Back to IPv4 oder deaktivieren von IPv6 in OpenWRT und installieren von Bind9 im corpnet

Bis jetzt habe ich mir in meinem Testlabor relativ wenig Gedanken über die Netzwerkprotokolle machen müssen. Die Frage IPv4 oder IPv6 habe ich mir einfach nicht gestellt. Aus purer Bequemlichkeit verwende ich immer noch am liebsten IPv4 – und das nicht nur, weil mein Router IPv6 nicht wirklich beherrscht. Ich will aber jetzt nicht zu tief ins OSI-Modell einsteigen. Aber ein paar theoretische Gedanken müssen sein.

Ich werde jetzt definitiv nicht das OSI-Modell im Detail erklären. Nur so viel – Layer 3 und 4 werden vom TCP/IP Protokoll zur Verfügung gestellt. Sie stellen sicher, das die Datenpakete auch zuverlässig im Netz und in Internet und zurück transportiert werden. So weit, so gut.

Problem ist nur, das die Implementierung einer Infrastruktur die entweder rein auf IPv6 oder gemischt mit IPv4 beruht, eine kleine Wissenschaft für sich ist. IPv6 bringt in kleinen Netzwerken aus meiner Sicht auch kaum Vorteile. Und die meisten DSL-Router beherrschen diesen Standard auch noch nicht so wirklich. Also bleibe ich in meinem Testlabor bei IPv4.

Schritt 1: Installation und Konfiguration von Bind9 auf Server NAS1

Um die Namensauflösung im Testlabor testen zu können, installiere ich auf dem Server NAS1 im corpnet ebenfalls den DNS-Server Bind 9. Das geschieht über den folgenden Kommandozeilenbefehl.

Die obligatorische Frage an dieser Stelle wird wieder mit „J“ und der Entertaste quittiert.

Anschließend wird der Server mit dem folgenden Kommandozeilenbefehl gestartet.

Für die DNS Weiterleitung an den Server INET1 im „Internet“ müssen wir die Konfigurationsdatei /etc/bind/named.conf.options etwas anpassen. Sie wir über den folgenden Kommandozeilenbefehl im Editor geöffnet.

Hier suchen wir uns die Zeile forwarders und ersetzen die IP-Adresse 0.0.0.0 zwischen den geschweiften Klammern durch die IP-Adresse von INET1 192.168.1.50. Anschließend werden mit STRG+O die Änderungen gespeichert und mit STRG+X die Datei geschlossen.

Jetzt müssen wir die geänderte Konfiguration nur noch mit dem folgenden Kommandozeilenbefehl neu laden.

Testen wir jetzt die Namensauflösung mit nslookup example.com, werden wir feststellen, dass immer noch der Router die Anfrage direkt ins Internet schickt. Wir müssen mit sudo nano /etc/network/interfaces erst die Konfiguration der Netzwerkkarte anpassen.

Hier suchen wir die Zeile dns-nameservers und ändern die IP-Adresse auf 127.0.0.1

Mit einem geplegten sudo reboot machen wir die Änderungen wirksam und verschaffen uns Luft, die Konfiguration des Routers auch entsprechend anzupassen.

Schritt 2: Abschalten von IPv6 auf dem OpenWRT Router

Während der Server NAS1 durchstartet, melde ich an der Web-Verwaltungsoberfläche des Routers an und öffne über den Menüpunkt Netzwerk die Schnittstellenverwaltung. Hier finde ich 3 Einträge:

  • LAN – Mein virtuelles corpnet
  • WAN – Mein physikalisches privates Netzwerk
  • WAN6 – Die IPv6 Konfiguration für mein physikalisches privates Netzwerk (die eigentlich nicht benötigt wird!)

Dümmlich nur, das auf den Schnittstellen LAN und WAN IPv6 aktiviert ist. Und genau dieses werde ich jetzt deaktivieren und der WAN-Schnittstelle eine feste IP-Adresse vergeben. Ich klicke also in der Zeile LAN unter Aktionen auf den Button Bearbeiten.

Die IPv6-Zuweisungslänge ändere ich auf „deaktiviert„.

In den DHCP-Server-Einstellungen wechsel ich in den Reiter IPv6 Einstellungen und deaktiviere den Router-Advertisement-Dienst, DHCPv6-Service und den NDP-Proxy.

Die Schnittstellenkonfiguration sollte so aussehen, wie im Screenshot unten. Wichtig ist hier, das unter „Benutze eigene DNS-Server“ die IP-Adresse des internen DNS-Servers NAS1 192.168.56.10 eingetragen wird. Damit ist gewährleistet, das Anfragen der Clients im Netzwerk an diesen weitergeleitet werden. Anschließend scrollt man wieder runter und klickt auf den Button Speichern & Anwenden.

