Hallo,
ich habe eine Fritz!Box, die dank DS-Lite nur per IPv6 ansprechbar ist. Meine End-Nutzer sind aber teilweise nur IPv4-only. Ich suche daher einen IPv4toIPv6 Proxy, der auch diesen Nutzern die Nutzung ermöglicht. Hat hier jemand Erfahrung mit so etwas und kann mir einen empfehlen?
https://www.sixxs.net/tools/gateway/ habe ich probiert, der funktioniert aber nicht, wenn die Destination URL mit https:// anfängt.
Danke!
Hilmar
Hallo Hilmar,
teredo fällt wohl auch aus?
https://de.wikipedia.org/wiki/Teredo
Tobias
On 19.06.2015 22:10, Hilmar Preusse wrote:
Hallo,
ich habe eine Fritz!Box, die dank DS-Lite nur per IPv6 ansprechbar ist. Meine End-Nutzer sind aber teilweise nur IPv4-only. Ich suche daher einen IPv4toIPv6 Proxy, der auch diesen Nutzern die Nutzung ermöglicht. Hat hier jemand Erfahrung mit so etwas und kann mir einen empfehlen?
https://www.sixxs.net/tools/gateway/ habe ich probiert, der funktioniert aber nicht, wenn die Destination URL mit https:// anfängt.
Danke!
Hilmar
On 19.06.2015 22:20, Tobias Schlemmer wrote:
Moin,
teredo fällt wohl auch aus?
OK. Ich verstehe Teredo als:
- Source-Rechner generiert IPv6-Paket - verpackt es in IPv4 und - schickt es an seine IPv4-Gegenstelle. Im Fall von Windows halt:
$ netsh interface ipv6 show teredo Teredo-Parameter --------------------------------------------- Typ : client Servername : teredo.ipv6.microsoft.com.
ein Server bei MS.
- der packt das Paket aus und schickt das IPv6-Paket an den IPv6-Endpoint.
Werde ich morgen im Firmen-LAN (keine FW ausgehend und IPv4-only) mal testen.
Was die Gefahren betrifft, die in [1] beschrieben werden. Die IPv4-Pakete werden ja schon vor meiner Fritz!Box entweder in IPv6 umgewandelt oder verworfen. Daß also ein IPv4-Paket ein IPv6-Paket einschmuggelt, welches dort gar nicht sein dürfte kann gar nicht sein, weil die Verkapselung schon vorher entfernt wurde.
Habe ich was mißverstanden oder alles OK?
Hilmar
Laut [1] plant Microsoft die Abschaltung von Teredo - wann ist zwar nicht klar aber sie wird kommen. Je nach dem wie wichtig die Verbindung Deiner Clients zur Fritzbox ist, ist eine "richtige" Tunnellösung (oder noch besser, echtes IPv6) wohl vorzuziehen.
Gruß
[1] http://www.ietf.org/proceedings/87/slides/slides-87-v6ops-5.pdf
Preuße, Hilmar hille42@web.de (Di 23 Jun 2015 23:09:52 CEST):
On 19.06.2015 22:20, Tobias Schlemmer wrote:
Moin,
teredo fällt wohl auch aus?
OK. Ich verstehe Teredo als:
- Source-Rechner generiert IPv6-Paket
- verpackt es in IPv4 und
- schickt es an seine IPv4-Gegenstelle. Im Fall von Windows halt:
$ netsh interface ipv6 show teredo Teredo-Parameter
Typ : client Servername : teredo.ipv6.microsoft.com.
ein Server bei MS.
Ja, Vermutlich kann man den Teredo-Servern konfigurieren. Ich glaube, 192.88.99.1 ist eine Anycast-Adresse, die immer funktioniert, mehr oder weniger, je nachdem, bei wem Du dort rauskommst. Aktuell lande ich in Frankfurt bei content-core.net. Früher war ich mal in Prag rausgekommen.
- der packt das Paket aus und schickt das IPv6-Paket an den IPv6-Endpoint.
Werde ich morgen im Firmen-LAN (keine FW ausgehend und IPv4-only) mal testen.
