Product SiteDocumentation Site

10.5. IPv6

IPv6, etterfølgeren til IPv4, er en ny versjon av IP-protokollen laget for å fikse tidligere feil, og særlig mangelen på tilgjengelige IP-adresser. Denne protokollen håndterer nettverkslaget; og protokollens formål er å gi en adresseringsmåte til maskiner, for å formidle data til det tiltenkte målet, og for å håndtere datafragmentering hvis nødvendig (med andre ord, å dele pakker i biter med en størrelse som avhenger av de nettverkskoblingene som skal brukes til stien, og sette sammen bitene i riktig rekkefølge ved ankomst).
Debian kjerner inkluderer IPv6-håndtering i kjernen (med unntak av noen arkitekturer som har den samlet som en modul som heter ipv6). Basisverktøy som ping og traceroute har sine IPv6-ekvivalenter i ping6 og traceroute6, respektivt tilgjengelig i iputils-ping- og iputils-tracepath-pakkene.
IPv6-nettverket er satt opp på samme måte som IPv4, i /etc/network/interfaces. Men vil du at nettverket skal være globalt tilgjengelig, må du sørge for at du har en IPv6-kompatibel ruter som videresender trafikk til det globale IPv6-nettverket.

Eksempel 10.10. Eksempel på IPv6-oppsett

iface eth0 inet6 static
    address 2001:db8:1234:5::1:1
    netmask 64
    # Slå av auto-oppsett
    # autoconf 0
    # Ruteren er satt opp automatisk og har ingen fast adresse
    # (accept_ra 1). Hvis den hadde det:
    # gateway 2001:db8:1234:5::1
IPv6 subnett har vanligvis en nettmaske på 64 bit. Dette betyr at 264 distinkte adresser eksisterer innenfor subnettet. Dette tillater Stateless Address Autoconfigurasjon (SLAAC) å velge en adresse basert på nettverksgrensesnittets MAC-adresse. Som standard, dersom SLAAC er aktivert i nettverket, og IPv6 på din datamaskin, vil kjernen automatisk finne IPv6 rutere og sette opp nettverksgrensesnittet.
Dette kan ha personvernimplikasjoner. Hvis du bytter nett ofte, f.eks med en bærbar PC, ønsker du kanskje ikke at din MAC-adresse er en del av din offentlige IPv6-adresse. Dette gjør det lett å identifisere den samme enheten på tvers av nettverk. En løsning på dette er IPv6-personvernutvidelser (som Debian gjør som standard hvis IPv6-tilkobling oppdages ved den første installasjonen), som vil tildele en ekstra tilfeldig generert adresse til grensesnittet, periodevis endre dem, og foretrekke dem til utgående tilkoblinger. Innkommende tilkoblinger kan fortsatt bruke adressen som genereres av SLAAC. Følgende eksempel til bruk i /etc/network/interfaces, aktiverer disse personvernutvidelser.

Eksempel 10.11. IPv6-personvernutvidelser

iface eth0 inet6 auto
    # Foretrekk de tilfeldig tildelte adressene for utgående forbindelser.
    privext 2

TIPS Programmer bygd med IPv6

Mange deler av programvaren må tilpasses for å håndtere IPv6. De fleste av pakkene i Debian er tilpasset allerede, men ikke alle. Hvis din favorittpakke ikke fungerer med IPv6 ennå, kan du be om hjelp på debian-ipv6 postliste. Kanskje vet de om en IPv6-klar erstatning, og kan sende inn en feilmelding og få spørsmålet ordentlig sporet.
→ http://lists.debian.org/debian-ipv6/
IPv6-tilkoblinger kan være begrenset, på samme måte som for IPv4: Standard Debian-kjernen inkluderer en tilpasning av netfilter for IPv6. Det IPv6-aktiverte netfilter er satt opp på en lignende måte som dens IPv4-motstykke, bortsett fra at programmet som skal brukes er ip6tables i stedet for iptables.

10.5.1. Tunnellering

VÆR VARSOM IPv6-tunneling og brannmurer

IPv6-tunneling over IPv4 (i motsetning til den innebygde IPv6) krever brannmuren til å godta trafikk som bruker IPv4-protokoll nummer 41.
Hvis en lokal IPv6-tilkobling ikke er tilgjengelig, er den alternative metoden å bruke en tunnel over IPv4. Gogo6 er en (gratis) leverandør av slike tunneler:
→ http://www.gogo6.com/freenet6/tunnelbroker
For å bruke en Freenet6-tunnel må du registrere deg med en Freenet6 Pro-konto på nettsiden, deretter installere gogoc-pakken og sette opp tunnelen. Dette krever å redigere /etc/gogoc/gogoc.conf-filen: Mottatte userid og password-linjer per e-post skal legges til, og server skal erstattes med authenticated.freenet6.net.
IPv6-tilkobling er foreslått til alle maskiner i et lokalt nettverk ved å legge de tre følgende direktiver til /etc/gogoc/gogoc.conf-filen (forutsatt at det lokale nettverket er koblet til nettverkskortet eth0): 
host_type=router
prefixlen=56
if_prefix=eth0
Maskinen blir da inngangsruteren for et subnett med et 56-bit prefiks. Når tunnelen er klar over denne endringen, må det lokale nettverket bli fortalt om det; Det innebærer å installere radvd-bakgrunnsprosessen (fra pakken med det tilsvarende navnet). Denne IPv6-oppsettsbakgrunnsprosessen har en tilsvarende rolle som dhcpd i IPv4-verdenen.
/etc/radvd.conf-oppsettsfilen må så lages (se /usr/share/doc/radvd/examples/simple-radvd.conf som et startpunkt). I vårt tilfelle er det bare nødvendig å endre prefikset, som må erstattes med det som leveres av Freenet6; det finnes i utdata fra ifconfig-kommandoen, i blokken som gjelder tun-brukergrensesnittet.
Kjør så service gogoc restart og service radvd start, og IPv6-nettverket skulle virke.