NetBSD Dokumentation:

NetBSD IPv6 Netzwerke

Diese Seite ist noch in Entwicklung und wir begrüßen Kommentare oder Verbesserungsvorschläge.

IPv6 Netzwerk FAQ

Einführung
Eine kurze Geschichte von IPv6 und einige Hauptmerkmale
Konfigurationsdateien
Ist die Maschine ein Router oder ein Host
Host Autokonfiguration in IPv6
Einrichtung eines IPv6 Routers
Einrichtung eines IPv6 Hosts
Manuelle Konfiguration.
Benennung eines Netzwerkknotens
IPv6 Unicast Adresszuweisung
Anbindung an einen IPv6 Upstream
Typisches IPv6 Netzwerk Setup - mit /48 Präfix vom Upstream
Typisches IPv6 Arbeitssetup - mit 6to4 /48 Präfix
DNS Namen über ein IPv6 Netz auflösen.
Nutzung eines FAITH TCP Relaisübersetzer
IPv6 über nur-IPv4 oder NAT Router
Probleme
Wo man Fragen stellen kann
Management
Userland Applikationen

IPv6 Netzwerk FAQ

Einführung (zurück)

: Der IPv6 Code wurde im Juni 1999 in NetBSD eingeführt. Die Konfiguration von IPv6 ist fast genau so wie die von IPv4, daher sollten Sie vorher eventuell die IPv4 Dokumentation lesen.

Der GENERIC Kernel beinhaltet standardmäßig Unterstützung für IPv6 in den meisten Architekturen (Ports). Userland Code beinhaltet IPv6 Code da, wo es möglich ist, so dass kein Neubau des Userland notwendig ist, selbst wenn man von einem IPv4 zu einem IPv4/v6 Kernel wechselt.

Eine kurze Geschichte von IPv6 und einige Hauptmerkmale (zurück)

Um 1992 wurde die IETF auf den weltweiten Mangel an IPv4 Adressen und technische Schwierigkeiten in der Entwicklung neuer Protokolle aufgrund der Beschränkungen im IPv4 Protokoll aufmerksam. Die Entwicklung von IPng (IP next generation) wurde initiiert, um diese Probleme zu lösen. Die Diskussion ist in einigen RFC festgehalten, beginnend mit RFC1550. Nach einer großen Diskussion wurde IPv6 (IP version 6) im Jahre 1995 als IPng Vorschlag angenommen. Die IPv6 Spezifikation liegt hauptsächlich im RFC 2640 definiert; in einem Satz ist IPv6 eine Neuentwicklung der IP Technologie

Hauptmerkmale sind unter anderem:

Größerer IP Adressraum . IPv4 nutzt nur 2^32 Bits für den IP Adressraum, was bedeutet, das nur 4 Milliarden Knoten im Internet identifiziert werden können. 4 Milliarden mag nach viel aussehen, dies ist aber weniger als die menschliche Bevölkerung auf der Erde. IPv6 erlaubt 2^128 Bits für den IP Adressraum, und kann so 340.282.366.920.938.463.463.374.607.431.768.211.456 Knoten im Internet eindeutig identifizieren. Diese großen Adressräume erlauben echte Punkt zu Punkt Kommunikation, ohne NAT oder andere Flicken gegen den zu kleinen IPv4 Adressraum zu benutzen. (Momentan ist NAT ein Problem in der Entwicklung neuer Protokolle und Fragen der Skalierbarkeit. NAT muss abgeschafft werden um das Wachstum des Internets nicht zu gefährden.)
Einsatz neuerer Technologien . Nachdem IPv4 vor 20 Jahren eingeführt wurde, gab es viele technische Verbesserungen in der Netzwerktechnik. IPv6 beinhaltet eine Menge dieser Verbesserungen in seiner Basisspezifikation und erlaubt so den Menschen diese Möglichkeiten jederzeit und an jedem Ort zu nutzen. "Neue Technologien" beinhaltet unter anderem:
- Automatische Konfiguration. Für IPv4 gab es DHCP, aber dies war optional. Ein Anfänger kann in Schwierigkeiten geraten, wenn er sich in eine Umgebung ohne DHCP Server einloggt. In IPv6 ist ein "stateless host autoconfiguration" Mechanismus eingebaut. Dieser ist wesentlich einfacher zu handhaben als IPv4 DHCP und wird in RFC2462 spezifiziert.
- Sicherheit. Für IPv4 existiert zwar das optionale IPsec und dabei muss jedes mal überprüft werden ob auch der Partner IPsec unterstützt. In IPv6 ist IPsec-Unterstützung eingebaut, dadurch wird gewährleistet das IPsec verwendet werden kann, wenn Sie mit einem IPv6 Gerät kommunizieren.
- Benutzerfreundlich in Bezug auf Lastverteilung. IPv6 wurde mit besserer Unterstützung für Lastverteilungsmechanismen wie z. B. diffserv oder intserv (RSVP) entwickelt. Da es bisher noch keinen Standard für Lastverteilungsmechanismen gibt, hat die IPv6 Spezifikation 24 Bit im Header für diese reserviert und ist somit in der Lage kommende Standards besser zu unterstützen als IPv4.
- Multicast. Das in IPv4 optionale Multicast ist in IPv6 fest eingebaut. Die IPv6 Basisspezifikation selbst macht ausgiebig von Multicast Gebrauch.
- Bessere Unterstützung für Ad-hoc Netzwerke. Der Spielraum der Adressvergabe ermöglicht einfachere Ad-hoc Netzwerke. IPv6 unterstützt Anycast Adressen, welche im Servicebereich nützlich sein können.
- und mehr.
Verminderung der Routingtabellengröße. Die Größe der IPv4 Routingtabellen ist ein großes Problem für ISPs und Backbonebetreiber. Die IPv6 Adressspezifikation begrenzt die Anzahl der Backbone Routingtabelleneinträge in dem gesammelte Routen propagiert werden Mit der derzeitigen IPv6 Adressspezifikation wird es in der default-free Zone nur 8192 Routen geben.
Vereinfachte Headerstrukturen. IPv6 hat einfachere Paketheaderstrukturen als IPv4. Es wird auch zukünftig Firmen gestatten Hardwarebeschleunigung für IPv6 leicht zu implementieren.
erlaubt einfache und flexible Protokollerweiterungen. . IPv6 erlaubt flexiblere Protokollerweiterungen als IPv4, indem eine Protokollheaderkette eingeführt wird. Obwohl IPv6 flexible Protokollerweiterungen ermöglicht, erzeugt es keine unnötige Last auf mittleren Routern. Dies wird erreicht indem die Header in zwei Gruppen aufgeteilt werden: Die Header die die mittleren Router benötigen und die Header, die die Endpunkte benötigen, was außerdem die Hardwarebeschleunigung für IPv6 Router vereinfacht.
Einfacher Übergang von IPv4. Es wurden einige Entscheidungen zugunsten des Übergangs von IPv4 zu IPv6 gemacht. Des Weiteren gibt es einige Migrationsmechanismen, so dass Sie sich eine passende aussuchen können.
Folgt den Schlüsselprinzipien von IPv4. IPv4 ist, wie vom riesigen weltweiten Internet bewiesen wurde, ein sehr erfolgreiches Design. IPv6 ist eine "neue Version von IP" und es hat viele Designeigenschaften die IPv4 so erfolgreich machten, übernommen. Dies erlaubt des Weiteren einen reibungslosen Umstieg auf IPv6.
und mehr.

