[Berlin-wireless] IPv6 Tagebuch

[Sven-Ola Tuecke]

Hey,

beim Basteln mit IPv6 sind mir doch schon ein paar komische Dinge begegnet - 
und ich hab' nicht immer gute Antworten. FYI hier ein paar Stichpunkte und 
vielleicht gibt's noch Vorschlaege + Kommentare.

* Hab' jetzt eine aktive Routing-Kette mit Freifunk-Routern die ULA (private 
IPv6-Adressen) benutzen. Mapping ULA<--> Inet auf dem Gateway funtzt prina. 
Stelle aber fest, dass unter Ubuntu dann der Webbrowser IPv4 bevorzugt. Lese 
/etc/gai.conf - Grmbl, irgend ein Schlauberger hat die urspruengliche IPv4/6 
Policy-Liste erweitert, die ULAs auf "mieser als private IPv4" gesetzt und das 
ganze in die Ubuntu Libc hart 'reinkodiert.

* OK - machen wir halt "Doppel-MAP66" (Freifunk ULA <--> irgend eine lokale 
IPv6) auf meinem ganz privaten WRT. Stelle fest: mein MAP66 kann das gar 
nicht. Also "--dst-to" und "--src-to" getrennt konfigurierbar gemacht. 

* Stelle weiter fest: geht eh' nicht, da das "Pruefsummen-Neutrale-Mapping" 
immer einen 16-Bit-Wert in der Adresse baucht, der als Ausgleich dienen kann. 
Da muesste ich schon fdca:ffee:babe::/48 verbraten (statt der bisher benutzten 
fdca:ffee:bebe:0::/64) OK - also auch noch (TCP/UDP/ICMP)-Pruefsummen-Update-
Fummeln eingebaut. Damit kann ich dann Mappen wie ich will und in diesem Fall 
bei der /64 bleiben. Und /128 <--> /128 (nur eine IP mappen) geht damit auch.

* Welche Adresse nehm' ich intern? Ah ja: gibt ja 6-to-4. Gibt im IPv4 private 
IPs (10.x.x.x, 192.168.x.x...), dann kann ich ja wohl die entsprechenden 6-
to-4's verwenden. Ich nehm also einfach die 2002:c0a8:101::/64, das ist die 
bekannte 192.168.1.1 als 6to4. Und? Denkste: die oben bereits bekrittelten 
Schlauberger haben's verdreht. Eine 6-to-4 ist weniger Wert als eine private 
IPv4!?!? Mir reichts, ich nehm' 2001:db8:0:0:/64. Das ist mein LAN und die 
Doku-Adresse funktioniert wenigstens.

* Geht sogar unter Windoof. Leider hat wohl niemand RFC4941 gelesen, alle 
machen nur RFC3041. Also zufaellige-Interface-Identifier per default nicht 
nutzen und ganz speziell: zuefellige-IIDs je nach Prefix an oder aus. Also:
netsh int ipv6 set privacy state=disabled bei WinXP, Vista, 7 und noch
netsh interface ipv6 set global randomizeidentifiers=disabled (Vista, 7)

* Wo ich gerade bei 6-to-4 war: einen STF-Tunnel einrichten ist kinderleicht, 
aber man muss die "offizielle IPv4" kennen. Wie zum Henker kommt man da dran? 
Mal die Heise-Was-Ist-Meine-IP Seite angeguckt (Quelltext). SIeht so aus als 
wollen die das nicht. Irgendwer hat dasselbe Problem & diese Leute gibts 
offenbar in Mengen. OK - vielleicht mit Spezialping? Da gab's doch welche die 
einem das urspruengliche Paket wieder in der Ping-Nutzlast zurueckliefern. 
Und? Geht auch nicht, da NAT auf dem Router nicht nur die Ping-IP-Adresse 
verdreht sondern in die Ping-Nutzlast 'reinlangt. Bin Ratlos.

* Beim Pingen merke ich: ab und zu kommen so "MPLS Extensions" zurueck. Was'n 
das? Lese http://de.wikipedia.org/wiki/Multiprotocol_Label_Switching durch. 
Was es alles gibt...

* Erinnert: letztes Jahr haben Alx und Daniel so eine Welle losgetreten. Mit 
jede Menge SIIT und NIIT garniert. Gesucht + Gefunden, eine Slideshow dazu:
http://www.slideshare.net/mariobehling/6mesh-ipv6-freifunk-mesh-networks

* Mmh, alles ein wenig kompliziert. Gibt doch einen OpenVPN-Hack dazu. 
Probiert, + Laeuft: das http://bbb-vpn.freifunk.net (bzw. 
http://[2001:4dd0:fe77::1]/) spricht jetzt auch OpenVPN-IPv6

* Generell: das MAP66 ist ein Hack. Funktioniert - aber wie geht denn nun der 
offizielle Weg? Es gab + gibt eine Unmenge Vorschlaege dazu und keiner 
ueberzeugt. Schoene Stichpunktsammlung von jemand der's wissen muesste (Punkt 
"Multihoming") http://www.slideshare.net/Sarah17/jeffs-ipv6-transitionppt-ppt

So - wenn du bis hier gelesen hast: Danke fuer deine Zeit <g>
// Sven-Ola