2001:7b8:3cd:200::1

Aus NOBAQ
Zur Navigation springenZur Suche springen

2001:7b8:3cd:200::1 - was soll das sein? Es ist eine IPv6 Adresse! Und zwar nur eine meiner gewaltigen 1 208 925 819 614 629 174 706 176 (2^80) statischen IP Adressen aus dem neuen Internet der neuen Generation.

Lange hat mich IPv6 überhaupt nicht interessiert aber im Jänner hab ich es dann doch gewagt und mir einen Tunnel bei http://www.sixxs.net bestellt.

Nach der Überprüfung meiner Daten war der Tunnel sofort eingerichtet. Zum Glück habe ich ebenfalls eine statische IPv4 Adresse, so kann ich bequem das Protokoll "6in4" (IP Protokoll 41)verwenden und muss nicht lästige Lösungen zurückgreifen die meine IP Adresse überwachen und den Tunnel umschreiben. Weiters hatte ich das Glück, dass ich es auf Anhieb geschafft habe bei meinem Speedtouch 546i das IP Protokoll 41 weiterzuleiten. So brauchte ich mich auch nicht mit irgendwelchen "windigen" UDP-Tunnel-"Lösungen" herumschlagen.

Die Konfiguration des ST hatte ich auf Anhieb geschafft: 

:nat tmpladd group=wan type=nat outside_addr=0.0.0.1 inside_addr=192.168.200.121 protocol=41 mode=inbound

Damit wird das Protokoll von der externen IP (0.0.0.1) an die interne IP 192.168.200.121 geNATet.

Die Maplist am Speedtouch sieht daraufhin so aus: 

:nat maplist expand=enabled
[...]
 34 NAT  Internet        193.154.229.55                 192.168.200.121                0
                        Access List................... 192.168.200.121
                        Foreign Address............... any
                        Protocol...................... 6to4
                        Flags......................... Instance
                        Weight........................ 10
                        Description................... Inbound Two-way NAT
                        Creator Data.................. 0
[...]

Am besten kontrolliert man das indem man tcpdump auf 192.168.200.121 verwendet: 

tcpdump -i vlan2 'proto 41'

Auf einem anderen Rechner im Internet generiert man ein passendes Paket: 

hping2 -0 --ipproto 41 -E /etc/apt/sources.list -d 5 gate.nobaq.net

Aber Achtung, unbedingt eine Länge und Daten angeben sonst kommen die Pakete nicht durch und werden mit folgender Meldung vom ST verworfen: 

IDS proto parser : ip zero payload (1 of 61) : 62.99.247.88 193.154.229.55 0020 41

(siehe Post von mir: http://www.speedtouchforum.de/viewtopic.php?t=2617)

Nun kann man am Debianrechner den Tunnel einrichten. Alle relevanten Daten erhält man in "home"-Bereich von sixxs. Meine /etc/networking/interfaces sieht so aus: 

iface sixxs inet6 v4tunnel
        address 2001:7b8:2ff:196::2
        netmask 64
        local 192.168.200.121
        endpoint 193.109.122.244
        ttl 64
        up ip link set mtu 1280 dev sixxs
        up ip route add default via 2001:7b8:2ff:196::1 dev sixxs

        up ip route add blackhole 2001:7b8:3cd::/48 dev lo metric 65535
        down ip route del blackhole 2001:7b8:3cd::/48 dev lo

Achtung! "local" sollte (muss aber nicht) angegeben werden, denn sonst werden dem Interface automatisch alle IPv4 Adressen als linklokale IPv6 Adressen zugewiesen was ich als lästig empfinde.

Abgerufen von „http://niki.hammler.net/w/index.php?title=2001:7b8:3cd:200::1&oldid=166