Wie funktionieren Heimnetzwerke in der IPv6-Welt?

18

Im Moment habe ich ein Heimnetzwerk-Setup hinter einem Netgear-Router. Dieser Router hat eine öffentliche IP-Adresse, die ich von Comcast erhalte. Ich habe auch ein Computer-Setup in meinem Heimnetzwerk unter Linux, auf dem ein DHCP-Server und ein DNS-Server ausgeführt werden. Der DHCP-Server teilt automatisch interne IP-Adressen im Block 192.168.0.xxx aus. Der DHCP-Server weist die Clients an, diesen internen DNS-Server zu verwenden. Außerdem werden ein DNS-Name und ein Suchsuffix registriert, damit ich eine Verbindung zu anderen Computern über den Namen herstellen kann, ohne eine IP-Adresse einzugeben.

Wenn ich auf IPv6 umsteigen wollte (sobald Comcast dies unterstützt), frage ich mich, was alles geändert werden muss.

Natürlich muss ich sicherstellen, dass mein Kabelmodem IPv6 unterstützt, oder ich muss ein neues kaufen. Ich habe einen ziemlich neuen Netgear-Router, der wahrscheinlich IPv6 unterstützt oder über ein Firmware-Upgrade hergestellt werden kann.

Ich glaube jedoch, dass ich keine internen IPv4-Adressen mehr verwenden und stattdessen einen Block mit IPv6-Adressen von Comcast erhalten würde. Natürlich möchte ich keine IPv6-Adressen eingeben, um eine Verbindung zu anderen Computern in meinem Heimnetzwerk herzustellen. Ich glaube, dies bedeutet, dass ich immer noch einen DNS-Server zu Hause ausführen möchte und diese Einstellungen über DHCP konfigurieren möchte, was bedeuten würde, dass ich meinen eigenen DHCP-Server wie jetzt ausführen würde.

Ich denke, das ideale Setup wäre, meine aktuelle Konfiguration beizubehalten, aber meinen DHCP-Server so zu konfigurieren, dass öffentliche IPv6-Adressen von meinem ISP bezogen werden, anstatt einen fest codierten Block von IPv4-Adressen zu verwenden. Ist das möglich zu tun?

Mike Christensen
quelle
1
Verwandte Themen : Hat die Verwendung von IPv6 in meinem Heimnetzwerk Vorteile? . Aber nicht konstruktive IMO.
Ƭᴇc Junιᴇ007 06.06.12

Antworten:

5

Comcast wird einen Dual-Stack- Ansatz verfolgen , was bedeutet, dass sowohl IPv4 als auch IPv6 verwendet werden. Ihrem Modem wird zusätzlich zur aktuellen IPv4-Adresse ein IPv6-Subnetz zugewiesen (mithilfe von DHCPv6 AFAICT). Ihr Netgear-Router sollte die IPv6-Subnetze mit SLAAC oder LAN-Geräten verbinden DHCPv6 verwenden (IPv4 jedoch weiterhin über DHCP bereitstellen). Die Geräte haben dann sowohl eine öffentliche IPv6-Adresse als auch eine private IPv4-Adresse. Bei der DNS-Suche wird nach IPv6- AAAA- Einträgen gesucht und versucht, eine IPv6-Verbindung herzustellen, sofern eine vorhanden ist. Andernfalls wird auf IPv4-A-Einträge und eine IPv4-Verbindung zurückgegriffen. Sie können IPv6 oder IPv4 verwenden, um zwischen Geräten in Ihrem LAN zu kommunizieren.

mgorven
quelle
Ich möchte jedem Computer in meinem Netzwerk einen Namen geben, damit ich Dinge tun kann, ping laptopanstatt ping 192.168.0.104- In der Vergangenheit habe ich DNS dafür verwendet. Ist dieser Ansatz bei IPv6 immer noch sinnvoll?
Mike Christensen
@MikeChristensen Die Methoden zur Namensauflösung sind für IPv6 (praktisch) identisch.
ƬᴇcƬᴇιᴇ007 06.06.12
@ techie007 - Ja, ich frage mich wohl, ob ich meinen eigenen DHCP-Server verwenden kann, aber immer noch die von Comcast zugewiesenen IPv6-Adressen verwende. Ich schätze, ich kann.
Mike Christensen
1
@MikeChristensen Ja, Sie können intern DNS einrichten, das in IPv6-Adressen aufgelöst wird (unter Verwendung von AAAA-Einträgen), und Sie können DHCPv6 einrichten, um IPv6-Adressen zu verteilen (oder SLAAC verwenden, damit Geräte Adressen selbst konfigurieren können).
mgorven
Vielen Dank! Klingt so, als wäre alles, was ich tun möchte, mit der richtigen Konfiguration möglich.
Mike Christensen
2

Die reservierten privaten Adressblöcke in IPv4 bleiben in IPv6 gleich, sodass in einem privaten Netzwerk nichts wirklich geändert werden muss. Sie sollten nichts tun müssen, da Ihr Router bereits IPv6 unterstützt. In Bezug auf die Netzwerkkonfiguration möchten Sie normalerweise nur, dass Ihr Internet-Gateway (in Ihrem Fall Ihr Netgear-Router) eine öffentliche Adresse hat. Dies erschwert es einem externen Hacker, auf Ihr privates Netzwerk zuzugreifen.

Jim Fell
quelle