Host DMZ Linux na rede IPv6 com prefixo variável

2

Eu tenho o seguinte cenário:

Minha rede doméstica está conectada à Internet via IPv6, o roteador anuncia o prefixo da rede na rede para que os dispositivos sejam configurados automaticamente. O prefixo da rede muda sempre que a Internet é reconectada, geralmente a cada 24 horas.

Dentro da minha rede doméstica, tenho um servidor em execução que possui um servidor virtual XEN em execução. Eu gostaria que esse servidor virtual pudesse ser acessível pela Internet, sem que ele pudesse se comunicar com a rede local.

No momento eu estou fazendo isso usando um túnel de sit over ipv4. O servidor XEN possui uma ponte de rede própria que apenas o host e o convidado compartilham, e essa ponte de rede está configurada para rotear o tráfego sit ipv4 para o provedor sit. Mas seria muito mais rápido usar a conexão ipv6 nativa em vez de um túnel. Como posso perceber isso?

Uma opção seria conectar o convidado XEN à rede local com uma ponte. Em seguida, seria atribuído um endereço IPv6 automaticamente, mas seria possível configurar regras de firewall que realmente separariam o convidado XEN da rede local? Para mim, isso parece inseguro.

Outra opção seria encaminhar de alguma forma os anúncios de roteador para o convidado XEN. Em seguida, seria atribuído um endereço IPv6 automaticamente. É possível encaminhar anúncios de roteador?

Outra opção seria executar o radvd no host XEN para enviar anúncios do roteador ao convidado XEN. Como eu configuraria o radvd para usar o prefixo da rede variável?

cdauth
fonte
Espere ... o ISP está mudando seu prefixo IPv6? Isso é ridículo Todos os dias ?! Isso é um absurdo .
Michael Hampton
Hum, acho que é uma coisa bastante comum de se fazer com os ISPs. Caso contrário, seria um enorme problema de privacidade e muitas pessoas desativariam o IPv6.
Cdauth
Você já tem endereços de privacidade para isso. E, claro, alterar o prefixo significa que você rompe a conectividade de ponta a ponta, e é por isso que você está aqui para fazer essa pergunta.
Michael Hampton
Discordo. Ter um prefixo IPv6 fixo por família seria igual a um endereço IPv4 fixo, o que seria um grande problema de privacidade.
Cdauth