AAAA DNS Einträge für DHCP Clients

Es gibt 12 Antworten in diesem Thema, welches 966 mal aufgerufen wurde. Der letzte Beitrag () ist von phino.

  • Hallo zusammen,


    ich habe mir eine UDM-Pro zugelegt und bin aktuell dabei diese zu konfigurieren.

    Leider weiß ich bzgl. der IPv6 Konfiguration nicht mehr weiter.

    Die UDM-Pro erhält von der Telekom einen IPv6 Präfix der auch an das entsprechende Netzwerk via DHCPv6 weitergereicht wird.

    Hierdurch erhält jeder Client eine öffentliche IPv6 Adresse, soweit so gut.


    Nun möchte ich diese IPv6 Hosts gerne mit einem DNS-Eintrag auf der UDM-Pro ausstatten, da die IPv6 Adressen doch etwas unhantlich sind.

    Die UDM-Pro erstellt bereits automatisch für die DHCP Clients entsprechende DNS A Records in der Form hostname.localdomain.

    Weiß jemand wie es möglich ist auch entsprechende AAAA Records für die ausgegebenen IPv6 Adressen zu erstellen?

    Da sich der Präfix mit jeder neuen Verbindung zum ISP ändert ist ein manuelles Eintragen der Hosts keine Option.


    Weiß da jemand weiter?


    Besten Dank.



    Viele Grüße

    Christian

  • Wozu benötigst Du im LAN unbedingt IPv6? Du könntest wenn es sein muss ja die Local-Link Adressen benutzen, die werden aber nicht geroutet. Da aber die Firewall für IPv6 mit dynamischen Präfixen nicht brauchbar ist, würde ich eh kein IPv6 in mehr als einem VLAN nutzen.

  • Da aber die Firewall für IPv6 mit dynamischen Präfixen nicht brauchbar ist, würde ich eh kein IPv6 in mehr als einem VLAN nutzen.

    Das bezieht sich aber eher auf Unifi - oder ?


    Weil meine OPNSense kann mit Prefixänderungen bei IPv6 umgehen - Alias "Dynamic IPv6 Host" heisst das Zauberwort.

  • Das bezieht sich aber eher auf Unifi - oder ?


    Weil meine OPNSense kann mit Prefixänderungen bei IPv6 umgehen - Alias "Dynamic IPv6 Host" heisst das Zauberwort.

    Na freilich, geht doch um ne UDM. OPNSense finde ich leider immer keine Zeit für. Hab nen uralt Kasten mit ner SSD für OpenSense und PFSense ... weiter als das zu installieren bin ich nicht gekommen und die Versionen sind bestimmt nicht mehr aktuell :angry_face:

  • Wozu benötigst Du im LAN unbedingt IPv6? Du könntest wenn es sein muss ja die Local-Link Adressen benutzen, die werden aber nicht geroutet. Da aber die Firewall für IPv6 mit dynamischen Präfixen nicht brauchbar ist, würde ich eh kein IPv6 in mehr als einem VLAN nutzen.

    Für Geräte die ins Internet können würde ich schon gerne IPv6 unterstützen um hier auch in Zukunft auf der sicheren Seite zu sein.

    Es scheint aber so als wäre das Ubiquiti Equipment gar nicht so sehr für den professionellen Einsatz konzipiert wie ich gedacht habe. Ich hatte gedacht solche Dinge wie DHCP mit DNS Einträgen für IPv4 und IPv6 sind Standard.

    Aber ich gebe dir Recht, an den Firewall Regeln wirds dann wohl spätestens scheitern.

    Wie hast du IPv6 umgesetzt? Alle Geräte die ins Internet dürfen in ein VLAN und dafür dann IPv6?

    Das schränkt einen ja schon ziemlich ein in der Gestaltungsmöglichkeit wie man seine VLANs aufbaut, hmm

  • Meiner Meinung nach ist dies noch genau das Umfeld in dem Unifi noch große Lücken aufweist. Du kannst maximal dem DHCP sagen in welchen Bereich er vergeben soll.

    Ja das ist schon ziemlich dürftig was Unifi da anbietet, leider...

  • Das bezieht sich aber eher auf Unifi - oder ?


    Weil meine OPNSense kann mit Prefixänderungen bei IPv6 umgehen - Alias "Dynamic IPv6 Host" heisst das Zauberwort.

