GentooForum.de

Na dann versuch ich es mal:

1 - Welche Einschränkungen erwarten mich noch mit IPv6?
Wenn du von einer Desktopmaschine ausgehts (only ipv6) dann einfach das alles was extern nicht über IPV6 erreichbar ist, geht dann eben nicht. Für Firefox und Chrome gibt es da ein nettes Plugin das grün anzeigt wenn du über IPV6 surfst. Ich habe seit ca. 2 Jahren IPV6. Alles läuft darüber. Jedes Gerät ist mit der Öffentlichen IP (über den realen Hostnamen) erreichbar. Firewallregeln verwalte ich gleich wie bei NAT zentral. Einige Server von mir, auch clients wie z.B. mein XBMC Mediacenter und mein VDR haben nur mehr ne IPV6 Adresse. Server die nicht von aussen über IPV4 erreichbar sein sollen haben auch keine. Gilt auch für einige Ubuntu's bei mir.
Also für nen Desktop würde ich auf jeden Fall Dualstack fahren. Laut meiner Einschätzung sind ca. 70% der Seiten und Dienste die ich Nutze IPV6 Nativ. Darunter auch Jabber, SIP, Mail, Groupware, uvm.

2 - Welche Vorteile? Geht dann zB. eigener SMTP? Die dynamischen v4 Adressen waren ja Black-Listed.
Wichtig ist das du im Netz niergens eine Search Domain übergibts und das du eine Öffentlich echte Domäne für dein Netz verwendest . Also nicht bla.local sonder bla.de. Das ist äusserst wichtig. Da dann alles was dein IPnetz ist und mit deinem DNS zusammenhängt sofort funktioniert. Also du kannst dann über deinen SMTP (wer immer das dann ist) sofort mit sendmail von der CMD mails versenden. Brauchst keinen Relay, geht dann alles direkt. In sämtlichen config und Regeln kein NAT (was gibt es schöneres)

3 - Wo kann ich einen DNS-Namen für IPv6 IP's hinterlegen?
Na auf'n DNS Server wo sonst. Intern gehts sowiso immer, auch ohne DNS. Hier wird das gute Avahi verwendet. Ich hab zur leichtern Pflege zwei eigne DNS Server die sich synchen (Fortigate 60C) kannst aber auch extern haben, ist völlig egal. Großer Vorteil: Welchen DNS das du einträgst ist dann komplett wurst. Kannst immer deine Hosts auflösen.

4 - Erreiche ich mein Netz/System über Hostnamen aus einem IPv4 Netzwerk? Von einem IPv4 only Client?
Nein, das geht nicht. Mit einem Tunnelbroker schon. Haben bei uns hier schon die ganze Verwandschaft. Ist toll so kann jeder mit jeden. Man kann einfach den Host für einen bestimmten anderen Host in der Firewall freischalten. So gehören auch Teamviewer oder andere Tools der Vergangenheit an.

5 - Weitere Hinweise was ich so beachten soll
IP Adressen Rollout von einem RADVDserver. DNSübergabe auch von RADVD (wird in der aktuellen Version unterstützt). Ich mache die DNSübergabe mit Multicast (macht AVAHI) Kein DHCPv6 verwenden, das ist für die Fische.

6 - Müssen/sollten dann auch die Clients im Netz IPv6 fähig sein?
Na unbedingt. Ich bin davon seit dem ich es habe begeistert. Funtionieren ja eh schon fast alle Sachen. Intern bräuchte ich überhaupt kein IPV4 mehr. Hier läuft alle interne Kommunikation zu 100% auf IPV6. Ist leichter zu administrieren. (Updates von Systemen --> Ubuntu und Gentoo, apt-cacher-ng, Gentoo Binary Server, NFS, LDAP, Mail, Apache, VDR, SQL, Webmin, Androiddienste und sämtliche Apps, Ampache und noch viele mehr.

Für die Verwaltung der ganzen Firewallregeln kann ich dir eine Fortigate 60C empfehlen, hat zwar in der Anschaffung 500 Euro gekostet, aber ich würde das Teil gegen keinen IPcop, Monowall, IPfire oder ein Gentoo mit IPtables... eintauschen. Sehr konfortabel, nicht so wie Cisco Sch... auf dem Teil läuft auch mein DNSserver, RADVD, DHCPv4

Sorry für die Werbung hier, ich war immer gegen diese Kauflösungen.
Aber die sind voll Linuxorientiert, hatte schon mehrmals Kontakt mit Coreentwicklern und habe auch schon 3 Bugs ausgebessert. Den VPNclient in der Linuxversion ausgebessert und Features hinzugefügt. Dazu gibt es auch von mir ein offizelles Ebuild. Das schöne daran die entwickeln den Cleint sogar auf Gentoo.

lg
boospy

Also einfach loslegen. NAT war gestern...

