Login
Newsletter
Werbung

Do, 2. März 2017, 15:00

IPv6-Konfiguration eines Linux-DSL-Gateways

Wenn man seinen DSL-Router in den Bridging-Modus gebracht hat und ihn nur noch als Modem nutzt, übernimmt das angeschlossene Linux-System alle Router-, Gateway- und Firewall-Funktionen. Dieser Artikel beschreibt die IPv6-Konfiguration des Gateways.

Von wogri

IPv6

Dieser Artikel ist der zweite Teil einer Serie aus vorerst zwei Artikeln. Nachdem im ersten Teil beschreibt der Router zum reinen Modem degradiert und ein Linux-Rechner mit Firewall als Router eingerichtet wurde, behandelt dieser zweite Teil die Konfiguration von IPv6 mit DHCP und Firewall.

Mein ISP vergibt an seine Kunden IPv6-Adressen via DHCPv6. Bei IPv6 wird standardmäßig ein größeres Subnet an einen Privatkunden weitergegeben (in meinem Fall ein dem Standard entsprechendes /48. Achtung, es gibt auch viele ISPs, die /56 an die Endkunden weitergeben oder andere Subnetz-Größen wählen.

pppd

Zuerst sollte man sicherstellen, dass IPv6 über die PPP-Verbindung funktioniert. Dafür habe ich in /etc/ppp/options in die letzte Zeile ein +ipv6 eingefügt. Es fehlt noch eine Konfiguration, die ich in der Datei /etc/ppp/ip-up.d/accept-ra erstellt habe:

#!/bin/bash
sysctl -w net.ipv6.conf.ppp0.accept_ra=2

Damit werden Router-Advertisements auf ppp0 von Linux angenommen, selbst wenn IPv6 Forwarding aktiviert ist. Nachdem man ein service pppoe restart ausgeführt hat, sollte man sein ppp0-Interface betrachten. Hier mein Beispiel:

# ip ad sho dev ppp0
13: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc pfifo_fast state UNKNOWN group default qlen 3
    link/ppp 
    inet 213.XXX.XXX.XXX peer 213.YYY.YYY.YYY/32 scope global ppp0
       valid_lft forever preferred_lft forever
    inet6 2001:1710:7:9f6d:a0f4:5ee4:f1cb:349c/64 scope global mngtmpaddr dynamic 
       valid_lft 2591909sec preferred_lft 604709sec
    inet6 fe80::10f4:53e4:f7cb:3aec/10 scope link 
       valid_lft forever preferred_lft forever

Sobald ein ping6 www.google.com Antworten liefert, darf man sich freuen, dass zumindest über die PPP-Verbindung erfolgreich IPv6 gesprochen wird. Sobald die IPv6-Verbindung funktioniert, muss man sich auch bewusst sein, dass man ab diesem Zeitpunkt über IPv6 angreifbar ist. Reine IPv4-Firewallregeln sind IPv6 egal, und man ist eventuell vom Internet besser erreichbar als man vielleicht glaubt.

Kommentare (Insgesamt: 22 || Alle anzeigen || Kommentieren )
Pro-Linux
Unterstützer werden
Neue Nachrichten
Werbung