IPv6

• About this group
• Forums

• Home
• Groups
• IPv6
• Forums
• Allgemeine Fragen
• Switch router Modem

• 
  Morten Gulbrandsen    Group moderator

  The company name is only visible to registered members.

  Switch router Modem

  -----BEGIN PGP SIGNED MESSAGE-----
  Hash: SHA256
  
  Sehr geehrte Damen und Herren,
  
  eine allgemeine Frage zum log in auf einen IPv6 Tunnel
  
  Hurricane Electric Tunnel Broker http://tunnelbroker.net
  
  http://www.six.heise.de, ipv6.google.com
  Ich habe den artikel IPv6-Testbetrieb für heise online gelesen,
  unklar ist der uebergang von LAN ins WAN.
  
  Wie geht das? Wieso kann man das nicht mit einem OpenVPN Tunnel realisieren, und drin bin ich?
  
  Innerhalb LAN von BSD zu Solaris Null problemo. Der patchkabel RJ45 kann es.
  
  Unterliegt IPv6 in der Bundesrepublik eine strenge Zensur?
  
  
  1) switch IPv6
  
  ein switch, wie von sitecom oder unmanaged von D-Link,
  switcht pakete nach MAC addressen,
  und musste somit IPv4 und IPv6 gleichermassen als dual stack behandeln?
  
  Also duerfte jeder switch IPv4 und IPv6 dual stack betreibbar sein?
  Ein problem have ich wenn die mac adresse als suffix an der IPv6 addresse angehaengt wird.
  
  Was passiert wenn ich MAC Cloning mache und meine Lokale MAC Adresse neu definieren moechte?
  MAC Media Access Control address (MAC address)
  
  http://en.wikipedia.org/wiki/Mac_address
  
  
  2) Router IPv6
  
  welchen router mit welcher Firmware brauche ich?
  
  3) Modem IPv6
  
  noch wende ich ADSL PPPOE als log in an, normales consum,er modem von telekom, arcor, vodafone,
  Eins kann ich in bridge mode einstellen.
  Muss das Modem auch fuer Hurricane Electric IPv6 tunneling angepasset werden?
  
  Welche hardware kloetze sind mindestanforderung fuer IPv6?
  Klar Operating system ist BSD, Linux und Solaris Unix.
  
  /usr/sbin/ping -s xing.com
  PING xing.com: 56 data bytes
  64 bytes from 213.238.60.190: icmp_seq=0. time=24.784 ms
  64 bytes from 213.238.60.190: icmp_seq=1. time=24.409 ms
  64 bytes from 213.238.60.190: icmp_seq=2. time=24.738 ms
  ^C
  - ----xing.com PING Statistics----
  3 packets transmitted, 3 packets received, 0% packet loss
  round-trip (ms) min/avg/max/stddev = 24.409/24.644/24.784/0.205
  
  
  /usr/sbin/ping -s -A inet6 -a xing.com
  /usr/sbin/ping: getaddrinfo: no address for the specified node name
  /usr/sbin/ping: unknown host xing.com
  
  
  Routing Table: IPv6
  Destination/Mask Gateway Flags Ref Use If
  - --------------------------- --------------------------- ----- --- ------- -----
  ff00::/8 ::1 U 1 0 lo0
  ::1 ::1 UH 1 28 lo0
  
  
  /usr/sbin/ifconfig -a
  lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
  inet 127.0.0.1 netmask ff000000
  nge0: flags=201000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4,CoS> mtu 1500 index 2
  inet 192.168.0.6 netmask ffffff00 broadcast 192.168.0.255
  nge1: flags=201004802<BROADCAST,MULTICAST,DHCP,IPv4,CoS> mtu 1500 index 4
  inet 0.0.0.0 netmask 0
  lo0: flags=2002000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv6,VIRTUAL> mtu 8252 index 1
  inet6 ::1/128
  
  
  Sieht doch ordentlich aus?
  
