Info: ipv6calc ist ein IPv6 Adressen-Format-Umrechner und Konvertierungsprogramm und ist hier zu finden: ipv6calc
-FAQ (Grundlagen)Warum wird der Nachfolger von IPv4 nun IPv6 und nicht IPv5 genannt?In jedem IP-Header werden die ersten 4 Bits für die Protokollversion reserviert. So sind theoretisch die Protokollnummern 0 bis 15 möglich:4: Wird schon für IPv4 verwendet5: Ist für das Stream Protocol (STP, RFC 1819 / Internet Stream Protocol Version 2) reserviert (das aber nie den Weg in die Öffentlichkeit fand)So war die nächste freie Zahl 6. IPv6 war geboren!
-IPv6 Adressen: Warum ist die Anzahl der Bits so groß?Bei der Entwicklung von IPv4 dachte man, dass 32 bits für die Welt ausreichend wären. Blickt man zurück, so waren bis heute 32 bits ausreichend. Vielleicht ist dies auch noch für ein paar Jahre so. Jedoch werden 32 bits nicht ausreichen, um in der Zukunft jedes Netzwerkgerät mit einer globalen Adresse ausstatten zu können. Denken Sie an Mobiltelefone, Autos (mit elektronischen Geräten an einem CAN Bus), Toaster, Kühlschränken, Lichtschalter usw.Die IPv6 Designer haben 128 bit gewählt, 4-mal längere und 2^96 größere Adressen als im heutigen IPv4.Aber die benutzbare Größe ist kleiner als es erscheinen mag, da in dem gegenwärtig definierten Adress-Schema 64 bits für die Schnittstellen-Identifizierung verwendet werden. Die zweiten 64 bit werden für das Routing verwendet. Die derzeitigen Aggregation-Levels (= Größe der zugeteilten IP-Blöcke) vorausgesetzt (/48, /35,...), ist eine Verknappung der Adressen weiterhin denkbar. Aber mit Sicherheit nicht in naher Zukunft. Weitere Informationen finden Sie unter RFC 1715 / The H Ratio for Address Assignment Efficiency und RFC 3194 / The Host-Density Ratio for Address Assignment Efficiency.
-IPv6 Adressen: Warum ist die Bit-Anzahl bei einem neuen Design so klein?Es gibt (wahrscheinlich) eine Gruppe (bekannt ist nur Jim Fleming...) von Personen am Internet, die über IPv8 und IPv16 nachdenken. Für diese Designs gibt es aber keine hohe Akzeptanz und auch keine Kernel-Implementierungen. 128 bits sind die beste Wahl bezogen auf Header-Overhead und dem Datentransport. Denken Sie an die geringste Maximum Transfer Unit (MTU) in IPv4 (575 octets) und in IPv6 (1280 octets), die Header-Länge in IPv4 (20 octets Minimum, kann bis zu 60 octets mit IPv4 Optionen ansteigen) und in IPv6 sind es 48 octets (fixer Wert). Dies ist 3.4% der MTU in IPv4 und 3.8% der MTU in IPv6. Diesbedeutet, dass der Overhead beim Header fast ident ist. Mehr bits für die Adressierung würden größere Header und deshalb mehr Overhead erfordern. Bedenken Sie auch die maximale MTU von 1500 octets (in speziellen Fällen bei Jumbo-Paketen bis zu 9k octets) bei normalen Verbindungen (z.B. Ethernet). Letztlich wäre es kein korrektes Design, wenn 10% oder 20% der transportierten Daten in einem Schicht 3-Paket für Adressen und nicht für die "Nutzlast" benötigt würden.
-
-
-Adress-TypenWie bei IPv4 können IPv6-Adressen mittels Subnetzmasken (subnet masks) in einen Netz- und einen Host-Teil unterteilt werden.Bei IPv4 hat sich gezeigt, dass es manchmal von Nutzen wäre, einem Interface mehr als eine IP-Adresse zuweisen zu können, je nach Bedarf und Zweck (aliases, multicast etc.). Um in Zukunft flexibler bleiben zu können, geht man bei IPv6 weiter und erlaubt pro Interface mehr als eine zugewiesene IP-Adresse. Derzeit sind durch die RFCs kein Limit gesetzt, wohl aber in der Implementierung des IPv6 Stacks (um DoS Attacken vorzubeugen).Neben der großen bit-Anzahl für Adressen definiert IPv6 basierend auf einigen vorangestellten bits verschiedene Adress-Typen. Diese werden hoffentlich in der Zukunft niemals aufgehoben (zum Unterschied zu IPv4 heute und die Entwicklung der class A, B und C Netze).Zur Unterstützung einer automatischen Konfiguration wird die Bitanzahl in einen Netzwerk-Teil (hinteren 64 bits) und einen Hostteil (vorderen 64 bits).
-Eine gute Quelle zur detaillierten Darstellung einer IPv6 Adresse ist das Advanced Network Management Laboratory / IPv6 Address Oracle.Adressen ohne speziellen PräfixLocalhost AdresseDies ist eine spezielle Adresse für das Loopback Interface, vergleichbar zur "127.0.0.1" bei IPv4. Bei IPv6 lautet die localhost Adresse:bzw. komprimiert:Pakete mit dieser Quell- bzw. Ziel-Adresse sollten niemals den sendenden Host verlassen.
-Unspezifische AdresseDies ist eine spezielle Adresse vergleichbar mit "any" oder "0.0.0.0" bei IPv4. In IPv6 lautet sie:oder:Diese Adresse wird meistens in Routing-Tabellen und beim "socket binding" (zu jeder IPv6 Adresse) angewendet bzw. gesehen.Beachten: Die Unspezifizierte Adresse kann nicht als Ziel-Adresse verwendet werden.
-IPv6 Adressen mit eingebetteter IPv4 AdresseEs gibt zwei Adressen-Typen, die IPv4 Adressen enthalten können.IPv4 Adressen in IPv6 FormatIPv4-only IPv6-kompatible Adressen kommen manchmal bei IPv6 kompatiblen Daemon zur Anwendung, die allerdings ausschließlich an IPv4 Adressen gebunden sind.Diese Adressen sind mit einer speziellen Präfixlänge von 96 definiert (a.b.c.d. ist die IPv4 Adresse):oder in komprimiertem Format:Die IPv4 Adresse 1.2.3.4. z.B. sieht wie folgt aus:
-IPv4 kompatible IPv6 AdressenDieser Adress-Typ wurde für das automatische Tunneln (RFC 2893 / Transition Mechanisms for IPv6 Hosts and Routers) verwendet, welches aber durch das 6to4 tunneling ersetzt wurde.oder in komprimierter Form:
-
-
-Netzteil der Adresse (Präfix)Es wurden einige Adress-Typen definiert und zugleich blieb für zukünftige Anforderungen ausreichend Raum für weitere Definitionen. Im RFC 2373 [July 1998] / IP Version 6 Addressing Architecture wird das aktuelle Adress-Schema definiert. Ein neues Draft gibt es unter: draft-ietf-ipngwg-addr-arch-*.txt.Lassen Sie uns nun einen Blick auf die verschiedenen Präfixe (und somit auf die Adress-Arten) werfen::Link-lokaler Adress-TypEs handelt sich um spezielle Adressen, die ausschließlich auf einem Link eines Interfaces gültig sind. Wird diese Adresse als Zieladresse verwendet, so kann das Paket niemals einen Router passieren. Die Adresse wird bei der Link-Kommunikation eingesetzt, z.B.:Ist noch jemand anderer auf diesem Link?Ist jemand mit einer speziellen Adresse hier (z.B. Suche nach einem Router)?Die Adresse beginnt mit (wobei "x" für ein hexadezimales Zeichen steht, im Normalfall "0")
+
+
+
+Info: ipv6calc ist ein IPv6 Adressen-Format-Umrechner und Konvertierungsprogramm und ist hier zu finden: ipv6calc
+
+
+
+
+
+
+
+
+FAQ (Grundlagen)
+
+
+
+Warum wird der Nachfolger von IPv4 nun IPv6 und nicht IPv5 genannt?
+
+
+In jedem IP-Header werden die ersten 4 Bits für die Protokollversion reserviert. So sind theoretisch die Protokollnummern 0 bis 15 möglich:
+
+
+
+
+4: Wird schon für IPv4 verwendet
+
+
+
+
+
+5: Ist für das Stream Protocol (STP, RFC 1819 / Internet Stream Protocol Version 2) reserviert (das aber nie den Weg in die Öffentlichkeit fand)
+
+
+
+
+
+
+So war die nächste freie Zahl 6. IPv6 war geboren!
+
+
+
+
+
+
+IPv6 Adressen: Warum ist die Anzahl der Bits so groß?
+
+
+Bei der Entwicklung von IPv4 dachte man, dass 32 bits für die Welt ausreichend wären. Blickt man zurück, so waren bis heute 32 bits ausreichend. Vielleicht ist dies auch noch für ein paar Jahre so. Jedoch werden 32 bits nicht ausreichen, um in der Zukunft jedes Netzwerkgerät mit einer globalen Adresse ausstatten zu können. Denken Sie an Mobiltelefone, Autos (mit elektronischen Geräten an einem CAN Bus), Toaster, Kühlschränken, Lichtschalter usw.
+
+
+Die IPv6 Designer haben 128 bit gewählt, 4-mal längere und 2^96 größere Adressen als im heutigen IPv4.
+
+
+Aber die benutzbare Größe ist kleiner als es erscheinen mag, da in dem gegenwärtig definierten Adress-Schema 64 bits für die Schnittstellen-Identifizierung verwendet werden. Die zweiten 64 bit werden für das Routing verwendet. Die derzeitigen Aggregation-Levels (= Größe der zugeteilten IP-Blöcke) vorausgesetzt (/48, /35,...), ist eine Verknappung der Adressen weiterhin denkbar. Aber mit Sicherheit nicht in naher Zukunft.
+
+
+Weitere Informationen finden Sie unter RFC 1715 / The H Ratio for Address Assignment Efficiency und RFC 3194 / The Host-Density Ratio for Address Assignment Efficiency.
+
+
+
+
+
+
+IPv6 Adressen: Warum ist die Bit-Anzahl bei einem neuen Design so klein?
+
+
+Es gibt (wahrscheinlich) eine Gruppe (bekannt ist nur Jim Fleming...) von Personen am Internet, die über IPv8 und IPv16 nachdenken. Für diese Designs gibt es aber keine hohe Akzeptanz und auch keine Kernel-Implementierungen. 128 bits sind die beste Wahl bezogen auf Header-Overhead und dem Datentransport. Denken Sie an die geringste Maximum Transfer Unit (MTU) in IPv4 (575 octets) und in IPv6 (1280 octets), die Header-Länge in IPv4 (20 octets Minimum, kann bis zu 60 octets mit IPv4 Optionen ansteigen) und in IPv6 sind es 48 octets (fixer Wert). Dies ist 3.4% der MTU in IPv4 und 3.8% der MTU in IPv6. Dies
+
+
+bedeutet, dass der Overhead beim Header fast ident ist. Mehr bits für die Adressierung würden größere Header und deshalb mehr Overhead erfordern. Bedenken Sie auch die maximale MTU von 1500 octets (in speziellen Fällen bei Jumbo-Paketen bis zu 9k octets) bei normalen Verbindungen (z.B. Ethernet). Letztlich wäre es kein korrektes Design, wenn 10% oder 20% der transportierten Daten in einem Schicht 3-Paket für Adressen und nicht für die "Nutzlast" benötigt würden.
+
+
+
+
+
+
+
+
+
+
+
+
+Adress-Typen
+
+
+Wie bei IPv4 können IPv6-Adressen mittels Subnetzmasken (subnet masks) in einen Netz- und einen Host-Teil unterteilt werden.
+
+
+Bei IPv4 hat sich gezeigt, dass es manchmal von Nutzen wäre, einem Interface mehr als eine IP-Adresse zuweisen zu können, je nach Bedarf und Zweck (aliases, multicast etc.). Um in Zukunft flexibler bleiben zu können, geht man bei IPv6 weiter und erlaubt pro Interface mehr als eine zugewiesene IP-Adresse. Derzeit sind durch die RFCs kein Limit gesetzt, wohl aber in der Implementierung des IPv6 Stacks (um DoS Attacken vorzubeugen).
+
+
+Neben der großen bit-Anzahl für Adressen definiert IPv6 basierend auf einigen vorangestellten bits verschiedene Adress-Typen. Diese werden hoffentlich in der Zukunft niemals aufgehoben (zum Unterschied zu IPv4 heute und die Entwicklung der class A, B und C Netze).
+
+
+Zur Unterstützung einer automatischen Konfiguration wird die Bitanzahl in einen Netzwerk-Teil (hinteren 64 bits) und einen Hostteil (vorderen 64 bits).
+Eine gute Quelle zur detaillierten Darstellung einer IPv6 Adresse ist das
+
+
+Advanced Network Management Laboratory / IPv6 Address Oracle.
+
+
+
+Adressen ohne speziellen Präfix
+
+
+
+Localhost Adresse
+
+
+Dies ist eine spezielle Adresse für das Loopback Interface, vergleichbar zur "127.0.0.1" bei IPv4. Bei IPv6 lautet die localhost Adresse:
+
+
+
+
+
+bzw. komprimiert:
+
+
+
+
+
+Pakete mit dieser Quell- bzw. Ziel-Adresse sollten niemals den sendenden Host verlassen.
+
+
+
+
+
+
+Unspezifische Adresse
+
+
+Dies ist eine spezielle Adresse vergleichbar mit "any" oder "0.0.0.0" bei IPv4. In IPv6 lautet sie:
+
+
+
+
+
+oder:
+
+
+
+
+
+Diese Adresse wird meistens in Routing-Tabellen und beim "socket binding" (zu jeder IPv6 Adresse) angewendet bzw. gesehen.
+
+
+Beachten: Die Unspezifizierte Adresse kann nicht als Ziel-Adresse verwendet werden.
+
+
+
+
+
+
+IPv6 Adressen mit eingebetteter IPv4 Adresse
+
+
+Es gibt zwei Adressen-Typen, die IPv4 Adressen enthalten können.
+
+
+
+IPv4 Adressen in IPv6 Format
+
+
+IPv4-only IPv6-kompatible Adressen kommen manchmal bei IPv6 kompatiblen Daemon zur Anwendung, die allerdings ausschließlich an IPv4 Adressen gebunden sind.
+
+
+Diese Adressen sind mit einer speziellen Präfixlänge von 96 definiert (a.b.c.d. ist die IPv4 Adresse):
+
+
+
+
+
+oder in komprimiertem Format:
+
+
+
+
+
+Die IPv4 Adresse 1.2.3.4. z.B. sieht wie folgt aus:
+
+
+
+
+
+
+
+
+
+IPv4 kompatible IPv6 Adressen
+
+
+Dieser Adress-Typ wurde für das automatische Tunneln (RFC 2893 / Transition Mechanisms for IPv6 Hosts and Routers) verwendet, welches aber durch das 6to4 tunneling ersetzt wurde.
+
+
+
+
+
+oder in komprimierter Form:
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+Netzteil der Adresse (Präfix)
+
+
+Es wurden einige Adress-Typen definiert und zugleich blieb für zukünftige Anforderungen ausreichend Raum für weitere Definitionen. Im RFC 2373 [July 1998] / IP Version 6 Addressing Architecture wird das aktuelle Adress-Schema definiert. Ein neues Draft gibt es unter: draft-ietf-ipngwg-addr-arch-*.txt.
+
+
+Lassen Sie uns nun einen Blick auf die verschiedenen Präfixe (und somit auf die Adress-Arten) werfen::
+
+
+
+Link-lokaler Adress-Typ
+
+
+Es handelt sich um spezielle Adressen, die ausschließlich auf einem Link eines Interfaces gültig sind. Wird diese Adresse als Zieladresse verwendet, so kann das Paket niemals einen Router passieren. Die Adresse wird bei der Link-Kommunikation eingesetzt, z.B.:
+
+
+
+
+Ist noch jemand anderer auf diesem Link?
+
+
+
+
+
+Ist jemand mit einer speziellen Adresse hier (z.B. Suche nach einem Router)?
+
+
+
+
+
+
+Die Adresse beginnt mit (wobei "x" für ein hexadezimales Zeichen steht, im Normalfall "0")
+
+
+Eine Adresse mit diesem Präfix gibt es an jedem IPv6 fähigen Interface nach einer stateless automatischen Konfiguration (dies ist der Regelfall).Hinweis: Derzeit ist nur fe80 in Verwendung.
-Site-lokaler Adress-TypDiese Adressen sind vergleichbar zu den RFC 1918 / Address Allocation for Private Internets im heutigen IPv4. Eine Neuerung und Vorteil hierbei ist, vergleichbar zum 10.0.0.0/8 im IPv4, die Nutzbarkeit von 16 bits bzw. ein Maximum von 65536 Subnets.Ein weiterer Vorteil: Da man bei IPv6 mehr als eine Adresse an ein Interface binden kann, ist auch die Zuweisung einer Site-lokalen Adresse zusätzlich zu einer globalen Adresse möglich.Die Adresse beginnt mit:
+
+
+Eine Adresse mit diesem Präfix gibt es an jedem IPv6 fähigen Interface nach einer stateless automatischen Konfiguration (dies ist der Regelfall).
+
+
+
+
+
+
+Site-lokaler Adress-Typ
+
+
+Diese Adressen sind vergleichbar zu den RFC 1918 / Address Allocation for Private Internets im heutigen IPv4. Eine Neuerung und Vorteil hierbei ist, vergleichbar zum 10.0.0.0/8 im IPv4, die Nutzbarkeit von 16 bits bzw. ein Maximum von 65536 Subnets.
+
+
+Ein weiterer Vorteil: Da man bei IPv6 mehr als eine Adresse an ein Interface binden kann, ist auch die Zuweisung einer Site-lokalen Adresse zusätzlich zu einer globalen Adresse möglich.
+
+
+Die Adresse beginnt mit:
+
+
+("x" ist ein hexadezimales Zeichen, normalerweise "0")
-Globaler Adress-Typ ("Aggregatable global unicast")Heute gibt es ist per Definition eine globale Adress-Art (Das erste Design, ''Provider based'' genannt, wurde bereits vor einigen Jahren wieder aufgegeben RFC 1884 / IP Version 6 Addressing Architecture [obsolete]. Einige Überbleibsel hiervon sind in älteren Linux Kernelquellen noch zu finden.Die Adresse beginnt mit (x sind hexadezimale Zeichen)Hinweis: Der Zusatz "aggregatable" im Namen wird in aktuellen Drafts abgelegt.
-Es sind weitere Subarten definiert:6bone Test-AdressenDiese globalen Adressen waren die Ersten definierten und auch benutzen Adressen. Sie alle beginnen mit:Beispiel:Eine spezielle 6bone Test-Adresse, die niemals weltweit einmalig ist, beginnt mitund wird zumeist in Beispielen benutzt, um zu vermeiden, dass Anwender diese mit Copy & Paste in Ihre Konfigurationen übernehmen können. Auf diese Weise können Duplikate weltweit einmaliger Adressen aus Versehen bzw. Unachtsamkeit vermieden werden. Es würde für den Original-Host ernste Probleme bedeuten (z.B. Antwortpakete für niemals gesendete Anfragen bekommen...).
+]]>
+
+
+("x" ist ein hexadezimales Zeichen, normalerweise "0")
+
-Sie können nach wie vor solche Präfixe beantragen (s. How to join 6bone). Einige tunnel brokers verteilen ebenfalls noch Präfixe für 6bone bzw. Testadressen.
-6to4 AdressenDiese Adressen werden für einen speziellen Tunnelmechanismus verwendet [RFC 3056 / Connection of IPv6 Domains via IPv4 Clouds und RFC 2893 / Transition Mechanisms for IPv6 Hosts and Routers]. Sie kodieren eine gegebene IPv4 Adresse, ein eventuelles Subnetz und beginnen mit z.B. wird 192.168.1.1/5 repräsentiert durch:Ein kleines Shell-Kommando kann aus einer IPv4 eine 6to4 Adresse erstellen:
+
+
+
+Globaler Adress-Typ ("Aggregatable global unicast")
+
+
+Heute gibt es ist per Definition eine globale Adress-Art (Das erste Design, ''Provider based'' genannt, wurde bereits vor einigen Jahren wieder aufgegeben RFC 1884 / IP Version 6 Addressing Architecture [obsolete]. Einige Überbleibsel hiervon sind in älteren Linux Kernelquellen noch zu finden.
+
+
+Die Adresse beginnt mit (x sind hexadezimale Zeichen)
+
+
+
+
+
+Hinweis: Der Zusatz "aggregatable" im Namen wird in aktuellen Drafts abgelegt.
+Es sind weitere Subarten definiert:
+
+
+
+6bone Test-Adressen
+
+
+Diese globalen Adressen waren die Ersten definierten und auch benutzen Adressen. Sie alle beginnen mit:
+
+
+
+
+
+Beispiel:
+
+
+
+
+
+Eine spezielle 6bone Test-Adresse, die niemals weltweit einmalig ist, beginnt mit
+
+
+
+
+
+und wird zumeist in Beispielen benutzt, um zu vermeiden, dass Anwender diese mit Copy & Paste in Ihre Konfigurationen übernehmen können. Auf diese Weise können Duplikate weltweit einmaliger Adressen aus Versehen bzw. Unachtsamkeit vermieden werden. Es würde für den Original-Host ernste Probleme bedeuten (z.B. Antwortpakete für niemals gesendete Anfragen bekommen...).
+
+Sie können nach wie vor solche Präfixe beantragen (s. How to join 6bone). Einige tunnel brokers verteilen ebenfalls noch Präfixe für 6bone bzw. Testadressen.
+
+
+
+
+
+
+6to4 Adressen
+
+
+Diese Adressen werden für einen speziellen Tunnelmechanismus verwendet [RFC 3056 / Connection of IPv6 Domains via IPv4 Clouds und RFC 2893 / Transition Mechanisms for IPv6 Hosts and Routers]. Sie kodieren eine gegebene IPv4 Adresse, ein eventuelles Subnetz und beginnen mit
+
+
+
+
+
+z.B. wird 192.168.1.1/5 repräsentiert durch:
+
+
+
+
+
+Ein kleines Shell-Kommando kann aus einer IPv4 eine 6to4 Adresse erstellen:
+
+
+Siehe auch tunneling using 6to4 und information about 6to4 relay routers.
-Durch einen Provider zugewiesene Adressen für ein hierarchisches RoutingDiese Adressen werden an Internet Service Provider (ISP) delegiert und beginnen mit:Präfixe für große ISPs (mit eigenem Backbone) werden durch local registries vergeben. Zurzeit wird ein Präfix mit der Länge 35 zugeteilt.Grosse ISPs delegieren ihrerseits an kleinere ISPs ein Präfix mit der Länge 48.
-
-Multicast-AddressenMulticast-Adressen werden für entsprechende Dienste verwendet.Sie beginnen immer mit (xx ist hierbei der Wert der Reichweite)Die Adressen werden in Reichweiten und Typen unterteilt:Multicast-BereicheDie Multicast Reichweite ist ein Parameter, mit dem die maximale Distanz angegeben werden kann, die ein Multicast Paket sich von der versendenden Einheit entfernen kann.Zurzeit sind folgende Regionen (reichweiten) definiert:ffx1: Node-lokal, Pakete verlassen niemals den Knotenffx2: Link-lokal, Pakete werden niemals von Routers weitergeleitet, der angegebene Link wird nie verlassen.ffx5: Site-lokal, Pakete verlassen niemals den Standort (Site)ffx8: organisationsweit, Pakete verlassen niemals eine Organisation (nicht einfach zu implementieren, dies muss durch das Routing Protokoll abgedeckt werden)ffxe: Globale ReichweiteSonstige sind reserviert
-Multicast-TypenEs sind bereits viele Typen definiert bzw. reserviert (siehe RFC 2373 / IP Version 6 Addressing Architecture für weitere Details) Einige Beispiele:All Nodes Adresse: ID = 1h, alle Hosts am lokalen Node (ff01:0:0:0:0:0:0:1) oder am angeschlossenen Link (ff02:0:0:0:0:0:0:1) werden adressiert.All Routers Adresse: ID = 2h, alle Router am lokalen Node (ff01:0:0:0:0:0:0:2), am angeschlossenen Link (ff02:0:0:0:0:0:0:2) oder am lokalen Standort werden adressiert.
-Erforderliche node link-local Multicast AdresseDiese spezielle Multicast Adresse wird als Zieladresse bei der Erkundung des Nahbereichs verwendet, da es ARP bei IPv6 im Gegensatz zu IPv4 nicht mehr gibt.Ein Beispiel für diese Adresse könnte sein:Das benutzte Präfix zeigt, dass es sich um eine link-lokale Multicast Adresse handelt. Dass Suffix wird aus der Zieladresse erstellt. In diesem Beispiel soll ein Paket zur Adresse "fe80::1234" gesendet werden, aber die Netzwerk-Schicht hat keine Kenntnis der aktuellen Schicht 2 MAC Adresse. Die oberen 104 bits werde mit "ff02:0:0:0:01:ff00::/104" ersetzt und die unteres 24 bits bleiben unverändert. Diese Adresse wird nun "am Link" verwendet, um den entsprechenden Node zu finden, der wiederum seine Schicht 2 MAC Adresse als Antwort zurücksendet.
-
-Anycast-AdressenAnycast Adressen sind spezielle Adressen und werden verwendet, um besondere Bereiche wie den nächstgelegenen DNS-Server, den nächstliegenden DHCP Server und vergleichbare dynamische Gruppen abzudecken. Die Adressen werden dem Pool des Unicast Adressraums (global-aggregierbar oder Site-lokal zurzeit) entnommen. Der Anycast-Mechanismus (client view) wird von dynamischen Routing-Protokollen gehandhabt.Hinweis: Anycast Adressen können nicht als Quelladresse verwendet werden, sondern ausschließlich als Zieladressen.Subnet-Router Anycast-AdresseDie Subnet-Router Anycast Adresse ist ein einfaches Beispiel für eine Anycast Adresse. Angenommen, der Knoten hat folgende global zugewiesene IPv6 Adresse:Die Subnet-Router Anycast Adresse wird durch komplette Streichung des Suffixes (die letzten gültigen 64 bits) erstellt:
-
-
-Adress-Typen (Host-Teil)In Hinblick auf Auto-Konfigurations- und Mobilitätsfragen wurde entschieden, die niedrigeren 64 bits als Host-Bestandteil zu nutzen. Jedes einzelne Subnetz kann deshalb eine große Anzahl an Adressen enthalten.Der Host-Teil kann aus unterschiedlichen Blickwinkeln betrachtet werden:Automatisch erstellte Adressen (auch unter dem Namen stateless bekannt)Bei der Auto-Konfiguration wird der Hostteil der Adresse durch die Konvertierung der MAC-Adresse eines Interfaces (falls vorhanden) zu einer einmaligen IPv6 Adresse (mittels EUI-64 Methode) generiert. Falls keine MAC-Adresse verfügbar ist (z.B. bei virtuellen Interfaces), wird anstelle dessen etwas anderes herangezogen (wie z.B. die IPv4 Adresse oder die MAC-Adresse eines physikalischen Interfaces).Betrachten Sie noch einmal das erste Beispiel:Hier istder Hostteil und wurde aus der MAC-Adresse des NIC's erstellt, wobei hier das IEEE-Tutorial EUI-64 Design für EUI-48 Identifiers verwendet wird.Datenschutzproblem mit automatisch erstellten Adressen sowie eine LösungDer "automatisch generierte" Hostteil ist weltweit einmalig (mit Ausnahme, wenn der Hersteller einer NIC die gleiche MAC-Adresse bei mehr als einer NIC einsetzt). Die Client-Verfolgung am Host wird dadurch möglich, solange kein Proxy verwendet wird. Dies ist ein bekanntes Problem und eine Lösung wurde dafür definiert: Datenschutz-Erweiterung, definiert in RFC 3041 / Privacy Extensions for Stateless Address Autoconfiguration in IPv6 (es gibt bereits ein neueres Draft: draft-ietf-ipngwg-temp-addresses-*.txt). Es wird von Zeit zu Zeit mittels eines statischen und eines Zufallswertes ein neues Suffix erstellt. Hinweis: Dies ist nur für ausgehende Client-Verbindungen sinnvoll und bei bekannten Servern nicht wirklich sinnvoll.
-
-Manuell festgelegte AdressenBei Servern ist es wahrscheinlich leichter, sich einfachere Adressen zu merken. Dies kann z.B. mit der Zuweisung einer zusätzlichen IPv6 Adresse an ein Interface geschehen.Für das manuelle Suffix, wie "::1" im obigen Beispiel, muss das sechste höchstwertige bit auf 0 gesetzt sein (das universelle/lokale bit des automatisch generierten identifier). Es sind auch noch andere (ansonsten nichtausgewählte) bit-Kombinationen für Anycast-Adressen reserviert.
-
-Präfixlängen für das RoutingUm eine maximale Reduktion an Routing-Tabellen zu erzielen, war in der frühen Design-Phase noch ein vollkommen hierarchischer Routing-Ansatz vorgesehen. Die Überlegungen hinter diesem Ansatz waren die gegenwärtigen IPv4 Routing-Einträge in den Haupt-Routern (mit über 104.000 Einträgen im Mai 2001) sowie die Reduktion des Speicherbedarfs für die Routing-Tabellen bei Hardware-Routern (ASIC "Application Specified Integrated Circuit", speziell konstuierter Chip) sowie ein daraus resultierender Geschwindigkeitszuwachs (weniger Einträge ergeben hoffentlich schnellere Abfragen).Heutiger Standpunkt ist, dass das Routing für Netzwerke mit nur einem Service Provider hauptsächlich mit einem hierarchischen Design realisiert wird. Eine solche Vorgehensweise ist nicht möglich, wenn mehr als eine ISP-Verbindung besteht. Diese Problematik wird unter dem Thema multi-homing diskutiert (Infos zu multi-homing: Procider-Internal Aggregation based on Geography to Support Multihoming in IPv6; GAPI: A Geographically Aggregatable Provider Independent Address Space to Support Multihoming in IPv6; Extension Header for Site-Multi-homing support; IPv6 Multihoming Solutions)Präfixlängen ("netmasks" genannt)Vergleichbar zu IPv4, handelt es sich hierbei um den routbaren Netzwerkpfad für das stattfindende Routing. Da die Standard-Notierung der Netzmaske von 128 bit nicht sehr fein aussieht, verwenden die Designer das aus IPv4 bekannte Classless Inter Domain Routing Schema (CIDR, RFC 1519 / Classless Inter-Domain Routing). Mit Hilfe des CIDR wird die Bitanzahl der IP Adresse festgelegt, welche für das Routing verwendet werden. Diese Methode wird auch als "Slash"-Notation genannt.Ein Beispiel:Diese Notation wird erweitert zu:Netzwerk: Netzmaske:
-Zutreffende RoutenIm Normalfall (ohne QoS) ergibt eine Suche in der Routing-Tabelle eine Route mit der signifikantesten Adress-Bit-Anzahl, d.h. jene Route mit der größten Präfix-Länge wird zuerst herangezogen.Wenn z.B. eine Routing-Tabelle folgende Einträge zeigt (Liste ist nicht komplett):
+
+
+Siehe auch tunneling using 6to4 und information about 6to4 relay routers.
+
+
+
+
+
+
+Durch einen Provider zugewiesene Adressen für ein hierarchisches Routing
+
+
+Diese Adressen werden an Internet Service Provider (ISP) delegiert und beginnen mit:
+
+
+
+
+
+Präfixe für große ISPs (mit eigenem Backbone) werden durch local registries vergeben. Zurzeit wird ein Präfix mit der Länge 35 zugeteilt.
+
+
+Grosse ISPs delegieren ihrerseits an kleinere ISPs ein Präfix mit der Länge 48.
+
+
+
+
+
+
+
+
+
+Multicast-Addressen
+
+
+Multicast-Adressen werden für entsprechende Dienste verwendet.
+
+
+Sie beginnen immer mit (xx ist hierbei der Wert der Reichweite)
+
+
+
+
+
+Die Adressen werden in Reichweiten und Typen unterteilt:
+
+
+
+Multicast-Bereiche
+
+
+Die Multicast Reichweite ist ein Parameter, mit dem die maximale Distanz angegeben werden kann, die ein Multicast Paket sich von der versendenden Einheit entfernen kann.
+
+
+Zurzeit sind folgende Regionen (reichweiten) definiert:
+
+
+
+
+ffx1: Node-lokal, Pakete verlassen niemals den Knoten
+
+
+
+
+
+ffx2: Link-lokal, Pakete werden niemals von Routers weitergeleitet, der angegebene Link wird nie verlassen.
+
+
+
+
+
+ffx5: Site-lokal, Pakete verlassen niemals den Standort (Site)
+
+
+
+
+
+ffx8: organisationsweit, Pakete verlassen niemals eine Organisation (nicht einfach zu implementieren, dies muss durch das Routing Protokoll abgedeckt werden)
+
+
+
+
+
+ffxe: Globale Reichweite
+
+
+
+
+
+Sonstige sind reserviert
+
+
+
+
+
+
+
+
+
+
+Multicast-Typen
+
+
+Es sind bereits viele Typen definiert bzw. reserviert (siehe RFC 2373 / IP Version 6 Addressing Architecture für weitere Details) Einige Beispiele:
+
+
+
+
+All Nodes Adresse: ID = 1h, alle Hosts am lokalen Node (ff01:0:0:0:0:0:0:1) oder am angeschlossenen Link (ff02:0:0:0:0:0:0:1) werden adressiert.
+
+
+
+
+
+All Routers Adresse: ID = 2h, alle Router am lokalen Node (ff01:0:0:0:0:0:0:2), am angeschlossenen Link (ff02:0:0:0:0:0:0:2) oder am lokalen Standort werden adressiert.
+
+
+
+
+
+
+
+
+
+
+Erforderliche node link-local Multicast Adresse
+
+
+Diese spezielle Multicast Adresse wird als Zieladresse bei der Erkundung des Nahbereichs verwendet, da es ARP bei IPv6 im Gegensatz zu IPv4 nicht mehr gibt.
+
+
+Ein Beispiel für diese Adresse könnte sein:
+
+
+
+
+
+Das benutzte Präfix zeigt, dass es sich um eine link-lokale Multicast Adresse handelt. Dass Suffix wird aus der Zieladresse erstellt. In diesem Beispiel soll ein Paket zur Adresse "fe80::1234" gesendet werden, aber die Netzwerk-Schicht hat keine Kenntnis der aktuellen Schicht 2 MAC Adresse. Die oberen 104 bits werde mit "ff02:0:0:0:01:ff00::/104" ersetzt und die unteres 24 bits bleiben unverändert. Diese Adresse wird nun "am Link" verwendet, um den entsprechenden Node zu finden, der wiederum seine Schicht 2 MAC Adresse als Antwort zurücksendet.
+
+
+
+
+
+
+
+
+
+Anycast-Adressen
+
+
+Anycast Adressen sind spezielle Adressen und werden verwendet, um besondere Bereiche wie den nächstgelegenen DNS-Server, den nächstliegenden DHCP Server und vergleichbare dynamische Gruppen abzudecken. Die Adressen werden dem Pool des Unicast Adressraums (global-aggregierbar oder Site-lokal zurzeit) entnommen. Der Anycast-Mechanismus (client view) wird von dynamischen Routing-Protokollen gehandhabt.
+
+
+Hinweis: Anycast Adressen können nicht als Quelladresse verwendet werden, sondern ausschließlich als Zieladressen.
+
+
+
+Subnet-Router Anycast-Adresse
+
+
+Die Subnet-Router Anycast Adresse ist ein einfaches Beispiel für eine Anycast Adresse. Angenommen, der Knoten hat folgende global zugewiesene IPv6 Adresse:
+
+
+
+
+
+Die Subnet-Router Anycast Adresse wird durch komplette Streichung des Suffixes (die letzten gültigen 64 bits) erstellt:
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+Adress-Typen (Host-Teil)
+
+
+In Hinblick auf Auto-Konfigurations- und Mobilitätsfragen wurde entschieden, die niedrigeren 64 bits als Host-Bestandteil zu nutzen. Jedes einzelne Subnetz kann deshalb eine große Anzahl an Adressen enthalten.
+
+
+Der Host-Teil kann aus unterschiedlichen Blickwinkeln betrachtet werden:
+
+
+
+Automatisch erstellte Adressen (auch unter dem Namen stateless bekannt)
+
+
+Bei der Auto-Konfiguration wird der Hostteil der Adresse durch die Konvertierung der MAC-Adresse eines Interfaces (falls vorhanden) zu einer einmaligen IPv6 Adresse (mittels EUI-64 Methode) generiert. Falls keine MAC-Adresse verfügbar ist (z.B. bei virtuellen Interfaces), wird anstelle dessen etwas anderes herangezogen (wie z.B. die IPv4 Adresse oder die MAC-Adresse eines physikalischen Interfaces).
+
+
+Betrachten Sie noch einmal das erste Beispiel:
+
+
+
+
+
+Hier ist
+
+
+
+
+
+der Hostteil und wurde aus der MAC-Adresse des NIC's erstellt,
+
+
+
+
+
+wobei hier das IEEE-Tutorial EUI-64 Design für EUI-48 Identifiers verwendet wird.
+
+
+
+Datenschutzproblem mit automatisch erstellten Adressen sowie eine Lösung
+
+
+Der "automatisch generierte" Hostteil ist weltweit einmalig (mit Ausnahme, wenn der Hersteller einer NIC die gleiche MAC-Adresse bei mehr als einer NIC einsetzt). Die Client-Verfolgung am Host wird dadurch möglich, solange kein Proxy verwendet wird.
+
+
+Dies ist ein bekanntes Problem und eine Lösung wurde dafür definiert: Datenschutz-Erweiterung, definiert in RFC 3041 / Privacy Extensions for Stateless Address Autoconfiguration in IPv6 (es gibt bereits ein neueres Draft: draft-ietf-ipngwg-temp-addresses-*.txt). Es wird von Zeit zu Zeit mittels eines statischen und eines Zufallswertes ein neues Suffix erstellt. Hinweis: Dies ist nur für ausgehende Client-Verbindungen sinnvoll und bei bekannten Servern nicht wirklich sinnvoll.
+
+
+
+
+
+
+
+
+
+Manuell festgelegte Adressen
+
+
+Bei Servern ist es wahrscheinlich leichter, sich einfachere Adressen zu merken. Dies kann z.B. mit der Zuweisung einer zusätzlichen IPv6 Adresse an ein Interface geschehen.
+
+
+
+
+
+Für das manuelle Suffix, wie "::1" im obigen Beispiel, muss das sechste höchstwertige bit auf 0 gesetzt sein (das universelle/lokale bit des automatisch generierten identifier). Es sind auch noch andere (ansonsten nichtausgewählte) bit-Kombinationen für Anycast-Adressen reserviert.
+
+
+
+
+
+
+
+
+
+Präfixlängen für das Routing
+
+
+Um eine maximale Reduktion an Routing-Tabellen zu erzielen, war in der frühen Design-Phase noch ein vollkommen hierarchischer Routing-Ansatz vorgesehen. Die Überlegungen hinter diesem Ansatz waren die gegenwärtigen IPv4 Routing-Einträge in den Haupt-Routern (mit über 104.000 Einträgen im Mai 2001) sowie die Reduktion des Speicherbedarfs für die Routing-Tabellen bei Hardware-Routern (ASIC "Application Specified Integrated Circuit", speziell konstuierter Chip) sowie ein daraus resultierender Geschwindigkeitszuwachs (weniger Einträge ergeben hoffentlich schnellere Abfragen).
