IPv6 pour les utilisateurs à domicile

10

Quelle est la meilleure façon d'utiliser IPv6 si vous êtes un utilisateur à domicile. J'ai un certain nombre de machines vista / ws2k8 / w7 à la maison, mais elles sont derrière un pare-feu NAT qui n'est pas compatible IPv6!

Comment peuvent-ils être connectés à un réseau IPv6 public? Par exemple, je veux pouvoir voir le kame dansant ( http://www.kame.net )

De plus, mon FAI ne prend pas en charge IPv6!

ipv6 Nick R
la source

Réponses:

9

Étant donné que très peu de FAI fournissent une connectivité IPv6 native aux utilisateurs à domicile, vous devrez configurer un tunnel vers un réseau IPv6. Vous devrez trouver un courtier de tunnel qui fournit la connectivité v6 (voici une liste ); malheureusement, le tunnel réduira l'efficacité des connexions v6 (en raison de la surcharge d'encapsulation et de la latence supplémentaire); du bon côté, le tunnel peut traverser en toute transparence un NAT.

Si vous avez une machine Linux à la maison, vous pouvez vous procurer une délégation pour un réseau entier - généralement un / 56, jusqu'à 256 adresses uniques - et utiliser radvd pour la publier sur l'ensemble de votre réseau local: toutes vos machines personnelles sont configurées automatiquement, la machine linux agit comme un routeur pour les paquets IPv6.


la source
Soit dit en passant, si vous vivez en France, le principal FAI "gratuit" prend en charge IPv6 depuis fin 2007. Voir en.wikipedia.org/wiki/IPv6_deployment#France
paulgreg
Luca, où est la liste dont tu parles aussi?
Martijn Heemels
Martijn suffit de suivre le lien;)
Aux États-Unis, une bonne partie des FAI prennent également en charge IPV6, TWC et Comcast par exemple. Oh mon dieu, je viens de remarquer que je commente un article de 2009, oups!
hak8 ou
8

Vista, Windows Server 2008 et Windows 7 utilisent tous IPv6 par défaut. Mais les appliances réseau (switch / hub / wlan ap's) doivent également prendre en charge IPv6. Assurez-vous d'abord que tout votre équipement interne est conforme à IPv6.

Ensuite, assurez-vous que votre routeur est compatible IPv6.

Enfin, vous devez attendre que votre FAI implémente IPv6. Tant que votre FAI ne vous donne pas d'adresse IPv6 externe, vous êtes lié à IPv4 lorsque vous utilisez Internet. Cependant, les machines locales communiqueront toujours avec IPv6.

Vous pouvez utiliser "ping machine -6" ou "ping6 machine" pour forcer le ping avec IPv6.


la source
2
Bonne réponse, mais mon FAI n'est pas IPv6
Nick R
Presque aucun FAI n'utilise encore IPv6. Je lui donne 2-3 ans.
3
@Frode Lillerud C'est ce qu'ils ont dit il y a 2-3 ans! N'oubliez pas le "ZOMGZ !! Nous manquons d'adresses IPv4 !! 1!" des trucs?
Mark Renouf
6
Les commutateurs, concentrateurs et points d'accès n'ont pas du tout à prendre en charge IPv6. Ils travaillent à la couche liaison, ils sont complètement indifférents à ce qui est transmis à travers eux ... Vous pouvez les utiliser avec IPX, AppleTalk, IPv6, n'importe quoi ... cela ne fait aucune différence. Cela ne concerne que les routeurs et les versions supérieures.
Juliano
1
Voté parce que la meilleure façon de le faire aujourd'hui n'est pas d'attendre que votre FAI braindead déploie le service IPv6, car vous serez vieux et gris avant de le faire. Au lieu de cela, inscrivez-vous avec un compte gratuit via un service de tunnel, par exemple Hurricane Electric ou SixXS, et terminez le tunnel à votre passerelle domestique. Vous avez probablement besoin d'une passerelle domestique qui peut terminer de tels tunnels, par exemple AirPort Extreme d'Apple en est un, mais Netgear et Buffalo créent également des passerelles qui peuvent le faire.
5

Je suis un utilisateur satisfait du fournisseur de tunnel SixXS IPv6. Ils sont gratuits et fournissent des points d'extrémité de tunnel dans de nombreux pays, il y en a probablement un à proximité.

Suivez leur " 10 étapes vers IPv6 " pour commencer à connecter un seul hôte au réseau IPv6. SixXS fonctionne avec un système de crédit, vous devez donc montrer que vous pouvez garder un tunnel jusqu'à un seul hôte pendant une semaine avant d'obtenir des crédits pour demander un sous-réseau.

