|
| ipv6 guide freebsd Fra : Leif Neland |
Dato : 19-05-09 14:30 |
|
Jeg vil gerne prøve at køre ipv6 i mit lokalnet, men jeg ved ikke helt
det med range, gateway, routing etc...
Jeg har en freebsd, som er firewall, nameserver og dhcp-server bl.a.
Jeg har sat gw6c op mod freenet6.net
Fra freebsd'en kan jeg ping6'e ns1.gratisdns.dk f.ex.
Hvad gør jeg nu?...
Jeg ønsker at kunne nå ipv6-only på ydersiden fra maskinerne på
indersiden (mac, vista og xp)
Jeg ønsker nok ikke at indersidemaskinerne kan nås udefra...
Jeg fandt en side, der genererede en tilfældig lokal ipv6-range:
Prefix/L: fd
Global ID: 4fe255679e
Subnet ID: 2298
Combined/CID: fd4f:e255:679e:2298::/64
IPv6 addresses: fd4f:e255:679e:2298:xxxx:xxxx:xxxx:xxxx
Min ifconfig:
(INDERSIDE)
sis0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:07:95:01:ea:5d
inet 192.168.5.11 netmask 0xffff0000 broadcast 192.168.255.255
inet6 fe80::207:95ff:fe01:ea5d%sis0 prefixlen 64 scopeid 0x1
inet6 fd4f:e255:679e:2298::1 prefixlen 64
media: Ethernet 100baseTX (100baseTX <full-duplex>)
status: active
(YDERSIDE)
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:10:a7:07:f6:2a
inet6 fe80::210:a7ff:fe07:f62a%rl0 prefixlen 64 scopeid 0x2
inet 87.60.192.123 netmask 0xfffffff0 broadcast 87.60.192.127
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet 127.0.0.1 netmask 0xff000000
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1280
tunnel inet 87.60.192.123 --> 81.171.72.11
inet6 2001:5c0:1400:b::2eb --> 2001:5c0:1400:b::2ea prefixlen 128
inet6 fe80::207:95ff:fe01:ea5d%gif0 prefixlen 64 scopeid 0x5
inet6 2001:5c0:1500:6100::1 prefixlen 64
| |
Asbjorn Hojmark (19-05-2009)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 19-05-09 15:01 |
|
On Tue, 19 May 2009 15:29:42 +0200, Leif Neland <leif@neland.dk>
wrote:
> Jeg ønsker at kunne nå ipv6-only på ydersiden fra maskinerne på
> indersiden (mac, vista og xp)
Så få dine 'egne' IPv6-adresser til LAB'et. Lad være med at tænke i
NAT med IPv6. Adresser får du af udbyderen. Jeg bruger selv SixXS.
> Jeg ønsker nok ikke at indersidemaskinerne kan nås udefra...
Så brug din FreeBSD-box som firewall. Lad være med at tænke i NAT med
IPv6.
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/
| |
Andreas Plesner Jaco~ (19-05-2009)
| Kommentar Fra : Andreas Plesner Jaco~ |
Dato : 19-05-09 15:05 |
|
On 2009-05-19, Asbjorn Hojmark <Asbjorn@Hojmark.ORG> wrote:
>
>> Jeg ønsker at kunne nå ipv6-only på ydersiden fra maskinerne på
>> indersiden (mac, vista og xp)
>
> Så få dine 'egne' IPv6-adresser til LAB'et. Lad være med at tænke i
> NAT med IPv6. Adresser får du af udbyderen. Jeg bruger selv SixXS.
>
>> Jeg ønsker nok ikke at indersidemaskinerne kan nås udefra...
>
> Så brug din FreeBSD-box som firewall. Lad være med at tænke i NAT med
> IPv6.
Enig!
Derudover, for lige at pensle det lidt mere ud: Smid en /64 fra den /56
du kan få fra din udbyder på dit lokalnet og start en RA daemon. Jeg
bruger radvd på Linux, og den kører vist også på BSD.
Når det er gjort burde dine maskiner automagisk configge sig, hvis de
kører v6.
Du skal muligvis også slå v6 forwarding til på din BSD-router.
--
Andreas
| |
Leif Neland (19-05-2009)
| Kommentar Fra : Leif Neland |
Dato : 19-05-09 15:56 |
|
Andreas Plesner Jacobsen skrev:
> On 2009-05-19, Asbjorn Hojmark <Asbjorn@Hojmark.ORG> wrote:
>>> Jeg ønsker at kunne nå ipv6-only på ydersiden fra maskinerne på
>>> indersiden (mac, vista og xp)
>> Så få dine 'egne' IPv6-adresser til LAB'et. Lad være med at tænke i
>> NAT med IPv6. Adresser får du af udbyderen. Jeg bruger selv SixXS.
