Na dann versuch ich es mal:
1 - Welche Einschränkungen erwarten mich noch mit IPv6?
Wenn du von einer Desktopmaschine ausgehts (only ipv6) dann einfach das alles was extern nicht über IPV6 erreichbar ist, geht dann eben nicht. Für Firefox und Chrome gibt es da ein nettes Plugin das grün anzeigt wenn du über IPV6 surfst. Ich habe seit ca. 2 Jahren IPV6. Alles läuft darüber. Jedes Gerät ist mit der Öffentlichen IP (über den realen Hostnamen) erreichbar. Firewallregeln verwalte ich gleich wie bei NAT zentral. Einige Server von mir, auch clients wie z.B. mein XBMC Mediacenter und mein VDR haben nur mehr ne IPV6 Adresse. Server die nicht von aussen über IPV4 erreichbar sein sollen haben auch keine. Gilt auch für einige Ubuntu's bei mir.
Also für nen Desktop würde ich auf jeden Fall Dualstack fahren. Laut meiner Einschätzung sind ca. 70% der Seiten und Dienste die ich Nutze IPV6 Nativ. Darunter auch Jabber, SIP, Mail, Groupware, uvm.
2 - Welche Vorteile? Geht dann zB. eigener SMTP? Die dynamischen v4 Adressen waren ja Black-Listed.
Wichtig ist das du im Netz niergens eine Search Domain übergibts und das du eine Öffentlich echte Domäne für dein Netz verwendest . Also nicht bla.local sonder bla.de. Das ist äusserst wichtig. Da dann alles was dein IPnetz ist und mit deinem DNS zusammenhängt sofort funktioniert. Also du kannst dann über deinen SMTP (wer immer das dann ist) sofort mit sendmail von der CMD mails versenden. Brauchst keinen Relay, geht dann alles direkt. In sämtlichen config und Regeln kein NAT (was gibt es schöneres)
3 - Wo kann ich einen DNS-Namen für IPv6 IP's hinterlegen?
Na auf'n DNS Server wo sonst. Intern gehts sowiso immer, auch ohne DNS. Hier wird das gute Avahi verwendet. Ich hab zur leichtern Pflege zwei eigne DNS Server die sich synchen (Fortigate 60C) kannst aber auch extern haben, ist völlig egal. Großer Vorteil: Welchen DNS das du einträgst ist dann komplett wurst. Kannst immer deine Hosts auflösen.
4 - Erreiche ich mein Netz/System über Hostnamen aus einem IPv4 Netzwerk? Von einem IPv4 only Client?
Nein, das geht nicht. Mit einem Tunnelbroker schon. Haben bei uns hier schon die ganze Verwandschaft. Ist toll so kann jeder mit jeden. Man kann einfach den Host für einen bestimmten anderen Host in der Firewall freischalten. So gehören auch Teamviewer oder andere Tools der Vergangenheit an.
5 - Weitere Hinweise was ich so beachten soll
IP Adressen Rollout von einem RADVDserver. DNSübergabe auch von RADVD (wird in der aktuellen Version unterstützt). Ich mache die DNSübergabe mit Multicast (macht AVAHI) Kein DHCPv6 verwenden, das ist für die Fische.
6 - Müssen/sollten dann auch die Clients im Netz IPv6 fähig sein?
Na unbedingt. Ich bin davon seit dem ich es habe begeistert. Funtionieren ja eh schon fast alle Sachen. Intern bräuchte ich überhaupt kein IPV4 mehr. Hier läuft alle interne Kommunikation zu 100% auf IPV6. Ist leichter zu administrieren. (Updates von Systemen --> Ubuntu und Gentoo, apt-cacher-ng, Gentoo Binary Server, NFS, LDAP, Mail, Apache, VDR, SQL, Webmin, Androiddienste und sämtliche Apps, Ampache und noch viele mehr.
Für die Verwaltung der ganzen Firewallregeln kann ich dir eine Fortigate 60C empfehlen, hat zwar in der Anschaffung 500 Euro gekostet, aber ich würde das Teil gegen keinen IPcop, Monowall, IPfire oder ein Gentoo mit IPtables... eintauschen. Sehr konfortabel, nicht so wie Cisco Sch... auf dem Teil läuft auch mein DNSserver, RADVD, DHCPv4
Sorry für die Werbung hier, ich war immer gegen diese Kauflösungen.
Aber die sind voll Linuxorientiert, hatte schon mehrmals Kontakt mit Coreentwicklern und habe auch schon 3 Bugs ausgebessert. Den VPNclient in der Linuxversion ausgebessert und Features hinzugefügt. Dazu gibt es auch von mir ein offizelles Ebuild. Das schöne daran die entwickeln den Cleint sogar auf Gentoo.
lg
boospy
Also einfach loslegen. NAT war gestern...