Eigene IPv6-Dienste

Falls Sie jetzt auf den Geschmack gekommen sind und eventuell eigene IPv6-Dienste unter einer statischen Adresse anbieten möchten, dann helfen eventuell die folgenden Abschnitte weiter.

Einen der am meisten verwendeten Internet-Dienste stellt sicherlich WWW dar. In der Unix-Welt kommt hierfür besonders oft Apache als Webserver zum Einsatz. Im folgenden gehen wir davon aus, dass Sie in der Datei /etc/httpd/conf/httpd.conf nach dem Muster von Listing 6 bereits mehrere virtuelle Hosts für IPv4 konfiguriert haben.

Listing 6
<VirtualHost 192.168.0.1:80>
ServerAdmin webmaster@worlddomination.org
DocumentRoot /var/www/html/worlddomination/
ServerName www.worlddomination.org
ErrorLog logs/worlddomination.org-error_log
TransferLog logs/worlddomination-access_log
</VirtualHost>

Soll dieser virtuelle Host nun über eine IPv6-Adresse zu erreichen sein, müssen Sie die erste Zeile des im Listing gezeigten Abschnitts entsprechend abändern, sodass sie die IPv6-Adresse enthält:

<VirtualHost [2a01:198:514:0:21b:77ff:fe40:9e8e]:80>

Auch eine Kombination mit der alten IPv4-Adresse funktioniert. Wichtig: Die IPv6-Adresse muss in eckigen Klammern stehen, da ansonsten der Port-Trenner nicht eindeutig ist. Schließlich trennt man unter IPv6 die einzelnen Blöcke ebenfalls mit einem Doppelpunkt.

Nach einem Neustart des Dienstes mittels /etc/init.d/httpd restart lauscht dieser nun auch auf der angegebenen IPv6-Adresse auf eingehende Anfragen. Die Ausgabe von Netstat bestätigt das (Listing 7).

Listing 7
# netstat -tln |grep '80\>'
tcp  0  0  192.168.0.99:80              0.0.0.0   LISTEN
tcp  0  0  2a01:198:514:0:21b:77ff::80  ::        LISTEN

Generell lässt sich sagen, dass auf aktuellen Linux-Distributionen die allermeisten Server-Dienste bereits IPv6-fähig sind. Einige, wie etwa der Apache-Webserver, benötigen zum korrekten Funktionieren noch einige Anpassungen, andere laufen bereits ohne manuelle Änderungen problemlos auch unter IPv6. Stellen Sie beispielsweise eine SSH-Verbindung zu einem IPv6-Host her, so sollte der Connect ohne Probleme funktionieren. Die verantwortliche Einstellung in der Konfigurationsdatei /etc/ssh/sshd_config hierfür lautet AddressFamily any und ist in der Standardeinstellung bereits aktiv. Möchten Sie den Connect ausschließlich für IPv6 erlauben, so müsste die Anweisung AddressFamily IPv6 lauten.

Zum Schluss noch einige Hinweise zum Thema DNS-Namensauflösung: In der IPv4-Welt funktioniert die Auflösung von einem Rechnernamen in die dazu passende IP-Adresse über einen sogenannten A-Eintrag. Der findet sich in den Zonendateien eines DNS-Servers. Unter IPv6 erfolgt dieses Mapping jedoch über den AAAA-Eintrag. Listing 6 zeigt ein Beispiel für die Auflösung eines IPv4- und eines IPv6-Namens.

Listing 8
# dig +short -t A www.google.com
www.l.google.com.
74.125.43.103
74.125.43.99
74.125.43.105
74.125.43.106
74.125.43.104
74.125.43.147
# dig +short -t AAAA ipv6.google.com
ipv6.l.google.com.
2a00:1450:8006::63
2a00:1450:8006::67
2a00:1450:8006::69
2a00:1450:8006::68
2a00:1450:8006::93
2a00:1450:8006::6a

Möchten Sie Ihre eigenen Dienste im DNS nun auch unter Ihrer IPv6-Adresse registrieren, müssen Sie dazu entsprechende Änderungen an der Zonendatei Ihres DNS-Servers vornehmen. Nähere Informationen zu diesem Thematik bieten beispielsweise die SixXS-FAQ [4].

Fazit

Ist der Einstieg in die IPv6-Welt erst einmal geschafft, fällt die Konfiguration der passenden Umgebung nicht wirklich schwerer als man es von IPv4 her kennt. Langfristig werden Sie vermutlich um den Einsatz des neuen Protokolls sowieso nicht herum kommen, sodass sich die Beschäftigung mit der Technik bereits jetzt lohnt.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Sichere WLAN-Vernetzung mit verschlüsseltem OpenVPN-Tunnel
    Drahtlose Netzwerke sind zwar praktisch, aber auch gefährlich: Die eingebaute WEP-Verschlüsselung ist für einen Angreifer kein ernstes Hindernis, er kann Daten abhören, manipulieren und Pakete einschmuggeln. Abhilfe schafft ein verschlüsselter Tunnel: OpenVPN schützt die Daten.
  • Sicher unterwegs im Wireless LAN
    Wireless LAN endet nicht an der Grundstücksgrenze, und gerade in Städten finden sich immer wieder unerwünschte Zaungäste. Wir zeigen Ihnen, wie Sie es Angreifern möglichst schwer machen, in Ihr drahtloses Netz einzudringen.
  • Quick-and-Dirty-Tunnel mit SSH und Sshuttle
    Für den schnellen Zugriff von unterwegs auf private Daten ist ein VPN oft überdimensioniert. Das geniale kleine Tool Sshuttle dagegen durchtunnelt unsichere Netze auch ohne langwierige Vorbereitungen auf dem Server.
  • Verschlüsselte Tunnel mit OpenVPN einrichten
    Viele WLAN-Geräte verschlüsseln die Verbindungen nur unzureichend. Mit OpenVPN und wenigen Befehlen richten Sie ihr eigenes verschlüsseltes Netzwerk ein und können sich sogar aus dem Internet zu Hause einloggen.
  • Tag der offenen Tür
    Fast jede öffentliche Einrichtung und jedes Hotel bieten heute ein kostenpflichtiges WLAN an. Kreative Zeitgenossen finden jedoch meist schnell eine Möglichkeit, ein solches Netz unautorisiert zu nutzen.
Kommentare

Infos zur Publikation

LU 03/2018 NEUE DISTRIBUTIONEN

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Internet abschalten
Karl-Heinz Hauser, 20.02.2018 20:10, 2 Antworten
In der Symbolleiste kann man das Kabelnetzwerk ein und ausschalten. Wie sicher ist die Abschaltu...
JQuery-Script läuft nicht mit Linux-Browsern
Stefan Jahn, 16.02.2018 12:49, 2 Antworten
Hallo zusammen, ...folgender goldener Code (ein jQuery-Script als Ergebnis verschiedener Exper...
XSane-Fotokopie druckt nicht mehr
Wimpy *, 30.01.2018 13:29, 2 Antworten
openSuse 42.3 KDE 5.8.7 Seit einem Software-Update druckt XSane keine Fotokopie mehr aus. Fehler...
TOR-Browser stürzt wegen Wikipedia ab
Wimpy *, 27.01.2018 14:57, 0 Antworten
Tor-Browser 7.5 based on Mozilla Firefox 52.8.0 64-Bit. Bei Aufruf von http: oder https://de.wi...
Wifikarte verhindert Bootvorgang
Maik Kühn, 21.01.2018 22:23, 1 Antworten
iwlwifi-7265D -26 failed to load iwlwifi-7265D -25 failed to load iwlwifi-7265D -24 failed to l...