IPv6 para usuários domésticos

10

Qual é a melhor maneira de usar o IPv6 se você é um usuário doméstico. Eu tenho várias máquinas Vista / ws2k8 / w7 em casa, mas elas estão protegidas por um firewall NAT que não é compatível com IPv6!

Como eles podem ser conectados a uma rede pública IPv6? Por exemplo, eu quero poder ver o kame dançando ( http://www.kame.net )

Além disso, meu ISP não suporta IPv6!

Nick R
fonte

Respostas:

9

Como pouquíssimos ISPs fornecem conectividade IPv6 nativa para usuários domésticos, você precisará configurar o túnel para uma rede IPv6. Você precisará encontrar um broker de encapsulamento que forneça conectividade v6 (aqui está uma lista ); infelizmente, o túnel reduzirá a eficiência das conexões v6 (devido à sobrecarga do encapsulamento e à latência adicional); pelo lado positivo, o túnel pode atravessar perfeitamente um NAT.

Se você possui uma máquina Linux em casa, pode obter uma delegação para uma rede inteira - geralmente a / 56, para até 256 endereços exclusivos - e usar o radvd para publicá-la em toda a LAN: todas as máquinas domésticas são configuradas automaticamente, a máquina linux atua como um roteador para pacotes IPv6.


fonte
A propósito, se você mora na França, o principal ISP "gratuito" oferece suporte ao IPv6 desde o final de 2007. Veja en.wikipedia.org/wiki/IPv6_deployment#France
paulgreg
Luca, onde está a lista que você está se referindo também?
Martijn Heemels
Martijn basta seguir o link;)
Uma boa parte dos ISPs nos EUA também também suporta IPV6, TWC e Comcast, por exemplo. Oh Deus, acabei de notar que estou comentando um post de 2009, gritos!
hak8or #
8

Vista, Windows Server 2008 e Windows 7 usam o IPv6 por padrão. Mas os dispositivos de rede (switch / hub / wlan ap) também precisam oferecer suporte ao IPv6. Primeiro, verifique se todo o seu equipamento interno é compatível com IPv6.

O próximo passo é garantir que seu roteador seja compatível com IPv6.

Finalmente, você precisa aguardar o ISP para implementar o IPv6. Contanto que você não receba um endereço IPv6 externo do seu ISP, estará vinculado ao IPv4 ao usar a Internet. As máquinas locais ainda se comunicam com o IPv6.

Você pode usar "ping machine -6" ou "ping6 machine" para forçar o ping com o IPv6.


fonte
2
Boa resposta, mas meu ISP não é IPv6 embora
Nick R
Quase nenhum ISP está usando IPv6 ainda. Eu dou 2-3 anos.
3
@Frode Lillerud Isso é o que eles disseram há 2-3 anos! Lembre-se do "ZOMGZ !! Estamos ficando sem endereços IPv4 !! 1!" coisa?
Mark Renouf 05/05
6
Switches, hubs e pontos de acesso não precisam oferecer suporte ao IPv6. Eles trabalham na camada de link, são completamente indiferentes ao que é transmitido através deles ... Você pode usá-los com IPX, AppleTalk, IPv6, qualquer coisa ... isso não faz diferença. É importante apenas para roteadores e acima.
Juliano
1
Voto negativo, porque a melhor maneira de fazer isso hoje é não esperar que o seu ISP braindead implante o serviço IPv6, porque você estará velho e cinzento antes de fazer isso. Em vez disso, inscreva-se com uma conta gratuita através de um serviço de túnel, por exemplo, Hurricane Electric ou SixXS, e encerre o túnel no seu gateway doméstico. Você provavelmente precisa de um gateway doméstico que possa terminar esses túneis, por exemplo, o AirPort Extreme da Apple, mas o Netgear e Buffalo também fazem gateways que podem fazer isso.
5

Sou um usuário feliz do provedor de túneis SixXS IPv6. Eles são gratuitos e fornecem pontos de extremidade de túnel em muitos países, então provavelmente existe um por perto.

Siga as instruções " 10 etapas para o IPv6 " para começar a conectar um único host à rede IPv6. O SixXS funciona com um sistema de crédito, então você precisa mostrar que pode manter um túnel em um único host por uma semana antes de obter créditos para solicitar uma sub-rede.

