Page tree
Skip to end of metadata
Go to start of metadata

Diese Informationen gelten für alle Stadtnetze ausser Baden und Lenzburg. Für diese zwei Netze bitte die Anleitung für 6RD berücksichtigen.


Grundsätzliches

Auf dem WAN Interface beziehen sie die IPv6 Adresse normal über SLAAC (StateLess Adress Auto Configuration). Danach müssen sie DHCPv6-PD machen um via Prefix Delegation ihren /56 Prefix zu beziehen, aus welchem sie dann /64 Subnetze auf die Internen Interface zuweisen können.


Inhalt

Konfiguration auf einer Fritz!Box

Um IPv6 auf der FritzBox zu verwenden müssen zwei Settings aktiviert werden:


Mit einem PC/Handy im Webbrowser auf "http://fritz.box/" verbinden (Login Daten sind auf der Unterseite der Box).
Anschliessend im Menü unter "Internet" → "Zugangsdaten" → "IPv6" → "IPv6-Unterstützung" aktivieren.
IPv6-Anbindung: "Immer eine native IPv4-Anbindung nutzen" - Die restlichen Settings auf Default lassen.

Danach muss auf der FritzBox noch der DHCPv6 aktiviert werden.
Dazu unter "Heimnetz" → "Heimnetzübersicht" → "Netzwerkeinstellungen" → "IPv6-Adressen"

Hier können alle Einstellungen belassen werden, bis auf "DHCPv6-Server im Heimnetz", dieses Feld ändern auf "DNS-SERVER, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen"

Konfiguration unter Linux

Linux macht standartmässig auf allen Interfaces SLAAC. Dies muss hier in den meisten Fällen nicht speziell konfiguriert werden.

Um DHCPv6-PD zu machen wird das Paket "wide-dhcpv6-client" benötigt.

Unter Debian/Ubuntu kann dies wie folgt installiert werden:

apt-get install wide-dhcpv6-client


Wir nehmen an, dass eth0 das WAN Interface ist und eth1+eth2 interne Interfaces. Wir beziehen also einen Prefix auf eth0 und konfigurieren automatisch daraus zwei subnetze auf eth1+eth2:

/etc/wide-dhcpv6/dhcp6c.conf
interface eth0
{
        send ia-pd 0;
        script "/etc/wide-dhcpv6/dhcp6c-script";
};

id-assoc pd 0 {
                prefix-interface eth1 {
                        sla-id 1;
                };
                prefix-interface eth2 {
                        sla-id 2;
                };
};


Damit die Clients hinter der Linux Maschine auch eine IPv6 Adresse via SLAAC bekommen muss man das Packet "radvd" installieren:

apt-get install radvd

Dies wird wie folgt konfiguriert:

/etc/radvd.conf
interface eth1
{
        AdvSendAdvert on;
        IgnoreIfMissing on;
        MinRtrAdvInterval 30;
        MaxRtrAdvInterval 100;
        
        prefix ::/64
        {
                AdvOnLink on;
                AdvAutonomous on;
                AdvRouterAddr off;
                AdvValidLifetime 300;
                AdvPreferredLifetime 120;
        };

        RDNSS 2001:8e0:ffff:ac1::1
        {
                AdvRDNSSLifetime 300;
        };

};

Weitere Interfaces können analog hinzugefügt werden.


Issues

Known Issues:

Linux

Einige Linux basierte Router blockieren mit der Firewall die RouteAdvertisements. Bitte sicherstellen, dass die Firewall RAs erlaubt.

Linux Firewall RA
echo 2 > /proc/sys/net/ipv6/conf/eth1/accept_ra

https://lists.debian.org/debian-user/2018/08/msg00978.html

Synology Router

Falls IPv6 zwar korrekt bezogen wird, die Verbindung aber nicht hergestellt werden kann, muss folgende sysctl Einstellung geändert werden:

Wert von 0 auf 1 ändern:

sysctl
net.ipv6.conf.eth0.accept_ra_defrtr = 1
  • No labels