6to4

aus Wikipedia, der freien Enzyklopädie

6to4 ist ein Tunnelmechanismus im Internet, um IPv6-Pakete über IPv4 transportieren zu können.

Bei 6to4 wird auf jede IPv4-Adresse ein /48 großes IPv6-Netz abgebildet. Die IPv6-Adresse setzt sich aus dem Präfix 2002 und der hexadezimal notierten IPv4-Adresse zusammen.

Der lokale Host oder Router mit öffentlicher IPv4-Adresse schachtelt ein IPv6-Paket in ein IPv4-Paket und schickt dieses an ein 6to4-Relay. Dort wird das IPv6-Paket wieder ausgepackt und ans Ziel geschickt. Sendet der entfernte Host etwas zum lokalen Host zurück, wird das Paket nicht zwingend wieder über dasselbe 6to4-Relay geleitet, sondern kann über jedes beliebige 6to4-Relay geroutet werden. Ein 6to4-Tunnel ist daher keine Punkt-zu-Punkt-Verbindung.

Öffentliche 6to4-Relays stellen einfache Zugänge ins IPv6-Netz dar, die keiner Anmeldung bedürfen und von allen genutzt werden können.

Um das ganze weiter zu vereinfachen, muss der Benutzer nicht explizit die IPv4-Adresse eines 6to4-Relays heraussuchen, sondern kann über die Anycast-Adresse 192.88.99.1 den nächsten öffentlichen 6to4-Relay erreichen.

Inhaltsverzeichnis 1 Reverse DNS 2 Sicherheitsaspekte 3 Einzelnachweise 4 Weblinks

[Bearbeiten] Reverse DNS

Über ein Webinterface bei der Number Resource Organization gibt es die Möglichkeit die passende Reverse Domäne für den 48-bit Prefix unter 2.0.0.2.ip6.arpa auf einen eigenen Nameserver zu delegieren^[1]. Dies macht jedoch nur Sinn wenn man eine permanent zugewiesene IPv4-Adresse nutzt und keine dynamische IPv4-Adresse von einem Provider zugewiesen bekommt.

[Bearbeiten] Sicherheitsaspekte

Bei der Verwendung von 6to4 sind einige Sicherheitsaspekte zu beachten. Aufgrund der offenen Architektur muss ein 6to4 Host bzw. Router gekapselte Pakete von allen IPv4-Adressen empfangen und verarbeiten. Dadurch ist beispielsweise ein IP-Spoofing einfach zu bewerkstelligen.

Sicherheitshinweise zum Betrieb eines 6to4 Hosts, Routers oder Relays sind in RFC 3964 beschrieben.

[Bearbeiten] Einzelnachweise

1. ↑ http://6to4.nro.net/

[Bearbeiten] Weblinks

• http://www.feyrer.de/IPv6/ueberreuter-6to4.html
• Definition von 6to4 Adressen: RFC 3056
• Sicherheitshinweise: RFC 3964
• 6to4 Anycast Adressen: RFC 3068
• Public 6to4 Gateway Services + Linux shellscript