Qual é a melhor prática para atribuição de endereço ipv6 ao usar um prefixo dinâmico?

Navegue suas respostas
4

Meu ISP ativou recentemente o ipv6 e pensei comigo que essa seria uma boa oportunidade para implantar o ipv6 na minha LAN.

Infelizmente, só recebo um prefixo dinâmico, por isso nunca conheço os endereços / a sub-rede dos meus dispositivos. Isso dificulta a vida para mim, preciso configurar ACLs de proxy e outras coisas usando essas informações.

Não consigo usar a sub-rede local do link porque não posso criar entradas DNS para elas. O uso de ULAs não parece ser uma boa ideia, conforme Jeremy Visser e de vários documentos na v6, parece ser desaprovado porque é" pensamento parecido com o ipv4 ".

Como lidar com essa situação? Seria possível atribuir um prefixo ULA além do prefixo atribuído pelo ISP? Ou existe alguma outra solução da qual não conheço?

Meu roteador mandatado pelo ISP é um "Fritz! Box 6320 v2 Cable", e dificilmente posso alterar qualquer uma das configurações lá, tudo é substituído pelas configurações fornecidas pelo ISP (provavelmente TR069). Eventualmente eu gostaria de colocar uma caixa Linux com iptables entre minha LAN e o Fritz! Caixa que poderia atuar como um DHCPv6 ou algo assim.

Para esclarecer, não pretendo oferecer serviços ao mundo exterior. Isto é apenas sobre a LAN.

    
por Aljoscha Vollmerhaus 14.04.2014 / 03:08

3 respostas

0

Sim, você pode fazer isso com endereços locais exclusivos.

Tenha em mente que:

  1. Os endereços ULA são válidos apenas na sua rede; além do FritzBox (que irá configurar e fornecer) eles não são válidos e não podem ser usados.
  2. Para e da Internet pública, seus endereços públicos devem ser usados, independentemente do que acontecer.
  3. O FritzBox pode precisar de uma atualização de firmware para suportar ULAs corretamente.

No entanto, se você não puder configurar o FritzBox, pode não haver muito o que fazer.

Além disso, o que Sander Steffann disse sobre pedir ao seu ISP para não fornecer um prefixo dinâmico. Esta é a solução mais fácil.

    
por 15.04.2014 / 23:45
3

Os prefixos IPv6 dinâmicos são realmente irritantes. A Alemanha é o único país em que tenho visto a implantação em massa de prefixos dinâmicos. A melhor coisa a fazer é empurrar o ISP e tentar obter um prefixo estável. Até lá, tudo o que você pode fazer é usar a autoconfiguração e encontrar um provedor DNS dinâmico que suporte IPv6.

    
por 14.04.2014 / 10:35
0

Atualmente, os ISPs de todos os países estão começando lentamente com a implantação do IPv6.

O motivo pelo qual seu link-local não funciona é porque o link-local é, como já diz, usado somente para sua rede local (LAN).

Posso perguntar que tipo de roteador você usa? E se você quiser adicionar o Firewall etc; você está usando um servidor?

    
por 14.04.2014 / 14:56

Tags

O USB 2.0 pode alimentar um HDD externo USB 3.0? Como um disco grande de máquina virtual afeta o tempo de vida do SSD