some updates

LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.de.lyx

@@ -3055,7 +3055,7 @@ Präfixlängen für das Routing
 Um eine maximale Reduktion an Routing-Tabellen zu erzielen, war in der frühen
  Design-Phase noch ein vollkommen hierarchischer Routing-Ansatz vorgesehen.
  Die Überlegungen hinter diesem Ansatz waren die gegenwärtigen IPv4 Routing-Eint
-räge in den Haupt-Routern (mit über 104.000 Einträgen im Mai 2001) sowie
+räge in den Haupt-Routern (mit über 400.000 Einträgen im Jahr 2013) sowie
  die Reduktion des Speicherbedarfs für die Routing-Tabellen bei Hardware-Routern
  (ASIC 
 \begin_inset Quotes sld
@@ -3702,6 +3702,18 @@ Anwendung
 # ping6 [-I <device>] <link-local-ipv6address>
 \end_layout
 
+\begin_layout Standard
+
+\lang english
+Einige Implementierungen unterstützen auch %<device> Definition zusätzlich
+ zu -I <device>, z.B.
+\end_layout
+
+\begin_layout Code
+
+# ping6 <link-local-ipv6address>%<device>
+\end_layout
+
 \begin_layout Standard
 Beispiel
 \end_layout
@@ -3821,6 +3833,17 @@ PING fe80::212:23ff:fe12:3456(fe80::212:23ff:fe12:3456) from
 ¬ min/avg/max/mdev = 0.445/0.445/0.445/0.000 ms
 \end_layout
 
+\begin_layout Standard
+
+\lang english
+Beispiel für %<device> Notation:
+\end_layout
+
+\begin_layout Code
+
+# ping6 -c 1 fe80::2e0:18ff:fe90:9205%eth0
+\end_layout
+
 \begin_layout Subsubsection
 Ping6 zu Multicast-Adressen
 \end_layout
@@ -3851,6 +3874,17 @@ PING ff02::1(ff02::1) from fe80:::2ab:cdff:feef:0123 eth0: 56 data bytes
  
 \end_layout
 
+\begin_layout Standard
+
+\lang english
+Beispiel für %<device> Notation:
+\end_layout
+
+\begin_layout Code
+
+# ping6 ff02::1%eth0
+\end_layout
+
 \begin_layout Standard
 Bei IPv6 kann dieses Verhalten zurzeit, im Gegensatz zu IPv4, wo Antworten
  auf ein Ping auf die Broadcast Adresse unterdrückt werden können, nicht
@@ -3932,6 +3966,11 @@ Anmerkung: Im Unterschied zu modernen IPv4 traceroute Versionen, welche
  
 \end_layout
 
+\begin_layout Standard
+Falls ein Interface spezifiziert werden muß, kann dies durch -i <device>
+ oder in der Form <address>%<device> erfolgen.
+\end_layout
+
 \begin_layout Subsection
 \begin_inset CommandInset label
 LatexCommand label
@@ -4226,6 +4265,32 @@ des IPv6 System.
  6bone Verbindung erreichbar sind.
 \end_layout
 
+\begin_layout Standard
+
+\lang english
+Note: wenn Namen anstatt dedizierter IPv4/IPv6 Adressen benutzt werden,
+ dann kann dieser zu einer Liste von IPv4 und IPv6 Adressen aufgelöst werden.
+ Einige Kommandozeilenwerkzeuge unterstützen explizite Benutzung des gewünschten
+ Protokolls.
+ Üblicherweis haben solche Werkzeuge Optionen wie 
+\begin_inset Quotes sld
+\end_inset
+
+-4
+\begin_inset Quotes srd
+\end_inset
+
+ für IPv4 und 
+\begin_inset Quotes sld
+\end_inset
+
+-6
+\begin_inset Quotes srd
+\end_inset
+
+ für IPv6.
+\end_layout
+
 \begin_layout Subsection
 DNS-Überprüfung der IPv6 Adress-Auflösung
 \end_layout
@@ -4528,6 +4593,84 @@ target "http://www.kame.net/"
  zustande gekommen, andererseits bleibt die Schildkröte statisch.
 \end_layout
 
+\begin_layout Standard
+Andere Test-Server sind z.B.
+\end_layout
+
+\begin_layout Itemize
+\begin_inset CommandInset href
+LatexCommand href
+name "What Is My IPv6"
+target "http://www.whatismyipv6.com/"
+
+\end_inset
+
+
+\end_layout
+
+\begin_layout Itemize
+\begin_inset CommandInset href
+LatexCommand href
+name "ip.bieringer.de"
+target "http://ip.bieringer.de/"
+
+\end_inset
+
+
+\end_layout
+
+\begin_layout Itemize
+\begin_inset CommandInset href
+LatexCommand href
+name "IPv6 Test"
+target "http://ipv6-test.com/"
+
+\end_inset
+
+
+\end_layout
+
+\begin_layout Itemize
+\begin_inset CommandInset href
+LatexCommand href
+name "test-ipv6.com"
+target "http://test-ipv6.com/"
+
+\end_inset
+
+
+\end_layout
+
+\begin_layout Itemize
+\begin_inset CommandInset href
+LatexCommand href
+name "The ICSI Netalyzr"
+target "http://netalyzr.icsi.berkeley.edu/"
+
+\end_inset
+
+
+\end_layout
+
+\begin_layout Itemize
+\begin_inset CommandInset href
+LatexCommand href
+name "Speedtest Comcast"
+target "http://speedtest.comcast.net/"
+
+\end_inset
+
+, 
+\begin_inset CommandInset href
+LatexCommand href
+name "IPv6 Speedtest Comcast"
+target "http://ipv6.speedtest.comcast.net/"
+
+\end_inset
+
+
+\end_layout
+
 \begin_layout Section
 IPv6 kompatible Server
 \end_layout
@@ -4970,6 +5113,20 @@ Zuerst sollten sie überprüfen, ob und welche IPv6 Adressen bereits konfigurier
  
