[Wien] ein Tip für Ipv6 hinter NAT ohne PROTO ipv6 forward (miredo / teredo )

Petr Koval (spam-protected)
Mi Apr 4 18:05:02 CEST 2012


Erich N. Pekarek wrote:
> Hallo Petr!
>
> Danke für den Hinweis!
>
> Weißt Du, wie das mit dynamischen IPv4-Adressen, NAT und Miredo und
> dem "Schiffsbohrwurm" ist?
> Bleibt dabei der Prefix statisch? Das wäre ja äusgesprochen praktisch
> und würde die Notwendigkeit des DynDNS in einigen Szenarien ersetzen.
> Hinweise?

http://www.rfc-editor.org/rfc/rfc4380.txt
http://en.wikipedia.org/wiki/Teredo_tunneling

drin steht:
die zwei letzte 16er Blöcke der IPv6 ist die Klient IPv4
die allerding nicht eine public IP sein muss sondern auch
eine private IP sein kann

allerding die von der von Terendo Klient zu Terendo Server
verbunden wurde (die letzte NAT der Klient Seite
wenn NAT(s) im Spiel sonst Klient IP selbst)

wird von einer dynamischen public IP verbunden,
so ist auch die daraus resultierende IPv6 dynamisch

wird von einer statischen privaten IP einer NAT
zu einem Torendo Server mit privaten IP verbunden
(innerhalb der privaten IP Adressierung)
ist daraus resultierende IPv6 statisch

> Zu den Tunnelbrokern ist zu sagen:
> 6to4 geht immer noch recht einfach - vor allem unter Linux und tw.

heute auch unter Windows ab XP mit aktivierten (ipv6 install) IPv6
oder per default ab 7

> BSD. Mein nächster Favorit ist HE.net auch noch nette Tutorials und
> Aufgaben warten. Sogar das versprochene T-Shirt ist irgendwann einmal
> angekommen :-) Mit sixxs habe ich mir schon bei der Registrierung
> Frust eingefangen... ich hoffe, die Policies dort sind inzwischen
> besser.

da wäre gut wenn der Server als Quellcode oder zumindest Binary
frei erhältlich für eigenen Einsatz wäre

> Für diejenigen, die die herkömmlichen Router brauchen - Ich habe mir
> übrigens erst kürzlich flüchtig Firewall/Router-Distributionen
> angeschaut... ein kurzer Überblick aus dem Gedächtnis, was störend
> oder toll ist:
>
> m0n0wall: keine Ahnung mehr, was mich gestört hat, aber ich bin 
> gleich
> zu pfsense (fork) übergelaufen.
> pfsense: unterstützt vlans schon im Setup - sympathisch, BSDbasiert,
> kann OLSR (!), mit captive-Portal, IPv6-Unterstützung in stable
> unterentwickelt, in 2.1-Development brauchbar, hat noch Macken mit
> 6to4. Kleinere Bugs. Wenn 2.1 stable wird ist sie sicher
> hochinteressant. zeroshell: habe dort kein ipv6 gefunden, sonst macht
> sie einen sehr guten Eindruck - linux-basiert, features fast wie bei 
> pfsense.
> IPFire: keine vlans... zumindest nicht im Setup und nicht im
> Webinterface. Auf der Konsole kann man sich allerdings damit spielen.
>
> Wenn Interesse daran besteht, kann sich eine Arbeitsgruppe im Sommer
> einmal damit intensiver befassen.
>
> SG
> Erich





Mehr Informationen über die Mailingliste Wien