22. 04
Nachdem Felix bereits über den Komfort der automatischen Adressvergabe bei IPv6 berichtet hat, durfte ich diese Einfachheit gestern auf der UUGRN-Springparty miterleben. Die ersten Stunden lief, was IPv6 angeht, noch nichts, also ganz normal per DHCP eine "alte" Ipv4-Adresse bezogen und es lief. Nachdem der Tunnel und alles lief reichte ein einfaches ip -6 link set eth0 up und mein Interface hatte sich ohne Eingreifen oder sonstwas komplett richtig eingerichtet. Einfach nur Klasse!
Nun noch SSH mit dem Schalter -6 dazu gezwungen, die v6-Adresse zum verbinden auf meine Rootkiste zu benutzen, und siehe da, es läuft. Wunderbar.
Nur zwei Sachen sind hier zu beachten: Den DNS habe ich weiterhin per DHCP bekommen, so dass ich hier etwas umkonfigurieren hätte müssen. Und: Auf einmal hat man wieder öffentliche IPs, wer sich hier bisher in der Sicherheit von geNATeten netzen gewägt hat, muss umdenken. Wobei ich bezweifel, dass es schon Malware gibt, die IPv6-Netze scannt...
Sobald ich ein Teil meines /48-Netzes vom Routserver nach Hause getunnelt hat, wird es hier wohl auch natives v6 geben. Nur heißt es dann erstmal der die Routing-Funktionalität übernehmenden Xen-Instanz ein paar nette iptables-Regeln vorsetzen, bevor meine internen "unsicheren" Dienste (CIFS-Freigaben, NFS etc) von außen erreichbar sind. Ich denke, für's erste wird hier SSH durchlassen reichen.
Trackbacks