nicht angemeldet
Hallo Marc,
Nun möchte ich aber beispielsweise auf meinen lokalen Apache zugreifen - ein Zugriff auf http://[::1] wird allerdings lapidar mit "Verbindung fehlgeschlagen" beantwortet - obwohl ich Firefox 2 verwende, der IPv6 können sollte (IPv6 ist nicht deaktiviert, es ist kein Proxy aktiv).
Nun meine erste Frage: Wie bekomme ich dies vernünftig zum Laufen?
Dein Apache muss auf dem IPv6-Interface lauschen, d.h. in der httpd.conf sollte eine Zeile wie Listen [::1]:80 stehen. Dann sollte der Zugriff auf IPv6-Localhost funktionieren.
Wenn das Ganze geschafft ist, würde ich gerne mit IPv6-fähigen Servern kommunizieren.
Das Hauptproblem ist dabei Dein Provider. Wenn der Dir keine IPv6-Adresse zur Verfügung stellt (das machen die wenigsten), dann hast Du ein Problem. Das Problem lässt sich allerdings durch Tunneln lösen, dazu gibt es zwei Varianten:
- 6to4: Es gibt die nette Idee, dass man IPv6-Pakete on-the-fly an IPv4-
Hosts verschickt, nennt sich dann 6to4, eine Anleitung für Linux findest
Du unter [1]. Im Prinzip funktioniert das so: Der IPv6-Adressraum
2002:$IPV4_IN_HEX/48 ist dafür reserviert. Wenn man im IPv6-Internet
nun ein Paket an eine Adresse 2002:$IPV4_IN_HEX::sonstwas schickt, dann
wird der nächstmögliche 6to4-Router (da gibt's ein paar) das Paket
in ein IPv4-Paket "verpacken" und dann über's IPv4-Netz an die IPv4-
Adresse schicken. Der IPv4-Rechner muss das Paket dann natürlich
verarbeiten können und selbst in den eigenen IPv6-Stack einspeisen
können (d.h. er muss entsprechend eingerichtet sein). Die umgekehrte
Richtung funktioniert analog: Es gibt eine Anycast-Adresse 192.88.99.1,
die IMMER auf den nächsten 6to4-Router auflöst. Wenn man also von seinem
Rechner ein Paket zurückschicken will, wird es vom eigenen Rechner in
ein IPv4-Paket gepackt, dieses an diese Anycast-Adresse geschickt, der
nächste 6to4-Router (kann auch ein anderer sein) liest das enthaltene
IPv6-Paket aus und speist es ins IPv6-Internet zurück.
Hat allerdings den großen Nachteil, dass der Rechner, der direkt unter
der IPv4-Adresse erreichbar ist, das können muss. Dürfte bei Dir nicht
der Fall sein.
- Du suchst Dir einen Tunnelbroker wie Sixxs, der Dir einen IPv6-Tunnel
anbietet. Damit erhälst Du dann eine statische IPv6-Adresse (bzw.
genauer gesagt einen ganzen Adressbereich, bei 6to4 erhälst Du übrigens
auch implizit einen Adressbereich, weil IPv6 128bit ist, das Präfix
aber nur 48 davon benötigt). Sixxs bietet dann ein Programm an, mit dem
Du den Tunnel dynamisch herstellen kannst: Entweder über normales
IPv6-in-IPv4 (das muss dann auch direkt vom am IPv4-Internet
angeschlossenen Rechner aus funktionieren) oder neuerdings auch über UDP
und damit auch durch NAT hindurch. Musst Dich halt erst bei Sixxs
anmelden, dass das geht (und die wollen bei der Anmeldung auch eine
Begründnug haben, da sollte man ehrlich angeben, dass man
IPv6-Konnektivität für sein Heimnetz herstellen will, die der eigene
Provider nicht bietet, um damit IPv6 testen zu können). Lies Dir am
besten bevor Du etwas diesbezüglich unternimmst erst einmal die ganzen
Dokus auf der Sixxs-Seite dazu durch.
Hier kannst Du das Programm entweder auf Deinem Router laufen lassen
(das mache ich, ich hab einen OpenWRT-Router :-)), dort kann dann
zusätzlich auch noch der radvd laufen ("router advertisement daemon"),
damit IPv6-Rechner im Netz über stateless autoconfiguration automatisch
eine gütlige IPv6-Adresse sich suchen können. Oder Du lässt es auf
Deinem lokalen Rechner laufen, dann hat erst einmal nur Dein Rechner
Zugriff auf IPv6 (und sonst niemand im Netz), Du kannst aber auch
auf Deinem lokalen Rechner den radvd laufen lassen und somit das ganze
interne Netz über Deinen Rechner (nicht den normalen Router) ans
IPv6-Internet anschließen.
[1] http://tldp.org/HOWTO/Linux+IPv6-HOWTO/configuring-ipv6to4-tunnels.html
Viele Grüße,
Christian