Es gibt eine Menge guter Bücher zum Thema IPv6, bitten lesen Sie diese für weitere Informationen.

Siehe auch:
- ipv6.org
- Durchsucht Amazon.de nach "IPv6" (Achtung: Wir machen hiermit keine Empfehlung bezüglich des Buchhändlers.)
- Introduction to IPv6 von Hubert Feyrer

Konfigurationsdateien (zurück)

Die Netzwerkkonfiguration wird in einigen verschiedenen Textdateien konfiguriert. Hinweis: einige der folgenden Dateien müssen nicht editiert werden, wenn Sie einen Host (nicht Router) per autoconfiguration konfigurieren.

/etc/rc.conf - rc.conf(5) definiert Systemdienste, inklusive der Netzwerkdienste, welche automatisch im Bootprozess gestartet werden sollen.
/etc/hosts - hosts(5) definiert die Umsetzung von FQDN und numerischen IPv6-Adressen.
/etc/ifconfig.{IF} oder ifconfig_IFin /etc/rc.conf - das IPv6 Netzwerksetup mittels ifconfig(8) wird hier angegeben.

Siehe auch:

Ist die Maschine ein Router oder ein Host (zurück)

: In IPv6 sind Router und Hosts klar getrennt. Knoten die Pakete für andere Rechner weiterleiten werden Router und Knoten die dies nicht tun werden Host genannt. Router müssen von Hand konfiguriert werden. Router propagieren Informationen über ihr Subnetz mittels des rtadvd(8) daemon. Hosts haben für gewöhnlich nur eine externe Schnittstelle (einige Teile dieser Dokumentation setzen dies voraus), und werden mittels der propagierten Subnetzinformationen automatisch konfiguriert.

Host Autokonfiguration in IPv6 (zurück)

Es gibt zwei verschiedene Verfahren für die IPv6 Host Autokonfiguration. Das erste ist die statuslose Adressen Autokonfiguration, welche in RFC2462 definiert ist. Das andere Verfahren ist DHCPv6, und wird zur Zeit von der IETF dhc Arbeitsgruppe diskutiert. NetBSD implementiert zur Zeit das erste Verfahren.

Statuslose Adressen Autokonfiguration funktioniert im Prinzip wie folgt: Wir haben hier zwei Parteien: einen Host (welcher automatisch konfiguriert wird) und ein Router (der die nötigen Informationen propagiert).

Der Host baut eine lokalen Linkadresse zu seiner Netzwerkschnittstelle auf. Diese lokalen Linkadressen starten mit "fe80" und hat einen Wert in den niederwertigen 64 Bits welche Interface ID genannt wird. Für Ethernet und einige andere Schnittstellen wird die MAC Adresse als Quelle für die Interface ID genommen.
```
% ifconfig ne2
ne2: flags=8863<UP,BROADCAST,NOTRAILERS,RUNNING,SIMPLEX,MULTICAST> mtu 1500
	media: Ethernet manual
	inet6 fe80::a00:5aff:fe38:6f86%ne2 prefixlen 64 scopeid 0x1
```

Der auf dem Router laufende rtadvd(8) propagiert in periodischen Zyklen Informationen über den Link (wie Ethernetsegment) an alle Knoten auf dem Link. Diese Informationen werden im "router advertisement" ICMPv6 Paket übertragen, das nachstehende Beispiel überträgt folgende Informationen:

IPv6 Subnetzpräfix ist 2001:218:420::/64
Der Standardrouter liegt auf fe80::240:5ff:fea0:8e08
Und ein paar mehr Informationen, wie z. B. IPv6 link MTU, Standard Hopanzahl, und Router Lebenszeit.

14:18:20.812850 fe80::240:5ff:fea0:8e08 > ff02::1: icmp6: router advertisement\
(chlim=64, router_ltime=1800, reachable_time=30000, retrans_time=1000)(src\
lladdr: 0:40:5:a0:8e:8)(mtu: mtu=1500)(prefix info: LA valid_ltime=2592000,\
preffered_ltime=604800, prefix=2001:218:420::/64)
			 6000 0000 00a0 3aff fe80 0000 0000 0000
			 0240 05ff fea0 8e08 ff02 0000 0000 0000
			 0000 0000 0000 0001 8600 d38d 4000 0708
			 0000 7530 0000 03e8 0101 0040 05a0 8e08
			 0501 0000 0000 05dc 0304 40c0 0027 8d00
			 0009 3a80 0000 0000 2001 0218 0420 0000
			 0000 0000 0000 0000

