IPv6 access bij Scarlet: 6to4 tunneling

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
logion
Plus Member
Plus Member
Berichten: 134
Lid geworden op: 27 nov 2007, 18:20
Uitgedeelde bedankjes: 3 keer

Doordat ik de laatste tijd steeds vaker in contact kom met IPv6, wil ik IPv6 access toevoegen aan mijn home LAN. Aangezien mijn ISP (Scarlet) (nog) geen native IPv6 ondersteunt, zal ik hiervoor moeten gebruik maken van 1 of ander transitie mechanisme.
In mijn LAN zou ik dual stack IPv4 en IPv6 willen implementeren. Sommige hosts ondersteunen zowel IPv4 als IPv6 op dezelfde NIC (zoals de router en mijn laptop). Andere ondersteunen enkel IPv4 (zoals mijn TV). Hosts die enkel IPv6 ondersteunen zijn niet aan de orde; er zijn dus geen IPv6-only hosts die toegang tot het IPv4 internet nodig hebben (technieken zoals NAT64 + DNS64 zijn dus niet nodig, veronderstel ik?).

Van alle opties voor IPv6-toegang lijkt 6to4 tunneling (RFC 3056) mij het meest interessant voor IPv6 access. IPv6 access verloopt m.a.w. via een tunnel over IPv4. Legacy IPv4 verkeer wordt niet gewijzigd en loopt via een gateway van Scarlet.
Als tunnel endpoint kiest men typisch het speciale anycast adres 192.88.99.1. Als ik dat anycast adres ping krijg ik een RTT mediaan van 80ms; niet slecht maar zijn er betere alternatieven als tunnel end-point? Alsook, hoe veilig is zo'n anycast adres als tunnel? Ik veronderstel dat Scarlet zelf geen 6to4 tunnel endpoints uitbaat en dat mijn verkeer zou passeren via een onbetrouwbare derde partij?
Heeft er iemand ervaring met 6to4 tunneling bij scarlet/belgacom? Zijn er andere mechanismen dan 6to4 tunneling die veiliger/betrouwbaarder/sneller zijn?

Tot slot nog een aantal vragen over de configuratie van mijn home router. Hiermee loop ik eigenlijk al vooruit op de zaak, maar bon.
Momenteel zit ik met een sagem box als router/gateway; dit zou ik vervangen door een linux box met 2 NICs: 1 voor LAN en 1 voor WAN. De LAN NIC zou een aantal adressen hebben: 1 IPv4 adres en een meerdere IPv6 adressen. De WAN kant heeft enkel 1 IPv4 adres dat wordt toegewezen door Scarlet(PPPoE sessie opzetten is hiervoor voldoende, veronderstel ik?) Daarnaast maak ik natuurlijk ook een 6to4tun interface aan.
Aangezien het toegewezen IPv4 adres dynamisch is, verandert ook mijn 6to4 prefix mee? Ik veronderstel dat dit kwestie is van de juiste 6to4 prefix te distribueren onder mijn ipv6 machines nadat Scarlet mij een ipv4 adres heeft toegewezen? Op deze linux box zou dan RADVD lopen voor stateless autoconfiguration (met de juiste 6to4 prefix) van ipv6 NICs en een dhcpd server voor DHCPv4. Natuurlijk moet ik ook NAT configureren voor ipv4 verkeer, stel ik de linux router in als IPv4 en IPv6 router en stel ik firewalls in voor IPv4 en IPv6 op de linux machine.
Vergeet ik nog services op mijn Linux machine, of is dit alles wat nodig is?
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

logion schreef:Als tunnel endpoint kiest men typisch het speciale anycast adres 192.88.99.1.
Ik denk dat je een aantal dingen door elkaar aan het mengen bent.

Wil je IPv6 access kies je gewoon een tunnel provider... meer info http://en.wikipedia.org/wiki/List_of_IP ... el_brokers
logion
Plus Member
Plus Member
Berichten: 134
Lid geworden op: 27 nov 2007, 18:20
Uitgedeelde bedankjes: 3 keer

Ik heb reeds succesvol een IPv6-only LAN verbonden met het IPv6 internet over een IPv4 access link via 6to4 tunneling(niet 6in4), het endpoint van de tunnel was wel degelijk het 192.88.99.1 ipv4 anycast adres. Dit staat ook zo vermeld op de wiki page van 6to4 tunneling. Vandaar dat mijn post gaat over 6to4 tunneling.
Over tunnel brokers heb ik ook gelezen, als ICMP verkeer echter wordt geblokkeerd dan werken die meestal niet meestal niet (dat heb ik alleszins ondervonden op het netwerk waar ik werk)? Wat is het voordeel van zo'n tunnel broker service? Ik zie dat de meeste 6in4 tunneling implementeren; de vraag wordt dan wat zijn de verschillen tussen 6in4 en 6to4.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Misschien geeft dit je een antwoord op je vraag.
logion
Plus Member
Plus Member
Berichten: 134
Lid geworden op: 27 nov 2007, 18:20
Uitgedeelde bedankjes: 3 keer

Nog even hierop terugkomen, uiteindelijk heb ik gekozen voor 6in4 tunneling (via SixXS) en draai ik op mijn linux router een aiccu daemon. Werkt goed, toch al zo'n 54 GB aan ipv6 verkeer de wereld in gestuurd op een maand tijd.
Plaats reactie

Terug naar “Netwerken en Security”