Welches OS für IPv4 auf IPv6 NAT

Miuwa

Commodore
Registriert
Dez. 2011
Beiträge
4.866
Hallo allerseits,
kurz zusammengefasst sieht die Problemstellung folgendermaßen aus:

Auf der einen Seite habe ich einen virtuellen Windows 2008r2 Server, der ausschließlich eine (oder mehrere) lokale IPv4 Adressen besitzt (IPv6 ist also deaktiviert). Auf der anderen Seite habe ich ein statisches, öffentliches IPv6 Präfix und ich möchte den Server nun über eine dieser IPv6 Adressen erreichbar machen.

Das ist das (akademische) Problem, dass ich aus Interesse und Basteltrieb lösen möchte (bitte nicht über Sinn oder Unsinn dieses Setups diskutieren) und wenn ich das richtig verstanden habe ist genau für solche Szenarien NAT64 vorgesehen.
Meine Frage wäre nun:
  1. welches kostenlose OS bzw. welche Software ihr mir für diesen Zweck empfehlen könnt,
  2. ob ich auf irgendwas besonders achten muss und
  3. was die üblichen Limitierungen bei diesem Ansatz sind.
Wenn ihr darüber hinaus noch Vorschläge habt, wie sichd das Problem anders lösen lässt immer her damit, solange es nicht heißt: "aktiviere IPv6 auf deinem Server".

Zum praktischen Anwendungsszenario:
Ich habe mir (als ich mal zu viel Zeit hatte) ein virtuelles Windows Netzwerk mit AD und nem Exchangeserver aufgebaut, der von außen über ein TMG (mit Exchange Edge Server) erreichbar ist. Außerdem hatte ich mir vor einiger Zeit auch einen IPv6 Tunnel bei SixXS besorgt, aber leider unterstützt TMG kein IPv6. Versteht mich nicht falsch: Mit IPv4 und Dyndns funktioniert das ganze (weitgehend) problemlos, aber es Wurmt mich, dass ich zwar ein statisches IPv6 Präfix habe, den einzigen Serverdienst, den ich aus dem Internet nutze aber nicht darüber erreichen kann.
Längerfristig bin ich auf der Suche nach nem Ersatz für den TMG, mit dem sich das Ganze sauber lösen lässt, aber das soll jetzt nicht Thema dieses Threads werden.

Ich danke euch für eure Vorschläge und Tipps.
 
Zuletzt bearbeitet: (Nummerierung und Typo)
Ich weiß nicht ob es das was du suchst überhaupt gibt. Du bräuchtest ja einen NAT-Router, der von IPv6 auf IPv4 NATed.

NAT64 ist nur ne Schreibweise für eine IPv4 Adresse innerhalb einer IPv6 Adresse. Du hast aber keine public IPv4 Adresse (soweit ich das verstanden habe), ergo auch keine routebare NAT64 IPv6 Adresse.
Abgesehen davon weiß ich nicht ob das überhaupt irgendwo praktisch funktioniert. Ich arbeite inzwischen beim 2. Provider, bei beiden gibts keinen Router, der NAT64 umsetzen würde.
 
Danke für die Antwort.
Ich dachte das, was du beschreibst wäre "Stateless IP/ICMP Translation" (SIIT).
Ich habe mich bis jetzt zwar nur oberflächlich mit NAT64 beschäftigt, aber wenn ich das Abstract von rfc6146 richtig lese, dann sollte NAT64 im Statefull Modus jede beliebige IPv6 Adresse auf jede beliebige ipv4 Adresse übersetzen können. Die ipv4 Adresse müsste dann ja auch garnicht global routbar sein, weil sie nur zur Kommunikation zwischen NAT und Server im gleichen Netz dient. Im stateless modus bin ich mir zwar nicht sicher, aber auch hier wird von einem "organization specific prefix" als alternative zum "well known prefix" gesprochen. Die frage ist natürlich in beiden Fällen, ob sich die jeweilge Implementierung auch entsprechend konfigurieren lässt und genau hier scheint das Problem zu liegen. Die meisten Implementierungen gehen wohl davon aus, dass man lokalen IPv6 Clients Zugang zum globalen IPv4 Netzwerk geben möchte. Bei mir ist es aber genau umgekehrt: Ich möchte globalen IPv6 Clients Zugang zum lokalen IPv4 Netz bzw. zu genau einer IPv4 Adresse geben.

Wenn ich Zeit habe werde ich vermutlich mal tayga ausprobieren und sehen ob sich das entsprechend konfigurieren lässt
 
Zurück
Oben