meta data for this page
  •  
Übersetzungen dieser Seite:
  • de-informal
Buch erstellen
 Diese Seite zum Buch hinzufügen
Buch erstellen
 Diese Seite aus Buch entfernen  

 Buch anzeigen, ändern(0 Seite/n)
 Hilfe

Dies ist eine alte Version des Dokuments!

IPv6-Adresskonfiguration

Empfohlene Lernstrategie

Basis

Wichtige Bestandteile für die automatische IP-Adresskonfiguration unter IPv6 sind SLAAC (Stateless Address Autoconfiguration) und das NDP (Neighbor Discovery Protocol). Setze dich mit diesen beiden Verfahren auseinander.

  1. Rufe dir als erstes noch einmal das Verfahren in Erinnerung, wie ein Host zu einer Link Local IPv6-Adresse kommt. Lies hierzu wenn nötig noch einmal im Elektronikkompendium zu SLAAC für Link Local-Adressen nach.
  2. Lies dir diesen Artikel zum NDP durch. Achte insbesondere auf die Abschnitte zur Neighbor Discovery und Router Discovery.
  3. Lies als nächstes den Artikel zu DHCPv6. Wenn dir der ganze Artikel erst einmal zu lang ist, dann konzentriere dich vorerst auf die Abschnitte
    1. IPv6-Konfiguration per Stateless Address Autoconfiguration
    2. IPv6-Konfiguration per Stateful Address Configuration
    3. Ablauf von DHCPv6

Wenn du in das Thema SLAAC noch ein wenig ausführlicher eintauchen möchtest, kannst du diesen mit ein paar Animationen versehenen Artikel lesen.

Anwender

  1. Besuche Cloudshark und untersuche diesen Netzwerkmitschnitt.
    1. Versuche die Pakete zur Neighbor Discovery und zugehörige Neighbor Advertisements zu identifizieren.
    2. Versuche herauszufinden, welche IPv6- und MAC-Adressen die jeweils kommunizierenden Hosts haben.
  2. Besuche Cloudshark und untersuche diesen Netzwerkmitschnitt. Finde ein Router Advertisement und ermittle
    1. die IPv6-Adresse des anbietenden Routers und
    2. das angebotene Netzwerk-Präfix.
    3. An wen ist das Router Advertisement gerichtet?
  3. Lade dir diesen Netzwerkmitschnitt herunter, entpacke ihn und analysiere ihn in Wireshark. Finde den Abschnitt, in dem DHCPv6 genutzt wird und ermittle
    1. welche Schritte durchlaufen werden, bis der Vorgang abgeschlossen ist.
    2. welchen Typ der Identity Association und welche Options der Client in seiner Anfrage angegeben hat.
    3. welche Angaben er als Antwort vom DHCPv6-Server darauf erhält.
    4. was sich daraus letztendlich an Konfigurationsdaten für den anfragenden Host ergibt.
  4. Konfiguriere deine VMs (Ubuntu, PFsense WAN-Interface) so, dass sie eine gültige IPv6 Global Unicast-Adresse erhalten und per IPv6 mit dem Internet kommunizieren können. Das kannst du z. B. mit ping -6 2620:fe::fe testen.
    1. PFsense kannst du über die Web-Oberfläche konfigurieren. Wenn du sie auf DHCPv6 stellen möchtest, dann lies unbedingt den Abschnitt weiter unten dazu.
    2. Ubuntu kannst du durch Bearbeiten bzw. Anlegen der Datei /etc/netplan/config.yaml konfigurieren. Weiter unten findest du eine Beispielkonfiguration.
    3. Trage abschließend die IPv6-Adresse deiner PFsense in die Tabelle in Teams ein. Wenn du die bereits angelegte Formel benutzt, musst du nur den Interface Identifier ergänzen.

Beispielkonfiguration für netplan

Einstellungen und Werte sind selbstverständlich anzupassen.

/etc/netplan/config.yaml
network:
  version: 2
  renderer: networkd
  ethernets:
    eth0:
      dhcp6: no
      accept-ra: no
      addresses:
        - 10.0.255.254/16
        - 2001::255/64
      routes:
        - to: default
          via: 10.0.0.1
      nameservers:
        addresses:
          - 10.0.0.53
        search:
          - edu.bs-lif.de

Die Konfiguration muss im Anschluss an die Bearbeitung der Konfigurationsdatei noch aktiviert werden. Damit die Konfiguration vor der Aktivierung noch auf Fehler geprüft wird, bietet sich das Kommando netplan try an.

Hinweis für DHCPv6 auf der PFsense

Frage zuerst deine Lehrkraft, ob diese Anpassung auf deiner VM schon vorgenommen wurde. Wenn ja, dann ist der nachfolgende Abschnitt rein informativ.

Alle PFsense VMs in diesem Netzwerk sind geklont. Daher haben sie alle die gleiche DUID. Das ist eine ID, mit der sie vom DHCPv6-Server identifiziert werden. Damit deine PFsense eine eigene IPv6-Adresse bekommt, musst du die folgenden beiden Befehle auf der Kommandozeile der PFsense ausführen. 

perl -e 'print "\x0e\x00\x00\x01\x00\x01\x2b\x0d"' > /var/db/dhcp6c_duid
dd if=/dev/urandom bs=8 count=1 >> /var/db/dhcp6c_duid

Alternativ kannst du auch mittels wget oder curl das Skript http://10.0.0.80/skripte/pfsense_new_duid.sh herunterladen und ausführen.

Problemlöser

Bisher hast du nur IPv6-Clients konfiguriert. Das LAN-Interface der PFsense ist bisher noch unkonfiguriert.

  1. Konfiguriere auf dem LAN-Interface geeignete Adressen.
    1. Nimm diese Konfiguration für IPv4 vor.
    2. Ergänze auch eine geeignete IPv4-Adresse.
  2. Konfiguriere das LAN-Interface so, dass das zugewiesene Subnetz in deinem LAN-Netzwerk verwendet wird.
  3. Ergänze die Konfiguration so, dass Clients auch Informationen zu einem geeigneten DNS-Server erhalten.

Zusätzliche und alternative Materialien