Der Host empfängt die Informationen und konfiguriert automatisch die globale IPv6 Adresse und den Standardrouter. Wenn ndp(8) auf dem Host läuft, kann man sich mehr Informationen über die letzten propagierten Informationen anzeigen lassen.
```
% ifconfig ne2
ne2: flags=8863<UP,BROADCAST,NOTRAILERS,RUNNING,SIMPLEX,MULTICAST> mtu 1500
	media: Ethernet manual
	inet6 fe80::a00:5aff:fe38:6f86%ne2 prefixlen 64 scopeid 0x1
	inet6 2001:218:420:0:a00:5aff:fe38:6f86 prefixlen 64
```
Der Host kann optional eine Übertragung der Routinginformationen des Routers mit einem ICMPv6 "router solicitation" Paket verlangen. rtsol(8) sendet diese Pakete aus, auf einem mobilen Knoten sollte der rtsold(8) laufen um diese Aufgabe periodisch zu erledigen. Das Paket sieht wie folgt aus:
```
14:18:20.300501 fe80::a00:5aff:fe38:6f86 > ff02::2: icmp6: router solicitation\
(src lladdr: 8:0:5a:38:6f:86) (len 16, hlim 255)
			 6000 0000 0010 3aff fe80 0000 0000 0000
			 0a00 5aff fe38 6f86 ff02 0000 0000 0000
			 0000 0000 0000 0002 8500 d7b0 0000 0000
			 0101 0800 5a38 6f86
```

Es wird statuslose automatische Adresskonfiguration genannt, da der Status der Verbindung auf der Seite des Routers nicht beeinflusst werden muss. Es ist ein sehr einfacher, robuster und effektiver Autokonfigurationsmechanismus.

Beachten Sie das ein Router nicht automatisch konfiguriert werden kann.

Einrichtung eines IPv6 Routers (zurück)

Als erstes benötigt man eine globale IPv6 Adresse eines ISP, danach sind folgende Schritte von Nöten:

Hinzufügen der manuellen Konfiguration der Netzwerkschnittstellen in die entsprechende /etc/ifconfig.{IF}, rc.conf(5) oder /etc/netstart.local. Siehe auch das folgende Kapitel.
Konfigurieren Sie die folgenden Zeilen in der rc.conf(5)
ip6mode="router" rtsol="NO" rtadvd="YES" rtadvd_flags="sm1 ne2" # lässt diese Schnittstellen Routerbeklanntmachungen propagieren
Eventuell möchten Sie in der /etc/rtadvd.conf(5) die Zeiteinstellungen für das Propagieren der Routinginformationen weiter anpassen.
Wenn Sie Routen per RIPng konfigurieren möchten, muss in der rc.conf(5) der route6d(8) gestartet werden.
Starten Sie den Rechner neu.

Auf Grund der Einschränkungen in der IPv6 Spezifikation ist es nicht möglich Router automatisch zu konfigurieren. Verändern Sie deren Konfiguration nicht, wird es zu unerwartetem Verhalten führen.

Siehe auch:
- rtadvd(8)

Einrichtung eines IPv6 Hosts (zurück)

Wenn sich ein IPv6 Router im Netzwerk befindet sind die folgenden Schritte notwendig: Nach dem Neustart wird der Host automatisch mittels der vom rtadvd(8) propagierten Routing Informationen konfiguriert.

Editieren Sie die folgenden Zeilen in rc.conf(5).
ip6mode="autohost" rtsol="YES" rtsol_flags="sm1" # setzen Sie die Schnittstelle hier Die zweite Zeile kann alternativ auch mit /etc/ifconfig.{IF}, wie unten beschrieben konfiguriert werden. up !rtsol $int

Wenn es in diesem Netzwerk keinen IPv6 Router gibt, muss der Host von Hand konfiguriert werden. Siehe auch das folgende Kapitel.

Durch die Einschränkungen in der IPv6 Spezifikation ist es des Weiteren nicht empfehlenswert einen Host mit mehreren externen Netzwerkschnittstellen (wie z. B. zwei Ethernetkarten) automatisch konfigurieren zu lassen. In diesem Falle ist es notwendig die Konfiguration manuell vorzunehmen. Siehe auch das folgende Kapitel.

Manuelle Konfiguration. (zurück)

Eines der Hauptmerkmale das IPv6 hinzugefügt wurde, ist die ständige Möglichkeit der automatischen Konfiguration. Da die IPv6 Adressen 128-bittig sind, sind Fehler in der manuellen Konfiguration leichter zu machen. Wir empfehlen dringend die manuelle Konfiguration, wenn möglich, zu vermeiden. Zum Beispiel:

Wenn Sie Routen auf Routern konfigurieren, lassen Sie Routingdaemons wie route6d(8) laufen.
Wenn Sie Netzwerkadressen auf Hosts konfigurieren, verwenden Sie die Informationen eines nahe liegenden Routers in dem Sie ip6mode=autohost und rtsol=YES aktivieren (siehe rc.conf(5)).

Wenn Sie der Meinung sind manuelle Konfiguration sei einfach, so irren Sie sich, es wird sich lediglich der Aufwand zum Pflegen des Netzes erhöhen.

Wenn Sie wirklich eine manuelle Konfiguration benötigen, lesen Sie weiter:

Setzen Sie die manuelle Konfiguration für die Netzwerkschnittstellen in der rc.conf auf manuell.

Als erstes müssen Sie den Typ des Knotens definieren (Host oder Router) indem Sie ip6mode wie folgt setzen.

ip6mode="router"	# Pakete für andere weiterleiten
ip6mode="host"		# Pakete nicht für andere weiterleiten

Danach ergänzen Sie die Netzwerkkartenkonfiguration in rc.conf(5) oder in die entsprechenden, von /etc/rc.d/network verarbeiteten Dateien, wie /etc/ifconfig.xxN. /etc/ifconfig.xxN kann auch mit mehreren Zeilen eine Netzwerkkarte konfigurieren, wie z. B:
inet 10.1.1.1 netmask 0xffffff00 inet6 3ffe:501:ffff::1 prefixlen 64 alias

Beachten Sie das "alias" am Ende der zweiten Zeile, es ist notwendig, da es bei IPv6 mehrere Interfaceadressen gibt.

