[Wien] ein Tip für Ipv6 hinter NAT ohne PROTO ipv6 forward (miredo / teredo )

L. Aaron Kaplan (spam-protected)
Do Apr 5 22:32:29 CEST 2012


Liebe Leute,

Ihr wisst eh, dass Funkfeuer LIR ist und offizielle IPv6 Adressen hat?
Wenn sich wer mit IPv6 im Mesh beschaeftigen will, dann brauchen wir kein miredo, tunnelbroker, 6to4  oder HE (Hurrican Electric IPv6), wir haben schon ein komplettes /32 Netz!

2a02:60:1::0/32  (ist sogar so einfach zu merken, dass ich das schon auswendig weiss :) )

Von diesem Bereich ist schon ein Teilbereich fuer's Serverhousing reserviert. Aber ich glaube nicht, dass uns die IPs fuer's Funkmesh ausgehen :)))


Die Frage ist nur, ob sich wer damit beschaeftigen will, wie man das v6 Netz per OLSR ins Mesh bringt...
(Uebrigens: dazu gab es schon Ansaetze mit SIIT und NIIT in Berlin)

lg,
a.


On Apr 4, 2012, at 5:07 PM, Erich N. Pekarek wrote:

> Hallo Petr!
> 
> Danke für den Hinweis!
> 
> Weißt Du, wie das mit dynamischen IPv4-Adressen, NAT und Miredo und dem "Schiffsbohrwurm" ist?
> Bleibt dabei der Prefix statisch? Das wäre ja äusgesprochen praktisch und würde die Notwendigkeit des DynDNS in einigen Szenarien ersetzen. Hinweise?
> 
> 
> Zu den Tunnelbrokern ist zu sagen:
> 6to4 geht immer noch recht einfach - vor allem unter Linux und tw. BSD.
> Mein nächster Favorit ist HE.net auch noch nette Tutorials und Aufgaben warten. Sogar das versprochene T-Shirt ist irgendwann einmal angekommen :-)
> Mit sixxs habe ich mir schon bei der Registrierung Frust eingefangen... ich hoffe, die Policies dort sind inzwischen besser.
> 
> 
> Für diejenigen, die die herkömmlichen Router brauchen - Ich habe mir übrigens erst kürzlich flüchtig Firewall/Router-Distributionen angeschaut... ein kurzer Überblick aus dem Gedächtnis, was störend oder toll ist:
> 
> m0n0wall: keine Ahnung mehr, was mich gestört hat, aber ich bin gleich zu pfsense (fork) übergelaufen.
> pfsense: unterstützt vlans schon im Setup - sympathisch, BSDbasiert, kann OLSR (!), mit captive-Portal, IPv6-Unterstützung in stable unterentwickelt, in 2.1-Development brauchbar, hat noch Macken mit 6to4. Kleinere Bugs. Wenn 2.1 stable wird ist sie sicher hochinteressant.
> zeroshell: habe dort kein ipv6 gefunden, sonst macht sie einen sehr guten Eindruck - linux-basiert, features fast wie bei pfsense.
> IPFire: keine vlans... zumindest nicht im Setup und nicht im Webinterface. Auf der Konsole kann man sich allerdings damit spielen.
> 
> Wenn Interesse daran besteht, kann sich eine Arbeitsgruppe im Sommer einmal damit intensiver befassen.
> 
> SG
> Erich
> 
> 
> Am 2012-04-04 16:15, schrieb Petr Koval:
>> Wer schnell zum IPv6 kommen will, wählt 6to4.
>> Hierzu muss man sich allerding auf einer public IP
>> mit dem eigenem TCP/IP Stack befinden,
>> (public IP forward zu priv IP reicht hier nicht!)
>> oder sich eines RaDVDs eines IPv6 Routers bedienen.
>> 
>> Was ist allerding dann, wenn man hinter einem
>> nicht IPv6/RaDVD Router mit NAT befindet.
>> 
>> Ich bleibe bei den Worten:
>> Wer schnell zum IPv6 kommen will,
>> etwa so schnell wie unter üblichen Umständen
>> zu 6to4 ?
>> (und nicht sich erst bei einem Tunnel Betreiber
>> registrieren müssen und auf eine Freischaltung
>> warten müssen ...)
>> 
>> Miredo is an open-source Teredo IPv6 tunneling software.
>> http://www.remlab.net/miredo/
>> 
>> also IPv6-over-UDP-behind of NAT
>> mit frei zugänglichen toredo Servern im Internet
>> (man kann sich auch sein eigenen machen)
>> scheint die Lösung zu sein
>> 
>> Mögliche Begründung für ein Nutzen:
>> 
>> Man muss nicht einen rein IPv4 Funkfeuer Router
>> IPv6 fähig machen und seine Auslastung
>> noch mehr hiermit negativ zu beeinflussen.
>> 
>> Will man dvei PCs, ein PC befindet sich
>> hinter NAT/Funkfeuer im 10. Bezirk
>> zweiter PC befindet sich hinter NAT/Funkfeuer
>> im 21. Bezirk kommunizieren lassen,
>> so kann man dies ohne Eingriff der Funkfeuer
>> Router tun. (kein Port bzw. IP Forward nötig!)
>> 
>> Lediglich auf den End-PCs wird je ein Toredo/Miredo
>> Klient installiert und gestartet. Schon hat jeder der
>> beiden PCs eine neue toredo Schnittstelle um mit der
>> toredo Schnittstelle des anderen PCs kommunizieren
>> zu können. Und natürlich mit sonst wo in dem
>> IPv6 fähigen Internet.
>> 
>> pentoo ~ # ifconfig teredo
>> teredo    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
