ATWindsor Skrevet 20. desember 2015 Del Skrevet 20. desember 2015 Har nett fra Get, get påstår at de støtter ipv6, men hvordan fungerer dette i praksis? Kan jeg bare få tildelt IPV6-iper til alt utstyret mitt? Må jeg be get aktivere noe? Vil jeg kunne forvente problemer om jeg har utstyr som kun har ipv6-adresser? AtW Lenke til kommentar
tingo Skrevet 21. desember 2015 Del Skrevet 21. desember 2015 (endret) Hr du sett Get sin IPv6 side? Du får et nett med /60 prefix. Det burde kanskje holde til alt utstyret ditt? Her er en side som viser hvor mange ip-adresser som det er plass til i hver prefix størrelse: https://www.crucial.com.au/blog/2011/04/15/ipv6-subnet-cheat-sheet-and-ipv6-cheat-sheet-reference/ I utgangspunktet skal det bare være å bruke DHCPv6, men jeg har ikke prøvd, så jeg vet ikke hvor mye trøbbel som kan oppstå. Utstyr som bare har IPv6 adresse vil bare kunne snakke med utstyr som har IPv6 adresse, med mindre "mottaker" (den som utstyret prøver å snakke med) har en proxy-løsning for IPv6 <-> IPv4. Endret 21. desember 2015 av tingo Lenke til kommentar
ATWindsor Skrevet 21. desember 2015 Forfatter Del Skrevet 21. desember 2015 Hr du sett Get sin IPv6 side? Du får et nett med /60 prefix. Det burde kanskje holde til alt utstyret ditt? Her er en side som viser hvor mange ip-adresser som det er plass til i hver prefix størrelse: https://www.crucial.com.au/blog/2011/04/15/ipv6-subnet-cheat-sheet-and-ipv6-cheat-sheet-reference/ I utgangspunktet skal det bare være å bruke DHCPv6, men jeg har ikke prøvd, så jeg vet ikke hvor mye trøbbel som kan oppstå. Utstyr som bare har IPv6 adresse vil bare kunne snakke med utstyr som har IPv6 adresse, med mindre "mottaker" (den som utstyret prøver å snakke med) har en proxy-løsning for IPv6 <-> IPv4. Ja, men den har jo fint lite info, /60 holder såklart med ekstremt god margin, men er mer opptatt av det praktiske oppsettet. "Bare å bruke DHCPv6" feks, er det bare å sette i get-routeren, må get sette det for meg? Hvordan samhandles det med ipv4? Er det sånn at "alle" på internett faktisk har en ipv6-adresse eller proxy-løsning nå? AtW Lenke til kommentar
Chris93 Skrevet 21. desember 2015 Del Skrevet 21. desember 2015 Slenger meg på denne her. Har og get, men vet ikke helt hvordan jeg skal kunne få IPv6 lokalt. Prøvde meg p sette opp DHCPv6 i pfsense men fant aldri ut hvordan jeg skulle sette det opp slik at det fungerte. @ATW du har sikkert, slik som meg, en IPv6 adresse på WAN. Det er litt opp til ISP om man har det eller ikke. Jeg hadde det ikke da jec hadde telenor og DSL. Lenke til kommentar
ATWindsor Skrevet 21. desember 2015 Forfatter Del Skrevet 21. desember 2015 Slenger meg på denne her. Har og get, men vet ikke helt hvordan jeg skal kunne få IPv6 lokalt. Prøvde meg p sette opp DHCPv6 i pfsense men fant aldri ut hvordan jeg skulle sette det opp slik at det fungerte. @ATW du har sikkert, slik som meg, en IPv6 adresse på WAN. Det er litt opp til ISP om man har det eller ikke. Jeg hadde det ikke da jec hadde telenor og DSL. Det kan være, men nesten hele poenget med ipv6 er å slippe å NATe og herje, så jeg vil dele ut ipv6 til enheter på mitt lokalnett. AtW Lenke til kommentar
