Lokales LAN IPv4 an IPv6 native anbinden! Wie?

17/12/2009 - 12:48 von Alfred Hummel | Report spam
Hallo zusammen,

ich habe die Möglichkeit von meinem Provider ein natives IPv6 Netz
über meinen DSL Anschluß zur Verfügung gestellt zu bekommen.

Bisher habe ich ein kleines IPv4 8er Netz im Einsatz über den ich
per NAT Router/Firewall aus meinem lokalen Netz ins Internet gehe.
Zwei dieser IP Adressen werden eingehend zu einem Mail und Web-
server im LAN geroutet.

Als Newbie im IPv6 Bereich suche ich eine Möglichkeit und
Konfigurationsbeispiel unter Beibehaltung der bisherigen lokalen
Infrastruktur und Funktionalitàt, durch Austausch des Routers, das
Gleiche auch unter IPv6 erledigen zu können.

Kurz grafisch:


LAN -> IPv4 -> Router --> Provider IPv6


Also Traffic aus dem lokalen LAN (IPv4) wird über den Router auf eine
öffentliche IPv6 Adresse geleitet. Quasi ein NAT46 Gateway.

Ist soetwas zu realisieren?

vG Alfred

Alfred
 

Lesen sie die antworten

#1 Juergen P. Meier
18/12/2009 - 06:50 | Warnen spam
Alfred Hummel :
ich habe die Möglichkeit von meinem Provider ein natives IPv6 Netz
über meinen DSL Anschluß zur Verfügung gestellt zu bekommen.



Zeit wirds.
Wirklich nativ? Also IPv6 ohne 6-in-4 getunnel direkt ueber die
Anschlusstechnologie?

Bisher habe ich ein kleines IPv4 8er Netz im Einsatz über den ich
per NAT Router/Firewall aus meinem lokalen Netz ins Internet gehe.
Zwei dieser IP Adressen werden eingehend zu einem Mail und Web-
server im LAN geroutet.



Also ein offizielles /29er, dass an dich geroutet wird? Das ist kein
Consumer-Anschluss.

Als Newbie im IPv6 Bereich suche ich eine Möglichkeit und
Konfigurationsbeispiel unter Beibehaltung der bisherigen lokalen
Infrastruktur und Funktionalitàt, durch Austausch des Routers, das
Gleiche auch unter IPv6 erledigen zu können.

Kurz grafisch:


LAN -> IPv4 -> Router --> Provider IPv6


Also Traffic aus dem lokalen LAN (IPv4) wird über den Router auf eine
öffentliche IPv6 Adresse geleitet. Quasi ein NAT46 Gateway.



Wozu?

Ist soetwas zu realisieren?



Dein ISP wird dir wohl auch IPv4 wie bisher anbieten. Entgegen den
Behauptungen einiger Theoretiker macht es in der Praxis gar keinen
Sinn, IPv4 und IPv6 zu vermischen.
Betrachte IPv6 als zusaetzliche Infrastruktur die parallel auf deiner
Schicht-2 Infrastruktur neben IPv4 aufliegt und stelle dann deine
Clients im LAN schritt fuer schritt um. Irgendwann im laufe der
naechsten paar Jahre wirst du so transparent und ohne groessere
Probleme zu IPv6 hin migrieren.

Du brauchst also nur einen Router, der IPv4 genau wie bisher macht,
zusaetzlich noch IPv6 versteht und routet. Dann brauchst du einen
DNS-Resolver, der beides spricht und mit AAAA RR umgehen kann (z.B.
einen aktuellen ISC Bind als recursor), einen HTTP-Proxy falls du
sowas verwendest (aktuelle Beta-versionen von Squid 3.1 z.B.) und auch
andere Netzinfrastrukturdienste die du auf deinem Router laufen hast.

Clients haben bei aktuellen Client-Betriebsystemen alle IPv6
vollwertig integriert (Windows 7, Mac OS X, Linux* etc.)

Mach IPv6 zusaetzlich und migriere sanft Anwendung fuer Anwendung.

Das ist die sinnvollste Variante. Irgendwann in ein paar Jahren kannst
du IPv4 denn du hast parallel dazu schon jetzt ein reines IPv6 Netz
ohne Kruecken und Vergewaltigungen wie 4to6 NAT.

* nur mit sysctl -w net.ipv6.bindv6only=1
Juergen
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)

Ähnliche fragen