Wenn die Konfiguration nicht in rc.conf(5) erledigt werden kann, kann sie auch in /etc/netstart.local oder /etc/rc.local erledigt werden. Des Weiteren benötigen Sie folgende Programme:

ifconfig(8) - zeigt oder verändert die Eigenschaften der Netzwerkschnittstellen
route(8) - bearbeitet die Netzwerkroutingtabellen.

Benennung eines Netzwerkknotens (zurück)

Ein Hostname wird mittels /etc/hosts(5) und/oder DNS in eine numerische IPv6 Adresse umgewandelt, so wie es unter IPv4 geschieht. yp(8) könnte auch benutzt werden, der Autor hat allerdings keine Erfahrung mit IPv6 und yp(8).

/etc/hosts: hosts(5) Für kleine Netzwerke mit wenigen Knoten können Hostnamen/IP Adressen manuell in die /etc/hosts jedes Knoten kopiert werden.

/etc/hosts:
```
3ffe:501:ffff::a:b:c:d  host2.mydomain.org.au host2
      
```
DNS: Die Hostname Listen können ebenfalls zentral in den Zone-Dateien, welche durch den Nameserver named(8) bearbeitet werden, eingetragen werden. (Es gibt viele Dokumente unter www.dns.net welche sich mit dem Einrichten und der Pflege eines DNS beschäftigen).

Forward Zone Dateieintrag
```
host2  IN AAAA     3ffe:501:ffff::a:b:c:d
      
```
Reverse Zone Dateieintrag
```
d.0.0.0.c.0.0.0.b.0.0.0.a.0.0.0.0.0.0.0.f.f.f.f.1.0.5.0.e.f.f.3.ip6.int.
	IN PTR   host2.mydomain.org.au.
      
```
Wenn Sie bereits von A6 Record im DNS gehört haben, A6 ist z. Zt. im experimentellen Status, so dass Sie sich deswegen keine Sorgen machen müssen. AAAA ist ausreichend und funktioniert gut. Beachten Sie auch, dass wir wahrscheinlich die rückwärtige DNS Tabelle von ip6.int zu ip6.arpa umwandeln müssen.

Bitte beachten Sie, dass die folgenden Adressen NICHT in der globalen DNS Wolke auftauchen dürfen.

link-local addresses (matches fe80::/10, like fe80::1)
Diese ist nicht global erreichbar.
site-local addresses (matches fec0::/10 like fec0::1)
Diese ist ebenfalls nicht global erreichbar, sie ist so etwas wie eine private Adresse und kann daher auch im privaten Intranetbereich aufgeführt werden.
v4 Adressen (Bereich ::ffff:0.0.0.0/96, wie z. B. ::ffff:10.1.1.1)
Diese Adresse ist nur für die interne Verwendung in einem Knoten. Tragen sie es nicht direkt in die DNS Datenbank ein.

Es ist nicht empfohlen die folgende Adressen in die DNS Datenbank einzutragen:

Multicast Adressen (Bereich ff00::/8, wie ff05::1)

Die nachfolgenden Adressen brauchen ebenfalls nicht in die DNS Datenbank eingetragen zu werden, da sie vom NetBSD/KAME IPv6 Code nicht unterstützt werden.

v4 kompatible Adressen (Bereich ::0.0.0.0/96, wie ::10.1.1.1)
NetBSD/KAME unterstützt RFC2893 auto tunnel nicht.

IPv6 Unicast Adresszuweisung (zurück)

Es gibt einige Unterschiede zwischen IPv6 und IPv4 Adresszuweisung.

Die Präfixlänge für ein IPv6 Subnetz ist immer /64; nicht mehr, nicht weniger. Dies gestattet es, so viele IPv6 Geräte, wie das zu Grunde liegende Netzwerkmedium erlaubt, einzubinden. Bei IPv4 Subnetzen variiert die Präfixlänge und verursacht somit große Probleme bei der Neunummerierung (zum Beispiel bei der Neustrukturierung eines /28 IPv4 Netz zu einem /29-er)
Ein gewöhnliches IPv6-Netz bekommt immer /48 des Adressraumes. Dies vereinfacht die Neustrukturierung und den Wechsel des ISP.
Bei IPv4 ist die Zuweisung von der Größe des Subnetzes abhängig und erschwerte so ebenfalls Umstrukturierungen.

Anbindung an einen IPv6 Upstream (zurück)

Abhängig von Ihrem ISP bekommen Sie entweder eine native IPv6 Verbindung (ganz so, wie Sie es jetzt mit IPv4 gewohnt sind) oder eine getunnelte Verbindung in dem IPv6 Pakete in IPv4 Paketen verpackt werden. Dieser Abschnitt behandelt den zweiten Fall.

Sie können Ihr Netzwerk in ein experimentelles IPv6 Netz namens "6bone" einbinden. Sie müssen mit dem nächsten 6bone Knoten kommunizieren, um ihren IPv6 Adresspräfix zu bekommen, dazu benötigen Sie allerdings eine feste IPv4 Adresse.

Wenn Sie über keine feste IPv4 Adresse verfügen (z. B. bei einer Dialupverbindung) können Sie sich in das Freenet6 einwählen, welches mittels eines Webinterfaces die Möglichkeit zur dynamischen Einwahl bietet.

In beiden Fällen muss eine IPv6-über-IPv4 Tunnelschnittstelle auf dem Router eingerichtet werden. Lesen Sie die man page zu gif(4) für weitere Details.