Best regards from Dresden/Germany Viele Grüße aus Dresden Heiko Schlittermann
Ja, Vermutlich kann man den Teredo-Servern konfigurieren. Ich glaube, 192.88.99.1 ist eine Anycast-Adresse, die immer funktioniert, mehr oder weniger, je nachdem, bei wem Du dort rauskommst. Aktuell lande ich in Frankfurt bei content-core.net. Früher war ich mal in Prag rausgekommen.
Diese Adresse ist ein 6to4-Gateway, hat also nichts mit Teredo zu tun.
Henri Wahl h.wahl@ifw-dresden.de (Di 23 Jun 2015 23:41:01 CEST):
Ja, Vermutlich kann man den Teredo-Servern konfigurieren. Ich glaube, 192.88.99.1 ist eine Anycast-Adresse, die immer funktioniert, mehr oder weniger, je nachdem, bei wem Du dort rauskommst. Aktuell lande ich in Frankfurt bei content-core.net. Früher war ich mal in Prag rausgekommen.
Diese Adresse ist ein 6to4-Gateway, hat also nichts mit Teredo zu tun.
Stimmt, Du hast Recht. 4to6 ist etwas anderes.
Stimmt, Du hast Recht. 4to6 ist etwas anderes.
6to4 wäre bei Clients mit öffentlichen IPv4-Adressen eine Option. Wenn dem so ist, sollte Windows ab Vista oder 7 automatisch ein 6to4-Interface mit entsprechender Adresse einrichten und im IPv6-Netz unterwegs sein.
On 19.06.2015 22:20, Tobias Schlemmer wrote:
Moin,
teredo fällt wohl auch aus?
Heute im IPv4-Netzwerk:
apt-get install miredo
...und läuft. Mal sehn, ob ich das als Dauerlösung ansehe; eventuell noch einen anderen Teredo-Server konfigurieren.
Danke, Hilmar
Am 2015-06-19 22:10, schrieb Hilmar Preusse:
Hallo,
ich habe eine Fritz!Box, die dank DS-Lite nur per IPv6 ansprechbar ist. Meine End-Nutzer sind aber teilweise nur IPv4-only. Ich suche daher einen IPv4toIPv6 Proxy, der auch diesen Nutzern die Nutzung ermöglicht. Hat hier jemand Erfahrung mit so etwas und kann mir einen empfehlen?
https://www.sixxs.net/tools/gateway/ habe ich probiert, der funktioniert aber nicht, wenn die Destination URL mit https:// anfängt.
Danke!
Hilmar
Hallo Hilmar,
der Proxyserver Squid (http://www.squid-cache.org) macht das ziemlich problemlos. Wenn er IPv6-Konnektivität hat, einen Request via IPv4 bekommt und der Hostname der URL auch einen AAAA-Record hat, verbindet er sich für den Client vollkommen transparent via IPv6. Das gilt für alle Protokolle, also auch HTTP und HTTPS.
Grüße
On 19.06.2015 23:59, Henri Wahl wrote:
Moin,
der Proxyserver Squid (http://www.squid-cache.org) macht das ziemlich problemlos. Wenn er IPv6-Konnektivität hat, einen Request via IPv4 bekommt und der Hostname der URL auch einen AAAA-Record hat, verbindet er sich für den Client vollkommen transparent via IPv6. Das gilt für alle Protokolle, also auch HTTP und HTTPS.
Ich verstehe nicht, wo der installiert werden müßte. Ich habe DS-Lite keinen Punkt mehr im I-Net, wo ich ein IPv4-Paket empfangen könnte. Klar könnte ich mir ein Drittgerät beim einem Hoster anschaffen und dort die Umsetzung machen lassen, aber das ist es mir bisher nicht wert. Oder verstehe ich etwas völlig falsch?
Hilmar
Ich verstehe nicht, wo der installiert werden müßte. Ich habe DS-Lite keinen Punkt mehr im I-Net, wo ich ein IPv4-Paket empfangen könnte. Klar könnte ich mir ein Drittgerät beim einem Hoster anschaffen und dort die Umsetzung machen lassen, aber das ist es mir bisher nicht wert. Oder verstehe ich etwas völlig falsch?