+
+
+Heutiger Standpunkt ist, dass das Routing für Netzwerke mit nur einem Service Provider hauptsächlich mit einem hierarchischen Design realisiert wird. Eine solche Vorgehensweise ist nicht möglich, wenn mehr als eine ISP-Verbindung besteht. Diese Problematik wird unter dem Thema multi-homing diskutiert (Infos zu multi-homing:
+
+
+Procider-Internal Aggregation based on Geography to Support Multihoming in IPv6; GAPI: A Geographically Aggregatable Provider Independent Address Space to Support Multihoming in IPv6; Extension Header for Site-Multi-homing support; IPv6 Multihoming Solutions)
+
+
+
+Präfixlängen ("netmasks" genannt)
+
+
+Vergleichbar zu IPv4, handelt es sich hierbei um den routbaren Netzwerkpfad für das stattfindende Routing. Da die Standard-Notierung der Netzmaske von 128 bit nicht sehr fein aussieht, verwenden die Designer das aus IPv4 bekannte Classless Inter Domain Routing Schema (CIDR, RFC 1519 / Classless Inter-Domain Routing). Mit Hilfe des CIDR wird die Bitanzahl der IP Adresse festgelegt, welche für das Routing verwendet werden. Diese Methode wird auch als "Slash"-Notation genannt.
+
+
+Ein Beispiel:
+
+
+
+
+
+Diese Notation wird erweitert zu:
+
+
+
+
+Netzwerk:
+
+
+
+
+
+
+
+
+
+
+
+Netzmaske:
+
+
+
+
+
+
+
+
+
+
+
+
+
+Zutreffende Routen
+
+
+Im Normalfall (ohne QoS) ergibt eine Suche in der Routing-Tabelle eine Route mit der signifikantesten Adress-Bit-Anzahl, d.h. jene Route mit der größten Präfix-Länge wird zuerst herangezogen.
+
+
+Wenn z.B. eine Routing-Tabelle folgende Einträge zeigt (Liste ist nicht komplett):
+
+
+Die gezeigten Zieladressen der IPv6 Pakete werden über die entsprechenden Geräte geroutet routed through device sit1
+]]>
+
+
+Die gezeigten Zieladressen der IPv6 Pakete werden über die entsprechenden Geräte geroutet
+
+
+ routed through device sit1
]]> routed through device tun6to4
-]]>
-
-
-IPv6 System-CheckBevor Sie IPv6 auf einem Linux Host einsetzen können, müssen sie überprüfen, ob das System IPv6 fähig ist. Eventuell haben Sie Änderungen vorzunehmen, um IPv6 zu ermöglichen.IPv6 kompatibler KernelNeuere Linux Distributionen beinhalten bereits eine IPv6 fähigen Kernel. Die IPv6-funktionalität wird im Allgemeinen als Modul kompiliert. Es ist aber durchaus möglich, dass das Modul nicht automatisch beim Start des Betriebssystems geladen wird.Für aktuelle Informationen siehe die Seite IPv6+Linux-Status-Distribution.Hinweis: Sie sollten die Kernel Serie 2.2.x nicht mehr verwenden, da die IPv6 Implementierung nicht mehr aktuell ist.Überprüfung der IPv6 Unterstützung im aktuellen KernelUm zu überprüfen, ob ihr aktueller Kernel IPv6 unterstützt, sollten sie einen Blick in ihr /proc-Dateisystem werfen. Folgende Einträge müssen existieren:Einen kleinen automatischen Test können Sie wie folgt durchführen:Wenn dieser Test negativ verläuft, ist das IPv6 Modul aller Wahrscheinlichkeit noch nicht geladen.
-IPv6 Module ladenMit folgenden Befehl können Sie versuchen, das Modul zu laden:Wenn dieser Befehl positiv verläuft, dann sollten Sie das Modul mit folgendem Befehl auflisten können:Der obige Test sollte nun erfolgreich verlaufen.Hinweis: Ein Entfernen des Moduls im laufenden System wird derzeit nicht unterstützt und kann unter gewissen Bedingungen zu einem Absturz des Kernels führen.Automatisches Laden des ModulsEs ist möglich das IPv6 Modul bei Bedarf automatisch zu laden. Sie müssen nur folgende Zeile in die Konfigurationsdatei des kernel modul loaders eintragen (normalerweise: /etc/modules.conf oder /etc/conf.modules):Mit der folgenden Zeile ist es auch möglich, das automatische Laden des IPv6 Moduls auszuschalten.Anmerkung: In zukünftigen Kernel (neuere 2.5er Serie und höher) wird der modul-loader Mechanismus geändert. Die neue Konfigurationsdatei wird anstelle /etc/modules.conf nun /etc/modprobe.conf genannt - ein entsprechendes Konvertierungs-Skript ist verfügbar. Für weitere Details siehe: module-init-tool.
-
-Kernel-Kompilierung mit IPv6 FunktionalitätWenn beide oben gezeigten Methoden ohne Erfolg blieben und ihr Kernel somit keine IPv6 Unterstützung bietet, dann haben Sie folgende Optionen:Aktualisieren Sie Ihre Distribution mit einer Version, die von Haus aus IPv6 unterstützt (empfohlen für Anfänger), siehe IPv6+Linux-Status-DistributionSie können einen Standard-Kernel kompilieren (einfach, wenn Sie die benötigten Optionen kennen)Kompilieren Sie die Kernel-Quellen ihrer Distribution (manchmal nicht ganz so einfach)Kompilieren Sie einen Kernel mit den USAGI-ErweiterungenFalls Sie sich dazu entscheiden, einen neuen IPv6 kompatiblen Kernel zu kompilieren, sollten Sie auf jeden Fall bereits Erfahrung mit der Kernel-Kompilierung haben sowie das Linux Kernel HOWTO lesen.Ein großteils aktueller Vergleich zwischen dem Standard-Kernel und dem Kernel mit USAGI-Erweiterungen ist verfügbar unter IPv6+Linux-Status-Kernel.Kompilieren eines Standard-KernelsDetailliertere Ausführungen zur Kompilierung eines IPv6 fähigen Kernels finden Sie unter IPv6-HOWTO-2#kernel.Hinweis: Sie sollten wann immer möglich die Kernel Serie 2.4.x oder höher einsetzen, da die IPv6 Unterstützung der Serie 2.2.x nicht aktuell ist und einige Patches für ICMPv6- und 6to4-Unterstützung benötigt (zu finden unter: kernel series 2.2.x IPv6 patches).
-Kompilieren eines Kernels mit USAGI-ErweiterungenWie für den Standard-Kernel gilt auch hier, dass das Kompilieren des Kernels nur fortgeschrittenen Benutzern empfohlen wird, die mit IPv6 und dem Kompilieren des Kernels bereits vertraut sind.Siehe auch USAGI project / FAQ und Obtaining the best IPv6 support with Linux (Article).
-
-IPv6 kompatible NetzwerkgeräteNicht alle Netzwerkgeräte sind bereits (bzw. überhaupt) dazu in der Lage, IPv6 Pakete übertragen zu können. Den aktuellen Status können Sie unter IPv6+Linux-status-kernel.html#transport.Ein entscheidender Punkt ist die Tatsache, dass ein IPv6 Paket wegen der Struktur der Netzwerkschicht in der Kernel-Implementierung nicht wirklich aufgrund der IP-Header-Nummer (6 anstelle 4) wiedererkannt wird. Es wird aufgrund der Protokollnummer der Schicht 2 Transport-Protokolls wiedererkannt. Folglich können IPv6 Pakete von keinem Transport-Protokoll verwendet werden, welche diese Protokoll-Nummer nicht nutzen. Hinweis: Das Paket wird nach wie vor über den Link transportiert, aber auf der Empfänger-Seite kann das Paket nicht verarbeitet werden (Sie können dies z.B. mit tcpdump sehen).Gegenwärtig bekannte Verbindungsarten, die niemals IPv6 fähig sein werdenSerial Line IP (RFC 1055 / SLIP), auch SLIPv4 genannt; das Gerät heißt: s1X Parallel Line IP (PLIP), gleich dem SLIP, Gerätename: plipXISDN mit rawip Encapsulation; Gerätename: isdnX
-Bekannte Verbindungsarten, die gegenwärtig IPv6 nicht unterstützenISDN mit syncppp Encapsulation; Gerätename: ipppX (Designfrage des ipppd; in der Kernel Serie 2.5.x wird ipppX in einer allgemeinen PPP Schicht inkludiert)
-
-
-IPv6 kompatible Tools zur NetzwerkkonfigurationOhne entsprechende Tools zur Konfiguration von IPv6 würden Sie mit einem IPv6 fähigen Kernel nicht weit kommen. Es gibt verschiedene Pakete womit IPv6 konfiguriert werden kann.net-tools PaketDas Paket net-tool beinhaltet einige Tools wie ifconfig und route. Mit den Tools kann IPv6 auf einem Interface konfiguriert werden. Sehen Sie sich die Ausgabe des Befehls ifconfig -? Bzw. route -? an. Finden Sie in der Ausgabe die Worte IPv6, inet6 oder Ähnliches, dann ist das Tool IPv6-kompatibel.Automatische Überprüfung:& 1|grep -qw 'inet6' && echo "utility 'ifconfig' is
+]]>
+
+
+
+
+
+
+
+
+
+
+
+
+IPv6 System-Check
+
+
+Bevor Sie IPv6 auf einem Linux Host einsetzen können, müssen sie überprüfen, ob das System IPv6 fähig ist. Eventuell haben Sie Änderungen vorzunehmen, um IPv6 zu ermöglichen.
+
+
+
+IPv6 kompatibler Kernel
+
+
+Neuere Linux Distributionen beinhalten bereits eine IPv6 fähigen Kernel. Die IPv6-funktionalität wird im Allgemeinen als Modul kompiliert. Es ist aber durchaus möglich, dass das Modul nicht automatisch beim Start des Betriebssystems geladen wird.
+
+
+Für aktuelle Informationen siehe die Seite IPv6+Linux-Status-Distribution.
+
+
+Hinweis: Sie sollten die Kernel Serie 2.2.x nicht mehr verwenden, da die IPv6 Implementierung nicht mehr aktuell ist.
+
+
+
+Überprüfung der IPv6 Unterstützung im aktuellen Kernel
+
+
+Um zu überprüfen, ob ihr aktueller Kernel IPv6 unterstützt, sollten sie einen Blick in ihr /proc-Dateisystem werfen. Folgende Einträge müssen existieren:
+
+
+
+
+
+Einen kleinen automatischen Test können Sie wie folgt durchführen:
+
+
+
+
+
+Wenn dieser Test negativ verläuft, ist das IPv6 Modul aller Wahrscheinlichkeit noch nicht geladen.
+
+
+
+
+
+
+IPv6 Module laden
+
+
+Mit folgenden Befehl können Sie versuchen, das Modul zu laden:
+
+
+
+
+
+Wenn dieser Befehl positiv verläuft, dann sollten Sie das Modul mit folgendem Befehl auflisten können:
+
+
+
+
+
+Der obige Test sollte nun erfolgreich verlaufen.
+
+
+Hinweis: Ein Entfernen des Moduls im laufenden System wird derzeit nicht unterstützt und kann unter gewissen Bedingungen zu einem Absturz des Kernels führen.
+
+
+
+Automatisches Laden des Moduls
+
+
+Es ist möglich das IPv6 Modul bei Bedarf automatisch zu laden. Sie müssen nur folgende Zeile in die Konfigurationsdatei des kernel modul loaders eintragen (normalerweise: /etc/modules.conf oder /etc/conf.modules):
+
+
+
+
+
+Mit der folgenden Zeile ist es auch möglich, das automatische Laden des IPv6 Moduls auszuschalten.
+
+
+
+
+
+Anmerkung: In zukünftigen Kernel (neuere 2.5er Serie und höher) wird der modul-loader Mechanismus geändert. Die neue Konfigurationsdatei wird anstelle /etc/modules.conf nun /etc/modprobe.conf genannt - ein entsprechendes Konvertierungs-Skript ist verfügbar. Für weitere Details siehe: module-init-tool.
+
+
+
+
+
+
+
+
+
+Kernel-Kompilierung mit IPv6 Funktionalität
+
+
+Wenn beide oben gezeigten Methoden ohne Erfolg blieben und ihr Kernel somit keine IPv6 Unterstützung bietet, dann haben Sie folgende Optionen:
+
+
+
+
+Aktualisieren Sie Ihre Distribution mit einer Version, die von Haus aus IPv6 unterstützt (empfohlen für Anfänger), siehe IPv6+Linux-Status-Distribution
+
+
+
+
+
+Sie können einen Standard-Kernel kompilieren (einfach, wenn Sie die benötigten Optionen kennen)
+
+
+
+
+
+Kompilieren Sie die Kernel-Quellen ihrer Distribution (manchmal nicht ganz so einfach)
+
+
+
+
+
+Kompilieren Sie einen Kernel mit den USAGI-Erweiterungen
+
+
+
+
+
+
+Falls Sie sich dazu entscheiden, einen neuen IPv6 kompatiblen Kernel zu kompilieren, sollten Sie auf jeden Fall bereits Erfahrung mit der Kernel-Kompilierung haben sowie das Linux Kernel HOWTO lesen.
+
+
+Ein großteils aktueller Vergleich zwischen dem Standard-Kernel und dem Kernel mit USAGI-Erweiterungen ist verfügbar unter IPv6+Linux-Status-Kernel.
+
+
+
+Kompilieren eines Standard-Kernels
+
+
+Detailliertere Ausführungen zur Kompilierung eines IPv6 fähigen Kernels finden Sie unter IPv6-HOWTO-2#kernel.
+
+
+Hinweis: Sie sollten wann immer möglich die Kernel Serie 2.4.x oder höher einsetzen, da die IPv6 Unterstützung der Serie 2.2.x nicht aktuell ist und einige Patches für ICMPv6- und 6to4-Unterstützung benötigt (zu finden unter: kernel series 2.2.x IPv6 patches).
+
+
+
+
+
+
+Kompilieren eines Kernels mit USAGI-Erweiterungen
+
+
+Wie für den Standard-Kernel gilt auch hier, dass das Kompilieren des Kernels nur fortgeschrittenen Benutzern empfohlen wird, die mit IPv6 und dem Kompilieren des Kernels bereits vertraut sind.
+
+
+Siehe auch USAGI project / FAQ und Obtaining the best IPv6 support with Linux (Article).
+
+
+
+
+
+
+
+
+
+IPv6 kompatible Netzwerkgeräte
+
+
+Nicht alle Netzwerkgeräte sind bereits (bzw. überhaupt) dazu in der Lage, IPv6 Pakete übertragen zu können. Den aktuellen Status können Sie unter IPv6+Linux-status-kernel.html#transport.
+
+
+Ein entscheidender Punkt ist die Tatsache, dass ein IPv6 Paket wegen der Struktur der Netzwerkschicht in der Kernel-Implementierung nicht wirklich aufgrund der IP-Header-Nummer (6 anstelle 4) wiedererkannt wird. Es wird aufgrund der Protokollnummer der Schicht 2 Transport-Protokolls wiedererkannt. Folglich können IPv6 Pakete von keinem Transport-Protokoll verwendet werden, welche diese Protokoll-Nummer nicht nutzen. Hinweis: Das Paket wird nach wie vor über den Link transportiert, aber auf der Empfänger-Seite kann das Paket nicht verarbeitet werden (Sie können dies z.B. mit tcpdump sehen).
+
+
+
+Gegenwärtig bekannte Verbindungsarten, die niemals IPv6 fähig sein werden
+
+
+
+
+Serial Line IP (RFC 1055 / SLIP), auch SLIPv4 genannt; das Gerät heißt: s1X
+
+
+
+
+
+Parallel Line IP (PLIP), gleich dem SLIP, Gerätename: plipX
+
+
+
+
+
+ISDN mit rawip Encapsulation; Gerätename: isdnX
+
+
+
+
+
+
+
+
+
+
+Bekannte Verbindungsarten, die gegenwärtig IPv6 nicht unterstützen
+
+
+
+
+ISDN mit syncppp Encapsulation; Gerätename: ipppX (Designfrage des ipppd; in der Kernel Serie 2.5.x wird ipppX in einer allgemeinen PPP Schicht inkludiert)
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+IPv6 kompatible Tools zur Netzwerkkonfiguration
+
+
+Ohne entsprechende Tools zur Konfiguration von IPv6 würden Sie mit einem IPv6 fähigen Kernel nicht weit kommen. Es gibt verschiedene Pakete womit IPv6 konfiguriert werden kann.
+
+
+
+net-tools Paket
+
+
+Das Paket net-tool beinhaltet einige Tools wie ifconfig und route. Mit den Tools kann IPv6 auf einem Interface konfiguriert werden. Sehen Sie sich die Ausgabe des Befehls ifconfig -? Bzw. route -? an. Finden Sie in der Ausgabe die Worte IPv6, inet6 oder Ähnliches, dann ist das Tool IPv6-kompatibel.
+
+
+Automatische Überprüfung:
+
+
+& 1|grep -qw 'inet6' && echo "utility 'ifconfig' is
]]>Folgenden Check gibt es für route:& 1|grep -qw 'inet6' && echo "utility 'route' is IPv6-ready"
-]]>
-iproute PaketAlexey N.Kuznetsov (gegenwärtig ein Betreuer des Linux Network Codes) erstellte eine Tool-Sammlung, womit das Netzwerk mittels dem netlink Device konfiguriert wird. Diese Tool-Sammlung stellt mehr Funktionalität als das net-tools Paket zur Verfügung, ist aber nicht sehr umfangreich dokumentiert und nichts für schwache Nerven.&1 |grep -qw 'inet6' && echo "utility 'ip' is IPv6-ready"
-]]>Wird das Programm /sbin/ip nicht gefunden, dann wird die Installation des iproute Paketes empfohlen.Wird das Programm /sbin/ip nicht gefunden, dann wird die Installation des iproute Paketes empfohlen.Sie können die tar-Version downladen und neu kompilieren: Original FTP source sowie FTP-Spiegel (Info fehlt)Sie können nach einem passenden RPM Paket unter RPMfind/iproute suchen (manchmal ist auch das kompilieren eines SRPMS Paketes zu empfohlen)
-
-IPv6 Test/Debug-ProgrammeNachdem Sie ihr System auf IPv6 vorbereitet haben, wollen Sie nun IPv6 für die Netzwerkkommunikation einsetzen. Zuerst sollten Sie lernen, IPv6 Pakete mit einem Sniffer Programm zu untersuchen. Dies ist zu empfehlen, denn in Hinblick auf Fehlersuche und Troubleshooting kann das Durchführen einer schnellen Diagnose von Nutzen sein. IPv6 pingDas Programm ist normalerweise im Paket iputils inkludiert. Durch senden von ICMPv6 echo-request Paketen und warten auf ICMPv6 echo-reply Paketen können einfache Transport-Tests durchgeführt werden.Anwendung
+]]>
+
+
+Folgenden Check gibt es für route:
+
+
+& 1|grep -qw 'inet6' && echo "utility 'route' is IPv6-ready"
+]]>
+
+
+
+
+
+
+iproute Paket
+
+
+Alexey N.Kuznetsov (gegenwärtig ein Betreuer des Linux Network Codes) erstellte eine Tool-Sammlung, womit das Netzwerk mittels dem netlink Device konfiguriert wird. Diese Tool-Sammlung stellt mehr Funktionalität als das net-tools Paket zur Verfügung, ist aber nicht sehr umfangreich dokumentiert und nichts für schwache Nerven.
+
+
+&1 |grep -qw 'inet6' && echo "utility 'ip' is IPv6-ready"
+]]>
+
+
+Wird das Programm /sbin/ip nicht gefunden, dann wird die Installation des iproute Paketes empfohlen.
+
+
+
+
+Wird das Programm /sbin/ip nicht gefunden, dann wird die Installation des iproute Paketes empfohlen.
+
+
+
+
+
+Sie können die tar-Version downladen und neu kompilieren: Original FTP source sowie FTP-Spiegel (Info fehlt)
+
+
+
+
+
+Sie können nach einem passenden RPM Paket unter RPMfind/iproute suchen (manchmal ist auch das kompilieren eines SRPMS Paketes zu empfohlen)
+
+
+
+
+
+
+
+
+
+
+
+
+
+IPv6 Test/Debug-Programme
+
+
+Nachdem Sie ihr System auf IPv6 vorbereitet haben, wollen Sie nun IPv6 für die Netzwerkkommunikation einsetzen. Zuerst sollten Sie lernen, IPv6 Pakete mit einem Sniffer Programm zu untersuchen. Dies ist zu empfehlen, denn in Hinblick auf Fehlersuche und Troubleshooting kann das Durchführen einer schnellen Diagnose von Nutzen sein.
+
+
+
+IPv6 ping
+
+
+Das Programm ist normalerweise im Paket iputils inkludiert. Durch senden von ICMPv6 echo-request Paketen und warten auf ICMPv6 echo-reply Paketen können einfache Transport-Tests durchgeführt werden.
+
+
+Anwendung
+
+
+
]]>
]]>]
-]]>Beispiel
+
+
+Beispiel
+
+
+Hinweis: ping6 benötigt direkten Zugriff auf den Socket und hierfür Root-Rechte. Wenn Nicht-Root-Benutzer ping6 nicht benutzen können, kann dies zwei Ursachen haben:ping6 ist nicht im Pfad des Benutzers eingetragen; ping6 ist allgemein in /usr/sbin zu finden -> Lösung: Den Pfad ergänzen (nicht empfohlen)ping6 lässt sich im Allgemeines wegen fehlender Root-Rechte nicht korrekt ausführen -> Lösung: chmod u+s /usr/sbin/ping6Das Interface für einen IPv6 ping bestimmenWenn link-lokale Adressen für ein IPv6 ping verwendet werden, dann hat der Kernel keine Kenntnis darüber, durch welches (physikalische oder virtuelle) Gerät das Paket gesendet werden muss - jedes Gerät hat eine link-lokale Adresse. Ein Versuch resultiert in folgender Fehlermeldung:
+
+
+Hinweis: ping6 benötigt direkten Zugriff auf den Socket und hierfür Root-Rechte. Wenn Nicht-Root-Benutzer ping6 nicht benutzen können, kann dies zwei Ursachen haben:
+
+
+
+
+ping6 ist nicht im Pfad des Benutzers eingetragen; ping6 ist allgemein in /usr/sbin zu finden -> Lösung: Den Pfad ergänzen (nicht empfohlen)
+
+
+
+
+
+ping6 lässt sich im Allgemeines wegen fehlender Root-Rechte nicht korrekt ausführen -> Lösung: chmod u+s /usr/sbin/ping6
+
+
+
+
+
+
+
+Das Interface für einen IPv6 ping bestimmen
+
+
+Wenn link-lokale Adressen für ein IPv6 ping verwendet werden, dann hat der Kernel keine Kenntnis darüber, durch welches (physikalische oder virtuelle) Gerät das Paket gesendet werden muss - jedes Gerät hat eine link-lokale Adresse. Ein Versuch resultiert in folgender Fehlermeldung:
+
+
+In diesem Fall müssen Sie das Interface zusätzlich spezifizieren:
+
+
+In diesem Fall müssen Sie das Interface zusätzlich spezifizieren:
+
+
+
-Ping6 zu Multicast-AdressenEin interessanter Mechanismus zum Aufspüren eines IPv6 aktiven Hosts am Link ist mit ping6 an eine link-lokale all-node Multicast Adresse zu pingen.
+
+
+
+
+
+
+Ping6 zu Multicast-Adressen
+
+
+Ein interessanter Mechanismus zum Aufspüren eines IPv6 aktiven Hosts am Link ist mit ping6 an eine link-lokale all-node Multicast Adresse zu pingen.
+
+
+Bei IPv6 kann dieses Verhalten zurzeit, im Gegensatz zu IPv4, wo Antworten auf ein Ping auf die Broadcast Adresse unterdrückt werden können, nicht unterbunden werden. Ausnahme hierbei ist der Einsatz der lokalen IPv6 Firewall-Funktionalität.
-
-IPv6 traceroute6Dieses Programm ist normal im Paket iputils enthalten. Es ist ein Programm vergleichbar dem IPv4 traceroute. Unten sehen Sie ein Beispiel:
+
+
+Bei IPv6 kann dieses Verhalten zurzeit, im Gegensatz zu IPv4, wo Antworten auf ein Ping auf die Broadcast Adresse unterdrückt werden können, nicht unterbunden werden. Ausnahme hierbei ist der Einsatz der lokalen IPv6 Firewall-Funktionalität.
+
+
+
+
+
+
+
+
+
+IPv6 traceroute6
+
+
+Dieses Programm ist normal im Paket iputils enthalten. Es ist ein Programm vergleichbar dem IPv4 traceroute. Unten sehen Sie ein Beispiel:
+
+
+Anmerkung: Im Unterschied zu modernen IPv4 traceroute Versionen, welche den Einsatz von ICMPv4-echo-request Paketen wie auch UDP Paketen (default) ermöglichen, können mit IPv6-traceroute nur UDP Pakete versendet werden. Wie Sie vielleicht bereits wissen, werden von Firewalls bzw. von ACLs auf Routern ICMP echo-request Pakete mehr akzeptiert als UDP Pakete.
-IPv6 tracepath6Dieses Programm ist normalerweise im Paket iputils enthalten. Das Programm ist dem traceroute6 ähnlich, es gibt den Weg zu einem angegebenen Ziel wieder und misst hierbei den MTU-Wert. Unten sehen Sie ein Beispiel:
+
+
+Anmerkung: Im Unterschied zu modernen IPv4 traceroute Versionen, welche den Einsatz von ICMPv4-echo-request Paketen wie auch UDP Paketen (default) ermöglichen, können mit IPv6-traceroute nur UDP Pakete versendet werden. Wie Sie vielleicht bereits wissen, werden von Firewalls bzw. von ACLs auf Routern ICMP echo-request Pakete mehr akzeptiert als UDP Pakete.
+
+
+
+
+
+
+IPv6 tracepath6
+
+
+Dieses Programm ist normalerweise im Paket iputils enthalten. Das Programm ist dem traceroute6 ähnlich, es gibt den Weg zu einem angegebenen Ziel wieder und misst hierbei den MTU-Wert. Unten sehen Sie ein Beispiel:
+
+
+
-IPv6 tcpdumpIn Linux ist tcpdump ein Haupttool zum aufzeichnen von Paketen. Weiter unten sehen Sie einige Beispiele. Normalerweise ist die Ipv6-Unterstützung in der aktuellen Version 3.6 gegeben.Bei tcpdump werden zur Geräuschminimierung bei der Paket-Filterung Ausdrücke eingesetzt:icmp6: ICMPv6 Datenverkehr wird gefiltertip6: IPv6 Datenverkehr (inkl.ICMPv6) wird gefiltertproto ipv6: getunnelter IPv6-in-IPv4 Datenverkehr wird gefiltertnot port ssh: zum unterdrücken der Anzeige von SSH Paketen während der Ausführung von tcpdump bei einer remote SSH-SitzungEbenfalls sind einige Kommandozeilen-Optionen sehr hilfreich, um detailliertere Informationen über die Pakete erlangen und protokollieren zu können. Für ICMPv6 Pakete sind hauptsächlich interessant:"-s 512": Bei der Aufzeichnung der Pakete wird die zu Aufzeichnungslänge auf 512 bytes vergrößert"-vv": wirklich sehr ausführliche Ausgabe"-n": Adressen werden nicht in Namen aufgelöst. Dies ist hilfreich, wenn die Reverse-DNS-Auflösung nicht sauber arbeiten sollteIPv6 ping zur Adresse 3ffe:ffff:100:f101::1 über einen lokalen Link
+
+
+
+
+
+
+IPv6 tcpdump
+
+
+In Linux ist tcpdump ein Haupttool zum aufzeichnen von Paketen. Weiter unten sehen Sie einige Beispiele. Normalerweise ist die Ipv6-Unterstützung in der aktuellen Version 3.6 gegeben.
+
+
+Bei tcpdump werden zur Geräuschminimierung bei der Paket-Filterung Ausdrücke eingesetzt:
+
+
+
+
+icmp6: ICMPv6 Datenverkehr wird gefiltert
+
+
+
+
+
+ip6: IPv6 Datenverkehr (inkl.ICMPv6) wird gefiltert
+
+
+
+
+
+proto ipv6: getunnelter IPv6-in-IPv4 Datenverkehr wird gefiltert
+
+
+
+
+
+not port ssh: zum unterdrücken der Anzeige von SSH Paketen während der Ausführung von tcpdump bei einer remote SSH-Sitzung
+
+
+
+
+
+
+Ebenfalls sind einige Kommandozeilen-Optionen sehr hilfreich, um detailliertere Informationen über die Pakete erlangen und protokollieren zu können. Für ICMPv6 Pakete sind hauptsächlich interessant:
+
+
+
+
+"-s 512": Bei der Aufzeichnung der Pakete wird die zu Aufzeichnungslänge auf 512 bytes vergrößert
+
+
+
+
+
+"-vv": wirklich sehr ausführliche Ausgabe
+
+
+
+
+
+"-n": Adressen werden nicht in Namen aufgelöst. Dies ist hilfreich, wenn die Reverse-DNS-Auflösung nicht sauber arbeiten sollte
+
+
+
+
+
+
+
+IPv6 ping zur Adresse 3ffe:ffff:100:f101::1 über einen lokalen Link
+
+
+ 3ffe:ffff:100:f101::1: icmp6: echo
]]> 3ffe:ffff:100:f101:2e0:18ff:fe90:9205: icmp6: echo
]]>
-IPv6 ping zur Adresse 3ffe:ffff:100::1 über einen IPv6-in-IPv4 Tunnel geroutet1.2.3.4. und 5.6.7.8. sind Tunnel-Endpunkte (alle Adressen sind Beispiele)
+
+
+
+
+
+
+IPv6 ping zur Adresse 3ffe:ffff:100::1 über einen IPv6-in-IPv4 Tunnel geroutet
+
+
+1.2.3.4. und 5.6.7.8. sind Tunnel-Endpunkte (alle Adressen sind Beispiele)
+
+
+ 5.6.7.8: 2002:ffff:f5f8::1 > 3ffe:ffff:100::1: icmp6: echo request
]]> 1.2.3.4: 3ffe:ffff:100::1 > 2002:ffff:f5f8::1: icmp6: echo reply (len
]]>
-
-
-IPv6 kompatible ProgrammeAktuelle Distributionen beinhalten bereits die gängigsten IPv6 kompatiblen Client- und Server-Programme. Weitere Infos gibt es unter IPv6+Linux-Status-Distribution. Falls ein Programm hier noch nicht gelistet sein sollte, können Sie unter IPv6 & Linux - Current Status - Applications nachlesen, ob das Programm bereits auf IPv6 portiert wurde und unter Linux bereits läuft. Für verbreitete Programme gibt es einige Hinweise unter IPv6 & Linux - HowTo - Part 3 und IPv6 & Linux - HowTo - Part 4.
-IPv6 kompatible Client-Programme (Auswahl)Um die folgend abgebildeten Tests durchzuführen, benötigen Sie ein funktionierendes IPv6 System. Bei einigen Beispielen werden Adressen angezeigt, die nur bei einer verfügbaren 6bone Verbindung erreichbar sind.DNS-Überprüfung der IPv6 Adress-AuflösungJeder DNS-Server (Domain Name System) sollte aufgrund der Sicherheitsupdates der letzten Jahre bereits mit neuerer Software bestückt sein, die den Übergangs-IPv6-Adress-Standardtyp AAAA unterstützt (der neueste Standardtyp - A6 genannt - wird nur von BIND9 und höheren Versionen unterstützt und ist daher noch nicht allzu verbreitet. Ebenfalls nicht unterstützt wird die root Domain IP6.ARPA). Ein einfacher Test zum überprüfen der IPv6 Adress-Auflösung ist:Die Ausgabe des Tests sollte etwa wie folgt sein:
+
+
+
+
+
+
+
+
+
+
+
+
+IPv6 kompatible Programme
+
+
+Aktuelle Distributionen beinhalten bereits die gängigsten IPv6 kompatiblen Client- und Server-Programme. Weitere Infos gibt es unter IPv6+Linux-Status-Distribution. Falls ein Programm hier noch nicht gelistet sein sollte, können Sie unter IPv6 & Linux - Current Status - Applications nachlesen, ob das Programm bereits auf IPv6 portiert wurde und unter Linux bereits läuft. Für verbreitete Programme gibt es einige Hinweise unter IPv6 & Linux - HowTo - Part 3 und IPv6 & Linux - HowTo - Part 4.
+
+
+
+
+
+
+IPv6 kompatible Client-Programme (Auswahl)
+
+
+Um die folgend abgebildeten Tests durchzuführen, benötigen Sie ein funktionierendes IPv6 System. Bei einigen Beispielen werden Adressen angezeigt, die nur bei einer verfügbaren 6bone Verbindung erreichbar sind.
+
+
+
+DNS-Überprüfung der IPv6 Adress-Auflösung
+
+
+Jeder DNS-Server (Domain Name System) sollte aufgrund der Sicherheitsupdates der letzten Jahre bereits mit neuerer Software bestückt sein, die den Übergangs-IPv6-Adress-Standardtyp AAAA unterstützt (der neueste Standardtyp - A6 genannt - wird nur von BIND9 und höheren Versionen unterstützt und ist daher noch nicht allzu verbreitet. Ebenfalls nicht unterstützt wird die root Domain IP6.ARPA). Ein einfacher Test zum überprüfen der IPv6 Adress-Auflösung ist:
+
+
+
+
+
+Die Ausgabe des Tests sollte etwa wie folgt sein:
+
+
+
-IPv6 kompatible Telnet Client-ProgrammeIPv6 kompatible Clients sind verfügbar. Ein einfacher Test sieht wie folgt aus:
+
+
+
+
+
+
+IPv6 kompatible Telnet Client-Programme
+
+
+IPv6 kompatible Clients sind verfügbar. Ein einfacher Test sieht wie folgt aus:
+
+
+Wird ein Text wie "cannot resolve hostname" ausgegeben, dann unterstützt der Telnet Client keine IPv6 Adressen.
-IPv6 kompatible ssh Client-ProgrammeopensshAktuelle openssh-Versionen sind IPv6 kompatibel. Abhängig von der Konfiguration vor der Kompilierung gibt es zwei unterschiedliche Verhaltensweisen:--without-ipv4-default: Der Client versucht zuerst eine IPv6-Verbindung. Misslingt dies, wird eine IPv4-Verbindung aufgebaut--with-ipv4-default: standardmäßig wird eine IPv4-Verbindung aufgebaut. Eine IPv6-Verbindung muss, wie unten im Beispiel zu sehen ist, erzwungen werden:
+
+
+Wird ein Text wie "cannot resolve hostname" ausgegeben, dann unterstützt der Telnet Client keine IPv6 Adressen.
+
+
+
+
+
+
+IPv6 kompatible ssh Client-Programme
+
+
+
+openssh
+
+
+Aktuelle openssh-Versionen sind IPv6 kompatibel. Abhängig von der Konfiguration vor der Kompilierung gibt es zwei unterschiedliche Verhaltensweisen:
+
+
+
+
+--without-ipv4-default: Der Client versucht zuerst eine IPv6-Verbindung. Misslingt dies, wird eine IPv4-Verbindung aufgebaut
+
+
+
+
+
+--with-ipv4-default: standardmäßig wird eine IPv4-Verbindung aufgebaut. Eine IPv6-Verbindung muss, wie unten im Beispiel zu sehen ist, erzwungen werden:
+
+
+
+
+
+
+Falls ihr ssh Client-Programm die Option "-6" nicht kennt, dann ist das Programm nicht IPv6 fähig. Dies ist bei den meisten ssh Paketen der Version 1 der Fall.
-ssh.comSSH.com's SSH Client und Server sind ebenfalls IPv6 kompatibel und darüber hinaus handelt es sich um freie Programme für die Linux- und FreeBSD-Plattform, unabhängig davon, ob sie zu kommerziellem oder zu persönlichen Zweck verwendet werden.
-
-IPv6 kompatible Web-BrowserEinen aktuellen Statusüberblick zum Thema IPv6 kompatible Web-Browser ist unter IPv6+Linux-status-apps.html#HTTP verfügbar.Die meisten Browser haben zurzeit noch ungelöste ProblemeIst ein IPv4 Proxy in den Einstellungen eingetragen, dann werden IPv6 Anfragen zum Proxy gesendet. Der Proxy kann keine IPv6 Anfragen verstehen und somit scheitert die Anfrage. Lösung: Proxy Software aktualisieren (siehe weiter unten).Automatik-Einstellungen des Proxy (*.pac) können aufgrund ihrer Beschaffenheit nicht derart erweitert werden, dass sie IPv6 Anfragen anders handhaben (z.B. kein Proxy verwenden) können (Sie sind in Javaskript geschrieben und ziemlich hard coded in den Quellen verankert; z.B. Maxilla Quellcode).Ältere Browser-Versionen verstehen ebenfalls keine URL mit IPv6 Adressen wie z.B. http://[3ffe:400:100::1]/ (die angegebene URL funktioniert nur mit einem IPv6 kompatiblen Browser!).Ein kleiner Test ist diese URL mit einem gegebenen Browser und ohne Proxy zu verwenden.URLs zum testenEin guter Ausgangspunkt zum Betrachten von Webseiten mit IPv6 ist http://www.kame.net/. Ist die Schildkröte animiert, dann ist Verbindung mittels IPv6 Verbindung zustande gekommen, andererseits bleibt die Schildkröte statisch.
-
-
-IPv6 kompatible ServerIn diesem Teil des HOWTOs wird stärker auf Client-spezifische Belange eingegangen. Folglich sei zu IPv6 kompatiblen Servern wie sshd, httpd, telnetd usw. auf diese Stelle verwiesen: Hints for IPv6-enabled daemons.
-FAQ (IPv6 Systemcheck)Anwendung diverser ToolsQ: ping6 zu einer link-lokalen Adresse funktioniert nichtFehlermeldung: "connect: Invalid argument"Der Kernel hat keine Kenntnis darüber, welchen physikalischen oder virtuellen Link Sie zum versenden von ICMPv6 Paketen verwenden möchten. Aus diesem Grund wird die Fehlermeldung ausgegeben.Lösung: Spezifizieren Sie den Link, z.B.: "ping6 -I eth0 fe80::2e0:18ff:fe90:9205". Siehe auch program ping6 usage.
-Q: ping6 oder traceroute6 funktioniert nicht als normaler BenutzerFehlermeldung: "icmp socket: Operation not permitted"Diese Tools erzeugen spezielle ICMPv6 Pakete und versenden diese unter Verwendung von raw sockets im Kernel. Raw sockets können aber nur vom Benutzer "root" verwendet werden. Normale Benutzer bekommen aus diesem Grund diese Fehlermeldung.
-Lösung: Wenn wirklich alle Benutzer auf diese Tools zugreifen sollen, können Sie dies mit setzen des "suid" bits mittels "chmod u+s / path/to/program" erreichen (siehe auch program ping6 usage). Falls nicht alle Benutzer das Programm benötigen, können Sie die Gruppenzugehörigkeit des Programms ändern, z.B. Gruppe "wheel". Fügen Sie alle Benutzer zu dieser Gruppe hinzu und entfernen Sie das execution bit für andere Benutzer mittels "chmod o-rwx /path/to/program". Alternativ können Sie auch "sudo" dazu verwenden, um Ihren Sicherheitsbestimmungen Rechnung zu tragen.
-
-
-
-Interface-KonfigurationUnterschiedliche Netzwerk-GeräteEin Knoten besitzt mehrere Netzwerk-Devices, die in Klassen zusammengefasst werden können:Physikalische Devices wie eth0, tr0Virtuelle Devices wie ppp0, tun0, tap0, sit0, isdn0, ippp0Physikalische DevicesPhysikalische Interfaces wie Ethernet oder Token-Ring bedürfen keiner speziellen Handhabung.