 \end_layout
 
+\begin_layout Standard
+
+\lang english
+Achtung: Adressen beginnend mit 
+\begin_inset Quotes sld
+\end_inset
+
+fec0
+\begin_inset Quotes srd
+\end_inset
+
+ sind obsolet, hier aber noch der Vollständigheit wegen gezeigt!
+\end_layout
+
 \begin_layout Subsection
 Verwendung von "ip"
 \end_layout
@@ -5012,6 +5169,20 @@ inet6 2001:0db8:0:f101::1/64 scope global
 inet6 fec0:0:0:f101::1/64 scope site 
 \end_layout
 
+\begin_layout Standard
+
+\lang english
+Just note that addresses beginning with 
+\begin_inset Quotes sld
+\end_inset
+
+fec0
+\begin_inset Quotes srd
+\end_inset
+
+ are deprecated!
+\end_layout
+
 \begin_layout Standard
 Beispiel für einen automatisch konfigurierten Host.
 \end_layout
@@ -5228,6 +5399,20 @@ Wenn Sie Ihren lokalen Link verlassen und Pakete in das weltweite IPv6-Internet
  reicht eventuell das Hinzufügen von IPv6 Routen.
 \end_layout
 
+\begin_layout Standard
+
+\lang english
+Achtung: Adressen beginnend mit 
+\begin_inset Quotes sld
+\end_inset
+
+fec0
+\begin_inset Quotes srd
+\end_inset
+
+ sind obsolet, hier aber noch der Vollständigheit wegen gezeigt!
+\end_layout
+
 \begin_layout Section
 Bestehende IPv6-Routen anzeigen
 \end_layout
@@ -6185,8 +6370,9 @@ Der entfernte Host benutzt 6to4 und sendet die Pakete direkt an den lokalen
 
 \begin_layout Itemize
 Der entfernte Host sendet die Pakete zurück an das weltweite IPv6 Netzwerk,
- und abhängig vom dynamischen Routing, erstellt dann ein Relay-Router automatisc
-h zum lokalen Knoten einen Tunnel.
+ und abhängig vom dynamischen Routing, erstellt dann ein Relay-Router eines
+ ISPs, der 2002::/16 via BGP kundgibt, automatisch zum lokalen Knoten einen
+ Tunnel.
 \end_layout
 
 \begin_layout Subsubsection
@@ -6206,6 +6392,11 @@ Vom 6to4 zum non-6to4: Der Datenstrom wird mittels Upstream-Tunnel versendet.
 Vom non-6to4 zum 6to4: Der Datenstrom wird mittels Downstream-Tunnel versendet.
 \end_layout
 
+\begin_layout Standard
+Achtung, durch das mögliche asymmetrische Routing können Probleme mit defekten
+ 6to4-Relays schwer zu diagnostizieren sein.
+\end_layout
+
 \begin_layout Subsection
 
 \lang english
@@ -12672,7 +12863,7 @@ Nmap run completed -- 1 IP address (1 host up) scanned in 0.525 seconds
 \end_layout
 
 \begin_layout Subsection
-Sicherheitsüberwachung mit IPv6 fähigen strobe
+Sicherheitsüberprüfung IPv6 fähigen strobe
 \end_layout
 
 \begin_layout Standard
@@ -12725,7 +12916,47 @@ mmer ist zudem falsch.
 \end_layout
 
 \begin_layout Subsection
-Überwachungsergebnisse
+
+\lang english
+Sicherheitsüberprüfung mit Online-Werkzeugen
+\end_layout
+
+\begin_layout Standard
+
+\lang english
+Es gibt einige IPv6-fähige Online-Werkzeuge, welche das Testen einer Firewall-Ko
+nfiguration bzgl.
+ eingehenden Verbindungen unterstützen können:
+\end_layout
+
+\begin_layout Itemize
+
+\lang english
+\begin_inset CommandInset href
+LatexCommand href
+name "Tim's Online IPv6 TCP/UDP Port Scanner"
+target "http://ipv6.chappell-family.com/ipv6tcptest/"
+
+\end_inset
+
+
+\end_layout
+
+\begin_layout Itemize
+
+\lang english
+\begin_inset CommandInset href
+LatexCommand href
+name "SubnetOnline IPv6 Scanner"
+target "http://www.subnetonline.com/pages/ipv6-network-tools/online-ipv6-port-scanner.php"
+
+\end_inset
+
+
+\end_layout
+
+\begin_layout Subsection
+Überprüfungsergebnisse
 \end_layout
 
