Container öffentliche IPv6 zuweisen

D

der_dom

New Member
Dec 10, 2025
6
2
3
Hallo zusammen,

ich stehe gerade ziemlich auf dem Schlauch was die Konfiguration von IPv6 angeht (bin im Bereich IPv6 ziemlich unerfahren). Ich betreibe auf einem Netcup VServer eine PVE mit Nextcloud, Wireguard Server, usw.

Da an einem Standort eines Nutzers aus der Familie ein DS-Lite Anschluss vorhanden ist, möchte ich alles IPv6 ready machen. Aktuell läuft alles nur auf IPv4. Über das volle AFTR Gateway des ISP ist der Server leider nur ziemlich lahm zu erreichen.

Ich möchte manchen LXCs daher nun eine öffentliche IP aus meinem /64er Netz zuweisen. Also im Network device eine IP aus dem Netz vergeben, jetzt hängt es aber am Gateway. Netcup bietet ein Link-Local Gateway (fe80::1) das ich aus dem LXC nicht erreiche, vom Host schon. Laut etwas Recherche muss ich das Port forwarding aktivieren, also in net.ipv6.conf.all.forwarding=1 gesetzt ohne Veränderung. Ich komme aus dem LXC nicht per IPv6 rein oder raus.

Wir erreiche ich, dass der LXC die öffentliche IPv6 nutzen kann und darüber raus/rein kommt bzw wie bekomme ich im LXC Zugriff auf das Gateway?

Danke euch!
 
Last edited:
Ich glaube da gibt es ein Missverständnis, der DS Lite Anschluss ist von einem Nutzer. Und ganz genau, da läuft alles über IPv6, außer Traffic an IPv4 only Server. Das Tunnelt der ISP über ein Gateway.



Mir geht es nicht um diesen Anschluss, das war einfach nur eine Begründung, wieso ich meinen LXCs öffentliche IPv6 zuweisen möchte. Denn aktuell ist an DS Lite Anschlüssen eben nur ein Zugriff über das AFTR Gateway möglich und das ist ziemlich oft überlastet. Der Proxmox Host steht nicht dort, sondern ist bei Netcup gehostet.



Ich habe ja bereits den Containern statisch IPs aus dem /64er Netz zugewiesen, erreiche aber aus diesen das Gateway nicht, da es eine Lokale Link Local Adresse ist. Ergo funktioniert es nicht.



Daher meine Frage: Wie bekomme ich es hin, dass das Gateway in den LXCs erreichbar ist. Auf dem Host läuft es.
 
Das habe ich doch gemacht, öffentliche IPv6 hat der Host und ist erreichbar. Jetzt sollen die LXCs aber auch eine bekommen, ergo auch eine zugewiesen. Die LXCs können aber das Gateway nicht erreichen, da es eine Link Local Adresse hat.
 
Hier die Einstellungen in einem der Container:
Network Config.png

eth0 ist für die interne IPv4, läuft über ein NAT. Das hängt an einer anderen Bridge, daher das extra network device für IPv6.

fe80::1 ist nur von dem Host aus erreichbar, der hat folgende config und dort läuft IPv6 problemlos:
vmbr0.png
 
Problem gelöst, es liegt am inklusiv /64er Netz von Netcup. Ich zitiere mal aus deren Forum, ich war wohl nicht der erste: "Wie in deinem Artikel ja auch steht, nutzt Netcup kein geroutetes Subnetz, sondern ein geswitchtes. D.h., du musst der Infrastruktur bei netcup klar machen, dass da IPv6 Adressen bei dir im Einsatz sind, die sie nicht direkt auf dem Interface des Hosts sehen können: Ein NDP Proxy. Problem: Selbst mit einer perfekten NDP Konfiguration wirst du auch fernerhin Paketverluste und Lags beim Zugriff auf deinen Server feststellen."

https://forum.netcup.de/administration-eines-server-vserver/vserver-server-kvm-server/19137-proxmox-auf-vserver-öffentliche-ipv6-konfigurieren/

Mit dem zusätzlichen gerouteten Subnetz hat man auch ein richtig erreichbares Gateway.
 
Last edited:
  • Like
Reactions: Johannes S
Jap, kann sicher nicht schaden :) Letztendlich also kein config Fehler in Proxmox, sondern ein nicht wirklich passendes inklusiv Subnetz für virtualisierte Umgebungen.
 
  • Like
Reactions: Johannes S
You must log in or register to reply here.
Top Bottom