<![CDATA[IPv6 Forum - Aus der Praxis.]]> http://www.ipv6-forum.com/forum/ Mon, 12 Dec 2016 18:46:01 +0000 MyBB <![CDATA[Wie teile ich ein IPV6 /48 Netz richtig auf?]]> http://www.ipv6-forum.com/forum/showthread.php?tid=6105 Sat, 20 Jul 2013 21:44:31 +0000 http://www.ipv6-forum.com/forum/showthread.php?tid=6105
ich habe hier ein /48 Netz. Wie teile ich das richtig. Beispiel:
2001:0db8:1234::/48

Also wenn ich das ganze jetzt richtig verstehe habe ich nach den 1234 noch 5x4 Stellen. Was ich reinschreibe ist wohl egal . Ich nutze Autoconfiguration also benötige ich /64ger Netze. Würde z.B. das passen?

2001:0db8:1234:0ab1::/64 als GW dann z.b. 2001:0db8:1234:0ab1::1
2001:0db8:1234:0ab2::/64
2001:0db8:1234:0ab3::/64

usw.
oder ist das Blödsinn?

lg
boospy]]>
ich habe hier ein /48 Netz. Wie teile ich das richtig. Beispiel:
2001:0db8:1234::/48

Also wenn ich das ganze jetzt richtig verstehe habe ich nach den 1234 noch 5x4 Stellen. Was ich reinschreibe ist wohl egal . Ich nutze Autoconfiguration also benötige ich /64ger Netze. Würde z.B. das passen?

2001:0db8:1234:0ab1::/64 als GW dann z.b. 2001:0db8:1234:0ab1::1
2001:0db8:1234:0ab2::/64
2001:0db8:1234:0ab3::/64

usw.
oder ist das Blödsinn?

lg
boospy]]> <![CDATA[Bonding von Netzwerkkarten nicht mehr möglich]]> http://www.ipv6-forum.com/forum/showthread.php?tid=3185 Sat, 25 Aug 2012 15:29:42 +0000 http://www.ipv6-forum.com/forum/showthread.php?tid=3185
Ich habe mir mit dem Bonding von Netzwerkkarten experimentiert. Habe damit viele Stunden verbracht. Ausgangspunkt:
  • Gentoo mit Kernel 3.4.2-hardened x86
  • 2 Netzwerkinterfaces on Board
  • IPV6 über Radvd

Folgende Konfigurationen habe ich ausprobiert:
Das Ergebnis war immer das selbe. Das einzige wo ich mehr Bandbreite in beiden Richtung erreichte war Round-robin. Alle anderen waren nicht brauchbar. Funktioniert hatte da Round-robinprinzib aber auch nur mit IPV4.
Fakt ist jedes Interface immer die gleiche MACadresse zugeordnet bekommt. ...warum auch immer ist nicht klar. Deswegen gibt es dublizierte Adressen. Ja, und deswegen funktioniert IPV6 mit Bonding auch nicht. RedHat hat die Meldungen voll mit dem Fehler.

Das was mir dazu noch einfällt wäre nur das man nen Layer3 Switch mit aktiven Trunk benötigt. Leider hatte ich so ein Teil hier nicht zum Testen.

Wie sind denn eure Erfahrungen damit?

lg]]>
Ich habe mir mit dem Bonding von Netzwerkkarten experimentiert. Habe damit viele Stunden verbracht. Ausgangspunkt:
  • Gentoo mit Kernel 3.4.2-hardened x86
  • 2 Netzwerkinterfaces on Board
  • IPV6 über Radvd

Folgende Konfigurationen habe ich ausprobiert:
Das Ergebnis war immer das selbe. Das einzige wo ich mehr Bandbreite in beiden Richtung erreichte war Round-robin. Alle anderen waren nicht brauchbar. Funktioniert hatte da Round-robinprinzib aber auch nur mit IPV4.
Fakt ist jedes Interface immer die gleiche MACadresse zugeordnet bekommt. ...warum auch immer ist nicht klar. Deswegen gibt es dublizierte Adressen. Ja, und deswegen funktioniert IPV6 mit Bonding auch nicht. RedHat hat die Meldungen voll mit dem Fehler.

Das was mir dazu noch einfällt wäre nur das man nen Layer3 Switch mit aktiven Trunk benötigt. Leider hatte ich so ein Teil hier nicht zum Testen.

Wie sind denn eure Erfahrungen damit?

lg]]> <![CDATA[Bonding von Netzwerkkarten nicht mehr möglich]]> http://www.ipv6-forum.com/forum/showthread.php?tid=3175 Sat, 25 Aug 2012 15:28:05 +0000 http://www.ipv6-forum.com/forum/showthread.php?tid=3175
Ich habe mir mit dem Bonding von Netzwerkkarten experimentiert. Habe damit viele Stunden verbracht. Ausgangspunkt:
  • Gentoo mit Kernel 3.4.2-hardened x86
  • 2 Netzwerkinterfaces on Board
  • IPV6 über Radvd

Folgende Konfigurationen habe ich ausprobiert:
Das Ergebnis war immer das selbe. Das einzige wo ich mehr Bandbreite in beiden Richtung erreichte war Round-robin. Alle anderen waren nicht brauchbar. Funktioniert hatte da Round-robinprinzib aber auch nur mit IPV4.
Fakt ist jedes Interface immer die gleiche MACadresse zugeordnet bekommt. ...warum auch immer ist nicht klar. Deswegen gibt es dublizierte Adressen. Ja, und deswegen funktioniert IPV6 mit Bonding auch nicht. RedHat hat die Meldungen voll mit dem Fehler.

Das was mir dazu noch einfällt wäre nur das man nen Layer3 Switch mit aktiven Trunk benötigt. Leider hatte ich so ein Teil hier nicht zum Testen.