 \begin_layout Standard

LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.de.sgml

@@ -378,7 +378,7 @@ Aufgrund dessen, daß IPv6 nun produktiv ist, wird dieser Präfix nicht mehr lä
 <![CDATA[2001:0db8:100:f101::1
 ]]></screen><para>Für das manuelle Suffix, wie &ldquo;::1&rdquo; im obigen Beispiel, muss das siebte höchstwertige Bit auf 0 gesetzt sein (das universale/local Bit des automatisch generierten Identifiers). Es sind auch noch andere (ansonsten nichtausgewählte) Bit-Kombinationen für Anycast-Adressen reserviert.</para></sect2></sect1><sect1>
 <title>Präfixlängen für das Routing</title>
-<para>Um eine maximale Reduktion an Routing-Tabellen zu erzielen, war in der frühen Design-Phase noch ein vollkommen hierarchischer Routing-Ansatz vorgesehen. Die Überlegungen hinter diesem Ansatz waren die gegenwärtigen IPv4 Routing-Einträge in den Haupt-Routern (mit über 104.000 Einträgen im Mai 2001) sowie die Reduktion des Speicherbedarfs für die Routing-Tabellen bei Hardware-Routern (ASIC &ldquo;Application Specified Integrated Circuit&rdquo;, speziell konstuierter Chip) sowie ein daraus resultierender Geschwindigkeitszuwachs (weniger Einträge ergeben hoffentlich schnellere Abfragen).</para>
+<para>Um eine maximale Reduktion an Routing-Tabellen zu erzielen, war in der frühen Design-Phase noch ein vollkommen hierarchischer Routing-Ansatz vorgesehen. Die Überlegungen hinter diesem Ansatz waren die gegenwärtigen IPv4 Routing-Einträge in den Haupt-Routern (mit über 400.000 Einträgen im Jahr 2013) sowie die Reduktion des Speicherbedarfs für die Routing-Tabellen bei Hardware-Routern (ASIC &ldquo;Application Specified Integrated Circuit&rdquo;, speziell konstuierter Chip) sowie ein daraus resultierender Geschwindigkeitszuwachs (weniger Einträge ergeben hoffentlich schnellere Abfragen).</para>
 <para>Heutiger Standpunkt ist, dass das Routing für Netzwerke mit nur einem Service Provider hauptsächlich mit einem hierarchischen Design realisiert wird. Eine solche Vorgehensweise ist nicht möglich, wenn mehr als eine ISP-Verbindung besteht. Diese Problematik wird unter dem Thema multi-homing diskutiert (Infos zu multi-homing: <ulink url="http://www.ietf.org/ids.by.wg/multi6.html">drafts-ietf-multi6-*</ulink>,<ulink url="http://arneill-py.sacramento.ca.us/ipv6mh/">IPv6 Multihoming Solutions</ulink>).</para><sect2>
 <title>Präfixlängen ("netmasks" genannt)</title>
 <para>Vergleichbar zu IPv4, handelt es sich hierbei um den routbaren Netzwerkpfad für das stattfindende Routing. Da die Standard-Notierung der Netzmaske von 128 bit nicht sehr fein aussieht, verwenden die Designer das aus IPv4 bekannte Classless Inter Domain Routing Schema (CIDR, <ulink url="http://www.faqs.org/rfcs/rfc1519.html">RFC 1519 / Classless Inter-Domain Routing</ulink>). Mit Hilfe des CIDR wird die Bitanzahl der IP Adresse festgelegt, welche für das Routing verwendet werden. Diese Methode wird auch als "Slash"-Notation genannt.</para>
@@ -466,6 +466,8 @@ Aufgrund dessen, daß IPv6 nun produktiv ist, wird dieser Präfix nicht mehr lä
 <![CDATA[# ping6 <hostwithipv6address>
 # ping6 <ipv6address>
 # ping6 [-I <device>] <link-local-ipv6address>
+]]></screen><para>Einige Implementierungen unterstützen auch %&lt;device&gt; Definition zusätzlich zu -I &lt;device&gt;, z.B.</para><screen>
+<![CDATA[# ping6 <link-local-ipv6address>%<device>
 ]]></screen><para>Beispiel</para><screen>
 <![CDATA[# ping6 -c 1 ::1 
 PING ::1(::1) from ::1 : 56 data bytes 
@@ -489,6 +491,8 @@ PING fe80::212:23ff:fe12:3456(fe80::212:23ff:fe12:3456) from
 --- fe80::2e0:18ff:fe90:9205 ping statistics --- 
 1 packets transmitted, 1 packets received, 0% packet loss round-trip
 ¬ min/avg/max/mdev = 0.445/0.445/0.445/0.000 ms
+]]></screen><para>Beispiel für %&lt;device&gt; Notation:</para><screen>
+<![CDATA[# ping6 -c 1 fe80::2e0:18ff:fe90:9205%eth0
 ]]></screen></sect3><sect3>
 <title>Ping6 zu Multicast-Adressen</title>
 <para>Ein interessanter Mechanismus zum Aufspüren eines IPv6 aktiven Hosts am Link ist mit ping6 an eine link-lokale all-node Multicast Adresse zu pingen.</para><screen>
@@ -496,6 +500,8 @@ PING fe80::212:23ff:fe12:3456(fe80::212:23ff:fe12:3456) from
 PING ff02::1(ff02::1) from fe80:::2ab:cdff:feef:0123 eth0: 56 data bytes
 64 bytes from ::1: icmp_seq=1 ttl=64 time=0.104 ms
 64 bytes from fe80::212:34ff:fe12:3450: icmp_seq=1 ttl=64 time=0.549 ms (DUP!) 
+]]></screen><para>Beispiel für %&lt;device&gt; Notation:</para><screen>
+<![CDATA[# ping6 ff02::1%eth0
 ]]></screen><para>Bei IPv6 kann dieses Verhalten zurzeit, im Gegensatz zu IPv4, wo Antworten auf ein Ping auf die Broadcast Adresse unterdrückt werden können, nicht unterbunden werden. Ausnahme hierbei ist der Einsatz der lokalen IPv6 Firewall-Funktionalität.</para></sect3></sect2><sect2 id='program-traceroute6.' >
 <title><!-- anchor id="program-traceroute6." -->IPv6 traceroute6</title>
 <para>Dieses Programm ist normal im Paket iputils enthalten. Es ist ein Programm vergleichbar dem IPv4 traceroute. Unten sehen Sie ein Beispiel:</para><screen>
