IPv6

Aus Port23Wiki
Version vom 28. Mai 2016, 10:35 Uhr von Robin (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

News

Links

PPP(oE) Dial-In und IPv6 / DHCPv6 prefix delegation

Im Gegensatz zu IPv4 erhält man bei IPv6 nicht nur eine einzige IPv6 Adresse zugewiesen sondern ein ganzes Netz ein /48 oder auch ein /56. Das Netz welches man zugewiesen erhält wird nicht innerhalb des PPP Protokolls mittels IPCP/IPV6CP ausgehandelt, da dies gewisse Nachteile hätte. (Bei einer Änderung müßte z. B. die PPP Verbindung getrennt und wieder aufgebaut werden)

Mittels "IPv6 Prefix Options for Dynamic Host Configuration Protocol (DHCP) version 6"

kann man einem PPP Peer einen IPv6 Prefix zur Verfügung stellen.


Mit dem per DHCPv6 erhaltenen Prefix muß anschließend der Home-Router konfiguriert werden. Entweder der DHCP-Server oder der RADV Daemon.

Bei einem /56 Prefix hat man 256 Netze. Mit mindestens einem davon muß der DHCP-Server oder RADVD auf dem Home-Router konfiguriert werden damit die Clients im lokalen LAN mit IPv6 Adressen versorgt werden.


Konfiguration unter Linux

FreeBSD

http://www.freebsd.org/cgi/url.cgi?ports/net/dhcp6/pkg-descr

Manpage zum DHCPv6 Client unter FreeBSD

http://www.freebsd.org/cgi/man.cgi?query=dhcp6c&sektion=8&manpath=FreeBSD+8.2-RELEASE+and+Ports

Manpage zum DHCPv6 Server unter FreeBSD

http://www.freebsd.org/cgi/man.cgi?query=dhcp6s&sektion=8&manpath=FreeBSD+8.2-RELEASE+and+Ports

Manpage zum RTADVD

http://www.freebsd.org/cgi/man.cgi?query=rtadvd&manpath=FreeBSD+8.2-RELEASE

Man page zum RADVD

http://www.freebsd.org/cgi/man.cgi?query=radvd.conf&sektion=5&manpath=FreeBSD+8.2-RELEASE+and+Ports

  • Links

http://ipv6.ote.gr/?page_id=88&lang=en

http://community.plus.net/forum/index.php/topic,96356.0.html/

http://www.mavetju.org/weblog/html/cat_IPv6.html

FritzBox

Die FritzBox IPv6 Firmware unterstützt IPv6 prefix delegation:

Fritzbox - IPv6 Subnetze im LAN verteilen

DS-Lite Setup Linux

RADVD

Für FreeBSD 10 z. B.:

root@fbsd:/usr/local/etc/mpd5 # cat /usr/local/etc/radvd.conf
#
#
interface vr0
{
  AdvSendAdvert on;
  MaxRtrAdvInterval 30;
  prefix ::/64
  {
  };
  RDNSS 2620:0:ccc::2 2620:0:ccd::2
  {
  };
};

IPv6 und DNS

IPv6 Privacy Extensions

IPv6 Sites

IPv6 Tunnelbroker

Langsam aber sicher bewegt sich etwas in Richtung IPv6

Wer selber über einen IPv4 Zugang zum IPv6 Netz haben möchte kann dies z. B. mit folgenden Tunnel Brokern machen:


Rekursive IPv6 (Transportmedium) DNS Server

  • 2001:4860:4860::8888
  • 2001:4860:4860::8844
  • 2620:0:ccc::2
  • 2620:0:ccd::2
2001:4f8:0:2::14          f.6to4-servers.net, IPv6, ISC
2001:470:20::2            ordns.he.net Hurricane electric
2001:4f8:3:2bc:1::64:20   bind.odvr.dns-oarc.net 
2001:978:1:1::d           eu-res1.dns.cogentco.com

IPv6 NTP Server

ntp.ipv6.uni-leipzig.de.     2001:638:902:1::10

IPv6 Statistiken

IPv6 Traffic Entwicklung am Amsterdam AMS-IX:

IPv6 Traffic Statistik am DE-CIX:

