Präfix Delegation von ULA Adressen

[JonTec]

Hallo zusammen,

ich betreibe hinter meiner FritzBox 7590 einen Synology Nas. Um im Open-VPN Tunnel IPv6 sprechen zu können ist es notwendig, dass die NAS einem IPv6 Präfix per Präfix Delegation bekommt.

Vom Provider habe ich einen dynamischen IPv6 /56 Präfix von diesem wird auch ein /62 Präfix an die Nas gegeben. Leider ändert sich dieser alle 48h und ist somit für statische routen ungeeignet.

Daher die Frage ist es möglich den ULA Adressraum der FritzBox zu erweitern (Standard ist /64), damit auch ein ULA /62 Präfix an die NAS verteilt wird?

Viele Grüße,
Jonas

 

[the other]

Moinsen,
ja, die GUA ändert sich bzw. der Präfix dafür, bei den meisten ISPs. Ist doof.
Als Ausweg kannst du den Geräten aber zusätzlich zu den globalen (dynmaischen), im Netz routbaren GUA Adressen und den vom Gerät erstellen link-locale-Adressen eine weitere "Sorte" hinzufügen: die von dir genannten ULAs.

Dazu aber zwei Fragen:
hast du mehr als ein LAN bzw. hast du dieses in Subnetze unterteilt? Wenn nicht, dann sollte ein /64er eigentlich reichen.
Die Fritzbox bietet auch nur /64er ULA Netze an.

Wie machst du den die VPN Implementierung?
Hier etwa so: Fritzbox als erster Router bekommt die VPN Anfrage auf Port XYZ. Die Fritzbox ist per DDNS auch unter wechselnden IPs erreichbar. Eine PWL für IPv4 schickt die VPN Server Anfragen (IPv4) per PWL weiter an den VPN Server. Für IPv6 ist ebenfalls eingerichtet, dass solche Anfragen direkt an den VPN Server weitergehen.

 

[Barungar]

Wo ist das Problem? Du kannst doch einfach mit statischen ULA-Subnetzen arbeiten.
Nehmen wir an, das Fritz-ULA-Subnet wäre: fd00:192:168:1:1::0/64, dann kannst Du hinter Deinem NAS z.B. fd00:192:168:1:2::0/64 nutzen. Du musst dann der FritzBox "nur" eine statische IPv6-Route zu dem Subnet geben und als Gateway die LLA des NAS eintragen.

 

[JonTec]

Dazu aber zwei Fragen:
hast du mehr als ein LAN bzw. hast du dieses in Subnetze unterteilt? Wenn nicht, dann sollte ein /64er eigentlich reichen.
Die Fritzbox bietet auch nur /64er ULA Netze an.

Ich habe Heimnetz A und B und dazwischen einen OpenVPN Tunnel.

Wie machst du den die VPN Implementierung?
Hier etwa so: Fritzbox als erster Router bekommt die VPN Anfrage auf Port XYZ. Die Fritzbox ist per DDNS auch unter wechselnden IPs erreichbar. Eine PWL für IPv4 schickt die VPN Server Anfragen (IPv4) per PWL weiter an den VPN Server. Für IPv6 ist ebenfalls eingerichtet, dass solche Anfragen direkt an den VPN Server weitergehen.

Ich habe zwei Synology NAS an zwei Standorten die einen dauerhaften OpenVPN Tunnel aufgebaut halten, der als Site-to-Site VPN fungiert. Problem nun in diesem Tunnel kann ich bisher nur ipv4 sprechen, dass möchte ich nun ändern.

Wo ist das Problem? Du kannst doch einfach mit statischen ULA-Subnetzen arbeiten.

Das Problem ist, dass der Synology VPN Server zur Verwendung des VPN IPv6-Servermodus einen Präfix per Präfix-Delegation zugewiesen bekommen muss, die FritzBox aber keinen ULA Präfix Delegiert, da das Netz hierfür mit /64 nicht groß genug ist. Und der externe Präfix ändert sich regelmäßig und ist daher unbrauchbar hierfür

Gibt es keine Möglichkeit den ULA Raum der FritzBox zu vergrößern?

 

[Barungar]

@JonTec Da steckt Du in einer technischen Sackgasse. Du wirst der SoHo-FB nicht beibringen ULA-Netze zu deligieren. Und ich finde es etwas eingeschränkt von der OpenVPN-Implementation, dass die keine statische Zuweisung eines Tunnel-Netzes zulässt.

 

[JonTec]

@JonTec Da steckt Du in einer technischen Sackgasse. Du wirst der SoHo-FB nicht beibringen ULA-Netze zu deligieren. Und ich finde es etwas eingeschränkt von der OpenVPN-Implementation, dass die keine statische Zuweisung eines Tunnel-Netzes zulässt.

Okay danke trotzdem für eure Hilfe.

Man merkt halt mal wieder, das IPv6 sich noch nicht wirklich durchgesetzt hat... Für IPv4 klappt ja alles und die NAS kann Problemlos Adressen im Tunnel vergeben.