-Virtuelle DevicesVirtuelle Interfaces hingegen benötigen immer eine spezielle Konfiguration.IPv6-in-IPv4 Tunnel InterfacesDiese Interfaces werden sitx genannt. Der Name sit ist eine Abkürzung für Simple Internet Transition. Das Gerät hat die Fähigkeit IPv6 Pakete in IPv4 Pakete zu verkapseln und diese dann über einen Tunnel zum entfernten Endpunkt zu transportieren.sit0 hat eine spezielle Bedeutung: dieses Interface kann nicht für fest zugeordnete Tunnel verwendet werden.
-PPP InterfacesPPP Interfaces beziehen ihre IPv6 Funktionalität von einem IPv6 kompatiblen PPP Daemon.
-ISDN HDLC InterfacesFür HDLC mit IP encapsulation ist die IPv6 Funktionalität bereits im Kernel integriert.
-ISDN PPP Interfaces ISDN PPP Interfaces (ippp) werden durch den Kernel nicht mit IPv6 Funktionalität unterstützt. Es gibt auch keine Pläne hierfür, da im Kernel 2.5.+ dieser Interface-Typ durch eine allgemeinere ppp Interface Schicht ersetzt werden soll.
-SLIP + PLIPWie bereits erwähnt, unterstützen diese Interfaces keinen IPv6 Transport (senden ist ok, das abfertigen ankommender Pakete funktioniert jedoch nicht).
-Ether-tap DeviceEther-tap Devices sind IPv6 kompatibel und als stateless konfiguriert. Für den Gebrauch muss das Modul "ethertap" geladen werden.
-tun DeviceNicht von mir getestet...
-ATM01/2002: ATM wird vom Standard-Kernel nicht, jedoch aber durch die USAGI-Erweiterungen unterstützt.
-SonstigeWurde ein Interface vergessen...?
-
-
-Interfaces ein/aus-schaltenEs gibt zwei Methoden, ein Interface ein- oder auszuschalten.Verwendung von "ip"Gebrauch: up
+]]>
+
+
+Falls ihr ssh Client-Programm die Option "-6" nicht kennt, dann ist das Programm nicht IPv6 fähig. Dies ist bei den meisten ssh Paketen der Version 1 der Fall.
+
+
+
+
+
+
+ssh.com
+
+
+SSH.com's SSH Client und Server sind ebenfalls IPv6 kompatibel und darüber hinaus handelt es sich um freie Programme für die Linux- und FreeBSD-Plattform, unabhängig davon, ob sie zu kommerziellem oder zu persönlichen Zweck verwendet werden.
+
+
+
+
+
+
+
+
+
+IPv6 kompatible Web-Browser
+
+
+Einen aktuellen Statusüberblick zum Thema IPv6 kompatible Web-Browser ist unter IPv6+Linux-status-apps.html#HTTP verfügbar.
+
+
+Die meisten Browser haben zurzeit noch ungelöste Probleme
+
+
+
+
+Ist ein IPv4 Proxy in den Einstellungen eingetragen, dann werden IPv6 Anfragen zum Proxy gesendet. Der Proxy kann keine IPv6 Anfragen verstehen und somit scheitert die Anfrage. Lösung: Proxy Software aktualisieren (siehe weiter unten).
+
+
+
+
+
+Automatik-Einstellungen des Proxy (*.pac) können aufgrund ihrer Beschaffenheit nicht derart erweitert werden, dass sie IPv6 Anfragen anders handhaben (z.B. kein Proxy verwenden) können (Sie sind in Javaskript geschrieben und ziemlich hard coded in den Quellen verankert; z.B. Maxilla Quellcode).
+
+
+
+
+
+
+Ältere Browser-Versionen verstehen ebenfalls keine URL mit IPv6 Adressen wie z.B. http://[3ffe:400:100::1]/ (die angegebene URL funktioniert nur mit einem IPv6 kompatiblen Browser!).
+
+
+Ein kleiner Test ist diese URL mit einem gegebenen Browser und ohne Proxy zu verwenden.
+
+
+
+URLs zum testen
+
+
+Ein guter Ausgangspunkt zum Betrachten von Webseiten mit IPv6 ist http://www.kame.net/. Ist die Schildkröte animiert, dann ist Verbindung mittels IPv6 Verbindung zustande gekommen, andererseits bleibt die Schildkröte statisch.
+
+
+
+
+
+
+
+
+
+
+
+
+IPv6 kompatible Server
+
+
+In diesem Teil des HOWTOs wird stärker auf Client-spezifische Belange eingegangen. Folglich sei zu IPv6 kompatiblen Servern wie sshd, httpd, telnetd usw. auf diese Stelle verwiesen: Hints for IPv6-enabled daemons.
+
+
+
+
+
+
+FAQ (IPv6 Systemcheck)
+
+
+
+Anwendung diverser Tools
+
+
+
+Q: ping6 zu einer link-lokalen Adresse funktioniert nicht
+
+
+Fehlermeldung: "connect: Invalid argument"
+
+
+Der Kernel hat keine Kenntnis darüber, welchen physikalischen oder virtuellen Link Sie zum versenden von ICMPv6 Paketen verwenden möchten. Aus diesem Grund wird die Fehlermeldung ausgegeben.
+
+
+Lösung: Spezifizieren Sie den Link, z.B.: "ping6 -I eth0 fe80::2e0:18ff:fe90:9205". Siehe auch program ping6 usage.
+
+
+
+
+
+
+Q: ping6 oder traceroute6 funktioniert nicht als normaler Benutzer
+
+
+Fehlermeldung: "icmp socket: Operation not permitted"
+
+
+Diese Tools erzeugen spezielle ICMPv6 Pakete und versenden diese unter Verwendung von raw sockets im Kernel. Raw sockets können aber nur vom Benutzer "root" verwendet werden. Normale Benutzer bekommen aus diesem Grund diese Fehlermeldung.
+
+
+
+Lösung: Wenn wirklich alle Benutzer auf diese Tools zugreifen sollen, können Sie dies mit setzen des "suid" bits mittels "chmod u+s / path/to/program" erreichen (siehe auch program ping6 usage). Falls nicht alle Benutzer das Programm benötigen, können Sie die Gruppenzugehörigkeit des Programms ändern, z.B. Gruppe "wheel". Fügen Sie alle Benutzer zu dieser Gruppe hinzu und entfernen Sie das execution bit für andere Benutzer mittels "chmod o-rwx /path/to/program". Alternativ können Sie auch "sudo" dazu verwenden, um Ihren Sicherheitsbestimmungen Rechnung zu tragen.
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+Interface-Konfiguration
+
+
+
+Unterschiedliche Netzwerk-Geräte
+
+
+Ein Knoten besitzt mehrere Netzwerk-Devices, die in Klassen zusammengefasst werden können:
+
+
+
+
+Physikalische Devices wie eth0, tr0
+
+
+
+
+
+Virtuelle Devices wie ppp0, tun0, tap0, sit0, isdn0, ippp0
+
+
+
+
+
+
+
+Physikalische Devices
+
+
+Physikalische Interfaces wie Ethernet oder Token-Ring bedürfen keiner speziellen Handhabung.
+
+
+
+
+
+
+Virtuelle Devices
+
+
+Virtuelle Interfaces hingegen benötigen immer eine spezielle Konfiguration.
+
+
+
+IPv6-in-IPv4 Tunnel Interfaces
+
+
+Diese Interfaces werden sitx genannt. Der Name sit ist eine Abkürzung für Simple Internet Transition. Das Gerät hat die Fähigkeit IPv6 Pakete in IPv4 Pakete zu verkapseln und diese dann über einen Tunnel zum entfernten Endpunkt zu transportieren.
+
+
+sit0 hat eine spezielle Bedeutung: dieses Interface kann nicht für fest zugeordnete Tunnel verwendet werden.
+
+
+
+
+
+
+PPP Interfaces
+
+
+PPP Interfaces beziehen ihre IPv6 Funktionalität von einem IPv6 kompatiblen PPP Daemon.
+
+
+
+
+
+
+ISDN HDLC Interfaces
+
+
+Für HDLC mit IP encapsulation ist die IPv6 Funktionalität bereits im Kernel integriert.
+
+
+
+
+
+
+ISDN PPP Interfaces
+
+
+ISDN PPP Interfaces (ippp) werden durch den Kernel nicht mit IPv6 Funktionalität unterstützt. Es gibt auch keine Pläne hierfür, da im Kernel 2.5.+ dieser Interface-Typ durch eine allgemeinere ppp Interface Schicht ersetzt werden soll.
+
+
+
+
+
+
+SLIP + PLIP
+
+
+Wie bereits erwähnt, unterstützen diese Interfaces keinen IPv6 Transport (senden ist ok, das abfertigen ankommender Pakete funktioniert jedoch nicht).
+
+
+
+
+
+
+Ether-tap Device
+
+
+Ether-tap Devices sind IPv6 kompatibel und als stateless konfiguriert. Für den Gebrauch muss das Modul "ethertap" geladen werden.
+
+
+
+
+
+
+tun Device
+
+
+Nicht von mir getestet...
+
+
+
+
+
+
+ATM
+
+
+01/2002: ATM wird vom Standard-Kernel nicht, jedoch aber durch die USAGI-Erweiterungen unterstützt.
+
+
+
+
+
+
+Sonstige
+
+
+Wurde ein Interface vergessen...?
+
+
+
+
+
+
+
+
+
+
+
+
+Interfaces ein/aus-schalten
+
+
+Es gibt zwei Methoden, ein Interface ein- oder auszuschalten.
+
+
+
+Verwendung von "ip"
+
+
+Gebrauch:
+
+
+ up
]]> down
-]]>Beispiel:
+
+
+Beispiel:
+
+
+
-Verwendung von "ifconfig"Gebrauch: up
+]]>
+
+
+
+
+
+
+Verwendung von "ifconfig"
+
+
+Gebrauch:
+
+
+ up
]]> down
-]]>Beispiel:
+
+
+Beispiel:
+
+
+
-
-
-IPv6 Adressen konfigurierenEs gibt verschiedene Methoden zum konfigurieren einer IPv6 Adresse eines Interfaces. Sie können "ifconfig" oder "ip" dazu einsetzen.Bestehende IPv6 Adressen anzeigenZuerst sollten sie überprüfen, ob und welche IPv6 Adressen bereits konfiguriert sind (etwa durch automatischer stateless Konfiguration). Verwendung von "ip"Anwendung:
-]]>Beispiel für einen statisch konfigurierten Host:
+
+
+
+
+
+
+
+
+
+
+
+
+IPv6 Adressen konfigurieren
+
+
+Es gibt verschiedene Methoden zum konfigurieren einer IPv6 Adresse eines Interfaces. Sie können "ifconfig" oder "ip" dazu einsetzen.
+
+
+
+Bestehende IPv6 Adressen anzeigen
+
+
+Zuerst sollten sie überprüfen, ob und welche IPv6 Adressen bereits konfiguriert sind (etwa durch automatischer stateless Konfiguration).
+
+
+
+Verwendung von "ip"
+
+
+Anwendung:
+
+
+
+]]>
+
+
+Beispiel für einen statisch konfigurierten Host:
+
+
+Beispiel für einen automatisch konfigurierten Host.Hier sehen Sie einige automatisch konfigurierte IP Adressen und deren Lebensdauer.
+
+
+Beispiel für einen automatisch konfigurierten Host.
+
+
+Hier sehen Sie einige automatisch konfigurierte IP Adressen und deren Lebensdauer.
+
+
+
-Verwendung von "ifconfig"Anwendung:
-]]>Hier sehen Sie verschiedene IP Adressen mit unterschiedlichen Gültigkeitsbereichen (die Ausgabe wurde mit grep gefiltert)
+
+
+
+
+
+
+Verwendung von "ifconfig"
+
+
+Anwendung:
+
+
+
+]]>
+
+
+Hier sehen Sie verschiedene IP Adressen mit unterschiedlichen Gültigkeitsbereichen (die Ausgabe wurde mit grep gefiltert)
+
+
+
-
-Hinzufügen einer IPv6 AdresseDie Vorgehensweise beim hinzufügen einer IPv6 Adresse ist vergleichbar mit dem "IP ALIAS"-Mechanismus bei IPv4 adressierten Interfaces. Verwendung von "ip"Anwendung: / dev
-]]>Beispiel:
-Verwendung von "ifconfig"Anwendung: inet6 add /
-]]>Beispiel:
-
-IPv6 Adressen entfernenDiese Funktion wird selten benötigt. Vorsicht ist beim entfernen nicht existenter IPv6 Adressen geboten, da ältere Kernel dieses Fehlverhalten manchmal mit einem Crash quittieren.Verwendung von "ip"Anwendung: / dev
-]]>Beispiel:
-Verwendung von "ifconfig"Anwendung: inet6 del /
-]]>Beispiel:
-
-
-Konfiguration normaler IPv6-RoutenWenn Sie Ihren lokalen Link verlassen und Pakete in das weltweite IPv6-Internet versenden wollen, dann benötigen Sie Routing. Wenn sich bereits ein IPv6 fähiger Router an Ihrem Link befindet, dann reicht eventuell das Hinzufügen von IPv6 Routen.Auch hier gibt es zwei unterschiedliche Methoden zum konfigurieren von IPv6 Adressen eines Interfaces. Sie können "ifconfig" oder "ip" benutzen.Bestehende IPv6-Routen anzeigenZuerst sollten sie überprüfen, ob und welche IPv6 Adressen bereits konfiguriert sind (etwa durch automatischer Konfiguration).Verwendung von "ip"Anwendung:]
-]]>Beispiel:
+
+
+
+
+
+
+
+
+
+Hinzufügen einer IPv6 Adresse
+
+
+Die Vorgehensweise beim hinzufügen einer IPv6 Adresse ist vergleichbar mit dem "IP ALIAS"-Mechanismus bei IPv4 adressierten Interfaces.
+
+
+
+Verwendung von "ip"
+
+
+Anwendung:
+
+
+/ dev
+]]>
+
+
+Beispiel:
+
+
+
+
+
+
+
+
+
+Verwendung von "ifconfig"
+
+
+Anwendung:
+
+
+ inet6 add /
+]]>
+
+
+Beispiel:
+
+
+
+
+
+
+
+
+
+
+
+
+IPv6 Adressen entfernen
+
+
+Diese Funktion wird selten benötigt. Vorsicht ist beim entfernen nicht existenter IPv6 Adressen geboten, da ältere Kernel dieses Fehlverhalten manchmal mit einem Crash quittieren.
+
+
+
+Verwendung von "ip"
+
+
+Anwendung:
+
+
+/ dev
+]]>
+
+
+Beispiel:
+
+
+
+
+
+
+
+
+
+Verwendung von "ifconfig"
+
+
+Anwendung:
+
+
+ inet6 del /
+]]>
+
+
+Beispiel:
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+Konfiguration normaler IPv6-Routen
+
+
+Wenn Sie Ihren lokalen Link verlassen und Pakete in das weltweite IPv6-Internet versenden wollen, dann benötigen Sie Routing. Wenn sich bereits ein IPv6 fähiger Router an Ihrem Link befindet, dann reicht eventuell das Hinzufügen von IPv6 Routen.
+
+
+Auch hier gibt es zwei unterschiedliche Methoden zum konfigurieren von IPv6 Adressen eines Interfaces. Sie können "ifconfig" oder "ip" benutzen.
+
+
+
+Bestehende IPv6-Routen anzeigen
+
+
+Zuerst sollten sie überprüfen, ob und welche IPv6 Adressen bereits konfiguriert sind (etwa durch automatischer Konfiguration).
+
+
+
+Verwendung von "ip"
+
+
+Anwendung:
+
+
+]
+]]>
+
+
+Beispiel:
+
+
+
-Verwendung von "route"Anwendung: Sie sehen hier mehrere IPv6 Routen mit unterschiedlichen Adressen eines einzelnen Interfaces (bei der Ausgabe wurde das Interface eth0 herausgefiltert).
+
+
+
+
+
+
+Verwendung von "route"
+
+
+Anwendung:
+
+
+
+
+
+Sie sehen hier mehrere IPv6 Routen mit unterschiedlichen Adressen eines einzelnen Interfaces (bei der Ausgabe wurde das Interface eth0 herausgefiltert).
+
+
+
-
-Eine IPv6-Route über ein Gateway hinzufügenEine Route wird meistens benötigt, um mit IPv6 die Außenwelt über einen IPv6 fähigen Router und über Ihren Link zu erreichen.Verwendung von "ip"Anwendung:/ via
+]]>
+
+
+
+
+
+
+
+
+
+Eine IPv6-Route über ein Gateway hinzufügen
+
+
+Eine Route wird meistens benötigt, um mit IPv6 die Außenwelt über einen IPv6 fähigen Router und über Ihren Link zu erreichen.
+
+
+
+Verwendung von "ip"
+
+
+Anwendung:
+
+
+/ via
]]>]
-]]>Beispiel:
-Verwendung von "route"Anwendung: / gw
+]]>
+
+
+Beispiel:
+
+
+
+
+
+
+
+
+
+Verwendung von "route"
+
+
+Anwendung:
+
+
+/ gw
]]> [dev ]
-]]>Die optionale Angabe eines Devices wird dann benötigt, wenn die IPv6 Adresse des Gateways eine lokale Link-Adresse ist.Im folgenden Beispiel wird eine Route für alle aktuellen globalen Adressen (2000::/3) über das Gateway 3ffe:ffff:0:f101::1 hinzugefügt.
-
-Eine IPv6-Route über ein Gateway entfernenDas manuelle entfernen einer Route wird nicht oft benötigt, meistens wird dies automatisch durch Netzwerk-Konfigurationsscripts beim herunterfahren (des Betriebssystems oder eines Interfaces) bewirkt.Verwendung von "ip"Anwendung:/ via
+]]>
+
+
+Die optionale Angabe eines Devices wird dann benötigt, wenn die IPv6 Adresse des Gateways eine lokale Link-Adresse ist.
+
+
+Im folgenden Beispiel wird eine Route für alle aktuellen globalen Adressen (2000::/3) über das Gateway 3ffe:ffff:0:f101::1 hinzugefügt.
+
+
+
+
+
+
+
+
+
+
+
+
+Eine IPv6-Route über ein Gateway entfernen
+
+
+Das manuelle entfernen einer Route wird nicht oft benötigt, meistens wird dies automatisch durch Netzwerk-Konfigurationsscripts beim herunterfahren (des Betriebssystems oder eines Interfaces) bewirkt.
+
+
+
+Verwendung von "ip"
+
+
+Anwendung:
+
+
+/ via
]]>]
-]]>Beispiel:
-Verwendung von "route"Anwendung: / [dev ]
-]]>Beispiel zum entfernen der im obigen Beispiel hinzugefügten Route:
-
-Eine IPv6-Route über ein Interface hinzufügenDiese Funktion wird manchmal im Fall dedizierter Punkt-zu-Punkt Verbindungen verwendet, in der Regel aber eher selten benötigt.Verwendung von "ip"Anwendung:/ dev
+]]>
+
+
+Beispiel:
+
+
+
+
+
+
+
+
+
+Verwendung von "route"
+
+
+Anwendung:
+
+
+/ [dev ]
+]]>
+
+
+Beispiel zum entfernen der im obigen Beispiel hinzugefügten Route:
+
+
+
+
+
+
+
+
+
+
+
+
+Eine IPv6-Route über ein Interface hinzufügen
+
+
+Diese Funktion wird manchmal im Fall dedizierter Punkt-zu-Punkt Verbindungen verwendet, in der Regel aber eher selten benötigt.
+
+
+
+Verwendung von "ip"
+
+
+Anwendung:
+
+
+/ dev
]]>Beispiel:Der Metrik-Wert "1" wird verwendet, um mit dem Metrik Wert von route kompatibel zu sein; der Standard-Metrik-Wert von "ip" ist "1024".
-Verwendung von "route"Anwendung:/ dev
-]]>Beispiel:
-
-Eine IPv6-Route über ein Interface entfernenDies wird manuell nicht so oft benötigt, jedoch aber beim herunterfahren von Konfigurationsscripts benutzt.Verwendung von "ip"Anwendung:/ dev
-]]>Beispiel:
-Verwendung von "route"Anwendung:/ dev
-]]>Beispiel:
-
-FAQ für IPv6-RoutenUnterstützung einer IPv6 Default-RouteEin Schwerpunkt bei IPv6 ist das hierarchische Routing. Aus diesem Grund werden in Routern nur wenige Routing-Einträge benötigt.Einige Punkte sind im aktuellen Kernel zu beachten:Clients (kein Routing eines Paketes!)Ein client kann eine Default Route (z.B. "::/0" ) einrichten, diese aber auch durch automatische Konfiguration, z.B. mit radvd, erlernen:
+
+
+Beispiel:
+
+
+
+
+
+Der Metrik-Wert "1" wird verwendet, um mit dem Metrik Wert von route kompatibel zu sein; der Standard-Metrik-Wert von "ip" ist "1024".
+
+
+
+
+
+
+Verwendung von "route"
+
+
+Anwendung:
+
+
+/ dev
+]]>
+
+
+Beispiel:
+
+
+
+
+
+
+
+
+
+
+
+
+Eine IPv6-Route über ein Interface entfernen
+
+
+Dies wird manuell nicht so oft benötigt, jedoch aber beim herunterfahren von Konfigurationsscripts benutzt.
+
+
+
+Verwendung von "ip"
+
+
+Anwendung:
+
+
+/ dev
+]]>
+
+
+Beispiel:
+
+
+
+
+
+
+
+
+
+Verwendung von "route"
+
+
+Anwendung:
+
+
+/ dev
+]]>
+
+
+Beispiel:
+
+
+
+
+
+
+
+
+
+
+
+
+FAQ für IPv6-Routen
+
+
+
+Unterstützung einer IPv6 Default-Route
+
+
+Ein Schwerpunkt bei IPv6 ist das hierarchische Routing. Aus diesem Grund werden in Routern nur wenige Routing-Einträge benötigt.
+
+
+Einige Punkte sind im aktuellen Kernel zu beachten:
+
+
+
+Clients (kein Routing eines Paketes!)
+
+
+Ein client kann eine Default Route (z.B. "::/0" ) einrichten, diese aber auch durch automatische Konfiguration, z.B. mit radvd, erlernen:
+
+
+
-Router & PaketweiterleitungAktuelle Mainstream Linux Kernel ( zumindest <= 2.4.17) unterstützen keine Default Routen. Man kann dies einrichten, aber die Abfrage dieser Route misslingt im Fall, dass ein Paket weitergeleitet werden soll ( normaler Zwecke eines Routers).Zurzeit kann aus diesem Grund ein "default routing" nur eingerichtet werden, wenn hierbei das einzig globale Adress-Präfix "2000::/3" verwendet wird.Das USAGI Projekt unterstützt das default routing in ihren Erweiterungen mit einem Hack.Anmerkung: Walten Sie mit Vorsicht bei der Anwendung von default routing auf exponierten Routern, wenn keine Adressfilterung eingesetzt wird. Andernfalls kann Multicast- oder lokaler Site-Datenverkehr den Router ungewollt verlassen.
-
-
-
-Neighbor DiscoveryDie Neighbor Discovery (Ermittlung der Netzwerkumgebung) ist der IPv6 Nachfolger für das ARP (Address Resolution Protocol) bei IPv4. Sie können Informationen über die aktuelle Netzwerkumgebung gewinnen, Einträge erstellen und entfernen.Der Kernel merkt sich erfolgreich gelernte "Nachbarn" (wie ARP in IPv4). Sie können die gelernten Einträge mit "ip" einsehen.Netzwerkumgebung mit "ip" anzeigenMit dem folgenden Befehl können Sie die gelernten oder konfigurierten IPv6 Nachbarn anzeigen:]
-]]>Das folgende Beispiel zeigt einen Nachbar, einen erreichbaren Router:
+
+
+
+
+
+
+Router & Paketweiterleitung
+
+
+Aktuelle Mainstream Linux Kernel ( zumindest <= 2.4.17) unterstützen keine Default Routen. Man kann dies einrichten, aber die Abfrage dieser Route misslingt im Fall, dass ein Paket weitergeleitet werden soll ( normaler Zwecke eines Routers).
+
+
+Zurzeit kann aus diesem Grund ein "default routing" nur eingerichtet werden, wenn hierbei das einzig globale Adress-Präfix "2000::/3" verwendet wird.
+
+
+Das USAGI Projekt unterstützt das default routing in ihren Erweiterungen mit einem Hack.
+
+
+Anmerkung: Walten Sie mit Vorsicht bei der Anwendung von default routing auf exponierten Routern, wenn keine Adressfilterung eingesetzt wird. Andernfalls kann Multicast- oder lokaler Site-Datenverkehr den Router ungewollt verlassen.
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+Neighbor Discovery
+
+
+Die Neighbor Discovery (Ermittlung der Netzwerkumgebung) ist der IPv6 Nachfolger für das ARP (Address Resolution Protocol) bei IPv4. Sie können Informationen über die aktuelle Netzwerkumgebung gewinnen, Einträge erstellen und entfernen.
+
+
+Der Kernel merkt sich erfolgreich gelernte "Nachbarn" (wie ARP in IPv4). Sie können die gelernten Einträge mit "ip" einsehen.
+
+
+
+Netzwerkumgebung mit "ip" anzeigen
+
+
+Mit dem folgenden Befehl können Sie die gelernten oder konfigurierten IPv6 Nachbarn anzeigen:
+
+
+]
+]]>
+
+
+Das folgende Beispiel zeigt einen Nachbar, einen erreichbaren Router:
+
+
+
-Tabell der Netzwerkumgebung mit "ip" editierenEintrag manuell hinzufügenMit folgendem Befehl können Sie einen Eintrag manuell hinzufügen: lladdr dev
-]]>Beispiel:
-Eintrag manuell entfernenSie können einen Eintrag auch löschen: lladdr dev
-]]>Beispiel:
-Erweiterte EinstellungenDas Tool "ip" ist weniger ausführlich dokumentiert, dennoch ist es sehr mächtig. Sehen Sie online mit "help" für weitere Details:
+
+
+
+
+
+
+Tabell der Netzwerkumgebung mit "ip" editieren
+
+
+
+Eintrag manuell hinzufügen
+
+
+Mit folgendem Befehl können Sie einen Eintrag manuell hinzufügen:
+
+
+ lladdr dev
+]]>
+
+
+Beispiel:
+
+
+
+
+
+
+
+
+
+Eintrag manuell entfernen
+
+
+Sie können einen Eintrag auch löschen:
+
+
+ lladdr dev
+]]>
+
+
+Beispiel:
+
+
+
+
+
+
+
+
+
+Erweiterte Einstellungen
+
+
+Das Tool "ip" ist weniger ausführlich dokumentiert, dennoch ist es sehr mächtig. Sehen Sie online mit "help" für weitere Details:
+
+
+Es sieht aus, als seien manche Optionen ausschließlich für IPv4 gedacht... Es wird um Ihre Mithilfe gebeten, wenn Sie Informationen zu Optionen und der erweiterten Anwendung beisteuern können.
-
-
-Konfiguration eines IPv6-in-IPv4 TunnelsBeim verlassen Ihres Links steht Ihnen kein IPv6 fähiges Netzwerk zur Verfügung. Aus diesem Grund benötigen Sie zum erreichen des weltweiten IPv6 Internet einen IPv6-in-IPv4 Tunnel.Es gibt unterschiedliche Tunnel-Mechanismen sowie einige Möglichkeiten zum Einrichten eines Tunnels.TunnelartenEs steht Ihnen mehr als eine Möglichkeit zur Verfügung, IPv6 Pakete über ausschließliche IPv4 Links zu tunneln.Statische Punkt-zu-Punkt Tunnel: 6boneEin Punkt-zu-Punkt Tunnel ist ein dedizierter Tunnel zu einem Endpunkt, der Kenntnis über das lokale IPv6 Netzwerk (für das Routing zurück...) und die IPv4 Adresse des Tunnel-Endpunktes verfügt. Definition des Punkt-zu-Punkt Tunnels siehe: RFC 2893 / Transition Mechanisms for IPv6 Hosts and Routers. Anforderungen:Die IPv4 Adresse des lokalen Tunnel-Endpunktes muss statisch sein, global eindeutig und vom entfernten Tunnel-Endpunkt aus erreichbar sein.Sie müssen ein globales IPv6 Präfix zugewiesen bekommen haben (siehe 6bone registry)Ein entfernter Tunnel-Endpunkt muss dazu in der Lage sein, ihr IPv6 Präfix bis zu Ihrem lokalen Tunnel-Endpunkt zu routen (wobei meistens manuelle Konfiguration notwendig wird).
-Automatische TunnelAutomatisches Tunneln tritt dann ein, wenn ein Knoten direkt einen anderen Knoten (dessen IPv4-Adresse er zuerst kennen lernen muss) über die IPv4-mapped IPv6-Adresse anspricht. (Infos zu dynamischen Tunnel: Automatic Tunnel Configuration Protocol)
-6to4 Tunnel6to4 Tunnel (RFC 3056 / Connection of IPv6 Domains via IPv4 Clouds) verwenden einen einfachen Mechanismus zum erstellen eines automatischen Tunnels. Jeder Knoten mit einer weltweit einmaligen IPv4 Adresse kann zu einem 6to4 Tunnel-Endpunkt gemacht werden (solange keine IPv4-Firewall den Verkehr unterbindet). Ein 6to4 Tunnel ist zumeist kein one-to-one Tunnel. In diesem Fall wird das Untertunneln in einen Upstream- und einen Downstream-Tunnel unterteilt. Ferner zeigt eine spezielle IPv6 Adresse an, dass der Knoten einen 6to4 Tunnel für die Verbindung zum weltweiten IPv6 Netzwerk verwendet.Erstellen eines 6to4 PräfixesDie 6to4 Adresse wird wie folgt definiert (Schema ist dem RFC 3056 / Connection of IPv6 Domains via IPv4 Clouds entnommen):
+
+
+Es sieht aus, als seien manche Optionen ausschließlich für IPv4 gedacht... Es wird um Ihre Mithilfe gebeten, wenn Sie Informationen zu Optionen und der erweiterten Anwendung beisteuern können.
+
+
+
+
+
+
+
+
+
+
+
+
+Konfiguration eines IPv6-in-IPv4 Tunnels
+
+
+Beim verlassen Ihres Links steht Ihnen kein IPv6 fähiges Netzwerk zur Verfügung. Aus diesem Grund benötigen Sie zum erreichen des weltweiten IPv6 Internet einen IPv6-in-IPv4 Tunnel.
+
+
+Es gibt unterschiedliche Tunnel-Mechanismen sowie einige Möglichkeiten zum Einrichten eines Tunnels.
+
+
+
+Tunnelarten
+
+
+Es steht Ihnen mehr als eine Möglichkeit zur Verfügung, IPv6 Pakete über ausschließliche IPv4 Links zu tunneln.
+
+
+
+Statische Punkt-zu-Punkt Tunnel: 6bone
+
+
+Ein Punkt-zu-Punkt Tunnel ist ein dedizierter Tunnel zu einem Endpunkt, der Kenntnis über das lokale IPv6 Netzwerk (für das Routing zurück...) und die IPv4 Adresse des Tunnel-Endpunktes verfügt. Definition des Punkt-zu-Punkt Tunnels siehe: RFC 2893 / Transition Mechanisms for IPv6 Hosts and Routers. Anforderungen:
+
+
+
+
+Die IPv4 Adresse des lokalen Tunnel-Endpunktes muss statisch sein, global eindeutig und vom entfernten Tunnel-Endpunkt aus erreichbar sein.
+
+
+
+
+
+Sie müssen ein globales IPv6 Präfix zugewiesen bekommen haben (siehe 6bone registry)
+
+
+
+
+
+Ein entfernter Tunnel-Endpunkt muss dazu in der Lage sein, ihr IPv6 Präfix bis zu Ihrem lokalen Tunnel-Endpunkt zu routen (wobei meistens manuelle Konfiguration notwendig wird).
+
+
+
+
+
+
+
+
+
+
+Automatische Tunnel
+
+
+Automatisches Tunneln tritt dann ein, wenn ein Knoten direkt einen anderen Knoten (dessen IPv4-Adresse er zuerst kennen lernen muss) über die IPv4-mapped IPv6-Adresse anspricht.
+
+
+
+
+
+
+6to4 Tunnel
+
+
+6to4 Tunnel (RFC 3056 / Connection of IPv6 Domains via IPv4 Clouds) verwenden einen einfachen Mechanismus zum erstellen eines automatischen Tunnels. Jeder Knoten mit einer weltweit einmaligen IPv4 Adresse kann zu einem 6to4 Tunnel-Endpunkt gemacht werden (solange keine IPv4-Firewall den Verkehr unterbindet). Ein 6to4 Tunnel ist zumeist kein one-to-one Tunnel. In diesem Fall wird das Untertunneln in einen Upstream- und einen Downstream-Tunnel unterteilt. Ferner zeigt eine spezielle IPv6 Adresse an, dass der Knoten einen 6to4 Tunnel für die Verbindung zum weltweiten IPv6 Netzwerk verwendet.
+
+
+
+Erstellen eines 6to4 Präfixes
+
+
+Die 6to4 Adresse wird wie folgt definiert (Schema ist dem RFC 3056 / Connection of IPv6 Domains via IPv4 Clouds entnommen):
+
+
+FP ist das bekannte Präfix für globale Adressen, TLA ist der Top Level Aggregator. V4ADDR ist die weltweit einmalige IPv4 Adresse des Knoten (in hexadezimaler Notation). Mit dem SLA wird das Subnets identifiziert (65536 lokale Subnets sind möglich).Bei diesem Präfix wird normalerweise mit dem SLA "0000" erstellt und dem 6to4 Tunnel-Interface das Suffix "::1" zugewiesen.
-6to4 Tunnel zum UpstreamDer Knoten muss die Kenntnis darüber haben, an welchen entfernten Tunnel-Endpunkt die in IPv4 Paketen eingeschlossenen IPv6 Pakete gesendet werden sollen. In den "Anfängen" der 6to4 Tunnel-Anwendung wurden dedizierte Upstream akzeptierende Router definiert. Liste der Router siehe: NSayer's 6to4 information.Heute können Upstream Router automatisch mittels der anycast Adresse 192.88.99.1 gefunden werden. Routing Protokolle sind für die Verarbeitung im Hintergrund zuständig, siehe RFC 3068 / An Anycast Prefix for 6to4 Relay Routers für weitere Details.
-6to4 Tunnel zum DownstreamDer Downstream (6bone -> Ihr 6to4 fähiger Node) ist nicht wirklich fix, er kann von jenem Host variieren, an dem ursprünglich die Pakete gesendet wurden. Es gibt zwei Möglichkeiten:Der entfernte Host benutzt 6to4 und sendet die Pakete direkt an den lokalen Knoten zurück (siehe unten).Der entfernte Host sendet die Pakete zurück an das weltweite IPv6 Netzwerk, und abhängig vom dynamischen Routing, erstellt dann ein Relay-Router automatisch zum lokalen Knoten einen Tunnel.
-Möglicher 6to4 VerkehrVom 6to4 zum 6to4: der Tunnel entsteht normalerweise direkt zwischen den beiden 6to4 fähigen Hosts.Vom 6to4 zum non-6to4: Der Datenstrom wird mittels Upstream-Tunnel versendet.Vom non-6to4 zum 6to4: Der Datenstrom wird mittels Downstream-Tunnel versendet.
-
-
-Bestehende Tunnel anzeigenVerwendung von "ip"Anwendung:]
-]]>Beispiel:
+
+
+FP und TLA zusammen haben den Wert 0x2002. V4ADDR ist die weltweit einmalige IPv4 Adresse des Knoten (in hexadezimaler Notation). Mit dem SLA wird das Subnetz identifiziert (65536 lokale Subnetze sind möglich) und benutzbar, um die lokale Netzwerstruktur abzubilden.
+
+
+Für Gateays wird dieser Präfix normalerweise mit dem SLA "0000" definiert und dem 6to4 Tunnel-Interface das Suffix "::1" zugewiesen.
+
+
+
+
+
+
+6to4 Tunnel zum Upstream
+
+
+Der Knoten muss die Kenntnis darüber haben, an welchen entfernten Tunnel-Endpunkt die in IPv4 Paketen eingeschlossenen IPv6 Pakete gesendet werden sollen. In den "Anfängen" der 6to4 Tunnel-Anwendung wurden dedizierte Upstream akzeptierende Router definiert. Liste der Router siehe: NSayer's 6to4 information.
+
+
+Heute können Upstream Router automatisch mittels der anycast Adresse 192.88.99.1 gefunden werden. Routing Protokolle sind für die Verarbeitung im Hintergrund zuständig, siehe RFC 3068 / An Anycast Prefix for 6to4 Relay Routers für weitere Details.
+
+
+
+
+
+
+6to4 Tunnel zum Downstream
+
+
+Der Downstream (6bone -> Ihr 6to4 fähiger Node) ist nicht wirklich fix, er kann von jenem Host variieren, an dem ursprünglich die Pakete gesendet wurden. Es gibt zwei Möglichkeiten:
+
+
+
+
+Der entfernte Host benutzt 6to4 und sendet die Pakete direkt an den lokalen Knoten zurück (siehe unten).
+
+
+
+
+
+Der entfernte Host sendet die Pakete zurück an das weltweite IPv6 Netzwerk, und abhängig vom dynamischen Routing, erstellt dann ein Relay-Router automatisch zum lokalen Knoten einen Tunnel.
+
+
+
+
+
+
+
+
+
+
+Möglicher 6to4 Verkehr
+
+
+
+
+Vom 6to4 zum 6to4: der Tunnel entsteht normalerweise direkt zwischen den beiden 6to4 fähigen Hosts.
+
+
+
+
+
+Vom 6to4 zum non-6to4: Der Datenstrom wird mittels Upstream-Tunnel versendet.
+
+
+
+
+
+Vom non-6to4 zum 6to4: Der Datenstrom wird mittels Downstream-Tunnel versendet.
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+Bestehende Tunnel anzeigen
+
+
+
+Verwendung von "ip"
+
+
+Anwendung:
+
+
+]
+]]>
+
+
+Beispiel:
+
+
+
-Verwendung von "route"Anwendung:Beispiel (Ausgabe wurde derart gefiltert, dass nur Tunnels über das virtuelle Interface sit0 angezeigt werden):
+
+
+
+
+
+
+Verwendung von "route"
+
+
+Anwendung:
+
+
+
+
+
+Beispiel (Ausgabe wurde derart gefiltert, dass nur Tunnels über das virtuelle Interface sit0 angezeigt werden):
+
+
+
-
-Einrichtung eines Punkt-zu-Punkt TunnelsEs gibt drei Methoden ein Punkt-zu-Punkt Tunnel hinzuzufügen bzw. zu entfernen.Eine gute Informationsquelle zum Thema Tunnel-Einrichtung mit "ip" ist folgender Artikel: Configuring tunnels with iproute2 (article).Einen Punkt-zu-Punkt Tunnel hinzufügenVerwendung von "ip"Bei einer kleinen Anzahl von Tunnels ist die Verwendung von "ip" zurzeit die Standardmethode.Beispiel für das Erstellen eines Tunnel-Devices (das Device wird aber hiermit nicht aktiviert; ebenso muss ein TTL Wert spezifiziert werden, da der Standardwert 0 ist): mode sit ttl remote
+]]>
+
+
+
+
+
+
+
+
+
+Einrichtung eines Punkt-zu-Punkt Tunnels
+
+
+Es gibt drei Methoden ein Punkt-zu-Punkt Tunnel hinzuzufügen bzw. zu entfernen.
+
+
+Eine gute Informationsquelle zum Thema Tunnel-Einrichtung mit "ip" ist folgender Artikel: Configuring tunnels with iproute2 (article).
+
+
+
+Einen Punkt-zu-Punkt Tunnel hinzufügen
+
+
+
+Verwendung von "ip"
+
+
+Bei einer kleinen Anzahl von Tunnels ist die Verwendung von "ip" zurzeit die Standardmethode.
