Jump to content

sveinse

Medlemmer
  • Content Count

    6
  • Joined

  • Last visited

Community Reputation

1 :)

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Vet du om det er trivielt å få oppdatert Domeneshop DNS på et slikt vis? Jeg har 2FA på kontoen min der, så det trenger kanskje ikke være helt rett frem å scripte det?
  2. Nå har jeg fått opp nettverket i det jeg vil kalle produksjonsnivå. Det tok meg litt tid (og hjelp fra diverse IRC-grupper) å brette hodet mitt rundt hvordan en kan få en effektiv utrulling av ipv6. Problemstillingen med DHCPv6-PD, er at når man får ny prefix, eller PD, så endres alle IP-adressene på nettverket. Uavhengig av hvor stabil prefix Altibox leverer over tid. Dette medfører at man må oppdatere interne DNS og tilgangslister, som @bmork påpeker. Løsningen ble å rulle ut et ULA nettverk (fd01::) for mitt LAN og DMZ-nettverk i tillegg til de tildelte DHCPv6-PD addressene. Da bruker jeg ULA-addressene til alt som trenger infrastruktur og internkommunikasjon på nettverket (f.eks. fra et internt DNS AAAA-oppslag til UPSen), mens de samme klientene benytter den tildelte ipv6 prefixen på ordinær internet trafikk. Dette gjør at nettverket blir betydelig mer robust for eventuelle endringer i PD fra ISP. Det eneste denne metodikken ikke fikser, er at hvis man har DNS AAAA records til innkommende tjenester, så må nødvendigvis den eksterne DNSen oppdateres med riktig prefix.
  3. DET VIRKER! Jeg trekker tilbake det jeg sa om ustabil PD fra Altibox. Begynte å debugge min DUID og om Altibox honorerer bruken av den. Det viser seg min router (Edgerouter ER5) sender DHCPv6 release ved nedstengning og omstart, noe som gjør at jeg ikke lengre har "dibs" på PDen jeg har gitt fra meg. Neste gang jeg starter, hjelper det lite å komme med samme DUID, Altibox må gi meg en ny PD. Etter det jeg har klart å teste, så får jeg tilbake min forrige PD når jeg bruker samme DUID, og det betyr at ipv6 tjenesten fra Altibox blir betydelig mer stabil. Jeg har ikke testet dette over tid. Ja, det må være innen rimelighetens grenser når det gjelder hvor stabilt det behøver å være. Hvis (deres) router restartes eller flyttes, så må det være rimelig å kunne forvente en oppdatert PD. Litt på samme måte som vanlige ipv4 addresser forvaltes. Kunder ser det som stort sett likt, men endringer kan forekomme.
  4. Altibox tilbyr native dual-stack ipv6 hvis hjemmesentralen står i bridge mode. Man blir delegert en /56 prefix igjennom DHCPv6-PD (prefix delegation) og kan sette opp flere lokale /64 nettverk. Problemet er at ipv6 prefixen man blir tildelt virker å være svært variabel. En omstart av router en nok til å få tildelt en helt annen prefix. I følge Altibox kundesupport deles disse prefixene ut fra en felles pool og at det ikke finnes noe konsept om "fast-ip" slik det er for ipv4. Dette er en showstopper for utrulling av ipv6 i ett hjemmenettverk som har mer enn en PC for å surfe på nettet! I ipv4 brukes NAT, som gjør at IP-addressen man har offentlig og nettverket på innsiden (LAN) er frikoblet hverandre. Det er fullt mulig å bygge opp et fullfunksjonerende internt nettverk med DNS-oppslag til f.eks. smarthus osv. uavhenig av den eksterne ipv4 addressen. I ipv6 brukes ikke NAT. Det betyr at ipv6-prefixen man får blir basis til ipv6-addressene til utstyret på lokalnettverket. ipv6 addressene er "offesielle" ip-adresser som er gyldige på internett. Problemet er at dersom man får ny PD prefix hele tiden, vil ipv6 adressene på hjemmenettverket endre seg hele tiden også. Det gjør det umulig å bygge opp en stabil tjeneste, som f.eks. til smarthus, og det motvirker en overgang til å bare bruke ipv6. Så hva kan man gjøre? Jeg har et par alternativer: Overbevise Altibox om å dele ut/tilby mer stabile ipv6-prefixer Ta i bruk fe80:: på interne DNS-tjenester - men det bryter sammen hvis man har flere nettverk Andre?
  5. Er det noe nytt med tanke på statisk ipv6 prefix fra DHCPv6-pd? Tilbys kun for bedriftskunder? Har brukt dagen på å eksperimentere med ipv6 på hjemmenettverket og erfarer at addressen man får over dhcpv6-pd ikke er stabil over tid. Det er nok å ta interfacet opp og ned og så får man nye ip-ranger. Dermed ikke stabilt nok for DNS og innkommende tjenester.
×
×
  • Create New...