%20nativem%20IPv6%20.png)
Ich forsche derzeit zu folgenden Themen:
Nehmen wir an, Unternehmen A verfügt über ein natives IPv4-Netzwerk und seine Firewall unterstützt nur IPv4, sodass Dual-Stack keine Option ist.
Unternehmen B ist ein Unternehmen in China und nutzt ausschließlich IPv6. Unternehmen B hostet eine Website mit der Adresse ipv6address.companyB.cn. Unternehmen A und B sind zwei verschiedene Unternehmen und haben keine Informationen übereinander.
Wie kann Unternehmen A die Website von Unternehmen B besuchen?
Mit anderen Worten:
Gibt es neben Dual Stack eine Lösung, mit der natives IPv4 das IPv6-Internet erreichen kann?
Soweit ich herausgefunden habe, gibt es keine „dynamische“ Lösung, die es IPv4-Clients ermöglicht, mit IPv6-Servern zu kommunizieren, sondern nur eine statische.
Bedeutung:
Damit ein nativer v4-Client native v6-Server erreichen kann, ist derzeit nur zustandsloses NAT46 verfügbar, und dies erfordert ebenfalls statische DNS-Einträge.
Deshalb meine Frage hier. Hoffentlich war jemand in einer ähnlichen Situation und kann mir den richtigen Weg weisen.
Antwort1
Sie müssen möglicherweise nicht das gesamte LAN dual-stacken, aber mindestenseinsDual-Stack-System istunvermeidlich, da reine IPv4-Netzwerke nicht auf reine IPv6-Netzwerke zugreifen können, ohnemancheDual-Stack-Relay dazwischen. (Bei diesem System kann es sich jedoch um einen Cloud-Server handeln, der sich nicht unbedingt in Ihrem eigenen Netzwerk befindet.)
Sobald Sie das haben, gibt es mehrere Optionen, aber diese sind die wahrscheinlichsten:
Wenn Sie dies unternehmensweit benötigen und füralleIPv6-Ziele:
Suche nach (ich glaube, das ist der Name) statefulNAT46, das NAT64 ähnelt und aus 1) einem DNS-Server besteht, der gefälschte A-Einträge entsprechend echten AAAA-Einträgen bereitstellt, und 2) einem Relay-Server, der das eigentliche Routing/die eigentliche Übersetzung durchführt (empfängt IPv4-Pakete, die für diese gefälschten Adressen bestimmt sind, und sendet IPv6-Pakete an die echte Adresse). Das Relay benötigt offensichtlich sowohl IPv4- als auch IPv6-Konnektivität.
(NAT46 kann genau wie NAT64 automatisch sein, man muss lediglich Software wie DNS-Server finden, die es implementiert …)
Wenn Sie dies nur auf einigen Client-Hosts, aber für alle Ziele benötigen:
Richten Sie einVPN-Serverdas IPv6-Zugriff bietet. Einzelne Hosts, die mit dem VPN-Server verbunden sind, erhalten darüber IPv6-Zugriff, ohne den Rest des Unternehmensnetzwerks zu beeinträchtigen. IPv4 kann weiterhin direkt verwendet werden.
Oder verwenden Sie einen herkömmlichen „Protokoll 41“-Tunnel, wie ihn beispielsweise Hurricane Electric anbietet.
Wenn Sie dies nur auf einigen Client-Hosts und für alle Websites, aber nur für Websites (HTTP/HTTPS) benötigen:
Richten Sie eine grundlegendeHTTP-Proxyserver(z. B. Squid) und erhalten Sie IPv6-Konnektivitätnur für diesen Server. Benutzer, die Zugriff auf reine IPv6-Websites benötigen, können ihre Browser so einstellen, dass sie den Dual-Stack-Proxy verwenden.
Eine ähnliche Lösung, die nicht auf HTTP(S) beschränkt ist, wäre die Bereitstellung eines SOCKS5-Proxys oder sogarSSH „dynamisches Tunneln“Dies ermöglicht sofortiges SOCKS-kompatibles Proxying. In allen Fällen benötigt der Proxy selbst eine IPv6-Konnektivität.
Wenn Sie dies unternehmensweit, aber nur für eine oder zwei Websites benötigen:
Für HTTP richten Sie einReverseproxy(unter Verwendung von nginx/Apache/HAproxy), der Anfragen annimmt
http://proxyhostund an den echten IPv6-Server weiterleitet. Derselbe Reverse-Proxy kann mehrere virtuelle Hosts verwalten.Für Nicht-HTTP finden Sie etwas Ähnliches wie OpenBSDsweiterleiten.
Schließlich kann der Relay-Server selbst seine IPv6-Konnektivität mit denselben Methoden (VPN oder Proto41-Tunnel) erhalten wie im Abschnitt „einzelne Hosts“ oben.