Hetzner KVM IPv6

A

armin gips

New Member
Hallo zusammen!

Ich probiere gerade etwas mit IPv6 herum und habe dazu mal eine kleine Frage an euch. Vielleicht hat jemand eine Info dazu.

Gegeben ist eine Maschine bei Hetzner auf der Debian Squeeze mit KVM läuft. Die VMs sind über die drei zusätzlichen IPs verfügbar gemacht und alles läuft nach Wunsch.

Da das Thema IPv6 nun immer näher kommt, möchte ich sowohl den Host, als auch die Gäste via IPv6 erreichbar machen. Beim Host selber klappt das wunderbar, allerdings tue ich mich bei den VMs noch etwas schwer.

Kann mir jemand einen Tipp geben wie ich die nachfolgende /etc/network/interfaces anpassen muss, damit die Gäste via IPv6 erreichbar werden?


Code: 
# The loopback network interface
auto lo
iface lo inet loopback


#IPv4 HOST
iface eth0 inet static
  address   188.40.134.101
  broadcast 188.40.134.191
  netmask   255.255.255.192
  pointopoint   188.40.134.129
  gateway   188.40.134.129
  post-up echo 1 > /proc/sys/net/ipv6/conf/eth0/proxy_ndp
  post-up echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
  post-up echo 1 > /proc/sys/net/ipv4/ip_forward


#IPv6 HOST
iface eth0 inet6 static
  address 2a01:4f8:101:3246::2
  netmask 64

  up ip -6 route add 2a01:4f8:101:3241::1 dev eth0
  down ip -6 route del 2a01:4f8:101:3241::1 dev eth0

  up ip -6 route add default via 2a01:4f8:101:3241::1 dev eth0
  down ip -6 route del default via 2a01:4f8:101:3241::1 dev eth0



#KVM IPv4
auto br0
iface br0 inet static
  address   188.40.134.101
  netmask 255.255.255.255
  broadcast 188.40.134.191
  bridge_ports none
  bridge_stp off
  bridge_fd 0
  up ip route add 188.40.134.102/32 dev br0
  up ip route add 188.40.134.103/32 dev br0
  up ip route add 188.40.134.104/32 dev br0



Vielen Dank,

Armin
 
Mit dem NDP-Proxy habe ich auch rumgefriemelt und es entnervt aufgegeben.
Der Trick lautet: Lasse dir ein zusätzliches IPv6-Netz routen, mit dem klappt das ganze schön und einfach :)
Das zweite Subnetz ist bei fast allen Servern von denen inklusive und kostet nichts extra.
Ich weiß nicht, ob Hetzner dafür inzwischen eine Funktion im Webinterface hat - im Zweifelsfalle mache einfach ein Support-Ticket dafür auf.

Dann kannst du die IP aus dem 1. Netz ganz normal an deine Host-Netzwerkkarte binden und dann einzelne (kleinere) Präfixe - z.B. /96 - aus dem zweiten Subnetz an deine virtuellen Maschinen routen.
 
Hey!
Danke für deine schnelle Antwort. Allerdings versteh ich gerade nur Bahnhof. :confused:

Gibt es keine Möglichkeit einzelne IPv6-IPs an die jeweils dafür zuständige VMs zu routen, sowie es jetzt bei IP-4 funktioniert?

Puh, das wird noch spannend,

Armin
 
Jaein...
Bei deiner Struktur wäre es möglich, auch einzelne IPs aus dem großen /64-Präfix was du von Hetzner bekommst zu nutzen.
Dafür musst du dann einfach das ganze IPv6-Netz an br0 routen und dem br0-Device am Besten noch eine IPv6-Adresse aus diesem Netz geben (was dann die VMs als Gateway verwenden).
 
Hallo nochmal.
Du meinst das ich den KVM IPv4 Block nochmal angepasst für IPv6 aufnehme?

Wenn ja, wie muss die dann aufgebaut sein?

