Multiple Router via DHCPv6-PD mit Dynamischen Prefix versogen

FloriKS

Member
Hallo zusammen,

da ich zu dem Thema online keine hilfreichen Informationen gefunden habe, versuche ich hier mal mein Glück.
Ich verwende seit einiger Zeit einen OpenBSD Router als quasi WAN Gateway (hinter einer Fritz!Box die als DSL Modem fungiert).
Nachdem mein HE Tunnel nicht mehr ohne Paketverlust nutzbar war, habe ich bei mir auf die Dynamische IP meines ISPs umgestellt.
Funktioniert soweit auch problemlos, die lokale Kommunikation erfolgt über ULA und von extern erreichbare Dienste sind aktuell noch IPv4 only.

Jetzt will ich einen zweiten Router hinter den OpenBSD hängen damit ich internen traffic schneller Routen kann(der zweite Router hat 10 Gbit Karten und setzt auf ein FreeBSD damit PF Multithreaded laufen kann).
Funktioniert soweit auch wie erwünscht, allerdings ist mir nicht ganz klar wie ich einen teil meines /56 Prefixes an den zweiten Router vergeben kann.
Mit einem v6 DHCP-Relay auf Router 1 fehlen mir die Routen, ist also nicht wirklich optimal.
Ein DHCPv6 Server funktioniert grundsätzlich auch, nur in Kombination mit einem dynamischen Prefix habe ich keine Lösung gefunden.

Habt ihr vielleicht eine Idee mit welchem DHCPv6 Server ich ein dynamisches Prefix beziehen und weiterverteilen kann?
Über andere Möglichkeiten zur Umsetzung würde ich mich auch freuen.


Gruß
Florian
 
Hallo Florian,

soll das so etwa sein? Ich versteh es nicht ganz ...

Code:
    XXXXXXXXXXXX
   X           XXX
   XX  Internet  X
    XX         XXX
     XXXXXXXXXXX
          +
          +
    +-------------+
    |             |
    |  Fritz Box  |
    |             |
    +-----+-------+
          |
          |
    +-----+-------+
    |             |               XXX
    |  ObenBSD    |                 X
    |             |                XX
    +-------------+                X
          +     +      +---------+
          |     |      |         | X
          |     +-----+| FreeBSD |
          |            |         |
          |            +---------+
          |
          |
          |
          +---------------+
          |               |
          |               |
          |               |
    +-----+----+    +-----+----+
    |          |    |          |
    | Client1  |    | Client2  |
    |          |    |          |
    +----------+    +----------+
 
So in die Richtung würde das dann aussehen. Nur das hinter dem OpenBSD Router aktuell schon fünf verschiedene Netzwerke existieren.
Die Präfixe bezieht der OpenBSD Router via dhcpcd für die diversen Subnetze und teilt diese via Router advertisement allen Clients mit.
Jetzt soll ein teil der Clients über den FreeBSD Router geroutet werden.
Mit IPv4 funktioniert das soweit auch, ist ja kein Hexenwerk. Bei IPv6 scheitert es aber, da ich nicht sicher bin wie ich ein Dynamisches Präfix per DHCPv6-PD weiterverteilen kann.

Ich will quasi am OpenBSD Router ein /60 anfordern und per DHCPv6-PD dem FreeBSD Router zur Verfügung stellen damit er seine Netze damit versorgen kann.
 
Ich habe mir jetzt nochmal Gedanken zu dem Thema DHCPv6-Relay gemacht.
Sollte ich meine Präfixe über einen DHCPv6 Relay(dhcrelay6) direkt beziehen können, versuche ich ob ospfd nicht ausreicht damit der OpenBSD Router die Netze des FreeBSD Routers kennt.
 
Häng doch FreeBSD und den OpenBSD Router an die FritzBox und lass jeden sein eigenes Präfix holen. Es sind ja verschiedene Subnetze.
 
hi

im übrigen kann man das nicht mehr so pauschal sagen das OpenBSD Single Core im Netzwerk und PF bereich
arbeitet.

Holger
 
Ich bevorzuge eine Lösung mit dem FreeBSD Router hinter dem OpenBSD Router das mein queue Management auf dem OpenBSD Router läuft um meine Bandbreite einzugrenzen.

@mark05 das ist gut zu wissen, ich habe damals die Bandbreite und die PPS mit OpenBSD, FreeBSD und Linux gemessen und habe mich deshalb für FreeBSD entschieden.
 
da ich zu dem Thema online keine hilfreichen Informationen gefunden habe, versuche ich hier mal mein Glück.

Ja, ich auch nicht. Deswegen hab ich mich letzte Woche eingehend mit dem Thema beschäftigt und eine Lösung entwickelt.

Ich verwende seit einiger Zeit einen OpenBSD Router als quasi WAN Gateway (hinter einer Fritz!Box die als DSL Modem fungiert).
Okay die Fritzbox ist nur Modem, liefert also PPPoE? Dann wäre das analog zu meiner Config.

Nachdem mein HE Tunnel nicht mehr ohne Paketverlust nutzbar war, habe ich bei mir auf die Dynamische IP meines ISPs umgestellt.
Die haben Paketverlust? Gut zu wissen - ich hatte das immer als eine potentielle Strategie im Kopf...

Funktioniert soweit auch problemlos, die lokale Kommunikation erfolgt über ULA und von extern erreichbare Dienste sind aktuell noch IPv4 only.

Jetzt will ich einen zweiten Router hinter den OpenBSD hängen damit ich internen traffic schneller Routen kann(der zweite Router hat 10 Gbit Karten und setzt auf ein FreeBSD damit PF Multithreaded laufen kann).
Funktioniert soweit auch wie erwünscht, allerdings ist mir nicht ganz klar wie ich einen teil meines /56 Prefixes an den zweiten Router vergeben kann.
Genau das ist es womit ich mich beschäftigt hab.

Es gibt dafür jetzt also ein komplettes Tutorial. Allerdings - für FreeBSD.
Und, da hier letzten Sonntag niemand laut Habenwollen geschrien hat - nur auf englisch.


Ein Problem wird sein, dass ich als temporären Speicher den ipfw nehme - weil das das billigste und naheliegendste ist, und weil man genau diese Daten dort dann sowieso braucht (wenn man ipfw als Firewall hat). Da wirst Du nach was passendem anderen suchen müssen.
 
Zuletzt bearbeitet:
Das sieht soweit schon relativ vielversprechend aus, bei Gelegenheit teste ich mal wie gut das mit meinem Setup funktioniert.

Schonmal danke an alle für die hilfreichen Tipps.


Gruß
Florian
 
Zurück
Oben