Sem imel zadnje par dni mal časa, pa sem si naredil ipv6 v domačem omrežju (poleg ipv4 seveda). Pač moja izkušnja.
Uporabljam nek star komp z linuxom, ki služi kot NAT router. Narediti "stateful" določanje IPjev v domačem omrežju je pain in the ass, na koncu mi je le uspelo da vse deluje kot mora z dibbler+radvd, dhcpv6 ne dela pravilno sploh, al pa pač nisem znal nastaviti, pač statični IPji (raje rečmo ipji ki se jih je lažje zaponiti
, pač rad imam da če vem en ip vem tudi za vse ostale v mreži) na določen host (DUID) niso delali, vedno je določal hostom "random" ipje ne glede kaj sem naredil. In še druga neumnost ki je, DHCP ipv6 server (dibbler ali dhcpv6) ne assignata default gatewaya in zato rabiš posebej "router advertisment" (kot je radvd v linuxu) (ne vem kdo si je zmišljeval te standarde).
Sedaj pa k "problemu". Pač z IPv6 dobi vsak lokalen računalnik javni IP. To mi iz vidika varnosti ni kej preveč všeč in me zato zanima, ali je kaka možnost da si narediš old school NAT (kot je z ipv6)? Dokumentov na to temo je ZELO majo, nek NAT-PT, samo če razumem je tisto bolj proxy med IPv4 & v6, kot pa NAT. Namreč, nebi rad lavfal firewalla za vsak računalnik posebej, in puščati vse odprto na "not" mi pa tud ne diši preveč. Mogoče je dovolj da bi postavil firewall samo na ipv6 tunnel?