6to4: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| Zeile 48: | Zeile 48: | ||
</noinclude> | </noinclude> | ||
= TMP = | |||
=== 6to4-Tunneling === | |||
[[Image:Bild4.png|top|alt="6to4-Tunneling"]] | |||
"6to4" ist ein Tunneling-Verfahren, dass nur dafür interessant ist, um IPv6-only Dienste zu erreichen | |||
* Und 6to4 macht nur dann Sinn, wenn man eine öffentliche IPv4-Adresse hat | |||
* In der Regel braucht man "6to4" nur zu aktivieren, wenn man Dienste ansprechen möchte, die nur IPv6 können | |||
Für "6to4" ist der gesamte IPv6-Adressraum "2002::/16" reserviert | |||
* Dadurch ist es möglich alle öffentlichen IPv4-Adresse bei Bedarf in eine global gültige IPv6-Adresse umzuwandeln | |||
* Die IPv6-Adresse wird dabei in die Form "2002:{IPv4-Adresse}" gebracht | |||
* Die IPv4-Adresse wird in die hexadezimale Schreibweise umgewandelt | |||
* Anschließend kann der Paketinhalt in einem IPv6-Paket übertragen werden | |||
Das bedeutet, dass jeder, der eine öffentliche IPv4-Adresse hat automatisch auch eine IPv6-Adresse hat | |||
* Nachteil ist, ändert sich die IPv4-Adresse, dann ändert sich automatisch auch die IPv6-Adresse | |||
* Wenn man keine Dienste betreibt, ist das nicht weiter schlimm | |||
Die Frage ist wohin werden die IPv6-Pakete getunnelt? Gemeint ist, was ist die IPv4-Ziel-Adresse? Der Router tunnelt zu der IPv4-Anycast-Adresse "192.88.99.1" | |||
* Das bedeutet, irgendwo gibt es ein Gateway, dass das IPv6-Paket aus dem IPv4-Paket auspackt und ins IPv6-Netz weiterleitet | |||
* Der Rückweg funktioniert genauso, nur umgekehrt | |||
* Das IPv6-Paket geht zu irgendeinem Gateway, dass das IPv6-Paket in ein IPv4-Paket packt und an die angegebene IPv4-Adresse, die in der IPv6-Adresse drinsteht weiterleitet.Das bedeutet, dass die Pakete nie den selben Hin- und Rückweg nehmen, was ein bisschen problematisch ist | |||
[[Image:Bild5.png|top|alt="6rd / IPv6 Rapid Deployment"]] | |||
Eine Variante von "6to4" ist "6rd" (IPv6 Rapid Deployment) | |||
* Es eignet sich allerdings nur für typische Endkunden-Internet-Anschlüsse, da die IPv6-Adressen zentral vergeben werden."6to4" war eigentlich für den nahtlosen Umstieg auf IPv6 gedacht | |||
* Leider funktioniert es hinter Carrier-Grade-NAT (CG-NAT) nicht | |||
Version vom 7. Juni 2025, 10:04 Uhr
6to4 - Tunneling von IPv4 in IPv6
Beschreibung
Transport von IPv6-Pakete in IPv4-Datagrammen über eine IPv4-Infrastruktur
- Jeder öffentlichen IPv4-Adresse steht ein Präfix der Länge /48 zur Verfügung
- Beide Kommunikationspartner nutzen 6to4
Können über eine vorhandene IPv4-Infrastruktur Daten austauschen
- Die IPv4-Adresse des zuständigen Routers der Gegenseite, können sie einfach dem 6to4-Präfix entnehmen
- Nur ein Kommunikationspartner nutzt 6to4
Nutzung von Relay Server erforderlich
- Sie announcen auf ihren IPv6-fähigen Interfaces das allgemeine 6to4-Präfix 2002::/16, und erhalten so IPv6-Pakete, die an 6to4-Nodes adressiert sind
- Die Relay-Server packen die empfangenen Pakete in IPv4 ein, und schicken diese an die IPv4-Adresse aus dem Präfix.
- 6to4-Nodes wiederum erreichen die Relay-Server über die Anycast Address 192.88.99.1
- Bequeme Tunneling-Methode
- Automatische Konfiguration
- Öffentlicher 6to4 Relay Server
- Nachteil
- Betreiber der 6to4 Relay Server könnten den Datenverkehr mitlesen
Anhang
Dokumentation
RFC
| RFC | Titel | Jahr | Status |
|---|---|---|---|
| 3056 | Connection of IPv6 Domains via IPv4 Clouds | 2001 | Proposed Standard |
Siehe auch
Links
Weblinks
TMP
6to4-Tunneling
"6to4" ist ein Tunneling-Verfahren, dass nur dafür interessant ist, um IPv6-only Dienste zu erreichen
- Und 6to4 macht nur dann Sinn, wenn man eine öffentliche IPv4-Adresse hat
- In der Regel braucht man "6to4" nur zu aktivieren, wenn man Dienste ansprechen möchte, die nur IPv6 können
Für "6to4" ist der gesamte IPv6-Adressraum "2002::/16" reserviert
- Dadurch ist es möglich alle öffentlichen IPv4-Adresse bei Bedarf in eine global gültige IPv6-Adresse umzuwandeln
- Die IPv6-Adresse wird dabei in die Form "2002:{IPv4-Adresse}" gebracht
- Die IPv4-Adresse wird in die hexadezimale Schreibweise umgewandelt
- Anschließend kann der Paketinhalt in einem IPv6-Paket übertragen werden
Das bedeutet, dass jeder, der eine öffentliche IPv4-Adresse hat automatisch auch eine IPv6-Adresse hat
- Nachteil ist, ändert sich die IPv4-Adresse, dann ändert sich automatisch auch die IPv6-Adresse
- Wenn man keine Dienste betreibt, ist das nicht weiter schlimm
Die Frage ist wohin werden die IPv6-Pakete getunnelt? Gemeint ist, was ist die IPv4-Ziel-Adresse? Der Router tunnelt zu der IPv4-Anycast-Adresse "192.88.99.1"
- Das bedeutet, irgendwo gibt es ein Gateway, dass das IPv6-Paket aus dem IPv4-Paket auspackt und ins IPv6-Netz weiterleitet
- Der Rückweg funktioniert genauso, nur umgekehrt
- Das IPv6-Paket geht zu irgendeinem Gateway, dass das IPv6-Paket in ein IPv4-Paket packt und an die angegebene IPv4-Adresse, die in der IPv6-Adresse drinsteht weiterleitet.Das bedeutet, dass die Pakete nie den selben Hin- und Rückweg nehmen, was ein bisschen problematisch ist
Eine Variante von "6to4" ist "6rd" (IPv6 Rapid Deployment)
- Es eignet sich allerdings nur für typische Endkunden-Internet-Anschlüsse, da die IPv6-Adressen zentral vergeben werden."6to4" war eigentlich für den nahtlosen Umstieg auf IPv6 gedacht
- Leider funktioniert es hinter Carrier-Grade-NAT (CG-NAT) nicht