Code: 
#KVM IPv6
auto br0
iface br0 inet6 static
  address 2a01:4f8:101:3246::2
  address 2a01:4f8:101:3246::2/64
  netmask 64
  bridge_ports none
  bridge_stp off
  bridge_fd 0
  ???
  ???

Liege ich damit wenigstens so halb richtig? Und wenn ja, wie sieht könnte der letzte Teil aussehen?

Armin Gips
 
Ich habe das bei mir so konfiguriert:

Code: 
# eth0 braucht auch eine IPv6-Adresse,
# sonst kannst du kein IPv6 routen
iface eth0 inet6 static
  address 2a01:4f8:100:7███::2
  netmask 64
  gateway 2a01:4f8:100:7020::1
  pre-up ip -6 route add 2a01:4f8:100:7020::1 dev eth0


iface br0 inet6 static
  address 2a01:4f8:100:7f██::1
  netmask 64
Das Routing habe ich in einem anderen Scrip ausgelagert, sähe aber für br0 so aus:

Code: 
# So route ich das bei mir, weil die Maschinen unter Umständen
# mit den KVM-Filtern an ihr Präfix gebunden werden
ip -6 route add 2a01:4f8:100:7f██:a0::/96 dev br_vm1
ip -6 route add 2a01:4f8:100:7f██:a1::/96 dev br_vm2
ip -6 route add 2a01:4f8:100:7f██:a2::/96 dev br_vm3

# Es geht eventuell auch so bei dir
ip -6 route add 2a01:4f8:100:7f██::/64 dev br0
Ich habe bei mir wie gesagt immer kleine /96-Subnetze gebildet, eventuell kannst du das auch lassen und direkt /64 routen.


Dann musst du noch daran denken, in ip6tables das Forwarding zu erlauben und über sysctl das IPv6-Forwarding zu aktivieren.
 
Hey, danke dir für deine Bemühungen.

Ich habe heute Nacht an dem System herumprobiert, leider aber nicht den gewünschten Erfolg gehabt.

Irgendwie habe ich noch ein Verständnisproblem bezüglich der br0:

Wenn ich hierzu zwei Blöcke (ipv4 und ipv6) in die /etc/network/interfaces eintrage und das Netzwerk anschließend neu starte, dann meckert die Shell und sagt das es bereits einmal br0 gibt.

Hast du bei dir ipv4 und ipv6 parallel laufen? Kannst du den vollständigen Aufbau der Interfaces hier mal posten, so als Anhaltspunkt?

Danke, Armin Gips
 
Sorry, hatte total vergessen zu antworten :(

Code: 
auto eth0
iface eth0 inet static
  address   188.40.▒▒▒.▒▒▒
  broadcast 188.40.▒▒▒.▒▒▒
  netmask   255.255.255.255
  gateway   188.40.▒▒.▒▒
  pointopoint 188.40.▒▒.▒▒

up route add -net 188.40.▒▒.▒▒ netmask 255.255.255.192 gw 188.40.▒▒.▒ eth0

iface eth0 inet6 static
  address 2a01:4f8:100:70▒▒::2
  netmask 64
  gateway 2a01:4f8:100:7020::1
  pre-up ip -6 route add 2a01:4f8:100:7020::1 dev eth0


### KVM-Bridges

auto br0
iface br0 inet static
  address 172.18.255.1
  netmask 255.255.0.0
  pre-up brctl addbr $IFACE
  post-down brctl delbr $IFACE


iface br0 inet6 static
  address 2a01:4f8:100:7f▒▒::1
  netmask 64
 
Hallo Lord Gurke!
Ich hatte viel auf dem Schreibtisch, deshalb erst jetzt mein Danke für das posten deiner interfaces.

Ich werde das zeitnah ausprobieren und dir berichten ob es geklappt hat. Eine Frage noch zu deinen Werten:

Du hast zweimal den Eintrag
Code: 
 [B]$IFACE[/B]
in deinem Beispiel. Interagiert das mit irgendwelchen Scripten, oder wie habe ich das zu verstehen!?

Viele Grüße aus Köln,

Armin Gips
 
You must log in or register to reply here.
Back
Top