Product SiteDocumentation Site

10.6. IPv6

IPv6, etterfølgeren til IPv4, er en nyere versjon av IP-protokollen laget for å fikse tidligere feil, og særlig mangelen på tilgjengelige IP-adresser. Denne protokollen håndterer nettverkslaget; og protokollens formål er å gi en adresseringsmåte til maskiner, for å formidle data til det tiltenkte målet, og for å håndtere datafragmentering hvis nødvendig (med andre ord, å dele pakker i biter med en størrelse som avhenger av de nettverkskoblingene som skal brukes til stien, og sette sammen bitene i riktig rekkefølge ved ankomst).
Debian kjerner inkluderer IPv6-håndtering i kjernen (med unntak av noen arkitekturer som har den samlet som en modul som heter ipv6). Basisverktøy som ping og traceroute har sine IPv6-ekvivalenter i ping6 og traceroute6, respektivt tilgjengelig i iputils-ping- og iputils-tracepath-pakkene.
IPv6-nettverket er satt opp på samme måte som IPv4, i /etc/network/interfaces. Men vil du at nettverket skal være globalt tilgjengelig, må du sørge for at du har en IPv6-kompatibel ruter som videresender trafikk til det globale IPv6-nettverket.

Eksempel 10.10. Eksempel på IPv6-oppsett

iface enp7s0 inet6 static
    address 2001:db8:1234:5::1:1/64
    # Disabling auto-configuration
    # autoconf 0
    # The router is auto-configured and has no fixed address
    # (accept_ra 1). If it had:
    # gateway 2001:db8:1234:5::1
IPv6 subnett har vanligvis en nettmaske på 64 bit. Dette betyr at 264 distinkte adresser eksisterer innenfor subnettet. Dette tillater Stateless Address Autoconfigurasjon (SLAAC) å velge en adresse basert på nettverksgrensesnittets MAC-adresse. Som standard, dersom SLAAC er aktivert i nettverket, og IPv6 på din datamaskin, vil kjernen automatisk finne IPv6 rutere og sette opp nettverksgrensesnittet.
Dette kan ha personvernimplikasjoner. Hvis du bytter nett ofte, for eksempel med en bærbar PC, ønsker du kanskje ikke at din MAC-adresse er en del av din offentlige IPv6-adresse. Dette gjør det lett å identifisere den samme enheten på tvers av nettverk. En løsning på dette er IPv6-personvernutvidelser (som Debian gjør som standard hvis IPv6-tilkobling oppdages ved den første installasjonen), som vil tildele en ekstra tilfeldig generert adresse til grensesnittet, periodevis endre dem, og foretrekke dem til utgående tilkoblinger. Innkommende tilkoblinger kan fortsatt bruke adressen som genereres av SLAAC. Følgende eksempel til bruk i /etc/network/interfaces, aktiverer disse personvernutvidelsene for grensesnittet enp7s0.

Eksempel 10.11. IPv6-personvernutvidelser

iface enp7s0 inet6 auto
    # Foretrekk de tilfeldig tildelte adressene for utgående forbindelser.
    privext 2
IPv6-tilkoblinger kan begrenses, på samme måte som for IPv4. nft kan brukes til å opprette brannmurregler for IPv4 og IPv6 (se Seksjon 14.2.3, «Syntaksen til nft»).

10.6.1. Tunnellering

Hvis en lokal IPv6-tilkobling ikke er tilgjengelig, er den alternative metoden å bruke en tunnel over IPv4. Hurricane Electric er en (gratis) leverandør av slike tunneler:
For å bruke en Hurricane Electric-tunnel må du registrere en konto, logge inn, velge en gratis tunnel og redigere filen /etc/network/interfaces med den genererte koden.
Du kan installere og sette opp radvd bakgrunnsprosessen (fra pakken med samme navn) hvis du vil bruke den oppsatte datamaskinen som ruter for et lokalt nettverk. Denne IPv6-oppsettsbakgrunnsprosessen har en rolle som ligner på dhcpd i IPv4-verdenen.
/etc/radvd.conf-oppsettsfilen må så lages (se /usr/share/doc/radvd/examples/simple-radvd.conf som et startpunkt). I vårt tilfelle er det bare nødvendig å endre prefikset, som må erstattes med det som leveres av Hurricane Electric; det finnes i utdata fra ip a-kommandoen, i blokken som gjelder he-ipv6-brukergrensesnittet.
Kjør så systemctl start radvd. IPv6-nettverket skal nå virke.