FreeBSD IPv6 ADSL Router

kab

Member
Hallo zusammen,

Nach einer Anfrage bezüglich IPv6, habe ich von meinem ISP ein Mail mit der Information erhalten, dass ab jetzt ein /48 Block IPv6 Adressen zu mir geroutet werden.

Nun muss ich dies nur noch auf meiner Seite implementieren und auf der Suche nach geeigneten HowTo's wurde ich nicht fündig. Wenn also jemand Informationen besitzt wie ich ein FreeBSD Firewall konfigurieren kann, wäre ich sehr dankbar.

Sollte mein Vorhaben von Erfolg gekrönt sein werde ich das Vorgehen zusammenfassen und im Wiki als HowTo veröffentlichen.

Vielen Dank für die Inputs zum voraus.

Kevin

Hardware:
- Zyxel ADSL 623ME Router, konfiguriert als Modem
- Standard PC mit zwei Netzwerkkarten ( bis jetzt m0n0wall 1.3 )

Network path:

( ISP IPv4/IPv6 )

( ADSL Modem )

( FreeBSD Network Interface 1 [IPv4 shared / und neu IPv6 /48 fixed ])

( Firewall )

( FreeBSD Network Interface 2 )

( Local network )
 
Was genau willst du denn wissen? Ich habe hier ein größeres Netzwerk mit v6 am laufen mit FreeBSD und wide-dhcpd. Ich zögere aber noch, unsere internen Wiki-Artikel in's bsdforen-wiki zu übernehmen.

Mal als Einsprungpunkt für die FreeBSD-Basiskonfiguration von IPv6: http://www.freebsd.org/doc/de_DE.ISO8859-1/books/handbook/network-ipv6.html

Im Wesentlichen musst du dann nur noch den rtadvd konfigurieren und einen dhcp6-Server aufsetzen. Da der ISC dhcpd erst ab 0.4 (was noch keinen Produktionsstatus erreicht hat) dhcpv6 kann, nutze ich dafür vorerst den wide-dhcpd.
 
Primär brauche ich Informationen über die PPPoE konfiguration. Ich habe mir für den Einstieg in die IPv6 Welt das Buch "IPv6 Essentials von Silvia Hagen" besorgt. Das Problem ist, dass das Meiste nur sehr Theoretisch beschrieben und nicht so einfach in die Praxis zu übernhemen ist.

Wie gesagt hat mir der Provider ein /48 IPv6 Block zugesichert. Bis jetzt hatte ich ein Tunnel (gif) zu meinem Provider, neu bietet er aber nativ IPv6 über ADSL an und ich habe erlich gesagt keine Ahnung wie ich dies Konfigurieren könnte. ( Habe nur die Addresse des /48 Blocks vom ISP erhalten).

Auf dem Router ist bis jetzt rtadvd konfiguriert. Zusätzlich wird demnächst noch ein Nameserver dazu stossen.

mfg Kevin
 
Mit pppoe für ipv6 habe ich mich mangels Bedarf auch noch nicht beschäftigt. ;)

Für den Nameserver würd ich an deiner Stelle gleich djbdns nehmen. Damit der auch über v6 ausliefern kann, gibts den Patch von fefe: http://www.fefe.de/dns/ Und der ist als Bau-Option im djbdns-Port von FreeBSD gleich mit dabei. Ich hab einige djbdns-dnscaches laufen und bin sehr zufrieden damit. Die ganzen Probleme von BIND hält man sich damit einfach vom Hals.
 
Danke für die schnellen Antworten.

Yamagi: Ich habe dein HowTo durchgelesen und es beinhaltet schon viele Punkte die ich noch umsetzen muss. Danke fürs erstellen!

Ich denke ich habe an dieser Stelle villeicht nur noch ein verständniss Problem um PPPoE einzurichten. Wie funktioniert die Adresszuteilung wenn man ein Subnet geroutet bekommt? Bis jetzt habe ich immer nur einzelne fixe IP's zugeteilt bekommen. Wird dem Router bei einer Subnetzuteilung einfach die erste Addresse des Blockes gegeben? Wird also bei dem Aufbau der PPPoE Verbindung, im falle einer fixen IP des Routers, der Gegenstelle mitgeteilt, dass nun ein Router für das Subnet zur verfügung steht?

mfg Kevin
 
Statt djbdns kann man auch ohne Probleme den Bind9 aus der Base nehmen, dann spart man sich einen Port. :)
Wenn man nicht schon eine bestehende BIND-Infrastruktur hat sehe ich keinen Grund, BIND dem djbdns vorzuziehen. djbdns ist für die allermeisten Szenarios überlegen.
 
Bitte keine flammes :-)

Ok, mal sehen ob ich dies verstanden habe.

Beispiel.

ISP gibt mir folgendne Block: 2001:0db8:1234::/48

Meine Mac Addresse der mit dem Inet verbundenen Netzerkkarte ist: 00-0C-29-C2-52-FF

1. Ich verkleinere das Netz in ein /64 subnet.

z.B. 2001:0db8:1234:23::/64

2. Die Mac Addresse erweitern nach dem EUI Standard

00-0C-29-C2-52-FF > 000C29-FFFE-C252FF

3. Ergibt die lokale Ipv6 Adresse:

2001:0db8:1234:23:000C:29FF:FEC2:52FF:/64

4. Netzwerkkarte konfigurieren
5. rtadv einrichten
6. PPP verbindung aufbauen > RA (Router Advertisment) an den Provider
7. fertig

Stell ich mir das so richtig vor?

Kevin
 
Ich habe gerade eine Seite gefunden die die IPv6 Fähigkeiten der meisten Betriebsysteme zusammenfasst. Leider kann ich es gerade nicht probieren, aber wenn es wirklich so simpel ist wie beschrieben, wäre es fast zum schreien :-)

http://internecine.eu/systems/freebsd-ipv6.html#pppv6

Es scheint als ob FreeBSD die Konfiguration ganz von aleine macht! Manchmal sollte man doch einfach probieren auch wenn man nicht versteht was man macht :-)
 
Back
Top