Eine Frage: Ich hab ein Embedded-Board mit eine Switch drauf. Da gibt es dann Im uboot Environment wird eine Adresse gesetzt.
In einem Script beim Booten rechne ich die folgenden beiden MACs aus und setze die:
ip link set dev lan1 address $mac1 ip link set dev lan2 address $mac2 ip link set dev br0 address $mac
Aber wie mache ich das mit der inet6 Adresse? Die bleibt von diesen Kommandos unberührt. Gibt es einen Zusammenhang (und wenn ja welchen) von MAC auf INET6? Die MAC Adressen werden ja in Bereiche verteilt und verkauft, eine entsprechende Zuordnung muss es ja hier auch geben, sonst kann es trotz großem Zahlenumfang Doppler geben. Also wie errechne ich die INET6?
Wenn ich sowas mache wie hier: ip -6 addr add <ipv6address>/<prefixlength> dev <interface> füge ich zum Interface eine zweite IPv6 Adresse hinzu !?!? MAC gibt es nur eine pro Interface. Kennt jemand Einführung für Dumme dazu?
Viele Grüße, Arno
On Mon, Jul 18, 2022 at 06:43:02PM +0200, Arno wrote:
Eine Frage: Ich hab ein Embedded-Board mit eine Switch drauf. Da gibt es dann Im uboot Environment wird eine Adresse gesetzt.
In einem Script beim Booten rechne ich die folgenden beiden MACs aus und setze die:
ip link set dev lan1 address $mac1 ip link set dev lan2 address $mac2 ip link set dev br0 address $mac
Aber wie mache ich das mit der inet6 Adresse? Die bleibt von diesen Kommandos unberührt.
Es ist... kompliziert. Jedes Interface hat unter IPv6 eine "link local" Adresse [1], in die die MAC-Adresse tatsächlich einfliesst. Diese link local Adresse ist (höchstens) für die Kommunikation im lokalen Abschnitt gut. Um Kollisionen zu vermeiden gibt es das Neighbor Discovery Protocol.
Ansonsten verhandelt das Interface mit den Routern um evtl. routbare Adressen; dafür gibt es unterschiedliche Protokolle, SLAAC und das Gegenstück zu DHCP, DHCPv6.
Kurz gefasst, die MAC spielt nur als "Startwert" für (einen Teil) die link local-Adresse.
[...]
Wenn ich sowas mache wie hier: ip -6 addr add <ipv6address>/<prefixlength> dev <interface> füge ich zum Interface eine zweite IPv6 Adresse hinzu !?!?
So ist es.
MAC gibt es nur eine pro Interface.
Auch das ist normalerweise korrekt (wobei heutzutage Interfaces ihre MAC-Adresse auch ändern -- als Tracking-Schutz).
Kennt jemand Einführung für Dumme dazu?
Die Wikipedia-Seiten dazu sind ziemlich vollständig; es ist allerdings eine kleine Welt für sich...
lg
[1] https://en.wikipedia.org/wiki/IPv6_address#Local_addresses
Am 18.07.22 um 20:13 schrieb tomas@tuxteam.de:
On Mon, Jul 18, 2022 at 06:43:02PM +0200, Arno wrote:
Eine Frage: Ich hab ein Embedded-Board mit eine Switch drauf. Da gibt es dann Im uboot Environment wird eine Adresse gesetzt.
In einem Script beim Booten rechne ich die folgenden beiden MACs aus und setze die:
ip link set dev lan1 address $mac1 ip link set dev lan2 address $mac2 ip link set dev br0 address $mac
Aber wie mache ich das mit der inet6 Adresse? Die bleibt von diesen Kommandos unberührt.
Es ist... kompliziert. Jedes Interface hat unter IPv6 eine "link local" Adresse [1], in die die MAC-Adresse tatsächlich einfliesst. Diese link local Adresse ist (höchstens) für die Kommunikation im lokalen Abschnitt gut. Um Kollisionen zu vermeiden gibt es das Neighbor Discovery Protocol.
Ansonsten verhandelt das Interface mit den Routern um evtl. routbare Adressen; dafür gibt es unterschiedliche Protokolle, SLAAC und das Gegenstück zu DHCP, DHCPv6.
Kurz gefasst, die MAC spielt nur als "Startwert" für (einen Teil) die link local-Adresse.
[...]
Wenn ich sowas mache wie hier: ip -6 addr add <ipv6address>/<prefixlength> dev <interface> füge ich zum Interface eine zweite IPv6 Adresse hinzu !?!?
So ist es.
MAC gibt es nur eine pro Interface.
Auch das ist normalerweise korrekt (wobei heutzutage Interfaces ihre MAC-Adresse auch ändern -- als Tracking-Schutz).
Kennt jemand Einführung für Dumme dazu?
