[Gelöst] Geändertes IPv6 Prefix ohne DHCP an Clients weiterleiten

R

rentier-s

Guest
Hallo zusammen,

ich verwende dnsmasq auf meinem Raspberry Pi als IPv4 DHCP und DNS Server, DHCPv4 der Fritzbox ist aus. Die Gründe dafür sind unter anderem PXE, was ja per DHCP Option gekannt gegeben wird, und dass meine dynDNS Adresse im heimischen LAN direkt auf die lokale Adresse des Pi aufgelöst wird, um hairpinning und SIP/RTP NAT Probleme zu vermeiden.

Der Pi hat dafür eine feste IPv4 Adresse, die Adresse der Fritzbox steht in der resolv.conf. Meine dynDNS Adresse habe ich mit der lokalen IPv4 Adresse in der /etc/hosts eingetragen, alle anderen DNS Anfragen werden an die Fritzbox weitergeleitet. Soweit so gut.

Nachdem nun der DSL Ausbau vorangeschritten ist habe ich neuerdings auch eine IPv6 Internetverbindung. Wenn ich den DHCPv6 in der Fritzbox aktiviere, gibt sich diese natürlich auch als DNSv6 Server bekannt. Was mir jedoch unverständlich ist, Adressen für die es keinen AAAA-Record gibt werden von der Fritzbox recht kreativ mit einer IPv4 Adresse beantwortet. Wenn ich zB. ping raspberry in Win 7 ausführe, kommt ping an raspberry.home (.home ist mein lokales Suffix) und eine 60.irg.end.was Adresse, ping meine.dyndns.adresse geht wenigstens noch an meine öffentliche IPv4 Adresse. Den via DHCPv4 gesetzten DNSv4-Server ignorieren die Clients scheinbar vollständig.

Um das zu lösen habe ich den DHCPv6 in der Fritzbox deaktiviert mit O-Flag. dnsmasq ist noch nicht für IPv6 konfiguriert, die Clients bekommen also jetzt von der Fritzbox lediglich das Prefix mitgeteilt. Mangels DNSv6 läuft noch nichts weiter über IPv6, das gewünschte Verhalten bzgl. DNSv4 ist dadurch aber wieder intakt.

Bei den neuen Anschlüssen soll es ja angeblich keine Zwangstrennung mehr geben, gleich in der zweiten Nacht hat sich das Gegenteil herausgestellt. Morgens um kurz nach 1 wurde die Internetverbindung getrennt, um noch in der gleichen Sekunde (IPv6) bzw. eine Sekunde später (IPv4) wiederhergestellt zu werden. Folglich habe ich natürlich auch ein neues Prefix bekommen. An sich stört mich das nicht, ist ja sowieso noch alles auf "um 3 Uhr gibts eine neue IP-Adresse" ausgelegt. Allerdings habe ich vorhin festgestellt, dass mein Pi nun keine globale IPv6 Adresse mehr hat, sondern nur noch die verbindungsspezifische. Nach einem reboot und damit verbundener IPv6 Anfrage hat der Pi wieder eine globale mit dem aktuellen Prefix.

Lange Rede, kurzer Sinn, was muss ich machen, damit der Pi bei einem Wechsel des Prefix dieses auch mitbekommt? Ich gehe davon aus, wenn DHCPv6 in der Fritzbox aktiv wäre, würden die Clients darüber informiert. Deshalb die Alternativ-Frage, wie kann ich das konfigurieren, dass die Clients trotzdem den Pi als DNSv4 Server verwenden?
 
Moin

Hm, weiss nicht 100%ig ob das geht, aber einen Versuch ists wert...
Trag den Pi als DNS Server in der Fritz!Box ein: fritz.box/internet/dns_server_enh.lua

PS: Trotz DS (IPv4 & 6) mach ich die Zwangstrennung zwischen 4 und 5 Uhr morgens, damit dass nicht mitten in einer Session (unwillkürlich) passiert.

Alternative IPv6 Einstellung:
fb_zugang_ipv6_01.jpg
Weiss nicht ob du das gebrauchen kannst, bei mir ist so SLAAC auch über Proxy deaktiviert.
ipv6-test.com
tinyproxy_all_green_01.jpg
 
Mit der Einstellung wird aber kein IPv4 mehr gehen, wenn der FB sagst nur IPv6. ;)

Neben dem DHCPv6 gibt es auch noch Router Advertisement.

Die FB gibt wie bei IPv4 sich selbst als DNS an jedoch mit ner fd00:: IP und als Gateway mit fe80::

PXE bzw. TFTP sollte sich doch eh nicht für IPv6 interessieren und nutzt doch nur IPv4, und damit wäre die Ipv6 Konfig doch dafür egal.
 
Den Pi als benutzerdefinierten DNS Server ist zwar ein bisschen Brechstange, aber das ist tatsächlich einen Versuch wert. Eine elegante Lösung wäre mir freilich lieber.

Im Moment geht ja nur Router Advertisement, weil DHCPv6 aus ist. Der Haken an der Sache ist dadurch aber eben, dass der Pi keine aktualisierte globale IPv6 Adresse bekommt. Nach meinem Verständnis braucht er die aber, wenn ich von extern per IPv6 drauf zugreifen will. :noidea:

PXE und das Zeug ist auch nicht das Problem, sondern dass alle DNS Anfragen an die Fritzbox gehen, wenn DHCPv6 an ist.

DHCPv6 an => DNSv4 funktioniert nicht mehr über dnsmasq, damit können lokale Adresse nicht mehr aufgelöst werden
DHCPv6 aus => keine globale IPv6 Adresse bzw. nur nach service networking restart am Pi nach Prefix-Wechsel. Die Frage hierzu bleibt bestehen: würde DHCPv6 hier überhaupt helfen?
 
IPv6 wird ja bevorzugt, und dann wird wohl wirklich via IPv6 auch DNS angefragt.

Sonst probiere in der FB eigene DNS für IPv4 und v6 die internen Adressen anzugeben, und dann im Pi gibst die vom Provider an oder Google ect.
Also z.B. 192.168.178.55 und fe80::xxxx:xxxx:xxxx:xxxx als DNS angeben in der FB.

Dann sollte DHCP an FB auch keine Problem sein.
 
Der Trick besteht wohl darin, eben gerade SLAAC zu nutzen. Ich habe iface eth0 inet6 dhcp in iface eth0 inet6 auto geändert und als es gestern Nachmittag mal wieder so weit war, die Internetverbindung fiel zwei mal im Abstand von zwei Stunden aus, hatte der Pi danach zwar gleich drei globale IPv6 Adressen, aber es war zumindest auch eine mit dem richtigen Prefix dabei.

Dem Pi habe ich noch eine fd00::/64 Adresse verpasst und die ULA der Fritzbox in der resolve.conf eingetragen. In der Fritzbox habe ich weiterhin das Flag O für Router Advertisement, kein DNS über RA. Jetzt muss ich nur noch dnsmasq beibringen, den Pi als IPv6 DNS Server zu advertisen.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.