Der müsste schon lokal irgendwo laufen, damit die IPv4-Clients den als Proxy verwenden können. Das kann sicher auch ein Raspberry Pi machen.
Die Fritzbox sollte doch aber auch beide Protokolle, IPv4 und IPv6, lokal machen. Sollte den Clients dann nicht sogar egal sein, ob die Fritzbox per IPv6 ans Internet angebunden ist? Bei DS-Lite wird doch der IPv4-Verkehr in IPv6 getunnelt, oder? Dann brauchst Du ja nicht einmal einen Proxy, weil die Clients davon gar nichts mitbekommen sollten.
Grüße
On 21.06.2015 00:45, Henri Wahl wrote:
Moin,
Ich verstehe nicht, wo der installiert werden müßte. Ich habe DS-Lite keinen Punkt mehr im I-Net, wo ich ein IPv4-Paket empfangen könnte. Klar könnte ich mir ein Drittgerät beim einem Hoster anschaffen und dort die Umsetzung machen lassen, aber das ist es mir bisher nicht wert. Oder verstehe ich etwas völlig falsch?
Der müsste schon lokal irgendwo laufen, damit die IPv4-Clients den als Proxy verwenden können. Das kann sicher auch ein Raspberry Pi machen.
Müßte ich allen meinen Usern einen Raspberry Pi hinstellen. Bißchen aufwendig finde ich.
Die Fritzbox sollte doch aber auch beide Protokolle, IPv4 und IPv6, lokal machen. Sollte den Clients dann nicht sogar egal sein, ob die Fritzbox per IPv6 ans Internet angebunden ist? Bei DS-Lite wird doch der IPv4-Verkehr in IPv6 getunnelt, oder? Dann brauchst Du ja nicht einmal einen Proxy, weil die Clients davon gar nichts mitbekommen sollten.
Ich beziehe mich mal auf [1] und hoffe, daß das eine vertrauenswürdige Übersetzung von RfC 6333 ist. Hier steht, daß zwar auf die Weg nach draußen IPv4 in IPv6 gekapselt wird (und später wieder ausgepackt wird), aber das beim Zugriff auf meinen Router nicht getan wird: "Zum einen sind bei portbasierten Protokollen (z.B. TCP, UDP) keine IPv4-basierenden Portfreigaben mehr möglich, da die Pakete an die öffentliche IP-Adresse bereits beim Provider ausgefiltert werden." I.e. die IPv4-Pakete kommen bei mir gar nicht an.
Hilmar
[1] https://de.wikipedia.org/wiki/IPv6#Dual-Stack_Lite_.28DS-Lite.29
Der müsste schon lokal irgendwo laufen, damit die IPv4-Clients den als Proxy verwenden können. Das kann sicher auch ein Raspberry Pi machen.
Müßte ich allen meinen Usern einen Raspberry Pi hinstellen. Bißchen aufwendig finde ich.
Ich hatte es so verstanden dass Du 1 Netz hast in dem 1 Proxy für alle Nutzer benötigt wird.
Gruß
Ich beziehe mich mal auf [1] und hoffe, daß das eine vertrauenswürdige Übersetzung von RfC 6333 ist. Hier steht, daß zwar auf die Weg nach draußen IPv4 in IPv6 gekapselt wird (und später wieder ausgepackt wird), aber das beim Zugriff auf meinen Router nicht getan wird: "Zum einen sind bei portbasierten Protokollen (z.B. TCP, UDP) keine IPv4-basierenden Portfreigaben mehr möglich, da die Pakete an die öffentliche IP-Adresse bereits beim Provider ausgefiltert werden." I.e. die IPv4-Pakete kommen bei mir gar nicht an.
Das ist richtig, Du kannst keine IPv4-basierten Dienste mehr von einem DS-Lite-Zugang im Internet anbieten. Aber alles was von innen nach außen geht sollte funktionieren.
