IPv6 konfigurálás egy tunnelbrokertől kapott tartománnyal Debian Etch-en

Linux

A minap foglalkoztam egy kicsit az IPv6 témával, és a Hurricane Electric Free IPv6 Tunnel Broker-től igényeltem IPv6-os címet. Egy egyszerű regisztráció után kaphatunk egy /64-es tartományt. Továbbá kérhető /48-as tartomány. Mindkettőhöz beállíthatunk saját reverse DNS-t, amit mi tudunk karbantartani. Készítettem egy leírást amiben leírom, hogy egy laptop-ot hogyan kötöttem OpenVPN-en keresztül egy szerverre amire a tunnelbroker IPv6 kapcsolata van beállítva. Végeredményben a laptop is képes elérni az IPv6 címeket, miközben az IPv4-es címeket is ugyanúgy látja. A leírás megtalálható itt.

( hory v | 2008. 06. 19., cs – 12:05 )

Mellesleg pont ez a baj az ipv6-al. Hiaba van 128bites IP-cim, ha egyszer valami idiota kitalalta, hogy adjunk mindenkinek /48-at, sot, rogton /36-ot. Igy ugyanugy el fog fogyni seperc alatt a cimtartomany, mint anno az ipv4-nel.

Flashback:
Itt hollandiaban ugy 2000 kornyeken az xs4all szolgaltato csinalta azt, hogy ha elofizettel egy felsokategorias csomagra, akkor 4 (igen, negy!) fix ipv4 cimet adott hozza. Mert ugye volt epp eleg (akkoriban meg).
Azota persze mar 1 fix ip-t se nagyon adnak, ertelemszeruen.
De ugy latszik, az emberek agya megall 2 evre visszamenolegesen, nem tanulnak a hibaikbol.

Ha jol szamolom akkor /32-es IPv6 subnetbol van oszesen annyi mint ahany IPv4 cim van oszesen. /33-as tartomanybol 2x annyi es igy tovabb. Szoval jelenleg /48-as tartomanybol is nagysagrendekkel tobb van mint jelenleg IPv4-es cimbol.

IPv6 eseteben kell minimum egy subnet elofizetonkent. Mivel nincs NAT, igy ha egy IPv6-os cimed van akkor csak egy geppel tudod elerni az internetet, ami azert eleg szivas.

Valoban igaz lenne, ha az IP-cimek iranti igeny allando lenne.
De nem az.
Az assigned IP-cimek egy masszivan exponencialis gorbe, es a jovoben nem is varhato, hogy ez valtozni fog (rengeteg uj belepo van meg mindig, es a kis kutyukrol, kavefozokrol nem is beszeltunk).

Az ipv6-en ugyanugy lehet NAT. Ennek semmilyen technikai akadalya nincs.

Szerintem csak arra akart kilyukadni, hogy 10 évvel ezelőtt is azt mondták, hogy van elég ipv4-es cim. Azt most kifogytak. Most azt mondod, hogy van elég Ipv6-os /48-as tartományon, de amikor még az órádnak is saját IP-je lesz akkor már nem biztos. Tehát: Előre kell egy kicsit gondolni.

@@
"You can hide a semi truck in 300 lines of C."
Debian Lenny 2.6.26-rc2-mm1

( Josephus | 2008. 06. 20., p – 00:55 )

Kicsivel kulturaltabb megoldas a kovetkezo lenne:
OpenVPN TAP tunnel-ek, client-connect stb scriptekkel megoldod hogy minden vpn kliens fele routeoljon egy /64 tartomanyt. (Akar tunnel endpointoknak kulon prefixet is delegalhatsz, nem muszaj /64)
OpenVPN klienst rarakod az otthoni routeredre, majd up script felhuzza az tunnel v6 cimet amire oda van mar terelve a sajat tartomany. Routered belso laban elkezded hirdetni a /64 tartomanyt radvd-vel, eredmeny: minden ipv6 capable host autoconfigos cimet kap a halozatban.

( Lacyc3 v | 2008. 06. 20., p – 09:34 )

Jó ez az IPv6 csak.. muszáj volt kivenni a NAT-ot belőle? Szerintem csak szenvedés lesz belőle, illetve bonyolítja az életünket..

( 54ny7 | 2008. 06. 20., p – 12:03 )

csak nálunk oldotta meg úgy a netkiszolgáló hogy az egész városnak ugyanaz az IP-je?