+
+
+Beispiel für das Erstellen eines Tunnel-Devices (das Device wird aber hiermit nicht aktiviert; ebenso muss ein TTL Wert spezifiziert werden, da der Standardwert 0 ist):
+
+
+ mode sit ttl remote
]]> local
-]]>Anwendung (drei allgemeine Beispiele): remote
+]]>
+
+
+Anwendung (drei allgemeine Beispiele):
+
+
+ remote
]]> local
]]> dev sit1 metric 1
@@ -523,8 +3665,23 @@ Sie k
]]> local
]]> dev sit3 metric 1
-]]>
-Verwendung von "ifconfig" und "route" (nicht empfehlenswert)Diese Methode zum Hinzufügen eines Tunnels wird nicht empfohlen, da Ungereimtheiten auftreten. Es gibt keine Probleme, wenn nur ein Tunnel hinzugefügt wird. Werden hingegen mehrere Tunnel hinzugefügt, dann kann der erste Tunnel nicht einfach deaktiviert werden, wenn die restlichen Tunnel aktiviert bleiben sollen.Anwendung (drei allgemeine Beispiele):
+
+
+
+
+
+
+Verwendung von "ifconfig" und "route" (nicht empfehlenswert)
+
+
+Diese Methode zum Hinzufügen eines Tunnels wird nicht empfohlen, da Ungereimtheiten auftreten. Es gibt keine Probleme, wenn nur ein Tunnel hinzugefügt wird. Werden hingegen mehrere Tunnel hinzugefügt, dann kann der erste Tunnel nicht einfach deaktiviert werden, wenn die restlichen Tunnel aktiviert bleiben sollen.
+
+
+Anwendung (drei allgemeine Beispiele):
+
+
+
]]>
]]> dev sit3
-]]>WICHTIG: NICHT VERWENDEN! Mit diesem Setup wird von überall aus dem Internet das "automatische Tunneln" vorbehaltlos aktiviert. Das ist ein unnötiges Risiko.
-Verwendung allein von "route"Sie können einen Tunnel auch im NBMA-Stil (Non Broadcast Multiple Access) einrichten. Bei dieser Vorgehensweise können Sie sehr einfach mehrere Tunnels zugleich einrichten, aber kein Tunnel kann nummeriert werden (und das ist ein kein benötigtes Feature). Anwendung (drei allgemeine Beispiele):
+
+
+WICHTIG: NICHT VERWENDEN! Mit diesem Setup wird von überall aus dem Internet das "automatische Tunneln" vorbehaltlos aktiviert. Das ist ein unnötiges Risiko.
+
+
+
+
+
+
+Verwendung allein von "route"
+
+
+Sie können einen Tunnel auch im NBMA-Stil (Non Broadcast Multiple Access) einrichten. Bei dieser Vorgehensweise können Sie sehr einfach mehrere Tunnels zugleich einrichten, aber kein Tunnel kann nummeriert werden (und das ist ein kein benötigtes Feature).
+
+
+Anwendung (drei allgemeine Beispiele):
+
+
+ gw
]]> dev sit0
@@ -546,10 +3721,40 @@ Sie k
]]> dev sit0
]]> gw
]]> dev sit0
-]]>WICHTIG: NICHT VERWENDEN! Mit diesem Setup wird von überall aus dem Internet das "automatische Tunneln" vorbehaltlos aktiviert. Das ist ein unnötiges Risiko.
-
-Punkt-zu-Punkt Tunnel entfernenDiese Funktion wird selten manuell durchgeführt. Skripte verwenden diese Funktion zum sauberen deaktivieren bzw. beim Neustart einer IPv6 Konfiguration.Verwendung von "ip"Entfernen eines Tunnel-Devices:
-]]>Anwendung (drei allgemeine Beispiele): dev sit1
+]]>
+
+
+WICHTIG: NICHT VERWENDEN! Mit diesem Setup wird von überall aus dem Internet das "automatische Tunneln" vorbehaltlos aktiviert. Das ist ein unnötiges Risiko.
+
+
+
+
+
+
+
+
+
+Punkt-zu-Punkt Tunnel entfernen
+
+
+Diese Funktion wird selten manuell durchgeführt. Skripte verwenden diese Funktion zum sauberen deaktivieren bzw. beim Neustart einer IPv6 Konfiguration.
+
+
+
+Verwendung von "ip"
+
+
+Entfernen eines Tunnel-Devices:
+
+
+
+]]>
+
+
+Anwendung (drei allgemeine Beispiele):
+
+
+ dev sit1
]]> dev sit3
]]>
-Verwendung von "ifconfig" und "route" (nicht empfehlenswert, da unbequem)Nicht nur bei der Erstellung eines Tunnels kommt es zu Ungereimtheiten, sondern auch bei dessen Entfernung. Die Tunnel müssen in umgekehrter Reihenfolge wieder entfernt werden, d.h. der zuletzt erstellte Tunnel muss als Erster entfernt werden...Anwendung (drei allgemeine Beispiele): dev sit3
+]]>
+
+
+
+
+
+
+Verwendung von "ifconfig" und "route" (nicht empfehlenswert, da unbequem)
+
+
+Nicht nur bei der Erstellung eines Tunnels kommt es zu Ungereimtheiten, sondern auch bei dessen Entfernung. Die Tunnel müssen in umgekehrter Reihenfolge wieder entfernt werden, d.h. der zuletzt erstellte Tunnel muss als Erster entfernt werden...
+
+
+Anwendung (drei allgemeine Beispiele):
+
+
+ dev sit3
]]> dev sit2
@@ -572,8 +3792,23 @@ Sie k
]]>
-Verwendung von "route"Die Vorgehensweise ist vergleichbar mit dem löschen einer normalen IPv6 Route.Anwendung (drei allgemeine Beispiele): gw
+]]>
+
+
+
+
+
+
+Verwendung von "route"
+
+
+Die Vorgehensweise ist vergleichbar mit dem löschen einer normalen IPv6 Route.
+
+
+Anwendung (drei allgemeine Beispiele):
+
+
+ gw
]]> dev sit0
]]> gw
]]> dev sit0
@@ -581,115 +3816,1620 @@ Sie k
]]> dev sit0
]]>
-
-Nummerierte Punkt-zu-Punkt TunnelManchmal ist es notwendig, einen Punkt-zu-Punkt Tunnel mit IPv6 Adresse genauso einzurichten, wie heute bei IPv4. Dies ist nur mit der ersten (ifconfig+route - nicht empfehlenswert) sowie mit der dritten (ip+route) beschriebenen Methode zur Einrichtung eines Tunnels möglich. Bei diesen Fällen können Sie den Tunnel-Interfaces die IPv6 Adressen, wie im Abschnitt zur Interface-Konfiguration beschrieben, hinzufügen.
-
-Einrichtung von 6to4 TunnelBeachten sie Bitte, dass 6to4 Tunnel im Standard-Kernel der Serie 2.2.x (siehe systemcheck/kernel) nicht unterstützt werden. Weiter ist zu beachten, dass die Präfix-Länge für 6to4 Adressen 16 ist, da sich aus Perspektive des Netzwerks betrachtet, alle anderen 6to4 Hosts sich in der gleichen Schicht 2 befinden. 6to4 Tunnel hinzufügenZu Anfang müssen Sie Ihre 6to4 Präfix-Länge mittels der lokal zugewiesenen global routbaren IPv4 Adresse berechnen (sollte ihr Host keine global routebare IPv4 Adresse haben, dann ist unter speziellen Bedingungen NAT auf dem Border Gateway möglich):Angenommen, Ihre IPv4 Adresse ist:Dann ist das daraus resultierende 6to4 Präfix:Lokalen 6to4 Gateways sollte immer das manuelle Suffix "::1" zugewiesen werden. Daraus resultierend ergibt sich Ihre lokale 6to4 Adresse:Zum automatischen Erstellen der Adresse können Sie folgenden Befehl nutzen:Es gibt nun zwei Möglichkeiten einen 6to4 Tunnel einzurichten.Verwendung von "ip" und einem dedizierten Tunnel-DeviceDie empfohlene Vorgehensweise (der Wert TTL muss angegeben werden, da der Standardwert 0 ist):Erstellen eines neues Tunnel-Device: remote any local
-]]>Interface aktivieren:Eine lokale 6to4 Adresse am Interface hinzufügen (Hinweis: Präfix-Länge 16 ist wichtig!)/16 dev tun6to4
-]]>Hinzufügen der (Standard-) Route zum globalen IPv6 Netz unter Verwendung der all-6to4-routers IPv4 anycast Adresse:
-Verwendung von "ifconfig" und "route" sowie einem generischen Tunnel-Device "sit0" (nicht empfehlenswert)Diese Vorgehensweise wird nicht empfohlen, da bei Verwendung des allgemeinen Tunnel Device sit0 keine Filter-Spezifizierung pro Device ermöglicht wird.Das allgemeine Tunnel Interface sit0 aktivieren:Dem Interface eine lokale 6to4 Adresse hinzufügen:/16
-]]>Hinzufügen der (Standard-) Route zum globalen IPv6 Netz unter Verwendung der all-6to4-routers IPv4 anycast Adresse:
-
-6to4 Tunnel entfernenVerwendung von "ip" und einem dedizierten Tunnel-DeviceEntfernen aller Routen über dieses bestimmten Tunnel Devices:Interface deaktivieren:Ein erstelltes Tunnel Device entfernen:
-Verwendung von "ifconfig" und "route" sowie einem generischen Tunnel-Device "sit0" (nicht empfehlenswert)Entfernen der (Standard-) Route über ein 6to4 Tunnel Device:Eine 6to4 Adresse des Interfaces entfernen:/16
-]]>Ein allgemeines Tunnel Device deaktivieren (aber Achtung, eventuell ist das Interface noch in Verwendung...)
-
-
-
-IPv4-in-IPv6 Tunnel konfigurierenDiese Tunnel-Art wird derzeit vorwiegend in Test-Umgebungen verwendet. Das Kapitel ist aus diesem Grund noch leer.In der Zwischenzeit finden Sie hier mehr Informationen: RFC 2473 / Generic Packet Tunneling in IPv6 Specification
-Kernel-Einstellungen im /proc-DateisystemAnmerkung: Dieses Kapitel basiert großteils auf der Datei "ip-sysctl.txt", welche in den aktuellen Kernel-Quellen im Verzeichnis "Documentation/networking" zu finden ist. Danke an dieser Stelle an Pekka Savola, der den IPv6 relevanten Inhalt dieser Datei wartet und betreut. Ebenso sei erwähnt, dass einige Textstellen hieraus mehr oder weniger mit Copy & Paste in dieses Dokument übernommen wurden.Zugriff auf das /proc-DateisystemVerwendung von "cat" und "echo"Mit "cat" und "echo" können Sie am einfachsten das /proc Dateisystem einsehen. Hierfür gibt es aber zwei Voraussetzungen, die erfüllt sein müssen:Das /proc-Dateisystem muss im Kernel aktiviert sein. Hierfür muss die folgende Einstellung beim kompilieren des Kernels vorgenommen werden:Das /proc-Dateisystem muss zuerst gemountet sein. Dies kann wie folgt getestet werden:
+
+
+
+
+
+
+
+
+
+Nummerierte Punkt-zu-Punkt Tunnel
+
+
+Manchmal ist es notwendig, einen Punkt-zu-Punkt Tunnel mit IPv6 Adresse genauso einzurichten, wie heute bei IPv4. Dies ist nur mit der ersten (ifconfig+route - nicht empfehlenswert) sowie mit der dritten (ip+route) beschriebenen Methode zur Einrichtung eines Tunnels möglich. Bei diesen Fällen können Sie den Tunnel-Interfaces die IPv6 Adressen, wie im Abschnitt zur Interface-Konfiguration beschrieben, hinzufügen.
+
+
+
+
+
+
+
+
+
+Einrichtung von 6to4 Tunnel
+
+
+Beachten sie Bitte, dass 6to4 Tunnel im Standard-Kernel der Serie 2.2.x (siehe systemcheck/kernel) nicht unterstützt werden. Weiter ist zu beachten, dass die Präfix-Länge für 6to4 Adressen 16 ist, da sich aus Perspektive des Netzwerks betrachtet, alle anderen 6to4 Hosts sich in der gleichen Schicht 2 befinden.
+
+
+
+6to4 Tunnel hinzufügen
+
+
+Zu Anfang müssen Sie Ihre 6to4 Präfix-Länge mittels der lokal zugewiesenen global routbaren IPv4 Adresse berechnen (sollte ihr Host keine global routebare IPv4 Adresse haben, dann ist unter speziellen Bedingungen NAT auf dem Border Gateway möglich):
+
+
+Angenommen, Ihre IPv4 Adresse ist:
+
+
+
+
+
+Dann ist das daraus resultierende 6to4 Präfix:
+
+
+
+
+
+Lokalen 6to4 Gateways sollte immer das Suffix "::1" zugewiesen werden. Daraus resultierend ergibt sich Ihre lokale 6to4 Adresse:
+
+
+
+
+
+Zum automatischen Erstellen der Adresse können Sie folgenden Befehl nutzen:
+
+
+
+
+
+Es gibt nun zwei Möglichkeiten einen 6to4 Tunnel einzurichten.
+
+
+
+Verwendung von "ip" und einem dedizierten Tunnel-Device
+
+
+Die empfohlene Vorgehensweise (der Wert TTL muss angegeben werden, da der Standardwert 0 ist):
+
+
+Erstellen eines neues Tunnel-Device:
+
+
+ remote any local
+]]>
+
+
+Interface aktivieren:
+
+
+
+
+
+Eine lokale 6to4 Adresse am Interface hinzufügen (Hinweis: Präfix-Länge 16 ist wichtig!)
+
+
+/16 dev tun6to4
+]]>
+
+
+Hinzufügen der (Standard-) Route zum globalen IPv6 Netz unter Verwendung der all-6to4-routers IPv4 anycast Adresse:
+
+
+
+
+
+
+
+
+
+Verwendung von "ifconfig" und "route" sowie einem generischen Tunnel-Device "sit0" (nicht empfehlenswert)
+
+
+Diese Vorgehensweise wird nicht empfohlen, da bei Verwendung des allgemeinen Tunnel Device sit0 keine Filter-Spezifizierung pro Device ermöglicht wird.
+
+
+Das allgemeine Tunnel Interface sit0 aktivieren:
+
+
+
+
+
+Dem Interface eine lokale 6to4 Adresse hinzufügen:
+
+
+/16
+]]>
+
+
+Hinzufügen der (Standard-) Route zum globalen IPv6 Netz unter Verwendung der all-6to4-routers IPv4 anycast Adresse:
+
+
+
+
+
+
+
+
+
+
+
+
+6to4 Tunnel entfernen
+
+
+
+Verwendung von "ip" und einem dedizierten Tunnel-Device
+
+
+Entfernen aller Routen über dieses bestimmten Tunnel Devices:
+
+
+
+
+
+Interface deaktivieren:
+
+
+
+
+
+Ein erstelltes Tunnel Device entfernen:
+
+
+
+
+
+
+
+
+
+Verwendung von "ifconfig" und "route" sowie einem generischen Tunnel-Device "sit0" (nicht empfehlenswert)
+
+
+Entfernen der (Standard-) Route über ein 6to4 Tunnel Device:
+
+
+
+
+
+Eine 6to4 Adresse des Interfaces entfernen:
+
+
+/16
+]]>
+
+
+Ein allgemeines Tunnel Device deaktivieren (aber Achtung, eventuell ist das Interface noch in Verwendung...)
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+IPv4-in-IPv6 Tunnel konfigurieren
+
+
+Diese Tunnel-Art wird derzeit vorwiegend in Test-Umgebungen verwendet. Das Kapitel ist aus diesem Grund noch leer.
+
+
+In der Zwischenzeit finden Sie hier mehr Informationen: RFC 2473 / Generic Packet Tunneling in IPv6 Specification
+
+
+
+
+
+
+Kernel-Einstellungen im /proc-Dateisystem
+
+
+Anmerkung: Dieses Kapitel basiert großteils auf der Datei "ip-sysctl.txt", welche in den aktuellen Kernel-Quellen im Verzeichnis "Documentation/networking" zu finden ist. Danke an dieser Stelle an Pekka Savola, der den IPv6 relevanten Inhalt dieser Datei wartet und betreut. Ebenso sei erwähnt, dass einige Textstellen hieraus mehr oder weniger mit Copy & Paste in dieses Dokument übernommen wurden.
+
+
+
+Zugriff auf das /proc-Dateisystem
+
+
+
+Verwendung von "cat" und "echo"
+
+
+Mit "cat" und "echo" können Sie am einfachsten das /proc Dateisystem einsehen. Hierfür gibt es aber einige Voraussetzungen, die erfüllt sein müssen:
+
+
+
+
+Das /proc-Dateisystem muss im Kernel aktiviert sein. Hierfür muss die folgende Einstellung beim kompilieren des Kernels vorgenommen werden:
+
+
+
+
+
+
+
+
+
+
+
+Das /proc-Dateisystem muss zuerst gemountet sein. Dies kann wie folgt getestet werden:
+
+
+
+
+
+
+Sie benötigen Lese- und manchmal auch Schreib-Zugriff (normalerweise nur als Root-Benutzer) auf das /proc-Dateisystem.Normalerweise sind, mit Ausnahme in /proc/sys/*, alle Einträge ausschließlich mit Leserechten ausgestattet. Die Einträge werden zum Zweck der Informationsgewinnung verwendet.Wert anzeigenDen Inhalt eines Eintrags können sie mit "cat" anzeigen:
+
+
+
+
+Sie benötigen Lese- und manchmal auch Schreib-Zugriff (normalerweise nur als Root-Benutzer) auf das /proc-Dateisystem.
+
+
+
+
+
+
+Normalerweise sind, mit Ausnahme in /proc/sys/*, alle Einträge ausschließlich mit Leserechten ausgestattet. Die Einträge werden zum Zweck der Informationsgewinnung verwendet.
+
+
+
+Wert anzeigen
+
+
+Den Inhalt eines Eintrags können sie mit "cat" anzeigen:
+
+
+
-Wert einstellenMit "echo" können sie einen neuen Wert zuweisen (nur wenn der Eintrag beschreibbar ist):/proc/sys/net/ipv6/conf/all/forwarding
-]]>
-
-Verwendung von "sysctl"Die Verwendung des Programms "sysctl" ist eine zeitgemäße Methode zum Anzeigen der Kernel-Switches. Es funktioniert auch dann, wenn das /proc-Dateisystem nicht gemountet ist, wobei aber nur ein Zugriff auf /proc/sys/* möglich ist!Das Programm "sysctl" ist (auf Red Hat Linux Systemen) im Paket "procps" enthalten.Das sysctl-Interface muss im Kernel aktiviert sein. Hierfür muss die folgende Einstellung beim kompilieren des Kernels vorgenommen werden:Wert anzeigenDer Wert eines Eintrags kann nun angezeigt werden:
+
+
+
+
+
+
+Wert einstellen
+
+
+Mit "echo" können sie einen neuen Wert zuweisen (nur wenn der Eintrag beschreibbar ist):
+
+
+/proc/sys/net/ipv6/conf/all/forwarding
+]]>
+
+
+
+
+
+
+
+
+
+Verwendung von "sysctl"
+
+
+Die Verwendung des Programms "sysctl" ist eine zeitgemäße Methode zum Anzeigen der Kernel-Switches. Es funktioniert auch dann, wenn das /proc-Dateisystem nicht gemountet ist, wobei aber nur ein Zugriff auf /proc/sys/* möglich ist!
+
+
+Das Programm "sysctl" ist (auf Red Hat Linux Systemen) im Paket "procps" enthalten.
+
+
+
+
+Das sysctl-Interface muss im Kernel aktiviert sein. Hierfür muss die folgende Einstellung beim kompilieren des Kernels vorgenommen werden:
+
+
+
+
+
+
+
+
+
+
+Wert anzeigen
+
+
+Der Wert eines Eintrags kann nun angezeigt werden:
+
+
+
-Wert einstellenEin neuer Wert kann wie folgt zugewiesen werden (wenn der Eintrag beschreibbar ist):
+
+
+
+
+
+
+Wert einstellen
+
+
+Ein neuer Wert kann wie folgt zugewiesen werden (wenn der Eintrag beschreibbar ist):
+
+
+Anmerkung: Verwenden Sie beim setzen eines Wertes keine Leerzeichen vor oder nach dem "=". Sollten Sie mehrere Werte in einer Zeile angeben, müssen sie diese mit Anführungszeichen umgeben:
+
+
+Anmerkung: Verwenden Sie beim setzen eines Wertes keine Leerzeichen vor oder nach dem "=". Sollten Sie mehrere Werte in einer Zeile angeben, müssen sie diese mit Anführungszeichen umgeben:
+
+
+
-SonstigesAnmerkung: Es gibt sysctl-Versionen im Umlauf, die anstelle des Punktes "." einen slash "/" ausgeben.Für weitere Details siehe die manpage von sysctl.Hinweise: Um schnell einen Überblick über die Einstellungen zu bekommen, verwenden Sie einfach die Option "-a" (anzeigen aller Einträge) sowie das Tool "grep".
-
-Werte im /proc-DateisystemEs gibt im /proc-Dateisystem unterschiedliche Formate:BOOLEAN: einfach eine "0" (falsch) oder eine "1" (wahr)INTEGER: Wert ist eine Ganzzahl (kann auch eine unsigned int sein)Kompliziertere Zeilen mit verschiedenen Werten: manchmal wir eine Header-Zeile mit angezeigt... Sie können aber auch weitere Informationen zu den Werten und deren Bedeutung direkt in den Kernel Quellen beziehen.
-
-Einträge in /proc/sys/net/ipv6/conf/default/*Ändern der Interface-spezifischen Einstellungen.
-conf/all/*Ändern aller Interface-spezifischen Einstellungen.Ausnahme: "conf/all/forwarding" hat hier eine andere Bedeutung:conf/all/forwardingType: BOOLEANHiermit wird die globale IPv6 Weiterleitung zwischen allen Interfaces aktiviert.In IPv6 ist kein forwarding per Device möglich. Die Steuerung der Weiterleitung muss mittels IPv6-netfilter Regel-Sets (mit dem Programm ip6tables) und der Bestimmung der Ein- und Ausgabe-Devices (siehe Firewalling/Netfilter6 für Details) vollzogen werden. In IPv4 ist das anders, forwarding per device ist hier möglich (hier wird am Interface, wo das Paket einlangt, die entsprechende Entscheidung getroffen).Hiermit werden die Host/Router Einstellungen 'forwarding' aller Interfaces eingestellt (auch globales Forwarding genannt). Für weitere Details Siehe unten. Ist der Wert gleich 0, dann ist IPv6 forwarding deaktiviert. Pakete verlassen in diesem Fall niemals ein anderes Interface (weder physikalische noch logische wie z.B. Tunnel).
-
-conf/interface/*Spezielle Einstellungen per Interface ändern.Das funktionale Verhalten einzelner Einstellungen ist davon abhängig, ob lokales forwarding aktiviert ist oder nicht.accept_raType: BOOLEANStandardeinstellung: aktiviert, wenn lokales forwarding deaktiviert ist. Deaktiviert, wenn lokales forwarding aktiviert ist.Router Advertisements werden akzeptiert; das Interface wird mit Status 'received data' automatisch konfiguriert.
-accept_redirectscType: BOOLEAN· Standardeinstellung: aktiviert, wenn lokales forwarding deaktiviert ist. Deaktiviert, wenn lokales forwarding aktiviert ist.Akzeptiert von IPv6 Router gesendete Redirects.
-autoconfType: BOOLEANStandardwert: WAHRLink-lokale Adressen (s.a. Address-Typen) mit L2 Hardware-Adressen konfigurieren. Es wird z.B. am Interface eine Adresse wie "fe80::210:23ff:fe45:6789" mit einer L2-MAC-Adresse automatisch erstellt.
-dad_transmitsType: INTEGERStandardwert: 1Die Anzahl der gesendeten Proben zum entdecken von Adress-Duplikaten.
-forwardingType: BOOLEANStandardwert: FALSCH, wenn globale forwarding deaktiviert ist (Standard), ansonst WAHRKonfigurieren von Interface-spezifischem Host/Router-Verhalten.Anmerkung: Es wird die gleiche Konfiguration für alle Interfaces empfohlen; Gemischte Host/Router-Szenarios sind eher unüblich.Wert FALSCH: Per Standard wird von einem Host-Verhalten ausgegangen. Das bedeutet:Der Schalter IsRouter ist bei Router Advertisements nicht aktiviert.Router-Anfragen werden bei Bedarf gesendet.Wenn accept_ra WAHR ist (Standard), dann werden Router Advertisements akzeptiert (und starte die automatische Konfiguration).Wenn accept_redirects WAHR ist (Standard), dann akzeptiere Redirects.Wert WAHR: Ist lokales forwarding eingeschaltet, dann wird von einem Router-Verhalten ausgegangen. Das bedeutet genau das Gegenteil zu oben:Der Schalter IsRouter ist bei Router Advertisements aktiviert.Router-Anfragen werden nicht gesendet.Router Advertisements werden ignoriert.Redirects werden ignoriert.
-hop_limitType: INTEGERStandardwert: 64Der Standardwert für das Hop-Limit wird hiermit eingestellt.
-mtuType: INTEGERStandardwert: 1280 (Minimumwert in IPv6)Der Standardwert für die Maximum Transfer Unit wird hiermit eingestellt.
-router_solicitation_delayType: INTEGERStandardwert: 1Die Anzahl der nach der Aktivierung eines Interfaces zu wartenden Sekunden bevor Router-Anfragen gesendet werden.
-router_solicitation_intervalType: INTEGERStandardwert: 4Die Anzahl der Sekunden zwischen Router-Anfragen.
-router_solicitationsType: INTEGERStandardwert: 3Die Anzahl der Router-Anfragen, bevor angenommen wird, dass keine Router verfügbar sind.
-
-neigh/default/*Standardeinstellungen der Neighbor-Erkennung und einige spezielle globale Intervall- sowie Threshold-Werte ändern:gc_thresh1Type: INTEGERStandardwert: 128Mehr Infos hierzu in späteren Versionen.
-gc_thresh2Type: INTEGERStandardwert: 512Mehr Infos hierzu in späteren Versionen.
-gc_thresh3Type: INTEGERStandardwert: 1024Parameter zum Einstellen der Größe der Neighbour-Tabelle.Wenn Sie viele Interfaces und Probleme mit inkorrekt oder nicht funktionierenden Routen haben, dann sollten Sie diesen Wert erhöhen. Ebenfalls erhöhen sollten Sie den Wert, wenn von einem aktiven Zebra (routing daemon) Folgendes angezeigt wird:
-gc_intervalType: INTEGERStandardwert: 30Mehr Infos hierzu in späteren Versionen.
-
-neigh/interface/*Per Interface ändern spezieller Einstellungen zur Neighbor-Erkennung.anycast_delayType: INTEGERStandardwert: 100Mehr Infos hierzu in späteren Versionen.
-gc_stale_timeType: INTEGERStandardwert: 60Mehr Infos hierzu in späteren Versionen.
-proxy_qlenType: INTEGERStandardwert: 64Mehr Infos hierzu in späteren Versionen.
-unres_qlenType: INTEGERStandardwert: 3Mehr Infos hierzu in späteren Versionen.
-app_solicitType: INTEGERStandardwert: 0Mehr Infos hierzu in späteren Versionen.
-locktimeType: INTEGERStandardwert: 0Mehr Infos hierzu in späteren Versionen.
-retrans_timeType: INTEGERStandardwert: 100Mehr Infos hierzu in späteren Versionen.
-base_reachable_timeType: INTEGERStandardwert: 30Mehr Infos hierzu in späteren Versionen.
-mcast_solicitType: INTEGERStandardwert: 3Mehr Infos hierzu in späteren Versionen.
-ucast_solicitType: INTEGERStandardwert: 3Mehr Infos hierzu in späteren Versionen.
-delay_first_probe_timeType: INTEGERStandardwert: 5Mehr Infos hierzu in späteren Versionen.
-proxy_delayType: INTEGERStandardwert: 80Mehr Infos hierzu in späteren Versionen.
-
-route/*Globale Routing-Einstellungen ändern.flushIn neueren Kernel-Versionen wurde diese Option entfernt - mehr Infos hierzu in späteren Versionen.
-gc_intervalType: INTEGERStandardwert: 30Mehr Infos hierzu in späteren Versionen.
-gc_threshType: INTEGERStandardwert: 1024Mehr Infos hierzu in späteren Versionen.
-mtu_expiresType: INTEGERStandardwert: 600Mehr Infos hierzu in späteren Versionen.
-gc_elasticityType: INTEGERStandardwert: 0Mehr Infos hierzu in späteren Versionen.
-gc_min_intervalType: INTEGERStandardwert: 5Mehr Infos hierzu in späteren Versionen.
-gc_timeoutType: INTEGERStandardwert: 60Mehr Infos hierzu in späteren Versionen.
-min_adv_mssType: INTEGERStandardwert: 12Mehr Infos hierzu in späteren Versionen.
-max_sizeType: INTEGERStandardwert: 4096Mehr Infos hierzu in späteren Versionen.
-
-
-IPv6 relevante Einträge in /proc/sys/net/ipv4/Zurzeit werden einige Schalter auch bei IPv6 eingesetzt (Dies bleibt so, bis IPv4 zur Gänze in ein unabhängiges Kernel-Modul umgewandelt wurde).ip_*ip_local_port_rangeDiese Kontrolleinstellung wird ebenfalls bei IPv6 verwendet.
-
-tcp_*Diese Kontrolleinstellungen werden ebenfalls bei IPv6 verwendet.
-icmp_*Diese Kontrolleinstellungen werden bei IPv6 nicht verwendet. Zum aktivieren der ICMPv6 Quoten-Limitierung (auf Grund der ICMPv6 storms Auswirkungen sehr empfohlen) müssen netfilter-v6-Regeln eingesetzt werden.
-Sonstige EinträgeKeine bekannt, bzw. von IPv6 vermutlich ungenutzt.
-
-IPv6 relevante Einträge in /proc/net/In /proc/net gibt es einige Einträge die ausschließlich Lese-Rechte besitzen. Mit "sysctl" können Sie hier keine Informationen bekommen, verwenden Sie anstelle dessen z.B. "cat".if_inet6Typ: Eine Zeile pro Adresse mit jeweils mehreren WertenAlle konfigurierten IPv6 Adressen werden hier in einem speziellen Format angezeigt. Im Beispiel wird ein Loopback-Interface angezeigt. Die Werte werden unten erklärt (siehe "net/ipv6/addrconf.c" für Details).
+
+
+
+
+
+
+Sonstiges
+
+
+Anmerkung: Es gibt sysctl-Versionen im Umlauf, die anstelle des Punktes "." einen slash "/" ausgeben.
+
+
+Für weitere Details siehe die manpage von sysctl.
+
+
+Hinweise: Um schnell einen Überblick über die Einstellungen zu bekommen, verwenden Sie einfach die Option "-a" (anzeigen aller Einträge) sowie das Tool "grep".
+
+
+
+
+
+
+
+
+
+Werte im /proc-Dateisystem
+
+
+Es gibt im /proc-Dateisystem unterschiedliche Formate:
+
+
+
+
+BOOLEAN: einfach eine "0" (falsch) oder eine "1" (wahr)
+
+
+
+
+
+INTEGER: Wert ist eine Ganzzahl (kann auch eine unsigned int sein)
+
+
+
+
+
+Kompliziertere Zeilen mit verschiedenen Werten: manchmal wir eine Header-Zeile mit angezeigt... Sie können aber auch weitere Informationen zu den Werten und deren Bedeutung direkt in den Kernel Quellen beziehen.
+
+
+
+
+
+
+
+
+
+
+
+
+
+Einträge in /proc/sys/net/ipv6/
+
+
+
+conf/default/*
+
+
+Ändern der Interface-spezifischen Einstellungen.
+
+
+
+
+
+
+conf/all/*
+
+
+Ändern aller Interface-spezifischen Einstellungen.
+
+
+Ausnahme: "conf/all/forwarding" hat hier eine andere Bedeutung:
+
+
+
+conf/all/forwarding
+
+
+
+
+Type: BOOLEAN
+
+
+
+
+
+
+Hiermit wird die globale IPv6 Weiterleitung zwischen allen Interfaces aktiviert.
+
+
+In IPv6 ist kein forwarding per Device möglich. Die Steuerung der Weiterleitung muss mittels IPv6-netfilter Regel-Sets (mit dem Programm ip6tables) und der Bestimmung der Ein- und Ausgabe-Devices (siehe Firewalling/Netfilter6 für Details) vollzogen werden. In IPv4 ist das anders, forwarding per device ist hier möglich (hier wird am Interface, wo das Paket einlangt, die entsprechende Entscheidung getroffen).
+
+
+Hiermit werden die Host/Router Einstellungen 'forwarding' aller Interfaces eingestellt (auch globales Forwarding genannt). Für weitere Details Siehe unten.
+
+
+Ist der Wert gleich 0, dann ist IPv6 forwarding deaktiviert. Pakete verlassen in diesem Fall niemals ein anderes Interface (weder physikalische noch logische wie z.B. Tunnel).
+
+
+
+
+
+
+
+
+
+conf/interface/*
+
+
+Spezielle Einstellungen per Interface ändern.
+
+
+Das funktionale Verhalten einzelner Einstellungen ist davon abhängig, ob lokales forwarding aktiviert ist oder nicht.
+
+
+
+accept_ra
+
+
+
+
+Type: BOOLEAN
+
+
+
+
+
+Standardeinstellung: aktiviert, wenn lokales forwarding deaktiviert ist. Deaktiviert, wenn lokales forwarding aktiviert ist.
+
+
+
+
+
+
+Router Advertisements werden akzeptiert; das Interface wird mit Status 'received data' automatisch konfiguriert.
+
+
+
+
+
+
+accept_redirectsc
+
+
+
+
+Type: BOOLEAN
+
+
+
+
+
+· Standardeinstellung: aktiviert, wenn lokales forwarding deaktiviert ist. Deaktiviert, wenn lokales forwarding aktiviert ist.
+
+
+
+
+
+
+Akzeptiert von IPv6 Router gesendete Redirects.
+
+
+
+
+
+
+autoconf
+
+
+
+
+Type: BOOLEAN
+
+
+
+
+
+Standardwert: WAHR
+
+
+
+
+
+
+Link-lokale Adressen (s.a. Address-Typen) mit L2 Hardware-Adressen konfigurieren. Es wird z.B. am Interface eine Adresse wie "fe80::210:23ff:fe45:6789" mit einer L2-MAC-Adresse automatisch erstellt.
+
+
+
+
+
+
+dad_transmits
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Standardwert: 1
+
+
+
+
+
+
+Die Anzahl der gesendeten Proben zum entdecken von Adress-Duplikaten.
+
+
+
+
+
+
+forwarding
+
+
+
+
+Type: BOOLEAN
+
+
+
+
+
+Standardwert: FALSCH, wenn globale forwarding deaktiviert ist (Standard), ansonst WAHR
+
+
+
+
+
+
+Konfigurieren von Interface-spezifischem Host/Router-Verhalten.
+
+
+Anmerkung: Es wird die gleiche Konfiguration für alle Interfaces empfohlen; Gemischte Host/Router-Szenarios sind eher unüblich.
+
+
+
+
+Wert FALSCH: Per Standard wird von einem Host-Verhalten ausgegangen. Das bedeutet:
+
+
+
+
+
+
+
+
+Der Schalter IsRouter ist bei Router Advertisements nicht aktiviert.
+
+
+
+
+
+Router-Anfragen werden bei Bedarf gesendet.
+
+
+
+
+
+Wenn accept_ra WAHR ist (Standard), dann werden Router Advertisements akzeptiert (und starte die automatische Konfiguration).
+
+
+
+
+
+Wenn accept_redirects WAHR ist (Standard), dann akzeptiere Redirects.
+
+
+
+
+
+
+
+
+Wert WAHR: Ist lokales forwarding eingeschaltet, dann wird von einem Router-Verhalten ausgegangen. Das bedeutet genau das Gegenteil zu oben:
+
+
+
+
+
+
+
+
+Der Schalter IsRouter ist bei Router Advertisements aktiviert.
+
+
+
+
+
+Router-Anfragen werden nicht gesendet.
+
+
+
+
+
+Router Advertisements werden ignoriert.
+
+
+
+
+
+Redirects werden ignoriert.
+
+
+
+
+
+
+
+
+
+
+hop_limit
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Standardwert: 64
+
+
+
+
+
+
+Der Standardwert für das Hop-Limit wird hiermit eingestellt.
+
+
+
+
+
+
+mtu
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Standardwert: 1280 (Minimumwert in IPv6)
+
+
+
+
+
+
+Der Standardwert für die Maximum Transfer Unit wird hiermit eingestellt.
+
+
+
+
+
+
+router_solicitation_delay
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Standardwert: 1
+
+
+
+
+
+
+Die Anzahl der nach der Aktivierung eines Interfaces zu wartenden Sekunden bevor Router-Anfragen gesendet werden.
+
+
+
+
+
+
+router_solicitation_interval
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Standardwert: 4
+
+
+
+
+
+
+Die Anzahl der Sekunden zwischen Router-Anfragen.
+
+
+
+
+
+
+router_solicitations
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Standardwert: 3
+
+
+
+
+
+
+Die Anzahl der Router-Anfragen, bevor angenommen wird, dass keine Router verfügbar sind.
+
+
+
+
+
+
+
+
+
+neigh/default/*
+
+
+Standardeinstellungen der Neighbor-Erkennung und einige spezielle globale Intervall- sowie Threshold-Werte ändern:
+
+
+
+gc_thresh1
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Standardwert: 128
+
+
+
+
+
+
+Mehr Infos hierzu in späteren Versionen.
+
+
+
+
+
+
+gc_thresh2
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Standardwert: 512
+
+
+
+
+
+
+Mehr Infos hierzu in späteren Versionen.
+
+
+
+
+
+
+gc_thresh3
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Standardwert: 1024
+
+
+
+
+
+
+Parameter zum Einstellen der Größe der Neighbour-Tabelle.
+
+
+Wenn Sie viele Interfaces und Probleme mit inkorrekt oder nicht funktionierenden Routen haben, dann sollten Sie diesen Wert erhöhen. Ebenfalls erhöhen sollten Sie den Wert, wenn von einem aktiven Zebra (routing daemon) Folgendes angezeigt wird:
+
+
+
+
+
+
+
+
+
+gc_interval
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Standardwert: 30
+
+
+
+
+
+
+Mehr Infos hierzu in späteren Versionen.
+
+
+
+
+
+
+
+
+
+neigh/interface/*
+
+
+Per Interface ändern spezieller Einstellungen zur Neighbor-Erkennung.
+
+
+
+anycast_delay
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Standardwert: 100
+
+
+
+
+
+
+Mehr Infos hierzu in späteren Versionen.
+
+
+
+
+
+
+gc_stale_time
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Standardwert: 60
+
+
+
+
+
+
+Mehr Infos hierzu in späteren Versionen.
+
+
+
+
+
+
+proxy_qlen
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Standardwert: 64
+
+
+
+
+
+
+Mehr Infos hierzu in späteren Versionen.
+
+
+
+
+
+
+unres_qlen
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Standardwert: 3
+
+
+
+
+
+
+Mehr Infos hierzu in späteren Versionen.
+
+
+
+
+
+
+app_solicit
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Standardwert: 0
+
+
+
+
+
+
+Mehr Infos hierzu in späteren Versionen.
+
+
+
+
+
+
+locktime
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Standardwert: 0
+
+
+
+
+
+
+Mehr Infos hierzu in späteren Versionen.
+
+
+
+
+
+
+retrans_time
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Standardwert: 100
+
+
+
+
+
+
+Mehr Infos hierzu in späteren Versionen.