Jetzt öffnet man die WAN-Schnittstelle zum Bearbeiten. Hier ändert man das Protokoll auf Statische Adresse. In IPv4 Adresse trägt man eine freie IP-Adresse aus dem privaten Netzwerk ein, hier 192.168.1.10. Als IPv4 Netzwerkmaske geben wir 255.255.255.0 ein und als IPv4 Gateway 192.168.1.1. IPv4 Broadcast kann man leer lassen und in Benutze eigenen DNS-Server tragen wir die IP-Adresse des Server INET1 192.168.1.50 ein. IPv6 Zuweisungslänge deaktivieren wir wieder.

Anschließend kontrolliert man noch, ob unter DHCP-Server -> IPv6-Einstellungen der Router-Advertisement-Dienst, DHCPv6-Service und NDP-Proxy deaktiviert sind. Anschließend wieder auf den Button Speichern & Anwenden klicken.

An dieser Stelle sollte man dem Router über System -> Neu Starten dem Router einen Reboot verpassen.

Schritt 3: Interne DNS-Domäne corpnet.example.com

Last but not least richtet man am besten jetzt noch schnell eine interne DNS-Domäne ein. Einen Verweis auf diese Sub-Domäne wird später auch auf INET1 eingerichtet.

Nach der kompletten Konfigurationsorgie und den Neustarts ist es an der Zeit die Änderungen auch mal dem Client bekannt zu geben. Das geschieht entweder durch einen erneuten Neustart von CLIENT2 oder dem Ausführen von ipconfig /renew in der Eingabeaufforderung. Ich habe mich für letzteres entschieden.

Anschließend verbindet man sich über ssh mit dem Server NAS1 und richtet unter /etc/bind die beiden Verzeichnisse master und slave ein.

Jetzt legt man im Verzeichnis /etc/bind/master eine neue Konfigurationsdatei für die Domäen corpnet.example.com an.

Die Datei befüllt man dann mit folgenden Listing und speichert sie mit STRG+O ab. Mit STRG+X verlässt man anschließend den Editor nano wieder.

Jetzt müssen wir noch die /etc/bind/named.conf etwas anpassen und dort den Verweis auf die Zonendatei named.conf hinterlegen. Dazu fügt man die letzte Zeile aus dem folgenden Listing hinzu und speichert anschließend die Änderungen mit STRG+O. Mit STRG+X schließen wir die Datei.

Jetzt haben wir es fast geschafft. Im Verzeichnis /etc/bind müssen wir jetzt die Zonen-Datei named.conf.zones mit sudo nano /etc/bind/named.conf.zones erstellen. In die Datei fügt man das folgende Listing ein und speichert wieder die Änderungen mit STRG+O. Danach schließen wir die Datei mit STRG+X.

Jetzt nur noch die geänderte Konfiguration mit sudo systemctl reload bind9 neu einlesen und fertig.

Mit den Abfragen nslookup corpnet.example.com und nslookup example.com können wir in der Eingabeaufforderung von CLIENT2 überprüfen, ob die Konfiguration auch wirklich funktioniert. Hier sollten die jeweiligen IP-Adressen wie im Screenshot unten erscheinen.

Okay das war es. Ab jetzt kann ich mich wieder um die Konfiguration meines eigenen Internets machen.

3 Gedanken zu „Back to IPv4 oder deaktivieren von IPv6 in OpenWRT und installieren von Bind9 im corpnet“

    1. Hallo Thomas,
      der wichtigste Teil ist das Deaktivieren von IPv6 am OpenWRT Router. Belasse ich die Default-Einstellungen, bekommen die Clients die IPv6 IP-Adresse des Routers als DNS-Server übermittelt. Und genau das will ich nicht haben.
      Das erklärt vielleicht, warum ich hier das Schlagwort „IPv6“ hinzugefügt habe.
      Ich wünsche dir ein frohes neues Jahr und sage Danke für deinen Kommentar.
      Gruß
      Michael

      1. Hallo Michael,

        Du willst es nicht haben. Das ist natürlich eine gute Begründung. Ich würde mich natürlich mehr über Artikel mit dem Schlagwort IPv6 freuen, in denen etwas gemacht wird, was ungleich von deaktivieren ist.

        Mit freundlichen Grüßen
        Thomas Schäfer

        PS: Danke für Veröffentlichung meiner Kritik, und auch ein frohe Neues!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.