Zum Inhalt springen

IPv6/Router/Advertisement: Unterschied zwischen den Versionen

Aus Foxwiki
Die 5 zuletzt angesehenen Seiten:  Spezial:API-Hilfe » IPv6/Host/Windows » IPv6/Router/Advertisement
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
Visuell
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
(40 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
== Router Advertisement ==
'''IPv6/Router/Advertisement''' - IPv6-Router machen sich am [[IPv6/Link|Link]] bekannt
; Unter IPv6 gehört es zum guten Ton, dass sich ein Router am Link bekannt macht
 
* Dabei liefert er auch Informationen zu den verwendeten Präfixen mit, insbesondere zu den Präfixen für die er selbst zuständig ist
== Beschreibung ==
; Router Advertisement
Dabei liefert er auch Informationen zu den verwendeten Präfixen mit, insbesondere zu den Präfixen für die er selbst zuständig ist
* Eine solche Information wird Router Advertisement genannt
* Eine solche Information wird Router Advertisement genannt
* Router Advertisements sind Teil von NDP und werden, wie von NDP gewohnt, über ICMPv6 transportiert
* Router Advertisements sind Teil von NDP und werden, wie von NDP gewohnt, über ICMPv6 transportiert
* Wir werden fuzzball dazu bewegen, solche Router Advertisements am Link internal auszusenden
* Wir werden ''router'' dazu bewegen, solche Router Advertisements am Link internal auszusenden
 
==  Router Advertisement aufzeichnen ==
[[File:ipv6RouterAdvertisements_01.png|mini|400px]]
[[File:ipv6RouterAdvertisements_02.png|mini|400px|Router Advertisement nach Minimalkonfiguration]]


==  Router Advertisement mitschneiden ==
; Router Advertisements auf dem Link entdecken
; Router Advertisements auf dem Link entdecken
* Wir starten Wireshark auf lynx und lassen ihn auf eth0 lauschen
* Wir starten Wireshark auf linux und lassen ihn auf eth0 lauschen
* Spätestens nach 15 Sekunden sollte das erste Router Advertisement aufgefangen werden
* Spätestens nach 15 Sekunden sollte das erste Router Advertisement aufgefangen werden
* Das werden wir uns nun genauer anschauen
* Das werden wir uns nun genauer anschauen
* Es sollte den Abbildungen 5.4 und 5.5 recht nahe kommen
: Abbildung 5.5: Router Advertisement nach Minimalkonfiguration


===  IPv6-Header des Router Advertisements ===
===  IPv6-Header des Router Advertisements ===
; IPv6-Header des Paketes
; IPv6-Header des Paketes
Abbildung 5.4
* Das Feld Next Header verweist auf ICMPv6, dem Transportprotokoll von NDP
* Das Feld Next Header verweist auf ICMPv6, dem Transportprotokoll von NDP
* Folgerichtig ist das Hop Limit auf 255 gesetzt
* Folgerichtig ist das Hop Limit auf 255 gesetzt
* Die Quelladresse ist die Link-local Address von eth1, was von RFC 2461 [NNS98] so vorgeschrieben wird
* Die Quelladresse ist die Link-local Address von eth1, was von [[RFC/2461]] so vorgeschrieben wird
* Die Zieladresse für periodisch versandte Router Advertisements ist die All Nodes Multicast Address ff02::1
* Die Zieladresse für periodisch versandte Router Advertisements ist die All Nodes Multicast Address ff02::1
* Ihr Multicast Scope ist, das haben wir bereits gelernt, an der vierten hexadezimalen Stelle verzeichnet
* Ihr Multicast Scope ist, das haben wir bereits gelernt, an der vierten hexadezimalen Stelle verzeichnet
Zeile 29: Zeile 29:
* Somit ist auch das TransientFlag nicht gesetzt
* Somit ist auch das TransientFlag nicht gesetzt
* Daher können wir uns sicher sein, dass es sich bei dieser Multicast Address um eine Well-known Multicast Address handelt
* Daher können wir uns sicher sein, dass es sich bei dieser Multicast Address um eine Well-known Multicast Address handelt
* Tatsächlich finden wir sie in '''Tabelle 4.5 auf Seite 103''' wieder
 
