15.3.15 IPv6 peering

[flemming-pr]

Ich würde gerne IPv6 über das Peering von Freie Netzwerke e.V. oder einem alternativen Zugang nach außen freischalten.
Hierzu muss auf den Gateways ein VPN und ein BGP Dienst laufen der diese Konnektivität sicherstellt.
Jeder Client würde dann eine von außen erreichbare eigene IPv6 Adresse erhalten.

Pro:

• Feste Eigene IPv6 Adressen sehr einfach zu bekommen
• Neuer Internetstandard auch über Freifunk nutzbar

Contra:

• Firewall und Nutzer evtl. nicht darauf vorbereitet

[horstfffl]

haben wir mitlerweile jemanden der bgp ausreichend beherrscht? das ist nicht ohne

[bigfootDK]

Ich finde IPv6 auch wichtig und würde es auch gerne nutzen. Wie horstfffl sehe ich aber auch die notwendigkeit das die gateway admins BGP beherrschen um z.B. im InterCityVPN teilzunehmen , welches meistens einhergeht mit IPv6 enabled.

[Homwer]

-1 aus bekannten Gründen

[spralexx]

+1, ich keine nachteile sehe, für fehlerhafte konfiguration seitens der nutzer (unter windows beispielsweise auf "Heimnetz" und nicht auf "öffentlich" geklickt) können wir nichts und da bleib dann auch alles beim alten sowohl unter v4 als auch unter v6.

[roikiermedia]

+1

[foertel]

Ich bin unentschlossen. Auf der einen Seite ist IPv6 cool, weil jeder eine öffentliche Adresse hat. Peeren müssten wir nicht, ich kann den v6 Traffic auch direkt in's Netz lassen.

Aber wir sollten die Nutzer schon schützen. Nicht gerade überragende Publicity, wenn Freifunk Flensburg die Naktbilder vom Bürgermeister in's Netz pustet. Die Leute kennen v6 nicht und wissen nicht, was die Umstellung darauf bedeutet. Alle großen Internetanbieter schützen ihre Kunden deswegen per Firewall.

Eine Idee wäre ein RA zu machen für ein per FW geschütztes Netz (nur ausgehende Verbindungen) und ein Sub-Netz zu haben, in das man sich freiwillig (aktiv) einhängen kann und das nach aussen offen geroutet ist.

[Wlanfr3ak]

+1 ich finde diesen Schritt absolut notwendig und wichtig ! Firewall und Portfreigaben sind und bleiben Userseite die wir nicht uneingeschränkt vorgeben können.

[foertel]

Hast du meinen Vorschlag gelesen? Wenn ja, worauf bezieht sich "uneingeschränkt vorgeben"?

[bigfootDK]

+1 für foertels vorschlag

[ghost]

+1 ich finde nur dass das Argument "die Leute kennen IPv6 nicht" langsam einfach nicht mehr zieht. Wenn technisches Verstaendnis fehlt seinen Windows-PC abzusichern, was spaetestens seit Einfuehrung des Netzwerkassistenten wirklich ein Kinderspiel ist, kann die Schuld bei solch einem Fall, wo Daten ungewollt abhanden kommen, nicht mehr dem Netzbetreiber zugesprochen werden. Ich kann mir bei der Vielfalt an verfuegbaren IPv6-Adressen auch kein realistisches Szenario vorstellen, wo irgendwelche "BadGuys" aktiv nach offenen Samba-Freigaben scannen, um dann irgendwelche Bilder zu entwenden, nur mal als Beispiel.
IPv6 ist real, und bei den meisten major ISPs bereits etabliert, also wuerde ich eine Unterstuetzung dafuer mit oeffentlichen Adressen fuer jeden im Freifunknetz ebenfalls gut finden (zur Not auch mit gesperrtem Port 445).

[ghost]

Dagegen... -1

... weil es die Komplexitaet des gegenwaertigen Systems
erhoeht und eine (nicht benoetigte) Redundanz darstellt.

Implizit steigert dies den Wartungsaufwand und fuehrt
zu einer erhoehten Fehlerwahrscheinlichkeit seitens
der Control Plane1.

[jgeertsen]

+1
IPv6 hat mehr Vorteile als nur einfache "Redundanz". Ebendiese Vorteile wurden von vorigen Postern schon mehrfach aufgeführt. Einmal eingerichtet ist IPv6 nicht wartungsintensiver als IPv4, es entfaellt der DHCP Server, hinzu kommt ein radvd, dienstetechnisch also die selbe Anzahl wie bei IPv4. Zudem vertraue ich ganz auf das fähige Adminteam dies umzusetzen. Die Knoten ließen sich dadurch auch endlich übers Internet ansprechen, und ggf. konfigurieren.