Mikrotik en ipv6 icm redundantie.

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
Tomsworld
Elite Poster
Elite Poster
Berichten: 2655
Lid geworden op: 29 jan 2004, 10:15
Uitgedeelde bedankjes: 85 keer
Bedankt: 231 keer

Beste mede userbasers.

Gezien hier heel wat routeros / MikroTik users zitten zou ik graag hebben dat jullie is meedenken.

Ik heb meerdere plaatsen met redundante internetverbindingen Telenet en Belgacom. ( In theorie maken de providers niet uit) Dit werkt netjes met failover, bijna transparant, private ip's intern en nat overload naar buiten.

Nu komt ipv6, hoe pakken jullie het aan ? Subnet nat ? Is dit mogelijk ? De timers kort zetten is geen optie want dat is niet echt transparant. Er zullen er een aantal roepen ipv6 via tunnel maar dat is natuurlijk een nieuw SPOF invoeren.

Beiden isp's leveren native ipv6.

Ik hoop in dit topic gewoon eens wat ideeen uit te wisselen, op het mt forum zal ik dit topic ook wel eens openen.
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Zoek op via google: "multihoming on ipv6".
Dit is een gigantisch probleem, omdat ipv6 hierarchisch werkt.

Zonder een vorm van NAT op ipv6 is dit dus praktisch zeer moeilijk op te lossen, want je krijgt je interne prefix van een van je providers, en je andere provider weet daar niet mee te werken.

Mogelijke oplossingen die voorgesteld zijn zijn NAT66 (een volledige nat vertaling), of NPT (enkel de prefix wordt ge-nat); maar er bestaat nog geen consensus of standaard voor, voor zover ik weet.


[Afbeelding Post made via mobile device ]
Tomsworld
Elite Poster
Elite Poster
Berichten: 2655
Lid geworden op: 29 jan 2004, 10:15
Uitgedeelde bedankjes: 85 keer
Bedankt: 231 keer

Ik weet het :-)

Daarom dat ik eens wou horen of er hier al creatieve oplossingen waren.
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Ik denk zelfs niet dat het kan, zonder nat.
Vandaar dat ik ervan uitga dat er een nat op ipv6 zit aan te komen.
Sommige bedrijven willen nu al niet dat buitenstaanders ook maar enig inzicht hebben in hoeveel toestellen ze intern staan hebben.
Anderen zien het niet zitten dat isp's dat zouden kunnen, ingeval er zouden zijn die het idee krijgen om terug "per toestel" te willen aanrekenen.

Voor de meesten onder ons zou prefix translation al ideaal zijn. Dan hou je volledige controle over je intern netwerk, en netwerkbeheerders durven op dat vlak al wel ns controlefreaks zijn.

Andere argumenten ten voordele van nat zijn het gebruik van dynamic prefixen door providers. Daar wordt nu al om gevraagd in privacy kringen. In Duitsland bv geven alle providers dynamic ipv6 prefixen, om de privacy van de gebruiker te bevorderen, zodat deze niet getracked kan worden op internet over lange tijd. Dat kan vervelend zijn, zeker als je met static ip wil werken intern.

[Afbeelding Post made via mobile device ]
Plaats reactie

Terug naar “Netwerken en Security”