Projekt IPv6
Inhaltsverzeichnis |
Konzept für IPv6
Prinzipiell gibt es die Unterscheidung zwischen der Nutzung von IPv6 im Opennet Mesh oder alleinig für die Endanwender.
IPv6 im Mesh
Hier müssten alle bisher genutzten 192.168er und 10er IPs durch IPv6 Adressen ersetzt/ergänzt werden. Bisher gibt es hierfür keine Pläne. Da alle IPs hier intern sind, kann von den IPv6 Vorteilen am wenigsten profitiert werden.
IPv6 für Endnutzer (nicht Mesh)
Jeder Nutzer-Access-Point baut eine VPN Verbindung zu einem Gateway-Server auf. Dieser Gateway-Server terminiert mehrere VPN Tunnel und schützt Internet-Spender vor privaten Abmahnungen.
Um IPv6 den Endanwendern zur Verfügung zu stellen, muss einem Gateways-Server ein genügend großer IPv6 Block zur Verfügung stehen, idealerweise /56. Jeder VPN Verbindung und dem damit verbunden Endanwendernetzwerk steht ein /64 Netz zur Verfügung. Die Größe von /64 ist für einige IPv6 Dienste, wie z.B. privacy extension, notwendig.
Gateway-Server mit /56 Netz können 256x (8 Bit) ein /64 Netz vergeben. Dies ist ausreichend aus heutiger Sicht.
...
Es gab bereits einen lauffähigen Gateway-Server mit IP6 Unterstützung (Server erina von Ingo). Die hier getätigten Konfigurationen sind unter Adressierungsschema zu finden.
Testen von IPv6 mit SixXS
Ich will nicht auf die technischen Einzelheiten eingehen, sondern den schnellen Einstieg foerdern. Da es kaum ISP mit nativer IPv6-Anschluessen gibt, bauen wir einen Tunnel ueber das vorhandene IPv4-Netz zu einem PoP (point-of-presence) auf, der die Pakete dann ins IPv6-Netz leitet.
Ich habe mir als Tunnelprovider SixXS ausgesucht. Bevor wir weitermachen koennen muss erst einmal ein Account angelegt werden. Da alle Aktionen (Account freischalten, Tunnel aktivieren, Subnetze vergeben) dort per "Hand" freigeschaltet werden, kann es eine Zeit dauern, bis wir weitermachen koennen.
Tunnel erstellen
Mit "Request Tunnel" beantragen wir einen IPv6-Tunnel der fuer eine Verbindung ins IPv6-Netz essenziell ist. Meist dauert es etwa einen Tag, bis der Tunnel genehmigt und freigeschaltet wurde. Was fuer einen Tunneltyp Ihr nehmt bleibt Euch ueberlassen, hier aber eine kurze Erklaerung:
- 6in4-static: Falls Ihr eine feste IP (IPv4) habt. Kommt also fuer die wenigstens in Frage.
- 6in4-heartbeat: Normaler Tunnel, geeignet fuer Router mit dynamischer IP
- AYIYA: Benutzt aiccu, um einen Tunnel auch hinter NAT zu erstellen
Ich habe AYIYA gewaehlt, da ich mit meinem Notebook oefters in Fremden Netzen unterwegs bin und so ueberall IPv6 nutzen kann.
Tunnel einrichten
Neben dem IPv6-Kernelmodul (kmod-ipv6) sollten noch aiccu, radvd und evtl ip6tables installiert werden.
- aiccu: stellt den Tunnel ueber den Tunnelbroker her
- radvd: router advertise daemon (broadcast des subnets fuer autoconfig)
- ip6tables: das IPv6-iptables
