6to4: Unterschied zwischen den Versionen
K Textersetzung - „<div style="column-count:3">“ durch „<div style="column-count:2">“ |
|||
| (5 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 3: | Zeile 3: | ||
== Beschreibung == | == Beschreibung == | ||
[[File:6to4-Präfix.png|mini|400px|Bildung eines 6to4-Präfix]] | [[File:6to4-Präfix.png|mini|400px|Bildung eines 6to4-Präfix]] | ||
Transport von IPv6-Pakete in IPv4-Datagrammen über eine IPv4-Infrastruktur | |||
* Jeder öffentlichen IPv4-Adresse steht ein Präfix der Länge /48 zur Verfügung | * Jeder öffentlichen IPv4-Adresse steht ein Präfix der Länge /48 zur Verfügung | ||
; Beide Kommunikationspartner nutzen 6to4 | |||
Können über eine vorhandene IPv4-Infrastruktur Daten austauschen | |||
* Die IPv4-Adresse des zuständigen Routers der Gegenseite, können sie einfach dem 6to4-Präfix entnehmen | * Die IPv4-Adresse des zuständigen Routers der Gegenseite, können sie einfach dem 6to4-Präfix entnehmen | ||
; Nur ein Kommunikationspartner nutzt 6to4 | |||
Nutzung von Relay Server erforderlich | |||
* Sie announcen auf ihren IPv6-fähigen Interfaces das allgemeine 6to4-Präfix | * Sie announcen auf ihren IPv6-fähigen Interfaces das allgemeine 6to4-Präfix 2002::/16, und erhalten so IPv6-Pakete, die an 6to4-Nodes adressiert sind | ||
* Die Relay-Server packen die empfangenen Pakete in IPv4 ein, und schicken diese an die IPv4-Adresse aus dem Präfix. 6to4-Nodes wiederum erreichen die Relay-Server über die Anycast Address 192.88.99.1 | * Die Relay-Server packen die empfangenen Pakete in IPv4 ein, und schicken diese an die IPv4-Adresse aus dem Präfix. | ||
* 6to4-Nodes wiederum erreichen die Relay-Server über die Anycast Address 192.88.99.1 | |||
; Bequeme Tunneling-Methode | |||
* Automatische Konfiguration | |||
* Öffentlicher 6to4 Relay Server | |||
; Nachteil | ; Nachteil | ||
* Betreiber der 6to4 Relay Server könnten | * Betreiber der 6to4 Relay Server könnten den Datenverkehr mitlesen | ||
<noinclude> | <noinclude> | ||
| Zeile 32: | Zeile 36: | ||
=== Siehe auch === | === Siehe auch === | ||
<div style="column-count: | <div style="column-count:2"> | ||
<categorytree hideroot=on mode="pages">IPv6/Tunnel</categorytree> | <categorytree hideroot=on mode="pages">IPv6/Tunnel</categorytree> | ||
</div> | </div> | ||
| Zeile 44: | Zeile 48: | ||
</noinclude> | </noinclude> | ||
= TMP = | |||
=== 6to4-Tunneling === | |||
[[Image:Bild4.png|top|alt="6to4-Tunneling"]] | |||
"6to4" ist ein Tunneling-Verfahren, dass nur dafür interessant ist, um IPv6-only Dienste zu erreichen | |||
* Und 6to4 macht nur dann Sinn, wenn man eine öffentliche IPv4-Adresse hat | |||
* In der Regel braucht man "6to4" nur zu aktivieren, wenn man Dienste ansprechen möchte, die nur IPv6 können | |||
Für "6to4" ist der gesamte IPv6-Adressraum "2002::/16" reserviert | |||
* Dadurch ist es möglich alle öffentlichen IPv4-Adresse bei Bedarf in eine global gültige IPv6-Adresse umzuwandeln | |||
* Die IPv6-Adresse wird dabei in die Form "2002:{IPv4-Adresse}" gebracht | |||
* Die IPv4-Adresse wird in die hexadezimale Schreibweise umgewandelt | |||
* Anschließend kann der Paketinhalt in einem IPv6-Paket übertragen werden | |||
Das bedeutet, dass jeder, der eine öffentliche IPv4-Adresse hat automatisch auch eine IPv6-Adresse hat | |||
