IPv6 Anbindung über sixxs.net
Anbindung über sixxs.net Tunnelbroker an das globale v6 Netz - Erfahrungen?
Hallo Forum,
wer hat noch Erfahrungen mit der Anbindung über einen sixxs.net ipv6 Tunnel? Ich habe diesen seit ca. 2 Wochen in Betrieb und muss sagen, es funktioniert ziemlich gut. Nur, ist das Präfix für den Tunnel selbst fest meinem Handle zugewiesen und somit statisch? Das konnte ich nirgends so richtig nachlesen. Falls ja, könnte ich ja auf ein weiteres IPv6 Netz verzichten. Ich habe nun begonnen im DNS AAAA Einträge und eine für v6 Dienste reservierte Subdomain einzurichten. Hoffentlich ändert sich das Präfix nicht. Derzeit ist das Netz für diesen einen Host völlig ausreichend.
Der Tunnel selbst wird vom AICCU aus einem isolierten vserver aufgebaut. Auf dem Server habe ich im Moment nur eine kleine Testseite und einen Webproxy laufen, um einige Informationen für IPv6 User bereitzustellen und selbst über den Tunnel per IPv6 ins Internet zu kommen. Welche Erfahrungen (Positiv oder Negativ) habt ihr mit Tunnelbrokern und IPv6 Internetanbindung?
Nun noch ein kleines Problem, ich komme derzeit nur über Proxy´s ins IPv6 Internet. Ich kann mich mit dem Gedanken, global geroutete Adressen im LAN zu verwenden irgendwie nicht anfreunden. Intern verwende ich FC00:xxxx:xxxx::/48 in 6 Netzen á /64 für WLAN, LAN, DMZ, Test, VPN. Die Site-ID usw. sind wie in der RFC angegeben zufällig generiert. Hat jemand eine Möglichkeit gefunden, trotz das es nicht vorgesehen ist, NAT zwischen 2 IPv6 Netzen einzurichten? Oder muss ich zwingend ein /48 Netz von sixxs beantragen und überall global geroutete Adressen verwenden? Wie gesagt, die eindeutige Identifikation der Geräte weltweit ist eigentlich nicht das was ich wollte. Aber wenn es denn die Zukunft ist, muss ich wohl in den saueren Apfel beißen.
Hier handelt es sich um mein kleines, privates Heimnetz mit 8 Clients, 2 Physischen Servern und mehreren vServern für verschiedene Dienste. Die VPN dient der Anbindung von Freunden/Bekannten über WLAN. Was habe ich überlesen? Welchen Standard kenne ich nicht? Es muss doch Alternativen zu NAT, SNAT, DNAT und Masquerading geben?
Grüße.
Hallo Forum,
wer hat noch Erfahrungen mit der Anbindung über einen sixxs.net ipv6 Tunnel? Ich habe diesen seit ca. 2 Wochen in Betrieb und muss sagen, es funktioniert ziemlich gut. Nur, ist das Präfix für den Tunnel selbst fest meinem Handle zugewiesen und somit statisch? Das konnte ich nirgends so richtig nachlesen. Falls ja, könnte ich ja auf ein weiteres IPv6 Netz verzichten. Ich habe nun begonnen im DNS AAAA Einträge und eine für v6 Dienste reservierte Subdomain einzurichten. Hoffentlich ändert sich das Präfix nicht. Derzeit ist das Netz für diesen einen Host völlig ausreichend.
Der Tunnel selbst wird vom AICCU aus einem isolierten vserver aufgebaut. Auf dem Server habe ich im Moment nur eine kleine Testseite und einen Webproxy laufen, um einige Informationen für IPv6 User bereitzustellen und selbst über den Tunnel per IPv6 ins Internet zu kommen. Welche Erfahrungen (Positiv oder Negativ) habt ihr mit Tunnelbrokern und IPv6 Internetanbindung?
Nun noch ein kleines Problem, ich komme derzeit nur über Proxy´s ins IPv6 Internet. Ich kann mich mit dem Gedanken, global geroutete Adressen im LAN zu verwenden irgendwie nicht anfreunden. Intern verwende ich FC00:xxxx:xxxx::/48 in 6 Netzen á /64 für WLAN, LAN, DMZ, Test, VPN. Die Site-ID usw. sind wie in der RFC angegeben zufällig generiert. Hat jemand eine Möglichkeit gefunden, trotz das es nicht vorgesehen ist, NAT zwischen 2 IPv6 Netzen einzurichten? Oder muss ich zwingend ein /48 Netz von sixxs beantragen und überall global geroutete Adressen verwenden? Wie gesagt, die eindeutige Identifikation der Geräte weltweit ist eigentlich nicht das was ich wollte. Aber wenn es denn die Zukunft ist, muss ich wohl in den saueren Apfel beißen.
