diff --git a/LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.de.html b/LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.de.html index 30e00df1..65ab218d 100644 --- a/LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.de.html +++ b/LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.de.html @@ -58,6 +58,40 @@ COLSPAN="3" >
Das Ziel des Linux IPv6 HOWTO ist die Beantwortung von Basis- und Experten-Fragen zum Thema IPv6 mit Linux-Betriebssystemen. Dieses HOWTO will dem Leser genug Informationen bereitstellen, um IPv6-Anwendungen auf Linux Computer installieren, konfigurieren und anwenden zu können. Zwischen-Versionen sind auf
Verfasst von und urheberrechtlich geschützt durch Peter Bieringer © 2001-2006.
Verfasst von und urheberrechtlich geschützt durch Peter Bieringer © 2001-2009.Deutsche Übersetzung:
Verfasst von und urheberrechtlich geschützt durch Georg Käfer © 2002-2003.
Verfasst von und urheberrechtlich geschützt durch Georg Käfer © 2002-2003, weitergeführt von Peter Bieringer © 2004-2009.Dieses Linux IPv6 HOWTO wird unter der GNU GPL Version 2 herausgegeben: - -
Dieses Linux IPv6 HOWTO wird unter der GNU GPL Version 2 herausgegeben:Dieses Linux IPv6 HOWTO ist ein Handbuch zur Anwendung und Konfiguration von IPv6 auf Linux-Systemen.
Copyright © 2001-2007 Peter Bieringer -Deutsche Übersetzung Copyright © 2002-2003 Georg Käfer
Copyright © 2001-2009 Peter Bieringer +Deutsche Übersetzung Copyright © 2002-2003 Georg Käfer, weitergeführt von Peter Bieringer © 2004-2009.Diese Dokumentation ist freie Software; Sie können diese unter den Bedingungen der GNU General Public License, wie von der Free Software Foundation publiziert, entweder unter Version 2 oder optional jede höhere Version redistribuieren und/oder modifizieren.
Dieses Programm wird in der Hoffnung verteilt, dass es für Sie nutzvoll ist, jedoch OHNE JEDWEDER GEWÄHRLEISTUNG; sogar ohne der implizierten Gewährleistung der MARKTFÄHIGKEIT oder der FÄHIGKEIT ZU EINEM BESONDEREN ZWECK bzw. VORSATZ. Weitere Details finden Sie in der GNU General Public License.
Zusammen mit diesem Dokument sollten Sie eine Kopie der GNU General Public License erhalten haben; Wenn dem nicht so ist, können Sie sich an folgende Adresse wenden: Free Software Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
Zusammen mit diesem Dokument sollten Sie eine Kopie der GNU General Public License erhalten haben; Wenn dem nicht so ist, können Sie sich an folgende Adresse wenden: Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110, USA.2003-04-09: Französische Übersetzung ist in Arbeit.
2003-05-09: Französische Übersetzung ist verfügbar.
2003-08-15: Spanische Übersetzung ist in Arbeit.
2003-05-09: Französische Übersetzung ist verfügbar2003-10-16: Italienische Übersetzung ist in Arbeit.
2004-03-12: Italienische Übersetzung ist verfügbar.
2004-03-12: Italienische Übersetzung ist verfügbar2005-07-25: Türkische Übersetzung ist verfügbar
2008-07-30: Spanische Übersetzung ist verfügbar (aber noch nicht abgeschlossen)
Die originale englische Version dieses HOWTOs wurde mit LyX Version 1.5.1 auf einem Fedora Core 7 System mit SGML-Template (DocBook book) erstellt. Alle Dateien sind unter Die originale englische Version dieses HOWTOs wurde mit LyX Version 1.6.1 auf einem Fedora 10 Linux System mit SGML-Template (DocBook book) erstellt. Alle Dateien sind unter TLDP-CVS / users / Peter-Bieringer
IPv6 ist ein neues Schicht 3 Vermittlungsprotokoll (siehe linuxports/howto/intro_to_networking/ISO - OSI Model) und es wird IPv4 (auch als IP bekannt) ablösen. IPv4 wurde vor langer Zeit entworfen (IPv6 ist ein neues Schicht 3 Vermittlungsprotokoll und es wird IPv4 (auch als IP bekannt) ablösen. IPv4 wurde vor langer Zeit entworfen (RFC 760 / Internet Protocol
USAGI versucht, so viel wie möglich ihrer Erweiterungen darin zu integrieren.
Einige, aber nicht alle, wurden in die Serie 2.4.x integriert (backported). Folglich sind in der Kernel Serie 2.4.x einige (viele) Erweiterungen nicht enthalten und es werden auch nicht alle Spezifikationen aktueller Drafts oder RFCs erfüllt (siehe: IP Version 6 Working Group (ipv6) Charter). Dies kann einige Inkompatibilitäts-Probleme zu anderen Betriebssystemen bewirken.
2.4. FAQ (Grundlagen)
2.4.1. Warum wird der Nachfolger von IPv4 nun IPv6 und nicht IPv5 genannt?
2.4.2. IPv6 Adressen: Warum ist die Anzahl der Bits so groß?
2.4.3. IPv6 Adressen: Warum ist die Bit-Anzahl bei einem neuen Design so klein?
3.1. Adressen ohne speziellen Präfix
3.1.1. Localhost Adresse
3.1.2. Unspezifische Adresse
3.1.3. IPv6 Adressen mit eingebetteter IPv4 Adresse
3.1.3.1. IPv4 Adressen in IPv6 Format
3.1.3.2. IPv4 kompatible IPv6 Adressen
3.2. Netzteil der Adresse (Präfix)
3.2.1. Link-lokaler Adress-Typ
3.2.2. Site-lokaler Adress-Typ
3.2.3. Unique Local IPv6 Unicast Adressen
3.2.4. Globaler Adress-Typ ("Aggregatable global unicast")
3.2.4.1. 6bone Test-Adressen
3.2.4.2. 6to4 Adressen
3.2.4.3. Durch einen Provider zugewiesene Adressen für ein hierarchisches Routing
3.2.4.4. Für Beispiele und Dokumentationen reservierte Adressen
3.2.5. Multicast-Addressen
3.2.5.1. Multicast-Bereiche
3.2.5.2. Multicast-Typen
3.2.5.3. Erforderliche node link-local Multicast Adresse
3.2.6. Anycast-Adressen
3.2.6.1. Subnet-Router Anycast-Adresse
3.3. Adress-Typen (Host-Teil)
3.3.1. Automatisch erstellte Adressen (auch unter dem Namen stateless bekannt)
3.3.1.1. Datenschutzproblem mit automatisch erstellten Adressen sowie eine Lösung
3.3.2. Manuell festgelegte Adressen
3.4. Präfixlängen für das Routing
3.4.1. Präfixlängen ("netmasks" genannt)
3.4.2. Zutreffende Routen
4.1.1. Überprüfung der IPv6 Unterstützung im aktuellen Kernel
4.1.2. IPv6 Module laden
4.1.2.1. Automatisches Laden des Moduls
4.1.3. Kernel-Kompilierung mit IPv6 Funktionalität
4.1.3.1. Kompilieren eines Standard-Kernels
4.1.3.2. Kompilieren eines Kernels mit USAGI-Erweiterungen
4.1.4. IPv6 kompatible Netzwerkgeräte
4.1.4.1. Gegenwärtig bekannte Verbindungsarten, die niemals IPv6 fähig sein werden
4.1.4.2. Bekannte Verbindungsarten, die gegenwärtig IPv6 nicht unterstützen
4.2. IPv6 kompatible Tools zur Netzwerkkonfiguration
4.2.1. net-tools Paket
4.2.2. iproute Paket
Sie können die tar-Version downladen und neu kompilieren: Original FTP source sowie FTP-Spiegel (Info fehlt)
Sie können nach einem passenden RPM Paket unter
4.3. IPv6 Test/Debug-Programme
4.3.1.1. Das Interface für einen IPv6 ping bestimmen
4.3.1.2. Ping6 zu Multicast-Adressen
4.3.4.1. IPv6 ping zur Adresse 2001:0db8:100:f101::1 über einen lokalen Link
4.3.4.2. IPv6 ping zur Adresse 2001:0db8:100::1 über einen IPv6-in-IPv4 Tunnel geroutet
4.4. IPv6 kompatible Programme
4.5. IPv6 kompatible Client-Programme (Auswahl)
4.5.1. DNS-Überprüfung der IPv6 Adress-Auflösung
www.join.uni-muenster.de. is an alias for tolot.join.uni-muenster.de. -tolot.join.uni-muenster.de. has AAAA address 2001:638:500:101:2e0:81ff:fe24:37c64.5.2. IPv6 kompatible Telnet Client-Programme
4.5.3. IPv6 kompatible ssh Client-Programme
4.5.3.1. openssh
4.5.3.2. ssh.com
4.5.4. IPv6 kompatible Web-Browser
Ältere Browser-Versionen verstehen ebenfalls keine URL mit IPv6 Adressen wie z.B. http://[3ffe:400:100::1]/http://[2001:a60:9002:1::186:6]/ (die angegebene URL funktioniert nur mit einem IPv6 kompatiblen Browser!).
Ein kleiner Test ist diese URL mit einem gegebenen Browser und ohne Proxy zu verwenden.
4.5.4.1. URLs zum testen
4.6. IPv6 kompatible Server
4.7.1. Anwendung diverser Tools
4.7.1.1. Q: ping6 zu einer link-lokalen Adresse funktioniert nicht
4.7.1.2. Q: ping6 oder traceroute6 funktioniert nicht als normaler Benutzer
5.1. Unterschiedliche Netzwerk-Geräte
5.1.1. Physikalische Devices
5.1.2. Virtuelle Devices
5.1.2.1. IPv6-in-IPv4 Tunnel Interfaces
5.1.2.2. PPP Interfaces
5.1.2.3. ISDN HDLC Interfaces
5.1.2.4. ISDN PPP Interfaces
5.1.2.5. SLIP + PLIP
5.1.2.6. Ether-tap Device
5.1.2.7. tun Device
5.1.2.8. ATM
5.1.2.9. Sonstige
5.2. Interfaces ein/aus-schalten
5.2.1. Verwendung von "ip"
5.2.2. Verwendung von "ifconfig"
6.1. Bestehende IPv6 Adressen anzeigen
6.1.1. Verwendung von "ip"
6.1.2. Verwendung von "ifconfig"
6.2. Hinzufügen einer IPv6 Adresse
6.2.1. Verwendung von "ip"
6.2.2. Verwendung von "ifconfig"
6.3. IPv6 Adressen entfernen
6.3.1. Verwendung von "ip"
6.3.2. Verwendung von "ifconfig"
7.1. Bestehende IPv6-Routen anzeigen
7.1.1. Verwendung von "ip"
7.1.2. Verwendung von "route"
7.2. Eine IPv6-Route über ein Gateway hinzufügen
7.2.1. Verwendung von "ip"
7.2.2. Verwendung von "route"
7.3. Eine IPv6-Route über ein Gateway entfernen
7.3.1. Verwendung von "ip"
7.3.2. Verwendung von "route"
# /sbin/route -A inet6 del <ipv6network>/<prefixlength> gw <ipv6address> [dev <device>]# /sbin/route -A inet6 del <ipv6network>/<prefixlength> gw <ipv6address> [dev +¬ <device>]7.4. Eine IPv6-Route über ein Interface hinzufügen
7.4.1. Verwendung von "ip"
7.4.2. Verwendung von "route"
7.5. Eine IPv6-Route über ein Interface entfernen
7.5.1. Verwendung von "ip"
7.5.2. Verwendung von "route"
7.6. FAQ für IPv6-Routen
7.6.1. Unterstützung einer IPv6 Default-Route
7.6.1.1. Clients (kein Routing eines Paketes!)
7.6.1.2. Router & Paketweiterleitung
8.1. Netzwerkumgebung mit “ip” anzeigen
8.2. Tabelle der Netzwerkumgebung mit “ip” editieren
8.2.1. Eintrag manuell hinzufügen
8.2.2. Eintrag manuell entfernen
8.2.3. Erweiterte Einstellungen
Kapitel 9. Konfiguration eines IPv6-in-IPv4 Tunnels
Beim verlassen Ihres Links steht Ihnen kein IPv6 fähiges Netzwerk zur Verfügung. Aus diesem Grund benötigen Sie zum erreichen des weltweiten IPv6 Internet einen IPv6-in-IPv4 Tunnel.
Wenn zum Verlassen des lokalen Netzwerks keine native IPv6-Anbindung vorhanden ist, wird zum Erreichen des weltweiten IPv6 Internet ein IPv6-in-IPv4 Tunnel benötigt.Es gibt unterschiedliche Tunnel-Mechanismen sowie einige Möglichkeiten zum Einrichten eines Tunnels.
9.1. Tunnelarten
9.1.1. Statische Punkt-zu-Punkt Tunnel: 6bone
9.1.2. Automatische Tunnel
9.1.3.1. Erstellen eines 6to4 Präfixes
9.1.3.2. 6to4 Tunnel zum Upstream
9.1.3.3. 6to4 Tunnel zum Downstream
9.1.3.4. Möglicher 6to4 Verkehr
9.2. Bestehende Tunnel anzeigen
9.2.1. Verwendung von "ip"
9.2.2. Verwendung von "route"
9.3.1. Einen Punkt-zu-Punkt Tunnel hinzufügen
9.3.1.1. Verwendung von "ip"
9.3.1.2. Verwendung von "ifconfig" und "route" (nicht empfehlenswert)
9.3.1.3. Verwendung allein von "route"
9.3.2. Punkt-zu-Punkt Tunnel entfernen
9.3.2.1. Verwendung von "ip"
9.3.2.2. Verwendung von "ifconfig" und "route" (nicht empfehlenswert, da unbequem)
9.3.2.3. Verwendung von "route"
9.3.3. Nummerierte Punkt-zu-Punkt Tunnel
9.4.1. 6to4 Tunnel hinzufügen
9.4.1.1. Verwendung von "ip" und einem dedizierten Tunnel-Device
# /sbin/ip tunnel add tun6to4 mode sit ttl <ttldefault> remote any local <localipv4address># /sbin/ip tunnel add tun6to4 mode sit ttl <ttldefault> remote any local +¬ <localipv4address>9.4.1.2. Verwendung von "ifconfig" und "route" sowie einem generischen Tunnel-Device "sit0" (nicht empfehlenswert)
9.4.2. 6to4 Tunnel entfernen
9.4.2.1. Verwendung von "ip" und einem dedizierten Tunnel-Device
9.4.2.2. Verwendung von "ifconfig" und "route" sowie einem generischen Tunnel-Device "sit0" (nicht empfehlenswert)
Kapitel 10. IPv4-in-IPv6 Tunnel konfigurieren
Diese Tunnel-Art wird derzeit vorwiegend in Test-Umgebungen verwendet. Das Kapitel ist aus diesem Grund noch leer. Allerdings scheint die Unterstützung for Linux momentan noch zu fehlen (03/2004).
In der Zwischenzeit finden Sie hier mehr Informationen: RFC 2473 / Generic Packet Tunneling in IPv6 Specification
spezifiziert den Mechanismus, um unterschiedliche Pakettypen (einschließlich IPv4) über IPv6 zu tunneln.ANMERKUNG: Unterstützung für IPv4-in-IPv6 Tunnel ist erst seit Kernel Version 2.6.22 verfügbar.
10.1. Anzeigen von existierenden Tunnels
Anwendung:
# /sbin/ip -6 tunnel show [<device>]Beispiel:
# /sbin/ip -6 tunnel show mode any +ip6tnl0: ipv6/ipv6 remote :: local :: encaplimit 0 hoplimit 0 tclass 0x00 flowlabel 0x00000 (flowinfo 0x00000000) +ip6tnl1: ip/ipv6 remote fd00:0:0:2::a local fd00:0:0:2::1 dev eth1 encaplimit 4 hoplimit 64 tclass 0x00 flowlabel 0x00000 (flowinfo 0x00000000)ANMERKUNG: wenn "mode any" nicht angegeben wird, werde nur IPv6-in-IPv6 Tunnels angezeigt.
10.2. Konfiguration eines Punkt-zu-Punkt Tunnels
Anwendung für die Erzeugung einer 4over6 Tunnel-Schnittstelle (welche danach aber noch nicht aktiv ist)
# /sbin/ip tunnel add <device> mode ip4ip6 remote <ipv6addressofforeigntunnel> local <ipv6addresslocal>Anwendung (allgemeines Beispiel für drei Tunnels):
# /sbin/ip -6 tunnel add ip6tnl1 mode ip4ip6 remote <ipv6addressofforeigntunnel1> local <ipv6addresslocal> +# /sbin/ip link set dev ip6tnl1 up +# /sbin/ip -6 route add <prefixtoroute1> dev ip6tnl1 metric 1 + +# /sbin/ip -6 tunnel add ip6tnl2 mode ip4ip6 remote <ipv6addressofforeigntunnel2> local <ipv6addresslocal> +# /sbin/ip link set dev ip6tnl2 up +# /sbin/ip -6 route add <prefixtoroute2> dev ip6tnl2 metric 1 + +# /sbin/ip -6 tunnel add ip6tnl3 mode ip4ip6 remote <ipv6addressofforeigntunnel3> local <ipv6addresslocal> +# /sbin/ip link set dev ip6tnl3 up +# /sbin/ip -6 route add <prefixtoroute3> dev ip6tnl3 metric 110.3. Löschen von Punkt-zu-Punkt-Tunnels
Anwendung für das Löschen einer Tunnel-Schnittstelle:
# /sbin/ip -6 tunnel del <device>Anwendung (allgemeines Beispiel für drei Tunnels):
# /sbin/ip -6 route del <prefixtoroute1> dev ip6tnl1 +# /sbin/ip link set ip6tnl1 down +# /sbin/ip -6 tunnel del ip6tnl1 + +# /sbin/ip -6 route del <prefixtoroute2> dev ip6tnl2 +# /sbin/ip link set ip6tnl2 down +# /sbin/ip -6 tunnel del ip6tnl2 + +# /sbin/ip -6 route del <prefixtoroute3> dev ip6tnl3 +# /sbin/ip link set ip6tnl3 down +# /sbin/ip -6 tunnel del ip6tnl311.1. Zugriff auf das /proc-Dateisystem
11.1.1. Verwendung von "cat" und "echo"
11.1.1.1. Wert anzeigen
11.1.1.2. Wert einstellen
11.1.2. Verwendung von "sysctl"
11.1.2.1. Wert anzeigen
11.1.2.2. Wert einstellen
11.1.2.3. Sonstiges
11.1.3. Werte im /proc-Dateisystem
11.2.1. conf/default/*
11.2.2. conf/all/*
11.2.2.1. conf/all/forwarding
11.2.3. conf/interface/*
11.2.3.1. accept_ra
11.2.3.2. accept_redirects
11.2.3.3. autoconf
11.2.3.4. dad_transmits
11.2.3.5. forwarding
11.2.3.6. hop_limit
11.2.3.7. mtu
11.2.3.8. router_solicitation_delay
11.2.3.9. router_solicitation_interval
11.2.3.10. router_solicitations
11.2.4. neigh/default/*
11.2.4.1. gc_thresh1
11.2.4.2. gc_thresh2
11.2.4.3. gc_thresh3
ZEBRA: netlink-listen error: No buffer space available, type=RTM_NEWROUTE(24), seq=426, pid=0ZEBRA: netlink-listen error: No buffer space available, type=RTM_NEWROUTE(24), +¬ seq=426, pid=011.2.4.4. gc_interval
11.2.5. neigh/interface/*
11.2.5.1. anycast_delay
11.2.5.2. gc_stale_time
11.2.5.3. proxy_qlen
11.2.5.4. unres_qlen
11.2.5.5. app_solicit
11.2.5.6. locktime
11.2.5.7. retrans_time
11.2.5.8. base_reachable_time
11.2.5.9. mcast_solicit
11.2.5.10. ucast_solicit
11.2.5.11. delay_first_probe_time
11.2.5.12. proxy_delay
11.2.6. route/*
11.2.6.1. flush
11.2.6.2. gc_interval
11.2.6.3. gc_thresh
11.2.6.4. mtu_expires
11.2.6.5. gc_elasticity
11.2.6.6. gc_min_interval
11.2.6.7. gc_timeout
11.2.6.8. min_adv_mss
11.2.6.9. max_size
11.3.1. ip_*
11.3.1.1. ip_local_port_range
11.3.2. tcp_*
11.3.3. icmp_*
11.3.4. Sonstige Einträge
11.4.1. if_inet6
11.4.2. ipv6_route
11.4.3. sockstat6
11.4.4. tcp6
11.4.5. udp6
11.4.6. igmp6
11.4.7. raw6
11.4.8. ip6_flowlabel
11.4.9. rt6_stats
11.4.10. snmp6
11.4.11. ip6_tables_names
Kapitel 13. Adress-Auflösung
Die Auflösung von Namen zu einer IPv4- bzw. IPv6-Adresse wird üblicherweise durch die Benutzung einer libc resolver Bibliothek durchgeführt. Es sind einige Seltsamkeiten bekannt bei der Nutzung der Funktion getaddrinfo.
Mehr Information kann dazu aktuell gefunden werden unter Linux & IPv6: getaddrinfo and search domains - Research and RFC 3484 on Linux.
Mehr Infos hierzu in späteren Versionen...
Kapitel 13. Netzwerk-Fehlersuche
Kapitel 14. Netzwerk-Fehlersuche13.1. Server Socket-Anbindung14.1. Server Socket-Anbindung
13.1.1. Überprüfung der Server Socket-Anbindung mit “netstat”14.1.1. Überprüfung der Server Socket-Anbindung mit “netstat”
Es ist immer von Interesse welche Sockets eines Knotens gerade aktiv sind. Mit “netstat” können Sie die betreffenden Informationen abfragen:
13.2. tcpdump-Beispiele14.2. tcpdump-BeispieleHier folgen einige Beispiele von (mit tcpdump) aufgezeichneten Paketen, die hoffentlich bei Ihrer Fehlersuche nützlich sein können.
13.2.1. Router-Erkennung14.2.1. Router-Erkennung
13.2.1.1. Router Advertisement14.2.1.1. Router Advertisement
13.2.1.2. Router Anfrage14.2.1.2. Router Anfrage
13.2.2. Neighbor-Erkennung14.2.2. Neighbor-Erkennung
13.2.2.1. Neighbor discovery solicitation zur Entdeckung doppelter Adressen14.2.2.1. Neighbor discovery solicitation zur Entdeckung doppelter Adressen
Folgende Pakete werden vom Knoten mit der Schicht 2 MAC Adresse “0:12:34:12:34:56” während der automatischen Konfiguration an die solicited-node link-lokale Multicast Adresse gesendet. Es wird überprüft, ob eine potentielle Adresse bereits von einem anderen Knoten am Link verwendet wird.
13.2.2.2. Neighbor discovery solicitation zur Host oder Gateway-Suche14.2.2.2. Neighbor discovery solicitation zur Host oder Gateway-Suche
Kapitel 14. Unterstützung einer ständigen IPv6-Konfiguration in Linux DistributionenKapitel 15. Unterstützung einer ständigen IPv6-Konfiguration in Linux DistributionenEinige Linux-Distributionen unterstützen bereits eine permanente IPv6 Konfiguration. Hierbei werden sowohl bestehende oder als auch neue Konfiguration- und Skriptdateien verwendet sowie tlw. IPv4 Skripte abgeändert.
14.1. Red Hat Linux und “Klone”15.1. Red Hat Linux und “Klone”
Seitdem der Autor begann das
14.1.1. Test der IPv6-Unterstützung bei Netzwerk-Konfigurations-Scripts15.1.1. Test der IPv6-Unterstützung bei Netzwerk-Konfigurations-Scripts
Sie können überprüfen, ob Ihre Distribution eine permanente IPv6 Konfiguration unter Verwendung der Skript-Sammlung des Autors unterstützt. Folgende script library sollte existieren:
14.1.2. Kurze Anleitung zum aktivieren von IPv6 bei RHL 7.1, 7.2, 7.3, ...15.1.2. Kurze Anleitung zum aktivieren von IPv6 bei RHL 7.1, 7.2, 7.3, ...
14.2. SuSE Linux15.2. SuSE Linux
Seit neueren 7.x Versionen gibt es eine wirklich rudimentäre Unterstützung für IPv6, siehe /etc/rc.config für Details.
14.2.1. SuSE Linux 7.315.2.1. SuSE Linux 7.3
14.2.2. SuSE Linux 8.015.2.2. SuSE Linux 8.0
14.2.2.1. IPv6-Adress-Konfiguration15.2.2.1. IPv6-Adress-Konfiguration
Editiere Datei /etc/sysconfig/network/ifcfg-<Interface-Name> und setze folgende Variable entsprechend
14.2.2.2. Zusätzliche information15.2.2.2. Zusätzliche information
Siehe Datei /usr/share/doc/packages/sysconfig/README
14.2.3. SuSE Linux 8.115.2.3. SuSE Linux 8.1
14.2.3.1. IPv6-Adress-Konfiguration15.2.3.1. IPv6-Adress-Konfiguration
Editiere Datei /etc/sysconfig/network/ifcfg-<Interface-Name> und setze folgende Variable entsprechend
14.2.3.2. Zusätzliche information15.2.3.2. Zusätzliche information
Siehe Datei /usr/share/doc/packages/sysconfig/Network
14.3. Debian Linux15.3. Debian LinuxFolgende Information wurde von Stephane Bortzmeyer <bortzmeyer at nic dot fr> beigesteuert.
14.3.1. Weiterführende Informationen15.3.1. Weiterführende Informationen
IPv6 on Debian Linux von Craig Small
IPv6 with Debian LinuxKapitel 15. Automatische KonfigurationKapitel 16. Automatische Konfiguration
15.1. Stateless Auto-Konfiguration16.1. Stateless Auto-Konfiguration
Wird unterstützt und kann bei der zugewiesenen link-lokalen Adressen beobachtet werden, sobald ein IPv6 fähiges Interface aktiv ist.
15.2. Stateful Auto-Konfiguration unter Verwendung des Router Advertisement Daemon (radvd)16.2. Stateful Auto-Konfiguration unter Verwendung des Router Advertisement Daemon (radvd)
Mehr Infos hierzu in späteren Versionen. Siehe unten im Abschnitt
15.3. Dynamic Host Configuration Protocol v6 (DHCPv6)16.3. Dynamic Host Configuration Protocol v6 (DHCPv6)
Nach einer langen Zeit der Diskussion wurde Kapitel 16. MobilitätKapitel 17. Mobilität
Kapitel 17. Firewall-FunktionalitätKapitel 18. Firewall-Funktionalität16.1. Allgemeines17.1. Allgemeines
16.1.1. Mobilität eines Knotens (Node Mobility)17.1.1. Mobilität eines Knotens (Node Mobility)
Die Unterstützung für IPv6-Mobilität in Linux kann durch die Installation der MIPL2-Implementierung aktviert werden, welche hier zu finden ist:
Diese Implementierung ist konform zur RFC 3775. Sie besteht aus einem Kernel-Patch und einen Mobilitäts-Daemon (genannt mip6d). Die Version 2.0.1 passt für Linux kernel 2.6.15.