[[File:ipv6MulticastScopes.png|mini|400px]]
{| class="wikitable options"
! Scope: Node</br>Adresse, Präfix !! Nutzung
|-
| ff01::1 || Alle Nodes
|-
| ff01::2 || Alle Router
|-
| ff01::fb || Multicast-DNS
|-
! Scope: Link</br>Adresse, Präfix m !! Nutzung
|-
| ff02::1 || Alle Nodes
|-
| ff02::2 || Alle Router
|-
| ff02::b || Mobile Agents (Mobile IPv6)
|-
| ff02::f || Universal Plug and Play
|-
| ff02::16 || Alle MLDv2-fähigen Router
|-
| ff02::6a || Alle Multicast-Abonnenten
|-
| ff02::fb || Multicast-DNS
|-
| ff02::1:2 || Alle DHCP-Agents
|-
| ff02::1:ff00:0/104 || Solicited Node Multicast Address
|-
! Scope: Site</br> Adresse, Präfix !! Nutzung
|-
| ff05::2 || Alle Router
|-
| ff05::1:3 || Alle DHCP-Server
|-
| ff05::fb || Multicast-DNS
|-
! Scope: Variabel (X)</br> Adresse, Präfix !! Nutzung
|-
| ff0X::fb || Multicast-DNS
|-
| ff0X::101 || NTP
|-
| ff0X::db8:0:0/96 || Dokumentation
|}


==  Router Advertisement Daemon ==
==  Router Advertisement Daemon ==
[[Router Advertisement Daemon]]
[[IPv6/Router/Advertisement/Daemon]]
 
==  Angepasstes Router Advertisement ==
; Minimalkonfiguration anpassen
* Die Router Advertisements sollen weiterhin in Abständen von mindestens 15 Sekunden ausgesendet werden, es sollen aber nie mehr als 60 Sekunden zwischen ihnen liegen
* Das Hop Limit und die Flags erhalten Standardwerte, diese sollen zur Übung dennoch in der Konfigurationsdatei vermerkt werden
* Der Router soll mit mittlerer Priorität als DefaultRouter angepriesen werden
* Da der Tunnel in der Standardkonfiguration eine MTU von 1280 aufweist, propagieren wir diese MTU auf dem Link
* Das Präfix soll mit gesetzten Flags für On-Link und Autonomous Address Autoconfiguration verteilt werden
* Generierte Adressen sollen eine Stunde lang gültig sein und für eine halbe Stunde bevorzugt werden
* Natürlich darf auch die Source Link-layer Address nicht fehlen
 
===  Radvd konfigurieren ===
Versuchen Sie mithilfe des Kommandos man radvd.conf das eben beschriebene Router Advertisement zu konfigurieren. Die Lösung:


; Angepasste Konfiguration von Radvd
/etc/radvd.conf
[[File:abb5.8.png|mini|400px|Angepasstes Router Advertisement]]
interface eth1 {
  AdvSendAdvert on ;
  MinRtrAdvInterval 15;
  MaxRtrAdvInterval 6 ;
  AdvCurHopLimit 64;
  AdvManagedFlag off ;
  AdvOtherConfigFlag off ;
  AdvMobRtrSupportFlag off ;
  AdvDefaultPreference medium ;
  AdvDefaultLifetime 3 ;
  AdvReachableTime ;
  AdvRetransTimer ;
  AdvLinkMTU 128 ;
  prefix 2a01:198:200:8a23::/64 {
  AdvOnLink on ;
  AdvAutonomous on ;
  AdvRouterAddr off ;
  AdvValidLifetime 36 ;
  AdvPreferredLifetime 18
  };
  AdvSourceLLAddress on ;
};


