DNS-Server mit dynamic Prefix

[eljot42]

Hallo.

Ich betreibe eine OPNsense als interne FW hinter dem DSL-Router.
Im internen Netz arbeitet eine MS-AD auf Univention. Diese benötigt eine DNS-Auflösung, damit die CLients die Server finden.
Mit ipv4 ist die Konfiguration ohne Probleme machbar und läuft problemlos. Routing zwischen den Teilnetzen sowie die Verteilung der IPs.
Ich benötige aber IPv6-Zugriff der Clients. Damit diese korrekt die Server auflösen, muss der AD-Controller als DNSv6 per IPv6 über DHCPv6 bekannt gegeben werden, da der Router per RA nicht die korrekte Auflösung hinbekommt. [Bitte nicht als Lösung: Dann trage die DNS-Records doch in die OPNsense]

Ich erhalte vom ISP (Telekom) ein /56 prefix, dass korrekt weitergereicht wird. Die Verteilung der IPv6 auf die Clients und die Server stimmt. Diese haben auch eine korrekte IPv6-local (im jeweiligen Netz auch ansprechbar), aber lassen sich darüber nicht auflösen, da sich Server und Clients nicht im selben subnet befinden. Die Router routen keine IPv6-local.

Wie kann ich dem DHCPv6 auf der OPNsense beibringen, dass der das zugewiesene Prefix vor dem UID des Rechners setzen soll, bevor er die Leases verteilt?

Ich hoffe, ich konnte den Rahmen genug beschreiben.

Vielen Dank
Patrick

[Maurice]

Das wird nicht unterstützt. Mit dynamischem Präfix musst Du auf ULAs ausweichen.

[eljot42]

Das funktioniert innerhalb eines Subnetzes ganz gut, aber ich habe verschiedene Teilnetze, die verschiedene weitergerecihte /64-Prefixe haben.
Wenn ich nun den DNS-Server per ULA abspreche, dann funktioniert das aus dem einen Teilnetz wunderbar, aber die anderen bekommen einen Eintrag, der per IPv6-Vorgaben nicht über einen Router geroutet werden.

Gibt es hier eine Möglichkeit, eine lokale IPv6 routen zu lassen?

[Maurice]

ULAs (fd00::/8) können lokal uneingeschränkt geroutet werden, nur nicht im Internet.
Nicht zu verwechseln mit Link-Local-Adressen (fe80::/64), die grundsätzlich nicht routbar sind.