Kategorien

  • Keine Kategorien

Archive

Google

Google
Web www.barmala.de

Yahoo

IPv6

» Netzwerk

 

 

Grundlagen

Wenn Sie wissen, was IP ist, aber noch nicht wissen, was IPv6 ist und wozu man es braucht, informieren Sie sich bei den unter Links genannten Web Sites.

Mögliche Gründe für den Einsatz von IPv6:

  • Sie möchten eine statische IP-Adresse, von den gängigen Internetprovidern ist eine statische IPv4-Adresse aber schwer zu bekommen. Statische IPv6-Adressen sind leicht zu bekommen.
  • Sie haben Ihren Mailserver zwecks Spam-Schutz so konfiguriert, dass er keine Mails von dynamische IP-Adressen annimmt. Es gibt aber nicht nur Spammer, sondern auch technisch interessierte User, die ihren eigenen Mailserver an einer Wählleitung betreiben. Wenn der Absender eine feste IPv6-Adressen verwendet und Ihr Mailserver IPv6 versteht kommt er an dieser Sperre vorbei. Spammer sind glücklicherweise noch nicht so modern.
  • Sie haben bereits eine statische IPv4-Adresse, Sie brauchen aber mehrere statische Adressen, z. B. weil Sie mehrere Webserver mit SSL betreiben wollen. IPv4-Adressen kosten in der Regel monatliche Gebühren, IPv6-Adressen sind derzeit noch kostenlos zu haben.

Voraussetzungen

Aktuelle Windows und Linux-Systeme sind bereits für IPv6 vorbereitet. ifconfig unter Linux sollte Ihnen u. A. eine Zeile wie inet6 addr: fe80::2b0:d0ff:ffe3:6e3d/64 Scope:Link liefern. Mit dem Windows-Äquivalent ipconfig sehen Sie ein „Tunneladapter Teredo Tunneling Pseudo-Interface” Wenn ping6 ::1 funktioniert sind die Grundeinstellungen sehr wahrscheinlich schon in Ordnung. Anderenfalls probieren Sie unter Linux „modprobe ipv6” bzw. unter Windows „Start | Systemsteuerung | Netzwerkverbindungen | LAN Verbindung | Eigenschaften | Installieren | Protokoll | Microsoft TCP/IP Version 6”. Danach probieren Sie noch mal den ping6.

Wenn IPv6 auf den Rechnern Ihres Intranets läuft, versuchen Sie sie gegenseitig über ihre „link lokalen Adressen”, das sind die, die mit fe80: beginnen, anzupingen. Diese Adressen sind nicht dazu gedacht, in die hosts-Datei oder den DNS eingetragen zu werden.

Firewall

Wenn der Ping fehlschlägt, kann das an der Firewall liegen. Wenn Sie in der Firewall von WindowsXP-SP2 einstellen, dass ein Port offen/geschlossen sein soll, ist er für IPv4 und IPv6 offen/geschlossen. Die SuSEFirewall2 bietet mit dem Parameter FW_IPv6="" nur die Wahl zwischen no, drop oder reject, also im Prinzip nur „alles offen” oder „alles zu”.

Server

Wenn Sie Dienste wie Web-Server, Mail-Server, ... betreiben, restarten Sie diese. Viele Dienste sind so konfiguriert, dass sie auf alle verfügbaren IP-Adressen ansprechbar sind. Dazu gehören auch die IPv6-Adressen. Wenn Sie allerdings explizit Adressen konfiguriert haben, müssen Sie das auch für IPv6 tun.

Clients

Auch einige Clients sind schon IPv6-fähig, und genau das kann ein Problem sein: Wenn so ein Client herausfindet, dass auf seinem Betriebssystem IPv6 eingestellt ist und feststellt, dass der Server über eine IPv6-Adresse verfügt, dann versucht er, diesen über IPv6 statt über IPv4 anzusprechen. Wenn Sie aber gar keine IPv6-Verbindung zum Internet haben oder eine Ihrer Firewalls IPv6 nicht durchlässt, bekommen Sie (wahrheitsgemäß aber verwirrend) die Meldung, der Server sei nicht erreichbar, obwohl er über IPv4 erreichbar wäre. Siehe dazu z. B. Mozilla Bug 68796 und SuSE.

