IPv6 para usuários domésticos

Qual é a melhor maneira de usar o IPv6 se você é um usuário doméstico. Eu tenho várias máquinas Vista / ws2k8 / w7 em casa, mas elas estão protegidas por um firewall NAT que não é compatível com IPv6!

Como eles podem ser conectados a uma rede pública IPv6? Por exemplo, eu quero poder ver o kame dançando ( http://www.kame.net )

Além disso, meu ISP não suporta IPv6!

Como pouquíssimos ISPs fornecem conectividade IPv6 nativa para usuários domésticos, você precisará configurar o túnel para uma rede IPv6. Você precisará encontrar um broker de encapsulamento que forneça conectividade v6 (aqui está uma lista ); infelizmente, o túnel reduzirá a eficiência das conexões v6 (devido à sobrecarga do encapsulamento e à latência adicional); pelo lado positivo, o túnel pode atravessar perfeitamente um NAT.

Se você possui uma máquina Linux em casa, pode obter uma delegação para uma rede inteira - geralmente a / 56, para até 256 endereços exclusivos - e usar o radvd para publicá-la em toda a LAN: todas as máquinas domésticas são configuradas automaticamente, a máquina linux atua como um roteador para pacotes IPv6.

Vista, Windows Server 2008 e Windows 7 usam o IPv6 por padrão. Mas os dispositivos de rede (switch / hub / wlan ap) também precisam oferecer suporte ao IPv6. Primeiro, verifique se todo o seu equipamento interno é compatível com IPv6.

O próximo passo é garantir que seu roteador seja compatível com IPv6.

Finalmente, você precisa aguardar o ISP para implementar o IPv6. Contanto que você não receba um endereço IPv6 externo do seu ISP, estará vinculado ao IPv4 ao usar a Internet. As máquinas locais ainda se comunicam com o IPv6.

Você pode usar "ping machine -6" ou "ping6 machine" para forçar o ping com o IPv6.

Sou um usuário feliz do provedor de túneis SixXS IPv6. Eles são gratuitos e fornecem pontos de extremidade de túnel em muitos países, então provavelmente existe um por perto.

Siga as instruções " 10 etapas para o IPv6 " para começar a conectar um único host à rede IPv6. O SixXS funciona com um sistema de crédito, então você precisa mostrar que pode manter um túnel em um único host por uma semana antes de obter créditos para solicitar uma sub-rede.

Como você deseja fornecer conectividade IPv6 a uma sub-rede inteira, use esta semana para ter certeza de entender o básico. Em seguida, solicite uma sub-rede e o SixXS fornecerá uma sub-rede / 48 de endereços v6 publicamente roteáveis. Designe um host como roteador IPv6 (só tenho experiência com o Linux para isso), configure o túnel para o SixXS e transmita sua sub-rede v6 na interface da LAN. Todas as máquinas da LAN que oferecem suporte ao IPv6 se autoconfiguram em segundos, atribuindo um endereço a partir da sub-rede e ajustando o roteamento pelo túnel. Obter a configuração do túnel é a parte mais difícil. O resto é bem fácil.

Na realidade, a curva de aprendizado é bastante íngreme no começo, mas é um desafio interessante, com excelente geek-cred :-). O provedor de túneis SixXS fornece um processo claro e excelentes ferramentas. Além disso, o wiki e o fórum definitivamente obterão resultados.

Portanto, sem o IPv6 do seu ISP, você precisa resolver algum tipo de abordagem de encapsulamento.

Existem dois métodos principais:

1. Túnel configurado no roteador.
2. Encapsulamento realizado em seu host, sem a assistência do roteador.

Para (2), veja como configurar uma interface Teredo; é desagradável e provavelmente resulta em grande parte do seu tráfego nos servidores da Microsoft, mas ignora o NAT e deve semi-funcionar.

Depois de obter alguma experiência com apenas um host, recomendo que você troque seu roteador doméstico por um que suporte IPv6. Dependendo do modelo que você possui, você poderá atualizar o firmware com uma alternativa de código aberto, o que lhe dará muito mais controle e, dependendo da sua escolha, também o IPv6. http://www.openwrt.org/ é uma opção.

Caso contrário, mais e mais roteadores finalmente suportarão o IPv6 nativamente.

Para usar o roteador, você precisa decidir como obter conectividade entre sua caixa e o restante da rede IPv6. Sem a cooperação do ISP, isso leva você a duas opções:

• 6to4
• túnel estático para provedor gratuito

Túneis estáticos são o que http://ipv6.he.net/ e http://www.sixxs.net/ fornecem. Você configura um túnel para um ponto de extremidade remoto específico, deve obter o DNS reverso e tudo o que está funcionando, assim como pode com os túneis envolvidos.

6to4 fornece encapsulamento automático usando endereços conhecidos para atuar como gateways; você não precisa configurar nada além de "ativá-lo", mas é mais difícil depurar problemas, pois as rotas de tráfego são muito assimétricas e você precisa resolver o DNS reverso através de um site de registro especial que não é realmente seguro, especialmente se você tiver uma rede wifi aberta em qualquer lugar do seu site.

Se você deseja pesquisar (divirta-se), pode configurar um (s) cliente (s) e gateway / roteador com 6to4 (encapsulamento do tráfego IPv6 dentro do IPv4). Eu não o fiz pessoalmente, mas adoraria tentar assim que tiver tempo de jogar.

Aqui estão algumas boas leituras:

• http://www.ietf.org/rfc/rfc3056.txt ( RFC3056: específico para 6to4)
• http://www.ietf.org/rfc/rfc4213.txt ( RFC4213: mecanismos de transição IPv6)

Acredito que o Hexago suporte o encapsulamento UDP, o que permitirá que um servidor dentro da rede privada do roteador NAT (supondo que o roteador faça o encaminhamento de UDP) faça o túnel. Em seguida, basta definir uma configuração de radvd apropriada para rotear para as outras máquinas na rede.

Você pode usar um broker de encapsulamento, como http://www.go6.net ou http://tunnelbroker.net/, para rotear o tráfego IPv4 pelos endereços IPv6.

Estou usando um Alix com m0n0wall, que deve ser direcionado para tunnelbroker.net e conectá-lo. Eu trabalho em um pequeno ISP regional que está experimentando o IPv6 agora e o estou usando para minha conexão DSL IPv6 direta, em vez de através de um túnel. Temos um túnel para tunnelbroker.net para o nosso upstream, pois nossos upstream stream ainda não o suportam.