>>         inet6 addr: fe80::ffff:ffff:ffff/64 Scope:Link
>>         inet6 addr: 2001:0:53aa:64c:34c4:2ee8:b1d6:8e55/32 Scope:Global
>>         UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1280  Metric:1
>>         RX packets:204 errors:0 dropped:0 overruns:0 frame:0
>>         TX packets:292 errors:0 dropped:0 overruns:0 carrier:0
>>         collisions:0 txqueuelen:500
>>         RX bytes:56561 (55.2 KiB)  TX bytes:30469 (29.7 KiB)
>> 
>> pentoo ~ # route -A inet6 | grep ::/0
>> ::/0                           ::                         U    1029 0 0 teredo
>> ::/0                           ::                         !n   -1  1 7056 lo
>> ::/0                           ::                         !n   -1  1 7056 lo
>> 
>> pentoo ~ # traceroute6 www.kame.net
>> traceroute to orange.kame.net (2001:200:dff:fff1:216:3eff:feb1:44d7) from 2001:0:53aa:64c:34c4:2ee8:b1d6:8e55, 30 hops max, 16 byte packets
>> 1  2001:200:0:b003::2 (2001:200:0:b003::2)  1729.44 ms  378.465 ms 361.884 ms
>> 2  2001:200:0:b004::1 (2001:200:0:b004::1)  727.895 ms  368.936 ms 370.342 ms
>> 3  2001:200:0:b002::1 (2001:200:0:b002::1)  749.602 ms  369.356 ms 362.286 ms
>> 4  2001:200:0:fe00::9c4:11 (2001:200:0:fe00::9c4:11)  1307.35 ms 463.087 ms  379.353 ms
>> 5  2001:200:0:1802:20c:dbff:fe1f:7200 (2001:200:0:1802:20c:dbff:fe1f:7200)  791.295 ms  372.485 ms  400.278 ms
>> 6  ve42.foundry4.nezu.wide.ad.jp (2001:200:0:11::66)  745.789 ms 438.119 ms  387.169 ms
>> 7  cloud-net1.wide.ad.jp (2001:200:0:1c0a:218:8bff:fe43:d1d0)  730.693 ms  375.878 ms  525.087 ms
>> 8  2001:200:dff:fff1:216:3eff:feb1:44d7 (2001:200:dff:fff1:216:3eff:feb1:44d7)  408.102 ms  421.806 ms  376.085 ms
>> 
>> pentoo ~ # traceroute6 2001:0:53aa:64c:2498:6e32:3e11:61f1
>> traceroute to 2001:0:53aa:64c:2498:6e32:3e11:61f1 (2001:0:53aa:64c:2498:6e32:3e11:61f1) from 2001:0:53aa:64c:34c4:2ee8:b1d6:8e55, 30 hops max, 16 byte packets
>> 1  2001:0:53aa:64c:2498:6e32:3e11:61f1 (2001:0:53aa:64c:2498:6e32:3e11:61f1)  579.09 ms  81.647 ms  79.482 ms
>> 
>> nux ~ # ifconfig eth0
>> eth0      Link encap:Ethernet  HWaddr 00:0c:29:2e:92:58
>>         inet addr:10.76.56.35  Bcast:10.76.56.255  Mask:255.255.255.0
>>         inet6 addr: fe80::20c:29ff:fe2e:9258/64 Scope:Link
>>         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
>>         RX packets:136934 errors:10 dropped:11 overruns:0 frame:0
>>         TX packets:129991 errors:0 dropped:0 overruns:0 carrier:0
>>         collisions:0 txqueuelen:1000
>>         RX bytes:56573763 (53.9 MiB)  TX bytes:45903280 (43.7 MiB)
>>         Interrupt:18 Base address:0x2000
>> 
>> nux ~ # ifconfig teredo
>> teredo    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
>>         inet6 addr: fe80::ffff:ffff:ffff/64 Scope:Link
>>         inet6 addr: 2001:0:53aa:64c:2498:6e32:3e11:61f1/32 Scope:Global
>>         UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1280  Metric:1
>>         RX packets:3831 errors:0 dropped:0 overruns:0 frame:0
>>         TX packets:5460 errors:0 dropped:0 overruns:0 carrier:0
>>         collisions:0 txqueuelen:500
>>         RX bytes:1731834 (1.6 MiB)  TX bytes:693066 (676.8 KiB)
>> 
>> pentoo ~ # wget -O /dev/null http://[2001:0:53aa:64c:2498:6e32:3e11:61f1]/mrtg/localhost.cpu-day.gif
>> --2012-04-04 16:05:18--  http://[2001:0:53aa:64c:2498:6e32:3e11:61f1]/mrtg/localhost.cpu-day.gif
>> Connecting to 2001:0:53aa:64c:2498:6e32:3e11:61f1:80... connected.
>> HTTP request sent, awaiting response... 200 OK
>> Length: 4210 (4.1K) [image/gif]
>> Saving to: `/dev/null'
>> 
>> 100%[====================================================================================>] 4,210       --.-K/s   in 0.04s
>> 
>> 2012-04-04 16:05:22 (105 KB/s) - `/dev/null' saved [4210/4210]
>> 
>> 
>> 
>> Teredo Overview
>> Published: January 01, 2003 | Updated: January 15, 2007
>> http://technet.microsoft.com/en-us/library/bb457011.aspx
>> 
>> 
>> -- 
>> Wien mailing list
>> (spam-protected)
>> https://lists.funkfeuer.at/mailman/listinfo/wien
> 
> 
> --
> Wien mailing list
> (spam-protected)
> https://lists.funkfeuer.at/mailman/listinfo/wien

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 203 bytes
Beschreibung: Message signed with OpenPGP using GPGMail
URL         : <http://lists.funkfeuer.at/pipermail/wien/attachments/20120405/a35d025c/attachment.sig>


Mehr Informationen über die Mailingliste Wien