* Nachteil ist, ändert sich die IPv4-Adresse, dann ändert sich automatisch auch die IPv6-Adresse | |||
* Wenn man keine Dienste betreibt, ist das nicht weiter schlimm | |||
Die Frage ist wohin werden die IPv6-Pakete getunnelt? Gemeint ist, was ist die IPv4-Ziel-Adresse? Der Router tunnelt zu der IPv4-Anycast-Adresse "192.88.99.1" | |||
* Das bedeutet, irgendwo gibt es ein Gateway, dass das IPv6-Paket aus dem IPv4-Paket auspackt und ins IPv6-Netz weiterleitet | |||
* Der Rückweg funktioniert genauso, nur umgekehrt | |||
* Das IPv6-Paket geht zu irgendeinem Gateway, dass das IPv6-Paket in ein IPv4-Paket packt und an die angegebene IPv4-Adresse, die in der IPv6-Adresse drinsteht weiterleitet.Das bedeutet, dass die Pakete nie den selben Hin- und Rückweg nehmen, was ein bisschen problematisch ist | |||
[[Image:Bild5.png|top|alt="6rd / IPv6 Rapid Deployment"]] | |||
Eine Variante von "6to4" ist "6rd" (IPv6 Rapid Deployment) | |||
* Es eignet sich allerdings nur für typische Endkunden-Internet-Anschlüsse, da die IPv6-Adressen zentral vergeben werden."6to4" war eigentlich für den nahtlosen Umstieg auf IPv6 gedacht | |||
* Leider funktioniert es hinter Carrier-Grade-NAT (CG-NAT) nicht | |||
= TMP = | |||
== 6to4 Adressen == | |||
Diese Adressen werden für einen speziellen Tunnelmechanismus verwendet [<nowiki>RFC 3056</nowiki> / Connection of IPv6 Domains via IPv4 Clouds und <nowiki>RFC 2893</nowiki> / Transition Mechanisms for IPv6 Hosts and Routers] | |||
* Sie kodieren eine gegebene IPv4 Adresse, ein eventuelles Subnetz und beginnen mit | |||
beispielsweise wird 192.168.1.1/5 repräsentiert durch: | |||
Ein kleines Shell-Kommando kann aus einer IPv4 eine 6to4 Adresse erstellen: | |||
Siehe auch tunneling using 6to4 und information about 6to4 relay routers | |||
; Durch einen Provider zugewiesene Adressen für ein hierarchisches Routing | |||
Diese Adressen werden an Internet Service Provider (ISP) delegiert und beginnen mit: | |||
Präfixe für große ISPs (mit eigenem Backbone) werden durch local registries vergeben | |||
* Zurzeit wird ein Präfix mit der Länge 32 zugeteilt | |||
Grosse ISPs delegieren ihrerseits an kleinere ISPs ein Präfix mit der Länge 48 | |||
; Für Beispiele und Dokumentationen reservierte Adressen | |||
Momentan sind zwei Adressbereiche für Beispiele und Dokumentationen <nowiki>RFC 3849</nowiki> / IPv6 Address Prefix Reserved for Documentation reserviert: | |||
Diese Adressbereiche sollten nicht geroutet werden und am Übergangsrouter zum Internet (basierend auf Absendeadressen) gefiltert werden | |||
Aktuelle Version vom 28. Juni 2025, 11:15 Uhr
6to4 - Tunneling von IPv4 in IPv6
Beschreibung
Transport von IPv6-Pakete in IPv4-Datagrammen über eine IPv4-Infrastruktur
- Jeder öffentlichen IPv4-Adresse steht ein Präfix der Länge /48 zur Verfügung
- Beide Kommunikationspartner nutzen 6to4
Können über eine vorhandene IPv4-Infrastruktur Daten austauschen
- Die IPv4-Adresse des zuständigen Routers der Gegenseite, können sie einfach dem 6to4-Präfix entnehmen
- Nur ein Kommunikationspartner nutzt 6to4
Nutzung von Relay Server erforderlich
- Sie announcen auf ihren IPv6-fähigen Interfaces das allgemeine 6to4-Präfix 2002::/16, und erhalten so IPv6-Pakete, die an 6to4-Nodes adressiert sind
- Die Relay-Server packen die empfangenen Pakete in IPv4 ein, und schicken diese an die IPv4-Adresse aus dem Präfix.