Gruß
On 22.06.2015 19:06, Henri Wahl wrote:
Moin,
Das ist richtig, Du kannst keine IPv4-basierten Dienste mehr von einem DS-Lite-Zugang im Internet anbieten. Aber alles was von innen nach außen geht sollte funktionieren.
Grünau. In-net-Zugriff von innen nach außen (egal ob IPv4 oder IPv6) geht. Nur meine Fritz!Box ist nur per IPv5 erreichbar und IPv6 können noch nicht alle. Deswegen suche ich einen Tunnel-Provider, der die IPv4-Anfragen in IPv6-Anfragen umsetzt. ich hatte gehofft, es kennt einer einen solchen und kann eine Empfehlung aussprechen.
Hilmar
Hallo Hilmar,
Preuße, Hilmar hille42@web.de (Mo 22 Jun 2015 21:28:36 CEST):
On 22.06.2015 19:06, Henri Wahl wrote:
Moin,
Das ist richtig, Du kannst keine IPv4-basierten Dienste mehr von einem DS-Lite-Zugang im Internet anbieten. Aber alles was von innen nach außen geht sollte funktionieren.
Grünau. In-net-Zugriff von innen nach außen (egal ob IPv4 oder IPv6) geht. Nur meine Fritz!Box ist nur per IPv5 erreichbar und IPv6 können noch nicht alle. Deswegen suche ich einen Tunnel-Provider, der die IPv4-Anfragen in IPv6-Anfragen umsetzt. ich hatte gehofft, es kennt einer einen solchen und kann eine Empfehlung aussprechen.
Jetzt habe ich den ganzen Thread gelesen, um rauszufinden, dass Du „nur“ auf die Fritzbox von aussen drauf willst. Und da diese bei einem DS-Lite verwendenden Provider dran hängt, hat die keine IPv4-Adresse auf der Aussenseite.
Bist Du Dir sicher, dass Dein Provider Dich auf die IPv6-Adresse der Box ließe? Von außen?
Was ich von DS-Lite verstehe (aber das mag falsch sein), heisst das, dass in der Infrastruktur Deines IP-Diensleisters alles über IPv6 geht, also Deine ganzen IPv4-Clients werden durch IPv6 getunnelt, bis es dann bei Deinem Dienstleister irgendwo raus ins IPv4-Internet geht, per IPv4 mit NAT wie wir es kennen.
Wenn die Clients IPv6 können und mit einem IPv6-Server sprechen, weiss ich jetzt gerade nicht, ob da nicht auch noch mal NAT gemacht wird. (Ja, eigentlich wollten wir mit IPv6 kein NAT mehr haben, aber es geht ja inzwischen doch.) Aber möglicherweise haben Deine Clients eine öffentliche IPv6-Adresse und erreichen damit andere IPv6-Server auf „kurzem“ Weg.
Ebenso vielleicht die Fritzbox. Wenn die eine öffentliche IPv6-Adresse hat, kannst Du sie vielleicht wirklich erreichen, wenn da niemand im Weg steht.
Dann kannst Du Dir doch überall mit nem Teredo-Tunnel oder Sixxs oder einem anderen Tunnelanbieter helfen, und von überall auf die Box. Wenn(!) denn die eine öffentliche und erreichbare IPv6-Adresse hat.
(Hoffentlich habe ich das richtig verstanden, was Du wolltest.)
On 22.06.2015 22:15, Heiko Schlittermann wrote:
Moin,
Dann kannst Du Dir doch überall mit nem Teredo-Tunnel oder Sixxs oder einem anderen Tunnelanbieter helfen, und von überall auf die Box. Wenn(!) denn die eine öffentliche und erreichbare IPv6-Adresse hat.
(Hoffentlich habe ich das richtig verstanden, was Du wolltest.)
