IPv6 / radvd - Globale Addresse und ULA im LAN verteilen

[tiermutter]

Moin zusammen,

entsprechend diesem (https://forum.opnsense.org/index.php?topic=12379.0) älteren Thread versuche ich momentan sowohl mein globales v6 Prefix (tracked vom WAN) als auch ein ULA Prefix mittels radvd im LAN zu verteilen, allerdings wird stets nur die globale Adresse verteilt.

Config virtuelle IP:


Config radvd:


Wenn ich mir die radvd.conf anschaue siehe das so aus:

Code Select Expand


# Generated for DHCPv6 server lan
interface igb0 {
        AdvSendAdvert on;
        MinRtrAdvInterval 200;
        MaxRtrAdvInterval 600;
        AdvLinkMTU 1500;
        AdvDefaultPreference medium;
        AdvManagedFlag on;
        AdvOtherConfigFlag on;
        prefix 2a00:6020:xxxx:xxxx::/64 {
                DeprecatePrefix on;
                AdvOnLink on;
                AdvAutonomous on;
        };
        RDNSS fd00:10:13:12::1 {
        };
        DNSSL xxxxx {
        };
};


Müsste hier nicht auch entsprechend ein Eintrag für die ULA enthalten sein? Also etwo so

Code Select Expand

 
prefix fd00:10:13:12::/64 {
                AdvOnLink on;
                AdvAutonomous on;
        };

Aktuell bin ich auf Version 22.1, vorher habe ich noch nicht mit ULAs gearbeitet. radvd / die Sense selbst wurde mehrfach neu gestartet. Die globalen Adressen werden momentan mittels SLAAC und DHCP6 verteilt, wenn das mit der ULA klappt soll es aber nur noch mittels SLAAC laufen.

Ideen was hier verkehrt ist?

Gruß

[KHE]

Hi,

Wenn ich mir die radvd.conf anschaue siehe das so aus:

Code Select Expand


# Generated for DHCPv6 server lan
interface igb0 {
        AdvSendAdvert on;
        MinRtrAdvInterval 200;
        MaxRtrAdvInterval 600;
        AdvLinkMTU 1500;
        AdvDefaultPreference medium;
        AdvManagedFlag on;
        AdvOtherConfigFlag on;
        prefix 2a00:6020:xxxx:xxxx::/64 {
                DeprecatePrefix on;
                AdvOnLink on;
                AdvAutonomous on;
        };
        RDNSS fd00:10:13:12::1 {
        };
        DNSSL xxxxx {
        };
};


Müsste hier nicht auch entsprechend ein Eintrag für die ULA enthalten sein? Also etwo so

Code Select Expand

 
prefix fd00:10:13:12::/64 {
                AdvOnLink on;
                AdvAutonomous on;
        };

Aktuell bin ich auf Version 22.1, vorher habe ich noch nicht mit ULAs gearbeitet. radvd / die Sense selbst wurde mehrfach neu gestartet. Die globalen Adressen werden momentan mittels SLAAC und DHCP6 verteilt, wenn das mit der ULA klappt soll es aber nur noch mittels SLAAC laufen.

ja, es sollte so einen Eintrag geben (zusätzlich mit der Zeile in dem prefix: DeprecatePrefix on;).
Bei mir läuft es problemlos. Unterschiede zu deiner Umbebung:
- ich bin noch auf 21.7
- bei mir is Services: Router Advertisements: [LAN] auf Unmanaged.

Probier doch einfach mal das RA auf Unmanaged zu setzen, oder hast du einen Grund es auf Assisted zu stellen?

In 21.7 gibt es unter Interfaces: Virtual IPs: Settings die Checkbox Allow service binding nicht. Was sagt da die Hilfe dazu in 22.1?

Gruß
KH

[tiermutter]

Unmanaged habe ich schon versucht, hat keinen Unterschied gemacht.
Aktuell noch assisted weil ich die DNS Server bislang mit DHCP6 verteile.
Das ist ggf. ein weiteres Problem, denn meine Clients nehmen die durch SLAAC verteilten DNS nicht an (sofern er denn überhaupt verteilt wird; habe ich noch nicht geprüft), die verteilten GA werden aber durchaus angenommen... sie bekommen einfach keinen DNS und daher muss er aktuell per DHCP6 verteilt werden.

