Beiträge von breit

Zitat von opensec

Geht die denn auch über VLANs hinweg oder ist die dann nur in dem VLAN erreichbar wo der Pi Hole sitzt?

Yep, genau das. Sind nur im gleichen Segment gültig.
Die fe80-Adressen sind ja Link-Local-Unicast Adressen und sind somit nur bis zum ersten Router gültig. Um Traffic zwischen VLANs zu haben, musst du ja routen und ab da klappt das dann mit LLA nicht mehr. Theoretisch könntest du wahrscheinlich den Host auch mehreren VLANs zuordnen und pro VLAN eine eigene fe80 Adresse verwenden?! Das ist aber irgendwie nicht so elegant falls es überhaupt funktioniert.

Zitat von jkasten

Einfach die fe80 Adresse vom Pihole da eintragen, die ändert sich nicht.

Das hatten wir doch oben schon, das ist keine Lösung, weil die nicht über Netzwerkgrenzen hinweg eindeutig sind.

Zitat von gierig

Und nein das ist und bleibt nur ein Notnagel.

ULA und NAT bei IPv6 sind beides dinge Du nicht haben willst für Kommunikation nach „draußen“

Klar „DU“ willst sie haben, weil es dinge für „DICH“ einfach macht um von extern wieder reinzukommen.

uns weil ganz analog zu dem Verhalten von Privaten IP bei IPv4 ist.

ULA ist aber nicht dafür gedacht. Externe Kommunikation soll weiterhin über Global Adressen erfolgen.

Naja solange ULA und PD per DHCPv6 funktionieren, brauche ich ja auch kein NAT. Dannn bekommt jedes Gerät eben zwei IPv6 Adressen: einmal eine aus dem ULA-Bereich und einmal eine öffentlich erreichpare per PD. Dann habe ich intern feste IP-Adressen ohne wechselnde Prefixe für Server im lokalen Netz (DNS zum Beispiel) und kann trotzdem von jedem Gerät per IPv6 nach außen.

Das Problem ist doch aber, dass aktuell nur entweder oder geht. Zumindest offiziell, man kann natürlich auf der UDM sich das mit den unifi-utilities von boostchicken so hinbasteln das auch beides geht, aber das finde ich ist nicht die Lösung.

Mit etwas Glück geht es in 2-3 Jahren dann PD und ULA IPv6 parallel zu nutzen mit der UDM PRO/SE. Man kauft ja für dir Zukunft ... 😎

Ich habe gerade ne Bestätigung vom Ubiquiti Support erhalten zu diesem Problem. Sie schreiben dazu braucht mal NAT66 und das kann die aktuelle Network App noch nicht. Sie arbeiten aber wohl dran...

Zitat

This wont work without NAT66. Currently, we don't NAT IPv6 traffic, so using ULA will only allow L2 and inter-vlan.

This is something we have reported with our team. It should be added in future releases.

Zitat von gierig

Gibt es irgendjemand

Der sagt das ist ne gute Technik ? Irgendwer außerhalb akademischer Betrachtung ?

Naja siehe mein Beispiel oben. Ich brauche für bestimmte Geräte feste IPv6 Adressen, habe extern aber nur variable Prefixe. Da ist ULA super!

Na vielleicht war das irgendwan früher mal so, aber ULA klappt mittlerweile wunderbar. Nur eben das Routing ins Internet klappt nich weil NAT fehlt (gibt es natürlich auch bei IPv6, ist nur etwas anders als bei IPv4).
Die Link Local Adressen würde ich ungern benutzen. Das ist unsauber, da die Gültigkeit eigentlich nicht über ein Netzwerksegment hinaus gegeben ist. Ich brauche aber die Sichtbarkeit der Devices mit fixer IP (wie einen DNS Server) eben aus mehreren Netzwerken die in der UDM-SE definiert sind. Das mag zwar in den meisten Fällen funktionieren, aber genau dafür gibt es ja gerade ULA.

Ich versuche seit einiger Zeit eine Lösung mit meiner UDM-SE (v3.0.13) zu finden um IPv6 korrekt ans Laufen zu bekommen und dachte, vielleicht kann mir einer von euch hierbei helfen. Leider habe ich bisher nichts passendes in den übrigen Threads gefunden, daher hier ein neuer.

Ausgangslage: UDM-SE mit Anschluss meines FTTH modems am 2.5G WAN Port und Einwahl über PPPoE (Telekom).

Die Einwahl per PPPoE klappt und ich bekomme eine IPv4 Adresse. Internetzugang klappt.
Wenn ich auf einem der konfigurierten Netzwerke an der UDM-SE IPv6 Prefix Delegation (PD) aktiviere, bekommt die UDM-SE auch ein /56 IPv6 Prefix bei der Einwahl (und nur dann). Die Clients in diesem Netzwerk bekommen korrekt eine IPv6 aus diesem Bereich und können damit ins Internet, soweit so gut.

Ich brauche jetzt für bestimmte Geräte fixe IPv6 Adressen (DNS zum Beispiel). Das /56er Prefix ist aber variabel und ändert sich ständig, kann also nicht verwendet werden.

Jetzt kann ich ULA IPv6 Adressen für ein Netzwerk in der UDM-SE konfigurieren (IPv6 Interface Type auf statisch anstatt auf Prefix Delegation). Das klappt soweit auch, ich bekomme für Clients in diesem Netzwerk jetzt ULA IPs aus dem angegebenen Bereich. Die Geräte können sich auch untereinander über IPv6 unterhalten. Ansich auch gut.

Jetzt kommt das Problem: Aus dem ULA-Netzwerk komme ich per IPv6 nicht ins Internet. Scheinbar macht die UDM-SE kein NAT für IPv6?!
Ich kann aber auch nicht ULA-Adressen zusätzlich zu den PD-Adressen per DHCP aushändigen lassen, das würde das Problem mit den fixen IPv6-Adressen ja auch lösen. Die Oberfläche lässt mich aber nur entweder ULA oder PD konfigurieren.

Gibt es eine Möglichkeit entweder IPv6 NAT zu aktivieren oder sowohl ULA, als auch PD IPv6 Adressen in den konfigurierten Netzen zu verteilen?