Ja, ja, ja. Ich bin mir zu 95% sicher, daß die FB[1] von außen mit IPv6 erreichbar ist. Die URL kann ich von meinem Anschluß aufrufen, habe aber keinen weiteren IPv6-Anschluaß zum testen. Sixxs hatte ich getestet, machen mir kein HTTPS, wegen fehlendem Wildcard-Zertifikat. Die Beschreibung zu Teredeo habe ich schon ein paarmal gelesen, aber bis jetzt das Prinzip nicht verstanden. Sorry, Tobias: deswegen bisher keine Antwort auf Deine Mail. Deswegen die ursprüngliche Frage nach $ANDERER_TUNNELANBIETER und zugehörige Erfahrungswerte.
Hilmar
Preuße, Hilmar hille42@web.de (Mo 22 Jun 2015 22:32:04 CEST):
Ja, ja, ja. Ich bin mir zu 95% sicher, daß die FB[1] von außen mit IPv6 erreichbar ist. Die URL kann ich von meinem Anschluß aufrufen, habe aber keinen weiteren IPv6-Anschluaß zum testen.
Ok, den hätte ich.
Sixxs hatte ich getestet, machen mir kein HTTPS, wegen fehlendem Wildcard-Zertifikat.
Wie meinst Du das?
Die Beschreibung zu Teredeo habe ich schon ein paarmal gelesen, aber bis jetzt das Prinzip nicht verstanden. Sorry, Tobias: deswegen bisher keine Antwort auf Deine Mail.
Das ist ein schlichtes Prinzip, UDP-Pakete zu einem öffentlichen IPv4-IPv6 GW, und von dort ins IPv6-Internet. Deine Quell-IPv6-Adresse leitet sich aus dem verwendeten Quellport und Deiner IPv4-Adresse ab. Ist jedesmal etwas anderes, sollte aber problemarm durch NAT und ähnliche Geschichten durchkommen.
On 22.06.2015 22:46, Heiko Schlittermann wrote:
Preuße, Hilmar hille42@web.de (Mo 22 Jun 2015 22:32:04 CEST):
Moin,
Sixxs hatte ich getestet, machen mir kein HTTPS, wegen fehlendem Wildcard-Zertifikat.
Wie meinst Du das?
Laut https://www.sixxs.net/tools/gateway/ muß man an seine URL lediglich .ipv4.sixxs.org anhängen, schon geht es. In meinem Fall also https://hilmar.dyndns.org.ipv4.sixxs.org/ . Auf der Seite steht dann:
<snip> IPv6Gate does not support SSL (https://...) as we cannot have a wildcard SSL certificate, please use the normal http:// version of the site instead. For more details see www.sixxs.net/tools/gateway/.
Please contact us if you have questions, comments or concerns. <snip>
Jo und SSL wollte ich nicht abschalten.
Die Beschreibung zu Teredeo habe ich schon ein paarmal gelesen, aber bis jetzt das Prinzip nicht verstanden. Sorry, Tobias: deswegen bisher keine Antwort auf Deine Mail.
Das ist ein schlichtes Prinzip, UDP-Pakete zu einem öffentlichen IPv4-IPv6 GW, und von dort ins IPv6-Internet. Deine Quell-IPv6-Adresse leitet sich aus dem verwendeten Quellport und Deiner IPv4-Adresse ab. Ist jedesmal etwas anderes, sollte aber problemarm durch NAT und ähnliche Geschichten durchkommen.
Schau ich mir nochmal an.
Danke, Hilmar
Preuße, Hilmar hille42@web.de (Mo 22 Jun 2015 23:13:26 CEST):
On 22.06.2015 22:46, Heiko Schlittermann wrote:
Preuße, Hilmar hille42@web.de (Mo 22 Jun 2015 22:32:04 CEST): Wie meinst Du das?
Laut https://www.sixxs.net/tools/gateway/ muß man an seine URL lediglich .ipv4.sixxs.org anhängen, schon geht es. In meinem Fall also https://hilmar.dyndns.org.ipv4.sixxs.org/ . Auf der Seite steht dann:
Wenn ich
https://%5B2001:a60:1336:500:3631:c4ff:feef:f53d%5D/ https://hilmar.dyndns.org/
in meinem Browser eingebe, komme ich auf Deine Fritzbox. Die hat ein self-signed Cert. Was das jetzt mit Sixx zu tun haben soll, verstehe ich nicht. Sixxs willst Du für Deinen Client verwenden.