+
+
+
+
+
+
+base_reachable_time
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Standardwert: 30
+
+
+
+
+
+
+Mehr Infos hierzu in späteren Versionen.
+
+
+
+
+
+
+mcast_solicit
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Standardwert: 3
+
+
+
+
+
+
+Mehr Infos hierzu in späteren Versionen.
+
+
+
+
+
+
+ucast_solicit
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Standardwert: 3
+
+
+
+
+
+
+Mehr Infos hierzu in späteren Versionen.
+
+
+
+
+
+
+delay_first_probe_time
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Standardwert: 5
+
+
+
+
+
+
+Mehr Infos hierzu in späteren Versionen.
+
+
+
+
+
+
+proxy_delay
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Standardwert: 80
+
+
+
+
+
+
+Mehr Infos hierzu in späteren Versionen.
+
+
+
+
+
+
+
+
+
+route/*
+
+
+Globale Routing-Einstellungen ändern.
+
+
+
+flush
+
+
+In neueren Kernel-Versionen wurde diese Option entfernt - mehr Infos hierzu in späteren Versionen.
+
+
+
+
+
+
+gc_interval
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Standardwert: 30
+
+
+
+
+
+
+Mehr Infos hierzu in späteren Versionen.
+
+
+
+
+
+
+gc_thresh
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Standardwert: 1024
+
+
+
+
+
+
+Mehr Infos hierzu in späteren Versionen.
+
+
+
+
+
+
+mtu_expires
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Standardwert: 600
+
+
+
+
+
+
+Mehr Infos hierzu in späteren Versionen.
+
+
+
+
+
+
+gc_elasticity
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Standardwert: 0
+
+
+
+
+
+
+Mehr Infos hierzu in späteren Versionen.
+
+
+
+
+
+
+gc_min_interval
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Standardwert: 5
+
+
+
+
+
+
+Mehr Infos hierzu in späteren Versionen.
+
+
+
+
+
+
+gc_timeout
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Standardwert: 60
+
+
+
+
+
+
+Mehr Infos hierzu in späteren Versionen.
+
+
+
+
+
+
+min_adv_mss
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Standardwert: 12
+
+
+
+
+
+
+Mehr Infos hierzu in späteren Versionen.
+
+
+
+
+
+
+max_size
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Standardwert: 4096
+
+
+
+
+
+
+Mehr Infos hierzu in späteren Versionen.
+
+
+
+
+
+
+
+
+
+
+
+
+IPv6 relevante Einträge in /proc/sys/net/ipv4/
+
+
+Zurzeit werden einige Schalter auch bei IPv6 eingesetzt (Dies bleibt so, bis IPv4 zur Gänze in ein unabhängiges Kernel-Modul umgewandelt wurde).
+
+
+
+ip_*
+
+
+
+ip_local_port_range
+
+
+Diese Kontrolleinstellung wird ebenfalls bei IPv6 verwendet.
+
+
+
+
+
+
+
+
+
+tcp_*
+
+
+Diese Kontrolleinstellungen werden ebenfalls bei IPv6 verwendet.
+
+
+
+
+
+
+icmp_*
+
+
+Diese Kontrolleinstellungen werden bei IPv6 nicht verwendet. Zum aktivieren der ICMPv6 Quoten-Limitierung (auf Grund der ICMPv6 storms Auswirkungen sehr empfohlen) müssen netfilter-v6-Regeln eingesetzt werden.
+
+
+
+
+
+
+Sonstige Einträge
+
+
+Keine bekannt, bzw. von IPv6 vermutlich ungenutzt.
+
+
+
+
+
+
+
+
+
+IPv6 relevante Einträge in /proc/net/
+
+
+In /proc/net gibt es einige Einträge die ausschließlich Lese-Rechte besitzen. Mit "sysctl" können Sie hier keine Informationen bekommen, verwenden Sie anstelle dessen z.B. "cat".
+
+
+
+if_inet6
+
+
+
+
+Typ: Eine Zeile pro Adresse mit jeweils mehreren Werten
+
+
+
+
+
+
+Alle konfigurierten IPv6 Adressen werden hier in einem speziellen Format angezeigt. Im Beispiel wird ein Loopback-Interface angezeigt. Die Werte werden unten erklärt (siehe "net/ipv6/addrconf.c" für Details).
+
+
+IPv6 Adresse mit 32 hexadezimalen Zeichen ohne Doppelpunkte als TrennzeichenNetlink Device Nummer (Interface Index) im hexadezimalen Format (siehe auch "ip addr")Präfix-Länge in hexadezimaler NotationWert des Gültigkeitsbereichs (s.a. Kernel Quellen "include/net/ipv6.h" und "net/ipv6/addrconf.c")Interface flags (s.a. "include/linux/rtnetlink.h" und "net/ipv6/addrconf.c")Devicename
-ipv6_routeTyp: Eine Zeile pro Route mit jeweils mehreren WertenAlle konfigurierten IPv6 Routen werden hier in einem speziellen Format angezeigt. Im Beispiel wird ein Loopback-Interface angezeigt. Die Werte werden unten erklärt (siehe "net/ipv6/route.c" für Details).
+
+
+
+
+IPv6 Adresse mit 32 hexadezimalen Zeichen ohne Doppelpunkte als Trennzeichen
+
+
+
+
+
+Netlink Device Nummer (Interface Index) im hexadezimalen Format (siehe auch "ip addr")
+
+
+
+
+
+Präfix-Länge in hexadezimaler Notation
+
+
+
+
+
+Wert des Gültigkeitsbereichs (s.a. Kernel Quellen "include/net/ipv6.h" und "net/ipv6/addrconf.c")
+
+
+
+
+
+Interface flags (s.a. "include/linux/rtnetlink.h" und "net/ipv6/addrconf.c")
+
+
+
+
+
+Devicename
+
+
+
+
+
+
+
+
+
+
+ipv6_route
+
+
+
+
+Typ: Eine Zeile pro Route mit jeweils mehreren Werten
+
+
+
+
+
+
+Alle konfigurierten IPv6 Routen werden hier in einem speziellen Format angezeigt. Im Beispiel wird ein Loopback-Interface angezeigt. Die Werte werden unten erklärt (siehe "net/ipv6/route.c" für Details).
+
+
+IPv6 Zielnetzwerk mit 32 hexadezimalen Zeichen ohne Doppelpunkte als TrennzeichenIPv6 Ziel-Präfix-Länge in hexadezimaler NotationIPv6 Ursprungsnetzwerk mit 32 hexadezimalen Zeichen ohne Doppelpunkte als TrennzeichenIPv6 Ursprungs-Präfix-Länge in hexadezimaler NotationIPv6 next Hop mit 32 hexadezimalen Zeichen ohne Doppelpunkte als TrennzeichenMetrik in hexadezimaler SchreibweiseReference CounterUse CounterFlagsDevicename
-sockstat6Typ: Eine Zeile pro Protokoll mit Beschreibung und WertStatistiken über verwendete IPv6 Sockets. Beispiel:
+
+
+
+
+IPv6 Zielnetzwerk mit 32 hexadezimalen Zeichen ohne Doppelpunkte als Trennzeichen
+
+
+
+
+
+IPv6 Ziel-Präfix-Länge in hexadezimaler Notation
+
+
+
+
+
+IPv6 Ursprungsnetzwerk mit 32 hexadezimalen Zeichen ohne Doppelpunkte als Trennzeichen
+
+
+
+
+
+IPv6 Ursprungs-Präfix-Länge in hexadezimaler Notation
+
+
+
+
+
+IPv6 next Hop mit 32 hexadezimalen Zeichen ohne Doppelpunkte als Trennzeichen
+
+
+
+
+
+Metrik in hexadezimaler Schreibweise
+
+
+
+
+
+Reference Counter
+
+
+
+
+
+Use Counter
+
+
+
+
+
+Flags
+
+
+
+
+
+Devicename
+
+
+
+
+
+
+
+
+
+
+sockstat6
+
+
+
+
+Typ: Eine Zeile pro Protokoll mit Beschreibung und Wert
+
+
+
+
+
+
+Statistiken über verwendete IPv6 Sockets. Beispiel:
+
+
+
-tcp6Mehr Infos hierzu in späteren Versionen.
-udp6Mehr Infos hierzu in späteren Versionen.
-igmp6Mehr Infos hierzu in späteren Versionen.
-raw6Mehr Infos hierzu in späteren Versionen.
-ip6_flowlabelMehr Infos hierzu in späteren Versionen.
-rt6_statsMehr Infos hierzu in späteren Versionen.
-snmp6Typ: Eine Zeile pro SNMP Beschreibung und WertSNMP Statistiken; diese können mittels snmp server und entsprechender MIB Tabelle mit einer Network Management Software gewonnen werden.
-ip6_tables_namesVerfügbare netfilter6 Tabellen
-
-
-Netlink-Interface zum KernelMehr Infos hierzu in späteren Versionen... der Autor hat hiermit keine Erfahrung...
-Netzwerk-FehlersucheServer Socket-AnbindungÜberprüfung der Server Socket-Anbindung mit "netstat"Es ist immer von Interesse welche Sockets eines Knotens gerade aktiv sind. Mit "netstat" können Sie die betreffenden Informationen abfragen:Verwendete Optionen: -nlptuBeispiel:
+
+
+
+
+
+
+tcp6
+
+
+Mehr Infos hierzu in späteren Versionen.
+
+
+
+
+
+
+udp6
+
+
+Mehr Infos hierzu in späteren Versionen.
+
+
+
+
+
+
+igmp6
+
+
+Mehr Infos hierzu in späteren Versionen.
+
+
+
+
+
+
+raw6
+
+
+Mehr Infos hierzu in späteren Versionen.
+
+
+
+
+
+
+ip6_flowlabel
+
+
+Mehr Infos hierzu in späteren Versionen.
+
+
+
+
+
+
+rt6_stats
+
+
+Mehr Infos hierzu in späteren Versionen.
+
+
+
+
+
+
+snmp6
+
+
+
+
+Typ: Eine Zeile pro SNMP Beschreibung und Wert
+
+
+
+
+
+
+SNMP Statistiken; diese können mittels snmp server und entsprechender MIB Tabelle mit einer Network Management Software gewonnen werden.
+
+
+
+
+
+
+ip6_tables_names
+
+
+Verfügbare netfilter6 Tabellen
+
+
+
+
+
+
+
+
+
+
+
+
+Netlink-Interface zum Kernel
+
+
+Mehr Infos hierzu in späteren Versionen... der Autor hat hiermit keine Erfahrung...
+
+
+
+
+
+
+Netzwerk-Fehlersuche
+
+
+
+Server Socket-Anbindung
+
+
+
+Überprüfung der Server Socket-Anbindung mit "netstat"
+
+
+Es ist immer von Interesse welche Sockets eines Knotens gerade aktiv sind. Mit "netstat" können Sie die betreffenden Informationen abfragen:
+
+
+Verwendete Optionen: -nlptu
+
+
+Beispiel:
+
+
+
-
-tcpdump-BeispieleHier folgen einige Beispiele von (mit tcpdump) aufgezeichneten Paketen, die hoffentlich bei Ihrer Fehlersuche nützlich sein können.... mehr Beispiele in den nächsten Versionen...Router-ErkennungRouter Advertisement ff02::1: icmp6: router
+]]>
+
+
+
+
+
+
+
+
+
+tcpdump-Beispiele
+
+
+Hier folgen einige Beispiele von (mit tcpdump) aufgezeichneten Paketen, die hoffentlich bei Ihrer Fehlersuche nützlich sein können.
+
+
+... mehr Beispiele in den nächsten Versionen...
+
+
+
+Router-Erkennung
+
+
+
+Router Advertisement
+
+
+ ff02::1: icmp6: router
]]>Der Router mit der link-lokalen Adresse "fe80::212:34ff:fe12:3450" sendet eine Ankündigung mit zwei Präfixes "2002:0102:0304:1::/64" (Lebensdauer 30s) und "3ffe:ffff:0:1::/64" (Lebensdauer 2592000s) sowie der eigenen Schicht 2 MAC Adresse "0:12:34:12:34:50" an die all-node-on-link Multicast Adresse "ff02::1".
-Router Anfrage ff02::2: icmp6: router solicitation
+]]>
+
+
+Der Router mit der link-lokalen Adresse "fe80::212:34ff:fe12:3450" sendet eine Ankündigung mit zwei Präfixes "2002:0102:0304:1::/64" (Lebensdauer 30s) und "3ffe:ffff:0:1::/64" (Lebensdauer 2592000s) sowie der eigenen Schicht 2 MAC Adresse "0:12:34:12:34:50" an die all-node-on-link Multicast Adresse "ff02::1".
+
+
+
+
+
+
+Router Anfrage
+
+
+ ff02::2: icmp6: router solicitation
]]>Der Knoten mit der link-lokalen Adresse "fe80:212:34ff:fe12:3456" und der Schicht 2 MAC Adresse "0:12:34:12:34:56" sucht nach einem Router und sendet hierfür diese Anfrage an die all-router-on-link Multicast Adresse "ff02::2".
-
-Neighbor-ErkennungNeighbor discovery solicitation zur Entdeckung doppelter AdressenFolgende Pakete werden vom Knoten mit der Schicht 2 MAC Adresse "0:12:34:12:34:56" während der automatischen Konfiguration an die solicited-node link-lokale Multicast Adresse gesendet. Es wird überprüft, ob eine potentielle Adresse bereits von einem anderen Knoten am Link verwendet wird.Der Knoten will seine link-lokale Adresse "fe80:212:34ff:fe12:3456" konfigurieren und überprüft auf Duplikate ff02::1:ff12:3456: icmp6: neighbor sol: who has
+]]>
+
+
+Der Knoten mit der link-lokalen Adresse "fe80:212:34ff:fe12:3456" und der Schicht 2 MAC Adresse "0:12:34:12:34:56" sucht nach einem Router und sendet hierfür diese Anfrage an die all-router-on-link Multicast Adresse "ff02::2".
+
+
+
+
+
+
+
+
+
+Neighbor-Erkennung
+
+
+
+Neighbor discovery solicitation zur Entdeckung doppelter Adressen
+
+
+Folgende Pakete werden vom Knoten mit der Schicht 2 MAC Adresse "0:12:34:12:34:56" während der automatischen Konfiguration an die solicited-node link-lokale Multicast Adresse gesendet. Es wird überprüft, ob eine potentielle Adresse bereits von einem anderen Knoten am Link verwendet wird.
+
+
+
+
+Der Knoten will seine link-lokale Adresse "fe80:212:34ff:fe12:3456" konfigurieren und überprüft auf Duplikate
+
+
+
+
+
+
+ ff02::1:ff12:3456: icmp6: neighbor sol: who has
]]>Der Knoten will seine globale Adresse "2002:0102:0304:1:212:34ff:fe12:3456" konfigurieren (nach Empfang eines Advertisements wie weiter oben abgebildet) und überprüft auf Duplikate ff02::1:ff12:3456: icmp6: neighbor sol: who has
+]]>
+
+
+
+
+Der Knoten will seine globale Adresse "2002:0102:0304:1:212:34ff:fe12:3456" konfigurieren (nach Empfang eines Advertisements wie weiter oben abgebildet) und überprüft auf Duplikate
+
+
+
+
+
+
+ ff02::1:ff12:3456: icmp6: neighbor sol: who has
]]>Der Knoten will seine globale Adresse "3ffe:ffff:0:1:212:34ff:fe12:3456" konfigurieren (nach Empfang eines Advertisements wie weiter oben abgebildet) und überprüft auf Duplikate ff02::1:ff12:3456: icmp6: neighbor sol: who has
+]]>
+
+
+
+
+Der Knoten will seine globale Adresse "3ffe:ffff:0:1:212:34ff:fe12:3456" konfigurieren (nach Empfang eines Advertisements wie weiter oben abgebildet) und überprüft auf Duplikate
+
+
+
+
+
+
+ ff02::1:ff12:3456: icmp6: neighbor sol: who has
]]>
-Neighbor discovery solicitation zur Host oder Gateway-SucheDer Knoten möchte Pakete an die Adresse "3ffe:ffff:0:1::10" senden, hat hierfür aber keine Schicht 2 MAC Adresse und sendet aus diesem Grund zuerst eine Anfrage ff02::1:ff00:10: icmp6:
+]]>
+
+
+
+
+
+
+Neighbor discovery solicitation zur Host oder Gateway-Suche
+
+
+
+
+Der Knoten möchte Pakete an die Adresse "3ffe:ffff:0:1::10" senden, hat hierfür aber keine Schicht 2 MAC Adresse und sendet aus diesem Grund zuerst eine Anfrage
+
+
+
+
+
+
+ ff02::1:ff00:10: icmp6:
]]>Der Knoten sucht nun nach der Adresse "fe80::10" ff02::1:ff00:10: icmp6: neighbor
+]]>
+
+
+
+
+Der Knoten sucht nun nach der Adresse "fe80::10"
+
+
+
+
+
+
+ ff02::1:ff00:10: icmp6: neighbor
]]>
-
-
-
-Unterstützung einer ständigen IPv6-Konfiguration in Linux DistributionenEinige Linux-Distributionen unterstützen bereits eine permanente IPv6 Konfiguration. Hierbei werden sowohl bestehende oder als auch neue Konfiguration- und Skriptdateien verwendet sowie tlw. IPv4 Skripte abgeändert.Red Hat Linux und "Klone"Seitdem der Autor begann das IPv6 & Linux - HowTo zu schreiben, war es seine Absicht eine permanente IPv6 Konfiguration zu ermöglichen, wobei die gebräuchlichsten Anwendungsszenarien wie Host-only, Router-only, Dual-homed-host, Router mit einem zweiten Netzwerkstrang, normale Tunnel, 6to4 Tunnel, etc. abgedeckt sein sollten. Heute gibt es eine Sammlung von Konfigurations- und Skriptdateien, die genau diesem Zweck erfüllen (es wurden nie echte Probleme gemeldet, allerdings ist unbekannt von wie vielen Personen dieses Set benutzt wird). Diese Dateien werden von Zeit zu Zeit erweitert und es gibt inzwischen ein eigenes HOWTO hierfür: IPv6-HOWTO/scripts/current. Da der Autor seine ersten Schritte mit IPv6 auf einem Red Hat Linux 5.0 Klon gemacht habe, basieren seine IPv6 Entwicklungssysteme heute zumeist auf Red Hat Linux und die Skriptdateien sind folglich primär für diese Distributionen gedacht. Es war ebenfalls sehr einfach bestehende Konfigurationsdateien zu erweitern, neue zu erstellen und den Start des IPv6 Setup in das IPv4 Setup einzubetten.Erfreulicherweise beinhaltet Red Hat Linux seit der Version 7.1 die IPv6-Skripts des Autors. Unterstützt wurde dies und wird auch weiterhin von Pekka Savola.Bei Mandrake ist ab Version 8.0 ebenfalls ein IPv6-fähiges initscript Paket inkludiert, ein kleiner Fehler verhindert aber nach wie vor die Anwendung ("ifconfig" vermisst "inet6" vor "add").Test der IPv6-Unterstützung bei Netzwerk-Konfigurations-ScriptsSie können überprüfen, ob Ihre Distribution eine permanente IPv6 Konfiguration unter Verwendung der Skript-Sammlung des Autors unterstützt. Folgende script library sollte existieren:Automatischer Test:
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+Unterstützung einer ständigen IPv6-Konfiguration in Linux Distributionen
+
+
+Einige Linux-Distributionen unterstützen bereits eine permanente IPv6 Konfiguration. Hierbei werden sowohl bestehende oder als auch neue Konfiguration- und Skriptdateien verwendet sowie tlw. IPv4 Skripte abgeändert.
+
+
+
+Red Hat Linux und "Klone"
+
+
+Seitdem der Autor begann das IPv6 & Linux - HowTo zu schreiben, war es seine Absicht eine permanente IPv6 Konfiguration zu ermöglichen, wobei die gebräuchlichsten Anwendungsszenarien wie Host-only, Router-only, Dual-homed-host, Router mit einem zweiten Netzwerkstrang, normale Tunnel, 6to4 Tunnel, etc. abgedeckt sein sollten. Heute gibt es eine Sammlung von Konfigurations- und Skriptdateien, die genau diesem Zweck erfüllen (es wurden nie echte Probleme gemeldet, allerdings ist unbekannt von wie vielen Personen dieses Set benutzt wird). Diese Dateien werden von Zeit zu Zeit erweitert und es gibt inzwischen ein eigenes HOWTO hierfür: IPv6-HOWTO/scripts/current. Da der Autor seine ersten Schritte mit IPv6 auf einem Red Hat Linux 5.0 Klon gemacht habe, basieren seine IPv6 Entwicklungssysteme heute zumeist auf Red Hat Linux und die Skriptdateien sind folglich primär für diese Distributionen gedacht. Es war ebenfalls sehr einfach bestehende Konfigurationsdateien zu erweitern, neue zu erstellen und den Start des IPv6 Setup in das IPv4 Setup einzubetten.
+
+
+Erfreulicherweise beinhaltet Red Hat Linux seit der Version 7.1 die IPv6-Skripts des Autors. Unterstützt wurde dies und wird auch weiterhin von Pekka Savola.
+
+
+Bei Mandrake ist ab Version 8.0 ebenfalls ein IPv6-fähiges initscript Paket inkludiert, ein kleiner Fehler verhindert aber nach wie vor die Anwendung ("ifconfig" vermisst "inet6" vor "add").
+
+
+
+Test der IPv6-Unterstützung bei Netzwerk-Konfigurations-Scripts
+
+
+Sie können überprüfen, ob Ihre Distribution eine permanente IPv6 Konfiguration unter Verwendung der Skript-Sammlung des Autors unterstützt. Folgende script library sollte existieren:
+
+
+
+
+
+Automatischer Test:
+
+
+Die Versionsnummer der Library ist von Interesse, wenn Sie Features vermissen sollten. Die Versionsnummer können Sie anzeigen, indem Sie folgenden Befehl ausführen (einfacher ist es sicherlich, wenn Sie im Header der Datei nachlesen):
+
+
+Die Versionsnummer der Library ist von Interesse, wenn Sie Features vermissen sollten. Die Versionsnummer können Sie anzeigen, indem Sie folgenden Befehl ausführen (einfacher ist es sicherlich, wenn Sie im Header der Datei nachlesen):
+
+
+Im obigen Beispiel ist die Versionsnummer 20011124. Um zu sehen, was sich inzwischen geändert hat, können Sie hier die neuesten Informationen nachlesen: IPv6-HOWTO/scripts/current. Im verteilten tar-ball finden Sie auch ein change-log.
-Kurze Anleitung zum aktivieren von IPv6 bei RHL 7.1, 7.2, 7.3, ...Überprüfen Sie, ob das IPv6 Modul auf Ihrem System bereits geladen ist:
+
+
+Im obigen Beispiel ist die Versionsnummer 20011124. Um zu sehen, was sich inzwischen geändert hat, können Sie hier die neuesten Informationen nachlesen: IPv6-HOWTO/scripts/current. Im verteilten tar-ball finden Sie auch ein change-log.
+
+
+
+
+
+
+Kurze Anleitung zum aktivieren von IPv6 bei RHL 7.1, 7.2, 7.3, ...
+
+
+
+
+Überprüfen Sie, ob das IPv6 Modul auf Ihrem System bereits geladen ist:
+
+
+
+
+
+
+Ist das Ergebnis "off", dann aktivieren Sie IPv6 durch hinzufügen folgender Zeile in /etc/sysconfig/networkRebooten bzw. starten Sie das Netzwerk neu mit dem BefehlNun sollte das IPv6 Modul geladen sein
+
+
+
+
+Ist das Ergebnis "off", dann aktivieren Sie IPv6 durch hinzufügen folgender Zeile in /etc/sysconfig/network
+
+
+
+
+
+
+
+
+
+
+
+Rebooten bzw. starten Sie das Netzwerk neu mit dem Befehl
+
+
+
+
+
+
+
+
+
+
+
+Nun sollte das IPv6 Modul geladen sein
+
+
+
+
+
+
+Ist ihr System an einem Link, der Router Advertisements liefert, dann wird die automatische Konfiguration automatisch durchgeführt. Zusätzlich Informationen darüber, welche Einstellungen unterstützt werden finden Sie in der Datei /usr/share/doc/initscripts-$version/sysconfig.txt.
-
-SuSE LinuxSeit neueren 7.x Versionen gibt es eine wirklich rudimentäre Unterstützung für IPv6, siehe /etc/rc.config für Details.Aufgrund der komplett unterschiedlichen Struktur der Konfigurations- und Scriptdateien ist es sehr schwer (oder unmöglich) das Set für Red Hat Linux und seine Klone mit dieser Distribution zu verwenden.
-In Version 8.x wurde das Konfigurations-Setup bei SuSE komplett abgeändert.Weiterführende InformationenHow to setup 6to4 IPv6 with SuSE 7.3
-
-Debian LinuxFolgende Information wurde von Stephane Bortzmeyer <bortzmeyer at nic dot fr> beigesteuert.Überprüfe, ob IPv6 aktiv ist, entweder weil es in den Kernel hineinkompilier oder das Modul geladen wurde. Für die letzte Möglichkeit gibt es 3 Lösungen: Editieren der Datei /etc/modules, Benutzung des Features pre-up (siehe unten) oder Benutzung von kmod (wird hier nicht weiter erklärt).Konfiguriere die Schnittstelle (hier im Beispiel: eth0). Editiere /etc/network/interfaces :
+
+
+Ist ihr System an einem Link, der Router Advertisements liefert, dann wird die automatische Konfiguration automatisch durchgeführt. Zusätzlich Informationen darüber, welche Einstellungen unterstützt werden finden Sie in der Datei /usr/share/doc/initscripts-$version/sysconfig.txt.
+
+
+
+
+
+
+
+
+
+SuSE Linux
+
+
+Seit neueren 7.x Versionen gibt es eine wirklich rudimentäre Unterstützung für IPv6, siehe /etc/rc.config für Details.
+
+
+Aufgrund der komplett unterschiedlichen Struktur der Konfigurations- und Scriptdateien ist es sehr schwer (oder unmöglich) das Set für Red Hat Linux und seine Klone mit dieser Distribution zu verwenden.
+In Version 8.x wurde das Konfigurations-Setup bei SuSE komplett abgeändert.
+
+
+
+Weiterführende Informationen
+
+
+
+
+How to setup 6to4 IPv6 with SuSE 7.3
+
+
+
+
+
+
+
+
+
+
+
+
+
+Debian Linux
+
+
+Folgende Information wurde von Stephane Bortzmeyer <bortzmeyer at nic dot fr> beigesteuert.
+
+
+
+
+Überprüfe, ob IPv6 aktiv ist, entweder weil es in den Kernel hineinkompilier oder das Modul geladen wurde. Für die letzte Möglichkeit gibt es 3 Lösungen: Editieren der Datei /etc/modules, Benutzung des Features pre-up (siehe unten) oder Benutzung von kmod (wird hier nicht weiter erklärt).
+
+
+
+
+
+Konfiguriere die Schnittstelle (hier im Beispiel: eth0). Editiere /etc/network/interfaces :
+
+
+
+
+
+
+Danach rebooten oder folgendes Kommando ausführenDanach sollte die statische IPv6-Adresse konfiguriert sein. Weiterführende InformationenIPv6 on Debian Linux von Craig SmallJean-Marc V. Liotier's HOWTO for Freenet6 & Debian Users (am 24.12.2002 in der mailinglist users@ipv6.org angekündigt)
-
-
-Automatische Konfiguration und MobilitätStateless Auto-KonfigurationWird unterstützt und kann bei der zugewiesenen link-lokalen Adressen beobachtet werden, sobald ein IPv6 fähiges Interface aktiv ist.
-Stateful Auto-Konfiguration unter Verwendung des Router Advertisement Daemon (radvd)Mehr Infos hierzu in späteren Versionen. Siehe unten im Abschnitt radvd daemon autoconfiguration.
-Dynamic Host Configuration Protocol v6 (DHCPv6)Mehr Infos hierzu in späteren Versionen.Für mehr Details siehe derzeit: Issues Concerning DHCP in IPv6 Specifications; Dynamic Host Configuration Protocol for IPv6 (DHCPv6) ; A Guide to Implementing Stateless DHCPv6 Service und DHCPv6 Options for SIP Servers .
-MobilitätMehr Infos hierzu in späteren Versionen.Für weiterführende Details siehe Mobile IPv6 for Linux(MIPL) homepage. Weitere Details sind unter folgenden Links zu finden:MIPv6 Care of Address OptionMobile IPv6 Fast Handovers for 802.11 NetworksIPv6 Anycast Binding using Return RoutabilityLocalized Key Management for AAA in MobileIPv6Taxonomy of Route Optimization Models in the NEMO ContextDiameter Mobile IPv6 ApplicationGlobal Connectivity for IPv6 Mobile Ad Hoc NetworksFast Handovers for Mobile IPv6Mobility Support in IPv6Mobile IPv6 VPN using Gateway Home AgentHierarchical MIPv6 mobility management (HMIPv6)IPv6 Fast Router AdvertisementSecuring MIPv6 Binding Updates Using Address Based Keys (ABKs)Mobile IPv6 Issue ListHop-by-Hop Local Mobility Agents Probing for Mobile IPv6IPv6 Reverse Routing Header and its application to Mobile NetworksUsing IPsec to Protect Mobile IPv6 Signaling between Mobile Nodes and Home AgentsRegional Mobile IPv6 mobility managementIPv6 over Mobile IPv4Improving the Architectural Alignment for FMIPv6Mobile IPv6 Authentication, Authorization, and Accounting RequirementsRObust Header Compression (ROHC): A Compression Profile for Mobile IPv6
-
-Firewall-FunktionalitätDie IPv6 Firewall-Funktionalität ist wichtig; vor allem dann, wenn Sie auf Ihren internen Netzen IPv6 mit globalen IPv6 Adressen einsetzen. In IPv6 werden - im Unterschied zu IPv4, wo interne Hosts automatisch durch private IPv6 Adressen geschützt werden (RFC 1918 / Address Allocation for Private Internets bzw. Google search for Microsoft + APIPA) - globale Adressen verwendet und jeder mit IPv6-Anbindung kann alle internen Knoten, bei denen IPv6 aktiv ist, erreichen.Firewall-Funktionalität mit netfilter6 Von Haus aus unterstützt wird die IPv6-Firewall-Funktionalität im Kernel erst ab Version 2.4+. In älteren 2.2+ Versionen können sie nur mit Protocol 41 IPv6-in-IPv4-Daten filtern.Achtung: Es gibt keine Garantie, dass die beschriebenen Regeln und Beispiele ihr System auch wirklich schützen können!Beobachten Sie nach der Installation ihr Regelset, siehe Abschnitt .Weitere InformationenNetfilter projectmaillist archive of netfilter usersmaillist archive of netfilter developersUnofficial status informations
-
-VorbereitungQuellen besorgenBesorgen Sie sich den aktuellsten Kernel: http://www.kernel.org/Besorgen Sie sich das aktuellste iptables Paket:Source tarball (für Kernel Patches): http://www.netfilter.org/Source RPM für die Neukompilierung des Programms (für Red Hat Systeme): ftp://ftp.redhat.com/redhat/linux/rawhide/SRPMS/SRPMS/ oder ev. unter http://www.netcore.fi/pekkas/linux/ipv6/
-Quellen entpackenWechseln Sie in das Source-Verzeichnis: Entpacken sie die Kernel-Quellen und vergeben diesen einen neuen Namen
+
+
+Danach rebooten oder folgendes Kommando ausführen
+
+
+
+
+
+Danach sollte die statische IPv6-Adresse konfiguriert sein.
+
+
+
+Weiterführende Informationen
+
+
+
+
+IPv6 on Debian Linux von Craig Small
+
+
+
+
+
+Jean-Marc V. Liotier's HOWTO for Freenet6 & Debian Users (am 24.12.2002 in der mailinglist users@ipv6.org angekündigt)
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+Automatische Konfiguration und Mobilität
+
+
+
+Stateless Auto-Konfiguration
+
+
+Wird unterstützt und kann bei der zugewiesenen link-lokalen Adressen beobachtet werden, sobald ein IPv6 fähiges Interface aktiv ist.
+
+
+
+
+
+
+Stateful Auto-Konfiguration unter Verwendung des Router Advertisement Daemon (radvd)
+
+
+Mehr Infos hierzu in späteren Versionen. Siehe unten im Abschnitt radvd daemon autoconfiguration.
+
+
+
+
+
+
+Dynamic Host Configuration Protocol v6 (DHCPv6)
+
+
+Mehr Infos hierzu in späteren Versionen.
+
+
+Für mehr Details siehe derzeit: Issues Concerning DHCP in IPv6 Specifications; Dynamic Host Configuration Protocol for IPv6 (DHCPv6) ; A Guide to Implementing Stateless DHCPv6 Service und DHCPv6 Options for SIP Servers .
+
+
+
+
+
+
+Mobilität
+
+
+Mehr Infos hierzu in späteren Versionen.
+
+
+Für weiterführende Details siehe Mobile IPv6 for Linux(MIPL) homepage. Weitere Details sind unter folgenden Links zu finden:
+
+
+
+
+MIPv6 Care of Address Option
+
+
+
+
+
+Mobile IPv6 Fast Handovers for 802.11 Networks
+
+
+
+
+
+IPv6 Anycast Binding using Return Routability
+
+
+
+
+
+Localized Key Management for AAA in MobileIPv6
+
+
+
+
+
+Taxonomy of Route Optimization Models in the NEMO Context
+
+
+
+
+
+Diameter Mobile IPv6 Application
+
+
+
+
+
+Global Connectivity for IPv6 Mobile Ad Hoc Networks
+
+
+
+
+
+Fast Handovers for Mobile IPv6
+
+
+
+
+
+Mobility Support in IPv6
+
+
+
+
+
+Mobile IPv6 VPN using Gateway Home Agent
+
+
+
+
+
+Hierarchical MIPv6 mobility management (HMIPv6)
+
+
+
+
+
+IPv6 Fast Router Advertisement
+
+
+
+
+
+Securing MIPv6 Binding Updates Using Address Based Keys (ABKs)
+
+
+
+
+
+Mobile IPv6 Issue List
+
+
+
+
+
+Hop-by-Hop Local Mobility Agents Probing for Mobile IPv6
+
+
+
+
+
+IPv6 Reverse Routing Header and its application to Mobile Networks
+
+
+
+
+
+Using IPsec to Protect Mobile IPv6 Signaling between Mobile Nodes and Home Agents
+
+
+
+
+
+Regional Mobile IPv6 mobility management
+
+
+
+
+
+IPv6 over Mobile IPv4
+
+
+
+
+
+Improving the Architectural Alignment for FMIPv6
+
+
+
+
+
+Mobile IPv6 Authentication, Authorization, and Accounting Requirements
+
+
+
+
+
+RObust Header Compression (ROHC): A Compression Profile for Mobile IPv6
+
+
+
+
+
+
+
+
+
+
+
+
+
+Firewall-Funktionalität
+
+
+Die IPv6 Firewall-Funktionalität ist wichtig; vor allem dann, wenn Sie auf Ihren internen Netzen IPv6 mit globalen IPv6 Adressen einsetzen. In IPv6 werden - im Unterschied zu IPv4, wo interne Hosts automatisch durch private IPv6 Adressen geschützt werden (RFC 1918 / Address Allocation for Private Internets bzw. Google search for Microsoft + APIPA) - globale Adressen verwendet und jeder mit IPv6-Anbindung kann alle internen Knoten, bei denen IPv6 aktiv ist, erreichen.
+
+
+
+Firewall-Funktionalität mit netfilter6
+
+
+Von Haus aus unterstützt wird die IPv6-Firewall-Funktionalität im Kernel erst ab Version 2.4+. In älteren 2.2+ Versionen können sie nur mit Protocol 41 IPv6-in-IPv4-Daten filtern.
+
+
+Achtung: Es gibt keine Garantie, dass die beschriebenen Regeln und Beispiele ihr System auch wirklich schützen können!
+
+
+Beobachten Sie nach der Installation ihr Regelset, siehe Abschnitt .
+
+
+
+Weitere Informationen
+
+
+
+
+Netfilter project
+
+
+
+
+
+maillist archive of netfilter users
+
+
+
+
+
+maillist archive of netfilter developers
+
+
+
+
+
+Unofficial status informations
+
+
+
+
+
+
+
+
+
+
+
+
+
+Vorbereitung
+
+
+
+Quellen besorgen
+
+
+Besorgen Sie sich den aktuellsten Kernel: http://www.kernel.org/
+
+
+Besorgen Sie sich das aktuellste iptables Paket:
+
+
+
+
+Source tarball (für Kernel Patches): http://www.netfilter.org/
+
+
+
+
+
+Source RPM für die Neukompilierung des Programms (für Red Hat Systeme): ftp://ftp.redhat.com/redhat/linux/rawhide/SRPMS/SRPMS/ oder ev. unter http://www.netcore.fi/pekkas/linux/ipv6/
+
+
+
+
+
+
+
+
+
+
+Quellen entpacken
+
+
+Wechseln Sie in das Source-Verzeichnis:
+
+
+
+
+
+Entpacken sie die Kernel-Quellen und vergeben diesen einen neuen Namen
+
+
+Entpacken Sie die iptables Quellen
-Neueste iptables/IPv6-relevante Patches den Kernel-Quellen hinzufügenWechseln Sie in das iptables VerzeichnisFügen Sie relevante Patches hinzuFügen Sie zusätzliche IPv6 relevante IPv6 Patches hinzu (die nach wie vor nicht im Standard-Kernel enthalten sind)Sagen Sie zu folgenden Optionen (iptables-1.2.2) Ja:ah-esp.patch masq-dynaddr.patch (nur benötigt bei Systemen mit dynamischer IP-Zuweisung am WAN mittels PPP oder PPPoE) ipv6-agr.patch.ipv6 ipv6-ports.patch.ipv6 LOG.patch.ipv6 REJECT.patch.ipv6 Überprüfen Sie die Erweiterungen
+
+
+Entpacken Sie die iptables Quellen
+
+
+
+
+
+
+
+
+
+Neueste iptables/IPv6-relevante Patches den Kernel-Quellen hinzufügen
+
+
+Wechseln Sie in das iptables Verzeichnis
+
+
+
+
+
+Fügen Sie relevante Patches hinzu
+
+
+
+
+
+Fügen Sie zusätzliche IPv6 relevante IPv6 Patches hinzu (die nach wie vor nicht im Standard-Kernel enthalten sind)
+
+
+
+
+
+Sagen Sie zu folgenden Optionen (iptables-1.2.2) Ja:
+
+
+
+
+ah-esp.patch
+
+
+
+
+
+masq-dynaddr.patch (nur benötigt bei Systemen mit dynamischer IP-Zuweisung am WAN mittels PPP oder PPPoE)
+
+
+
+
+
+ipv6-agr.patch.ipv6
+
+
+
+
+
+ipv6-ports.patch.ipv6
+
+
+
+
+
+LOG.patch.ipv6
+
+
+
+
+
+REJECT.patch.ipv6
+
+
+
+
+
+
+Überprüfen Sie die Erweiterungen
+
+
+
-Konfiguration, kompilieren und Installation eines neues KernelsWechseln Sie zu den Kernel-QuellenEditieren Sie das Makefile
+
+
+
+
+
+
+Konfiguration, kompilieren und Installation eines neues Kernels
+
+
+Wechseln Sie zu den Kernel-Quellen
+
+
+
+
+
+Editieren Sie das Makefile
+
+
+Starten Sie configure und aktivieren Sie IPv6 relevante Optionen
+
+
+Starten Sie configure und aktivieren Sie IPv6 relevante Optionen
+
+
+Konfigurieren Sie bei Bedarf Sonstiges abseits von IPv6.Kompilieren und Installation: siehe Kapitel Kernel sowie andere HOWTOs.
