Nachdem auch das Arbeiten mit einem reinen IPv6-Rechner hinter meiner IPv4-DSL-Linie einwandfrei klappte, wollte ich natürlich dem Gnome NetworkManager beibringen, dass er IPv4 bitte tunlichst unterlassen sollte. Das klappte freilich noch nicht wirklich - daran dass jemand NUR IPv6 nutzen möchte scheint noch niemand ernsthaft zu glauben
Am nähesten kam ich meinem Ziel mit der Beschränkung auf link-local Adressen, wie im Screenshot gezeigt... [weiterlesen]
"IPv6-only mit Ubuntu Lucid Lynx" vollständig lesen »
Sonntag, 20. Juni 2010
IPv6-only mit Ubuntu Lucid Lynx
Licht ins Dunkel: DNS64 und NAT64
Die Lösung für IPv6-Hosts dürfte mittlerweile klar sein: DNS64 in Kombination mit NAT64 kann zwar noch nicht alle Probleme lösen, bietet aber einen skalierbaren Ansatz, mit dem man "vorübergehend" leben kann. Wobei das "vorübergehend" wohl noch ein ganzes Weilchen andauern könnte...
Ich habe also die Patches von Viagenie (Ecdysis) auf Bind 9.7 (Debian Squeeze) portiert und erst mal ein entsprechendes Debian-Paket gebaut. Lief soweit alles wunderbar, erste Test-Anfragen nach den AAAA-Records für A-only-Ziele wurden korrekt mit dem von mir gewählten IPv6-Präfix beantwortet.
Als nächstes habe ich dann das NAT64-Modul für Netfilter gebaut (ebenfalls unter Debian Squeeze). Für den NAT64-Präfix habe ich auf der Fritzbox eine statische Route (gleich für ein ganzes /64, was soll der Geiz!) angelegt - fertig! Die Beta-Firmware der Fritzbox erlaubt das Anlegen von statischen IPv6-Routen auf der Web-Oberfläche übrigens noch nicht.
Nun nur noch dem IPv6-only-Rechner den neuen DNS-Resolver beigebracht, und siehe da: die Welt lag mir wieder zu Füßen! Ich bin über ein paar Unstimmigkeiten im Falle von additional records bei SRV-Anfragen gestolpert (muss ich noch genauer untersuchen) - ansonsten lief es aber richtig rund.
Ich habe also die Patches von Viagenie (Ecdysis) auf Bind 9.7 (Debian Squeeze) portiert und erst mal ein entsprechendes Debian-Paket gebaut. Lief soweit alles wunderbar, erste Test-Anfragen nach den AAAA-Records für A-only-Ziele wurden korrekt mit dem von mir gewählten IPv6-Präfix beantwortet.
Als nächstes habe ich dann das NAT64-Modul für Netfilter gebaut (ebenfalls unter Debian Squeeze). Für den NAT64-Präfix habe ich auf der Fritzbox eine statische Route (gleich für ein ganzes /64, was soll der Geiz!) angelegt - fertig! Die Beta-Firmware der Fritzbox erlaubt das Anlegen von statischen IPv6-Routen auf der Web-Oberfläche übrigens noch nicht.
Nun nur noch dem IPv6-only-Rechner den neuen DNS-Resolver beigebracht, und siehe da: die Welt lag mir wieder zu Füßen! Ich bin über ein paar Unstimmigkeiten im Falle von additional records bei SRV-Anfragen gestolpert (muss ich noch genauer untersuchen) - ansonsten lief es aber richtig rund.
Ich bin dann mal weg: IPv6 only
Nach einem einfachen
Löbliche Ausnahmen: http://www.ripe.net, http://www.nic.it. So ein Internet ist natürlich ein wenig einsam - auch wenn das auch so seine Vorteile haben könnte: man kennt sich wieder im Netz, könnte sozusagen mit der Welt per Du werden Naja, ich wollte ohnehin so langsam was essen gehen...
ip addr del w.x.y.z/24 dev eth0war erst mal alles dunkel. Auch die v6-Testseiten von Google waren nicht mehr erreichbar. Dies aufgrund der ärgerlichen Whitelisting-Strategie, welche die Google-Jungs mittlerweile fahren: man erhält keine AAAA-Records für deren DNS-Server, und damit hat es sich eigentlich auch schon. Für IPv6-only Hosts ist so etwas eine Sackgasse. Auch so manch anderer, welcher großspurig IPv6-Testseiten anbietet, ist ohne Dual-Stack nicht erreichbar.
