1
German - Deutsch / IPv6 + PPPoe + Vlans (DNS Server im anderen Vlan, IPV6 erreichbarkeit)
« on: December 19, 2022, 03:12:24 pm »
Hi, IPv6 nervt und ist auch irgendwie undurchdacht, oder ich komme einfach nicht klar damit.
Folgendes ist mit IP4 gar kein problem:
- Server Vlan: 25 -> 192.168.25.0/24
- User Vlan: 27 -> 192.168.27.0/24
Jetzt sind im "User Vlan" die clients, die bekommen auch alle über dhcp gesagt, die sollen den dns server (192.168.25.254) von "Server Vlan" benutzen...
Alles easy, gar kein problem, ip adresse ändert sich ja nicht, funkt halt alles 1a...
Jetzt aber IPv6...
Wegen PPPoe Prefix delegation, bekomme ich in beiden Vlans richtige ipv6 adressen, sprich z.b.
- Server Vlan: 25 -> 2003:e900...../64
- User Vlan: 27 -> 2003:e901...../64
Ich kann auch zwischen beiden Vlans alles pingen und alles funkt etc...
Aber diese kak adressen ändern sich halt, weil der provider (Telekom), je nach laune mir andere adressen zuweist...
Somit sind die IPv6 adressen halt nicht fest...
Die fe80 adressen sind zwar fest, aber die sind nur local, sprich nicht netzwerkübergreifend, von daher geht vlan routing mit denen sowieso nicht.
Also wie zum teufel definiert mann seinen eigenen dns server über dhcp (ipv6 technisch)?
Alles was mir bleibt ist unbound in opnsense zu benutzen als forwarder zum dns server. Da link-local natürlich von opnsense von jedem netz erreichbar ist (da opnsense in jedem netz halt ein interface hat)
Kann mir das jemand bitte erklären, wie ihr das macht?
Danke und LG!
Folgendes ist mit IP4 gar kein problem:
- Server Vlan: 25 -> 192.168.25.0/24
- User Vlan: 27 -> 192.168.27.0/24
Jetzt sind im "User Vlan" die clients, die bekommen auch alle über dhcp gesagt, die sollen den dns server (192.168.25.254) von "Server Vlan" benutzen...
Alles easy, gar kein problem, ip adresse ändert sich ja nicht, funkt halt alles 1a...
Jetzt aber IPv6...
Wegen PPPoe Prefix delegation, bekomme ich in beiden Vlans richtige ipv6 adressen, sprich z.b.
- Server Vlan: 25 -> 2003:e900...../64
- User Vlan: 27 -> 2003:e901...../64
Ich kann auch zwischen beiden Vlans alles pingen und alles funkt etc...
Aber diese kak adressen ändern sich halt, weil der provider (Telekom), je nach laune mir andere adressen zuweist...
Somit sind die IPv6 adressen halt nicht fest...
Die fe80 adressen sind zwar fest, aber die sind nur local, sprich nicht netzwerkübergreifend, von daher geht vlan routing mit denen sowieso nicht.
Also wie zum teufel definiert mann seinen eigenen dns server über dhcp (ipv6 technisch)?
Alles was mir bleibt ist unbound in opnsense zu benutzen als forwarder zum dns server. Da link-local natürlich von opnsense von jedem netz erreichbar ist (da opnsense in jedem netz halt ein interface hat)
Kann mir das jemand bitte erklären, wie ihr das macht?
Danke und LG!