IPv6 für LAN Teilnehmer

[pbrille]

Hi,

Mit IPv4 und NAT glaube ich mich gut auszukennen. Zu IPv6 hab ich jetzt auch schon einiges gelesen, aber ich habe immer noch so meine Schwieirkgeiten im Verständnis zu v6.

Ich habe jetzt bei sixxs sowohl eine IPv6-Adresse als auch ein IPv6-Netzwerk beantragt und erhalten.
Über Aiccu hab ich meinen Router auch schon online bekommen. Nun möchte ich aber auch andere LAN-Teilnehmer gezielt mit einer öffentlichen IPv6 Adresse versorgen, so dass ich auch selektiv über den Paketfiltler Zugriff von außen freischalten könnt auf die einzelnen hosts im LAN.
Bei IPv4 hab ich bisher immer shorewall benutzt und habe auch schon shorewall6 installiert auf dem Router und die interfaces vorkonfiguriert.
Wie verteile ich jetzt meinen internen Geräte automatisch IPv6-Adressen, so dass sie über meinen Router dann auch über IPv6 direkt online gehen können?
Bei IPv4 musste ich ja noch für den Zugriff von außen auf interne Rechner DNAT benutzen.... Mit dem IPv6-Netzwerk habe ich doch jetzt auch die Möglichkeit jede menge öffentliche Adressen DIREKT meinen ganzen Clients zu verteilen, oder?
Oder hätte ich da gar kein Subnetz für anfordern müssen?

Tausend Dank im Voraus.

[catdog2]

Wie verteile ich jetzt meinen internen Geräte automatisch IPv6-Adressen, so dass sie über meinen Router dann auch über IPv6 direkt online gehen können?

Entweder über stateless autoconfiuration (damit das funktioniert benötigst du radvd) oder DHCPv6.
//edit: Achja wenn du per radvd auch DNS server Verteilen willst benötigst du auf den Clients rdnssd. Die Adressvergabe wird vollautomatisch vom kernel erledigt.

Bei IPv4 musste ich ja noch für den Zugriff von außen auf interne Rechner DNAT benutzen.... Mit dem IPv6-Netzwerk habe ich doch jetzt auch die Möglichkeit jede menge öffentliche Adressen DIREKT meinen ganzen Clients zu verteilen, oder?

Richtig (2^64 oder bei einem größeren Subnetz noch mehr) . Das doofe NAT kann man sich sparen. Also einfach route setzen und glücklich sein.
Ohne Regel im Paketfilter sind die Rechner dann natürlich vollständig von aussen erreichbar.

Oder hätte ich da gar kein Subnetz für anfordern müssen?

Normalerweise hast du ein Transfernetz (in der Regel nimmt man sogar da ein /64), in dem nur die beiden Tunnel Endpunkte sind. Zusätzlich kriegst du ein Netz, das geroutet wird und du für deine clients benutzen kannst. Ob man das gleich automaisch kriegt oder anforden muss hängt vom Anbieter ab.