zusätzliches IPv6 Subnet

Hille · 12. Juni 2023

Aktuell nutze ich eine Linux VM als Gateway für mehrere Windows VM per VLAN. Soweit so gut. Nun sollten die Windows VM's auch IPv6 können. Da es ja zu jedem Netcup vServer nur ein /64 dazu gibt, löse ich das aktuell per IPv6 NAT, so dass die Windows VM die IPv6 Adresse des Gateway nutzen. Das ist natürlich alles nicht optimal. Nun habe ich gesehen, dass man bei Netcup ein geroutetes IPv6 Subnet dazu buchen kann. Wäre es damit nun nicht möglich, dass die Linux VM per z.B. radvd die IPv6 Adressen an die Windows VM verteilt? Hat das jemand schon einmal so umgesetzt?

svenn · 12. Juni 2023

Hallo Hille

vorweg erstmal: freut mich sehr, dass du die Nutzung von NAT66 (was generell nicht Standardkonform ist) oder NDP-Proxys vermeiden möchtest und das ganze vernünftig routen willst.

Ich habe ähnliche Setups nun bereits mehrfach umgesetzt (meist Remote-Sites mit mehreren /64-Prefixes). Bisher haben diese bei mir gut funktioniert.

Das zusätzliche /64 wird dir per Nexthop auf die Link-Local des Servers geroutet. Von der Nutzung von radvd würde ich jedoch aus Sicherheitsgründen dringend abraten, sofern du das /64 nicht in einem getrennten Netzwerkinterface ausserhalb des Netcup-Raums nutzt.

Für VMs macht es in der Regel weitaus mehr Sinn, mit statischer Adressierung zu arbeiten.

Viele Grüße

Sven

Hille · 12. Juni 2023

Danke erstmal für deine Antwort.
Klar kann ich auch statische Adressen vergeben. Mich würde dennoch interessieren, wo genau du die Gefahr beim Einsatz von radvd siehst?

frank_m · 12. Juni 2023

Zitat von svenn

Das zusätzliche /64 wird dir per Nexthop auf die Link-Local des Servers geroutet.

Das ist bei mir anders. Das zusätzliche Subnetz wird auf die öffentliche IP mit der EUI-64 Host-ID aus dem mitgelieferten /64 geroutet, aber nicht auf die linklokale Adresse. D.h., man muss die Adresse auch zwangsläufig setzen auf seinem Interface.

radvd auf einem VLAN Interface oder intern für VMs sehe ich unkritisch. Ich setze das Subnetz sowohl für lxd Container als auch für VPN Clients ein. Da gibt es zwar keinen radvd, aber ich sehe da kein Problem, solange die Advertisements nicht nach draußen gelassen werden.

Zitat von Hille

Nun sollten die Windows VM's auch IPv6 können.

Wie realisierst du die VMs? Weil nested Virtualization gibt es ja nicht.

Hille · 12. Juni 2023

Zitat von frank_m

radvd auf einem VLAN Interface oder intern für VMs sehe ich unkritisch.

ja, das war auch so meine Vorgehensweise

Zitat von frank_m

Wie realisierst du die VMs? Weil nested Virtualization gibt es ja nicht.

als separate VM, also keine Verschachtelung

Hille · 26. Juni 2023

Habe das mittlerweile komplett umgesetzt bzw es läuft auch problemlos

zusätzliches IPv6 Subnet

Ähnliche Themen

Das längste Thema

Zusätzliches ipv6 64er Netz Routing statt Gateway in OPNsense Firewall

IPv6 nicht erreichbar

IPv6 ändern