[Wien] ein Tip für Ipv6 hinter NAT ohne PROTO ipv6 forward (miredo / teredo )

Joe Semler (spam-protected)
Fr Apr 6 06:43:55 CEST 2012 

Bitte an alle die dran mitarbeiten wollen gleich eintragen.
@ Clemens: magst du die Koordination des Streams übernehmen? ;-)
JoeSemler

On 05.04.2012, at 22:39, Clemens Hopfer <(spam-protected)> wrote:

> Hi,
> 
> On Thursday 05 April 2012 22:32:29 L. Aaron Kaplan wrote:
>> Die Frage ist nur, ob sich wer damit beschaeftigen will, wie man das v6
>> Netz per OLSR ins Mesh bringt... (Uebrigens: dazu gab es schon Ansaetze
>> mit SIIT und NIIT in Berlin)
> 
> In der Themensammlung zu den nächsten Testtagen ist ein Stream dazu.
> 
> Lg,
> Clemens
> 
>> On Apr 4, 2012, at 5:07 PM, Erich N. Pekarek wrote:
>>> Hallo Petr!
>>> 
>>> Danke für den Hinweis!
>>> 
>>> Weißt Du, wie das mit dynamischen IPv4-Adressen, NAT und Miredo und dem
>>> "Schiffsbohrwurm" ist? Bleibt dabei der Prefix statisch? Das wäre ja
>>> äusgesprochen praktisch und würde die Notwendigkeit des DynDNS in
>>> einigen Szenarien ersetzen. Hinweise?
>>> 
>>> 
>>> Zu den Tunnelbrokern ist zu sagen:
>>> 6to4 geht immer noch recht einfach - vor allem unter Linux und tw. BSD.
>>> Mein nächster Favorit ist HE.net auch noch nette Tutorials und Aufgaben
>>> warten. Sogar das versprochene T-Shirt ist irgendwann einmal angekommen
>>> :-) Mit sixxs habe ich mir schon bei der Registrierung Frust
>>> eingefangen... ich hoffe, die Policies dort sind inzwischen besser.
>>> 
>>> 
>>> Für diejenigen, die die herkömmlichen Router brauchen - Ich habe mir
>>> übrigens erst kürzlich flüchtig Firewall/Router-Distributionen
>>> angeschaut... ein kurzer Überblick aus dem Gedächtnis, was störend oder
>>> toll ist:
>>> 
>>> m0n0wall: keine Ahnung mehr, was mich gestört hat, aber ich bin gleich zu
>>> pfsense (fork) übergelaufen. pfsense: unterstützt vlans schon im Setup -
>>> sympathisch, BSDbasiert, kann OLSR (!), mit captive-Portal,
>>> IPv6-Unterstützung in stable unterentwickelt, in 2.1-Development
>>> brauchbar, hat noch Macken mit 6to4. Kleinere Bugs. Wenn 2.1 stable wird
>>> ist sie sicher hochinteressant. zeroshell: habe dort kein ipv6 gefunden,
>>> sonst macht sie einen sehr guten Eindruck - linux-basiert, features fast
>>> wie bei pfsense. IPFire: keine vlans... zumindest nicht im Setup und
>>> nicht im Webinterface. Auf der Konsole kann man sich allerdings damit
>>> spielen.
>>> 
>>> Wenn Interesse daran besteht, kann sich eine Arbeitsgruppe im Sommer
>>> einmal damit intensiver befassen.
>>> 
>>> SG
>>> Erich
>>> 
>>> Am 2012-04-04 16:15, schrieb Petr Koval:
>>>> Wer schnell zum IPv6 kommen will, wählt 6to4.
>>>> Hierzu muss man sich allerding auf einer public IP
>>>> mit dem eigenem TCP/IP Stack befinden,
>>>> (public IP forward zu priv IP reicht hier nicht!)
>>>> oder sich eines RaDVDs eines IPv6 Routers bedienen.
>>>> 
>>>> Was ist allerding dann, wenn man hinter einem
>>>> nicht IPv6/RaDVD Router mit NAT befindet.