Die Wikipedia-Seiten dazu sind ziemlich vollständig; es ist allerdings eine kleine Welt für sich...
lg
[1] https://en.wikipedia.org/wiki/IPv6_address#Local_addresses
Ok, danke für diesen Link. Das erfordert einen ruhigen Tag sich da einzulesen. Hätte nicht gedacht dass es so kompliziert ist - ein einfaches Replacement ist es nicht ...
Hiho..
[1] https://en.wikipedia.org/wiki/IPv6_address#Local_addresses
Ok, danke für diesen Link. Das erfordert einen ruhigen Tag sich da einzulesen. Hätte nicht gedacht dass es so kompliziert ist - ein einfaches Replacement ist es nicht ...
Yo, das geht mir ganz ähnlich.
Nicht genau dasselbe Thema, aber:
ich habe eine Fritzbox bei der telekom, IPv6 ist eingeschaltet. In diesem Netz funktioniert scheinbar alles.
dann habe ich aber in diesem "äußeren" Netz eine weitere Fritzbox als "Unterrouter" mit eigenem Subnetz. Dort funktioniert bisher nur IPv4.
Als ich mal bei AVM gefragt habe, wie "schaltet man denn IPv6 ein", auch für das Unter-Subnetz, bekam ich keine straightforward-Antwort sondern ein verweis auf helptexte die in meinen Augen so kompliziert sind daß ichsozusagen getrost auf IPv7 warte. Ich denke so geht es einigen.. :-/
Oder gibt es ein Tutorial für sowas?
Hallihallo,
On 7/19/22 19:26, Andreas Delleske wrote:
[1] https://en.wikipedia.org/wiki/IPv6_address#Local_addresses
Ok, danke für diesen Link. Das erfordert einen ruhigen Tag sich da einzulesen. Hätte nicht gedacht dass es so kompliziert ist - ein einfaches Replacement ist es nicht ...
Yo, das geht mir ganz ähnlich.
Nicht genau dasselbe Thema, aber:
ich habe eine Fritzbox bei der telekom, IPv6 ist eingeschaltet. In diesem Netz funktioniert scheinbar alles.
dann habe ich aber in diesem "äußeren" Netz eine weitere Fritzbox als "Unterrouter" mit eigenem Subnetz. Dort funktioniert bisher nur IPv4.
Als ich mal bei AVM gefragt habe, wie "schaltet man denn IPv6 ein", auch für das Unter-Subnetz, bekam ich keine straightforward-Antwort sondern ein verweis auf helptexte die in meinen Augen so kompliziert sind daß ichsozusagen getrost auf IPv7 warte. Ich denke so geht es einigen.. :-/
Wenn Du wartest, bis IPv7 so alt ist wie IPv6 heute, musst Du noch etwas Geduld haben :-)
Oder gibt es ein Tutorial für sowas?
Ich habe einen einen OpenWRT-Router in meinem Fritzbox-Netz. Und in der Summe funktioniert IPv6 da besser als IPv4.
Die Schlüsseleinstellung in der "äußeren" Fritzbox ist Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IPv6-Einstellungen -> DHCPv6-Server im Heimnetz -> [x] DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen. Der Rest ist Kosmetik. (Vermutlich die lohnendste Schminke ist, das ULA-Präfix fest zu setzen, damit die in den beiden Netzen verschieden sind. Für die Robustheit bei Netzausfall lohnt sich meines Erachtens auch "[x] Unique Local Addresses (ULA) immer zuweisen". Dass das nur bei Ausfall der IPv6-Inetverbindung empfohlen ist, ist vermutlich Angst, falls ein Gerät im Heimnetz nicht mit >1 Adresse umgehen kann. In meiner Blase ist das kein Problem.)
Das sollte es erlauben, dass die "innere" Fritzbox ein Präfix bekommt und routen kann.
Wenn das nicht reicht, gerne mal im äußeren Netz
tcpdump -w /tmp/lala.pcap icmp6
ne Weile (> 10 min) laufen lassen. Dann schaue ich mir lala.pcap gerne mal an. (Am besten nicht auf die Liste posten.)
Liebe Grüße Uwe
Hi Uwe,
Wenn Du wartest, bis IPv7 so alt ist wie IPv6 heute, musst Du noch etwas Geduld haben :-)
Ja, ich hoffe auch daß ich es nicht mehr erlebe :)
Die Schlüsseleinstellung in der "äußeren" Fritzbox ist Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IPv6-Einstellungen -> DHCPv6-Server im Heimnetz -> [x] DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen. Der Rest ist Kosmetik. (Vermutlich die lohnendste Schminke ist, das ULA-Präfix fest zu setzen, damit die in den beiden Netzen verschieden sind. Für die Robustheit bei Netzausfall lohnt sich meines Erachtens auch "[x] Unique Local Addresses (ULA) immer zuweisen". Dass das nur bei Ausfall der IPv6-Inetverbindung empfohlen ist, ist vermutlich Angst, falls ein Gerät im Heimnetz nicht mit >1 Adresse umgehen kann. In meiner Blase ist das kein Problem.)
