2
IPv6 Anbindung über sixxs.net
Anbindung über sixxs.net Tunnelbroker an das globale v6 Netz - Erfahrungen?
Hallo Forum,
wer hat noch Erfahrungen mit der Anbindung über einen sixxs.net ipv6 Tunnel? Ich habe diesen seit ca. 2 Wochen in Betrieb und muss sagen, es funktioniert ziemlich gut. Nur, ist das Präfix für den Tunnel selbst fest meinem Handle zugewiesen und somit statisch? Das konnte ich nirgends so richtig nachlesen. Falls ja, könnte ich ja auf ein weiteres IPv6 Netz verzichten. Ich habe nun begonnen im DNS AAAA Einträge und eine für v6 Dienste reservierte Subdomain einzurichten. Hoffentlich ändert sich das Präfix nicht. Derzeit ist das Netz für diesen einen Host völlig ausreichend.
Der Tunnel selbst wird vom AICCU aus einem isolierten vserver aufgebaut. Auf dem Server habe ich im Moment nur eine kleine Testseite und einen Webproxy laufen, um einige Informationen für IPv6 User bereitzustellen und selbst über den Tunnel per IPv6 ins Internet zu kommen. Welche Erfahrungen (Positiv oder Negativ) habt ihr mit Tunnelbrokern und IPv6 Internetanbindung?
Nun noch ein kleines Problem, ich komme derzeit nur über Proxy´s ins IPv6 Internet. Ich kann mich mit dem Gedanken, global geroutete Adressen im LAN zu verwenden irgendwie nicht anfreunden. Intern verwende ich FC00:xxxx:xxxx::/48 in 6 Netzen á /64 für WLAN, LAN, DMZ, Test, VPN. Die Site-ID usw. sind wie in der RFC angegeben zufällig generiert. Hat jemand eine Möglichkeit gefunden, trotz das es nicht vorgesehen ist, NAT zwischen 2 IPv6 Netzen einzurichten? Oder muss ich zwingend ein /48 Netz von sixxs beantragen und überall global geroutete Adressen verwenden? Wie gesagt, die eindeutige Identifikation der Geräte weltweit ist eigentlich nicht das was ich wollte. Aber wenn es denn die Zukunft ist, muss ich wohl in den saueren Apfel beißen.
Hier handelt es sich um mein kleines, privates Heimnetz mit 8 Clients, 2 Physischen Servern und mehreren vServern für verschiedene Dienste. Die VPN dient der Anbindung von Freunden/Bekannten über WLAN. Was habe ich überlesen? Welchen Standard kenne ich nicht? Es muss doch Alternativen zu NAT, SNAT, DNAT und Masquerading geben?
Grüße.
Hallo Forum,
wer hat noch Erfahrungen mit der Anbindung über einen sixxs.net ipv6 Tunnel? Ich habe diesen seit ca. 2 Wochen in Betrieb und muss sagen, es funktioniert ziemlich gut. Nur, ist das Präfix für den Tunnel selbst fest meinem Handle zugewiesen und somit statisch? Das konnte ich nirgends so richtig nachlesen. Falls ja, könnte ich ja auf ein weiteres IPv6 Netz verzichten. Ich habe nun begonnen im DNS AAAA Einträge und eine für v6 Dienste reservierte Subdomain einzurichten. Hoffentlich ändert sich das Präfix nicht. Derzeit ist das Netz für diesen einen Host völlig ausreichend.
Der Tunnel selbst wird vom AICCU aus einem isolierten vserver aufgebaut. Auf dem Server habe ich im Moment nur eine kleine Testseite und einen Webproxy laufen, um einige Informationen für IPv6 User bereitzustellen und selbst über den Tunnel per IPv6 ins Internet zu kommen. Welche Erfahrungen (Positiv oder Negativ) habt ihr mit Tunnelbrokern und IPv6 Internetanbindung?
Nun noch ein kleines Problem, ich komme derzeit nur über Proxy´s ins IPv6 Internet. Ich kann mich mit dem Gedanken, global geroutete Adressen im LAN zu verwenden irgendwie nicht anfreunden. Intern verwende ich FC00:xxxx:xxxx::/48 in 6 Netzen á /64 für WLAN, LAN, DMZ, Test, VPN. Die Site-ID usw. sind wie in der RFC angegeben zufällig generiert. Hat jemand eine Möglichkeit gefunden, trotz das es nicht vorgesehen ist, NAT zwischen 2 IPv6 Netzen einzurichten? Oder muss ich zwingend ein /48 Netz von sixxs beantragen und überall global geroutete Adressen verwenden? Wie gesagt, die eindeutige Identifikation der Geräte weltweit ist eigentlich nicht das was ich wollte. Aber wenn es denn die Zukunft ist, muss ich wohl in den saueren Apfel beißen.
Hier handelt es sich um mein kleines, privates Heimnetz mit 8 Clients, 2 Physischen Servern und mehreren vServern für verschiedene Dienste. Die VPN dient der Anbindung von Freunden/Bekannten über WLAN. Was habe ich überlesen? Welchen Standard kenne ich nicht? Es muss doch Alternativen zu NAT, SNAT, DNAT und Masquerading geben?