- 6to4-Nodes wiederum erreichen die Relay-Server über die Anycast Address 192.88.99.1
- Bequeme Tunneling-Methode
- Automatische Konfiguration
- Öffentlicher 6to4 Relay Server
- Nachteil
- Betreiber der 6to4 Relay Server könnten den Datenverkehr mitlesen
Anhang
Dokumentation
RFC
| RFC | Titel | Jahr | Status |
|---|---|---|---|
| 3056 | Connection of IPv6 Domains via IPv4 Clouds | 2001 | Proposed Standard |
Siehe auch
Links
Weblinks
TMP
6to4-Tunneling
"6to4" ist ein Tunneling-Verfahren, dass nur dafür interessant ist, um IPv6-only Dienste zu erreichen
- Und 6to4 macht nur dann Sinn, wenn man eine öffentliche IPv4-Adresse hat
- In der Regel braucht man "6to4" nur zu aktivieren, wenn man Dienste ansprechen möchte, die nur IPv6 können
Für "6to4" ist der gesamte IPv6-Adressraum "2002::/16" reserviert
- Dadurch ist es möglich alle öffentlichen IPv4-Adresse bei Bedarf in eine global gültige IPv6-Adresse umzuwandeln
- Die IPv6-Adresse wird dabei in die Form "2002:{IPv4-Adresse}" gebracht
- Die IPv4-Adresse wird in die hexadezimale Schreibweise umgewandelt
- Anschließend kann der Paketinhalt in einem IPv6-Paket übertragen werden
Das bedeutet, dass jeder, der eine öffentliche IPv4-Adresse hat automatisch auch eine IPv6-Adresse hat
- Nachteil ist, ändert sich die IPv4-Adresse, dann ändert sich automatisch auch die IPv6-Adresse
- Wenn man keine Dienste betreibt, ist das nicht weiter schlimm
Die Frage ist wohin werden die IPv6-Pakete getunnelt? Gemeint ist, was ist die IPv4-Ziel-Adresse? Der Router tunnelt zu der IPv4-Anycast-Adresse "192.88.99.1"
- Das bedeutet, irgendwo gibt es ein Gateway, dass das IPv6-Paket aus dem IPv4-Paket auspackt und ins IPv6-Netz weiterleitet
- Der Rückweg funktioniert genauso, nur umgekehrt
- Das IPv6-Paket geht zu irgendeinem Gateway, dass das IPv6-Paket in ein IPv4-Paket packt und an die angegebene IPv4-Adresse, die in der IPv6-Adresse drinsteht weiterleitet.Das bedeutet, dass die Pakete nie den selben Hin- und Rückweg nehmen, was ein bisschen problematisch ist
Eine Variante von "6to4" ist "6rd" (IPv6 Rapid Deployment)
- Es eignet sich allerdings nur für typische Endkunden-Internet-Anschlüsse, da die IPv6-Adressen zentral vergeben werden."6to4" war eigentlich für den nahtlosen Umstieg auf IPv6 gedacht
- Leider funktioniert es hinter Carrier-Grade-NAT (CG-NAT) nicht
TMP
6to4 Adressen
Diese Adressen werden für einen speziellen Tunnelmechanismus verwendet [RFC 3056 / Connection of IPv6 Domains via IPv4 Clouds und RFC 2893 / Transition Mechanisms for IPv6 Hosts and Routers]
- Sie kodieren eine gegebene IPv4 Adresse, ein eventuelles Subnetz und beginnen mit
beispielsweise wird 192.168.1.1/5 repräsentiert durch:
Ein kleines Shell-Kommando kann aus einer IPv4 eine 6to4 Adresse erstellen:
Siehe auch tunneling using 6to4 und information about 6to4 relay routers
- Durch einen Provider zugewiesene Adressen für ein hierarchisches Routing
Diese Adressen werden an Internet Service Provider (ISP) delegiert und beginnen mit:
Präfixe für große ISPs (mit eigenem Backbone) werden durch local registries vergeben
- Zurzeit wird ein Präfix mit der Länge 32 zugeteilt
Grosse ISPs delegieren ihrerseits an kleinere ISPs ein Präfix mit der Länge 48
- Für Beispiele und Dokumentationen reservierte Adressen
Momentan sind zwei Adressbereiche für Beispiele und Dokumentationen RFC 3849 / IPv6 Address Prefix Reserved for Documentation reserviert:
Diese Adressbereiche sollten nicht geroutet werden und am Übergangsrouter zum Internet (basierend auf Absendeadressen) gefiltert werden