionen?
Die einzigen Optionen, die mir angezeigt werden, sind:
DNS Servers
Domain Search
Mach den "Advanced" Schalter an 🙂
Dann kommen die Optionen Allocator und PD Allocator dazu. Aber ich sehe immer noch keine weiteren DHCP Optionen?
(https://s1.directupload.eu/images/250926/cm8x2rzv.png)
Beim Subnet ... oh warte, nimm den Haken bei "auto populate" oder so ähnlich raus. Sorry.
Ich sehe keinen solchen Haken, wo soll der sein?
Dort?
2025-09-26 20_58_34-Kea DHCPv4 _ Kea DHCP _ Services _ OPNsense.mgsoft – Mozilla Firefox.png
Das ist KEA DHCPv4. Ich spreche von KEA DHCPv6. Da fehlen all diese Optionen bei mir. Siehe mein Screenshot oben. Da gibt es kein "Auto Collect Option Data" und auch kein "NTP Servers". Advanced mode ist angehakt.
Wenn ich bei KEA DHCPv4 eine IPv6-Adresse bei NTP servers eingebe, kommt ein Fehler: Please specify a valid network segment or IP address.
Hast du IPv6 only Clients?
In Dual Stack Umgebungen ist es am besten, DHCPv6 ganz wegzuwerfen und einfach SLAAC zu verwenden. Just saying.
Sorry, da war ich auf dem falschen Dampfer, ich benutze wie ersichtlich nirgends DHCPv6.
SLAAC funktioniert einwandfrei und ich möchte auch keine Adressen via DHCPv6 verteilen. Nur die NTP-Server-Adresse. Die kann ich, anders als den DNS-Server, nicht in den Router Advertisements mitgeben.
Wenn ich herausgefunden habe, wie ich den TFTP-Server auf der IPv6-Adresse lauschen lassen kann, würde ich dann auch gerne PXE Boot via IPv6 konfigurieren. Dafür fehlen aber auch die Optionen in KEA DHCPv6.
Oder wie kann ich das sonst machen? TFTP-Adresse, next-server, boot-file etc. muss doch von einem DHCPv6-Server kommen?
Yep, aber das mache ich alles per v4, da ja sowieso jedes System Dual Stack hat.
In dnsmasq geht das alles schon für dhcpv6 auch die boot optionen.
In KEA wohl noch nicht. Wenn Dinge Fehlen am besten ein Github Ticket aufmachen.
Oder Dnsmasq nehmen wenn möglich.
Noch nicht, heißt, das sind Optionen, die sich einfach noch nicht über die GUI konfigurieren lassen? Aber wenn ich die Config Datei händisch erstellen würde, dann schon?
Ich hatte mich eigentlich gegen dnsmasq entschieden, da mir das zu überladen vorkommt und zu viele Dinge auf einmal machen möchte. Ich möchte das lieber getrennt haben und weiterhin Unbound für DNS verwenden.
Was müsste ich machen, um dnsmasq ausschließlich für DHCPv6 zu verwenden und weiterhin Unbound für DNS, KEA für DHCPv4 und radvd für Router Advertisements?
Das mindeste ist dnsmasq für dhcpv4 und dhcpv6. Weil der bindet halt an alle dhcp ports. Du kannst aber schauen was passiert wenn dnsmasq nur eine dhcpv6 range konfigurier hat, kann gut sein dass es dann nur die dhcpv6 ports öffnet.
Wenn man den dns port auf 0 stellt wird dns in dnsmasq deaktiviert.
Unbound und radvd können weiter verwendet werden.
Ansonsten kann kea in den manuellen config modus geschalten werden und alles in config files erstellt werden.
Aber ehrlich gesagt, man muss sich nicht quälen. Ich verwende dnsmasq für alles und es läuft ohne Probleme seit monaten.
ich nutze die Sense im Dualstack und verteile nur ULA IP6 per KEA.
NTP Problematik habe ich über Redirekt Rule zu meiner NAS gelöst.
Soweit ch im rdr Log sehen kann läuft es für IP4 und 6.