Umsetzung: IPv6

Projekt: 
Event: 
Dienstag, 19 Juli, 2016 - 16:15

IPv4 bietet nur einen Adressraum für etwa vier Milliarden (genau 4294967296 inkl. 0.0.0.0 und 255.255.255.255) IP-Adressen mit denen Computer und andere Endgeräte angesprochen werden können. Laut einer Schätzung von ARIN wird im Juni 2011, also in knapp zwei Jahren, der letzte freie Adressblock an einen der {}``Regional Internet Registries (RIR) vergeben werden. In Asien ist der Verfügbarkeit von IPv4-Adressen so klein, dass die Provider bereits IPv6-Adressen verwenden müssen. D.h. vereinzelt gibt es bereits Services die nur mehr über IPv6 zu erreichen sind.

Vorteile
 Bereits jetzt verwenden PDAs, Mobiltelefone, usw. eigene IP-Adressen, um z.B. Wetterinformationen über das Internet abzufragen. Zukünftig werden es noch mehr werden, da auch Kühlschränke, Fernseher, Autos, usw. eine eigene IP-Adresse brauchen um zusätzliche Informationen, Serviceanfragen, Softwareupdates, usw. aus dem Internet zu laden. Der große Adressraum ist aber nicht der einzige Vorteil von IPv6. Durch die etwa 25-jährige Erfahrung mit dem IPv4-Protokoll haben die Entwickler das {}``neue'' Protokoll bereits auf unsere komplexen Netze vorbereitet und optimiert. Dadurch bietet IPv6 höhere Sicherheitsstandards, effizienteres Routing und einfachere Administration.

Implementation
Nach vorheriger Absprache mit den Verantwortlichen von ACONet wurde servus.at der Adress- raum 2001:628:2040::/48 zugewiesen. Da die Infrastruktur in das ACOnet derzeit noch keine gleichzeitige Übertragung der Protokolle IPv4 und IPv6 erlaubt, entschlossen wir uns diese bei- den Protokolle in getrennte VPNs (Virtual Private Networks) zu verpacken. Diese Umstellung dauerte weniger als fünf Minuten und wurde am 11.5.2009 um 7.00 in der Früh von uns (Kurt Bauer seitens ACONet und mir) vollzogen. Als nächstes waren die einzelnen Hosts und die Nameserver zu konfigurieren. Das Mühsamste war dem bind die reverse-records beizubringen. Während in den Zonefiles noch ein AAAA- record genügt (z.b. www IN AAAA 2001:628:2040::1a), wird für einen reverse record folgende Notation benötigt:

$ORIGIN 0.4.0.2.8.2.6.0.1.0.0.2.ip6.arpa
0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1a IN PTR www.servus.at.

Die Konfiguration der einzelne Interfaces der Hosts war dagegen relativ einfach. Einfach (falls vorhanden) in /etc/modprobe.conf die Zeile “alias ipv6 /bin/true” auskommentieren, bzw. lö- schen, gefolgt von einem “depmod -a” und schon war ipv6 aktiv. Als nächstes die IPv6-Adressen konfigurieren (am Beispiel www):

ifconfig eth1 add 2001:628:2040::1a/112
route -A inet6 default gw 2001:628:2040::1

fertig! Dazu sollte gesagt werden, dass als erstes natürlich mein Arbeitsrechner, unser Router (avalon) und ein Testserver konfiguriert wurden, um keine Ausfallzeiten zu riskieren. Dann Einträge im DNS für einzelne nicht so wichtige http-services wie z.B. mrtg.servus.at erzeugen und im Konfigurationsteil die IPv6-Adresse als zusätzlichen VirtualHost eintragen. Nachdem die Notation wieder etwas unterschiedlich ist hier der relevante Eintrag:

<VirtualHost 193.170.194.26 [2001:628:2040::1a]:80>

Um unseren Arbeitsstationen ebenfalls IPv6 beizubringen, wurde erst ein dhcp-server (vom ISC in der version 3.0) ausprobiert. Dieser ist leider noch nicht wirklich auf IPv6 vorbereitet. So mußte der radvd herhalten. Dieser wiederum möchte allerdings nur /64er Adressblöcke verwalten. Naja, wir hams eh :). Und die Einarbeitungszeit in dieses Stück Software ist sicher auch nicht zu verachten. Vereinzelt gab es Probleme mit Services. So konnte icecast in der Version 2.0.0 noch nicht mit IPv6 umgehen. Ein Update auf die Version 2.0.1 behob das Problem.