Das längste Thema

    Zitat von frank_m

    Das allein reicht leider nicht. Egal, ob die IPs händisch eingetragen werden oder man einen ndppd benutzt, es kommt trotzdem zu Paketverlusten bei eingehenden Verbindungen. Die Suche nach "ndppd" hier im Forum fördert einige Threads zutage, wo das diskutiert wurde.

    Konnte ich zumindest damals nicht bestätigen. Aber der Beitrag ist auch schon älter. Würde das trotzdem versuchen bevor ich mit NAT höllenpest anfange.


    // edit


    Ah gerade gesehen, den ndp hab ich selbst gar nicht benutzt. Das war nur eine empfehlung eines Lesers. Ich hab die neigh Einträge händisch über "ip" gesetzt.

    Zitat von perryflynn

    Ich hab die neigh Einträge händisch über "ip" gesetzt.

    Ja, wie gesagt, macht keinen Unterschied. Ich hab sogar damals noch Dauer-Pings aus den VMs heraus laufen lassen, um NAT, ARP und MAC Tabellen in der Netcup Infrastruktur immer aktuell zu halten. Entspannt die Situation ein wenig, hilft aber nicht vollständig.

    ich hatte mal bei einem Mitbewerber einen vServer, da gabs das 2te /64 zwar kostenlos, man musste aber dennoch alle IPv6-Adressen, welche man davon dahinter verwendete - sprich ich hatte diese zu Hause in Verwendung, sollte ja ein 6in4-Tunnel werden - musste diese allesamt manuell mit ip neigh ... erstellen;

    sowas ist in meinem Augen unbrauchbar;


    in gewisser Weise haben die einzelnen Hoster in dem WIE sie das Routing handhaben ihre Stärken oder auch ihre Schwächen;

    und IPv6 ist hier auch in dem Status dass es x tausend verschiedene Suppen zuläßt die man kochen kann;


    folgendes Konzept gefällt mir - bei netcup ist es anders -

    man hat z.B. 2222:3333:4444:5555::/64 beim vServer

    definiert aber als primäre IPv6 folgende 2222:3333:4444:5555::1/48

    und als Default-Gateway z.B. das 2222:3333:4444::1

    damit ist die NDP Geschichte Schnee von Gestern ;)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    3 Mal editiert, zuletzt von mainziman ()

    Mein Plan ist nun folgender: Zusätzliches IPv6 Subnet holen, das "Standard/Originale" Subnet statisch eintragen auf dem WAN-Interface der PFsense, auf dem LAN Interface das Zusatzsubnet /64 eintragen und dann manuell die Server per IPv6 mit einer freien IPv6 anbinden mit dem Gateway der ersten Adresse der IPv6 des LAN-Interfaces. Damit müsste es funktionieren, dass alles über die FW läuft und ich müsste Ruhe haben, wenn ich das richtig verstanden habe?

    Zitat von engine

    Damit müsste es funktionieren, dass alles über die FW läuft und ich müsste Ruhe haben, wenn ich das richtig verstanden habe?

    Ja, das sollte klappen. In der Firewall solltest du dann noch einrichten, was für die WAN Adressen erlaubt ist und was ins LAN weitergeleitet werden soll. Aber das ist natürlich komfortabel möglich auf so einer Router Distribution.

    Zitat von mainziman

    ich hatte mal bei einem Mitbewerber einen vServer, da gabs das 2te /64 zwar kostenlos, man musste aber dennoch alle IPv6-Adressen, welche man davon dahinter verwendete - sprich ich hatte diese zu Hause in Verwendung, sollte ja ein 6in4-Tunnel werden - musste diese allesamt manuell mit ip neigh ... erstellen;

    HÄ?!?

    Mich bringt diese IPv6 Thematik noch um mit der pfsense. Ich habe unter WAN das "originale" Subnet statisch eingetragen, sprich das Subnet was beim Server von Haus aus dabei ist. Gehen wir davon aus es ist 1234:12c0:3:4::/64, als Gateway habe ich fe80::1 gesetzt. Soweit so gut, damit kann ich von der pfsense weg IPv6 Adressen erreichen (über das WAN Interface, logisch)


    Nun zum LAN: Dort habe ich das Zusatz-IPv6 Subnet eingetragen, gehen wir davon aus es ist 4567:12c0:3:4::1/64. Gateway natürlich keines, was aber vermutlich schonmal falsch bzw. unlogisch ist (für mich). Pings schlagen natürlich fehl, weil meiner Meinung nach das Subnet keine Ahnung hat, wohin es soll.