==  Router Advertisement im Detail ==
Zum Anwenden der geänderten Konfiguration starten wir Radvd neu:
; In der ICMPv6-Nachricht (Abbildung 5.5) sehen wir an erste Stelle die Typnummer 134 für Router Advertisements
root@router :~# service radvd restart
* Nach Code und Checksum folgt ein Feld namens Cur Hop Limit, es hat in unserem Beispiel den Wert 64
Stopping radvd : radvd
* Das Cur Hop Limit gibt an, welches Hop Limit ein Host, der seinen Stack gemäß den Angaben dieses Router Advertisements konfiguriert, nutzen soll
Starting radvd : radvd
* Hat das Feld den Wert 0, dann gibt es keine Vorgabe durch den Router, der Host entscheidet dann selbst welches Hop Limit er für IPv6-Pakete verwendet


=== Router Advertisement Flags ===
Das neue Router Advertisement fangen wir ebenfalls mit Wireshark auf linux auf
; Es folgen Flags, von denen hier keines gesetzt ist. Möglich Flags:


{| class="wikitable sortable options"
=== Optionen ===
{| class="wikitable options big"
|-
|-
! Flag !! Beschreibung
! Wert !! Beschreibung
|-
|-
| Managed || Das Managed Flag zeigt einem interessierten Host an, dass er auf anderen Wegen Adressen erhalten kann
| AdvDefaultLifetime ''seconds'' || Die Lebensdauer des Standard-Routers in Sekunden
* Andere Wege meint zum Beispiel DHCPv6 und wird auch als stateful configuration bezeichnet
* Der Maximalwert entspricht 18,2 Stunden
* Nicht zu verwechseln mit der im Deutschen ähnlichen klingenden statischen Konfiguration
* Eine Lebensdauer von 0 bedeutet, dass der Router kein Standard-Router ist und nicht in der Liste der Standard-Router erscheinen sollte
* Die Lebensdauer des Routers gilt nur für die Verwendbarkeit des Routers als Standard-Router; sie gilt nicht für Informationen, die in anderen Nachrichtenfeldern oder Optionen enthalten sind
* Optionen, deren Informationen zeitlich begrenzt sind, verfügen über eigene Lebensdauerfelder
 
Muss entweder Null oder zwischen MaxRtrAdvInterval und 9000 Sekunden liegen
 
Standard: 3 * MaxRtrAdvInterval (mindestens 1 Sekunde)
|-
|-
| Other Managed || Mit diesem Flag informiert der Router darüber, dass weitere Konfigurationsdaten über einen anderen Weg bezogen werden können
| AdvValidLifetime ''seconds/infinity'' || Die Zeitspanne in Sekunden (relativ zum Zeitpunkt der Paketübertragung), während der das Präfix für die On-Link-Bestimmung gültig ist
* Auch hier ist in der Regel DHCPv6 gemeint, welches beispielsweise Nameserver-Adressen zur Verfügung stellen könnte
* Der symbolische Wert „unendlich“ steht für unendlich (d.&nbsp;h.&nbsp;einen Wert von ausschließlich Einsen (0xffffffff))
* Die gültige Lebensdauer wird auch von RFC 4862 verwendet
 
Beachten Sie, dass Clients AdvValidLifetime eines vorhandenen Präfixes ignorieren, wenn die Lebensdauer weniger als zwei Stunden beträgt, wie in RFC 4862 Abschnitt 5.5.3 Punkt e) gefordert
 
Hinweis: Der in RFC4861 vorgeschlagene Standardwert ist deutlich länger: 30 Tage
 
Standard: 86400 Sekunden (1 Tag)
|-
|-
| Home Agent || Ein gesetztes Flag zeigt an, dass dieser Router als Home Agent für Mobile IPv6 genutzt werden kann
| AdvPreferredLifetime ''seconds/infinity'' || Die Zeitspanne in Sekunden (relativ zum Zeitpunkt der Paketübertragung), während der Adressen, die über die zustandslose Adressautokonfiguration aus dem Präfix generiert wurden, bevorzugt bleiben
* Der symbolische Wert „unendlich“ steht für unendlich (d.&nbsp;h.&nbsp;einen Wert von ausschließlich Einsen (0xffffffff))
* Siehe RFC 4862
 
