Re: IPv6 router advertisements und forwarding

[William Epler]

Forward einschalten und accept_ra ist nur die halbe Miete.
Wenn Du irgendetwas abseits der /64 Automatismen baust, solltest Du
zumindest https://www.ipsidixit.net/2010/03/24/239/ verstanden haben.

Annahme: FritzBox(DSL/Kabel/wasauchimmer)
* bekommt vom Provider ein dynamisches /56 Netz
 - so gesehen bei DTAG, KD, Swisscom
* propagiert ein /64 per Router Advertisement nach "innen"
* Prefix Delegation per DHCPv6 ist eingeschaltet

Linux-Router
* eth0
 - ist an FritzBox angeschlossen
 - bekommt von FritzBox ein /64 Präfix per RA zugeteilt
 - bildet sich seine globale Adresse per SLAAC
* Per DHCPv6 client fordert der Router ein weiteres /64 Präfix an
* Dieses angeforderte /64 Präfix wird auf eth1 propagiert
 - iface eth2 inet6 static

DHCPv6 ist stateful, d.h. die FritzBox weiß hier, an wen sie welches
Präfix delegiert hat und routet entsprechend.

Einzelheiten siehe z.B. https://sdq.calle1.de/ipv6_router_presentation.pdf

On Tue, Apr 14, 2020 at 8:07 PM Ronny Seffner  wrote:
>
> Hallo,
>
> ich habe ein Linux als Router hinter einem Kabelmoden. Dort bekomme ich per
> „iface eth0 inet6 dhcp“ eine IPv6-Adresse und dank
> /proc/sys/net/ipv6/conf/*/accept_ra=1 eine Route.
> Leider komme ich nur remote zu diesem Linux. „Leider“, denn wenn ich echo
> "1" > /proc/sys/net/ipv6/conf/*/forwarding mache, ist sofort meine
> SSH-Verbindung weg. Per IPv4 komme ich da nicht hin, das ist wie bei LTE
> eine geNATete Adresse.
>
> Nun entnehme ich der Dokumentation ja
> - accept_ra=0 keine Router Advertisements annehmen
> - accept_ra=1 Advertisements annehmen, wenn ich nicht selber Router bin, was
> wohl am Forwarding festgemacht wird
> - accept_ra=2 Advertisements annehmen, obwohl ich selbst forwarde
> Also könnte es sein, dass weil ich accept_ra=1 habe, ich nicht forwarding!=0
> setzen darf/kann oder damit die default Route gelöscht wird.
>
> Ich setzte also accept_ra=2 – nach dem Booten, als dank sysctl noch
> accept_ra=1 herrschte und ich einen router bekam – und ich kann das
> Forwarding aktivieren. Allerdings verliere ich nach N<60 Minuten
> unvermittelt die default Route.
>
> Kann mir das wer erklären?



-- 
William Epler

Viren/Malwarescanner für Exim/Mailserver

[Falk Herzog]

Liebe Menschen,

Thema Content-Scanning Mails:
(
https://www.exim.org/exim-html-current/doc/html/spec_html/ch-content_scanning_at_acl_time.html
)

Wir suchen einen Viren/Malewarescanner, dem per Exim Mails verfüttern
kann(cmd und oder Daemon und oder Socket).
Bisher wurden clamav und Avast genutzt(und funktioniert auch).

Nun hat Avast die Lizenzpreise leider horrend angehoben und fällt
vorraussichtlich weg.
Gesucht ist entsprechend eine neue Alternative/Backup zu clamav.

Jemand Erfahrungen / Vorschläge?
Gern auch kommerziell, aber halt bezahlbar ;-)

Grüße,

Falk