IPV6 auf unseren Routern

robert rlanghammer at web.de
Mo Feb 5 00:05:09 CET 2018 

Ergaenzung s. unten


Am 04.02.2018 um 16:24 schrieb robert:
> Hallo,
>
> ich hab mir das mal angeschaut und bin zu folgendem Ergebnis gekommen:
>
> 1. Wir moechten ipv6 am WANDEV haben um fuer die Zukunft gewappnet zu sein.
> Das bedeutet  Router Advertisements muessen am WANDEV akzeptiert werden.
>
> 2. Wir moechten in Zukunft auch richtiges ipv6 in den Hoods haben.
> Das bedeutet die Gateways muessen sich via Router Advertisements als
> Defaultrouter anpreisen.
>
> Daraus ergibt sich, dass am br-mesh keine! Router Advertisements
> akzeptiert werden duerfen, da sonst das Routing kaputt geht. Es gibt
> dann 2 default.
>
> Wenn wir am br-mesh die RAs abschalten hat dies einen eigenartigen
> Effekt bei Routern, deren WANDEV z.B eth0 ist. Die erlernen die lladdr
> (MAC) zur fe80::1 des Gatweays nicht. Das liegt meines Erachtens daran,
> dass dieses Device schon laenger UP ist und somit keine Router
> Solicitations mehr sendet und ueber Router Advertisements kommt es auch
> nicht rein, da die ja aus sind.
>
> Daraus folgt, dass die Route zum Gateway nicht genommen wird.
>
> Man kann das ueberlisten, wenn man mit einem Ping auf die fe80::1 eine
> Neighbor Solicitation erzwingt. Dann ist die Adresse bekannt und die
> Route funktioniert. 
>
> Koennte im configurehood so aussehen und funktioniert:
>
>         echo "Route already set."
>         fi
>         # force Neigbor Solicitation with a ping
>         ping6 -c2 -I br-mesh fe80::1 &>/dev/null
>
> Oder man muss das als cron machen um dynamisch z.B auf GW-Ausfall zu
> reagieren. Das habe ich mangels Gateways noch nicht getestet. (Alex ich
> brauch root auf deinem v2 GW!)
Einen cron braucht man nicht. Man kann schoen beobachten wie bei einem
Ausfall zum anderen Gateway umgeschwenkt wird. Im lauafenden Betrieb
kann man inmmer wieder einen Wechsel beobachten, was aber nicht stoert,
solange das Routing der Gateways funktioniert. Es scheint sogar so zu
sein, dass bestehende Verbindungen weiterhin zur gleichen lladdr
schicken auch wenn sich der Neighborhood Eintrag aendert. Da muss ich
mir aber erst noch einen besseren Versuchsaufbau ueberlegen um das zu
verifizieren. Genau das wird dann richtig interessant, wenn wir richtige
prefixe verwenden mit mehreren default Gateways. Nachdem was ich bisher
beobachten konnte, bin ich da ganz zuversichtlich.
>
> !!! Diskussion bitte !!!
>
>
> Robert
>

Mehr Informationen über die Mailingliste franken-dev