Mover uma pequena rede para o IPv6

Navegue suas respostas
1

Estou tendo problemas para pensar fora do IPv4 e descobrir qual é a melhor maneira de (totalmente) habilitar o IPv6 em nossa rede de pequena empresa.

(Motivação: reunir conhecimento, tornar o encaminhamento de porta obsoleto, somente IPv6 de longo prazo)

Situação atual

Acho que vou começar descrevendo nossa configuração de rede atual (se estiver faltando algo essencial aqui, sinta-se à vontade para perguntar; as sub-redes e o nome são fictícios):

Roteador: FritzBox 7590 (DHCP interno desativado) IPv4: 192.168.12.250

DHCP e amp; DNS 1: Windows 2012 Server IPv4: 192.168.12.5

DHCP e amp; DNS 2: Windows 2012 Server IPv4: 192.168.12.15

Intervalo DHCP: 192.168.12.100 - 192.168.12.200 Alguns IPs reservados para dispositivos que possuem um registro no servidor DNS. Alguns servidores internos que possuem IPs fixos e um registro A no servidor DNS.

Servidor Web: 192.168.12.60 O encaminhamento de porta para a porta 443 é configurado no roteador, domínio externo em algo como interal.company.com (DNS dinâmico com link )

O domínio DNS é algo como company.local

Onde estou agora

Eu acho que é uma configuração pequena, então eu pensei que habilitar v6 não deveria ser tão difícil.

Recebemos um endereço IPv6 (não estático) do nosso provedor de internet: 2003: e4: feef: feef: e228: 6dff: fe6f: 56ff

E um prefixo IPv6. 2003: e4: ffff: ffff :: / 56

Depois de ativar a v6 na minha máquina e no roteador, eu me deparei com o primeiro problema: As solicitações de DNS para hosts internos não puderam ser resolvidas.

Isso ocorreu porque o roteador anunciou servidores DNS IPv6 externos que eram preferidos pelo meu cliente DNS. Para resolver o problema, ativei o IPv6 em um dos servidores DNS, usei o endereço Link Local Unicast e configurei-o como endereço IPv6 estático. (DNS 1: fe80 :: 893: c9d6: bb08: f46) Eu configurei este endereço como servidor DNS IPv6 no roteador.

Isso resolveu o problema, mas não sei como preceder.

Perguntas

  1. Por que o endereço IPv6 do roteador está fora do nosso prefixo IPv6?
  2. Devo estar usando um endereço unicast local exclusivo em vez do endereço local do link para o (s) servidor (es) DNS?
  3. Qual seria um esquema de distribuição suficiente para endereços v6 locais?
  4. Devo inserir endereços prefixados ou locais no banco de dados DNS? Se prefixado - como eles são alterados quando o prefixo muda?
  5. Para o servidor da web: ele deve ter um endereço fixo após o prefixo para que meu provedor de DNS dinâmico externo (nsupdate.info) possa ser atualizado pelo roteador? Como faço isso?
  6. O que fazer com os endereços reservados que possuem registros DNS, como faço para fazer a transição deles para a v6?
  7. Eu não mencionei que também estamos executando um domínio do Active Directory. Isso muda alguma coisa?

Muito obrigado pela leitura!

    
por Chake 10.11.2017 / 12:02

2 respostas

0

Com a delegação de prefixo, seu endereço IP pode ser diferente do prefixo que você recebe. Você tem vários IPs, não se preocupe com isso.

Não tente usar o link local, ele não direciona. Sim, você pode gerar um endereço local exclusivo.

Dê um / 64 para cada sub-rede.

Peça ao seu provedor um prefixo estático. Isso é barato em IPv6, então isso não é uma grande dúvida.

    
por 10.11.2017 / 15:28
0

AVISO: Seus endereços IPv6 serão roteados globalmente, garantindo o tráfego de firewall para e da Internet.

Não atribua serviços a endereços locais vinculados.

Atribua um / 64 separado a cada sub-rede interna.

Atribua um endereço IP fixo a servidores e roteadores. Estes podem ser inseridos no DNS. (Alguns servidores DHCP / DNS IPv4 identificarão o endereço IPv6 correspondente usando o endereço MAC associado.)

Você deve configurar o RADvD e / ou o DHCPv6 para lidar com a atribuição de endereços. Endereços IPv6 geralmente são auto-atribuídos com base em um desses serviços. O DHCPv6 permite atribuir endereços IP fixos.

Se você não estiver obtendo um prefixo estático (o que você deve), a configuração da atribuição de endereços precisará ser atualizada quando o prefixo for alterado. (Não é tão importante que seu endereço externo seja estático, pois a rota para o seu prefixo deve ser atualizada apropriadamente.)

A privacidade do IPv6 funciona pela atribuição periódica de um novo endereço IP para o tráfego de saída. Não se surpreenda ao ver vários endereços IP globais em seus dispositivos.

    
por 11.11.2017 / 15:27

Tags

O trabalho do Agendador de Tarefas do Windows não inicia, mas é executado na inicialização manual iptables NAT não sendo aplicado a pacotes vindos de dummynet