IPv6: Routing auf Server von FreeBSD VM ins Internet.

schorsch_76

FreeBSD Fanboy
Ich will gerade meinen Server von Linux auf FreeBSD umziehen. Deshalb will ich alles in der VM vorbereiten. Ich habe auf meinem eth0 eine IPv4 und ein IPv6 /64 Netzwerk.

Das Netzwerk sieht wie folgt aus:
Code:
+-------------+    +---------------------+             +------------+
|             |    |                     |             |            |
|  Internet   |    |      Server         |     +-------+ VM1        |
|             |    |                     |     |       |            |
|             +----+--eth0         br0+--------+       +------------+
|             |    |                     |     |
+-------------+    +---------------------+     |       +------------+
                                               |       |            |
                                               +-------+ VM2        |
                                               |       |            |
                                               |       +------------+
                                               |
                                               |       +------------+
                                               |       |            |
                                               +-------+ BSD VM     |
                                                       |            |
                                                       +------------+

Unter Linux sieht die Netzkonfig wie folgt aus:
eth0: Prefix::2/128
br0: Prefix/64

VM1 hat Prefix::21/64
VM2 hat Prefix::22/64
BSD hat Prefix::31/64

Von VM1 und VM 2 kann ich mit Ipv6 das Internet erreichen. Von der FreeBSD VM leider nicht. IPv4 funktioniert. ping6 zwischen allen VMs geht(Auch FreeBSD zu VM1 und VM2). ping6 auf meine v6 Adresse auf eth0 klappt. ping6 auf eine externe v6 Adresse (ping6 google.de) klappt nur vom Host und VM1 + VM2 aber nicht von der BSD VM.

Die Routing Tabelle von FreeBSD sieht wie folgt aus:
Code:
netstat -6 -r -n
Routing tables

Internet6:
Destination                       Gateway                       Flags     Netif Expire
::/96                             ::1                           UGRS        lo0
default                           fe80::5894:4aff:feb0:64bc%em0 UGS         em0
::1                               link#2                        UH          lo0
::ffff:0.0.0.0/96                 ::1                           UGRS        lo0
Prefix::/64            link#1                        U           em0
Prefix::31             link#1                        UHS         lo0
fe80::/10                         ::1                           UGRS        lo0
fe80::%em0/64                     link#1                        U           em0
fe80::5054:ff:fe6a:addf%em0       link#1                        UHS         lo0
fe80::%lo0/64                     link#2                        U           lo0
fe80::1%lo0                       link#2                        UHS         lo0
ff02::/16                         ::1                           UGRS        lo0

Die rc.conf sieht so aus:
Code:
ifconfig_em0="inet 192.168.175.24 netmask 0xffffff00"
ifconfig_em0_ipv6="inet6 Prefix::31"
ipv6_activate_all_interfaces="YES"
ipv6_defaultrouter="fe80::5894:4aff:feb0:64bc%em0"

defaultrouter="192.168.175.1"

Ich suche jetzt schon ewig und ich finde einfach keinen Grund warum freeBSD nicht per IPv6 ins Internet kommt.... Warum geht es von den beiden Linux VMs und nicht von der FreeBSD VM? Ich hab schon die v6 IPs von VM1 mit der von BSD getauscht. VM1 kommt mit der getauschten IP (also der ::31) ins Internet.

Ich steh voll auf dem Schlauch .... :confused:
 
tcpdump zeigt:

Code:
root@schorsch-tech-bsd:/home/georg # tcpdump -n ip6
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em0, link-type EN10MB (Ethernet), capture size 262144 bytes
21:15:53.214569 IP6 MeineIPv6 > Prefix::31: ICMP6, echo request, seq 18, length 16
21:15:53.214823 IP6 Prefix::31 > ff02::1:ffb0:64bc: ICMP6, neighbor solicitation, who has fe80::5894:4aff:feb0:64bc, length 32
 
Weil es nicht nur dir so geht, hab ich in meinen Erinnerungs-/Befehlsschnipseln oft
#an defaultrouter denken
drin. ;)
 
Ja, das war echt ärgerlich. Was mich aber etwas stört, dass ich nur ein /64 Subnetz habe. Für VPN und co möchte ich natürlich Trennung haben. Also muss ich entweder ein zusätzliches /64 Subnetz mieten (10€/mon Hahaha) oder das bestehende Subnetz per dhcpv6 in kleinere Subnetze aufteilen.

Es scheint unter *BSD den https://github.com/google/ndprbrd oder https://github.com/DanielAdolfsson/ndppd nicht zu geben. Mir würde ja der ndprbrd gefallen um das bestehende Subnetz auf mehrere Devices aufteilen zu können. Nur in den Ports gibt es beides nicht.

Android unterstützt nur kein dhcpv6
https://www.techrepublic.com/articl...rt-poses-security-and-ipv6-deployment-issues/
VPN ist natürlich Mobil ein Thema. Wie unter https://github.com/google/ndprbrd geschrieben,, muss man wohl

Alternatives
  • Switch ISP to one that gives more than /64 :-)
  • Give different parts of /64 to LAN-1 and LAN-2, but that breaks SLAAC, so
    • Configure a static address for every host,
    • Or use DHCPv6
  • Bridge all networks together, which means that IPv4 will also be in a single subnet
 
Ich werfe noch mal tunnelbroker.net in den Raum. Der Dienst wird seit inzwischen 24 Jahren von Hurricane Electric kostenlos angeboten, bietet IPv6-Tunnel mit /48 Netzen und für die ganz harten Jungs sogar BGP-Tunnel. Meine IPv6-Tunnel darüber laufen seit vielen Jahren fast ausfallfrei und wesentlich stabiler und besser als alles andere an IPv6-Gefrickel, was ich bisher von unseren deutschen Groß-ISPs gesehen habe,
 
Hehe, ja. Das Office-v6 von der Telekom war geil. Als wir die Zuteilung bekommen hatten, war das ganze noch Beta bei denen, was wir dann nachher (Jahre später) bei der Einrichtung gemerkt haben. Das Transportnetz zu denen war das 1. Netz aus unserem /48 und sie hatten die Adressen die wir nutzen müssen und die sie nutzen vertauscht und alles so tolle Sachen. Selbst deren Businsesssupport hat nicht abgerafft, was die damals uns zugeschickt hatten, aber wir habens dann irgendwann hinbekommen. Bei den anderen ISPs haben wir das sauber mit Transportnetzen gestellt bekommen.
Bei meinem DS-Lite zu Hause hab ich seit fast einen Jahr dieselbe IPv6 und das ist bisher auch stabil (in letzter Zeit gab's nachts mal hin und wieder reconnects, aber das stört mich bisher nicht weiter).
Bei Hetzner ist es auch einigermaßen stabil, wobei es letztens nach deren beiden Ausfällen jeweils kaputt war.
 
Zurück
Oben