IPV6

Hurricane Electric hat eine IPv6 Certification, eine Reihe von automatisierten Tests, die Schritt für Schritt die erfolgreiche Konfiguration der zentralen Dienste für IPv6 abfragt - vom Anlegen eines 6in4-Tunnels, der Konfiguration des Webservers fuer IPv6, der Anpassung des Mailservers, AAAA-records für DNS, rDNS, bis zur Prüfung, ob der Nameserver selbst auch AAAA-records hat und via IPv6 angebunden ist.

Kein schlechter Führer durch die Materie, aktuell bin ich

Eine detailliertere Beschreibung der einzelnen Schritte kann ich mir hier sparen, sie findet sich auf security-planet und auch he.net hat im forum einige hilfreiche Tests dazu.

Ein großes Rätsel war mir zum letzten Schritt das Anlegen der glue records aber dann ging es ganz einfach, ich habe die name server von gratisdns.dk im Einsatz und ns1.gratisdns.dk hat glue.

Success!

BTW: Das Zertifikat zeigt unweigerlich den Account Namen an, mit dem man sich bei tunnelbroker.net registriert hat; beisheim ist der Ortsname des Lan, das ich ursprünglich mit diesem Tunnel anbinden wollte. Man kann tatsächlich auch dynamische IPs für diese Tunnel verwenden, muss sie halt regelmaessig updaten, aber sixxs-Tunnel mit aiccu sind dafür viel bequemer.

Ein sehr nuetzliches Tool zum Anlegen von Zonefiles für die reverse DNS - Namensauflösung ist der IPv6 Reverse DNS Zone Builder for BIND 8/9 .

Natürlich soll man es auch auf den ersten Blick erkennen können, wenn eine site IPv6-ready ist und per IPv6 abgerufen wird. Etwas wie Googles huepfendes Logo oder die Schildkröte auf kame.net musste her.

Die Erkennung der jeweiligen Verbindung leisten ein paar Zeilen php:

<?php

class ip_detector
{

function is_ipv6($ip = "")
{
if ($ip == "")
{
$ip = ip_detector::get_ip();
}
if (substr_count($ip,":") > 0 && substr_count($ip,".") == 0){
return true;
} else {
return false;
}
}

function is_ipv4($ip = "")
{
return !ip_detector::is_ipv6($ip);
}

function get_ip()
{
return getenv ("REMOTE_ADDR");
}

function indicateConnectionBySymbol()
{
if (ip_detector::is_ipv6())
{
echo "<img src='img/ipv6.gif' width='31' height='18' alt='Verbunden per IPv6'
title='Verbunden per IPv6 von ".ip_detector::get_ip()."'>";
}
else
{
echo "<img src='img/ipv4.gif' width='31' height='18' alt='Verbunden per IPv4'
title='Verbunden per IPv4 von ".ip_detector::get_ip()."'>";
}
}
}
?>

Auf dem Wege zur Umstellung auf IPV6 tat sich die Frage auf, wie ich die Menge der IPs anbinde. Der Server hat von tunnelbroker.net einen statischen 6in4-Tunnel und dazu je ein /48-Subnet und ein /64er, zur besseren Redundanz auch von Sixxs noch einen Tunnel mit /48. Das macht zusammen eine obszöne Anzahl von Adressen, da kann ich mir eine eigene IP je vhost leisten

Für die ersten Versuche habe ich die IPv6-Adressen in der /etc/network/interfaces analog der IPv4-Adressen eingetragen, etwa so:

# Zusatz-IP 1
auto eth0:1
iface eth0:1 inet static
address 192.0.2.n
broadcast 192.0.2.m
netmask 255.255.255.248

iface eth0:1 inet6 static
address  2001:db8:12c4::1
netmask 64

Für ein paar Beispiele kommt man damit zurecht, aber schon mit einem knappen Dutzend wird es lästig.

So geht es besser:

up /sbin/ifconfig eth0 inet6 add 2001:db8:12c4::1/64
up /sbin/ifconfig eth0 inet6 add 2001:db8:12c4::2/64
up /sbin/ifconfig eth0 inet6 add 2001:db8:12c4::3/64
up /sbin/ifconfig eth0 inet6 add 2001:db8:12c4::4/64
up /sbin/ifconfig eth0 inet6 add 2001:db8:12c4::5/64