OPNsense RADVD: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 1: Zeile 1:
== radvd - Router Advertisement Daemon für IPv6 ==
+
== Router Advertisements ==
'''radvd''' (Router Advertisement Daemon) ist der Dienst für Router Advertisements im IPv6-Netzwerk. Es lauscht auf Router Solicitations und sendet Router Advertisements, wie in ''"Neighbor Discovery for IP Version 6 (IPv6)"'' (RFC 4861) beschrieben. Diese Advertisements ermöglichen es Hosts, ihre Adressen und einige andere Parameter automatisch zu konfigurieren. Es berücksichtigt auch ''"Neighbor Discovery Optimization for IPv6 over Low-Power Wireless Personal Area Networks (6LoWPANs)"'' (RFC 6775). Hosts können basierend auf diesen Advertisements einen Standardrouter auswählen.
+
'''radvd''' (der Dienst, der für diese Funktionalität verantwortlich ist) ist der Router Advertisement-Daemon für IPv6. Er lauscht auf Router Solicitations und sendet Router Advertisements, wie in „Neighbor Discovery for IP Version 6 (IPv6)(RFC 4861) beschrieben. Mit diesen Advertisements können Hosts ihre Adressen und einige andere Parameter automatisch konfigurieren. Es definiert auch „Neighbor Discovery Optimization for IPv6 over Low-Power Wireless Personal Area Networks (6LoWPANs)(RFC 6775). Sie können auch einen Standardrouter basierend auf diesen Advertisements auswählen.
  
=== Router Advertisement Modi ==
+
== Router Advertisements (Modus) ==
Die Modusauswahl in '''radvd''' bietet vordefinierte Einstellungen, die eine Gruppe von Konfigurationsoptionen beeinflussen und für spezifische Implementierungsszenarien gedacht sind. Sie definieren die Art der Client-Bereitstellung im Netzwerk.
+
Die Modusauswahl enthält einige vordefinierte Einstellungen für radvd, die eine Reihe von Konfigurationsoptionen beeinflussen und für spezifische Implementierungsszenarien gedacht sind. Sie definieren den Typ der Client-Bereitstellung, der in Ihrem Netzwerk verwendet wird.
  
;Router Only
+
{| class="wikitable"
:Der Router sendet Router Advertisements, aber '''keine Flags''' für SLAAC oder DHCPv6. Clients müssen '''statische IPv6-Adressen''' oder eine manuelle Konfiguration nutzen.
+
|-
 +
! Modus
 +
! Beschreibung
 +
|-
 +
| '''Router Only'''
 +
| Es wird nur dieser Router beworben, Clients verwenden statische IPv6-Adressen.
 +
|-
 +
| '''Unmanaged'''
 +
| Clients verwenden die zustandslose Adressautokonfiguration (SLAAC), ohne dass weitere (nicht-Adress-)Informationen bereitgestellt werden.
 +
|-
 +
| '''Managed'''
 +
| Zustandsbehaftete Konfiguration, die Adresskonfiguration wird durch DHCPv6 bereitgestellt.
 +
|-
 +
| '''Assisted'''
 +
| Zustandsbehaftete Konfiguration, die Adresskonfiguration wird durch DHCPv6 bereitgestellt, obwohl beworbene Routen auch in zustandslosen Adressautokonfigurations-Setups (SLAAC) verwendet werden können.
 +
|-
 +
| '''Stateless'''
 +
| Clients verwenden die zustandslose Adressautokonfiguration (SLAAC).
 +
|}
  
;Unmanaged 
+
Eine detaillierte Übersicht über die radvd-Einstellungen, die durch den Modus bestimmt werden, finden Sie unten:
:Clients nutzen '''Stateless Address Autoconfiguration (SLAAC)''', ohne dass zusätzliche (nicht-adressbezogene) Informationen bereitgestellt werden.
 
  
;Managed 
 
:'''Stateful-Konfiguration''' – Die Adresskonfiguration wird durch '''DHCPv6 bereitgestellt'''.
 
 
;Assisted 
 
:'''Stateful-Konfiguration''' – Die Adresskonfiguration wird durch '''DHCPv6 bereitgestellt''', aber beworbene Routen können auch in '''Stateless Address Autoconfiguration (SLAAC)-Setups''' verwendet werden.
 
 
;Stateless 
 
:Clients nutzen '''Stateless Address Autoconfiguration (SLAAC)''', jedoch werden '''weitere Konfigurationsinformationen''' über DHCPv6 bereitgestellt.
 
