IPv6 bei Hetzner
Jens Link
anscheinend gibt es bei Hetzner jetzt auch IPv6 f�r die Server:
http://wiki.hetzner.de/index.php/Zusaetzliche_IP-Adressen#Zusatz-IPv6
Jens
--
jabber je...@jabber.quux.de
BLOG http://blog.quux.de
sage@guug Berlin http://www.guug.de/lokal/berlin/index.html
sage@guug Nuernberg http://www.guug.de/lokal/nuernberg/index.html
Marcel Pennewiß
> Hallo,
>
Ja, aber leider noch ohne RDNS, Monitoring und Traffic-Stats. Man kann
via Robot (Server-Anfrage / technische Produktberatung) ein /64 pro
Server kostenfrei "bestellen".
Marcel
Jens Link
> Ja, aber leider noch ohne RDNS, Monitoring und Traffic-Stats. Man kann
> via Robot (Server-Anfrage / technische Produktberatung) ein /64 pro
> Server kostenfrei "bestellen".
Und anscheinend nur fuer Server in bestimmten RZs. Meiner muss noch
etwas warten. :-(
Marc Haber
Ein /64, was ist das für ein unfug?
Grüße
Marc, bei Strato ein /56 habend und damit auch netzsegmentierungsfähig
seiend
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Florian Weimer
> | Wenn wir nun jedem Kunden ein /48 geben, koennen wir 65k Kunden anbinden.
> | Das ist nicht grad viel. Und ein weiterer Block ist schwer zu bekommen
> | da es kein Vorgehen fuer eine additional allocation bei IPv6 gibt.
> Quelle: Hetzner-Mitarbeiter im (internen) Kundenforum
Das ist nicht so ganz korrekt:
<http://www.ripe.net/docs/ipv6policy.html#subsequent_allocation>
Jens Link
> | Wenn wir nun jedem Kunden ein /48 geben, koennen wir 65k Kunden anbinden.
> | Das ist nicht grad viel. Und ein weiterer Block ist schwer zu bekommen
> | da es kein Vorgehen fuer eine additional allocation bei IPv6 gibt.
Man muss sich halt ein wenig Arbeit bei der Begründung des Antrages ans
RIPE machen. /32 bekommt man halt so.
> | Allgemein koennen auch IPv6-Subnetze kleiner als /64 gebildet werden.
> | Die RIPE empfiehlt fuer das anbinden eines Servers ein /64.
> | Ein subneten ist nur dann nicht moeglich wenn man weitere Netze hat
> | die Autoconfig nutzen sollen. Das ist im Serverbetrieb aber eh nicht
> | sinnvoll.
Nun ja, man kann kleiner /64, aber es gibt Hard- und Software die das
nicht wirklich mag.
> Ich hoffe ja, dass sie sich das nochmal überlegen und mindestens /56
> vergeben (was ja vollkommen ausreicht)
Was ich nicht verstehe: Wieso braucht man auf einem Server mehr als ein
Netz. Ok, selbst Tunnel bauen mag cool sein, aber tunnelbroker und sixxs
machen ihre Sache eigentlich recht ordentlich.
Daniel Weber
> Ok, selbst Tunnel bauen mag cool sein, aber tunnelbroker und sixxs
> machen ihre Sache eigentlich recht ordentlich.
Hm, bei beiden fand ich die gef�hlte Geschwindigkeit bisher deutlich
schlechter als bei einem Tunnel zur eigenen Maschine und dann weiter...
Ciao,
Daniel
Marcel Pennewiß
> Ein /64, was ist das für ein unfug?
Das ganze Thema wird derzeit noch ausgiebig im Forum diskutiert. Warten
wir mal ab was passiert. Die ganze Geschichte ist derzeit (Routing, NDP
usw.) auch nicht ganz so optimal gelöst.
