h1. IPv6

Information about IPv6

Issue #35

h2. Links

General

* http://en.wikipedia.org/wiki/ICMPv6

* http://en.wikipedia.org/wiki/Neighbor_Discovery_Protocol

* http://en.wikipedia.org/wiki/Radvd

* http://en.wikipedia.org/wiki/DHCPv6

Linux

* http://madduck.net/docs/ipv6/

* http://tldp.org/HOWTO/Linux+IPv6-HOWTO/

h2. How to enable routing for /56 ?

Currently each IPv4 delivered by tetaneutral.net is matched by a /56 IPv6 (mapping /24  = 256 IPv4 <=> /48 = 256 /56 IPv6).

As tetaneutral.net is a simple flat ethernet network, all machines are on the same broadcast domain. In order to route /56s we must :

- Assign interconexion subnets. Current recommendation is to provide /112s matched to (but outside) of the corresponding /56

- Add a local static route for this subnet to h3 and gw (admin required)

h2. Discussions

> J'ai fait quelques essais: VM configuré en routeur, openvpn entre la VM

> et ma machine, histoire de simuler des interfaces. J'ai essayé radvd

> comme des définitions manuelles des adresses IPv6.

> 

> Bon, ça marche depuis la VM mais pas depuis chez moi (wget

> http://ipv6.google.com), même si les paquets IPv6 (vu avec tcpdump)

> partent bien de la VM vers l'internet. Mais il n'y a pas de retour.

> 

> Après quelques cogitations et la lecture de ceci:

> http://www.fdn.fr/IPv6-a-la-maison.html j'en arrive à ces

> réflexions:

> 

> 1) Dans le blog FDN ci-dessus l'adresse IPv6 affectée au ppp0 n'est pas

> dans son /48; ce qui voudrait dire qu'il n'y a pas de raison d'affecter

> une IPv6 du /56 au eth0 des VM tetaneutral.

> 

> 2) Pour faire marcher une telle config à FDN, le routeur FDN en amont du

> modem/routeur de l'abonné devrait avoir une route du type:

> ip -6 route add range/48 dev ppp-abonné via link-local-ppp-abonné

> soit chez nous:

> ip -6 route add range/56 dev eth0-vm via link-local-eth0-vm

> 

> > du /56 via une interconnection explicite entre le routeur de

> > tetaneutral.net et un routeur chez le membre ?

> 

> Un lien openvpn?

Bonsoir,

On peut rajouter une regle de routage comme tu le suggere,

reste a choisir les details pratiques.

Pour la link-local coté routeur on a choisi fe80::31 en statique il

reste a choisir une regle pour attribuer le link local coté client. 

Une regle automatique basée sur l'IPv4 est en place pour

l'attribution du subnet IPv6 :

http://wiki.tetaneutral.net/index.php/Architecture

Une regle similaire pour le routage donnerait par exemple fe80::81:XY

ou XY est le dernier octet de l'IPv4 ecrit en hexadecimal

pour la link local coté client.

L'avantage d'une regle statique vs le SLAAC c'est que c'est un peu plus

flexible coté client sur le choix de l'equipement routeur.

L'avantage du routé est bien sur la flexibilité et la sécurisation

potentielle, l'inconvenient est qu'avec nos equipements actuels peu

puissant on perdra un peu en debit mais ça se corrigera avec

de nouveaux equipements.

Je suis vraiment curieux de savoir comment font les autres hebergeurs

dans le monde IPv6, ceux auxquels j'ai acces ne proposent pas de

routage, simplement ce que propose tetaneutral.net actuellement.

Suggestions ?

h2. Connectivité IPv6 complète depuis chez vous en quelques étapes simples +(en cours d'édition)+

Connectivité complète signifie que toutes vos machines pouvant fonctionner en IPv6 peuvent accéder des sites IPv6 externes mais surtout être joignables de l'extérieur sur une adresse IPv6 propre. Pas de NAT ou autre bidouille de ce genre. Implications en terme d'autohébergement et sécurité laissés en exercice. 

Pour bien comprendre ce qui suit, il est recommandé

d'avoir un peu potassé les liens plus haut et mieux encore d'avoir joué avec ces outils sur votre réseau local maison en utilisant par exemple des adresses ULA.

h3. Etape 1: obtenir une machine virtuelle Tetaneutral. Celle-ci (on l'appellera VM dans la suite) sera configurée par défaut comme suit dans /etc/network/interfaces:

<pre>

iface eth0 inet6 static

   address 2a01:6600:80XX:YY00::1

   netmask 56

   gateway fe80::31

</pre>

où XX et YY sont les versions hexadécimales des xx et yy décimaux de votre (unique!) adresse IPv4 de la forme 91.224.xx.yy

Avec cette configuration, vous pouvez héberger des milliards de serveurs avec des adresses IPv6 différentes.

h3. Etape 2: faire router votre /56 par Tetaneutral

h3. Etape 3: simuler un lien ethernet entre une machine à la maison et cette VM.

Je vais décrire la méthode openvpn, mais il semble qu'on puisse le faire aussi avec un ssh pas trop ancien.

h3. Etape 4: passer la VM en mode routeur et annoncer des routes pour votre réseau à la maison avec radvd

h3. Etape 5: bridger l'"ethernet" entre votre machine à la maison et la VM, avec celui de votre domicile

h2. FAQ

* How to ping the link-local gateway?

Using scoped addresses: 

<pre>

ping6 fe80::31%eth0

</pre>