Hallo KaaLUGs,

mein ISP bietet immer noch kein IPv6 an. Da aber mein gemieteter vServer ein /64er IPv6 Netz gratis gestellt bekommt, dachte ich mir, ich binde mich mal selber an die Zukunft an.

Zum vServer habe ich aus meinem Heimnetz eine OpenVPN Tunnelverbindung mit IPv4 schon seit der ersten Einrichtung. Somit war die Grundlage bereits geschaffen.

Es waren also nur noch folgende Schritte nötig:

1. Einrichten einer IPv6 Adresse auf dem vServer Interface und einer default Route ins IPv6 Internet
ip -6 addr add <ÖffentlicheIPv6> dev eth0
ip -6 route add default via <ProviderIPv6Gateway> dev eth0

2. Routing/Forwarding für IPv6 einschalten
sysctl net.ipv6.conf.all.forwarding = 1

3. Einrichten von IPv6 Adressen für den OpenVPN Tunnel
Muss man über ein separates startup script machen da openvpn einen Bug hat...
im Script wird das lokale und das remote interface konfiguriert und die Routen
vServer Seite:
#!/bin/bash
ip -6 addr add fdd0::2 dev tun5
ip -6 route add fdd0::1 dev tun5
ip -6 route add fdd0::/16 via fdd0::1

Homeserver Seite:
ip -6 link set tun5 up
ip -6 addr add fdd0::1 dev tun5
ip -6 route add fdd0::2 dev tun5
ip -6 route add default via fdd0::2


4. Einrichten des Masqueradings (NAPT) für IPv6 - da ich interne IP Adressen aus dem fd/8 Netz verwende

ip6tables -t nat -A POSTROUTING -s fdd0::/16 -j MASQUERADE --random

Als das gemacht war, hat der WebProxy Squid, der auch auf meinem Heimserver läuft, sofort angefangen auch Seiten auf IPv6 anzufragen. Und das Beste: Es hat geklappt

Man kann das prima testen. Dazu gibt es:
ping6
und
traceroute6

Funktionieren wie unter IPv4 nur halt mit IPv6 Adressen. Und nun sag mal einer die IPv6 Adressen wären unhandlich. Ich habe noch keine IPv4 Adresse gesehen, die so kurz ist:
Damit man auch nativ IPv6 für alle Clients im Netzwerk anbieten kann muss der Heimserver natürlich auch zum IPv6 Router werden. (dazu muss er nicht unbedingt auch für IPv4 schon ein Router sein - in meinem Fall ist er es) Dazu sind die folgenden Schritte notwendig:

Routing für IPv6 einschalten:
sysctl net.ipv6.conf.all.forwarding = 1

Dann auf dem lokalen Netzwerkinterface des Heimservers auch IPv6 konfigurieren:
ip -6 addr add fdd0:1::1/64 dev eth0

Dann noch auf dem Heimserver das Paket radvd installieren:
sudo apt-get install radvd

Danach die Config Datei einrichten:
sudo cp /usr/share/doc/radvd/examples/simple-radvd.conf /etc/radvd.conf
sudo vi /etc/radvd.conf

Und den Deamon neu starten...
sudo /etc/init.d/radvd restart

Danach wird das Netzwerk und die IPv6 Adresse des Heimservers in das lokale LAN gesendet und der Router beantwortet auch Anfragen von Clients.
Das funktioniert klasse mit Linux und auch mit Windows7...

Warum ich IPv6 mit MASQUERADING verwende obwohl der Provider mir einen Adressraum doppelt so groß wie das IPv4 Internet zur Verfügung stellt? Nun, weil IPv6 Subneting unterhalb von einem /64 Präfix zwar theoretisch möglich ist, aber man dann die Autokonfiguration mit dem radvd vergessen kann - denn der braucht auch einen /64 Präfix - die Adressen würden sich überlagern. Somit baue ich meine eigene Topologie mit privaten Adressen. Und ja, es gibt im IPv6 auch "private" IP Adressen: der Präfix fd/8 ist dafür reserviert.
Das gibt noch ganze 120 Bit - also (120-64=) 56 Bit fürs Subneting - das sollte fürs erste reichen

Liebe Grüße,
KlaRen