IPv6 Konfiguration

alexander_ro · Guru Joined: 22 Nov 2014 Posts: 427

ARM Paltinchen;

pietinger · Posted: Sat May 21, 2022 3:16 pm Post subject:

Your WLAN-Client misses the address: 2001:1640:198:1::X/64 and therefore the default route does not point to 2001:1640:198:1::7/64

alexander_ro · Guru Joined: 22 Nov 2014 Posts: 427

Altägyptisch ... OK ... nicht meckern wenn ich falsch übersetze ...

Und warum ist das so?
Die legt ja der radvd fest: WLAN-Client: 2001:1640:198:1:a86d:b0ad:def:4a36/64 passt doch oder?
Das sind die 64Bit Netmask: 2001:1640:198:1 den Rest baut der radvd aus MAC und Co zusammen.

Default Route:
Macht auch der radvd. Der nimmt die Link Lokal Adresse des wlan0 vom ARM.

fe80::dea6:32ff:fef0:5b76/64 wlan0
2001:1640:198:1::7/64 wlan0

pietinger · Posted: Sat May 21, 2022 4:12 pm Post subject:

Ach Du gute Güte ... sorry ... ich war da gedanklich in einem engl. Thread.

Vorab: Ich kenne den radvd nicht und kann da leider nicht helfen. Was aber den Wlan-Client betrifft, so muss seine Default-Route auf den ARM zeigen. Das tut sie aber nicht. kannst Du mal testweise einem WLAN-Client eine fixe Adresse zuweisen und als Def-Route auf 2001:1640:198:1::7/64 zeigen (der scope muss global sein und nicht link).

alexander_ro · Guru Joined: 22 Nov 2014 Posts: 427

Ist ja kein Problem kann halt sein das ich dann Unsinn Antworte und es nicht weiß weil ich falsch übersetzt habe. Ich Versuche halt damit zurecht zu kommen.

Ich habe das in die /etc/conf.d/net so eingetragen:

pietinger · Posted: Sat May 21, 2022 5:33 pm Post subject:

Ok. WENN Du vom WLAN-Client Deinen ARM erreichst (ping), DANN ist das forwarding im ARM ein Problem. (Probier auch ob Du den Client vom ARM aus erreichst).

Was mach aber wundert: Du sagtest dass Du vom Client über IPv4 (über den ARM) ins Internet kommst (da muss also das forwarding laufen) ... hast Du es auch für v6 eingeschaltet ?
(net.ipv6.conf.all.forwarding=1)

alexander_ro · Guru Joined: 22 Nov 2014 Posts: 427

Ein Ping geht von beiden Seiten über WLAN.

Ja ich kann mit IPv4 auf das Internet zugreifen. Die Verbindungen sind aber manchmal sehr langsam. Ich vermute die Versuchen erst IPv6 wenn das nicht geht dann erst IPv4. Ein Ping an eine Adresse die beides kann geht nur mit ping4.

Das sagt er:

pietinger · Posted: Sat May 21, 2022 9:13 pm Post subject:

Mir ist auch noch etwas eingefallen: Bist Du Dir wirklich sicher, dass Dein Edge Router auch mit beiden Adressen:

2001:1640:198:0.../64 und 2001:1640:198:1..../64

zurecht kommt ?

Ich hätte ja das vorhandene Netz gesplittet - wir haben ja genügend Adressen: die hinteren 64 bit. Ich hätte also nur: 2001:1640:198:0.../64 verwendet.

Ich hätte z.B.: die ersten 16 bit (der zweiten 64 bit) noch mal für das Netz hergenommen und die verbleibenden 48 bit reichen mehr als Dicke als Host Adresse. Dann hätte ich so konfiguriert (beispiel):

ARM:

config_eth0=" [...]
2001:1640:198::5/80"
routes_eth0=" [...]
default via 2001:1640:198::1"
config_wlan0=" [..]
2001:1640:198:0:1::1/80"

(hier nicht sofort ersichtlich: Adresse für eth0 ist eigentlich: 2001:1640:198:0 : 0:0:0:5)

Damit wäre die Default Route für die WLAN-Clints also: 2001:1640:198:0:1::1 =>

WLAN-Client:

config_wlp13s0="2001:1640:198:0:1::8/80"
routes_wlp13s0="default via 2001:1640:198:0:1::1"

(hier besser ersichtlich: Adresse für wlp13s0 ist eigentlich: 2001:1640:198:0 : 1:0:0:8 )

P.S.: Wenn der Netzwerk Stack im Linux Kernel IPv4 UND IPv6 unterstützt, wird default immer zuerst IPv6 verwendet.

alexander_ro · Guru Joined: 22 Nov 2014 Posts: 427

Ja das gehört noch zu meinem Adressbereich. Stimmt aber schon in einem Subnet wird man kaum alle Adressen belegen.

Bei dem Ping an den internen Rechner ist aber der Ruoter gar nicht beteiligt.