Hinweis: Der in RFC4861 vorgeschlagene Standardwert ist deutlich länger: 7 Tage
 
Standard: 14400 Sekunden (4 Stunden)
|-
|-
| Router Preference || Eigentlich handelt es sich bei der Router Preference nicht um ein Flag im klassischen Sinne
| AdvRDNSSLifetime ''seconds/infinity'' || Die maximale Dauer, für die die RDNSS-Einträge für die Namensauflösung verwendet werden
* Es werden zwei Bits im Flag-Feld genutzt um die Priorität des Routers zu codieren
* Ein Wert von 0 bedeutet, dass der Nameserver nicht mehr verwendet werden soll
* Es gibt die Werte low, medium und high
* Die maximale Dauer, für die die RDNSS-Einträge für die Namensauflösung verwendet werden
* Sollten mehrere Default-Router am Link präsent sein, wird die Priorität auf den Hosts unter Berücksichtigung dieses Flags festgelegt
* Ein Wert von 0 bedeutet, dass der Nameserver nicht mehr verwendet werden soll
* Der Wert muss, wenn er nicht 0 ist, mindestens MaxRtrAdvInterval betragen
* Um sicherzustellen, dass veraltete RDNSS-Informationen rechtzeitig entfernt werden, sollte dieser Wert nicht größer als 2*MaxRtrAdvInterval sein
 
Standard: 2*MaxRtrAdvInterval
|-
|-
| Proxy || Dieses Flag wurde im experimentellen RFC 4389 [TTP06] vorgeschlagen
| AdvDNSSLLifetime ''seconds/infinity'' || Die maximale Dauer, für die die DNSSL-Einträge für die Namensauflösung verwendet werden. Ein Wert von 0 bedeutet, dass das Suffix nicht mehr verwendet werden soll. Der Wert muss, wenn er nicht 0 ist, mindestens MaxRtrAdvInterval betragen. Um sicherzustellen, dass veraltete DNSSL-Informationen rechtzeitig entfernt werden, sollte dieser Wert nicht größer als 2*MaxRtrAdvInterval sein.
* Es deutet auf das Vorhandensein eines NDP-Proxys hin
* Für uns ist das Flag nicht relevant und wir behandeln es im Folgenden nicht weiter
|}


Die Flags können, geschickt kombiniert, sehr unterschiedliche Situationen abdecken
Standard: 2*MaxRtrAdvInterval
* So wäre es zum Beispiel möglich, den Hosts zwar die eigenständige Adresskonfiguration zu erlauben, ihnen alle zusätzlichen Informationen jedoch per DHCPv6 zuzustellen
|-
| AdvRouteLifetime ''seconds/infinity'' || Die mit der Route verbundene Lebensdauer in Sekunden
* Der symbolische Wert „Unendlich“ steht für Unendlichkeit (d.&nbsp;h.&nbsp;einen Wert von ausschließlich Einsen (0xffffffff))


; Router Lifetime
Standard: 3 * MaxRtrAdvInterval
Im Router Advertisement folgt als nächstes die Router Lifetime in Sekunden
|-
* Sie gibt an, wie lange dieser Router als DefaultRouter verwendet werden darf
| AdvLinkMTU ''integer'' || Die MTU-Option wird in Router-Advertisement-Nachrichten verwendet, um sicherzustellen, dass alle Knoten auf einer Verbindung denselben MTU-Wert verwenden, wenn die MTU der Verbindung nicht bekannt ist
* Der Wert 0 bedeutet, dass der Router nicht als Default-Router verwendet werden darf
* In unserem Fall bedeutet das, dass der Router nach 1800 Sekunden (einer halben Stunde) ungültig werden würde
* Mit jedem neuen Router Advertisement kann dieser Wert überschrieben werden
* Da wir alle 15 Sekunden ein Router Advertisement aussenden, sollten wir vorerst nicht Gefahr laufen, den DefaultRouter zu verlieren


; Reachable Time und Retrans Timer
Wenn angegeben, d.&nbsp;h.&nbsp;nicht 0, darf der Wert nicht kleiner als 1280 und nicht größer als die für diese Verbindung zulässige maximale MTU sein (z.&nbsp;B.&nbsp;hat Ethernet eine maximale MTU von 1500
Die Felder Reachable Time und Retrans Timer dienen den Stacks der Hosts als Anhaltspunkte für ihre eigene Konfiguration
* Siehe RFC 4864)
* Die Reachable Time legt fest, wie viele Millisekunden ein Nachbar auf dem Link als erreichbar gilt, nachdem eine Bestätigung der Erreichbarkeit eingetroffen ist