Wie sind denn eure Erfahrungen damit?

lg]]>
Ich habe mir mit dem Bonding von Netzwerkkarten experimentiert. Habe damit viele Stunden verbracht. Ausgangspunkt:
  • Gentoo mit Kernel 3.4.2-hardened x86
  • 2 Netzwerkinterfaces on Board
  • IPV6 über Radvd

Folgende Konfigurationen habe ich ausprobiert:
Das Ergebnis war immer das selbe. Das einzige wo ich mehr Bandbreite in beiden Richtung erreichte war Round-robin. Alle anderen waren nicht brauchbar. Funktioniert hatte da Round-robinprinzib aber auch nur mit IPV4.
Fakt ist jedes Interface immer die gleiche MACadresse zugeordnet bekommt. ...warum auch immer ist nicht klar. Deswegen gibt es dublizierte Adressen. Ja, und deswegen funktioniert IPV6 mit Bonding auch nicht. RedHat hat die Meldungen voll mit dem Fehler.

Das was mir dazu noch einfällt wäre nur das man nen Layer3 Switch mit aktiven Trunk benötigt. Leider hatte ich so ein Teil hier nicht zum Testen.

Wie sind denn eure Erfahrungen damit?

lg]]> <![CDATA[Ping: Fehler bei der Übertragung. Allgemeiner Fehler]]> http://www.ipv6-forum.com/forum/showthread.php?tid=3125 Thu, 12 Apr 2012 18:47:50 +0000 http://www.ipv6-forum.com/forum/showthread.php?tid=3125
Folgende Situation:

- Windows 2008 R2 Server. Dort laufen die nächsten beiden Maschienen auf Hyper V virtualisiert im selben Netzwerk.
- Windows 2008 R2 Server(Name: SUM005ADS, IP 2001:...::5): DC, DNS, DHCP Server
- Windows 7 Client denn ich in die Domäne integrieren will. (Bekommt Adresse von SUM005ADS)
- Alle Firewalls sind deaktiviert

Problem: Ich wollte den Client in die Domäne integrieren. Hat nicht funktioniert.
Also habe ich die Verbindung getestet. ping -6 auf sum005ads
Antwort kam von der Verbindungslokalen IPv6 Adresse fe80:.... des Servers.
Also ping -6 direkt auf die IP (2001:...::5)
Dann kommt: Ping: Fehler bei der Übertragung. Allgemeiner Fehler

Der selbe Fehler auch wenn ich das -6 weg lasse Wink

Ich hab noch andere 2008 R2 Server. Diese konnte ich ohne Probleme pingen. Der Ping geht da auch auf die Statische IP und nicht auf die Verbindungslokale Adresse

Weiss jemand an was das liegt ?]]>
Folgende Situation:

- Windows 2008 R2 Server. Dort laufen die nächsten beiden Maschienen auf Hyper V virtualisiert im selben Netzwerk.
- Windows 2008 R2 Server(Name: SUM005ADS, IP 2001:...::5): DC, DNS, DHCP Server
- Windows 7 Client denn ich in die Domäne integrieren will. (Bekommt Adresse von SUM005ADS)
- Alle Firewalls sind deaktiviert

Problem: Ich wollte den Client in die Domäne integrieren. Hat nicht funktioniert.
Also habe ich die Verbindung getestet. ping -6 auf sum005ads
Antwort kam von der Verbindungslokalen IPv6 Adresse fe80:.... des Servers.
Also ping -6 direkt auf die IP (2001:...::5)
Dann kommt: Ping: Fehler bei der Übertragung. Allgemeiner Fehler

Der selbe Fehler auch wenn ich das -6 weg lasse Wink

Ich hab noch andere 2008 R2 Server. Diese konnte ich ohne Probleme pingen. Der Ping geht da auch auf die Statische IP und nicht auf die Verbindungslokale Adresse

Weiss jemand an was das liegt ?]]> <![CDATA[DHCPv6]]> http://www.ipv6-forum.com/forum/showthread.php?tid=3075 Mon, 19 Mar 2012 20:43:35 +0000 http://www.ipv6-forum.com/forum/showthread.php?tid=3075
Ich habe letze Woche angefangen ein IPv6 Netzwrk einzurichten. Erstmal versuch ich das Netzwerk Intern aufzubauen.

Hier gerate ich aber an ein paar Fragen betreffend der DHCP Konfiguration

1. Gibt es keine Option mehr für Default Gateway oder DNS Server ? Aus google werd ich nicht wirklich schlau

2. Ich habe auf meinem Server eine fixe IP zugewiesen. Allerdings erhalte ich auf der sleben Netzwerkkarte eine 2. IP aus de DHCP Pool.

3. Für was brauch ich Link Local Adressen ?

gruss forceshutdown]]>
Ich habe letze Woche angefangen ein IPv6 Netzwrk einzurichten. Erstmal versuch ich das Netzwerk Intern aufzubauen.

Hier gerate ich aber an ein paar Fragen betreffend der DHCP Konfiguration

1. Gibt es keine Option mehr für Default Gateway oder DNS Server ? Aus google werd ich nicht wirklich schlau

2. Ich habe auf meinem Server eine fixe IP zugewiesen. Allerdings erhalte ich auf der sleben Netzwerkkarte eine 2. IP aus de DHCP Pool.

3. Für was brauch ich Link Local Adressen ?

gruss forceshutdown]]> <![CDATA[Link-Local-Addressen]]> http://www.ipv6-forum.com/forum/showthread.php?tid=3015 Thu, 16 Feb 2012 14:22:12 +0000 http://www.ipv6-forum.com/forum/showthread.php?tid=3015
ich schreibe derzeit meine Bachelorarbeit, welche sich mit der Beantwortung der Frage beschäftigt, ob Honeypots in IPv6-Netzwerken noch ihre Daseinsberechtigung haben.

Es handelt sich speziell um die Art Honeypots, welche Ping- und Portscans im lokalen Netzwerk melden und protokollieren.

