Sunucunuzda IPv6 nasıl yapılandırılır [DHCPv6]

1- DHCPv6 istemcisi nasıl yapılandırılır

dhclient kullanacağız.
Şu dosyayı düzenlemeniz gerekecek: /etc/dhcp/dhclient6.conf:

interface "eno1" {
  send dhcp6.client-id DUID;
}

Arayüz adını (eno1) ve DUID'yi uyarlamanız gerekecek.

DHCPV6 İSTEMCİNİZİ ÖNYÜKLEMEDE BAŞLATIN

İstemci yapılandırıldıktan sonra, yeni bir SystemD servisi oluşturmanız gerekecek.
Arayüz adını (eno0) ve DUID'yi uyarlayarak şu dosyayı oluşturun /etc/systemd/system/dhclient.service:

[Unit]
Description=dhclient for sending DUID IPv6
After=network-online.target
Wants=network-online.target

[Service]
Restart=always
RestartSec=10
Type=forking
ExecStart=/sbin/dhclient -cf /etc/dhcp/dhclient6.conf -6 -P -v eno1
ExecStop=/sbin/dhclient -x -pf /var/run/dhclient6.pid

[Install]
WantedBy=network.target

dhclient'ın yolu işletim sisteminize göre değişebilir. Tam yolu öğrenmek için şu komutu kullanın: which dhclient

Ardından, her önyükleme için etkinleştirin: systemctl enable dhclient.service.

2 - AĞ NASIL YAPILANDIRILIR

UBUNTU 16 & DEBIAN 8 VE 9'DA AĞI YAPILANDIRMA

Öncelikle /etc/network/interfaces dosyasını şu şekilde düzenleyin:

auto eno1
iface eno1 inet6 static
    address IPV6ADDRESS
    netmask PREFIXLENGTH

eno1'i uygun arayüz adıyla değiştirmeniz gerekecek.
Debian & eski Ubuntu sürümlerinde, genellikle eth0'dır.

Ağ arayüzü, Debian 9'da varsayılan olarak allow-hotplug komutuyla başlatılır. Bu yapılandırmayla ağ yeniden başlatması başarısız olabilir. Bu durumda, sorunu önlemek için ağı auto ile başlatabilirsiniz.

SystemD Olmadan Alternatif Yapılandırma

Servislerinizi başlatmak için SystemD kullanmıyorsanız, /etc/network/interfaces dosyanızı şu şekilde yapılandırabilirsiniz:

iface eno1 inet6 static
    pre-up modprobe ipv6
    pre-up dhclient -cf /etc/dhcp/dhclient6.conf -6 -P -d -v $IFACE
    address IPV6ADDRESS
    netmask PREFIXLEN

Arayüz adınızı (eno1), IPv6 adresinizi ve Netmask'ınızı ihtiyaçlarınıza göre uyarlamaya devam edin.

NETPLAN KULLANARAK AĞI YAPILANDIRMA

Ubuntu, Ubuntu 18.04 LTS sürümünden itibaren ağı yapılandırmak için netplan adında yeni bir araç kullanmaktadır.
Klasik ağ yapılandırmasını, YAML formatında yazılmış ve /etc/netplan dizininde bulunan yeni yapılandırma dosyalarıyla değiştirir. Netplan hakkında daha fazla bilgi için resmi Ubuntu belgelerine başvurun.
Varsayılan yapılandırma dosyası /etc/netplan/01-netcfg.yaml'ı bir metin düzenleyicide açın ve şu şekilde düzenleyin:

# This file describes the network interfaces available on your system
# For more information, see netplan(5).
network:
  version: 2
  renderer: networkd
  ethernets:
    enp1s0:
      dhcp4: no
      dhcp6: no
      addresses:
       - "aaa.bbb.ccc.ddd/24" # The main IP address of your Dedibox server
       - "/" # An IP address from your IPv6 block and it's subnet mask
      gateway4: aaa.bbb.ccc.1 # The gateway is the IP address of your Dedibox, ending on .1
      nameservers:
       addresses: [62.210.16.6, 62.210.16.7]
      routes:
       - to: 0.0.0.0
         via: aaa.bbb.ccc.1
         on-link: true

enp1s0'ı uygun arayüz adıyla değiştirmeniz gerekecek. Makinenizin arayüz adını bulmak için ifconfig komutunu kullanın.
Yeni ağ ayarlarını yapılandırdıktan sonra sunucunuzu yeniden başlatın.