>>
>>> Jeg ønsker nok ikke at indersidemaskinerne kan nås udefra...
>> Så brug din FreeBSD-box som firewall. Lad være med at tænke i NAT med
>> IPv6.
>
> Enig!
>
> Derudover, for lige at pensle det lidt mere ud: Smid en /64 fra den /56
> du kan få fra din udbyder på dit lokalnet og start en RA daemon. Jeg
> bruger radvd på Linux, og den kører vist også på BSD.
> Når det er gjort burde dine maskiner automagisk configge sig, hvis de
> kører v6.
> Du skal muligvis også slå v6 forwarding til på din BSD-router.
>
Jamen dog, det virker
Jeg får dette at vide fra gw6c:
Your IPv6 address is 2001:05c0:1400:000b:0000:0000:0000:02eb.
Your IPv6 prefix is 2001:05c0:1500:6100:0000:0000:0000:0000/56.
Og denne vista siger på ip6.me:
You are connecting with
an IPv6 Address of:2001:05c0:1500:6100:45d9:f745:68da:ebf0
Er dette 45d9:f745:68da:ebf0 tilfældigt valgt, eller kan jeg bestemme
det med dhcp eller lignende?
Leif
| |
Andreas Plesner Jaco~ (19-05-2009)
| Kommentar Fra : Andreas Plesner Jaco~ |
Dato : 19-05-09 16:10 |
|
On 2009-05-19, Leif Neland <leif@neland.dk> wrote:
>
> Og denne vista siger på ip6.me:
> You are connecting with
> an IPv6 Address of:2001:05c0:1500:6100:45d9:f745:68da:ebf0
>
> Er dette 45d9:f745:68da:ebf0 tilfældigt valgt, eller kan jeg bestemme
> det med dhcp eller lignende?
Det er tilfældigt valgt, såkaldt "Privacy Extension". Hvis du vil have
noget fast kan du sikkert sætte Vista til at bruge EUI64-addressering,
hvor den så bruger netkortets MAC til at vælge en IP.
--
Andreas
| |
Leif Neland (20-05-2009)
| Kommentar Fra : Leif Neland |
Dato : 20-05-09 09:47 |
|
"Andreas Plesner Jacobsen" <apj@daarligstil.dk> skrev i en meddelelse
news:slrnh15ite.krr.apj@irq.hestdesign.com...
> On 2009-05-19, Leif Neland <leif@neland.dk> wrote:
>>
>> Og denne vista siger på ip6.me:
>> You are connecting with
>> an IPv6 Address of:2001:05c0:1500:6100:45d9:f745:68da:ebf0
>>
>> Er dette 45d9:f745:68da:ebf0 tilfældigt valgt, eller kan jeg bestemme
>> det med dhcp eller lignende?
>
> Det er tilfældigt valgt, såkaldt "Privacy Extension". Hvis du vil have
> noget fast kan du sikkert sætte Vista til at bruge EUI64-addressering,
> hvor den så bruger netkortets MAC til at vælge en IP.
>
Jeg kan vel også bare give maskinerne en fast ipv6-adresse.
Det kan vel ikke være så svært at huske 2001:05c0:1500:6100: i hovedet
Leif
| |
Andreas Plesner Jaco~ (20-05-2009)
| Kommentar Fra : Andreas Plesner Jaco~ |
Dato : 20-05-09 10:31 |
|
On 2009-05-20, Leif Neland <leif@neland.dk> wrote:
>
>>> Og denne vista siger på ip6.me:
>>> You are connecting with
>>> an IPv6 Address of:2001:05c0:1500:6100:45d9:f745:68da:ebf0
>>>
>>> Er dette 45d9:f745:68da:ebf0 tilfældigt valgt, eller kan jeg bestemme
>>> det med dhcp eller lignende?
>>
>> Det er tilfældigt valgt, såkaldt "Privacy Extension". Hvis du vil have
>> noget fast kan du sikkert sætte Vista til at bruge EUI64-addressering,
>> hvor den så bruger netkortets MAC til at vælge en IP.
>
> Jeg kan vel også bare give maskinerne en fast ipv6-adresse.
> Det kan vel ikke være så svært at huske 2001:05c0:1500:6100: i hovedet
Det ville jeg som udgangspunkt ikke gøre med hosts. Klienter ville jeg
lade autoaddressere med privacy ext. Servere ville jeg lade EUI-64 om at
konfigurere, og så evt hive separate adresser op til services, så de er
nemme at flytte.