; Hinweis
Standard: 0
: Als Bestätigung der Erreichbarkeit können alle Pakete dienen, die darauf schließen lassen, das der Nachbar erreichbar ist
|-
:* Zum Beispiel können das eintreffende Pakete einer bestehenden TCP-Verbindung sein
| AdvDeprecatePrefix ||
:* Es muss sich nicht zwingend um NDP handeln
|}


; Der Retrans Timer legt die Wartezeit zwischen zwei Neighbor Solicitations in Millisekunden fest
== OPNsense ==
* Die Werte dieser Felder haben also direkten Einfluss auf die Neighbor Caches der Hosts
; <nowiki> Dienste: Router Advertisements: [LAN]</nowiki>
* Wenn die Felder den Wert enthalten, macht der Router keine Vorgaben und die Hosts können ihre eigene Konfiguration verwenden
{| class="wikitable options big"
|-
! Option !! Wert
|-
| Router Advertisements || Statuslos
|-
| Routerpriorität || Normal
|-
| Quelladresse || Automatisch
|-
| Stelle Standardgateway zur Verfügung || Yes
|}


=== Präfix-Informationen ===
; Routen annoncieren
; Unser Router Advertisement liefert zwei ICMPv6-Optionen mit
{| class="wikitable options big"
Die Option Source Link-layer Address kennen wir schon aus anderen NDP-Paketen
|-
* Die Prefix Information Option aus Abbildung 5.6 hingegen ist uns neu
! Präfix !! Länge
|-
| 2a01:4f8:bc:718:: || 64
|}


;Wie jede ICMPv6-Option hat sie eine Typnummer und eine Längenangabe
; DNS options
* Daran schließt sich das Feld Prefix Length an, es gibt an wie viele Bits des Präfixes von Router vorgegeben werden
{| class="wikitable options big"
* In diesem Fall sind es 64 Bits, so dass den Hosts weitere 64 Bits für ihre Interface Identifier zur Verfügung stehen
|-
! Option !! Wert
|-
| Use the DNS configuration of the DHCPv6 server || No
|-
| Do not send any DNS configuration to clients || No
|-
| DNS-Server ||
|-
| Domainsuchliste ||
|-
| Minimales Intervall || 200
|-
| Maximales Intervall || 600
|}


: Abbildung 5.6: Prefix Information Option
; Erweitert
 
{| class="wikitable options big"
=== Präfix-Flags ===
|-
Jedes Präfix hat ein eigenes Feld für Flags. Die Bedeutung der Flags ist wie folgt:
! Option !! Beschreibung
 
|-
{| class="wikitable sortable options"
| AdvDefaultLifetime ||
|-
| AdvValidLifetime ||
|-
| AdvPreferredLifetime ||
|-
|-
! Flag !! Beschreibung
| AdvRDNSSLifetime ||
|-
|-
| On-Link || Ist das Flag gesetzt, zeigt der Router damit an, dass dieses Präfix sich auf dem Link befindet
| AdvDNSSLLifetime ||  
* Pakete an Adressen innerhalb des Präfixes können direkt gesendet werden, und brauchen nicht über den Router gehen
* Wenn das Flag nicht gesetzt wurde, bedeutet das lediglich, dass der Router keine Aussage treffen konnte
|-
|-
| Autonomous Address-Configuration || Das Flag wird gesetzt wenn das Präfix den Hosts für die Stateless Address Autoconfiguration zur Verfügung steht
| AdvRouteLifetime ||  
|-
|-
| Router Address || Wenn das Flag gesetzt ist, befindet sich im Präfix-Feld anstelle eines Präfixes die Adresse des Interfaces welches für Mobile IPv6 zuständig ist
| AdvLinkMTU ||  
* Dieses Flag nutzen wir im Workshop nicht
|-
|-
| Valid Lifetime und Preferred Lifetime || In den Feldern Valid Lifetime und Preferred Lifetime wird festgelegt, wie lange das Präfix gültig (valid) ist und bevorzugt (preferred) werden soll
| AdvDeprecatePrefix ||  
* Generierte Adressen aus dem Präfix erben diese Eigenschaften
* Für neue Verbindungen werden stets bevorzugte Adressen genutzt
* Adressen bestehender Verbindungen können während der Valid Lifetime noch genutzt werden, dürfen aber nicht für neue Verbindungen hergenommen werden
* Die Angaben erfolgen jeweils in Sekunden
* Der höchstmögliche Wert steht abweichend für unbegrenzte Gültigkeit
|-
|-
| Präfix || Das letzte, und wohl wichtigste, Feld ist das Präfix selbst
| AdvRemoveRoute ||  
* Der Teil hinter der mit Prefix Length definierten Grenze wird üblicherweise mit Nullen aufgefüllt und von den Hosts ignoriert
* Unser Router hat hier das Präfix ''2a01:198:200:8a23::'' verteilt, so wie wir es Radvd aufgetragen haben
|}
|}