  Sincerely yours,
  
  藻留天 具留部覧度船
  Morten Gulbrandsen
  _____________________________________________________________________
  Java programmer, C++ programmer
  CAcert Assurer, GSWoT introducer, thawte Notary
  Gossamer Spider Web of Trust http://www.gswot.org
  Please consider the environment before printing this e-mail!
  -----BEGIN PGP SIGNATURE-----
  Version: GnuPG v1.4.9 (SunOS)
  Comment: For keyID and its URL see the OpenPGP message header
  
  iEYEAREIAAYFAkuEWnIACgkQ9ymv2YGAKVTm4ACeJnJJEvkhZMQmFiWSc0W3hfJe
  QxAAnifRXnd95QB2smOFSt2BJGTXMfuL
  =emlN
  -----END PGP SIGNATURE-----
  
  • 23 Feb 2010, 11:46 pm
  Morten Gulbrandsen wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA256 > > Sehr geehrte Damen und Herren, > > eine allgemeine Frage zum log in auf einen IPv6 Tunnel > > Hurricane Electric Tunnel Broker http://tunnelbroker.net > > www.six.heise.de, ipv6.google.com > Ich habe den artikel IPv6-Testbetrieb für heise online gelesen, > unklar ist der uebergang von LAN ins WAN. > > Wie geht das? Wieso kann man das nicht mit einem OpenVPN Tunnel > realisieren, und drin bin ich? > > Innerhalb LAN von BSD zu Solaris Null problemo. Der patchkabel RJ45 > kann es. > > Unterliegt IPv6 in der Bundesrepublik eine strenge Zensur? > > > 1) switch IPv6 > > ein switch, wie von sitecom oder unmanaged von D-Link, > switcht pakete nach MAC addressen, > und musste somit IPv4 und IPv6 gleichermassen als dual stack > behandeln? > > Also duerfte jeder switch IPv4 und IPv6 dual stack betreibbar sein? > Ein problem have ich wenn die mac adresse als suffix an der IPv6 > addresse angehaengt wird. > > Was passiert wenn ich MAC Cloning mache und meine Lokale MAC Adresse > neu definieren moechte? > MAC Media Access Control address (MAC address) > > http://en.wikipedia.org/wiki/Mac_address > > > 2) Router IPv6 > > welchen router mit welcher Firmware brauche ich? > > 3) Modem IPv6 > > noch wende ich ADSL PPPOE als log in an, normales consum,er modem von > telekom, arcor, vodafone, > Eins kann ich in bridge mode einstellen. > Muss das Modem auch fuer Hurricane Electric IPv6 tunneling angepasset > werden? > > Welche hardware kloetze sind mindestanforderung fuer IPv6? > Klar Operating system ist BSD, Linux und Solaris Unix. > > /usr/sbin/ping -s xing.com > PING xing.com: 56 data bytes > 64 bytes from 213.238.60.190: icmp_seq=0. time=24.784 ms > 64 bytes from 213.238.60.190: icmp_seq=1. time=24.409 ms > 64 bytes from 213.238.60.190: icmp_seq=2. time=24.738 ms > ^C > - ----xing.com PING Statistics---- > 3 packets transmitted, 3 packets received, 0% packet loss > round-trip (ms) min/avg/max/stddev = 24.409/24.644/24.784/0.205 > > > /usr/sbin/ping -s -A inet6 -a xing.com > /usr/sbin/ping: getaddrinfo: no address for the specified node name > /usr/sbin/ping: unknown host xing.com > > > Routing Table: IPv6 > Destination/Mask Gateway Flags Ref > Use If > - --------------------------- --------------------------- ----- --- > ------- ----- > ff00::/8 ::1 U 1 > 0 lo0 > ::1 ::1 UH 1 > 28 lo0 > > > /usr/sbin/ifconfig -a > lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu > 8232 index 1 > inet 127.0.0.1 netmask ff000000 > nge0: flags=201000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4,CoS> mtu > 1500 index 2 > inet 192.168.0.6 netmask ffffff00 broadcast 192.168.0.255 > nge1: flags=201004802<BROADCAST,MULTICAST,DHCP,IPv4,CoS> mtu 1500 > index 4 > inet 0.0.0.0 netmask 0 > lo0: flags=2002000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv6,VIRTUAL> mtu > 8252 index 1 > inet6 ::1/128 > > > Sieht doch ordentlich aus? > > Sincerely yours, > > 藻留天 具留部覧度船 > Morten Gulbrandsen > _____________________________________________________________________ > Java programmer, C++ programmer > CAcert Assurer, GSWoT introducer, thawte Notary > Gossamer Spider Web of Trust http://www.gswot.org > Please consider the environment before printing this e-mail! > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.9 (SunOS) > Comment: For keyID and its URL see the OpenPGP message header > > iEYEAREIAAYFAkuEWnIACgkQ9ymv2YGAKVTm4ACeJnJJEvkhZMQmFiWSc0W3hfJe > QxAAnifRXnd95QB2smOFSt2BJGTXMfuL > =emlN > -----END PGP SIGNATURE-----
• 
  Daniel Kluge

