Natives IPv6 via VDSL
Mit gewissen schweizer ISPs, namentlich AtrilA oder iWay ist es möglich IPv6 mit ihren DSL-Angeboten zu bekommen. Das hier ist die Konfiguration für eine Firewall mit Debian/Squeeze. Nebst der IP der firewall selber (die via PPPoE über das Modem, welches als Bridge konfiguriert ist daherkommt), ist hier je ein ganzes IPv4 und ein IPv6-Netz geroutet. eth0 ist das interface richtung Modem (welches auch per default auf 192.168.1.1 erreichbar ist). eth1 ist das interne interface. dsl-provider richtet das interface ppp0 ein, und dass ist gleichzeitig der name der PPPoE configdatei unter /etc/ppp/peers
/etc/network/interfaces/ enthält folgendes:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0 up
provider dsl-provider
up ip -6 route add default dev ppp0auto eth1
iface eth1 inet static
address xxx.xxx.xxx.1
netmask 255.255.255.240
broadcast xxx.xxx.xxx.15iface eth1 inet6 static
address 2xxx:xxxx:xxxx::1
netmask 48
Die configdatei /etc/ppp/peers/dsl-provider habe ich mit pppoeconf generiert; sie enhthält folgendes:
noipdefault
usepeerdns
+ipv6
defaultroute
hide-password
lcp-echo-interval 20
lcp-echo-failure 3
connect /bin/true
noauth
persist
mtu 1492
noaccomp
default-asyncmap
plugin rp-pppoe.so eth0
user “myusername@domain.ch”
Die direktive +ipv6 musste ich von Hand einfügen.
Auch notwendig: IPv6-forwarding. Ich habe das in /etc/sysctl.d/ipv6_forwarding.conf reingeworfen:
net.ipv6.conf.all.forwarding = 1
Was hier noch fehlt sind natürlich die Firewall-Regeln, für IPv4 und für IPv6.
Die Client-Konfiguration ist straightforward; entweder statisch via /etc/network/interfaces oder sonst dynamisch auf dem server via radvd.
Weiterführendes: Martin Kraffts IPv6 with Debian-Seite.