Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- lager:lok_netze:ipv6main [2013/12/04 15:46] – richard
+++ lager:lok_netze:ipv6main [2025/11/19 16:15] (aktuell) – Externe Bearbeitung 127.0.0.1
@@ Zeile 1: / Zeile 1: @@
-~~DISCUSSION|Ergänzungen~~
+~~DISCUSSION:closed|Ergänzungen~~
 ====== IPv6-Laborübung ======
@@ Zeile 8: / Zeile 8: @@
 Weiterhin kann es notwendig sein ein Interface zu de-/aktivieren.
-**HINWEIS:** Bei administrativen Eingriffe (de-/aktvieren, setzen, löschen), muss vor diesen Befehlen ''sudo'' vorangestellt werden oder dauerhaft mit ''sudo -s'' in den ''root''-Modus gewechselt werden!
+**HINWEIS:** Bei administrativen Eingriffe (de-/aktvieren, setzen, löschen), muss vor diesen Befehlen ''sudo'' vorangestellt werden.
 **HINWEIS:** Da im zweiten Teil der Laborübung mit virtuellen Maschinen gearbeitet werden soll, müssen gewisse Grundeinrichtungen für die VMs vorgenommen werden. Die wichtigsten Punkte sind [[http://www.kopfload.de/doku.php?id=network:labornutzung#arbeiten_mit_virtuellen_maschinen_vm|hier]] beschrieben.
@@ Zeile 92: / Zeile 92: @@
 <code> ping6 fe80::a00:27ff:fe2c:7e1e%eth0 </code>
-Hier wird der Ping über Zonenindex "eth0" des Routers an den Client geschickt.
+Hier wird der Ping über Zonenindex "eth0" des Routers an den Client geschickt. Hier wird ''/64'' weggelassen!
+**ACHTUNG:** ''%ethX'' darf nur dann angewendet werden, wenn der Weg nicht eindeutig ist. Ansonsten erhält man den Fehler ''unknown host''.
 ===== Das Laborszenario (Aufgaben) =====
@@ Zeile 106: / Zeile 108: @@
-**ACHTUNG**: Die manuelle ((per Terminal)) Konfiguration der Schnittstellen wird nach de-/aktivieren zurückgesetzt. Der Netzwerkmanager ist standardmäßig auf "automatisch Verbinden" eingestellt, was zu häufigem De-/aktivieren führt. Dieses Feature sollte also im Netzwerkmanager deaktiviert werden!
+**ACHTUNG**: Die manuelle ((per Terminal)) Konfiguration der Schnittstellen wird nach de-/aktivieren zurückgesetzt. Da der Netzwerkmanager standardmäßig auf "automatisch Verbinden" eingestellt, führt dies zu häufigem De-/aktivieren. Dieses Feature sollte also im Netzwerkmanager deaktiviert werden!
 Die ersten Laboraufgaben: [[lager:lok_netze:ipv6main#beispiele_fuer_statische_konfiguration| statische Routen]] konfigurieren
@@ Zeile 125: / Zeile 127: @@
 Im folgenden werden Beispiel-Konfigurationen aufgelistet, die entsprechend des eigenen Szenarios anzupassen sind.
-=== Client Lokal (Amy) und Öffentlich (Berny) ===
+==== Client Lokal (Amy) und Öffentlich (Berny) ====
 Die folgende Datei zeigt ein Beispiel für den lokalen Client (Amy). Der öffentliche Client ist sinngemäß im zweiten Netz zu konfigurieren.
+Um die folgenden Scripte nutzen zu können, müssen diese zunächst heruntergeladen werden und anschließend ausführbar gemacht werden. Mit dem Befehl ''chmod +x SCRIPTNAME'' können die Scripte ausführbar gemacht werden.