Grüße.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 134339
Url: https://administrator.de/contentid/134339
Ausgedruckt am: 21.11.2024 um 23:11 Uhr
2 Kommentare
Neuester Kommentar
Bei Sixxs bleiben die zugewiesenen Präfixe statisch. Vermutlich wird das (wenn es denn mal irgendein TelCo auf die Reihe bekommt) auch beim normalen DSL-Anschluss so sein - da es ja nunmal eben kein NAT mehr gibt und demnach bei jeder Neueinwahl das gesamte Netzwerk auf den Kopf gestellt werden müsste ;)
Sowas wie NAT etc... ist - wie ich bisher gelesen habe - nicht mehr vorgesehen bzw. möglich. Und da ISPs laut einer RIPE-Vorgabe ohnehin dazu verpflichtet sind, den Kunden bei einer Internet-Einwahl mindestens ein /64-Präfix zuzuweisen, wird es dafür vermutlich so schnell auch keinen Bedarf dafür geben.
Wenn es dir primär darum geht, dass nicht jeder Client eindeutig identifizierbar ist, kommst du um den Proxy wohl nicht herum...
Ich habe derzeit ehrlich gesagt keine persönlichen Hemmungen, den Geräten weltweit geroutete IPs zu vergeben, hier sitzt ja auch noch die Hardware-Firewall davor. Gut, die derzeit vier IPv6-fähigen Geräte reizen das /48-Präfix nicht unbedingt aus, aber jeder hat ja mal kein angefangen
Vermutlich bin ich da einfach nur schmerzfrei, aber der größte Vorteil von gerouteten Netzen ist ja eben, dass ich mich nicht mehr mit NAT und Portforwardings herumärgern, sondern einfach nur die Firewall auf dem Gateway oder ggf. auf dem Client entsprechend anpassen muss.
In der Gateway-Firewall ist ein kleiner Port-Range von 15 Ports (im oberen Drittel) generell freigegeben und jeder Client kann nach Belieben einen Dienst daran binden, der weltweit erreichbar sein soll - z.B. VoIP.
Sowas wie NAT etc... ist - wie ich bisher gelesen habe - nicht mehr vorgesehen bzw. möglich. Und da ISPs laut einer RIPE-Vorgabe ohnehin dazu verpflichtet sind, den Kunden bei einer Internet-Einwahl mindestens ein /64-Präfix zuzuweisen, wird es dafür vermutlich so schnell auch keinen Bedarf dafür geben.
Wenn es dir primär darum geht, dass nicht jeder Client eindeutig identifizierbar ist, kommst du um den Proxy wohl nicht herum...
Ich habe derzeit ehrlich gesagt keine persönlichen Hemmungen, den Geräten weltweit geroutete IPs zu vergeben, hier sitzt ja auch noch die Hardware-Firewall davor. Gut, die derzeit vier IPv6-fähigen Geräte reizen das /48-Präfix nicht unbedingt aus, aber jeder hat ja mal kein angefangen
Vermutlich bin ich da einfach nur schmerzfrei, aber der größte Vorteil von gerouteten Netzen ist ja eben, dass ich mich nicht mehr mit NAT und Portforwardings herumärgern, sondern einfach nur die Firewall auf dem Gateway oder ggf. auf dem Client entsprechend anpassen muss.
In der Gateway-Firewall ist ein kleiner Port-Range von 15 Ports (im oberen Drittel) generell freigegeben und jeder Client kann nach Belieben einen Dienst daran binden, der weltweit erreichbar sein soll - z.B. VoIP.
Bei Sixxs bleiben die zugewiesenen Präfixe statisch. Vermutlich wird das (wenn es denn mal irgendein TelCo auf die Reihe bekommt) auch beim normalen DSL-Anschluss so sein - da es ja nunmal eben kein NAT mehr gibt und demnach bei jeder Neueinwahl das gesamte Netzwerk auf den Kopf gestellt werden müsste ;)
OK, das ist schon einmal von Vorteil. Also kann ich mich auf die Adressen verlassen und meine DNS-Einträge darauf basierend anlegen, ohne Angst haben zu müssen ein neues Präfix zugewiesen zu bekommen.
Ich habe derzeit ehrlich gesagt keine persönlichen Hemmungen, den Geräten weltweit geroutete IPs zu vergeben, hier sitzt ja auch noch die Hardware-Firewall davor. Gut, die derzeit vier IPv6-fähigen Geräte reizen das /48-Präfix nicht unbedingt aus, aber jeder hat ja mal kein angefangen
Mit der Firewall hae ich auch kein Problem, zumindest was die Sicherheit angeht. Es ist nur ein etwas mulmiges Gefühl mit global eindeutigen Adressen zu arbeiten. Aber ich werde mich schon damit anfreunden. Alles bekomme ich nun auch nicht (mangels v6 Unterstützung) über den Proxy. Auch scheint im v6 Internet noch nicht viel los zu sein. Kein einziger Portscan oder ähnliches seit inbetriebnahme des Tunnels (oder mein ip6tables ärgert mich).
Sowas wie NAT etc... ist - wie ich bisher gelesen habe - nicht mehr vorgesehen bzw. möglich. Und da ISPs laut einer RIPE-Vorgabe ohnehin dazu verpflichtet sind, den Kunden bei einer Internet-Einwahl mindestens ein /64-Präfix zuzuweisen, wird es dafür vermutlich so schnell auch keinen Bedarf dafür geben.
Also habe ich schon einmal nichts überlesen. Sollte es mein ISP endlich mal schaffen V6 Adressen bereitzustellen entfällt auch die notwenigkeit des Tunnels.
Also werde ich mir mal ein weiteres präfix von sixx holen und langsam meine internen /64er Netze mit diesen Adressen ausstatten. Der Proxy bleibt vorerst, allein um zu sehen was überhaupt so über v6 mit dem Internet kommuniziert.
Wer hat noch Erfahrungen mit globalen ipv6 Präfixen? Oder Meinungen dazu? Mich würde mal interessieren was ihr da so denkt. Oder bin ich mit meinen Bedenken allein? Ich freue mich auf die Antworten.
