IPv6 dla użytkowników domowych

Jaki jest najlepszy sposób korzystania z IPv6, jeśli jesteś użytkownikiem domowym. W domu mam kilka maszyn vista / ws2k8 / w7, ale są one za firewallem NAT, który nie jest zgodny z IPv6!

Jak można je podłączyć do publicznej sieci IPv6? Na przykład chcę widzieć tańczącą kame ( http://www.kame.net )

Ponadto mój ISP nie obsługuje IPv6!

Ponieważ bardzo niewielu dostawców usług internetowych zapewnia natywną łączność IPv6 użytkownikom domowym, musisz skonfigurować tunel do sieci IPv6. Musisz znaleźć brokera tunelowego, który zapewnia łączność z v6 (oto lista ); niestety tunel obniży wydajność połączeń v6 (z powodu narzutu związanego z enkapsulacją i dodatkowym opóźnieniem); z jasnej strony tunel może płynnie przechodzić przez NAT.

Jeśli masz w domu maszynę z systemem Linux, możesz uzyskać delegację dla całej sieci - zazwyczaj dla / 56, dla maksymalnie 256 unikalnych adresów - i użyć radvd do zareklamowania jej w całej sieci LAN: wszystkie twoje domowe maszyny są automatycznie skonfigurowane, maszyna linux działa jak router do pakietów IPv6.

Vista, Windows Server 2008 i Windows 7 domyślnie korzystają z IPv6. Ale urządzenia sieciowe (switch / hub / wlan ap) również muszą obsługiwać IPv6. Najpierw upewnij się, że wszystkie urządzenia wewnętrzne są zgodne z IPv6.

Następnie upewnij się, że router jest zgodny z IPv6.

Wreszcie musisz poczekać, aż Twój dostawca usług internetowych wdroży IPv6. Dopóki dostawca usług internetowych nie otrzyma zewnętrznego adresu IPv6, jest związany z IPv4 podczas korzystania z Internetu. Jednak komputery lokalne nadal będą komunikować się z IPv6.

Możesz użyć „ping machine -6” lub „ping6 machine”, aby wymusić pingowanie przy pomocy IPv6.

Jestem szczęśliwym użytkownikiem dostawcy tunelu SixXS IPv6. Są bezpłatne i zapewniają punkty końcowe tunelu w wielu krajach, więc prawdopodobnie jest jeden w pobliżu.

Postępuj zgodnie z instrukcjami „ 10 kroków do IPv6 ”, aby rozpocząć podłączanie jednego hosta do sieci IPv6. SixXS współpracuje z systemem kredytowym, więc musisz pokazać, że możesz utrzymać tunel do jednego hosta przez tydzień, zanim zdobędziesz kredyty na żądanie podsieci.

Ponieważ chcesz zapewnić łączność IPv6 z całą podsiecią, skorzystaj z tego tygodnia, aby zrozumieć podstawy. Następnie poproś o podsieć, a SixXS dostarczy ci podsieć / 48 z publicznie rutowalnymi adresami v6. Wyznacz jeden host jako router IPv6 (mam do tego doświadczenie tylko z Linuksem), skonfiguruj tunel do SixXS i rozgłaszaj swoją podsieć v6 w interfejsie LAN. Wszystkie maszyny w twojej sieci LAN, które obsługują IPv6, dokonają automatycznej konfiguracji w ciągu kilku sekund, przypisując sobie adres z podsieci i dostosowując ich routing przez tunel. Przygotowanie tunelu jest najtrudniejsze. Reszta jest dość łatwa.

W rzeczywistości krzywa uczenia się na początku jest dość stroma, ale jest to interesujące wyzwanie, z doskonałym geek-cred :-). Dostawca tuneli SixXS zapewnia przejrzysty proces i doskonałe narzędzia. Również wiki i forum z pewnością przyniosą ci rezultaty.

Zatem bez IPv6 od swojego dostawcy usług internetowych musisz znaleźć jakieś podejście do tunelowania.

Istnieją dwie główne metody:

1. Tunel ustawiony na routerze.
2. Tunelowanie wykonywane na hoście, bez pomocy routera.

W przypadku (2) zajrzyj do konfigurowania interfejsu Teredo; jest nieprzyjemny i prawdopodobnie powoduje duży ruch przesyłany przez serwery Microsoft, ale omija NAT i powinien częściowo działać.

Gdy zdobędziesz trochę doświadczenia z tylko jednym hostem, zalecamy zamianę routera domowego na taki, który obsługuje IPv6. W zależności od posiadanego modelu może być możliwe zaktualizowanie oprogramowania układowego za pomocą alternatywy typu open source, co zapewni większą kontrolę i, w zależności od wyboru, również IPv6. http://www.openwrt.org/ jest jedną z opcji.

W przeciwnym razie coraz więcej routerów w końcu obsługuje natywnie protokół IPv6.

Aby korzystać z routera, musisz zdecydować, jak uzyskać łączność między urządzeniem a resztą intersieci IPv6. Bez współpracy z dostawcą usług internetowych masz dwie możliwości:

• 6to4
• tunel statyczny do bezpłatnego dostawcy

Tunele statyczne są tym, co zapewniają http://ipv6.he.net/ i http://www.sixxs.net/ . Konfigurujesz tunel do określonego zdalnego punktu końcowego, powinieneś uzyskać zwrotny DNS i wszystko, co działa częściowo, a także może to być możliwe z zaangażowanymi tunelami.

6to4 zapewnia automatyczne tunelowanie przy użyciu dobrze znanych adresów, które działają jak bramy; nie musisz niczego konfigurować poza „włączeniem”, ale trudniej jest debugować problemy, ponieważ trasy ruchu są bardzo asymetryczne i musisz uporządkować zwrotny DNS za pośrednictwem specjalnej strony rejestracyjnej, która nie jest to naprawdę bezpieczne, szczególnie jeśli masz otwartą sieć Wi-Fi w dowolnym miejscu na swojej stronie.

Jeśli chcesz to do badań (baw się dobrze), możesz skonfigurować klienta (-ów) i bramę / router z 6to4 (enkapsulacja ruchu IPv6 wewnątrz IPv4). Nie zrobiłem tego osobiście, ale chciałbym spróbować, gdy będę miał czas na grę.

Oto kilka dobrych lektur:

• http://www.ietf.org/rfc/rfc3056.txt ( RFC3056: Specyficzny dla 6to4)
• http://www.ietf.org/rfc/rfc4213.txt ( RFC4213: Mechanizmy przejścia IPv6)

Wierzę, że Hexago obsługuje tunelowanie UDP, co pozwoli serwerowi w obrębie prywatnej sieci routera NAT (zakładając, że Twój router przekazuje UDP) tunelowanie. Następnie wystarczy skonfigurować odpowiednią konfigurację radvd do trasowania dla innych komputerów w sieci.

Możesz użyć brokera tunelowego, takiego jak http://www.go6.net lub http://tunnelbroker.net/, aby kierować ruchem IPv4 przez ich adresy IPv6.

Używam Alix z m0n0wall, który powinien tunel tunnelbroker.net i uzyskać łączność ze światem. Pracuję u małego regionalnego dostawcy usług internetowych, który eksperymentuje teraz z IPv6 i używam go do bezpośredniego połączenia DSL IPv6 DSL, a nie przez tunel. Mamy tunel do tunnelbroker.net dla naszego upstream, ponieważ nasze bezpośrednie upstream nie obsługują go jeszcze.