Installation und Setup sind im Linux Mobile IPv6 HOWTO beschrieben: Installation und Setup sind im http://gnist.org/~lars/doc/Mobile-IPv6-HOWTO/Mobile-IPv6-HOWTO.html (temporärer Link)
Linux Mobile IPv6 HOWTO beschrieben.16.1.2. Netzwerk-Mobililtät17.1.2. Netzwerk-Mobililtät
Zusätzlich existiert die Implementierung der Netzwerk-Mobilität für Linux, genannt NEPL, und basiert auf MIPL. Diese steht auch zur Verfügung unter:
16.1.3. Links17.1.3. Links
USAGI-patched Mobile IPv6 for Linux (UMIP):http://umip.linux-ipv6.org/
Deploying IPsec/IKE-protected MIPv6 under Linux:http://natisbad.org/MIPv6/
HIP Implementierungen: http://infrahip.hiit.fi/, http://hip4inter.net/, http://www.openhip.org/
Die IPv6 Firewall-Funktionalität ist wichtig; vor allem dann, wenn Sie auf Ihren internen Netzen IPv6 mit globalen IPv6 Adressen einsetzen. In IPv6 werden - im Unterschied zu IPv4, wo interne Hosts automatisch durch private IPv6 Adressen geschützt werden (17.1. Firewall-Funktionalität mit netfilter618.1. Firewall-Funktionalität mit netfilter6
Von Haus aus unterstützt wird die IPv6-Firewall-Funktionalität im Kernel erst ab Version 2.4+. In älteren 2.2+ Versionen können sie nur mit Protocol 41 das generelle Tunnel von IPv6-in-IPv4-Paketen filtern.
Beobachten Sie nach der Installation ihr Regelset, siehe Abschnitt Abschnitt 18.3Abschnitt 19.3.
Kernels ab Version 2.6.20 unterstützen den IPv6-Verbindungsstatus (connection tracking) vollständig.
17.1.1. Weitere Informationen18.1.1. Weitere Informationen
17.2. Vorbereitung18.2. Vorbereitung
Dies ist nur notwendig, wenn der mitgelieferte Kernel und Netfilter nicht den Ansprüchen genügt und neue Featurs bereits verfügbar sind, jedoch noch nicht beinhaltet.
17.2.1. Quellen besorgen18.2.1. Quellen besorgen
Besorgen Sie sich den aktuellsten Kernel:
17.2.2. Quellen entpacken18.2.2. Quellen entpacken
Wechseln Sie in das Source-Verzeichnis:
17.2.3. Neueste iptables/IPv6-relevante Patches den Kernel-Quellen hinzufügen18.2.3. Neueste iptables/IPv6-relevante Patches den Kernel-Quellen hinzufügen
Wechseln Sie in das iptables Verzeichnis
17.2.4. Konfiguration, kompilieren und Installation eines neues Kernels18.2.4. Konfiguration, kompilieren und Installation eines neues Kernels
Wechseln Sie zu den Kernel-Quellen
17.2.5. iptables neu kompilieren und installieren18.2.5. iptables neu kompilieren und installieren
Stellen Sie sicher, dass obige Kernel-Sourceverzeichnisstruktur unter /usr/src/linux liegt
17.3. Verwendung18.3. Verwendung
17.3.1. Unterstützung im Kernel18.3.1. Unterstützung im Kernel
Laden Sie das Modul (falls dies im Kernel so kompiliert wurde):
17.3.2. Die Benützung von iptables lernen18.3.2. Die Benützung von iptables lernen
17.3.2.1. Auflistung aller netfilter Einträge18.3.2.1. Auflistung aller netfilter Einträge
17.3.2.2. Auflistung angegebener Filter18.3.2.2. Auflistung angegebener Filter
17.3.2.3. Hinzufügen einer Log-Regel zum Input-Filter mit Optionen18.3.2.3. Hinzufügen einer Log-Regel zum Input-Filter mit Optionen
17.3.2.4. Hinzufügen einer Drop-Regel zum Input-Filter18.3.2.4. Hinzufügen einer Drop-Regel zum Input-Filter
17.3.2.5. Löschen einer Regel mit Hilfe der Regelnummer18.3.2.5. Löschen einer Regel mit Hilfe der Regelnummer
17.3.2.6. Aktiviere die Auswertung des Verbindungsstatus (connection tracking)18.3.2.6. Aktiviere die Auswertung des Verbindungsstatus (connection tracking)
Seit Kernel-Version 2.6.20 ist die Auswertung des IPv6-Verbindungsstatus gut unterstützt. Die bis dahin statuslosen Filterregeln sollten ersetzt werden..
17.3.2.7. ICMPv6 erlauben18.3.2.7. ICMPv6 erlauben
Bei älteren Kernelversionen (unpatched kernel 2.4.5 und iptables-1.2.2) kann keine nähere Spezifizierung des ICMPv6-Typs vorgenommen werden:
17.3.2.8. Rate-limiting18.3.2.8. Rate-limiting
Da es zu einem ICMPv6 Storm kommen kann (der Autor hat dies bereits mehrfach beobachtet), sollten sie das rate limiting zumindest für das ICMP Regelset einsetzen. Zusätzlich sollten auch die Logging Regeln mit rate limiting geschützt werden, um DoS Attacken gegen das syslog sowie gegen die Logdateien enthaltenden Patitionen entgegenzuwirken. Ein Beispiel für ein rate limited ICMPv6 sieht wie folgt aus:
17.3.2.9. Eingehende SSH-Verbindung erlauben18.3.2.9. Eingehende SSH-Verbindung erlauben
Im folgenden Beispiel werden eingehende SSH-Verbindungen von einer speziellen IPv6 Adresse zugelassen:
17.3.2.10. Getunnelten IPv6-in-IPv4 Datenverkehr erlauben18.3.2.10. Getunnelten IPv6-in-IPv4 Datenverkehr erlauben
Um getunnelte IPv6-in-IPv4 Pakete zu akzeptieren, müssen Sie in Ihrem IPv4 Firewall-Setup entsprechende Regeln einzufügen, z.B.
17.3.2.11. Schutz gegen eingehende TCP-Verbindungs-Anfragen18.3.2.11. Schutz gegen eingehende TCP-Verbindungs-Anfragen
SEHR EMPFOHLEN! Aus Sicherheitsgründen sollten Sie auf jeden Fall eine Regel inkludieren, wodurch eingehende TCP-Verbindungs-Anfragen geblockt werden. Wenn Sie andere Interfacenamen verwenden, müssen Sie die Option "-i" entsprechend anpassen!
17.3.2.12. Schutz gegen eingehende UDP-Verbindungs-Anfragen18.3.2.12. Schutz gegen eingehende UDP-Verbindungs-Anfragen
EBENFALLS SEHR EMPHOLEN! Wie bereits im Kapitel Firewall erwähnt, ist es möglich die Ports bei ausgehenden UDP/TCP-Verbindungen zu kontrollieren. Im Falle, dass all Ihre IPv6 Systeme lokale Ports verwenden, z.B. von 32768 bis 60999, dann können sie ebenfalls UDP Verbindungen filtern (bis das Verbindungs-Tracking funktioniert):
17.3.3. Anwendungsbeispiele18.3.3. Anwendungsbeispiele
17.3.3.1. Einfaches Beispiel für Fedora Core18.3.3.1. Einfaches Beispiel für Fedora
Folgende Zeilen zeigen eine einfache Firewall-Konfiguration für Fedora Core 6 (ab Kernel-Version 2.6.20). Ausgehend von dem Origina (generiert durch system-config-firewall) wurden Modifikationen für die Unterstützung des Verbindungsstatus und der Rückgabe der passenden ICMPv6-Meldung für Rejects. Eingehende SSH (Port 22) Verbindungen sind erlaubt.
Folgende Zeilen zeigen eine einfache Firewall-Konfiguration für Fedora 6 (ab Kernel-Version 2.6.20). Ausgehend von dem Origina (generiert durch system-config-firewall) wurden Modifikationen für die Unterstützung des Verbindungsstatus und der Rückgabe der passenden ICMPv6-Meldung für Rejects. Eingehende SSH (Port 22) Verbindungen sind erlaubt.
17.3.3.2. Umfangreicheres Beispiel18.3.3.2. Umfangreicheres Beispiel
Folgende Zeilen zeigen ein umfangreicheres Setup. Happy netfilter6 Regelset erstellen...
Kapitel 18. SicherheitKapitel 19. Sicherheit18.1. Sicherheit des Knoten19.1. Sicherheit des Knoten
Es wird sehr empfohlen alle verfügbaren Patches einzuspielen sowie alle nicht benötigten Dienste zu deaktivieren. Ebenfalls sollten Sie lokales firewalling aktivieren und binden Sie die Dienste ausschließlich an benötigte IPv4/IPv6 Adressen.
18.2. Zugangsbeschränkungen19.2. Zugangsbeschränkungen
Viele Dienste setzen die tcp_wrapper Bibliothek für die Zugangskontrolle ein. Eine Beschreibung finden Sie unter 18.3. IPv6 Sicherheitsüberwachung19.3. IPv6 Sicherheitsüberwachung
Aktuell gibt es keine komfortablen Sicherheitstools mit denen man ein System über ein Netzwerk nach IPv6 relevanten Sicherheitslücken hin überprüfen kann. Weder
18.3.1. Rechtsfragen19.3.1. Rechtsfragen
ACHTUNG: Bitte stellen Sie immer sicher, dass Sie ausschließlich ihr eigenes Netzwerk scannen oder einen Scan nur nach Erhalt einer schriftlichen Erlaubnis durchführen. Andernfalls haben sie mit rechtlichen Konsequenzen zu rechnen! @@ -10871,8 +11123,8 @@ CLASS="SECT2" >
18.3.2. Sicherheitsüberwachung mit IPv6 fähigen netcat19.3.2. Sicherheitsüberwachung mit IPv6 fähigen netcat
Mit dem IPv6 fähigen netcat (siehe
18.3.3. Sicherheitsüberwachung mit IPv6 fähigen NMap19.3.3. Sicherheitsüberwachung mit IPv6 fähigen NMap
18.3.4. Sicherheitsüberwachung mit IPv6 fähigen strobe19.3.4. Sicherheitsüberwachung mit IPv6 fähigen strobe
Strobe ist (im Vergleich zu NMap) ein low budget Portscanner. Allerdings gibt es für Strobe einen IPv6 Patch (siehe
18.3.5. Überwachungsergebnisse19.3.5. Überwachungsergebnisse
Falls das Ergebnis einer Überwachung nicht Ihren IPv6 Sicherheitsrichtlinien entspricht, schließen Sie die Lücken mit Hilfe der IPv6-Firewall-Funktionalität, z.B. mit netfilter6 (siehe Kapitel 19. Verschlüsselung und AuthentifizierungKapitel 20. Verschlüsselung und Authentifizierung
Zum Unterschied zu IPv4 ist die Verschlüsselung und die Authentifizierung ein zwingendes Feature bei IPv6. Diese Features werden normalerweise mit IPsec implementiert (das auch von IPv4 verwendet wird).
19.1. Nutzungsarten von Verschlüsselung und Authentifizierung20.1. Nutzungsarten von Verschlüsselung und Authentifizierung
Zwei Arten von Verschlüsselung und Authentifzierung einer Verbindung sind möglich:
19.1.1. Transport-Modus20.1.1. Transport-Modus
Der Transport-Modus ist ein Modus nur für Ende-zu-Ende-Verbindungen. Hier wird nur die Nutzlast (üblicherweise ICMP, TCP oder UDP) mit deren entsprechenden Headern verschlüsselt, wogegen der IP-Header nicht verschlüsselt wird (aber üblicherweise in die Authentifizierung eingebunden wird).
19.1.2. Tunnel-Modus20.1.2. Tunnel-Modus
Der Tunnel-Modus kann einerseits für eine Ende-zu-Ende wie auch für eine Gatewas-zu-Gateway-Verbindung genutzt werden. Hier wird das komplette IP-Paket verschlüsselt und ein neuer IP-Header vorangestellt .
19.2. Unterstützung im Kernel (ESP und AH)20.2. Unterstützung im Kernel (ESP und AH)
19.2.1. Unterstützung im vanilla Linux Kernel 2.4.x20.2.1. Unterstützung im vanilla Linux Kernel 2.4.x
Fehlt in vanilla 2.4. In der Vergangenheit gab es einen Grund, die Linux Kernel Quellen frei von Export/Import-Kontrollgesetzen bzgl. Verschlüsselungs-Techniken zu halten. Dies ist auch ein Grund, wieso
19.2.2. Unterstützung im vanilla Linux kernel 2.6.x20.2.2. Unterstützung im vanilla Linux kernel 2.6.x
Aktuelle Versionen (zum Zeitpunkt des Schreibens 2.6.9 und neuer) unterstützt IPsec für IPv4 und IPv6.
19.3. Automatischer Schlüssel-Austausch (IKE)20.3. Automatischer Schlüssel-Austausch (IKE)
IPsec benötigt einen Schlüsselaustausch mit einem “Geheimnis”. Dieser Vorgang wird meistens automatisch durch sogenannte IKE-Daemons durchgeführt. Diese führen ebenso die Authentifizierung der Partner durch, entweder durch ein gemeinsam bekanntes Geheimnis (auch “pre-shared secret” genannt) oder bei RSA-Schlüssel (z.B. aus X.509 Zertifikaten).
19.3.1. IKE-Daemon “racoon”20.3.1. IKE-Daemon “racoon”
Der IKE-Daemon “racoon” ist vom KAME-Project und auf Linux portiert worden. Aktuelle Linux-Distributionen beinhalten diesen Daemon im Paket “ipsec-tools”. Zwei Programme sind für ein funktionierendes IPsec-Setup notwendig. Siehe dazu auch das
19.3.1.1. Manipulation der IPsec SA/SP Datenbank mit dem Werkzeug “setkey”20.3.1.1. Manipulation der IPsec SA/SP Datenbank mit dem Werkzeug “setkey”
“setkey” ist für die Definition der Security Policy (SP) im Kernel wichtig.
19.3.1.2. Konfiguration des IKE-Daemon “racoon”20.3.1.2. Konfiguration des IKE-Daemon “racoon”
“racoon” benötigt eine Konfigurationsdatei zur Ausführung. Es beinhaltet zu der Security Policy entprechenden Einstellungen, welche vorher mit “setkey” definiert wurde.
19.3.1.3. IPsec mit IKE-Daemon “racoon” starten20.3.1.3. IPsec mit IKE-Daemon “racoon” starten
Zum Schluss muss der Daemon gestartet werden. Beim ersten Mal sollte Debug- & Vordergrund-Modus aktiviert werden. Das folgende Beispiel zeigt eine erfolgreiche Aushandlung von IKE-Phase 1 (ISAKMP-SA) und 2 (IPsec-SA):
19.3.2. IKE-Daemon “pluto”20.3.2. IKE-Daemon “pluto”
Der IKE-Daemon “pluto” ist in den Paketen der *S/WAN-Projekte beinhaltet. Das *S/WAN-Projekt startete zu Anfags als
19.3.2.1. Konfiguration des IKE-Daemon “pluto”20.3.2.1. Konfiguration des IKE-Daemon “pluto”
Die Konfiguration ist der zu IPv4 sehr ähnlich, nur eine wichtige Option ist notwendig.
19.3.2.2. IPsec mit IKE daemon “pluto” starten20.3.2.2. IPsec mit IKE daemon “pluto” starten
Wenn die Installation von Openswan erfolgreich war, sollte ein initscript zum Starten von IPsec zur Verfügung stehen. Dann einfach auf jedem Partner folgendes ausführen:
19.4. Anmerkungen:20.4. Anmerkungen:
Bei Linux Kernel 2.6.x kann der IPsec-Status und die Policy auch mit “ip” angezeigt werden:
Kapitel 20. Quality of Service (QoS)Kapitel 21. Quality of Service (QoS)IPv6 unterstützt QoS durch die Anwendung von Flow Labels und Traffic Classes. QoS kann mittels “tc” (im Paket “iproute” enthalten) kontrolliert werden.
Kapitel 21. Hinweise zu IPv6 kompatiblen DaemonsKapitel 22. Hinweise zu IPv6 kompatiblen Daemons
Im folgenden Kapitel werden einige Hinweise zu IPv6 kompatiblen Daemons gegeben.
21.1. Berkeley Internet Name Domain (BIND) daemon “named”22.1. Berkeley Internet Name Domain (BIND) daemon “named”Seit der Version 9 wird IPv6 unterstützt. Setzen Sie immer die neuest verfügbare Version ein. Zumindest muss Version 9.1.3 eingesetzt werden, da ältere Versionen Sicherheitslöcher beinhalten können, die von Remote entsprechend ausgenutzt werden können.
21.1.1. Auf IPv6 Adressen hören22.1.1. Auf IPv6 Adressen hören
Anmerkung: Im Gegensatz zu IPv4 können bei aktuellen Versionen Server Sockets nicht an dedizierte IPv6 Adressen gebunden werden, es ist folglich
21.1.1.1. BIND named konfigurieren, damit er auf IPv6 Adressen antwortet22.1.1.1. BIND named konfigurieren, damit er auf IPv6 Adressen antwortet
Folgende Optionen müssen geändert werden, damit IPv6 aktiviert wird
21.1.1.2. BIND named konfigurieren, damit er auf IPv6 Adressen nicht antwortet22.1.1.2. BIND named konfigurieren, damit er auf IPv6 Adressen nicht antwortet
Folgende Optionen müssen geändert werden, damit IPv6 deaktiviert wird:
21.1.2. Access Control Lists (ACL) mit IPv6 Unterstützung22.1.2. Access Control Lists (ACL) mit IPv6 Unterstützung
ACLs mit IPv6 Adressen sind realisierbar und sollten wann immer möglich eingesetzt werden. Ein Beispiel:
21.1.3. Anfragen mit festen IPv6 Adressen senden22.1.3. Anfragen mit festen IPv6 Adressen senden
Diese Option ist nicht verpflichtend, ev. aber benötigt:
21.1.4. Pro Zone definierte feste IPv6 Adressen22.1.4. Pro Zone definierte feste IPv6 Adressen
Es ist möglich pro Zone mehrere IPv6 Adressen zu definieren.
21.1.4.1. Transfer source Adresse22.1.4.1. Transfer source Adresse
Die Transfer source Adresse wird für ausgehende Zonentransfers verwendet:
21.1.4.2. Notify source Adresse22.1.4.2. Notify source Adresse
Die Notify source Adresse wird für ausgehende notify Mitteilungen verwendet:
21.1.5. IPv6 DNS zone files Beispiele22.1.5. IPv6 DNS zone files Beispiele
Einige Informationen finden Sie auch unter
21.1.6. IPv6 bezogene DNS-Daten bereitstellen22.1.6. IPv6 bezogene DNS-Daten bereitstellen
Für IPv6 wurden neue Reverse Lookup Arten und Root Zonen definiert:
21.1.6.1. Aktuell beste Praxis22.1.6.1. Aktuell beste Praxis
Da es mit den neuen Formaten noch Probleme gibt, ist die aktuell beste Praxis:
21.1.7. IPv6 Verbindung überprüfen22.1.7. IPv6 Verbindung überprüfen
Ob BIND auf einen IPv6 socket hört bzw. IPv6 Daten bereitstellt, können Sie anhand folgender Beispiele überprüfen.
21.1.7.1. IPv6 Verbindung durch ACL abgelehnt22.1.7.1. IPv6 Verbindung durch ACL abgelehnt
Eine IPv6 Verbindung kann durch Angabe eines dedizierten Server, der abgefragt werden soll, erzwungen werden:
21.1.7.2. Erfolgreiche IPv6 Verbindung22.1.7.2. Erfolgreiche IPv6 Verbindung
Eine erfolgreiche IPv6 Verbindung sieht wie folgt aus:
21.2. Internet super daemon (xinetd)22.2. Internet super daemon (xinetd)IPv6 wird ungefähr seit der 21.3. Webserver Apache2 (httpd2)22.3. Webserver Apache2 (httpd2)
IPv6 wird beim Apache Webserver durch die Entwickler seit der Version 2.0.14 unterstützt. Verfügbare Patches für die alte 1.3.x Serie sind inzwischen nicht mehr aktuell und sollten nicht mehr in öffentlich zugänglichen Umgebungen eingesetzt werden. Verfügbar sind die Patches noch unter
21.3.1. Auf IPv6 Adressen hören22.3.1. Auf IPv6 Adressen hören
Anmerkung: Virtuelle Hosts mit IPv6 Adressen sind bis zur Version 2.0.28 nicht operabel (es gibt für die Version 2.0.28 einen Patch). Testen Sie aber immer zuerst die neueste Version, da ältere Versionen mitunter auch Sicherheitsprobleme mit sich bringen können.
21.3.1.1. Virtueller Host mit IPv6 Adresse22.3.1.1. Virtueller Host mit IPv6 Adresse
21.3.1.2. Virtueller Host mit IPv4 und IPv6 Adresse22.3.1.2. Virtueller Host mit IPv4 und IPv6 Adresse
21.3.1.3. Zusätzliche Anmerkungen22.3.1.3. Zusätzliche Anmerkungen
Apache2 unterstützt eine Methode namens “sendfile”, um die Auslieferung von Datenn zu beschleunigen. Einige NIC-Treiber unterstützen auch offline das Berechnen der Checksumme. In einigen Fällen kann dies zu Verbindungsproblemen und ungültigen TCP-Checksummen führen. In diesen Fällen ist “sendfile” zu deaktivieren, entweder durch Rekompilieren unter der Benützung der configure-Option “--without-sendfile” oder durch Benützung der Direktive "EnableSendfile off" in der Konfigurationsdatei.
21.4. Router Advertisement Daemon (radvd)22.4. Router Advertisement Daemon (radvd)Der Router Advertisement Daemon ist auf einem LAN dann sehr sinnvoll, wenn die Clients automatisch konfiguriert werden sollen. Der Daemon selbst sollte auf einem Linux Gateway Router eingerichtet sein (es hat nicht notwendigerweise das default IPv4 Gateway zu sein, Vorsicht also wer am LAN Router Advertisements versendet).
21.4.1. radvd konfigurieren22.4.1. radvd konfigurieren
21.4.1.1. Einfache Konfiguration22.4.1.1. Einfache Konfiguration
Die Konfigurationsdatei des radvd ist normalerweise die Datei /etc/radvd.conf. Eine einfache Konfiguration sieht wie folgt aus:
21.4.1.2. Spezielle 6to4 Konfiguration22.4.1.2. Spezielle 6to4 Konfiguration
Seit der Version 0.6.2pl3 wird die automatische (Neu)-Erstellung des Präfixes abhängig von der IPv4 Adresse eines angegebenen Interfaces unterstützt. Dies kann dazu eingesetzt werden, die Advertisements dann in einem LAN zu verteilen, nachdem das 6to4 tunneling geändert wurde. Zumeist eingesetzt wird dies hinter einem dynamischen dial-on-demand Linux Router. Wegen der sicherlich kürzeren Lebensdauer dieser Präfixe (nach jedem dial-up ist ein anderes Präfix gültig), wird der Wert der Lebensdauer auf einen minimalen Wert gesetzt:
21.4.2. Fehlersuche22.4.2. Fehlersuche
Mit dem Programm “radvdump” können Sie gesendete und empfangene Advertisements detailliert betrachten. Die Anwendung ist einfach:
21.5. Dynamic Host Configuration v6 Server (dhcp6s)22.5. Dynamic Host Configuration v6 Server (dhcp6s)DHCPv6 kann für stateful Konfiguration benutzt werden. Der Daemon selbst muß nicht unbedingt auf dem Linux-Standard-Router laufen.
21.5.1. Konfiguration des DHCPv6-Servers (dhcp6s)22.5.1. Konfiguration des DHCPv6-Servers (dhcp6s)
21.5.1.1. Einfache Konfiguration22.5.1.1. Einfache Konfiguration
Die Konfigurationsdatei des dhcp6s ist normalerweise /etc/dhcp6s.conf. Ein einfaches Beispiel sieht wie folgt aus:
21.5.2. Konfiguration des DHCPv6-Client (dhcp6s)22.5.2. Konfiguration des DHCPv6-Client (dhcp6s)
21.5.2.1. Einfache Konfiguration22.5.2.1. Einfache Konfiguration
Die Konfigurationsdatei von dhcp6c ist normalerweise /etc/dhcp6c.conf. Ein einfaches Beispiel sieht wie folgt aus:
21.5.3. Benutzung22.5.3. Benutzung
21.5.3.1. dhcp6s22.5.3.1. dhcp6s
Starten des Servers, z.B. durch
21.5.3.2. dhcp6c22.5.3.2. dhcp6c
Starten des Clients im Vordergrund, z.B. durch
21.5.4. Fehlersuche22.5.4. Fehlersuche
21.5.4.1. dhcp6s22.5.4.1. dhcp6s
Der Server hat einen Vordergrund und zwei Debug-Schalter (von denen beide benutzt werden sollten), hier ein Beispiel:
21.5.4.2. dhcp6c22.5.4.2. dhcp6c
Der Client hat einen Vordergrund und zwei Debug-Schalter, hier ein Beispiel:
21.6. tcp_wrapper22.6. tcp_wrapperMit der tcp_wrapper Programmbibliothek können Sie Ihre Dienste gegen Missbrauch schützen.
21.6.1. Filter-Funktionalität22.6.1. Filter-Funktionalität
Sie können tcp_wrapper für folgende Zwecke einsetzen:
21.6.2. Welches Programm benützt tcp_wrapper22.6.2. Welches Programm benützt tcp_wrapper
Folgende Programme sind bekannt:
21.6.3. Anwendung22.6.3. Anwendung
Der tcp_wrapper wird durch zwei Dateien konfiguriert und kontrolliert: /etc/hosts.allow sowie /etc/hosts.deny. Weitere Informationen finden Sie mit:
21.6.3.1. Beispiel für /etc/hosts.allow22.6.3.1. Beispiel für /etc/hosts.allow
In dieser Datei wird ein Dienst pro Zeile eingetragen, der positiv gefiltert werden soll (d.h. Verbindungen werden erlaubt).
21.6.3.2. Beispiel für /etc/hosts.deny22.6.3.2. Beispiel für /etc/hosts.deny
In dieser Datei werden alle Einträge negativ gefiltert. Und normalerweise sollen alle Verbindungen unterbunden werden:
21.6.4. Protokollierung22.6.4. Protokollierung
Entsprechend der Syslog Daemon Konfiguration in der Datei /etc/syslog.conf protokolliert der tcp_wrapper normalerweise in die Datei /var/log/secure.
