Hallo Liste,
für den 1. Test reichte mir eine simple 6to4-Konfiguration in der FritzBox.
Wenn ich jetzt mit dem Laptop aber woanders ohne IPv6-Anbindung bin, brauche ich noch eine andere Lösung.
Ich hab auch ein /64-Subnetz auf dem eigenen Rootserver, d.h. OpenVPN dorthin mit IPv6-Support wäre eine Möglichkeit, was aber mit der FritzBox nicht geht.
Wenn ich jetzt gedanklich schon bei dem Subnetz angekommen bin, frag ich mich, ob ich nicht auch die FritzBox mit einem 6in4-Tunnel an meinen Server anbinden kann und von dort z.B. ein /96-Netz davon zu mir nach Hause routen kann.
https://wiki.debian.org/DebianIPv6#IPv6_Tunnel_Configuration zeigt mir ja schon mal, wie ich das manuell konfigurieren kann, aber wie kann ich das auf der Serverseite automatisieren, daß das auch mit einer dynamischen IP funktioniert? Gibt es dafür vielleicht ein Package? (sowas wie aiccu, aber für den eigenen Server)
Von einem Debian-Client könnte ich das ja mit SSH+Skript triggern, aber wie funktioniert das dann mit der FritzBox?
Gruß Rico
Hallo Rico,
für den 1. Test reichte mir eine simple 6to4-Konfiguration in der FritzBox.
Du hast Dir also einen Tunnelbroker in der FB eingerichtet, Dein Client bekam IPv6 und konnte so raus, rein ist die FB da etwas restriktiv. Habe ich das richtig verstanden?
Wenn ich jetzt mit dem Laptop aber woanders ohne IPv6-Anbindung bin, brauche ich noch eine andere Lösung.
Lösung wofür? Das lässt Du im Unklaren.
Ich hab auch ein /64-Subnetz auf dem eigenen Rootserver, d.h. OpenVPN dorthin mit IPv6-Support wäre eine Möglichkeit, was aber mit der FritzBox nicht geht.
Warum nicht? FB und openVPN schließen sich nicht aus. Ich habe hier auf einer 7270v3 openVPN laufen, allerdings IPv4 - ob die auffindbaren binary für die FB IPv6 unterstützen weiß ich nicht. Im Grunde gibt es viele gute HowTo, openVPN + Konfiguration auf einen USB-Stick, ein Startscript, telnet aktivieren und ab in die FB damit. Aber jetzt hättest Du vielleicht ein IPv6 VPN zwischen FB und root-Server. Was hat das mit dem Laptop zu tun?
Wenn ich jetzt gedanklich schon bei dem Subnetz angekommen bin, frag ich mich, ob ich nicht auch die FritzBox mit einem 6in4-Tunnel an meinen Server anbinden kann und von dort z.B. ein /96-Netz davon zu mir nach Hause routen kann.
Müsste gehen, kannst ja ein 6in4 in der normalen Firmware der FB anlegen - nur muss Dein Server genau so eines anbieten.
https://wiki.debian.org/DebianIPv6#IPv6_Tunnel_Configuration zeigt mir ja schon mal, wie ich das manuell konfigurieren kann, aber wie kann ich das auf der Serverseite automatisieren, daß das auch mit einer dynamischen IP funktioniert? Gibt es dafür vielleicht ein Package? (sowas wie aiccu, aber für den eigenen Server)
Hier hören meine IPv6-Experimentiererfahrungen leider schon auf. Such doch mal nach "set up 6in4 tunnel server" ...
Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen
www.seffner.de | ronny@seffner.de | +49 35245 72950
Hallo Rico, ist sixxs.net eine Option? Das funktioniert ja an sich schon grandios und wie es scheint, gibt es da sogar Fritzbox-Unterstützung: https://www.sixxs.net/wiki/Fritz!Box_7270.
Gruß Henri
Am 03.10.2013 11:59, schrieb Henri Wahl:
Hallo Rico, ist sixxs.net eine Option? Das funktioniert ja an sich schon grandios und wie es scheint, gibt es da sogar Fritzbox-Unterstützung: https://www.sixxs.net/wiki/Fritz!Box_7270.
