ipv6 - Track Interface oder DHCP für Server?

[D0bby]

Moin

bin recht neu im ipv6 Game und versuche mich gerade an meinem Heimnetz.

Ipv4 ist soweit eingestellt und iwie für mich auch noch leichter verständlich - bei ipv6 fehlt ja jetzt der ganze NAT part, was denk ich mal besser ist wenn man dann komplett alles verstanden hat

Ich versuche gerade testweise meinen einen Server mit einem service nach draußen zu exposen. Nun kann ich wenn ich mein LAN Interface auf "Track" stelle ja kein DHCP aktivieren.
Wie verhält sich das dann? Bin bei der Deutschen Glasfaser - und ich glaub das ein Prefix wechsel möglich ist - sprich mein Server kann seine Adresse dann ändern=? Falls ja wie track ich den in einer Regel, das er weiterhin nach aussen erreichbar ist?

Oder gehe ich leiber auf DHCP? Da meint ChatGPT das beim Prefix wechsel dann aber auch was umgestellt werden muss?! WTF

Oder gibt es eine bessere / Best Practice Lösung? Alle Geräte Manuell Einstellen???

Bin da für jeden Input dankbar

 

[razzy]

Die Frage ist, was hast du vor?
Wenn du Dienste dauerhaft extern erreichbar haben willst, kommst du nicht drum herum einen statischen präfix bei DG zu beantragen.

Der Server braucht eben eine Adresse aus dem Global Scope.

Du könntest noch DDNS (mit IPv6 Support) versuchen.

Grundsätzlich lass doch DHCPv6 laufen mit dem dir zugewiesenen Präfix und stelle static binding ein. Somit erhalten die Geräte immer die gleiche Adresse eines Präfixes.

Und wie gesagt: Sollte der Präfix sich ändern, da du keinen statisch dir zugewiesenen hast - wird sich auch die Adresse des Servers ändern. (Ähnlich eben auch zu IPv4)

 

[D0bby]

ja das mit dem ändern für die erreichbarkeit ist klar.

Nur hat mir ChatGPT da versucht wirr zu erklären, wenn sich der Prefix ändert mit DHCP dann muss ich manuell was am DHCP wieder ändern, da sonst die Clients kein Internet hätten.... Denke das ist KI Wirrwar aber wollt da halt mal nachhaken

 

[h00bi]

Nein, du musst am DHCP nichts ändern.
Der DHCP vergibt ja nur den lokalen Teil.
Allerdings solltest du Servern statische IPv6 Adressen geben, wie bei IPv4 auch.
::1 ist, kombiniert mit deinem Präfix vom ISP, eine vollwertige IPv6 Adresse.

Und lässt sich auch viel einfacher merken als eine aus der MAC Addresse berechnete IPv6

 

[D0bby]

Bin gerade noch am Debuggen, warum der DHCP bei mir nicht richtig angehen will.

Bin mit OPNsense unterwegs und teste das gerade alles nur auf meinem LAN Interface. Dieses steht auf Track und eigentlich soll man so auch den DHCP anbekommen. Nur passiert da nichts :/

 

[razzy]

Der DHCP vergibt ja nur den lokalen Teil.

Falsch bzw. nicht ganz wahr,

je nachdem wie der DHCPv6 Server eingerichtet ist, werden entweder Adressen aus dem Global-Scope Präfix des Providers oder eben lokale Adressen verteilt (ULAs)

Die ULAs dienen, ich sag bei wie die RFC1918-Adressen) im privaten Bereich.
- Meine persönliche Meinung dazu: Find ich Schwachsinn, bei der Menge an IPv6 Adressen noch auf ULAs intern zu gehen. Aber jeder wie er meint.

Die aus der MAC Adresse berechneten Adressen (LinkLocalAdresses), die sogenannten "FE80 Addressen" vergibt sich der Client beim booten selbst.
Hat etwas mit der technischen Architektur von DHCPv6 zu tun

Die verschiedenen IPv6 Bereiche sind meiner Meinung nach hier sehr gut erklärt:
https://www.elektronik-kompendium.de/sites/net/2107111.htm

 

[norKoeri]

wenn ich mein LAN Interface auf "Track" stelle

Kannst Du ein wenig mehr Kontext herstellen? Klingt nach OPNsense. Aber läuft Dein Server/Dienst direkt auf dem Router oder einem nachgelagerten Computer?

gehe ich leiber auf DHCP?

Als Privatperson lässt Du die Finger von DHCPv6, genau deswegen, weil Du kein statisches sondern ein dynamisches IPv6-Präfix (in Deutschland) hast. In Dem Fall ist SLAAC der Weg.

wie track ich den in einer Regel, das er weiterhin nach aussen erreichbar ist?

Die quick-and-dirty-Variante ist eine dauerhafte Abfrage der eigenen IPv6. Bei einer Änderung informierst Du Dein Dynamic-DNS. Willst Du das automatisch, also neues IPv6-Präfix, dann Update? Müsste ich jetzt nachschauen, ob irgendwo im Netz schon fertige Skript umhersausen. FRITZ!Boxen können das automatisch.

DHCPv6 ist jedenfalls der falsche Weg, weil bei einer Präfix-Änderung Du wegen fehlendem DHCPv6-Reconfigure bereits am Computer die neue IPv6 verzögert bekommst. Vermutlich meinte das Deine generative KI. Was dann am Ende sogar Alles auf eine Quelle zurückfallen dürfte.

 

[D0bby]

@norKoeri
Ja ist OPNsesne.

Das mit dem Prefix wechsel hab ich auch direkt erlebt...:/

Mit SLAAC ist ja perse auch cool - aber aus der Welt von ipv4 und NAT - wie zur hölle Organisier ich dann so sachen wie // Die Clients dürfen nicht ins Internet oder nur via Port xy? Sonst halt immer via DHCP IP und Namen vergeben und dann die Regel drauf gesetzt.

Müsste man dann also immer eher die MAC Adressen sepeichern?

 

[-=Azrael=-]

Entsprechende FW Regel etc. , für ganze Netze oder halt Hosts.
Man kann sich jedes vLAN/Subnetz auch als alias anlegen, ohne das hier eine IP nötig ist und damit arbeiten, ist praktisch bei öffentlichen dynamischen IPs.

 

[D0bby]

du meinst dann als alias via MAC oder hab ich noch was nicht auf dem Schirm?

 

[-=Azrael=-]

Ja man kann MAC Adressen als alias erstellen und dann eben auf Layer 2 filtern.