У меня возникли проблемы с мышлением вне IPv4 и с тем, чтобы выяснить, как лучше всего (полностью) включить IPv6 в сети нашей небольшой компании.
(Мотивация: собирать знания, делать переадресацию портов устаревшей, только для долгосрочного использования IPv6)
Думаю, я начну с описания нашей текущей настройки сети (если мне здесь не хватает чего-то важного, не стесняйтесь спрашивать; подсети и имя вымышлены):
Маршрутизатор: FritzBox 7590 (внутренний DHCP отключен) IPv4: 192.168.12.250
DHCP и DNS 1: Windows 2012 Server IPv4: 192.168.12.5
DHCP и DNS 2: Windows 2012 Server IPv4: 192.168.12.15
Диапазон DHCP: 192.168.12.100 - 192.168.12.200 Некоторые зарезервированные IP-адреса для устройств, имеющих запись A в DNS-сервере. Некоторые внутренние серверы с фиксированными IP-адресами и записью A на DNS-сервере.
Веб-сервер: 192.168.12.60 Переадресация порта на порт 443 настроена в маршрутизаторе, внешний домен на чем-то вроде interal.company.com (динамический DNS с http://www.nsupdate.info)
Домен DNS - это что-то вроде company.local
Я думаю, что это довольно небольшая настройка, поэтому я подумал, что включить v6 не должно быть так сложно.
Мы получаем (нестатический) IPv6-адрес от нашего интернет-провайдера: 2003: e4: feef: feef: e228: 6dff: fe6f: 56ff
И префикс IPv6. 2003: e4: ffff: ffff :: / 56
После включения v6 на моем компьютере и маршрутизаторе я столкнулся с первой проблемой: запросы DNS к внутренним хостам не могли быть разрешены.
Это произошло потому, что маршрутизатор объявил внешние DNS-серверы IPv6, которые предпочитал мой DNS-клиент. Чтобы решить эту проблему, я включил IPv6 на одном из DNS-серверов, взял адрес Link Local Unicast и настроил его как статический IPv6-адрес. (DNS 1: fe80 :: 893: c9d6: bb08: f46) Я настроил этот адрес как DNS-сервер IPv6 в маршрутизаторе.
Это устранило проблему, но я не знаю, как это сделать.
Большое спасибо за чтение!
ВНИМАНИЕ! Ваши IPv6-адреса будут маршрутизироваться глобально, убедитесь, что трафик межсетевого экрана в Интернет и из Интернета.
Не назначайте услуги локальным адресам.
Назначьте отдельный / 64 для каждой внутренней подсети.
Назначьте фиксированный IP-адрес серверам и маршрутизаторам. Их можно ввести в DNS. (Некоторые серверы IPv4 DHCP / DNS идентифицируют соответствующий адрес IPv6, используя связанный MAC-адрес.)
Вы должны настроить RADvD и / или DHCPv6 для обработки назначения адресов. Адреса IPv6 обычно назначаются самостоятельно на основе одной из этих служб. DHCPv6 позволяет назначать фиксированные IP-адреса.
Если вы не получаете статический префикс (что вам необходимо), конфигурацию назначения адреса необходимо будет обновить при изменении префикса. (Не так важно, чтобы ваш внешний адрес был статическим, поскольку маршрут к вашему префиксу должен обновляться соответствующим образом.)
Конфиденциальность IPv6 работает за счет периодического назначения нового IP-адреса для исходящего трафика. Не удивляйтесь, увидев на своих устройствах несколько глобальных IP-адресов.
При делегировании префикса ваш IP-адрес может отличаться от предоставленного вам префикса. У вас несколько IP-адресов, не беспокойтесь об этом.
Старайтесь не использовать локальную ссылку, она не маршрутизируется. Да, вы можете создать уникальный локальный адрес.
Дайте / 64 каждой подсети.
Попросите у вашего провайдера статический префикс. Это дешево для IPv6, так что это не большая проблема.