[Wien] ein Tip für Ipv6 hinter NAT ohne PROTO ipv6 forward (miredo / teredo )

Clemens Hopfer (spam-protected)
Do Apr 5 22:39:54 CEST 2012 

Hi,

On Thursday 05 April 2012 22:32:29 L. Aaron Kaplan wrote:
> Die Frage ist nur, ob sich wer damit beschaeftigen will, wie man das v6
> Netz per OLSR ins Mesh bringt... (Uebrigens: dazu gab es schon Ansaetze
> mit SIIT und NIIT in Berlin)

In der Themensammlung zu den nächsten Testtagen ist ein Stream dazu.

Lg,
Clemens

> On Apr 4, 2012, at 5:07 PM, Erich N. Pekarek wrote:
> > Hallo Petr!
> > 
> > Danke für den Hinweis!
> > 
> > Weißt Du, wie das mit dynamischen IPv4-Adressen, NAT und Miredo und dem
> > "Schiffsbohrwurm" ist? Bleibt dabei der Prefix statisch? Das wäre ja
> > äusgesprochen praktisch und würde die Notwendigkeit des DynDNS in
> > einigen Szenarien ersetzen. Hinweise?
> > 
> > 
> > Zu den Tunnelbrokern ist zu sagen:
> > 6to4 geht immer noch recht einfach - vor allem unter Linux und tw. BSD.
> > Mein nächster Favorit ist HE.net auch noch nette Tutorials und Aufgaben
> > warten. Sogar das versprochene T-Shirt ist irgendwann einmal angekommen
> > :-) Mit sixxs habe ich mir schon bei der Registrierung Frust
> > eingefangen... ich hoffe, die Policies dort sind inzwischen besser.
> > 
> > 
> > Für diejenigen, die die herkömmlichen Router brauchen - Ich habe mir
> > übrigens erst kürzlich flüchtig Firewall/Router-Distributionen
> > angeschaut... ein kurzer Überblick aus dem Gedächtnis, was störend oder
> > toll ist:
> > 
> > m0n0wall: keine Ahnung mehr, was mich gestört hat, aber ich bin gleich zu
> > pfsense (fork) übergelaufen. pfsense: unterstützt vlans schon im Setup -
> > sympathisch, BSDbasiert, kann OLSR (!), mit captive-Portal,
> > IPv6-Unterstützung in stable unterentwickelt, in 2.1-Development
> > brauchbar, hat noch Macken mit 6to4. Kleinere Bugs. Wenn 2.1 stable wird
> > ist sie sicher hochinteressant. zeroshell: habe dort kein ipv6 gefunden,
> > sonst macht sie einen sehr guten Eindruck - linux-basiert, features fast
> > wie bei pfsense. IPFire: keine vlans... zumindest nicht im Setup und
> > nicht im Webinterface. Auf der Konsole kann man sich allerdings damit
> > spielen.
> > 
> > Wenn Interesse daran besteht, kann sich eine Arbeitsgruppe im Sommer
> > einmal damit intensiver befassen.
> > 
> > SG
> > Erich
> > 
> > Am 2012-04-04 16:15, schrieb Petr Koval:
> >> Wer schnell zum IPv6 kommen will, wählt 6to4.
> >> Hierzu muss man sich allerding auf einer public IP
> >> mit dem eigenem TCP/IP Stack befinden,
> >> (public IP forward zu priv IP reicht hier nicht!)
> >> oder sich eines RaDVDs eines IPv6 Routers bedienen.
> >> 
> >> Was ist allerding dann, wenn man hinter einem
> >> nicht IPv6/RaDVD Router mit NAT befindet.
> >> 
> >> Ich bleibe bei den Worten:
> >> Wer schnell zum IPv6 kommen will,
> >> etwa so schnell wie unter üblichen Umständen
> >> zu 6to4 ?
> >> (und nicht sich erst bei einem Tunnel Betreiber
> >> registrieren müssen und auf eine Freischaltung
> >> warten müssen ...)
> >> 
> >> Miredo is an open-source Teredo IPv6 tunneling software.
> >> http://www.remlab.net/miredo/
> >> 
> >> also IPv6-over-UDP-behind of NAT
> >> mit frei zugänglichen toredo Servern im Internet
> >> (man kann sich auch sein eigenen machen)
> >> scheint die Lösung zu sein
> >> 
> >> Mögliche Begründung für ein Nutzen:
> >> 
> >> Man muss nicht einen rein IPv4 Funkfeuer Router
> >> IPv6 fähig machen und seine Auslastung
> >> noch mehr hiermit negativ zu beeinflussen.
> >> 
> >> Will man dvei PCs, ein PC befindet sich
> >> hinter NAT/Funkfeuer im 10. Bezirk
> >> zweiter PC befindet sich hinter NAT/Funkfeuer
> >> im 21. Bezirk kommunizieren lassen,
> >> so kann man dies ohne Eingriff der Funkfeuer
> >> Router tun. (kein Port bzw. IP Forward nötig!)
> >> 
> >> Lediglich auf den End-PCs wird je ein Toredo/Miredo
> >> Klient installiert und gestartet. Schon hat jeder der
> >> beiden PCs eine neue toredo Schnittstelle um mit der
> >> toredo Schnittstelle des anderen PCs kommunizieren
> >> zu können. Und natürlich mit sonst wo in dem
> >> IPv6 fähigen Internet.
> >> 
> >> pentoo ~ # ifconfig teredo
> >> teredo    Link encap:UNSPEC  HWaddr
> >> 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
> >> 
> >>         inet6 addr: fe80::ffff:ffff:ffff/64 Scope:Link