Nun bin ich auf verschiedene Internetquellen gestoßen, welche besagen dass die Link-Local-Adressen (FE80......) der einzelnen Hosts in einem Subnetz durch einen einzelnen Befehl ermittelt werden können. Folglich wäre ja ein Pingscan für einen Angreifer nicht mehr notwendig, was die identifizierung der Hosts in der Nachbarschaft betrifft (Achtung: Ich rede nicht von einem entfernten Pingscan).

Meine Fragen sind nun Folgende:

1. Bin ich überhaupt richtig in meiner Annahme

2. Falls ja, wie kann man sich dagegen wehren (Verzicht auf die Link-Lokalen-Adressen?)

Ich würde mich sehr über Antworten freuen.

Gruß, goeki]]>
ich schreibe derzeit meine Bachelorarbeit, welche sich mit der Beantwortung der Frage beschäftigt, ob Honeypots in IPv6-Netzwerken noch ihre Daseinsberechtigung haben.

Es handelt sich speziell um die Art Honeypots, welche Ping- und Portscans im lokalen Netzwerk melden und protokollieren.

Nun bin ich auf verschiedene Internetquellen gestoßen, welche besagen dass die Link-Local-Adressen (FE80......) der einzelnen Hosts in einem Subnetz durch einen einzelnen Befehl ermittelt werden können. Folglich wäre ja ein Pingscan für einen Angreifer nicht mehr notwendig, was die identifizierung der Hosts in der Nachbarschaft betrifft (Achtung: Ich rede nicht von einem entfernten Pingscan).

Meine Fragen sind nun Folgende:

1. Bin ich überhaupt richtig in meiner Annahme

2. Falls ja, wie kann man sich dagegen wehren (Verzicht auf die Link-Lokalen-Adressen?)

Ich würde mich sehr über Antworten freuen.

Gruß, goeki]]> <![CDATA[öffentlicher v6 DNS]]> http://www.ipv6-forum.com/forum/showthread.php?tid=2975 Sat, 05 Nov 2011 12:53:21 +0000 http://www.ipv6-forum.com/forum/showthread.php?tid=2975 Ich befasse mich erst kurz mit IPv6 und habe zuhause einen HE Tunnel eingerichtet. Vor kurzem habe ich v4 im LAN ausgeschaltet und getestet was ich im Internet nur via v6 an Webseiten erreichen kann. Das waren nicht viele. Kame.net und weitere v6 Testseiten funktionierten sehr gut, aber amazon.de und andere populäre Seiten waren nicht erreichbar, obwohl der test-ipv6.org test 10/10 Punkte ergeben hat. Ich habe folgenden DNS Server eingetragen: 2620:0:ccc::2 .
Kann mir jemand einen anderen empfehlen?

Danke im Voraus.]]> Ich befasse mich erst kurz mit IPv6 und habe zuhause einen HE Tunnel eingerichtet. Vor kurzem habe ich v4 im LAN ausgeschaltet und getestet was ich im Internet nur via v6 an Webseiten erreichen kann. Das waren nicht viele. Kame.net und weitere v6 Testseiten funktionierten sehr gut, aber amazon.de und andere populäre Seiten waren nicht erreichbar, obwohl der test-ipv6.org test 10/10 Punkte ergeben hat. Ich habe folgenden DNS Server eingetragen: 2620:0:ccc::2 .
Kann mir jemand einen anderen empfehlen?

Danke im Voraus.]]> <![CDATA[IPv6 Multicast]]> http://www.ipv6-forum.com/forum/showthread.php?tid=2965 Mon, 26 Sep 2011 06:49:12 +0000 http://www.ipv6-forum.com/forum/showthread.php?tid=2965
Ich arbeite an einer Software die sich, wenn auf mehreren PC's gestartet, von einer Scan-Software gefunden werden soll.

Ich bin auf IPv6 gestoßen, da nach Aktivieren des Protokolls alle "link-lokalen" Geräte ohne Konfiguration der Schnittstelle erreichbar sein sollten und da Multicast schon im Standard enthalten ist.

Nur bin ich mir nicht sicher, welche Multicast Adresse ich für meine Scan-Aufgabe verwenden soll/darf.

Kann mir dazu Jemand Tipps geben?

Vielen Dank und beste Grüße,

stfs1]]>
Ich arbeite an einer Software die sich, wenn auf mehreren PC's gestartet, von einer Scan-Software gefunden werden soll.

Ich bin auf IPv6 gestoßen, da nach Aktivieren des Protokolls alle "link-lokalen" Geräte ohne Konfiguration der Schnittstelle erreichbar sein sollten und da Multicast schon im Standard enthalten ist.

Nur bin ich mir nicht sicher, welche Multicast Adresse ich für meine Scan-Aufgabe verwenden soll/darf.

Kann mir dazu Jemand Tipps geben?

Vielen Dank und beste Grüße,

stfs1]]> <![CDATA[Linux Router für IPv6 mit ip6tables und Tunnelbroker.net / Hurricane Electic]]> http://www.ipv6-forum.com/forum/showthread.php?tid=2955 Thu, 22 Sep 2011 20:08:16 +0000 http://www.ipv6-forum.com/forum/showthread.php?tid=2955 Linux Router für IPv6 mit ip6tables und Tunnelbroker.net / Hurricane Electic

Wer wirklich schnell zum eigenen IPv6-Netzwerk kommen möchte sollte sich Tunnelbroker.net anschauen. Im Gegensatz zu SIXXS (bei denen es wegen dieses Creditsystems ewig dauert) hat man das Netzwerk in wenigen Minuten am laufen.

1. Schritt: Registrierung
http://www.tunnelbroker.net/register.php

Kurz darauf erhält man seine Logindaten und es geht los.