Einrichten des gif Tunnels: Erstellen Sie /etc/ifconfig.gif0 mit folgendem Inhalt Das erste Argument (x.x.x.x) ist Ihre IPv4 Adresse, und das zweite (y.y.y.y) ist die IPv4 Adresse des gegenüberliegenden Endpunktes.
```
create		(nur auf post-1.5 Systemen benötigt)
tunnel x.x.x.x y.y.y.y
```
Oder ergänzen Sie folgende Zeilen in /etc/netstart.local oder /etc/rc.local.
```
# ifconfig gif0 create	(nur auf post-1.5 Systemen benötigt)
# ifconfig gif0 tunnel x.x.x.x y.y.y.y
```
Wenn Ihr System prä-1.5 ist und ifconfig(8) das "tunnel" Argument nicht unterstützt, benutzen Sie gifconfig(8).
```
# gifconfig gif0 x.x.x.x. y.y.y.y
```
Überprüfen ob der Tunnel funktioniert: Als erstes testen Sie das folgende Kommando:
```
# ping6 -n ff02::1%gif0
```
Wenn Sie zwei Pakete sehen, eines von ihrem Knoten und ein weiteres vom entfernten, funktioniert der Tunnel. Wenn es ein Problem mit der Erreichbarkeit zwischen x.x.x.x und y.y.y.y gibt, werden Sie nur ein oder kein Reply sehen. Hier sind einige Punkte die Sie beachten sollten, wenn es Probleme gibt:
- Überprüfen Sie, dass keine NAT Maschine zwischen dem lokalen Knoten und dem Partner liegt, da getunnelte IPv6 Pakete nicht durch einen NAT Rechner laufen können.
- Stellen Sie sicher das es keine IPv4 Paketfilter zwischen dem lokalen Knoten und dem Partner gibt.
Routen konfigurieren: Abhängig von ihrer Upstream Konfiguration müssen Sie eine Standard route setzen, oder einen Routingdaemon installieren.

Die oben gezeigte Konfiguration nutzt einen RFC2893 IPv6-über-IPv4 Tunnel. Beachten Sie das RFC2893 Pakete nicht durch einen NAT Router geschickt werden können (wenn der Tunnelendpunkt selber ein NAT Router ist, ist das kein Problem).

Siehe auch:
- 6bone
- Freenet6.net
- 6to4 Explained
- Getting Connected with 6to4 von Hubert Feyrer
- hf6to4

Typisches IPv6 Netzwerk Setup - mit /48 Präfix vom Upstream (zurück)

Angenommen Sie haben den Adresspräfix 3ffe:0501:ffff::/48 von ihrem ISP für ihr Heimnetzwerk erhalten. Des Weiteren haben Sie zwei Segmente in Ihrem Heimnetz, meinrouter A und meinrouter B laufen mit IPv6-fähigem NetBSD, IPv4 Adressen sind wie unten beschrieben zugewiesen. Sie möchten ihr Heimnetz via IPv6-über-IPv4 Tunnel von meinrouter A (x.x.0.1/24) zum Upstreamrouter an y.y.y.10 einbinden.

meinrouter A
  | IPv4 x.x.0.1/24
  |
==+=== ethernet 0
  |
  | IPv4 x.x.0.2/24
meinrouter B
  | IPv4 x.x.1.2/24
  |
==+=== ethernet 1

Als erstes müssen Sie den Tunnel zum Upstream von meinrouter A mit ifconfig(8) konfigurieren und mit ping6(8) dessen Funktionalität überprüfen. "ff02::1" ist eine Multicastadresse die alle Knoten auf dem Tunnel anspricht, in diesem Falle meinrouter A und den Upstreamrouter. Wenn Sie Antworten von 2 Knoten bekommen funktioniert der Tunnel wie erwartet. Wenn Sie nur eine Antwort bekommen (von meinrouter A) funktioniert etwas zwischen dem lokalen Knoten und dem Upstream nicht. Es kann ein IPv4 Paketfilter, eine Fehlkonfiguration oder etwas anderes sein, lösen Sie das Problem bevor Sie weitermachen.
```
# ifconfig gif0 create	(nur auf post-1.5 Systemen benötigt)
# ifconfig gif0 tunnel x.x.0.1 y.y.y.10
# ping6 -I gif0 -n ff02::1
PING6(56=40+8+8 bytes) fe80::a00:5aff:fe38:6f86 --> ff02::1
16 bytes from fe80::a00:5aff:fe38:6f86%lo0, icmp_seq=0 hlim=64 time=0.334 ms
16 bytes from fe80::240:5ff:fea7:f092%gif0, icmp_seq=0 hlim=64 time=3.416 ms(DUP!)
```
Anschließend müssen Sie eine Subnetzadresse aus Ihrem Adressblock (3ffe:0501:ffff::/48) zwei Segmenten des Ethernet zuweisen. Da die Präfixlänge für IPv6 Subnetze immer /64 ist, stehen 65536 Subnetze zur Verfügung. Lassen Sie uns 3ffe:0501:ffff:0000::/64 an ethernet 0, und 3ffe:0501:ffff:0001::/64 an ethernet 1 zuweisen.
```
meinrouter A ---- tunnel ------->	upstream
  | IPv4 x.x.0.1/24		IPv4 y.y.y.10
  |
==+=== ethernet 0: x.x.0.0/24, 3ffe:501:ffff:0::/64
  |
  | IPv4 x.x.0.2/24
meinrouter B
  | IPv4 x.x.1.2/24
  |
==+=== ethernet 1: x.x.1.0/24, 3ffe:501:ffff:1::/64
```

Als nächstes weisen wir dem Router globale IPv6 Adressen zu. Da Router manuell konfiguriert werden MÜSSEN, muss die "ifconfig" Sequenz wie im Abschnitt "manuelle Konfiguration" beschrieben durchgeführt werden. Für meinrouter A, nehmen Sie die lokale IPv6 Link IPv6 Adresse (sie beginnt mit "fe80"), davon die niederwertigen 64 Bits, hängen Sie die höherwertigen 64 Bits der Subnetzadresse, an und konfigurieren Sie alles mit ifconfig. Um die Konfiguration auch nach einem Neustart verfügbar zu haben, editieren Sie die /etc/ifconfig.ne2 entsprechend.

# ifconfig ne2
ne2: flags=8863<UP,BROADCAST,NOTRAILERS,RUNNING,SIMPLEX,MULTICAST> mtu 1500
	address: 08:00:5a:38:6f:86
	media: Ethernet manual
	inet x.x.0.1 netmask 0xffffff00 broadcast x.x.0.255
	inet6 fe80::a00:5aff:fe38:6f86%ne2 prefixlen 64 scopeid 0x1
# ifconfig ne2 inet6 3ffe:501:ffff:0:a00:5aff:fe38:6f86 prefixlen 64 alias
# echo 'inet6 3ffe:501:ffff:0:a00:5aff:fe38:6f86 prefixlen 64 alias' >> /etc/ifconfig.ne2

Für meinrouter B gehen Sie ähnlich vor.

