kazcor
Reigstreed Usre
Hi,
also irgendwie langt der Titel nicht, um hier die Gesamtheit der Fragen zu erschlagen.
Folgendes Szenario. An einem SpeedTouch 585 (Router) hängt mein Gateway (nenn ich mal so), vom internen Netz nach draussen. Der Speedtouch ist AFAIK nicht IPv6 fähig - naja, egal. Jeder Client der sich (via WPA) am Router anmeldet, muss erst OpenVPN zum Gateway aufbauen, um irgendwas intern oder extern nutzen zu dürfen. Auf dem Gate laufen div. IPv4 Jails, die teilweise nur von außen oder nur von innen zugänglich sind.
Neulich bin ich auf SixXs aufmerksam geworden (siehe Wiki-Artikel), hab das Prozedere durchlaufen, ein Tunnel ist vom Gate aus aufgebaut und ich hab ein Subnetz zur Verfügung, welches ich gern an meine Clients weiterreichen will.
Die Dinger bekommen ja eine IPv4 Adresse vom Router und connecten sich dann via OpenVPN zum Gate. Auf dem Gate ist ein radvd installiert, der aktuell auf tap0 (OpenVPN) hört. Das VPN läuft jetzt noch IPv4 basiert, also denke ich mein erster Schritt sollte sein es auf IPv6 umzustellen (tun-ipv6). Danach hätte ich aber zusätzliche Umstände, um IPv6->IPv4 zu mappen, wenn ich intern auf die IPv4 Jails connecten will - oder sehe ich da was falsch?
Schließlich sollte am besten der Traffic von Clients, welche auf eine externe IPv6 Adresse zugreifen über den SixXs Tunnel gehen, während der normale IPv4 Verkehr wie gehabt managed wird.
Naja, wenn ich mir das selbst durchlesen, klingt das irgendwie doof und ich würde mir selbst raten, alle Jails auf IPv6 umzustellen, dem Router das WLAN zu klauen und einen AP direkt auf dem Gate aufzumachen (was möglich wäre).
Andererseits interessiert es mich gerade, inwieweit IPv4 und IPv6 vorerst koexistieren können.
Wenn jemand zu Besuch kommt, soll er je nach Ausstattung die Möglichkeit haben, entweder via IPv4 oder IPv6 über das Gate auf interne/externe Resourcen zuzugreifen - und ich hab auch keine Lust mein Note an jedem Ort netzwerktechnisch umzukonfigurieren.
Habt ihr da eine Idee, wie ich am besten an die Sache rangehe oder wo ich anfangen sollte zu lesen?
Danke
kaz
also irgendwie langt der Titel nicht, um hier die Gesamtheit der Fragen zu erschlagen.
Folgendes Szenario. An einem SpeedTouch 585 (Router) hängt mein Gateway (nenn ich mal so), vom internen Netz nach draussen. Der Speedtouch ist AFAIK nicht IPv6 fähig - naja, egal. Jeder Client der sich (via WPA) am Router anmeldet, muss erst OpenVPN zum Gateway aufbauen, um irgendwas intern oder extern nutzen zu dürfen. Auf dem Gate laufen div. IPv4 Jails, die teilweise nur von außen oder nur von innen zugänglich sind.
Neulich bin ich auf SixXs aufmerksam geworden (siehe Wiki-Artikel), hab das Prozedere durchlaufen, ein Tunnel ist vom Gate aus aufgebaut und ich hab ein Subnetz zur Verfügung, welches ich gern an meine Clients weiterreichen will.
Die Dinger bekommen ja eine IPv4 Adresse vom Router und connecten sich dann via OpenVPN zum Gate. Auf dem Gate ist ein radvd installiert, der aktuell auf tap0 (OpenVPN) hört. Das VPN läuft jetzt noch IPv4 basiert, also denke ich mein erster Schritt sollte sein es auf IPv6 umzustellen (tun-ipv6). Danach hätte ich aber zusätzliche Umstände, um IPv6->IPv4 zu mappen, wenn ich intern auf die IPv4 Jails connecten will - oder sehe ich da was falsch?
Schließlich sollte am besten der Traffic von Clients, welche auf eine externe IPv6 Adresse zugreifen über den SixXs Tunnel gehen, während der normale IPv4 Verkehr wie gehabt managed wird.
Naja, wenn ich mir das selbst durchlesen, klingt das irgendwie doof und ich würde mir selbst raten, alle Jails auf IPv6 umzustellen, dem Router das WLAN zu klauen und einen AP direkt auf dem Gate aufzumachen (was möglich wäre).
Andererseits interessiert es mich gerade, inwieweit IPv4 und IPv6 vorerst koexistieren können.
Wenn jemand zu Besuch kommt, soll er je nach Ausstattung die Möglichkeit haben, entweder via IPv4 oder IPv6 über das Gate auf interne/externe Resourcen zuzugreifen - und ich hab auch keine Lust mein Note an jedem Ort netzwerktechnisch umzukonfigurieren.
Habt ihr da eine Idee, wie ich am besten an die Sache rangehe oder wo ich anfangen sollte zu lesen?
Danke
kaz
