Adresering

Je hebt binnen je eigenen IP-reeks een flink aantal adressen tot je beschikking. Hierbij kun je vrij flexibel omgaan met de adressen. Houd wel in de gaten dat alle adressen door de tunnel rechtstreeks vanaf internet te benaderen zijn.

Om een adres te geven kun je gewoon je eigen prefix gebruiken en hier een adres aan geven. Bij mij is mijn prefix xxxx:xxx:xxx::/48. Het adres 250 decimaal hierin is dus xxxxx:xxx:xxxx::00fa, het adres 251 is xxxx:xxx:xxxx::00fb en het adres 61 (decimaal) xxxx:xxx:xxxx:003d.

Let op, de notatie is dus HEXADECIMAAL.

Om overigens problemen te voorkomen dien je in je eigen range te blijven. Dus valide adresreeks is:xxxx:xxx:xxxx:0000:0000 - xxxx:xxx:xxxx:ffff:ffff

IPv6 prepareren op Windows XP en Windows 2003

Hiertoe dien je de netsh tool te gebruiken. Dit is een standaard commandoregel tool onder Windows XP, 2003, Vista. Onder Windows Vista is dit niet nodig en is deze tutorial ook niet getest.

Om IPv6 beschikbaar te maken dien je vanuit een commando prompt het volgende commando in te geven:

netsh interface ipv6 install

Dit dien je te doen op alle systemen waarop je IPv6 wilt gebruiken.

IPv6 tunnel opzetten

Als eerst maak je de tunnel aan. Hiertoe dien je in essentie een systeem te hebben wat permanent aan staat. In mijn geval is dit een Windows 2003 server. Om de tunnel aan te maken heb je een aantal zaken nodig:

  • Het lokale IP adres van de Tunnel Server in je private network. Bij mij is dit xxx.xxx.0.250, hier weergeven als LOCALTUNNELIP
  • Het XS4ALL Endpoint adres, in bovenstaande tabel aangegeven als ENDPOINT
  • Daarnaast het IPv6 tunnel adres aan je eigen kant, aangeven in de tabel als PSTUNNEL
  • En natuurlijk de default gateway voor de IPv6 tunnel, aangegeven in de tabel als XSTUNNEL

Verder is van belang hoe je netwerk verbinding heet waar de tunnel op komt te draaien. Meestal is dit "Local Area Network" en dit houden we in het voorbeeld dan ook zo aan.

Daarnaast dien je het IPv6 adres vast te stellen voor je gateway computer door gebruik te maken van NETWORK/NM. Hier noemen we dit NETWORK:00fa/NM (00fa komt overeen met 250, dus xxxx:xxx:xxxx::00fa.

Om de tunnel aan te maken gebruiken we de netsh tool weer en maken we als eerste een tunnel aan:

netsh interface ipv6 add v6v4tunnel interface="XS4ALL IPv6 Tunnel" localaddress=LOCALTUNNELIP remoteaddress=ENDPOINT

netsh interface ipv6 add address interface="XS4ALL IPv6 Tunnel" address=PSTUNNEL

Nu hebben we een tunnel, maar in essentie kan je er nog niks mee. Om te zorgen dat verkeer over deze tunnel gaat dient er een routering aangemaakt te worden:

netsh interface ipv6 add route prefix=::/0 interface="XS4ALL IPv6 Tunnel" metric=0 nexthop=XSTUNNEL

Dit commando zorgt ervoor dat alles wat er op jouw tunnel komt weet hoe het naar buiten komt. Naar binnen is geregeld via de routers van XS4ALL. Nu moet je nog een IPv6 adres toewijzen aan je "gateway" en er voor zorgen dat je gateway weet dat je "interne" netwerk een eigen IPv6 adresreeks heeft. Dit doe je als volgt:

netsh interface ipv6 add address interface="Local Area Network" address=NETWORK:00fa/NM

netsh interface ipv6 add route prefix=NETWORK/NM interface="Local Area Network" metric=0

Met deze instellingen komen we al een stuk verder. Ware het niet dat er nog geen verkeer tussen "Local Area Network" en "XS4ALL IPv6 Tunnel" gaat. Vanaf de "gateway" server zelf kunnen we al wat testen omdat dit rechtstreeks de tunnel in gaat, maar komen we vanaf het "Local Area Network" dan gebeurd er nog niks. Om dit te bewerkstelligen dienen we de "forwarding" aan te zetten:

netsh interface ipv6 set interface interface="XS4ALL IPv6 Tunnel" forwarding=enabled

netsh interface ipv6 set interface interface="Local Area Network" forwarding=enabled

Op dit punt hebben we een werkende IPv6 verbinding en gateway.

Overige systemen configureren

Dit is de makkelijkste taak. Zorg ervoor dat IPv6 is aangezet op het systeem (zie: IPv6 prepareren op Windows XP en Windows 2003).
Bepaal nu de volgende gegevens:Het IPv6 nummer van de host, in onderstaande voorbeeld is dit NETWORK:003d/NM (3d komt overeen met 61, dus xxxx:xxx:xxxx::003d). Het IPv6 nummer van de "gateway" welke in voorgaande hoofdstuk is gebruikt (NETWORK:00fa).

De commando's hiervoor zijn:

netsh interface ipv6 add address interface="Local Area Network" address=NETWORK:003d/NM

netsh interface ipv6 add route prefix=::/0 interface="Local Area Network" nexthop=NETWORK:00fa