Re: IPv6 router advertisements und forwarding

2020-04-16 Diskussionsfäden William Epler 
Forward einschalten und accept_ra ist nur die halbe Miete.
Wenn Du irgendetwas abseits der /64 Automatismen baust, solltest Du
zumindest https://www.ipsidixit.net/2010/03/24/239/ verstanden haben.

Annahme: FritzBox(DSL/Kabel/wasauchimmer)
* bekommt vom Provider ein dynamisches /56 Netz
 - so gesehen bei DTAG, KD, Swisscom
* propagiert ein /64 per Router Advertisement nach "innen"
* Prefix Delegation per DHCPv6 ist eingeschaltet

Linux-Router
* eth0
 - ist an FritzBox angeschlossen
 - bekommt von FritzBox ein /64 Präfix per RA zugeteilt
 - bildet sich seine globale Adresse per SLAAC
* Per DHCPv6 client fordert der Router ein weiteres /64 Präfix an
* Dieses angeforderte /64 Präfix wird auf eth1 propagiert
 - iface eth2 inet6 static

DHCPv6 ist stateful, d.h. die FritzBox weiß hier, an wen sie welches
Präfix delegiert hat und routet entsprechend.

Einzelheiten siehe z.B. https://sdq.calle1.de/ipv6_router_presentation.pdf

On Tue, Apr 14, 2020 at 8:07 PM Ronny Seffner  wrote:
>
> Hallo,
>
> ich habe ein Linux als Router hinter einem Kabelmoden. Dort bekomme ich per
> „iface eth0 inet6 dhcp“ eine IPv6-Adresse und dank
> /proc/sys/net/ipv6/conf/*/accept_ra=1 eine Route.
> Leider komme ich nur remote zu diesem Linux. „Leider“, denn wenn ich echo
> "1" > /proc/sys/net/ipv6/conf/*/forwarding mache, ist sofort meine
> SSH-Verbindung weg. Per IPv4 komme ich da nicht hin, das ist wie bei LTE
> eine geNATete Adresse.
>
> Nun entnehme ich der Dokumentation ja
> - accept_ra=0 keine Router Advertisements annehmen
> - accept_ra=1 Advertisements annehmen, wenn ich nicht selber Router bin, was
> wohl am Forwarding festgemacht wird
> - accept_ra=2 Advertisements annehmen, obwohl ich selbst forwarde
> Also könnte es sein, dass weil ich accept_ra=1 habe, ich nicht forwarding!=0
> setzen darf/kann oder damit die default Route gelöscht wird.
>
> Ich setzte also accept_ra=2 – nach dem Booten, als dank sysctl noch
> accept_ra=1 herrschte und ich einen router bekam – und ich kann das
> Forwarding aktivieren. Allerdings verliere ich nach N<60 Minuten
> unvermittelt die default Route.
>
> Kann mir das wer erklären?



-- 
William Epler

IPv6 router advertisements und forwarding

2020-04-14 Diskussionsfäden Ronny Seffner 
Hallo,

ich habe ein Linux als Router hinter einem Kabelmoden. Dort bekomme ich per
„iface eth0 inet6 dhcp“ eine IPv6-Adresse und dank
/proc/sys/net/ipv6/conf/*/accept_ra=1 eine Route.
Leider komme ich nur remote zu diesem Linux. „Leider“, denn wenn ich echo
"1" > /proc/sys/net/ipv6/conf/*/forwarding mache, ist sofort meine
SSH-Verbindung weg. Per IPv4 komme ich da nicht hin, das ist wie bei LTE
eine geNATete Adresse.

Nun entnehme ich der Dokumentation ja
- accept_ra=0 keine Router Advertisements annehmen
- accept_ra=1 Advertisements annehmen, wenn ich nicht selber Router bin, was
wohl am Forwarding festgemacht wird
- accept_ra=2 Advertisements annehmen, obwohl ich selbst forwarde
Also könnte es sein, dass weil ich accept_ra=1 habe, ich nicht forwarding!=0
setzen darf/kann oder damit die default Route gelöscht wird.

Ich setzte also accept_ra=2 – nach dem Booten, als dank sysctl noch
accept_ra=1 herrschte und ich einen router bekam – und ich kann das
Forwarding aktivieren. Allerdings verliere ich nach N<60 Minuten
unvermittelt die default Route.

Kann mir das wer erklären?


Mit freundlichen Grüßen / Kind regards
     Ronny Seffner
--
Ronny Seffner  |  Alter Viehweg 1  |  01665 Klipphausen
www.seffner.de  |  ro...@seffner.de  |  +49 35245 72950
7EA62E22D9CC4F0B74DCBCEA864623A568694DB8