 <file bash amy.sh>
 #!/bin/bash
@@ Zeile 144: / Zeile 148: @@
 echo "     setze fc00:1::1/64 als Default GW"
 echo "#####################################################"
-ip -6 addr add fc00:1::100/64 dev eth0
+sudo ip -6 addr add fc00:1::100/64 dev eth0
-ip -6 route add default via fc00:1::1
+sudo ip -6 route add default via fc00:1::1
 echo "###################################"
 echo "         Neue Konfiguration"
@@ Zeile 156: / Zeile 160: @@
 </file>
-=== Router ===
+==== Router ====
 Neben den beiden Schnittstellen ist auf dem Router zusätzlich die Routing-Funktion (Forwarding) zu aktivieren.
@@ Zeile 171: / Zeile 175: @@
 echo
 echo "###################################"
-echo "  IPv6-Adressen Konfiguration und Forwarding aktiveren"
+echo "  IPv6-Adressen Konfiguration und Forwarding (routing) aktiveren"
 echo "     setze fc00:1::1/64 auf eth0"
 echo "     setze 2001:db8:2::1/32 auf eth1"
 echo "     setze net.ipv6.conf.all.forwarding=1"
 echo "###################################"
-ip -6 addr add fc00:1::1/64 dev eth0
+sudo ip -6 addr add fc00:1::1/64 dev eth0
-ip -6 addr add 2001:db8:2::1/32 dev eth1
+sudo ip -6 addr add 2001:db8:2::1/32 dev eth1
-sysctl net.ipv6.conf.all.forwarding=1
+sudo sysctl net.ipv6.conf.all.forwarding=1
 echo "###################################"
 echo "         Neue Konfiguration"
@@ Zeile 206: / Zeile 210: @@
-==== Router Advertisement konfigurieren (stateless) ====
+===== Router Advertisement konfigurieren (stateless) =====
+Die Clients können per Netzwerkmanager nun wieder automatisch konfiguriert werden. Hierzu sollte im Reiter IPv4 die Konfiguration deaktiviert werden ((''Methode: deaktiviert'' auswählen)) und im Reiter IPv6 auf ''Automatisch, nur Adresse'' gestellt werden.
 In der zweiten Übung wird zusätzlich noch das Router Advertisement benötigt, dieses kann mittels des Paket ''radvd'' installiert werden.
 Das Paket lässt sich mit dem folgenden Befehl installieren:
-<code>sudo apt-get install radvd</code>
+<code>sudo apt-get update
+sudo apt-get install radvd</code>
 Der ''radvd'' wird standardmäßig über die Datei ''/etc/radvd.conf'' konfiguriert. Der folgende Abschnitt stellt eine rudimentäre Konfiguration dar.
@@ Zeile 242: / Zeile 249: @@
-==== DHCPv6-Server konfigurieren (stateful) ====
+===== DHCPv6-Server konfigurieren (stateful) =====
 Für die dritte Übung wird zusätzlich ein DHCPv6-Server benötigt, dieser kann mittels des Paket ''isc-dhcp-server'' installiert werden.
@@ Zeile 301: / Zeile 308: @@
 Durch De-/aktivieren des betreffenden Interfaces kann ein neues Router Advertisement angestoßen werden.
+=====Aktivieren der Privacy Extension=====
+Ein mittels EUI-64 gebildeter Interface Identifier führt dazu, dass eine IPv6-Adresse, trotz wechselnden Präfix, eindeutig einem Benutzer (bzw. einer MAC-Adresse) zugeordnet werden kann.
+Deshalb gibt es die Möglichkeit den Interface Identifier (also die letzten 64 Bit einer IPv6-Adresse) zufällig zu erzeugen. Das Verfahren, das hier zum Einsatz kommt heißt //Privacy Extension//.
+Mit dem Befehl
+<code>sudo sysctl -w net.ipv6.conf.all.use_tempaddr=2</code>
+lässt sich Privacy Extension aktivieren.
 ===== Link-Sammlung zu IPv6-Adressen =====