IPv6 Statistiken von LACNIC

Statistiken von RIPE

Statistiken von sixxs

http://en.wikipedia.org/wiki/List_of_Internet_exchange_points_by_size

IPv6 Mail-Server

IPv6 Konfiguration einiger OS

Infos

Links zum Thema

Heise

[robin@robin ~]$ dig -t aaaa  www.heise.de
; <<>> DiG 9.7.2-P3-RedHat-9.7.2-4.P3.fc14 <<>> -t aaaa www.heise.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64850
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 1
;; QUESTION SECTION:
;www.heise.de.			IN	AAAA
;; ANSWER SECTION:
www.heise.de.		3485	IN	AAAA	2a02:2e0:3fe:100::7
;; AUTHORITY SECTION:
heise.de.		3485	IN	NS	ns.heise.de.
heise.de.		3485	IN	NS	ns2.pop-hannover.net.
heise.de.		3485	IN	NS	ns.plusline.de.
heise.de.		3485	IN	NS	ns.pop-hannover.de.
heise.de.		3485	IN	NS	ns.s.plusline.de.
;; ADDITIONAL SECTION:
ns2.pop-hannover.net.	8153	IN	A	62.48.67.66
;; Query time: 40 msec
;; SERVER: 2001:470:1f0a:fdb::2#53(2001:470:1f0a:fdb::2)
;; WHEN: Tue Dec 28 13:18:48 2010
;; MSG SIZE  rcvd: 200


Früher:

[robin@robin ~]$ dig -t aaaa  www.six.heise.de
; <<>> DiG 9.5.1-P2-RedHat-9.5.1-2.P2.fc10 <<>> -t aaaa www.six.heise.de
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56845
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 3
;; QUESTION SECTION:
;www.six.heise.de.              IN      AAAA
;; ANSWER SECTION:
www.six.heise.de.       51201   IN      AAAA    2a02:2e0:3fe:100::6
;; AUTHORITY SECTION:
six.heise.de.           51201   IN      NS      ns2.pop-hannover.net.
six.heise.de.           51201   IN      NS      ns.heise.de.
six.heise.de.           51201   IN      NS      ns.plusline.de.
six.heise.de.           51201   IN      NS      ns.pop-hannover.de.
six.heise.de.           51201   IN      NS      ns.s.plusline.de.
;; ADDITIONAL SECTION:
ns.heise.de.            52566   IN      A       193.99.145.37
ns.pop-hannover.de.     10223   IN      A       193.98.1.200
ns2.pop-hannover.net.   25166   IN      A       62.48.67.66
;; Query time: 241 msec
;; SERVER: 2001:4f8:0:2::14#53(2001:4f8:0:2::14)
;; WHEN: Sat Mar 28 20:01:32 2009
;; MSG SIZE  rcvd: 236

Google

Google ist über IPv6 erreichbar, der Zugriff funktioniert einwandfrei.


Die Namensauflösung:

[robin@robin /]$ dig -t aaaa ipv6.google.com.
; <<>> DiG 9.5.1-P1-RedHat-9.5.1-1.P1.fc10 <<>> -t aaaa ipv6.google.com.
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1502
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 7, ADDITIONAL: 7
;; QUESTION SECTION:
;ipv6.google.com.               IN      AAAA
;; ANSWER SECTION:
ipv6.google.com.        10197   IN      CNAME   ipv6.l.google.com.
ipv6.l.google.com.      300     IN      AAAA    2001:4860:0:1001::68
;; AUTHORITY SECTION:
l.google.com.           53765   IN      NS      b.l.google.com.
l.google.com.           53765   IN      NS      e.l.google.com.
l.google.com.           53765   IN      NS      a.l.google.com.
l.google.com.           53765   IN      NS      g.l.google.com.
l.google.com.           53765   IN      NS      c.l.google.com.
l.google.com.           53765   IN      NS      f.l.google.com.
l.google.com.           53765   IN      NS      d.l.google.com.
;; ADDITIONAL SECTION:
a.l.google.com.         60980   IN      A       209.85.139.9
b.l.google.com.         60980   IN      A       74.125.45.9
c.l.google.com.         147382  IN      A       64.233.161.9
d.l.google.com.         61638   IN      A       74.125.77.9
e.l.google.com.         61638   IN      A       209.85.137.9
f.l.google.com.         96130   IN      A       72.14.235.9
g.l.google.com.         61638   IN      A       74.125.95.9
;; Query time: 252 msec
;; SERVER: 2001:4f8:0:2::14#53(2001:4f8:0:2::14)
;; WHEN: Sun Mar  1 07:35:02 2009
;; MSG SIZE  rcvd: 306


Der Ping:

