IPv6-Zugang fürs LAN nachrüsten

Aus Zebradem WIKI
Zur Navigation springenZur Suche springen

Das Board mit Freiheiten




Zweit-Router bringt IPv6 ins eigene LAN

Wer echtes IPv6 per DSL-Leitung haben will, hat aktuell nur wenig Auswahl. Besser wird es erst gegen Jahresende, wenn die Telekom bundesweit auch Privatkunden-Anschlüsse mit IPv6 versorgen wird. Bis dahin helfen nur Übergangstechniken, von denen die IPv6-Tunnel sogenannter Tunnelbroker (Gogo6, Sixxs) sehr gut funktionieren. Andere wie 6to4 oder Teredo laufen instabil und erzeugen mehr Probleme als sie lösen.

Im Folgenden zeigen wir, wie man mit einem zweiten zusätzlichen Linux-Router einen IPv6-Tunnel einrichtet, das lokale Netz mit Routing- und Präfix-Informationen für das Protokoll versorgt und das LAN mit einer einfachen IPv6-Firewall vor dem Zugriff aus dem IPv6-Internet schützt. Dieser IPv6-Router läuft in einem per NAT abgetrennten LAN, also hinter einem bereits vorhandenen Internet-Router, der die Internetverbindung per IPv4 aufbaut, Anfragen ins IPv4-Internet leitet und sich über das Domain Name System um die Namensauflösung kümmert.

Für den IPv6-Router muss man nicht gleich einen zusätzlichen Linux-Rechner aufsetzen. Für erste Experimente reicht schon eine virtuelle Maschine, die sich über eine Netzwerkbrücke ins lokale Netz einklinkt. Schöner und vor allem stromsparender erledigen billige Router wie D-Links DIR-300 (Revision A) diese Aufgabe, die man bei eBay bereits ab 10 oder 15 Euro bekommt. Hat man noch einen alten wie den Linksys WRT54(GL) im Schrank, kann auch er als zusätzlicher IPv6-Router im LAN arbeiten. Einzige Voraussetzung: Auf dem Gerät lässt sich ein Router-Linux wie OpenWRT installieren

Linux als IPv6-Router

Für den Betrieb des Routers reicht ein einfaches, schlankes Linux mit einem aktuellen 2.6er Kernel, der möglichst keine Dienste wie Webserver oder Datenbanken betreiben muss. Für die Experimente setzen wir auf ein minimales, nur mit unbedingt nötigen Paketen bestücktes Debian-Linux.

Vor dem Einrichten des IPv6-Routers muss man sich bei einem Tunnelbroker einen Zugang sowie einen Netzwerk-Präfix besorgen. Sowohl Gogo6/Freenet6 als auch Sixxs bieten kostenlos solche Tunnel an und vergeben auch Präfixe, mit denen sich Rechner im eigenen LAN mit global gültigen IPv6-Adressen versorgen lassen. Beide Betreiber verlangen allerdings eine Anmeldung.

Abgerufen von „https://wiki.zebradem.com/wiki/index.php?title=IPv6-Zugang_fürs_LAN_nachrüsten&oldid=14875