Eigene IPv6-Dienste

Falls Sie jetzt auf den Geschmack gekommen sind und eventuell eigene IPv6-Dienste unter einer statischen Adresse anbieten möchten, dann helfen eventuell die folgenden Abschnitte weiter.

Einen der am meisten verwendeten Internet-Dienste stellt sicherlich WWW dar. In der Unix-Welt kommt hierfür besonders oft Apache als Webserver zum Einsatz. Im folgenden gehen wir davon aus, dass Sie in der Datei /etc/httpd/conf/httpd.conf nach dem Muster von Listing 6 bereits mehrere virtuelle Hosts für IPv4 konfiguriert haben.

Listing 6
<VirtualHost 192.168.0.1:80>
ServerAdmin webmaster@worlddomination.org
DocumentRoot /var/www/html/worlddomination/
ServerName www.worlddomination.org
ErrorLog logs/worlddomination.org-error_log
TransferLog logs/worlddomination-access_log
</VirtualHost>

Soll dieser virtuelle Host nun über eine IPv6-Adresse zu erreichen sein, müssen Sie die erste Zeile des im Listing gezeigten Abschnitts entsprechend abändern, sodass sie die IPv6-Adresse enthält:

<VirtualHost [2a01:198:514:0:21b:77ff:fe40:9e8e]:80>

Auch eine Kombination mit der alten IPv4-Adresse funktioniert. Wichtig: Die IPv6-Adresse muss in eckigen Klammern stehen, da ansonsten der Port-Trenner nicht eindeutig ist. Schließlich trennt man unter IPv6 die einzelnen Blöcke ebenfalls mit einem Doppelpunkt.

Nach einem Neustart des Dienstes mittels /etc/init.d/httpd restart lauscht dieser nun auch auf der angegebenen IPv6-Adresse auf eingehende Anfragen. Die Ausgabe von Netstat bestätigt das (Listing 7).

Listing 7
# netstat -tln |grep '80\>'
tcp  0  0  192.168.0.99:80              0.0.0.0   LISTEN
tcp  0  0  2a01:198:514:0:21b:77ff::80  ::        LISTEN

Generell lässt sich sagen, dass auf aktuellen Linux-Distributionen die allermeisten Server-Dienste bereits IPv6-fähig sind. Einige, wie etwa der Apache-Webserver, benötigen zum korrekten Funktionieren noch einige Anpassungen, andere laufen bereits ohne manuelle Änderungen problemlos auch unter IPv6. Stellen Sie beispielsweise eine SSH-Verbindung zu einem IPv6-Host her, so sollte der Connect ohne Probleme funktionieren. Die verantwortliche Einstellung in der Konfigurationsdatei /etc/ssh/sshd_config hierfür lautet AddressFamily any und ist in der Standardeinstellung bereits aktiv. Möchten Sie den Connect ausschließlich für IPv6 erlauben, so müsste die Anweisung AddressFamily IPv6 lauten.

Zum Schluss noch einige Hinweise zum Thema DNS-Namensauflösung: In der IPv4-Welt funktioniert die Auflösung von einem Rechnernamen in die dazu passende IP-Adresse über einen sogenannten A-Eintrag. Der findet sich in den Zonendateien eines DNS-Servers. Unter IPv6 erfolgt dieses Mapping jedoch über den AAAA-Eintrag. Listing 6 zeigt ein Beispiel für die Auflösung eines IPv4- und eines IPv6-Namens.

Listing 8
# dig +short -t A www.google.com
www.l.google.com.
74.125.43.103
74.125.43.99
74.125.43.105
74.125.43.106
74.125.43.104
74.125.43.147
# dig +short -t AAAA ipv6.google.com
ipv6.l.google.com.
2a00:1450:8006::63
2a00:1450:8006::67
2a00:1450:8006::69
2a00:1450:8006::68
2a00:1450:8006::93
2a00:1450:8006::6a

Möchten Sie Ihre eigenen Dienste im DNS nun auch unter Ihrer IPv6-Adresse registrieren, müssen Sie dazu entsprechende Änderungen an der Zonendatei Ihres DNS-Servers vornehmen. Nähere Informationen zu diesem Thematik bieten beispielsweise die SixXS-FAQ [4].

Fazit

Ist der Einstieg in die IPv6-Welt erst einmal geschafft, fällt die Konfiguration der passenden Umgebung nicht wirklich schwerer als man es von IPv4 her kennt. Langfristig werden Sie vermutlich um den Einsatz des neuen Protokolls sowieso nicht herum kommen, sodass sich die Beschäftigung mit der Technik bereits jetzt lohnt.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Sichere WLAN-Vernetzung mit verschlüsseltem OpenVPN-Tunnel
    Drahtlose Netzwerke sind zwar praktisch, aber auch gefährlich: Die eingebaute WEP-Verschlüsselung ist für einen Angreifer kein ernstes Hindernis, er kann Daten abhören, manipulieren und Pakete einschmuggeln. Abhilfe schafft ein verschlüsselter Tunnel: OpenVPN schützt die Daten.
  • Sicher unterwegs im Wireless LAN
    Wireless LAN endet nicht an der Grundstücksgrenze, und gerade in Städten finden sich immer wieder unerwünschte Zaungäste. Wir zeigen Ihnen, wie Sie es Angreifern möglichst schwer machen, in Ihr drahtloses Netz einzudringen.
  • Quick-and-Dirty-Tunnel mit SSH und Sshuttle
    Für den schnellen Zugriff von unterwegs auf private Daten ist ein VPN oft überdimensioniert. Das geniale kleine Tool Sshuttle dagegen durchtunnelt unsichere Netze auch ohne langwierige Vorbereitungen auf dem Server.
  • Verschlüsselte Tunnel mit OpenVPN einrichten
    Viele WLAN-Geräte verschlüsseln die Verbindungen nur unzureichend. Mit OpenVPN und wenigen Befehlen richten Sie ihr eigenes verschlüsseltes Netzwerk ein und können sich sogar aus dem Internet zu Hause einloggen.
  • Tag der offenen Tür
    Fast jede öffentliche Einrichtung und jedes Hotel bieten heute ein kostenpflichtiges WLAN an. Kreative Zeitgenossen finden jedoch meist schnell eine Möglichkeit, ein solches Netz unautorisiert zu nutzen.
Kommentare

Infos zur Publikation

LU 12/2017: Perfekte Videos

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Huawei
Pit Hampelmann, 13.12.2017 11:35, 1 Antworten
Welches Smartphone ist für euch momentan das beste? Sehe ja die Huawei gerade ganz weit vorne. Bi...
Fernstudium Informatik
Joe Cole, 12.12.2017 10:36, 2 Antworten
Hallo! habe früher als ich 13 Jahre angefangen mit HTML und später Java zu programmieren. Weit...
Installation Linux mint auf stick
Reiner Schulz, 10.12.2017 17:34, 3 Antworten
Hallo, ich hab ein ISO-image mit Linux Mint auf einem Stick untergebracht Jetzt kann ich auch...
Canon Maxify 2750 oder ähnlicher Drucker
Hannes Richert, 05.12.2017 20:14, 4 Antworten
Hallo, leider hat Canon mich weiterverwiesen, weil sie Linux nicht supporten.. deshalb hier die...
Ubuntu Server
Steffen Seidler, 05.12.2017 12:10, 1 Antworten
Hallo! Hat jemand eine gute Anleitung für mich, wie ich Ubuntu Server einrichte? Habe bisher...