IPv6
Wer kennt es noch nicht, das sagenumwogene IPv6. Alles soll damit besser, schneller und sicherer gehen. Andere behaupten das man es nie brauchen wird das es ja CIDR gibt. Da meiner Meinung nach IPv6 über kurz oder lang eh kommt starte ich jetzt schon, bevor es T-Online schafft, IPv6 bei mir zu Hause!
Natürlich macht es nicht unbedingt Sinn zu irgendwelchen 0,3% auf der Welt zu gehören, aber sich schon heute mit Technik von Morgen zu befassen kann kein Fehler sein.
IPv6 ohne IPv6
Leider gibt es heute kaum ISP's die IPv6 Nativ anbieten. Daher habe ich mir bei SixXS einen Account besorgt. Das ganze dauert ca. 1 Tag, und läuft relativ einfach ab. Die Weboberfläche von SixXS ist sehr übersichtlich gehalten, und das Anmelden von Onlinedienste dürfte auch jeder auf die Reihe bringen.
Wenn das erledigt ist sollte man im Webinterface gleich noch einen IPv6 Tunnel beantragen, den ohne einen solchen geht garnix. Was man noch beachten muss ist das man bei SixXS alles bezahlen muss, aber nicht mit Geld sondern mit Credits. Es ist daher sinnvoll sich Gedanken zu machen bevor man einfach irgendwas beantragt.
Da ich IPv6 direkt auf meinen Flepo laufen lasse kommt natürlich nur "Heartbeat" als Typ in Frage, wer hinter einer Firewall/NAT sitzt darf auch gerne AYIYA verwenden.
aiccu einrichten
Die Einrichtung geht dank debconf beim installieren von dem Paket aiccu automatisch, alle relevanten Daten werden schön der Reihe nach abgefragt.
Hat man dies hinter sich sollte schon ein Tunnel laufen:
sixxs Link encap:IPv6-in-IPv4
inet6 addr: DEINEIPV6::2/64 Scope:Global
inet6 addr: fe80::c0a8:10a/64 Scope:Link
inet6 addr: fe80::5495:dace/64 Scope:Link
inet6 addr: fe80::c0a8:201/64 Scope:Link
UP POINTOPOINT RUNNING NOARP MTU:1280 Metric:1
RX packets:149069 errors:0 dropped:0 overruns:0 frame:0
TX packets:157669 errors:2041 dropped:0 overruns:0 carrier:2041
collisions:0 txqueuelen:0
RX bytes:17325727 (16.5 MB) TX bytes:21001712 (20.0 MB)
Wenn das jetzt so oder so ähnlich aussieht, dann sollte auch ein IPv6 Ping auf Google laufen:
stefan@server:~$ ping6 ipv6.google.com PING ipv6.google.com(2001:4860:0:1001::68) 56 data bytes 64 bytes from 2001:4860:0:1001::68: icmp_seq=1 ttl=59 time=84.7 ms 64 bytes from 2001:4860:0:1001::68: icmp_seq=2 ttl=59 time=86.2 ms 64 bytes from 2001:4860:0:1001::68: icmp_seq=3 ttl=59 time=391 ms 64 bytes from 2001:4860:0:1001::68: icmp_seq=4 ttl=59 time=96.6 ms 64 bytes from 2001:4860:0:1001::68: icmp_seq=5 ttl=59 time=82.5 ms 64 bytes from 2001:4860:0:1001::68: icmp_seq=6 ttl=59 time=90.4 ms 64 bytes from 2001:4860:0:1001::68: icmp_seq=7 ttl=59 time=84.1 ms --- ipv6.google.com ping statistics --- 7 packets transmitted, 7 received, 0% packet loss, time 6002ms rtt min/avg/max/mdev = 82.588/130.879/391.295/106.406 ms
Alle anderen IPv6 Dienste könnte man jetzt von diesem Rechner aus auch schon verwenden.
Warten...
Jetzt muss man erstmal warten, und zwar mind. 1 Woche bis man bei SixXS wieder genug Credit hat um ein Subnet beantragen zu können. Dazu muss dieser Tunnel aber natürlich laufen, den man bekommt nur 5 Credits pro Woche wo der Tunnel läuft! Hat man ein Subnet von SixXS erhalten kann man weitermachen:
radvd einrichten
Jetzt geht es aber ans eingemachte, wir richten radvd (Routing Advertisment Daemon) ein, dieser sagt unserem Netwerk welches IPv6 Präfix wir eigentlich haben. Dazu sollte man den Tunnel auf seinen Router verlegen!
Zuerst aktivieren wir mal das Routing von IPv6:
sudo -i echo "1" > /proc/sys/net/ipv6/conf/default/forwarding
Dann wird für die verwendete (interne) Netzwerkschnittstelle eine IPv6 Adresse über die /etc/network/interfaces vergeben, in dem so ein Eintrag hinzugefügt wird:
iface eth1 inet6 static address 2b0c:1a8:f0d:1:: netmask 48
Nun endlich kommt die Installation des Paketes **radvd** dran, und anschließend gleich die Passende Konfiguration (/etc/radvd.conf):
sudo apt-get install radvd
interface eth1 {
AdvSendAdvert on;
MinRtrAdvInterval 3;
MaxRtrAdvInterval 10;
prefix IPV6SUBNETPREFIX::/64 {
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr on;
};
};
In die radvd.conf muss natürlich das IPv6 Präfix vom Subnet das man beantragt hat, nicht vom Tunnel den man zuvor beantragt hat. Den für den Tunnel den man zuerst beantragt hat gibt es nur eine IP die geroutet wird!
Jetzt noch ein Neustart vom Dienst radvd und alle Rechner im Netzwerk sollten eine IPv6 Adresse bekommen, ganz ohne DHCP :-D
Sicherheit
Achtung: Bei IPv6 ist man nicht durch das NAT eines Routers "Geschützt", das heißt auch das jeder Dienst der auf einer IPv6 Adresse welche Global ist lauscht auch überall aus dem Internet erreichbar ist.