Natives IPv6 via VDSL

Mit gewissen schweizer ISPs, namentlich AtrilA oder iWay ist es möglich IPv6 mit ihren DSL-Angeboten zu bekommen. Das hier ist die Konfiguration für eine Firewall mit Debian/Squeeze. Nebst der IP der firewall selber (die via PPPoE über das Modem, welches als Bridge konfiguriert ist daherkommt), ist hier je ein ganzes IPv4 und ein IPv6-Netz geroutet. eth0 ist das interface richtung Modem (welches auch per default auf 192.168.1.1 erreichbar ist). eth1 ist das interne interface. dsl-provider richtet das interface ppp0 ein, und dass ist gleichzeitig der name der PPPoE configdatei unter /etc/ppp/peers

/etc/network/interfaces/ enthält folgendes:

auto lo

iface lo inet loopback

auto eth0

iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

auto dsl-provider

iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0 up
provider dsl-provider
up ip -6 route add default dev ppp0

auto eth1

iface eth1 inet static
address xxx.xxx.xxx.1
netmask 255.255.255.240
broadcast xxx.xxx.xxx.15

iface eth1 inet6 static
address 2xxx:xxxx:xxxx::1
netmask 48

Die configdatei /etc/ppp/peers/dsl-provider habe ich mit pppoeconf generiert; sie enhthält folgendes:

noipdefault
usepeerdns
+ipv6
defaultroute
hide-password
lcp-echo-interval 20
lcp-echo-failure 3
connect /bin/true
noauth
persist
mtu 1492
noaccomp
default-asyncmap
plugin rp-pppoe.so eth0
user “myusername@domain.ch”

Die direktive +ipv6 musste ich von Hand einfügen.

Auch notwendig: IPv6-forwarding. Ich habe das in /etc/sysctl.d/ipv6_forwarding.conf reingeworfen:

net.ipv6.conf.all.forwarding = 1

Was hier noch fehlt sind natürlich die Firewall-Regeln, für IPv4 und für IPv6.

Die Client-Konfiguration ist straightforward; entweder statisch via /etc/network/interfaces oder sonst dynamisch auf dem server via radvd.

Weiterführendes: Martin Kraffts IPv6 with Debian-Seite.

Comments are closed.