@@ -508,7 +514,8 @@ traceroute to 6bone.net (3ffe:b00:c18:1::10) from 2001:0db8:0000:f101::2, 30
  4 3ffe:c00:8023:2b::2 (3ffe:c00:8023:2b::2) 968.468 ms 993.392 ms 973.441 ms 
  5 3ffe:2e00:e:c::3 (3ffe:2e00:e:c::3) 507.784 ms 505.549 ms 508.928 ms 
  6 www.6bone.net (3ffe:b00:c18:1::10) 1265.85 ms * 1304.74 ms
-]]></screen><para>Anmerkung: Im Unterschied zu modernen IPv4 traceroute Versionen, welche den Einsatz von ICMPv4-echo-request Paketen wie auch UDP Paketen (default) ermöglichen, können mit IPv6-traceroute nur UDP Pakete versendet werden. Wie Sie vielleicht bereits wissen, werden von Firewalls bzw. von ACLs auf Routern ICMP echo-request Pakete mehr akzeptiert als UDP Pakete. </para></sect2><sect2 id='program-tracepath6.' >
+]]></screen><para>Anmerkung: Im Unterschied zu modernen IPv4 traceroute Versionen, welche den Einsatz von ICMPv4-echo-request Paketen wie auch UDP Paketen (default) ermöglichen, können mit IPv6-traceroute nur UDP Pakete versendet werden. Wie Sie vielleicht bereits wissen, werden von Firewalls bzw. von ACLs auf Routern ICMP echo-request Pakete mehr akzeptiert als UDP Pakete. </para>
+<para>Falls ein Interface spezifiziert werden muß, kann dies durch -i &lt;device&gt; oder in der Form &lt;address&gt;%&lt;device&gt; erfolgen.</para></sect2><sect2 id='program-tracepath6.' >
 <title><!-- anchor id="program-tracepath6." -->IPv6 tracepath6</title>
 <para>Dieses Programm ist normalerweise im Paket <emphasis>iputils</emphasis> enthalten. Das Programm ist dem traceroute6 ähnlich, es gibt den Weg zu einem angegebenen Ziel wieder und misst hierbei den MTU-Wert. Unten sehen Sie ein Beispiel:</para><screen>
 <![CDATA[# tracepath6 www.6bone.net 
@@ -552,7 +559,8 @@ tcpdump: listening on ppp0
 <title>IPv6 kompatible Programme</title>
 <para>Aktuelle Distributionen beinhalten bereits die gängigsten IPv6 kompatiblen Client- und Server-Programme. Weitere Infos gibt es unter <ulink url="http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-distributions.html">IPv6+Linux-Status-Distribution</ulink>. Falls ein Programm hier noch nicht gelistet sein sollte, können Sie unter <ulink url="http://www.deepspace6.net/docs/ipv6_status_page_apps.html">Current Status of IPv6 Support for Networking Applications</ulink> nachlesen, ob das Programm bereits auf IPv6 portiert wurde und unter Linux bereits läuft. Für verbreitete Programme gibt es einige Hinweise hier weiter unten.</para></sect1><sect1>
 <title>IPv6 kompatible Client-Programme (Auswahl)</title>
-<para>Um die folgend abgebildeten Tests durchzuführen, benötigen Sie ein funktionierendes IPv6 System. Bei einigen Beispielen werden Adressen angezeigt, die nur bei einer verfügbaren 6bone Verbindung erreichbar sind.</para><sect2>
+<para>Um die folgend abgebildeten Tests durchzuführen, benötigen Sie ein funktionierendes IPv6 System. Bei einigen Beispielen werden Adressen angezeigt, die nur bei einer verfügbaren 6bone Verbindung erreichbar sind.</para>
+<para>Note: wenn Namen anstatt dedizierter IPv4/IPv6 Adressen benutzt werden, dann kann dieser zu einer Liste von IPv4 und IPv6 Adressen aufgelöst werden. Einige Kommandozeilenwerkzeuge unterstützen explizite Benutzung des gewünschten Protokolls. Üblicherweis haben solche Werkzeuge Optionen wie &ldquo;-4&rdquo; für IPv4 und &ldquo;-6&rdquo; für IPv6.</para><sect2>
 <title>DNS-Überprüfung der IPv6 Adress-Auflösung</title>
 <para>Jeder DNS-Server (Domain Name System) sollte aufgrund der Sicherheitsupdates der letzten Jahre bereits mit neuerer Software bestückt sein, die den Übergangs-IPv6-Adress-Standardtyp AAAA unterstützt (der neueste Standardtyp - A6 genannt - wird nur von BIND9 und höheren Versionen unterstützt und ist daher noch nicht allzu verbreitet. Ebenfalls nicht unterstützt wird die root Domain IP6.ARPA). Ein einfacher Test zum überprüfen der IPv6 Adress-Auflösung ist:</para><screen>
 <![CDATA[# host -t AAAA www.join.uni-muenster.de
@@ -598,7 +606,9 @@ user@::1's password: ******
 <listitem><para>Ist ein IPv4 Proxy in den Einstellungen eingetragen, dann werden IPv6 Anfragen zum Proxy gesendet. Der Proxy kann keine IPv6 Anfragen verstehen und somit scheitert die Anfrage. Lösung: Proxy Software aktualisieren (siehe weiter unten).</para></listitem><listitem><para>Automatik-Einstellungen des Proxy (*.pac) können aufgrund ihrer Beschaffenheit nicht derart erweitert werden, dass sie IPv6 Anfragen anders handhaben (z.B. kein Proxy verwenden) können (Sie sind in Javaskript geschrieben und ziemlich hard coded in den Quellen verankert; z.B. Mozilla Quellcode).</para></listitem></orderedlist><para>Ältere Browser-Versionen verstehen ebenfalls keine URL mit IPv6 Adressen wie z.B. <ulink url="http://[2001:4dd0:f838:a006::6]/">http://[2001:4dd0:f838:a006::6]/</ulink>, IPv6-Addresse von <ulink url="http://www.ipv6.bieringer.de/">http://www.ipv6.bieringer.de/</ulink> (die angegebene URL funktioniert nur mit einem IPv6 kompatiblen Browser!).</para>
