[Wien] ein Tip für Ipv6 hinter NAT ohne PROTO ipv6 forward (miredo / teredo )
Erich N. Pekarek
(spam-protected)
Mi Apr 4 17:07:01 CEST 2012
Hallo Petr!
Danke für den Hinweis!
Weißt Du, wie das mit dynamischen IPv4-Adressen, NAT und Miredo und dem
"Schiffsbohrwurm" ist?
Bleibt dabei der Prefix statisch? Das wäre ja äusgesprochen praktisch
und würde die Notwendigkeit des DynDNS in einigen Szenarien ersetzen.
Hinweise?
Zu den Tunnelbrokern ist zu sagen:
6to4 geht immer noch recht einfach - vor allem unter Linux und tw. BSD.
Mein nächster Favorit ist HE.net auch noch nette Tutorials und Aufgaben
warten. Sogar das versprochene T-Shirt ist irgendwann einmal angekommen :-)
Mit sixxs habe ich mir schon bei der Registrierung Frust eingefangen...
ich hoffe, die Policies dort sind inzwischen besser.
Für diejenigen, die die herkömmlichen Router brauchen - Ich habe mir
übrigens erst kürzlich flüchtig Firewall/Router-Distributionen
angeschaut... ein kurzer Überblick aus dem Gedächtnis, was störend oder
toll ist:
m0n0wall: keine Ahnung mehr, was mich gestört hat, aber ich bin gleich
zu pfsense (fork) übergelaufen.
pfsense: unterstützt vlans schon im Setup - sympathisch, BSDbasiert,
kann OLSR (!), mit captive-Portal, IPv6-Unterstützung in stable
unterentwickelt, in 2.1-Development brauchbar, hat noch Macken mit 6to4.
Kleinere Bugs. Wenn 2.1 stable wird ist sie sicher hochinteressant.
zeroshell: habe dort kein ipv6 gefunden, sonst macht sie einen sehr
guten Eindruck - linux-basiert, features fast wie bei pfsense.
IPFire: keine vlans... zumindest nicht im Setup und nicht im
Webinterface. Auf der Konsole kann man sich allerdings damit spielen.
Wenn Interesse daran besteht, kann sich eine Arbeitsgruppe im Sommer
einmal damit intensiver befassen.
SG
Erich
Am 2012-04-04 16:15, schrieb Petr Koval:
> Wer schnell zum IPv6 kommen will, wählt 6to4.
> Hierzu muss man sich allerding auf einer public IP
> mit dem eigenem TCP/IP Stack befinden,
> (public IP forward zu priv IP reicht hier nicht!)
> oder sich eines RaDVDs eines IPv6 Routers bedienen.
>
> Was ist allerding dann, wenn man hinter einem
> nicht IPv6/RaDVD Router mit NAT befindet.
>
> Ich bleibe bei den Worten:
> Wer schnell zum IPv6 kommen will,
> etwa so schnell wie unter üblichen Umständen
> zu 6to4 ?
> (und nicht sich erst bei einem Tunnel Betreiber
> registrieren müssen und auf eine Freischaltung
> warten müssen ...)
>
> Miredo is an open-source Teredo IPv6 tunneling software.
> http://www.remlab.net/miredo/
>
> also IPv6-over-UDP-behind of NAT
> mit frei zugänglichen toredo Servern im Internet
> (man kann sich auch sein eigenen machen)
> scheint die Lösung zu sein
>
> Mögliche Begründung für ein Nutzen:
>
> Man muss nicht einen rein IPv4 Funkfeuer Router
> IPv6 fähig machen und seine Auslastung
> noch mehr hiermit negativ zu beeinflussen.
>
> Will man dvei PCs, ein PC befindet sich
> hinter NAT/Funkfeuer im 10. Bezirk
> zweiter PC befindet sich hinter NAT/Funkfeuer
> im 21. Bezirk kommunizieren lassen,
> so kann man dies ohne Eingriff der Funkfeuer
> Router tun. (kein Port bzw. IP Forward nötig!)
>
> Lediglich auf den End-PCs wird je ein Toredo/Miredo
> Klient installiert und gestartet. Schon hat jeder der
> beiden PCs eine neue toredo Schnittstelle um mit der
> toredo Schnittstelle des anderen PCs kommunizieren
> zu können. Und natürlich mit sonst wo in dem
> IPv6 fähigen Internet.
