Wie sehen Eure Netzwerke aus?

  • Joa, einfach per /bin/ip.
    Und vergiss bei Servern mit nativen IPv6 (was eigentlich bereits alle sein sollten, jedenfalls wird es über kurz oder lang so sein) nicht, verschiedene Routing-Regeln mit Routing-Tabellen zu benutzen. Es kann nur ein Default-GW eingetragen werden. Sonst versucht der Server, sämtlichen Traffic, ob den vom nativen IPv6 oder den vom SixXS-Tunnel über eine der beiden Verbindungen zu jagen, was natürlich nicht zulässig ist (also technisch problemlos machbar, aber seeehr fahrlässig).

    Mein Server:
    v(olks)Server 1. Serie: 2,5GHz, 1024MB RAM, 1024MB Swap, 2x60GB-Raid1-HDD, Traffic-Flat
    Node:
    78.46.117.9x | hos-tr2.ex3k4.rz7.hetzner.de

  • Nene, ich habe zu Hause auch kein natives IPv6.
    Aber der Server, auf dem der Tunnel liegt, hat (natürlich, das Protokoll ist immerhin 12 Jahre alt) natives IPv6. Und damit kommt der für den Server selbst natürlich überflüssige Tunnel in Konflikt.

    Mein Server:
    v(olks)Server 1. Serie: 2,5GHz, 1024MB RAM, 1024MB Swap, 2x60GB-Raid1-HDD, Traffic-Flat
    Node:
    78.46.117.9x | hos-tr2.ex3k4.rz7.hetzner.de

  • Hallo,
    bin neu hier und auch relativer Linux-newbee:
    Bei mir noch alles im Aufbau und darf nicht viel kosten:
    DSL-Splitter-WLan Netgear
    WLan Netgear > Notebook (WinVista) von Frau per W-lan, Desktop (SUSE 11.1, derzeit plattencrash, deshalb Knoppix 6. CD-boot), EEPC per W-lan, IBM T23 (1 GB RAM, 160 GB, freenas); Fernseher (UpNP).
    NAS soll künftig mein Server sein; freue mich über Tips zu Hardware (selbst basteln, Netgear DNS 323, Synology DS209). sollte Raid 1 können; hatte kurz hintereinander 2x Plattencrash und will den Aufwand Neuinstallation künftig vermeiden.


    Hier bei netcup: vserver 2000; "Visitenkarte" folgt noch


    Gruß
    Christian S.

  • Wenn Du ein Linux Newbie bist, würde ich dir von einem vServer abraten.


    Ich empfehle Dir die DS210j, die hab ich auch mit einem RAID1 (WD5002ABYS Serverdisk). Funktioniert super.



    gruss ubuntu

  • So, ich versuche jetzt schon seit 1h IPv6 über OpenVPN zu benutzen.


    Ich habe:


    NSLU2 mit RADVD und Aiccu.
    Synology DS210j mit VPN (fällt raus weil sie kein IPv6-Kernelmodul hat).



    Nun möchte ich, dass auf der NSLU2 OpenVPN läuft. Wenn ich mich mit dem verbinde, soll ich eine IPv4 und IPv6-Adresse bekommen, das Internet und lokale Netzwerk benutzen können. Also genau dasselbe wie die Synology bereitstellt, einfach mit zusätzlichem IPv6.


    Artimis: Komme nicht ganz draus mit deiner Anleitung.


    kann mir jemand helfen?


    gruss ubuntu

  • Guck mal in <--- entfernt --->
    Da findest du zwei Tuts, die sich damit befassen.

    Mein Server:
    v(olks)Server 1. Serie: 2,5GHz, 1024MB RAM, 1024MB Swap, 2x60GB-Raid1-HDD, Traffic-Flat
    Node:
    78.46.117.9x | hos-tr2.ex3k4.rz7.hetzner.de

  • OK, kurzes Howto:


    1) Aiccu und VPN-Server vorbereiten.
    2) In der VPN-Config ein "up"-Script aufrufen lassen.
    3) In diesem Upscript einfach dem tun-Device eine IPv6 aus dem Pool zuweisen.
    4) In der Kernelschnittstelle das IPv6-Forwarding einschalten.
    5) Bei den VPN-Clients jeweils eine andere IPv6 aus dem Pool vergeben und die IPv6 des tun-Devices auf dem Server als GW eintragen.

    Mein Server:
    v(olks)Server 1. Serie: 2,5GHz, 1024MB RAM, 1024MB Swap, 2x60GB-Raid1-HDD, Traffic-Flat
    Node:
    78.46.117.9x | hos-tr2.ex3k4.rz7.hetzner.de

  • Hi Artimis. Danke für Deine Antwort. Das funktioniert mit dem TUN-Device oder muss ich da ein TAP nehmen?


    Hier meine Serverconfig:



    Hier client:


    Könnte ich das mit IP-zuweisen nicht irgendwie automatisch machen? Oder wenigstens das client-ip-zuweisen in der Konfigurationsdatei? (mit upscript?)