Og så bruger jeg DNS til at huske adresser både QuickDNS (sagde hunden)
og GratisDNS understøtter AAAA-records. Det er ikke meningen at man skal
huske sine v6-adresser i hovedet.
--
Andreas
| |
Jens (20-05-2009)
| Kommentar Fra : Jens |
Dato : 20-05-09 14:21 |
|
"Andreas Plesner Jacobsen" <apj@daarligstil.dk> skrev i meddelelsen
news:slrnh17jes.krr.apj@irq.hestdesign.com...
> On 2009-05-20, Leif Neland <leif@neland.dk> wrote:
>>
>> Jeg kan vel også bare give maskinerne en fast ipv6-adresse.
>> Det kan vel ikke være så svært at huske 2001:05c0:1500:6100: i hovedet
>>
>
> Det ville jeg som udgangspunkt ikke gøre med hosts. Klienter ville jeg
> lade autoaddressere med privacy ext. Servere ville jeg lade EUI-64 om at
> konfigurere, og så evt hive separate adresser op til services, så de er
> nemme at flytte.
> Og så bruger jeg DNS til at huske adresser både QuickDNS (sagde hunden)
> og GratisDNS understøtter AAAA-records. Det er ikke meningen at man skal
> huske sine v6-adresser i hovedet.
Nu har jeg ikke sat mig ind i IPv6, men da emnet interesserer mig skal jeg
lige høre følgende:
Skal man jvf. ovenstående forstå det sådan at med IPv6 er det slut med fast
konfigureret IP-adresse ?
Eller vil det kun være nødvendigt med udstyr som f.eks. routere/firewalls ?
og hvad med DHCP ?
Jens
| |
Asbjorn Hojmark (22-05-2009)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 22-05-09 06:24 |
|
On Wed, 20 May 2009 15:20:51 +0200, "Jens"
<jens.joensson@_FJERNDETTE_gmail.com> wrote:
> Skal man jvf. ovenstående forstå det sådan at med IPv6 er det slut med
> fast konfigureret IP-adresse ?
Hvad mener du med "slut"? Nej, man kan godt konfigurere IPv6-adresser
i udstyret, hvis man ønsker det, fuldstændig som med IPv4.
Generelt er jeg enig i, at man skal lade DNS om at huske adresser, men
der er da situationer, hvor det er en fordel, hvis adresserne er
(relativt) nemme at huske (fx på DNS-serverne) eller flytte, og så kan
det være en god idé at taste dem ind selv.
> og hvad med DHCP ?
Ja, hvad med DHCP?
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/
| |
Leif Neland (20-05-2009)
| Kommentar Fra : Leif Neland |
Dato : 20-05-09 14:55 |
|
>> Jeg kan vel også bare give maskinerne en fast ipv6-adresse.
>> Det kan vel ikke være så svært at huske 2001:05c0:1500:6100: i hovedet
>>
>
> Det ville jeg som udgangspunkt ikke gøre med hosts. Klienter ville jeg
> lade autoaddressere med privacy ext. Servere ville jeg lade EUI-64 om at
> konfigurere, og så evt hive separate adresser op til services, så de er
> nemme at flytte.
Altså forskellig ip-adresse til mail.mit.dom og smtp.min.dom
Eller bare forskellige navne, der peger på samme ip?
> Og så bruger jeg DNS til at huske adresser både QuickDNS (sagde hunden)
> og GratisDNS understøtter AAAA-records. Det er ikke meningen at man skal
> huske sine v6-adresser i hovedet.
>
Mener du at jeg, hvis jeg skifter en server ud, skal ændre ip-adressen i
dns?
Så kan jeg jo ikke opkonfigurere en maskine med samme ip-adresse som den
gamle, og skifte netablet fra den gamle til den nye?
Jeg kunne selvfølgelig klone mac-adressen
Leif
| |
Leif Neland (31-05-2009)
| Kommentar Fra : Leif Neland |
Dato : 31-05-09 09:22 |
|
Andreas Plesner Jacobsen skrev:
>> Jeg kan vel også bare give maskinerne en fast ipv6-adresse.
>> Det kan vel ikke være så svært at huske 2001:05c0:1500:6100: i hovedet
>
> Det ville jeg som udgangspunkt ikke gøre med hosts. Klienter ville jeg
> lade autoaddressere med privacy ext. Servere ville jeg lade EUI-64 om at
> konfigurere, og så evt hive separate adresser op til services, så de er
> nemme at flytte.
Altså forskellig ip-adresse til mail.mit.dom og smtp.min.dom
Eller bare forskellige navne, der peger på samme ip?
| |
|
|