we hebben bij trans ip reeds enige tijd een /48 subnet gekregen.
Onze front end (loadbalancers) zijn allemaal via ipv6 te bereiken.
Intern is alles nog ipv4.

Wat is de juiste manier om het /48 subnet ook intern te gebruiken? Dit is namelijk niet gerouteerd en moeten we met een bridge/transparant firewall werken?
Of zijn er nog andere mogelijkheden om onze servers via ipv6 bereikbaar te maken?
We vinden de setup zoals nu wel makkelijk.
INTERNET --> Firewall/loadbalancer --> servers

we hebben bij trans ip reeds enige tijd een /48 subnet gekregen.
Onze front end (loadbalancers) zijn allemaal via ipv6 te bereiken.
Intern is alles nog ipv4.

Wat is de juiste manier om het /48 subnet ook intern te gebruiken? Dit is namelijk niet gerouteerd en moeten we met een bridge/transparant firewall werken?
Of zijn er nog andere mogelijkheden om onze servers via ipv6 bereikbaar te maken?
We vinden de setup zoals nu wel makkelijk.
INTERNET --> Firewall/loadbalancer --> servers

Ik zou dan vragen om het subnet naar je toe te routeren, dat lijkt me meer overzichtelijk dan alternatieve oplossingen.

Naast bridge/transparante firewall kun je nog met neighbour discovery proxy (proxy ND, proxy NDP) werken.
Dat is het equivalent van proxy ARP in IPv4 . In Linux is het , voor zo ver ik heb kunnen vinden, op moment niet mogelijk om voor een heel subnet te proxy-NDP'en, het moet/kan alleen voor individuele hosts : http://marc.info/?l=linux-kernel&m=130385156131530&w=2

Een niet-gerouteerde /48 is compleet onzinnig. Één LAN is één /64, juist omdat zo'n /64 meer adressen bevat dan je ooit nodig zal hebben. Een /48 op een LAN zetten voegt helemaal niets zinnigs toe. Ik snap de providers die dat doen echt niet. Een /48 heeft alleen zin als hij gerouteerd wordt...

Een niet-gerouteerde /48 is compleet onzinnig. Één LAN is één /64, juist omdat zo'n /64 meer adressen bevat dan je ooit nodig zal hebben. Een /48 op een LAN zetten voegt helemaal niets zinnigs toe. Ik snap de providers die dat doen echt niet. Een /48 heeft alleen zin als hij gerouteerd wordt...

Helemaal mee eens, maar wat doe je eraan....

Een niet-gerouteerde /48 is compleet onzinnig. Één LAN is één /64, juist omdat zo'n /64 meer adressen bevat dan je ooit nodig zal hebben. Een /48 op een LAN zetten voegt helemaal niets zinnigs toe. Ik snap de providers die dat doen echt niet. Een /48 heeft alleen zin als hij gerouteerd wordt...
Zoals ik het begrijp wordt de /48 wel door TransIP gerouteerd alleen door de TS niet naar buiten toe. TransIP verleend alleen de IP adressen en een /48 is het kleinste deel dat je van RIPE mag uitdelen, dacht ik, wat wel zonde is. De TS geeft aan, ik heb xx aantal server, xx aantal routers/switches/firewalls/loadbalances etc. etc., dit verzoek dient TransIP in bij RIPE voor een /48. Vervolgens wordt alles intern gehouden en komt alleen de firewall en loadbalancer in aanraking met internet, dit is niet zozeer de fout van TransIP maar meer van RIPE of de TS.

Ik vind dat je een /64 of zelfs een /96 of /112 ook gewoon naam moet kunnen zetten voor bijv. kleinere klanten. Een /112 is nog steeds 65.536 adressen, voldoende dus voor een kleinere klant, naar mijn mening.
Dus ook al gebruikt de TS NDP, krijgt hij nog een /48 als hij deze op neem wil hebben en als het officieel gaat, puur voor zijn externe apparatuur, toch?