[robin@robin /]$ ping6 www.google.com.
PING www.google.com.(2001:4860:a003::68) 56 data bytes
64 bytes from 2001:4860:a003::68: icmp_seq=1 ttl=59 time=62.7 ms
64 bytes from 2001:4860:a003::68: icmp_seq=2 ttl=59 time=63.8 ms
64 bytes from 2001:4860:a003::68: icmp_seq=3 ttl=59 time=65.6 ms
64 bytes from 2001:4860:a003::68: icmp_seq=4 ttl=59 time=63.0 ms
64 bytes from 2001:4860:a003::68: icmp_seq=5 ttl=59 time=63.0 ms
64 bytes from 2001:4860:a003::68: icmp_seq=6 ttl=59 time=63.1 ms
64 bytes from 2001:4860:a003::68: icmp_seq=7 ttl=59 time=66.3 ms
64 bytes from 2001:4860:a003::68: icmp_seq=8 ttl=59 time=108 ms
64 bytes from 2001:4860:a003::68: icmp_seq=9 ttl=59 time=302 ms
64 bytes from 2001:4860:a003::68: icmp_seq=10 ttl=59 time=62.1 ms
^C
--- www.google.com. ping statistics ---
10 packets transmitted, 10 received, 0% packet loss, time 9350ms
rtt min/avg/max/mdev = 62.154/92.148/302.802/71.489 ms

T-Online

Bei T-Online tut sich anscheinend auch etwas in diese Richtung:

[robin@robin /]$ ping6 www.ipv6.t-online.de.
PING www.ipv6.t-online.de.(2003:2:0:f302::1:1) 56 data bytes
64 bytes from 2003:2:0:f302::1:1: icmp_seq=1 ttl=56 time=170 ms
64 bytes from 2003:2:0:f302::1:1: icmp_seq=2 ttl=56 time=170 ms
64 bytes from 2003:2:0:f302::1:1: icmp_seq=3 ttl=56 time=170 ms
64 bytes from 2003:2:0:f302::1:1: icmp_seq=4 ttl=56 time=170 ms
64 bytes from 2003:2:0:f302::1:1: icmp_seq=5 ttl=56 time=170 ms
64 bytes from 2003:2:0:f302::1:1: icmp_seq=6 ttl=56 time=170 ms
^C
--- www.ipv6.t-online.de. ping statistics ---
7 packets transmitted, 6 received, 14% packet loss, time 6060ms
rtt min/avg/max/mdev = 170.162/170.468/170.724/0.388 ms

T-Online hat wohl auch zwei Nameserver mit IPv6:

  • dns00.ipv6.t-online.de. 11952 IN AAAA 2003:2:0:ffff:53::
  • dns01.ipv6.t-online.de. 11952 IN AAAA 2003:2:0:ffff:53::1

Sie funktionieren allerdings nicht (Stand heute).

[robin@robin /]$ dig -t aaaa www.ipv6.t-online.de.
; <<>> DiG 9.5.1-P1-RedHat-9.5.1-1.P1.fc10 <<>> -t aaaa www.ipv6.t-online.de.
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16628
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;www.ipv6.t-online.de.          IN      AAAA
;; ANSWER SECTION:
www.ipv6.t-online.de.   11952   IN      AAAA    2003:2:0:f302::1:2
www.ipv6.t-online.de.   11952   IN      AAAA    2003:2:0:f302::1:1
;; AUTHORITY SECTION:
ipv6.t-online.de.       11952   IN      NS      dns00.ipv6.t-online.de.
ipv6.t-online.de.       11952   IN      NS      dns01.ipv6.t-online.de.
;; ADDITIONAL SECTION:
dns00.ipv6.t-online.de. 11952   IN      AAAA    2003:2:0:ffff:53::
dns01.ipv6.t-online.de. 11952   IN      AAAA    2003:2:0:ffff:53::1
;; Query time: 232 msec
;; SERVER: 2001:4f8:0:2::14#53(2001:4f8:0:2::14)
;; WHEN: Sun Mar  1 07:44:44 2009
;; MSG SIZE  rcvd: 190

Konfiguration unter FreeBSD (10.0)

Inhalt der Datei /etc/rc.conf (Auszug für IPv6) Beispiel:

# fuer IPv6
ipv6_enable="YES"
ipv6_gateway_enable="YES"
radvd_enable="YES"
radvd_interfaces="vr0"
dhcp6c_enable="YES"
dhcp6c_interfaces="tun0"
dhcp6c_flags="-D"

Inhalt der Datei /usr/local/etc/dhcp6c.conf Beispiel:

root@fbsd:/usr/local/etc/mpd5 # cat /usr/local/etc/dhcp6c.conf
#
# sla-id 0 bis 255 moeglich ( bei Zuteilung eines /56 => sla-len = 8 ); 0 = erstes netz
#
# vr0: Ethernet LAN Interface
#
# fxp0: 2. LAN Interface (oder WAN Interface)
#
# ng0: PPP Interface
#
#
interface vr0 {
  information-only;
};
interface ng0 {
                send ia-pd 0;
              };
     
   id-assoc pd {
       prefix-interface vr0
             {
                sla-id 0;
                sla-len 8;	
             };
       prefix-interface fxp0
             {
                sla-id 1;
                sla-len 8;
             };
 };
Meine Werkzeuge