22. 04

Nachdem Felix bereits über den Komfort der automatischen Adressvergabe bei IPv6 berichtet hat, durfte ich diese Einfachheit gestern auf der UUGRN-Springparty miterleben. Die ersten Stunden lief, was IPv6 angeht, noch nichts, also ganz normal per DHCP eine "alte" Ipv4-Adresse bezogen und es lief. Nachdem der Tunnel und alles lief reichte ein einfaches ip -6 link set eth0 up und mein Interface hatte sich ohne Eingreifen oder sonstwas komplett richtig eingerichtet. Einfach nur Klasse!
Nun noch SSH mit dem Schalter -6 dazu gezwungen, die v6-Adresse zum verbinden auf meine Rootkiste zu benutzen, und siehe da, es läuft. Wunderbar. Nur zwei Sachen sind hier zu beachten: Den DNS habe ich weiterhin per DHCP bekommen, so dass ich hier etwas umkonfigurieren hätte müssen. Und: Auf einmal hat man wieder öffentliche IPs, wer sich hier bisher in der Sicherheit von geNATeten netzen gewägt hat, muss umdenken. Wobei ich bezweifel, dass es schon Malware gibt, die IPv6-Netze scannt... Sobald ich ein Teil meines /48-Netzes vom Routserver nach Hause getunnelt hat, wird es hier wohl auch natives v6 geben. Nur heißt es dann erstmal der die Routing-Funktionalität übernehmenden Xen-Instanz ein paar nette iptables-Regeln vorsetzen, bevor meine internen "unsicheren" Dienste (CIFS-Freigaben, NFS etc) von außen erreichbar sind. Ich denke, für's erste wird hier SSH durchlassen reichen.
Tags für diesen Artikel: , ,

Trackbacks


Keine Trackbacks

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare

Kommentar schreiben


Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Pavatar, Gravatar, MyBlogLog, Monster ID, Pavatar Autoren-Bilder werden unterstützt.
HTML-Tags werden in ihre Entities umgewandelt.
BBCode-Formatierung erlaubt