> >>         inet6 addr: 2001:0:53aa:64c:34c4:2ee8:b1d6:8e55/32 Scope:Global
> >>         UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1280  Metric:1
> >>         RX packets:204 errors:0 dropped:0 overruns:0 frame:0
> >>         TX packets:292 errors:0 dropped:0 overruns:0 carrier:0
> >>         collisions:0 txqueuelen:500
> >>         RX bytes:56561 (55.2 KiB)  TX bytes:30469 (29.7 KiB)
> >> 
> >> pentoo ~ # route -A inet6 | grep ::/0
> >> 
> >> ::/0                           ::                         U    1029 0 0
> >> ::teredo /0                           ::                         !n  
> >> ::-1  1 7056 lo /0                           ::                        
> >> ::!n   -1  1 7056 lo
> >> 
> >> pentoo ~ # traceroute6 www.kame.net
> >> traceroute to orange.kame.net (2001:200:dff:fff1:216:3eff:feb1:44d7)
> >> from 2001:0:53aa:64c:34c4:2ee8:b1d6:8e55, 30 hops max, 16 byte packets
> >> 1  2001:200:0:b003::2 (2001:200:0:b003::2)  1729.44 ms  378.465 ms
> >> 361.884 ms 2  2001:200:0:b004::1 (2001:200:0:b004::1)  727.895 ms 
> >> 368.936 ms 370.342 ms 3  2001:200:0:b002::1 (2001:200:0:b002::1) 
> >> 749.602 ms  369.356 ms 362.286 ms 4  2001:200:0:fe00::9c4:11
> >> (2001:200:0:fe00::9c4:11)  1307.35 ms 463.087 ms  379.353 ms 5 
> >> 2001:200:0:1802:20c:dbff:fe1f:7200 (2001:200:0:1802:20c:dbff:fe1f:7200)
> >>  791.295 ms  372.485 ms  400.278 ms 6  ve42.foundry4.nezu.wide.ad.jp
> >> (2001:200:0:11::66)  745.789 ms 438.119 ms  387.169 ms 7 
> >> cloud-net1.wide.ad.jp (2001:200:0:1c0a:218:8bff:fe43:d1d0)  730.693 ms 
> >> 375.878 ms  525.087 ms 8  2001:200:dff:fff1:216:3eff:feb1:44d7
> >> (2001:200:dff:fff1:216:3eff:feb1:44d7)  408.102 ms  421.806 ms  376.085
> >> ms
> >> 
> >> pentoo ~ # traceroute6 2001:0:53aa:64c:2498:6e32:3e11:61f1
> >> traceroute to 2001:0:53aa:64c:2498:6e32:3e11:61f1
> >> (2001:0:53aa:64c:2498:6e32:3e11:61f1) from
> >> 2001:0:53aa:64c:34c4:2ee8:b1d6:8e55, 30 hops max, 16 byte packets 1 
> >> 2001:0:53aa:64c:2498:6e32:3e11:61f1
> >> (2001:0:53aa:64c:2498:6e32:3e11:61f1)  579.09 ms  81.647 ms  79.482 ms
> >> 
> >> nux ~ # ifconfig eth0
> >> eth0      Link encap:Ethernet  HWaddr 00:0c:29:2e:92:58
> >> 
> >>         inet addr:10.76.56.35  Bcast:10.76.56.255  Mask:255.255.255.0
> >>         inet6 addr: fe80::20c:29ff:fe2e:9258/64 Scope:Link
> >>         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
> >>         RX packets:136934 errors:10 dropped:11 overruns:0 frame:0
> >>         TX packets:129991 errors:0 dropped:0 overruns:0 carrier:0
> >>         collisions:0 txqueuelen:1000
> >>         RX bytes:56573763 (53.9 MiB)  TX bytes:45903280 (43.7 MiB)
> >>         Interrupt:18 Base address:0x2000
> >> 
> >> nux ~ # ifconfig teredo
> >> teredo    Link encap:UNSPEC  HWaddr
> >> 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
> >> 
> >>         inet6 addr: fe80::ffff:ffff:ffff/64 Scope:Link
> >>         inet6 addr: 2001:0:53aa:64c:2498:6e32:3e11:61f1/32 Scope:Global
> >>         UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1280  Metric:1
> >>         RX packets:3831 errors:0 dropped:0 overruns:0 frame:0
> >>         TX packets:5460 errors:0 dropped:0 overruns:0 carrier:0
> >>         collisions:0 txqueuelen:500
> >>         RX bytes:1731834 (1.6 MiB)  TX bytes:693066 (676.8 KiB)
> >> 
> >> pentoo ~ # wget -O /dev/null
> >> http://[2001:0:53aa:64c:2498:6e32:3e11:61f1]/mrtg/localhost.cpu-day.gif
> >> --2012-04-04 16:05:18-- 
> >> http://[2001:0:53aa:64c:2498:6e32:3e11:61f1]/mrtg/localhost.cpu-day.gif
> >> Connecting to 2001:0:53aa:64c:2498:6e32:3e11:61f1:80... connected. HTTP
> >> request sent, awaiting response... 200 OK
> >> Length: 4210 (4.1K) [image/gif]
> >> Saving to: `/dev/null'
> >> 
> >> 100%[===================================================================
> >> =================>] 4,210       --.-K/s   in 0.04s
> >> 
> >> 2012-04-04 16:05:22 (105 KB/s) - `/dev/null' saved [4210/4210]
> >> 
> >> 
> >> 
> >> Teredo Overview
> >> Published: January 01, 2003 | Updated: January 15, 2007
> >> http://technet.microsoft.com/en-us/library/bb457011.aspx
> > 
> > --
> > Wien mailing list
> > (spam-protected)
> > https://lists.funkfeuer.at/mailman/listinfo/wien
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.funkfeuer.at/pipermail/wien/attachments/20120405/2f08c5e1/attachment.sig>

Mehr Informationen über die Mailingliste Wien