OPNsense Forum

International Forums => German - Deutsch => Topic started by: theq86 on March 30, 2017, 10:05:21 am

Title: DNS und DualStack (Eventuell falsches IPv6 Verständnis)
Post by: theq86 on March 30, 2017, 10:05:21 am
Moin!

Meine sense verteilt via DHCPv4 brav meinen lokalen DNS Server. Das funktioniert auch gut.
Nur IPv6 möchte da nicht mitmachen. Ich kann an der sense kein RADVD und kein DHCPv6 konfigurieren, weil beides nur geht, wenn ich eine statische IPv6 Konfiguration habe. Meine IPv6 Konfiguration sieht aber anders (siehe unten) aus.

Was ist denn mein Ziel?
Ich möchte, egal ob via DHCPv6 oder RADVD, einen DNS Server verteilen, den sich meine Clients ziehen, wenn IPv6 auf automatisch konfigurieren gesetzt ist. Durch meine aktuelle Konfiguration holen sich alle Clients von der Sense die IPv6 Adresse des Provider DNS Servers.

Ich möchte, wenn möglich, eine dynamische IPv6 Konfiguration an den Clients haben, wie es aktuell auch ist. Nämlich Provider Präfix (ist bei mir dynamisch) und Hostanteil generiert aus den PrivacyExtensions.
Und dennoch möchte ich eine andere IP für den DNS verteilen können.
Gibt es die Möglichkeiten:

a) Beeinflussen der RADVD Einstellungen OHNE statisches IPv6 oder
b) Doppelkonfiguration: Clients erhalten automatisch eine ULA-Adresse aus dem Adressraum der statischen IPv6 der sense UND eine Global Unicast Adresse bestehend aus Provider Präfix + PrivEx Host

Ich verwende folgende Konfiguration für IPv4 und IPv6:

WAN:
IPv4 - PPPoE
IPv6 - DHCPv6
- Konfigurationsmodus: Einfach
- IPv4-Verbindung verwenden: Ja
- Nur einen IPv6-Präfix anfordern: Ja
- Sende SOLICIT direkt: Ja
- DHCPv6 Prefix Delegation Größe: 56
- Sende einen IPv6-Präfixhinweis: Ja

LAN:
IPv4: Statisch
IPv6: Schnittstelle aufzeichen
- IPv6 Schnittstelle: WAN
- IPv6 Präfix ID: 0
Title: Re: DNS und DualStack (Eventuell falsches IPv6 Verständnis)
Post by: theq86 on April 02, 2017, 03:12:49 pm
Ich habe heute eine für mich passende Lösung gefunden.
Und zwar habe ich im DNS Forwarder eine Überschreibung eingerichtet.
Für meine internen Domains habe ich einfach meinen DNS-Server eingetragen.
Title: Re: DNS und DualStack (Eventuell falsches IPv6 Verständnis)
Post by: bringha on April 02, 2017, 08:21:42 pm
Witzisch - genau auf die Fragestellung bin ich heute auch gestoßen .... Ich habe die gleiche Konfiguration am Dual Stack der Telekom laufen und wollte meinen Clients im LAN ebenfalls einen ipv6 DNS Server zukommen lassen.

Technisch ist DNS Server Verteilung über RAD in RFC 6106 schon seit 2010 spezifiziert.  Breite Diskussion dazu auch nochmal letztes Jahr, siehe hier:

https://forum.pfsense.org/index.php?topic=107537.msg600423#msg600423

Schaut man sich die /var/etc/radvd.conf an, dann sind dort auch ipv6 DNS Server hinterlegt; allerdings die OPNsense als primärer DNS Server für das interne Netzwerk, dann noch der konfigurierte unter System->Einstellungen->Allgemein; Zumindest Mac Clients werten dies allerdings nicht aus; die in radvd stehenden DNS Server werden dort nicht konfiguriert.

Ein dig -6 .... liefert dann auch kein Ergebnis .... :-\ 

Br br

Title: Re: DNS und DualStack (Eventuell falsches IPv6 Verständnis)
Post by: theq86 on April 02, 2017, 10:53:36 pm
Seltsam. Mein Mac holt sich die DNS Server. Zumindest die IP von der sense wird hinterlegt.

Ob im Standard spezifiziert oder nicht, ich denke es werden sich erst dann zu > 90% alle daran halten, wenn IPv6 nicht nur flächendeckend verfügbar ist (und das wäre es mittlerweile, auch wenn nicht jeder Anbieter es automatisch aktiviert, aber können tun sie es), sondern auch erst dann, wenn IPv6 NÖTIG ist.
Solang die Provider noch auf Genug IPv4 Adressen sitzen, sowie die Serverhoster (und ja, das tun leider noch viele) wird da auch nix geändert. Ach ja und dann gibt es dann noch die Deppen, die sich nie mit IPv6 befasst haben und meinen es sei ja entweder datenschutztechnisch der GAU, oder gar "nicht gemacht für dynamische Adressierung) bla bla.
Aber das wäre ein Rant für sich.