|
|
| Zeile 63: |
Zeile 63: |
| | AdvRemoveRoute || | | | AdvRemoveRoute || |
| |} | | |} |
|
| |
| = TMP =
| |
| == Router Advertisements ==
| |
| '''radvd''' (Router Advertisement Daemon) ist der Dienst für Router Advertisements in IPv6-Netzen. Er lauscht auf Router Solicitations und sendet Router Advertisements, wie in ''"Neighbor Discovery for IP Version 6 (IPv6)"'' (RFC 4861) beschrieben. Diese ermöglichen Hosts die automatische Adress- und Routerkonfiguration. Auch Optimierungen für 6LoWPANs (RFC 6775) werden unterstützt.
| |
|
| |
| === Router Advertisement Modi ===
| |
| Die Modusauswahl in '''radvd''' bietet vordefinierte Einstellungen, die eine Gruppe von Konfigurationsoptionen beeinflussen und für spezifische Implementierungsszenarien gedacht sind. Sie definieren die Art der Client-Bereitstellung im Netzwerk.
| |
|
| |
| ;Router Only
| |
| :Der Router sendet Router Advertisements, aber '''keine Flags''' für SLAAC oder DHCPv6. Clients müssen '''statische IPv6-Adressen''' oder eine manuelle Konfiguration nutzen.
| |
|
| |
| ;Unmanaged
| |
| :Clients nutzen '''Stateless Address Autoconfiguration (SLAAC)''', ohne dass zusätzliche (nicht-adressbezogene) Informationen bereitgestellt werden.
| |
|
| |
| ;Managed
| |
| :'''Stateful-Konfiguration''' – Die Adresskonfiguration wird durch '''DHCPv6 bereitgestellt'''.
| |
|
| |
| ;Assisted
| |
| :'''Stateful-Konfiguration''' – Die Adresskonfiguration wird durch '''DHCPv6 bereitgestellt''', aber beworbene Routen können auch in '''Stateless Address Autoconfiguration (SLAAC)-Setups''' verwendet werden.
| |
|
| |
| ;Stateless
| |
| :Clients nutzen '''Stateless Address Autoconfiguration (SLAAC)''', jedoch werden '''weitere Konfigurationsinformationen''' über DHCPv6 bereitgestellt.
| |
|
| |
| ==== Einstellungen basierend auf dem Modus ====
| |
|
| |
| {| class="wikitable"
| |
| |+ Übersicht der radvd-Einstellungen je Modus
| |
| ! Einstellung || Router Only || Unmanaged || Managed || Assisted || Stateless
| |
| |-
| |
| | '''AdvManagedFlag''' || || || X || X ||
| |
| |-
| |
| | '''AdvOtherConfigFlag''' || || || X || X || X
| |
| |-
| |
| | '''AdvOnLink''' || || X || X || X || X
| |
| |-
| |
| | '''AdvAutonomous''' || || X || || X || X
| |
| |}
| |
| === Bedeutung der Adv-Flags ===
| |
| ;AdvManagedFlag
| |
| :Setzt das '''M-Flag''' im Router Advertisement. Signalisiert Clients, dass IPv6-Adressen ausschließlich über '''DHCPv6''' bezogen werden sollen (Stateful Address Configuration).
| |
|
| |
| ;AdvOtherConfigFlag
| |
| :Setzt das '''O-Flag''' im Router Advertisement. Signalisiert Clients, dass weitere Konfigurationsdaten (z.B. DNS-Server) über '''DHCPv6''' bezogen werden sollen, auch wenn Adressen per SLAAC vergeben werden.
| |
|
| |
| ;AdvOnLink
| |
| :Kennzeichnet das beworbene Präfix als '''on-link''', d.h. erreichbar im lokalen Netzsegment ohne Router.
| |
|
| |
| ;AdvAutonomous
| |
| :Erlaubt Clients, aus dem beworbenen Präfix mittels '''Stateless Address Autoconfiguration (SLAAC)''' selbstständig IPv6-Adressen zu generieren.
| |
|
| |
| === Bedeutung der Adv-Flags ===
| |
| ;AdvManagedFlag
| |
| :Setzt das '''M-Flag''' im Router Advertisement. Signalisiert Clients, dass IPv6-Adressen ausschließlich über '''DHCPv6''' bezogen werden sollen (Stateful Address Configuration).
| |
|
| |
| ;AdvOtherConfigFlag
| |
| :Setzt das '''O-Flag''' im Router Advertisement. Signalisiert Clients, dass weitere Konfigurationsdaten (z.B. DNS-Server) über '''DHCPv6''' bezogen werden sollen, auch wenn Adressen per SLAAC vergeben werden.
| |
|
| |
| ;AdvOnLink
| |
| :Kennzeichnet das beworbene Präfix als '''on-link''', d.h. erreichbar im lokalen Netzsegment ohne Router.
| |
|
| |
| ;AdvAutonomous
| |
| :Erlaubt Clients, aus dem beworbenen Präfix mittels '''Stateless Address Autoconfiguration (SLAAC)''' selbstständig IPv6-Adressen zu generieren.
| |
|
| |
| == Allgemeine Konfiguration ==
| |
| ;Priorität
| |
| :Die Präferenz des Standardrouters, wählbar als ''"niedrig"'', ''"mittel"'' (Standard) oder ''"hoch"''.
| |
|
| |
| ;RA Interface
| |
| :Interface, von dem das Präfix verwendet wird.
| |
|
| |
| ;Advertise Default Gateway
| |
| :Benutzt ''AdvDefaultLifetime'', um die Werbung als Standardrouter zu deaktivieren, wenn nicht gesetzt.
| |
|
| |
| ;Advertise Routes
| |
| :Bewirbt spezifischere Routen zu den Clients.
| |
|
| |
| == DNS ==
| |
| Für unterstützte Clients können DNS-Einstellungen ebenfalls durch '''radvd''' wie in RFC 8106 beschrieben propagiert werden:
| |
|
| |
| ;DNS-Server
| |
| :Definiert, welche DNS-Server den Clients bekannt gemacht werden sollen.
| |
|
| |
| ;Domain-Suchliste
| |
| :Domain-Suchliste, die den Clients bereitgestellt wird, wenn nicht spezifiziert, wird der lokale Domain-Name dieses Firewalls verwendet.
| |
|
| |
| == Intervalle ==
| |
| Die Zeit zwischen unerbetenen Multicast-Router-Advertisements kann konfiguriert werden:
| |
|
| |
| ;Minimales Intervall
| |
| :Die minimal erlaubte Zeit zwischen dem Senden von unerbetenen Multicast-Router-Advertisements von der Schnittstelle, in Sekunden. Nicht weniger als 3 Sekunden und nicht mehr als 0,75 * ''"Maximales Intervall"''.
| |
|
| |
| ;Maximales Intervall
| |
| :Die maximal erlaubte Zeit zwischen dem Senden von unerbetenen Multicast-Router-Advertisements von der Schnittstelle, in Sekunden. Nicht weniger als 4 Sekunden und nicht mehr als 1800 Sekunden.
| |
|
| |
|
| |
| [[Kategorie:IPv6/Router/Advertisement]]
| |
| [[Kategorie:OPNsense/IPv6]]
| |