DHCP + Radvd zur automatischen IP Vergabe

V

Vengance

Renowned Member
May 21, 2016
271
12
83
34
Hallo,

Ich bin aktuell leider etwas ratlos, wie ich mein Vorhaben am besten umsetzte.
Ich würde mich daher über ein paar Anhaltspunkte freuen.

Geplant ist folgendes, Ich habe einen dedizierten Server bei Hetzner und besitze ein /64 IPv6 Subnetz und ein zusätzliches /29 IPv4 Subnetz.
Ich möchte nun sowohl VMs betreiben, welche eine IPv4 + IPv6 haben, sowie VMs mit nur einer IPv6 Adresse.

Das an sich wäre ja kein Problem. Nur möchte ich die IP Zuweisung automatisieren, sprich durch einen DHCP sowie Radvd Server.


Wenn ich jetzt eine neue VM erstelle, würde diese ja immer eine IPv4 + IPv6 erhalten, insofern der Pool nicht leer ist.


Wie realisiere ich am besten, dass ich auch VMs mit nur einer einzelnen IPv6 erstellen kann?

Ich habe bereits über zwei verschiedene Bridges nachgedacht, auf einer hören sowohl der DHCP sowie Radvd und auf der anderen nur der Radvd Server.
Das scheitert jedoch daran, dass ich nur ein /64 Subnetz habe und dieses nicht Splitten kann.


Hat jemand eine alternative Idee?

Grüße und Vielen Dank
Ian
 
Wieso kannst das /64 nicht splitten, mach ich ja auch ;)
Nur IPV6 erreichst du einfach in dem IPV4 im Networkmanger (Linux) deaktivierst und in Windows unter Netzwerk das selbst tust. Bei LXC's ist es ja ähnlich. Verstehe ich dich richtig?
 
fireon said:
Wieso kannst das /64 nicht splitten, mach ich ja auch ;)
Nur IPV6 erreichst du einfach in dem IPV4 im Networkmanger (Linux) deaktivierst und in Windows unter Netzwerk das selbst tust. Bei LXC's ist es ja ähnlich. Verstehe ich dich richtig?
Click to expand...

Wenn ich das Subnetz aufteile, habe ich ja keine Möglichkeit mehr Radvd zur Adressverteilung zu nutzen, wenn ich das richtig verstanden habe.

Richtig, ich könnte IPv4 einfach im Nachhinein deaktivieren.
Prinzipiell wäre es mir aber deutlich lieber, wenn die entsprechenden VMs garnicht erst eine IPv4 bekommt.
Für den Fall, dass ich beispielsweise eine VM an einen Freund gebe, möchte ich, dass dieser auch nur die IPv6 nutzt.

Edit:Je nach setup könnte er zwar die IPv4 statisch konfigurieren, aber das lassen wir mal aus, das wäre mir egal.
 
Last edited:
Ja stimmt du hast Recht, ich hab hier auch 2 Netze ein /64 (Routing) und ein /48 das teile ich auf in so viele Netze wie ich benötige. Somit fällt das wohl flach. Naja und wenn du DHCP hast und im selben Netz bist bekommst du auch eine Adresse. Du könntet den DHCPclient auf den VM's deaktivieren, oder deinstallieren, du könntest auch DHCP mit Zertifikat verwenden, aber da ist deaktivieren sicher die einfachere Methode.
 
Ich dachte im ersten Moment, ich hätte einen Workaround gefunden.

Wenn ich eine VM mit nur IPv6 wollte, habe ich einfach bei Cloud-Init IPv6 auf DHCP gestellt (springt nach einiger Zeit auf SLAAC um) und das IPv4 Interface auf static gelassen.
So wurde dies nicht konfiguriert.

Bei einer VM mit Dualstack habe ich IPv4 dann auf DHCP gestellt.

Nur ist das Problem, dass wenn in der VM der dhcp client ausgeführt wird, oder irgendein Paket gewisse Abhängigkeiten Installiert, die wohl mit dem Netzwerkstack zusammenhängen, wird teilweise die IPv4 dennoch angefordert und dann zugewiesen.

Am liebsten wäre es mir, wenn die VM dann garnicht die Möglichkeit hätte, eine IPv4 zu bekommen.

Ich sehe nun folgende Möglichkeiten:

- Von Radvd auf DHCPv6 wechseln, das IPv6 Subnet auf zwei Bridges aufteilen und via DHCPv6 die IPs zuweisen
- DHCP liefert IPs nur für bekannte MACs, dann müsste ich beim erstellen einer Daualstack eine entsprechende MAC setzten
- Ich bleibe bei meinem bisherigen Setup und "riskiere", dass die VM dennoch einen DHCP request ausführt

Ich denke ersteres wäre hier noch die beste Option.
 
naja, Radius könnest noch implementieren, da kannst dann alles steuer, die Frage stellt sich wird das ein Setup für viele Kunden, oder ist das ehe so im privaten kleineren Bereich?
 
Vorerst vermutlich nur privat.
Zu einem späteren Zeitpunkt vermutlich noch ein paar VMs von Kunden, daher wäre es sinnvoll, wenn diese garnicht erst die option hätten, an eine IPv4 zu kommen, wenn ich dies nicht wünsche.
 
Wenns soweit ist, könntest auch einfach verschiedene VLAN's schalten. Und eines davon wo z.b. kein DHCP läuft und wo es nur IPV6 gibt. Bist dort hin musst dir halt mal ein /48 Netz besorgen.
 
VLAN klingt nach einem Ansatz.
Habe ich so bisher noch nie damit gearbeitet, wäre ansich vermutlich ähnlich wie separate bridges?
Also würde auch ein zusätzliches IPv6 fordern, richtig?
 
Vengance said:
Also würde auch ein zusätzliches IPv6 fordern, richtig?
Click to expand...
Jub. Vlan sind halt einfacher. Man gibt in der VMconfig im Webinterface nur mehr die VLAN Nummer ein und gut ists. Nur eine Bridge für alles. VLANs kann man auch im VMbetrieb einfach dynamisch wechseln. Wir arbeiten hier nur so. Voraussetzung ist allerdings ein Switch auf mind. L2 basis, oder wenn die VLANS untereinander kommunizieren sollen/können, ein routing fähiger Switch auf L3 basis. Hp2920 ist sehr fein, hier.
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back