Итак, у моего SiXXS 'POP проблемы, и я думал о переходе на HE. Идея состоит в том, чтобы подключиться к HE, изменить настройки radvd и ... множество других идей:
UFW, особенно в ноутбуках, который разрешает доступ к некоторым службам разработки только с некоторых адресов RFC1918 и с моих глобальных адресов IPV6.
Мои серверы имеют фиксированные IPv6-адреса для упрощения настройки DNS.
Некоторому программному обеспечению требуется ссылка на "локальные" адреса в настройке (например, squid acls или сети libvirt).
и т.п.
Итак, мой вопрос: как лучше всего с этим справиться? Предположим, что завтра мне нужно сменить своего туннельного брокера или по какой-то другой причине мне нужно изменить свой префикс и использовать другого поставщика в качестве резервного, действительно ли мне нужно просмотреть все мои настройки? Единственное решение, о котором я могу думать, - это ULA и NAT, которые мне не нравятся (или ULA плюс глобальные адреса, но я думаю, что эта настройка не рекомендуется)
(Возможным решением, если я правильно понимаю, был бы Mobile IPv6, но действительно ли это вариант сегодня? Сколько провайдеров работают с ним?)
Резюмируя: какие опции у меня есть, чтобы упростить административную задачу по изменению префикса IPv6 сети?
ОБНОВИТЬ
Большое спасибо за ваши ответы, но я думаю, что оставил необъясненными некоторые вещи, которые важны для этого вопроса: https://en.wikipedia.org/wiki/IPv6_address#Default_address_selection дает таблицу предпочтений выбора, если у вас более одного адреса. Поскольку и SiXXS, и HE используют префиксы 2001 ::, это означает, что (если я правильно прочитал таблицу) всегда будут выбираться глобальные адреса, а не ULA. Поэтому, если я настрою squid для ограничения доступа на основе ULA, он не будет работать, потому что все клиенты будут идентифицировать себя по глобальному адресу. Есть еще один вопрос о той же проблеме, но ответ: использование как ULA, так и глобальных адресов работает, потому что в этом случае общедоступный префикс - 2000 ::.
Я прав? Или ошибаюсь насчет предпочтения адреса?
Мобильный IP не подходит для подобных ситуаций. Это когда вы переносите устройства из их домашней сети в другую сеть, но при этом хотите, чтобы они использовали свой исходный адрес. Однако домашняя сеть должна быть доступна.
Для сервисов, которые должны быть доступны только из ваших собственных сетей, вы можете использовать ULA для стабильной адресации. Вы можете использовать ULA вместе с glibal-адресами, чтобы иметь как стабильные внутренние адреса, так и глобальную связь. Вам нужно будет управлять двумя префиксами для каждой сети, так что это может потребовать дополнительных усилий.
А для глобальных адресов: да, если вы переключаетесь с одного провайдера на другого, вам нужно будет перенумеровать все.
ULA (FD00::/8) можно было бы использовать для упрощения настройки. Вы можете настроить в нем префиксы / 64 по своему усмотрению (SiXXS ведет реестр на случай, если вас беспокоит возможность маршрутизации чужих префиксов ULA) и развернуть (зашифрованные) VPN для их подключения. Тогда ваши критически важные для безопасности службы смогут принимать трафик только от FE80::/10, FC00::/7, и ::1/128, и они не будут напрямую доступны в Интернете. Эти адреса были бы грубым эквивалентом прослушивания только адресов петли и RFC1918 (хотя FE80::/10 на самом деле больше похоже на APIPA, 169.254.0.0/16).
Если вы собираетесь изменить нумерацию, что вам следует (вы категорически не должны продолжать использовать адреса из назначения SiXXS, если откажетесь от него, так как в этом случае они будут ошибочными и возникнут проблемы с совместимостью), вам следует перенумеровать эти службы в ULA. Тогда вам не придется перенумеровать эти локальные объекты в следующий раз при смене провайдера. В этом случае нет необходимости в NAT, потому что каждый хост может иметь множество адресов (например, локальный для канала, ULA и Интернет-адрес или несколько адресов каждого из них). Это далеко не рекомендуется, это именно то, что вы должны делать.
Идея IPv6 заключается в том, что каждый хост имеет множество адресов и может использовать их для соответствующих целей. Используйте это.