PDA

Bekijk Volledige Versie : POP -> thuis?



Nielsvk
21/02/11, 11:16
Goedemiddag,

Als ik op internet lees over de tunnelbrokers, zou er toch ook een manier moeten zijn om dit zelf te draaien? Is het mogelijk om in CentOS een IPv6 range te tunnelen naar een thuisaansluiting?

Niels.

Randy
21/02/11, 12:01
Goedemiddag,

Als ik op internet lees over de tunnelbrokers, zou er toch ook een manier moeten zijn om dit zelf te draaien? Is het mogelijk om in CentOS een IPv6 range te tunnelen naar een thuisaansluiting?

Niels.

Ja, dat is mogelijk, wanneer je subnet groot genoeg is. Is je subnet te klein om goed te tunnelen, kun je altijd nog routen met VPN.

Nielsvk
21/02/11, 12:46
Ik heb een /48, de bedoeling was dan om een /64 voor thuis te hebben.

Wido
21/02/11, 14:21
Ik heb een /48, de bedoeling was dan om een /64 voor thuis te hebben.Geen enkel probleem! Als die /48 naar jou wordt gerouteerd moet je daaruit een /56 naar huis kunnen tunnelen / routeren waarna je daar weer een /64 hebt.

Nielsvk
21/02/11, 14:29
Oke. Ik ben nog niet helemaal thuis in het IPv6 wereldje. Maar in iedergeval gebruik ik de /48 al voor een aantal servers, maar wil ik graag enkel één /64 tunnelen naar thuis.

Dat zou toch in principe ook mogelijk moeten zijn?

visser
21/02/11, 14:35
Oke. Ik ben nog niet helemaal thuis in het IPv6 wereldje. Maar in iedergeval gebruik ik de /48 al voor een aantal servers, maar wil ik graag enkel één /64 tunnelen naar thuis.

Dat zou toch in principe ook mogelijk moeten zijn?

Maar dat zegt iedereen toch ook, dat het in principe kan ?
De details hangen een beetje af van hoe je /48 geleverd is en hoe jij 'm nu gebruikt.

Maar je hebt 65536 /64 netwerken, dus een paar daarvan naar huis routeren over een tunnel moet wel lukken.

Nielsvk
21/02/11, 14:40
De gateway die zit in de /48 range en deze is zo geconfigureerd aan alle interfaces. Verder zijn de ip adressen per stuk geconfigureerd als een /64. Dit lijkt me ook de goede opstelling, denk ik.

visser
21/02/11, 17:34
De gateway die zit in de /48 range en deze is zo geconfigureerd aan alle interfaces. Verder zijn de ip adressen per stuk geconfigureerd als een /64. Dit lijkt me ook de goede opstelling, denk ik.

Probeer eens een ascii-art schets van je topologie en subnet verdeling, want ik kan nog niet opmaken hoe het nu zit.

Voor je eigen begrip, stel je eens voor dat je een /19 ipv4 zou hebben en daaruit een /24 of /25 naar huis zou willen brengen. Hoe ga je dat, in dezelfde fysieke opstelling, subnetten en verdelen.

Mijn wens/advies zou zijn routeren van netwerken, liever dan kludges zoals p(r)oxy arp (ipv4), bridging of proxy-nd (ipv6) , waar je op uitkomt als je een plat netwerk helemaal aan een kant van een router hebt zitten.

Nielsvk
21/02/11, 18:19
Stel nou dat ik deze range heb: 4a08:31f8:1002::/48. Dan zou ik toch via een soort tunnelbroker idee b.v.: 4a08:31f8:1002::0002/64 kunnen routeren naar thuis?

visser
21/02/11, 18:59
Stel nou dat ik deze range heb: 4a08:31f8:1002::/48. Dan zou ik toch via een soort tunnelbroker idee b.v.: 4a08:31f8:1002::0002/64 kunnen routeren naar thuis?

Vergeet het woord tunnelbroker.
Dat is niks meer dan een stel scripts die een tunnel bouwen.

Denk in subnetten en routes.
Een tunnel is gewoon een point to point verbinding.

Als ik 10.0.0.0/8 heb, kan ik dan 10.1.1.1/24 naar huis routeren ?

Wel, als je 10.0.0.1 255.0.0.0 op eth0 hebt staan, wordt het een beetje frutten om dan 10.1.1.0/24 over een tunnel naar elders te routeren.
Maar staat op je eth0 192.168.1.1/24, en is dat de gateway waar 10.0.0.0/8 naar toe gerouteerd wordt, is het supersimpel.

Nielsvk
22/02/11, 17:46
Oke, bedankt voor de tips. Ik zal eens zoeken hoe het precies in zijn werk gaat met tunnels & centos.

visser
22/02/11, 18:20
Oke, bedankt voor de tips. Ik zal eens zoeken hoe het precies in zijn werk gaat met tunnels & centos.

Je kunt redelijk wat voorbeelden vinden als je zoekt op centos en ipv6 tunnel.

Die config moet je min of meer twee keer gebruiken, een aan de server kant, een aan de client kant.

Zet er gewoon een /64 netwerkje op, en ga pas verder kijken nadat ping6 van de ene kant van de tunnel naar de andere kant werkt.

Zet dan een tweede /64 netwerkje bij je thuis op je interne interface (je tunnel interface is extern), en zet aan de server kant daar een route naar toe.
Ga dan pingen / testen van de server naar je interne /64 prefix thuis.

Ben je zover, moet je gaan bedenken hoe je die prefixen uit je /48 naar huis gerouteerd krijgt.
(werkt vanaf de server waar de tunnel begint is niet hetzelfde als werkt vanaf de rest van internet).

Centos heeft geloof ik al een basale ip6tables firewall.

En je moet natuurlijk protocol 41 (meestal, maar het kan ook met gre, protocol 47) op je thuis-router doorlaten/mappen,meestal.
(niet als je publieke IP rechtstreeks op je PC zit )