ipv6 in Proxmox einstellen

[AffeMitWaffe_]

Hallo ein zweites Mal!

Dank euch habe ich mein ipv6 wieder zum Laufen gebracht und konnte in den paar Stunden mein Folgeproblem nicht lösen.
Ich bin überzeugt dass es für Leute mit Verständnis in dem Thema Pipifax ist aber ich scheitere daran und ChatGPT macht zu viele Falschaussagen.

So sieht meine Proxmox-Netzwerkkonfiguration aus.
Ich möchte nun ipv6 hinzufügen und weiß auf Teufel komm raus nicht was ich in diese Felder eintragen kann.
Ebenso weiß ich bei ipv6 nicht welche Screenshots ich hier einfügen kann, ohne zu viele Informationen über mein Netz preiszugeben.
Kann mir jemand sagen, wie ich an die ipv6, die CIDR und an das Gateway komme?
Schade, dass das nicht automatisch funktioniert...

Danke und liebe Grüße!

 

[Anonymous209]

ich würde ja von der fritzbox abschreiben

 

[herrhannes]

Du kannst natürlich in der /etc/network/interfaces wie bei jedem anderen Debian usw. auch "dhcp" aktivieren und es geht wie von alleine.

 

[AffeMitWaffe_]

ich würde ja von der fritzbox abschreiben

Im IPV4 Block wo mein Gateway etc steht finde ich im IPV6 Block nur lauter textbasierte Einstellungen, die ich ändern kann. Bin wohl noch nicht intelligent genug dafür ^^

Du kannst natürlich in der /etc/network/interfaces wie bei jedem anderen Debian usw. auch "dhcp" aktivieren und es geht wie von alleine.

Das wäre natürlich super. Ich recherchiere das, vielen Dank!

 

[0x8100]

Ich möchte nun ipv6 hinzufügen

warum? ist nicht notwendig, dass die vms ipv6 machen können. der einzige grund wäre, dass man den proxmox-host selbst mit ipv6 ansprechen kann. aber da man das ja nur von intern macht, reicht da auch die ipv4 adresse. oder was hattest du eigentlich vor?

 

[AffeMitWaffe_]

Nachtrag:

iface vmbr0 inet6 dhcp
gateway fd00::1
accept_ra 2
post-up ip6tables -t nat -A PREROUTING -p tcp -d fd00::10 --dport 443 -j REDIRECT --to-ports 8006

Anschließend "systemctl restart networking"
Das hat meiner Maschine tatsächlich eine ipv6 zugewiesen, juhu!
ABER! Meine CT die auf dem Server läuft hat daraufhin leider keine ipv6 bekommen, wie erhofft.

oder was hattest du eigentlich vor?

Ich habe im Proxmox eine CT auf der ein Minecraft Server liegt welchen ich davor (Ubuntu Server ohne Proxmox) per ipv6 meinen Freunden zugänglich gemacht habe.
Das würde ich gerne im Proxmox replizieren.

Ergänzung (9. Juli 2024)

Das scheint in meinem Fall des Rätsels Lösung zu sein.
Ich verstehe zwar absolut nichts, aber wenn das keiner erklären mag bin ich dennoch dankbar für die Tipps!

 

[0x8100]

mit slaac generiert ein client mithilfe eines per router-advertisment bekanntgegebene präfixes selbst eine gültige ipv6-adresse.

 

[riversource]

Ich habe im Proxmox eine CT auf der ein Minecraft Server liegt welchen ich davor (Ubuntu Server ohne Proxmox) per ipv6 meinen Freunden zugänglich gemacht habe.

Dann musst du mit Prefix Delegation arbeiten. Proxmox bzw. der Host müssen sich per DHCPv6 ein Prefix von der Fritzbox holen, und das muss dort eingetragen werden - am besten automatisch, denn das kann sich ändern. Aus dem Prefix kommen die Adressen für die CTs, und in der Fritzbox bzw. im Proxmox muss man dann noch die Portfreigaben einrichten.

An Prefix Delegation führt kein Weg vorbei, sonst weiß die Fritzbox nicht, wohin sie die Pakete routen soll.

 

[0x8100]

Proxmox bzw. der Host müssen sich per DHCPv6 ein Prefix von der Fritzbox holen

müssen sie nicht, slaac funktioniert da genauso gut.

 

[riversource]

Nein. Mit SLAAC hat nur der Host eine öffentliche IP, hier benötigen aber auch die VMs bzw. CTs eine, und das geht nur, wenn der Host ein Prefix zum Verteilen hat. NAT66 würde ich für einen Server kategorisch ausschließen, das ist schon für Clients ein Graus - und gegen jede Spec.

 

[0x8100]

Nein. Mit SLAAC hat nur der Host eine öffentliche IP, hier benötigen aber auch die VMs bzw. CTs eine,

was meinst du, warum hat proxmox extra die konfigurationsmöglichkeit "slaac" für container? und vm können das sowieso, weil sie an einer bridge hängen und das router-advertisment direkt abbekommen.

 

[riversource]

was meinst du, warum hat proxmox extra die konfigurationsmöglichkeit "slaac" für container?

Wenn er selbst ein Prefix hat zum Verteilen.

vm können das sowieso, weil sie an einer bridge hängen und das router-advertisment direkt abbekommen.

Die VMs hängen doch nicht auf der Host Bridge. Wofür bräuchte Proxmox da zwei Interfaces und eine Firewall? Alle Proxmox, die ich bisher eingerichtet habe, trennen das schön sauber.

 

[0x8100]

Wenn er selbst ein Prefix hat zum Verteilen.

aha, warum bekommt mein container per slaac eine ipv6, obwohl der proxmox-host keine hat?

Die VMs hängen doch nicht auf der Host Bridge.

sie hängen an einer bridge (und das muss auch nicht die mit dem mgmt-interface des hosts sein) und das ist das wichtige, damit gehen die router-advertisments einfach durch.

Wofür bräuchte Proxmox da zwei Interfaces und eine Firewall? Alle Proxmox, die ich bisher eingerichtet habe, trennen das schön sauber.

wenn du dir ein setup zusammenbaust, das das nicht ermöglicht, dann ist das dein problem. per default ist es aber ohne probleme möglich, ohne weitere delegation ipv6 per slaac zu verwenden - übrigens bestätigt das auch der te - denn es funktioniert jetzt bei ihm

 

[riversource]

aha, warum bekommt mein container per slaac eine ipv6, obwohl der proxmox-host keine hat?

Wer weiß, was du da konfiguriert hast. ULAs? Ein manuelles Prefix?

sie hängen an einer bridge (und das muss auch nicht die mit dem mgmt-interface des hosts sein) und das ist das wichtige, damit gehen die router-advertisments einfach durch.

Keine Ahnung, was für Harakiri Aktionen du da ausführst, aber Standard ist das nicht, und empfehlenswert schon mal gar nicht, Stichwort Broadcast Domains, DMZ usw. Wofür gönnt man sich einen Proxmox, wenn man dann alle Vorteile zunichte macht?

bestätigt das auch der te - denn es funktioniert jetzt bei ihm

Das liest sich für mich nicht so - da sehe ich nur ULAs.

 

[0x8100]

irgendwie habe ich echt keine lust, das mit dir zu diskutieren - tut mir leid. setz dir einfach nochmal einen proxmox auf und schau dir das default-verhalten einer bridge an. der te ist glücklich, das reicht mir in diesem thread - schönen abend noch