Hier handelt es sich um mein kleines, privates Heimnetz mit 8 Clients, 2 Physischen Servern und mehreren vServern für verschiedene Dienste. Die VPN dient der Anbindung von Freunden/Bekannten über WLAN. Was habe ich überlesen? Welchen Standard kenne ich nicht? Es muss doch Alternativen zu NAT, SNAT, DNAT und Masquerading geben?
Grüße.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 134339
Url: https://administrator.de/forum/ipv6-anbindung-ueber-sixxs-net-134339.html
Ausgedruckt am: 22.12.2024 um 10:12 Uhr
2 Kommentare
Neuester Kommentar
Bei Sixxs bleiben die zugewiesenen Präfixe statisch. Vermutlich wird das (wenn es denn mal irgendein TelCo auf die Reihe bekommt) auch beim normalen DSL-Anschluss so sein - da es ja nunmal eben kein NAT mehr gibt und demnach bei jeder Neueinwahl das gesamte Netzwerk auf den Kopf gestellt werden müsste ;)
Sowas wie NAT etc... ist - wie ich bisher gelesen habe - nicht mehr vorgesehen bzw. möglich. Und da ISPs laut einer RIPE-Vorgabe ohnehin dazu verpflichtet sind, den Kunden bei einer Internet-Einwahl mindestens ein /64-Präfix zuzuweisen, wird es dafür vermutlich so schnell auch keinen Bedarf dafür geben.
Wenn es dir primär darum geht, dass nicht jeder Client eindeutig identifizierbar ist, kommst du um den Proxy wohl nicht herum...
Ich habe derzeit ehrlich gesagt keine persönlichen Hemmungen, den Geräten weltweit geroutete IPs zu vergeben, hier sitzt ja auch noch die Hardware-Firewall davor. Gut, die derzeit vier IPv6-fähigen Geräte reizen das /48-Präfix nicht unbedingt aus, aber jeder hat ja mal kein angefangen
Vermutlich bin ich da einfach nur schmerzfrei, aber der größte Vorteil von gerouteten Netzen ist ja eben, dass ich mich nicht mehr mit NAT und Portforwardings herumärgern, sondern einfach nur die Firewall auf dem Gateway oder ggf. auf dem Client entsprechend anpassen muss.
In der Gateway-Firewall ist ein kleiner Port-Range von 15 Ports (im oberen Drittel) generell freigegeben und jeder Client kann nach Belieben einen Dienst daran binden, der weltweit erreichbar sein soll - z.B. VoIP.
Sowas wie NAT etc... ist - wie ich bisher gelesen habe - nicht mehr vorgesehen bzw. möglich. Und da ISPs laut einer RIPE-Vorgabe ohnehin dazu verpflichtet sind, den Kunden bei einer Internet-Einwahl mindestens ein /64-Präfix zuzuweisen, wird es dafür vermutlich so schnell auch keinen Bedarf dafür geben.
Wenn es dir primär darum geht, dass nicht jeder Client eindeutig identifizierbar ist, kommst du um den Proxy wohl nicht herum...
Ich habe derzeit ehrlich gesagt keine persönlichen Hemmungen, den Geräten weltweit geroutete IPs zu vergeben, hier sitzt ja auch noch die Hardware-Firewall davor. Gut, die derzeit vier IPv6-fähigen Geräte reizen das /48-Präfix nicht unbedingt aus, aber jeder hat ja mal kein angefangen
Vermutlich bin ich da einfach nur schmerzfrei, aber der größte Vorteil von gerouteten Netzen ist ja eben, dass ich mich nicht mehr mit NAT und Portforwardings herumärgern, sondern einfach nur die Firewall auf dem Gateway oder ggf. auf dem Client entsprechend anpassen muss.
In der Gateway-Firewall ist ein kleiner Port-Range von 15 Ports (im oberen Drittel) generell freigegeben und jeder Client kann nach Belieben einen Dienst daran binden, der weltweit erreichbar sein soll - z.B. VoIP.