Gebruikershulpmiddelen

Site-hulpmiddelen


ipv6_tips_en_truuks

IPv6 Tips en Truuks

Sub- en Super-netting

Dat doen we dus gewoon niet meer. Het is standaard als volgt ingedeeld:

AAAA:BBBB:CCCC:DDDD:EEEE:FFFF:GGGG:HHHH

Waarbij de eerste drie blokken worden aangeleverd door je provider (ISP) in de vorm:

AAAA:BBBB:CCCC/48

En jij dus gewoon je subnets in het 4e blokje maakt. Je eerste subnet wordt dan standaard:

AAAA:BBBB:CCCC:1/64

Waarna je binnen je eigen lokale netwerkje dus nog 4 blokken over hebt om je hosts van een adresje te voorzien. Heb je nog een subnetje nodig dan pak dan gewoon de volgende:

AAAA:BBBB:CCCC:2/64

Maar ga vooral niet proberen te prutsen door kleinere partjes te willen maken. Ieder subnet is gewoon een /64 en niet anders!

Dynamische vs. statische IP-adressen

Standaard wordt gewoon een dynamisch gegenereerd IP-adres gebruikt. Dit op basis van je MAC-adres. Wil je echt perse bepaald machines van een statisch IP-adres voorzien, dan mag dat uiteraard, zo heb ik bijvoorbeeld:

AAAA:BBBB:CCCC:1::2 = home-server
AAAA:BBBB:CCCC:1::3 = test-server

Want dan kan ik namelijk die dingen gewoon in DNS prakken als AAAA-record.

Let's Encrypt

Als je een Let's Encrypt certificaatje wilt gebruiken ben je helemaal gelukkig met IPv6, want IPv6-adressen heb je genoeg dus je kunt iedere machine als AAAA-record in je DNS zetten en Let's Encrypt werkt vervolgens prima met de standaard webroot-verificatie.

Niks prutsen met je enige zielige IPv4-adresje, gewoon IPv6 voor iedere machine en met de port-forwarding in je router komt alles goed.

Had ik al gezegd dat IPv4 bakelieten troep is wat je zoveel mogelijk moet zien te ontwijken?

Router Advertisements (RA's)

Inderdaad: een router roept wel dat 'ie router is. Dus there's no need om dat handmatig te gaan zitten configureren. Geen enkel excuus, daar is nooit een reden meer voor. Enige is dat je wel even moet zorgen dat je dat netjes op je machine regelt. Dus:

michelle@zwaard:~$ tail -6 /etc/network/interfaces
iface vmbr0 inet6 static
        address 2a02:a461:8c99:1::3/64
        autoconf 1
        accept_ra 2
 
source /etc/network/interfaces.d/*

En normaal gesproken werkt dit dan fantastisch! Behalve als je dus met je interfaces gaat toveren, zoals bovenstaand voorbeeld van mijn ProxMox servertje. Dan denk je RA te enable'en maar wil het alsnog niet. Dan moet je nog even met `sysctl` de boel rechthacken voor je fysieke interface(s), zo dus:

michelle@zwaard:~$ cat /etc/sysctl.d/10-accept_ra.conf 
net.ipv6.conf.all.accept_ra = 2
net.ipv6.conf.default.accept_ra = 2
net.ipv6.conf.enp3s0f0.accept_ra = 2
net.ipv6.conf.enp3s0f1.accept_ra = 2
net.ipv6.conf.enp4s0f0.accept_ra = 2
net.ipv6.conf.enp4s0f1.accept_ra = 2
net.ipv6.conf.vmbr0.accept_ra = 2
ipv6_tips_en_truuks.txt · Laatst gewijzigd: 2025/01/04 19:49 door michelle