Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]

Groups > at.linux > #3055

Re: doch noch eine Frage zu ipv6 ...

From Andreas Leitgeb <avl@logic.at>
Newsgroups at.linux
Subject Re: doch noch eine Frage zu ipv6 ...
Date 2024-03-19 13:22 +0000
Organization A noiseless patient Spider
Message-ID <slrnuvj4d3.a0i.avl@logic.at> (permalink)
References <slrnuvgs52.a0i.avl@logic.at> <utbgg5$mt6a$1@dont-email.me>

Show all headers | View raw

Marco Moock <mm+usenet-es@dorfdsl.de> wrote:
> On 18.03.2024 um 16:49 Uhr Andreas Leitgeb wrote:
>> Der Router selber scheint hier einen IPv6 adressen-prefix
>> vom Provider zu bekommen, und die Rechner, die dranhängen,
>> haben irgendeine zufällige ipv6 adresse mit dem passenden 
>> provider prefix.
> Der Mechanismus nennt sich SLAAC.
> Da gibt es 2 Varianten: EUI-64 (MAC-Adresse) und Zufall (privacy
> extensions).

Nach dem EUI-64 hab ich gegoogelt, demnach würden da mittig 
die bytes FFFE eingefügt, und voila werden aus 48bits der MAC
die 64bits des ipv6-address-suffixes

Auf meinen Rechnern  (linux und windoof) gibt es diesen pattern 
nirgendwo zu erkennen - weder bei den FE80:: noch bei denen mit
providerprefix.  

Bei letzteren wird das wohl diese privacy extension sein, aber
auch bei der fe80::... adresse finden sich die MAC-bytes einfach
nicht in den hinteren 64 bits der adresse wieder.

>> nicht zuletzt deswegen, weil diese adressen mit der zeit variieren,
>> und ich das immer wieder mal neu machen müsste.
> Dann nimm da halt EUI64 als SLAAC-Modus.

Beim Router habe ich also zur Auswahl:
"Auto", "Nur DHCPv6", "SLAAC+Stateless DHCPv6" und "SLAAC+RDNSS"

Seit dem letzten Dialog hier habe ich da jetzt das letztere 
drinstehen, und für die globalen adressen glaube ich, dass
das auch gut so ist.   Aber bei den link-locals, wenn da also
offenbar auch "random" gemacht wird, dann hilft es mir am ende
nicht...   oder meintest du, dass ich meinen fixen adress-suffix
einfach auf die fe80:: statt an den provider prefix dranhängen
soll?

Auf Rechner A die adresse fe80::42 konfiguriert, dann kann ich
die adresse tatsächlich vom anderen Rechner B unter zusätzlicher
Angabe des Netzwerk-interfaces erreichen:  fe80::42%eth0

Da fehlt mir jetzt nur mehr
- die Persistenz meiner eigenen Zuweisung über einen reboot
     hinweg (z.B. über startup-scripts oder spezielle konfig) oder
- die Persistenz der einen scheinbar zufälligen, automatisch
     generierten fe80::... adresse. (also die Zuversicht, dass
     sie zumindest solange konstant bleibt, bis ich irgendwann
     mal eine neue netzwerkkarte einbaue oder das system auf
     ein neues MoBo migriere.)

> Oder vergib ZUSÄTZLICH ULA (fd00). Das Präfix ist dann statisch und
> nicht öffentlich geroutet. Der Internet-Traffic geht weiterhin über die
> globalen Adressen.

Das klingt für mich, als bräuchte ich nur eben fd00::42 als adresse
konfigurieren (soweit gings noch), aber der andere kommt da nicht
hin - kriegt immer so nach 20 sekunden ein timeout.

>> Ich habe seither den einen Rechner noch nicht rebootet, und auch die
>> Verbindung zum provider ist derzeit noch dieselbe, aber vermutlich
>> ist die extra ipv6 adresse jetzt auch nicht für die Ewigkeit.
> Das wird früher oder später zu Problemen führen, weil du dann das
> Präfix nicht mehr hast.

Der Teil war mir noch bewusst...  Diese neuen Scripts hätten dann bei
Änderung des provider-prefixes eben den neuen präfix mit dem selbst-
vergebenen suffix verstoppelt, und gesetzt.   Hat sich aber erübrigt.

Mit dem fe80::42%xyz hab ich mal eine funktionierende Alternative.
Jetzt versuche ich zu lernen, ob und wie es noch besser gehen kann.