 <para>Ein kleiner Test ist diese URL mit einem gegebenen Browser und ohne Proxy zu verwenden.</para><sect3>
 <title>URLs zum testen</title>
-<para>Ein guter Ausgangspunkt zum Betrachten von Webseiten mit IPv6 ist <ulink url="http://www.kame.net/">http://www.kame.net/</ulink>. Ist die Schildkröte animiert, dann ist Verbindung mittels IPv6 Verbindung zustande gekommen, andererseits bleibt die Schildkröte statisch.</para></sect3></sect2></sect1><sect1>
+<para>Ein guter Ausgangspunkt zum Betrachten von Webseiten mit IPv6 ist <ulink url="http://www.kame.net/">http://www.kame.net/</ulink>. Ist die Schildkröte animiert, dann ist Verbindung mittels IPv6 Verbindung zustande gekommen, andererseits bleibt die Schildkröte statisch.</para>
+<para>Andere Test-Server sind z.B.</para><itemizedlist>
+<listitem><para><ulink url="http://www.whatismyipv6.com/">What Is My IPv6</ulink></para></listitem><listitem><para><ulink url="http://ip.bieringer.de/">ip.bieringer.de</ulink></para></listitem><listitem><para><ulink url="http://ipv6-test.com/">IPv6 Test</ulink></para></listitem><listitem><para><ulink url="http://test-ipv6.com/">test-ipv6.com</ulink></para></listitem><listitem><para><ulink url="http://netalyzr.icsi.berkeley.edu/">The ICSI Netalyzr</ulink></para></listitem><listitem><para><ulink url="http://speedtest.comcast.net/">Speedtest Comcast</ulink>, <ulink url="http://ipv6.speedtest.comcast.net/">IPv6 Speedtest Comcast</ulink></para></listitem></itemizedlist></sect3></sect2></sect1><sect1>
 <title>IPv6 kompatible Server</title>
 <para>In diesem Teil des HOWTOs wird stärker auf Client-spezifische Belange eingegangen. Folglich sei zu IPv6 kompatiblen Servern wie sshd, httpd, telnetd usw. auf diese Stelle verwiesen: <link linkend="chapter-hints-daemons">Hints for IPv6-enabled daemons</link>.</para></sect1><sect1 id='faq-ipv6-ready-system-check' >
 <title><!-- anchor id="faq-ipv6-ready-system-check" -->FAQ (IPv6 Systemcheck)</title>
@@ -664,7 +674,8 @@ user@::1's password: ******
 <title><!-- anchor id="chapter-configuration-address" -->IPv6 Adressen konfigurieren</title>
 <para>Es gibt verschiedene Methoden zum konfigurieren einer IPv6 Adresse eines Interfaces. Sie können "ifconfig" oder "ip" dazu einsetzen.</para><sect1>
 <title>Bestehende IPv6 Adressen anzeigen</title>
-<para>Zuerst sollten sie überprüfen, ob und welche IPv6 Adressen bereits konfiguriert sind (etwa durch automatischer stateless Konfiguration). </para><sect2>
+<para>Zuerst sollten sie überprüfen, ob und welche IPv6 Adressen bereits konfiguriert sind (etwa durch automatischer stateless Konfiguration). </para>
+<para>Achtung: Adressen beginnend mit &ldquo;fec0&rdquo; sind obsolet, hier aber noch der Vollständigheit wegen gezeigt!</para><sect2>
 <title>Verwendung von "ip"</title>
 <para>Anwendung:</para><screen>
 <![CDATA[# /sbin/ip -6 addr show dev <interface>
@@ -674,7 +685,8 @@ user@::1's password: ******
 inet6 fe80::210:a4ff:fee3:9566/10 scope link
 inet6 2001:0db8:0:f101::1/64 scope global
 inet6 fec0:0:0:f101::1/64 scope site 
-]]></screen><para>Beispiel für einen automatisch konfigurierten Host.</para>
+]]></screen><para>Just note that addresses beginning with &ldquo;fec0&rdquo; are deprecated!</para>
+<para>Beispiel für einen automatisch konfigurierten Host.</para>
 <para>Hier sehen Sie einige automatisch konfigurierte IP Adressen und deren Lebensdauer.</para><screen>
 <![CDATA[# /sbin/ip -6 addr show dev eth0 
 3: eth0: <BROADCAST,MULTICAST,PROMISC,UP&gt; mtu 1500 qdisc pfifo_fast qlen
@@ -723,7 +735,8 @@ inet6 addr: fec0:0:0:f101::1/64 Scope:Site
 <![CDATA[# /sbin/ifconfig eth0 inet6 del 2001:0db8:0:f101::1/64
 ]]></screen></sect2></sect1></chapter><chapter id='chapter-configuration-route' >
 <title><!-- anchor id="chapter-configuration-route" -->Konfiguration normaler IPv6-Routen</title>
-<para>Wenn Sie Ihren lokalen Link verlassen und Pakete in das weltweite IPv6-Internet versenden wollen, dann benötigen Sie Routing. Wenn sich bereits ein IPv6 fähiger Router an Ihrem Link befindet, dann reicht eventuell das Hinzufügen von IPv6 Routen.</para><sect1>
+<para>Wenn Sie Ihren lokalen Link verlassen und Pakete in das weltweite IPv6-Internet versenden wollen, dann benötigen Sie Routing. Wenn sich bereits ein IPv6 fähiger Router an Ihrem Link befindet, dann reicht eventuell das Hinzufügen von IPv6 Routen.</para>
+<para>Achtung: Adressen beginnend mit &ldquo;fec0&rdquo; sind obsolet, hier aber noch der Vollständigheit wegen gezeigt!</para><sect1>
 <title>Bestehende IPv6-Routen anzeigen</title>
 <para>Zuerst sollten sie überprüfen, ob und welche IPv6 Adressen bereits konfiguriert sind (etwa durch automatischer Konfiguration).</para><sect2>
 <title>Verwendung von "ip"</title>
@@ -886,10 +899,10 @@ Usage: ip neigh { add | del | change | replace } { ADDR [ lladdr LLADDR ]
 <para>Heute können Upstream Router automatisch mittels der anycast Adresse 192.88.99.1 gefunden werden. Routing Protokolle sind für die Verarbeitung im Hintergrund zuständig, siehe <ulink url="http://www.faqs.org/rfcs/rfc3068.html">RFC 3068 / An Anycast Prefix for 6to4 Relay Routers</ulink> für weitere Details.</para></sect3><sect3>
