IPv6-Verteilung im Gluon-Netz

wusel · 15. November 2015 um 19:49

In Anlehnung an die Diskussion zu DHCPv4, würde ich gerne Erfahrungen und Meinungen zum »wie« der IPv6-Adressvergabe in Gluon-Meshes diskutieren.

In der Gluon-site.conf hinterlegt man ja genau ein v6-Prefix, typischerweise ein ULA /64. Wie geht Ihr vor, sofern Ihr auch öffentliches v6 anbietet?

Ein paar Stichworte:

RA vs DHCPv6
RA auf Knoten (statt des ULA oder zusätzlich?) oder von den GWs (ein oder beide Prefixe?)
Quelle public v6 (FVFN/FFRL/eig. (PI?) Prefix/Tunnelbroker/VPN-Anbieter)
Routing oder NATv6 (Prefixtranslation bzw. n:1-NAT)?
Erfahrungen

Wir hatten am Anfang kein öffentliches v6 und haben es dann später ›nachgerüstet‹: v6-Prefix wurde per RA von den GWs announced, Upstream war FF Berlin via ICVPN.
Es funktionierte, aber immer wieder waren Probleme insbesondere mit Facebook zu verzeichnen, die nicht ganz erklärbar waren (lt. Smokeping grundsätzlich, mit ~2% Paketverlust, erreichbar, FB lud dennoch saulahm).

Für die Netz-Runderneuerung (neuer Aufbau mit neuen Ansätzen) haben wir bislang public v6 nicht wieder reaktiviert — und die Nutzer sind Happy, denn derzeit fluppt es wieder. Da batman_adv bis v15 AFAIK v6 nicht gesondert betrachtet (anders als v4-DHCP), die Frage in die Runde: wie macht Ihr’s, mit welchen, positiven wie negativen, Erfahrungen?

MfG,
-kai

ohrensessel · 15. November 2015 um 22:07

Hamburg:

Es ist nur unser öffentliches Prefix hinterlegt.

RA

Auf Knoten sowie auf Gateways jeweils nur das öffentliche Prefix. Gluon-Knoten announcen nur das Prefix, nicht aber, dass sie Router für dieses sind. (so funktioniert in einem isolierten Teilmesh ohne Gateway weiterhin die Adressvergabe per RA.

PA vom FFRL mit eigenem AS, Peering in 3 Hamburger Rechenzentren und am ECIX-Hamburg.

NAT? Natürlich nicht. Unsere Gateways routen v6.

Eventuell ist das tinc und dem ICVPN geschuldet. Damit haben wir nicht nur gute Erfahrungen gemacht in der Vergangenheit. Mit unserem Setup (direkt raus) gibt es keine solchen Probleme.

anon76216146 · 15. November 2015 um 23:03

Wir haben 3 Öffentliche /64 vom FFRG/RL die wir per GRE/BGP Routen,
allerdings machen wir RA+Stateless DHCPv6, weil sich sonst kein Windows
Client richtig konfigurieren kann.

LG

(sieht dann so aus …kein slaac ect…)

ohrensessel · 17. November 2015 um 18:51

Kannst du mir die Config mal zur Verfügung stellen? Hab es in einem kurzen Versuch vor Monaten nicht wirklich hinbekommen. Gerne auch per IRC, gleicher Name.

wusel · 17. November 2015 um 18:52

+1

anon76216146 · 17. November 2015 um 21:07

Snippet reicht?
Einige options setzen dnsmasq 2.75 vorraus.

## RA + Stateless DHCPv6

enable-ra
## ra-param=high|low,ra-interval (s), router lifetime (s)
ra-param=high,120
dhcp-range=2a03:2260:50:2::,ra-stateless,ra-names
dhcp-option=option6:dns-server,[2a03:2260:50:2::1b1]
dhcp-option=option6:domain-search,ffen

Bei uns machen nicht alle Gateways auch RA´s, sondern auch ein paar nur DHCPv6 s.u.

## Stateless DHCPv6

dhcp-range=2a03:2260:50:2::,static
dhcp-option=option6:dns-server,[2a03:2260:50:2::24],[2a03:2260:50:2::48]
dhcp-option=option6:domain-search,ffen

LG