2. Schritt: Einloggen und auf Create Regular Tunnel klicken; dann erscheint folgendes Fenster:


.jpg  step1_forum.jpg (Größe: 109,08 KB / Downloads: 6)

3. Schritt: Die angezeigten Daten (wie unten) in das startscript einfügen:

.jpg  step2_forum.jpg (Größe: 85,25 KB / Downloads: 11)

Jetzt erstellen wir ein Startup-script unter /etc/network/if-up.d/startipv6tunnel
Code:
#!/bin/bash
# dieses Script liegt auf /etc/network/if-up.d/startipv6tunnel
# The IPv4 address of the hurricane PoP you're using
HURRICANE4="216.66.80.98" #siehe Screenshot in Schritt 3 (1)
EXTIP="223.67.22.22" #siehe Screenshot in Schritt 3 (2)
TUNNELPREFIX="2001:7f7:25:477::" #siehe Screenshot in Schritt 3 (3) + Anmerkung 1
INTPREFIX="2001:7f7:b6b1::/64" #siehe Screenshot in Schritt 3 (4) + Anmerkung 2
INTPREFIXIP="2001:7f7:b6b1::1" #siehe Screenshot in Schritt 3 (4) + Anmerkung 2
EXTERNALIF="eth0"
INTERNALIF="eth1"

#OPTIONAL:/sbin/ip addr add $EXTIP/32 dev $EXTERNALIF

MYTUNNELIP="${TUNNELPREFIX}2"
HURRICANETUNNELIP="${TUNNELPREFIX}1"
MTU=1280
IPTABLES="/sbin/iptables"
IPT6="/sbin/ip6tables"
IP6DEV="hurricane"
## ENABLING IPv6 Tunnel ##
$IPTABLES -A INPUT -p 41  -s $HURRICANE4 -d $EXTIP -j ACCEPT
$IPTABLES -A OUTPUT -p 41 -d $HURRICANE4 -s $EXTIP -j ACCEPT
$IPTABLES -A POSTROUTING -o $EXTERNALIF -t nat -d $HURRICANE4 -p all -j SNAT --to-source $EXTIP
## ENABLING IPv6 Tunnel ##
/sbin/ip tunnel add $IP6DEV mode sit local ${EXTIP} remote ${HURRICANE4} ttl 255
/sbin/ip link set $IP6DEV up
/sbin/ip -6 addr add ${MYTUNNELIP}/64 dev $IP6DEV
/sbin/ip -6 ro add ::/0 dev $IP6DEV
#INTERNALIF #
/sbin/ip a a $INTPREFIXIP dev $INTERNALIF
/sbin/ip r a $INTPREFIX dev $INTERNALIF
echo "Starting IPv6 firewall..."
#OPTIONAL: enable IPv6 forwarding
#OPTIONAL:echo 1 > /proc/sys/net/ipv6/conf/all/forwarding

/etc/init.d/radvd restart

$IPT6 -F
$IPT6 -X
$IPT6 -t mangle -F
$IPT6 -t mangle -X

#unlimited access to loopback
$IPT6 -A INPUT -i lo -j ACCEPT
$IPT6 -A OUTPUT -o lo -j ACCEPT

#$IPT6 -P INPUT ACCEPT
#$IPT6 -P OUTPUT ACCEPT
#$IPT6 -P FORWARD ACCEPT
## DROP all incomming traffic
$IPT6 -P INPUT DROP
$IPT6 -P OUTPUT DROP
$IPT6 -P FORWARD DROP

# Allow full outgoing connection but no incomming stuff
$IPT6 -A INPUT -i $IP6DEV -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT6 -A OUTPUT -o $IP6DEV -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

# allow incoming ICMP ping pong stuff
$IPT6 -A INPUT -i $IP6DEV -p ipv6-icmp -j ACCEPT
$IPT6 -A OUTPUT -o $IP6DEV -p ipv6-icmp -j ACCEPT

# Clients are allowed to connect to router
$IPT6 -A INPUT  -i $INTERNALIF -p all -j ACCEPT
$IPT6 -A OUTPUT -o $INTERNALIF -p all -j ACCEPT

# clients are allowed to reach internet
$IPT6 -A FORWARD -i $INTERNALIF -o $IP6DEV -p all -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPT6 -A FORWARD -o $INTERNALIF -i $IP6DEV -p all -m state --state ESTABLISHED,RELATED -j ACCEPT

############## add your custom rules below ############
#### open IPv6  port 80
##$IPT6 -A INPUT -i $IP6DEV -p tcp --destination-port 80 -j ACCEPT
#### open IPv6  port 22
##$IPT6 -A INPUT -i $IP6DEV -p tcp --destination-port 22 -j ACCEPT
#### open IPv6  port 25
##$IPT6 -A INPUT -i $IP6DEV -p tcp --destination-port 25 -j ACCEPT
############# End custom rules ################
#
##### no need to edit below ###
## log everything else
#$IPT6 -A INPUT -i $IP6DEV -j LOG
$IPT6 -A INPUT -i $IP6DEV -j DROP

Abschließend radvd konfigurieren:
/etc/radvd.conf:
Code:
interface eth1 {
  AdvSendAdvert on;
    prefix 2001:7f7:b6b1::/64 #siehe Screenshot in Schritt 3 (4) + Anmerkung 2
    {
        AdvAutonomous on;
        AdvOnLink on;
        AdvRouterAddr on;
  };
};

Anmerkung 1:
Im Screenshot steht
Server IPv6 Address 2001:7f7:25:477::1/64 und
Client IPv6 Address 2001:7f7:25:477::2/64. Da das in der Regel immer so ist nehme ich im Script einfach das 2001:7f7:25:477::
Anmerkung 2:
Im Screenshot steht Routed /48 2001:7f7:b6b1::/48: Da ich über radvd im Netzwerk nur ein /64-er Netzwerk freigebe. Wähle ich hier einfach irgendein Teilnetz - in diesem Fall 2001:7f7:b6b1::/64 mit der lokalen IP 2001:7f7:b6b1::1. (Es wäre natürlich auch möglich 2001:7f7:b6b1:ab::/64 zu verwenden.)