 <title>6to4 Tunnel zum Downstream</title>
 <para>Der Downstream (6bone -&gt; Ihr 6to4 fähiger Node) ist nicht wirklich fix, er kann von jenem Host variieren, an dem ursprünglich die Pakete gesendet wurden. Es gibt zwei Möglichkeiten:</para><itemizedlist>
-<listitem><para>Der entfernte Host benutzt 6to4 und sendet die Pakete direkt an den lokalen Knoten zurück (siehe unten).</para></listitem><listitem><para>Der entfernte Host sendet die Pakete zurück an das weltweite IPv6 Netzwerk, und abhängig vom dynamischen Routing, erstellt dann ein Relay-Router automatisch zum lokalen Knoten einen Tunnel.</para></listitem></itemizedlist></sect3><sect3>
+<listitem><para>Der entfernte Host benutzt 6to4 und sendet die Pakete direkt an den lokalen Knoten zurück (siehe unten).</para></listitem><listitem><para>Der entfernte Host sendet die Pakete zurück an das weltweite IPv6 Netzwerk, und abhängig vom dynamischen Routing, erstellt dann ein Relay-Router eines ISPs, der 2002::/16 via BGP kundgibt, automatisch zum lokalen Knoten einen Tunnel.</para></listitem></itemizedlist></sect3><sect3>
 <title>Möglicher 6to4 Verkehr</title>
 <itemizedlist>
-<listitem><para>Vom 6to4 zum 6to4: der Tunnel entsteht normalerweise direkt zwischen den beiden 6to4 fähigen Hosts.</para></listitem><listitem><para>Vom 6to4 zum non-6to4: Der Datenstrom wird mittels Upstream-Tunnel versendet.</para></listitem><listitem><para>Vom non-6to4 zum 6to4: Der Datenstrom wird mittels Downstream-Tunnel versendet.</para></listitem></itemizedlist></sect3></sect2><sect2>
+<listitem><para>Vom 6to4 zum 6to4: der Tunnel entsteht normalerweise direkt zwischen den beiden 6to4 fähigen Hosts.</para></listitem><listitem><para>Vom 6to4 zum non-6to4: Der Datenstrom wird mittels Upstream-Tunnel versendet.</para></listitem><listitem><para>Vom non-6to4 zum 6to4: Der Datenstrom wird mittels Downstream-Tunnel versendet.</para></listitem></itemizedlist><para>Achtung, durch das mögliche asymmetrische Routing können Probleme mit defekten 6to4-Relays schwer zu diagnostizieren sein.</para></sect3></sect2><sect2>
 <title>UDP gekapselte IPv6 Tunnels</title>
 <para>UDP gekapseltes IPv6 Tunneling wird üblicherweise benutzt, wenn am internen Endpunkt keine globale IPv4 Addresse verfügbar ist, aber via Network Adress Translation (NAT) noch entsprechende Endpunkte im Internet mit Hilfe unten beschriebener UDP Ports erreichbar sind.</para><sect3>
 <title>Teredo Tunnel</title>
@@ -1990,7 +2003,7 @@ Port       State       Service
 2401/tcp   open        cvspserver
 Nmap run completed -- 1 IP address (1 host up) scanned in 0.525 seconds
 ]]></screen></sect2><sect2>
-<title>Sicherheitsüberwachung mit IPv6 fähigen strobe</title>
+<title>Sicherheitsüberprüfung IPv6 fähigen strobe</title>
 <para>Strobe ist (im Vergleich zu NMap) ein low budget Portscanner. Allerdings gibt es für Strobe einen IPv6 Patch (siehe <ulink url="http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-apps.html#security-auditing">IPv6+Linux-status-apps/security-auditing</ulink> für Details). Anwendungsbeispiel:</para><screen>
 <![CDATA[# ./strobe ::1 strobe 1.05 (c) 1995-1999 Julian Assange <proff@iq.org>.
 ::1 2401 unassigned unknown
@@ -1999,7 +2012,10 @@ Nmap run completed -- 1 IP address (1 host up) scanned in 0.525 seconds
 ::1 6010 unassigned unknown 
 ::1 53 domain Domain Name Server
 ]]></screen><para>Hinweis: strobe wird nicht wirklich weiterentwickelt, die abgebildete Versionsnummer ist zudem falsch.</para></sect2><sect2>
-<title>Überwachungsergebnisse</title>
+<title>Sicherheitsüberprüfung mit Online-Werkzeugen</title>
+<para>Es gibt einige IPv6-fähige Online-Werkzeuge, welche das Testen einer Firewall-Konfiguration bzgl. eingehenden Verbindungen unterstützen können:</para><itemizedlist>
+<listitem><para><ulink url="http://ipv6.chappell-family.com/ipv6tcptest/">Tim's Online IPv6 TCP/UDP Port Scanner</ulink></para></listitem><listitem><para><ulink url="http://www.subnetonline.com/pages/ipv6-network-tools/online-ipv6-port-scanner.php">SubnetOnline IPv6 Scanner</ulink></para></listitem></itemizedlist></sect2><sect2>
+<title>Überprüfungsergebnisse</title>
 <para>Falls das Ergebnis einer Überwachung nicht Ihren IPv6 Sicherheitsrichtlinien entspricht, schließen Sie die Lücken mit Hilfe der IPv6-Firewall-Funktionalität, z.B. mit netfilter6 (siehe <link linkend="firewalling-netfilter6.">Firewalling/Netfilter6</link> für Details). </para>
 <para>Hinweis: Detailliertere Informationen zum Thema IPv6 Sicherheit finden Sie unter folgenden Links:</para><itemizedlist>
 <listitem><para><ulink url="http://www.ietf.org/ids.by.wg/v6ops.html">IETF drafts - IPv6 Operations (v6ops)</ulink></para></listitem><listitem><para><ulink url="http://www.faqs.org/rfcs/rfc3964.html">RFC 3964 / Security Considerations for 6to4</ulink></para></listitem></itemizedlist></sect2></sect1></chapter><chapter id='chapter-encryption-authentication' >

LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.lyx

@@ -3004,8 +3004,8 @@ Prefix lengths for routing
 In the early design phase it was planned to use a fully hierarchical routing
  approach to reduce the size of the routing tables maximally.
  The reasons behind this approach were the number of current IPv4 routing
- entries in core routers (> 104 thousand in May 2001), reducing the need
- of memory in hardware routers (ASIC 
+ entries in core routers (> 400 thousand in 2013), reducing the need of
+ memory in hardware routers (ASIC 
 \begin_inset Quotes sld
 \end_inset
 
@@ -3643,6 +3643,16 @@ Usage
 # ping6 [-I <device>] <link-local-ipv6address>
 \end_layout
 
+\begin_layout Standard
+Some implementation also support %<device> suffix instead of using -I <device>,
+ e.g.
+\end_layout
+
+\begin_layout Code
+
+# ping6 <link-local-ipv6address>%<device>
+\end_layout
+
 \begin_layout Standard
 Example
 \end_layout
@@ -3723,7 +3733,7 @@ In this case you have to specify the interface additionally like shown here:
 
 \begin_layout Code
 
-# ping6 -I eth0 -c 1 fe80::2e0:18ff:fe90:9205 
+# ping6 -I eth0 -c 1 fe80::2e0:18ff:fe90:9205
 \end_layout
 
 \begin_layout Code
@@ -3760,6 +3770,15 @@ PING fe80::212:23ff:fe12:3456(fe80::212:23ff:fe12:3456) from
 ¬ min/avg/max/mdev = 0.445/0.445/0.445/0.000 ms
 \end_layout
 
+\begin_layout Standard
+Example for %<device> notation:
+\end_layout
+
+\begin_layout Code
+
+# ping6 -c 1 fe80::2e0:18ff:fe90:9205%eth0
+\end_layout
+
 \begin_layout Subsubsection
 Ping6 to multicast addresses
 \end_layout
@@ -3790,6 +3809,15 @@ PING ff02::1(ff02::1) from fe80:::2ab:cdff:feef:0123 eth0: 56 data bytes
  
 \end_layout
 
+\begin_layout Standard
+Example for %<device> notation:
+\end_layout
+
+\begin_layout Code
+
+# ping6 ff02::1%eth0
+\end_layout
+
 \begin_layout Standard
 Unlike in IPv4, where replies to a ping on the broadcast address can be
  disabled, in IPv6 currently this behavior cannot be disable except by local
@@ -3874,6 +3902,13 @@ Note: unlike some modern versions of IPv4 traceroute, which can use ICMPv4
  
 \end_layout
 
+\begin_layout Standard
+
+\lang ngerman
+If a dedicated interface must be specified, this can be done by -i <device>
+ or using <address>%<device>.
+\end_layout
+
 \begin_layout Subsection
 \begin_inset CommandInset label
 LatexCommand label
@@ -4161,7 +4196,30 @@ IPv6-ready client programs (selection)
 \begin_layout Standard
 To run the following shown tests, it's required that your system is IPv6
  enabled, and some examples show addresses which only can be reached if
- a connection to the 6bone is available.
+ a connection to the global IPv6 network is available.
+\end_layout
+
+\begin_layout Standard
+Note: if using names instead of dedicated IPv4/IPv6 addresses which resolves
+ to IPv4 and IPv6 addresses, some command line clients support explicitly
+ use of specified protocol.
+ Usually such clients have option 
+\begin_inset Quotes sld
+\end_inset
+
+-4
+\begin_inset Quotes srd
+\end_inset
+
+ for IPv4 and 
+\begin_inset Quotes sld
+\end_inset
+
+-6
+\begin_inset Quotes srd
+\end_inset
+
+ for IPv6.
 \end_layout
 
 \begin_layout Subsection
@@ -4449,6 +4507,98 @@ target "http://www.kame.net/"
  the turtle is static.
 \end_layout
 