  The company name is only visible to registered members.

  Re: Switch router Modem

  What on God's green earth are you smoking?
  
  Selten so einen Zoo von Verständnisfragen gesehen...
  
  Für Zugang zum IPv6 Internet braucht man natürlich eine Verbindung. Dabei gibt es unterschiedliche Möglichkeiten:
  
  1. Man hat ein Provider, der schon IPv6 bis zum LAN liefert. Diese sind selten, bitte hier im Forum suchen.
  2. Ein jemand (ISP, Arbeitgeber, Freund) will einen statischen Tunnel zur Verfügung stellen, dann einfach Tunnel konfigurieren, und das kann dann irgend ein Protokoll sein, GRE, OpenVPN, 6in4, AYIYA.
  3. Ein Tunnelbroker, wie Hurricane Electric, Freenet6 oder SIXXS und noch ein paar andere. Diese verwenden meistens ein 6in4 tunnel plus noch etwas Konfiguration (AICCU, TIC, TSP, Web Formular)
  4. Automatische Tunnel mittels 6to4 oder Teredo
  
  Ich habe die Möglichkeiten in der Reihenfolge der Zuverlässigkeit gewählt, die zuverlässigste Methode zuerst. Leider ist die Verfügbarkeit umgekehrt. Für einen automatischen Tunnel braucht man nur ein aktuelles Betriebssystem und eine Internet Verbindung, und schon hat man IPv6. Allerdings ist die Performance eher zufällig, und Troubleshooting von automatischen Tunnels eine mühsame Angelegenheit.
  
  Darum verwenden die viele Leute Tunnel via Tunnelbroker. Die meisten Broker verwenden dabei 6in4 als Tunnel Protokoll, weil das schon vorhanden ist; man muss nur noch den Endpunkt vom Tunnelbroker einstellen, und fertig ist die Laube. Keine lustige VPN Software notwendig, höchsten noch ein Tool (AICCU, gw6c), dass die Authentisierung vornimmt, und den Tunnel richtig konfiguriert.
  
  Kurz was zur Netzwerk Hardware. Ein Switch hat keine Probleme mit IPv6, mit kleinen Ausnahmen, z.B. kann kein Multicast filtering durchgeführt werden, ansonsten kümmert den das wenig.
  
  Modem/Router werden normalerweise nicht angerührt, ausser man hat vor Option 1 oder 2 von oben zu verwenden, aber dann wird auch der Provider sagen, was verwendet werden soll.
  
  Ich verwende einen statischen Tunnel zu SIXXS, und der Tunnel Endpoint läuft dabei auf meinem Linksys WRT-54GL unter OpenWRT.
  
  Tunnel aufsetzen?
  
  Bei einem Tunnel-Broker anmelden, falls notwendig Software installieren, starten, Fehler suchen, im Internet nach "How to 6to4 tunnel using XXX" suchen.
  