Como você deseja fornecer conectividade IPv6 a uma sub-rede inteira, use esta semana para ter certeza de entender o básico. Em seguida, solicite uma sub-rede e o SixXS fornecerá uma sub-rede / 48 de endereços v6 publicamente roteáveis. Designe um host como roteador IPv6 (só tenho experiência com o Linux para isso), configure o túnel para o SixXS e transmita sua sub-rede v6 na interface da LAN. Todas as máquinas da LAN que oferecem suporte ao IPv6 se autoconfiguram em segundos, atribuindo um endereço a partir da sub-rede e ajustando o roteamento pelo túnel. Obter a configuração do túnel é a parte mais difícil. O resto é bem fácil.

Na realidade, a curva de aprendizado é bastante íngreme no começo, mas é um desafio interessante, com excelente geek-cred :-). O provedor de túneis SixXS fornece um processo claro e excelentes ferramentas. Além disso, o wiki e o fórum definitivamente obterão resultados.

Martijn Heemels
fonte
Provedor de túnel IPv6 gratuito !?
Pacerier 16/07/12
Sim, o SixXS é gratuito e fornece túneis estáticos 6in4 e dinâmicos AYIYA.
Martijn Heemels
É realmente grátis? Se sim, como eles ganham seu sustento?
Pacerier
O SixXS não é uma empresa, mas um esforço privado de duas pessoas com o objetivo de tornar a conectividade IPv6 de qualidade mais acessível em um momento em que a maioria dos provedores ainda não fornece conectividade nativa. Eles fazem isso no seu tempo livre. Os túneis atuais são fornecidos gratuitamente por vários ISPs ao redor do mundo e o SixXS fornece as ferramentas e facilita para os usuários finais. Pim van Pelt trabalha no Google e Jeroen Massar tem uma empresa de redes. Veja sixxs.net/about & sixxs.net/faq/sixxs/?faq=why
Martijn Heemels
2

Portanto, sem o IPv6 do seu ISP, você precisa resolver algum tipo de abordagem de encapsulamento.

Existem dois métodos principais:

  1. Túnel configurado no roteador.
  2. Encapsulamento realizado em seu host, sem a assistência do roteador.

Para (2), veja como configurar uma interface Teredo; é desagradável e provavelmente resulta em grande parte do seu tráfego nos servidores da Microsoft, mas ignora o NAT e deve semi-funcionar.

Depois de obter alguma experiência com apenas um host, recomendo que você troque seu roteador doméstico por um que suporte IPv6. Dependendo do modelo que você possui, você poderá atualizar o firmware com uma alternativa de código aberto, o que lhe dará muito mais controle e, dependendo da sua escolha, também o IPv6. http://www.openwrt.org/ é uma opção.

Caso contrário, mais e mais roteadores finalmente suportarão o IPv6 nativamente.

Para usar o roteador, você precisa decidir como obter conectividade entre sua caixa e o restante da rede IPv6. Sem a cooperação do ISP, isso leva você a duas opções:

  • 6to4
  • túnel estático para provedor gratuito

Túneis estáticos são o que http://ipv6.he.net/ e http://www.sixxs.net/ fornecem. Você configura um túnel para um ponto de extremidade remoto específico, deve obter o DNS reverso e tudo o que está funcionando, assim como pode com os túneis envolvidos.

6to4 fornece encapsulamento automático usando endereços conhecidos para atuar como gateways; você não precisa configurar nada além de "ativá-lo", mas é mais difícil depurar problemas, pois as rotas de tráfego são muito assimétricas e você precisa resolver o DNS reverso através de um site de registro especial que não é realmente seguro, especialmente se você tiver uma rede wifi aberta em qualquer lugar do seu site.

Phil P
fonte
1

Se você deseja pesquisar (divirta-se), pode configurar um (s) cliente (s) e gateway / roteador com 6to4 (encapsulamento do tráfego IPv6 dentro do IPv4). Eu não o fiz pessoalmente, mas adoraria tentar assim que tiver tempo de jogar.

Aqui estão algumas boas leituras:

l0c0b0x
fonte
1

Acredito que o Hexago suporte o encapsulamento UDP, o que permitirá que um servidor dentro da rede privada do roteador NAT (supondo que o roteador faça o encaminhamento de UDP) faça o túnel. Em seguida, basta definir uma configuração de radvd apropriada para rotear para as outras máquinas na rede.

bdonlan
fonte
1

Estou usando um Alix com m0n0wall, que deve ser direcionado para tunnelbroker.net e conectá-lo. Eu trabalho em um pequeno ISP regional que está experimentando o IPv6 agora e o estou usando para minha conexão DSL IPv6 direta, em vez de através de um túnel. Temos um túnel para tunnelbroker.net para o nosso upstream, pois nossos upstream stream ainda não o suportam.


fonte