+\begin_layout Standard
+
+\lang ngerman
+Other test servers are e.g.
+\end_layout
+
+\begin_layout Itemize
+
+\lang ngerman
+\begin_inset CommandInset href
+LatexCommand href
+name "What Is My IPv6"
+target "http://www.whatismyipv6.com/"
+
+\end_inset
+
+
+\end_layout
+
+\begin_layout Itemize
+
+\lang ngerman
+\begin_inset CommandInset href
+LatexCommand href
+name "ip.bieringer.de"
+target "http://ip.bieringer.de/"
+
+\end_inset
+
+
+\end_layout
+
+\begin_layout Itemize
+
+\lang ngerman
+\begin_inset CommandInset href
+LatexCommand href
+name "IPv6 Test"
+target "http://ipv6-test.com/"
+
+\end_inset
+
+
+\end_layout
+
+\begin_layout Itemize
+
+\lang ngerman
+\begin_inset CommandInset href
+LatexCommand href
+name "test-ipv6.com"
+target "http://test-ipv6.com/"
+
+\end_inset
+
+
+\end_layout
+
+\begin_layout Itemize
+
+\lang ngerman
+\begin_inset CommandInset href
+LatexCommand href
+name "The ICSI Netalyzr"
+target "http://netalyzr.icsi.berkeley.edu/"
+
+\end_inset
+
+
+\end_layout
+
+\begin_layout Itemize
+
+\lang ngerman
+\begin_inset CommandInset href
+LatexCommand href
+name "Speedtest Comcast"
+target "http://speedtest.comcast.net/"
+
+\end_inset
+
+, 
+\begin_inset CommandInset href
+LatexCommand href
+name "IPv6 Speedtest Comcast"
+target "http://ipv6.speedtest.comcast.net/"
+
+\end_inset
+
+
+\end_layout
+
 \begin_layout Section
 IPv6-ready server programs
 \end_layout
@@ -4887,6 +5037,18 @@ First you should check, whether and which IPv6 addresses are already configured
  (perhaps auto-magically during stateless auto-configuration).
 \end_layout
 
+\begin_layout Standard
+Just note that addresses beginning with 
+\begin_inset Quotes sld
+\end_inset
+
+fec0
+\begin_inset Quotes srd
+\end_inset
+
+ are deprecated, but shown here for completness!
+\end_layout
+
 \begin_layout Subsection
 Using "ip"
 \end_layout
@@ -5143,6 +5305,18 @@ If you want to leave your link and want to send packets in the world wide
  enough to add IPv6 routes.
 \end_layout
 
+\begin_layout Standard
+Just note that addresses beginning with 
+\begin_inset Quotes sld
+\end_inset
+
+fec0
+\begin_inset Quotes srd
+\end_inset
+
+ are deprecated, but shown here for completness!
+\end_layout
+
 \begin_layout Section
 Displaying existing IPv6 routes
 \end_layout
@@ -6052,8 +6226,8 @@ target "http://www.faqs.org/rfcs/rfc3068.html"
 \end_layout
 
 \begin_layout Standard
-The downstream (6bone -> your 6to4 enabled node) is not really fix and can
- vary from foreign host which originated packets were send to.
+The downstream (IPv6 backbone -> your 6to4 enabled node) is not really fix
+ and can vary from foreign host which originated packets were send to.
  There exist two possibilities:
 \end_layout
 
@@ -6063,8 +6237,8 @@ Foreign host uses 6to4 and sends packet direct back to your node (see below)
 
 \begin_layout Itemize
 Foreign host sends packets back to the world-wide IPv6 network and depending
- on the dynamic routing a relay router create a automatic tunnel back to
- your node.
+ on the dynamic routing a relay router of an ISP which announces 2002::/16
+ via BGP will create a automatic tunnel back to your node.
 \end_layout
 
 \begin_layout Subsubsection
@@ -6084,6 +6258,13 @@ from 6to4 to non-6to4: is sent via upstream tunneling
 non-6to4 to 6to4: is sent via downstream tunneling
 \end_layout
 
+\begin_layout Standard
+
+\lang ngerman
+Note, that because of possible asymmetric routing problems with a broken
+ 6to4 relay can be hard to troubleshoot.
+\end_layout
+
 \begin_layout Subsection
 UDP encapsulated IPv6 tunneling
 \end_layout
@@ -12390,6 +12571,37 @@ Note: strobe isn't really developed further on, the shown version number
  isn't the right one.
 \end_layout
 
+\begin_layout Subsection
+Security auditing using online tools
+\end_layout
+
+\begin_layout Standard
+There are some IPv6 enabled online tools available which can support in
+ testing inbound firewall configuration:
+\end_layout
+
+\begin_layout Itemize
+\begin_inset CommandInset href
+LatexCommand href
+name "Tim's Online IPv6 TCP/UDP Port Scanner"
+target "http://ipv6.chappell-family.com/ipv6tcptest/"
+
+\end_inset
+
+
+\end_layout
+
+\begin_layout Itemize
+\begin_inset CommandInset href
+LatexCommand href
+name "SubnetOnline IPv6 Scanner"
+target "http://www.subnetonline.com/pages/ipv6-network-tools/online-ipv6-port-scanner.php"
+
+\end_inset
+
+
+\end_layout
+
 \begin_layout Subsection
 Audit results
 \end_layout
@@ -31578,7 +31790,7 @@ Releases 0.x
 
 \begin_layout Description
 0.66 2010-04-20/PB: extend QoS section with examples, 20130513/PB: add IPv6
- NAT hints, 20130521/PB: review dhcpd
+ NAT hints, 20130521/PB: review dhcpd, 20131019/bie: general review
 \end_layout
 
 \begin_layout Description