# ifconfig tlp0 inet6 3ffe:501:ffff:0:a00:5aff:fe38:8765 prefixlen 64 alias
	(ethernet 0 side)
# ifconfig tlp1 inet6 3ffe:501:ffff:1:a00:5aff:fe38:9710 prefixlen 64 alias
	(ethernet 1 side)

Um die Routinginformationen auf beiden Routern auszutauschen starten sie route6d(8) auf ihnen. Wenn der Upstreampartner Routerbekanntmachungen aggregieren möchte, lesen Sie bitte die man page für entsprechende Kommandozeilenparameter. Da die Upstreamverbindung jetzt stehen sollte, ist es an der Zeit einen ping an einen externen IPv6 Rechner zu schicken. Vergessen Sie dabei nicht "-n" an ping6(8) zu übergeben; reversible DNS-Auflösung kann unter IPv6 sehr lange dauern und sollte daher beim testen vermieden werden.
```
# route6d	(auf beiden Routern)
# ping6 -n www.6bone.net
```
Wenn es im Netz Endknoten (also Nichtrouter) gibt, möchten Sie eventuell die Subnetzinformationen des Upstreamrouters an diese übertragen lassen, damit sie sich automatisch konfigurieren. Dazu müssen Sie /etc/rtadvd.conf anpassen und rtadvd(8) starten. In der Skizze sollte meinrouter A an ethernet 0 und meinrouter B an ethernet 0 und 1 propagieren. Evtl. sollten Sie das Propagieren der Routen von meinrouter B an ethernet 0 unterlassen, da B am Downstream hängt und daher nicht der geeignete Standardrouter ist (andererseits funktioniert das Routing zwischen ethernet 1 und 2 dann nicht mehr, wenn meinrouter A ausfällt).
```
# rtadvd ne2	(von meinrouter A zum ethernet 0)
# rtadvd tlp0 tlp1	(von meinrouter B zum ethernet 0 und 1)
```
Danach müssen Sie rtsol(8) oder rtsold(8) auf den Host starten, damit sich diese automatisch konfigurieren.

In einigen Fällen muss die Konfiguration des Upstreams anders konfiguriert werden.

Typisches IPv6 Arbeitssetup - mit 6to4 /48 Präfix (zurück)

Wenn Sie mehr als eine statische IPv4 Adresse haben, können Sie den 6to4 Mechanismus (RFC3056) für Ihren eigenen /48 IPv6 Präfix verwenden.

Es gibt so genannte öffentliche 6to4 Relaisrouter, welche als Gegenstelle des Tunnels arbeiten werden. Sie müssen dazu einen Rechner als 6to4 Gateway aufbauen, d. h. diese Maschine wird die IPv6 Pakete in IPv4 Pakete einkapseln und an die 6to4 Relaisrouter sendet (und umgekehrt). Wenn Ihre IPv4 Adresse x.y.z.u ist, lautet der entsprechende IPv6 Präfix 2002:xxyy:zzuu::/48 (xx, yy, zz und uu sind die hexadezimale Schreibweise von x, y, z und u).

Wenn Sie vom ISP eine private Adresse (wie z. B. 10.x.x.x) erhalten haben, können Sie den 6to4 Mechanismus nicht verwenden, da NAT Netzwerke nicht unterstützt werden.

Als Beispiel soll hier die folgende Topologie gelten, zusammen mit der Voraussetzung, dass meinrouter A die IPv4 Adresse x.y.z.u hat, die IPv4 Adresse von meinrouter B ist hier bedeutungslos.

meinrouter A
  | IPv4 x.y.z.u
  |
==+=== ethernet 0
  |
meinrouter B
  |
==+=== ethernet 1

Als erstes müssen Sie den 6to4 Tunnel auf meinrouter A aufsetzen. Auf dem Tunnel nutzen wir den IPv6 Subnetz Präfix 2002:xxyy:zzuu:0000::/64. Suchen Sie sich als nächstes den naheliegendsten 6to4 Relaisrouter aus der Liste, aus und konfigurieren Sie ihn als Standardrouter. (oder Sie benutzen die in RFC3068 spezifizierte 6to4 Relaisrouter anycast Adresse, 2002:c058:6301:: und lassen vom IPv4 Routing den nächsten Relaisrouter finden). Beachten Sie das wir ff02::1 als Test nicht auf der stf0 Schnittstelle verwenden können, da diese Schnittstelle kein IPv6 Multicasting unterstützt. Da stf0 aus Sicherheitsgründen nicht im GENERIC Kernel aktiviert ist, müssen Sie den Kernel eventuell neu kompilieren und des Weiteren sollten Sie die stf(4) man page konsultieren.
```
# ifconfig stf0 create		(nur auf post-1.5 Systemen notwendig)
# ifconfig stf0 inet6 2002:xxyy:zzuu:0000::1 prefixlen 16 alias
# route add -inet6 default <6to4 relay router>
```
Als nächstes müssen Sie eine Subnetzadresse aus Ihrem Adressblock (2002:xxyy:zzuu::/48) zwei Segmenten des Ethernet zuweisen. Da 2002:xxyy:zzuu:0000::/64 bereits für den Tunnel verwendet wird, weisen wir hier 2002:xxyy:zzuu:0001::/64 und 2002:xxyy:zzuu:0002::/64 zu.
```
  : 6to4 tunnel, 2002:xxyy:zzuu:0000::/64
  :
meinrouter A
  | IPv4 x.y.z.u
  |
==+=== ethernet 0: 2002:xxyy:zzuu:0001::/64
  |
meinrouter B
  |
==+=== ethernet 1: 2002:xxyy:zzuu:0002::/64
```
Sie können jetzt im vorigen Kapitel weiterlesen und meinrouter B, RIPng routing, und Routinginformationen konfigurieren.