>
> pentoo ~ # ifconfig teredo
> teredo Link encap:UNSPEC HWaddr
> 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
> inet6 addr: fe80::ffff:ffff:ffff/64 Scope:Link
> inet6 addr: 2001:0:53aa:64c:34c4:2ee8:b1d6:8e55/32 Scope:Global
> UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1280 Metric:1
> RX packets:204 errors:0 dropped:0 overruns:0 frame:0
> TX packets:292 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:500
> RX bytes:56561 (55.2 KiB) TX bytes:30469 (29.7 KiB)
>
> pentoo ~ # route -A inet6 | grep ::/0
> ::/0 :: U 1029 0
> 0 teredo
> ::/0 :: !n -1 1
> 7056 lo
> ::/0 :: !n -1 1
> 7056 lo
>
> pentoo ~ # traceroute6 www.kame.net
> traceroute to orange.kame.net (2001:200:dff:fff1:216:3eff:feb1:44d7)
> from 2001:0:53aa:64c:34c4:2ee8:b1d6:8e55, 30 hops max, 16 byte packets
> 1 2001:200:0:b003::2 (2001:200:0:b003::2) 1729.44 ms 378.465 ms
> 361.884 ms
> 2 2001:200:0:b004::1 (2001:200:0:b004::1) 727.895 ms 368.936 ms
> 370.342 ms
> 3 2001:200:0:b002::1 (2001:200:0:b002::1) 749.602 ms 369.356 ms
> 362.286 ms
> 4 2001:200:0:fe00::9c4:11 (2001:200:0:fe00::9c4:11) 1307.35 ms
> 463.087 ms 379.353 ms
> 5 2001:200:0:1802:20c:dbff:fe1f:7200
> (2001:200:0:1802:20c:dbff:fe1f:7200) 791.295 ms 372.485 ms 400.278 ms
> 6 ve42.foundry4.nezu.wide.ad.jp (2001:200:0:11::66) 745.789 ms
> 438.119 ms 387.169 ms
> 7 cloud-net1.wide.ad.jp (2001:200:0:1c0a:218:8bff:fe43:d1d0) 730.693
> ms 375.878 ms 525.087 ms
> 8 2001:200:dff:fff1:216:3eff:feb1:44d7
> (2001:200:dff:fff1:216:3eff:feb1:44d7) 408.102 ms 421.806 ms
> 376.085 ms
>
> pentoo ~ # traceroute6 2001:0:53aa:64c:2498:6e32:3e11:61f1
> traceroute to 2001:0:53aa:64c:2498:6e32:3e11:61f1
> (2001:0:53aa:64c:2498:6e32:3e11:61f1) from
> 2001:0:53aa:64c:34c4:2ee8:b1d6:8e55, 30 hops max, 16 byte packets
> 1 2001:0:53aa:64c:2498:6e32:3e11:61f1
> (2001:0:53aa:64c:2498:6e32:3e11:61f1) 579.09 ms 81.647 ms 79.482 ms
>
> nux ~ # ifconfig eth0
> eth0 Link encap:Ethernet HWaddr 00:0c:29:2e:92:58
> inet addr:10.76.56.35 Bcast:10.76.56.255 Mask:255.255.255.0
> inet6 addr: fe80::20c:29ff:fe2e:9258/64 Scope:Link
> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
> RX packets:136934 errors:10 dropped:11 overruns:0 frame:0
> TX packets:129991 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:1000
> RX bytes:56573763 (53.9 MiB) TX bytes:45903280 (43.7 MiB)
> Interrupt:18 Base address:0x2000
>
> nux ~ # ifconfig teredo
> teredo Link encap:UNSPEC HWaddr
> 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
> inet6 addr: fe80::ffff:ffff:ffff/64 Scope:Link
> inet6 addr: 2001:0:53aa:64c:2498:6e32:3e11:61f1/32 Scope:Global
> UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1280 Metric:1
> RX packets:3831 errors:0 dropped:0 overruns:0 frame:0
> TX packets:5460 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:500
> RX bytes:1731834 (1.6 MiB) TX bytes:693066 (676.8 KiB)
>
> pentoo ~ # wget -O /dev/null
> http://[2001:0:53aa:64c:2498:6e32:3e11:61f1]/mrtg/localhost.cpu-day.gif
> --2012-04-04 16:05:18--
> http://[2001:0:53aa:64c:2498:6e32:3e11:61f1]/mrtg/localhost.cpu-day.gif
> Connecting to 2001:0:53aa:64c:2498:6e32:3e11:61f1:80... connected.
> HTTP request sent, awaiting response... 200 OK
> Length: 4210 (4.1K) [image/gif]
> Saving to: `/dev/null'
>
> 100%[====================================================================================>]
> 4,210 --.-K/s in 0.04s
>
> 2012-04-04 16:05:22 (105 KB/s) - `/dev/null' saved [4210/4210]
>
>
>
> Teredo Overview
> Published: January 01, 2003 | Updated: January 15, 2007
> http://technet.microsoft.com/en-us/library/bb457011.aspx
>
>
> --
> Wien mailing list
> (spam-protected)
> https://lists.funkfeuer.at/mailman/listinfo/wien
Mehr Informationen über die Mailingliste Wien