Thread Info
  • State Not Answered
  • Replies 5 replies
  • Subscribers 0 subscribers
  • Views 1127 views
  • Users 0 members are here
Options
Suggested

[7.902][QUESTION][ANSWERED] Few question about IPv6

x-cimo
I have setup IPv6 with a tunnel broker.

I have also setup the prefix advertisement, and my Win7 box did get an IPv6 IP.

Everything works as expected.. but:

1)Lets say I go to google.com, how does it choose to go over IPv4 or IPv6?
2)Does anyone know any IPv6 portscanning to verify that ASG is actually doing its job?
3)Does all my IPv6 traffic go trough the tunnel? (Could this be dangerous for man-in-the-middle? Or having people sniffing my traffic?

4)Since the prefix advertisement disable the DHCPv6, how can I make static DHCP mapping for IPv6?


Thanks[:)]
  • 0 
    Astaro Beta Report

    --------------------------------

    Version: 7.902

    Type: QUESTION

    State: ANSWERED

    Reporter: x-cimo

    Contributor: barkas, Billybob

    MantisID: 

    Target version: 

    Fixed in version: 

    --------------------------------
  • 0
    1) I believe IPv6 is preferred, if there is no record, it uses v4
    2) Shouldn't v4 portscanning still work? I tested a little bit of stuff and the firewall seemed to work.
    3) yes - note that any traffic over the internet is vulnerable to sniffing, hence https
    4) You can't, use DHCPv6 instead, works just like v4.

    As a sidenote, even if you use IPv4 to connect to the ASG, if you use the proxy, it may decide to fetch the target page per IPv6 and then send it to you over IPv4 - happened with sixxs.net to me.
  • 0 in reply to barkas
    Thanks a lot.

    If I use the DHCPv6 proxy, I can't enable the prefix advertisement... 

    What is the difference between the 2? I guess there is a lot to re-learn from ipv4 to ipv6 [:)]
  • 0

    1)Lets say I go to google.com, how does it choose to go over IPv4 or IPv6?

    Look at my last post at http://www.astaro.org/astaro-beta-versions/asg-v8-public-beta/30927-ipv6-howtos-tricks.html where da_merlin described this procedure. 

    Could this be dangerous for man-in-the-middle? Or having people sniffing my traffic?

    Thats the first thing that came to my mind. I guess the tunnel brokers are like ISPs. How much you want to trust them is up to you. You are paying your ISP for the services and the tunnel broker is doing it for free. Seems a little too good to be true[;)]
  • 0 in reply to Billybob
    You are paying your ISP for the services and the tunnel broker is doing it for free. Seems a little too good to be true[;)]


    Well, most of the SixXS PoPs are operated by well-known - sometimes local - ISPs. I personally trust them as much as I trust the ISP providing my internet uplink and I do not encrypt any traffic going over that line.

    For the other questions:

    The decission if IPv6 or IPv4 is preferred is basically one that is determined by either your client or the proxy (if used). If there is a AAAA record for say google.com present, your browser will probably use IPv6, if there is no AAAA record, it will fall back to IPv4.

    Remember that with Google, Youtube and others you'll have to use specific DNS servers that provide you with AAAA records for those domains.

    The difference between DHCPv6 and Prefix advertisement - in practical use in a Windows environment - is basically just that you'll get a DNS server when using DHCP whereas you get none when using Prefix Advertisement. 

    There are probably other differences, but this one is most important.
    If you use DHCPv4 and IPv4 in your local LAN in parallel, there is little to no need to use an IPv6 DNS server.

    Hope that helps a little
    Christian
Cookie Information Banner