>> Vermutlich könnte ich auch in irgendwelche *.d directories ein script
>> reinwerfen, das diese neue adresse auch im Fall eines neuen provider-
>> prefixes wieder neu dazu anlegt.
> Nimm wie gesagt einfach für genau diesen Zweck ULA. Die GUA-Adressen
> bleiben wie gehabt.

Ja, das wäre super, wenn diese dann auch innerhalb des Heimnetzes
erreichbar wären...

Was könnte ich mit dem fd00::42 noch falsch gemacht haben?
Prinzipiell klingt das ja für mich fast schon wie die perfekte
Antwort auf meinen Wunsch, wenn es denn so ginge.
Falls es eigentlich wirklich so gehen müsste, muss ich schauen,
was da bei mir konkret reinspuckt.

> Bei IPv6 gibt es kein ARP, da macht das das neighbor discovers
> protocol. Da gibt es wie bei ARP eine Tabelle mit den Zuordnungen.

ok, halt "sowas wie arp, aber bisserl anders" ;-)
Dazu hatte ich auch schon Versuche mit "ip neigh", wo ich aber wohl
erst die eigenen adressen rausfiltern hätte müssen, um die anderen
isoliert zu sehen.

>> Der Router selbst würde mir über sein Web-interface nur für ipv4 eine
>> manuelle adress-zuteilung erlauben. Vermutlich ist das auch im 
>> allgemeinen sinnvoll so, nur halt für mich nicht.
> Das ist halt ein Consumer-Teil. Professionelle Geräte bieten auch
> DHCPv6.

Wäre eine der Optionen, aber hätte ich damit dann immernoch die
zufälligen addressen für connects nach draußen?

Wie vielleicht erkennbar ist, durchschaue ich den zusammenhang noch
nicht so ganz...    Wer erzeugt eigentlich die GUA random adress-
suffixe?  Macht das der Rechner selbst, oder der Router(evtl. abhängig
von der einstellung)?

Und danke nochmal für die Geduld mit mir.

Back to at.linux | Previous | NextPrevious in thread | Next in thread | Find similar

Thread

doch noch eine Frage zu ipv6 ... Andreas Leitgeb <avl@logic.at> - 2024-03-18 16:49 +0000
  Re: doch noch eine Frage zu ipv6 ... Marco Moock <mm+usenet-es@dorfdsl.de> - 2024-03-19 08:56 +0100
    Re: doch noch eine Frage zu ipv6 ... Andreas Leitgeb <avl@logic.at> - 2024-03-19 13:22 +0000
      Re: doch noch eine Frage zu ipv6 ... Marco Moock <mm+usenet@dorfdsl.de> - 2024-03-20 12:25 +0100
        Re: doch noch eine Frage zu ipv6 ... Andreas Leitgeb <avl@logic.at> - 2024-03-24 20:37 +0000
          Re: doch noch eine Frage zu ipv6 ... Marco Moock <mm+usenet-es@dorfdsl.de> - 2024-03-26 09:17 +0100
            Re: doch noch eine Frage zu ipv6 ... Andreas Leitgeb <avl@logic.at> - 2024-03-27 22:43 +0000
              Re: doch noch eine Frage zu ipv6 ... Marco Moock <mm+usenet@dorfdsl.de> - 2024-03-28 17:05 +0100
                Re: doch noch eine Frage zu ipv6 ... Andreas Leitgeb <avl@logic.at> - 2024-03-28 17:29 +0000
                Re: doch noch eine Frage zu ipv6 ... Marco Moock <mm+usenet-es@dorfdsl.de> - 2024-03-29 17:38 +0100
                Re: doch noch eine Frage zu ipv6 ... Andreas Leitgeb <avl@logic.at> - 2024-03-31 20:17 +0000
                Re: doch noch eine Frage zu ipv6 ... Marco Moock <mm+usenet-es@dorfdsl.de> - 2024-04-01 11:04 +0200
                Re: doch noch eine Frage zu ipv6 ... Andreas Leitgeb <avl@logic.at> - 2024-07-04 15:30 +0000
                Re: doch noch eine Frage zu ipv6 ... Marco Moock <mm+usenet-es@dorfdsl.de> - 2024-07-04 20:20 +0200
                Re: doch noch eine Frage zu ipv6 ... Marco Moock <mm+usenet-es@dorfdsl.de> - 2024-08-05 19:11 +0200

csiph-web