IPv6-Zugang fürs LAN nachrüsten

Aus Zebradem WIKI
Zur Navigation springenZur Suche springen

Das Board mit Freiheiten




Zweit-Router bringt IPv6 ins eigene LAN

Bild1

Wer echtes IPv6 per DSL-Leitung haben will, hat aktuell nur wenig Auswahl. Besser wird es erst gegen Jahresende, wenn die Telekom bundesweit auch Privatkunden-Anschlüsse mit IPv6 versorgen wird. Bis dahin helfen nur Übergangstechniken, von denen die IPv6-Tunnel sogenannter Tunnelbroker (Gogo6, Sixxs) sehr gut funktionieren. Andere wie 6to4 oder Teredo laufen instabil und erzeugen mehr Probleme als sie lösen.

Im Folgenden zeigen wir, wie man mit einem zweiten zusätzlichen Linux-Router einen IPv6-Tunnel einrichtet, das lokale Netz mit Routing- und Präfix-Informationen für das Protokoll versorgt und das LAN mit einer einfachen IPv6-Firewall vor dem Zugriff aus dem IPv6-Internet schützt. Dieser IPv6-Router läuft in einem per NAT abgetrennten LAN, also hinter einem bereits vorhandenen Internet-Router, der die Internetverbindungper IPv4 aufbaut, Anfragen ins IPv4-Internet leitet und sich über das Domain Name System um die Namensauflösung kümmert.

Für den IPv6-Router muss man nicht gleich einen zusätzlichen Linux-Rechner aufsetzen. Für erste Experimente reicht schon eine virtuelle Maschine, die sich über eine Netzwerkbrücke ins lokale Netz einklinkt. Schöner und vor allem stromsparender erledigen billige Router wie D-Links DIR-300 (Revision A) diese Aufgabe, die man bei eBay bereits ab 10 oder 15 Euro bekommt. Hat man noch einen alten wie den Linksys WRT54(GL) im Schrank, kann auch er als zusätzlicher IPv6-Router im LAN arbeiten. Einzige Voraussetzung: Auf dem Gerät lässt sich ein Router-Linux wie OpenWRT installieren

Linux als IPv6-Router

Für den Betrieb des Routers reicht ein einfaches, schlankes Linux mit einem aktuellen 2.6er Kernel, der möglichst keine Dienste wie Webserver oder Datenbanken betreiben muss. Für die Experimente setzen wir auf ein minimales, nur mit unbedingt nötigen Paketen bestücktes Debian-Linux.

Vor dem Einrichten des IPv6-Routers muss man sich bei einem Tunnelbroker einen Zugang sowie einen Netzwerk-Präfix besorgen. Sowohl Gogo6/Freenet6 als auch Sixxs bieten kostenlos solche Tunnel an und vergeben auch Präfixe, mit denen sich Rechner im eigenen LAN mit global gültigen IPv6-Adressen versorgen lassen. Beide Betreiber verlangen allerdings eine Anmeldung.

Bild2

Beim Sixxs beantragt man den Zugang über ein Webformular, das auch einige Gründe für die Nutzung abfragt. Das Netzwerkpräfix teilt das Sixxs aber erst zu, wenn der IPv6-Tunnel bereits einige Zeit läuft. Dabei honoriert das Projekt laufende IPv6-Tunnel mit Bonuspunkten (IP SixXS Kredit (ISK)), über die man etwa Support erhält oder das Präfix beantragen kann. Diese Zuteilung kann einige Tage dauern. Unter einem Debian-Linux installiert man den Sixxs-Client aiccu sowie den fürs IPv6-Routing zuständigen radvd via aptitude install aiccu radvd.

Da der Tunnel-Client aiccu die Systemzeit überprüft und bei Abweichungen seinen Dienst quittiert, sollte ein NTP-Client wie ntpdate oder chronyd in regelmäßigen Abständen die Uhr des IPv6-Routers über das Internet justieren. Beide Programme stehen ebenfalls im Debian-Software-Repository zur Installation mit aptitude bereit.

Setzt man beim IPv6-Tunnel auf Sixxs (aiccu), ergänzt man nach der Installation die Aiccu-Konfiguration unter /etc/aiccu.conf um den User-Namen, das Passwort, eine Tunnelkennung sowie einige weitere Optionen: 

username SIXXS-USERNAME
password SIXXS-PASSWORD
tunnel_id TXXXX
server tic.sixxs.net
automatic true
verbose true
daemonize false
behindnat true
defaultroute true
Abgerufen von „https://wiki.zebradem.com/wiki/index.php?title=IPv6-Zugang_fürs_LAN_nachrüsten&oldid=14876