tingo Skrevet 21. desember 2015 Del Skrevet 21. desember 2015 Utstyr som bare har IPv6 adresse vil bare kunne snakke med utstyr som har IPv6 adresse, med mindre "mottaker" (den som utstyret prøver å snakke med) har en proxy-løsning for IPv6 <-> IPv4. "Bare å bruke DHCPv6" feks, er det bare å sette i get-routeren, må get sette det for meg? Hvordan samhandles det med ipv4? Er det sånn at "alle" på internett faktisk har en ipv6-adresse eller proxy-løsning nå? AtW Har ikke Get router, bare et modem, så det kan jeg ikke si noe om. Hos meg må jeg sette opp DHCPv6 på min gateway / firewall (som er en FreeBSD boks). IPv6 og IPv4 samhandler ikke. Nei, "alle" på internett har ikke IPv6 adresse (selv om mange nettsteder har det). Nei, "alle" på internett har ikke proxy mellom IPv6 og IPv4 Lenke til kommentar
ATWindsor Skrevet 21. desember 2015 Forfatter Del Skrevet 21. desember 2015 Utstyr som bare har IPv6 adresse vil bare kunne snakke med utstyr som har IPv6 adresse, med mindre "mottaker" (den som utstyret prøver å snakke med) har en proxy-løsning for IPv6 <-> IPv4. "Bare å bruke DHCPv6" feks, er det bare å sette i get-routeren, må get sette det for meg? Hvordan samhandles det med ipv4? Er det sånn at "alle" på internett faktisk har en ipv6-adresse eller proxy-løsning nå? AtW Har ikke Get router, bare et modem, så det kan jeg ikke si noe om. Hos meg må jeg sette opp DHCPv6 på min gateway / firewall (som er en FreeBSD boks). IPv6 og IPv4 samhandler ikke. Nei, "alle" på internett har ikke IPv6 adresse (selv om mange nettsteder har det). Nei, "alle" på internett har ikke proxy mellom IPv6 og IPv4 Hva legger du i "samhandler ikke" da? Er det noe problem å NATe ipv4, men ikke ipv6 feks? AtW Lenke til kommentar
tingo Skrevet 21. desember 2015 Del Skrevet 21. desember 2015 Jeg legger i det at IPv6 og IPv4 er to separate protokoller, som må håndteres separat. Nei, det er ikke (ut fra min teoretiske kunnskap) noe problem å NATe IPv4 og ikke gjøre det med IPv6. Hele poenget med IPv6 er jo at enhver "dings" skal kunne ha en IPv6 adresse og være på Internett. Det jeg sliter med å få en god forståelse for, er hvordan jeg skal håndtere brannmuren på IPv6. I dag har jeg IPv4, og da er det lett - alt er NAT, så jeg ser lett hva som er på innsiden og hva som er på internett, det er lett for meg både å lage regler, og følge opp logger osv. Lenke til kommentar
ATWindsor Skrevet 21. desember 2015 Forfatter Del Skrevet 21. desember 2015 Jeg legger i det at IPv6 og IPv4 er to separate protokoller, som må håndteres separat. Nei, det er ikke (ut fra min teoretiske kunnskap) noe problem å NATe IPv4 og ikke gjøre det med IPv6. Hele poenget med IPv6 er jo at enhver "dings" skal kunne ha en IPv6 adresse og være på Internett. Det jeg sliter med å få en god forståelse for, er hvordan jeg skal håndtere brannmuren på IPv6. I dag har jeg IPv4, og da er det lett - alt er NAT, så jeg ser lett hva som er på innsiden og hva som er på internett, det er lett for meg både å lage regler, og følge opp logger osv. Jo, det forstår jeg, men hvor separat? Som du er inne på., hva med brannmur, hva med ting som QoS? Behandler det v6 og v4 likt sålenge det er samme port osv? AtW Lenke til kommentar
tingo Skrevet 21. desember 2015 Del Skrevet 21. desember 2015 Jo, det forstår jeg, men hvor separat? Som du er inne på., hva med brannmur, hva med ting som QoS? Behandler det v6 og v4 likt sålenge det er samme port osv? AtW Helt separat. Eksempel brannmur: egne regler for ip6 i brannmuroppsettet (jeg bruker ipfw, men det er likt for de andre jeg har sett på). QoS har jeg ikke sett på, men siden det er designet inn i IPv6 så er det nok forskjellig måte å håndtere det på i forhold til hvordan det håndteres i IPv4. "Samme port" er ikke samme port i IPv6 som i IPv4. Forskjellige protokoller som nevnt. Lenke til kommentar