  • Zitat von Ubuntu

    Könnte ich das mit IP-zuweisen nicht irgendwie automatisch machen? Oder wenigstens das client-ip-zuweisen in der Konfigurationsdatei? (mit upscript?)


    Das meinte ich mit:

    Zitat von mir

    2) In der VPN-Config ein "up"-Script aufrufen lassen.
    3) In diesem Upscript einfach dem tun-Device eine IPv6 aus dem Pool zuweisen.


    Einfach am Ende ein

    Code
    up ./ipv6.sh

    mit folgendem Inhalt einfügen:

    Bash
    #!/bin/bash
    /bin/ip a add fd00::1/64 dev tap<XXX>
    exit 0

    (Die IPv6-Adresse ggf. natürlich austauschen)


    Es empfielt sich außerdem, das tap-Device eindeutig zu benennen:

    Code
    device tapXXX

    Bei den Clients musst du ebenfalls "up"-Scripts benutzen. Nur, dass du dort ein Gateway übergeben musst.

    Mein Server:
    v(olks)Server 1. Serie: 2,5GHz, 1024MB RAM, 1024MB Swap, 2x60GB-Raid1-HDD, Traffic-Flat
    Node:
    78.46.117.9x | hos-tr2.ex3k4.rz7.hetzner.de

  • OK, das werde ich versuchen.


    Wenn meine Synology IPv6 fähig ist, möchte ich das ganze VPN wieder dort machen. Diese würde dann eine IP von radvd beziehen. Hast Du eine Idee, wie das dann aussehen würde?



    gruss ubuntu

  • Naja, statt es clientseitig zu konfigureren, sagtst du dem radvd, dass er für das tunXXX-Device die entsprechenden Adverts senden soll.

    Mein Server:
    v(olks)Server 1. Serie: 2,5GHz, 1024MB RAM, 1024MB Swap, 2x60GB-Raid1-HDD, Traffic-Flat
    Node:
    78.46.117.9x | hos-tr2.ex3k4.rz7.hetzner.de

  • Hm, das wird kompliziert.



    Also die NSLU2 mit Aiccu und RADVD
    Die Synology mit OpenVPN.



    Naja, ich mache mich jetzt mal daran, das VPN auf der NSLU2 zum laufen zu bringen.

  • Also, was openVPN-Server oder openVPN-Client ist, ist prinzipiell egal, da eine Layer-2-Vereinheitlichung stattfindet.
    Wenn du Netzwerkbrücken baust, ist es sogar egal, ob openVPN-Client, openVPN-Server oder angeschlossenes Netzwerkgerät.

    Mein Server:
    v(olks)Server 1. Serie: 2,5GHz, 1024MB RAM, 1024MB Swap, 2x60GB-Raid1-HDD, Traffic-Flat
    Node:
    78.46.117.9x | hos-tr2.ex3k4.rz7.hetzner.de

  • So, hab mir mal Verstärkung für mein Netzwerk bestellt.


    Eine zweite Synology DS210j, Platten werden 2xWD6400AADS sein. Die Syno wird für folgendes zuständig sein:


    - Mehr Space zur Verfügung stellen
    - WebProxy
    - Ersatz-OpenVPN
    - Backup der 1. Syno per RSYNC
    - Testen von Programmen
    - Vielleicht ein SQUID-Proxy

  • Ähm, kostet das Teil nicht 160€? Warum nimmst du statt dessen nicht auch eine DockStar mit mehr Leistung und einem Bruchteil des Preises?


    Ich habe gerade meinen zweiten IPv6-Tunnel bekommen *freu*. Den habe ich auf einen anderen PoP gelegt und werde ihn als Backup-Tunnel auf meinem DockStar hosten, während der andere Tunnel auf einem vServer liegt und per openVPN zum NSLU2, welches ins lokale Netzwerk bridget IPv6 nach Hause bringt. Völlige Redundanz.

    Mein Server:
    v(olks)Server 1. Serie: 2,5GHz, 1024MB RAM, 1024MB Swap, 2x60GB-Raid1-HDD, Traffic-Flat
    Node:
    78.46.117.9x | hos-tr2.ex3k4.rz7.hetzner.de

  • Zitat von Artimis;24640

    Ähm, kostet das Tei nicht 160€? Warum nimmst du statt dessen nicht auch eine DockStar mit mehr Leistung und einem Bruchteil des Preises?


    Bei meinem Händler hatte ich noch eine 50€-Gutschrift, war also nicht mehr so teuer ;). Finde einfach das Webinterface gut und ich möchte die zwei Harddisks einbauen können, finde das nicht so gut wenn die offen rumliegen.


    Zitat


    Ich habe gerade meinen zweiten IPv6-Tunnel bekommen *freu*. Den habe ich auf einen anderen PoP gelegt und werde ihn als Backup-Tunnel auf meinem DockStar hosten, während der andere Tunnel auf einem vServer liegt und per openVPN zum NSLU2, welches ins lokale Netzwerk bridget IPv6 nach Hause bringt. Völlige Redundanz.


    Da bin ich auch noch dran am versuchen, IPv6 über OpenVPN. Denke aber, dass ich das nächstens schaffe.