dnsmasq + ipv6: Feste IP, Namensauflösung im lokalen Netzwerk?

The Brad

Mitglied
Mitglied seit
20 Dez 2007
Beiträge
234
Punkte für Reaktionen
1
Punkte
16
Hallo,

ich setze mich derzeit erstmals ernsthaft mit IPv6 auseinander. Mein aktuelles Setup mit IPv4 funktioniert mit dnsmasq einwandfrei: dnsmasq vergibt über Freetz/Hosts feste IP an die einzelnen Hosts und löst auch deren Namen im lokalen Netzwerk auf, so dass ich z.B. mit ssh nas Zugriff auf das NAS habe. So weit, so gut.

Ich habe mir über HE.net bzw. tunnelbroker.net einen IPv6-Tunnel bestellt, der, wenn ich das richtig verstehe, auch permanent bestehen bleiben sollte, da ich über UM eine feste IPv4-Adresse habe. Meine Fritz!Box meldet auch erfolgreich eine IPv6-Verbindung über diesen Tunnel.

Ich möchte dnsmasq gerne auch verwenden, um in meinem lokalen Netzwerk neben den IPv4-Adressen (feste) IPv6-Adressen zu vergeben und diese entsprechend aufzulösen, so dass ich mit ssh nas auch intern mit IPv6 auf das NAS zugreifen kann. Über "Freetz/Hosts" scheint das mit der Freetz-dnsmasq-Version so einfach nicht zu gehen, wenn ich das Ticket #1953 richtig verstanden habe. Aber ich bin mir sicher, dass dnsmasq das leisten kann, zumindest lässt OpenWRT dies erahnen. Oder mache ich einen generellen Gedankenfehler? In der perfekten Welt ließe sich in "Freetz/Hosts" eine IPv4- und IPv6-Adresse angeben, welche dann dem Host zugeteilt und entsprechend aufgelöst würde...

Hat jemand das schon im Einsatz? Und falls ja, welche Zusatzeinstellungen muss ich dnsmasq dafür geben?

Grüße, Brad
 
Zuletzt bearbeitet:
Du willst also statische IPv6 vergeben, oder? Also Stateful DHCP

Normalerweise hat man ja min. 3 versch. Ipv6-Adressen, eine globale (GUA), deren vorderer Teil (Prefix) vom Provider, oder in deinem fall den Tunnel-Anbieter zugewiesen werden sollte.
Hintendran dann entweder fix, oder mit Privacy Extension wechselnd (das machen auch manche Router)

Dann die ULA (Unique Local Unicast) beginnend mit fc oder fd und hintendran etwas, was sich aus deiner MAC ergibt.
Und die Link-Local, die sich die Geräte komplett selbst geben: fe80: *irgendwas mit MAC*

Letztere beide sind in der Regel sowieso statisch, und für lokales networken brauchbar, sie werden aber nicht von Routern rausgeroutet.
Der Nachteil von stat. GUA ist ja, dass dein Gerät dann komplett nachvollziehbar, verfolgbar, und uU auch erreichbar ist.-> Datenschutz usw.

Zurück zu dnsmasq, ich würde dabei nicht über das Interface gehen, sondern evtl die dnsmasq.conf direkt bearbeiten,
dort sind stat. Ipv4 normal so festgehalten: "dhcp-host=M:A:C,hostname,ipv4,
Für Ipv6 statt MAC die DUID (google/wiki/netzwerkkonfig): "dhcp-host=id::::::, hostname, [ipv6]

Edit: Mittlerweile hab ich auch DNSmasq auf der Box und un die dnsmasq.conf zu schreiben macht keinen Sinn, aber die Befehle kommen dann halt im Interfacepunkt dnsmasq/extra
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.