Das ganz noch starten:
Code:
debian:~# /etc/network/if-up.d/startipv6tunnel

That's it!]]> Linux Router für IPv6 mit ip6tables und Tunnelbroker.net / Hurricane Electic

Wer wirklich schnell zum eigenen IPv6-Netzwerk kommen möchte sollte sich Tunnelbroker.net anschauen. Im Gegensatz zu SIXXS (bei denen es wegen dieses Creditsystems ewig dauert) hat man das Netzwerk in wenigen Minuten am laufen.

1. Schritt: Registrierung
http://www.tunnelbroker.net/register.php

Kurz darauf erhält man seine Logindaten und es geht los.

2. Schritt: Einloggen und auf Create Regular Tunnel klicken; dann erscheint folgendes Fenster:


.jpg  step1_forum.jpg (Größe: 109,08 KB / Downloads: 6)

3. Schritt: Die angezeigten Daten (wie unten) in das startscript einfügen:

.jpg  step2_forum.jpg (Größe: 85,25 KB / Downloads: 11)

Jetzt erstellen wir ein Startup-script unter /etc/network/if-up.d/startipv6tunnel
Code:
#!/bin/bash
# dieses Script liegt auf /etc/network/if-up.d/startipv6tunnel
# The IPv4 address of the hurricane PoP you're using
HURRICANE4="216.66.80.98" #siehe Screenshot in Schritt 3 (1)
EXTIP="223.67.22.22" #siehe Screenshot in Schritt 3 (2)
TUNNELPREFIX="2001:7f7:25:477::" #siehe Screenshot in Schritt 3 (3) + Anmerkung 1
INTPREFIX="2001:7f7:b6b1::/64" #siehe Screenshot in Schritt 3 (4) + Anmerkung 2
INTPREFIXIP="2001:7f7:b6b1::1" #siehe Screenshot in Schritt 3 (4) + Anmerkung 2
EXTERNALIF="eth0"
INTERNALIF="eth1"

#OPTIONAL:/sbin/ip addr add $EXTIP/32 dev $EXTERNALIF

MYTUNNELIP="${TUNNELPREFIX}2"
HURRICANETUNNELIP="${TUNNELPREFIX}1"
MTU=1280
IPTABLES="/sbin/iptables"
IPT6="/sbin/ip6tables"
IP6DEV="hurricane"
## ENABLING IPv6 Tunnel ##
$IPTABLES -A INPUT -p 41  -s $HURRICANE4 -d $EXTIP -j ACCEPT
$IPTABLES -A OUTPUT -p 41 -d $HURRICANE4 -s $EXTIP -j ACCEPT
$IPTABLES -A POSTROUTING -o $EXTERNALIF -t nat -d $HURRICANE4 -p all -j SNAT --to-source $EXTIP
## ENABLING IPv6 Tunnel ##
/sbin/ip tunnel add $IP6DEV mode sit local ${EXTIP} remote ${HURRICANE4} ttl 255
/sbin/ip link set $IP6DEV up
/sbin/ip -6 addr add ${MYTUNNELIP}/64 dev $IP6DEV
/sbin/ip -6 ro add ::/0 dev $IP6DEV
#INTERNALIF #
/sbin/ip a a $INTPREFIXIP dev $INTERNALIF
/sbin/ip r a $INTPREFIX dev $INTERNALIF
echo "Starting IPv6 firewall..."
#OPTIONAL: enable IPv6 forwarding
#OPTIONAL:echo 1 > /proc/sys/net/ipv6/conf/all/forwarding

/etc/init.d/radvd restart

$IPT6 -F
$IPT6 -X
$IPT6 -t mangle -F
$IPT6 -t mangle -X

#unlimited access to loopback
$IPT6 -A INPUT -i lo -j ACCEPT
$IPT6 -A OUTPUT -o lo -j ACCEPT

#$IPT6 -P INPUT ACCEPT
#$IPT6 -P OUTPUT ACCEPT
#$IPT6 -P FORWARD ACCEPT
## DROP all incomming traffic
$IPT6 -P INPUT DROP
$IPT6 -P OUTPUT DROP
$IPT6 -P FORWARD DROP

# Allow full outgoing connection but no incomming stuff
$IPT6 -A INPUT -i $IP6DEV -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT6 -A OUTPUT -o $IP6DEV -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

# allow incoming ICMP ping pong stuff
$IPT6 -A INPUT -i $IP6DEV -p ipv6-icmp -j ACCEPT
$IPT6 -A OUTPUT -o $IP6DEV -p ipv6-icmp -j ACCEPT

# Clients are allowed to connect to router
$IPT6 -A INPUT  -i $INTERNALIF -p all -j ACCEPT
$IPT6 -A OUTPUT -o $INTERNALIF -p all -j ACCEPT

# clients are allowed to reach internet
$IPT6 -A FORWARD -i $INTERNALIF -o $IP6DEV -p all -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPT6 -A FORWARD -o $INTERNALIF -i $IP6DEV -p all -m state --state ESTABLISHED,RELATED -j ACCEPT

############## add your custom rules below ############
#### open IPv6  port 80
##$IPT6 -A INPUT -i $IP6DEV -p tcp --destination-port 80 -j ACCEPT
#### open IPv6  port 22
##$IPT6 -A INPUT -i $IP6DEV -p tcp --destination-port 22 -j ACCEPT
#### open IPv6  port 25
##$IPT6 -A INPUT -i $IP6DEV -p tcp --destination-port 25 -j ACCEPT
############# End custom rules ################
#
##### no need to edit below ###
## log everything else
#$IPT6 -A INPUT -i $IP6DEV -j LOG
$IPT6 -A INPUT -i $IP6DEV -j DROP