-iptables neu kompilieren und installierenStellen Sie sicher, dass obige Kernel-Sourceverzeichnisstruktur unter /usr/src/linux liegtBenennen sie das ältere Verzeichnis umErstellen Sie einen neuen symbolischen LinkErstellen Sie ein neues SRPMSInstallieren Sie das neue iptables Paket (iptables + iptables-ipv6)Bei RH 7.1 Systemen ist normalerweise eine ältere Version hiervon bereits installiert, verwenden Sie daher die Option "Freshen":Ist keine ältere Version installiert, benutzen Sie die Option "install":Bei RH 6.2 Systemen ist normalerweise kein Kernel Version 2.4.x installiert und die Anforderungen sind demnach nicht gegeben. Benutzen Sie in diesem Fall "nodeps":Damit iptables die Libraries finden kann, ist es eventuell notwendig, einen symbolischen Link für die iptables Libraries zu erstellen:
-
-VerwendungUnterstützung im KernelLaden Sie das Modul (falls dies im Kernel so kompiliert wurde):Überprüfen der IPv6-Unterstützung:
+
+
+Konfigurieren Sie bei Bedarf Sonstiges abseits von IPv6.
+
+
+Kompilieren und Installation: siehe Kapitel Kernel sowie andere HOWTOs.
+
+
+
+
+
+
+iptables neu kompilieren und installieren
+
+
+Stellen Sie sicher, dass obige Kernel-Sourceverzeichnisstruktur unter /usr/src/linux liegt
+
+
+Benennen sie das ältere Verzeichnis um
+
+
+
+
+
+Erstellen Sie einen neuen symbolischen Link
+
+
+
+
+
+Erstellen Sie ein neues SRPMS
+
+
+
+
+
+Installieren Sie das neue iptables Paket (iptables + iptables-ipv6)
+
+
+
+
+Bei RH 7.1 Systemen ist normalerweise eine ältere Version hiervon bereits installiert, verwenden Sie daher die Option "Freshen":
+
+
+
+
+
+
+
+
+
+
+
+Ist keine ältere Version installiert, benutzen Sie die Option "install":
+
+
+
+
+
+
+
+
+
+
+
+Bei RH 6.2 Systemen ist normalerweise kein Kernel Version 2.4.x installiert und die Anforderungen sind demnach nicht gegeben. Benutzen Sie in diesem Fall "nodeps":
+
+
+
+
+
+
+
+
+
+Damit iptables die Libraries finden kann, ist es eventuell notwendig, einen symbolischen Link für die iptables Libraries zu erstellen:
+
+
+
+
+
+
+
+
+
+
+
+
+Verwendung
+
+
+
+Unterstützung im Kernel
+
+
+Laden Sie das Modul (falls dies im Kernel so kompiliert wurde):
+
+
+
+
+
+Überprüfen der IPv6-Unterstützung:
+
+
+
-Die Benützung von iptables lernenAuflistung aller netfilter Einträge Kurze Auflistung:Erweiterte Auflistung:
-Auflistung angegebener Filter
-Hinzufügen einer Log-Regel zum Input-Filter mit Optionen
+
+
+
+
+
+
+Die Benützung von iptables lernen
+
+
+
+Auflistung aller netfilter Einträge
+
+
+
+
+Kurze Auflistung:
+
+
+
+
+
+
+
+
+
+
+
+Erweiterte Auflistung:
+
+
+
+
+
+
+
+
+
+
+
+
+
+Auflistung angegebener Filter
+
+
+
+
+
+
+
+
+
+Hinzufügen einer Log-Regel zum Input-Filter mit Optionen
+
+
+
-Hinzufügen einer Drop-Regel zum Input-Filter
-Löschen einer Regel mit Hilfe der Regelnummer
-ICMPv6 erlaubenBei älteren Kernelversionen (unpatched kernel 2.4.5 und iptables-1.2.2) kann keine nähere Spezifizierung des ICMPv6-Typs vorgenommen werden:Eingehender ICMPv6 Verkehr durch Tunnel erlaubenAusgehenden ICMPv6 Verkehr durch Tunnel erlaubenNeuere Kernel erlauben das Spezifizieren des ICMPv6-Typs:
-Rate-limitingDa es zu einem ICMPv6 Storm kommen kann (der Autor hat dies bereits mehrfach beobachtet), sollten sie das rate limiting zumindest für das ICMP Regelset einsetzen. Zusätzlich sollten auch die Logging Regeln mit rate limiting geschützt werden, um DoS Attacken gegen das syslog sowie gegen die Logdateien enthaltenden Patitionen entgegenzuwirken. Ein Beispiel für ein rate limited ICMPv6 sieht wie folgt aus:
+
+
+
+
+
+
+Hinzufügen einer Drop-Regel zum Input-Filter
+
+
+
+
+
+
+
+
+
+Löschen einer Regel mit Hilfe der Regelnummer
+
+
+
+
+
+
+
+
+
+ICMPv6 erlauben
+
+
+Bei älteren Kernelversionen (unpatched kernel 2.4.5 und iptables-1.2.2) kann keine nähere Spezifizierung des ICMPv6-Typs vorgenommen werden:
+
+
+
+
+Eingehender ICMPv6 Verkehr durch Tunnel erlauben
+
+
+
+
+
+
+
+
+
+
+
+Ausgehenden ICMPv6 Verkehr durch Tunnel erlauben
+
+
+
+
+
+
+
+
+
+Neuere Kernel erlauben das Spezifizieren des ICMPv6-Typs:
+
+
+
+
+
+
+
+
+
+Rate-limiting
+
+
+Da es zu einem ICMPv6 Storm kommen kann (der Autor hat dies bereits mehrfach beobachtet), sollten sie das rate limiting zumindest für das ICMP Regelset einsetzen. Zusätzlich sollten auch die Logging Regeln mit rate limiting geschützt werden, um DoS Attacken gegen das syslog sowie gegen die Logdateien enthaltenden Patitionen entgegenzuwirken. Ein Beispiel für ein rate limited ICMPv6 sieht wie folgt aus:
+
+
+
-Eingehende SSH-Verbindung erlaubenIm folgenden Beispiel werden eingehende SSH-Verbindungen von einer speziellen IPv6 Adresse zugelassen:Eingehende SSH Verbindungen werden von der Adresse 3ffe:ffff:100::1/128 erlaubt
+
+
+
+
+
+
+Eingehende SSH-Verbindung erlauben
+
+
+Im folgenden Beispiel werden eingehende SSH-Verbindungen von einer speziellen IPv6 Adresse zugelassen:
+
+
+
+
+Eingehende SSH Verbindungen werden von der Adresse 3ffe:ffff:100::1/128 erlaubt
+
+
+
+
+
+
+Erlaube Antwortpakete (IPv6 Verbindungs-Tracking ist im Mainstream netfilter6 zurzeit nicht implementiert)
+
+
+
+
+Erlaube Antwortpakete (IPv6 Verbindungs-Tracking ist im Mainstream netfilter6 zurzeit nicht implementiert)
+
+
+
+
+
+
+
-Getunnelten IPv6-in-IPv4 Datenverkehr erlaubenUm getunnelte IPv6-in-IPv4 Pakete zu akzeptieren, müssen Sie in Ihrem IPv4 Firewall-Setup entsprechende Regeln einzufügen, z.B.Akzeptiere eingehende IPv6-in-IPv4 Daten am interface ppp0Akzeptiere ausgehende IPv6-in-IPv4 Daten am interface ppp0Haben Sie nur einen statischen Tunnel, dann können sie die IPv4 Adresse auch dediziert angeben:Akzeptiere eingehende IPv6-in-IPv4 Daten vom Tunnel-Endpunkt 1.2.3.4 am interface ppp0Akzeptiere ausgehende IPv6-in-IPv4 Daten vom Tunnel-Endpunkt 1.2.3.4 am interface ppp0
-Schutz gegen eingehende TCP-Verbindungs-AnfragenSEHR EMPFOHLEN! Aus Sicherheitsgründen sollten Sie auf jeden Fall eine Regel inkludieren, wodurch eingehende TCP-Verbindungs-Anfragen geblockt werden. Wenn Sie andere Interfacenamen verwenden, müssen Sie die Option "-i" entsprechend anpassen! Blockiere eingehende TCP-Verbindungs-Anfragen zu diesem HostBlockiere eingehende TCP-Verbindungs-Anfragen zu Hosts hinter diesem RouterEventuell müssen diese Regeln unterhalb anderer Regeln platziert werden. Nehmen Sie sich für die Reihenfolge der Regeln etwas Zeit. Sinnvoll wird es auch sein, ein Script mit den Regeln zu erstellen, damit die Regeln in der gewünschten Reihenfolge angewendet werden.
-Schutz gegen eingehende UDP-Verbindungs-AnfragenEBENFALLS SEHR EMPHOLEN! Wie bereits im Kapitel Firewall erwähnt, ist es möglich die Ports bei ausgehenden UDP/TCP-Verbindungen zu kontrollieren. Im Falle, dass all Ihre IPv6 Systeme lokale Ports verwenden, z.B. von 32768 bis 60999, dann können sie ebenfalls UDP Verbindungen filtern (bis das Verbindungs-Tracking funktioniert):Blockiere eingehende UDP-Pakete, die nicht Antworten ausgehender Anfragen dieses Host sein könnenBlockiere eingehende UDP-Pakete, die nicht Antworten auf Anfragen von hinter diesem Router gelegenen Hosts sein können
-
-AnwendungsbeispielFolgende Zeilen zeigen ein umfangreicheres Setup. Happy netfilter6 Regelset erstellen...
+
+
+
+
+
+
+Getunnelten IPv6-in-IPv4 Datenverkehr erlauben
+
+
+Um getunnelte IPv6-in-IPv4 Pakete zu akzeptieren, müssen Sie in Ihrem IPv4 Firewall-Setup entsprechende Regeln einzufügen, z.B.
+
+
+
+
+Akzeptiere eingehende IPv6-in-IPv4 Daten am interface ppp0
+
+
+
+
+
+
+
+
+
+
+
+Akzeptiere ausgehende IPv6-in-IPv4 Daten am interface ppp0
+
+
+
+
+
+
+
+
+
+Haben Sie nur einen statischen Tunnel, dann können sie die IPv4 Adresse auch dediziert angeben:
+
+
+
+
+Akzeptiere eingehende IPv6-in-IPv4 Daten vom Tunnel-Endpunkt 1.2.3.4 am interface ppp0
+
+
+
+
+
+
+
+
+
+
+
+Akzeptiere ausgehende IPv6-in-IPv4 Daten vom Tunnel-Endpunkt 1.2.3.4 am interface ppp0
+
+
+
+
+
+
+
+
+
+
+
+
+
+Schutz gegen eingehende TCP-Verbindungs-Anfragen
+
+
+SEHR EMPFOHLEN! Aus Sicherheitsgründen sollten Sie auf jeden Fall eine Regel inkludieren, wodurch eingehende TCP-Verbindungs-Anfragen geblockt werden. Wenn Sie andere Interfacenamen verwenden, müssen Sie die Option "-i" entsprechend anpassen!
+
+
+
+
+Blockiere eingehende TCP-Verbindungs-Anfragen zu diesem Host
+
+
+
+
+
+
+
+
+
+
+
+Blockiere eingehende TCP-Verbindungs-Anfragen zu Hosts hinter diesem Router
+
+
+
+
+
+
+
+
+
+Eventuell müssen diese Regeln unterhalb anderer Regeln platziert werden. Nehmen Sie sich für die Reihenfolge der Regeln etwas Zeit. Sinnvoll wird es auch sein, ein Script mit den Regeln zu erstellen, damit die Regeln in der gewünschten Reihenfolge angewendet werden.
+
+
+
+
+
+
+Schutz gegen eingehende UDP-Verbindungs-Anfragen
+
+
+EBENFALLS SEHR EMPHOLEN! Wie bereits im Kapitel Firewall erwähnt, ist es möglich die Ports bei ausgehenden UDP/TCP-Verbindungen zu kontrollieren. Im Falle, dass all Ihre IPv6 Systeme lokale Ports verwenden, z.B. von 32768 bis 60999, dann können sie ebenfalls UDP Verbindungen filtern (bis das Verbindungs-Tracking funktioniert):
+
+
+
+
+Blockiere eingehende UDP-Pakete, die nicht Antworten ausgehender Anfragen dieses Host sein können
+
+
+
+
+
+
+
+
+
+
+
+Blockiere eingehende UDP-Pakete, die nicht Antworten auf Anfragen von hinter diesem Router gelegenen Hosts sein können
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+Anwendungsbeispiel
+
+
+Folgende Zeilen zeigen ein umfangreicheres Setup. Happy netfilter6 Regelset erstellen...
+
+
+
-
-
-SicherheitSicherheit des KnotenEs wird sehr empfohlen alle verfügbaren Patches einzuspielen sowie alle nicht benötigten Dienste zu deaktivieren. Ebenfalls sollten Sie lokales firewalling aktivieren und binden Sie die Dienste ausschließlich an benötigte IPv4/IPv6 Adressen.Mehr Infos hierzu in späteren Versionen.
-ZugangsbeschränkungenViele Dienste setzen die tcp_wrapper Bibliothek für die Zugangskontrolle ein. Eine Beschreibung finden Sie unter use of tcp_wrapper.Mehr Infos hierzu in späteren Versionen.
-IPv6 SicherheitsüberwachungAktuell gibt es keine komfortablen Sicherheitstools mit denen man ein System über ein Netzwerk nach IPv6 relevanten Sicherheitslücken hin überprüfen kann. Weder Nessus noch irgendein kommerzieller Security Scanner ist zur Zeit dazu in der Lage, IPv6-Adressen scannen zu können.RechtsfragenACHTUNG: Bitte stellen Sie immer sicher, dass Sie ausschließlich ihr eigenes Netzwerk scannen oder einen Scan nur nach Erhalt einer schriftlichen Erlaubnis durchführen. Andernfalls haben sie mit rechtlichen Konsequenzen zu rechnen!
-ÜBERPRÜFEN Sie die Ziel-IPv6-Adresse ZWEIMAL, bevor Sie einen Scan starten.
-Sicherheitsüberwachung mit IPv6 fähigen netcatMit dem IPv6 fähigen netcat (siehe IPv6+Linux-status-apps/security-auditing für Details) können Sie einen Portscan durchführen. Es wird ein Script abgearbeitet, wobei u.a. ein Port-Bereich überprüft und Banners mitprotokolliert werden. Anwendungsbeispiel:
+
+
+
+
+
+
+
+
+
+
+
+
+Sicherheit
+
+
+
+Sicherheit des Knoten
+
+
+Es wird sehr empfohlen alle verfügbaren Patches einzuspielen sowie alle nicht benötigten Dienste zu deaktivieren. Ebenfalls sollten Sie lokales firewalling aktivieren und binden Sie die Dienste ausschließlich an benötigte IPv4/IPv6 Adressen.
+
+
+Mehr Infos hierzu in späteren Versionen.
+
+
+
+
+
+
+Zugangsbeschränkungen
+
+
+Viele Dienste setzen die tcp_wrapper Bibliothek für die Zugangskontrolle ein. Eine Beschreibung finden Sie unter use of tcp_wrapper.
+
+
+Mehr Infos hierzu in späteren Versionen.
+
+
+
+
+
+
+IPv6 Sicherheitsüberwachung
+
+
+Aktuell gibt es keine komfortablen Sicherheitstools mit denen man ein System über ein Netzwerk nach IPv6 relevanten Sicherheitslücken hin überprüfen kann. Weder Nessus noch irgendein kommerzieller Security Scanner ist zur Zeit dazu in der Lage, IPv6-Adressen scannen zu können.
+
+
+
+Rechtsfragen
+
+
+ACHTUNG: Bitte stellen Sie immer sicher, dass Sie ausschließlich ihr eigenes Netzwerk scannen oder einen Scan nur nach Erhalt einer schriftlichen Erlaubnis durchführen. Andernfalls haben sie mit rechtlichen Konsequenzen zu rechnen!
+ÜBERPRÜFEN Sie die Ziel-IPv6-Adresse ZWEIMAL, bevor Sie einen Scan starten.
+
+
+
+
+
+
+Sicherheitsüberwachung mit IPv6 fähigen netcat
+
+
+Mit dem IPv6 fähigen netcat (siehe IPv6+Linux-status-apps/security-auditing für Details) können Sie einen Portscan durchführen. Es wird ein Script abgearbeitet, wobei u.a. ein Port-Bereich überprüft und Banners mitprotokolliert werden. Anwendungsbeispiel:
+
+
+
-Sicherheitsüberwachung mit IPv6 fähigen NMapNMap, einer der weltweit besten Portscanner, unterstützt IPv6 seit der Version 3.10ALPHA1. Anwendungsbeispiel:
+
+
+
+
+
+
+Sicherheitsüberwachung mit IPv6 fähigen NMap
+
+
+NMap, einer der weltweit besten Portscanner, unterstützt IPv6 seit der Version 3.10ALPHA1. Anwendungsbeispiel:
+
+
+
-Sicherheitsüberwachung mit IPv6 fähigen strobeStrobe ist (im Vergleich zu NMap) ein low budget Portscanner. Allerdings gibt es für Strobe einen IPv6 Patch (siehe IPv6+Linux-status-apps/security-auditing für Details). Anwendungsbeispiel:.
+]]>
+
+
+
+
+
+
+Sicherheitsüberwachung mit IPv6 fähigen strobe
+
+
+Strobe ist (im Vergleich zu NMap) ein low budget Portscanner. Allerdings gibt es für Strobe einen IPv6 Patch (siehe IPv6+Linux-status-apps/security-auditing für Details). Anwendungsbeispiel:
+
+
+.
]]>Hinweis: strobe wird nicht wirklich weiterentwickelt, die abgebildete Versionsnummer ist zudem falsch.
-ÜberwachungsergebnisseFalls das Ergebnis einer Überwachung nicht Ihren IPv6 Sicherheitsrichtlinien entspricht, schließen Sie die Lücken mit Hilfe der IPv6-Firewall-Funktionalität, z.B. mit netfilter6 (siehe Firewalling/Netfilter6 für Details). Hinweis: Detailliertere Informationen zum Thema IPv6 Sicherheit finden Sie unter folgenden Links:Firewalling Considerations for IPv6IPv6 Neighbour Discovery trust models and threatsSecurity Considerations for 6to4Access Control Prefix Router Advertisement Option for IPv6Requirements for Plug and Play IPsec for IPv6 applicationsSecurity of IPv6 Routing Header and Home Address Options
-
-
-Verschlüsselung und AuthentifizierungZum Unterschied zu IPv4 ist die Verschlüsselung und die Authentifizierung ein zwingendes Feature bei IPv6. Diese Features werden normalerweise mit IPsec implementiert (das auch von IPv4 verwendet wird).Aber aufgrund der Unabhängigkeit der Verschlüsselung und Authentifizierung vom key exchange Protokoll existieren zurzeit noch einige Kompatibilitätsprobleme.Unterstützung im KernelUnterstützung im Standard Linux KernelNicht im aktuellen 2.4.x Kernel, eventuell in Version 2.5 (s.u.). Ein Punkt ist, dass der Linuxkernel Sourcecode frei von - in Bezug auf Import/Export-Kontrollgesetzen relevantem - Verschlüsselungs-Quellcode bleiben soll. Dies ist auch einer der Gründe, warum FreeS/WAN project (IPv4 only Ipsec) nach wie vor nicht im Standard-Kernel enthalten ist.
-Unterstützung im USAGI KernelDas USAGI Projekt hat im Juli 2001 den IPv6 kompatiblen Quellcode von FreeS/WAN des IABG / IPv6 Project übernommen und in ihre Kernel Erweiterungen übernommen; die Arbeit ist noch nicht abgeschlossen, d.h. nicht alle IABG Features sind in den USAGI Erweiterungen enthalten.
-
-AnwendungMehr Infos hierzu in späteren Versionen. Vergleichbar zu FreeS/WAN für IPv4. Als Übergangslösung können Sie in der FreeS/WAN / Online documentation weitere Informationen nachlesen.
-
-Quality of Service (QoS)IPv6 unterstützt QoS durch die Anwendung von Flow Labels und Traffic Classes. QoS kann mittels "tc" (im Paket "iproute" enthalten) kontrolliert werden.Zusätzliche Infos:IPv6 Flow Label SpecificationMehr Infos hierzu in späteren Versionen.
-Hinweise zu IPv6 kompatiblen DaemonsIm folgenden Kapitel werden einige Hinweise zu IPv6 kompatiblen Daemons gegeben.Berkeley Internet Name Daemon BIND (named)Seit der Version 9 wird IPv6 unterstützt. Setzen Sie immer die neuest verfügbare Version ein. Zumindest muss Version 9.1.3 eingesetzt werden, da ältere Versionen Sicherheitslöcher beinhalten können, die von Remote entsprechend ausgenutzt werden können.Auf IPv6 Adressen hörenAnmerkung: Im Gegensatz zu IPv4 können bei aktuellen Versionen Server Sockets nicht an dedizierte IPv6 Adressen gebunden werden, es ist folglich jede oder keine Adresse gültig. Da dies ein Sicherheitsproblem sein kann, lesen Sie diesbezüglich ebenfalls den Abschnitt Access Control Lists (ACL) weiter unten!BIND named konfigurieren, damit er auf IPv6 Adressen antwortetFolgende Optionen müssen geändert werden, damit IPv6 aktiviert wird
+
+
+Hinweis: strobe wird nicht wirklich weiterentwickelt, die abgebildete Versionsnummer ist zudem falsch.
+
+
+
+
+
+
+Überwachungsergebnisse
+
+
+Falls das Ergebnis einer Überwachung nicht Ihren IPv6 Sicherheitsrichtlinien entspricht, schließen Sie die Lücken mit Hilfe der IPv6-Firewall-Funktionalität, z.B. mit netfilter6 (siehe Firewalling/Netfilter6 für Details).
+
+
+Hinweis: Detailliertere Informationen zum Thema IPv6 Sicherheit finden Sie unter folgenden Links:
+
+
+
+
+Firewalling Considerations for IPv6
+
+
+
+
+
+IPv6 Neighbour Discovery trust models and threats
+
+
+
+
+
+Security Considerations for 6to4
+
+
+
+
+
+Access Control Prefix Router Advertisement Option for IPv6
+
+
+
+
+
+Requirements for Plug and Play IPsec for IPv6 applications
+
+
+
+
+
+Security of IPv6 Routing Header and Home Address Options
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+Verschlüsselung und Authentifizierung
+
+
+Zum Unterschied zu IPv4 ist die Verschlüsselung und die Authentifizierung ein zwingendes Feature bei IPv6. Diese Features werden normalerweise mit IPsec implementiert (das auch von IPv4 verwendet wird).
+
+
+Aber aufgrund der Unabhängigkeit der Verschlüsselung und Authentifizierung vom key exchange Protokoll existieren zurzeit noch einige Kompatibilitätsprobleme.
+
+
+
+Unterstützung im Kernel
+
+
+
+Unterstützung im Standard Linux Kernel
+
+
+Nicht im aktuellen 2.4.x Kernel, eventuell in Version 2.5 (s.u.). Ein Punkt ist, dass der Linuxkernel Sourcecode frei von - in Bezug auf Import/Export-Kontrollgesetzen relevantem - Verschlüsselungs-Quellcode bleiben soll. Dies ist auch einer der Gründe, warum FreeS/WAN project (IPv4 only Ipsec) nach wie vor nicht im Standard-Kernel enthalten ist.
+
+
+
+
+
+
+Unterstützung im USAGI Kernel
+
+
+Das USAGI Projekt hat im Juli 2001 den IPv6 kompatiblen Quellcode von FreeS/WAN des IABG / IPv6 Project übernommen und in ihre Kernel Erweiterungen übernommen; die Arbeit ist noch nicht abgeschlossen, d.h. nicht alle IABG Features sind in den USAGI Erweiterungen enthalten.
+
+
+
+
+
+
+
+
+
+Anwendung
+
+
+Mehr Infos hierzu in späteren Versionen. Vergleichbar zu FreeS/WAN für IPv4. Als Übergangslösung können Sie in der FreeS/WAN / Online documentation weitere Informationen nachlesen.
+
+
+
+
+
+
+
+
+
+Quality of Service (QoS)
+
+
+IPv6 unterstützt QoS durch die Anwendung von Flow Labels und Traffic Classes. QoS kann mittels "tc" (im Paket "iproute" enthalten) kontrolliert werden.
+
+
+Zusätzliche Infos:
+
+
+
+
+IPv6 Flow Label Specification
+
+
+
+
+
+
+Mehr Infos hierzu in späteren Versionen.
+
+
+
+
+
+
+Hinweise zu IPv6 kompatiblen Daemons
+
+
+Im folgenden Kapitel werden einige Hinweise zu IPv6 kompatiblen Daemons gegeben.
+
+
+
+Berkeley Internet Name Daemon BIND (named)
+
+
+Seit der Version 9 wird IPv6 unterstützt. Setzen Sie immer die neuest verfügbare Version ein. Zumindest muss Version 9.1.3 eingesetzt werden, da ältere Versionen Sicherheitslöcher beinhalten können, die von Remote entsprechend ausgenutzt werden können.
+
+
+
+Auf IPv6 Adressen hören
+
+
+Anmerkung: Im Gegensatz zu IPv4 können bei aktuellen Versionen Server Sockets nicht an dedizierte IPv6 Adressen gebunden werden, es ist folglich jede oder keine Adresse gültig. Da dies ein Sicherheitsproblem sein kann, lesen Sie diesbezüglich ebenfalls den Abschnitt Access Control Lists (ACL) weiter unten!
+
+
+
+BIND named konfigurieren, damit er auf IPv6 Adressen antwortet
+
+
+Folgende Optionen müssen geändert werden, damit IPv6 aktiviert wird
+
+
+Nach einem Neustart (des Dienstes) sollte z.B. Folgendes zu sehen sein:
+
+
+Nach einem Neustart (des Dienstes) sollte z.B. Folgendes zu sehen sein:
+
+
+Ein kleiner Test sieht wie folgt aus:und sollte Ihnen ein Ergebnis anzeigen...
-BIND named konfigurieren, damit er auf IPv6 Adressen nicht antwortetFolgende Optionen müssen geändert werden, damit IPv6 deaktiviert wird:
+
+
+Ein kleiner Test sieht wie folgt aus:
+
+
+
+
+
+und sollte Ihnen ein Ergebnis anzeigen...
+
+
+
+
+
+
+BIND named konfigurieren, damit er auf IPv6 Adressen nicht antwortet
+
+
+Folgende Optionen müssen geändert werden, damit IPv6 deaktiviert wird:
+
+
+
-
-Access Control Lists (ACL) mit IPv6 UnterstützungACLs mit IPv6 Adressen sind realisierbar und sollten wann immer möglich eingesetzt werden. Ein Beispiel:
+
+
+
+
+
+
+
+
+
+Access Control Lists (ACL) mit IPv6 Unterstützung
+
+
+ACLs mit IPv6 Adressen sind realisierbar und sollten wann immer möglich eingesetzt werden. Ein Beispiel:
+
+
+Diese ACLs können für Client-Anfragen und Zonentransfers zu Secondary Nameserver eingesetzt werden. Es kann auch unterbunden werden, dass ihr Caching-Nameserver mittels IPv6 von der Außenwelt verwendet wird.
+
+
+Diese ACLs können für Client-Anfragen und Zonentransfers zu Secondary Nameserver eingesetzt werden. Es kann auch unterbunden werden, dass ihr Caching-Nameserver mittels IPv6 von der Außenwelt verwendet wird.
+
+
+Es ist ebenfalls möglich, dass die Optionen allow-query und allow-transfer bei den meisten Single-Zonen-Definitionen verwendet werden.
-Anfragen mit festen IPv6 Adressen sendenDiese Option ist nicht verpflichtend, ev. aber benötigt: port ;
-]]>
-Pro Zone definierte feste IPv6 AdressenEs ist möglich pro Zone mehrere IPv6 Adressen zu definieren.Transfer source Adresse Die Transfer source Adresse wird für ausgehende Zonentransfers verwendet: [port port];
-]]>
-Notify source Adresse Die Notify source Adresse wird für ausgehende notify Mitteilungen verwendet: [port port];
-]]>
-
-IPv6 DNS zone files BeispieleEinige Informationen finden Sie auch unter IPv6 DNS Setup Information (article). Eventuell ebenfalls hilfreich ist folgendes Tool: IPv6 Reverse DNS zone builder for BIND 8/9 (webtool).
-IPv6 bezogene DNS-Daten bereitstellenFür IPv6 wurden neue Reverse Lookup Arten und Root Zonen definiert:AAAA und reverse IP6.INT: beschrieben in RFC 1886 / DNS Extensions to support IP version 6 sowie seit BIND Version 4.9.6 in VerwendungA6, DNAME (WURDE ABGELEHNT!) und reverse IP6.ARPA: beschrieben in RFC 2874 / DNS Extensions to Support IPv6 Address Aggregation and Renumbering sowie seit BIND 9 in Verwendung. Informationen zum aktuellen Stand sind unter draft-ietf-dnsext-ipv6-addresses-00.txt zu finden.Mehr Inhalt zu diesem Thema wird eventuell in späteren Versionen eingearbeitet, inzwischen können Sie in den RFCs und in folgenden Quellen nachlesen:AAAA und reverse IP6.INT: IPv6 DNS Setup InformationA6, DNAME (WURDE ABGELEHNT!) und reverse IP6.ARPA: lesen Sie im Kapitel 4 und 6 des BIND 9 Administrator Reference Manual (ARM) nach, welches mit dem bind-Paket mitgeliefert wird. Sie können es auch hier bekommen: BIND version 9 ARM (PDF)Da IP6.INT (ebenfalls) ABGELEHNT WURDE, (jedoch nach wie vor in Verwendung ist,) muss ein DNS Server, der IPv6 Informationen anbieten will, beide reverse Zonen bereitstellen.Aktuell beste PraxisDa es mit den neuen Formaten noch Probleme gibt, ist die aktuell beste Praxis:Vorwärts-Auflösung mit:AAAARückwärts-Auflösung mit:Reverse nibble format für die Zone ip6.int (FÜR RÜCKWÄRTSKOMPATIBILITÄT)Reverse nibble format für die Zone ip6.arpa (EMPFHOHLEN)
-
-IPv6 Verbindung überprüfenOb BIND auf einen IPv6 socket hört bzw. IPv6 Daten bereitstellt, können Sie anhand folgender Beispiele überprüfen.IPv6 Verbindung durch ACL abgelehntEine IPv6 Verbindung kann durch Angabe eines dedizierten Server, der abgefragt werden soll, erzwungen werden:
+
+
+Es ist ebenfalls möglich, dass die Optionen allow-query und allow-transfer bei den meisten Single-Zonen-Definitionen verwendet werden.
+
+
+
+
+
+
+Anfragen mit festen IPv6 Adressen senden
+
+
+Diese Option ist nicht verpflichtend, ev. aber benötigt:
+
+
+ port ;
+]]>
+
+
+
+
+
+
+Pro Zone definierte feste IPv6 Adressen
+
+
+Es ist möglich pro Zone mehrere IPv6 Adressen zu definieren.
+
+
+
+Transfer source Adresse
+
+
+Die Transfer source Adresse wird für ausgehende Zonentransfers verwendet:
+
+
+ [port port];
+]]>
+
+
+
+
+
+
+Notify source Adresse
+
+
+Die Notify source Adresse wird für ausgehende notify Mitteilungen verwendet:
+
+
+ [port port];
+]]>
+
+
+
+
+
+
+
+
+
+IPv6 DNS zone files Beispiele
+
+
+Einige Informationen finden Sie auch unter IPv6 DNS Setup Information (article). Eventuell ebenfalls hilfreich ist folgendes Tool: IPv6 Reverse DNS zone builder for BIND 8/9 (webtool).
+
+
+
+
+
+
+IPv6 bezogene DNS-Daten bereitstellen
+
+
+Für IPv6 wurden neue Reverse Lookup Arten und Root Zonen definiert:
+
+
+
+
+AAAA und reverse IP6.INT: beschrieben in RFC 1886 / DNS Extensions to support IP version 6 sowie seit BIND Version 4.9.6 in Verwendung
+
+
+
+
+
+A6, DNAME (WURDE ABGELEHNT!) und reverse IP6.ARPA: beschrieben in RFC 2874 / DNS Extensions to Support IPv6 Address Aggregation and Renumbering sowie seit BIND 9 in Verwendung. Informationen zum aktuellen Stand sind unter draft-ietf-dnsext-ipv6-addresses-00.txt zu finden.
+
+
+
+
+
+
+Mehr Inhalt zu diesem Thema wird eventuell in späteren Versionen eingearbeitet, inzwischen können Sie in den RFCs und in folgenden Quellen nachlesen:
+
+
+
+
+AAAA und reverse IP6.INT: IPv6 DNS Setup Information
+
+
+
+
+
+A6, DNAME (WURDE ABGELEHNT!) und reverse IP6.ARPA: lesen Sie im Kapitel 4 und 6 des BIND 9 Administrator Reference Manual (ARM) nach, welches mit dem bind-Paket mitgeliefert wird. Sie können es auch hier bekommen: BIND version 9 ARM (PDF)
+
+
+
+
+
+
+Da IP6.INT (ebenfalls) ABGELEHNT WURDE, (jedoch nach wie vor in Verwendung ist,) muss ein DNS Server, der IPv6 Informationen anbieten will, beide reverse Zonen bereitstellen.
+
+
+
+Aktuell beste Praxis
+
+
+Da es mit den neuen Formaten noch Probleme gibt, ist die aktuell beste Praxis:
+
+
+Vorwärts-Auflösung mit:
+
+
+
+
+AAAA
+
+
+
+
+
+
+Rückwärts-Auflösung mit:
+
+
+
+
+Reverse nibble format für die Zone ip6.int (FÜR RÜCKWÄRTSKOMPATIBILITÄT)
+
+
+
+
+
+Reverse nibble format für die Zone ip6.arpa (EMPFHOHLEN)
+
+
+
+
+
+
+
+
+
+
+
+
+
+IPv6 Verbindung überprüfen
+
+
+Ob BIND auf einen IPv6 socket hört bzw. IPv6 Daten bereitstellt, können Sie anhand folgender Beispiele überprüfen.
+
+
+
+IPv6 Verbindung durch ACL abgelehnt
+
+
+Eine IPv6 Verbindung kann durch Angabe eines dedizierten Server, der abgefragt werden soll, erzwungen werden:
+
+
+Ein entsprechender Log-Eintrag sieht wie folgt aus:
+
+
+Ein entsprechender Log-Eintrag sieht wie folgt aus:
+
+
+Wenn Sie diesen Eintrag in der Logdatei finden, prüfen Sie, ob von diesem Client Anfragen akzeptiert werden sollen und ggf. ändern Sie Ihre ACL Konfiguration.
-Erfolgreiche IPv6 VerbindungEine erfolgreiche IPv6 Verbindung sieht wie folgt aus:
+
+
+Wenn Sie diesen Eintrag in der Logdatei finden, prüfen Sie, ob von diesem Client Anfragen akzeptiert werden sollen und ggf. ändern Sie Ihre ACL Konfiguration.
+
+
+
+
+
+
+Erfolgreiche IPv6 Verbindung
+
+
+Eine erfolgreiche IPv6 Verbindung sieht wie folgt aus:
+
+
+
-
-
-Internet super daemon (xinetd)IPv6 wird ungefähr seit der xinetd Version 1.8.9 unterstützt. Verwenden sie immer die neueste Version, zumindest aber Version 2.3.3, da ältere Versionen Sicherheitslöcher beinhalten können, die von Remote entsprechend ausgenutzt werden können.Einige Linux Distributionen beinhalten ein separates IPv6 kompatibles Paket des xinetd, bei anderen Distributionen wird der IPv6 kompatible xinetd mit folgender Variable zumeist in der Datei /etc/sysconfig/network (bei Red Hat kompatible Distributionen) gestartet: NETWORKING_IPV6="yes".Wenn Sie nun einen "eingebauten" Service wie z.B. daytime durch folgende Änderung der Konfigurationsdatei /etc/xinetd.d/daytime aktivieren
+
+
+
+
+
+
+
+
+
+
+
+
+Internet super daemon (xinetd)
+
+
+IPv6 wird ungefähr seit der xinetd Version 1.8.9 unterstützt. Verwenden sie immer die neueste Version, zumindest aber Version 2.3.3, da ältere Versionen Sicherheitslöcher beinhalten können, die von Remote entsprechend ausgenutzt werden können.
+
+
+Einige Linux Distributionen beinhalten ein separates IPv6 kompatibles Paket des xinetd, bei anderen Distributionen wird der IPv6 kompatible xinetd mit folgender Variable zumeist in der Datei /etc/sysconfig/network (bei Red Hat kompatible Distributionen) gestartet: NETWORKING_IPV6="yes".
+
+
+Wenn Sie nun einen "eingebauten" Service wie z.B. daytime durch folgende Änderung der Konfigurationsdatei /etc/xinetd.d/daytime aktivieren
+
+
+dann sollten Sie nach einem Neustart des xinetd-Dienstes z.B. folgendes positive Ergebnis sehen:
+
+
+dann sollten Sie nach einem Neustart des xinetd-Dienstes z.B. folgendes positive Ergebnis sehen:
+
+
+Das Beispiel zeigt auch die xinetd Dienste IMAP und IMAP-SSL, die nur auf IPv4 Adressen hören.Hinweis: Ein IPv4-only xinetd wird nicht auf einem IPv6 aktivierten Knoten und der IPv6 fähige xinetd wird nicht auf einem IPv4-only Knoten starten (wird hoffentlich in der Zukunft korrigiert).
-Webserver Apache2 (httpd2)IPv6 wird beim Apache Webserver durch die Entwickler seit der Version 2.0.14 unterstützt. Verfügbare Patches für die alte 1.3.x Serie sind inzwischen nicht mehr aktuell und sollten nicht mehr in öffentlich zugänglichen Umgebungen eingesetzt werden. Verfügbar sind die Patches noch unter KAME / Misc.Auf IPv6 Adressen hörenAnmerkung: Virtuelle Hosts mit IPv6 Adressen sind bis zur Version 2.0.28 nicht operabel (es gibt für die Version 2.0.28 einen Patch). Testen Sie aber immer zuerst die neueste Version, da ältere Versionen mitunter auch Sicherheitsprobleme mit sich bringen können.Virtueller Host mit IPv6 Adresse
+
+
+Das Beispiel zeigt auch die xinetd Dienste IMAP und IMAP-SSL, die nur auf IPv4 Adressen hören.
+
+
+Hinweis: Ein IPv4-only xinetd wird nicht auf einem IPv6 aktivierten Knoten und der IPv6 fähige xinetd wird nicht auf einem IPv4-only Knoten starten (wird hoffentlich in der Zukunft korrigiert).
+
+
+
+
+
+
+Webserver Apache2 (httpd2)
+
+
+IPv6 wird beim Apache Webserver durch die Entwickler seit der Version 2.0.14 unterstützt. Verfügbare Patches für die alte 1.3.x Serie sind inzwischen nicht mehr aktuell und sollten nicht mehr in öffentlich zugänglichen Umgebungen eingesetzt werden. Verfügbar sind die Patches noch unter KAME / Misc.
+
+
+
+Auf IPv6 Adressen hören
+
+
+Anmerkung: Virtuelle Hosts mit IPv6 Adressen sind bis zur Version 2.0.28 nicht operabel (es gibt für die Version 2.0.28 einen Patch). Testen Sie aber immer zuerst die neueste Version, da ältere Versionen mitunter auch Sicherheitsprobleme mit sich bringen können.
