Vortrag hackspace IPv6

Aus Opennet
Wechseln zu: Navigation, Suche

IPv6-Vortrag/Workshop von Martin am 30.09.2021 19:00-21:00

Ort:

Notizen: https://pad.hack-hro.de/p/ipv6-vortrag-notizen


Teilnehmende:

Damit wir besser planen können, sagt uns bitte in welcher Form ihr eure Teilnahme plant:

  1. Martin (offline + online)
  2. Oyla (offline)
  3. Lars (online)
  4. Hannes (sehr wahrscheinlich) (online)
  5. Micha (off/online)
  6. Gerald (online)
  7. Paul (hoffentlich offline)
  8. Alex (offline)
  9. Rene (online/HacklaborSN)
  10. Jan (vermutlich offline)
  11. Torsten (offline)
  12. Mathias (online)

Themen

Notizen und Linksammlung zu https://pad.hack-hro.de/p/ipv6-vortrag

Grundlagen:


Adressen und -vergabe


Was ändert sich grundlegend:

  • Wie zur Hölle soll ich mir diese Zahlen merken?
    • garnicht ;-D
    • use DNS (it is needed!)
  • Firewalls und alles ohne NAT? Worauf muss ich achten?
    • Firewall ist für Zugriffsregelung zuständig. Alle Consumer Router verbieten per Default Zugriffe aus dem WAN ins LAN.
  • Brauche ich wirklich kein NAT?
    • In 95% alle Fälle gibt es eine Lösung ohne NAT!!! Wie lösen andere das Problem? Es gibt viel zu lernen.


Privacy & Erreichbarkeit

  • Sind durch die Eindeutigkeit Geräte direkt im Netz erreichbar? (Geht so in die Firewall Ecke)
  • Wie erreiche ich Anonymität ohne NAT?
    • Privacy Extension (für Host-Anteil)
    • Präfix?
  • Warum sollte ich wollen, dass mein Anschluss dauerhaft die gleiche, bekannte Adresse hat? Das ist doch ein Privacy-Problem, oder?
    • Wenn man Dienste betreibt.


Transitionstechnologien


Allgemeines

  • Kann ich komplett auf IPv4 verzichten mittlerweile, ohne Dienste nicht zu erreichen?
    • ausprobieren
  • Welche Werkzeuge habe ich zum Debuggen?
    • ping, traceroute, nslookup/dig/host, wget/curl, tcpdump/wireshark
  • DNS für IPv6 festlegen? Einfach entsprechenden Record setzen und fertig?
  • DNS Server unter IPv6, gibt es was zu beachten für die Auflösung? Stichwort Pi-Hole.
    • diskutieren... was ist hier gemeint?
  • Gibt es Änderungen wie das eigentliche Routing abläuft, explizit unter Linux (iptables/nftables)?
    • Nein. iptables/ip6tables
  • Wer verwendet schon alles IPv6?
  • Ok ich hab OpenWRT und wie geht es nun los? Was kann schief gehen?
    • Kommt IPv6 über WAN (uplink) an? Dann auf WAN Port IPv6 aktivieren.
    • Wenn auf WAN Netz größer /64, dann DHCPv6-PD (Prefix Delegation) nutzen. Dies verteilt Sub-Präfixe weiter.
    • Wenn auf WAN nur ein /64, dann NDP Proxy nutzen. Geht alles in OpenWrt zu konfigurieren.
  • Was ändert sich an Diensten? (FW, VPN, HTTP, ...)
    • "nur" doppelter Aufwand wenn man IPv6+IPv4 unterstützen muss. Aber eigentlich wollen wir doch nur IPv6, oder?


Kosten IPv4 Adressen / Adressblöcke am freien Markt: https://www.ipv4.global/reports/

Meine Werkzeuge
Namensräume

Varianten
Aktionen
Start
Opennet
Kommunikation
Karten
Werkzeuge