6to4

Aus Wiki Net6.AT
Zur Navigation springen Zur Suche springen

6to4 (auch STF oder 6 to 4 genannt) ist ein IPv6-Übergangsmechanismus. Hierbei werden Tunnel im Internet aufgebaut, um IPv6-Pakete über IPv4 transportieren zu können.

Bei 6to4 wird auf jede IPv4-Adresse ein Classless Inter-Domain Routing|/48 großes IPv6-Netz abgebildet. Die IPv6-Adresse setzt sich aus dem Präfix 2002 und der Hexadezimalsystem|hexadezimal notierten IPv4-Adresse zusammen.

Umsetzung der IPv4-Adresse 100.200.100.200

Der lokale Host oder Router mit öffentlicher IPv4-Adresse schachtelt ein IPv6-Paket in ein IPv4-Paket. Wenn das Paket ein weiteres 6to4-Netz erreichen soll, wird es direkt über das IPv4-Netz an den Host oder Router mit öffentlicher IPv4-Adresse des Zielnetzes geschickt. Soll das Paket jedoch ein natives IPv6 Netz erreichen, wird es an ein 6to4-Relay geschickt. Dort wird das IPv6-Paket wieder ausgepackt und ans Ziel geschickt. Sendet der entfernte Host etwas zum lokalen Host zurück, wird das Paket nicht zwingend wieder über dasselbe 6to4-Relay geleitet, sondern kann über jedes beliebige 6to4-Relay geroutet werden.

Öffentliche 6to4-Relays stellen einfache Zugänge ins IPv6-Netz dar, die keiner Anmeldung bedürfen und von allen genutzt werden können.

Um das ganze weiter zu vereinfachen, muss der Benutzer nicht explizit die IPv4-Adresse eines 6to4-Relays heraussuchen, sondern kann über die Anycast-Adresse 192.88.99.1 (bzw. 2002:c058:6301::) das nächste öffentliche 6to4-Relay erreichen.

Einfache Rechenformel

IPv4 = a.b.c.d
IPv6(6to4) = 2002:a.b:c.d::/48 in HEX 2002:AABB:CCDD::/48


Reverse DNS

Über ein Webinterface bei der Number Resource Organization gibt es die Möglichkeit, die passende reverse DNS|reverse Domäne für den 48-bit Prefix unter 2.0.0.2.ip6.arpa auf einen eigenen Nameserver zu delegieren<ref>http://6to4.nro.net/</ref>. Dies ist jedoch nur sinnvoll, wenn man eine permanent zugewiesene IPv4-Adresse nutzt und keine dynamische IPv4-Adresse von einem Provider zugewiesen bekommt.



Sicherheitsaspekte

Bei der Verwendung von 6to4 sind einige Sicherheitsaspekte zu beachten. Aufgrund der offenen Architektur muss ein 6to4-Host bzw. -Router gekapselte Pakete von allen IPv4-Adressen empfangen und verarbeiten. Dadurch ist beispielsweise ein IP-Spoofing einfach zu bewerkstelligen.

Sicherheitshinweise zum Betrieb eines 6to4-Hosts, -Routers oder -Relays sind in RFC 3964 beschrieben.

Alternativen

Andere Mechanismen, mit denen sich IPv6-Pakete in IPv4 tunneln lassen, sind unter anderem

  • Teredo,
  • ISATAP und
  • Tunnelbroker.


Literatur

  • 6to4, Kapitel in Understanding IPv6 (S. 295–316) von Joseph Davies. Microsoft Press, 2. Auflage, Redmond 2008. (englisch)

Direkter Test über Net6.AT

Eigene IPv4 in ein 6to4 Subnet umrechnen lassen?

[Calc 6to4]


Shellscript mit NAT-Support

6to4 Script with NAT Support

Weblinks

Quelle

Auszug aus der Wikipedia.de Datenbank [[1]]