Tunnel

Wenn Sie Kunde bei den gängigen Internetprovidern sind und einen der gängigen Router benutzen, bekommen Sie zunächst nur eine IPv4-Adresse. Erfreulicherweise bieten Ihnen aber einige Provider kostenlos an, einen IPv4 „Tunnel” zu Ihnen zu legen, durch den Sie IPv6 vorbei an allen Firewalls auf Ihren Rechner durchschleusen können. Noch mal: „vorbei an allen Firewalls”! Überlegen Sie sich genau, auf welchem Rechner der Tunnel enden soll. Dieser Rechner muss mit IPv6-fähigen Firewalls gegen den Rest Ihres Netzes abgeschirmt sein.

Suchen Sie sich einen IPv6-Tunnel Provider aus. Im folgenden beschreibe ich SixXS, einen Provider mit POPs in Europa. Falls Sie nicht bereits über ein „NIC handle” verfügen, legen Sie eines bei 6bone an. Dann melden Sie sich mit diesem Handle bei SixXS an. Sie bekommen eine bestimmte Anzahl von Credits, mit denen Sie Dienste von SixXS kaufen können. Wenn Sie die Dienste ordnungsgemäß konfigurieren und nutzen, erhöht sich Ihr Credit

Standleitung

Wenn Sie bereits über eine statische IPv4 Adresse verfügen, die ständig mit dem Internet verbunden ist, beantragen Sie einen statischen Tunnel. Sie erhalten eine E-Mail mit den Konfigurationsdaten von SixXS. Wenn Sie mein Script (SuSE-Version, ungetestete RedHat-Version) verwenden wollen, tragen Sie die Daten aus der E-Mail in die Konfigurationsdatei ein. Binden Sie mein Script mit /sbin/chkconfig --add ipv6tun ein und starten Sie es mit /etc/init.d/ipv6tun start (SuSE) bzw. service ipv6tun start (RedHat).

Unter SuSE gibt es alternativ die Möglichkeit, eine Konfigurationsdatei unter /etc/sysconfig/network anzulegen. Siehe dazu den Abschnitt über Tunnel in man ifup.

Dial-Up Leitung

Wenn Sie über eine Wählverbindung mit dynamischer IP-Adresse oder NAT-Router mit dem Internet verbunden sind, verwenden Sie den AICCU Client für Windows oder Linux. Die „Downloads” stehen am Ende der Seite.

DNS

Wenn alles läuft tragen Sie in den DNS ein „AAAA” record mit Ihrer zugewiesenen IPv6-Adresse ein.

Erfahrungen

Im praktischen Einsatz hat mir IPv6 kaum Vorteile gebracht: Die meisten IPv6-fähigen Services nutzen IPv4 nur dann, wenn sie vom DNS keinen AAA-Record für das Ziel erhalten. Das bedeutet, dass normalerweise der Umweg über das IPv6-Gateway gewählt wird, obwohl die IPv4-Verbindung meistens kürzer ist. Selbst wenn das Gateway eine Störung hat, wird nicht der Weg über IPv4 versucht, solange ein AAAA-Record besteht. Umgekehrt haben sich mir durch IPv6 keine neuen Ressourcen geöffnet. VoIP-Clients könnten den Aufwand zur Überquerung eines NAT-Routers sparen, wenn sie statt einer RFC1918 IPv4-Adresse eine IPv6-Adresse verwenden würden. Ich habe aber keinen VoIP-Client gefunden, der IPv6 unterstützt. Lediglich User, die an einen Mail-Server an einer Wählleitung betreiben und daher von DNSBL-Anti-Spam-Regeln blockiert werden, können von einer offiziellen IPv6-Adresse profitieren, wenn Sender und Empfänger IPv6 unterstützen.

Links