21.6.4.1. Abgelehnte Verbindung22.6.4.1. Abgelehnte Verbindung
Das Logging einer abgelehnten IPv4-Verbindung zu einem durch den xinetd überwachten Daytime Dienst sieht wie folgt aus:
21.6.4.2. Akzeptierte Verbindung22.6.4.2. Akzeptierte Verbindung
Das Logging einer akzeptierten IPv4-Verbindung zu einem durch den xinetd überwachten Daytime Dienst sieht wie folgt aus:
21.7. vsftpd22.7. vsftpd21.7.1. Auf IPv6-Adressen lauschen22.7.1. Auf IPv6-Adressen lauschen
Editiere die Konfigurationsdatei, üblicherweise /etc/vsftpd/vsftpd.conf, und setze die Option für das “listen” wie folgt:
21.8. proftpd22.8. proftpd21.8.1. Auf IPv6-Adressen lauschen22.8.1. Auf IPv6-Adressen lauschen
Editiere die Konfigurationsdatei, üblicherweise /etc/proftpd.conf, allerdings ist hier zu beachten, daß dies in der Konfigurationsart virtueller Host nicht 100% logisch ist
21.9. Andere Daemons22.9. Andere DaemonsSeit einiger Zeit ist dies meist einfach, suchen Sie einfach nach einer Kommandozeilen-Option oder einer Konfigurationsvariable, um das Lauschen an IPv6-Adressen zu aktivieren. Schauen Sie dazu in den Manual-Seiten des Daemons oder in den entsprechenden FAQs nach. Es kann allerdings durchaus sein, daß sich der Daemon nur an die IPv6-“any”-Adresse (::) binden läßt und kein dediziertes Binden an eine spezielle IPv6-Adresse möglich ist (das hängt von der Unterstützung des Programmierers ab).
Kapitel 22. ProgrammierungKapitel 23. Programmierung22.1. Programmierung mit Nutzung der C-API23.1. Programmierung mit Nutzung der C-API
Dieser Abschnitt ist momentan nicht in Deutsch verfügbar, die englische Version ist verfügbar unter:
22.2. Andere Programmiersprachen23.2. Andere Programmiersprachen
22.2.1. JAVA23.2.1. JAVA
In Sun Java Versionen ab 1.4 ist Unterstützung für IPv6 vorhanden, siehe dazu auch die Klasse
22.2.2. Perl23.2.2. Perl
Stand Mai 2007 ist nichts bekannt, daß der Kern von Perl IPv6 nativ unterstützt. Dies kann allerdings aktiviert werden durch Benützung des folgenden Moduls:
Kapitel 23. InteroperabilitätKapitel 24. InteroperabilitätDas Kapitel 24. Weitere Informationen und URLsKapitel 25. Weitere Informationen und URLs
24.1. Gedruckte Bücher, Artikel, Onlinerezensionen25.1. Gedruckte Bücher, Artikel, Onlinerezensionen
24.1.1. Gedruckte Bücher (Englisch)25.1.1. Gedruckte Bücher (Englisch)
24.1.1.1. Cisco25.1.1.1. Cisco
24.1.1.2. Allgemein25.1.1.2. Allgemein
Understanding IPV6 von Davies, Joseph; ISBN 0735612455; Datum der Veröffentlichung: 05/01/2001; 350 Seiten. -Understanding IPV6 von Davies, Joseph; ISBN 0735612455; Datum der Veröffentlichung: 13/11/2002; 544 Seiten. von Davies, Joseph; ISBN 0735612455; Datum der Veröffentlichung: 05/01/2001; 350 Seiten.24.1.2. Artikel, eBooks, Online Rezensionen25.1.2. Artikel, eBooks, Online Rezensionen
Aufbruch in die neue Welt - IPv6 in IPv4 Netzen von Dipl.Ing. Ralf Döring, TU Illmenau, 1999
Migration and Co-existence of IPv4 and IPv6 in Residential Networks24.1.3. Wissenschaftliche Publikationen (Kurzbeschreibungen, Bibliographien, Online Quellen)25.1.3. Wissenschaftliche Publikationen (Kurzbeschreibungen, Bibliographien, Online Quellen)
Siehe auch:
24.1.4. Sonstiges25.1.4. Sonstiges
Mehr Infos gibt es unter: 24.2. Konferenzen und Meetings25.2. Konferenzen und Meetings
Fehlt etwas? Vorschläge sind willkommen!
24.3. Online-Informationen25.3. Online-Informationen24.3.1. Mit dem IPv6 Backbone verbinden25.3.1. Mit dem IPv6 Backbone verbindenMehr Infos in späteren Versionen... Vorschläge sind Willkommen!
24.3.1.1. Globale Registrierungsstellen25.3.1.1. Globale RegistrierungsstellenSiehe regionale Registrierungsstellen.
24.3.1.2. Regionale Haupt-Registrierungsstellen25.3.1.2. Regionale Haupt-Registrierungsstellen24.3.1.3. Tunnel-Broker25.3.1.3. Tunnel-BrokerAnmerkung: Eine Tunnel-Broker Liste ist im Abschnitt 24.3.1.4. 6to425.3.1.4. 6to4
24.3.1.5. ISATAP25.3.1.5. ISATAP24.3.2. Neueste Nachrichten und URLs zu anderen Dokumenten25.3.2. Neueste Nachrichten und URLs zu anderen Dokumenten
24.3.3. Protokoll-Informationen25.3.3. Protokoll-Informationen
24.3.3.1. IPv6 bezogene Request For Comments (RFCs)25.3.3.1. IPv6 bezogene Request For Comments (RFCs)
Das veröffentlichen einer Liste mit IPv6 relevanter RFCs geht über den Rahmen dieses Dokumentes hinaus, unter folgenden Links können Sie jedenfalls diverse Listen finden:
24.3.3.2. Aktuelle Entwürfe diverser Arbeitsgruppen25.3.3.2. Aktuelle Entwürfe diverser Arbeitsgruppen
Aktuelle (auch) IPv6-bezogene Drafts finden Sie hier:
24.3.3.3. Sonstige25.3.3.3. Sonstige
24.3.4. Weitere Informationen25.3.4. Weitere Informationen
Linux Optimized Link State Routing Protocol (OLSR) IPv6 HOWTO
24.3.4.1. Linux Informationen25.3.4.1. Linux Informationen
24.3.4.2. Informationen zu Linux-Distributionen25.3.4.2. Informationen zu Linux-Distributionen
Fedora Core FedoraDebian Linux, Craig Small's IPv6 information and statusIPv6 with Debian Linux
24.3.4.3. Allgemeine Informationen25.3.4.3. Allgemeine Informationen
UK IPv6 Resource Centre - Großbritannien
internet || siteinternet2 Working Group - Presentation (HTML + PPT) from IPv6 Workshops: (Stateless Autoconfiguration, IPv6 Addressing, USAGI, Provider Independent IPv6 Addressing and other topics).
IPv6 & TCP Resources List
Klingon IPv6 tools, Klingon IPv6 tools (native IPv6 only access): IPv6 Firewall Beispiele, Bandbreiten-Tests sowie Portscanner
Fehlt etwas? Vorschläge sind Willkommen!
24.3.4.4. Marktforschung25.3.4.4. Marktforschung24.3.4.5. Patente25.3.4.5. Patente
Kanadische Patentdatenbank: Home, Search (Basis Suche, einfach IPv6 im Suchfeld eingeben ;-); 84 Dokumente gefunden, 22.12.2002)
Espacenet - Euorpäische Patentinformationen: -National Offices, Members of Espacenet(IPv6: 84 Dokumente, 22.12.2002)
Delphion Research:
24.3.5. Sortiert nach Ländern25.3.5. Sortiert nach Ländern
24.3.5.1. Europa25.3.5.1. Europa
24.3.5.2. Australien25.3.5.2. Australien
24.3.5.3. Belgien25.3.5.3. Belgien
Vorschläge sind Willkommen!
24.3.5.4. Brasilien25.3.5.4. Brasilien
24.3.5.5. China25.3.5.5. China
Vorschläge sind Willkommen!
24.3.5.6. Deutschland25.3.5.6. Deutschland
24.3.5.7. Frankreich25.3.5.7. Frankreich
24.3.5.8. Großbritannien25.3.5.8. Großbritannien
24.3.5.9. Indien25.3.5.9. Indien
Vorschläge sind Willkommen!
Vorschläge sind willkommen!24.3.5.10. Italien25.3.5.10. Italien
24.3.5.11. Japan25.3.5.11. Japan
24.3.5.12. Korea25.3.5.12. Korea
24.3.5.13. Mexiko25.3.5.13. Mexiko
24.3.5.14. Niederlande25.3.5.14. Niederlande
24.3.5.15. Österreich25.3.5.15. Österreich
24.3.5.16. Portugal25.3.5.16. Portugal
Vorschläge sind willkommen!24.3.5.17. Russland25.3.5.17. Russland
24.3.5.18. Schweiz25.3.5.18. Schweiz
Vorschläge sind willkommen!
SWITCH: Das Schweizer Erziehungs- & Wissenschaftsnetzwerk
24.3.6. Sortiert nach Betriebssystemen25.3.6. Sortiert nach Betriebssystemen
24.3.6.1. *BSD25.3.6.1. *BSD
FreeBSD Ports: Ipv6BUGAT - BSD Usergroup Austria - www.bugat.at: FreeBSD IPv6 Tunnel (deutsche Sprache)
24.3.6.2. Cisco IOS25.3.6.2. Cisco IOS
24.3.6.3. Compaq
IPv6 at Compaq - Präsentationen, White Papers, Dokumentation...
24.3.6.4. HPUX25.3.6.3. HPUX
24.3.6.5. IBM25.3.6.4. IBM
24.3.6.6. Microsoft25.3.6.5. Microsoft
Getting Started with the Microsoft IPv6 Technology Preview for Windows 2000
Internet Connection Firewall Does Not Block Internet Protocol Version 6 Trafficmsdn - Microsoft Windows CE .NET - IPv6 commands
msdn - search for IPv6 (100 Ergebnisse, 22.12.2002)
24.3.6.7. Solaris25.3.6.6. Solaris
24.3.6.8. Sumitoma25.3.6.7. Sumitoma
24.3.6.9. ZebOS25.3.6.8. ZebOS
24.3.7. IPv6 Sicherheit25.3.7. IPv6 SicherheitNewOrder.box.sk (search for IPv6) (Artikel, Exploits, Datei-Datenbank etc.)24.3.8. Programm-Listen25.3.8. Programm-Listen
24.3.8.1. Analyse-Werkzeuge25.3.8.1. Analyse-Werkzeuge
24.3.8.2. IPv6 Produkte25.3.8.2. IPv6 Produkte
Posadis 0.50.624.3.8.3. SNMP25.3.8.3. SNMP24.4. IPv6 Infrastruktur25.4. IPv6 Infrastruktur
24.4.1. Statistiken25.4.1. Statistiken
24.4.2. Internet Exchanges25.4.2. Internet Exchanges
Eine weitere Liste von IPv6 Internet Exchanges gibt es unter: 24.4.2.1. Deutschland25.4.2.1. Deutschland
24.4.2.2. Estlanda25.4.2.2. Estlanda24.4.2.3. Europa25.4.2.3. Europa24.4.2.4. Frankreich25.4.2.4. Frankreich24.4.2.5. Großbritannien25.4.2.5. Großbritannien24.4.2.6. Japan25.4.2.6. Japan24.4.2.7. Korea25.4.2.7. Korea24.4.2.8. Niederlande25.4.2.8. Niederlande24.4.2.9. USA25.4.2.9. USANY6IX: New York City IPv6 basierter Internet Exchange
PAIX24.4.3. Tunnel broker25.4.3. Tunnel broker
Auch interessant: 24.4.3.1. Belgien25.4.3.1. Belgien
Fehlt etwas? Vorschläge sind willkommen!
24.4.3.2. Canada25.4.3.2. Canada24.4.3.3. China25.4.3.3. ChinaFehlt etwas? Vorschläge sind willkommen!
24.4.3.4. Deutschland25.4.3.4. Deutschland24.4.3.5. Estlanda25.4.3.5. Estlanda24.4.3.6. Großbritannien25.4.3.6. GroßbritannienNTT, Großbritannien - IPv6 Versuch. IPv4 Tunnel und native IPv6 Standleitungs-Verbindungen. POPs gibt es in: London, Düsseldorf, New Jersey (USA, East Coast) Cupertino (USA, West Coast) Tokio24.4.3.7. Italien25.4.3.7. Italien24.4.3.8. Japan25.4.3.8. JapanFehlt etwas? Vorschläge sind willkommen!
Internet Initiative Japan (Japanese language) - IPv6 native Standleitungs- und IPv6 tunneling Service
24.4.3.9. Malaysia25.4.3.9. MalaysiaFehlt etwas? Vorschläge sind willkommen!
24.4.3.10. Niederlande25.4.3.10. Niederlande24.4.3.11. Norwegen25.4.3.11. Norwegen24.4.3.12. Spanien25.4.3.12. Spanien24.4.3.13. Schweiz25.4.3.13. SchweizFehlt etwas? Vorschläge sind willkommen!
Tunnelbroker AS8758, Dolphins Network Systems (seit 20.12.2002 online)
24.4.3.14. USA25.4.3.14. USA24.4.3.15. Singapore25.4.3.15. SingaporeFehlt etwas? Vorschläge sind Willkommen!
http://tunnel-broker.singnet.com.sg/, with NAT and IPsec option
24.4.3.16. Weitere Tunnel broker...25.4.3.16. Weitere Tunnel broker...24.4.4. Native IPv6 Dienste25.4.4. Native IPv6 DiensteAnmerkung: Die folgenden Dienste sind meist nur mit einer gültigen IPv6 Verbbindung erreichbar!
24.4.4.1. Net News (NNTP)25.4.4.1. Net News (NNTP)Fehlt etwas? Vorschläge sind Willkommen!
24.4.4.2. Spiele Server25.4.4.2. Spiele Server24.4.4.3. IRC Server25.4.4.3. IRC ServerFehlt etwas? Vorschläge sind Willkommen!
24.4.4.4. Radiosender, Musik-Streams25.4.4.4. Radiosender, Musik-Streams
Fehlt etwas? Vorschläge sind Willkommen!
24.4.4.5. Web Server25.4.4.5. Web Server24.5. Mailinglisten25.5. MailinglistenWeitere Listen von Mailinglisten sind verfügbar unter:
Schwerpunkt Schwerpunkt
Request e-mail Adresse Request e-mail Adresse
Abonnieren Abonnieren
e-mail Adresse der Mailingliste e-mail Adresse der Mailingliste
Sprache Sprache
Zugang via WWW Zugang via WWW
Linux Kernel Networking inkl. IPv6 Linux Kernel Networking inkl. IPv6
majordomo (at) vger.kernel.org majordomo (at) vger.kernel.org
netdev netdev
netdev (at) vger.kernel.org netdev (at) vger.kernel.org
Englisch Englisch
Mobile IP(v6) für Linux Mobile IP(v6) für Linux
Web-based, see URL Web-based, see URL
mipl mipl
mipl (at) mobile-ipv6.org mipl (at) mobile-ipv6.org
Englisch Englisch
Linux IPv6 User & USAGI Linux IPv6 User & USAGI
usagi-users-ctl (at) linux-ipv6.org usagi-users-ctl (at) linux-ipv6.org
usagi-users (at) linux-ipv6.org usagi-users (at) linux-ipv6.org
Englisch Englisch
IPv6 und Debian Linux IPv6 und Debian Linux
Web-based, siehe URL Web-based, siehe URL
debian-ipv6 (at) lists.debian.org debian-ipv6 (at) lists.debian.org
Englisch Englisch
6bone 6bone
majordomo (at) isi.edu majordomo (at) isi.edu
6bone 6bone
6bone (at) isi.edu 6bone (at) isi.edu
Englisch Englisch
IPv6 User allgemein IPv6 User allgemein
majordomo (at) ipv6.org majordomo (at) ipv6.org
users users
users (at) ipv6.org users (at) ipv6.org
Englisch Englisch
24.6. Online-Werkzeuge25.6. Online-Werkzeuge Bugtracking Internet Programme (1) Bugtracking Internet Programme (1)
bugtraq-subscribe (at) securityfocus.com bugtraq-subscribe (at) securityfocus.com
bugtraq (at) securityfocus.com (3) bugtraq (at) securityfocus.com (3)
Englisch Englisch
24.6.1. Test-Werkzeuge25.6.1. Test-Werkzeuge
finger, nslookup, ping, traceroute, whois: UK IPv6 Resource Centre / The test page
ping, traceroute, tracepath, 6bone registry, DNS: http://www.cnri.dit.ie/cgi-bin/check_aaaa.pl
IPv6 Adress Analye Werkzeug (ähnlich zur Informations-Option von ipv6calc)
24.6.2. Informationsbeschaffung25.6.2. Informationsbeschaffung
24.6.3. IPv6 Looking Glasses25.6.3. IPv6 Looking Glasses
24.6.4. Hilfsapplikationen25.6.4. Hilfsapplikationen
24.7. Trainings, Seminare25.7. Trainings, SeminareIPv6 Training and Workshop, AERAsec, Deutschland (derzeit nur in deutscher Sprache)
CIW Internetworking Professional Training CBT CD24.8. 'Die Online Entdeckung' ...25.8. 'Die Online Entdeckung' ...
IPv6: Addressing The Needs Of the Future von Yankee Group (Autor)
Kapitel 25. Versions-Überblick / Danksagung / Zum Schluss
Kapitel 26. Versions-Überblick / Danksagung / Zum Schluss25.1. Versions-Überblick26.1. Versions-Überblick
Die Versionen x.y. werden im Internet veröffentlicht.
25.1.1. Ausgabe 0.x26.1.1. Ausgabe 0.x
25.1.1.1. Englische Sprachversion (Peter Bieringer's Original)26.1.1.1. Englische Sprachversion (Peter Bieringer's Original)
Die Historie der Änderungen der englischen Sprachversion finden Sie dort:
25.1.1.2. Deutsche Sprachversion26.1.1.2. Deutsche Sprachversion
- 0.63.de.1
2009-02-14/PB: Sync mit Original
- 0.62.de.1
2008-11-09/PB: Sync mit Original
- 0.61.1.de.3
25.2. Danksagung26.2. Danksagung
Dieser feinen Liste hinzugefügt werden können Sie am schnellsten, indem Sie mir Bug fixes, Korrekturen und/oder Updates schicken ;-)
25.2.1. Primärer Dank...26.2.1. Primärer Dank...25.2.2. Sonstiger Dank...26.2.2. Sonstiger Dank...
25.2.2.1. Verwaltung des Dokuments26.2.2.1. Verwaltung des Dokuments
Als Neuling ein LDP HOWTO zu schreiben (in LyX schreiben sowie SGML konformer Export zu DocBook) ist nicht so einfach, wie von so manchem behauptet wird. Es gibt einige sonderbare Fallen... Nichtsdestoweniger Dank an:
25.2.2.2. Inhalt des Dokuments26.2.2.2. Inhalt des DokumentsMein Dank für Fixes und Hinweise ist hier aufgelistet - und die Liste wird mit der Zeit sicherlich länger werden... @@ -17353,8 +17234,8 @@ CLASS="SECT1" >
25.3. Zum Schluss26.3. Zum Schluss
Danke für's Lesen. Hoffentlich ist es von Nutzen!
]> -Linux IPv6 HOWTO (de) Peter Bieringer pb at bieringer dot de + 0.63.de.1 2009-02-14 PB 0.62.de.1 2008-11-09 PB 0.61.1.de.2 2008-05-17 PB @@ -26,24 +27,21 @@ 0.61.1.de.1 2007-11-11 PB Copyright, Lizenz und anderes Copyright -Verfasst von und urheberrechtlich geschützt durch Peter Bieringer © 2001-2006. + Verfasst von und urheberrechtlich geschützt durch Peter Bieringer © 2001-2009. Deutsche Übersetzung: -Verfasst von und urheberrechtlich geschützt durch Georg Käfer © 2002-2003. + Verfasst von und urheberrechtlich geschützt durch Georg Käfer © 2002-2003, weitergeführt von Peter Bieringer © 2004-2009. Lizenz Dieses Linux IPv6 HOWTO wird unter der GNU GPL Version 2 herausgegeben: - - - Dieses Linux IPv6 HOWTO ist ein Handbuch zur Anwendung und Konfiguration von IPv6 auf Linux-Systemen. -Copyright © 2001-2007 Peter Bieringer -Deutsche Übersetzung Copyright © 2002-2003 Georg Käfer + Copyright © 2001-2009 Peter Bieringer +Deutsche Übersetzung Copyright © 2002-2003 Georg Käfer, weitergeführt von Peter Bieringer © 2004-2009. Diese Dokumentation ist freie Software; Sie können diese unter den Bedingungen der GNU General Public License, wie von der Free Software Foundation publiziert, entweder unter Version 2 oder optional jede höhere Version redistribuieren und/oder modifizieren. Dieses Programm wird in der Hoffnung verteilt, dass es für Sie nutzvoll ist, jedoch OHNE JEDWEDER GEWÄHRLEISTUNG; sogar ohne der implizierten Gewährleistung der MARKTFÄHIGKEIT oder der FÄHIGKEIT ZU EINEM BESONDEREN ZWECK bzw. VORSATZ. Weitere Details finden Sie in der GNU General Public License. -Zusammen mit diesem Dokument sollten Sie eine Kopie der GNU General Public License erhalten haben; Wenn dem nicht so ist, können Sie sich an folgende Adresse wenden: Free Software Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA. + Zusammen mit diesem Dokument sollten Sie eine Kopie der GNU General Public License erhalten haben; Wenn dem nicht so ist, können Sie sich an folgende Adresse wenden: Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110, USA. Über den Autor Internet/IPv6 Background des Autors @@ -97,7 +95,7 @@ DeutscheTechnisches Originalquelle dieses HOWTOs -Die originale englische Version dieses HOWTOs wurde mit LyX Version 1.5.6 auf einem Fedora 9 System mit SGML-Template (DocBook book) erstellt. Alle Dateien sind unter +TLDP-CVS / users / Peter-Bieringer verfügbar.Die originale englische Version dieses HOWTOs wurde mit LyX Version 1.6.1 auf einem Fedora 10 Linux System mit SGML-Template (DocBook book) erstellt. Alle Dateien sind unter TLDP-CVS / users / Peter-Bieringer verfügbar.Auch die deutsche Version wurde mit LyX erstellt und befindet sich ebenfalls im angegebenen CVS-Verzeichnis. Zeilenumbruch in Code-Beispielen Der Zeilenumbruch wird mit Hilfe eines selbst geschriebenen Tools “lyxcodelinewrapper.pl” erstellt; Sie finden das Skript am CVS unter: TLDP-CVS / users / Peter-Bieringer .@@ -559,7 +557,8 @@ tcpdump: listening on ppp0 Die Ausgabe des Tests sollte etwa wie folgt sein: IPv6 kompatible Telnet Client-Programme IPv6 kompatible Clients sind verfügbar. Ein einfacher Test sieht wie folgt aus: @@ -595,7 +594,7 @@ Connection closed by foreign host. IPv6 kompatible Web-Browser Einen aktuellen Statusüberblick zum Thema IPv6 kompatible Web-Browser ist unter IPv6+Linux-status-apps.html#HTTP verfügbar.Die meisten Browser haben zurzeit noch ungelöste Probleme - Ist ein IPv4 Proxy in den Einstellungen eingetragen, dann werden IPv6 Anfragen zum Proxy gesendet. Der Proxy kann keine IPv6 Anfragen verstehen und somit scheitert die Anfrage. Lösung: Proxy Software aktualisieren (siehe weiter unten). Automatik-Einstellungen des Proxy (*.pac) können aufgrund ihrer Beschaffenheit nicht derart erweitert werden, dass sie IPv6 Anfragen anders handhaben (z.B. kein Proxy verwenden) können (Sie sind in Javaskript geschrieben und ziemlich hard coded in den Quellen verankert; z.B. Maxilla Quellcode). Ältere Browser-Versionen verstehen ebenfalls keine URL mit IPv6 Adressen wie z.B. +http://[2001:a60:9002:1::190:1]/ (die angegebene URL funktioniert nur mit einem IPv6 kompatiblen Browser!).Ist ein IPv4 Proxy in den Einstellungen eingetragen, dann werden IPv6 Anfragen zum Proxy gesendet. Der Proxy kann keine IPv6 Anfragen verstehen und somit scheitert die Anfrage. Lösung: Proxy Software aktualisieren (siehe weiter unten). Automatik-Einstellungen des Proxy (*.pac) können aufgrund ihrer Beschaffenheit nicht derart erweitert werden, dass sie IPv6 Anfragen anders handhaben (z.B. kein Proxy verwenden) können (Sie sind in Javaskript geschrieben und ziemlich hard coded in den Quellen verankert; z.B. Maxilla Quellcode). Ältere Browser-Versionen verstehen ebenfalls keine URL mit IPv6 Adressen wie z.B. http://[2001:a60:9002:1::186:6]/ (die angegebene URL funktioniert nur mit einem IPv6 kompatiblen Browser!).Ein kleiner Test ist diese URL mit einem gegebenen Browser und ohne Proxy zu verwenden. URLs zum testen Ein guter Ausgangspunkt zum Betrachten von Webseiten mit IPv6 ist http://www.kame.net/ . Ist die Schildkröte animiert, dann ist Verbindung mittels IPv6 Verbindung zustande gekommen, andererseits bleibt die Schildkröte statisch.