Tuesday, April 15. 2008
Erfahrungen IPv6
Mit diesem Eintrag möchte ich ein wenig über meine IPv6-Erfahrungen berichten.
Schon einige Zeit fahre ich aus Spaß IPv6-Tunnel über 6to4, aber ich wollte endlich einen Schritt weiter gehen und das Fachschaftsnetzwerk um IPv6 erweitern.
Da die Hochschule leider kein IPv6 nativ anbietet, musste ich einen Schritt weitergehen und den "Provider" fragen. Seit einer Woche haben wir jetzt einen festen IPv6-Tunnel über man-da - man-da sorgt für das Internet an der TU Darmstadt und an der Hochschule (neben weiteren wie der GSI etc). Dort gibt es schon länger nativ IPv6
Die ganze IPv6-Sachen sollte man sich in meinen Augen schon jetzt ansehen. Üblicherweise ist lerning by doing leichter als später wenn das auf die Schnelle umgesetzt werden soll.
Teilweise hat man noch mit Kinderkrankheiten mancher Software zu kämpfen aber häufig muss man auch seine alten Tools loslassen und muss sich in neue Tools einarbeiten.
Am nervigsten ist aber das Rechnen mit IPv6-Subnets. Durch die Möglichkeiten die Nullen aus IPv6-Adressen zu kürzen, verruscht man schon mal bei der Stelle
Mein größtes Problem war anfänglich eine Einschränkung in radvd - man konnte es nicht auf Netzwerkdevice hören lassen die nicht das Standardschema ethX haben.
Mit radvd bekommen Clients allerdings nur IPv6-Adressen - und noch nicht weitere Infos wie DNS- oder NTP-Server.
Dafür gibt es dann eigentlich DHCPv6. Den habe ich aber einfach nicht zum Laufen bekommen.
Vor drei Wochen kam ich dann auf Dibbler - mit dem Server lief dann auch die s.g. stateful Vergabe von IPv6-Adressen.
Beim DNS-Server - ISC Bind - gibt es auch einen großen Stolperstein: in einer acl kann man zwar noch localnets verwenden, aber da ist dann nur ::1 (Localhost) drin. Alle anderen Netze muss man von Hand eintragen...
Wenn man gerade am Bind ist, sollte man die Root-Serverliste nochmal neu laden - mittlerweile gibt es auch Rootserver mit IPv6-Adressen:
Jetzt habe ich nur noch folgende Probleme: über das WLAN (managed über WLAN-Controller durch die Hochschule) kommen zwar die "Router Solicitation"-Pakete vom Client am Router an aber das darauf gesendete Antwort-Paket - Router
Advertisement - landet nicht wieder beim Client. Irgendwo müssen da die Pakete gedroppt werden
Weiterhin ist die Hochschul-Firewall noch nicht korrekt konfiguriert. Der IPv6-Tunnel ist von außen nicht zu erreichen wenn nicht von innen ein Paket rausgeschickt wurde.
Hier ein paar Beispiele wo genau man sich umstellen muss.
Wenn man die MAC-Adresse zu einer IPv6-Adresse bekommen will, hilft der arp-Befehl nicht mehr weiter - dort stehen nur IPv4-Adressen drin. Hier hilft das Programm ip aus der iproute (auch iproute2) Suite. Auch das Programm ifconfig wird man bei IPv6 nicht mehr so häufig nutzen - teilweise ist es offiziell sogar als deprecated eingestuft.
Bei IPTables ist der Wechsel recht leicht - IP6Tables ist die Lösung
Dennoch ist auch hier der Wechsel nicht eins zu eins möglich - derzeit fehlt z.B. noch eine IP6Tables-Implementierung von ULOG.
Bei netstat habe ich noch keine Lösung gefunden:
Auf welcher IPv6-Adresse horcht denn nun der Apache?
Lösung: 2001:41b8:9bf:fe00::99:2
Nur das bekommt man mit netstat nicht mehr raus
Übersicht:
arp <-> ip neigh
ifconfig <-> ip addr oder ip link
route <-> ip route
Mit dem Parameter -4 bzw. -6 bekommt man spezifischen Output für eine IP-Version.
Sehr geil ist übrigens ip moo - unbedingt mal ausprobieren
Schon einige Zeit fahre ich aus Spaß IPv6-Tunnel über 6to4, aber ich wollte endlich einen Schritt weiter gehen und das Fachschaftsnetzwerk um IPv6 erweitern.