<Edit>
Wie geht da eigentlich der Weg zurück für das Datenpaket?

Da es nicht aus dem gleichen Subnet ist wird es an die default Route gesendet: 2001:1640:198::1 das ist das Edge Dings.
Es ist halt so ich habe keine Ahnung was der Edge Router macht weil ich da keinen Zugriff habe. Vor über 20 Jahren war das kein Problem da habe ich von den Anbietern die Login Daten Problemlos bekommen heute Zicken die alle nur noch herum und nennen das Service. Was ich sicher weiß es gehört zu meinem Adressbereich laut Auftragsbestätigung.

Ich bräuchte also einen eigenen Router hinter dem Edge-Router da ich nicht möchte das der Edge Router meinen ganzen Internen Datenverkehr mitlesen kann. Da muss ich wohl noch etwas umbauen. So was blödes weil der eigentlich total Überflüssig ist.

Wenn ich Deinen Vorschlag umsetze muss ich aber alle Rechner neu konfigurieren weil sich ja für alle dann die Netzmaske ändert.
</Edit>

pietinger · Posted: Mon May 23, 2022 10:48 am Post subject:

alexander_ro · Guru Joined: 22 Nov 2014 Posts: 427

Ein Ping hat ja ein Datenpaket hin und eins wieder zurück. Das Datenpaket muss ja irgendwie wieder zur Quelle zurückfinden.

Ping: ARM -> Interner Rechner: hier kommt das Datenpaket laut tcpdump beim Internen Rechner an. Die Antwort kommt aber nicht beim ARM an. Wo bleibt die also?
Wenn ich von dem internen Rechner einen ping an die Adresse 2001:1640:198:1::7 mache wird das weil ein anderes Subnet zum Edge Router gesendet über die default Route des internen Rechners.[/topic]

pietinger · Posted: Mon May 23, 2022 11:51 am Post subject:

alexander_ro · Guru Joined: 22 Nov 2014 Posts: 427

Der traceroute gibt aber doch den nächsten Punkt an an den wirklich das Datenpaket gesendet wird?

Alles was im gleichen Subnet ist kann der auch ohne Default Route zustellen. Für ein anderes Subnet gibt der das Datenpaket einfach an das in der default Route genannte Gerät weiter. Das ist in diesem Fall der Edge Router. Ich glaube schon das der das Antwort Paket des ping an den Edge Router sendet. Da ich keine Zugriff habe auf den Router kann ich es nicht prüfen.

Das feststellen der MAC Adresse läuft ja nun nicht mehr über ARP sondern über Erweiterungen im neuen ICMP6.

Sicher ist jedenfalls das die Antwort verloren geht nicht die Anfrage dann muss das Forwarding auf den ARM auch funktionieren.

pietinger · Posted: Mon May 23, 2022 1:09 pm Post subject:

alexander_ro · Guru Joined: 22 Nov 2014 Posts: 427

Ich habe mit dem tcpdump auf dem internen Rechner gesehen das die ping Pakete ankommen.

Ich habe mit dem traceroute 2001:1640:198:1::7 auf dem internen Rechner gesehen das er als ersten und einzigen Hop den Edge Router anzeigt.

pietinger · Posted: Mon May 23, 2022 2:40 pm Post subject:

alexander_ro · Guru Joined: 22 Nov 2014 Posts: 427

Ja das glaube ich auch das da noch was fehlt. Deshalb meinte ich ja viel weiter oben wie das zurück kommt.

Das sieht auf dem internen Rechner so aus.

pietinger · Posted: Mon May 23, 2022 4:33 pm Post subject:

firefly · Watchman Joined: 31 Oct 2002 Posts: 5173

pietinger · Posted: Mon May 23, 2022 8:16 pm Post subject:

Vermutlich ist das "nur" ein privates Heim-Netz (ohne abwertende Meinung). Bei etwas größeren Installationen würde man es nicht so machen, in einem Client-Segment zwei Router einzusetzen ( https://de.wikipedia.org/wiki/Segment_(Netzwerk) ). Stattdessen hat jedes (Layer-3)-Segment nur einen einzigen (default) Router (jetzt mal von hochredundanten Installationen bei richtig reichen Unternehmen abgesehen). Diese sind dann erst im Backbone untereinander verbunden, so daß alle Routen zentral nur auf den Routern gepflegt werden müssen. Alle Clienten haben nur ein DefaultGW. In diesem Fall würde es so aussehen:

alexander_ro · Guru Joined: 22 Nov 2014 Posts: 427

Ich dachte am Anfang auch immer das würde an der ARM <=> WLAN Verbindung liegen. Ich hatte nicht gleich die Idee mit dem tcpdump auf dem internen Rechner zu schauen ob da Pakete ankommen. Wenn etwas wie der ARM neu ist neige ich dazu dann auch dort das Problem zu vermuten.