Allow service binding :
Assigning services to the virtual IP's interface will automatically include this address. Uncheck to prevent binding to this address instead.

Nun wo ich das nochmal lese verwirrt mich das... bedeutet das nicht, dass wenn es deaktiviert ist zB DNS Server nicht auf der ULA der Sense lauschen? Mein DNS lauscht und antwortet nämlich durchaus darauf, trotz dass es unchecked ist.

[tiermutter]

Die Option hat tatsächlich bewirkt, dass der Eintrag für die ULA in der radvd.conf erzeugt wurde und diese nun verteilt wird. Mein DNS Dienst lauscht auch weiterhin auf der IP.

Danke für den Hinweis!

Die Funktion dieser Option verstehe ich aber trotzdem nicht so recht.

[tiermutter]

Ganz durch bin ich aber dennoch nicht:
Die ULA der Sense als DNS Server wird weder mittels DHCP6 noch mittels SLAAC verteilt.
Mit nslookup kann ich den DNS unter der ULA aber korrekt ansprechen und ich erhalte auch Antwort.

Zuvor hatte ich die LLA der Sense als DNS Server mit DHCP6 verteilen müssen, das hat einwandfrei geklappt, mit SLAAC ging aber auch das nicht.

[tiermutter]

Hm, neueste Erkenntnisse:
1)
radvd verteilt bei mir keinerlei DNS Server, weder die dort konfigurierten, noch wenn die bei DHCP6 konfigurierten DNS genommen werden sollen.
2)
DHCP6 verteilt die ULA der Sense nicht als DNS Server, wenn die ULA als einziger DNS angegeben ist.
Gebe ich nun auch noch die LLA oder GA der Sense als DNS Server an, werden beide verteilt.


Die reine Verwendung von SLAAC/ unmanaged ist damit nicht möglich, ich brauche zwingend den DHCP6/ assisted damit die DNS Server verteilt werden, Android Geräte zB würden so aber keinen DNS Server erhalten (was ich noch nicht gegenprüfen konnte).
Ist das ein Fehler in der 22.1 oder habe ich wieder einen Schalter nicht umgelegt?

[tiermutter]

Bin nun daheim und habe mir mal ein Android Gerät angeschaut, das erhält sehr wohl ULA und die DNS. Eventuell war es ein Trugschluss, dass radvd keine DNS Server verteilt (Windows und Linux haben diese nicht angenommen).

Dennoch bleibt das "Problem" bestehen, dass ich beim DHCP6 zwei DNS angeben muss, damit die ULA als DNS verteilt wird.

[wtremmel]

Ich habe bei den internen Interfaces jeweils eine Adresse fest aus dem ULA eingetragen (mit /64 Netzmaske). Damit verteilt radvd auch das entsprechende /64 im jeweiligen Subnetz.

[KHE]

Hi,

Allow service binding :
Assigning services to the virtual IP's interface will automatically include this address. Uncheck to prevent binding to this address instead.

Nun wo ich das nochmal lese verwirrt mich das... bedeutet das nicht, dass wenn es deaktiviert ist zB DNS Server nicht auf der ULA der Sense lauschen? Mein DNS lauscht und antwortet nämlich durchaus darauf, trotz dass es unchecked ist.

Ich habe mittlerweile auf 22.1 aktualisiert und dabei wurden bei allen Virtuellen IPs die Checkbox Allow service binding auf aktiv gesetzt. Beim DNS kommt es vielleicht darauf an, welcher es ist. Der RA Daemon scheint jedenfalls diese Einstellung zu beachten.

Ich habe bei allen Interfaces auf welchen IPv6 läuft, in den Interfaces TrackInterface ausgewählt, das WAN-Interface zum Tracken festgelegt, eine eigene Präfix ID vergeben und Manual configuration erlaubt. Unter Services: Router Advertisements: [LAN...] auf Unmanaged gestellt und den einen DNS-Server eingetragen und es geht auch wunderbar.

Gruß
KH

[tiermutter]

Hm, dann muss ich die Tage nochmal in Ruhe testen und mal schauen weshalb die Windows und Linux Maschinen keinen DNS durch RA bekommen haben.
Für Android Geräte funktioniert es wunderbar...