@@ -777,7 +776,8 @@ ff00::/8 :: UA 256 0 0 eth0 <- Interface route for all multicast ]]> Verwendung von "route" Anwendung: -/ gw [dev ] +/ gw [dev +¬ ] ]]> Beispiel zum entfernen der im obigen Beispiel hinzugefügten Route: @@ -858,7 +858,7 @@ Usage: ip neigh { add | del | change | replace } { ADDR [ lladdr LLADDR ] ip neigh {show|flush} [ to PREFIX ] [ dev DEV ] [ nud STATE ] ]]> Es sieht aus, als seien manche Optionen ausschließlich für IPv4 gedacht... Es wird um Ihre Mithilfe gebeten, wenn Sie Informationen zu Optionen und der erweiterten Anwendung beisteuern können. Konfiguration eines IPv6-in-IPv4 Tunnels -Beim verlassen Ihres Links steht Ihnen kein IPv6 fähiges Netzwerk zur Verfügung. Aus diesem Grund benötigen Sie zum erreichen des weltweiten IPv6 Internet einen IPv6-in-IPv4 Tunnel. +Wenn zum Verlassen des lokalen Netzwerks keine native IPv6-Anbindung vorhanden ist, wird zum Erreichen des weltweiten IPv6 Internet ein IPv6-in-IPv4 Tunnel benötigt. Es gibt unterschiedliche Tunnel-Mechanismen sowie einige Möglichkeiten zum Einrichten eines Tunnels. Tunnelarten Es steht Ihnen mehr als eine Möglichkeit zur Verfügung, IPv6 Pakete über ausschließliche IPv4 Links zu tunneln. @@ -1026,7 +1026,8 @@ ff00::/8 :: UA 256 0 0 sit0 Verwendung von "ip" und einem dedizierten Tunnel-Device Die empfohlene Vorgehensweise (der Wert TTL muss angegeben werden, da der Standardwert 0 ist): Erstellen eines neues Tunnel-Device: - remote any local + remote any local +¬ ]]> Interface aktivieren: Eine lokale 6to4 Adresse am Interface hinzufügen (Hinweis: Präfix-Länge 16 ist wichtig!) @@ -1064,8 +1065,48 @@ ff00::/8 :: UA 256 0 0 sit0 IPv4-in-IPv6 Tunnel konfigurieren -Diese Tunnel-Art wird derzeit vorwiegend in Test-Umgebungen verwendet. Das Kapitel ist aus diesem Grund noch leer. Allerdings scheint die Unterstützung for Linux momentan noch zu fehlen (03/2004). -In der Zwischenzeit finden Sie hier mehr Informationen: RFC 2473 / Generic Packet Tunneling in IPv6 Specification + + RFC 2473 / Generic Packet Tunneling in IPv6 Specification spezifiziert den Mechanismus, um unterschiedliche Pakettypen (einschließlich IPv4) über IPv6 zu tunneln.ANMERKUNG: Unterstützung für IPv4-in-IPv6 Tunnel ist erst seit Kernel Version 2.6.22 verfügbar. + Anzeigen von existierenden Tunnels +Anwendung: +] +]]> Beispiel: + ANMERKUNG: wenn "mode any" nicht angegeben wird, werde nur IPv6-in-IPv6 Tunnels angezeigt. + Konfiguration eines Punkt-zu-Punkt Tunnels +Anwendung für die Erzeugung einer 4over6 Tunnel-Schnittstelle (welche danach aber noch nicht aktiv ist) + mode ip4ip6 remote local +]]> Anwendung (allgemeines Beispiel für drei Tunnels): + local +# /sbin/ip link set dev ip6tnl1 up +# /sbin/ip -6 route add dev ip6tnl1 metric 1 + +# /sbin/ip -6 tunnel add ip6tnl2 mode ip4ip6 remote local +# /sbin/ip link set dev ip6tnl2 up +# /sbin/ip -6 route add dev ip6tnl2 metric 1 + +# /sbin/ip -6 tunnel add ip6tnl3 mode ip4ip6 remote local +# /sbin/ip link set dev ip6tnl3 up +# /sbin/ip -6 route add dev ip6tnl3 metric 1 +]]> + Löschen von Punkt-zu-Punkt-Tunnels +Anwendung für das Löschen einer Tunnel-Schnittstelle: + +]]> Anwendung (allgemeines Beispiel für drei Tunnels): + dev ip6tnl1 +# /sbin/ip link set ip6tnl1 down +# /sbin/ip -6 tunnel del ip6tnl1 + +# /sbin/ip -6 route del dev ip6tnl2 +# /sbin/ip link set ip6tnl2 down +# /sbin/ip -6 tunnel del ip6tnl2 + +# /sbin/ip -6 route del dev ip6tnl3 +# /sbin/ip link set ip6tnl3 down +# /sbin/ip -6 tunnel del ip6tnl3 +]]> Kernel-Einstellungen im /proc-Dateisystem Anmerkung: Dieses Kapitel basiert großteils auf der Datei “ip-sysctl.txt”, welche in den aktuellen Kernel-Quellen im Verzeichnis “Documentation/networking” zu finden ist. Danke an dieser Stelle an Pekka Savola, der den IPv6 relevanten Inhalt dieser Datei wartet und betreut. Ebenso sei erwähnt, dass einige Textstellen hieraus mehr oder weniger mit Copy & Paste in dieses Dokument übernommen wurden. Zugriff auf das /proc-Dateisystem @@ -1178,7 +1219,8 @@ net.ipv6.conf.all.forwarding = 1Typ: INTEGER Standardwert: 1024 Parameter zum Einstellen der Größe der Neighbour-Tabelle. Wenn Sie viele Interfaces und Probleme mit inkorrekt oder nicht funktionierenden Routen haben, dann sollten Sie diesen Wert erhöhen. Ebenfalls erhöhen sollten Sie den Wert, wenn von einem aktiven Zebra (routing daemon) Folgendes angezeigt wird:- gc_interval @@ -1315,7 +1357,13 @@ FRAG6: inuse 0 memory 0 ip6_tables_names Verfügbare netfilter6 Tabellen Netlink-Interface zum Kernel -Mehr Infos hierzu in späteren Versionen... der Autor hat hiermit keine Erfahrung... + Mehr Infos hierzu in späteren Versionen... der Autor hat hiermit keine Erfahrung... + Adress-Auflösung +Die Auflösung von Namen zu einer IPv4- bzw. IPv6-Adresse wird üblicherweise durch die Benutzung einer libc resolver Bibliothek durchgeführt. Es sind einige Seltsamkeiten bekannt bei der Nutzung der Funktion +getaddrinfo .Mehr Information kann dazu aktuell gefunden werden unter +Linux & IPv6: getaddrinfo and search domains - Research andRFC 3484 on Linux .+ +Mehr Infos hierzu in späteren Versionen... Netzwerk-Fehlersuche Server Socket-Anbindung @@ -1544,7 +1592,7 @@ In Version 8.x wurde das Konfigurations-Setup bei SuSE komplett abgeFolgendes HOWTO Dokument beschreibt Setup und Konfiguration: http://www.nautilus6.org/doc/nepl-howto/ .Links - Mobile IPv6 for Linux (MIPL) project: http://www.mobile-ipv6.org/ Nautilus6 working group: http://nautilus6.org/ Fast Handovers for Mobile IPv6 for Linux project: http://www.fmipv6.org/ RFC 3775 / Mobility Support in IPv6 RFC 3776 / Using IPsec to Protect Mobile IPv6 Signaling Between Mobile Nodes and Home Agents RFC 3963 / Network Mobility (NEMO) RFC 4068 / Fast Handovers for Mobile IPv6 RFC 4423 / Host Identity Protocol (HIP) Architecture RFC 5201 / Host Identity Protocol HIP Implementierungen: http://infrahip.hiit.fi/ ,http://hip4inter.net/ ,http://www.openhip.org/ + Mobile IPv6 for Linux (MIPL) project: http://www.mobile-ipv6.org/ Nautilus6 working group: http://nautilus6.org/ Fast Handovers for Mobile IPv6 for Linux project: http://www.fmipv6.org/ USAGI-patched Mobile IPv6 for Linux (UMIP): http://umip.linux-ipv6.org/ Deploying IPsec/IKE-protected MIPv6 under Linux: http://natisbad.org/MIPv6/ RFC 3775 / Mobility Support in IPv6 RFC 3776 / Using IPsec to Protect Mobile IPv6 Signaling Between Mobile Nodes and Home Agents RFC 3963 / Network Mobility (NEMO) RFC 4068 / Fast Handovers for Mobile IPv6 RFC 4423 / Host Identity Protocol (HIP) Architecture RFC 5201 / Host Identity Protocol HIP Implementierungen: http://infrahip.hiit.fi/ ,http://hip4inter.net/ ,http://www.openhip.org/ Firewall-Funktionalität Die IPv6 Firewall-Funktionalität ist wichtig; vor allem dann, wenn Sie auf Ihren internen Netzen IPv6 mit globalen IPv6 Adressen einsetzen. In IPv6 werden - im Unterschied zu IPv4, wo interne Hosts automatisch durch private IPv6 Adressen geschützt werden ( RFC 1918 / Address Allocation for Private Internets bzw.Google search for Microsoft + APIPA ) - globale Adressen verwendet und jeder mit IPv6-Anbindung kann alle internen Knoten, bei denen IPv6 aktiv ist, erreichen.Firewall-Funktionalität mit netfilter6 @@ -2551,8 +2599,7 @@ Anmerkung: Dieser Titel wird am 11. April 2003 publiziert.IPv6 in Practice: A Unixer's Guide to the Next Generation Internet von Benedikt Stockebrand, November 2006; ISBN 3-540-24524-3IPv6 Essentials von Silvia Hagen, zweite Auflage, Mai 2006; ISBN 0-5961-0058-2ToC, Index, Sample Chapter etc. ;O'Reilly Pressrelease IPv6: The New Internet Protocol. Von Christian Huitema; Publiziert von Prentice-Hall; ISBN 0138505055. Beschreibung: Dieses Buch, geschrieben von Christian Huitema - einem Mitglied des Internet Architecture Board, bietet eine exzellente Beschreibung von IPv6, die Unterschiede zu IPv4 sowie die 'wies' und 'warums' der IPv6 Entwicklung. -Quelle: http://www.cs.uu.nl/wais/html/na-dir/internet/tcp-ip/resource-list.html IPv6 Networks von Niles, Kitty; (ISBN 0070248079); 550 Seiten; Datum der Veröffentlichung: 05/01/1998.Implementing IPV6. Supporting the Next Generation Internet Protocols von P. E. Miller, Mark A. Miller; Hrsg.: John Wiley & Sons; ISBN 0764545892; 2. Edition (15.März 2000); 402 Seiten. Big Book of Ipv6 Addressing Rfcs von Peter H. Salus (Compiler), Morgan Kaufmann (Hrsg.), April 2000, 450 Seiten ISBN 0126167702. Understanding IPV6 von Davies, Joseph; ISBN 0735612455; Datum der Veröffentlichung: 05/01/2001; 350 Seiten. -Understanding IPV6 von Davies, Joseph; ISBN 0735612455; Datum der Veröffentlichung: 13/11/2002; 544 Seiten.Migrating to IPv6 - IPv6 in Practice von Marc Blanchet; John Wiley & Sons (Hrsg.); ISBN 0471498920; 1. Edition (November 2002); 368 Seiten. Ipv6 Network Programming von Jun-ichiro Hagino; ISBN 1555583180 Wireless boosting IPv6 von Carolyn Duffy Marsan, 10/23/2000.O'reilly Network search for keyword IPv6 ergibt 29 Treffer (28. Januar 2002)+Quelle: http://www.cs.uu.nl/wais/html/na-dir/internet/tcp-ip/resource-list.html IPv6 Networks von Niles, Kitty; (ISBN 0070248079); 550 Seiten; Datum der Veröffentlichung: 05/01/1998.Implementing IPV6. Supporting the Next Generation Internet Protocols von P. E. Miller, Mark A. Miller; Hrsg.: John Wiley & Sons; ISBN 0764545892; 2. Edition (15.März 2000); 402 Seiten. Big Book of Ipv6 Addressing Rfcs von Peter H. Salus (Compiler), Morgan Kaufmann (Hrsg.), April 2000, 450 Seiten ISBN 0126167702. Understanding IPV6 von Davies, Joseph; ISBN 0735612455; Datum der Veröffentlichung: 05/01/2001; 350 Seiten.Migrating to IPv6 - IPv6 in Practice von Marc Blanchet; John Wiley & Sons (Hrsg.); ISBN 0471498920; 1. Edition (November 2002); 368 Seiten. Ipv6 Network Programming von Jun-ichiro Hagino; ISBN 1555583180 Wireless boosting IPv6 von Carolyn Duffy Marsan, 10/23/2000.O'reilly Network search for keyword IPv6 ergibt 29 Treffer (28. Januar 2002)Artikel, eBooks, Online Rezensionen Getting Connected with 6to4 von Huber Feyrer, 06/01/2001Transient Addressing for Related Processes: Improved Firewalling by Using IPv6 and Multiple Addresses per Host; geschrieben von Peter M. Gleiz, Steven M. Bellovin ( PC-PDF-Version ;Palm-PDF-Version ;PDB-Version )Internetworking IPv6 with Cisco Routers von Silvano Gai, McGrawHill Italia, 1997. Die 13 Kapitel und der Anhang A-D sind als PDF-Dokument 'downladbar'.Migration and Co-existence of IPv4 and IPv6 in Residential Networks von Pekka Savola, CSC/FUNET, 2002@@ -2604,13 +2651,13 @@ SourceForge: Project Info - DeepSpace6 / Weitere interessante Links Linux Informationen - DeepSpace6 / (Not only) Linux IPv6 Portal - Italien (Spiegel )IPv6-HowTo for Linux by Peter Bieringer - Deutschland, und seinBieringer / IPv6 - software archive Linux+IPv6 status by Peter Bieringer - DeutschlandDeepSpace6 / IPv6 Status Page - Italien (Spiegel ) (ersetzt das oben genannte in Zukunft)USAGI project - Japan, und derenUSAGI project - software archive Linux Optimized Link State Routing Protocol (OLSR) IPv6 HOWTO + DeepSpace6 / (Not only) Linux IPv6 Portal - Italien (Spiegel )IPv6-HowTo for Linux by Peter Bieringer - Deutschland, und seinBieringer / IPv6 - software archive Linux+IPv6 status by Peter Bieringer - DeutschlandDeepSpace6 / IPv6 Status Page - Italien (Spiegel ) (ersetzt das oben genannte in Zukunft)USAGI project - Japan, und derenUSAGI project - software archive Linux Optimized Link State Routing Protocol (OLSR) IPv6 HOWTO LinShim6 Informationen zu Linux-Distributionen PLD PLD Linux Distribution (“Marktführer” bei inkludierten IPv6 fähigen Paketen))Red Hat Red Hat Enterprise Linux ,Pekka Savola's IPv6 packages Fedora Fedora Core Linux Debian Debian Linux ,IPv6 with Debian Linux Novell/SuSE Novell/SuSE Linux Mandriva Mandriva Weitere Details siehe unter IPv6+Linux Status Distributions .Allgemeine Informationen - IPv6.org 6bone UK IPv6 Resource Centre - GroßbritannienWIDE project - JapanSWITCH IPv6 Pilot - SchweizIPv6 Corner of Hubert Feyrer - DeutschlandIPv6 Forum - ein weltweites Konsortium führender Internet-Hersteller, Forschungs- & Bildungseinrichtungen...Playground.sun.com / IPv6 Info Page - betreut von Robert Hinden, Nokia. Hier gibt es jede Information zum Thema IPv6: Zusammenfassungen, RFCs & Drafts, Implementierungen (Verfügbarkeit der Stacks auf verschiedenen Plattformen & Quellcode diverser IPv6 Stacks).6INIT - IPv6 Internet Initiative - ein Fifth Framework Projekt der EU im Rahmen des IST Programmes.IPv6 Task Force (European Union) 6init - IPv6 INternet IniTiativeIP Next Generation Overview IPv6: The New Version of the Internet Protocol , von Steve Deering.IPv6: The Next Generation Internet Protocol , von Gary C. Kessler.IPv6: Next Generation Internet Protocol - 3ComThe Quality of Service Forum site internet || site undinternet2 Working Group NetworkWorldFusion: Search / Doc Finder: searched for IPv6 (102 Dokumente gefunden - 22.12.2002)The Register (Suche nach IPv6 ergab 30 Dokumente, 22.12.2002)ZDNet Search for IPv6 TechTarget Search for IPv6 IPv6 & TCP Resources List Fehlt etwas? Vorschläge sind Willkommen! + IPv6.org 6bone WIDE project - JapanSWITCH IPv6 Pilot - SchweizIPv6 Corner of Hubert Feyrer - DeutschlandIPv6 Forum - ein weltweites Konsortium führender Internet-Hersteller, Forschungs- & Bildungseinrichtungen...Playground.sun.com / IPv6 Info Page - betreut von Robert Hinden, Nokia. Hier gibt es jede Information zum Thema IPv6: Zusammenfassungen, RFCs & Drafts, Implementierungen (Verfügbarkeit der Stacks auf verschiedenen Plattformen & Quellcode diverser IPv6 Stacks).6INIT - IPv6 Internet Initiative - ein Fifth Framework Projekt der EU im Rahmen des IST Programmes.IPv6 Task Force (European Union) 6init - IPv6 INternet IniTiativeIPv6: The New Version of the Internet Protocol , von Steve Deering.IPv6: The Next Generation Internet Protocol , von Gary C. Kessler.IPv6: Next Generation Internet Protocol - 3Cominternet || site undinternet2 Working Group NetworkWorldFusion: Search / Doc Finder: searched for IPv6 (102 Dokumente gefunden - 22.12.2002)The Register (Suche nach IPv6 ergab 30 Dokumente, 22.12.2002)ZDNet Search for IPv6 TechTarget Search for IPv6 IPv6 & TCP Resources List Fehlt etwas? Vorschläge sind Willkommen! Marktforschung A Tale of Two Wireless Technology Trends: Processor Development Outsourcing and IPv6 Yankee Group - 4/1/2002 - 12 Seiten - ID: YANL768881The World Atlas of the Internet: Americas ; IDATE - 2/1/2002 - 242 Seiten - ID: IDT803907. Folgende Länder werden behandelt: Zentralamerika, Nordamerika,Südamerika; Listenpreis: $ 3,500.00; Exzerpt: Panorama of Internet access markets across the globe. Market assessment and forecasts up to 2006 for 34 countries: market structure: main ISPs and market shares; number of subscribers, of ISPs.Early Interest Rising for IPv6 von IDC (Autor); Listenpreis: $1,500.00; Edition: e-book (Acrobat Reader); Hrsg.: IDC; ISBN B000065T8E; (1. March 2002) @@ -2636,13 +2683,13 @@ SourceForge: Project Info - Vorschläge sind Willkommen! Deutschland - OpenBC / IPv6 + OpenBC / IPv6 Frankreich Renater : Renater IPv6 Projekt SeiteIPv6 - RSVP - ATM at INRIA NetBSD IPv6 Dokumentation Großbritannien - UK IPv6 Resource Center British Telecom IPv6 Home : BT's ISP IPv6 Versuch, Englands erster IPv6 Internet Exchange etc.+ British Telecom IPv6 Home : BT's ISP IPv6 Versuch, Englands erster IPv6 Internet Exchange etc.Indien Vorschläge sind willkommen! Italien @@ -2824,68 +2871,68 @@ Presseaussendung:Hurrican -
- Schwerpunkt - Request e-mail Adresse - Abonnieren - e-mail Adresse der Mailingliste - Sprache + Zugang via WWW Schwerpunkt +Request e-mail Adresse +Abonnieren +e-mail Adresse der Mailingliste +Sprache +Zugang via WWW -
- Linux Kernel Networking inkl. IPv6 - majordomo (at) vger.kernel.org - netdev - netdev (at) vger.kernel.org - Englisch + Info ,Archive Linux Kernel Networking inkl. IPv6 +majordomo (at) vger.kernel.org +netdev +netdev (at) vger.kernel.org +Englisch +Info ,Archive -
- Mobile IP(v6) für Linux - Web-based, see URL - mipl - mipl (at) mobile-ipv6.org - Englisch + Info ,Archive Mobile IP(v6) für Linux +Web-based, see URL +mipl +mipl (at) mobile-ipv6.org +Englisch +Info ,Archive -
- Linux IPv6 User & USAGI + usagi-users-ctl (at) linux-ipv6.org Linux IPv6 User & USAGI +usagi-users-ctl (at) linux-ipv6.org - - usagi-users (at) linux-ipv6.org - Englisch + Info / Search ,Archive usagi-users (at) linux-ipv6.org +Englisch +Info / Search ,Archive -
- IPv6 und Debian Linux + Web-based, siehe URL IPv6 und Debian Linux +Web-based, siehe URL - - debian-ipv6 (at) lists.debian.org - Englisch + Info/Subscription/Archive debian-ipv6 (at) lists.debian.org +Englisch +Info/Subscription/Archive -
- 6bone - majordomo (at) isi.edu - 6bone - 6bone (at) isi.edu - Englisch + Info ,Archive 6bone +majordomo (at) isi.edu +6bone +6bone (at) isi.edu +Englisch +Info ,Archive -
- IPv6 User allgemein - majordomo (at) ipv6.org - users - users (at) ipv6.org - Englisch + Info ,Archive IPv6 User allgemein +majordomo (at) ipv6.org +users +users (at) ipv6.org +Englisch +Info ,Archive -
@@ -2941,7 +2988,7 @@ Quelle:- Bugtracking Internet Programme (1) + bugtraq-subscribe (at) securityfocus.com Bugtracking Internet Programme (1) +bugtraq-subscribe (at) securityfocus.com - - bugtraq (at) securityfocus.com (3) - Englisch + Info ,Archive bugtraq (at) securityfocus.com (3) +Englisch +Info ,Archive C Die Historie der Änderungen der englischen Sprachversion finden Sie dort: TLDP / Linux+IPv6-HOWTO / Revision History .Deutsche Sprachversion - 0.62.de.1 2008-11-09/PB: Sync mit Original 0.61.1.de.3 2007-08-25/PB: Fix Typo 0.61.1.de.2 2007-08-17/PB: Fix Typo 0.61.1.de.1 2007-11-11/PB: Sync mit Original 0.61.de.1 2007-10-06/PB: Sync mit Original, kleine Korrekturen 0.60.de.1 2007-05-31/PB: Sync mit Original (bis auf C-API), kleine Korrekturen 0.51.de.1 2006-11-08/PB: Sync mit Original 0.50.2.de.1 2006-10-25/PB: Sync mit Original 0.50.1.de.1 2006-09-23/PB: Sync mit Original 0.50.de.1 2006-08-24/PB: Sync mit Original 0.49.5.de.1 2006-08-23/PB: Sync mit Original 0.49.4.de.1 2006-08-21/PB: Sync mit Original, Korrektur bei Adresstypen (Übersetzungsfehler) 0.49.3.de.1 2006-08-20/PB: Sync mit Original 0.49.2.de.1 2006-08-20/PB: Sync mit Original 0.49.1.de.1 2006-06-13/PB: Sync mit Original 0.49.de.1 2005-10-03/PB: Sync mit Original 0.48.de.1 2005-01-11/PB: Sync mit Original 0.47.de.1 2004-08-30/PB: Sync mit Original 0.46.5.de.1 2004-07-22/PB: Sync mit Original 0.46.4.de.1 2004-07-19/PB: Sync mit Original und kleine Korrekturen der Übersetzung 0.46.2.de.1 2004-05-22/PB: Sync mit Original 0.46.1.de.1 2004-04-18/PB: Sync mit Original 0.46.de.1 2004-04-04/PB: Sync mit Original (Italienische Übersetzung verfügbar, Informationen über DHCPv6, kleinere Updates) 0.45.1.de.1 2004-01-12/PB: Sync mit Original (kleine Erweiterung) 0.45.de.1 2004-01-11/PB: Sync mit Original (kleine Korrekturen, URL-Korrekturen und Erweiterungen) 0.44.2.de.1 2003-10-30/PB: Sync mit Original (kleine Korrektur) 0.44.de.1 2003-08-15/PB: Sync mit Original (URL-Korrekturen, Tipp bei tcp_wrappers und Apache2) 0.43.2.de.2 2003-07-26/PB: Sync mit Original (URL-Korrekturen) 0.43.2.de.1 2003-06-11/PB: Sync mit Original (URL-Korrekturen) 0.43.1.de.2 2003-06-11/PB: Typo gefixt 0.43.1.de.1 2003-06-07/PB: Sync mit Original (Links, IPsec) 0.43.de.1 2003-06-05/PB: Sync mit Original (SuSe-Linux-Tipps) 0.41.4.de.1 2003-05-02/PB: Sync mit Original (URL-Korrekturen) 0.41.3.de.1 2003-04-23/PB: Sync mit Original (URL-Korrektur) 0.41.1.de.1 2003-03-31/PB: Sync mit Original (URL-Korrektur) 0.41.de.1 2003-03-22/PB: Angabe der URL dieser Übersetzung 0.40.2.de.1 2003-02-27/PB: Sync mit Original (URL-Korrektur) 0.40.1.de.1 2003-02-12/PB: Sync mit Original (Debian-Linux-Konfiguration), Ersetzen der Info über verfügbare Übersetzungen durch einen Link zum Original. 0.40.de.1 2003-02-10/PB: Kleine sprachliche Änderungen und paar kleine Verbesserungen. 0.39.2.de.1 2003-02-10/GK: Erste öffentliche Version in deutscher Sprache. Diese Version entspricht inhaltlich der englischen Version 0.39.2. Der Zusatz de.1 bezeichnet die Revision der deutschen Sprachversion. Diese Version wurde unter Mandrake Linux 9.0 mit LyX Version 1.2.1 und der Klasse DocBook book (SGML) erstellt. + 0.63.de.1 2009-02-14/PB: Sync mit Original 0.62.de.1 2008-11-09/PB: Sync mit Original 0.61.1.de.3 2007-08-25/PB: Fix Typo 0.61.1.de.2 2007-08-17/PB: Fix Typo 0.61.1.de.1 2007-11-11/PB: Sync mit Original 0.61.de.1 2007-10-06/PB: Sync mit Original, kleine Korrekturen 0.60.de.1 2007-05-31/PB: Sync mit Original (bis auf C-API), kleine Korrekturen 0.51.de.1 2006-11-08/PB: Sync mit Original 0.50.2.de.1 2006-10-25/PB: Sync mit Original 0.50.1.de.1 2006-09-23/PB: Sync mit Original 0.50.de.1 2006-08-24/PB: Sync mit Original 0.49.5.de.1 2006-08-23/PB: Sync mit Original 0.49.4.de.1 2006-08-21/PB: Sync mit Original, Korrektur bei Adresstypen (Übersetzungsfehler) 0.49.3.de.1 2006-08-20/PB: Sync mit Original 0.49.2.de.1 2006-08-20/PB: Sync mit Original 0.49.1.de.1 2006-06-13/PB: Sync mit Original 0.49.de.1 2005-10-03/PB: Sync mit Original 0.48.de.1 2005-01-11/PB: Sync mit Original 0.47.de.1 2004-08-30/PB: Sync mit Original 0.46.5.de.1 2004-07-22/PB: Sync mit Original 0.46.4.de.1 2004-07-19/PB: Sync mit Original und kleine Korrekturen der Übersetzung 0.46.2.de.1 2004-05-22/PB: Sync mit Original 0.46.1.de.1 2004-04-18/PB: Sync mit Original 0.46.de.1 2004-04-04/PB: Sync mit Original (Italienische Übersetzung verfügbar, Informationen über DHCPv6, kleinere Updates) 0.45.1.de.1 2004-01-12/PB: Sync mit Original (kleine Erweiterung) 0.45.de.1 2004-01-11/PB: Sync mit Original (kleine Korrekturen, URL-Korrekturen und Erweiterungen) 0.44.2.de.1 2003-10-30/PB: Sync mit Original (kleine Korrektur) 0.44.de.1 2003-08-15/PB: Sync mit Original (URL-Korrekturen, Tipp bei tcp_wrappers und Apache2) 0.43.2.de.2 2003-07-26/PB: Sync mit Original (URL-Korrekturen) 0.43.2.de.1 2003-06-11/PB: Sync mit Original (URL-Korrekturen) 0.43.1.de.2 2003-06-11/PB: Typo gefixt 0.43.1.de.1 2003-06-07/PB: Sync mit Original (Links, IPsec) 0.43.de.1 2003-06-05/PB: Sync mit Original (SuSe-Linux-Tipps) 0.41.4.de.1 2003-05-02/PB: Sync mit Original (URL-Korrekturen) 0.41.3.de.1 2003-04-23/PB: Sync mit Original (URL-Korrektur) 0.41.1.de.1 2003-03-31/PB: Sync mit Original (URL-Korrektur) 0.41.de.1 2003-03-22/PB: Angabe der URL dieser Übersetzung 0.40.2.de.1 2003-02-27/PB: Sync mit Original (URL-Korrektur) 0.40.1.de.1 2003-02-12/PB: Sync mit Original (Debian-Linux-Konfiguration), Ersetzen der Info über verfügbare Übersetzungen durch einen Link zum Original. 0.40.de.1 2003-02-10/PB: Kleine sprachliche Änderungen und paar kleine Verbesserungen. 0.39.2.de.1 2003-02-10/GK: Erste öffentliche Version in deutscher Sprache. Diese Version entspricht inhaltlich der englischen Version 0.39.2. Der Zusatz de.1 bezeichnet die Revision der deutschen Sprachversion. Diese Version wurde unter Mandrake Linux 9.0 mit LyX Version 1.2.1 und der Klasse DocBook book (SGML) erstellt. Danksagung Dieser feinen Liste hinzugefügt werden können Sie am schnellsten, indem Sie mir Bug fixes, Korrekturen und/oder Updates schicken ;-) Wenn Sie eine größere Überarbeitung vornehmen wollen, können Sie dazu die LyX Datei (siehe original source) verwenden und mir entsprechende diffs dann zusenden, diffs der SGML-Version sind hingegen nicht sehr nützlich. diff --git a/LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.html b/LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.html index edd09e38..9caf900e 100644 --- a/LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.html +++ b/LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.html @@ -58,10 +58,10 @@ COLSPAN="3" > Revision 0.61.1 Revision 0.632007-11-11 2009-02-14Revised by: PB Revision 0.61 Revision 0.622007-10-06 2008-11-09Revised by: PB - 2.3. What do IPv6 addresses look like?
