IPv6-Probleme beim Bridgen unter Windows

Saturday, May 06, 2023

Categories:

Anleitung

Viele Hardware, die als Soft-Routing-Maschine dient, hat eine gute Konfiguration. Nur ein OpenWrt darauf zu installieren, wäre Verschwendung. Die meisten Leute basteln daher daran, um den vollen Nutzen daraus zu ziehen. Linux ist schwierig wegen der Kommandozeile, aber wer viel damit arbeitet, merkt, dass dies auch der einfache Teil von Linux ist.

Die meisten Bastler stoßen früher oder später auf das Problem, wie sie von außen auf das Netz zugreifen können. Da Linux nicht von professionellen Teams gewartet wird und Sicherheits-Updates langsam erfolgen, entscheiden sich einige nach sorgfältiger Abwägung für Windows Server. Die ursprünglichen OpenWrt-Software wird dann in WSL mit Docker betrieben, wodurch alle Anforderungen erfüllt werden können.

Wenn unter Windows(Server) mehrere Netzwerke gebridgt werden, kann es zu Problemen mit der IPv6-Adressaktualisierung kommen, obwohl IPv4 normal funktioniert. Da IPv6-Adressen vom Provider automatisch zugewiesen werden und nicht manuell geändert werden können, muss die Netzwerkkonfiguration des Bridges angepasst werden.

Referenzen

Network Bridge for ipv6

Im Allgemeinen ist Bridging rein Layer-2, daher ist keine IP-Adresse erforderlich, sodass es wie ein unmanaged Switch IPv6-fähig sein sollte.

Wenn jedoch der Bridge in einen Switch gesteckt wird und mehr als ein Client gleichzeitig über den Bridge Internetzugang hat, funktioniert IPv6 höchstwahrscheinlich nur mit einem der Clients, weil der Hauptrouter, der IPv6-Verbindungen verwaltet, nur die MAC-Adresse des Bridges sehen kann. Ich bin mir nicht sicher, wie SLAAC entscheidet, welcher Client die IPv6-Adresse erhält, aber Sie können dies mit einem Switch testen.

DHCP ist natürlich für IPv4. Es ist möglich, stateful DHCPv6 zu verwenden, um DUIDs jedem Client zuzuweisen und dies zu ermöglichen, aber ich habe keine Ahnung, wie dies gemacht werden könnte. Viel Glück!

Erklärung: Da Bridging Layer-2 ist, wird keine IP-Adresse benötigt, aber wenn das gebridgte Netzwerk an einen Switch angeschlossen wird, kann der Router im Switch nur die MAC-Adresse des Bridges sehen und kann nicht zwischen mehreren Geräten im Bridge unterscheiden. Daher kann nur einem Gerät die IPv6-Adresse zugewiesen werden.

Wie kann man unter Windows mit mehreren Netzwerkkarten eine Switch-Funktion realisieren?

Eine standardmäßige Konfiguration, die online funktioniert, sieht wie folgt aus:

PS C:\Users\jqkno> netsh interface ipv6 show interface "wi-fi"

Interface Wi-Fi Parameters
----------------------------------------------
IfLuid                             : wireless_32768
IfIndex                            : 24
State                              : connected
Metric                             : 45
Link MTU                           : 1480 bytes
Reachable Time                     : 29000 ms
Base Reachable Time                : 30000 ms
Retransmission Interval            : 1000 ms
DAD Transmits                      : 1
Site Prefix Length                 : 64
Site Id                            : 1
Forwarding                         : disabled
Advertising                        : disabled
Neighbor Discovery                 : enabled
Neighbor Unreachability Detection  : enabled
Router Discovery                   : enabled
Managed Address Configuration      : enabled
Other Stateful Configuration       : enabled
Weak Host Sends                    : disabled
Weak Host Receives                 : disabled
Use Automatic Metric               : enabled
Ignore Default Routes              : disabled
Advertised Router Lifetime         : 1800 seconds
Advertise Default Route            : disabled
Current Hop Limit                  : 64
Force ARPND Wake up patterns       : disabled
Directed MAC Wake up patterns      : disabled
ECN capability                     : application
RA Based DNS Config (RFC 6106)     : enabled
DHCP/Static IP coexistence         : enabled

Änderungsmethode: netsh interface ipv6 set interface "Network Bridge" managedaddress=enabled