    Ich stehe ehrlich gesagt auf dem Schlauch. Muss man nicht noch irgendwo das Gateway aus dem SCP eintragen?

    Zitat von engine

    Mich bringt diese IPv6 Thematik noch um mit der pfsense. Ich habe unter WAN das "originale" Subnet statisch eingetragen, sprich das Subnet was beim Server von Haus aus dabei ist. Gehen wir davon aus es ist 1234:12c0:3:4::/64, als Gateway habe ich fe80::1 gesetzt. Soweit so gut, damit kann ich von der pfsense weg IPv6 Adressen erreichen (über das WAN Interface, logisch)


    Nun zum LAN: Dort habe ich das Zusatz-IPv6 Subnet eingetragen, gehen wir davon aus es ist 4567:12c0:3:4::1/64. Gateway natürlich keines, was aber vermutlich schonmal falsch bzw. unlogisch ist (für mich). Pings schlagen natürlich fehl, weil meiner Meinung nach das Subnet keine Ahnung hat, wohin es soll.


    Ich stehe ehrlich gesagt auf dem Schlauch. Muss man nicht noch irgendwo das Gateway aus dem SCP eintragen?

    Stell WAN nicht statisch ein, sondern lass radvd das erledigen. Das statische Netz leg als IP-Alias an.


    Und für Forenpostings mit Example-Prefix nimm bitte den documentation prefix: 2001:db8::/32


    Lass ipv6 auf WAN automatisch zuweisen und setz dann den Alias 2001:db8:3:4::/64 für WAN, respektive 2001:db8:3:4::1/128 als IP der Firewall.

    So bekommst Du in der Regel funktionierendes NDP und den Gateway fe80::1 oder was immer es sonst ist, zugewiesen.

    Zitat von engine

    Pings schlagen natürlich fehl, weil meiner Meinung nach das Subnet keine Ahnung hat, wohin es soll.

    Von wo nach wo hast du denn gepingt? Ein Gateway auf dem Router brauchst du nicht für das 2. Subnetz. Der Router hat ein Gateway auf dem WAN, das reicht. Dass er die Pakete fürs 2. Subnetz in sein LAN routen muss, weiß er über die Subnetzmaske.


    Zitat von eripek

    Stell WAN nicht statisch ein, sondern lass radvd das erledigen. Das statische Netz leg als IP-Alias an.

    Wie oben schon beschrieben, das geht nicht bei netcup. Siehe u.a. die Doku zur Einrichtung von IPv6 auf VPS. Es gibt bei netcup aus der Infrastruktur keine Autokonfiguration für IPv6, weder DHCP noch RAs. Auf welchem Prefix sollten sie die auch durch die Gegend schicken? Jeder Server hat ja ein anderes. Es würde helfen, nur dann Tipps zu geben, wenn man weiß, worüber man schreibt.

    Zitat von frank_m

    Von wo nach wo hast du denn gepingt? Ein Gateway auf dem Router brauchst du nicht für das 2. Subnetz. Der Router hat ein Gateway auf dem WAN, das reicht. Dass er die Pakete fürs 2. Subnetz in sein LAN routen muss, weiß er über die Subnetzmaske.


    Wie oben schon beschrieben, das geht nicht bei netcup. Siehe u.a. die Doku zur Einrichtung von IPv6 auf VPS. Es gibt bei netcup aus der Infrastruktur keine Autokonfiguration für IPv6, weder DHCP noch RAs. Auf welchem Prefix sollten sie die auch durch die Gegend schicken? Jeder Server hat ja ein anderes. Es würde helfen, nur dann Tipps zu geben, wenn man weiß, worüber man schreibt.

    Ich habe vom WAN aus (direkt auf der pfsense) irgendeine IPv6 gepingt, was (wenn man als Source das WAN Interface auswählt) mit 0% Packetloss quittiert wird. Wenn ich dann allerdings auf dem LAN interface versuche zu pingen, schlägt der Ping mit 100% Packetloss fehl, selbe IP die übers WAN geht. In der Firewall ist für LAN die source to any erlaubt natürlich.

    Zitat von frank_m

    Von wo nach wo hast du denn gepingt? Ein Gateway auf dem Router brauchst du nicht für das 2. Subnetz. Der Router hat ein Gateway auf dem WAN, das reicht. Dass er die Pakete fürs 2. Subnetz in sein LAN routen muss, weiß er über die Subnetzmaske.

    Ich kann vom LAN aus nicht mal das Default Gateway pingen O_o