Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- lager:lok_netze:ipv6main [2013/11/30 07:55] – richard
+++ lager:lok_netze:ipv6main [2025/11/19 16:15] (aktuell) – Externe Bearbeitung 127.0.0.1
@@ Zeile 1: / Zeile 1: @@
-~~DISCUSSION|Ergänzungen~~
+~~DISCUSSION:closed|Ergänzungen~~
 ====== IPv6-Laborübung ======
@@ Zeile 8: / Zeile 8: @@
 Weiterhin kann es notwendig sein ein Interface zu de-/aktivieren.
-**HINWEIS:** Bei administrativen Eingriffe (de-/aktvieren, setzen, löschen), muss vor diesen Befehlen ''sudo'' vorangestellt werden oder dauerhaft mit ''sudo -s'' in den ''root''-Modus gewechselt werden!
+**HINWEIS:** Bei administrativen Eingriffe (de-/aktvieren, setzen, löschen), muss vor diesen Befehlen ''sudo'' vorangestellt werden.
 **HINWEIS:** Da im zweiten Teil der Laborübung mit virtuellen Maschinen gearbeitet werden soll, müssen gewisse Grundeinrichtungen für die VMs vorgenommen werden. Die wichtigsten Punkte sind [[http://www.kopfload.de/doku.php?id=network:labornutzung#arbeiten_mit_virtuellen_maschinen_vm|hier]] beschrieben.
@@ Zeile 92: / Zeile 92: @@
 <code> ping6 fe80::a00:27ff:fe2c:7e1e%eth0 </code>
-Hier wird der Ping über Zonenindex "eth0" des Routers an den Client geschickt.
+Hier wird der Ping über Zonenindex "eth0" des Routers an den Client geschickt. Hier wird ''/64'' weggelassen!
+**ACHTUNG:** ''%ethX'' darf nur dann angewendet werden, wenn der Weg nicht eindeutig ist. Ansonsten erhält man den Fehler ''unknown host''.
 ===== Das Laborszenario (Aufgaben) =====
 Das System besteht aus drei Maschinen. Einem **Client** einem **Router** und einem **Server**. \\
-{{ :lager:lok_netze:bilder:l15-ipv6_dualstack_skizze_13-10-29.png | IPv6-Laboraufbau}}
+{{ :lager:lok_netze:bilder:l15-ipv6-laboraufbau-13-10-29.png | IPv6-Laboraufbau}}
+**HINWEIS:** Wenn mit virtuellen Maschinen gearbeitet wird, dann sind die **[[network:labornutzung#arbeiten_mit_virtuellen_maschinen_vm | notwendigen Anpassungen]]** auf jeden Fall zu berücksichtigen. Ansonsten wird die Anwendung u.U. nicht funktionieren.
 Der Router übernimmt später die Funktion des Router Advertisements mittels ''radvd''((**R**outer **Adv**ertisement **D**aemon)) und die DHCPv6 Funktion mittels ''isc-dhcp-server''.\\
@@ Zeile 103: / Zeile 107: @@
 Es wird von zwei Netzen ausgegangen. ''fc00:1::/64'' ist das lokale Netz in dem sich Amy befindet und ''2001:db8:2::/64'' ((vgl. ''2001:db8::/32'' Documentation-Netz))ist das öffentliche Netz in dem Berny sich befindet. Der Router verbindet die beiden Netze.
+**ACHTUNG**: Die manuelle ((per Terminal)) Konfiguration der Schnittstellen wird nach de-/aktivieren zurückgesetzt. Da der Netzwerkmanager standardmäßig auf "automatisch Verbinden" eingestellt, führt dies zu häufigem De-/aktivieren. Dieses Feature sollte also im Netzwerkmanager deaktiviert werden!
 Die ersten Laboraufgaben: [[lager:lok_netze:ipv6main#beispiele_fuer_statische_konfiguration| statische Routen]] konfigurieren
-  - Manuelle Konfiguration der Routen und IPv6-Adressen für ein statisches Routing ([[lager:lok_netze:ipv6main#IPv6-routing_aktivieren|Routing auf Router aktivieren]])
+  - Manuelle Konfiguration der Routen und IPv6-Adressen für ein **statisches Routing** ([[lager:lok_netze:ipv6main#IPv6-routing_aktivieren|Routing auf Router aktivieren]])
   - Mit Wireshark die Kommunikation protokollieren
 Die zweiten Laboraufgaben: [[lager:lok_netze:ipv6main#router_advertisement_konfigurieren_stateless | stateless Konfiguration]]
-  - Automatische Konfiguration stateless (Router Advertisements) mit radvd
+  - Automatische Konfiguration **stateless (Router Advertisements)** mit ''radvd''
-  - Mit Wireshark die Neighbor Discovery protokollieren
+  - Mit Wireshark die **Neighbor Discovery** protokollieren
 Die dritten Laboraufgaben: [[lager:lok_netze:ipv6main#dhcpv6-server_konfigurieren_stateful | stateful Konfiguration]]
-  - Automatische Konfiguration stateful (DHCPv6) isc-dhcp-server
+  - Automatische Konfiguration **stateful (DHCPv6)** ''isc-dhcp-server''
   - Mit Wireshark das DHCPv6-Protokoll mitschneiden
@@ Zeile 121: / Zeile 127: @@
 Im folgenden werden Beispiel-Konfigurationen aufgelistet, die entsprechend des eigenen Szenarios anzupassen sind.