== Siehe auch ==
* https://manpages.debian.org/bookworm/radvd/radvd.conf.5.en.html
[[Kategorie:IPv6/Router/Advertisement]]


[[Kategorie:IPv6]]
<noinclude>

Aktuelle Version vom 4. Juni 2025, 14:26 Uhr

IPv6/Router/Advertisement - IPv6-Router machen sich am Link bekannt

Beschreibung

Router Advertisement

Dabei liefert er auch Informationen zu den verwendeten Präfixen mit, insbesondere zu den Präfixen für die er selbst zuständig ist

  • Eine solche Information wird Router Advertisement genannt
  • Router Advertisements sind Teil von NDP und werden, wie von NDP gewohnt, über ICMPv6 transportiert
  • Wir werden router dazu bewegen, solche Router Advertisements am Link internal auszusenden

Router Advertisement aufzeichnen

Router Advertisement nach Minimalkonfiguration
Router Advertisements auf dem Link entdecken
  • Wir starten Wireshark auf linux und lassen ihn auf eth0 lauschen
  • Spätestens nach 15 Sekunden sollte das erste Router Advertisement aufgefangen werden
  • Das werden wir uns nun genauer anschauen

IPv6-Header des Router Advertisements

IPv6-Header des Paketes
  • Das Feld Next Header verweist auf ICMPv6, dem Transportprotokoll von NDP
  • Folgerichtig ist das Hop Limit auf 255 gesetzt
  • Die Quelladresse ist die Link-local Address von eth1, was von RFC/2461 so vorgeschrieben wird
  • Die Zieladresse für periodisch versandte Router Advertisements ist die All Nodes Multicast Address ff02::1
  • Ihr Multicast Scope ist, das haben wir bereits gelernt, an der vierten hexadezimalen Stelle verzeichnet
  • Hier handelt es sich um den Scope Link, da wir an vierter Stelle eine 2 finden
  • Von den Flags, an dritter hexadezimaler Stelle zu finden, ist keines gesetzt
  • Denn nur wenn kein Flag gesetzt ist, kann an die dritte hexadezimale Stelle 0 lauten
  • Somit ist auch das TransientFlag nicht gesetzt
  • Daher können wir uns sicher sein, dass es sich bei dieser Multicast Address um eine Well-known Multicast Address handelt
Scope: Node
Adresse, Präfix		 Nutzung
ff01::1 Alle Nodes
ff01::2 Alle Router
ff01::fb Multicast-DNS
Scope: Link
Adresse, Präfix m		 Nutzung
ff02::1 Alle Nodes
ff02::2 Alle Router
ff02::b Mobile Agents (Mobile IPv6)
ff02::f Universal Plug and Play
ff02::16 Alle MLDv2-fähigen Router
ff02::6a Alle Multicast-Abonnenten
ff02::fb Multicast-DNS
ff02::1:2 Alle DHCP-Agents
ff02::1:ff00:0/104 Solicited Node Multicast Address
Scope: Site
Adresse, Präfix		 Nutzung
ff05::2 Alle Router
ff05::1:3 Alle DHCP-Server
ff05::fb Multicast-DNS
Scope: Variabel (X)
Adresse, Präfix		 Nutzung
ff0X::fb Multicast-DNS
ff0X::101 NTP
ff0X::db8:0:0/96 Dokumentation

