Best practice: SLAAC und statische IPv6-Adressen im gleichen LAN

08/03/2015 - 10:38 von Ralph Aichinger | Report spam
Was macht man, wenn man in einem Netzwerk einerseits
eine dynamische Zuteilung von IP(v6)s haben möchte,
andererseits aber einige wenige Rechner statisch
von außen ansprechen möchte? Ich habe mehrere /64,
d.h. ich bin nicht gezwungen alles ins gleichen /64er-
SLAAC-Prefix zu stecken.

SLAAC (oder eventuell auch eine dynamische Zuteiung
per DHCPv6) ist gedacht für das übliche Client-Kleinzeug
das man so hat, die statischen Adressen brauche ich
für "Server" (z.B. Geràte die zwecks Hausautomatisierung
von außen erreichbar sein sollen).

Möglichkeiten wàren u.a.:

* SLAAC+Statische IPs

Vorteil: Einfach
Nachteil: Keine zentrale Verwaltung, was bei den
unhandlichen IPv6 noch mehr in Buchhaltung ausartet,
selbst bei 10-20 Adressen. Nachteil auch, daß man
für ein reines IPv6-Netz dann keine Lösung hat um
den Windows-Clients elegant einen DNS mitzugeben.

* SLAAC+DHCPv6

Vorteil: Zentrale Verwaltung
Nachteil: DHCPv6 ist für mich unter Linux noch ein ziemliches
Gewürge. Das hantieren mit DUIDs macht mir keinen Spaß.
Erst recht nicht, wenn man von OpenWRT und àhnlichem embedded-
Zeug über Linux hin zu Windows alles abdecken möchte. Gut, es
gibt dhcpy6d (oder noch andere?) die nur nach der MAC zuteilen.
So schön wie beim klassischen isc-dhcpd finde ich das alles nicht.

* Nur DHCPv6 (mit pool und statischen Zuweisungen)
Vorteil: Einheitlich, zentral
Nachteil: Vielleicht die sperrigste Lösung

Wie macht ihr das bei euch daheim, oder in sonstigen kleinen
LANs (ich hab derzeit ca. 50 Hosts aller Art, nicht alle IPv6-Fàhig,
davon sollen vielleicht die hàlfte statische IPv6-Adressen bekommen).

Und: Getrennte /64 Prefixes für die dynamische und statische
zuteilungen? Statisch/dnynamisch impliziert für mich keine
Sicherheitsunterscheidung, d.h. auch manche statische IPs sollen
im Paketfilter gesperrt werden.

Geht es nur mir so, daß ich das ganze im Moment zwar technisch
schon einigermaßen gut funktionierend, aber vom Verwaltungs-
aufwand extrem nervig finde. Daß es weder Lösungen gibt, die
das typische und hàufig gebrauchte einfach machen, noch
dokumentierte Best Practice-Beispiele? Wie ich mich in viele
Aspekte von IPv4 eingearbeitet habe, da hat es die klassischen
Linux-Howtos gegeben, das ist mittlerweile de facto ausgestorben.

/ralph -- vor ein paar Monaten mal hab ich àhnliches gefragt,
derzeit bin ich dabei erste praktische Nutzanwendungen
zu realisieren.
 

Lesen sie die antworten

#1 Paul Muster
08/03/2015 - 17:22 | Warnen spam
On 08.03.2015 10:38, Ralph Aichinger wrote:
Was macht man, wenn man in einem Netzwerk einerseits
eine dynamische Zuteilung von IP(v6)s haben möchte,
andererseits aber einige wenige Rechner statisch
von außen ansprechen möchte?



Das ist kein "einerseits, andererseits", denn die Kisten nehmen sich
innerhalb des per SLAAC announce-ten /64 immer _die_ IPv6, die sie aus
ihrer MAC-Adresse errechnen. Und die ist statisch.


mfG Paul

Ähnliche fragen