6to4: Unterschied zwischen den Versionen
Gery (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „'''6to4''' (auch '''STF''' oder '''6 to 4''' genannt) ist ein IPv6-Übergangsmechanismus. Hierbei werden Tunnel im Internet aufgebaut, um IPv6-Pakete über IPv…“) |
(kein Unterschied)
|
Aktuelle Version vom 18. Oktober 2013, 06:12 Uhr
6to4 (auch STF oder 6 to 4 genannt) ist ein IPv6-Übergangsmechanismus. Hierbei werden Tunnel im Internet aufgebaut, um IPv6-Pakete über IPv4 transportieren zu können.
Bei 6to4 wird auf jede IPv4-Adresse ein Classless Inter-Domain Routing|/48 großes IPv6-Netz abgebildet. Die IPv6-Adresse setzt sich aus dem Präfix 2002 und der Hexadezimalsystem|hexadezimal notierten IPv4-Adresse zusammen.
Der lokale Host oder Router mit öffentlicher IPv4-Adresse schachtelt ein IPv6-Paket in ein IPv4-Paket. Wenn das Paket ein weiteres 6to4-Netz erreichen soll, wird es direkt über das IPv4-Netz an den Host oder Router mit öffentlicher IPv4-Adresse des Zielnetzes geschickt. Soll das Paket jedoch ein natives IPv6 Netz erreichen, wird es an ein 6to4-Relay geschickt. Dort wird das IPv6-Paket wieder ausgepackt und ans Ziel geschickt. Sendet der entfernte Host etwas zum lokalen Host zurück, wird das Paket nicht zwingend wieder über dasselbe 6to4-Relay geleitet, sondern kann über jedes beliebige 6to4-Relay geroutet werden.
Öffentliche 6to4-Relays stellen einfache Zugänge ins IPv6-Netz dar, die keiner Anmeldung bedürfen und von allen genutzt werden können.
Um das ganze weiter zu vereinfachen, muss der Benutzer nicht explizit die IPv4-Adresse eines 6to4-Relays heraussuchen, sondern kann über die Anycast-Adresse 192.88.99.1 (bzw. 2002:c058:6301::) das nächste öffentliche 6to4-Relay erreichen.
Einfache Rechenformel
IPv4 = a.b.c.d IPv6(6to4) = 2002:a.b:c.d::/48 in HEX 2002:AABB:CCDD::/48
Reverse DNS
Über ein Webinterface bei der Number Resource Organization gibt es die Möglichkeit, die passende reverse DNS|reverse Domäne für den 48-bit Prefix unter 2.0.0.2.ip6.arpa auf einen eigenen Nameserver zu delegieren<ref>http://6to4.nro.net/</ref>. Dies ist jedoch nur sinnvoll, wenn man eine permanent zugewiesene IPv4-Adresse nutzt und keine dynamische IPv4-Adresse von einem Provider zugewiesen bekommt.
Sicherheitsaspekte
Bei der Verwendung von 6to4 sind einige Sicherheitsaspekte zu beachten. Aufgrund der offenen Architektur muss ein 6to4-Host bzw. -Router gekapselte Pakete von allen IPv4-Adressen empfangen und verarbeiten. Dadurch ist beispielsweise ein IP-Spoofing einfach zu bewerkstelligen.
Sicherheitshinweise zum Betrieb eines 6to4-Hosts, -Routers oder -Relays sind in RFC 3964 beschrieben.
Alternativen
Andere Mechanismen, mit denen sich IPv6-Pakete in IPv4 tunneln lassen, sind unter anderem
- Teredo,
- ISATAP und
- Tunnelbroker.
Literatur
- 6to4, Kapitel in Understanding IPv6 (S. 295–316) von Joseph Davies. Microsoft Press, 2. Auflage, Redmond 2008. (englisch)
Direkter Test über Net6.AT
Eigene IPv4 in ein 6to4 Subnet umrechnen lassen?
Shellscript mit NAT-Support
Weblinks
- http://www.feyrer.de/IPv6/ueberreuter-6to4.html
- http://wiki.debian.org/DebianIPv6 Konfigurationshinweise für die Linux Distribution Debian
- Definition von 6to4 Adressen: RFC 3056
- Sicherheitshinweise: RFC 3964
- 6to4 Anycast Adressen: RFC 3068
- Public 6to4 Gateway Services + Linux shellscript
- 6to4 bei Debian/Ubuntu einrichten http://pastebin.com/9W5PPRBd
- JavaScript 6to4-Adressumrechner
Quelle
Auszug aus der Wikipedia.de Datenbank [[1]]