Löbliche Ausnahmen: http://www.ripe.net, http://www.nic.it. So ein Internet ist natürlich ein wenig einsam - auch wenn das auch so seine Vorteile haben könnte: man kennt sich wieder im Netz, könnte sozusagen mit der Welt per Du werden Naja, ich wollte ohnehin so langsam was essen gehen...
CPE mit IPv6-Unterstützung: FRITZ!Box 7270
AVM stellt ja löblicherweise schon eine ganze Weile eine experimentelle Firmware mit IPv6-Support zur Verfügung. Da ich noch keinen Test-DSLAM für natives IPv6 auftreiben konnte, musste ich mich mit 6to4 zufrieden geben.
Aber was soll's, einem geschenkten Gaul schaut man schließlich nicht ins Maul. Und so ein /48 aus dem 2002er-Range reicht für erste Experimente allemal. Selbige klappten dann auch wunderbar! Eigentlich ist das Ganze ziemlich unkompliziert: Firmware draufspielen, neustarten - fertig. Wird nicht ein nativer IPv6-Präfix vom Provider zugewiesen, baut die Fritzbox automatisch einen 6to4-Tunnel auf.
Auf meinem Router habe nutze ich für WLAN und LAN unterschiedliche Netzwerkbereiche (also keine Bridge) - was auch in der IPv6-Welt berücksichtigt wurde: für beide Interfaces wurde je ein /64 vergeben. Eigentlich genau so, wie man sich das erwarten würde.
Erst mal mein Kompliment an AVM - ihr habt ganze Arbeit geleistet!! Anregungen / Verbesserungsvorschläge kommen später, die Beine hochlegen dürft ihr nämlich noch nicht
Aber was soll's, einem geschenkten Gaul schaut man schließlich nicht ins Maul. Und so ein /48 aus dem 2002er-Range reicht für erste Experimente allemal. Selbige klappten dann auch wunderbar! Eigentlich ist das Ganze ziemlich unkompliziert: Firmware draufspielen, neustarten - fertig. Wird nicht ein nativer IPv6-Präfix vom Provider zugewiesen, baut die Fritzbox automatisch einen 6to4-Tunnel auf.
Auf meinem Router habe nutze ich für WLAN und LAN unterschiedliche Netzwerkbereiche (also keine Bridge) - was auch in der IPv6-Welt berücksichtigt wurde: für beide Interfaces wurde je ein /64 vergeben. Eigentlich genau so, wie man sich das erwarten würde.
Erst mal mein Kompliment an AVM - ihr habt ganze Arbeit geleistet!! Anregungen / Verbesserungsvorschläge kommen später, die Beine hochlegen dürft ihr nämlich noch nicht
Thomas::6e1f - Mein Wochenende mit IPv6
In den vergangenen Wochen habe ich mich intensivst in das Thema IPv6 eingearbeitet. Schließlich gilt es jetzt, Strategien für unterschiedlichste Szenarien auszuarbeiten, Antworten auf die drängendsten Fragen zu finden:
Eines sei noch vorausgeschickt: Jedem, den das Thema interessiert, kann ich kann nur empfehlen sich richtig viel Zeit zu nehmen und sehr, sehr gut in das Thema einzulesen. Denn IPv6 ist nicht bloß eine neue Versionsnummer - wir haben es mit einem komplett neuen Protokoll zu tun. Es gilt, sich frühzeitig mit dem Thema zu beschäftigen - aber dann doch nichts zu überstürzen. Denn bereits der Weg zu den ersten kleinen Erfolgen mit IPv6 ist mit vielen, vielen Fallstricken gepflastert!
- Lässt sich mit IPv6 wirklich schon arbeiten?
- Wie bedient man xDSL-Kunden? Wie weit sind entsprechende CPEs?
- Welche Probleme entstehen für Dualstack-Rechner?
- Wie sieht die Welt aus, wenn man ausschließlich IPv6 nutzen will?
- Worauf muss man sonst noch Acht geben?
Eines sei noch vorausgeschickt: Jedem, den das Thema interessiert, kann ich kann nur empfehlen sich richtig viel Zeit zu nehmen und sehr, sehr gut in das Thema einzulesen. Denn IPv6 ist nicht bloß eine neue Versionsnummer - wir haben es mit einem komplett neuen Protokoll zu tun. Es gilt, sich frühzeitig mit dem Thema zu beschäftigen - aber dann doch nichts zu überstürzen. Denn bereits der Weg zu den ersten kleinen Erfolgen mit IPv6 ist mit vielen, vielen Fallstricken gepflastert!
(Seite 1 von 1, insgesamt 5 Einträge)