Halon

Spam prevention

E-postgatewayn (SP) stöder IPv6, och stoppar spam lika effektivt på v6 som v4. Man behöver därför inte vara orolig för att slå på det. Eftersom det är en proxy-produkt, aktiverar man v6 genom att helt enkelt lägga upp en v6 adress och gateway under nätverks-inställningarna.

Security router

Brandväggen/routern (SR) stöder IPv6 för dom flesta av sina funktioner. En introduktion finns på dess wiki (på engelska).

Adresser

Att lägga upp IP-adresser, routes, osv gör man precis som för v4. Det är ingen skillnad. Detta går självfallet att göra via dess web UI, men för den nyfikne ser konfigurationen ut som:

interface em0 {
  group "wan"
  address 203.0.113.2/24
  address 2001:db8::2/64
  route default 203.0.113.2
  route default 2001:db8::1
}

Brandväggsregler

Brandväggen är vad man brukar kalla “dual stack”. Detta innebär att en regel gäller både v4 och v6 om man inte specificerar något annat. Den listar också ut detta själv baserat på vilka IP-adresser man använder i regeln. Den första regeln i exemplet nedan gäller både v4 och v6, medan den andra regeln bara gäller v4.

firewall {
  pass on lan # både v4 och v6
  pass in on wan to 203.0.113.2 port 80 rdr-to 192.0.2.100 # bara v4 
}

DHCPv6

DHCP för v6 skiljer sig något från DHCP för v4, speciellt eftersom den alltid jobbar tillsammans med SLAAC (router-advertisement). Beroende på hur du ställer in DHCPv6-servern i Halon så justeras SLAAC-flaggorna på motsvarande sätt. Om du t.ex. delar ut en serie adresser med dhcp6-server “statefullt” (heter “range” i konfigurationen) så kommer router-advertisement servern automatiskt sätta “managed” flaggan så att klienterna ber om en “stateful” adress. Om du inte anger något “range” så kommer dhcp6-server bara användas för att dela ut DNS (name-server) etc.

interface em1 {
  group "lan"
  address 2001::1/64
  router-advertisement
  dhcp6-server {
    range 2001:db8::3 2001:db8::10
  }
}

Om din ISP ger dig dynamisk v6-adress och delegerar en serie att använda på dina interna nätverk, så kallat DHCPv6-PD, kan du konfigurera detta med exemplet nedan. Du kan delegera till flera nät, och ha flera DHCPv6-klienter, hur detta går till kan man klura ut genom att studera wikins konfig-sida.

interface em0 {
  group "wan"
  dhcp6-client
}
interface em1 {
  group "lan"
  dhcp6-delegate
  router-advertisement
}

Routing (OSPF/BGP)

BGP fungerar, precis som adresser och brandväggsregler, utan att man behöver ange något speciellt. OSPFv3 (OSPF för v6) däremot har sin egen demon (ospf6d) och har således en egen konfiguration jämfört med OSPFv2 (v4).

bgp {
  AS 1000
  network 203.0.113.0/24
  network 2001:db8::/64
  osv...
}
ospf {
  v4 konfig...
}
ospf6 {
  v6 konfig...
}