Router Advertisement Daemon

IPv6/Router/Advertisement/Daemon

Angepasstes Router Advertisement

Minimalkonfiguration anpassen
  • Die Router Advertisements sollen weiterhin in Abständen von mindestens 15 Sekunden ausgesendet werden, es sollen aber nie mehr als 60 Sekunden zwischen ihnen liegen
  • Das Hop Limit und die Flags erhalten Standardwerte, diese sollen zur Übung dennoch in der Konfigurationsdatei vermerkt werden
  • Der Router soll mit mittlerer Priorität als DefaultRouter angepriesen werden
  • Da der Tunnel in der Standardkonfiguration eine MTU von 1280 aufweist, propagieren wir diese MTU auf dem Link
  • Das Präfix soll mit gesetzten Flags für On-Link und Autonomous Address Autoconfiguration verteilt werden
  • Generierte Adressen sollen eine Stunde lang gültig sein und für eine halbe Stunde bevorzugt werden
  • Natürlich darf auch die Source Link-layer Address nicht fehlen

Radvd konfigurieren

Versuchen Sie mithilfe des Kommandos man radvd.conf das eben beschriebene Router Advertisement zu konfigurieren. Die Lösung:

Angepasste Konfiguration von Radvd

/etc/radvd.conf

Angepasstes Router Advertisement
interface eth1 {
 AdvSendAdvert on ;
 MinRtrAdvInterval 15;
 MaxRtrAdvInterval 6 ;
 AdvCurHopLimit 64;
 AdvManagedFlag off ;
 AdvOtherConfigFlag off ;
 AdvMobRtrSupportFlag off ;
 AdvDefaultPreference medium ;
 AdvDefaultLifetime 3 ;
 AdvReachableTime ;
 AdvRetransTimer ;
 AdvLinkMTU 128 ;

 prefix 2a01:198:200:8a23::/64 {
  AdvOnLink on ;
  AdvAutonomous on ;
  AdvRouterAddr off ;
  AdvValidLifetime 36 ;
  AdvPreferredLifetime 18
  };
 AdvSourceLLAddress on ;
};

Zum Anwenden der geänderten Konfiguration starten wir Radvd neu: 

root@router :~# service radvd restart
Stopping radvd : radvd
Starting radvd : radvd

Das neue Router Advertisement fangen wir ebenfalls mit Wireshark auf linux auf

Optionen

Wert Beschreibung
AdvDefaultLifetime seconds Die Lebensdauer des Standard-Routers in Sekunden
  • Der Maximalwert entspricht 18,2 Stunden
  • Eine Lebensdauer von 0 bedeutet, dass der Router kein Standard-Router ist und nicht in der Liste der Standard-Router erscheinen sollte
  • Die Lebensdauer des Routers gilt nur für die Verwendbarkeit des Routers als Standard-Router; sie gilt nicht für Informationen, die in anderen Nachrichtenfeldern oder Optionen enthalten sind
  • Optionen, deren Informationen zeitlich begrenzt sind, verfügen über eigene Lebensdauerfelder

Muss entweder Null oder zwischen MaxRtrAdvInterval und 9000 Sekunden liegen

Standard: 3 * MaxRtrAdvInterval (mindestens 1 Sekunde)

AdvValidLifetime seconds/infinity Die Zeitspanne in Sekunden (relativ zum Zeitpunkt der Paketübertragung), während der das Präfix für die On-Link-Bestimmung gültig ist
  • Der symbolische Wert „unendlich“ steht für unendlich (d. h. einen Wert von ausschließlich Einsen (0xffffffff))
  • Die gültige Lebensdauer wird auch von RFC 4862 verwendet

Beachten Sie, dass Clients AdvValidLifetime eines vorhandenen Präfixes ignorieren, wenn die Lebensdauer weniger als zwei Stunden beträgt, wie in RFC 4862 Abschnitt 5.5.3 Punkt e) gefordert