ATWindsor Skrevet 21. desember 2015 Forfatter Del Skrevet 21. desember 2015 Et annet spørsmål er jo det med DHCP, hvem deler ut IPene til mine enheter? ISP eller min router? Kan jeg velge? Om det er ISP som deler ut IPene, kan jeg kjøre QoS på lag 2 eller er det ISPen som må gjøre det? AtW Lenke til kommentar
ATWindsor Skrevet 21. desember 2015 Forfatter Del Skrevet 21. desember 2015 Jo, det forstår jeg, men hvor separat? Som du er inne på., hva med brannmur, hva med ting som QoS? Behandler det v6 og v4 likt sålenge det er samme port osv? AtW Helt separat. Eksempel brannmur: egne regler for ip6 i brannmuroppsettet (jeg bruker ipfw, men det er likt for de andre jeg har sett på). QoS har jeg ikke sett på, men siden det er designet inn i IPv6 så er det nok forskjellig måte å håndtere det på i forhold til hvordan det håndteres i IPv4. "Samme port" er ikke samme port i IPv6 som i IPv4. Forskjellige protokoller som nevnt. Sikker på det? Det er vel bare addresseringen som er endret? Portsystemet er såvidt meg bekjent helt uendret. AtW Lenke til kommentar
tingo Skrevet 21. desember 2015 Del Skrevet 21. desember 2015 Altså, du får tildelt et IPv6 nett (med 60 prefix i dette tilfellet), hvordan du fordeler dette til dine enheter er helt opp til deg. DHCPv6 er svært forskjellig fra dhcp i IPv4, det er stort sett bare navnet som er likt. Lenke til kommentar
tingo Skrevet 21. desember 2015 Del Skrevet 21. desember 2015 (endret) Sikker på det? Det er vel bare addresseringen som er endret? Portsystemet er såvidt meg bekjent helt uendret. AtW Kommer helt an på hva du mener. IANA sine portdefinisjoner er ikke endret. Men du kunne fint satt opp et oppsett hvor du kjørte for eksempel ssh på IPv4 port 22, og en helt annen protokoll på IPv6 port 22. Endret 21. desember 2015 av tingo Lenke til kommentar
ATWindsor Skrevet 21. desember 2015 Forfatter Del Skrevet 21. desember 2015 (endret) Altså, du får tildelt et IPv6 nett (med 60 prefix i dette tilfellet), hvordan du fordeler dette til dine enheter er helt opp til deg. DHCPv6 er svært forskjellig fra dhcp i IPv4, det er stort sett bare navnet som er likt. Hva er forskjellen da? Mellom dhcpv4 og dhcp v6? Routeren kan vel fortsatt enten fungere som en DHCP selv, eller som en DHCP-relay? Eller vil ikke ISPens DHCP dele ut mer enn en ipv6-adresse? (les, hva skjer om jeg bare kobler en switch inn på en port i bridgemode som har ipv6) AtW Endret 21. desember 2015 av ATWindsor Lenke til kommentar
tingo Skrevet 21. desember 2015 Del Skrevet 21. desember 2015 Forskjellen er i hovedsak denne: på IPv4 så ber du om en ip adresse ved hjelp av dhcp. På IPv6, så bruker du DHCPv6 for å be om et IPv6 nett (det med 60 prefix fra Get). Vanlige maskiner (klienter i dhcp-terminologi) bruker ikke dhcp i IPv6, de benytter andre mekanismer, for eksempel SLAAC eller NDP for å få tildelt en IPv6 adresse. Lenke til kommentar
Chris93 Skrevet 21. desember 2015 Del Skrevet 21. desember 2015 Det er akkurat det som er problemet for min del. Hvordan skal det gjøres? Prøvde for en god stund tilbake, men det var ikke så mye hjelp som jeg fant. IPv6 fungerte lokalt, men ingen utdeling av adresser lokalt. Lenke til kommentar
