IPv6 connectivity

Nachdem ich dann mal dafür gesorgt habe, daß die Server IPv6 haben, ging es nun darum, auch daheim IPv6 haben zu wollen. Im Prinzip war das eine einfache Sache, da das LAN ja schon per OpenVPN mit dem Server eine Verbindung hatte. Da das relativ schnell ging und auch gar nicht weh tat, hier mal meine Vorgehensweise:

  1. einen IP 6-in-4 tunnel konfigurieren. Dazu geht man ähnlich vor, wie beim Einrichten des Tunnels zu Sixxs.net, bloß halt auf beiden Seiten des Tunnels.
  2. ein IPv6 ::/64 Subnet aussuchen, das man dann auf den Tunnel routet.
  3. im LAN dann /etc/radvd.conf dahingehend konfigurieren, daß es den Prefix im LAN announced.
  4. /etc/network/interfaces entsprechend konfigurieren, d.h. den richtigen Interfaces die richtigen IPs und Gateways zuweisen.
  5. fehlende Routen setzen bzw. konfigurieren.
  6. fertig.

Klingt erstmal recht einfach, oder? Ist es im Prinzip auch, wenn man nicht wie ich den Fehler macht, das falsche Interface für das Routing zu verwenden. Hintergrund: ich hab hier einen Xen-Kernel am Laufen und deshalb ist mein Interface zum LAN mit peth0 eine Bridge, die als physisches Interface eth0 hat. An die Bridge werden dann die virtuellen Interfaces der Xen VMs gekoppelt. Na, jedenfalls hab ich ca. 2 Stunden gebraucht, um festzustellen, daß mein gesamtes Tunnelsetup eth0 enthielt. Das Resultat war, daß ich zwar den Router daheim erreichen konnte, aber nicht die Rechner dahinter, obgleich von den anderen Rechnern ICMP echo requests nach draußen ging, aber die Antworten nur bis zum Router kamen. Stattdessen gingen zwischen Router und Rechner munter Neighbor advertisements und Neighbor solicitation Pakete hin und her (s.a. IPv6 Grundlagen · Funktionalität · Integration von Silvia Hagen, S. 107-110, ISBN 3-9522942-0-9).

Ansonsten ging die Einrichtung aber völlig problemlos vonstatten. Was aber zu beachten ist, wenn man sowas macht, ist, daß man dann direkt eine öffentliche IP im Internet hat und nicht mehr sicher hinter einem Router mit eingebauter Firewall sitzt. Also muss man selber dafür sorgen, daß der Rechner wieder sicher ist!

Wenn man dann noch so neugierig ist wie ich, kann man sich auch nochmal den Traffic anschauen, der nun über die IPv6 Verbindung ins Netz geht, wenn man so durchs Netz surft, um festzustellen, welche Seiten bereits mit IPv6 ausgestattet sind. Man wird feststellen: es sind die wenigsten. Sogar solche Seiten wie heise.de, die ja immer gerne darüber berichten, wie knapp IPv4 Adressen ja werden und wie dringend der Wechsel auf IPv6 doch sei, sind nicht per IPv6 erreichbar. Irgendwie kann man somit deren Berichterstattung über das Thema nicht mehr ganz so ernst nehmen, wenn sie selber mit der Implementation so zögerlich sind.

Aber um das Thema IPv6 mal etwas mehr ins Blickfeld zu rücken hab ich in der Sidebar rechts zwei kleine Applets zu diesem Thema platziert. Das eine zeigt den IPv4 Exhaustion Counter, das andere das Verhältnis zwischen IPv4 und IPv6 Besuchern auf diesem Blog.
Seit gestern hat sich das Tempo beim Exhaustion Counter übrigens verlangsamt: waren es da noch 763 Tage bis zum bitteren Ende, begrüßte mich dier Counter heute mit der Botschaft, daß es noch 765 Tage seien, also zwei mehr als gestern noch.

Uncategorized

3 thoughts on “IPv6 connectivity

  1. Providers have little interest in driving IPv6 as long as they can charge you ever-increasing amounts for those xx-thousand IPv4 still available. We won't run out, it'll just get prohibitively expensive.

    Anyway, all seems to be working fine. Thank you for supporting SixXS.

    PS: Btw, http://ipv6.debian.net 🙂

  2. What reason are they giving for charging the extra €29 quid? The majority of transit providers I've seen offering IPv6 aren't charging extra for the privilege, and most decent routing equipment supports it fairly well at this stage (although I will leave out the state of IPv6 firewalling :/ )

  3. They gave no reasoning for that. I can only imagine that they want to sell more IPv4 address space first, as Martin said int he other comment, which will cost € 15.-/month, regardless of how many subnets.

Comments are closed.