-=== Client Lokal (Amy) und Öffentlich (Berny) ===
+==== Client Lokal (Amy) und Öffentlich (Berny) ====
 Die folgende Datei zeigt ein Beispiel für den lokalen Client (Amy). Der öffentliche Client ist sinngemäß im zweiten Netz zu konfigurieren.
+Um die folgenden Scripte nutzen zu können, müssen diese zunächst heruntergeladen werden und anschließend ausführbar gemacht werden. Mit dem Befehl ''chmod +x SCRIPTNAME'' können die Scripte ausführbar gemacht werden.
 <file bash amy.sh>
 #!/bin/bash
@@ Zeile 140: / Zeile 148: @@
 echo "     setze fc00:1::1/64 als Default GW"
 echo "#####################################################"
-ip -6 addr add fc00:1::100/64 dev eth0
+sudo ip -6 addr add fc00:1::100/64 dev eth0
-ip -6 route add default via fc00:1::1
+sudo ip -6 route add default via fc00:1::1
 echo "###################################"
 echo "         Neue Konfiguration"
@@ Zeile 152: / Zeile 160: @@
 </file>
-=== Router ===
+==== Router ====
 Neben den beiden Schnittstellen ist auf dem Router zusätzlich die Routing-Funktion (Forwarding) zu aktivieren.
@@ Zeile 167: / Zeile 175: @@
 echo
 echo "###################################"
-echo "  IPv6-Adressen Konfiguration und Forwarding aktiveren"
+echo "  IPv6-Adressen Konfiguration und Forwarding (routing) aktiveren"
-echo "     setze fc00:1::100/64 auf eth0"
+echo "     setze fc00:1::1/64 auf eth0"
 echo "     setze 2001:db8:2::1/32 auf eth1"
 echo "     setze net.ipv6.conf.all.forwarding=1"
 echo "###################################"
-ip -6 addr add fc00:1::1/64 dev eth0
+sudo ip -6 addr add fc00:1::1/64 dev eth0
-ip -6 addr add 2001:db8:2::1/32 dev eth1
+sudo ip -6 addr add 2001:db8:2::1/32 dev eth1
-sysctl net.ipv6.conf.all.forwarding=1
+sudo sysctl net.ipv6.conf.all.forwarding=1
 echo "###################################"
 echo "         Neue Konfiguration"
@@ Zeile 187: / Zeile 195: @@
 **HINWEIS**: Verwenden Sie für die IPv6-Netze ein Local-Unicast-Link-Netz und ein Global-Unicast-Netz bzw. eine Adresse aus dem für Dokumentation vorgesehenen Netzbereich (''2001:db8::/32'').\\
-Untersuchen Sie, ob der Client und der Server über die Link-Local-Adressen kommunizieren können (z.B. ping6).
+Untersuchen Sie, ob der Client und der Server über die Link-Local-Adressen kommunizieren können (z.B. ''ping6'').
@@ Zeile 195: / Zeile 203: @@
 Für die erste Übung muss die VM, die als Router fungiert zunächst zum Router gemacht werden. Hierzu muss das IPv6-Forwarding aktiviert werden.  Mit dem folgenden Befehl lässt sich das statische Routing aktivieren.
-[[http://www.kopfload.de/doku.php?id=lager:lok_netze:ipv6main#beispiele_fuer_statische_konfiguration | (s. stat. Konfigurationsbeispiele)]]
 <code>sudo sysctl net.ipv6.conf.all.forwarding=1</code>
 Die weitere Konfiguration ist analog zu IPv4 vorzunehmen. Da nur zwei direkt angeschlossene Netze verwendet werden, ist eine aktives Setzen der Routen nicht notwendig. Der Router kennt bereits alle Netze, da er in jedem Subnetz selbst eine Schnittstelle hat.
+[[lager:lok_netze:ipv6main#beispiele_fuer_statische_konfiguration | (s. stat. Konfigurationsbeispiele)]]
+===== Router Advertisement konfigurieren (stateless) =====
-==== Router Advertisement konfigurieren (stateless) ====
+Die Clients können per Netzwerkmanager nun wieder automatisch konfiguriert werden. Hierzu sollte im Reiter IPv4 die Konfiguration deaktiviert werden ((''Methode: deaktiviert'' auswählen)) und im Reiter IPv6 auf ''Automatisch, nur Adresse'' gestellt werden.
 In der zweiten Übung wird zusätzlich noch das Router Advertisement benötigt, dieses kann mittels des Paket ''radvd'' installiert werden.