>>>> 
>>>> Ich bleibe bei den Worten:
>>>> Wer schnell zum IPv6 kommen will,
>>>> etwa so schnell wie unter üblichen Umständen
>>>> zu 6to4 ?
>>>> (und nicht sich erst bei einem Tunnel Betreiber
>>>> registrieren müssen und auf eine Freischaltung
>>>> warten müssen ...)
>>>> 
>>>> Miredo is an open-source Teredo IPv6 tunneling software.
>>>> http://www.remlab.net/miredo/
>>>> 
>>>> also IPv6-over-UDP-behind of NAT
>>>> mit frei zugänglichen toredo Servern im Internet
>>>> (man kann sich auch sein eigenen machen)
>>>> scheint die Lösung zu sein
>>>> 
>>>> Mögliche Begründung für ein Nutzen:
>>>> 
>>>> Man muss nicht einen rein IPv4 Funkfeuer Router
>>>> IPv6 fähig machen und seine Auslastung
>>>> noch mehr hiermit negativ zu beeinflussen.
>>>> 
>>>> Will man dvei PCs, ein PC befindet sich
>>>> hinter NAT/Funkfeuer im 10. Bezirk
>>>> zweiter PC befindet sich hinter NAT/Funkfeuer
>>>> im 21. Bezirk kommunizieren lassen,
>>>> so kann man dies ohne Eingriff der Funkfeuer
>>>> Router tun. (kein Port bzw. IP Forward nötig!)
>>>> 
>>>> Lediglich auf den End-PCs wird je ein Toredo/Miredo
>>>> Klient installiert und gestartet. Schon hat jeder der
>>>> beiden PCs eine neue toredo Schnittstelle um mit der
>>>> toredo Schnittstelle des anderen PCs kommunizieren
>>>> zu können. Und natürlich mit sonst wo in dem
>>>> IPv6 fähigen Internet.
>>>> 
>>>> pentoo ~ # ifconfig teredo
>>>> teredo    Link encap:UNSPEC  HWaddr
>>>> 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
>>>> 
>>>>        inet6 addr: fe80::ffff:ffff:ffff/64 Scope:Link
>>>>        inet6 addr: 2001:0:53aa:64c:34c4:2ee8:b1d6:8e55/32 Scope:Global
>>>>        UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1280  Metric:1
>>>>        RX packets:204 errors:0 dropped:0 overruns:0 frame:0
>>>>        TX packets:292 errors:0 dropped:0 overruns:0 carrier:0
>>>>        collisions:0 txqueuelen:500
>>>>        RX bytes:56561 (55.2 KiB)  TX bytes:30469 (29.7 KiB)
>>>> 
>>>> pentoo ~ # route -A inet6 | grep ::/0
>>>> 
>>>> ::/0                           ::                         U    1029 0 0
>>>> ::teredo /0                           ::                         !n  
>>>> ::-1  1 7056 lo /0                           ::                        
>>>> ::!n   -1  1 7056 lo
>>>> 
>>>> pentoo ~ # traceroute6 www.kame.net
>>>> traceroute to orange.kame.net (2001:200:dff:fff1:216:3eff:feb1:44d7)
>>>> from 2001:0:53aa:64c:34c4:2ee8:b1d6:8e55, 30 hops max, 16 byte packets
>>>> 1  2001:200:0:b003::2 (2001:200:0:b003::2)  1729.44 ms  378.465 ms
>>>> 361.884 ms 2  2001:200:0:b004::1 (2001:200:0:b004::1)  727.895 ms 
>>>> 368.936 ms 370.342 ms 3  2001:200:0:b002::1 (2001:200:0:b002::1) 
>>>> 749.602 ms  369.356 ms 362.286 ms 4  2001:200:0:fe00::9c4:11
>>>> (2001:200:0:fe00::9c4:11)  1307.35 ms 463.087 ms  379.353 ms 5 
>>>> 2001:200:0:1802:20c:dbff:fe1f:7200 (2001:200:0:1802:20c:dbff:fe1f:7200)