- 2.4. FAQ (Basics)
- 3.1. Addresses without a special prefix
- 3.2. Network part, also known as prefix
- 3.3. Address types (host part)
- 3.4. Prefix lengths for routing
- 4.2. IPv6-ready network configuration tools
- 4.3. IPv6-ready test/debug programs
- 4.4. IPv6-ready programs
- 4.5. IPv6-ready client programs (selection)
- 4.6. IPv6-ready server programs
- 7.1. Displaying existing IPv6 routes
- 7.2. Add an IPv6 route through a gateway
- 7.3. Removing an IPv6 route through a gateway
- 7.4. Add an IPv6 route through an interface
- 7.5. Removing an IPv6 route through an interface
- 7.6. FAQ for IPv6 routes
- 9.1. Types of tunnels
- 9.2. Displaying existing tunnels
- Configuring IPv4-in-IPv6 tunnels
- 11.
- 11.1. How to access the /proc-filesystem
- 13. Address Resolver
- 14. Network debugging
- 14. 15. Support for persistent IPv6 configuration in Linux distributions
- 14.1. 15.1. Red Hat Linux and “clones”
- 14.2. 15.2. SuSE Linux
- 14.3. 15.3. Debian Linux
- 15. 16. Auto-configuration
- 16. 17. Mobility
- 16.1. 17.1. Common information
- 17. 18. Firewalling
- 17.1. 18.1. Firewalling using netfilter6
- 17.2. 18.2. Preparation
- 17.3. 18.3. Usage
- 18. 19. Security
- 18.1. 19.1. Node security
- 18.2. 19.2. Access limitations
- 18.3. 19.3. IPv6 security auditing
- 19. 20. Encryption and Authentication
- 20. 21. Quality of Service (QoS)
- 21. 22. Hints for IPv6-enabled daemons
- 21.1. 22.1. Berkeley Internet Name Domain (BIND) daemon “named”
- 21.2. 22.2. Internet super daemon (xinetd)
- 21.3. 22.3. Webserver Apache2 (httpd2)
- 21.4. 22.4. Router Advertisement Daemon (radvd)
- 21.5. 22.5. Dynamic Host Configuration v6 Server (dhcp6s)
- 21.6. 22.6. tcp_wrapper
- 21.7. 22.7. vsftpd
- 21.8. 22.8. proftpd
- 21.9. 22.9. Other daemons
- 22. 23. Programming
- 23. 24. Interoperability
- 24. 25. Further information and URLs
- 25. 26. Revision history / Credits / The End
- 1.1.1. Copyright
Written and Copyright (C) 2001-2007 by Peter Bieringer
Written and Copyright (C) 2001-2009 by Peter Bieringer1.1.2. LicenseThis Linux IPv6 HOWTO is published under GNU GPL version 2: - -
This Linux IPv6 HOWTO is published under GNU GPL version 2:The Linux IPv6 HOWTO, a guide how to configure and use IPv6 on Linux systems.
Copyright © 2001-2007 Peter Bieringer
Copyright © 2001-2009 Peter BieringerThis documentation is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.
This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.
You should have received a copy of the GNU General Public License along with this program; if not, write to the Free Software Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
You should have received a copy of the GNU General Public License along with this program; if not, write to the Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110, USA.2003-05-09: French translation is available
2003-08-15: Spanish translation is in progress
2003-10-16: Italian translation is in progress
2004-03-12: Italian translation is available
2004-06-18: Greek translation is in progress
2004-08-29: Spanish translation is still NOT in progress
2005-07-25: Turkish translation is availble
2007-03-28: Portuguese-Brazil is in progress
2008-07-30: Spanish translation is available (but still in progress)
1.3.2.2. Full history
1.3.3. To-Do
1.4.1. To language
1.4.1.1. Chinese
1.4.1.2. Polish
1.4.1.3. German
1.4.1.4. French
1.4.1.5. Spanish
The first try of a Spanish translations ran into ressource problem, currently I got two other ones, status will be updated when more information is available.
A member of the MontevideoLibre, a project in Uruguay (South America) starts the translation into Spanish in wiki format: http://www.montevideolibre.org./manuales:libros:ipv61.4.1.9. TurkishOn 2005-07-18 Necdet Yucel <nyucel at comu dot edu dot tr> send me a note that a Turkish translation is available. It's a snapshot translation and can be found at On 2005-07-18 Necdet Yucel <nyucel at comu dot edu dot tr> send me a note that a Turkish translation is available. It's a snapshot translation (currently of 0.61) and can be found at http://www.belgeler.org/howto/ipv6-howto.htmlhttp://docs.comu.edu.tr/howto/ipv6-howto.html.
1.5.1. Original source of this HOWTOThis HOWTO is currently written with LyX version 1.5.1 on a Fedora Core 7 system with template SGML/XML (DocBook book). It's available on This HOWTO is currently written with LyX version 1.6.1 on a Fedora 10 Linux system with template SGML/XML (DocBook book). It's available on TLDP-CVS / users / Peter-Bieringer2.1. What is IPv6?
IPv6 is a new layer 3 protocol (see linuxports/howto/intro_to_networking/ISO - OSI Model) which will supersede IPv4 (also known as IP). IPv4 was designed long time ago (IPv6 is a new layer 3 protocol which will supersede IPv4 (also known as IP). IPv4 was designed long time ago (RFC 760 / Internet Protocol
2.2.1. Beginning
2.2.2. In between
USAGI tried to insert all of their current extensions into this.
Some, but not all of them were backpported to series 2.4.x and therefore missing some (many) extensions and also does not confirm to all current drafts and RFCs (see IP Version 6 Working Group (ipv6) Charter). This can cause some interoperability problems with other operating systems.
2.4. FAQ (Basics)
2.4.1. Why is the name IPv6 and not IPv5 as successor for IPv4?
2.4.2. IPv6 addresses: why such a high number of bits?
2.4.3. IPv6 addresses: why so small a number of bits on a new design?
3.1. Addresses without a special prefix
3.1.1. Localhost address
3.1.2. Unspecified address
3.1.3. IPv6 address with embedded IPv4 address
3.1.3.1. IPv4-mapped IPv6 address
3.1.3.2. IPv4-compatible IPv6 address
3.2. Network part, also known as prefix
3.2.1. Link local address type
3.2.2. Site local address type
3.2.3. Unique Local IPv6 Unicast Addresses
3.2.4. Global address type "(Aggregatable) global unicast"
3.2.4.1. 6bone test addresses
3.2.4.2. 6to4 addresses
3.2.4.3. Assigned by provider for hierarchical routing
3.2.4.4. Addresses reserved for examples and documentation
3.2.5. Multicast addresses
3.2.5.1. Multicast scopes
3.2.5.2. Multicast types
3.2.5.3. Solicited node link-local multicast address
3.2.6. Anycast addresses
3.2.6.1. Subnet-router anycast address
3.3. Address types (host part)
3.3.1. Automatically computed (also known as stateless)
3.3.1.1. Privacy problem with automatically computed addresses and a solution
3.3.2. Manually set
3.4. Prefix lengths for routing
3.4.1. Prefix lengths (also known as "netmasks")
3.4.2. Matching a route
4.1.1. Check for IPv6 support in the current running kernel
4.1.2. Try to load IPv6 module
4.1.2.1. Automatically loading of module
4.1.3. Compile kernel with IPv6 capabilities
4.1.3.1. Compiling a vanilla kernel
4.1.3.2. Compiling a kernel with USAGI extensions
4.1.4. IPv6-ready network devices
4.1.4.1. Currently known never “IPv6 capable links”
4.1.4.2. Currently known “not supported IPv6 capable links”
4.2. IPv6-ready network configuration tools
4.2.1. net-tools package
4.2.2. iproute package
You can download the tar-ball and recompile it: Original FTP source and mirror (missing)
You're able to look for a proper RPM package at
4.3. IPv6-ready test/debug programs
4.3.1.1. Specifying interface for IPv6 ping
4.3.1.2. Ping6 to multicast addresses
4.3.4.1. IPv6 ping to 2001:0db8:100:f101::1 native over a local link
4.3.4.2. IPv6 ping to 2001:0db8:100::1 routed through an IPv6-in-IPv4-tunnel
4.4. IPv6-ready programs
4.5. IPv6-ready client programs (selection)
4.5.1. Checking DNS for resolving IPv6 addresses
www.join.uni-muenster.de. is an alias for tolot.join.uni-muenster.de. -tolot.join.uni-muenster.de. has AAAA address 2001:638:500:101:2e0:81ff:fe24:37c64.5.2. IPv6-ready telnet clients
4.5.3. IPv6-ready ssh clients
4.5.3.1. openssh
4.5.3.2. ssh.com
4.5.4. IPv6-ready web browsers
Also older versions don't understand an URL with IPv6 encoded addresses like http://[3ffe:400:100::1]/http://[2001:a60:9002:1::186:6]/ (this given URL only works with an IPv6-enabled browser!).
A short test is to try shown URL with a given browser and using no proxy.
4.5.4.1. URLs for testing
4.6. IPv6-ready server programs
4.7.1. Using tools
4.7.1.1. Q: Cannot ping6 to link-local addresses
4.7.1.2. Q: Cannot ping6 or traceroute6 as normal user
5.1. Different network devices
5.1.1. Physically bounded
5.1.2. Virtually bounded
5.1.2.1. IPv6-in-IPv4 tunnel interfaces
5.1.2.2. PPP interfaces
5.1.2.3. ISDN HDLC interfaces
5.1.2.4. ISDN PPP interfaces
5.1.2.5. SLIP + PLIP
5.1.2.6. Ether-tap device
5.1.2.7. tun devices
5.1.2.8. ATM
5.1.2.9. Others
5.2. Bringing interfaces up/down
5.2.1. Using "ip"
5.2.2. Using "ifconfig"
6.1. Displaying existing IPv6 addresses
6.1.1. Using "ip"
6.1.2. Using "ifconfig"
6.2. Add an IPv6 address
6.2.1. Using "ip"
6.2.2. Using "ifconfig"
6.3. Removing an IPv6 address
6.3.1. Using "ip"
6.3.2. Using "ifconfig"
7.1. Displaying existing IPv6 routes
7.1.1. Using "ip"
7.1.2. Using "route"
7.2. Add an IPv6 route through a gateway
7.2.1. Using "ip"
7.2.2. Using "route"
7.3. Removing an IPv6 route through a gateway
7.3.1. Using "ip"
7.3.2. Using "route"
# /sbin/route -A inet6 del <network>/<prefixlength> gw <ipv6address> [dev <device>]# /sbin/route -A inet6 del <network>/<prefixlength> gw <ipv6address> [dev +¬ <device>]7.4. Add an IPv6 route through an interface
7.4.1. Using "ip"
7.4.2. Using "route"
7.5. Removing an IPv6 route through an interface
7.5.1. Using "ip"
7.5.2. Using "route"
7.6. FAQ for IPv6 routes
7.6.1. Support of an IPv6 default route
7.6.1.1. Clients (not routing any packet!)
7.6.1.2. Routers in case of packet forwarding
8.1. Displaying neighbors using “ip”
8.2. Manipulating neighbors table using “ip”
8.2.1. Manually add an entry
8.2.2. Manually delete an entry
8.2.3. More advanced settings
Chapter 9. Configuring IPv6-in-IPv4 tunnels
If you want to leave your link you have no IPv6 capable network around you, you need IPv6-in-IPv4 tunneling to reach the world wide IPv6-Internet.
If you want to leave your link and you have no IPv6 capable network around you, you need IPv6-in-IPv4 tunneling to reach the world wide IPv6-Internet.There are some kind of tunnel mechanism and also some possibilities to setup tunnels.
9.1. Types of tunnels
9.1.1. Static point-to-point tunneling: 6bone
9.1.2. Automatically tunneling
9.1.3.1. Generation of 6to4 prefix
9.1.3.2. 6to4 upstream tunneling
9.1.3.3. 6to4 downstream tunneling
9.1.3.4. Possible 6to4 traffic
9.2. Displaying existing tunnels
9.2.1. Using "ip"
9.2.2. Using "route"
9.3.1. Add point-to-point tunnels
9.3.1.1. Using "ip"
9.3.1.2. Using "ifconfig" and "route" (deprecated)
9.3.1.3. Using "route" only
9.3.2. Removing point-to-point tunnels
9.3.2.1. Using "ip"
9.3.2.2. Using "ifconfig" and "route" (deprecated because not very funny)
9.3.2.3. Using "route"
9.3.3. Numbered point-to-point tunnels
9.4.1. Add a 6to4 tunnel
9.4.1.1. Using "ip" and a dedicated tunnel device
# /sbin/ip tunnel add tun6to4 mode sit ttl <ttldefault> remote any local <localipv4address># /sbin/ip tunnel add tun6to4 mode sit ttl <ttldefault> remote any local +¬ <localipv4address>9.4.1.2. Using "ifconfig" and "route" and generic tunnel device “sit0” (deprecated)
9.4.2. Remove a 6to4 tunnel
9.4.2.1. Using "ip" and a dedicated tunnel device
9.4.2.2. Using “ifconfig” and “route” and generic tunnel device “sit0” (deprecated)
Chapter 10. Configuring IPv4-in-IPv6 tunnels
This will be filled in the future. At the moment, such tunnels are more used in test environments but it looks like that support is missing currently for Linux (03/2004).
More information in the meantime: RFC 2473 / Generic Packet Tunneling in IPv6 Specification
specifies mechanisms to tunnel several different packet types over IPv6 including IPv4.NOTE: Support for IPv4-in-IPv6 tunnel is available only since kernel version 2.6.22.
10.1. Displaying existing tunnels
Usage:
# /sbin/ip -6 tunnel show [<device>]Example:
# /sbin/ip -6 tunnel show mode any +ip6tnl0: ipv6/ipv6 remote :: local :: encaplimit 0 hoplimit 0 tclass 0x00 +¬ flowlabel 0x00000 (flowinfo 0x00000000) +ip6tnl1: ip/ipv6 remote fd00:0:0:2::a local fd00:0:0:2::1 dev eth1 encaplimit 4 +¬ hoplimit 64 tclass 0x00 flowlabel 0x00000 (flowinfo 0x00000000)NOTE: If you don't include "mode any", only IPv6-in-IPv6 tunnels are displayed.
10.2. Setup of point-to-point tunnel
Usage for creating a 4over6 tunnel device (but it's not up afterward)
# /sbin/ip tunnel add <device> mode ip4ip6 remote <ipv6addressofforeigntunnel> +¬ local <ipv6addresslocal>Usage (generic example for three tunnels):
# /sbin/ip -6 tunnel add ip6tnl1 mode ip4ip6 remote +¬ <ipv6addressofforeigntunnel1> local <ipv6addresslocal> +# /sbin/ip link set dev ip6tnl1 up +# /sbin/ip -6 route add <prefixtoroute1> dev ip6tnl1 metric 1 + +# /sbin/ip -6 tunnel add ip6tnl2 mode ip4ip6 remote +¬ <ipv6addressofforeigntunnel2> local <ipv6addresslocal> +# /sbin/ip link set dev ip6tnl2 up +# /sbin/ip -6 route add <prefixtoroute2> dev ip6tnl2 metric 1 + +# /sbin/ip -6 tunnel add ip6tnl3 mode ip4ip6 remote +¬ <ipv6addressofforeigntunnel3> local <ipv6addresslocal> +# /sbin/ip link set dev ip6tnl3 up +# /sbin/ip -6 route add <prefixtoroute3> dev ip6tnl3 metric 110.3. Removing point-to-point tunnels
Usage for removing a tunnel device:
# /sbin/ip -6 tunnel del <device>Usage (generic example for three tunnels):
# /sbin/ip -6 route del <prefixtoroute1> dev ip6tnl1 +# /sbin/ip link set ip6tnl1 down +# /sbin/ip -6 tunnel del ip6tnl1 + +# /sbin/ip -6 route del <prefixtoroute2> dev ip6tnl2 +# /sbin/ip link set ip6tnl2 down +# /sbin/ip -6 tunnel del ip6tnl2 + +# /sbin/ip -6 route del <prefixtoroute3> dev ip6tnl3 +# /sbin/ip link set ip6tnl3 down +# /sbin/ip -6 tunnel del ip6tnl311.1. How to access the /proc-filesystem
11.1.1. Using “cat” and “echo”
11.1.1.1. Retrieving a value
11.1.1.2. Setting a value
11.1.2. Using “sysctl”
11.1.2.1. Retrieving a value
11.1.2.2. Setting a value
11.1.2.3. Additionals
11.1.3. Values found in /proc-filesystems
11.2.1. conf/default/*
11.2.2. conf/all/*
11.2.2.1. conf/all/forwarding
11.2.3. conf/interface/*
11.2.3.1. accept_ra
11.2.3.2. accept_redirects
11.2.3.3. autoconf
11.2.3.4. dad_transmits
11.2.3.5. forwarding
11.2.3.6. hop_limit
11.2.3.7. mtu
11.2.3.8. router_solicitation_delay
11.2.3.9. router_solicitation_interval
11.2.3.10. router_solicitations
11.2.4. neigh/default/*
11.2.4.1. gc_thresh1
11.2.4.2. gc_thresh2
11.2.4.3. gc_thresh3
ZEBRA: netlink-listen error: No buffer space available, type=RTM_NEWROUTE(24), seq=426, pid=0ZEBRA: netlink-listen error: No buffer space available, type=RTM_NEWROUTE(24), +¬ seq=426, pid=011.2.4.4. gc_interval
11.2.5. neigh/interface/*
11.2.5.1. anycast_delay
11.2.5.2. gc_stale_time
11.2.5.3. proxy_qlen
11.2.5.4. unres_qlen
11.2.5.5. app_solicit
11.2.5.6. locktime
11.2.5.7. retrans_time
11.2.5.8. base_reachable_time
11.2.5.9. mcast_solicit
11.2.5.10. ucast_solicit
11.2.5.11. delay_first_probe_time
11.2.5.12. proxy_delay
11.2.6. route/*
11.2.6.1. flush
11.2.6.2. gc_interval
11.2.6.3. gc_thresh
11.2.6.4. mtu_expires
11.2.6.5. gc_elasticity
11.2.6.6. gc_min_interval
11.2.6.7. gc_timeout
11.2.6.8. min_adv_mss
11.2.6.9. max_size
11.3.1. ip_*
11.3.1.1. ip_local_port_range
11.3.2. tcp_*
11.3.3. icmp_*
11.3.4. others
11.4.1. if_inet6
11.4.2. ipv6_route
11.4.3. sockstat6
11.4.4. tcp6
11.4.5. udp6
11.4.6. igmp6
11.4.7. raw6
11.4.8. ip6_flowlabel
11.4.9. rt6_stats
11.4.10. snmp6
11.4.11. ip6_tables_names
Chapter 13. Address Resolver
Name to IPv4 or IPv6 address resolving is usually done using a libc resolver library. There are some issues known using the function getaddrinfo.
More info can be found at Linux & IPv6: getaddrinfo and search domains - Research and RFC 3484 on Linux.
More to be filled later...
Chapter 13. Network debugging
Chapter 14. Network debugging13.1. Server socket binding14.1. Server socket binding
13.1.1. Using “netstat” for server socket binding check14.1.1. Using “netstat” for server socket binding check
It's always interesting which server sockets are currently active on a node. Using “netstat” is a short way to get such information:
13.2. Examples for tcpdump packet dumps14.2. Examples for tcpdump packet dumpsHere some examples of captured packets are shown, perhaps useful for your own debugging...
13.2.1. Router discovery14.2.1. Router discovery
13.2.1.1. Router advertisement14.2.1.1. Router advertisement
13.2.1.2. Router solicitation14.2.1.2. Router solicitation
13.2.2. Neighbor discovery14.2.2. Neighbor discovery
13.2.2.1. Neighbor discovery solicitation for duplicate address detection14.2.2.1. Neighbor discovery solicitation for duplicate address detection
Following packets are sent by a node with layer 2 MAC address “0:12:34:12:34:56” during autoconfiguration to check whether a potential address is already used by another node on the link sending this to the solicited-node link-local multicast address.
13.2.2.2. Neighbor discovery solicitation for looking for host or gateway14.2.2.2. Neighbor discovery solicitation for looking for host or gateway
Chapter 14. Support for persistent IPv6 configuration in Linux distributionsChapter 15. Support for persistent IPv6 configuration in Linux distributionsSome Linux distribution contain already support of a persistent IPv6 configuration using existing or new configuration and script files and some hook in the IPv4 script files.
14.1. Red Hat Linux and “clones”15.1. Red Hat Linux and “clones”
Since starting writing the
14.1.1. Test for IPv6 support of network configuration scripts15.1.1. Test for IPv6 support of network configuration scripts
You can test, whether your Linux distribution contain support for persistent IPv6 configuration using my set. Following script library should exist:
14.1.2. Short hint for enabling IPv6 on current RHL 7.1, 7.2, 7.3, ...15.1.2. Short hint for enabling IPv6 on current RHL 7.1, 7.2, 7.3, ...
14.2. SuSE Linux15.2. SuSE Linux
In newer 7.x versions there is a really rudimentary support available, see /etc/rc.config for details.
14.2.1. SuSE Linux 7.315.2.1. SuSE Linux 7.3
14.2.2. SuSE Linux 8.015.2.2. SuSE Linux 8.0
14.2.2.1. IPv6 address configuration15.2.2.1. IPv6 address configuration
Edit file /etc/sysconfig/network/ifcfg-<Interface-Name> and setup following value
14.2.2.2. Additional information15.2.2.2. Additional information
See file /usr/share/doc/packages/sysconfig/README
14.2.3. SuSE Linux 8.115.2.3. SuSE Linux 8.1
14.2.3.1. IPv6 address configuration15.2.3.1. IPv6 address configuration
Edit file /etc/sysconfig/network/ifcfg-<Interface-Name> and setup following value
14.2.3.2. Additional information15.2.3.2. Additional information
See file /usr/share/doc/packages/sysconfig/Network
14.3. Debian Linux15.3. Debian LinuxFollowing information was contributed by Stephane Bortzmeyer <bortzmeyer at nic dot fr>
14.3.1. Further information15.3.1. Further information
IPv6 on Debian Linux by Craig Small
IPv6 with Debian LinuxChapter 15. Auto-configurationChapter 16. Auto-configuration
15.1. Stateless auto-configuration16.1. Stateless auto-configuration
Is supported and seen on the assigned link-local address after an IPv6-enabled interface is up.
15.2. Stateful auto-configuration using Router Advertisement Daemon (radvd)16.2. Stateful auto-configuration using Router Advertisement Daemon (radvd)
to be filled. See
15.3. Dynamic Host Configuration Protocol v6 (DHCPv6)16.3. Dynamic Host Configuration Protocol v6 (DHCPv6)
After a long time discussing issues, finally Chapter 16. MobilityChapter 17. Mobility
Chapter 17. FirewallingChapter 18. Firewalling16.1. Common information17.1. Common information
16.1.1. Node Mobility17.1.1. Node Mobility
Support for IPv6 mobility can be enabled in Linux by installing the MIPL2 implementation found at:
This implementation is compliant with RFC 3775. It is composed of a kernel patch and a mobility daemon called mip6d. Version 2.0.1 applies on Linux kernel 2.6.15.
Installation and setup are described in the Linux Mobile IPv6 HOWTO: Installation and setup are described in the http://gnist.org/~lars/doc/Mobile-IPv6-HOWTO/Mobile-IPv6-HOWTO.html (temporary link)
Linux Mobile IPv6 HOWTO.16.1.2. Network Mobility17.1.2. Network Mobility
There also exists an implementation of network mobility for Linux, it is called NEPL and is based on MIPL. It can also be downloaded from:
16.1.3. Links17.1.3. Links
USAGI-patched Mobile IPv6 for Linux (UMIP):http://umip.linux-ipv6.org/
Deploying IPsec/IKE-protected MIPv6 under Linux:http://natisbad.org/MIPv6/
HIP implementations: http://infrahip.hiit.fi/, http://hip4inter.net/, http://www.openhip.org/
IPv6 firewalling is important, especially if using IPv6 on internal networks with global IPv6 addresses. Because unlike at IPv4 networks where in common internal hosts are protected automatically using private IPv4 addresses like 17.1. Firewalling using netfilter618.1. Firewalling using netfilter6
Native IPv6 firewalling is only supported in kernel versions 2.4+. In older 2.2- you can only filter IPv6-in-IPv4 by protocol 41.
Audit your ruleset after installation, see Section 18.3Section 19.3 for more.
Since kernel version 2.6.20 IPv6 connection tracking is fully working (and does not break IPv4 NAT anymore like versions before)
17.1.1. More information18.1.1. More information
17.2. Preparation18.2. Preparation
This step is only needed if distributed kernel and netfilter doesn't fit your requirements and new features are available but still not built-in.
17.2.1. Get sources18.2.1. Get sources
Get the latest kernel source:
17.2.2. Extract sources18.2.2. Extract sources
Change to source directory:
17.2.3. Apply latest iptables/IPv6-related patches to kernel source18.2.3. Apply latest iptables/IPv6-related patches to kernel source
Change to iptables directory
17.2.4. Configure, build and install new kernel18.2.4. Configure, build and install new kernel
Change to kernel sources
17.2.5. Rebuild and install binaries of iptables18.2.5. Rebuild and install binaries of iptables
Make sure, that upper kernel source tree is also available at /usr/src/linux/
17.3. Usage18.3. Usage
17.3.1. Check for support18.3.1. Check for support
Load module, if so compiled
17.3.2. Learn how to use ip6tables18.3.2. Learn how to use ip6tables
17.3.2.1. List all IPv6 netfilter entries18.3.2.1. List all IPv6 netfilter entries
17.3.2.2. List specified filter18.3.2.2. List specified filter
17.3.2.3. Insert a log rule at the input filter with options18.3.2.3. Insert a log rule at the input filter with options
17.3.2.4. Insert a drop rule at the input filter18.3.2.4. Insert a drop rule at the input filter
17.3.2.5. Delete a rule by number18.3.2.5. Delete a rule by number
17.3.2.6. Enable connection tracking18.3.2.6. Enable connection tracking
Since kernel version 2.6.20 IPv6 connection tracking is well supported and should be used instead of using stateless filter rules.
