linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

IPv6 und Subnetze

Linux

1 Beiträge 1 Kommentatoren 199 Aufrufe

F Offline
F Offline
FrankM
schrieb am zuletzt editiert von

#1
Wir müssen uns da noch mal ein paar Gedanken zu machen.

Nico hat ja auf der Froscon einen Vortrag gehalten, hier mein Beitrag dazu.
https://forum.frank-mankel.org/topic/638/ipv6-fritzbox-pfsense

Aber, bei dem Aufsetzen eines neuen Wireguard-Servers, hatte ich dann gestern doch mehr Fragen als Antworten. Wo fange ich jetzt am Besten an? Dann schauen wir mal was Hetzner mir so gibt

Nach der Einrichtung sieht das Netzwerk so aus.
```
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 96:00:00:38:de:d7 brd ff:ff:ff:ff:ff:ff
    inet 88.198.xxx.xxx/32 brd 88.198.154.143 scope global dynamic eth0
       valid_lft 52741sec preferred_lft 52741sec
    inet6 2a01:4f8:c0c:xxxx::1/64 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::9400:ff:fe38:ded7/64 scope link 
       valid_lft forever preferred_lft forever
```
Ich verschleier hier mal die echten IPs, aber das sollte nicht stören um hier folgen zu können. Hoffe ich. Man sieht oben, das man eine öffentliche IPv6 Adresse bekommt. Diese Adresse hat wohl Hetzner zugewiesen bekommen.
```
2a01:4f8:c0c
```
Mal zerlegen.
- Die IANA vergibt Subnetze (/12), das ist hier in dem Fall die 2a01
- Die RIPE vergibt Subnetze (/29), das ist hier in dem Fall die 4f8:c0c
Und Firmen wie Hetzner bekommen jetzt ein /48 Netz, das heißt sie können 65.536 x /64 Netz vergeben. Das könnt ihr alles in Nico seinem Talk nachlesen bzw. Euch anschauen. Ab ca. Minute 10:24

Hetzner vergibt jetzt an uns ein /64 Netz.
```
inet6 2a01:4f8:c0c:xxxx::1/64 scope global 
```
Nun brauchte ich für meinen Wireguard-Server ein /72 Netz. grübel Das machte mir richtig Kopfschmerzen. Ich habe dann versucht, das mal in meine Birne rein zu bekommen. Fangen wir vorne an.

Die Adresse (die 4848 habe ich hier mal willkürlich eingetragen)
```
2a01:4f8:c0c:4848::100: 
```
lautet ausgeschrieben
```
2a01:04f8:0c0c:4848:0000:0000:0000:0001
```
Dann schauen wir uns auf dieser Webseite die Grafik an -> https://www.ipv6-portal.de/tools/subnet-tabelle.html und sehen, das ein /72 Netz an dieser Stelle anfängt.
```
2a01:04f8:0c0c:4848:0X00:0000:0000:0001
```
Hier mit einem X markiert! Somit würde dann die IPv6 Adresse bzw. Bereich für das /72 Netz so aussehen.
```
2a01:04f8:0c0c:4848:0100:0000:0000:0001
```
und gekürzt
```
2a01:4f8:c0c:4848:100::1/72 
```
Puh! IPv6 ist nicht ganz so einfach Das bedeutet jetzt übrigens, das ich in diesem Netz
```
 72 057 594 037 927 900
```
Adressen habe. Also, so rund 72 Billarden. Ok, die werde ich wohl nicht alle brauchen Und dieses Netz haben wir dann auch noch 16 mal. Ok, lassen wir das, das führt zu nix LOL

Und danke an Nico, der meine dummen Fragen immer alle ertragen muss

Achtung

Ob das alles so 100% wasserdicht ist, weiß ich nicht. Wenn hier jemand einen dicken Schnitzer findet, würde ich mich freuen, wenn ihr hier einen kleinen Kommentar hinterlasst, ich ändere das dann.