Abschließend radvd konfigurieren:
/etc/radvd.conf:
Code:
interface eth1 {
  AdvSendAdvert on;
    prefix 2001:7f7:b6b1::/64 #siehe Screenshot in Schritt 3 (4) + Anmerkung 2
    {
        AdvAutonomous on;
        AdvOnLink on;
        AdvRouterAddr on;
  };
};

Anmerkung 1:
Im Screenshot steht
Server IPv6 Address 2001:7f7:25:477::1/64 und
Client IPv6 Address 2001:7f7:25:477::2/64. Da das in der Regel immer so ist nehme ich im Script einfach das 2001:7f7:25:477::
Anmerkung 2:
Im Screenshot steht Routed /48 2001:7f7:b6b1::/48: Da ich über radvd im Netzwerk nur ein /64-er Netzwerk freigebe. Wähle ich hier einfach irgendein Teilnetz - in diesem Fall 2001:7f7:b6b1::/64 mit der lokalen IP 2001:7f7:b6b1::1. (Es wäre natürlich auch möglich 2001:7f7:b6b1:ab::/64 zu verwenden.)

Das ganz noch starten:
Code:
debian:~# /etc/network/if-up.d/startipv6tunnel

That's it!]]> <![CDATA[IPv6 - Privacy Extension Implementierung]]> http://www.ipv6-forum.com/forum/showthread.php?tid=2945 Fri, 26 Aug 2011 08:16:06 +0000 http://www.ipv6-forum.com/forum/showthread.php?tid=2945 ich beschäftige mich gerade mit IPv6 und bin dabei auf das Thema Privacy Extension gestoßen. Dabei stellt sich bei mir folgende Frage:
- Wie genau ist die Implementierung der Privacy Extension auf den einzelnen Betriebssystemen ? Hat jedes OS eine eigene Implementierung und wenn ja wo finde ich Informationen darüber wie diese Implementierung aussieht.

Gruß Dirk]]> ich beschäftige mich gerade mit IPv6 und bin dabei auf das Thema Privacy Extension gestoßen. Dabei stellt sich bei mir folgende Frage:
- Wie genau ist die Implementierung der Privacy Extension auf den einzelnen Betriebssystemen ? Hat jedes OS eine eigene Implementierung und wenn ja wo finde ich Informationen darüber wie diese Implementierung aussieht.

Gruß Dirk]]> <![CDATA[Bevorzugte Gültigkeitsdauer temporärer IPv6 Adressen]]> http://www.ipv6-forum.com/forum/showthread.php?tid=2915 Wed, 20 Jul 2011 08:44:08 +0000 http://www.ipv6-forum.com/forum/showthread.php?tid=2915
ich beschäftige mich zur Zeit auf der Arbeit mit einem 6to4-Tunnel und den Privacy Extension bei Windows.

Dazu habe ich einen sehr hilfreichen Artikel auf heise gefunden:

http://www.heise.de/netze/artikel/IPv6-P...kelseite=2

Nun wollte ich testhalber die bevorzugte Gültigkeitsdauer meiner temporären IPv6 Adresse auf 11 Minuten setzen (weniger geht scheinbar nicht). Eigentlich sollte ich doch nun alle 11 Minuten mit einer anderen IPv6 Adresse im Netz surfen, dachte ich.

Dem ist aber nicht so. Der Timer für die bevorzugte Gültigkeitsdauer ist bei 20 Minuten. Sind diese 20 Minuten abgelaufen, beginnt er einfach von vorne.

Verstehe ich die Funktion einfach nicht? Vielleicht hat sich von euch schon jemand damit auseinander gesetzt und kann mir weiterhelfen.

Viele Grüße]]>
ich beschäftige mich zur Zeit auf der Arbeit mit einem 6to4-Tunnel und den Privacy Extension bei Windows.

Dazu habe ich einen sehr hilfreichen Artikel auf heise gefunden:

http://www.heise.de/netze/artikel/IPv6-P...kelseite=2

Nun wollte ich testhalber die bevorzugte Gültigkeitsdauer meiner temporären IPv6 Adresse auf 11 Minuten setzen (weniger geht scheinbar nicht). Eigentlich sollte ich doch nun alle 11 Minuten mit einer anderen IPv6 Adresse im Netz surfen, dachte ich.

Dem ist aber nicht so. Der Timer für die bevorzugte Gültigkeitsdauer ist bei 20 Minuten. Sind diese 20 Minuten abgelaufen, beginnt er einfach von vorne.

Verstehe ich die Funktion einfach nicht? Vielleicht hat sich von euch schon jemand damit auseinander gesetzt und kann mir weiterhelfen.

Viele Grüße]]> <![CDATA[IPv6 Datenfluss / Dual-ISP]]> http://www.ipv6-forum.com/forum/showthread.php?tid=2895 Fri, 15 Jul 2011 07:19:16 +0000 http://www.ipv6-forum.com/forum/showthread.php?tid=2895 wie sieht der Datenfluss bei IPv6 im vergleich zu IPv4 aus ?

Was passiert, wenn die Verbindung einer Übertragung gekappt wird und man über zwei ISP angebunden ist? Gehen alle Pakete einer Übertragung über den gleichen ISP ?

R1=Rechenzentrum1 R2=Rechenzentrum2
xyz = Firmennetzwerk

Gruß & Danke
.jpg  dual_isp_xyz.jpg (Größe: 49,58 KB / Downloads: 2) ]]> wie sieht der Datenfluss bei IPv6 im vergleich zu IPv4 aus ?

Was passiert, wenn die Verbindung einer Übertragung gekappt wird und man über zwei ISP angebunden ist? Gehen alle Pakete einer Übertragung über den gleichen ISP ?

