OPNsense RADVD: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 1: | Zeile 1: | ||
| − | |||
== radvd - Router Advertisement Daemon für IPv6 == | == radvd - Router Advertisement Daemon für IPv6 == | ||
| Zeile 8: | Zeile 7: | ||
;Router Only | ;Router Only | ||
| − | :Der Router sendet Router Advertisements, aber keine Flags für SLAAC oder DHCPv6. Clients müssen statische IPv6-Adressen oder manuelle Konfiguration nutzen. | + | :Der Router sendet Router Advertisements, aber **keine Flags** für SLAAC oder DHCPv6. Clients müssen statische IPv6-Adressen oder eine manuelle Konfiguration nutzen. |
;Unmanaged | ;Unmanaged | ||
| − | :Clients nutzen Stateless Address Autoconfiguration (SLAAC) und erhalten IPv6-Adressen basierend auf den Präfix-Informationen. Keine weiteren Konfigurationsinformationen werden über DHCPv6 bereitgestellt. | + | :Clients nutzen Stateless Address Autoconfiguration (SLAAC) und erhalten IPv6-Adressen basierend auf den Präfix-Informationen. **Keine weiteren Konfigurationsinformationen** werden über DHCPv6 bereitgestellt. |
;Stateless | ;Stateless | ||
| − | :Clients nutzen SLAAC für die Adresskonfiguration, aber zusätzliche Konfigurationsinformationen (z. B. DNS-Server) werden über DHCPv6 bereitgestellt. | + | :Clients nutzen SLAAC für die Adresskonfiguration, aber **zusätzliche Konfigurationsinformationen** (z. B. DNS-Server) werden über DHCPv6 bereitgestellt. |
;Managed | ;Managed | ||
| − | :Stateful-Konfiguration, bei der die Adresskonfiguration ausschließlich durch DHCPv6 bereitgestellt wird. SLAAC wird nicht genutzt. | + | :Stateful-Konfiguration, bei der die **Adresskonfiguration ausschließlich durch DHCPv6** bereitgestellt wird. SLAAC wird nicht genutzt. |
;Assisted | ;Assisted | ||
| − | :Stateful-Konfiguration, bei der Clients DHCPv6 für Adressen nutzen können, aber SLAAC weiterhin verfügbar bleibt. Zusätzlich werden über DHCPv6 weitere Konfigurationsdaten bereitgestellt. | + | :Stateful-Konfiguration, bei der **Clients DHCPv6 für Adressen nutzen können, aber SLAAC weiterhin verfügbar bleibt**. Zusätzlich werden über DHCPv6 weitere Konfigurationsdaten bereitgestellt. |
==== Einstellungen basierend auf dem Modus ==== | ==== Einstellungen basierend auf dem Modus ==== | ||
| Zeile 59: | Zeile 58: | ||
| X | | X | ||
|} | |} | ||
| + | |||
Version vom 15. Februar 2025, 10:11 Uhr
radvd - Router Advertisement Daemon für IPv6
radvd (Router Advertisement Daemon) ist zuständig für das Senden von Router Advertisements im IPv6-Netzwerk. Es reagiert auf Router Solicitations und sendet Router Advertisements, wie in "Neighbor Discovery for IP Version 6 (IPv6)" (RFC 4861) beschrieben. Diese Advertisements ermöglichen es Hosts, ihre Adressen und einige andere Parameter automatisch zu konfigurieren. Es berücksichtigt auch "Neighbor Discovery Optimization for IPv6 over Low-Power Wireless Personal Area Networks (6LoWPANs)" (RFC 6775). Hosts können ebenfalls basierend auf diesen Advertisements einen Standardrouter auswählen.
Modusauswahl in radvd
Die Modusauswahl in radvd bietet vordefinierte Einstellungen, die für spezifische Implementierungsszenarien gedacht sind:
- Router Only
- Der Router sendet Router Advertisements, aber **keine Flags** für SLAAC oder DHCPv6. Clients müssen statische IPv6-Adressen oder eine manuelle Konfiguration nutzen.
- Unmanaged
- Clients nutzen Stateless Address Autoconfiguration (SLAAC) und erhalten IPv6-Adressen basierend auf den Präfix-Informationen. **Keine weiteren Konfigurationsinformationen** werden über DHCPv6 bereitgestellt.
- Stateless
- Clients nutzen SLAAC für die Adresskonfiguration, aber **zusätzliche Konfigurationsinformationen** (z. B. DNS-Server) werden über DHCPv6 bereitgestellt.
- Managed
- Stateful-Konfiguration, bei der die **Adresskonfiguration ausschließlich durch DHCPv6** bereitgestellt wird. SLAAC wird nicht genutzt.
- Assisted
- Stateful-Konfiguration, bei der **Clients DHCPv6 für Adressen nutzen können, aber SLAAC weiterhin verfügbar bleibt**. Zusätzlich werden über DHCPv6 weitere Konfigurationsdaten bereitgestellt.
Einstellungen basierend auf dem Modus
| Einstellung | Router Only | Unmanaged | Stateless | Managed | Assisted |
|---|---|---|---|---|---|
| AdvManagedFlag | X | X | |||
| AdvOtherConfigFlag | X | X | X | ||
| AdvOnLink | X | X | X | X | X |
| AdvAutonomous | X | X | X |
Allgemeine Konfiguration
- Priorität
- Die Präferenz des Standardrouters, wählbar als "niedrig", "mittel" (Standard) oder "hoch".
- RA Interface
- Interface, von dem das Präfix verwendet wird.
- Advertise Default Gateway
- Benutzt AdvDefaultLifetime, um die Werbung als Standardrouter zu deaktivieren, wenn nicht gesetzt.
- Advertise Routes
- Bewirbt spezifischere Routen zu den Clients.
DNS
Für unterstützte Clients können DNS-Einstellungen ebenfalls durch radvd wie in RFC 8106 beschrieben propagiert werden:
- DNS-Server
- Definiert, welche DNS-Server den Clients bekannt gemacht werden sollen.
- Domain-Suchliste
- Domain-Suchliste, die den Clients bereitgestellt wird, wenn nicht spezifiziert, wird der lokale Domain-Name dieses Firewalls verwendet.
Intervalle
Die Zeit zwischen unerbetenen Multicast-Router-Advertisements kann konfiguriert werden:
- Minimales Intervall
- Die minimal erlaubte Zeit zwischen dem Senden von unerbetenen Multicast-Router-Advertisements von der Schnittstelle, in Sekunden. Nicht weniger als 3 Sekunden und nicht mehr als 0,75 * "Maximales Intervall".
- Maximales Intervall
- Die maximal erlaubte Zeit zwischen dem Senden von unerbetenen Multicast-Router-Advertisements von der Schnittstelle, in Sekunden. Nicht weniger als 4 Sekunden und nicht mehr als 1800 Sekunden.