Quellen

https://media.ccc.de/v/froscon2019-2423-just_another_ipv6_talk#t=756
https://www.ipv6-portal.de/tools/subnet-tabelle.html
https://de.wikipedia.org/wiki/Netzmaske
https://de.wikipedia.org/wiki/Zahlennamen
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0

F

Counter-Strike 2 unter Linux?
Geplant Angeheftet Gesperrt Verschoben Allgemeine Diskussionen counter-strike steam linux
2

0 Stimmen

2 Beiträge

163 Aufrufe

F

Ergänzungen
Ich hatte Steam auch auf meinem Haupt-PC installiert, da muss es aber wieder runter. Läuft da nicht vernünftig und am PC wird auch nichts geändert. Dafür habe ich ja den anderen eingerichtet. Also, ran ans Aufräumen 😉
Installation
Steam gibt es auch als Flatpak, aber das habe ich nicht getestet. Wenn es läuft, würde ich das empfehlen. Dann bleibt das System sauber.
Deinstallation
Das .deb Paket mit der Software Verwaltung öffnen. Auf Deinstallation klicken.

Danach waren leider alle Daten noch vorhanden, als Handarbeit
rm -R /home/frank/.local/share/Steam
F

Restic v0.16.0 released
Geplant Angeheftet Gesperrt Verschoben Restic restic linux
1

0 Stimmen

1 Beiträge

92 Aufrufe

Niemand hat geantwortet
F

EndeavourOS - ein Test
Geplant Angeheftet Gesperrt Verschoben Linux endeavouros linux
12

0 Stimmen

12 Beiträge

180 Aufrufe

F

Ich möchte aus Fairness Gründen hier festhalten, das die Probleme mit dem Standby in Endeavour vermutlich kein Problem der Distrubution sind.

Bitte dazu folgenden Beitrag von mir lesen.
https://linux-nerds.org/topic/1397/debian-bookworm-12-test/3
F

Debian Bullseye - ZFS installieren und Pool erstellen
Geplant Angeheftet Gesperrt Verschoben Linux linux zfs proxmox
1

0 Stimmen

1 Beiträge

1k Aufrufe

Niemand hat geantwortet
F

Mainline 5.13.x
Geplant Angeheftet Gesperrt Verschoben Images linux rockpro64
1

0 Stimmen

1 Beiträge

176 Aufrufe

Niemand hat geantwortet
F

Bitwarden_RS auf einem Debian Buster 10 Server installieren!
Geplant Angeheftet Gesperrt Verschoben Linux nginx bitwardenrs linux
85

1 Stimmen

85 Beiträge

5k Aufrufe

N

Immer wieder gerne. Dieses mal gab es richtig etwas zu tun:
13 files changed, 137 insertions(+), 96 deletions(-)
Und das nur, damit es überhaupt wieder baut. Danach folgten noch 5 Bugfixing Runden, wobei zwei davon (lediglich) das Packaging betrafen.

Ergänzend noch ein Hinweis:
Port 3012 für die Websocket Verbindungen ist jetzt offiziell deprecated und wird demnächst vollständig aus Vaultwarden entfernt. Genau jetzt wäre der richtige Zeitpunkt die Apache/Nginx Konfiguration dahingehend anzupassen.

Hierfür habe ich neue Templates online gestellt.
Apache: https://bitwarden-deb.tech-network.de/Apache-VirtualHost.example.conf
Nginx: https://bitwarden-deb.tech-network.de/Nginx-VirtualHost.example.conf

Schönen Sonntag!
F

Kopia
Geplant Angeheftet Gesperrt Verschoben Allgemeine Diskussionen kopia linux restic
1

0 Stimmen

1 Beiträge

256 Aufrufe

Niemand hat geantwortet
F

ROCKPro64 - Debian Bullseye Teil 1
Geplant Angeheftet Gesperrt Verschoben ROCKPro64 debian linux rockpro64
17

0 Stimmen

17 Beiträge

1k Aufrufe

F

Durch diesen Beitrag ist mir mal wieder eingefallen, das wir das erneut testen könnten 😉

Also die aktuellen Daten von Debian gezogen. Das Image gebaut, könnt ihr alles hier im ersten Beitrag nachlesen. Da die eingebaute Netzwerkschnittstelle nicht erkannt wurde, habe ich mal wieder den USB-to-LAN Adapter eingesetzt.
Bus 005 Device 002: ID 0b95:1790 ASIX Electronics Corp. AX88179 Gigabit Ethernet
Die Installation wollte ich auf einem NVMe Riegel installieren.