Siehe auch:
- 6to4 Explained
- 6to4 information at www.6bone.net
- Getting Connected with 6to4 by Hubert Feyrer

DNS Namen über ein IPv6 Netz auflösen. (zurück)

Wenn Sie komplett auf IPv6 umstellen wollen, benötigen Sie des Weiteren IPv6-fähige Name Server. Dies ist einfach, Sie müssen nur die passenden IPv6 Adressen in die resolv.conf(5) einsetzen. Wenn Sie selber einen IPv6 fähigen DNS Server installieren wollen, sollten Sie bind9 ausprobieren. Eine Beispielkonfiguration wäre:

nameserver 3ffe:501:4819::42

Es gibt einen funktionierenden DNS Server unter der o.g. Adresse, Sie können ihn also ausprobieren.

Nutzung eines FAITH TCP Relaisübersetzer (zurück)

Man kann nicht direkt von einem nur-IPv6 Klienten an einen nur-IPv4 Server (oder umgekehrt) verbinden. Wir benötigen dazu einen Übersetzer.

NetBSD bringt standardmäßig den faithd(8) TCP Relaisübersetzer mit, welcher dazu benutzt werden kann IPv4 Server mittels IPv6 von nur-IPv6 oder IPv6/v4 Geräten zu kontaktieren. Mit dem totd DNS Proxyserver können Sie einen IPv6-zu-IPv4 Übersetzer installieren:

+-- nur-IPv6 Netz ------+
|			|
|IPv6 			|			nur-IPv4 
|Klient	 == IPv6 ===> Übersetzer -->	Server
|	    tcp		mit faithd(8)   tcp
|			|
+-----------------------+

Für das konkrete Setup konsultieren Sie bitte die folgenden Dokumente:

Siehe auch:
- IETF ngtrans working group
- RFC3142: "An IPv6-to-IPv4 transport relay translator", internet-draft describes how faithd(8) works
- /usr.sbin/faithd/README
- totd

IPv6 über nur-IPv4 oder NAT Router (zurück)

Wenn Ihr Netzwerk nur-IPv4 Router, IPv4 NAT Router oder andere Dinge die Schwierigkeiten bei der Migration zu IPv6 machen könnten enthält, könnten Ihnen die folgenden Schritte helfen. Suchen Sie sich die passendsten für Ihre Konfiguration aus:

Es ist möglich zwei Router, einen für IPv4 und einen für IPv6, zwischen zwei Ethernetsegmenten zu plazieren. Es ist ebenfalls möglich nur-IPv6 Router zwischen zwei Segmenten zu installieren, um IPv6 Routing zu ermöglichen und das IPv4 Netzwerk unverändert zu lassen.
```
Router zur Außenwelt
  |
==+=======================+=== IPv4/v6 Subnetz A
  |			  |
nur-IPv4-Router	   nur-IPv6-Router
  | routet                | routet
  | nur IPv4 		  | nur IPv6 
==+=======================+=== IPv4/v6 Subnetz B
```
Die Nutzung von privaten/globalen Adressen in IPv4 hat nichts mit dem IPv6 Netz zu tun. Wenn es die Netzwerkpolicy erlaubt, kann die globale Erreichbarkeit der IPv6 Knoten gewährleistet werden, indem die IPv4 Netze in Segmente mit privaten und globalen Adressen und NAT Router oder Firewalls unterteilt werden.
```
Router zur Außenwelt
  |
==+=======================+=== Subnetz A: IPv4 global, IPv6 global
  |			  |
nur-IPv4 NAT Router	nur-IPv6 Router
  |			  |
==+=======================+=== Subnetz B: IPv4 privat, IPv6 global
```
In einigen Fällen kann man IPv6 Verkehr zwischen Segmenten mit normalen IPv4 Routern bridgen. Wenn der IPv4 Router in der Lage ist das Ethernetprotokoll 0x86dd zu bridgen, können Sie IPv6 Verkehr bridgen. in diesem Falle unterscheidet sich die Subnetzzuweisung zwischen IPv4 und IPv6 und kann sich bei exzessiven Gebrauch zu einem Problem entwickeln.
```
Router zur Außenwelt
  |
==+======== Ethernetsegment 1: IPv4 Subnetz A, IPv6 Subnetz X
  |
nur-IPv4 Router (Bridge Ethernet Typ 0x86dd)
  |
==+======== Ethernetsegment 2: IPv4 Subnetz B, IPv6 Subnetz X (wie oben)
```

Wenn Sie eine IPv4 Verbindung zwischen zwei räumlich getrennten IPv6 Netzen haben, können Sie einen IPv6-über-IPv4 Tunnel aufsetzen, um das IPv4 Netz zu überbrücken.

	+--- nur-IPv4 Netz ---------------------+
	|					|
  +<================= IPv6-über-IPv4 Tunnel =============>+
  |	|					|	  |
  |	+---------------------------------------+	  |
  |							  |
IPv4/v6 Router						IPv4/v6 Router
  |							  |
==+======= IPv4/v6 Segment 1				==+======= IPv4/v6 Segment 2

Probleme (zurück)

Da IPv6 noch in den Kinderschuhen steckt, gibt es einige Löcher und nicht konkret standardisierte Punkte in der Spezifikation. Die KAME IPv6 Implementierung versucht beides zu umgehen.