Vielleicht helfen dir diese Links mal weiter ... sofern du sie noch nicht kennst hmm

http://www.gentoo.org/doc/de/ipv6.xml
http://www.gentoo.de/doc/de/ipv6.xml
http://www.funtoo.org/IPv6_Networking

Infos allgemein übe ipv6
http://de.wikipedia.org/wiki/IPv6
http://www.linux-magazin.de/Ausgaben/2011/08/Dualstack

Umsteigen würde ich nicht mehr wenn du schon eine ipv6 hast, früher oder später müssen wir alle es sowieso lernen was der Unterschied ist usw. somit hättest du schon einen kleinen Vorteil

Jedenfalls weiß ich das sich IPv4 und IPv6 auf derselben Infrastruktur parallel betreiben lassen können.

Eventuell helfen dir diese Infos bisschen weiter ?

http://de.wikipedia.org/wiki/4in6
http://de.wikipedia.org/wiki/6in4
http://de.wikipedia.org/wiki/6over4
http://de.wikipedia.org/wiki/6to4

lg
schatti

Hast du einen vollwertigen IPv6-Anschluss, einen Dual-Stack oder einen Dual-Stack Lite? Ich tippe bei Kabel Deutschland auf Dual-Stack Lite. Liege ich da richtig?

Hallo bell,
darf man fragen was für ein Modem/Router? du verpasst bekommen hast? (Vermutlich wird es ein Hitron CVE-30360 sein?)
So wie ich dich kenne möchtest du das Teil vermutlich eher als natives Modem nutzen - falls ja, dann schau auch mal ob der Bridgemode für dich eventuell besser geeignet ist.

Zu dem IPv6 Thema kann ich nicht viel beitragen (hab bei KD vor ca. zwei Jahren noch IPv4 bekommen).

Zitat von »bell«

Zu der Hardware: Ja es ist ein Hitron CVE-30360. Das Ding bringt auch einen WLAN-Hotspot mit den andere KD-Kunden auch nitzen können. Unter "WAN Informationen" sehe ich WAN-IP, Gateway, DNS alles als IPv6. Keine externen IPv4 IP's. Meine-IP Internet Seiten sagen mir jedoch dass ich auch eine IPv4 IP habe. Das Gerät haut auch keine IPv4-Portweiterleitungen mehr sondern nur IPv6 Port-Weiterleitungen in den Einstellungen. Ist es jezt ""Vollwertig" oder "Lite"? Was sind Vor- oder Nachteile?

Das ist Dual Stack Lite. Du hast ein 64er Präfix zur Verfügung. Auszug aus dem Unitymedia-Board:

Zitat

Bei IPv6 ist es vorgesehen, daß jeder Endkunde mindestens ein 64er
Präfix und Subnetz kriegt. Bei einem Subnetz 2001:db8:affe:c0c0::/64
haben wir den feststehenden Teil 2001:db8:affe:c0c0 (Die ersten 64 Bit)
und dahinter Platz für Hostadressen von ::0 bis FFFF:FFFF:FFFF:FFFF. Ich
mag das jetzt nicht vorrechnen, aber das sind 18446744073709551616
Adressen (2^64), vorerst genug auch für kleine WGs und Familien. Im
Gegensatz zu unserem bekannten IPv4-Subnetz 192.168.x.y ist dieses
Subnetz auch ein vollwertiges, routingfähiges Subnetz, das nicht nach
außen hin durch eine andere, öffentliche IP ersetzt werden muß!

Alle IPv4-Anfragen, die du verschickst, werden in ein IPv6-Paket verpackt und an ein spezielles NAT geschickt und von dort aus als IPv4 weiter ans Ziel verschickt. Diese Adresse siehst du auch als IPv4-Adresse.

Quelle: http://www.elektronik-kompendium.de/sites/net/1904041.htm

Reinen Dual Stack bietet meines Wissens nur noch die Telekom an. Die haben noch genug IPv4-Adressen für jeden Kunden. Mit DS-Lite entstehen auch einige Probleme für dich, wenn du Dienste anbieten willst, die nur auf IPv4 basieren.