[IPv6-wien] Migration IPv6 auf v642

Alexander Biringer (spam-protected)
Wed Mar 15 17:43:35 CET 2017 

Hallo David,

das Problem mit dem IPv4 over IPv6 Tunnel ist eine nicht mehr funktionierende Funktionalität von PPTP und IPSec.

Hierbei werden aufgrund des MTU Limits, Overheads plus dem NAT die Pakete für die VPN Tunnel zu klein bzw. werden div. Protokolle überhaupt nicht mehr geroutet.

Dies würde für mich bedeuten, dass ich meine IPSec Tunnel nicht mehr fahren kann und die Endpunkte sind leider nicht änderbar.

d.h. zb A1 mit eigenem APN und einer Cisco Firewall, die nur IPSec können plus noch andere alte Geräte.

Ich persönlich wäre der Ansicht, dass wir IPv6 im OLSRv2 nativ fahren sollten und IPv4 solange wir es benötigen mit OLSRv1. Dieses Setup haben wir derzeit am laufen und dies läuft ohne Probleme. Der weitere Vorteil dieses Setups ist, dass man sobald wir komplett auf OLSRv2 umstellen wollen, dies einfach in der Konfiguration bzw. bei unseren EdgeRoutern im Wizard machen können. Ohne viel Aufwand und die Geräte im Zuge der Umstellung über IPv6 weiterhin erreichbar bleiben.

Ich kenne die Probleme mit den IPSec Tunnel über IPv4OverIPv6 von meinen Kunden, dort müssen wir zb bei UPC IPv6 deaktiveren, da dort ebenfalls IPv4 over IPv6 läuft und keine VPN Tunnel mehr möglich sind. Im Zuge dieses Setups wird es interessant, wie man Endgeräte über Mobilfunk anbindet, da dort IPv6 nicht verfügbar ist.

Mit freundlichen Grüßen



Alexander Biringer
Falkensteinerweg 16
A-2345 Brunn am Gebirge
Tel.: +43 676 3504044


Guten Morgen ipv6-wien,



Ich schreibe Euch, um Euch um Eure Meinung und Zustimmung zu bitten:



Der derzeitige IPv6-Betrieb laeuft ja derzeit laut dem Konzept-2013 [1]

als 6-in-4 ueber den tunnel6.



Im Rahmen des v642-Projekts, das ja bei einem v6-Treffen Anfang 2016

geboren wurde, haben wir das bestehende Konzept in ein paar Punkten

ueberarbeitet, um IPv6 als natives Protokoll optimal nutzen zu koennen.

Das Ergebnis wurde um den Mai 2016 herum ausgeschickt und ist unter [2]

einsehbar. Die wesentlichen Punkte wurden uebernommen, insbesondere die

User-Prefixes (nnnnri), denn ein wichtiges Ziel war, dass die bisherigen

IPv6-User beim Wechsel auf v642 nicht um-adressieren muessen (renumbering).



Wir sind jetzt mit v642 soweit, dass die ersten OLSRv2-Nachbarschaften

stehen [3]. Damit das Netz nutzbar wird, wuerden wir gerne das Routing

des Prefixes 2a02:60:100::/40 aendern, das ist der Bereich, in dem alle

bisher genutzten Adressen liegen. Davon ausgenommen waeren alle bereits

vergebenen Knoten-Prefixes sowie das IPv4-Mapping (Seite 4 in [1]).

Diese Bereiche wuerden weiterhin zum tunnel6 geroutet.



Fuer Euch ergaebe sich dadurch keine Aenderung. Die bisher genutzten

Tunnel + die gemappten IPv4-Adressen bleiben, wie sie sind. Ihr koenntet

sogar parallel dazu OLSRv2 in Betrieb nehmen, da fuer das grundlegende

Routing andere Adressen genutzt werden (die Loopback-Adressen in [2]).

Sobald v642 bei Euch stabil laeuft, gebt ihr Bescheid, damit wir fuer

Euer Knoten-Prefix (nnnnri) die Route zum tunnel6 raus nehmen. Ab diesem

Zeitpunkt bekommt ihr dieselben IPv6-Adressen, nur eben nativ ueber IPv6

und nicht mehr via tunnel6.



Am Status Quo wuerde sich fuer Euch also nichts aendern. Ich schreibe

Euch trotzdem, weil ihr viel Arbeit in den IPv6-Aufbau gesteckt habt und

ich nicht will, dass der Eindruck entsteht, dass da "einer kommt und

alles aendert". Die Alternative ist, dass wir fuer v642 ein komplett

neues Prefix nutzen (z.B. 2a02:60:200::/40), das wuerde aber eben bei

einer Migration auf v642 ein Renumbering nach sich ziehen.



Bitte gebt mir Bescheid, wie ihr das seht und ob ihr damit einverstanden

waeret.



Danke,

David



P.S. Fuer Interessenten an v642: Die Koordination findet ueber Matrix

[4] statt, hier kommt ihr direkt zum Raum:

https://riot.im/app/#/room/#0xff-v642:hopfmueller.at



[1] http://www.ipv6.wien.funkfeuer.at/download/konzept20130321.pdf

[2] https://wiki.funkfeuer.at/wiki/IP-Adresskonzept

[3] http://78.41.119.44/olsrv2status/

[4] https://wiki.funkfeuer.at/wiki/Chat

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.funkfeuer.at/pipermail/ipv6-wien/attachments/20170315/67d3736c/attachment.html>

More information about the IPv6-wien mailing list