Q: Wird der Umstieg von ISC DHCPv4 auf Kea DHCP automatisiert ablaufen?

Started by white_rabbit, May 29, 2025, 12:39:14 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
May 29, 2025, 12:39:14 PM
Hallo.
Der Dienst "ISC DHCP" auf der OPNSense ist bekanntlich abgekündigt -- stattdessen wird "Kea DHCP" übernehmen.
Meine Frage ist: Wird es eine automatische Übernahme der Daten geben oder muss man selbst migieren bzw sind zwischendurch irgendwelche eigenen Handgriffe notwendig?
Danke.
May 29, 2025, 12:43:34 PM #1
Es gibt bis jetzt keine automatische Übernahme. Einige User hier habe Skripte gepostet, die z.B. bei der Übernahme statischer Leases helfen.

Z.B. der liebe @meyergru:

https://github.com/meyergru/iscdhcp_to_kea
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
June 01, 2025, 05:59:42 PM #2
Ehrlich gesagt, ich bin über die Neuerung nicht begeistert!


Wird es eine Möglichkeit geben ISC IP6 weiter zu betreiben?

Ich pflege ISC 6 mit ULA ranges und option assestiert, was problemlose Verteilung der IP's von Androids bis PC's macht.

Habe mir KEA IP6 angeschaut und komme mit dem Options Kuddel-muddel nicht klar.


eina Anletung wie man sowas konfiguriert wäre toll.
June 01, 2025, 06:17:11 PM #3
Dann wird dein Weg wahrscheinlich DNSmasq sein. ISC kann man halt nicht drin lassen, es sei denn, man will das Projekt forken und zukünftig selbst warten. Die Software ist abgekündigt. Isso. Sorry.

Ich brauche DHCP nur für IPv4. Bei IPv6 läuft alles unmanaged mit SLAAC.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
June 01, 2025, 06:19:21 PM #4
ok, assistiert läuft über RA.

werde wohl damit zurecht kommen müssen, wobei ISC mir einleuchtender beim konfigurieren war.
June 01, 2025, 06:41:08 PM #5 Last Edit: June 01, 2025, 06:43:16 PM by meyergru
Wenn Du im LAN noch IPv4 parallel betreibst, wird IPv6 ja überwiegend (wenn nicht zu 100%) für outbound verwendet, also brauchst Du dafür normalerweise auch keinen DNS. Der hilft auch vielen Leuten nicht, wenn der ISP wechselnde Präfixe macht, es sei denn, man gibt sich mit ULA die Kante - nur: warum?

"Assisted" RAs braucht man ja meistens nur, um die DNS-Server zu annoncieren, für Geräte, die per RA den Server nicht bekommen können. Die Semantik bei Mischbetrieb mit IPv4 ist aber sowieso nicht voll definiert, so dass man IPv6-basierte DNS-Server gar nicht braucht, sondern einfach per IPv4 DNS macht.

Feste, bzw. "vorhersagbare" IPv6 braucht man also höchstens für inbound-Verbindungen mit "Dynamic IPv6 host" Aliases und dynamischem DNS von außen. "Höchstens", weil dafür ein Reverse Proxy auch besser geeignet ist. Für outbound bevorzuge ich eher Privacy Extensions.

Das gilt im Prinzip sogar für professionellen Einsatz außerhalb eines Heimnetzes: Wenn man Dienste anbieten will, per Kubernetes o.ä., geht das mit IPv4 sowieso besser. IPv6 und TLS-Terminierung im Reverse Proxy überlasse ich dann der OpnSense.

Ergo: Ich sehe (für mich) weder Bedarf für internen IPv6-DNS (i.S. von "per IPv6 erreichbar, natürlich will man IPv6 auflösen können) noch für vorhersagbare IPv6, also auch keine ULAs und dank IPv4 im LAN brauche ich auch keine "Assisted" RAs (wie das geht, habe ich hier auch alles schon mal beschrieben).

Aber: YMMV, jeder Jeck ist anders.
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005

1100 down / 800 up, Bufferbloat A+
Print
Go Up Pages1
User actions