Die Debian Installation durchgezogen und nach erfolgreicher Installation neugestartet. Und siehe da, ohne das man alles möglich ändern musste, bootete die NVMe SSD 🤓

Eingesetzter uboot -> 2020.01-ayufan-2013......

Die nicht erkannte LAN-Schnittstelle müsste an nicht freien Treibern liegen, hatte ich da irgendwo kurz gelesen. Beim Schreiben dieses Satzes kam die Nacht und ich konnte noch mal drüber schlafen. Heute Morgen, beim ersten Kaffee, dann noch mal logischer an die Sache ran gegangen.

Wir schauen uns mal die wichtigsten Dinge an.
root@debian:~# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000 link/ether 62:03:b0:d6:dc:b3 brd ff:ff:ff:ff:ff:ff 3: enx000acd26e2c8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:0a:cd:26:e2:c8 brd ff:ff:ff:ff:ff:ff inet 192.168.3.208/24 brd 192.168.3.255 scope global dynamic enx000acd26e2c8 valid_lft 42567sec preferred_lft 42567sec inet6 fd8a:6ff:2880:0:20a:cdff:fe26:e2c8/64 scope global dynamic mngtmpaddr valid_lft forever preferred_lft forever inet6 2a02:908:1260:13bc:20a:xxxx:xxxx:xxxx/64 scope global dynamic mngtmpaddr valid_lft 5426sec preferred_lft 1826sec inet6 fe80::20a:cdff:fe26:e2c8/64 scope link valid_lft forever preferred_lft forever
Ok, er zeigt mir die Schnittstelle eth0 ja an, dann kann es an fehlenden Treibern ja nicht liegen. Lässt dann auf eine fehlerhafte Konfiguration schließen. Nächster Halt wäre dann /etc/network/interfaces

Das trägt Debian ein
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug enx000acd26e2c8 iface enx000acd26e2c8 inet dhcp # This is an autoconfigured IPv6 interface iface enx000acd26e2c8 inet6 auto
Gut, bei der Installation hat Debian ja nur die zusätzliche Netzwerkschnittstelle erkannt, folgerichtig ist die auch als primäre Schnittstelle eingetragen. Dann ändern wir das mal...
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # The primary network interface #allow-hotplug enx000acd26e2c8 allow-hotplug eth0 #iface enx000acd26e2c8 inet dhcp iface eth0 inet dhcp # This is an autoconfigured IPv6 interface #iface enx000acd26e2c8 inet6 auto iface eth0 inet6 auto
Danach einmal alles neu starten bitte 😉
systemctl status networking
Da fehlte mir aber jetzt die IPv4 Adresse, so das ich einmal komplett neugestartet habe. Der Ordnung halber, so hätte man die IPv4 Adresse bekommen.
dhclient eth0
Nachdem Neustart kam dann das
root@debian:/etc/network# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 62:03:b0:d6:dc:b3 brd ff:ff:ff:ff:ff:ff inet 192.168.3.172/24 brd 192.168.3.255 scope global dynamic eth0 valid_lft 42452sec preferred_lft 42452sec inet6 fd8a:6ff:2880:0:6003:b0ff:fed6:dcb3/64 scope global dynamic mngtmpaddr valid_lft forever preferred_lft forever inet6 2a02:908:1260:13bc:6003:xxxx:xxxx:xxxx/64 scope global dynamic mngtmpaddr valid_lft 5667sec preferred_lft 2067sec inet6 fe80::6003:b0ff:fed6:dcb3/64 scope link valid_lft forever preferred_lft forever 3: enx000acd26e2c8: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000 link/ether 00:0a:cd:26:e2:c8 brd ff:ff:ff:ff:ff:ff
Fertig, eth0 läuft. Nun kann man den zusätzlichen Adapter entfernen oder halt konfigurieren, wenn man ihn braucht.

Warum der Debian Installer die eth0 nicht erkennt verstehe ich nicht, aber vielleicht wird das irgendwann auch noch gefixt. Jetzt habe ich erst mal einen Workaround um eine Installation auf den ROCKPro64 zu bekommen.

linux-nerds.org

IPv6 und Subnetze

Achtung

Quellen