Étant donné que vous souhaitez fournir une connectivité IPv6 à un sous-réseau entier, utilisez cette semaine pour vous assurer de comprendre les bases. Ensuite, demandez un sous-réseau et SixXS vous fournira un sous-réseau / 48 d'adresses v6 publiquement routables. Désignez un hôte comme routeur IPv6 (je ne suis expérimenté qu'avec Linux pour cela), demandez-lui de configurer le tunnel vers SixXS et de diffuser votre sous-réseau v6 sur l'interface LAN. Toutes les machines de votre réseau LAN qui prennent en charge IPv6 se configurent ensuite automatiquement en quelques secondes, en s’attribuant une adresse à partir du sous-réseau et en ajustant leur routage à travers le tunnel. Obtenir la configuration du tunnel est la partie la plus difficile. Le reste est assez simple.

En réalité, la courbe d'apprentissage est assez abrupte au début, mais c'est un défi intéressant, avec un excellent geek-cred :-). Le fournisseur de tunnel SixXS fournit un processus clair et d'excellents outils. De plus, le wiki et le forum vous donneront certainement des résultats.

Martijn Heemels
la source
Fournisseur de tunnel IPv6 gratuit!?
Pacerier
Oui, SixXS est gratuit et fournit des tunnels statiques 6in4 et AYIYA dynamiques.
Martijn Heemels
Est-ce vraiment gratuit? Si oui, comment gagnent-ils leur subsistance?
Pacerier
SixXS n'est pas une entreprise mais un effort privé de deux personnes dans le but de rendre la connectivité IPv6 de qualité plus accessible à une époque où la plupart des fournisseurs ne fournissent pas encore de connectivité native. Ils le font pendant leur temps libre. Les tunnels réels sont fournis gratuitement par divers FAI à travers le monde et SixXS fournit l'outillage et le rend facile pour les utilisateurs finaux. Pim van Pelt travaille chez Google et Jeroen Massar a une société de réseautage. Voir sixxs.net/about & sixxs.net/faq/sixxs/?faq=why
Martijn
2

Ainsi, sans IPv6 de votre FAI, vous devez trier une sorte d'approche de tunneling.

Il existe deux méthodes principales:

  1. Tunnel installé sur le routeur.
  2. Tunneling effectué sur votre hôte, sans assistance du routeur.

Pour (2), examinez la configuration d'une interface Teredo; c'est désagréable et entraîne probablement une grande partie de votre trafic via les serveurs de Microsoft, mais il contourne NAT et devrait semi-fonctionner.

Une fois que vous avez acquis de l'expérience avec un seul hôte, je recommande de remplacer votre routeur domestique par un autre qui prend en charge IPv6. Selon le modèle que vous possédez, vous pourrez peut-être mettre à jour le firmware avec une alternative open source, ce qui vous donnera beaucoup plus de contrôle et, selon votre choix, IPv6 aussi. http://www.openwrt.org/ est une option.

Sinon, de plus en plus de routeurs prennent enfin en charge IPv6 nativement.

Pour utiliser le routeur, vous devez décider comment obtenir la connectivité entre votre boîtier et le reste de l'interréseau IPv6. Sans la coopération des FAI, cela vous pousse à deux choix:

  • 6to4
  • tunnel statique vers un fournisseur gratuit

Les tunnels statiques sont fournis par http://ipv6.he.net/ et http://www.sixxs.net/ . Vous configurez un tunnel vers un point de terminaison distant particulier, vous devriez obtenir un DNS inversé et tout fonctionne à moitié, ainsi que cela peut être avec les tunnels impliqués.

6to4 fournit un tunneling automatique utilisant des adresses bien connues pour servir de passerelles; vous n'avez pas besoin de configurer quoi que ce soit en plus de "l'activer", mais il est plutôt difficile de déboguer les problèmes, car les routes de trafic sont fortement asymétriques, et vous devrez trier le DNS inversé via un site Web d'enregistrement spécial qui n'est pas vraiment sécurisé, surtout si vous avez un réseau wifi ouvert n'importe où sur votre site.

Phil P
la source
1

Si vous le souhaitez pour la recherche (amusez-vous), vous pouvez configurer un ou des clients et une passerelle / routeur avec 6to4 (encapsulation du trafic IPv6 dans IPv4). Je ne l'ai pas fait personnellement, mais j'aimerais l'essayer une fois que j'aurai le temps de jouer.

Voici quelques bonnes lectures:

l0c0b0x
la source
1

Je crois qu'Hexago prend en charge le tunneling UDP, qui permettra à un serveur au sein du réseau privé de votre routeur NAT (en supposant que votre routeur effectue le transfert UDP) de sortir. Il vous suffit ensuite de configurer une configuration radvd appropriée pour router vers les autres machines du réseau.

bdonlan
la source
1

J'utilise un Alix avec m0n0wall, qui devrait tunneler vers tunnelbroker.net et vous connecter. Je travaille dans un petit FAI régional qui expérimente actuellement IPv6 et je l'utilise pour ma connexion IPv6 DSL directement, plutôt que via un tunnel. Nous avons un tunnel vers tunnelbroker.net pour notre amont, car nos amonts directs ne le supportent pas encore.


la source