ipv6 Fragen: statische IP bei dynamischen Präfix sowie Statefull DHCPv6

Hallo,
ich habe eine seit jahren sehr zuverlässige Kombination aus DHCPD sowie BIND mit 2 Zonen (1 Forward/1 Reverse) und automatischen Zonen-Updates unter IPv4 laufen. Ich versuche mich an das Thema IPV6 heranzuwagen und da wäre ich schon bei meinen Verständnisproblemen:


1. Ich kann keine wirklich Feste IP setzen (am Server) da ich ein dynamisches Präfix vom Provider erhalte welches Teil der IP Adresse ist. Lediglich die Link-Lokale ist eine statische. Gibt es bei dynamischen Präfix Updates wirklich keine Statische mehr oder kann ich eine statische IP (v6) unabhängig vom Präfix und Mac-Adresse erstellen? Ich werde aus den allerlei Texten dazu im Internet nicht schlau.

2. Ich möchte gerne meine DHCPD/BIND Kombi IPv6 fitt machen. Allerding habe ich keine Ahnung wie ich in einem DHCP6 Stateful Umfeld mit diesen besch... dynamischen Päfixen umgehen soll. Wie definiere ich einen Adressbereich wenn dieser Präfix sich jederzeit ändern kann und damit die Konfiguration in der dhcpd6.conf damit für die Tonne ist? Habe ich da einen Denkfehler? Ich weiss derzeit nicht wie ich meinen dhcpd hierfür einrichten kann, alle Beispiele die ich gesen habe haben irgendwelche globalen Adressen als Beispiel und ich kann jedoch mit dynamischen Präfixen (Telekom) nicht umgehen.

Für jede Hilfe hier bin ich dankbar.


Grüße

DarkstormX schrieb:

1. Ich kann keine wirklich Feste IP setzen (am Server) da ich ein dynamisches Präfix vom Provider erhalte welches Teil der IP Adresse ist. Lediglich die Link-Lokale ist eine statische. Gibt es bei dynamischen Präfix Updates wirklich keine Statische mehr oder kann ich eine statische IP (v6) unabhängig vom Präfix und Mac-Adresse erstellen? Ich werde aus den allerlei Texten dazu im Internet nicht schlau.

Zum Vergrößern anklicken....

Richtig, dynamisch heißt auch dynamisch. Idealerweise tut einem aber der ISP immer den selben Prefix zuweisen, das kann er aber handhaben wie er will. Dir bleibt nichts anderes übrig, als auf Deiner Seite brav mitzuspielen => Mittels DHCPv6 Prefix Delegation den Prefix beim ISP abholen und dann im LAN entsprechend auf- bzw. weiterverteilen.

Wie man sich vorstellen kann, "rappelt" es da mal ordentlich in der Kiste bei Dir, wenn sich der Präfix zur Laufzeit ändert!

Wichtig ist dabei zu wissen, dass im LAN für Clients immer nur /64 subnetze verteilt werden sollten! Der Prefix ist aber meistens größer, d.h. Du musst den entsprechend aufteilen. Auch wichtig zu wissen: Es ist bei IPv6 ganz normal, dass man mehrere IPs hat, mindestens zwei: Link-local & global.
Die Gatewayadresse ist immer eine link-local adresse, die wird nicht wie bei DHCPv4 über DHCP "gelernt", sondern über sog. "Router Advertisements" (RAs). Dafür gibt's unter Linux einen anderen Daemon: radvd. Idealerweise hat man im LAN beides in Betrieb: dhcpd6 (stateful) & radvd (stateless).

Und wenn Du glaubst, dass man so super praktisch wie bei DHCPv4 die MAC-Adresse für statische Leases nutzen kann: Weit gefehlt! Da haben sich die IPv6-Jungs etwas viel "tolleres" ausgedacht, nämlich die DUID. Und die generiert das OS! D.h. die kann sich auch mal ändern z.B. bei Reinstall. Für Deployments via LAN oder Multihomed Systeme also völlig unbrauchbar. [IRONIE]Echt super praktisch, dieses IPv6 aber im Besonderen DHCPv6![/IRONIE]

=> Deine einzige Chance mit IPv6 ist ein ordentlich synchronisiertes DNS.

DarkstormX schrieb:

2. Ich möchte gerne meine DHCPD/BIND Kombi IPv6 fitt machen. Allerding habe ich keine Ahnung wie ich in einem DHCP6 Stateful Umfeld mit diesen besch... dynamischen Päfixen umgehen soll. Wie definiere ich einen Adressbereich wenn dieser Präfix sich jederzeit ändern kann und damit die Konfiguration in der dhcpd6.conf damit für die Tonne ist? Habe ich da einen Denkfehler? Ich weiss derzeit nicht wie ich meinen dhcpd hierfür einrichten kann, alle Beispiele die ich gesen habe haben irgendwelche globalen Adressen als Beispiel und ich kann jedoch mit dynamischen Präfixen (Telekom) nicht umgehen.

Zum Vergrößern anklicken....

Da musst Du Dir Scripte bauen, die die Serverconfig dynamisch modifizieren und den daemon restarten (Scripte werden vom DHCPv6 PD client ausgeführt). Ja, im Ernst. So und nun sag Du mir, warum sich IPv6 bisher nicht durchgesetzt hat. Irgendwo auf Heise gabs da mal nen kurzen Artikel dazu, hieß irgendwie "Präfixe würfeln" oder so.

Edit: http://www.heise.de/netze/artikel/OpenWRT-wuerfelt-IPv6-Praefixe-1445607.html

Die Telekom handhabt das dynamisch, da kann ich nichts machen.
DNS funktioniert hier dynamisch und völlig unproblematisch unter IPv4, so wie ich verstanden habe würde ich die Forward Zone für die AAAA Einträge weiternutzen können, lediglich eine neue Reverse für IPv6 wäre fällig. Dieses wollte ich definitiv so weiterverwenden. Das Abfangen der dynamischen Präxife über zusätzliches Geskripte ist wohl etwas für den nächsten Urlaub Zuhause. Hast du da ein Paar Stichworte für die Suche oder schon Projektwebsites die das schon erfolgreich angewendet haben ? Wäre noch die Frage ob sich mit Stateless DHCP6 ebenfalls BIND Zonen updaten lassen, dann wäre als Zwischenschritt erstmal die Komplexität der dynamischen Präfixe aus dem Füßen?

Viele Grüße