  Dann noch was zum testen...
  
  greyhound:~ daniel$ ping6 xing.com
  ping6: getaddrinfo -- nodename nor servname provided, or not known
  greyhound:~ daniel$ ping6 ipv6.google.com
  PING6(56=40+8+8 bytes) 2a01:198::dead:beef --> 2a00:1450:8006::93
  16 bytes from 2a00:1450:8006::93, icmp_seq=0 hlim=53 time=64.079 ms
  ^C
  --- ipv6.l.google.com ping6 statistics ---
  1 packets transmitted, 1 packets received, 0.0% packet loss
  round-trip min/avg/max/std-dev = 64.079/64.079/64.079/0.000 ms
  
  Bitte als Ziel für IPv6 Tests sich Hosts aussuchen, welche auch eine IPv6 Adresse besitzen. Mit xing.com klappt das garantiert nicht.
  
  Das ist mal genug für heute.
  
  • 24 Feb 2010, 01:35 am
  Daniel Kluge wrote: > What on God's green earth are you smoking? > > Selten so einen Zoo von Verständnisfragen gesehen... > > Für Zugang zum IPv6 Internet braucht man natürlich eine Verbindung. > Dabei gibt es unterschiedliche Möglichkeiten: > > 1. Man hat ein Provider, der schon IPv6 bis zum LAN liefert. Diese > sind selten, bitte hier im Forum suchen. > 2. Ein jemand (ISP, Arbeitgeber, Freund) will einen statischen Tunnel > zur Verfügung stellen, dann einfach Tunnel konfigurieren, und das > kann dann irgend ein Protokoll sein, GRE, OpenVPN, 6in4, AYIYA. > 3. Ein Tunnelbroker, wie Hurricane Electric, Freenet6 oder SIXXS und > noch ein paar andere. Diese verwenden meistens ein 6in4 tunnel plus > noch etwas Konfiguration (AICCU, TIC, TSP, Web Formular) > 4. Automatische Tunnel mittels 6to4 oder Teredo > > Ich habe die Möglichkeiten in der Reihenfolge der Zuverlässigkeit > gewählt, die zuverlässigste Methode zuerst. Leider ist die > Verfügbarkeit umgekehrt. Für einen automatischen Tunnel braucht man > nur ein aktuelles Betriebssystem und eine Internet Verbindung, und > schon hat man IPv6. Allerdings ist die Performance eher zufällig, und > Troubleshooting von automatischen Tunnels eine mühsame Angelegenheit. > > Darum verwenden die viele Leute Tunnel via Tunnelbroker. Die meisten > Broker verwenden dabei 6in4 als Tunnel Protokoll, weil das schon > vorhanden ist; man muss nur noch den Endpunkt vom Tunnelbroker > einstellen, und fertig ist die Laube. Keine lustige VPN Software > notwendig, höchsten noch ein Tool (AICCU, gw6c), dass die > Authentisierung vornimmt, und den Tunnel richtig konfiguriert. > > Kurz was zur Netzwerk Hardware. Ein Switch hat keine Probleme mit > IPv6, mit kleinen Ausnahmen, z.B. kann kein Multicast filtering > durchgeführt werden, ansonsten kümmert den das wenig. > > Modem/Router werden normalerweise nicht angerührt, ausser man hat vor > Option 1 oder 2 von oben zu verwenden, aber dann wird auch der > Provider sagen, was verwendet werden soll. > > Ich verwende einen statischen Tunnel zu SIXXS, und der Tunnel > Endpoint läuft dabei auf meinem Linksys WRT-54GL unter OpenWRT. > > Tunnel aufsetzen? > > Bei einem Tunnel-Broker anmelden, falls notwendig Software > installieren, starten, Fehler suchen, im Internet nach "How to 6to4 > tunnel using XXX" suchen. > > Dann noch was zum testen... > > greyhound:~ daniel$ ping6 xing.com > ping6: getaddrinfo -- nodename nor servname provided, or not known > greyhound:~ daniel$ ping6 ipv6.google.com > PING6(56=40+8+8 bytes) 2a01:198::dead:beef --> 2a00:1450:8006::93 > 16 bytes from 2a00:1450:8006::93, icmp_seq=0 hlim=53 time=64.079 ms > ^C > --- ipv6.l.google.com ping6 statistics --- > 1 packets transmitted, 1 packets received, 0.0% packet loss > round-trip min/avg/max/std-dev = 64.079/64.079/64.079/0.000 ms > > Bitte als Ziel für IPv6 Tests sich Hosts aussuchen, welche auch eine > IPv6 Adresse besitzen. Mit xing.com klappt das garantiert nicht. > > Das ist mal genug für heute.
• Post visible to registered members
• 
  Benedikt Stockebrand    Premium Member

  The company name is only visible to registered members.

