Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
DNS-Server mit dynamic Prefix
« previous
next »
Print
Pages: [
1
]
Author
Topic: DNS-Server mit dynamic Prefix (Read 1449 times)
eljot42
Newbie
Posts: 6
Karma: 0
DNS-Server mit dynamic Prefix
«
on:
February 03, 2021, 07:07:36 pm »
Hallo.
Ich betreibe eine OPNsense als interne FW hinter dem DSL-Router.
Im internen Netz arbeitet eine MS-AD auf Univention. Diese benötigt eine DNS-Auflösung, damit die CLients die Server finden.
Mit ipv4 ist die Konfiguration ohne Probleme machbar und läuft problemlos. Routing zwischen den Teilnetzen sowie die Verteilung der IPs.
Ich benötige aber IPv6-Zugriff der Clients. Damit diese korrekt die Server auflösen, muss der AD-Controller als DNSv6 per IPv6 über DHCPv6 bekannt gegeben werden, da der Router per RA nicht die korrekte Auflösung hinbekommt. [Bitte nicht als Lösung: Dann trage die DNS-Records doch in die OPNsense]
Ich erhalte vom ISP (Telekom) ein /56 prefix, dass korrekt weitergereicht wird. Die Verteilung der IPv6 auf die Clients und die Server stimmt. Diese haben auch eine korrekte IPv6-local (im jeweiligen Netz auch ansprechbar), aber lassen sich darüber nicht auflösen, da sich Server und Clients nicht im selben subnet befinden. Die Router routen keine IPv6-local.
Wie kann ich dem DHCPv6 auf der OPNsense beibringen, dass der das zugewiesene Prefix vor dem UID des Rechners setzen soll, bevor er die Leases verteilt?
Ich hoffe, ich konnte den Rahmen genug beschreiben.
Vielen Dank
Patrick
Logged
Maurice
Hero Member
Posts: 1213
Karma: 158
Re: DNS-Server mit dynamic Prefix
«
Reply #1 on:
February 04, 2021, 12:30:48 am »
Das wird nicht unterstützt. Mit dynamischem Präfix musst Du auf ULAs ausweichen.
«
Last Edit: February 04, 2021, 12:40:21 am by Maurice
»
Logged
OPNsense virtual machine images
OPNsense aarch64 firmware repository
Commercial support & engineering available. PM for details (en / de).
eljot42
Newbie
Posts: 6
Karma: 0
Re: DNS-Server mit dynamic Prefix
«
Reply #2 on:
February 04, 2021, 09:29:54 pm »
Das funktioniert innerhalb eines Subnetzes ganz gut, aber ich habe verschiedene Teilnetze, die verschiedene weitergerecihte /64-Prefixe haben.
Wenn ich nun den DNS-Server per ULA abspreche, dann funktioniert das aus dem einen Teilnetz wunderbar, aber die anderen bekommen einen Eintrag, der per IPv6-Vorgaben nicht über einen Router geroutet werden.
Gibt es hier eine Möglichkeit, eine lokale IPv6 routen zu lassen?
Logged
Maurice
Hero Member
Posts: 1213
Karma: 158
Re: DNS-Server mit dynamic Prefix
«
Reply #3 on:
February 04, 2021, 10:39:13 pm »
ULAs (fd00::/8) können lokal uneingeschränkt geroutet werden, nur nicht im Internet.
Nicht zu verwechseln mit Link-Local-Adressen (fe80::/64), die grundsätzlich nicht routbar sind.
Logged
OPNsense virtual machine images
OPNsense aarch64 firmware repository
Commercial support & engineering available. PM for details (en / de).
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
DNS-Server mit dynamic Prefix