ipv6 Subnetting

Started by chrismaster, May 02, 2024, 06:27:03 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
May 02, 2024, 06:27:03 PM
Hallo,
ich habe vom Provider für Wan
aaa:aaa:aaa::15a/128
und zusätzlich für Lan
bbbb:bbbb:bbbb:300::/60
bekommen.
Wan funktioniert per DHCP oder Static, das bekomme ich hin.
Nun will ich für meine Server am Lan Interface die 16x /64 per DHCP verteilen. ipv4 ist kein Problem, für ipv6 fehlt mir die Erfahrung.
Wie gehe ich das am besten an, bzw. wie ist die sauberste Lösung?
Danke
C.
May 02, 2024, 06:33:18 PM #1 Last Edit: May 02, 2024, 06:38:04 PM by Monviech
Am besten auf WAN das DHCP lassen, dann bekommst du den IPv6 Upstream Gateway automatisch.

Die gerouteten Netze sind 16 Stück von

bbbb:bbbb:bbbb:300::/64
bis
bbbb:bbbb:bbbb:30f::/64

Also einfach auf deinen LAN bei bbbb:bbbb:bbbb:300::/64 anfangen. Dann funktioniert SLAAC automatisch. Wenn du dem Router eine schöne IP Adresse geben willst, füge einfach die IPv4 IP ein.

z.B. bbbb:bbbb:bbbb:300:192:168:100:1/64
Hardware:
DEC740
May 02, 2024, 11:56:59 PM #2
Was ich nicht verstehe, wo kann man einstellen, dass ein
Router A, der am LAN IF hängt, ein bbbb:bbbb:bbbb:301::/64 subnet bekommt und
Router B ein bbbb:bbbb:bbbb:301::/64 subnet ?


May 03, 2024, 05:52:00 AM #3 Last Edit: May 03, 2024, 06:40:19 AM by Monviech
Du willst eine Router Kaskade aufbauen?

Mit /60 hast du nur 16 Netze /64 zur Verfügung. Hier noch weiter aufzuteilen ergibt fast keinen Sinn.

Durch den Transfer gehen immer 1 Transfernetz pro zusätzlichem Router verloren.

Theoretisch kannst du das /60 in 4x /62 aufteilen. Jeder zusätzliche Router hinter deinem Hauptrouter benötigt dann 1x /64 Transfer netz und könnte dann 3x /64 hinter sich verteilen. Dadurch gehen dir dann halt 4 Netze für Transfer verloren.
Hardware:
DEC740
May 03, 2024, 09:10:54 AM #4
Hallo,

wie schon beschrieben sollte man die Router in ein eigenes Transfernetz verfrachten, dass seine eigene /64 bekommt. Damit du hinter dem Router auch Adressen hast, eignet sich DHCPv6 mit Präfixdelegation. Dann kannst du dem Router mitteilen, welches IP Adressen er für seine eigenen Netze nehmen darf.
Siehe https://docs.opnsense.org/manual/dhcp.html#using-dhcpv6

Wenn nur Hosts im Netzsegment sind, ist DHCPv6 nicht weiter notwendig. Außerdem nenne ich meine IPv6 Router immer <präfix>::1, die erkennt man schneller als irgendwelche längeren Adressen - aber das ist Ansichtssache, denke ich.

Print
Go Up Pages1
User actions