Public IPv6 für privates LAN über Babel
SebaBe
freifunk at beibecks.de
Mo Dez 14 13:44:08 CET 2020
Hi,
ich hab folgendes vor:
xxxxxx xxxxxxx
x x x x
x FFF x<----x LAN x
x x x x
xxxxxx xxxxxx
Ich hab ein l3-Device und einen extra LAN-Router.
Der LAN-Router hängt im Client VLAN des L3. Auf beiden Seiten als tagged.
Ich möchte jetzt auf meinem LAN-Router ein /64 öffentliche IPs
verwenden, von den üblichen FFF "Providern".
Mein Plan ist, dieses /64 zusätzlich am L3 im Babel zu announcen und
dann statisch zum LAN-Router zu routen.
Der LAN Router announced dann das Präfix im privaten LAN.
Per Firewall regle ich, was ins private LAN reindarf.
Der LAN-Router hat wiederum eine default Route v6 zum L3.
Somit habe ich ein statisches v6 Präfix und kann den Traffic direkt ins
Babel kippen und somit meinen RF Exit nutzen.
Von der Logik her müsste ja alles passen soweit.
Was hab ich bisher getan:
/etc/config/babel
config filter
option type 'redistribute'
option ip '2a06:[v6-LAN]::/64'
/etc/config/network
config route6
option interface 'br-mesh'
option target '2a06:[v6-LAN]::/64'
option gateway 'fe80::[LAN-Router]'
option table '10'
Allerdings klappt die statische Route nicht, es kommt kein Eintrag mit
ip -6 rou sh tab 10 | grep '[v6-LAN Präfix]'
Was wäre die richtige Lösung für die statische Route?
Grüße,
Sebastian
Mehr Informationen über die Mailingliste franken