IPv6 für einzelne Netzwerkbrücken in Proxmox unterbinden.
Werden einzelne Netzwerkbrücken (vmbr) unter Proxmox ausschließlich für
VMs genutzt, werden sie in der Regel ohne IP konfiguriert. Ihre IP
erhalten sie von der jeweiligen VM, die darauf zugreift.
In der /etc/network/interfaces unter Proxmox, wird die
Netzwerkbrücke dazu auf "manual" konfiguriert.
auto eno4
iface eno4 inet manual
auto vmbr2
iface vmbr2 inet manual
bridge-ports eno4
bridge-stp off
bridge-fd 0Das funktioniert mit IPv4 ganz problemlos. Sobald im Netzwerk jedoch
IPv6 zur Verfügung steht, erhält die Netzwerkbrücke aber eine
IPv6-Adresse und Proxmox selbst, nicht die VM, ist mit dieser
IPv6-Adresse ansprechbar.
Das Erweitern der /etc/network/interfaces um IPv6, wie man es
manchmal ließt, scheint unter Proxmox nicht zu funktionieren.
auto eno4
iface eno4 inet manual
iface eno4 inet6 manual
auto vmbr2
iface vmbr2 inet manual
bridge-ports eno4
bridge-stp off
bridge-fd 0
iface vmbr2 inet6 manual
accept_ra 0Das einfügen der Option ipv6.disable=1 in die GRUB Konfiguration sorgt dafür, dass IPv6 auf Proxmox komplett deaktiviert ist. Soll die Netzwerkbrücke, die für die Konfiguration von Proxmox zuständig ist (in der Regel vmbr0) eine IPv6 Adresse bekommt, die anderen unter Proxmox aber nicht, kann die Boot-Option nicht verwendet werden.
Funktioniert hat bei mir, das editieren der Datei /etc/sysctl.conf
bzw. das erstellen einer eigenständigen Datei /etc/sysctl.d/60-disable-ipv6.conf
um es ein wenig übersichtlicher zu gestalten.
Zunächst erstellt man die Datei /etc/sysctl.d/60-disable-ipv6.conf
und öffnet sie anschließend mit dem Editor seine Wahl.
| # touch /etc/sysctl.d/60-disable-ipv6.conf # mcedit /etc/sysctl.d/60-disable-ipv6.conf |
In die Datei kann für jede einzelne Netzwerkbrücke eingetragen werden, dass sie unter Proxmox, keine IPv6-Adresse bekommen soll. Das eintragen von Netzwerkbrücken, die eine IPv6 erhalten sollen ist nicht nötig, ich bevorzuge es für die Übersicht.
### disabled IPv6 ###
net.ipv6.conf.vmbr0.disable_ipv6 = 0
net.ipv6.conf.vmbr1.disable_ipv6 = 1
net.ipv6.conf.vmbr2.disable_ipv6 = 1Um die Einstellung zu übernehmen, wird dieser Befehl ausgeführt.
| # sysctl -p -f /etc/sysctl.d/60-disable-ipv6.conf net.ipv6.conf.vmbr0.disable_ipv6 = 0 net.ipv6.conf.vmbr1.disable_ipv6 = 1 net.ipv6.conf.vmbr2.disable_ipv6 = 1 |
Damit erhält nur die Netzwerkbrücke eine IPv6, die für die Konfiguration von Proxmox vorgesehen ist, die anderen Netzwerkbrücken sind unter Proxmox ohne IPv6 konfiguriert. Diese Netzwerkbrücken erhalten in der jeweiligen VM eine IPv4, IPv6 oder auch beides, je nach dem wie es dort konfiguriert wurde.