 
==== Einstellungen basierend auf dem Modus ==== 
 
 
{| class="wikitable"
 
{| class="wikitable"
! Einstellung || Router Only || Unmanaged || Managed || Assisted || Stateless
 
 
|-
 
|-
| '''AdvManagedFlag''' || || || X || X ||  
+
! scope="col" | Bereich
 +
! scope="col" | Einstellungen
 +
! scope="col" | Router Only
 +
! scope="col" | Unmanaged
 +
! scope="col" | Managed
 +
! scope="col" | Assisted
 +
! scope="col" | Stateless
 +
|-
 +
| rowspan="2" | Pro Schnittstelle
 +
| AdvManagedFlag
 +
|  
 +
| X
 +
| X
 +
|  
 +
|  
 
|-
 
|-
| '''AdvOtherConfigFlag''' || || || X || X || X
+
| AdvOtherConfigFlag
 +
|  
 +
| X
 +
| X
 +
| X
 +
|  
 
|-
 
|-
| '''AdvOnLink''' || X || X || X || X || X
+
| rowspan="2" | Pro Präfix
 +
| AdvOnLink
 +
| X
 +
| X
 +
| X
 +
| X
 +
|  
 
|-
 
|-
| '''AdvAutonomous''' || || X || || || X
+
| AdvAutonomous
 +
| X
 +
| X
 +
| X
 +
|  
 +
|  
 
|}
 
|}
  

Version vom 15. Februar 2025, 10:19 Uhr

Router Advertisements

radvd (der Dienst, der für diese Funktionalität verantwortlich ist) ist der Router Advertisement-Daemon für IPv6. Er lauscht auf Router Solicitations und sendet Router Advertisements, wie in „Neighbor Discovery for IP Version 6 (IPv6)“ (RFC 4861) beschrieben. Mit diesen Advertisements können Hosts ihre Adressen und einige andere Parameter automatisch konfigurieren. Es definiert auch „Neighbor Discovery Optimization for IPv6 over Low-Power Wireless Personal Area Networks (6LoWPANs)“ (RFC 6775). Sie können auch einen Standardrouter basierend auf diesen Advertisements auswählen.

Router Advertisements (Modus)

Die Modusauswahl enthält einige vordefinierte Einstellungen für radvd, die eine Reihe von Konfigurationsoptionen beeinflussen und für spezifische Implementierungsszenarien gedacht sind. Sie definieren den Typ der Client-Bereitstellung, der in Ihrem Netzwerk verwendet wird.

Modus Beschreibung
Router Only Es wird nur dieser Router beworben, Clients verwenden statische IPv6-Adressen.
Unmanaged Clients verwenden die zustandslose Adressautokonfiguration (SLAAC), ohne dass weitere (nicht-Adress-)Informationen bereitgestellt werden.
Managed Zustandsbehaftete Konfiguration, die Adresskonfiguration wird durch DHCPv6 bereitgestellt.
Assisted Zustandsbehaftete Konfiguration, die Adresskonfiguration wird durch DHCPv6 bereitgestellt, obwohl beworbene Routen auch in zustandslosen Adressautokonfigurations-Setups (SLAAC) verwendet werden können.
Stateless Clients verwenden die zustandslose Adressautokonfiguration (SLAAC).

Eine detaillierte Übersicht über die radvd-Einstellungen, die durch den Modus bestimmt werden, finden Sie unten:

Bereich Einstellungen Router Only Unmanaged Managed Assisted Stateless
Pro Schnittstelle AdvManagedFlag X X
AdvOtherConfigFlag X X X
Pro Präfix AdvOnLink X X X X
AdvAutonomous X X X


Allgemeine Konfiguration

Priorität
Die Präferenz des Standardrouters, wählbar als "niedrig", "mittel" (Standard) oder "hoch".
RA Interface
Interface, von dem das Präfix verwendet wird.
Advertise Default Gateway
Benutzt AdvDefaultLifetime, um die Werbung als Standardrouter zu deaktivieren, wenn nicht gesetzt.
Advertise Routes
Bewirbt spezifischere Routen zu den Clients.

DNS

Für unterstützte Clients können DNS-Einstellungen ebenfalls durch radvd wie in RFC 8106 beschrieben propagiert werden:

DNS-Server
Definiert, welche DNS-Server den Clients bekannt gemacht werden sollen.
Domain-Suchliste
Domain-Suchliste, die den Clients bereitgestellt wird, wenn nicht spezifiziert, wird der lokale Domain-Name dieses Firewalls verwendet.

Intervalle

Die Zeit zwischen unerbetenen Multicast-Router-Advertisements kann konfiguriert werden:

Minimales Intervall
Die minimal erlaubte Zeit zwischen dem Senden von unerbetenen Multicast-Router-Advertisements von der Schnittstelle, in Sekunden. Nicht weniger als 3 Sekunden und nicht mehr als 0,75 * "Maximales Intervall".
Maximales Intervall
Die maximal erlaubte Zeit zwischen dem Senden von unerbetenen Multicast-Router-Advertisements von der Schnittstelle, in Sekunden. Nicht weniger als 4 Sekunden und nicht mehr als 1800 Sekunden.
Abgerufen von „http://wiki.ixheim.de/index.php?title=OPNsense_RADVD&oldid=58915