Marcel
Marc Haber
>Alex Prahl <alex...@nurfuerspam.de> writes:
>> Ich hoffe ja, dass sie sich das nochmal überlegen und mindestens /56
>> vergeben (was ja vollkommen ausreicht)
>
>Was ich nicht verstehe: Wieso braucht man auf einem Server mehr als ein
>Netz. Ok, selbst Tunnel bauen mag cool sein, aber tunnelbroker und sixxs
>machen ihre Sache eigentlich recht ordentlich.
Ich weiß nicht, ob ich für jeden einzelnen Rechner extra sixxs
beschäftigen möchte.
Ich habe alle meine Rechner per OpenVPN hinter einem
Strato-Powerserver hängen, das hat neben der IPv6-Konnektivität auch
noch den Vorteil, dass die Kommunikation innerhalb meines /56 die
verschlüsselte und vertrauenswürdige Infrastruktur nicht verlässt und
ich somit handeln kann als wäre das alles ein gesichertes Netz
innerhalb _eines_ Gebäudes.
Das ist jenseits von "cool" auch noch extrem praktisch.
Grüße
Marc
Marcel Pennewiß
> Ich habe alle meine Rechner per OpenVPN hinter einem
> Strato-Powerserver hängen, das hat neben der IPv6-Konnektivität auch
> noch den Vorteil, dass die Kommunikation innerhalb meines /56 die
> verschlüsselte und vertrauenswürdige Infrastruktur nicht verlässt und
> ich somit handeln kann als wäre das alles ein gesichertes Netz
> innerhalb _eines_ Gebäudes.
Und wenn dein Powerserver mal nicht geht, dann fällt dir deine ganze
Infrastruktur zusammen. Jaja, mag man sicherlich verschmerzen können -
schön ist es aber nicht.
> Das ist jenseits von "cool" auch noch extrem praktisch.
Ich habe an jedem DSL-Anschluss einen Sixxs-Tunnel samt Subnetz (oder
natives IPv6). Alle Anschlüsse hängen zudem in einer VPN-Wolke (Tinc)
und zwischen den eigenen IPv6-Subnetzen wird via VPN geroutet. Alles
außerhalb der eigenen Netze wird dann direkt über den lokalen Zugang
geschickt. Und einer der Server stellt OpenVPN fürs Roadwarrior-Szenario
zur Verfügung um sich in die "Wolke" einzuklinken... Innerhalb der Wolke
wird OSPF und etwas iptables-Magie eingesetzt. Das funktioniert auf
Linux-Routern, OpenWRT-Büchsen und sogar auf gefreetzten Fritzboxen.
Marcel
Marc Haber
>On 06/21/10 23:40, Marc Haber wrote:
>> Ich habe alle meine Rechner per OpenVPN hinter einem
>> Strato-Powerserver hängen, das hat neben der IPv6-Konnektivität auch
>> noch den Vorteil, dass die Kommunikation innerhalb meines /56 die
>> verschlüsselte und vertrauenswürdige Infrastruktur nicht verlässt und
>> ich somit handeln kann als wäre das alles ein gesichertes Netz
>> innerhalb _eines_ Gebäudes.
>
>Und wenn dein Powerserver mal nicht geht, dann fällt dir deine ganze
>Infrastruktur zusammen. Jaja, mag man sicherlich verschmerzen können -
>schön ist es aber nicht.
Ja, aber wenn der Sixx-POP ausfällt ist die Situation dieselbe, und da
hab ich weder ein Servicelevel, noch die Möglichkeit selbst was zu
reparieren.
>Innerhalb der Wolke
>wird OSPF und etwas iptables-Magie eingesetzt.
Dafür komme ich ohne dynamisches Routing und ohne Paketfiltersauereien
aus.
Marcel Pennewiß
> Ja, aber wenn der Sixx-POP ausfällt ist die Situation dieselbe, und da
> hab ich weder ein Servicelevel, noch die Möglichkeit selbst was zu
> reparieren.