ATWindsor Skrevet 21. desember 2015 Forfatter Del Skrevet 21. desember 2015 Forskjellen er i hovedsak denne: på IPv4 så ber du om en ip adresse ved hjelp av dhcp. På IPv6, så bruker du DHCPv6 for å be om et IPv6 nett (det med 60 prefix fra Get). Vanlige maskiner (klienter i dhcp-terminologi) bruker ikke dhcp i IPv6, de benytter andre mekanismer, for eksempel SLAAC eller NDP for å få tildelt en IPv6 adresse. Du kan bruke SLAAC ja, men trodde ikke det var noe must, ipv6DHCP og slaac er jo to forskjellige måter å gjøre det på? Og uansett de vanlige maskingene må jo få infoen sin fra et sted, må det være fra din router, eller kan det være fra ISPen server? AtW Lenke til kommentar
tingo Skrevet 21. desember 2015 Del Skrevet 21. desember 2015 I teorien så kunne ISP'en din brukt SLAAC. Men slik jeg har skjønt det, så liker ikke ISPer SLAAC, nettopp fordi den er tilstandsløs (stateless), og at ISPen dermed ikke har hverken en logg over eller kontroll med hvor mange maskiner du har koblet til nettet ditt. Så de fleste ISP'er bruker DHCPv6 istedet. Slik jeg har skjønt det, så er det svært vanlig at klienter (=vanlige maskiner) bruker DHCPv6 for å få en IPv6 adresse. Lenke til kommentar
ryback Skrevet 29. desember 2015 Del Skrevet 29. desember 2015 Jeg har Canal Digital hjemme med en pfsense router/brannmur som kjører dual stack, IPv4 og IPv6 samtidig. For å aktivere IPv6 måtte jeg logge på "min side" hos CD velge det i en innstilling. Mulig det må gjøres for Get-kunder også, men jeg tror ikke det. Hvis jeg ikke husker feil så får jeg en /48 fra Canal Digital ved hjelp av DHCP-PD. Router får da en IPv6 /127 adresse på WAN fra ISP samtidig som den får en /48 blokk som den automagisk stykker opp i /64 og tildeler de forskjellige LAN-interface. Klienter får da IPv6-adresse ved hjelp av SLAAC. @Chris93 Pfsense tillater ikke DHCPv6 med mindre man har et interface med statisk IPv6. Hvis du setter opp WAN til DHCP-PD og LAN til å "tracke" WAN-interfacet så skal det fungere. Du vil mest sannsynlig beholde ditt IPv6-prefix ganske lenge så du kan sikkert sette opp en DHCP-server som tildeler IPv6, evt sette statiske adresser uten at det blir alt for mye hikkemikk. Jeg har ikke funnet noe sted jeg kan sette RA-parametere i pfsense når jeg bruker DHCP-PD. Det hadde feks vært fint å kunne bestemme selv hvilke DNS-servere klientene skal bruke. @ATWindsor En dual stack-klient, en med både IPv6 og v4-adresse vil foretrekke IPv6, men bruke IPv4 der IPv6 feiler. Feks la oss si du skal koble deg opp mot diskusjon.no. Maskinen din spør da DNS-serveren, på IPv6 om det er tilgjengelig. Den får da tilbake AAAA-record 2a02:c0:401:1::90 og A-record 87.238.40.90 og bruker da IPv6 for å koble seg opp. Hvis forespørselen feiler vil den forsøke IPv4. En typisk feilsituasjon i en dårlig dual-stack implementasjon er at klienten har dual-stack, men ett eller annet sted langs ruten er det ikke IPv6. Klienten vil da forsøke IPv6 og feile. Brukeren opplever da at feks VG.no er tregt. Man klikker seg inn og må vente på at IPv6 skal feile før siden laster. Hvis en klient kun har en IPv6-adresse kan den ikke koble seg opp mot en IPv4-adresse og vice-versa, med mindre man går via 6to4-NAT eller noe annet ræl. I vår del av verden er ikke det et stort problem, men i f.eks India finnes det ISPer som er IPv6-only. Deres kunder vil derfor ikke kunne koble seg opp mot tjenester som kun kjører IPv4. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå