Subject: Re: IPv6

Re: IPv6

From: Mikael Rosbacke <mikael_at_rosbacke.org>
Date: Thu, 12 Jun 2014 22:20:26 +0200

Har fått IPv6 hem till lägenheten och lyckats sätta upp det hela till en
rätt trevlig uppsättning.

Shuttle-DS47 som router/brandvägg/DHCP/DNS. Den har dubbla 1Gbps uttag +
fläktlös.

shorewall6 för brandvägg.
dnsmasq för DNS/DHCP/router advertisement.
Trevliga där är att man kan sätta upp lista med MAC/datornamn och sedan
ger dnsmasq ut IPv4/IPv6 adresser och kopplar dessa automatiskt till dns
namn. med IPv4 går det att leva utan DNS, med IPv6 skulle jag säga att
det är riktigt,riktigt jobbigt utan... Så datorerna får automatiskt en
IPv6 på insidan och ett namn i lokala domänen typ 'hemdatorn.hemma'.

På baksidan satte jag upp VLAN till 2 olika interna subnät (/64) som
sedan går ut till en netgear VLAN switch för distribution.

Tog sin tid att få upp men blev riktigt nöjd i slutändan. 940/960Gbps
mot bredbandskollen gör det värt det. :-)

(Notera: testade IPv6 först med en ASUS hemmarouter. Fungerade bra, men
hade nackdelen att brandväggen aldrig användes för IPv6. Utan NAT blir
det raka rör så att säga... Aldrig satt i produktion som tur var.)

/ Mikael R

Christian Huldt skrev 2014-06-12 17:31:
> Vi får ipv6 nu.
> Till kontoret.
> Som befolkas av ett antal olika småföretag (det största är 4 pers).
>
> Idag står en linuxburk med två nätverkskort som kör nat och iptables,
> plus några burkar utanför.
>
> Om jag behärskar mina primära cyberhippieimpulser och inte bara kör in
> linan i switchen direkt, hur ska jag tänka då?
>
> Min Google-fu^W ixquick.com-fu är tillräckligt dålig för att jag inte
> ska hitta något om en sån setup, dvs med linuxburken som
> single-point-of-failure, ip6tables etc.
>
> Bör det interna nätverket få ett eget subnät (ja förstås) men bör då det
> externa nätverkskortet ingå i detta nätverk eller ska det ha ett eget
> som routas?
>
> Ska jag planera olika om vi får ett /48 eller ett /56?
>
> Ja, jag är en noob på ipv6, men det kanske går över med tiden...
> _______________________________________________
> http://www.foss-sthlm.se/
> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
> 

-- 
__________________________
Mikael Rosbacke
Akaza AB
tel: +46707925781
epost: mikael_at_rosbacke.org
webb: http://www.rosbacke.org
webb: http://www.akaza.se
_______________________________________________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
Received on 2014-06-12