Hi


Wo findet man eine fundierte Einführung in IPv6?



Hintergrund ist, dass ich nun FTTH hab und mir de Provider einen buttload (2^64 wenn ich das richtig versteh) an IPv6 Adressen zur Verfügung stellt. Aktuell ist hier aber noch so ein verkrüppelter Router, der sich nur über die "Cloud" konfigurieren lässt. Der hat mir nun etwa 3 IPv6 Adressen zugewiesen:

2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 7c:8a:e1:0c:2a:4b brd ff:ff:ff:ff:ff:ff
inet 192.168.0.12/24 brd 192.168.0.255 scope global dynamic noprefixroute enp1s0
valid_lft 52646sec preferred_lft 52646sec
inet6 2a02:*******************************************/64 scope global temporary dynamic
valid_lft 86366sec preferred_lft 14366sec
inet6 2a02:*******************************************/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 86366sec preferred_lft 14366sec
inet6 fe80:*******************************************/64 scope link no
Also mir gehts jetzt weniger um die offensichtlichen Neuerungen wie die neue Notation etc., sondern um neue Konzepte wie man ein Netzwerk selber sicher aufbaut. Was es dabei zu beachten gibt im Gegensatz zu IPv4 usw.

Mir persönlich hat der Podcast "Request for comments" sehr beim Verständnis von IPv6 geholfen: https://requestforcomments.de/archives/412

In meiner Firewall-Distribution fehlt immer noch eine vernünftige IPv6-Unterstützung. Auch viele Addons und Scripte sind nicht IPv6-tauglich. Denke aber, dass ist nur eine Frage der Zeit. Fast alle Plasterouter und auch alle aktuellen Betriebssysteme können ja problemlos mit IPv6 umgehen.

Mir persönlich hat der Podcast "Request for comments" sehr beim Verständnis von IPv6 geholfen: https://requestforcomments.de/archives/412


Gefällt mir.



In meiner Firewall-Distribution fehlt immer noch eine vernünftige IPv6-Unterstützung. Auch viele Addons und Scripte sind nicht IPv6-tauglich. Denke aber, dass ist nur eine Frage der Zeit. Fast alle Plasterouter und auch alle aktuellen Betriebssysteme können ja problemlos mit IPv6 umgehen.


Was nutzt du denn?



Aktuell hab ich hier auch noch so einen verkappten Plasterouter, will den aber mittelfristig durch einen mit pfsense ersetzen.

Wenn dir dein Provider ein /64 zuteilt, hat er das Memo nicht gelesen. Eigentlich eine Frechheit.
Edit: Ok, laut https://www.mediawiki.org/wiki/Help:Range_blocks/IPv6 ist /64 sogar zulässig, kenne ich aber nur als per device Zuteilung.

...
Was nutzt du denn?


IPFire. Glaube IPv6 soll erst mit Version 3 richtig angegangen werden. Achso, und nimmt man eigt. überhaupt noch pfsense? War da nicht die Auskopplung opnsense die neuere Alterantive? Oder sind die wieder zusammen? Ka, komme da nicht mehr mit^^.

Wenn dir dein Provider ein /64 zuteilt, hat er das Memo nicht gelesen. Eigentlich eine Frechheit.
Edit: Ok, laut https://www.mediawiki.org/wiki/Help:Range_blocks/IPv6 ist /64 sogar zulässig, kenne ich aber nur als per device Zuteilung.
Ist doch einfach ein Subnet mit 2^64 Adressen?


IPFire. Glaube IPv6 soll erst mit Version 3 richtig angegangen werden. Achso, und nimmt man eigt. überhaupt noch pfsense? War da nicht die Auskopplung opnsense die neuere Alterantive? Oder sind die wieder zusammen? Ka, komme da nicht mehr mit^^.

Nehmen sich beide nicht viel - aber hast recht, werd wohl doch OPNSense nehmen - das hat schon wireguard support.

IPFire bietet mir z.t. zu viel - das will ich dann lieber auf dedizierten Servern einrichten.