Hinweis: Der in RFC4861 vorgeschlagene Standardwert ist deutlich länger: 30 Tage

Standard: 86400 Sekunden (1 Tag)

AdvPreferredLifetime seconds/infinity Die Zeitspanne in Sekunden (relativ zum Zeitpunkt der Paketübertragung), während der Adressen, die über die zustandslose Adressautokonfiguration aus dem Präfix generiert wurden, bevorzugt bleiben
  • Der symbolische Wert „unendlich“ steht für unendlich (d. h. einen Wert von ausschließlich Einsen (0xffffffff))
  • Siehe RFC 4862

Hinweis: Der in RFC4861 vorgeschlagene Standardwert ist deutlich länger: 7 Tage

Standard: 14400 Sekunden (4 Stunden)

AdvRDNSSLifetime seconds/infinity Die maximale Dauer, für die die RDNSS-Einträge für die Namensauflösung verwendet werden
  • Ein Wert von 0 bedeutet, dass der Nameserver nicht mehr verwendet werden soll
  • Die maximale Dauer, für die die RDNSS-Einträge für die Namensauflösung verwendet werden
  • Ein Wert von 0 bedeutet, dass der Nameserver nicht mehr verwendet werden soll
  • Der Wert muss, wenn er nicht 0 ist, mindestens MaxRtrAdvInterval betragen
  • Um sicherzustellen, dass veraltete RDNSS-Informationen rechtzeitig entfernt werden, sollte dieser Wert nicht größer als 2*MaxRtrAdvInterval sein

Standard: 2*MaxRtrAdvInterval

AdvDNSSLLifetime seconds/infinity Die maximale Dauer, für die die DNSSL-Einträge für die Namensauflösung verwendet werden. Ein Wert von 0 bedeutet, dass das Suffix nicht mehr verwendet werden soll. Der Wert muss, wenn er nicht 0 ist, mindestens MaxRtrAdvInterval betragen. Um sicherzustellen, dass veraltete DNSSL-Informationen rechtzeitig entfernt werden, sollte dieser Wert nicht größer als 2*MaxRtrAdvInterval sein.

Standard: 2*MaxRtrAdvInterval

AdvRouteLifetime seconds/infinity Die mit der Route verbundene Lebensdauer in Sekunden
  • Der symbolische Wert „Unendlich“ steht für Unendlichkeit (d. h. einen Wert von ausschließlich Einsen (0xffffffff))

Standard: 3 * MaxRtrAdvInterval

AdvLinkMTU integer Die MTU-Option wird in Router-Advertisement-Nachrichten verwendet, um sicherzustellen, dass alle Knoten auf einer Verbindung denselben MTU-Wert verwenden, wenn die MTU der Verbindung nicht bekannt ist

Wenn angegeben, d. h. nicht 0, darf der Wert nicht kleiner als 1280 und nicht größer als die für diese Verbindung zulässige maximale MTU sein (z. B. hat Ethernet eine maximale MTU von 1500

  • Siehe RFC 4864)

Standard: 0

AdvDeprecatePrefix

OPNsense

Dienste: Router Advertisements: [LAN]
Option Wert
Router Advertisements Statuslos
Routerpriorität Normal
Quelladresse Automatisch
Stelle Standardgateway zur Verfügung Yes
Routen annoncieren
Präfix Länge
2a01:4f8:bc:718:: 64
DNS options
Option Wert
Use the DNS configuration of the DHCPv6 server No
Do not send any DNS configuration to clients No
DNS-Server
Domainsuchliste
Minimales Intervall 200
Maximales Intervall 600
Erweitert
Option Beschreibung
AdvDefaultLifetime
AdvValidLifetime
AdvPreferredLifetime
AdvRDNSSLifetime
AdvDNSSLLifetime
AdvRouteLifetime
AdvLinkMTU
AdvDeprecatePrefix
AdvRemoveRoute

Siehe auch


Abgerufen von „https://wiki.foxtom.de/index.php?title=IPv6/Router/Advertisement&oldid=145664