IPv6-Verteilung im Gluon-Netz

In Anlehnung an die Diskussion zu DHCPv4, würde ich gerne Erfahrungen und Meinungen zum »wie« der IPv6-Adressvergabe in Gluon-Meshes diskutieren.

In der Gluon-site.conf hinterlegt man ja genau ein v6-Prefix, typischerweise ein ULA /64. Wie geht Ihr vor, sofern Ihr auch öffentliches v6 anbietet?

Ein paar Stichworte:

  • RA vs DHCPv6
  • RA auf Knoten (statt des ULA oder zusätzlich?) oder von den GWs (ein oder beide Prefixe?)
  • Quelle public v6 (FVFN/FFRL/eig. (PI?) Prefix/Tunnelbroker/VPN-Anbieter)
  • Routing oder NATv6 (Prefixtranslation bzw. n:1-NAT)?
  • Erfahrungen

Wir hatten am Anfang kein öffentliches v6 und haben es dann später ›nachgerüstet‹: v6-Prefix wurde per RA von den GWs announced, Upstream war FF Berlin via ICVPN.
Es funktionierte, aber immer wieder waren Probleme insbesondere mit Facebook zu verzeichnen, die nicht ganz erklärbar waren (lt. Smokeping grundsätzlich, mit ~2% Paketverlust, erreichbar, FB lud dennoch saulahm).

Für die Netz-Runderneuerung (neuer Aufbau mit neuen Ansätzen) haben wir bislang public v6 nicht wieder reaktiviert — und die Nutzer sind Happy, denn derzeit fluppt es wieder. Da batman_adv bis v15 AFAIK v6 nicht gesondert betrachtet (anders als v4-DHCP), die Frage in die Runde: wie macht Ihr’s, mit welchen, positiven wie negativen, Erfahrungen?

MfG,
-kai

Hamburg:

Es ist nur unser öffentliches Prefix hinterlegt.

RA

Auf Knoten sowie auf Gateways jeweils nur das öffentliche Prefix. Gluon-Knoten announcen nur das Prefix, nicht aber, dass sie Router für dieses sind. (so funktioniert in einem isolierten Teilmesh ohne Gateway weiterhin die Adressvergabe per RA.

PA vom FFRL mit eigenem AS, Peering in 3 Hamburger Rechenzentren und am ECIX-Hamburg.

NAT? Natürlich nicht. Unsere Gateways routen v6.

Eventuell ist das tinc und dem ICVPN geschuldet. Damit haben wir nicht nur gute Erfahrungen gemacht in der Vergangenheit. Mit unserem Setup (direkt raus) gibt es keine solchen Probleme.

1 Like

Wir haben 3 Öffentliche /64 vom FFRG/RL die wir per GRE/BGP Routen,
allerdings machen wir RA+Stateless DHCPv6, weil sich sonst kein Windows
Client richtig konfigurieren kann.

LG

(sieht dann so aus …kein slaac ect…)

Kannst du mir die Config mal zur Verfügung stellen? Hab es in einem kurzen Versuch vor Monaten nicht wirklich hinbekommen. Gerne auch per IRC, gleicher Name.

+1           

Snippet reicht?
Einige options setzen dnsmasq 2.75 vorraus.

## RA + Stateless DHCPv6

enable-ra
## ra-param=high|low,ra-interval (s), router lifetime (s)
ra-param=high,120
dhcp-range=2a03:2260:50:2::,ra-stateless,ra-names
dhcp-option=option6:dns-server,[2a03:2260:50:2::1b1]
dhcp-option=option6:domain-search,ffen

Bei uns machen nicht alle Gateways auch RA´s, sondern auch ein paar nur DHCPv6 s.u.

## Stateless DHCPv6

dhcp-range=2a03:2260:50:2::,static
dhcp-option=option6:dns-server,[2a03:2260:50:2::24],[2a03:2260:50:2::48]
dhcp-option=option6:domain-search,ffen

LG