  Re: Switch router Modem

  Moin zum Zweiten,
  
  Morten Gulbrandsen wrote:
  
  Wie geht das? Wieso kann man das nicht mit einem OpenVPN Tunnel realisieren, und drin bin ich?
  Weil OpenVPN ohne entsprechenden Patch mit IPv6 nicht skaliert (für jeden Client braucht man einen eigenen Server-Prozess) und ganz allgemein nur in Software implementiert ist -- das ist in einem ISP-Umfeld nicht als allgemeine Lösung für alle Kunden zu gebrauchen.
  
  Unterliegt IPv6 in der Bundesrepublik eine strenge Zensur?
  Theoretisch nein. Halbtheoretisch der gleichen wie IPv4. Praktisch weniger, weil sich zu viele Politiker etc. in der Hinsicht noch nicht mit IPv6 beschäftigt haben, um da irgendwelchen Unsinn durchzudrücken.
  
  Aber solange IPv6-Adressen bzw. -Prefixe typischerweise statisch vergeben werden, lassen sie sich tendenziell deutlich besser Personen zuordnen als IPv4-Adressen.
  
  Wie sich das entwickeln wird, muss die Zukunft zeigen.
  
  Also duerfte jeder switch IPv4 und IPv6 dual stack betreibbar sein?
  Ja, es sei denn, der Switch soll Multicast-Aware sein. Dann muss er für IPv4 IGMP Snooping unterstützen und für IPv6 MLD Snooping.
  
  Ein problem have ich wenn die mac adresse als suffix an der IPv6 addresse angehaengt wird.
  Nein, das ist kein Problem. Den Switch interessiert nur die MAC-Adresse im Ethernet/Link Layer Frame Header, nicht die im IP Header.
  
  Was passiert wenn ich MAC Cloning mache und meine Lokale MAC Adresse neu definieren moechte?
  Das ist Sache des Link Layers, IPv6 hat damit wenig bis gar nichts zu tun -- es sei denn, man versucht sowas zusammen mit Stateless Address Autoconfiguration.
  
  MAC Media Access Control address (MAC address)
  http://en.wikipedia.org/wiki/Mac_address
  Ich glaube, die meisten hier wissen, was eine MAC-Adresse ist:-)
  
  2) Router IPv6
  welchen router mit welcher Firmware brauche ich?
  Einen, der IPv6 unterstützt. Gibt's von ganz klein (AVM mit passender Firmware etc.) bis ganz groß (Cisco CAS und größer).
  
  3) Modem IPv6
  Die haben mit dem Network Layer nichts zu tun und laufen unverändert. Gilt sowohl für Analog/ISDN-Modems als auch für DSL-Modems.
  
  Welche hardware kloetze sind mindestanforderung fuer IPv6? Klar Operating system ist BSD, Linux und Solaris Unix.
  Windows geht auch, ab XP mit mäßiger Unterstützung, ab Vista richtig. OS X geht auch seit ich weiss mindestens 2004.
  
  [Planlos wirkende Unix-basierte Experimente gelöscht.]
   
  Sieht doch ordentlich aus?
  Ja. xing.com hat keinen DNS-Eintrag mit einer IPv6-Adresse und IPv6 wird nicht nach draußen geroutet.
  
  Auch wenn sich das jetzt als verkappte Schleichwerbung auffassen lässt: Es gibt zu dem Thema Bücher (ja, auch eins von mir) und Howtos, die sich per Google etc. problemlos finden lassen. Die erklären mehr oder weniger systematisch, was man wissen muss und wie man IPv6 ans Laufen bringt. Hier wird sich vermutlich niemand finden, der sowas immer wieder neu schreiben wird.
  