IPv6 definiert so genannte Bereichsadressen, also Adressen die nicht einmalig sind. Um diesen einzuschränken, muss der Bereich dieser Adresse eingegrenzt werden (zum Beispiel die Verbindungslokale Adresse). Sie müssen den Link nach aussen angeben, um den Bereich der Adresse einzuschränken.
Der KAME IPv6 Code implementiert eine Bereichs-ID im dritten und vierten Byte der Adressstruktur in der Kernelstruktur. Daraus resultiert die eingebettete Adressform: "fe80:1::abcd:1234:abcd:1234" was "fe80:0000:0000:0000:abcd:1234:abcd:1234 im Bereich 1" bedeutet. Sie sollten die eingebettete Adressform nach Möglichkeit vermeiden.
Um die Bereichsadressen einzuschränken, gibt es zwei Möglichkeiten:
- Nutzen Sie ein passendes Befehlsparameter wie z. B. -I für ping6(8).
- Nutzen Sie die erweiterte Bereichsadressensyntax wie fe80::1%de0 Beachten Sie das diese Syntax nur für einige Anwendungen (die die getaddrinfo(3) verwenden) funktioniert
Wenn Sie Experimente in ihrem lokalen Netzwerk durchführen, verwenden Sie keine lokalen Unicastadressen, da die Spezifikation zu vage ist. Sowohl die Spezifikation als auch deren Implementation sollten vor dem Einsatz verbessert werden. Selbst wenn Sie unterteilte Netzwerke, die sich nicht mit der Außenwelt verbinden, einsetzen sollten Sie immer globale IPv6 Unicastadressen einsetzen.
Weitere Details zur Implementierung finden Sie in der Dokumentation zur KAME Implementierung.

Weitere Informationen die erwähnt werden sollten:

Nicht alle Programme sind IPv6 fähig. X(1) und andere Programme unterstützen lediglich IPv4. Obwohl named(8) und yp(8) IPv6 Adressen in ihren Datenbanken haben können, unterstützen sie keinen IPv6 Verkehr, da sie keine Adressen über IPv6 Netze auflösen können.
Einige der pkgsrc Verzeichnisse nutzen nun USE_INET6 um zwischen IPv4/v6 und nur-IPv4 Installationen zu unterscheiden. USE_INET6 wird automatisch auf IPv6-fähigen NetBSD Systemen eingeschaltet.
Die Implementierung unterstützt weder automatische Tunnel (RFC2893) noch 6over4 (RFC2529), da diese Standards nicht wirklich benutzt werden und von den IPv6 Nutzern als obsolete betrachtet werden.
AF_INET6 Sockets die auf Wildcards hören, öffnen nur unter bestimmten Konfigurationsbedingungen IPv4 Verbindungen. (RFC2553 dokumentiert dieses Verhalten). Dies wird gemacht um Sicherheitslöcher in der Spezifikation zu schließen. Lesen Sie inet6(4) und ip6(4) für mehr Details.
IPv6 benötigt Netzwerkkarten die Multicast unterstützen. Wenn der Treiber Probleme mit Multicast hat (sei es z. B. durch mangelnde Unterstützung oder fehlerhafte Konfiguration) wird IPv6 nicht funktionieren. Wenn Sie solche Probleme haben, senden Sie bitte einen Fehlerreport.
NetBSD kommt nicht mit getipnodebyname(3) oder getipnodebyaddr(3), da sie von der IPv6 Basisspezifikation praktisch ausgeschlossen werden. Außerdem fehlt ihnen die Unterstützung für die weitreichende Spezifikation der IPv6 Adressen, nutzen Sie stattdessen getaddrinfo(3) und getnameinfo(3).

Wo man Fragen stellen kann (zurück)

: Wenn Sie Fragen haben, zögern Sie nicht, diese auf der tech-net Mailingliste oder users@ipv6.org zu stellen. Wenn Sie nach Konfigurationsmöglichkeiten fragen, hängen Sie unbedingt ein Netzwerkdiagramm an, da niemand ihre Netzwerkkonfiguration erraten kann.

Management (zurück)

Überwachung - nützliche Werkzeuge
- ifconfig(8) - konfiguriert Parameter der Netzwerkkarten und zeigt sie an
- route(8) - bearbeitet die Routingtabellen
- ping6(8) - sendet ICMPv6 ECHO_REQUEST Pakete an Netzwerkknoten
- traceroute6(8) - zeigt die Route an, die ein Netzwerkpaket läuft
- tcpdump(1) - visualisiert den Netzwerkverkehr auf einer Schnittstelle
- netstat(1) - zeigt den Netzwerkstatus
- ndp(8) - arp(8)-Klon für IPv6
- ifmcstat(8) - überprüft die Kernel Multicast Gruppen Konfiguration
- systat(8) 'systat netstat' - zeigt dynamisch die Netzwerkverbindungen an
IPv6 Autokonfiguration
- rtadvd(8) - Überträgt Bekanntmachungen vom Router
- rtsold(8) - sendet periodisch Router-Anfragen, läuft auf Hosts
- rtsol(8) - sendet einzelne Router-Anfragen; läuft auf Hosts
Routing Daemons
- route6d(8) - RIPng Routingdaemon, genau wie routed(8)
- pim6dd - PIMv6 dense mode Multicast Routingdaemon
- pim6sd - PIMv6 sparse mode Multicast Routingdaemon
- zebra - zebra Routingdaemon, unterstützt RIPng, BGP4+, and OSPFv6
IPv6-bezogene Pseudoschnittstellen
- faith(4) - IPv6-zu-IPv4 TCP-Relais Schnittstelle, unterstützt faithd(8)
- gif(4) - generische Tunnelschnittstelle, ermöglicht IPv[46] über IPv[46]
- ifconfig(8) - konfiguriert gif(4) mit dem "tunnel" Parameter
- stf(4) - 6to4 Tunnelschnittstelle (RFC3056)

Siehe auch:
- KAME project

Userland Applikationen (zurück)

Die folgenden Programme im Basissystem unterstützen IPv6: finger(1), fstat(1), ftp(1), netstat(1), rlogin(1), rsh(1), systat(1), telnet(1), tftp(1), whois(1), faithd(8), fingerd(8), ftpd(8), ifconfig(8), inetd(8), lpd(8) (und Freunde), mld6query(8), mtrace6(8), ndp(8), pim6dd(8), pim6sd(8), ping6(8), pppd(8), rdate(8), rip6query(8), rlogind(8), route6d(8), rshd(8), sendmail(8), syslogd(8), tcpdchk(8) (und Freunde), telnetd(8), tftpd(8), traceroute6(8), trpt(8).

RPC und NFS unterstützen IPv6.

Eine steigende Anzahl von Paketen ist bereit für IPv6.

Wenn Sie IPv6 fähige Software von Drittanbietern wünschen, müssen Sie evtl. IPv6 Patche installieren. Diese sind im Internet erhältlich.