Hoe het beste een lan opzetten met ipv6 ?

iedereen kent het 192.x.x.x of 10.x.x.x als lan ip's bij ipv4.
en we zullen ook wel allemaal weten dat dat niet specifiek nodig is voor ipv6.

maar er zijn gevallen waarin je intern met ipv6 wil werken, zonder extern ipv6 te hebben,
of zonder dat je wil dat de v6 adressen op je lan routable zijn naar het internet toe.

voor zover mij bekend is zijn er geen specifieke lan-reserved ranges zoals bij ipv4,
dus: hoe doen jullie dit?

gewoon niet announcen? of zijn er andere/betere manieren?

The address block fc00::/7 has been reserved by IANA as described in RFC 4193. These addresses are called Unique Local Addresses (ULA). They are defined as being unicast in character and contain a 40-bit random number in the routing prefix to prevent collisions when two private networks are interconnected. Despite being inherently local in usage, the IPv6 address scopes of unique local addresses is global.

Er zijn dus zeker private IP's :)
Maar neem gewoon een tunnel met een eigen subnet, kun je elke PC in je netwerk een extern IP geven.

Als je toch private ip's wilt gebruiken, surf dan even naar http://www.simpledns.com/private-ipv6.aspx
Heb je onmiddellijk een random private range

hmm, ik wist dat deze konden gebruikt worden intern, maar


Despite being inherently local in usage, the IPv6 address scopes of unique local addresses is global.


dat was waardoor ik eigenlijk twijfelde, gezien ze een global scope hadden dacht ik dat ze misschien ook routeerbaar waren over het internet heen.

overigens: bedankt voor de link, ga er gelijk even gebruik van maken.

Meer nog, normaal zal je OS vanzelf een fe80::/64 adres aan elke interface geven, gebaseerd op het mac-adres van de interface. Hoef je verder niks voor te doen.

Meer nog, normaal zal je OS vanzelf een fe80::/64 adres aan elke interface geven, gebaseerd op het mac-adres van de interface. Hoef je verder niks voor te doen.

Akkoord, maar een fe80 is toch enkel in de scope local en kan je als ip adres kan je toch niet gebruiken op het lan?

ULA zal in theorie wel routeerbaar zijn, maar als het goed is wordt het wel gefilterd. :) je link-local adres gebruiken lijkt me niet zo handig, maar kan inderdaad wel.

op je lan normaal wel afaik

op je lan normaal wel afaik

met een testopstelling lukt het met ULA adressen wel, met het local link adres niet.
kan zijn dat ik het fout doe, maar ik krijg de fe80's niet gepingd tussen 2 testpc's.

excuus, je kan ze inderdaad wel pingen als je ping6 de interface meegeeft.
maar kan je ze dan verder ook effectief gebruiken binnen het lan om bv een sql server apart te zetten en de webserver ermee te laten verbinden?
in andere woorden: kan alles op het lokale net overweg met fe80 adressen?
(niet dat het veel uitmaakt, maar het is altijd handig om bij te leren)

in ieder geval gebruik ik nu gewoon ULA adressen, die dus (normaal gesproken) het net niet op zouden mogen.

aan ieder die mijn kennis van ipv6 weer wat heeft helpen uitbreiden: thank you

Vraag jezelf eens af: zou je op IPv4 ooit een 169.254.0.0/16 adres gebruikt hebben? Denk het niet! (maar het kán wel)