>>>> 791.295 ms  372.485 ms  400.278 ms 6  ve42.foundry4.nezu.wide.ad.jp
>>>> (2001:200:0:11::66)  745.789 ms 438.119 ms  387.169 ms 7 
>>>> cloud-net1.wide.ad.jp (2001:200:0:1c0a:218:8bff:fe43:d1d0)  730.693 ms 
>>>> 375.878 ms  525.087 ms 8  2001:200:dff:fff1:216:3eff:feb1:44d7
>>>> (2001:200:dff:fff1:216:3eff:feb1:44d7)  408.102 ms  421.806 ms  376.085
>>>> ms
>>>> 
>>>> pentoo ~ # traceroute6 2001:0:53aa:64c:2498:6e32:3e11:61f1
>>>> traceroute to 2001:0:53aa:64c:2498:6e32:3e11:61f1
>>>> (2001:0:53aa:64c:2498:6e32:3e11:61f1) from
>>>> 2001:0:53aa:64c:34c4:2ee8:b1d6:8e55, 30 hops max, 16 byte packets 1 
>>>> 2001:0:53aa:64c:2498:6e32:3e11:61f1
>>>> (2001:0:53aa:64c:2498:6e32:3e11:61f1)  579.09 ms  81.647 ms  79.482 ms
>>>> 
>>>> nux ~ # ifconfig eth0
>>>> eth0      Link encap:Ethernet  HWaddr 00:0c:29:2e:92:58
>>>> 
>>>>        inet addr:10.76.56.35  Bcast:10.76.56.255  Mask:255.255.255.0
>>>>        inet6 addr: fe80::20c:29ff:fe2e:9258/64 Scope:Link
>>>>        UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
>>>>        RX packets:136934 errors:10 dropped:11 overruns:0 frame:0
>>>>        TX packets:129991 errors:0 dropped:0 overruns:0 carrier:0
>>>>        collisions:0 txqueuelen:1000
>>>>        RX bytes:56573763 (53.9 MiB)  TX bytes:45903280 (43.7 MiB)
>>>>        Interrupt:18 Base address:0x2000
>>>> 
>>>> nux ~ # ifconfig teredo
>>>> teredo    Link encap:UNSPEC  HWaddr
>>>> 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
>>>> 
>>>>        inet6 addr: fe80::ffff:ffff:ffff/64 Scope:Link
>>>>        inet6 addr: 2001:0:53aa:64c:2498:6e32:3e11:61f1/32 Scope:Global
>>>>        UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1280  Metric:1
>>>>        RX packets:3831 errors:0 dropped:0 overruns:0 frame:0
>>>>        TX packets:5460 errors:0 dropped:0 overruns:0 carrier:0
>>>>        collisions:0 txqueuelen:500
>>>>        RX bytes:1731834 (1.6 MiB)  TX bytes:693066 (676.8 KiB)
>>>> 
>>>> pentoo ~ # wget -O /dev/null
>>>> http://[2001:0:53aa:64c:2498:6e32:3e11:61f1]/mrtg/localhost.cpu-day.gif
>>>> --2012-04-04 16:05:18-- 
>>>> http://[2001:0:53aa:64c:2498:6e32:3e11:61f1]/mrtg/localhost.cpu-day.gif
>>>> Connecting to 2001:0:53aa:64c:2498:6e32:3e11:61f1:80... connected. HTTP
>>>> request sent, awaiting response... 200 OK
>>>> Length: 4210 (4.1K) [image/gif]
>>>> Saving to: `/dev/null'
>>>> 
>>>> 100%[===================================================================
>>>> =================>] 4,210       --.-K/s   in 0.04s
>>>> 
>>>> 2012-04-04 16:05:22 (105 KB/s) - `/dev/null' saved [4210/4210]
>>>> 
>>>> 
>>>> 
>>>> Teredo Overview
>>>> Published: January 01, 2003 | Updated: January 15, 2007
>>>> http://technet.microsoft.com/en-us/library/bb457011.aspx
>>> 
>>> --
>>> Wien mailing list
>>> (spam-protected)
>>> https://lists.funkfeuer.at/mailman/listinfo/wien
> --
> Wien mailing list
> (spam-protected)
> https://lists.funkfeuer.at/mailman/listinfo/wien

Mehr Informationen über die Mailingliste Wien