Nur wenn sich das dazu überreden läßt, mit meinem eigenen Server die Verbindung aufzubauen. Das Aufwendigste scheint mir das Server-Setup wg. der DynIP auf der Clientseite zu sein. Es geht mehr ums Verstehen der Technik und die Verwendung des eigenen Netzes.
Sonst kann ich bei der FB fürs Erste auch mit dem 6to4 leben.
Rico
Bei sixxs.net hast Du eine feste IPv6 Adresse bzw. bei Bedarf auch einen festen /48 Prefix. Damit sollte das Problem der dynamischen Adresse gelöst sein.
Rico Koerner rico@netbreaker.de schrieb:
Am 03.10.2013 11:59, schrieb Henri Wahl:
Hallo Rico, ist sixxs.net eine Option? Das funktioniert ja an sich schon grandios und wie es scheint, gibt es da sogar Fritzbox-Unterstützung: https://www.sixxs.net/wiki/Fritz!Box_7270.
Nur wenn sich das dazu überreden läßt, mit meinem eigenen Server die Verbindung aufzubauen. Das Aufwendigste scheint mir das Server-Setup wg. der DynIP auf der Clientseite zu sein. Es geht mehr ums Verstehen der Technik und die Verwendung des eigenen Netzes.
Sonst kann ich bei der FB fürs Erste auch mit dem 6to4 leben.
Rico
Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Henri Wahl
IT Department Leibniz-Institut für Festkoerper- u. Werkstoffforschung Dresden
tel: (03 51) 46 59 - 797 email: h.wahl@ifw-dresden.de http://www.ifw-dresden.de
Nagios status monitor Nagstamon: http://nagstamon.ifw-dresden.de
DHCPv6 server dhcpy6d: http://dhcpy6d.ifw-dresden.de
IFW Dresden e.V., Helmholtzstraße 20, D-01069 Dresden VR Dresden Nr. 1369 Vorstand: Prof. Dr. Juergen Eckert, Dr. h.c. Dipl.-Finw. Rolf Pfrengle
Hi,
Henri Wahl h.wahl@ifw-dresden.de (Fr 04 Okt 2013 08:40:44 CEST):
Bei sixxs.net hast Du eine feste IPv6 Adresse bzw. bei Bedarf auch einen festen /48 Prefix. Damit sollte das Problem der dynamischen Adresse gelöst sein.
Nee, ich habe ihn so verstanden, dass er das, was bei Sixxs der POP ist, selbst machen möchte. Und wenn er es mit 6to4 baut, dann müsste er auf der Seite der fixen v4-Adresse hin und wieder umbauen, weil sich ja die Gegenstelle (die v4-Adresse der FB) ändert.
Na eben, dann braucht er nur die Verbindung vom eigenen Rootserver zur sixxs-Adresse der FB via IPv6 einmal zu tunneln. Da sich sixxs-Adresse nicht ändert ist das Problem der dynamischen IPv4 gelöst.
Heiko Schlittermann hs@schlittermann.de schrieb:
Hi,
Henri Wahl h.wahl@ifw-dresden.de (Fr 04 Okt 2013 08:40:44 CEST):
Bei sixxs.net hast Du eine feste IPv6 Adresse bzw. bei Bedarf auch
einen festen /48 Prefix. Damit sollte das Problem der dynamischen Adresse gelöst sein.
Nee, ich habe ihn so verstanden, dass er das, was bei Sixxs der POP ist, selbst machen möchte. Und wenn er es mit 6to4 baut, dann müsste er auf der Seite der fixen v4-Adresse hin und wieder umbauen, weil sich ja die Gegenstelle (die v4-Adresse der FB) ändert.
