Diskussion:OPNsense/IPv6/Router Advertisement
TMP
Router Advertisements
radvd (Router Advertisement Daemon) ist der Dienst für Router Advertisements in IPv6-Netzen. Er lauscht auf Router Solicitations und sendet Router Advertisements, wie in "Neighbor Discovery for IP Version 6 (IPv6)" (RFC 4861) beschrieben. Diese ermöglichen Hosts die automatische Adress- und Routerkonfiguration. Auch Optimierungen für 6LoWPANs (RFC 6775) werden unterstützt.
Router Advertisement Modi
Die Modusauswahl in radvd bietet vordefinierte Einstellungen, die eine Gruppe von Konfigurationsoptionen beeinflussen und für spezifische Implementierungsszenarien gedacht sind. Sie definieren die Art der Client-Bereitstellung im Netzwerk.
- Router Only
- Der Router sendet Router Advertisements, aber keine Flags für SLAAC oder DHCPv6. Clients müssen statische IPv6-Adressen oder eine manuelle Konfiguration nutzen.
- Unmanaged
- Clients nutzen Stateless Address Autoconfiguration (SLAAC), ohne dass zusätzliche (nicht-adressbezogene) Informationen bereitgestellt werden.
- Managed
- Stateful-Konfiguration – Die Adresskonfiguration wird durch DHCPv6 bereitgestellt.
- Assisted
- Stateful-Konfiguration – Die Adresskonfiguration wird durch DHCPv6 bereitgestellt, aber beworbene Routen können auch in Stateless Address Autoconfiguration (SLAAC)-Setups verwendet werden.
- Stateless
- Clients nutzen Stateless Address Autoconfiguration (SLAAC), jedoch werden weitere Konfigurationsinformationen über DHCPv6 bereitgestellt.
Einstellungen basierend auf dem Modus
| Einstellung | Router Only | Unmanaged | Managed | Assisted | Stateless |
|---|---|---|---|---|---|
| AdvManagedFlag | X | X | |||
| AdvOtherConfigFlag | X | X | X | ||
| AdvOnLink | X | X | X | X | |
| AdvAutonomous | X | X | X |
Bedeutung der Adv-Flags
- AdvManagedFlag
- Setzt das M-Flag im Router Advertisement. Signalisiert Clients, dass IPv6-Adressen ausschließlich über DHCPv6 bezogen werden sollen (Stateful Address Configuration).
- AdvOtherConfigFlag
- Setzt das O-Flag im Router Advertisement. Signalisiert Clients, dass weitere Konfigurationsdaten (z.B. DNS-Server) über DHCPv6 bezogen werden sollen, auch wenn Adressen per SLAAC vergeben werden.
- AdvOnLink
- Kennzeichnet das beworbene Präfix als on-link, d.h. erreichbar im lokalen Netzsegment ohne Router.
- AdvAutonomous
- Erlaubt Clients, aus dem beworbenen Präfix mittels Stateless Address Autoconfiguration (SLAAC) selbstständig IPv6-Adressen zu generieren.
Bedeutung der Adv-Flags
- AdvManagedFlag
- Setzt das M-Flag im Router Advertisement. Signalisiert Clients, dass IPv6-Adressen ausschließlich über DHCPv6 bezogen werden sollen (Stateful Address Configuration).
- AdvOtherConfigFlag
- Setzt das O-Flag im Router Advertisement. Signalisiert Clients, dass weitere Konfigurationsdaten (z.B. DNS-Server) über DHCPv6 bezogen werden sollen, auch wenn Adressen per SLAAC vergeben werden.
- AdvOnLink
- Kennzeichnet das beworbene Präfix als on-link, d.h. erreichbar im lokalen Netzsegment ohne Router.
- AdvAutonomous
- Erlaubt Clients, aus dem beworbenen Präfix mittels Stateless Address Autoconfiguration (SLAAC) selbstständig IPv6-Adressen zu generieren.
Allgemeine Konfiguration
- Priorität
- Die Präferenz des Standardrouters, wählbar als "niedrig", "mittel" (Standard) oder "hoch".
- RA Interface
- Interface, von dem das Präfix verwendet wird.
- Advertise Default Gateway
- Benutzt AdvDefaultLifetime, um die Werbung als Standardrouter zu deaktivieren, wenn nicht gesetzt.
- Advertise Routes
- Bewirbt spezifischere Routen zu den Clients.
DNS
Für unterstützte Clients können DNS-Einstellungen ebenfalls durch radvd wie in RFC 8106 beschrieben propagiert werden:
- DNS-Server
- Definiert, welche DNS-Server den Clients bekannt gemacht werden sollen.
- Domain-Suchliste
- Domain-Suchliste, die den Clients bereitgestellt wird, wenn nicht spezifiziert, wird der lokale Domain-Name dieses Firewalls verwendet.
Intervalle
Die Zeit zwischen unerbetenen Multicast-Router-Advertisements kann konfiguriert werden:
- Minimales Intervall
- Die minimal erlaubte Zeit zwischen dem Senden von unerbetenen Multicast-Router-Advertisements von der Schnittstelle, in Sekunden. Nicht weniger als 3 Sekunden und nicht mehr als 0,75 * "Maximales Intervall".
- Maximales Intervall
- Die maximal erlaubte Zeit zwischen dem Senden von unerbetenen Multicast-Router-Advertisements von der Schnittstelle, in Sekunden. Nicht weniger als 4 Sekunden und nicht mehr als 1800 Sekunden.