[Metalab Issues] #87: Nativer IPv6 Access bei Silver Server in die Wege leiten

Metalab Issues issues at lists.metalab.at
Mon Jan 21 19:53:24 CET 2013 

#87: Nativer IPv6 Access bei Silver Server in die Wege leiten
---------------------------+-----------------------
Reporter:  pepi            |       Owner:  pepi
    Type:  enhancement     |      Status:  accepted
Priority:  minor           |  Resolution:
Keywords:  Internet, IPv6  |
---------------------------+-----------------------

Comment (by mika):

 Bei Variante 3 müssten wir uns um DHCPv6 selber kümmern. SLAAC (Staless
 Address Autoconfiguration) ist für Router Mandatory also könnten (sollten)
 alle clients, die kein DHCPv6 unterstützen (wie z.B. einige Apple OS X
 clients) auch native IPv6 fahren. Nur dazu müsste SIL dann die
 spezifischen Parameter wie Nameserver und Domain konfigurieren.

 Ich hatte vor einigen Wochen Details zu SLAAC auf der Mailing-Liste
 gepostet, inclusive Anleitungen, wie Random IPv6 Host-IDs auf
 verschiedenen Plattformen eingestellt werden. Ab einem gewissen Paranoia-
 Level kann *NUR* ein Anonymizing-Proxy die gewünschte Privacy
 gewährleisten. Jegliche Diskussion über DHCPv6 als Verbesserung der
 Privacy gegenüber SLAAC mit dynamic Host-IDs ist technisch nicht
 argumentierbar.

 Resume: Variante 3) scheint am besten geeignet zu sein, wenn gewährleistet
 ist, dass SLAAC auch unterstützt wird (mandatory laut RFCs für alle
 Gateways). Ausserdem sollten wir berücksichtigen, dass wir intern
 verschiedene Prefixes (modern für "Subnetze") betreiben bzw. betreiben
 können. Dazu müsste dann noch Prefix-Deleagtion unterstützt werden um eine
 manuelle Konfiguration der internen Router zu vermeiden. Weder SLAAC noch
 Prefix-Delegation ist in der Variante 3) erwähnt. Ich empfehle da
 nachzufragen.

 Wichtige Punkte:

 1) Um Services betreiben können müssen wir statische Adressen haben. ->
 Variante 3)

 2) Wir müssen SLAAC unterstützen: Nicht alle aktuellen IPv6
 Implemetierungen unterstützen DHCPv6. Dazu müssen am Router Parameter wie
 Domain, Default Gateway und Nameserver bereitgestellt werden. Ist in
 Vaiante 3) nicht erwähnt oder bestätigt jedoch Mandatory für Gateways.

 3) Der Wunsch nach DHCPv6 ist groß. Deshalb sollten wir das anbieten. Das
 müssen wir bei Variante 3) selber bereitstellen.

 4) Wenn wir intern verschiedene Prefixes für IPv6 verwenden wollen dann
 sollte zusätzlich IPv6 Prefix Delegation unterstützt werden. Typische IPv6
 Router Implementierungen sollten das können. Das ist in Variante 3) nicht
 erwähnt.

 Grüße, MiKa

-- 
Ticket URL: <https://metalab.at/issues/ticket/87#comment:6>
Metalab Issues <https://metalab.at/issues>
Metalab is a Hackerspace in Vienna's first district.

More information about the issues mailing list