f.zz.de
posts /

IPv4 mdns, IPv6 ULA

Posted Tue 26 Sep 2017 06:24:05 PM CEST Florian Lohoff
in

Es gibt so tage da möchte man einfach ins essen Brechen. Nachdem ich vor ein paar tagen ja über das squid apt proxy Paket berichtete ist mir heute aufgefallen das das ganze nur "manchmal" funktioniert.

Ursache ist das der Telekom Speedport W503V der hier noch als WLAN Access Point und 5 Port Switch fungiert einfach alles was nach IPv4 multicast aussieht wegwirft. Damit funktioniert natürlich sowas via Zeroconf/Avahi/Multicast DNS nicht. Damit funktioniert natürlich auch die Proxy detection nicht.

Schön ist das obwohl ich kein IPv6 habe das Avahi trotzdem eine IPv6 Link Local mit dem Proxy findet. Leider kann apt das nicht weshalb die IPv6 Link Locals verworfen werden.

Also muss jetzt ohne alternative halt ein IPv6 ULA (Unique Local Address) her - das equivalent zu RFC1918 im IPv4. Nicht schön - aber mal sehen was wir uns da jetzt für Probleme einhandeln.

Natürlich kommen jetzt so sachen hoch das ACLs nicht mehr passen weil natürlich die clients nicht mehr aus fe80::/14 kommen sondern aus fd::/7:

Spass mit IPv6

Update 20170927:

Bug#876996: squid-deb-proxy-client: ipv6 should be preferred if dualstack