Oder ich verstehe immer noch nicht, was Du vorhast.
Wenn ich
https://[2001:a60:1336:500:3631:c4ff:feef:f53d]/ https://hilmar.dyndns.org/in meinem Browser eingebe, komme ich auf Deine Fritzbox. Die hat ein self-signed Cert. Was das jetzt mit Sixx zu tun haben soll, verstehe ich nicht. Sixxs willst Du für Deinen Client verwenden.
Dito.
Oder ich verstehe immer noch nicht, was Du vorhast.
Ebenfalls dito. Geht denn konkret irgendetwas nicht oder befürchtest Du nur, dass etwas nicht funktionieren könnte?
Gruß
On 22.06.2015 23:33, Heiko Schlittermann wrote:
Preuße, Hilmar hille42@web.de (Mo 22 Jun 2015 23:13:26 CEST):
Moin,
Laut https://www.sixxs.net/tools/gateway/ muß man an seine URL lediglich .ipv4.sixxs.org anhängen, schon geht es. In meinem Fall also https://hilmar.dyndns.org.ipv4.sixxs.org/ . Auf der Seite steht dann:
Wenn ich
https://[2001:a60:1336:500:3631:c4ff:feef:f53d]/ https://hilmar.dyndns.org/in meinem Browser eingebe, komme ich auf Deine Fritzbox. Die hat ein self-signed Cert. Was das jetzt mit Sixx zu tun haben soll, verstehe ich nicht. Sixxs willst Du für Deinen Client verwenden.
Dann verwendest Du aber IPv6 (denke ich). Genau das können aber einige "Kunden" von mir nicht, deswegen wollte ich denen die Möglichkeit über einen 4in6 Tunnel geben. Genau hierfür wollte ich sixxs.org verwenden, was aber nicht funktioniert (s.o.).
Hilmar
Preuße, Hilmar hille42@web.de (Di 23 Jun 2015 09:48:57 CEST):
On 22.06.2015 23:33, Heiko Schlittermann wrote:
Preuße, Hilmar hille42@web.de (Mo 22 Jun 2015 23:13:26 CEST):
Moin,
Laut https://www.sixxs.net/tools/gateway/ muß man an seine URL lediglich .ipv4.sixxs.org anhängen, schon geht es. In meinem Fall also https://hilmar.dyndns.org.ipv4.sixxs.org/ . Auf der Seite steht dann:
Wenn ich
https://[2001:a60:1336:500:3631:c4ff:feef:f53d]/ https://hilmar.dyndns.org/in meinem Browser eingebe, komme ich auf Deine Fritzbox. Die hat ein self-signed Cert. Was das jetzt mit Sixx zu tun haben soll, verstehe ich nicht. Sixxs willst Du für Deinen Client verwenden.
Dann verwendest Du aber IPv6 (denke ich). Genau das können aber einige "Kunden" von mir nicht, deswegen wollte ich denen die Möglichkeit über einen 4in6 Tunnel geben. Genau hierfür wollte ich sixxs.org verwenden, was aber nicht funktioniert (s.o.).
Ich beginne zu verstehen. Deine IPv4-Leute sitzen irgendwo ausserhalb und sollen an Deine IPv6-Fritz!Box kommen?
Und was hindert diese Kunden, IPv6 zu verwenden? Teredo? Miredo? Sixxs? Hurricane Electric? Nativ (neueres VDSL2 hat es).
On 23.06.2015 10:26, Heiko Schlittermann wrote:
Hallo,
Ich beginne zu verstehen. Deine IPv4-Leute sitzen irgendwo ausserhalb und sollen an Deine IPv6-Fritz!Box kommen?
Ja. Sorry, ich hätte das wirklich von Anfang an hin schreiben sollen!
Und was hindert diese Kunden, IPv6 zu verwenden? Teredo? Miredo? Sixxs? Hurricane Electric? Nativ (neueres VDSL2 hat es).
