Ich möchte ein IPv6-Subnetz mit einem 6to4-Tunnel erstellen, während ich mich in einem NAT-IPv4-Netzwerk befinde, das eine dynamische öffentliche Adresse hat. Kann mir jemand einen Tipp geben, wie ich das anstellen kann? Ich habe mir Hurricane Electric angesehen, aber sie scheinen eine statische öffentliche IPv4-Adresse zu verlangen.
Ich möchte einen Pi mit Raspberry Stretch verwenden.
Antwort1
Ich möchte ein IPv6-Subnetz mit einem 6to4-Tunnel erstellen, während ich mich in einem NATed-IPv4-Netzwerk befinde, das über eine dynamische öffentliche Adresse verfügt
6to4 hinter NAT funktioniert eigentlich größtenteils genauso wie HE.net Tunnelbroker hinter NAT.
In beiden Fällen müssen Sie eine IP6-in-IP4-Schnittstelle konfigurieren (der Typ ist in Linux); der einzige Unterschied besteht darin, dass 6to4-Tunnel als Remote-Endpunkt sithaben und als Route-Gateway verwenden sollten, während HE.net-Tunnel eine bestimmte Endpunktadresse haben.any::192.88.99.1
(Technisch gesehen kann 6to4 direkt remote 192.88.99.1als Endpunkt verwendet werden, aber die Verwendung remote anyweist Linux an, den direkten Datenverkehr zwischen zwei Hosts, die 6to4 verwenden, zu erkennen und zu aktivieren und dabei das Relay zu umgehen.)
In beiden Fällen müssen Sie sicherstellen, dass Ihr IPv4-Router in der Lage ist, ausgehendes NATing mit dem Protokoll 41 durchzuführen (das ist IPv6-in-IP). Konfigurieren Sie außerdem, wenn möglich, einen statischeneingehendeNAT-Regel („Port Forward“) auch dafür. Wenn Inbound-NAT für Proto41 nicht konfiguriert ist, können Sie in regelmäßigen Abständen keine eingehenden IPv6-Verbindungen mehr empfangen.
Beachten Sie, dass die meisten ISPs keine 6to4-Relays mehr betreiben – tatsächlich könnte Ihr nächstgelegenes 6to4-Gateway Hurricane Electric gehören. Beachten Sie außerdem, dass Anycast 6to4offiziell veraltetSeit 2015 leiten einige ISPs überhaupt keine IPv4-Pakete mehr an diese Adresse weiter.
Ich habe mir Hurricane Electric angesehen, aber sie scheinen eine statische öffentliche IPv4-Adresse zu erfordern.
Sie unterstützen die Aktualisierung des Tunnelendpunktsüber einen HTTP-API-Aufruf, ähnlich wie „dynamische DNS“-Dienste. Sie können die Aktualisierungen höchstwahrscheinlich planen ddclientoder sogar curldurchführen lassen.
Die Nutzung von HE.net oder eines ähnlichen Dienstes hat also nur Vorteile – Sie erhalten einestatischIPv6-Präfix und müsste das lokale Linux-System überhaupt nicht neu konfigurieren, während 6to4-Adresspräfixe aus Ihrer IPv4-Adresse berechnet werden und sich daher sehr oft ändern würden, was eine Neunummerierung des Netzwerks erforderlich machen würdeUndNeukonfiguration des lokalen Tunnels jedes Mal, wenn dies geschieht.