IPv6 – Linuxserver hinter der Fritzbox betreiben

Als (verspäteter) Nachzügler für http://janscholten.de/blog/2012/08/ipv6-daheim-mit-einen-sixxs-tunnel-und-einer-fritzbox/

Wie betreibe ich den einen Server mit IPv6 hinter der Fritzbox und was muss ich einstellen, damit der Server erreichbar ist?

Wie haben im ursprünglichen Artikel an der Fritzbox einen SixXS Tunnel erstellt und dort ein entsprechendes IPv6 Prefix bekommen.

Für den Linuxserver habe ich eine (mehrere?) feste IPv6 Adressen eingetragen, so dass hier per DHCP entsprechende Adressen verteilt werden.
setdhcp
dhcp-fb

Am Linuxserver habe ich per

# This is an autoconfigured IPv6 interface
iface eth0 inet6 auto

nichts besonderes eingetragen.

sehe aber mittels ifconfig die entsprechenden (benutzten) Adressen:


root@seth:~# ifconfig
eth0      Link encap:Ethernet  Hardware Adresse 00:08:54:55:e7:de  
          inet Adresse:192.168.2.2  Bcast:192.168.2.255  Maske:255.255.255.0
          inet6-Adresse: 2001:4dd0:ff00:8e78:6438:..:3eef/64 Gültigkeitsbereich:Global
[..]
          inet6-Adresse: fe80::208:54ff:fe55:e7de/64 Gültigkeitsbereich:Verbindung
          inet6-Adresse: 2001:4dd0:ff00:8e78:8413:..:67d0/64 Gültigkeitsbereich:Global
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1

Damit sollte der PC per (fester) IPv6 ins Netz kommen.
Für die Weiterleitung bemüht man in der Fritzbox
Internet -> Freigaben -> IPv6 und legt einen neuen Host an.
Freigabe
Ich rate dringend davon ab den Rechner komplett ins Netz zu hängen, sondern würde nur ping6, 80 und 443 freigeben.

Testen kann man das z.B. via ping auf der Seite http://www.subnetonline.com/pages/ipv6-network-tools/online-ipv6-ping.php

Den Zugriff mit einem Browser via https://[die eigene IPv6-Adresse] (Klammern mitangeben).

Hat man Zugriff auf einen DNS Server kann man danach natürlich einen AAAA Eintrag machen und dem eigenen Server einen Domainnamen geben.

IPv6 daheim mit einen SixXS Tunnel und einer Fritzbox

Für jeden kommt irgendwann die Zukunft, warum also nicht selber aktiv werden?
Um zumindest am Ball zu bleiben, habe ich mir vorgenommen IPv6 bei mir einzuführen.
Da die Telekom kein natives IPv6 anbietet bleibt die Lösung mit einem Tunnel Broker wie Hurricane oder SixXS.

Ich habe mir einen Zugang bei SixXS bestellt, was alles recht einfach ist:
Man registriert sich auf www.sixxs.net/signup/create/ und erstellt sich einen handle: Formular ausfüllen, bei dem muss auch eine Reason angeben werden – ein ehrliches „IPv6 is the future – i want to test to be ready“ reicht da aus.
Andere Antworten sicherlich auch.
Es folgt eine kurzes Email ping pong um seine Email zu prüfen, danach wird der Antrag händisch überprüft.
Das dauert ein paar Tage – bei mir waren es 4 Werktage (+ Wochenende).

Danach hat man Zugriff aus sein Userkonto, dort beantragt man ein prefix, damit man einen ipv6 Tunnel nutzen kann.

Welchen der deutschen Endpunkte man wählt ist erst mal egal, kürzere Strecken sind prinzipiell besser für die Laufzeit. Ich habe netcologne gewählt, alternativ hat er mir Hamburg und Leonberg angeboten.

Die Tunnelerstellung geht dann schnell (bei mir 20 Minuten).

Ich hab meinen Tunnel über die Fritzbox etabliert, nachdem man in die erweiterte Ansicht gewechselt hat trägt man unter Internet -> Zugangsdaten -> IPv6 seine Daten ein: Usernamen und Passwort von SixXS, TunnelID bekommt man mit dem Prefix.

Fritzbox-Einstellungen

Danach sollte man Unter Übersicht seine IPv6 Adresse haben:

Fritzbox-Übersicht

Hat man im Netzwerk einen IPv6 fähiges Gerät (z.B. Windows 7 PC) kann man mittels
ipconfig /all
In einem Command prompt schauen ob der PC am Ethernet Interface eine IPv6 IP aus dem eigenen Bereich bekommen hat. Wenn ja kann man den ersten Test nach extern wagen:

http://hostblogger.de zeigt an ob man per v4 oder v6 da ist.
Beim kame project bewegt sich die Schildkröte, wenn man iIPv6 nutzt.
Test-IPv6
..
..
Sollten die Test alle erfolgreich sein: herzlichen Glückwunsch: IPv6 läuft.

Zumindest die Fritzbox läßt defaultmäßig keinen IPv6 Verkehr nach innen, d.h. man braucht keine Sorge zu haben, dass die eigenen PCs dann von außen im Internet erreichbar sind, das mag bei anderen Routern anders sein.. also vorsichtig! Man kann testweise seine IP von extern pingen: z.B. auf http://centralops.net/co/Ping.aspx einen Ping auf die PC Adresse: [2a01:4f8:dead:beef::2] mit „require ipv6“ erzwingt man IPv6. Es sollte ein destination prohibited zurückkommen.

Soweit so gut. In einem anderen Artikel wird es um die Einrichtung von IPv6 am Server gehen.