Ich sollte dazu sagen, daß das Thema IPv6 für mich absolutes Neuland ist und mir nicht im Geringsten bewußt war, welche Ansätze und Möglichkeiten es gibt, beide Welten miteinander zu verheiraten.
Weiterhin wollte ich den Overhead auf "Kunden"-Seite so gering wie möglich halten; sind schließlich alles Privatanwender. Deswegen die erste Idee, das über eine Art Proxy zu machen, wie ihn Sixxs auch anbietet [1]. Leider eben ohne SSL. Wenn es nicht anders geht, als mit der Registratur bei einem Tunnel-Provider oder Teredo werde ich es so machen müssen.
Dank an alle Beteiligten!
Hilmar
Hi
Hilmar Preusse wrote:
ich habe eine Fritz!Box, die dank DS-Lite nur per IPv6 ansprechbar ist. Meine End-Nutzer sind aber teilweise nur IPv4-only. Ich suche daher einen IPv4toIPv6 Proxy, der auch diesen Nutzern die Nutzung ermöglicht. Hat hier jemand Erfahrung mit so etwas und kann mir einen empfehlen?
Da gibts was ganz generisches: NAT64. Früher gab es dafür pTRTd[1], heute ist TAYGA[2] vermutlich die bekannteste Implementierung.
Auf Erfahrungsberichte wäre ich gespannt. Am liebsten mit mir im Cc:, ich lese diese Liste selten.
Viele Grüße, Stephan
[1] http://www.litech.org/ptrtd/ [2] http://www.litech.org/tayga/
Da gibts was ganz generisches: NAT64. Früher gab es dafür pTRTd[1], heute ist TAYGA[2] vermutlich die bekannteste Implementierung.
NAT64 erlaubt doch nur nativen IPv6-Clients, auf IPv4-Hosts zuzugreifen, indem die 32-Bit-IPv4-Adressen in 128-Bit-IPv6-Adressen gemappt werden. Andersherum wird das etwas schwieriger...
Grüße
Henri Wahl wrote:
Da gibts was ganz generisches: NAT64. Früher gab es dafür pTRTd[1], heute ist TAYGA[2] vermutlich die bekannteste Implementierung.
NAT64 erlaubt doch nur nativen IPv6-Clients, auf IPv4-Hosts zuzugreifen, indem die 32-Bit-IPv4-Adressen in 128-Bit-IPv6-Adressen gemappt werden. Andersherum wird das etwas schwieriger...
Oh, dann hatte ich das wohl mißverstanden. IPv4-only-Clients sind aber auch ungewöhnlich, und ich weiß auch gar nicht was es für Serverdienste auf einer Fritzbox gibt.
Vielleicht hilft ein dauerhaft laufendes socat?
Grüße, Stephan
Oh, dann hatte ich das wohl mißverstanden. IPv4-only-Clients sind aber auch ungewöhnlich, und ich weiß auch gar nicht was es für Serverdienste auf einer Fritzbox gibt.
Nun ja, noch ungewöhnlicher sind sicher IPv6-only-Clients.
Vielleicht hilft ein dauerhaft laufendes socat?
Socat könnte nur eine explizite Verbindung zwischen 2 Hosts permanent übersetzen - würde gehen, dann musst Du nur für jede Verbindung zu einer Webseite erst manuell eine solche Verbindung aufbauen. Das ist dann vernmutlich nicht das gewünschte Verfahren.
Grüße
On 21.06.2015 22:56, Stephan Maka wrote:
Moin,
Oh, dann hatte ich das wohl mißverstanden. IPv4-only-Clients sind aber auch ungewöhnlich,
Fürchte ich nicht
und ich weiß auch gar nicht was es für Serverdienste auf einer Fritzbox gibt.
HTTPS und einige Port-Forwardings.
Hilmar
lug-dd@mailman.schlittermann.de
-
Heiko Schlittermann -
Henri Wahl -
Hilmar Preusse -
Hilmar Preuße
-
Preuße, Hilmar
-
Stephan Maka -
Tobias Schlemmer