Ja das netifrc ging bisher immer gut und flexibel für sonder Wünsche ... oder sonderbare Wünsche

Ich finde Router also die spezialisierte Hardware meist recht überflüssig. Die sind gut für Räumlich weit verteilte Netze die nur Netz sind. Wie z.B. bei der Telekom mit den Kunden Zugängen.

Wenn ich aber dicht gepackt Rechenleistung habe brauche ich keine speziellen Router. Computer mit mehreren Netzwerkschnittstelen und Switches können das gut lösen und liefern gleich noch etwas zusätzliche Rechenleistung. Die Router kosten an der stelle nur mehr Geld, Energie und Nerven weil ich mich jedes mal ärgere wenn es für das Teil keine Software Updates mehr gibt und ich den nur aus diesem Grund verschrotten muss. Nein es ist nicht nur ein privates Netzwerk aber es ist anders als andere Netze.

Ich bin mir nicht ganz sicher was da besser ist wenn der ARM zwei Ethernet Schnittstellen hätte. Das WLAN hat ja das zweite Subnetz. Die wie auch immer zu trennen bringt auch nicht viel weil die Computer über das WLAN auf die in dem anderen Netz zugreifen. Ein VLAN oder was auch immer bringt doch nur etwas wenn ich eine Nutzergruppe von einer anderen trennen will damit keiner Daten klauen kann. Das ist bei mir aber nicht so.

pietinger · Posted: Mon May 23, 2022 11:14 pm Post subject:

alexander_ro · Guru Joined: 22 Nov 2014 Posts: 427

Das kommt nun darauf an was bei Dir klein ist.

Wer die gleiche Linux Distribution benutzt auf den Systemen hat es auch einheitlich.

Um beim aktuellen Fall zu bleiben ist der Stromverbrauch geringer. Würde das nicht einer der Computer nebenbei mit erledigen bräuchte ich einen extra WLAN Router als zusätzliches Gerät. Also ein Gerät mehr ...
Performance kann sein aber wenn man die Netzwerkschnittstelle richtig einstellt ist der Unterschied nicht so groß. Der Linux Kernel leistet da gute Arbeit weil ja die Host Schnittstelle auch die volle Bandbreite bieten muss.

Das setzen der Routen geht automatisch wenn ich mal festgelegt habe wie ich es machen möchte. Ich habe mir da ein Tool gebaut das die Aufgabe erledigt und das in die /etc/conf.d/net einträgt.

Ja das stimmt meine Daten vom WLAN laufen jetzt zusätzlich durch das 1.Subnet. Da es mein eigens Netz ist und so alle Kommunikation verschlüsselt wird ist das kein Sicherheitsproblem. Die Bandbreite reicht auch leicht weil das Gigabit Netz sehr viel schneller als die Internetleitung ist. In dem 1. Subnet laufen fast nur Daten die zu externen Zielen gehen.

Wie gesagt Hardware Router haben sicher ihre Berechtigung bei mir glaube ich sind die nicht nötig. Ich baue aber auch fast alles aus normalen Computern weil man bei den Spezialisierten Geräten immer das Problem hat das die Updates irgendwann nicht mehr gemacht werden und man das Wegwerfen kann wenn es eine Internetverbindung hat. Das gilt Heute auch für Handys und Autos da ist nur das selber bauen sehr schwierig. Aber wenn es auch keiner glauben will es laufen oder fahren Millionen Menschen herum mit Geräten die andere Kontrollieren. Hat der Hersteller erst mal die Updates eingestellt ist das nicht die frage ob sondern nur wann.

<Edit>
So habe ich das nun gemacht:

pietinger · Posted: Tue May 24, 2022 12:37 pm Post subject:

alexander_ro · Guru Joined: 22 Nov 2014 Posts: 427

Ja das funktioniert jetzt auch vom WLAN-Client aus. Nur eine Internet Verbindung gibt es damit nicht weil der Provider wieder Zicken macht ...

Mir wurde das Netz 2001:1640:198::/48 zugeteilt der Provider routet auf den Edge-Router aber nur das Subnet 2001:1640:198:0::/64. Die Behauptung ist es geht nicht und ich müsse einen eigenen Router haben und auf dessen IP-Adresse könne er das routen.

Die Firma ist die totale Katastrophe mit denen habe ich schon einen Streit weil die sich weigern die Revers-Zone von meinem Nameserver zu laden. Ich soll die manuell jede Einzeln melden. IT zu Fuß rein Technologisch ist Deutschland wirklich eine Entwichlungsland geworden es gibt kaum noch etwas was so funktioniert wie es eigentlich sein soll. Diese ganzen Digitalisierungsmachenschaften der Regierung sind nur Werbegag. Wenn die Basis also das Netz mit den nötigen Diensten schon nicht funktioniert weil die Provider einem das Leben zur Hölle machen muss man sich nicht Wundern das Firmen da nicht Einsteigen.