    Ich hätte auch erwartet dass das Unifi Equipment sowas kann.

    Eigentlich wollte ich ja gerade von verschiedenen Insel-Lösungen wegkommen um die Konfiguration zentral und einfach zu halten, daher ist es für mich aktuell keine Option einen zusätzlichen OPNSense zu installieren.

  • Es scheint aber so als wäre das Ubiquiti Equipment gar nicht so sehr für den professionellen Einsatz konzipiert wie ich gedacht habe

    Mein Reden schon seit langen.

    Die UDM's können viel, aber nichts richtig.

    Wir haben bei Firma zwar viel Unifi-WLAN's installiert, dann auch mit Unifi-Switchen, aber Firewall waren immer andere Hersteller. Und Unifi-Switch wurden auch nur verbaut, weil die WLAN-Netze dann gut remote administrierbar waren ( mal nen PoE-Port power-cyclen usw. )


    Eigentlich wollte ich ja gerade von verschiedenen Insel-Lösungen wegkommen um die Konfiguration zentral und einfach zu halten, daher ist es für mich aktuell keine Option einen zusätzlichen OPNSense zu installieren.

    Ich ziehe es lieber vor, funktionierende System zu nutzen und mich nicht einen Hersteller auszuliefern.
    Der Unify-Controller macht bei mir nicht anderes als WLAN-Konfiguration der AP's und die Zuweisung der VLAN auf die Switch-Ports - mehr nicht. Da hab ich mich schon wochenlang nicht mehr dran angemeldet.

    Alles andere, VLAN's, DHCP, DNS inkl AdBlocker, IPv6, NTP, Firewall-Rules macht alles die OPNsense und das macht die um Welten besser als eine UDMPro

  • Für Geräte die ins Internet können würde ich schon gerne IPv6 unterstützen um hier auch in Zukunft auf der sicheren Seite zu sein.

    Es scheint aber so als wäre das Ubiquiti Equipment gar nicht so sehr für den professionellen Einsatz konzipiert wie ich gedacht habe. Ich hatte gedacht solche Dinge wie DHCP mit DNS Einträgen für IPv4 und IPv6 sind Standard.

    Aber ich gebe dir Recht, an den Firewall Regeln wirds dann wohl spätestens scheitern.

    Wie hast du IPv6 umgesetzt? Alle Geräte die ins Internet dürfen in ein VLAN und dafür dann IPv6?

    Das schränkt einen ja schon ziemlich ein in der Gestaltungsmöglichkeit wie man seine VLANs aufbaut, hmm

    Ich habe oftmals kein IPv6 an und wenn dann nur in einem einzigen VLAN. Selbst wenn man unbedingt IPv6 für das Internet nutzen will, braucht man es doch im eigenen LAN nicht unbedingt nutzen, da funktioniert auch alles problemlos mit IPv4 und man kann sogar auf dem ersten Blich was mit einer IP anfangen oder sich diese sofort merken, bei IPv6 Adressen bin ich da etwas überfordert.


    Was den professionellen Einsatz angeht, haben die Unifi Gateways auf jeden Fall reichlich aufholbedarf. Allerdings in einem professionellen Netzwerk, ich meine nicht die kleine 5 Mann Firma ums Eck, wird man vermutlich nicht unbedingt den Router als DNS Server verwenden. Schlechte Idee bei ggf. mehreren Standorten ... keine Redundanz usw. Manche Kritikpunkte in Hinsicht auf die professionelle Nutzung kann ich also immer nur sehr eingeschränkt nachvollziehen.

  • Es scheint aber so als wäre das Ubiquiti Equipment gar nicht so sehr für den professionellen Einsatz konzipiert wie ich gedacht habe. Ich hatte gedacht solche Dinge wie DHCP mit DNS Einträgen für IPv4 und IPv6 sind Standard

    Unifi ist schon professionell, nur die Zielrichtung ist eine ganz andere. Sie sind darauf aus Tausende von WLAN Client einfach ins Netz zu bringen, wie es in großen Sporthallen und Eventarena üblich ist. Es kommt da auf Masse an, nicht Sicherheit und Netzwerke Struktur. Da reicht es wenn sie IPv6 nur durchreichen.