t-kábel kis otthoni hálózat ipv6

Hálózatok általános

Van egy T-Kábeles előfizetésem (dinamikus IP), a kábelmodem mögött lóg egy Debian Squeeze (kernel 2.6.37, isc-dhcp-client 4.1.1), amögött meg pár gépes intranet (NAT, dnsmasq 2.55). Szeretném ugyanezt a felállást IPv6-on is. Sok tutorialt láttam már, de egyik sem pont az én kategóriám, és annyira nem vágom még, ezért kérdezek itt.

T-Home ad kísérleti IPv6-ot, de csak ADSL-hez, úgyhogy kilőve. Ingyenes tunnel brokert sem találtam olyat, amiben megbíznék. Maradt a 6to4.

Szinte minden 6to4-es tutorial fix IP-ről és egy db hostról beszél. A szerveremen el tudom képzelni, hogy scriptes megoldásokkal kezeljem a dinamikus IP-t. 1. kérdés: mi van akkor, ha a T-Kábel ledob, és kapok egy új IPv4-es IP-t? A régi 6to4 címem érvénytelen lesz. Rá tudom venni a dhcp-t, ifupd-t, hogy a tunnelt építse fel újra?

2. kérdés: a helyi hálós gépeken mi legyen a felállás? A következőket gondoltam ki:
- Nem kell vele foglalkozni, link-local címekkel mindenki megtalál majd mindenkit, ez lenne a legjobb, de lehetséges-e, jó-e így?
- Csinálok egy privát, fix IP-jű tartományt (fdxx::), és NAT-olok. Olvastam, hogy IPv6 nem erőlteti a NAT-ot, de éppenséggel lehetséges. Egy fix IP mégiscsak könnyebb, dnsmasq-nak is könnyebben meg tudom adni, hogy onnan osszon, nem? Dnsmasq-kal egyáltalán menni fog, hogy minden kliens kap egy v4-es és v6-os címet is?
- A szerveren lesz ugyebár 6to4, a dnsmasq-kal meg tovább tudom osztani ezt a tartományt. Itt még a szervernél is nehezebb lenne megoldani, hogy észrevegyem, ha IP-t vált a T-Kábel, és új 6to4 cím kellene. A klienseken 6to4 tunnelt kiépíteni fölösleges/lehetetlen lenne, gondolom, ők a szerver 6to4 tunneljét tudják csak használni, ugye?

  • 2362 megtekintés

( PunishR v | 2011. 01. 08., szo – 14:26 )

Írsz rá egy dhcp-up scriptet és radvdvel hirdeted befelé a tartományt.
Második kérdésedre a válasz, mikor megtörténik a váltás radvd is mást fog hirdetni és így a kliensek is más címet vesznek fel.

Egyébként mi a gondod pl ATW tunnelel? vagy sixxs,HE ?

Leginkább a paranoia a problémám az efféle tunnelekkel :) Plusz a külföldiekkel még a sebesség is.

Ha felteszem a radvd-t, akkor a klienseken semmit nem kell konfigolni, mindig felvesznek valami címet az éppen aktuális 6to4-es tartományból, és megtalálják a szervert, mint default gw-t? Se dnsmasq, se dhcp, se kliens oldali konfig, semmi nem kell hozzá?

Már csak az hiányzik, hogy a dnsmasq honnan fogja tudni, hogy melyik gépnévhez melyik IPv6 cím tartozik? Ha tőle kérnek DHCP-n címet IPv4-en, akkor azt szépen elrakja, és ez hasznos lenne IPv6-on is. De gondolom, nem kritikus, mert a jobbfajta Windowsok netbios-szal vagy mi a fenével is megtalálják egymást. Ez igazából már a luxus kategória, de nem feltétlenül fontos. Sőt, az igazi luxus az lenne, ha az intranet IPv6-only lenne.

--
joco voltam szevasz

6to4 relayeket is valaki üzemelteti, egy időben pl volt ATWnek is.

Igen radvd megmondja a klienseknek milyen /64ből vehetnek fel cím, ők pedig felvesznek egy EUI-64 címet pl. Valamint megmondja hol mi a GW és tudnak forgalmazni. Viszont DNS nem ad.

http://www.wensley.org.uk/ipv6 ezt nézd át szerintem segíteni fog

http://www.litech.org/tayga/ ipv6-only intranethez

( joco01 v | 2011. 01. 08., szo – 19:58 )

A 6to4 megy a szerveren, viszont a helyi hálómról nem megy semmi. Ötlet?

ifconfig kimenetek: http://pastebin.com/d4H78gLp

Fent van a radvd, ipv6 default forwarding bekapcsolva, config:
interface br0
{
AdvSendAdvert on;
prefix 0:0:0:abcd::/64
{
Base6to4Interface eth1;
};
};

Próbálkozás egy kliens gépen: http://pastebin.com/7ZiCBHdp
A szerver link-local címét tudom pingelni, de a tun6to4-et és semmi mást nem. Pedig elvileg jó a route.

--
joco voltam szevasz

Ok, megvan a hiba, nem ment a neighbor discovery, mégpedig azért nem, mert a br0-n (amin az intranet van) nem volt IPv6-os cím, és nem volt "2002:91ec:bab:abcd::2 dev br0" route. A kliensek egymást tökéletesen látták, mert hallották, amit a radvd mondott nekik.

Az a gép, ahol a radvd fut, miért nem auto-konfigurálódott a br0 és a route?

--
joco voltam szevasz