CENTOS 7'DE AĞI YAPILANDIRMA

dhclient ve SystemD'nizi yapılandırdıktan sonra, /etc/sysconfig/network-scripts/ifcfg-eth0 dosyasını düzenlemeniz gerekecek:

# Generated by parse-kickstart
UUID=xxxxx
DNS1=62.210.16.6
BOOTPROTO=none
DEVICE=eth0
ONBOOT=yes
TYPE=Ethernet
IPADDR=62.210.xx.xx
PREFIX=24
GATEWAY=62.210.xx.1
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6ADDR="IPV6ADDRESS/PREFIXLEN"
IPV6_AUTOCONF=yes
NAME="System eth0"

Yapılandırma tamamlandıktan sonra, servisin & yapılandırmanın önyüklemede doğru uygulandığını kontrol etmek için sunucunuzu yeniden başlatabilirsiniz!

Güvenlik duvarınızda 546/UDP Gelen & 547/UDP Giden trafiğe izin vermeniz gerekecek.

YAPILANDIRMANIZI TEST EDİN

dhclient'ı şu komutla başlatın:

dhclient -cf /etc/dhcp/dhclient6.conf -6 -P -v eth0

IPv6 bağlantınızı kontrol etmek için PING komutunu kullanabilirsiniz:

ping6 ipv6.google.com

HATA AYIKLAMA

Yapılandırma sizin için çalışmıyorsa, arayüz adınızı şu komutla kontrol edin:

ifconfig -a

Ayrıca, sunucunuzun RA (Yönlendirici Duyurusu) kabul etmek üzere yapılandırılması gerekir.
Varsayılan olarak, sunucunuz otomatik olarak yapılandırılmışsa (DHCPv6 aracılığıyla) bir arayüzden diğerine paket iletmeyi kabul etmeyecektir.

IPv6 paketlerini iletmeniz ve otomatik bir yapılandırma kullanmanız gerekiyorsa, sysctl net.ipv6.conf.all.accept_ra değerini /etc/sysctl.conf dosyasında 2 olarak ayarlamanız gerekecek.
Bu genellikle Proxmox gibi Hypervisor Host'ları için kullanışlıdır.

Örnekler eth0/eno1 için verilmiştir, ana arayüzünüz farklı bir ada sahipse, tüm yapılandırma dosyalarınızda değiştirmeniz gerekecektir.

İSTEMCİNİZİN TRAFİK SINIRLAMASI

Bazı durumlarda, bazı DHCPv6 istemcileri ne yazık ki saniyede birden fazla istek gönderebilir (özellikle dchp6c).

Bu, sunucunuzun ağ portunun otomatik korumamız tarafından engellenmesini tetikler, çünkü bir UDP seli kaynağı olarak görülecektir.

Bu sorunu önlemek için, dhclient6'nızdan gönderilen trafiği doğrudan güvenlik duvarı yapılandırmanızda sınırlamanızı öneririz.

IPTABLES için bir örnek aşağıdadır:

ip6tables -A OUTPUT -p udp --dport 547 -m limit --limit 10/min --limit-burst 5 -j ACCEPT
ip6tables -A OUTPUT -p udp --dport 547 -j DROP

Kurtarma Modunda

Sunucunuzda IPv6'yı kurtarma modunda test etmek için, sunucuyu "Ubuntu 14 - Trusty" moduyla kurtarma modunda yeniden başlatın. dhclient zaten üzerinde mevcuttur.

DUID'nizi içerecek dosyayı oluşturun.

nano /etc/dhcp/dhclient6.conf

İlk olarak, dhclient'ı başlatın:

dhclient -cf /etc/dhcp/dhclient6.conf -6 -P -v  <interface>

Sonra, IPv6 adresini ağ arayüzünüze ekleyin:

/sbin/ifconfig <interface> inet6 add IPV6ADDRESS/PREFIXLENGTH

Ardından ping6 deneyebilirsiniz:

ping6 ipv6.google.com