R1=Rechenzentrum1 R2=Rechenzentrum2
xyz = Firmennetzwerk

Gruß & Danke
.jpg  dual_isp_xyz.jpg (Größe: 49,58 KB / Downloads: 2) ]]> <![CDATA[Übergabe von Hostnamen der Clients, wie?]]> http://www.ipv6-forum.com/forum/showthread.php?tid=2875 Thu, 30 Jun 2011 21:53:36 +0000 http://www.ipv6-forum.com/forum/showthread.php?tid=2875
Wie werden die Hostnamen der Clients dem DNSserver übergeben? Bei IPV4 DHCP kann dieser ja mit übergeben werden. Macht das dann DHCP6 oder gibt es hierfür andere Tools.

lg
boospy]]>
Wie werden die Hostnamen der Clients dem DNSserver übergeben? Bei IPV4 DHCP kann dieser ja mit übergeben werden. Macht das dann DHCP6 oder gibt es hierfür andere Tools.

lg
boospy]]> <![CDATA[Natives IPV6 Firewall und RoutingOS, was nutzt ihr da?]]> http://www.ipv6-forum.com/forum/showthread.php?tid=2855 Thu, 30 Jun 2011 21:40:45 +0000 http://www.ipv6-forum.com/forum/showthread.php?tid=2855
Ich bin auch schon drauf gekommen das es an der Zeit ist die Umstellung zu vollziehen. Ich nutzte ein Linuxfirewall-OS (IPFIRE) früher hatte ich IPCOP. Ipfire hat in seinem Webinterface noch nicht IPV6 implementiert. Dies kommt vielleicht, aber wirklich nur vielleicht mit Version 3.0. Natürlich kann die derzeitige Version 2.9 auch IPV6, aber alles was man sich manuell einstellt geht dann bei nem Update verloren. Also so super ist das dann ja nicht.

Deshalb meine Frage, was für Linuxfirewalllösungen nutzt ihr denn, was ähnlich einfach zu konfigurieren geht? DHCP6 mit DNSupdates an Board haben usw.

Event. kommt bei IPV6 ja auch das AVAHIprotokoll vermehrt zum Einsatz.

lg
boospy]]>
Ich bin auch schon drauf gekommen das es an der Zeit ist die Umstellung zu vollziehen. Ich nutzte ein Linuxfirewall-OS (IPFIRE) früher hatte ich IPCOP. Ipfire hat in seinem Webinterface noch nicht IPV6 implementiert. Dies kommt vielleicht, aber wirklich nur vielleicht mit Version 3.0. Natürlich kann die derzeitige Version 2.9 auch IPV6, aber alles was man sich manuell einstellt geht dann bei nem Update verloren. Also so super ist das dann ja nicht.

Deshalb meine Frage, was für Linuxfirewalllösungen nutzt ihr denn, was ähnlich einfach zu konfigurieren geht? DHCP6 mit DNSupdates an Board haben usw.

Event. kommt bei IPV6 ja auch das AVAHIprotokoll vermehrt zum Einsatz.

lg
boospy]]> <![CDATA[RDNS unter Windows]]> http://www.ipv6-forum.com/forum/showthread.php?tid=255 Tue, 26 Apr 2011 14:11:37 +0000 http://www.ipv6-forum.com/forum/showthread.php?tid=255 kennt sich jmd mit RDNS aus?
RDNS ist ein ausführbares Modul unter Linux.
Ich würde gerne eine IPv6-basierende RA DNS Client als Dienst unter Windows implementieren.
Und Nachfolgend als installierbares Modul (mit Plattform-Erkennung 32 / 64 Bit) packetieren und Rollback (de-Installation) ermöglichen.
Kennt sich vielleicht jmd damit aus?
Danke im voraus.]]> kennt sich jmd mit RDNS aus?
RDNS ist ein ausführbares Modul unter Linux.
Ich würde gerne eine IPv6-basierende RA DNS Client als Dienst unter Windows implementieren.
Und Nachfolgend als installierbares Modul (mit Plattform-Erkennung 32 / 64 Bit) packetieren und Rollback (de-Installation) ermöglichen.
Kennt sich vielleicht jmd damit aus?
Danke im voraus.]]> <![CDATA[IPv6 Header Modifikation]]> http://www.ipv6-forum.com/forum/showthread.php?tid=245 Tue, 26 Apr 2011 09:32:07 +0000 http://www.ipv6-forum.com/forum/showthread.php?tid=245
Mir geht es darum alle Modifikationen zu erfassen, die am IPv6 Header inlusive Extension Header auf dem Weg von einer Quelle zu einem Ziel vorkommen können. Lassen wir IPsec einfach erstmal raus aus der Betrachtung. Es sollen also keine AH und ESP Extension Header vorkommen.

So weit ich es verstehe dürfen auf dem Weg von der Quelle zum Ziel keine Extension Header hinzugefügt oder entfernt werden. Fragmentierung findet ja nur bei der Quelle statt.

Wird dann ausser dem Hop Limit überhaupt was verändert? (ohne Routing Header Typ 0)

Gruß, dox.]]>
Mir geht es darum alle Modifikationen zu erfassen, die am IPv6 Header inlusive Extension Header auf dem Weg von einer Quelle zu einem Ziel vorkommen können. Lassen wir IPsec einfach erstmal raus aus der Betrachtung. Es sollen also keine AH und ESP Extension Header vorkommen.

So weit ich es verstehe dürfen auf dem Weg von der Quelle zum Ziel keine Extension Header hinzugefügt oder entfernt werden. Fragmentierung findet ja nur bei der Quelle statt.

Wird dann ausser dem Hop Limit überhaupt was verändert? (ohne Routing Header Typ 0)

Gruß, dox.]]> <![CDATA[IPv6 Linux Router]]> http://www.ipv6-forum.com/forum/showthread.php?tid=235 Thu, 21 Apr 2011 12:42:47 +0000 http://www.ipv6-forum.com/forum/showthread.php?tid=235
ich bin schon ganz verzweifelt...
Ich habe auf einem Rechner mit zwei Netzwerkkarten Ubuntu Server 10.04 installiert. Dieser Server soll als IPv6-Router fungieren. Zwei Netzwerkkarten deswegen, weil ich zwei voneinander unterschiedliche Subnetze erreichen will. Wie mache ich das?