  
  Viele Grüße,
  
  Benedikt Stockebrand
  
  • 27 Feb 2010, 4:55 pm
  Benedikt Stockebrand wrote: > Moin zum Zweiten, > > Morten Gulbrandsen wrote: > > > Wie geht das? Wieso kann man das nicht mit einem OpenVPN Tunnel > > realisieren, und drin bin ich? > > Weil OpenVPN ohne entsprechenden Patch mit IPv6 nicht skaliert (für > jeden Client braucht man einen eigenen Server-Prozess) und ganz > allgemein nur in Software implementiert ist -- das ist in einem > ISP-Umfeld nicht als allgemeine Lösung für alle Kunden zu gebrauchen. > > > Unterliegt IPv6 in der Bundesrepublik eine strenge Zensur? > > Theoretisch nein. Halbtheoretisch der gleichen wie IPv4. Praktisch > weniger, weil sich zu viele Politiker etc. in der Hinsicht noch nicht > mit IPv6 beschäftigt haben, um da irgendwelchen Unsinn durchzudrücken. > > Aber solange IPv6-Adressen bzw. -Prefixe typischerweise statisch > vergeben werden, lassen sie sich tendenziell deutlich besser Personen > zuordnen als IPv4-Adressen. > > Wie sich das entwickeln wird, muss die Zukunft zeigen. > > > Also duerfte jeder switch IPv4 und IPv6 dual stack betreibbar sein? > > Ja, es sei denn, der Switch soll Multicast-Aware sein. Dann muss er > für IPv4 IGMP Snooping unterstützen und für IPv6 MLD Snooping. > > > Ein problem have ich wenn die mac adresse als suffix an der IPv6 > > addresse angehaengt wird. > > Nein, das ist kein Problem. Den Switch interessiert nur die > MAC-Adresse im Ethernet/Link Layer Frame Header, nicht die im IP > Header. > > > Was passiert wenn ich MAC Cloning mache und meine Lokale MAC Adresse > > neu definieren moechte? > > Das ist Sache des Link Layers, IPv6 hat damit wenig bis gar nichts > zu tun -- es sei denn, man versucht sowas zusammen mit Stateless > Address Autoconfiguration. > > > MAC Media Access Control address (MAC address) > > http://en.wikipedia.org/wiki/Mac_address > > Ich glaube, die meisten hier wissen, was eine MAC-Adresse ist:-) > > > 2) Router IPv6 > > welchen router mit welcher Firmware brauche ich? > > Einen, der IPv6 unterstützt. Gibt's von ganz klein (AVM mit > passender Firmware etc.) bis ganz groß (Cisco CAS und größer). > > > 3) Modem IPv6 > > Die haben mit dem Network Layer nichts zu tun und laufen unverändert. > Gilt sowohl für Analog/ISDN-Modems als auch für DSL-Modems. > > > Welche hardware kloetze sind mindestanforderung fuer IPv6? Klar > > Operating system ist BSD, Linux und Solaris Unix. > > Windows geht auch, ab XP mit mäßiger Unterstützung, ab Vista richtig. > OS X geht auch seit ich weiss mindestens 2004. > > > [Planlos wirkende Unix-basierte Experimente gelöscht.] > > > > Sieht doch ordentlich aus? > > Ja. xing.com hat keinen DNS-Eintrag mit einer IPv6-Adresse und IPv6 > wird nicht nach draußen geroutet. > > Auch wenn sich das jetzt als verkappte Schleichwerbung auffassen > lässt: Es gibt zu dem Thema Bücher (ja, auch eins von mir) und > Howtos, die sich per Google etc. problemlos finden lassen. Die > erklären mehr oder weniger systematisch, was man wissen muss und wie > man IPv6 ans Laufen bringt. Hier wird sich vermutlich niemand > finden, der sowas immer wieder neu schreiben wird. > > > Viele Grüße, > > Benedikt Stockebrand