IPv6 questions

- If I were to enable IPv6 on my ASG right now, what would happen to my existing IPv4 infrastructure?  Would I have to reassign new IP addresses to all my existing devices with static IPv4 mappings, or can I still run IPv4 devices in parallel?

The existing IPv4 system works alongside IPv6 in what's called a "dual stack" setup. Existing IPv4 traffic will coexist just fine alongside the IPv6 traffic.

- I'm assuming the IPv6 implementation in ASG is only for internal devices, correct?  If not how will this affect web browsing?

Web browsing using IPv6 works just fine. I've setup a tunnel broker on my v8 Astaro at home and browsing to google's IPv6 sites works fine. My ISP doesn't support it yet but I have heard reports the Astaro's work just fine on IPv6 enabled ISPs.

- How will switching to IPv6 affect VPN connections?  Will the client machine have to be IPv6-enabled to connect and get an IP address from the VPN pool, or will this still function under the existing protocol through some sort of NAT-type functionality?

Haven't tested IPv6 with VPN's yet so can't comment. We're just in the process of bringing IPv6 online within our offices so my testing has been at home.

I guess to sum up, the main question I'm asking is whether IPv6 is backwards compatible with IPv4.

IPv6 isn't compatible with IPv4 but as I noted above the two work nicely side by side in a dual stack configuration.

Thanks for the reply,

Sounds like I'll be OK.  However a couple more questions that have just popped into my head:

- If I enable IPv6 how will this affect the existing DHCP server, which was created during installation with IPv4 only?  If a new client connects to my network, for instance, with Windows 7; which 'stack' in this hypothetical 'dual stack' setup will issue said client with an IP address by default?  Can this be changed later on?

- If I enable IPv6 how will this affect external WebAdmin access?  Will the machine I use have to be IPv6-enabled, or will ASG use some form of address translation to map me to the corresponding page automatically?

There are two areas that I've noticed which currently don't have IPv6 support yet:
 
1)  IPv6 DHCP client on interfaces doesn't exist.
 
2)  d12fk (The Astaro VPN Guy) posted recently that at least some of the VPN types within Astaro don't currently support IPv6.  
 
This new client will get an IPv4 address from a DHCPv4 server and an IPv6 address for a DHCPv6 server.  They can be part of the same software package, like Astaro or Microsoft DHCP, but need to be configured separately.
  
For WebAdmin, it won't affect much at all.  If your Astaro interfaces are given IPv6 addresses, then you would be able to access WebAdmin through either v4 or v6 address after making certain that you set up your packet filter and such with either v6 or v4v6 objects allowing this access.
 
Some general points to consider:
1)  IPv4 allocation is expected to be exhausted in Feb or March of this year.  This doesn't mean that there aren't addressess to give out, it means that ISPs, governments, and ginormous businesses will have purchased all netblocks available.
2)  IPv4 will be around for a very long time to come.  IPv6 will ramp up over time, but right now, with a few exceptions (like the very cool SSTP VPN), it is more of a tech demo than anything else.  The number of web sites that support IPv6 numbers in the hundreds, but with a few more every day.  Hooray!! I can browse to ipv6.google.com.  Components outside of your control greatly affect your ability to go ALL IPv6.  Does your external DNS provider support IPv6 records (AAA) for example.
3)  You need to understand IPv6 addressing (the format and various types.  Your systems will actually have multiple IPv6 addesses assigned) and the different translation technologies.  The main reason why it has taken so long for anyone to begin using IPv6 is lack of knowledge and understanding.  Even the biggest ISPs are lacking engineers with sufficient knowledge.  There are many free resources on the web to help you with this.  One of my favorites is Hurricane Electric (the biggest Tunnel Broker provider, which Astaro doesn't support....yet.).  Google around and you'll find plenty of articles, tutorials, and videos to keep you busy for months.

Thanks for the reply,

I guess I can hold off then, knowing that I won't need to worry about it for a while.  Besides, with the way that broadband where I live is going, I'll be waiting long enough for ADSL2+ broadband let alone IPv6 connectivity [:(]!  I was just really asking out of curiosity.

broadband and ipv6 are not mutually inclusive.  you CAN do ipv6 on dialup.  It's a matter of the internet provider supporting it on their end and the CPE they provide also supporting it.  Right now what's int he way of ipv6 is isp's and all of the little routers that are everywhere as well as many isp provided routers/modems...etc.

Don't let my ramblings disuade you.  Just start out slow and don't expect too much to begin with.  Give it a try with a tunnel broker.  It's a great way to get your feet wet at no cost just to give yourself access to the IPv6 web.

What is the best getting started guide for ipv6 with Astaro?  I have a sixxs tunnel setup and working (I can ping6 from the astaro box).  What are the next steps?

Based on what I have read and fumbled through-
 1.  Setup basic tunnel (done)
 2.  Request subnet
 3.  Assign ipv6 address to internal network (what address?)
 4.  Enable ipv6 DHCP client (anything specific?)
 5.  Enable masquerading?, or since ipv6 has so many addresses, is NAT a thing of the past for home use?
 6.  Add Port forwarding rules
 
Is that all there is to it?

If there is a good guide somewhere already, I can read it if there is a pointer. 

  Thanks!

This is the closest thing to a good guide available:  https://community.sophos.com/products/unified-threat-management/astaroorg/f/102/t/69202

Thanks.  That should get me going!

Worked like a champ!

Now a few more questions?

1.  How do I make sure I didn't shoot myself in the foot and leave something open?  I tried one of the port scanners and couldn't find open ports.  Then I tried pinging (using an ipv6 tools web page with ping) one of my IP addresses of an internal device and it responded.  I don't have anything open, so that didn't make sense to me?

2.  In the packet filter log I get lots of these...
     15:20:08 Default DROP 58 fe80::1838:80:1d4:1 → ff02::1len=76
    If I understand correctly, fe80 is the internal network and port 58 is icmpv6.  Do I care about above? 

3.  I am currently using Cable modem & DSL with multipath rules to handle balancing and failover.  Is there something similar for 'advanced home user' in ipv6?  Seams to me this works with ipv4 because of NAT.

Thanks!