intern:dhcpv4

dhcp IPV4 / IPV6 aufsetzen für intern, nameserver forwarding

Testserveradressen: Host: w6.bbkom.de ⇒ 2a01:4f8:162:23a1::1 VM: t6.bbkom.de ⇒ 2a01:4f8:162:23a1:2000::1001

Host-Konfiguration

—-append to /etc/network/interfaces — # IPV6 iface eth0 inet6 static address 2a01:4f8:162:23a1::2 netmask 64 # Listen for packets destined for other ARP/NDP addresses up ifconfig eth0 promisc # Add our default gateway up ip -6 route add 2a01:4f8:162:23a0::1 dev eth0 up ip -6 route add default via 2a01:4f8:162:23a0::1 dev eth0

— append to /etc/sysctl.conf, eventuell???—- ## Settings necessary for IPv6 proxy ndp (like proxy arp) net.ipv6.conf.default.forwarding = 1 net.ipv6.conf.all.forwarding = 1 net.ipv6.conf.default.proxy_ndp = 1 net.ipv6.conf.all.proxy_ndp = 1

sysctl -p

sudo /etc/init.d/networking restart

Lokales Netzwerk wurde in auf 72 Bit prefix segmentiert, d.h. wir haben 8-Bit Subnetze: 2a01:4f8:162:23a1:0000:: 2a01:4f8:162:23a1:ff00:: Verwendet wird für VMs: 2a01:4f8:162:23a1:2000:: Gateway: 2a01:4f8:162:23a1:2000::1 Test-VM: 2a01:4f8:162:23a1:2000::1001

Virtualbox - erstelle Host-Only-Network: File → Preferences → Network

Name: vboxnet0 Dhcp: Disabled IPAddress: 192.168.2.1 NetworkMask: 255.255.255.0 IPV6Address: 2a01:4f8:162:23a1:2000::1 IPV6NetworkMaskPrefixLength: 72

Achtung: Setzen geht, aber beim Auslesen wird die Linklocal-Adresse ausgegeben! (BUG)

Wird erst aktiv wenn VM startet!

Kontrolle: ip addr show (kurz: ip a) route route -6

IPv6 Subnetze müssen richtung Internet bekannt gemacht werden (ndppd):

cd wget http://priv.nu/projects/ndppd/files/ndppd_0.2.3-1_amd64.deb dpkg -i ndppd_0.2.3-1_amd64.deb cp /usr/share/doc/ndppd/ndppd.conf-dist /etc/ndppd.conf

– anpasseni /etc/ndppd.conf — route-ttl 30000 proxy eth0 { 

router yes
timeout 500   
ttl 30000
rule 2a01:4f8:162:23a1::/64 {
   auto
}

}

/etc/init.d/ndppd start

Jetzt müsste also IPv6 tun:

Test lokal / linux mit ping6 w6.bbkom.de

von daheim auf Win7: ping -6 w6.bbkom.de

⇒ Dom0 ist jetzt über IPv6 erreichbar

—- append to /etc/hosts — 2a01:4f8:162:23a1::1 tarapiroe6.netzwissen.de tarapiroe6

Nameserver und DHCP für DomUs an vboxnet0 (dnsmasq):

IPV6 DHCP erst ab dnsmasq V2.60, deshalb erstmal neuere Version konfigurieren: – append to /etc/apt/sources.list — deb http://mirror.hetzner.de/ubuntu/packages quantal main restricted universe multiverse

— create /etc/apt/preferences.d/quantal– Package: * Pin: release v=12.10, l=Ubuntu Pin-Priority: 400

testen mit apt-get update apt-get -s upgrade

apt-get install dnsmasq-utils=2.63-1ubuntu1 dnsmasq-base=2.63-1ubuntu1 dnsmasq=2.63-1ubuntu1

– erstellen /etc/dnsmasq.d/vboxnet0.conf — domain-needed bogus-priv interface=vboxnet0 expand-hosts domain=netzwissen.de dhcp-range=192.168.2.10,192.168.2.128,12h enable-ra

Ich hätte ja gerne DHCP auch für die Vergabe von IP-Adressen der VMs genutzt, aber IPv6 in Dnsmasq ist noch ziemlich buggy (dhcp-range … ipv6 … übermittelt nicht die korrekte Prefixlänge und dann tut das routing im Subnetz nicht) … also arbeiten wir halt mit statischen Adressen. Den Service radvd hab ich auch weggelassen, dafür gibts den enable-ra-Parameter in dnsmasq.

Ansonsten läuft IPv6 ganz anders als IPv4 … Netmask und IP-Adressen haben nur zufällig was miteinander zu tun, scheint es.

VM aufsetzen für IP …1001 (t6.bbkom.de): 1. Netzwerk: Auf HostOnly-Adapter vboxnet0 2. – ergänze /etc/network/interfaces — auto eth1 iface eth1 inet dhcp iface eth1 inet6 static address 2a01:4f8:162:23a1:2000::1001 netmask 72 up ip -6 route add default via 2a01:4f8:162:23a1:2000::1 dev eth1

Das war es dann schon …. Reboot tut gut. Wenn es danach noch tut ist alles ok - Achtung: VM fährt noch nicht automatisch hoch!

IPV4 geht nur über NAT, s. Shorewall Shorewall Firewall und IPv4 NAT (Bruno)

Shorewall: http://www.linux-stammtisch.at/index.php?topic=978.0

apt-get install shorewall apt-get install shorewall6

Offen: SSH (22) und Port 9000:9010

starten: shorewall safe-start starten: shorewall6 safe-start …

Weiterleitung auf 192-er Adresse s. /etc/shorewall/nat …

Firewall für Dom0 aufsetzen - shorewall - ggf. route unkown/default subnets IPv6 auf Dom0 lo Lighttpd lighthttpd und php installieren,

Bruno: /etc/lighttpd/lighttpd.conf server.bind = "localhost"

sudo lighty-enable-mod status und /etc/lighttpd/config-available/ …status… anpassen sudo lighty-enable-mod fastcgi sudo lighty-enable-mod fastcgi-php

check: http://localhost/server-status http://localhost/server-config

teste über Weiterleitung: http://localhost/vbox

– nach reboot und irgendwann hats dann getan …

  • intern/dhcpv4.txt
  • Zuletzt geändert: 05/03/2024 - 10:52
  • von 127.0.0.1