-- Heiko
Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Henri Wahl
IT Department Leibniz-Institut für Festkoerper- u. Werkstoffforschung Dresden
tel: (03 51) 46 59 - 797 email: h.wahl@ifw-dresden.de http://www.ifw-dresden.de
Nagios status monitor Nagstamon: http://nagstamon.ifw-dresden.de
DHCPv6 server dhcpy6d: http://dhcpy6d.ifw-dresden.de
IFW Dresden e.V., Helmholtzstraße 20, D-01069 Dresden VR Dresden Nr. 1369 Vorstand: Prof. Dr. Juergen Eckert, Dr. h.c. Dipl.-Finw. Rolf Pfrengle
Heiko hat mich da richtig verstanden, ich will das eigene IPv6-Netz benutzen und damit am anderen Ende des Tunnels auf dem eigenen Server rausfallen. 6in4-Tunnel ist an sich das Mittel der Wahl und ich suche nach einem Automatismus, der den Tunnel an die lokale dynamische IPv4-Adresse der FB anpasst. Also etwa das, was Sixxs auch macht.
Grobgeschnitzt könnte ein cronjob auf dem Server die dynDNS-Adresse regelmäßig prüfen und den Tunnel neu ausrichten. Eleganter wäre ein eigener DynDNS-Dienst, der das direkt triggert. DynDNS können die meisten Router ja.
Aber möglicherweise gibt es da schon etwas fertiges und vielleicht sogar noch besser umgesetzt. (als Software, nicht als externer Service)
Rico
Am 05.10.2013 13:05, schrieb Henri Wahl:
Na eben, dann braucht er nur die Verbindung vom eigenen Rootserver zur sixxs-Adresse der FB via IPv6 einmal zu tunneln. Da sich sixxs-Adresse nicht ändert ist das Problem der dynamischen IPv4 gelöst.
Heiko Schlittermann hs@schlittermann.de schrieb:
Hi, Henri Wahl <h.wahl@ifw-dresden.de> (Fr 04 Okt 2013 08:40:44 CEST): Bei sixxs.net <http://sixxs.net> hast Du eine feste IPv6 Adresse bzw. bei Bedarf auch einen festen /48 Prefix. Damit sollte das Problem der dynamischen Adresse gelöst sein. Nee, ich habe ihn so verstanden, dass er das, was bei Sixxs der POP ist, selbst machen möchte. Und wenn er es mit 6to4 baut, dann müsste er auf der Seite der fixen v4-Adresse hin und wieder umbauen, weil sich ja die Gegenstelle (die v4-Adresse der FB) ändert.Henri Wahl
IT Department Leibniz-Institut für Festkoerper- u. Werkstoffforschung Dresden
tel: (03 51) 46 59 - 797 email: h.wahl@ifw-dresden.de http://www.ifw-dresden.de
Nagios status monitor Nagstamon: http://nagstamon.ifw-dresden.de
DHCPv6 server dhcpy6d: http://dhcpy6d.ifw-dresden.de
IFW Dresden e.V., Helmholtzstraße 20, D-01069 Dresden VR Dresden Nr. 1369 Vorstand: Prof. Dr. Juergen Eckert, Dr. h.c. Dipl.-Finw. Rolf Pfrengle
Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Heiko hat mich da richtig verstanden, ich will das eigene IPv6-Netz benutzen und damit am anderen Ende des Tunnels auf dem eigenen Server rausfallen. 6in4-Tunnel ist an sich das Mittel der Wahl und ich suche nach einem Automatismus, der den Tunnel an die lokale dynamische IPv4-Adresse der FB anpasst. Also etwa das, was Sixxs auch macht.
Ah OK.
Grobgeschnitzt könnte ein cronjob auf dem Server die dynDNS-Adresse regelmäßig prüfen und den Tunnel neu ausrichten. Eleganter wäre ein eigener DynDNS-Dienst, der das direkt triggert. DynDNS können die meisten Router ja.
Aber möglicherweise gibt es da schon etwas fertiges und vielleicht sogar noch besser umgesetzt. (als Software, nicht als externer Service)
Ist das nicht dennoch mit sixxs einfacher, zumal die FB das nativ zu unterstützen scheint?
Zugegebenermaßen wäre ein Nachteil die Abhängigkeit von sixxs...