Die Anschlüsse sind auf mehrere POPs verteilt und "untereinander" geht
ja unabhängig vom POP da das VPN auf IPv4-Basis läuft. Insofern geht
dann an einem oder 2 Standorten IPv6 nach extern gerade nicht wenn ein
POP weg ist.
> Dafür komme ich ohne dynamisches Routing und ohne Paketfiltersauereien
> aus.
So schlimm ist das gar nicht. Spätestens wenn man des Netz nicht mehr
alleine nutzt kommt man um letzteres eh nicht umhin.
Marcel
Marcel Pennewiß
> seiend
Wie löst Strato das Routing des Netzes?
Bekommst du eine IPv6-Adresse in einem anderen Netz (oder eine
local-link-Adresse) auf die das Subnetz dann geroutet wird?
Marcel
Jens Link
> Ja, aber wenn der Sixx-POP ausfällt ist die Situation dieselbe, und da
> hab ich weder ein Servicelevel, noch die Möglichkeit selbst was zu
> reparieren.
Die Jungs und Mädels von HE arbeiten auch am Wochenende und haben einen
recht guten Support[1]. SIXXS ist halt teilweise auf die Zusammenarbeit mit
dem Provider / Carrier angewiesen bei der die Kiste steht.
Jens
[1] Man bekommt z.B. sowas hier zur Antwort: "I've reset our BGP
session facing them to kick their view of our slice of the v6 world, and
a trace there which had been failing now works."
Jens Link
> Wie löst Strato das Routing des Netzes? Bekommst du eine IPv6-Adresse
> in einem anderen Netz (oder eine local-link-Adresse) auf die das Subnetz
> dann geroutet wird?
IIRC eine IPv6 IP auf die ein /56 geroutet wrid.
Wer am 02.09. in Berlin ist und Abends noch nicht vorhat: Nach
derzeitigem Stand gibt es da bei sage@guug einen Vortrag zur IPv6
Einführung bei Strato (URL siehe .sig)
Sven Hartge
>> Wie löst Strato das Routing des Netzes? Bekommst du eine
>> IPv6-Adresse in einem anderen Netz (oder eine local-link-Adresse) auf
>> die das Subnetz dann geroutet wird?
> IIRC eine IPv6 IP auf die ein /56 geroutet wrid.
Früher gab es eine "externe" IPv6, auf die dann das /56 geroutet wird.
Jetzt gibt es eine "interne" IPv6 aus diesem /56, auf den dann das /56
geroutet wird.
Das Default-GW ist dann fe80::1
S°
--
Sig lost. Core dumped.
Marc Haber
Normale Paketfilterung ist natürlich in Ordnung. Du sprachst von
"Magie".
Marcel Pennewiß
> Früher gab es eine "externe" IPv6, auf die dann das /56 geroutet wird.
>
> Jetzt gibt es eine "interne" IPv6 aus diesem /56, auf den dann das /56
> geroutet wird.
>
> Das Default-GW ist dann fe80::1
Das klingt vernünftig. Bei Hetzner brauchts derzeit Proxy-NDP damit man
die Adressen selbst an VMs verteilen kann (wenn man das eth0 nicht
bridgen mag).
Marcel
Juergen Nickelsen
>> Wie l�st Strato das Routing des Netzes? Bekommst du eine IPv6-Adresse
>> in einem anderen Netz (oder eine local-link-Adresse) auf die das Subnetz
>> dann geroutet wird?
>
> IIRC eine IPv6 IP auf die ein /56 geroutet wrid.
Das wird aber geaendert. Strato schrieb am 19. April:
Zum Ende der Betaphase wird eine �nderung in der Adressvergabe
vorgenommen, um die IPv6-Konfiguration zu vereinfachen.
Ab sofort wird Ihre prim�re IPv6-Adresse aus einem f�r Sie
reservierten Netzbereich kommen. Dabei handelt es sich um das
Subnetz, aus dem Sie bei der erweiterten IPv6-Unterst�tzung
weitere IPv6-Adressen ausw�hlen k�nnen, wenn Sie diese Option im
Kundenservicebereich, den sie �ber
http://config.stratoserver.net erreichen, anw�hlen.