Außerdem habe ich sieben Hosts, von denen 3 IPv6-Adressen in dem einen Subnetz besitzen sollen und die anderen 4 IPv6-Adressen im anderen Subnetz. Wie mache ich das? Welche Tools / Möglichkeiten gibt es hierfür? Nach außen hin sollen die Clients nicht kommunizieren können, sie sollen lediglich die Rechner im selben Subnetz und den Server anpingen und erreichen können. Auch soll der Server nach außen hin keine Möglichkeit zur Verbindung haben (daher auch zwei Netzwerkkarten).

Danke euch für eure Antworten.]]>
ich bin schon ganz verzweifelt...
Ich habe auf einem Rechner mit zwei Netzwerkkarten Ubuntu Server 10.04 installiert. Dieser Server soll als IPv6-Router fungieren. Zwei Netzwerkkarten deswegen, weil ich zwei voneinander unterschiedliche Subnetze erreichen will. Wie mache ich das?

Außerdem habe ich sieben Hosts, von denen 3 IPv6-Adressen in dem einen Subnetz besitzen sollen und die anderen 4 IPv6-Adressen im anderen Subnetz. Wie mache ich das? Welche Tools / Möglichkeiten gibt es hierfür? Nach außen hin sollen die Clients nicht kommunizieren können, sie sollen lediglich die Rechner im selben Subnetz und den Server anpingen und erreichen können. Auch soll der Server nach außen hin keine Möglichkeit zur Verbindung haben (daher auch zwei Netzwerkkarten).

Danke euch für eure Antworten.]]> <![CDATA[IPv6 Paket / Zieladdresse]]> http://www.ipv6-forum.com/forum/showthread.php?tid=165 Tue, 08 Mar 2011 12:13:02 +0000 http://www.ipv6-forum.com/forum/showthread.php?tid=165
Gibts es eine Möglichkeit dies in IPv6 auch zu machen ?]]>
Gibts es eine Möglichkeit dies in IPv6 auch zu machen ?]]> <![CDATA[Vorrat an IPv4-Adressen nahezu erschöpft]]> http://www.ipv6-forum.com/forum/showthread.php?tid=155 Thu, 10 Feb 2011 22:18:32 +0000 http://www.ipv6-forum.com/forum/showthread.php?tid=155 Zitat:Die für die weltweite IP-Adressverwaltung zuständige Internet Assigned Numbers Authority (IANA) hat mitgeteilt, dass inzwischen 251 von insgesamt 256 IPv4-Adressblöcken vergeben sind. Es wird erwartet, dass die IANA den fünf kontinentalen Verwaltungsorganisationen bald jeweils noch einen Adressblock zuteilen wird. ...
...Voraussichtlich Ende 2011 werden die ersten Regionalorganisationen ihre Adressen an Unternehmen und Einrichtungen ausgegeben haben, dann gibt es dort keine freien Adressen im IPv4-Standard mehr...
...Europa hinkt bei der Umstellung auf IPv6 Asien und Amerika hinterher... Quelle: http://www.zdnet.de/news/digitale_wirtsc...7449-1.htm

Das heißt: Es sind nur mehr 83.886.080 durch die Internet Assigned Numbers Authority (IANA) zu vergeben...

IPv4-Counter: http://inetcore.com/project/ipv4ec/index_de.html]]> Zitat:Die für die weltweite IP-Adressverwaltung zuständige Internet Assigned Numbers Authority (IANA) hat mitgeteilt, dass inzwischen 251 von insgesamt 256 IPv4-Adressblöcken vergeben sind. Es wird erwartet, dass die IANA den fünf kontinentalen Verwaltungsorganisationen bald jeweils noch einen Adressblock zuteilen wird. ...
...Voraussichtlich Ende 2011 werden die ersten Regionalorganisationen ihre Adressen an Unternehmen und Einrichtungen ausgegeben haben, dann gibt es dort keine freien Adressen im IPv4-Standard mehr...
...Europa hinkt bei der Umstellung auf IPv6 Asien und Amerika hinterher... Quelle: http://www.zdnet.de/news/digitale_wirtsc...7449-1.htm

Das heißt: Es sind nur mehr 83.886.080 durch die Internet Assigned Numbers Authority (IANA) zu vergeben...

IPv4-Counter: http://inetcore.com/project/ipv4ec/index_de.html]]> <![CDATA[8. Juni 2011 ist IPv6-Tag]]> http://www.ipv6-forum.com/forum/showthread.php?tid=145 Thu, 10 Feb 2011 22:09:01 +0000 http://www.ipv6-forum.com/forum/showthread.php?tid=145 World IPv6 Day
http://isoc.org/wp/worldipv6day/

Zitat:Einige der größten Domains - Facebook, Google und Yahoo - werden an einem 24-stündigen Test von IPv6 diesen Sommer teilnehmen. Das kündigt die Vereinigung Internet Society an. Der Test ist für den 8. Juni angesetzt.
Quelle: http://www.zdnet.de/news/digitale_wirtsc...5090-1.htm

CDX.AT InternetServices wird sich höchstwahrscheinlich auch anmelden!

Anmeldungen: http://isoc.org/wp/worldipv6day/how-to-join/]]> World IPv6 Day
http://isoc.org/wp/worldipv6day/

Zitat:Einige der größten Domains - Facebook, Google und Yahoo - werden an einem 24-stündigen Test von IPv6 diesen Sommer teilnehmen. Das kündigt die Vereinigung Internet Society an. Der Test ist für den 8. Juni angesetzt.
Quelle: http://www.zdnet.de/news/digitale_wirtsc...5090-1.htm

CDX.AT InternetServices wird sich höchstwahrscheinlich auch anmelden!

Anmeldungen: http://isoc.org/wp/worldipv6day/how-to-join/]]>