Resolvi escrever este artigo no intuito de ajudar quem deseja começar a utilizar IPv6 em suas redes internas.

Neste setup optei por desativar completamente a rede IPv4 para a rede interna, utilizando nat64 ao invés de utilizar pilha dupla.

O acesso a endereços IPv4 serão feitos através do IPv4 da WAN, através de NAT nos endereços convertidos pela interface 6to4.

Para o cliente é transparente. Ele recebe um IPv6 falso, já que o IPv4 não existe na LAN.

Este artigo não engloba o firewall, você deve ter suas regras tanto para v4 como v6.

Para esta configuração, foi utilizada a distribuição Debian, sendo eth0 a LAN e ETH1 a WAN. Na LAN, funcionará somente IPv6, enquanto a WAN em pilha dupla.

As principais diferenças

Antes de começar é necessário entender as principais diferenças práticas. Entre elas:

A interface pode possuir vários IPs ao mesmo tempo, entre eles:

• IP local, começado com fe80::/64 (auto configurado durante o boot)
• IP global (valido), com prefixo delegado pela net (recebi 2804:14d:5ca9::/64)
• IP local de um servidor DHCP com prefixo fd00::/64, mas não é necessário, a fe80 faz o mesmo papel

O default gateway e o DNS passam a ser anunciados através de RA (router advertisement) com o radvd, sem a necessidade de um servidor DHCPv6.

As estações Windows por algum motivo ignoram o DNS anunciado pelo RA, tornando obrigatório o uso do DHCP-server.

Utilizaremos o wide-dhcpv6-server para anunciar o nosso DNS e opcionalmente o prefixo local fd00::/64.