In diesem Tutorial, erfährst Du, wie man ein reines statisches Routing auf einem Linux Router ermöglichen kann.

Dabei ist nochmal wichtig anzumerken, dass wir nicht mehr mit ndppd daemon arbeiten oder sonstige Auflösungsproxys über das Neighbour Protokoll.

Das ist eine gute Lösung, wenn man sein eigenes Netzwerk verbessern möchte und strukturierter.

1. IPv6 over GRETAP Tunnel

# Für Debian / Ubuntu - Direkt in der Shell anpassen und den Tunnel deployen.
ip link add tap01 type ip6gretap local LOCAL_IPV6 remote REMOTE_IPV6_ROUTER
ip link set tap01 up

# Für Debian / Ubuntu - Direkt in der Shell anpassen und den Tunnel deployen.
ip link add tap01 type ip6gretap local LOCAL_IPV6 remote REMOTE_IPV6_ROUTER
ip link set tap01 up

Hier gilt zu beachten Router A die ersten Tunnel zu eröffnen und bei Router B mit umgekehrter Endpoints, die wiederum andersrum zurück den Traffic leiten.

2. Linux Kernel anpassen

# Aktiviert das IPv6-Forwarding
# In /etc/sysctl.conf
net.ipv6.conf.all.forwarding=1

# Aktiviert das IPv6-Forwarding
# In /etc/sysctl.conf
net.ipv6.conf.all.forwarding=1

Hier ist die momentan einzige Anpassung im Linux Kernel notwendig, die den IP-Weiterleitungsmechanismus aktiviert im Kernel.

3. IPv6-Subnetz vorbereiten

IPv6-Subnetze gibt es in verschiedenen Größen und wir haben den erheblichen Vorteil, dass wir eine so gut wie eine nie erreichbare Ressource gut ausschöpfen können.

IPv6, im Gegensatz zu IPv4, bietet eine sehr große Adressraumanzahl, wo manch ein IPv4-Block nur von träumen könnte.

Ich werde von dem Projekt: Hop179 – mein zugewiesenes kostenloses /48 RIPE IPv6 Subnetz für diesen Test nun nutzen.

Ich danke für das tolle Projekt und die Möglichkeit, dass Nutzer auch via IP-Transit so eine tolle Möglichkeit erhalten können, um auch kostenlose IP-Subnetze im größeren Format sich mieten können.

# Example für tap01 - BITTE ALLES ZU EUREM ABÄNDERN.
# Router A
ip addr add 2a0b:4e07:2c::2/127 dev tap01

# Route setzen
ip -6 route replace 2a0b:4e07:2c:100e::/64 via 2a0b:4e07:2c::3 dev tap01

# Example für tap01 - BITTE ALLES ZU EUREM ABÄNDERN.
# Router A
ip addr add 2a0b:4e07:2c::2/127 dev tap01

# Route setzen
ip -6 route replace 2a0b:4e07:2c:100e::/64 via 2a0b:4e07:2c::3 dev tap01

Mit dieser Route und IP-Assignment auf „tap01“, kann ich meine route festlegen zum nächsten Router (NextHop) und Router B kann nun intern das Netz in dem internen Netzwerk weiternutzen für z.B proxmox Bridge etc.

# Router B
ip -6 route replace 2a0b:4e07:2c:100e::/64 dev vmbr0

# Router B
ip -6 route replace 2a0b:4e07:2c:100e::/64 dev vmbr0

4. LXC Container (IPv6-Only)

Jetzt schaut mal, ob die IPv6 pingt oder auch ins Internet gehen kann.

Fazit!

Das hat Struktur, ist nicht allzu aufwendig und zukunftssicher.

So routet man wirklich rein Statisch 🙂

Keine Neighbour Proxy aktiv, nichts!