+
+
+
+Virtueller Host mit IPv6 Adresse
+
+
+
]]>
-]]>
-Virtueller Host mit IPv4 und IPv6 Adresse
+
+
+
+
+
+
+Virtueller Host mit IPv4 und IPv6 Adresse
+
+
+
]]>
-]]>Das Ergebnis sollten nach einen Neustart des Dienstes etwa Folgendes sein:
+
+
+Das Ergebnis sollten nach einen Neustart des Dienstes etwa Folgendes sein:
+
+
+Für einfache Tests können Sie auf das bereits gezeigte telnet-Beispiel zurückgreifen.
-
-
-Router Advertisement Daemon (radvd)Der Router Advertisement Daemon ist auf einem LAN dann sehr sinnvoll, wenn die Clients automatisch konfiguriert werden sollen. Der Daemon selbst sollte auf einem Linux Gateway Router eingerichtet sein (es hat nicht notwendigerweise das default IPv4 Gateway zu sein, Vorsicht also wer am LAN Router Advertisements versendet).Sie können einige Flags und Informationen im Advertisement spezifizieren. Allgemein werden verwendet:Präfix (notwendige Angabe)Lebensdauer des PräfixIntervall der Advertisements (optional)Nach der korrekten Konfiguration sendet der Daemon die Advertisements über angegebene Interfaces. Die Clients empfangen die Advertisements und konfigurieren automatisch Ihre Adressen mit dem empfangenen Präfix und der Default-Route.radvd konfigurierenEinfache KonfigurationDie Konfigurationsdatei des radvd ist normalerweise die Datei /etc/radvd.conf. Eine einfache Konfiguration sieht wie folgt aus:
+
+
+Für einfache Tests können Sie auf das bereits gezeigte telnet-Beispiel zurückgreifen.
+
+
+
+
+
+
+
+
+
+
+
+
+Router Advertisement Daemon (radvd)
+
+
+Der Router Advertisement Daemon ist auf einem LAN dann sehr sinnvoll, wenn die Clients automatisch konfiguriert werden sollen. Der Daemon selbst sollte auf einem Linux Gateway Router eingerichtet sein (es hat nicht notwendigerweise das default IPv4 Gateway zu sein, Vorsicht also wer am LAN Router Advertisements versendet).
+
+
+Sie können einige Flags und Informationen im Advertisement spezifizieren. Allgemein werden verwendet:
+
+
+
+
+Präfix (notwendige Angabe)
+
+
+
+
+
+Lebensdauer des Präfix
+
+
+
+
+
+Intervall der Advertisements (optional)
+
+
+
+
+
+
+Nach der korrekten Konfiguration sendet der Daemon die Advertisements über angegebene Interfaces. Die Clients empfangen die Advertisements und konfigurieren automatisch Ihre Adressen mit dem empfangenen Präfix und der Default-Route.
+
+
+
+radvd konfigurieren
+
+
+
+Einfache Konfiguration
+
+
+Die Konfigurationsdatei des radvd ist normalerweise die Datei /etc/radvd.conf. Eine einfache Konfiguration sieht wie folgt aus:
+
+
+Als Ergebnis auf der Client-Seite ergibt sich hieraus:
+
+
+Als Ergebnis auf der Client-Seite ergibt sich hieraus:
+
+
+ mtu 1500 qdisc pfifo_fast qlen 100
]]>Ein hoher Wert für die Lebensdauer wurde verwendet, da der Wert nicht manuell konfiguriert wurde.
-Spezielle 6to4 KonfigurationSeit der Version 0.6.2pl3 wird die automatische (Neu)-Erstellung des Präfixes abhängig von der IPv4 Adresse eines angegebenen Interfaces unterstützt. Dies kann dazu eingesetzt werden, die Advertisements dann in einem LAN zu verteilen, nachdem das 6to4 tunneling geändert wurde. Zumeist eingesetzt wird dies hinter einem dynamischen dial-on-demand Linux Router. Wegen der sicherlich kürzeren Lebensdauer dieser Präfixe (nach jedem dial-up ist ein anderes Präfix gültig), wird der Wert der Lebensdauer auf einen minimalen Wert gesetzt:
+
+
+Ein hoher Wert für die Lebensdauer wurde verwendet, da der Wert nicht manuell konfiguriert wurde.
+
+
+
+
+
+
+Spezielle 6to4 Konfiguration
+
+
+Seit der Version 0.6.2pl3 wird die automatische (Neu)-Erstellung des Präfixes abhängig von der IPv4 Adresse eines angegebenen Interfaces unterstützt. Dies kann dazu eingesetzt werden, die Advertisements dann in einem LAN zu verteilen, nachdem das 6to4 tunneling geändert wurde. Zumeist eingesetzt wird dies hinter einem dynamischen dial-on-demand Linux Router. Wegen der sicherlich kürzeren Lebensdauer dieser Präfixe (nach jedem dial-up ist ein anderes Präfix gültig), wird der Wert der Lebensdauer auf einen minimalen Wert gesetzt:
+
+
+Das Ergebnis auf Clientseite ist (unter der Annahme, dass ppp0 die lokale IPv4 Adresse 1.2.3.4 hat):
+
+
+Das Ergebnis auf Clientseite ist (unter der Annahme, dass ppp0 die lokale IPv4 Adresse 1.2.3.4 hat):
+
+
+ mtu 1500 qdisc pfifo_fast qlen 100
]]>Da eine kurze Lebensdauer definiert wurde, wird das Präfix bald verworfen werden, sollte kein entsprechendes Advertisement empfangen werden.
-
-FehlersucheMit dem Programm "radvdump" können Sie gesendete und empfangene Advertisements detailliert betrachten. Die Anwendung ist einfach:
+
+
+Da eine kurze Lebensdauer definiert wurde, wird das Präfix bald verworfen werden, sollte kein entsprechendes Advertisement empfangen werden.
+
+
+
+
+
+
+
+
+
+Fehlersuche
+
+
+Mit dem Programm "radvdump" können Sie gesendete und empfangene Advertisements detailliert betrachten. Die Anwendung ist einfach:
+
+
+Im Output wird jedes Advertisement in einem lesbarem Format dargestellt. Zu sehen sollten die von Ihnen eingestellten Werte sein; falls dem nicht so ist, wurde das Advertisement eventuell nicht von Ihrem radvd gesendet... (für die Rückverfolgung des Routers können Sie die LLAddress, die MAC Adresse des Routers, verwenden...)
-
-tcp_wrapperMit der tcp_wrapper Programmbibliothek können Sie Ihre Dienste gegen Missbrauch schützen.Filter-FunktionalitätSie können tcp_wrapper für folgende Zwecke einsetzen:Nach Source-Adressen filtern (IPv4 oder IPv6)Nach Benutzern filtern (benötigt einen aktiven ident Daemon auf der Client-Seite)
-Welches Programm benützt tcp_wrapperFolgende Programme sind bekannt:Jeder Dienst, der durch den xinetd aufgerufen wird (und wenn der xinetd mit der tcp_wrapper Bibliothek kompiliert wurde)sshd (wenn der mit der tcp_wrapper Bibliothek kompiliert wurde)
-AnwendungDer tcp_wrapper wird durch zwei Dateien konfiguriert und kontrolliert: /etc/hosts.allow sowie /etc/hosts.deny. Weitere Informationen finden Sie mit:Beispiel für /etc/hosts.allowIn dieser Datei wird ein Dienst pro Zeile eingetragen, der positiv gefiltert werden soll (d.h. Verbindungen werden erlaubt).
+
+
+Im Output wird jedes Advertisement in einem lesbarem Format dargestellt. Zu sehen sollten die von Ihnen eingestellten Werte sein; falls dem nicht so ist, wurde das Advertisement eventuell nicht von Ihrem radvd gesendet... (für die Rückverfolgung des Routers können Sie die LLAddress, die MAC Adresse des Routers, verwenden...)
+
+
+
+
+
+
+
+
+
+tcp_wrapper
+
+
+Mit der tcp_wrapper Programmbibliothek können Sie Ihre Dienste gegen Missbrauch schützen.
+
+
+
+Filter-Funktionalität
+
+
+Sie können tcp_wrapper für folgende Zwecke einsetzen:
+
+
+
+
+Nach Source-Adressen filtern (IPv4 oder IPv6)
+
+
+
+
+
+Nach Benutzern filtern (benötigt einen aktiven ident Daemon auf der Client-Seite)
+
+
+
+
+
+
+
+
+
+
+Welches Programm benützt tcp_wrapper
+
+
+Folgende Programme sind bekannt:
+
+
+
+
+Jeder Dienst, der durch den xinetd aufgerufen wird (und wenn der xinetd mit der tcp_wrapper Bibliothek kompiliert wurde)
+
+
+
+
+
+sshd (wenn der mit der tcp_wrapper Bibliothek kompiliert wurde)
+
+
+
+
+
+
+
+
+
+
+Anwendung
+
+
+Der tcp_wrapper wird durch zwei Dateien konfiguriert und kontrolliert: /etc/hosts.allow sowie /etc/hosts.deny. Weitere Informationen finden Sie mit:
+
+
+
+
+
+
+Beispiel für /etc/hosts.allow
+
+
+In dieser Datei wird ein Dienst pro Zeile eingetragen, der positiv gefiltert werden soll (d.h. Verbindungen werden erlaubt).
+
+
+
-Beispiel für /etc/hosts.denyIn dieser Datei werden alle Einträge negativ gefiltert. Und normalerweise sollen alle Verbindungen unterbunden werden:Sie können bei Bedarf obige Standardzeile auch durch Folgende ersetzen, jedoch wird dadurch bei zu vielen Verbindungen in kurzer Zeitz eine DoS Angriff möglich (Last des Mailers sowie des Spool-Verzeichnisses). Ein logwatch ist somit wahrscheinlich die bessere Lösung.
+
+
+
+
+
+
+Beispiel für /etc/hosts.deny
+
+
+In dieser Datei werden alle Einträge negativ gefiltert. Und normalerweise sollen alle Verbindungen unterbunden werden:
+
+
+
+
+
+Sie können bei Bedarf obige Standardzeile auch durch Folgende ersetzen, jedoch wird dadurch bei zu vielen Verbindungen in kurzer Zeitz eine DoS Angriff möglich (Last des Mailers sowie des Spool-Verzeichnisses). Ein logwatch ist somit wahrscheinlich die bessere Lösung.
+
+
+
-
-ProtokollierungEntsprechend der Syslog Daemon Konfiguration in der Datei /etc/syslog.conf protokolliert der tcp_wrapper normalerweise in die Datei /var/log/secure.Abgelehnte VerbindungDas Logging einer abgelehnten IPv4-Verbindung zu einem durch den xinetd überwachten Daytime Dienst sieht wie folgt aus:
+
+
+
+
+
+
+
+
+
+Protokollierung
+
+
+Entsprechend der Syslog Daemon Konfiguration in der Datei /etc/syslog.conf protokolliert der tcp_wrapper normalerweise in die Datei /var/log/secure.
+
+
+
+Abgelehnte Verbindung
+
+
+Das Logging einer abgelehnten IPv4-Verbindung zu einem durch den xinetd überwachten Daytime Dienst sieht wie folgt aus:
+
+
+Das Logging einer abgelehnten IPv4-Verbindung zu einem durch den xinetd überwachten sshd Daemon (auf IPv4 und IPv6 auf Verbindungen wartend) sieht wie folgt aus:
+
+
+Das Logging einer abgelehnten IPv4-Verbindung zu einem durch den xinetd überwachten sshd Daemon (auf IPv4 und IPv6 auf Verbindungen wartend) sieht wie folgt aus:
+
+
+
-Akzeptierte VerbindungDas Logging einer akzeptierten IPv4-Verbindung zu einem durch den xinetd überwachten Daytime Dienst sieht wie folgt aus:
+
+
+
+
+
+
+Akzeptierte Verbindung
+
+
+Das Logging einer akzeptierten IPv4-Verbindung zu einem durch den xinetd überwachten Daytime Dienst sieht wie folgt aus:
+
+
+Das Logging einer akzeptierten IPv4-Verbindung zu einem auf zwei Ports hörenden sshd sieht wie folgt aus:
+
+
+Das Logging einer akzeptierten IPv4-Verbindung zu einem auf zwei Ports hörenden sshd sieht wie folgt aus:
+
+
+
-
-
-
-Programmierung (mit API)Ich habe keine Erfahrung in IPv6 Programmierung. Vielleicht findet sich jemand, der dieses Kapitel schreibt, eventuell wird das Kapitel aber auch in ein eigenes HOWTO integriert.Zusätzliche Informationen zu diesem Thema:RFC 2553 / Basic Socket Interface Extensions for IPv6Draft / Advanced Sockets API for IPv6
-KompatibilitätWeltweit gibt es mehrere Projekte deren Ziel es ist, das Zusammenspiel der verschiedenen Betriebssysteme in Hinblick auf IPv6 Funktionalität und Implementierung zu überprüfen. Folgende Links gibt es:TAHI ProjectMehr dazu später...
-Weitere Informationen und URLsGedruckte Bücher, Artikel, OnlinerezensionenGedruckte Bücher (Englisch)CiscoCisco Self-Study: Implementing IPv6 Networks (IPV6), von Regis Desmeules. Cisco Press; ISBN 1587050862; 500 Seiten; 1. Edition (April 11, 2003).
-Anmerkung: Dieser Titel wird am 11. April 2003 publiziert.Configuring IPv6 with Cisco IOS, von Sam Brown, Sam Browne, Neal Chen, Robbie Harrell, Edgar, Jr. Parenti (Editor), Eric Knipp (Editor), Paul Fong (Editor) 362 Seiten; Syngress Media Inc; ISBN 1928994849; (July 12, 2002).
-AllgemeinIPv6 Essentials von Silvia Hagen, July 2002, O'Reilly Order Number: 1258, ISBN 0-5960-0125-8, 352 Seiten.
-ToC, Index, Sample Chapter etc.; O'Reilly PressreleaseIPv6: The New Internet Protocol. Von Christian Huitema; Publiziert von Prentice-Hall; ISBN 0138505055.
+]]>
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+Programmierung (mit API)
+
+
+Ich habe keine Erfahrung in IPv6 Programmierung. Vielleicht findet sich jemand, der dieses Kapitel schreibt, eventuell wird das Kapitel aber auch in ein eigenes HOWTO integriert.
+
+
+Zusätzliche Informationen zu diesem Thema:
+
+
+
+
+RFC 2553 / Basic Socket Interface Extensions for IPv6
+
+
+
+
+
+Draft / Advanced Sockets API for IPv6 / draft-ietf-ipngwg-rfc2292bis-XY.txt
+
+
+
+
+
+
+
+
+
+
+Kompatibilität
+
+
+Weltweit gibt es mehrere Projekte deren Ziel es ist, das Zusammenspiel der verschiedenen Betriebssysteme in Hinblick auf IPv6 Funktionalität und Implementierung zu überprüfen. Folgende Links gibt es:
+
+
+
+
+TAHI Project
+
+
+
+
+
+
+Mehr dazu später...
+
+
+
+
+
+
+Weitere Informationen und URLs
+
+
+
+Gedruckte Bücher, Artikel, Onlinerezensionen
+
+
+
+Gedruckte Bücher (Englisch)
+
+
+
+Cisco
+
+
+
+
+Cisco Self-Study: Implementing IPv6 Networks (IPV6), von Regis Desmeules. Cisco Press; ISBN 1587050862; 500 Seiten; 1. Edition (April 11, 2003).
+Anmerkung: Dieser Titel wird am 11. April 2003 publiziert.
+
+
+
+
+
+Configuring IPv6 with Cisco IOS, von Sam Brown, Sam Browne, Neal Chen, Robbie Harrell, Edgar, Jr. Parenti (Editor), Eric Knipp (Editor), Paul Fong (Editor) 362 Seiten; Syngress Media Inc; ISBN 1928994849; (July 12, 2002).
+
+
+
+
+
+
+
+
+
+
+Allgemein
+
+
+
+
+IPv6 Essentials von Silvia Hagen, July 2002, O'Reilly Order Number: 1258, ISBN 0-5960-0125-8, 352 Seiten.
+ToC, Index, Sample Chapter etc.; O'Reilly Pressrelease
+
+
+
+
+
+IPv6: The New Internet Protocol. Von Christian Huitema; Publiziert von Prentice-Hall; ISBN 0138505055.
Beschreibung: Dieses Buch, geschrieben von Christian Huitema - einem Mitglied des Internet Architecture Board, bietet eine exzellente Beschreibung von IPv6, die Unterschiede zu IPv4 sowie die 'wies' und 'warums' der IPv6 Entwicklung.
-Quelle: http://www.cs.uu.nl/wais/html/na-dir/internet/tcp-ip/resource-list.htmlIPv6 Networks von Niles, Kitty; (ISBN 0070248079); 550 Seiten; Datum der Veröffentlichung: 05/01/1998.Implementing IPV6. Supporting the Next Generation Internet Protocols von P. E. Miller, Mark A. Miller; Hrsg.: John Wiley & Sons; ISBN 0764545892; 2. Edition (15.März 2000); 402 Seiten.Big Book of Ipv6 Addressing Rfcs von Peter H. Salus (Compiler), Morgan Kaufmann (Hrsg.), April 2000, 450 Seiten ISBN 0126167702. Understanding IPV6 von Davies, Joseph; ISBN 0735612455; Datum der Veröffentlichung: 05/01/2001; 350 Seiten.
-Understanding IPV6 von Davies, Joseph; ISBN 0735612455; Datum der Veröffentlichung: 13/11/2002; 544 Seiten. Migrating to IPv6 - IPv6 in Practice. Von Marc Blanchet; John Wiley & Sons (Hrsg.); ISBN 0471498920; 1. Edition (November 2002); 368 Seiten.Programming IPv6 von Sean Walton; 560 Seiten; Addison-Wesley Professional; ISBN 0672323443
-Anmerkung: Wird am 1. August 2003 publiziert.Wireless boosting IPv6 von Carolyn Duffy Marsan, 10/23/2000.O'reilly Network search for keyword IPv6 ergibt 29 Treffer (28. Januar 2002).
-
-Gedruckte Bücher (Deutsch)Technik der IP-Netze (TCP/IP incl. IPv6) bei Amazon.de
+Quelle: http://www.cs.uu.nl/wais/html/na-dir/internet/tcp-ip/resource-list.html
+
+
+
+
+
+IPv6 Networks von Niles, Kitty; (ISBN 0070248079); 550 Seiten; Datum der Veröffentlichung: 05/01/1998.
+
+
+
+
+
+Implementing IPV6. Supporting the Next Generation Internet Protocols von P. E. Miller, Mark A. Miller; Hrsg.: John Wiley & Sons; ISBN 0764545892; 2. Edition (15.März 2000); 402 Seiten.
+
+
+
+
+
+Big Book of Ipv6 Addressing Rfcs von Peter H. Salus (Compiler), Morgan Kaufmann (Hrsg.), April 2000, 450 Seiten ISBN 0126167702.
+
+
+
+
+
+Understanding IPV6 von Davies, Joseph; ISBN 0735612455; Datum der Veröffentlichung: 05/01/2001; 350 Seiten.
+Understanding IPV6 von Davies, Joseph; ISBN 0735612455; Datum der Veröffentlichung: 13/11/2002; 544 Seiten.
+
+
+
+
+
+Migrating to IPv6 - IPv6 in Practice. Von Marc Blanchet; John Wiley & Sons (Hrsg.); ISBN 0471498920; 1. Edition (November 2002); 368 Seiten.
+
+
+
+
+
+Programming IPv6 von Sean Walton; 560 Seiten; Addison-Wesley Professional; ISBN 0672323443
+Anmerkung: Wird am 1. August 2003 publiziert.
+
+
+
+
+
+Wireless boosting IPv6 von Carolyn Duffy Marsan, 10/23/2000.
+
+
+
+
+
+O'reilly Network search for keyword IPv6 ergibt 29 Treffer (28. Januar 2002).
+
+
+
+
+
+
+
+
+
+
+
+
+
+Gedruckte Bücher (Deutsch)
+
+
+
+
+Technik der IP-Netze (TCP/IP incl. IPv6) bei Amazon.de
Anatol Badach, Erwin Hoffmann
Carl Hanser Verlag München, Wien, 2001 ISBN 3-446-21501-8
Kap. 6: Protokoll IPv6 S.205-242
@@ -1304,137 +8314,2483 @@ Kap. 8: Migration zum IPv6-Einsatz S.277-294
Kap. 9.3.4: RIP für das Protokoll IPv6 (RIPng) S.349-351
Kap. 9.4.6: OSPF für IPv6 S.384-385
Kommentar: tw. nicht ganz up-to-date bzw. nicht ganz fehlerfreie Abbildungen
-Homepage des Buches und Tabelle mit FixesInternet-Sicherheit (Browser, Firewalls und Verschlüsselung) bei Amazon.de
+Homepage des Buches und Tabelle mit Fixes
+
+
+
+
+
+Internet-Sicherheit (Browser, Firewalls und Verschlüsselung) bei Amazon.de
Kai Fuhrberg
2. akt. Auflage 2000 Carl Hanser Verlag München, Wien, ISBN 3-446-21333-3
Kap.2.3.1.4. IPv6 S.18-22
-Kurz angerissen werden: RFC1825 - Security Association Konzept RFC1826 - IP authentication Header RFC1827 - IP Encapsulation Security PayloadIPv6. Das neue Internet- Protokoll. Technik, Anwendung, Migration bei Amazon
+Kurz angerissen werden: RFC1825 - Security Association Konzept RFC1826 - IP authentication Header RFC1827 - IP Encapsulation Security Payload
+
+
+
+
+
+IPv6. Das neue Internet- Protokoll. Technik, Anwendung, Migration bei Amazon
Hans Peter Dittler
-2. akt. und erweiterte Auflage 2002 dpunkt.verlag, ISBN 3-89864-149-XDas neue Internetprotokoll IPv6 bei Amazon
+2. akt. und erweiterte Auflage 2002 dpunkt.verlag, ISBN 3-89864-149-X
+
+
+
+
+
+Das neue Internetprotokoll IPv6 bei Amazon
Herbert Wiese
-2002 Carl Hanser Verlag, ISBN 3446216855
-Artikel, eBooks, Online RezensionenGetting Connected with 6to4 von Huber Feyrer, 06/01/2001How Long the Aversion to IP Version 6 - Review of META Group, Inc.
-Anmerkung: Für den Vollzugang ist eine Registrierung (kostenlos) bei der META Group, Inc. notwendig.Transient Addressing for Related Processes: Improved Firewalling by Using IPv6 and Multiple Addresses per Host; geschrieben von Peter M. Gleiz, Steven M. Bellovin (PC-PDF-Version; Palm-PDF-Version; PDB-Version)IPv6, théorie et pratique (französisch) 3e édition, mars 2002, O'Reilly, ISBN 2-84177-139-3IPSec (Sprache: französisch)Internetworking IPv6 with Cisco Routers von Silvano Gai, McGrawHill Italia, 1997. Die 13 Kapitel und der Anhang A-D sind als PDF-Dokument 'downladbar'.Secure and Dynamic Tunnel Broker von Vegar Skaerven Wang, Master of Engineering Diplomarbeit in Computerwissenschaften, 2.Juni 2000, Fakultät der Wissenschaften, Abteilung Computerwissenschaften, Universiät Tromso, Norwegen.Aufbruch in die neue Welt - IPv6 in IPv4 Netzen von Dipl.Ing. Ralf Döring, TU Illmenau, 1999Migration and Co-existence of IPv4 and IPv6 in Residential Networks von Pekka Savola, CSC/FUNET, 2002
-Wissenschaftliche Publikationen (Kurzbeschreibungen, Bibliographien, Online Quellen)Standardisation Report, Dezember 2002 publiziert von IPv6 Cluster, ungefähr 1Mb (alle 4 Monate wird der Standards report upgedated: http://www.ist-ipv6.org/standards.html).GEANT IPv6 WorkplanMobility support in IPv6 von C.E. Perkins und D.B. Johnson. In Proceedings of the Second Annual International Conference on Mobile (1996).A simulation study on the performance of Mobile IPv6 in a WLAN-based cellular network, von Perez Costa X.; Hartenstein H. -- Computer Networks, September 2002, Vol. 40, Nr. 1, S. 191-204(14) -- Elsevier Science.IPv6 Trials on UK Academic Networks: Bermuda Project Aug.2002: Participants - Getting connected - Project deliverables - Network topology - Address assignments - Wireless IPv6 access - IPv6 migration - Project presentations - Internet 2 - Other IPv6 projects - IPv6 fora and standards Bermuda 2...http://www.ipv6.ac.uk/A scalable parallel internet router that enables the QoS through merging ATM with IPv6. Von Song S. -- Computer Communications, 1 May 2002, Vol. 25, Nr. 7, S. 647-651(5) -- Elsevier Science.Linux IPv6: Which One to Deploy? Linux Journal, Vol. 96, S. 86, 88-90, April 2002.An overview and analysis of mobile Internet protocols in cellular environments. Chao H-C. -- Internet Research: Electronic Networking Applications and Policy, 24 October 2001, Vol. 11, Nr. 5, S. 435-450(16) -- MCB University PressIPv6 for Future Wireless Networks. Toftegaard Nielsen T. -- Wireless Personal Communications, June 2001, Vol. 17, Nr. 2/3, S. 237-247(11) -- Kluwer Academic Publishers, Dordrecht, The NetherlandsIPv6 at the University of SouthamptonSeamless Support for Mobile Internet Protocol Based Cellular Environments. Chao H-C.; Chu Y-M. -- International Journal of Wireless Information Networks, July 2001, Vol. 8, Nr. 3, S. 133-153(21) -- Kluwer Academic/Plenum Publishers, New York, U.S.A.IPv6: The Solution for Future Universal Networks. Lecture Notes in Computer Science, Vol. 1818, S. 82-??, 2000.Modeling and performance analysis for IPv6 traffic with multiple QoS classes. Zhang L.; Zheng L. -- Computer Communications, 1 October 2001, Vol. 24, Nr. 15, S. 1626-1636(11) -- Elsevier Science.Threshold-Based Registration (TBR) in Mobile IPv6. Lecture Notes in Computer Science, Vol. 1818, S. 150-??, 2000.IPv6 Performance Analysis on FreeBSD Workstation Using Simple Applications. Lecture Notes in Computer Science, Vol. 1961, S. 33-??, 2000.Microsoft Research IPv6 Implementation (MSRIPv6): MSRIPv6 Configuring 6to4 - Connectivity with MSR IPv6 - Our 6Bone Node... New frontiers in cybersegmentation: marketing success in cyberspace depends on IP address. Louvieris P.; Driver J. -- Qualitative Market Research: An International Journal, 27 June 2001, Vol. 4, Nr. 3, S. 169-181(13) -- MCB University Press.QoS-Conditionalized Handoff for Mobile IPv6. Lecture Notes in Computer Science, Vol. 2345, S. 721-??, 2002.
-SonstigesMehr Infos gibt es unter: SWITCH IPv6 Pilot / References
-
-Konferenzen und Meetings2002Renater - Conférence IPv6 2002IPv6 Deployment Summit at INET 2002Fehlt etwas? Vorschläge sind Willkommen!
-2003Vorschläge sind Willkommen!
-
-Online-InformationenMit dem IPv6 Backbone verbindenMehr Infos in späteren Versionen... Vorschläge sind Willkommen!Globale RegistrierungsstellenIPv6 Test-Backbone: 6bone, How to join 6bone,
+2002 Carl Hanser Verlag, ISBN 3446216855
+
+
+
+
+
+
+
+
+
+
+Artikel, eBooks, Online Rezensionen
+
+
+
+
+Getting Connected with 6to4 von Huber Feyrer, 06/01/2001
+
+
+
+
+
+How Long the Aversion to IP Version 6 - Review of META Group, Inc.
+Anmerkung: Für den Vollzugang ist eine Registrierung (kostenlos) bei der META Group, Inc. notwendig.
+
+
+
+
+
+Transient Addressing for Related Processes: Improved Firewalling by Using IPv6 and Multiple Addresses per Host; geschrieben von Peter M. Gleiz, Steven M. Bellovin (PC-PDF-Version; Palm-PDF-Version; PDB-Version)
+
+
+
+
+
+IPv6, théorie et pratique (französisch) 3e édition, mars 2002, O'Reilly, ISBN 2-84177-139-3
+
+
+
+
+
+IPSec (Sprache: französisch)
+
+
+
+
+
+Internetworking IPv6 with Cisco Routers von Silvano Gai, McGrawHill Italia, 1997. Die 13 Kapitel und der Anhang A-D sind als PDF-Dokument 'downladbar'.
+
+
+
+
+
+Secure and Dynamic Tunnel Broker von Vegar Skaerven Wang, Master of Engineering Diplomarbeit in Computerwissenschaften, 2.Juni 2000, Fakultät der Wissenschaften, Abteilung Computerwissenschaften, Universiät Tromso, Norwegen.
+
+
+
+
+
+Aufbruch in die neue Welt - IPv6 in IPv4 Netzen von Dipl.Ing. Ralf Döring, TU Illmenau, 1999
+
+
+
+
+
+Migration and Co-existence of IPv4 and IPv6 in Residential Networks von Pekka Savola, CSC/FUNET, 2002
+
+
+
+
+
+
+
+
+
+
+Wissenschaftliche Publikationen (Kurzbeschreibungen, Bibliographien, Online Quellen)
+
+
+
+
+Standardisation Report, Dezember 2002 publiziert von IPv6 Cluster, ungefähr 1Mb (alle 4 Monate wird der Standards report upgedated: http://www.ist-ipv6.org/standards.html).
+
+
+
+
+
+GEANT IPv6 Workplan
+
+
+
+
+
+Mobility support in IPv6 von C.E. Perkins und D.B. Johnson. In Proceedings of the Second Annual International Conference on Mobile (1996).
+
+
+
+
+
+A simulation study on the performance of Mobile IPv6 in a WLAN-based cellular network, von Perez Costa X.; Hartenstein H. -- Computer Networks, September 2002, Vol. 40, Nr. 1, S. 191-204(14) -- Elsevier Science.
+
+
+
+
+
+IPv6 Trials on UK Academic Networks: Bermuda Project Aug.2002: Participants - Getting connected - Project deliverables - Network topology - Address assignments - Wireless IPv6 access - IPv6 migration - Project presentations - Internet 2 - Other IPv6 projects - IPv6 fora and standards Bermuda 2...
+
+
+
+
+
+http://www.ipv6.ac.uk/
+
+
+
+
+
+A scalable parallel internet router that enables the QoS through merging ATM with IPv6. Von Song S. -- Computer Communications, 1 May 2002, Vol. 25, Nr. 7, S. 647-651(5) -- Elsevier Science.
+
+
+
+
+
+Linux IPv6: Which One to Deploy? Linux Journal, Vol. 96, S. 86, 88-90, April 2002.
+
+
+
+
+
+An overview and analysis of mobile Internet protocols in cellular environments. Chao H-C. -- Internet Research: Electronic Networking Applications and Policy, 24 October 2001, Vol. 11, Nr. 5, S. 435-450(16) -- MCB University Press
+
+
+
+
+
+IPv6 for Future Wireless Networks. Toftegaard Nielsen T. -- Wireless Personal Communications, June 2001, Vol. 17, Nr. 2/3, S. 237-247(11) -- Kluwer Academic Publishers, Dordrecht, The Netherlands
+
+
+
+
+
+IPv6 at the University of Southampton
+
+
+
+
+
+Seamless Support for Mobile Internet Protocol Based Cellular Environments. Chao H-C.; Chu Y-M. -- International Journal of Wireless Information Networks, July 2001, Vol. 8, Nr. 3, S. 133-153(21) -- Kluwer Academic/Plenum Publishers, New York, U.S.A.
+
+
+
+
+
+IPv6: The Solution for Future Universal Networks. Lecture Notes in Computer Science, Vol. 1818, S. 82-??, 2000.
+
+
+
+
+
+Modeling and performance analysis for IPv6 traffic with multiple QoS classes. Zhang L.; Zheng L. -- Computer Communications, 1 October 2001, Vol. 24, Nr. 15, S. 1626-1636(11) -- Elsevier Science.
+
+
+
+
+
+Threshold-Based Registration (TBR) in Mobile IPv6. Lecture Notes in Computer Science, Vol. 1818, S. 150-??, 2000.
+
+
+
+
+
+IPv6 Performance Analysis on FreeBSD Workstation Using Simple Applications. Lecture Notes in Computer Science, Vol. 1961, S. 33-??, 2000.
+
+
+
+
+
+Microsoft Research IPv6 Implementation (MSRIPv6): MSRIPv6 Configuring 6to4 - Connectivity with MSR IPv6 - Our 6Bone Node...
+
+
+
+
+
+New frontiers in cybersegmentation: marketing success in cyberspace depends on IP address. Louvieris P.; Driver J. -- Qualitative Market Research: An International Journal, 27 June 2001, Vol. 4, Nr. 3, S. 169-181(13) -- MCB University Press.
+
+
+
+
+
+QoS-Conditionalized Handoff for Mobile IPv6. Lecture Notes in Computer Science, Vol. 2345, S. 721-??, 2002.
+
+
+
+
+
+
+
+
+
+
+Sonstiges
+
+
+Mehr Infos gibt es unter: SWITCH IPv6 Pilot / References
+
+
+
+
+
+
+
+
+
+Konferenzen und Meetings
+
+
+
+2002
+
+
+
+
+Renater - Conférence IPv6 2002
+
+
+
+
+
+IPv6 Deployment Summit at INET 2002
+
+
+
+
+
+
+Fehlt etwas? Vorschläge sind Willkommen!
+
+
+
+
+
+
+2003
+
+
+Vorschläge sind Willkommen!
+
+
+
+
+
+
+
+
+
+Online-Informationen
+
+
+
+Mit dem IPv6 Backbone verbinden
+
+
+Mehr Infos in späteren Versionen... Vorschläge sind Willkommen!
+
+
+
+Globale Registrierungsstellen
+
+
+
+
+IPv6 Test-Backbone: 6bone, How to join 6bone,
Teilnahme am 6bone (deutsche Sprache),
-6bone participation (englische Sprache)
-Regionale Haupt-RegistrierungsstellenAmerika: ARIN, ARIN / registration page, ARIN / IPv6 guidelinesEMEA: Ripe NCC, Ripe NCC / registration page, Ripe NCC / IPv6 registrationAsien/Pazifik: APNIC, APNIC / IPv6 ressource guideLatein Amerika und Karikik: LACNIC, IPv6 Registration Services, IPv6 Allocation PolicyAfrika: AfriNICEs existiert auch eine Liste der größten Zuteilungen sortiert nach lokalen Registrierungsstellen: Ripe NCC / IPv6 allocations.
-Tunnel-BrokerAnmerkung: Eine Tunnel-Broker Liste ist im Abschnitt Tunnel broker weiter unten zu finden. Sourcecode der in Vermicellis Magisterarbeit über Tunnelbroker Verwendung findet, University of Tromso.Former IPng. Tunnelbroker and IPv6 resources, now migrated to the SixXs System.Eckes IPv6-with-Linux Seite.RIPE6.net: Konfiguriation eines IPv6 Tunnel zu einem Tunnelbroker; Route ipv6-ips vom Router zu anderen Clients in Ihrem Netzwerk...tunnelc - ein Perl basiertes Tunnel Client Script:
+6bone participation (englische Sprache)
+
+
+
+
+
+
+
+
+
+
+Regionale Haupt-Registrierungsstellen
+
+
+
+
+Amerika: ARIN, ARIN / registration page, ARIN / IPv6 guidelines
+
+
+
+
+
+EMEA: Ripe NCC, Ripe NCC / registration page, Ripe NCC / IPv6 registration
+
+
+
+
+
+Asien/Pazifik: APNIC, APNIC / IPv6 ressource guide
+
+
+
+
+
+Latein Amerika und Karikik: LACNIC, IPv6 Registration Services, IPv6 Allocation Policy
+
+
+
+
+
+Afrika: AfriNIC
+
+
+
+
+
+
+Es existiert auch eine Liste der größten Zuteilungen sortiert nach lokalen Registrierungsstellen: Ripe NCC / IPv6 allocations.
+
+
+
+
+
+
+Tunnel-Broker
+
+
+Anmerkung: Eine Tunnel-Broker Liste ist im Abschnitt Tunnel broker weiter unten zu finden.
+
+
+
+
+Sourcecode der in Vermicellis Magisterarbeit über Tunnelbroker Verwendung findet, University of Tromso.
+
+
+
+
+
+Former IPng. Tunnelbroker and IPv6 resources, now migrated to the SixXs System.
+
+
+
+
+
+Eckes IPv6-with-Linux Seite.
+
+
+
+
+
+RIPE6.net: Konfiguriation eines IPv6 Tunnel zu einem Tunnelbroker; Route ipv6-ips vom Router zu anderen Clients in Ihrem Netzwerk...
+
+
+
+
+
+tunnelc - ein Perl basiertes Tunnel Client Script:
freshmeat.net: Project details for tunnel client
-SourceForge: Project Info - tunnelc (also here)Tunnelbroker MaillinglisteLinux Advanced Routing & Traffic Control HOWTO, Chapter 6: IPv6 tunneling with Cisco and/or 6bone.Weitere URLs und Informationen finden Sie unter: ipv6-net.org.
-6to4NSayer's 6to4 informationRFC 3068 / An Anycast Prefix for 6to4 Relay Routers
-
-Neueste NachrichtenMehr Infos in späteren Versionen... Vorschläge sind Willkommen!hs247 / IPv6 news and information, ebenfalls die homepage des #ipv6 Channels bei Efnetbofh.st / latest IPv6 news (aber mit Stand Jan.2002 veraltet, ebenfalls die Homepage des #ipv6 channel bei IRCnetipv6-net.org, deutsches Forum
-Protokoll-InformationenIPv6 bezogene Request For Comments (RFCs)Das veröffentlichen einer Liste mit IPv6 relevanter RFCs geht über den Rahmen dieses Dokumentes hinaus, unter folgenden Links können Sie jedenfalls diverse Listen finden:HS247 / IPv6 RFC list (zurzeit etwas 'out-of-sync'...)sortierte Liste:IPng Standardization Status oder IPng Current Specifications von Robert HindenIPv6 Related Specifications auf IPv6.org
-Aktuelle Entwürfe diverser ArbeitsgruppenAktuelle (auch) IPv6-bezogene Drafts finden Sie hier:IP Version 6 (ipv6)Next Generation Transitition (ngtrans)Dynamic Host Configuration (dhc)Domain Name System Extension (dnsext)Mobile IP (mobileip)Get any information about IPv6, from overviews, through RFCs & drafts, to implementations (inklusive Verfügbarkeit der Stacks auf verschiedenen Plattformen & Quellcode diverser IPv6 Stacks)IPv6 specifications - Neueste RFCs und Sammlung von Internet Drafts.
-SonstigeNetwork Sorcery / IPv6, Internet Protocol version 6, IPv6 Protokoll HeaderSWITCH IPv6 Pilot / References, umfangreiche Liste mit IPv6 Quellen betreut von Simon Leinen Advanced Network Management Laboratory / IPv6 Address Oracle - zeigt Ihnen IPv6 Adressen im Detail
-
-Weitere InformationenMehr Infos in späteren Versionen... Vorschläge sind Willkommen!Linux InformationenDeepSpace6 / (Not only) Linux IPv6 Portal - ItalienIPv6-HowTo for Linux by Peter Bieringer - Deutschland, und sein Bieringer / IPv6 - software archiveLinux+IPv6 status by Peter Bieringer - DeutschlandUSAGI project - Japan, und deren USAGI project - software archiveGav's Linux IPv6 Page
-Informationen zu Linux-DistributionenPLD
-Polish(ed) Linux Distribution ("Marktführer" bei inkludierten IPv6 fähigen Paketen))Red Hat
-Red Hat Linux, Pekka Savola's IPv6 packagesDebian
-Debian Linux, Craig Small's IPv6 information and statusSuSE
-SuSE LinuxMandrake
-Linux MandrakeWeitere Details siehe unter IPv6+Linux Status Distributions.