 Das Paket lässt sich mit dem folgenden Befehl installieren:
-<code>sudo apt-get install radvd</code>
+<code>sudo apt-get update
+sudo apt-get install radvd</code>
 Der ''radvd'' wird standardmäßig über die Datei ''/etc/radvd.conf'' konfiguriert. Der folgende Abschnitt stellt eine rudimentäre Konfiguration dar.
@@ Zeile 212: / Zeile 224: @@
 interface eth0 {
    AdvSendAdvert on;
-   prefix 2000:db8:2::/64 {
+   prefix 2001:db8:2::/64 {
      AdvOnLink on;
      AdvAutonomous on;
@@ Zeile 237: / Zeile 249: @@
-==== DHCPv6-Server konfigurieren (stateful) ====
+===== DHCPv6-Server konfigurieren (stateful) =====
-Für die zweite Übung wird zusätzlich ein DHCPv6-Server benötigt, dieses kann mittels des Paket ''isc-dhcp-server'' installiert werden.
+Für die dritte Übung wird zusätzlich ein DHCPv6-Server benötigt, dieser kann mittels des Paket ''isc-dhcp-server'' installiert werden.
 Das Paket lässt sich mit dem folgenden Befehl installieren:
 <code>sudo apt-get install isc-dhcp-server</code>
@@ Zeile 247: / Zeile 259: @@
 <file bash dhcp6.conf>
 # Subnetz Deklaration
-subnet6 2000:db8:0:15::/64{
+subnet6 2001:db8:0:15::/64{
-   range6 2000:db8:0:15::/64;
+   range6 2001:db8:0:15::/64;
-}
+   # Einem Client eine IPv6-Adresse zuweisen
+   host v6training {
-# Einem Client eine IPv6-Adresse zuweisen
+      host-identifier option dhcp6.client-id 00:01:00:01:12:ab:5d:bb:b8:b9:3e:03:32:82;
-host v6training {
+      fixed-address6 2001:db8:0:15::20;
-   host-identifier option dhcp6.client-id 00:01:00:01:12:ab:5d:bb:b8:b9:3e:03:32:82;
+   }
-   fixed-address 200:db8:0:15::20;
 }
 </file>
@@ Zeile 260: / Zeile 271: @@
 Die DHCPv6-Client-ID sowie die IPv6-Adresse ist entsprechend anzupassen.
-Mit ''-cf'' kann der Daemon mit einer alternativen Konfiguration gestartet werden:
+Um die Leases abzuspeichern wird eine eigene Datei benötigt. Diese wird standardmäßig unter ''/var/lib/dhcp/dhcpd6.leases'' abgelegt. Diese ist zunächst mit dem folgenden Befehl anzulegen.
-<code>sudo dhcpd-cf /PFAD/dhcp.conf </code>
+<code>touch /var/lib/dhcp/dhcpd6.leases</code>
+Mit ''-cf'' kann der Daemon mit einer alternativen Konfiguration gestartet werden. Der Parameter ''-6'' gibt die IP-Version an:
+<code>sudo dhcpd -6 -cf /PFAD/dhcp.conf </code>
@@ Zeile 274: / Zeile 290: @@
 ===== Der Client =====
-Auf dem Client muss nichts Wesentliches konfiguriert werden, allerdings passieren hier die "spannenden" Dingen.\\
+Auf dem Client muss nichts Wesentliches konfiguriert werden, allerdings passieren hier die "spannenden" Dinge.\\
 Im Wireshark werden folgende Filter benötigt:
@@ Zeile 287: / Zeile 303: @@
 <code>rdisc6 eth0</code>
-**HINWEIS:** Ggf. ist das Paket ''ndisc6'' zu installieren. Dieses enthält das rdisc6 ((rdisc - ICMPv6 Router Discovery tool)) Tool.
+**HINWEIS:** Ggf. ist das Paket ''ndisc6'' zu installieren. Dieses enthält das ''rdisc6'' ((''rdisc6'' - ICMPv6 Router Discovery tool)) Tool.
 <code>sudo apt-get install ndisc6</code>
 Durch De-/aktivieren des betreffenden Interfaces kann ein neues Router Advertisement angestoßen werden.
+=====Aktivieren der Privacy Extension=====
+Ein mittels EUI-64 gebildeter Interface Identifier führt dazu, dass eine IPv6-Adresse, trotz wechselnden Präfix, eindeutig einem Benutzer (bzw. einer MAC-Adresse) zugeordnet werden kann.
+Deshalb gibt es die Möglichkeit den Interface Identifier (also die letzten 64 Bit einer IPv6-Adresse) zufällig zu erzeugen. Das Verfahren, das hier zum Einsatz kommt heißt //Privacy Extension//.
+Mit dem Befehl
+<code>sudo sysctl -w net.ipv6.conf.all.use_tempaddr=2</code>
+lässt sich Privacy Extension aktivieren.
 ===== Link-Sammlung zu IPv6-Adressen =====