--
Var48658=R�ume erlaubt nicht im Dateinamen. �berpr�fen Sie bitte den Wert, den Sie eingetragen haben
Jens Link
> Das wird aber geaendert. Strato schrieb am 19. April:
Ich bin auf September gespannt. ;-)
Hint: http://www.guug.de/lokal/berlin/index.html
Bernhard Schmidt
>> Ich hoffe ja, dass sie sich das nochmal überlegen und mindestens /56
>> vergeben (was ja vollkommen ausreicht)
> Was ich nicht verstehe: Wieso braucht man auf einem Server mehr als ein
> Netz. Ok, selbst Tunnel bauen mag cool sein, aber tunnelbroker und sixxs
> machen ihre Sache eigentlich recht ordentlich.
Wirrtualisierung, man will eigentlich nicht Bridgen auf dem Server
sondern routen. Ich glaube bei Hetzner ist das sogar Pflicht (keine
fremden MAC-Adressen im Transport-VLAN).
Bernhard
Sven Hartge
>>> Wie löst Strato das Routing des Netzes? Bekommst du eine IPv6-Adresse
>>> in einem anderen Netz (oder eine local-link-Adresse) auf die das Subnetz
>>> dann geroutet wird?
>>
>> IIRC eine IPv6 IP auf die ein /56 geroutet wrid.
> Das wird aber geaendert. Strato schrieb am 19. April:
s/wird/wurde/
Jetzt fehlt nur noch ein AAAA für die NS von Strato und alles wird gut.
RDNS geht ja seit Ende der Beta-Phase über das interne Tool.
Friedemann Stoyan
> Jetzt fehlt nur noch ein AAAA für die NS von Strato und alles wird gut.
> RDNS geht ja seit Ende der Beta-Phase über das interne Tool.
Oh, die Beta-Phase ist schon abgeschlossen? Ich hatte neulich angefragt, ab
wann es denn möglich sei, auch IPv6 Glue-Records anzugeben. Als Antwort kam
ich solle mich gedulden bis Ende der Beta-Phase, dann solle das auch gehen.
mfg Friedemann
Sven Hartge
Also meines Wissens ist die Beta-Phase abgeschlossen. Zumindest in dem
Rechenzentrum, in dem meine Dose steht.
Juergen Nickelsen
>>> IIRC eine IPv6 IP auf die ein /56 geroutet wrid.
>
>> Das wird aber geaendert. Strato schrieb am 19. April:
>
> s/wird/wurde/
Im Moment (gestern, genaugenommen) geht noch beides, also die
"Hauptadresse" aus dem /56 und die vorher zusaetzlich vergebene.
--
It is more complicated than you think. -- RFC 1925
Sven Hartge
>>>> IIRC eine IPv6 IP auf die ein /56 geroutet wrid.
>>
>>> Das wird aber geaendert. Strato schrieb am 19. April:
>>
>> s/wird/wurde/
> Im Moment (gestern, genaugenommen) geht noch beides, also die
> "Hauptadresse" aus dem /56 und die vorher zusaetzlich vergebene.
OK, ist auch sinnvoll, eine Übergangszeit einzuräumen.
Ich habe natürlich direkt umgestellt, um das Setup später nicht mehr
anfassen zu müssen.
Alex Prahl
> anscheinend gibt es bei Hetzner jetzt auch IPv6 für die Server:
Und ab heute sogar in brauchbar, weil jetzt auch RDNS unterstützt wird.
Leider nur durch Einzeleinträge im Robot, nicht durch Delegation auf eigene
Nameserver.
--
Liebe Leute, bitte nicht vergessen:
Die von BP firmieren in Deutschland unter dem Namen ARAL.
"BP - Wir bringen Öl auch in Ihren Golf"