17.3.2.7. Allow ICMPv618.3.2.7. Allow ICMPv6
Using older kernels (unpatched kernel 2.4.5 and iptables-1.2.2) no type can be specified
17.3.2.8. Rate-limiting18.3.2.8. Rate-limiting
Because it can happen (author already saw it to times) that an ICMPv6 storm will raise up, you should use available rate limiting for at least ICMPv6 ruleset. In addition logging rules should also get rate limiting to prevent DoS attacks against syslog and storage of log file partition. An example for a rate limited ICMPv6 looks like:
17.3.2.9. Allow incoming SSH18.3.2.9. Allow incoming SSH
Here an example is shown for a ruleset which allows incoming SSH connection from a specified IPv6 address
17.3.2.10. Enable tunneled IPv6-in-IPv418.3.2.10. Enable tunneled IPv6-in-IPv4
To accept tunneled IPv6-in-IPv4 packets, you have to insert rules in your IPv4 firewall setup relating to such packets, for example
17.3.2.11. Protection against incoming TCP connection requests18.3.2.11. Protection against incoming TCP connection requests
VERY RECOMMENDED! For security issues you should really insert a rule which blocks incoming TCP connection requests. Adapt "-i" option, if other interface names are in use!
17.3.2.12. Protection against incoming UDP connection requests18.3.2.12. Protection against incoming UDP connection requests
ALSO RECOMMENDED! Like mentioned on my firewall information it's possible to control the ports on outgoing UDP/TCP sessions. So if all of your local IPv6 systems are using local ports e.g. from 32768 to 60999 you are able to filter UDP connections also (until connection tracking works) like:
17.3.3. Examples18.3.3. Examples
17.3.3.1. Simple example for Fedora Core18.3.3.1. Simple example for Fedora
Following lines show a simple firewall configuration for Fedora Core 6 (since kernel version 2.6.20). It was modfied from the default one (generated by system-config-firewall) for supporting connection tracking and return the proper ICMPv6 code for rejects. Incoming SSH (port 22) connections are allowed.
Following lines show a simple firewall configuration for Fedora 6 (since kernel version 2.6.20). It was modfied from the default one (generated by system-config-firewall) for supporting connection tracking and return the proper ICMPv6 code for rejects. Incoming SSH (port 22) connections are allowed.
17.3.3.2. Sophisticated example18.3.3.2. Sophisticated example
Following lines show a more sophisticated but still stateless filter setup as an example. Happy netfilter6 ruleset creation....
Chapter 18. SecurityChapter 19. Security18.1. Node security19.1. Node security
It's very recommended to apply all available patches and disable all not necessary services. Also bind services to the needed IPv4/IPv6 addresses only and install local firewalling.
18.2. Access limitations19.2. Access limitations
Many services uses the tcp_wrapper library for access control. Below is described the 18.3. IPv6 security auditing19.3. IPv6 security auditing
Currently there are no comfortable tools out which are able to check a system over network for IPv6 security issues. Neither
18.3.1. Legal issues19.3.1. Legal issues
ATTENTION: always take care that you only scan your own systems or after receiving a written order, otherwise legal issues are able to come up to you. @@ -10960,8 +11201,8 @@ CLASS="SECT2" >
18.3.2. Security auditing using IPv6-enabled netcat19.3.2. Security auditing using IPv6-enabled netcat
With the IPv6-enabled netcat (see
18.3.3. Security auditing using IPv6-enabled nmap19.3.3. Security auditing using IPv6-enabled nmap
18.3.4. Security auditing using IPv6-enabled strobe19.3.4. Security auditing using IPv6-enabled strobe
Strobe is a (compared to NMap) more a low budget portscanner, but there is an IPv6-enabling patch available (see
18.3.5. Audit results19.3.5. Audit results
If the result of an audit mismatch your IPv6 security policy, use IPv6 firewalling to close the holes, e.g. using netfilter6 (see Chapter 19. Encryption and AuthenticationChapter 20. Encryption and Authentication
Unlike in IPv4, encryption and authentication is a mandatory feature of IPv6. Those features are normally implemented using IPsec (which can be also used by IPv4).
19.1. Modes of using encryption and authentication20.1. Modes of using encryption and authentication
Two modes of encryption and authentication of a connection are possible:
19.1.1. Transport mode20.1.1. Transport mode
Transport mode is a real end-to-end connection mode. Here, only the payload (usually ICMP, TCP or UDP) is encrypted with their particular header, while the IP header is not encrypted (but usually included in authentication).
19.1.2. Tunnel mode20.1.2. Tunnel mode
Tunnel mode can be used either for end-to-end or for gateway-to-gateway connection modes. Here, the complete IP packet is being encrypted and gets a new IP header prepended, all together constituing a new IP packet (this mechanism is also known as "encapsulation")
19.2. Support in kernel (ESP and AH)20.2. Support in kernel (ESP and AH)
19.2.1. Support in vanilla Linux kernel 2.4.x20.2.1. Support in vanilla Linux kernel 2.4.x
At the time of writing missing in vanilla up to 2.4.28. There was an issue about keeping the Linux kernel source free of export/import-control-laws regarding encryption code. This is also one case why
19.2.2. Support in vanilla Linux kernel 2.6.x20.2.2. Support in vanilla Linux kernel 2.6.x
Current versions (as time of writing 2.6.9 and upper) support native IPsec for IPv4 and IPv6.
19.3. Automatic key exchange (IKE)20.3. Automatic key exchange (IKE)
IPsec requires a key exchange of a secret. This is mostly done automatically by so called IKE daemons. They also handle the authentication of the peers, either by a common known secret (so called “pre-shared secret”) or by RSA keys (which can also be used from X.509 certificates).
19.3.1. IKE daemon “racoon”20.3.1. IKE daemon “racoon”
The IKE daemon “racoon” is taken from the KAME project and ported to Linux. Modern Linux distributions contain this daemon in the package “ipsec-tools”. Two executables are required for a proper IPsec setup. Take a look on
19.3.1.1. Manipulation of the IPsec SA/SP database with the tool “setkey”20.3.1.1. Manipulation of the IPsec SA/SP database with the tool “setkey”
“setkey” is important to define the security policy (SP) for the kernel.
19.3.1.2. Configuration of the IKE daemon “racoon”20.3.1.2. Configuration of the IKE daemon “racoon”
“racoon” requires a configuration file for proper execution. It includes the related settings to the security policy, which should be set up previously using “setkey”.
19.3.1.3. Running IPsec with IKE daemon “racoon”20.3.1.3. Running IPsec with IKE daemon “racoon”
At least the daemon needs to be started. For the first time, use debug and foreground mode. The following example shows a successful IKE phase 1 (ISAKMP-SA) and 2 (IPsec-SA) negotiation:
# racoon -F -v -f /etc/racoon/racoon.conf Foreground mode. -2005-01-01 20:30:15: INFO: @(#)ipsec-tools 0.3.3 (http://ipsec-tools.sourceforge.net) +2005-01-01 20:30:15: INFO: @(#)ipsec-tools 0.3.3 +¬ (http://ipsec-tools.sourceforge.net) 2005-01-01 20:30:15: INFO: @(#)This product linked ¬ OpenSSL 0.9.7a Feb 19 2003 (http://www.openssl.org/) 2005-01-01 20:30:15: INFO: 2001:db8:1:1::1[500] used as isakmp port (fd=7) @@ -11479,8 +11721,8 @@ CLASS="SECT2" >19.3.2. IKE daemon “pluto”20.3.2. IKE daemon “pluto”
The IKE daemon “pluto” is included in distributions of the *S/WAN projects. *S/WAN project starts at the beginning as
19.3.2.1. Configuration of the IKE daemon “pluto”20.3.2.1. Configuration of the IKE daemon “pluto”
The configuration is very similar to the IPv4 one, only one important option is necessary.
19.3.2.2. Running IPsec with IKE daemon “pluto”20.3.2.2. Running IPsec with IKE daemon “pluto”
If installation of Openswan was successfully, an initscript should exist for starting IPsec, simply run (on each peer):
19.4. Additional informations:20.4. Additional informations:
On Linux Kernel 2.6.x you can get the policy and status of IPsec also using “ip”:
Chapter 20. Quality of Service (QoS)Chapter 21. Quality of Service (QoS)IPv6 supports QoS with use of Flow Labels and Traffic Classes. This can be controlled using “tc” (contained in package “iproute”).
Chapter 21. Hints for IPv6-enabled daemonsChapter 22. Hints for IPv6-enabled daemons
Here some hints are shown for IPv6-enabled daemons.
21.1. Berkeley Internet Name Domain (BIND) daemon “named”22.1. Berkeley Internet Name Domain (BIND) daemon “named”IPv6 is supported since version 9. Always use newest available version. At least version 9.1.3 must be used, older versions can contain remote exploitable security holes.
21.1.1. Listening on IPv6 addresses22.1.1. Listening on IPv6 addresses
Note: unlike in IPv4 current versions doesn't allow to bind a server socket to dedicated IPv6 addresses, so only
21.1.1.1. Enable BIND named for listening on IPv6 address22.1.1.1. Enable BIND named for listening on IPv6 address
To enable IPv6 for listening, following options are requested to change
21.1.1.2. Disable BIND named for listening on IPv6 address22.1.1.2. Disable BIND named for listening on IPv6 address
To disable IPv6 for listening, following options are requested to change
21.1.2. IPv6 enabled Access Control Lists (ACL)22.1.2. IPv6 enabled Access Control Lists (ACL)
IPv6 enabled ACLs are possible and should be used whenever it's possible. An example looks like following:
21.1.3. Sending queries with dedicated IPv6 address22.1.3. Sending queries with dedicated IPv6 address
This option is not required, but perhaps needed:
21.1.4. Per zone defined dedicated IPv6 addresses22.1.4. Per zone defined dedicated IPv6 addresses
It's also possible to define per zone some IPv6 addresses.
21.1.4.1. Transfer source address22.1.4.1. Transfer source address
Transfer source address is used for outgoing zone transfers:
21.1.4.2. Notify source address22.1.4.2. Notify source address
Notify source address is used for outgoing notify messages:
21.1.5. IPv6 DNS zone files examples22.1.5. IPv6 DNS zone files examples
Some information can be also found at
21.1.6. Serving IPv6 related DNS data22.1.6. Serving IPv6 related DNS data
For IPv6 new types and root zones for reverse lookups are defined:
21.1.6.1. Current best practice22.1.6.1. Current best practice
Because there are some troubles around using the new formats, current best practice is:
21.1.7. Checking IPv6-enabled connect22.1.7. Checking IPv6-enabled connect
To check, whether BIND named is listening on an IPv6 socket and serving data see following examples.
21.1.7.1. IPv6 connect, but denied by ACL22.1.7.1. IPv6 connect, but denied by ACL
Specifying a dedicated server for the query, an IPv6 connect can be forced:
21.1.7.2. Successful IPv6 connect22.1.7.2. Successful IPv6 connect
A successful IPv6 connect looks like following:
21.2. Internet super daemon (xinetd)22.2. Internet super daemon (xinetd)IPv6 is supported since 21.3. Webserver Apache2 (httpd2)22.3. Webserver Apache2 (httpd2)
Apache web server supports IPv6 native by maintainers since 2.0.14. Available patches for the older 1.3.x series are not current and shouldn't be used in public environment, but available at
21.3.1. Listening on IPv6 addresses22.3.1. Listening on IPv6 addresses
Note: virtual hosts on IPv6 addresses are broken in versions until 2.0.28 (a patch is available for 2.0.28). But always try latest available version first because earlier versions had some security issues.
21.3.1.1. Virtual host listen on an IPv6 address only22.3.1.1. Virtual host listen on an IPv6 address only
21.3.1.2. Virtual host listen on an IPv6 and on an IPv4 address22.3.1.2. Virtual host listen on an IPv6 and on an IPv4 address
21.3.1.3. Additional notes22.3.1.3. Additional notes
21.4. Router Advertisement Daemon (radvd)22.4. Router Advertisement Daemon (radvd)The router advertisement daemon is very useful on a LAN, if clients should be auto-configured. The daemon itself should run on the Linux default IPv6 gateway router (it's not required that this is also the default IPv4 gateway, so pay attention who on your LAN is sending router advertisements).
21.4.1. Configuring radvd22.4.1. Configuring radvd
21.4.1.1. Simple configuration22.4.1.1. Simple configuration
Radvd's config file is normally /etc/radvd.conf. An simple example looks like following:
21.4.1.2. Special 6to4 configuration22.4.1.2. Special 6to4 configuration
Version since 0.6.2pl3 support the automatic (re)-generation of the prefix depending on an IPv4 address of a specified interface. This can be used to distribute advertisements in a LAN after the 6to4 tunneling has changed. Mostly used behind a dynamic dial-on-demand Linux router. Because of the sure shorter lifetime of such prefix (after each dial-up, another prefix is valid), the lifetime configured to minimal values:
21.4.2. Debugging22.4.2. Debugging
A program called “radvdump” can help you looking into sent or received advertisements. Simple to use:
21.5. Dynamic Host Configuration v6 Server (dhcp6s)22.5. Dynamic Host Configuration v6 Server (dhcp6s)DHCPv6 can be used for stateful configurations. The daemon itself need not necessary run on the Linux default IPv6 gateway router.
21.5.1. Configuration of the DHCPv6 server (dhcp6s)22.5.1. Configuration of the DHCPv6 server (dhcp6s)
21.5.1.1. Simple configuration22.5.1.1. Simple configuration
dhcp6s's config file is normally /etc/dhcp6s.conf. An simple example looks like following:
21.5.2. Configuration of the DHCPv6 client (dhcp6c)22.5.2. Configuration of the DHCPv6 client (dhcp6c)
21.5.2.1. Simple configuration22.5.2.1. Simple configuration
dhcp6c's config file is normally /etc/dhcp6c.conf. An simple example looks like following:
21.5.3. Usage22.5.3. Usage
21.5.3.1. dhcpv6_server22.5.3.1. dhcpv6_server
Start server, e.g.
21.5.3.2. dhcpv6_client22.5.3.2. dhcpv6_client
Start client in foreground, e.g.
21.5.4. Debugging22.5.4. Debugging
21.5.4.1. dhcpv6_server22.5.4.1. dhcpv6_server
The server has one foreground and two debug toggles (both should be used for debugging), here is an example:
21.5.4.2. dhcpv6_client22.5.4.2. dhcpv6_client
The client has one foreground and two debug toggles, here is an example:
21.6. tcp_wrapper22.6. tcp_wrappertcp_wrapper is a library which can help you to protect service against misuse.
21.6.1. Filtering capabilities22.6.1. Filtering capabilities
You can use tcp_wrapper for
21.6.2. Which program uses tcp_wrapper22.6.2. Which program uses tcp_wrapper
Following are known:
21.6.3. Usage22.6.3. Usage
tcp_wrapper is controlled by two files name /etc/hosts.allow and /etc/hosts.deny. For more information see
21.6.3.1. Example for /etc/hosts.allow22.6.3.1. Example for /etc/hosts.allow
In this file, each service which should be positive filtered (means connects are accepted) need a line.
21.6.3.2. Example for /etc/hosts.deny22.6.3.2. Example for /etc/hosts.deny
This file contains all negative filter entries and should normally deny the rest using
21.6.4. Logging22.6.4. Logging
Depending on the entry in the syslog daemon configuration file /etc/syslog.conf the tcp_wrapper logs normally into /var/log/secure.
21.6.4.1. Refused connection22.6.4.1. Refused connection
A refused connection via IPv4 to an xinetd covered daytime service produces a line like following example
21.6.4.2. Permitted connection22.6.4.2. Permitted connection
A permitted connection via IPv4 to an xinetd covered daytime service produces a line like following example
21.7. vsftpd22.7. vsftpd21.7.1. Listening on IPv6 addresses22.7.1. Listening on IPv6 addresses
Edit the configuration file, ususally /etc/vsftpd/vsftpd.conf, and adjust the listen option like
21.8. proftpd22.8. proftpd21.8.1. Listening on IPv6 addresses22.8.1. Listening on IPv6 addresses
Edit the configuration file, ususally /etc/proftpd.conf, but take care, not 100% logical in virtual host setup
21.9. Other daemons22.9. Other daemonsNowadays it's mostly simple, look for either a command line option or a configuration value to enable IPv6 listening. See manual page of the daemon or check related FAQs. It can happen that you can bind a daemon only to the IPv6-“any”-address (::) and not to bind to a dedicated IPv6 address, because the lack of support (depends on that what the programmer has implemented so far...).
Chapter 22. ProgrammingChapter 23. Programming22.1. Programming using C-API23.1. Programming using C-API
Related RFCs:
This section describes how to write IPv6 client-server applications under the Linux operating system. First thing's first, and credit must be given where it is due. The information contained in this section is derived from Chapters 2 through 4 of IPv6 Network Programming by Jun-ichiro itojun Hagino (ISBN 1-55558-318-0). The reader is encouraged to consult that book for more detailed information. It describes how to convert IPv4 applications to be IPv6 compatible in a protocol-independent way, and describes some of the common problems encountered during the conversion along with suggested solutions. At the time of this writing, this is the only book of which the author is aware that specifically addresses how to program IPv6 applications [since writing this section, the author has also become aware of the Porting applications to IPv6 HowTo by Eva M. Castro at Since writing this HowTo, the author has also become aware of the Porting applications to IPv6 HowTo by Eva M. Castro at http://jungla.dit.upm.es/~ecastro/IPv6-web/ipv6.htmlhttp://jungla.dit.upm.es/~ecastro/IPv6-web/ipv6.html]. Unfortunately, of the almost 360 pages in the book, maybe 60 are actually useful (the chapters mentioned). Nevertheless, without the guidance of that book, the author would have been unable to perform his job duties or compose this HowTo. While most (but certainly not all) of the information in the Hagino book is available via the Linux 'man' pages, application programmers will save a significant amount of time and frustration by reading the indicated chapters of the book rather than searching through the 'man' pages and online documentation.
Other than the Hagino book, any other information presented in this HowTo was obtained through trial and error. Some items or explanations may not be entirely “correct” in the grand IPv6 scheme, but seem to work in practical application.
22.1.1. Address Structures23.1.1. Address Structures
This section provides a brief overview of the structures provided in the socket API to represent network addresses (or more specifically transport endpoints) when using the Internet protocols in a client-server application.
22.1.1.1. IPv4 sockaddr_in23.1.1.1. IPv4 sockaddr_in
In IPv4, network addresses are 32 bits long and define a network node. Addresses are written in dotted decimal notation, such as 192.0.2.1, where each number represents eight bits of the address. Such an IPv4 address is represented by the struct sockaddr_in data type, which is defined in <netinet/in.h>.
22.1.1.2. IPv6 sockaddr_in623.1.1.2. IPv6 sockaddr_in6
The biggest feature of IPv6 is its increased address space. Instead of 32-bit network addresses, IPv6 allots 128 bits to an address. Addresses are written in colon-hex notation of the form fe80::2c0:8cff:fe01:2345, where each hex number separated by colons represents 16 bits of the address. Two consecutive colons indicate a string of consecutive zeros for brevity, and at most only one double-colon may appear in the address. IPv6 addresses are represented by the struct sockaddr_in6 data type, also defined in <netinet/in.h>.
22.1.1.3. Generic Addresses23.1.1.3. Generic Addresses
As any programmer familiar with the traditional TCP/IP socket API knows, several socket functions deal with "generic" pointers. For example, a pointer to a generic struct sockaddr data type is passed as a parameter to some socket functions (such as connect(2) or bind(2)) rather than a pointer to a specific address type. Be careful... the sockaddr_in6 structure is larger than the generic sockaddr structure! Thus, if your program receives a generic address whose actual type is unknown (e.g. it could be an IPv4 address structure or an IPv6 address structure), you must supply sufficient storage to hold the entire address. The struct sockaddr_storage data type is defined in <bits/socket.h> for this purpose [do not #include this file directly within an application; use <sys/socket.h> as usual, and <bits/socket.h> will be implicitly included].
22.1.2. Lookup Functions23.1.2. Lookup Functions
Traditionally, hostname and service name resolution were performed by functions such as gethostbyname(3) and getservbyname(3). These traditional lookup functions are still available, but they are not forward compatible to IPv6. Instead, the IPv6 socket API provides new lookup functions that consolidate the functionality of several traditional functions. These new lookup functions are also backward compatible with IPv4, so a programmer can use the same translation algorithm in an application for both the IPv4 and IPv6 protocols. This is an important feature, because obviously a global IPv6 infrastructure isn't going to be put in place overnight. Thus, during the transition period from IPv4 to IPv6, client-server applications should be designed with the flexibility to handle both protocols simultaneously. The example programs at the end of this chapter do just that.
22.1.3. Quirks Encountered23.1.3. Quirks Encountered
Before jumping into the programming examples, there are several quirks in IPv6 of which the reader should be aware. The more significant ones (in addition to the non-uniqueness of IPv6 network addresses already discussed) are described in the paragraphs below.
22.1.3.1. IPv4 Mapped Addresses23.1.3.1. IPv4 Mapped Addresses
For security reasons that this author won't pretend to understand, "IPv4 mapped addresses" should not be allowed in IPv6-capable server applications. To put it in terms that everyone can understand, this simply means that a server should not accept IPv4 traffic on an IPv6 socket (an otherwise legal operation). An IPv4 mapped address is a mixed-format address of the form:
22.1.3.2. Cannot Specify the Scope Identifier in /etc/hosts23.1.3.2. Cannot Specify the Scope Identifier in /etc/hosts
It is possible to assign a hostname to an IPv6 network address in /etc/hosts. For example, the following is an excerpt from the /etc/hosts file on the author's development system.
22.1.3.3. Client & Server Residing on the Same Machine23.1.3.3. Client & Server Residing on the Same Machine
Suppose a machine has the IPv4 address 192.0.2.1. A client application running on that machine can connect to a server application on the same machine by using either the local loopback address (127.0.0.1) or the network address (192.0.2.1) as the target server. Much to this author's surprise (and dismay), it turns out that an IPv6 client application cannot connect to a server application on the same machine if it uses the network address of that machine as the target; it must use the local loopback address (::1).
22.1.4. Putting It All Together (A Client-Server Programming Example)23.1.4. Putting It All Together (A Client-Server Programming Example)
Now it's time to put everything discussed thus far together into a sample client-server application. The remainder of this section is devoted to a remote time-of-day application (the 'daytime' Internet service) [I noticed that Ms. Castro used a 'daytime' example in her Porting applications to IPv6 HowTo. For the record, the source code presented here is original, developed from scratch, and any similarity between it and any other publicly available 'daytime' example is purely coincidental.]. The source code presented in this section was developed and tested on a RedHat Linux release using the 2.6 kernel (2.6.9 to be specific). Readers may use the source code freely, so long as proper credit is attributed; but of course the standard disclaimer must be given first:
22.1.4.1. 'Daytime' Server Code23.1.4.1. 'Daytime' Server Code
The server code is found in file tod6d.c (time-of-day IPv6 daemon). Once built, the server may be started using the following command syntax (assuming tod6d is the executable file):
22.1.4.2. 'Daytime' TCP Client Code23.1.4.2. 'Daytime' TCP Client Code
The TCP client code is found in file tod6tc.c (time-of-day IPv6 TCP client). Once built, the TCP client may be started using the following command syntax (assuming tod6tc is the executable file):
22.1.4.3. 'Daytime' UDP Client Code23.1.4.3. 'Daytime' UDP Client Code
The UDP client code is found in file tod6uc.c (time-of-day IPv6 UDP client). It is almost an exact duplicate of the TCP client (and in fact was derived from it), but is included in this HowTo for completeness. Once built, the UDP client may be started using the following command syntax (assuming tod6uc is the executable file):
22.2. Other programming languages23.2. Other programming languages
22.2.1. JAVA23.2.1. JAVA
Sun Java versions since 1.4 are IPv6 enabled, see e.g.
22.2.2. Perl23.2.2. Perl
As of May 2007 it's not known that the Perl core itself already supports IPv6. It can be added by using following modules:
Chapter 23. InteroperabilityChapter 24. InteroperabilityThe Chapter 24. Further information and URLsChapter 25. Further information and URLs
24.1. Paper printed books, articles, online reviews (mixed)25.1. Paper printed books, articles, online reviews (mixed)
24.1.1. Printed Books (English)25.1.1. Printed Books (English)
24.1.1.1. Cisco25.1.1.1. Cisco
24.1.1.2. General25.1.1.2. General
Understanding IPV6 by Davies, Joseph; ISBN 0735612455; Date Published 05/01/2001; Number of Pages: 350. -Understanding IPV6 by Davies, Joseph; ISBN 0735612455; Date Published 13/11/2002; Number of Pages 544. by Davies, Joseph; ISBN 0735612455; Date Published 05/01/2001; Number of Pages: 350.24.1.2. Articles, eBooks, Online Reviews (mixed)25.1.2. Articles, eBooks, Online Reviews (mixed)
Aufbruch in die neue Welt - IPv6 in IPv4 Netzen by Dipl.Ing. Ralf Döring, TU Illmenau, 1999
Migration and Co-existence of IPv4 and IPv6 in Residential Networks24.1.3. Science Publications (abstracts, bibliographies, online resources)25.1.3. Science Publications (abstracts, bibliographies, online resources)
See also:
24.1.4. Others25.1.4. Others
See following URL for more: 24.2. Conferences, Meetings, Summits25.2. Conferences, Meetings, Summits
24.2.3. 200425.2.1. 2004
24.3. Online information25.3. Online information24.3.1. Join the IPv6 backbone25.3.1. Join the IPv6 backboneMore to be filled later...suggestions are welcome!