Da die Hochschule leider kein IPv6 nativ anbietet, musste ich einen Schritt weitergehen und den "Provider" fragen. Seit einer Woche haben wir jetzt einen festen IPv6-Tunnel über man-da - man-da sorgt für das Internet an der TU Darmstadt und an der Hochschule (neben weiteren wie der GSI etc). Dort gibt es schon länger nativ IPv6
Die ganze IPv6-Sachen sollte man sich in meinen Augen schon jetzt ansehen. Üblicherweise ist lerning by doing leichter als später wenn das auf die Schnelle umgesetzt werden soll.
Teilweise hat man noch mit Kinderkrankheiten mancher Software zu kämpfen aber häufig muss man auch seine alten Tools loslassen und muss sich in neue Tools einarbeiten.
Am nervigsten ist aber das Rechnen mit IPv6-Subnets. Durch die Möglichkeiten die Nullen aus IPv6-Adressen zu kürzen, verruscht man schon mal bei der Stelle
Mein größtes Problem war anfänglich eine Einschränkung in radvd - man konnte es nicht auf Netzwerkdevice hören lassen die nicht das Standardschema ethX haben.
Mit radvd bekommen Clients allerdings nur IPv6-Adressen - und noch nicht weitere Infos wie DNS- oder NTP-Server.
Dafür gibt es dann eigentlich DHCPv6. Den habe ich aber einfach nicht zum Laufen bekommen.
Vor drei Wochen kam ich dann auf Dibbler - mit dem Server lief dann auch die s.g. stateful Vergabe von IPv6-Adressen.
Beim DNS-Server - ISC Bind - gibt es auch einen großen Stolperstein: in einer acl kann man zwar noch localnets verwenden, aber da ist dann nur ::1 (Localhost) drin. Alle anderen Netze muss man von Hand eintragen...
Wenn man gerade am Bind ist, sollte man die Root-Serverliste nochmal neu laden - mittlerweile gibt es auch Rootserver mit IPv6-Adressen:
# dig @a.root-servers.net . ns > named.caJetzt habe ich nur noch folgende Probleme: über das WLAN (managed über WLAN-Controller durch die Hochschule) kommen zwar die "Router Solicitation"-Pakete vom Client am Router an aber das darauf gesendete Antwort-Paket - Router
Advertisement - landet nicht wieder beim Client. Irgendwo müssen da die Pakete gedroppt werden
Weiterhin ist die Hochschul-Firewall noch nicht korrekt konfiguriert. Der IPv6-Tunnel ist von außen nicht zu erreichen wenn nicht von innen ein Paket rausgeschickt wurde.
Hier ein paar Beispiele wo genau man sich umstellen muss.
Wenn man die MAC-Adresse zu einer IPv6-Adresse bekommen will, hilft der arp-Befehl nicht mehr weiter - dort stehen nur IPv4-Adressen drin. Hier hilft das Programm ip aus der iproute (auch iproute2) Suite. Auch das Programm ifconfig wird man bei IPv6 nicht mehr so häufig nutzen - teilweise ist es offiziell sogar als deprecated eingestuft.
Bei IPTables ist der Wechsel recht leicht - IP6Tables ist die Lösung
Dennoch ist auch hier der Wechsel nicht eins zu eins möglich - derzeit fehlt z.B. noch eine IP6Tables-Implementierung von ULOG.
Bei netstat habe ich noch keine Lösung gefunden:
CODE:
# netstat -lptn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp6 0 0 2001:41b8:9bf:fe00:::80 :::* LISTEN 19795/apache2
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp6 0 0 2001:41b8:9bf:fe00:::80 :::* LISTEN 19795/apache2
Auf welcher IPv6-Adresse horcht denn nun der Apache?
Lösung: 2001:41b8:9bf:fe00::99:2
Nur das bekommt man mit netstat nicht mehr raus
Übersicht:
arp <-> ip neigh
ifconfig <-> ip addr oder ip link
route <-> ip route
Mit dem Parameter -4 bzw. -6 bekommt man spezifischen Output für eine IP-Version.
Sehr geil ist übrigens ip moo - unbedingt mal ausprobieren
Trackbacks
Trackback specific URI for this entry
No Trackbacks
Quicksearch
Statische Seiten
Calendar
|
February '12 | |||||
| Mon | Tue | Wed | Thu | Fri | Sat | Sun |
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | ||||
Kategorien
Blog abonnieren
Creative Commons
Blog Administration
Show tagged entries
26c3 cisco Coding darmstadt dhcp dotNet fachschaft Failover Foto Fun Gadgets Games General gremienarbeit Hacking Handy Hardware Internet Java Kino LAN-Party Linux Microsoft netzwerk Office openldap PHP planspiel Redundanz Server staub studierende Studium stupa switch TV twitter Verwaltung Virtual Server Wahlen Windows Work ältestenrat