[Berlin-wireless] IPv6 Tagebuch
Sven-Ola Tuecke
sven-ola
Sa Okt 16 16:51:11 CEST 2010
Hey,
beim Basteln mit IPv6 sind mir doch schon ein paar komische Dinge begegnet -
und ich hab' nicht immer gute Antworten. FYI hier ein paar Stichpunkte und
vielleicht gibt's noch Vorschlaege + Kommentare.
* Hab' jetzt eine aktive Routing-Kette mit Freifunk-Routern die ULA (private
IPv6-Adressen) benutzen. Mapping ULA<--> Inet auf dem Gateway funtzt prina.
Stelle aber fest, dass unter Ubuntu dann der Webbrowser IPv4 bevorzugt. Lese
/etc/gai.conf - Grmbl, irgend ein Schlauberger hat die urspruengliche IPv4/6
Policy-Liste erweitert, die ULAs auf "mieser als private IPv4" gesetzt und das
ganze in die Ubuntu Libc hart 'reinkodiert.
* OK - machen wir halt "Doppel-MAP66" (Freifunk ULA <--> irgend eine lokale
IPv6) auf meinem ganz privaten WRT. Stelle fest: mein MAP66 kann das gar
nicht. Also "--dst-to" und "--src-to" getrennt konfigurierbar gemacht.
* Stelle weiter fest: geht eh' nicht, da das "Pruefsummen-Neutrale-Mapping"
immer einen 16-Bit-Wert in der Adresse baucht, der als Ausgleich dienen kann.
Da muesste ich schon fdca:ffee:babe::/48 verbraten (statt der bisher benutzten
fdca:ffee:bebe:0::/64) OK - also auch noch (TCP/UDP/ICMP)-Pruefsummen-Update-
Fummeln eingebaut. Damit kann ich dann Mappen wie ich will und in diesem Fall
bei der /64 bleiben. Und /128 <--> /128 (nur eine IP mappen) geht damit auch.
* Welche Adresse nehm' ich intern? Ah ja: gibt ja 6-to-4. Gibt im IPv4 private
IPs (10.x.x.x, 192.168.x.x...), dann kann ich ja wohl die entsprechenden 6-
to-4's verwenden. Ich nehm also einfach die 2002:c0a8:101::/64, das ist die
bekannte 192.168.1.1 als 6to4. Und? Denkste: die oben bereits bekrittelten
Schlauberger haben's verdreht. Eine 6-to-4 ist weniger Wert als eine private
IPv4!?!? Mir reichts, ich nehm' 2001:db8:0:0:/64. Das ist mein LAN und die
Doku-Adresse funktioniert wenigstens.
* Geht sogar unter Windoof. Leider hat wohl niemand RFC4941 gelesen, alle
machen nur RFC3041. Also zufaellige-Interface-Identifier per default nicht
nutzen und ganz speziell: zuefellige-IIDs je nach Prefix an oder aus. Also:
netsh int ipv6 set privacy state=disabled bei WinXP, Vista, 7 und noch
netsh interface ipv6 set global randomizeidentifiers=disabled (Vista, 7)
* Wo ich gerade bei 6-to-4 war: einen STF-Tunnel einrichten ist kinderleicht,
aber man muss die "offizielle IPv4" kennen. Wie zum Henker kommt man da dran?
Mal die Heise-Was-Ist-Meine-IP Seite angeguckt (Quelltext). SIeht so aus als
wollen die das nicht. Irgendwer hat dasselbe Problem & diese Leute gibts
offenbar in Mengen. OK - vielleicht mit Spezialping? Da gab's doch welche die
einem das urspruengliche Paket wieder in der Ping-Nutzlast zurueckliefern.
Und? Geht auch nicht, da NAT auf dem Router nicht nur die Ping-IP-Adresse
verdreht sondern in die Ping-Nutzlast 'reinlangt. Bin Ratlos.
* Beim Pingen merke ich: ab und zu kommen so "MPLS Extensions" zurueck. Was'n
das? Lese http://de.wikipedia.org/wiki/Multiprotocol_Label_Switching durch.
Was es alles gibt...
* Erinnert: letztes Jahr haben Alx und Daniel so eine Welle losgetreten. Mit
jede Menge SIIT und NIIT garniert. Gesucht + Gefunden, eine Slideshow dazu:
http://www.slideshare.net/mariobehling/6mesh-ipv6-freifunk-mesh-networks
* Mmh, alles ein wenig kompliziert. Gibt doch einen OpenVPN-Hack dazu.
Probiert, + Laeuft: das http://bbb-vpn.freifunk.net (bzw.
http://[2001:4dd0:fe77::1]/) spricht jetzt auch OpenVPN-IPv6
* Generell: das MAP66 ist ein Hack. Funktioniert - aber wie geht denn nun der
offizielle Weg? Es gab + gibt eine Unmenge Vorschlaege dazu und keiner
ueberzeugt. Schoene Stichpunktsammlung von jemand der's wissen muesste (Punkt
"Multihoming") http://www.slideshare.net/Sarah17/jeffs-ipv6-transitionppt-ppt
So - wenn du bis hier gelesen hast: Danke fuer deine Zeit <g>
// Sven-Ola
Mehr Informationen über die Mailingliste Berlin