24.3.1.1. Global registries25.3.1.1. Global registriesSee regional registries.
24.3.1.2. Major regional registries25.3.1.2. Major regional registries24.3.1.3. Tunnel brokers25.3.1.3. Tunnel brokersNote: A list of available Tunnel broker can be found in the section 24.3.1.4. 6to425.3.1.4. 6to4
24.3.1.5. ISATAP25.3.1.5. ISATAP24.3.2. Latest news and URLs to other documents25.3.2. Latest news and URLs to other documents
24.3.3. Protocol references25.3.3. Protocol references
24.3.3.1. IPv6-related Request For Comments (RFCs)25.3.3.1. IPv6-related Request For Comments (RFCs)
Publishing the list of IPv6-related RFCs is beyond the scope of this document, but given URLs will lead you to such lists:
24.3.3.2. Current drafts of working groups25.3.3.2. Current drafts of working groups
Current (also) IPv6-related drafts can be found here:
24.3.3.3. Others25.3.3.3. Others
24.3.4. More information25.3.4. More information
Linux Optimized Link State Routing Protocol (OLSR) IPv6 HOWTO
24.3.4.1. Linux related25.3.4.1. Linux related
24.3.4.2. Linux related per distribution25.3.4.2. Linux related per distribution
Fedora Core FedoraDebian Linux, Craig Small's IPv6 information and statusIPv6 with Debian Linux
24.3.4.3. General25.3.4.3. General
IPv6: The New Version of the Internet Protocolinternet2 Working Group - Presentation (HTML + PPT) from IPv6 Workshops: (Stateless Autoconfiguration, IPv6 Addressing, USAGI, Provider Independent IPv6 Addressing and other topics).
IPv6 & TCP Resources List
Klingon IPv6 tools, Klingon IPv6 tools (native IPv6 only access): IPv6 firewall examples, bandwith testing and portscanner
Something missing? Suggestions are welcome!
24.3.4.4. Market Research25.3.4.4. Market Research24.3.4.5. Patents25.3.4.5. Patents
Canadian Patent Database: Home, Search (Basic Search, just enter IPv6 in the search field ;-); 84 documents found 22.12.2002)
Espacenet - European patent information: -National Offices, Members of Espacenet(IPv6: 84 documents, 22.12.2002)
Delphion Research:
24.3.5. By countries25.3.5. By countries
24.3.5.1. Europe25.3.5.1. Europe
24.3.5.2. Austria25.3.5.2. Austria
24.3.5.3. Australia25.3.5.3. Australia
24.3.5.4. Belgium25.3.5.4. Belgium
Suggestions are welcome!
24.3.5.5. Brazil25.3.5.5. Brasil
24.3.5.6. China
Suggestions are welcome!
25.3.5.8. Germany
OpenBC / IPv6Xing / IPv6
24.3.5.9. France25.3.5.9. France
24.3.5.10. Italy25.3.5.10. Italy
24.3.5.11. Japan25.3.5.11. Japan
24.3.5.12. Korea25.3.5.12. Korea
24.3.5.13. Mexico25.3.5.13. Mexico
24.3.5.14. Netherland25.3.5.14. Netherland
24.3.5.15. Portugal25.3.5.15. Portugal
Suggestions are welcome!24.3.5.16. Russia25.3.5.16. Russia24.3.5.17. Switzerland25.3.5.17. SwitzerlandSuggestions are welcome!
SWITCH: The Swiss Education & Research Network
24.3.5.18. United Kingdom25.3.5.18. United Kingdom
24.3.6. By operating systems25.3.6. By operating systems
24.3.6.1. *BSD25.3.6.1. *BSD
FreeBSD Ports: Ipv6BUGAT - BSD Usergroup Austria - www.bugat.at: FreeBSD IPv6 Tunnel (German language)
24.3.6.2. Cisco IOS25.3.6.2. Cisco IOS
24.3.6.3. Compaq
IPv6 at Compaq - Presentations, White Papers, Documentation...
24.3.6.4. HPUX25.3.6.3. HPUX
24.3.6.5. IBM25.3.6.4. IBM
24.3.6.6. Microsoft25.3.6.5. Microsoft
Getting Started with the Microsoft IPv6 Technology Preview for Windows 2000
Internet Connection Firewall Does Not Block Internet Protocol Version 6 Trafficmsdn - Microsoft Windows CE .NET - IPv6 commands
msdn - search for IPv6 (100 results, 22.12.2002)
24.3.6.7. Solaris25.3.6.6. Solaris
24.3.6.8. Sumitoma25.3.6.7. Sumitoma
24.3.6.9. ZebOS25.3.6.8. ZebOS
24.3.7. IPv6 Security25.3.7. IPv6 SecurityNewOrder.box.sk (search for IPv6) (Articles, exploits, files database etc.)24.3.8. Application lists25.3.8. Application lists
24.3.8.1. Analyzer tools25.3.8.1. Analyzer tools
24.3.8.2. IPv6 Products25.3.8.2. IPv6 Products
Posadis 0.50.624.3.8.3. SNMP25.3.8.3. SNMP24.4. IPv6 Infrastructure25.4. IPv6 Infrastructure
24.4.1. Statistics25.4.1. Statistics
24.4.2. Internet Exchanges25.4.2. Internet Exchanges
Another list of IPv6 Internet Exchanges can be found here: 24.4.2.1. Estonia25.4.2.1. Estonia
24.4.2.2. Europe25.4.2.2. Europe24.4.2.3. France25.4.2.3. France24.4.2.4. Germany25.4.2.4. Germany24.4.2.5. Japan25.4.2.5. Japan24.4.2.6. Korea25.4.2.6. Korea24.4.2.7. Netherlands25.4.2.7. Netherlands24.4.2.8. UK25.4.2.8. UK24.4.2.9. USA25.4.2.9. USANY6IX: New York City IPv6 based Internet Exchange
PAIX24.4.3. Tunnel broker25.4.3. Tunnel broker
See also: 24.4.3.1. Belgium25.4.3.1. Belgium
Something missing? Suggestions are welcome!
24.4.3.2. Canada25.4.3.2. Canada24.4.3.3. China25.4.3.3. ChinaSomething missing? Suggestions are welcome!
24.4.3.4. Estonia25.4.3.4. Estonia24.4.3.5. Germany25.4.3.5. Germany24.4.3.6. Italy25.4.3.6. Italy24.4.3.7. Japan25.4.3.7. JapanSomething missing? Suggestions are welcome!
Internet Initiative Japan (Japanese language) - with IPv6 native line service and IPv6 tunneling Service
24.4.3.8. Malaysia25.4.3.8. MalaysiaSomething missing? Suggestions are welcome!
24.4.3.9. Netherlands25.4.3.9. Netherlands24.4.3.10. Norway25.4.3.10. Norway24.4.3.11. Spain25.4.3.11. Spain24.4.3.12. Switzerland25.4.3.12. SwitzerlandSomething missing? Suggestions are welcome!
Tunnelbroker AS8758, Dolphins Network Systems (since 20.12.2002 online)
24.4.3.13. UK25.4.3.13. UKNTT, United Kingdom - IPv6 Trial. IPv4 Tunnel and native IPv6 leased Line connections. POPs are located in London, UK Dusseldorf, Germany New Jersey, USA (East Coast) Cupertino, USA (West Coast) Tokyo, Japan24.4.3.14. USA25.4.3.14. USA24.4.3.15. Singapore25.4.3.15. SingaporeSomething missing? Suggestions are welcome!
http://tunnel-broker.singnet.com.sg/, with NAT and IPsec option
24.4.3.16. More Tunnel brokers...25.4.3.16. More Tunnel brokers...24.4.4. Native IPv6 Services25.4.4. Native IPv6 ServicesNote: These services are mostly only available with a valid IPv6 connection!
24.4.4.1. Net News (NNTP)25.4.4.1. Net News (NNTP)Something missing? Suggestions are welcome!
24.4.4.2. Game Server25.4.4.2. Game Server24.4.4.3. IRC Server25.4.4.3. IRC ServerSomething missing? Suggestions are welcome!
24.4.4.4. Radio Stations, Music Streams25.4.4.4. Radio Stations, Music Streams
Something missing? Suggestions are welcome!
24.4.4.5. Webserver25.4.4.5. Webserver24.5. Maillists25.5. MaillistsLists of maillists are available at:
Focus Focus
Request e-mail address Request e-mail address
What to subscribe What to subscribe
Maillist e-mail address Maillist e-mail address
Language Language
Access through WWW Access through WWW
Linux kernel networking including IPv6 Linux kernel networking including IPv6
majordomo (at) vger.kernel.org majordomo (at) vger.kernel.org
netdev netdev
netdev (at) vger.kernel.org netdev (at) vger.kernel.org
English English
Mobile IP(v6) for Linux Mobile IP(v6) for Linux
Web-based, see URL Web-based, see URL
mipl mipl
mipl (at) mobile-ipv6.org mipl (at) mobile-ipv6.org
English English
Linux IPv6 users using USAGI extension Linux IPv6 users using USAGI extension
usagi-users-ctl (at) linux-ipv6.org usagi-users-ctl (at) linux-ipv6.org
usagi-users (at) linux-ipv6.org usagi-users (at) linux-ipv6.org
English English
IPv6 on Debian Linux IPv6 on Debian Linux
debian-ipv6 (at) lists.debian.org debian-ipv6 (at) lists.debian.org
English English
6bone 6bone
majordomo (at) isi.edu majordomo (at) isi.edu
6bone 6bone
6bone (at) isi.edu 6bone (at) isi.edu
English English
IPv6 users in general IPv6 users in general
majordomo (at) ipv6.org majordomo (at) ipv6.org
users users
users (at) ipv6.org users (at) ipv6.org
English English
24.6. Online tools25.6. Online tools Bugtracking of Internet applications (1) Bugtracking of Internet applications (1)
bugtraq-subscribe (at) securityfocus.com bugtraq-subscribe (at) securityfocus.com
bugtraq (at) securityfocus.com (2) bugtraq (at) securityfocus.com (2)
English English
24.6.1. Testing tools25.6.1. Testing tools
finger, nslookup, ping, traceroute, whois: UK IPv6 Resource Centre / The test page
ping, traceroute, tracepath, 6bone registry, DNS: http://www.cnri.dit.ie/cgi-bin/check_aaaa.pl
IPv6 address analysis tool (something similar to ipv6calc's information option)
24.6.2. Information retrievement25.6.2. Information retrievement
24.6.3. IPv6 Looking Glasses25.6.3. IPv6 Looking Glasses
24.6.4. Helper applications25.6.4. Helper applications
24.7. Trainings, Seminars25.7. Trainings, SeminarsIPv6 Training and Workshop, AERAsec, Germany (German language only at this time)
CIW Internetworking Professional Training CBT CD24.8. 'The Online Discovery' ...25.8. 'The Online Discovery' ...
IPv6: Addressing The Needs Of the Future by Yankee Group (Author) @@ -19393,16 +19265,16 @@ Publisher: MarketResearch.com; ISBN B00006334Y; (November 1, 2001)
Chapter 25. Revision history / Credits / The End
Chapter 26. Revision history / Credits / The End25.1. Revision history26.1. Revision history
Versions x.y are published on the Internet.
25.1.1. Releases 0.x26.1.1. Releases 0.x
- 0.63
2009-02-14/PB: Fix FSF address, major update on 4in6 tunnels, add new section for address resolving, add some URLs, remove broken URLs
- 0.62
2008-11-09/PB: Adjust URL to Turkish howto, add some HIP related URLs, remove broken URLs
- 0.61.1
25.2. Credits26.2. Credits
The quickest way to be added to this nice list is to send bug fixes, corrections, and/or updates to me ;-).
25.2.1. Major credits26.2.1. Major creditsJohn Wenker <jjw at pt dot com>: major contribution to Programming using C-API
Srivats P. <Srivats dot P at conexant dot com>: major contribution for 4in6 tunnels
25.2.2. Other credits26.2.2. Other credits
25.2.2.1. Document technique related26.2.2.1. Document technique related
Writing a LDP HOWTO as a newbie (in LyX and exporting this to DocBook to conform to SGML) isn't as easy as some people say. There are some strange pitfalls... Nevertheless, thanks to:
25.2.2.2. Content related credits26.2.2.2. Content related creditsCredits for fixes and hints are listed here, will grow sure in the future
25.3. The End26.3. The End
Thanks for reading. Hope it helps!
]> -Linux IPv6 HOWTO (en) Peter Bieringer pb at bieringer dot de + 0.63 2009-02-14 PB - 0.62 2008-11-09 PB 0.61.1 2007-11-11 PB 0.60 2007-05-31 PB 0.51 2006-11-08 PB @@ -25,20 +25,17 @@ Copyright, license and others Copyright -Written and Copyright (C) 2001-2008 by Peter Bieringer + Written and Copyright (C) 2001-2009 by Peter Bieringer License This Linux IPv6 HOWTO is published under GNU GPL version 2: - - - The Linux IPv6 HOWTO, a guide how to configure and use IPv6 on Linux systems. -Copyright © 2001-2008 Peter Bieringer + Copyright © 2001-2009 Peter Bieringer This documentation is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version. This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details. -You should have received a copy of the GNU General Public License along with this program; if not, write to the Free Software Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA. + You should have received a copy of the GNU General Public License along with this program; if not, write to the Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110, USA. About the author Internet/IPv6 history of the author @@ -106,7 +103,7 @@Technical Original source of this HOWTO -This HOWTO is currently written with LyX version 1.5.6 on a Fedora 9 system with template SGML/XML (DocBook book). It's available on TLDP-CVS / users / Peter-Bieringer for contribution.+ This HOWTO is currently written with LyX version 1.6.1 on a Fedora 10 Linux system with template SGML/XML (DocBook book). It's available on TLDP-CVS / users / Peter-Bieringer for contribution.Code line wrapping Code line wrapping is done using selfmade utility “lyxcodelinewrapper.pl”, you can get it from CVS for your own usage: TLDP-CVS / users / Peter-Bieringer SGML generation @@ -565,7 +562,8 @@ tcpdump: listening on ppp0and should show something like following: IPv6-ready telnet clients IPv6-ready telnet clients are available. A simple test can be done with @@ -601,7 +599,7 @@ Connection closed by foreign host. IPv6-ready web browsers A current status of IPv6 enabled web browsers is available at IPv6+Linux-status-apps.html#HTTP .Most of them have unresolved problems at the moment - If using an IPv4 only proxy in the settings, IPv6 requests will be sent to the proxy, but the proxy will fail to understand the request and the request fails. Solution: update proxy software (see later). Automatic proxy settings (*.pac) cannot be extended to handle IPv6 requests differently (e.g. don't use proxy) because of their nature (written in Java-script and well hard coded in source like to be seen in Maxilla source code). Also older versions don't understand an URL with IPv6 encoded addresses like +http://[2001:a60:9002:1::190:1]/ (this given URL only works with an IPv6-enabled browser!).If using an IPv4 only proxy in the settings, IPv6 requests will be sent to the proxy, but the proxy will fail to understand the request and the request fails. Solution: update proxy software (see later). Automatic proxy settings (*.pac) cannot be extended to handle IPv6 requests differently (e.g. don't use proxy) because of their nature (written in Java-script and well hard coded in source like to be seen in Maxilla source code). Also older versions don't understand an URL with IPv6 encoded addresses like http://[2001:a60:9002:1::186:6]/ (this given URL only works with an IPv6-enabled browser!).A short test is to try shown URL with a given browser and using no proxy. URLs for testing A good starting point for browsing using IPv6 is http://www.kame.net/ . If the turtle on this page is animated, the connection is via IPv6, otherwise the turtle is static.@@ -782,7 +780,8 @@ ff00::/8 :: UA 256 0 0 eth0 <- Interface route for all multicast ]]> Using "route" Usage: -/ gw [dev ] +/ gw [dev +¬ ] ]]> Example for removing upper added route again: @@ -861,7 +860,7 @@ Usage: ip neigh { add | del | change | replace } { ADDR [ lladdr LLADDR ] ip neigh {show|flush} [ to PREFIX ] [ dev DEV ] [ nud STATE ] ]]> Looks like some options are only for IPv4...if you can contribute information about flags and advanced usage, pls. send. Configuring IPv6-in-IPv4 tunnels -If you want to leave your link you have no IPv6 capable network around you, you need IPv6-in-IPv4 tunneling to reach the world wide IPv6-Internet. +If you want to leave your link and you have no IPv6 capable network around you, you need IPv6-in-IPv4 tunneling to reach the world wide IPv6-Internet. There are some kind of tunnel mechanism and also some possibilities to setup tunnels. Types of tunnels There are more than one possibility to tunnel IPv6 packets over IPv4-only links. @@ -1029,7 +1028,8 @@ ff00::/8 :: UA 256 0 0 sit0 Using "ip" and a dedicated tunnel device This is now the recommended way (a TTL must be specified because the default value is 0). Create a new tunnel device - remote any local + remote any local +¬ ]]> Bring interface up Add local 6to4 address to interface (note: prefix length 16 is important!) @@ -1067,8 +1067,54 @@ ff00::/8 :: UA 256 0 0 sit0 Configuring IPv4-in-IPv6 tunnels -This will be filled in the future. At the moment, such tunnels are more used in test environments but it looks like that support is missing currently for Linux (03/2004). -More information in the meantime: RFC 2473 / Generic Packet Tunneling in IPv6 Specification + + RFC 2473 / Generic Packet Tunneling in IPv6 Specification specifies mechanisms to tunnel several different packet types over IPv6 including IPv4.NOTE: Support for IPv4-in-IPv6 tunnel is available only since kernel version 2.6.22. + Displaying existing tunnels +Usage: +] +]]> Example: + NOTE: If you don't include "mode any", only IPv6-in-IPv6 tunnels are displayed. + Setup of point-to-point tunnel +Usage for creating a 4over6 tunnel device (but it's not up afterward) + mode ip4ip6 remote +¬ local +]]> Usage (generic example for three tunnels): + local +# /sbin/ip link set dev ip6tnl1 up +# /sbin/ip -6 route add dev ip6tnl1 metric 1 + +# /sbin/ip -6 tunnel add ip6tnl2 mode ip4ip6 remote +¬ local +# /sbin/ip link set dev ip6tnl2 up +# /sbin/ip -6 route add dev ip6tnl2 metric 1 + +# /sbin/ip -6 tunnel add ip6tnl3 mode ip4ip6 remote +¬ local +# /sbin/ip link set dev ip6tnl3 up +# /sbin/ip -6 route add dev ip6tnl3 metric 1 +]]> + Removing point-to-point tunnels +Usage for removing a tunnel device: + +]]> Usage (generic example for three tunnels): + dev ip6tnl1 +# /sbin/ip link set ip6tnl1 down +# /sbin/ip -6 tunnel del ip6tnl1 + +# /sbin/ip -6 route del dev ip6tnl2 +# /sbin/ip link set ip6tnl2 down +# /sbin/ip -6 tunnel del ip6tnl2 + +# /sbin/ip -6 route del dev ip6tnl3 +# /sbin/ip link set ip6tnl3 down +# /sbin/ip -6 tunnel del ip6tnl3 +]]> Kernel settings in /proc-filesystem Note: the source of this section is mostly the file “ip-sysctl.txt” which is included in current kernel sources in directory “Documentation/networking”. Credits to Pekka Savola for maintaining the IPv6-related part in this file. Also some text is more or less copied & pasted into this document. How to access the /proc-filesystem @@ -1181,7 +1227,8 @@ net.ipv6.conf.all.forwarding = 1Type: INTEGER Default: 1024 Tuning parameter for neighbour table size. Increase this value if you have a lot of interfaces and problem with routes start to act mysteriously and fail. Or if a running Zebra (routing daemon) reports:- gc_interval @@ -1318,7 +1365,12 @@ FRAG6: inuse 0 memory 0 ip6_tables_names Available netfilter6 tables Netlink-Interface to kernel -To be filled...I have no experience with that... + To be filled...I have no experience with that... + Address Resolver +Name to IPv4 or IPv6 address resolving is usually done using a libc resolver library. There are some issues known using the function +getaddrinfo .More info can be found at +Linux & IPv6: getaddrinfo and search domains - Research andRFC 3484 on Linux .+More to be filled later... Network debugging Server socket binding @@ -1547,7 +1599,7 @@ In versions 8.x they completly change their configuration setup.The HOWTO document describing setup and configuration is available at: http://www.nautilus6.org/doc/nepl-howto/ .Links - Mobile IPv6 for Linux (MIPL) project: http://www.mobile-ipv6.org/ Nautilus6 working group: http://nautilus6.org/ Fast Handovers for Mobile IPv6 for Linux project: http://www.fmipv6.org/ RFC 3775 / Mobility Support in IPv6 RFC 3776 / Using IPsec to Protect Mobile IPv6 Signaling Between Mobile Nodes and Home Agents RFC 3963 / Network Mobility (NEMO) RFC 4068 / Fast Handovers for Mobile IPv6 RFC 4423 / Host Identity Protocol (HIP) Architecture RFC 5201 / Host Identity Protocol HIP implementations: http://infrahip.hiit.fi/ ,http://hip4inter.net/ ,http://www.openhip.org/ + Mobile IPv6 for Linux (MIPL) project: http://www.mobile-ipv6.org/ Nautilus6 working group: http://nautilus6.org/ Fast Handovers for Mobile IPv6 for Linux project: http://www.fmipv6.org/ USAGI-patched Mobile IPv6 for Linux (UMIP): http://umip.linux-ipv6.org/ Deploying IPsec/IKE-protected MIPv6 under Linux: http://natisbad.org/MIPv6/ RFC 3775 / Mobility Support in IPv6 RFC 3776 / Using IPsec to Protect Mobile IPv6 Signaling Between Mobile Nodes and Home Agents RFC 3963 / Network Mobility (NEMO) RFC 4068 / Fast Handovers for Mobile IPv6 RFC 4423 / Host Identity Protocol (HIP) Architecture RFC 5201 / Host Identity Protocol HIP implementations: http://infrahip.hiit.fi/ ,http://hip4inter.net/ ,http://www.openhip.org/ Firewalling IPv6 firewalling is important, especially if using IPv6 on internal networks with global IPv6 addresses. Because unlike at IPv4 networks where in common internal hosts are protected automatically using private IPv4 addresses like RFC 1918 / Address Allocation for Private Internets or Automatic Private IP Addressing (APIPA)Google search for Microsoft + APIPA , in IPv6 normally global addresses are used and someone with IPv6 connectivity can reach all internal IPv6 enabled nodes.Firewalling using netfilter6 @@ -2029,7 +2081,8 @@ sainfo address 2001:db8:2:2::2 any address 2001:db8:1:1::1 anyAt least the daemon needs to be started. For the first time, use debug and foreground mode. The following example shows a successful IKE phase 1 (ISAKMP-SA) and 2 (IPsec-SA) negotiation: Note that the netlink error messages have no impact. tcp_wrapper @@ -2866,8 +2920,10 @@ static int openSckt( const char *service, struct addrinfo *ai; int aiErr; struct addrinfo *aiHead; - struct addrinfo hints = { .ai_flags = AI_PASSIVE, /* Server mode. */ - .ai_family = PF_UNSPEC }; /* IPv4 or IPv6. */ + struct addrinfo hints = { .ai_flags = AI_PASSIVE, /* Server mode. +¬ */ + .ai_family = PF_UNSPEC }; /* IPv4 or IPv6. +¬ */ size_t maxDescs = *descSize; /* ** Initialize output parameters. When the loop completes, *descSize is 0. @@ -4401,8 +4457,7 @@ Note: This item will be published on April 11, 2003.IPv6 in Practice: A Unixer's Guide to the Next Generation Internet von Benedikt Stockebrand, November 2006; ISBN 3-540-24524-3IPv6 Essentials by Silvia Hagen, 2nd Edition, May 2006; ISBN 0-5961-0058-2ToC, Index, Sample Chapter etc. ;O'Reilly Pressrelease IPv6: The New Internet Protocol. By Christian Huitema; Published by Prentice-Hall; ISBN 0138505055. Description: This book, written by Christian Huitema - a member of the InternetArchitecture Board, gives an excellent description of IPv6, how it differs from IPv4, and the hows and whys of it's development. -Source: http://www.cs.uu.nl/wais/html/na-dir/internet/tcp-ip/resource-list.html IPv6 Networks by Niles, Kitty; (ISBN 0070248079); 550 pages; Date Published 05/01/1998.Implementing IPV6. Supporting the Next Generation Internet Protocols by P. E. Miller, Mark A. Miller; Publisher: John Wiley & Sons; ISBN 0764545892; 2nd edition (March 15, 2000); 402 pages. Big Book of Ipv6 Addressing Rfcs by Peter H. Salus (Compiler), Morgan Kaufmann Publishers, April 2000, 450 pages ISBN 0126167702. Understanding IPV6 by Davies, Joseph; ISBN 0735612455; Date Published 05/01/2001; Number of Pages: 350. -Understanding IPV6 by Davies, Joseph; ISBN 0735612455; Date Published 13/11/2002; Number of Pages 544.Migrating to IPv6 - IPv6 in Practice by Marc Blanchet Publisher: John Wiley & Sons; ISBN 0471498920; 1st edition (November 2002); 368 pages. Ipv6 Network Programming by Jun-ichiro Hagino; ISBN 1555583180 Wireless boosting IPv6 by Carolyn Duffy Marsan, 10/23/2000.O'reilly Network search for keyword IPv6 results in 29 hits (28. January 2002)+Source: http://www.cs.uu.nl/wais/html/na-dir/internet/tcp-ip/resource-list.html IPv6 Networks by Niles, Kitty; (ISBN 0070248079); 550 pages; Date Published 05/01/1998.Implementing IPV6. Supporting the Next Generation Internet Protocols by P. E. Miller, Mark A. Miller; Publisher: John Wiley & Sons; ISBN 0764545892; 2nd edition (March 15, 2000); 402 pages. Big Book of Ipv6 Addressing Rfcs by Peter H. Salus (Compiler), Morgan Kaufmann Publishers, April 2000, 450 pages ISBN 0126167702. Understanding IPV6 by Davies, Joseph; ISBN 0735612455; Date Published 05/01/2001; Number of Pages: 350.Migrating to IPv6 - IPv6 in Practice by Marc Blanchet Publisher: John Wiley & Sons; ISBN 0471498920; 1st edition (November 2002); 368 pages. Ipv6 Network Programming by Jun-ichiro Hagino; ISBN 1555583180 Wireless boosting IPv6 by Carolyn Duffy Marsan, 10/23/2000.O'reilly Network search for keyword IPv6 results in 29 hits (28. January 2002)Articles, eBooks, Online Reviews (mixed) Getting Connected with 6to4 by Huber Feyrer, 06/01/2001Transient Addressing for Related Processes: Improved Firewalling by Using IPv6 and Multiple Addresses per Host; written by Peter M. Gleiz, Steven M. Bellovin ( PC-PDF-Version ;Palm-PDF-Version ;PDB-Version )Internetworking IPv6 with Cisco Routers by Silvano Gai, McGrawHill Italia, 1997. The 13 chapters and appendix A-D are downloadable as PDF-documents.Migration and Co-existence of IPv4 and IPv6 in Residential Networks by Pekka Savola, CSC/FUNET, 2002@@ -4454,13 +4509,13 @@ SourceForge: Project Info - DeepSpace6 / more interesting links Linux related - DeepSpace6 / (Not only) Linux IPv6 Portal - Italy (Mirror )IPv6-HowTo for Linux by Peter Bieringer - Germany, and hisBieringer / IPv6 - software archive Linux+IPv6 status by Peter Bieringer - Germany (going obsolete)DeepSpace6 / IPv6 Status Page - Italy (Mirror ) (will superseed upper one)USAGI project - Japan, and theirUSAGI project - software archive Linux Optimized Link State Routing Protocol (OLSR) IPv6 HOWTO + DeepSpace6 / (Not only) Linux IPv6 Portal - Italy (Mirror )IPv6-HowTo