Toll und vielen Dank, das hat schon mal ganz dolle gehelft!
Nun habe ich schon 13 von 20 Punkten hier:
Das sollte es erlauben, dass die "innere" Fritzbox ein Präfix bekommt und routen kann.
Wenn das nicht reicht, gerne mal im äußeren Netz
tcpdump -w /tmp/lala.pcap icmp6ne Weile (> 10 min) laufen lassen. Dann schaue ich mir lala.pcap gerne mal an. (Am besten nicht auf die Liste posten.)
Ja, herzlichen Dank - ich muß gerade erst mein Hamsterrad warmlaufen aber im Lauf des Tages komm ich da sicher dazu...
On 7/20/22 10:04, Andreas Delleske wrote:
Hi Uwe,
Wenn Du wartest, bis IPv7 so alt ist wie IPv6 heute, musst Du noch etwas Geduld haben :-)
Ja, ich hoffe auch daß ich es nicht mehr erlebe :)
Die Schlüsseleinstellung in der "äußeren" Fritzbox ist Heimnetz -> Netzwerk -> Netzwerkeinstellungen -> IPv6-Einstellungen -> DHCPv6-Server im Heimnetz -> [x] DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen. Der Rest ist Kosmetik. (Vermutlich die lohnendste Schminke ist, das ULA-Präfix fest zu setzen, damit die in den beiden Netzen verschieden sind. Für die Robustheit bei Netzausfall lohnt sich meines Erachtens auch "[x] Unique Local Addresses (ULA) immer zuweisen". Dass das nur bei Ausfall der IPv6-Inetverbindung empfohlen ist, ist vermutlich Angst, falls ein Gerät im Heimnetz nicht mit >1 Adresse umgehen kann. In meiner Blase ist das kein Problem.)
Toll und vielen Dank, das hat schon mal ganz dolle gehelft!
Nun habe ich schon 13 von 20 Punkten hier:
FTR: Ich habe 17/20 hier, da ich keinen globalen Hostname habe und entweder die Fritzbox oder Vodafone ICMP filtert. Finde ich beides in Ordnung in der Annahme, dass die relevanten ICMP-Pakete durch kommen.
Liebe Grüße Uwe
On 7/18/22 18:43, Arno wrote:
Eine Frage: Ich hab ein Embedded-Board mit eine Switch drauf. Da gibt es dann Im uboot Environment wird eine Adresse gesetzt.
In einem Script beim Booten rechne ich die folgenden beiden MACs aus und setze die:
ip link set dev lan1 address $mac1 ip link set dev lan2 address $mac2 ip link set dev br0 address $mac
Aber wie mache ich das mit der inet6 Adresse? Die bleibt von diesen Kommandos unberührt.
Idealerweise ist die mac-Adresse schon fix bevor eine inet6-Adresse ausgehandelt wird. Dann brauchst Du dich auf jeden Fall nicht darum kümmern. Typischerweise wird für eine bridge keine separate MAC vergeben, sondern einfach eine der beteiligten verwendet.
Wenn Du wirklich erst später die MAC setzen kannst: Was ist der Auslöser, auch die ipv6ll-Adresse (fe80:...) anpassen zu wollen? Nach meinem Verständnis muss das nicht zusammenpassen und sollte direkt funktionieren. (Wenn ich Probleme erwarten würde, dann eher, weil sich die MAC-Adresse geändert hat, nicht weil die ipv6ll-Adresse sich nicht geändert hat.)
Gibt es einen Zusammenhang (und wenn ja welchen) von MAC auf INET6? Die MAC Adressen werden ja in Bereiche verteilt und verkauft, eine entsprechende Zuordnung muss es ja hier auch geben, sonst kann es trotz großem Zahlenumfang Doppler geben. Also wie errechne ich die INET6?
Garnicht. Du lässt einfach die Automatismen, die es gibt, das richtige machen.
Wenn ich sowas mache wie hier: ip -6 addr add <ipv6address>/<prefixlength> dev <interface> füge ich zum Interface eine zweite IPv6 Adresse hinzu !?!? MAC gibt es nur eine pro Interface. Kennt jemand Einführung für Dumme dazu?
Meines Erachtens fangen alle guten Einführungen für Dumme damit an, das Dummsein hinter sich zu lassen :-)
Liebe Grüße Uwe
-
Andreas Delleske -
Arno -
tomas@tuxteam.de -
Uwe Kleine-König