Moin @ all
Ich hoffe mal wieder auf Eure Hilfe bei einem kleinen Problem... denn im Moment hakts bei der Interpretation der folgenden Zeilen aus https://de.wikipedia.org/wiki/IPv6#Unique_Local_Unicast :
ZitatSofern in einem privaten Netz im Dualstack mit IPv4 nur ULA-Adressen verwendet werden, bevorzugt die Mehrheit der Clients bei einer DNS-Auflösung die IPv4-Adresse, auch wenn ein AAAA-Record existiert, da davon auszugehen ist, dass mit einer ULA-Adresse niemals der öffentliche IPv6-Adressraum erreicht werden kann. Dies führt in der Praxis dazu, dass in privaten Netzen (insbesondere beim Einsatz von NAT6) im Dualstack von ULA-Adressen abgeraten wird.
Was habe ich vor:
Ich versuche gerade meinen Server auch via IPv6 von außerhalb und via OpenVPN zu erreichen (IPv4 funktioniert ja schon seit langem). Seine lokale 2003:: IPv6 kann ich ja nicht verwenden, weil der DSL-Router das ja erwartungsgemäß schlichtweg blockt. Also gehts nur über den Umweg des Port öffnens und Weiterleitung der Pakete an (s)eine IPv6. Allerdings kann ich seine 2003:: auch hierbei nicht verwenden, weil die sich eben täglich durch die Zwangstrennung ändert. Das heisst, ich muss ihm auch eine quasi statische Adresse im LAN geben, an die ich die VPN-Pakete weiterleiten kann. Und genau dafür habe ich ihm jetzt eine GUA (fd00::) verpasst. LAN-Intern haut das jetzt alles hin. Der nächste Schritt wäre jetzt OpenVPN. Aber genau jetzt zweifel ich wegen der Bedeutung des obigen Zitates. Sind da Konflikte zu erwarten? Wie gesagt, mein Server-PI hat sowohl die GUA als auch die (normalerweise) nicht ins WEB geroutete ULA.
Das sind die Rahmenbedingungen:
- DSL mit Dual-Stack
- RPi (Server) mit lokaler IPv4 und GUA IPv6 (2003::)
- enthält zusätzlich eine IPv6 LLA (fe80::)
- erhält via DHCP vom DSL-Router zusätzlich eine IPv6 GUA (fd00::)
Die fd00:: auf dem Server habe ich jetzt neu eingerichtet, mit dem Gedanken ,diese als VPN-Ziel im Router einzurichten.
Hat jemand ne Idee, ob der Ansatz richtig ist... ?.... (rpi444..?... bist Du wach? )