OPNsense RADVD

Aus xinux.net
Version vom 21. April 2024, 08:43 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „== radvd - Router Advertisement Daemon für IPv6 == '''radvd''' (Router Advertisement Daemon) ist zuständig für das Senden von Router Advertisements im IPv6…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

radvd - Router Advertisement Daemon für IPv6

radvd (Router Advertisement Daemon) ist zuständig für das Senden von Router Advertisements im IPv6 Netzwerk. Es reagiert auf Router Solicitations und sendet Router Advertisements, wie in "Neighbor Discovery for IP Version 6 (IPv6)" (RFC 4861) beschrieben. Diese Advertisements ermöglichen es Hosts, ihre Adressen und einige andere Parameter automatisch zu konfigurieren. Es berücksichtigt auch "Neighbor Discovery Optimization for IPv6 over Low-Power Wireless Personal Area Networks (6LoWPANs)" (RFC6775). Hosts können ebenfalls basierend auf diesen Advertisements einen Standardrouter auswählen.

Modusauswahl in radvd

Die Modusauswahl in radvd bietet vordefinierte Einstellungen, die für spezifische Implementierungsszenarien gedacht sind:

Router Only
Advertised nur diesen Router, Clients nutzen statische IPv6-Adressen.
Unmanaged
Clients nutzen Stateless Address Autoconfiguration (SLAAC), ohne weitere (nicht-Adress-) Informationen.
Managed
Stateful Konfiguration, Adresskonfiguration bereitgestellt durch DHCPv6.
Assisted
Stateful Konfiguration, Adresskonfiguration bereitgestellt durch DHCPv6, aber auch nutzbar auf Stateless Address Autoconfiguration Setups (SLAAC).
Stateless
Clients nutzen Stateless Address Autoconfiguration (SLAAC).

Einstellungen basierend auf dem Modus

Einstellung Router Only Unmanaged Managed Assisted Stateless
AdvManagedFlag X X X
AdvOtherConfigFlag X X X
AdvOnLink X X X X X
AdvAutonomous X X X X

Allgemeine Konfiguration

Priorität
Die Präferenz des Standardrouters, wählbar als "niedrig", "mittel" (Standard) oder "hoch".
RA Interface
Interface, von dem das Präfix verwendet wird.
Advertise Default Gateway
Benutzt AdvDefaultLifetime, um die Werbung als Standardrouter zu deaktivieren, wenn nicht gesetzt.
Advertise Routes
Bewirbt spezifischere Routen zu den Clients.

DNS

Für unterstützte Clients können DNS-Einstellungen ebenfalls durch radvd wie in RFC 8106 beschrieben propagiert werden:

DNS-Server
Definiert, welche DNS-Server den Clients bekannt gemacht werden sollen.
Domain-Suchliste
Domain-Suchliste, die den Clients bereitgestellt wird, wenn nicht spezifiziert, wird der lokale Domain-Name dieses Firewalls verwendet.

Intervalle

Die Zeit zwischen unerbetenen Multicast-Router-Advertisements kann konfiguriert werden:

Minimales Intervall
Die minimal erlaubte Zeit zwischen dem Senden von unerbetenen Multicast-Router-Advertisements von der Schnittstelle, in Sekunden. Nicht weniger als 3 Sekunden und nicht mehr als 0,75 * "Maximales Intervall".
Maximales Intervall
Die maximal erlaubte Zeit zwischen dem Senden von unerbetenen Multicast-Router-Advertisements von der Schnittstelle, in Sekunden. Nicht weniger als 4 Sekunden und nicht mehr als 1800 Sekunden.
Abgerufen von „https://xinux.net/index.php?title=OPNsense_RADVD&oldid=53125