Gruß Henri
Am 06.10.2013 00:01, schrieb Henri Wahl:
Ist das nicht dennoch mit sixxs einfacher, zumal die FB das nativ zu unterstützen scheint?
6in4 unterstützt die FB auch nativ, DynDNS Custom auch. Das wäre also dort ohne spezielle Bastelei möglich. Einfacher wäre es vielleicht mit sixxs, aber es geht nicht um einfach nur funktionieren, sondern um verstehen der Technik und ein paar andere Spielereien, die man auf der anderen Seite des Tunnels anstellen kann. Da wäre als erstes eine zentrale Firewall zu nennen.
Zugegebenermaßen wäre ein Nachteil die Abhängigkeit von sixxs...
Die ist nicht wirklich kritisch. Falls es die nicht mehr geben sollte, dann gibt es sicherlich Alternativen bzw. wird IPv6 dann wahrscheinlich flächendeckend verfügbar sein und Tunnel nicht mehr zwingend nötig.
Gruß Rico
Rico Koerner rico@netbreaker.de (So 06 Okt 2013 18:24:03 CEST):
Am 06.10.2013 00:01, schrieb Henri Wahl:
Ist das nicht dennoch mit sixxs einfacher, zumal die FB das nativ zu unterstützen scheint?
6in4 unterstützt die FB auch nativ, DynDNS Custom auch. Das wäre also dort ohne spezielle Bastelei möglich. Einfacher wäre es vielleicht mit sixxs, aber es geht nicht um einfach nur funktionieren, sondern um verstehen der Technik und ein paar andere Spielereien, die man auf der anderen Seite des Tunnels anstellen kann. Da wäre als erstes eine zentrale Firewall zu nennen.
Vielleicht sollte man sich mal dieses Aiccu anschauen, das für die Sixxs-Tunnel genutzt wird. Vielleicht kann man daraus ableiten, was man auf der anderen Seite tun müsste.
- Authentfizierung - Heartbeat - lokales Netz-Setup
sind die Dinge, die mir sofort einfallen.
Am 06.10.2013 19:01, schrieb Heiko Schlittermann:
Vielleicht sollte man sich mal dieses Aiccu anschauen, das für die Sixxs-Tunnel genutzt wird. Vielleicht kann man daraus ableiten, was man auf der anderen Seite tun müsste.
Die Idee ist gar nicht so abwegig, auch wenn man nur die Clientseite sieht. Ist ja schließlich Opensource. :)
- Authentfizierung - Heartbeat - lokales Netz-Setupsind die Dinge, die mir sofort einfallen.
Das fällt mir auch ohne den Quelltext ein. ;) C gehört leider nicht zu meinem Repertoire. :( Aber doc & config haben schon einiges verraten.
README: AICCU makes it very easy for anybody to get IPv6 connectivity everywhere they want. It uses the TIC (Tunnel Information & Control) protocol to request the information needed to setup a tunnel through which the connectivity is created.
AICCU supports the following tunneling protocols: - 6in4 static (RFC 2893) - 6in4 heartbeat (RFC 2893 + draft-massar-v6ops-heartbeat) - AYIYA (draft-massar-v6ops-ayiya)
Dazu werd ich mich wohl als nächstes genauer belesen.
aiccu.conf: #protocol <tic|tsp|l2tp> #server <server to use>
Man kann den Server also auch frei angeben, ist also nicht auf sixxs angewiesen.
Danke für den Denkanstoß.
Rico
Am 05.10.2013 23:14, schrieb Rico Koerner:
Eleganter wäre ein eigener DynDNS-Dienst, der das direkt triggert. DynDNS können die meisten Router ja.
hmm, die Idee hatte Hurricane Electric wohl auch. 8-O http://www.heise.de/ct/hotline/Fritzbox-mit-6in4-Tunnel-1152399.html
Rico
lug-dd@mailman.schlittermann.de
-
Heiko Schlittermann -
Henri Wahl -
Rico Koerner -
Ronny Seffner