dynaperl

100% porentief rein

Artikel mit ‘ipv6’ getagged

Frage NAT oder nicht NAT fuer IPv6

Dienstag, 02. Dezember 2008

Angeblich gibt es Streit um die Einführung bzw.  Standardisierung eines NAT Verfahrens für IPV6.  Natürlich gibt es immer wieder Protokolle die ihre Problem mit NAT haben (FTP, SIP, IPSec). Aber welche Probleme kommen erst auf uns zu wenn es für IPv6 kein NAT gibt? Ich für meinen Teil machen regen Gebrauch von NAT. Es bietet eine unglaubliche Flexibilität die für IPv6 nicht mehr vorhanden ist.

Beispiele:

  • HTTP Anfragen auf einen Proxy server umgeleitet (Transparenter Proxy) (DNAT/REDIRECT)
  • Load Balancing (DNAT)
  • Verteilen verschiedener Dienste auf unterschiedliche Hosts (DNAT)
  • Umrouten von Traffic über einen VPN Tunnel (SNAT)

Und gerade bei der Einführung von IPv6 wäre es extrem von Vorteil wenn man zwischen IPv4 und IPv6 NATen könnte.

Die Idee das man bei IPv6 ganz einfach den Netzteil der Adresse tauschen könnte und die Hosts sich dann einfach neue Adressen besorgen ist realitäts fern. Auf jedem Rechner sind IP Adressen an underten Stellen fest vercodet. Es ist also extrem Praktisch intern andere Adressen zu verwenden (die sich nie ändern) als extern und auf dem Router diese zu NATen.

Auch von vorneherei immer /48er Blöcke zu vergeben halte ich für Schwachsinn. So gut wie niemand braucht wirklich so viele (65535*5) Adressen. Das wird nur dazu führen das die Adressen frühzeitig wieder knapp werden. Das war bis jetzt immer so.

webalizer ipv6 patch

Donnerstag, 27. November 2008

Die Webalizer Version 2.01.10 in Debian etch kommt mit IPv6 nicht klar. Vor dem ersten Doppelpunkt wird die Adresse abgeschnitten.

--> unresolved country for '2001' (GeoIP says (null):(null))

Allerdings gibt es bei bugs.debian.org schon einen Patch der das Problem behebt. Man kann also hoffen das wir in Lenny eine Version vorfinden die ipv6-ready ist. Mein AMD64-etch-Binary liegt hier. Nun gibt es nur noch ein Problem mit der GeoIP-Lib.

--> unresolved country for '2001:7f0:1000::2:13' (GeoIP says (null):(null))