for Linux by Peter Bieringer - Germany, and hisBieringer / IPv6 - software archive Linux+IPv6 status by Peter Bieringer - Germany (going obsolete)DeepSpace6 / IPv6 Status Page - Italy (Mirror ) (will superseed upper one)USAGI project - Japan, and theirUSAGI project - software archive Linux Optimized Link State Routing Protocol (OLSR) IPv6 HOWTO LinShim6 Linux related per distribution PLD PLD Linux Distribution (“market leader” in containing IPv6 enabled packages)Red Hat Red Hat Enterprise Linux ,Pekka Savola's IPv6 packages Fedora Fedora Core Linux Debian Debian Linux ,IPv6 with Debian Linux Novell/SuSE Novell/SuSE Linux Mandriva Mandriva For more see the IPv6+Linux Status Distributions page.General - IPv6.org 6bone UK IPv6 Resource Centre - UKWIDE project - JapanSWITCH IPv6 Pilot - SwitzerlandIPv6 Corner of Hubert Feyrer - GermanyIPv6 Forum - a world-wide consortium of leading Internet vendors, Research & Education Networks...Playground.sun.com / IPv6 Info Page - maintained by Robert Hinden, Nokia. Get any information about IPv6, from overviews, through RFCs & drafts, to implementations (including availability of stacks on various platforms & source code for IPv6 stacks).6INIT - IPv6 Internet Initiative - an EU Fifth Framework Project under the IST Programme.IPv6 Task Force (European Union) 6init - IPv6 INternet IniTiativeIP Next Generation Overview IPv6: The New Version of the Internet Protocol , by Steve Deering.IPv6: The Next Generation Internet Protocol , by Gary C. Kessler.IPv6: Next Generation Internet Protocol - 3Cominternet || site andinternet2 Working Group NetworkWorldFusion: Search / Doc Finder: searched for IPv6 (102 documents found 22.12.2002)The Register (Search for IPv6 will result in 30 documents, 22.12.2002)ZDNet Search for IPv6 TechTarget Search for IPv6 IPv6 & TCP Resources List Something missing? Suggestions are welcome! + IPv6.org 6bone WIDE project - JapanSWITCH IPv6 Pilot - SwitzerlandIPv6 Corner of Hubert Feyrer - GermanyIPv6 Forum - a world-wide consortium of leading Internet vendors, Research & Education Networks...Playground.sun.com / IPv6 Info Page - maintained by Robert Hinden, Nokia. Get any information about IPv6, from overviews, through RFCs & drafts, to implementations (including availability of stacks on various platforms & source code for IPv6 stacks).6INIT - IPv6 Internet Initiative - an EU Fifth Framework Project under the IST Programme.IPv6 Task Force (European Union) 6init - IPv6 INternet IniTiativeIPv6: The New Version of the Internet Protocol , by Steve Deering.IPv6: The Next Generation Internet Protocol , by Gary C. Kessler.IPv6: Next Generation Internet Protocol - 3Cominternet || site andinternet2 Working Group NetworkWorldFusion: Search / Doc Finder: searched for IPv6 (102 documents found 22.12.2002)The Register (Search for IPv6 will result in 30 documents, 22.12.2002)ZDNet Search for IPv6 TechTarget Search for IPv6 IPv6 & TCP Resources List Something missing? Suggestions are welcome! Market Research A Tale of Two Wireless Technology Trends: Processor Development Outsourcing and IPv6 Yankee Group - 4/1/2002 - 12 Pages - ID: YANL768881The World Atlas of the Internet: Americas ; IDATE - 2/1/2002 - 242 PAges - ID: IDT803907. Countries covered: Central America, North America, South America; List: Price: $ 3,500.00; excerpt: Panorama of Internet access markets across the globe. Market assessment and forecasts up to 2006 for 34 countries: market structure: main ISPs and market shares; number of subscribers, of ISPs.Early Interest Rising for IPv6 by IDC (Author); List Price: $1,500.00; Edition: e-book (Acrobat Reader); Publisher: IDC; ISBN B000065T8E; (March 1, 2002) @@ -4491,7 +4546,7 @@ SourceForge: Project Info - Suggestions are welcome! Germany - OpenBC / IPv6 + Xing / IPv6 France Renater : Renater IPv6 Project PageIPv6 - RSVP - ATM at INRIA NetBSD IPv6 Documentation @@ -4519,7 +4574,7 @@ SourceForge: Project Info - Suggestions are welcome! United Kingdom - UK IPv6 Resource Center British Telecom IPv6 Home : BT's ISP IPv6 Trial, UK's first IPv6 Internet Exchange etc.+ British Telecom IPv6 Home : BT's ISP IPv6 Trial, UK's first IPv6 Internet Exchange etc.By operating systems *BSD @@ -4673,68 +4728,68 @@ Press Release:Hurricane E -
- Focus - Request e-mail address - What to subscribe - Maillist e-mail address - Language + Access through WWW Focus +Request e-mail address +What to subscribe +Maillist e-mail address +Language +Access through WWW -
- Linux kernel networking including IPv6 - majordomo (at) vger.kernel.org - netdev - netdev (at) vger.kernel.org - English + Info ,Archive Linux kernel networking including IPv6 +majordomo (at) vger.kernel.org +netdev +netdev (at) vger.kernel.org +English +Info ,Archive -
- Mobile IP(v6) for Linux - Web-based, see URL - mipl - mipl (at) mobile-ipv6.org - English + Info ,Archive Mobile IP(v6) for Linux +Web-based, see URL +mipl +mipl (at) mobile-ipv6.org +English +Info ,Archive -
- Linux IPv6 users using USAGI extension + usagi-users-ctl (at) linux-ipv6.org Linux IPv6 users using USAGI extension +usagi-users-ctl (at) linux-ipv6.org - - usagi-users (at) linux-ipv6.org - English + Info / Search ,Archive usagi-users (at) linux-ipv6.org +English +Info / Search ,Archive -
+ IPv6 on Debian Linux IPv6 on Debian Linux - - debian-ipv6 (at) lists.debian.org - English + Info/Subscription/Archive debian-ipv6 (at) lists.debian.org +English +Info/Subscription/Archive -
- 6bone - majordomo (at) isi.edu - 6bone - 6bone (at) isi.edu - English + Info ,Archive 6bone +majordomo (at) isi.edu +6bone +6bone (at) isi.edu +English +Info ,Archive -
- IPv6 users in general - majordomo (at) ipv6.org - users - users (at) ipv6.org - English + Info ,Archive IPv6 users in general +majordomo (at) ipv6.org +users +users (at) ipv6.org +English +Info ,Archive -
@@ -4785,13 +4840,13 @@ Publisher: MarketResearch.com; ISBN B00006334Y; (November 1, 2001)- Bugtracking of Internet applications (1) + bugtraq-subscribe (at) securityfocus.com Bugtracking of Internet applications (1) +bugtraq-subscribe (at) securityfocus.com - - bugtraq (at) securityfocus.com (2) - English + Info ,Archive bugtraq (at) securityfocus.com (2) +English +Info ,Archive Versions x.y.z are work-in-progress and published as LyX and SGML file on CVS. Because Deep Space 6 mirrors these SGML files and generate independend from TLDP public versions, this versions will show up there and also on its mirrors. Releases 0.x - 0.62 2008-11-09/PB: Adjust URL to Turkish howto, add some HIP related URLs, remove broken URLs 0.61.1 2007-11-11/PB: fix broken description of shortcut BIND 0.61 2007-10-06/PB: fix broken URLs to TLDP-CVS, minor URL update. 0.60.2 2007-10-03/PB: fix description of sysctl/autoconf (credits to Francois-Xavier Le Bail) 0.60.1 2007-06-16/PB: speling fixes (credits to Larry W. Burton) 0.60 2007-05-29/PB: import major contribution to Programming using C-API written by John Wenker, minor fixes 0.52 2007-05-23/PB: update firewalling chapter, improve document for proper SGML validation, minor bugfixes 0.51 2006-11-08/PB: remove broken URLs, add a new book (credits to Bryan Vukich) 0.50.2 2006-10-25/PB: fix typo in dhcp6 section (credits to Michele Ferritto) 0.50.1 2006-09-23/PB: add some URLs 0.50 2006-08-24/PB: check RFC URLs, fix URL to Chinese translation, finalize for publishing 0.49.5 2006-08-23/PB: fix/remove broken URLs 0.49.4 2006-08-21/PB: some review, update and enhancement of the content, replace old 6bone example addresses with the current defined ones. 0.49.3 2006-08-20/PB: fix bug in maillist entries, 'mobility' is now a separate chapter 0.49.2 2006-08-20/PB: update and cleanup of maillist entries 0.49.1 2006-06-13/PB: major update of mobility section (contributed by Benjamin Thery) 0.49 2005-10-03/PB: add configuration hints for DHCPv6, major broken URL cleanup (credits to Necdet Yucel) 0.48.1 2005-01-15/PB: minor fixes 0.48 2005-01-11/PB: grammar check and minor review of IPv6 IPsec section 0.47.1 2005-01-01/PB: add information and examples about IPv6 IPsec, add some URLs 0.47 2004-08-30/PB: add some notes about proftpd, vsftpd and other daemons, add some URLs, minor fixes, update status of Spanish translation 0.46.4 2004-07-19/PB: minor fixes 0.46.3 2004-06-23/PB: add note about started Greek translation, replace Taiwanese with Chinese for related translation 0.46.2 2004-05-22/PB: minor fixes 0.46.1 2004-04-18/PB: minor fixes 0.46 2004-03-04/PB: announce Italian translation, add information about DHCPv6, minor updates 0.45.1 2004-01-12/PB: add note about the official example address space 0.45 2004-01-11/PB: minor fixes, add/fix some URLs, some extensions 0.44.2 2003-10-30/PB: fix some copy&paste text bugs 0.44.1 2003-10-19/PB: add note about start of Italian translation 0.44 2003-08-15/PB: fix URLs, add hint on tcp_wrappers (about broken notation in some versions) and Apache2 0.43.4 2003-07-26/PB: fix URL, add archive URL for maillist users at ipv6.org, add some ds6 URLs 0.43.3 2003-06-19/PB: fix typos 0.43.2 2003-06-11/PB: fix URL 0.43.1 2003-06-07/PB: fix some URLs, fix credits, add some notes at IPsec 0.43 2003-06-05/PB: add some notes about configuration in SuSE Linux, add URL of French translation 0.42 2003-05-09/PB: minor fixes, announce French translation 0.41.4 2003-05-02/PB: Remove a broken URL, update some others. 0.41.3 2003-04-23/PB: Minor fixes, remove a broken URL, fix URL to Taiwanese translation 0.41.2 2003-04-13/PB: Fix some typos, add a note about a French translation is in progress 0.41.1 2003-03-31/PB: Remove a broken URL, fix another 0.41 2003-03-22/PB: Add URL of German translation 0.40.2 2003-02-27/PB: Fix a misaddressed URL 0.40.1 2003-02-12/PB: Add Debian-Linux-Configuration, add a minor note on translations 0.40 2003-02-10/PB: Announcing available German version 0.39.2 2003-02-10/GK: Minor syntax and spelling fixes 0.39.1 2003-01-09/PB: fix an URL (draft adopted to an RFC) 0.39 2003-01-13/PB: fix a bug (forgotten 'link” on “ip link set” (credits to Yaniv Kaul) 0.38.1 2003-01-09/PB: a minor fix 0.38 2003-01-06/PB: minor fixes 0.37.1 2003-01-05/PB: minor updates 0.37 2002-12-31/GK: 270 new links added (searched in 1232 SearchEngines) in existing and 53 new (sub)sections 0.36.1 2002-12-20/PB: Minor fixes 0.36 2002-12-16/PB: Check of and fix broken links (credits to Georg Käfer), some spelling fixes 0.35 2002-12-11/PB: Some fixes and extensions 0.34.1 2002-11-25/PB: Some fixes (e.g. broken linuxdoc URLs) 0.34 2002-11-19/PB: Add information about German translation (work in progress), some fixes, create a small shortcut explanation list, extend “used terms” and add two German books 0.33 2002-11-18/PB: Fix broken RFC-URLs, add parameter ttl on 6to4 tunnel setup example 0.32 2002-11-03/PB: Add information about Taiwanese translation 0.31.1 2002-10-06/PB: Add another maillist 0.31 2002-09-29/PB: Extend information in proc-filesystem entries 0.30 2002-09-27/PB: Add some maillists 0.29 2002-09-18/PB: Update statement about nmap (triggered by Fyodor) 0.28.1 2002-09-16/PB: Add note about ping6 to multicast addresses, add some labels 0.28 2002-08-17/PB: Fix broken LDP/CVS links, add info about Polish translation, add URL of the IPv6 Address Oracle 0.27 2002-08-10/PB: Some minor updates 0.26.2 2002-07-15/PB: Add information neighbor discovery, split of firewalling (got some updates) and security into extra chapters 0.26.1 2002-07-13/PB: Update nmap/IPv6 information 0.26 2002-07-13/PB: Fill /proc-filesystem chapter, update DNS information about depricated A6/DNAME, change P-t-P tunnel setup to use of “ip” only 0.25.2 2002-07-11/PB: Minor spelling fixes 0.25.1 2002-06-23/PB: Minor spelling and other fixes 0.25 2002-05-16/PB: Cosmetic fix for 2^128, thanks to José Abílio Oliveira Matos for help with LyX 0.24 2002-05-02/PB: Add entries in URL list, minor spelling fixes 0.23 2002-03-27/PB: Add entries in URL list and at maillists, add a label and minor information about IPv6 on RHL 0.22 2002-03-04/PB: Add info about 6to4 support in kernel series 2.2.x and add an entry in URL list and at maillists 0.21 2002-02-26/PB: Migrate next grammar checks submitted by John Ronan 0.20.4 2002-02-21/PB: Migrate more grammar checks submitted by John Ronan, add some additional hints at DNS section 0.20.3 2002-02-12/PB: Migrate a minor grammar check patch submitted by John Ronan 0.20.2 2002-02-05/PB: Add mipl to maillist table 0.20.1 2002-01-31/PB: Add a hint how to generate 6to4 addresses 0.20 2002-01-30/PB: Add a hint about default route problem, some minor updates 0.19.2 2002-01-29/PB: Add many new URLs 0.19.1 2002-01-27/PB: Add some forgotten URLs 0.19 2002-01-25/PB: Add two German books, fix quote entinities in exported SGML code 0.18.2 2002-01-23/PB: Add a FAQ on the program chapter 0.18.1 2002-01-23/PB: Move “the end” to the end, add USAGI to maillists 0.18 2002-01-22/PB: Fix bugs in explanation of multicast address types 0.17.2 2002-01-22/PB: Cosmetic fix double existing text in history (at 0.16), move all credits to the end of the document 0.17.1 2002-01-20/PB: Add a reference, fix URL text in online-test-tools 0.17 2002-01-19/PB: Add some forgotten information and URLs about global IPv6 addresses 0.16 2002-01-19/PB: Minor fixes, remove “bold” and “emphasize” formats on code lines, fix “too long unwrapped code lines” using selfmade utility, extend list of URLs. 0.15 2002-01-15/PB: Fix bug in addresstype/anycast, move content related credits to end of document 0.14 2002-01-14/PB: Minor review at all, new chapter “debugging”, review “addresses”, spell checking, grammar checking (from beginning to 3.4.1) by Martin Krafft, add tcpdump examples, copy firewalling/netfilter6 from IPv6+Linux-HowTo, minor enhancements 0.13 2002-01-05/PB: Add example BIND9/host, move revision history to end of document, minor extensions 0.12 2002-01-03/PB: Merge review of David Ranch 0.11 2002-01-02/PB: Spell checking and merge review of Pekka Savola 0.10 2002-01-02/PB: First public release of chapter 1 + 0.63 2009-02-14/PB: Fix FSF address, major update on 4in6 tunnels, add new section for address resolving, add some URLs, remove broken URLs 0.62 2008-11-09/PB: Adjust URL to Turkish howto, add some HIP related URLs, remove broken URLs 0.61.1 2007-11-11/PB: fix broken description of shortcut BIND 0.61 2007-10-06/PB: fix broken URLs to TLDP-CVS, minor URL update. 0.60.2 2007-10-03/PB: fix description of sysctl/autoconf (credits to Francois-Xavier Le Bail) 0.60.1 2007-06-16/PB: speling fixes (credits to Larry W. Burton) 0.60 2007-05-29/PB: import major contribution to Programming using C-API written by John Wenker, minor fixes 0.52 2007-05-23/PB: update firewalling chapter, improve document for proper SGML validation, minor bugfixes 0.51 2006-11-08/PB: remove broken URLs, add a new book (credits to Bryan Vukich) 0.50.2 2006-10-25/PB: fix typo in dhcp6 section (credits to Michele Ferritto) 0.50.1 2006-09-23/PB: add some URLs 0.50 2006-08-24/PB: check RFC URLs, fix URL to Chinese translation, finalize for publishing 0.49.5 2006-08-23/PB: fix/remove broken URLs 0.49.4 2006-08-21/PB: some review, update and enhancement of the content, replace old 6bone example addresses with the current defined ones. 0.49.3 2006-08-20/PB: fix bug in maillist entries, 'mobility' is now a separate chapter 0.49.2 2006-08-20/PB: update and cleanup of maillist entries 0.49.1 2006-06-13/PB: major update of mobility section (contributed by Benjamin Thery) 0.49 2005-10-03/PB: add configuration hints for DHCPv6, major broken URL cleanup (credits to Necdet Yucel) 0.48.1 2005-01-15/PB: minor fixes 0.48 2005-01-11/PB: grammar check and minor review of IPv6 IPsec section 0.47.1 2005-01-01/PB: add information and examples about IPv6 IPsec, add some URLs 0.47 2004-08-30/PB: add some notes about proftpd, vsftpd and other daemons, add some URLs, minor fixes, update status of Spanish translation 0.46.4 2004-07-19/PB: minor fixes 0.46.3 2004-06-23/PB: add note about started Greek translation, replace Taiwanese with Chinese for related translation 0.46.2 2004-05-22/PB: minor fixes 0.46.1 2004-04-18/PB: minor fixes 0.46 2004-03-04/PB: announce Italian translation, add information about DHCPv6, minor updates 0.45.1 2004-01-12/PB: add note about the official example address space 0.45 2004-01-11/PB: minor fixes, add/fix some URLs, some extensions 0.44.2 2003-10-30/PB: fix some copy&paste text bugs 0.44.1 2003-10-19/PB: add note about start of Italian translation 0.44 2003-08-15/PB: fix URLs, add hint on tcp_wrappers (about broken notation in some versions) and Apache2 0.43.4 2003-07-26/PB: fix URL, add archive URL for maillist users at ipv6.org, add some ds6 URLs 0.43.3 2003-06-19/PB: fix typos 0.43.2 2003-06-11/PB: fix URL 0.43.1 2003-06-07/PB: fix some URLs, fix credits, add some notes at IPsec 0.43 2003-06-05/PB: add some notes about configuration in SuSE Linux, add URL of French translation 0.42 2003-05-09/PB: minor fixes, announce French translation 0.41.4 2003-05-02/PB: Remove a broken URL, update some others. 0.41.3 2003-04-23/PB: Minor fixes, remove a broken URL, fix URL to Taiwanese translation 0.41.2 2003-04-13/PB: Fix some typos, add a note about a French translation is in progress 0.41.1 2003-03-31/PB: Remove a broken URL, fix another 0.41 2003-03-22/PB: Add URL of German translation 0.40.2 2003-02-27/PB: Fix a misaddressed URL 0.40.1 2003-02-12/PB: Add Debian-Linux-Configuration, add a minor note on translations 0.40 2003-02-10/PB: Announcing available German version 0.39.2 2003-02-10/GK: Minor syntax and spelling fixes 0.39.1 2003-01-09/PB: fix an URL (draft adopted to an RFC) 0.39 2003-01-13/PB: fix a bug (forgotten 'link” on “ip link set” (credits to Yaniv Kaul) 0.38.1 2003-01-09/PB: a minor fix 0.38 2003-01-06/PB: minor fixes 0.37.1 2003-01-05/PB: minor updates 0.37 2002-12-31/GK: 270 new links added (searched in 1232 SearchEngines) in existing and 53 new (sub)sections 0.36.1 2002-12-20/PB: Minor fixes 0.36 2002-12-16/PB: Check of and fix broken links (credits to Georg Käfer), some spelling fixes 0.35 2002-12-11/PB: Some fixes and extensions 0.34.1 2002-11-25/PB: Some fixes (e.g. broken linuxdoc URLs) 0.34 2002-11-19/PB: Add information about German translation (work in progress), some fixes, create a small shortcut explanation list, extend “used terms” and add two German books 0.33 2002-11-18/PB: Fix broken RFC-URLs, add parameter ttl on 6to4 tunnel setup example 0.32 2002-11-03/PB: Add information about Taiwanese translation 0.31.1 2002-10-06/PB: Add another maillist 0.31 2002-09-29/PB: Extend information in proc-filesystem entries 0.30 2002-09-27/PB: Add some maillists 0.29 2002-09-18/PB: Update statement about nmap (triggered by Fyodor) 0.28.1 2002-09-16/PB: Add note about ping6 to multicast addresses, add some labels 0.28 2002-08-17/PB: Fix broken LDP/CVS links, add info about Polish translation, add URL of the IPv6 Address Oracle 0.27 2002-08-10/PB: Some minor updates 0.26.2 2002-07-15/PB: Add information neighbor discovery, split of firewalling (got some updates) and security into extra chapters 0.26.1 2002-07-13/PB: Update nmap/IPv6 information 0.26 2002-07-13/PB: Fill /proc-filesystem chapter, update DNS information about depricated A6/DNAME, change P-t-P tunnel setup to use of “ip” only 0.25.2 2002-07-11/PB: Minor spelling fixes 0.25.1 2002-06-23/PB: Minor spelling and other fixes 0.25 2002-05-16/PB: Cosmetic fix for 2^128, thanks to José Abílio Oliveira Matos for help with LyX 0.24 2002-05-02/PB: Add entries in URL list, minor spelling fixes 0.23 2002-03-27/PB: Add entries in URL list and at maillists, add a label and minor information about IPv6 on RHL 0.22 2002-03-04/PB: Add info about 6to4 support in kernel series 2.2.x and add an entry in URL list and at maillists 0.21 2002-02-26/PB: Migrate next grammar checks submitted by John Ronan 0.20.4 2002-02-21/PB: Migrate more grammar checks submitted by John Ronan, add some additional hints at DNS section 0.20.3 2002-02-12/PB: Migrate a minor grammar check patch submitted by John Ronan 0.20.2 2002-02-05/PB: Add mipl to maillist table 0.20.1 2002-01-31/PB: Add a hint how to generate 6to4 addresses 0.20 2002-01-30/PB: Add a hint about default route problem, some minor updates 0.19.2 2002-01-29/PB: Add many new URLs 0.19.1 2002-01-27/PB: Add some forgotten URLs 0.19 2002-01-25/PB: Add two German books, fix quote entinities in exported SGML code 0.18.2 2002-01-23/PB: Add a FAQ on the program chapter 0.18.1 2002-01-23/PB: Move “the end” to the end, add USAGI to maillists 0.18 2002-01-22/PB: Fix bugs in explanation of multicast address types 0.17.2 2002-01-22/PB: Cosmetic fix double existing text in history (at 0.16), move all credits to the end of the document 0.17.1 2002-01-20/PB: Add a reference, fix URL text in online-test-tools 0.17 2002-01-19/PB: Add some forgotten information and URLs about global IPv6 addresses 0.16 2002-01-19/PB: Minor fixes, remove “bold” and “emphasize” formats on code lines, fix “too long unwrapped code lines” using selfmade utility, extend list of URLs. 0.15 2002-01-15/PB: Fix bug in addresstype/anycast, move content related credits to end of document 0.14 2002-01-14/PB: Minor review at all, new chapter “debugging”, review “addresses”, spell checking, grammar checking (from beginning to 3.4.1) by Martin Krafft, add tcpdump examples, copy firewalling/netfilter6 from IPv6+Linux-HowTo, minor enhancements 0.13 2002-01-05/PB: Add example BIND9/host, move revision history to end of document, minor extensions 0.12 2002-01-03/PB: Merge review of David Ranch 0.11 2002-01-02/PB: Spell checking and merge review of Pekka Savola 0.10 2002-01-02/PB: First public release of chapter 1 Credits The quickest way to be added to this nice list is to send bug fixes, corrections, and/or updates to me ;-). If you want to do a major review, you can use the native LyX file (see original source) and send diffs against it, because diffs against SGML don't help too much. Major credits - David Ranch <dranch at trinnet dot net>: For encouraging me to write this HOWTO, his editorial comments on the first few revisions, and his contributions to various IPv6 testing results on my IPv6 web site. Also for his major reviews and suggestions. Pekka Savola <pekkas at netcore dot fi>: For major reviews, input and suggestions. Martin F. Krafft <madduck at madduck dot net>: For grammar checks and general reviewing of the document. John Ronan <j0n at tssg dot wit dot ie>: For grammar checks. Georg Käfer <gkaefer at gmx dot at>: For detection of no proper PDF creation (fixed now by LDP maintainer Greg Ferguson), input for German books, big list of URLs, checking all URLs, many more suggestions, corrections and contributions, and the German translation Michel Boucey <mboucey at free dot fr>: Finding typos and some broken URLs, contribute some suggestions and URLs, and the French translation Michele Ferritto <m dot ferritto at virgilio dot it>: Finding bugs and the Italian translation Daniel Roesen <dr at cluenet dot de>: For grammar checks Benjamin Thery <benjamin dot thery at bull dot net>: For contribution of updated mobility section John Wenker <jjw at pt dot com>: major contribution to Programming using C-API + David Ranch <dranch at trinnet dot net>: For encouraging me to write this HOWTO, his editorial comments on the first few revisions, and his contributions to various IPv6 testing results on my IPv6 web site. Also for his major reviews and suggestions. Pekka Savola <pekkas at netcore dot fi>: For major reviews, input and suggestions. Martin F. Krafft <madduck at madduck dot net>: For grammar checks and general reviewing of the document. John Ronan <j0n at tssg dot wit dot ie>: For grammar checks. Georg Käfer <gkaefer at gmx dot at>: For detection of no proper PDF creation (fixed now by LDP maintainer Greg Ferguson), input for German books, big list of URLs, checking all URLs, many more suggestions, corrections and contributions, and the German translation Michel Boucey <mboucey at free dot fr>: Finding typos and some broken URLs, contribute some suggestions and URLs, and the French translation Michele Ferritto <m dot ferritto at virgilio dot it>: Finding bugs and the Italian translation Daniel Roesen <dr at cluenet dot de>: For grammar checks Benjamin Thery <benjamin dot thery at bull dot net>: For contribution of updated mobility section John Wenker <jjw at pt dot com>: major contribution to Programming using C-API Srivats P. <Srivats dot P at conexant dot com>: major contribution for 4in6 tunnels Other credits Document technique related