-Allgemeine InformationenIPv6.org6boneUK IPv6 Resource Centre - GroßbritannienJOIN: IPv6 information - Deutschland, vom JOIN Projekt Team, von dem auch die Links to external WWW pages comprising IPv6/IPng betreut werden.TIPSTER6 project - Ungarn, "Testing Experimental IPv6 Technology and Services in Hungary".WIDE project - JapanSWITCH IPv6 Pilot - SchweizIPv6 Corner of Hubert Feyrer - DeutschlandVermicelli Project - NorwegenIPv6 Forum - ein weltweites Konsortium führender Internet-Hersteller, Forschungs- & Bildungseinrichtungen... Playground.sun.com / IPv6 Info Page - betreut von Robert Hinden, Nokia. Hier gibt es jede Information zum Thema IPv6: Zusammenfassungen, RFCs & Drafts, Implementierungen (Verfügbarkeit der Stacks auf verschiedenen Plattformen & Quellcode diverser IPv6 Stacks). NASA Ames Research Center (alter Inhalt) 6INIT - IPv6 Internet Initiative - ein Fifth Framework Projekt der EU im Rahmen des IST Programmes.IPv6 Task Force (European Union)IPv6 Document Project (japanische Sprache) 6init - IPv6 INternet IniTiative IP Next Generation OverviewThe IPng Group's home page.IPv6: The New Version of the Internet Protocol, von Steve Deering.IPv6: The Next Generation Internet Protocol, von Gary C. Kessler. IPv6: Next Generation Internet Protocol - 3ComLiterature Research IPv6 (IPng), von Mike Crawfurd.Next Generation Internet InitiativeThe Quality of Service Forum siteinternet || site und internet2 Working Group - Presentation (HTML + PPT) from IPv6 Workshops: (Stateless Autoconfiguration, IPv6 Addressing, USAGI, Provider Independent IPv6 Addressing and other topics).NetworkWorldFusion: Search / Doc Finder: searched for IPv6 (102 Dokumente gefunden - 22.12.2002) The Register (Suche nach IPv6 ergab 30 Dokumente, 22.12.2002) ZDNet Search for IPv6TechTarget Search for IPv6IPv6 & TCP Resources ListKlingon IPv6 tools, Klingon IPv6 tools (native IPv6 only access): IPv6 Firewall Beispiele, Bandbreiten-Tests sowie PortscannerFehlt etwas? Vorschläge sind Willkommen!
-MarktforschungA Tale of Two Wireless Technology Trends: Processor Development Outsourcing and IPv6Yankee Group - 4/1/2002 - 12 Seiten - ID: YANL768881The World Atlas of the Internet: Americas; IDATE - 2/1/2002 - 242 Seiten - ID: IDT803907. Folgende Länder werden behandelt: Zentralamerika, Nordamerika,Südamerika; Listenpreis: $ 3,500.00; Exzerpt: Panorama of Internet access markets across the globe. Market assessment and forecasts up to 2006 for 34 countries: market structure: main ISPs and market shares; number of subscribers, of ISPs.Early Interest Rising for IPv6 von IDC (Autor); Listenpreis: $1,500.00; Edition: e-book (Acrobat Reader); Hrsg.: IDC; ISBN B000065T8E; (1. March 2002)
-PatenteKanadische Patentdatenbank: Home, Search (Basis Suche, einfach IPv6 im Suchfeld eingeben ;-); 84 Dokumente gefunden, 22.12.2002)Espacenet - Euorpäische Patentinformationen:
-National Offices, Members of Espacenet(IPv6: 84 Dokumente, 22.12.2002)Delphion Research: Patent Search Page. Basic (kostenlose) Registrierung ist notwendig. Beispiele für die Suche nach IPv6 (vom 21.12.2002):
+SourceForge: Project Info - tunnelc (also here)
+
+
+
+
+
+Tunnelbroker Maillingliste
+
+
+
+
+
+Linux Advanced Routing & Traffic Control HOWTO, Chapter 6: IPv6 tunneling with Cisco and/or 6bone.
+
+
+
+
+
+
+Weitere URLs und Informationen finden Sie unter: ipv6-net.org.
+
+
+
+
+
+
+6to4
+
+
+
+
+NSayer's 6to4 information
+
+
+
+
+
+RFC 3068 / An Anycast Prefix for 6to4 Relay Routers
+
+
+
+
+
+
+
+
+
+
+
+
+
+Neueste Nachrichten
+
+
+Mehr Infos in späteren Versionen... Vorschläge sind Willkommen!
+
+
+
+
+hs247 / IPv6 news and information, ebenfalls die homepage des #ipv6 Channels bei Efnet
+
+
+
+
+
+bofh.st / latest IPv6 news (aber mit Stand Jan.2002 veraltet, ebenfalls die Homepage des #ipv6 channel bei IRCnet
+
+
+
+
+
+ipv6-net.org, deutsches Forum
+
+
+
+
+
+
+
+
+
+
+Protokoll-Informationen
+
+
+
+IPv6 bezogene Request For Comments (RFCs)
+
+
+Das veröffentlichen einer Liste mit IPv6 relevanter RFCs geht über den Rahmen dieses Dokumentes hinaus, unter folgenden Links können Sie jedenfalls diverse Listen finden:
+
+
+
+
+HS247 / IPv6 RFC list (zurzeit etwas 'out-of-sync'...)
+
+
+
+
+
+sortierte Liste:IPng Standardization Status oder IPng Current Specifications von Robert Hinden
+
+
+
+
+
+IPv6 Related Specifications auf IPv6.org
+
+
+
+
+
+
+
+
+
+
+Aktuelle Entwürfe diverser Arbeitsgruppen
+
+
+Aktuelle (auch) IPv6-bezogene Drafts finden Sie hier:
+
+
+
+
+IP Version 6 (ipv6)
+
+
+
+
+
+Next Generation Transition (ngtrans)
+
+
+
+
+
+Dynamic Host Configuration (dhc)
+
+
+
+
+
+Domain Name System Extension (dnsext)
+
+
+
+
+
+Mobile IP (mobileip)
+
+
+
+
+
+Get any information about IPv6, from overviews, through RFCs & drafts, to implementations (inklusive Verfügbarkeit der Stacks auf verschiedenen Plattformen & Quellcode diverser IPv6 Stacks)
+
+
+
+
+
+IPv6 specifications - Neueste RFCs und Sammlung von Internet Drafts.
+
+
+
+
+
+
+
+
+
+
+Sonstige
+
+
+
+
+Network Sorcery / IPv6, Internet Protocol version 6, IPv6 Protokoll Header
+
+
+
+
+
+SWITCH IPv6 Pilot / References, umfangreiche Liste mit IPv6 Quellen betreut von Simon Leinen
+
+
+
+
+
+Advanced Network Management Laboratory / IPv6 Address Oracle - zeigt Ihnen IPv6 Adressen im Detail
+
+
+
+
+
+
+
+
+
+
+
+
+
+Weitere Informationen
+
+
+Mehr Infos in späteren Versionen... Vorschläge sind Willkommen!
+
+
+
+Linux Informationen
+
+
+
+
+DeepSpace6 / (Not only) Linux IPv6 Portal - Italien
+
+
+
+
+
+IPv6-HowTo for Linux by Peter Bieringer - Deutschland, und sein Bieringer / IPv6 - software archive
+
+
+
+
+
+Linux+IPv6 status by Peter Bieringer - Deutschland
+
+
+
+
+
+USAGI project - Japan, und deren USAGI project - software archive
+
+
+
+
+
+Gav's Linux IPv6 Page
+
+
+
+
+
+
+
+
+
+
+Informationen zu Linux-Distributionen
+
+
+
+
+PLD
+Polish(ed) Linux Distribution ("Marktführer" bei inkludierten IPv6 fähigen Paketen))
+
+
+
+
+
+
+
+Red Hat
+Red Hat Linux, Pekka Savola's IPv6 packages
+
+
+
+
+
+
+
+Debian
+Debian Linux, Craig Small's IPv6 information and status, Jim's insignificant LAN IPv6 global connectivity HOWTO
+
+
+
+
+
+
+
+SuSE
+SuSE Linux
+
+
+
+
+
+
+
+Mandrake
+Linux Mandrake
+
+
+
+
+
+
+
+
+Weitere Details siehe unter IPv6+Linux Status Distributions.
+
+
+
+
+
+
+Allgemeine Informationen
+
+
+
+
+IPv6.org
+
+
+
+
+
+6bone
+
+
+
+
+
+UK IPv6 Resource Centre - Großbritannien
+
+
+
+
+
+JOIN: IPv6 information - Deutschland, vom JOIN Projekt Team, von dem auch die Links to external WWW pages comprising IPv6/IPng betreut werden.
+
+
+
+
+
+TIPSTER6 project - Ungarn, "Testing Experimental IPv6 Technology and Services in Hungary".
+
+
+
+
+
+WIDE project - Japan
+
+
+
+
+
+SWITCH IPv6 Pilot - Schweiz
+
+
+
+
+
+IPv6 Corner of Hubert Feyrer - Deutschland
+
+
+
+
+
+Vermicelli Project - Norwegen
+
+
+
+
+
+IPv6 Forum - ein weltweites Konsortium führender Internet-Hersteller, Forschungs- & Bildungseinrichtungen...
+
+
+
+
+
+Playground.sun.com / IPv6 Info Page - betreut von Robert Hinden, Nokia. Hier gibt es jede Information zum Thema IPv6: Zusammenfassungen, RFCs & Drafts, Implementierungen (Verfügbarkeit der Stacks auf verschiedenen Plattformen & Quellcode diverser IPv6 Stacks).
+
+
+
+
+
+NASA Ames Research Center (alter Inhalt)
+
+
+
+
+
+6INIT - IPv6 Internet Initiative - ein Fifth Framework Projekt der EU im Rahmen des IST Programmes.
+
+
+
+
+
+IPv6 Task Force (European Union)
+
+
+
+
+
+IPv6 Document Project (japanische Sprache)
+
+
+
+
+
+6init - IPv6 INternet IniTiative
+
+
+
+
+
+IP Next Generation Overview
+
+
+
+
+
+The IPng Group's home page.
+
+
+
+
+
+IPv6: The New Version of the Internet Protocol, von Steve Deering.
+
+
+
+
+
+IPv6: The Next Generation Internet Protocol, von Gary C. Kessler.
+
+
+
+
+
+IPv6: Next Generation Internet Protocol - 3Com
+
+
+
+
+
+Literature Research IPv6 (IPng), von Mike Crawfurd.
+
+
+
+
+
+Next Generation Internet Initiative
+
+
+
+
+
+The Quality of Service Forum site
+
+
+
+
+
+internet || site und internet2 Working Group - Presentation (HTML + PPT) from IPv6 Workshops: (Stateless Autoconfiguration, IPv6 Addressing, USAGI, Provider Independent IPv6 Addressing and other topics).
+
+
+
+
+
+NetworkWorldFusion: Search / Doc Finder: searched for IPv6 (102 Dokumente gefunden - 22.12.2002)
+
+
+
+
+
+The Register (Suche nach IPv6 ergab 30 Dokumente, 22.12.2002)
+
+
+
+
+
+ZDNet Search for IPv6
+
+
+
+
+
+TechTarget Search for IPv6
+
+
+
+
+
+IPv6 & TCP Resources List
+
+
+
+
+
+Klingon IPv6 tools, Klingon IPv6 tools (native IPv6 only access): IPv6 Firewall Beispiele, Bandbreiten-Tests sowie Portscanner
+
+
+
+
+
+
+Fehlt etwas? Vorschläge sind Willkommen!
+
+
+
+
+
+
+Marktforschung
+
+
+
+
+A Tale of Two Wireless Technology Trends: Processor Development Outsourcing and IPv6Yankee Group - 4/1/2002 - 12 Seiten - ID: YANL768881
+
+
+
+
+
+The World Atlas of the Internet: Americas; IDATE - 2/1/2002 - 242 Seiten - ID: IDT803907. Folgende Länder werden behandelt: Zentralamerika, Nordamerika,Südamerika; Listenpreis: $ 3,500.00; Exzerpt: Panorama of Internet access markets across the globe. Market assessment and forecasts up to 2006 for 34 countries: market structure: main ISPs and market shares; number of subscribers, of ISPs.
+
+
+
+
+
+Early Interest Rising for IPv6 von IDC (Autor); Listenpreis: $1,500.00; Edition: e-book (Acrobat Reader); Hrsg.: IDC; ISBN B000065T8E; (1. March 2002)
+
+
+
+
+
+
+
+
+
+
+Patente
+
+
+
+
+Kanadische Patentdatenbank: Home, Search (Basis Suche, einfach IPv6 im Suchfeld eingeben ;-); 84 Dokumente gefunden, 22.12.2002)
+
+
+
+
+
+Espacenet - Euorpäische Patentinformationen:
+National Offices, Members of Espacenet(IPv6: 84 Dokumente, 22.12.2002)
+
+
+
+
+
+Delphion Research: Patent Search Page. Basic (kostenlose) Registrierung ist notwendig. Beispiele für die Suche nach IPv6 (vom 21.12.2002):
Communicating method between IPv4 terminal and IPv6 terminal and IPv4-IPv6 converting apparatus
-Translator for IP networks, network system using the translator, and IP network coupling method therefor
-
-Sortiert nach LändernAustralienCarl's Australian IPv6 Pages (alter Inhalt)
-BelgienBELNET: das Belgische Forschungsnetz Euronet: einer der größten ISPs in Belgien...
-BrasilienBR6bone
-ChinaNokia China - IPv6 SiteInternet6 Initiative by Nokia China
-DeutschlandCompletel IPv6 information, ISP in DeutschlandIPv6-net.org, IPv6 Forum in Deutschland
-FrankreichRenater: Renater IPv6 Projekt Seite
-GroßbritannienIPv6 in the UKUK IPv6 Resource CenterBritish Telecom IPv6 Home: BT's ISP IPv6 Versuch, Englands erster IPv6 Internet Exchange etc.
-IndienIPv6 at BITS
-ItalienProject6: IPv6 mit LinuxEdisontel: IPv6 Portal von Edisontel
-JapanLinux IPv6 Users Group JPYamaha IPv6 (sorry, alles in japanischer Sprache ...)
-KoreaETRI: Electronics and Telecommunications Research InstitutIPv6 Forum Korea: IPv6 Infrastruktur Projekt in Korea
-MexikoIPv6 Mexico (spanische & englische Version) - IPv6 Projekt Homepage der National Autonomous University of Mexico (UNAM)
-NiederlandeSURFnet: SURFnet IPv6 BackboneSTACK, STACK (IPv6): Computer-Studendten-Verband der Eindhoven University of Technology, Niederlande. IPng.nl: Zusammenarbeit zwischen WiseGuys und Intouch.
-ÖsterreichIPv6@IKNnet and MIPv6 Research Group: TU Vienna, Austria (IPv6: Projekte, Publikationen, Diplom- / Doktorarbeiten, Konferenzunterlagen etc.)
-Portugal IPv6 pages of Miguel Rosa (broken?)FCCN (National Foundation for the Scientific Computation)University of Algarve, PortugalIPv6 - MFA
-RusslandIPv6 Forum for Russia: Yaroslavl State University Internet Center
-SchweizSWITCH: Das Schweizer Erziehungs- & Wissenschaftsnetzwerk
-Tschechische RepublikIPv6 in Czech On Line
-UngarnTesting Experimental IPv6 Technology and Services in HungaryHungarian IPv6 Information Page
-
-Sortiert nach Betriebssystemen*BSDKAME project (*BSD)NetBSD's IPv6 Networking FAQFreeBSD Documentation ProjectFreeBSD Ports: Ipv6BUGAT - BSD Usergroup Austria - www.bugat.at: FreeBSD IPv6 Tunnel (deutsche Sprache)
-Cisco IOSCisco IOS IPv6 Entry PageIPv6 for Cisco IOS Software, Datei 2 von 3: Aug 2002 -- Inhalt: IPv6 for Cisco IOS Software; Configuring Documentation Specifics; Enabling IPv6 Routing and Configuring; IPv6 Addressing; Enabling IPv6 Processing Globally.Cisco Internet Networking Handbook, Chapter IPv6
-Compaq IPv6 at Compaq - Präsentationen, White Papers, Dokumentation...
-HPUXcomp.sys.hp.hpux FAQ
-IBMNow that IBM's announced the availability of z/OS V1.4, what's new in this release? Die Frage wurde am 15. August 2002 'geposted'.
-MicrosoftMicrosoft Windows 2000 IPv6MSRIPv6 - Microsoft Research Network - IPv6 Homepage Getting Started with the Microsoft IPv6 Technology Preview for Windows 2000Internet Connection Firewall Does Not Block Internet Protocol Version 6 Traffic (6.11.2001)Internet Protocol Numbers (8.10.2002)IPv6 Technology Preview Refresh (16.10.2002)HOW TO: Install and Configure IP Version 6 in Windows .NET Enterprise Server (26.10.2002)Windows .NET Server 6to4 Router Service Quits When You Advertise a 2002 Address on the Public Interface (28.10.2002)msdn - Microsoft Windows CE .NET - IPv6 commandsmsdn - search for IPv6 (100 Ergebnisse, 22.12.2002)
-SolarisSun Microsystems IPv6 Page for Solaris 8Solaris 2 Frequently Asked Questions (FAQ) 1.73
-Sumitoma Sumitomo Electric has implemented IPv6 on Suminet 3700 family routers
-ZebOSIpInfusion's ZebOS Server Routing Software
-
-IPv6 SicherheitInternet Security Systems: Security Center, X-Force Database Search (21.12.2002 - 6 Themen bez. IPv6 gefunden)NIST IPsec Project ( National Institute of Standards and Technology, NIST)Information Security, Search for IPv6 (21.12.2002 - 9 Artikel gefunden)NewOrder.box.sk (search for IPv6) (Artikel, Exploits, Datei-Datenbank etc.)
-Programm-ListenIPv6.org / IPv6 enabled applicationsFreshmeat / IPv6 search, aktuell (14 Dez. 2002) 62 ProjekteIPv6 Forum: IPv6 Router ListAnalyse-WerkzeugeEthereal - Ethereal is ein kostenloser Netzwerkprotokoll-Analyseprogramm für Unix und Windows Radcom RC100-WL - Download Radcom RC100-WL Protokollanalyseprogramm version 3.20
-IPv6 Produkte6wind - Lösungen für IPv4/IPv6 Router, QoS, Multicast, Mobility, Security/VPN/Firewall.Fefe's patches for IPv6 with djbdns - Aug 2002 - Was ist djbdns und warum es IPv6 benötigt? djbdns ist ein vollwertiger DNS Server, welcher "outperforms BIND in nearly all respects".Hitachi, Ltd. IPv6 Home Page IPv6 Products GR2000 - IPv6 router; Toolnet6 - Protocol Exchange Software für IPv6.ZebOS Server Routing Suite SPA Mail Server 2.21 Inframail (Advantage Server Edition) 4.0 HTTrack Website Copier 3.2 CommView 3.4 Posadis 0.50.6Xceed Winsock Library 1.2CommView 3.4TCP Wrapper (IPv6 aware)
-SNMPcomp.protocpols.snmp SNMP FAQ Part 1 of 2
-
-
-IPv6 InfrastrukturStatistikenIPv6 routing table history erstellt von Gert Döring, Space.NetStatistik für www6.vermicelli.pasta.cs.uit.no (letzten 12 Monate)Official 6bone Webserver list StatisicIPv6 Allocation Data & Survey Results, IPv6 WG, Ripe 42, Ripe NCC
-Internet ExchangesEine weitere Liste von IPv6 Internet Exchanges gibt es unter: IPv6 Exchanges Web SiteDeutschlandINXS: (Cable & Wireless) München und Hamburg
-EstlandaTIX (Tallinn Interneti eXchange mit IPv6 Support)
-EuropaEuro6IX, European IPv6 Internet Exchange Backbone
-FrankreichFrench National Internet Exchange IPv6 (seit 1.11.2002 aktiv).
-FNIX6 bietet ISPs im Großraum Paris den Dienst eines kostenlosen und zuverlässlichen High Speed FastEthernet Internet Exchange.
-GroßbritannienUK6X: LondonXchangePoint: London
-JapanNSPIXP-6: IPv6--basierter Internet Exchange in TokioJPIX, Tokio
-Korea6NGIX
-NiederlandeAMS-IX: Amsterdam Internet Exchange
-USA6TAP: Chicago. Bietet weltweit Peerings an.NY6IX: New York City IPv6 basierter Internet Exchange6IIX: New York, Los Angeles und Santa ClaraPAIX: Palo Alto
-
-Tunnel brokerBelgienWanadoo
-CanadaFreenet6 - /48 Delegation, Canada
+Translator for IP networks, network system using the translator, and IP network coupling method therefor
+
+
+
+
+
+
+
+
+
+
+
+
+
+Sortiert nach Ländern
+
+
+
+Australien
+
+
+
+
+Carl's Australian IPv6 Pages (alter Inhalt)
+
+
+
+
+
+
+
+
+
+
+Belgien
+
+
+
+
+BELNET: das Belgische Forschungsnetz
+
+
+
+
+
+Euronet: einer der größten ISPs in Belgien...
+
+
+
+
+
+
+
+
+
+
+Brasilien
+
+
+
+
+BR6bone
+
+
+
+
+
+
+
+
+
+
+China
+
+
+
+
+Nokia China - IPv6 Site
+
+
+
+
+
+Internet6 Initiative by Nokia China
+
+
+
+
+
+
+
+
+
+
+Deutschland
+
+
+
+
+Completel IPv6 information, ISP in Deutschland
+
+
+
+
+
+IPv6-net.org, IPv6 Forum in Deutschland
+
+
+
+
+
+
+
+
+
+
+Frankreich
+
+
+
+
+Renater: Renater IPv6 Projekt Seite
+
+
+
+
+
+IPv6 - RSVP - ATM at INRIA
+
+
+
+
+
+NetBSD IPv6 Dokumentation
+
+
+
+
+
+
+
+
+
+
+Großbritannien
+
+
+
+
+IPv6 in the UK
+
+
+
+
+
+UK IPv6 Resource Center
+
+
+
+
+
+British Telecom IPv6 Home: BT's ISP IPv6 Versuch, Englands erster IPv6 Internet Exchange etc.
+
+
+
+
+
+
+
+
+
+
+Indien
+
+
+
+
+IPv6 at BITS
+
+
+
+
+
+
+
+
+
+
+Italien
+
+
+
+
+Project6: IPv6 mit Linux
+
+
+
+
+
+Edisontel: IPv6 Portal von Edisontel
+
+
+
+
+
+
+
+
+
+
+Japan
+
+
+
+
+Linux IPv6 Users Group JP
+
+
+
+
+
+Yamaha IPv6 (sorry, alles in japanischer Sprache ...)
+
+
+
+
+
+
+
+
+
+
+Korea
+
+
+
+
+ETRI: Electronics and Telecommunications Research Institut
+
+
+
+
+
+IPv6 Forum Korea: IPv6 Infrastruktur Projekt in Korea
+
+
+
+
+
+
+
+
+
+
+Mexiko
+
+
+
+
+IPv6 Mexico (spanische & englische Version) - IPv6 Projekt Homepage der National Autonomous University of Mexico (UNAM)
+
+
+
+
+
+
+
+
+
+
+Niederlande
+
+
+
+
+SURFnet: SURFnet IPv6 Backbone
+
+
+
+
+
+STACK, STACK (IPv6): Computer-Studendten-Verband der Eindhoven University of Technology, Niederlande.
+
+
+
+
+
+IPng.nl: Zusammenarbeit zwischen WiseGuys und Intouch.
+
+
+
+
+
+
+
+
+
+
+Österreich
+
+
+
+
+IPv6@IKNnet and MIPv6 Research Group: TU Vienna, Austria (IPv6: Projekte, Publikationen, Diplom- / Doktorarbeiten, Konferenzunterlagen etc.)
+
+
+
+
+
+
+
+
+
+
+Portugal
+
+
+
+
+IPv6 pages of Miguel Rosa (broken?)
+
+
+
+
+
+FCCN (National Foundation for the Scientific Computation)
+
+
+
+
+
+University of Algarve, Portugal
+
+
+
+
+
+IPv6 - MFA
+
+
+
+
+
+
+
+
+
+
+Russland
+
+
+
+
+IPv6 Forum for Russia: Yaroslavl State University Internet Center
+
+
+
+
+
+
+
+
+
+
+Schweiz
+
+
+
+
+SWITCH: Das Schweizer Erziehungs- & Wissenschaftsnetzwerk
+
+
+
+
+
+
+
+
+
+
+Tschechische Republik
+
+
+
+
+IPv6 in Czech On Line
+
+
+
+
+
+
+
+
+
+
+Ungarn
+
+
+
+
+Testing Experimental IPv6 Technology and Services in Hungary
+
+
+
+
+
+Hungarian IPv6 Information Page
+
+
+
+
+
+
+
+
+
+
+
+
+
+Sortiert nach Betriebssystemen
+
+
+
+*BSD
+
+
+
+
+KAME project (*BSD)
+
+
+
+
+
+NetBSD's IPv6 Networking FAQ
+
+
+
+
+
+FreeBSD Documentation Project
+
+
+
+
+
+FreeBSD Ports: Ipv6
+
+
+
+
+
+BUGAT - BSD Usergroup Austria - www.bugat.at: FreeBSD IPv6 Tunnel (deutsche Sprache)
+
+
+
+
+
+
+
+
+
+
+Cisco IOS
+
+
+
+
+Cisco IOS IPv6 Entry Page
+
+
+
+
+
+IPv6 for Cisco IOS Software, Datei 2 von 3: Aug 2002 -- Inhalt: IPv6 for Cisco IOS Software; Configuring Documentation Specifics; Enabling IPv6 Routing and Configuring; IPv6 Addressing; Enabling IPv6 Processing Globally.
+
+
+
+
+
+Cisco Internet Networking Handbook, Chapter IPv6
+
+
+
+
+
+
+
+
+
+
+Compaq
+
+
+
+
+IPv6 at Compaq - Präsentationen, White Papers, Dokumentation...
+
+
+
+
+
+
+
+
+
+
+HPUX
+
+
+
+
+comp.sys.hp.hpux FAQ
+
+
+
+
+
+
+
+
+
+
+IBM
+
+
+
+
+Now that IBM's announced the availability of z/OS V1.4, what's new in this release? Die Frage wurde am 15. August 2002 'geposted'.
+
+
+
+
+
+
+
+
+
+
+Microsoft
+
+
+
+
+Microsoft Windows 2000 IPv6
+
+
+
+
+
+MSRIPv6 - Microsoft Research Network - IPv6 Homepage
+
+
+
+
+
+Getting Started with the Microsoft IPv6 Technology Preview for Windows 2000
+
+
+
+
+
+Internet Connection Firewall Does Not Block Internet Protocol Version 6 Traffic (6.11.2001)
+
+
+
+
+
+Internet Protocol Numbers (8.10.2002)
+
+
+
+
+
+IPv6 Technology Preview Refresh (16.10.2002)
+
+
+
+
+
+HOW TO: Install and Configure IP Version 6 in Windows .NET Enterprise Server (26.10.2002)
+
+
+
+
+
+Windows .NET Server 6to4 Router Service Quits When You Advertise a 2002 Address on the Public Interface (28.10.2002)
+
+
+
+
+
+msdn - Microsoft Windows CE .NET - IPv6 commands
+
+
+
+
+
+msdn - search for IPv6 (100 Ergebnisse, 22.12.2002)
+
+
+
+
+
+
+
+
+
+
+Solaris
+
+
+
+
+Sun Microsystems IPv6 Page for Solaris 8
+
+
+
+
+
+Solaris 2 Frequently Asked Questions (FAQ) 1.73
+
+
+
+
+
+
+
+
+
+
+Sumitoma
+
+
+
+
+Sumitomo Electric has implemented IPv6 on Suminet 3700 family routers
+
+
+
+
+
+
+
+
+
+
+ZebOS
+
+
+
+
+IpInfusion's ZebOS Server Routing Software
+
+
+
+
+
+
+
+
+
+
+
+
+
+IPv6 Sicherheit
+
+
+
+
+Internet Security Systems: Security Center, X-Force Database Search (21.12.2002 - 6 Themen bez. IPv6 gefunden)
+
+
+
+
+
+NIST IPsec Project ( National Institute of Standards and Technology, NIST)
+
+
+
+
+
+Information Security, Search for IPv6 (21.12.2002 - 9 Artikel gefunden)
+
+
+
+
+
+NewOrder.box.sk (search for IPv6) (Artikel, Exploits, Datei-Datenbank etc.)
+
+
+
+
+
+
+
+
+
+
+Programm-Listen
+
+
+
+
+IPv6.org / IPv6 enabled applications
+
+
+
+
+
+Freshmeat / IPv6 search, aktuell (14 Dez. 2002) 62 Projekte
+
+
+
+
+
+IPv6 Forum: IPv6 Router List
+
+
+
+
+
+
+
+Analyse-Werkzeuge
+
+
+
+
+Ethereal - Ethereal is ein kostenloser Netzwerkprotokoll-Analyseprogramm für Unix und Windows
+
+
+
+
+
+Radcom RC100-WL - Download Radcom RC100-WL Protokollanalyseprogramm version 3.20
+
+
+
+
+
+
+
+
+
+
+IPv6 Produkte
+
+
+
+
+6wind - Lösungen für IPv4/IPv6 Router, QoS, Multicast, Mobility, Security/VPN/Firewall.
+
+
+
+
+
+Fefe's patches for IPv6 with djbdns - Aug 2002 - Was ist djbdns und warum es IPv6 benötigt? djbdns ist ein vollwertiger DNS Server, welcher "outperforms BIND in nearly all respects".
+
+
+
+
+
+Hitachi, Ltd. IPv6 Home Page IPv6 Products GR2000 - IPv6 router; Toolnet6 - Protocol Exchange Software für IPv6.
+
+
+
+
+
+ZebOS Server Routing Suite
+
+
+
+
+
+SPA Mail Server 2.21
+
+
+
+
+
+Inframail (Advantage Server Edition) 4.0
+
+
+
+
+
+HTTrack Website Copier 3.2
+
+
+
+
+
+CommView 3.4
+
+
+
+
+
+Posadis 0.50.6
+
+
+
+
+
+Xceed Winsock Library 1.2
+
+
+
+
+
+CommView 3.4
+
+
+
+
+
+TCP Wrapper (IPv6 aware)
+
+
+
+
+
+
+
+
+
+
+SNMP
+
+
+
+
+comp.protocpols.snmp SNMP FAQ Part 1 of 2
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+IPv6 Infrastruktur
+
+
+
+Statistiken
+
+
+
+
+IPv6 routing table history erstellt von Gert Döring, Space.Net
+
+
+
+
+
+Statistik für www6.vermicelli.pasta.cs.uit.no (letzten 12 Monate)
+
+
+
+
+
+Official 6bone Webserver list Statisic
+
+
+
+
+
+IPv6 Allocation Data & Survey Results, IPv6 WG, Ripe 42, Ripe NCC
+
+
+
+
+
+
+
+
+
+
+Internet Exchanges
+
+
+Eine weitere Liste von IPv6 Internet Exchanges gibt es unter: IPv6 Exchanges Web Site
+
+
+
+Deutschland
+
+
+
+
+INXS: (Cable & Wireless) München und Hamburg
+
+
+
+
+
+
+
+
+
+
+Estlanda
+
+
+
+
+TIX (Tallinn Interneti eXchange mit IPv6 Support)
+
+
+
+
+
+
+
+
+
+
+Europa
+
+
+
+
+Euro6IX, European IPv6 Internet Exchange Backbone
+
+
+
+
+
+
+
+
+
+
+Frankreich
+
+
+
+
+French National Internet Exchange IPv6 (seit 1.11.2002 aktiv).
+FNIX6 bietet ISPs im Großraum Paris den Dienst eines kostenlosen und zuverlässlichen High Speed FastEthernet Internet Exchange.
+
+
+
+
+
+
+
+
+
+
+Großbritannien
+
+
+
+
+UK6X: London
+
+
+
+
+
+XchangePoint: London
+
+
+
+
+
+
+
+
+
+
+Japan
+
+
+
+
+NSPIXP-6: IPv6--basierter Internet Exchange in Tokio
+
+
+
+
+
+JPIX, Tokio
+
+
+
+
+
+
+
+
+
+
+Korea
+
+
+
+
+6NGIX
+
+
+
+
+
+
+
+
+
+
+Niederlande
+
+
+
+
+AMS-IX: Amsterdam Internet Exchange
+
+
+
+
+
+
+
+
+
+
+USA
+
+
+
+
+6TAP: Chicago. Bietet weltweit Peerings an.
+
+
+
+
+
+NY6IX: New York City IPv6 basierter Internet Exchange
+
+
+
+
+
+6IIX: New York, Los Angeles und Santa Clara
+
+
+
+
+
+PAIX: Palo Alto
+
+
+
+
+
+
+
+
+
+
+
+
+
+Tunnel broker
+
+
+
+Belgien
+
+
+
+
+Wanadoo
+
+
+
+
+
+
+
+
+
+
+Canada
+
+
+
+
+Freenet6 - /48 Delegation, Canada
Getting IPv6 Using Freenet6 on Debian
-Freenet6 creater
-ChinaCERNET-Nokia
-DeutschlandJOIN, Universität MünsterTunnelbroker Leipzig, DialupUsers mit dynamischen IPs bekommen eine fixe IPv6 IP...
+Freenet6 creater
+
+
+
+
+
+
+
+
+
+
+China
+
+
+
+
+CERNET-Nokia
+
+
+
+
+
+
+
+
+
+
+Deutschland
+
+
+
+
+JOIN, Universität Münster
+
+
+
+
+
+Tunnelbroker Leipzig, DialupUsers mit dynamischen IPs bekommen eine fixe IPv6 IP...
JOIN, Tunnelbroker Leipzig, (zur Zeit ?)
Das offizielle IPv6 Forum, Leipziger Tunnel broker
Experimental Live IPv6 Stream!6bone Knoten LeipzigInfo bez. Hackangriff (2001)
-Tunnelbroker for JOIN. Dieser Tunnel broker ist nur für Studenten und Mitarbeitern von Schulen und Universitäten zugänglich. Berkom
-EstlandaEstpak
-EuropaXS26 Distributed Tunnel Broker, USA & Europa
-GroßbritannienNTT Europe, NTT, Großbritannien - IPv6 Versuch. IPv4 Tunnel und native IPv6 Standleitungs-Verbindungen. POPs gibt es in: London, Düsseldorf, New Jersey (USA, East Coast) Cupertino (USA, West Coast) TokioBtexacT IPv6 Tunnel Broker ServiceIPNG-UK
-ItalienCentro Studi e Laboratory Telecomunicazioni ( Downloadpage: TunnelBroker Version 2.1.)
-IPv6 Tunnel Broker: Installation instructionsEdisonTelComv6Bersafe (italienische Sprache)Telecom Italia LAB (Tunnelbroker Software Downloadpage)
-JapanInternet Initiative Japan - IPv6 native Standleitungs- und IPv6 tunneling Service
-MalaysiaManis
-NiederlandeXS26 - "Access to Six" - mit POPs in Slovakei, Tschechischen Republik, Niederlanden, Deutschland und Ungarn.IPng Netherland - Intouch, SurfNet, AMS-IX, UUNet, Cistron, RIPE NCC und AT&T sind am AMS-IX angeschlossen. Unter bestimmten Voraussetzungen ist es möglich, einen statischen Tunnel zu bekommen.SURFnet Customers
-NorwegenUNINETT - Pilot IPv6 Service (für Kunden): tunnelbroker & address allocation
+Tunnelbroker for JOIN. Dieser Tunnel broker ist nur für Studenten und Mitarbeitern von Schulen und Universitäten zugänglich.
+
+
+
+
+
+Berkom
+
+
+
+
+
+
+
+
+
+
+Estlanda
+
+
+
+
+Estpak
+
+
+
+
+
+
+
+
+
+
+Europa
+
+
+
+
+XS26 Distributed Tunnel Broker, USA & Europa
+
+
+
+
+
+
+
+
+
+
+Großbritannien
+
+
+
+
+NTT Europe, NTT, Großbritannien - IPv6 Versuch. IPv4 Tunnel und native IPv6 Standleitungs-Verbindungen. POPs gibt es in: London, Düsseldorf, New Jersey (USA, East Coast) Cupertino (USA, West Coast) Tokio
+
+
+
+
+
+BtexacT IPv6 Tunnel Broker Service
+
+
+
+
+
+IPNG-UK
+
+
+
+
+
+
+
+
+
+
+Italien
+
+
+
+
+Centro Studi e Laboratory Telecomunicazioni ( Downloadpage: TunnelBroker Version 2.1.)
+IPv6 Tunnel Broker: Installation instructions
+
+
+
+
+
+EdisonTel
+
+
+
+
+
+Comv6
+
+
+
+
+
+Bersafe (italienische Sprache)
+
+
+
+
+
+Telecom Italia LAB (Tunnelbroker Software Downloadpage)
+
+
+
+
+
+
+
+
+
+
+Japan
+
+
+
+
+Internet Initiative Japan (Japanese language) - IPv6 native Standleitungs- und IPv6 tunneling Service
+
+
+
+
+
+
+
+
+
+
+Malaysia
+
+
+
+
+Manis
+
+
+
+
+
+
+
+
+
+
+Niederlande
+
+
+
+
+XS26 - "Access to Six" - mit POPs in Slovakei, Tschechischen Republik, Niederlanden, Deutschland und Ungarn.
+
+
+
+
+
+IPng Netherland - Intouch, SurfNet, AMS-IX, UUNet, Cistron, RIPE NCC und AT&T sind am AMS-IX angeschlossen. Unter bestimmten Voraussetzungen ist es möglich, einen statischen Tunnel zu bekommen.
+
+
+
+
+
+SURFnet Customers
+
+
+
+
+
+
+
+
+
+
+Norwegen
+
+
+
+
+UNINETT - Pilot IPv6 Service (für Kunden): tunnelbroker & address allocation
UNINETT's Tunnel Broker (link korrekt, aber nicht erreichbar - 23.12.2002)
-Uninett-Autoupdate-HOWTO
-SchweizTunnelbroker AS8758, Dolphins Network Systems (seit 20.12.2002 online)
-USAESnet, USA - Energy Sciences Network: Tunnel Registry & Address Delegation für direkt angeschlossene ESnet Sites und ESnet Partner.6REN, USA - Die 6ren Initiative wird durch das Energy Sciences Network (ESnet) koordiniert, dem 'Network for the Energy Research program' des US Dept. of Energy, angesiedelt am California's Lawrence Berkeley National Laboratory.XS26 Distributed Tunnel Broker, USA & EuropaHurricane Electric, US backbone;
+Uninett-Autoupdate-HOWTO
+
+
+
+
+
+
+
+
+
+
+Schweiz
+
+
+
+
+Tunnelbroker AS8758, Dolphins Network Systems (seit 20.12.2002 online)
+
+
+
+
+
+
+
+
+
+
+USA
+
+
+
+
+ESnet, USA - Energy Sciences Network: Tunnel Registry & Address Delegation für direkt angeschlossene ESnet Sites und ESnet Partner.
+
+
+
+
+
+6REN, USA - Die 6ren Initiative wird durch das Energy Sciences Network (ESnet) koordiniert, dem 'Network for the Energy Research program' des US Dept. of Energy, angesiedelt am California's Lawrence Berkeley National Laboratory.
+
+
+
+
+
+XS26 Distributed Tunnel Broker, USA & Europa
+
+
+
+
+
+Hurricane Electric, US backbone;
Hurrican Electric Tunnelbroker (also available under http://tunnelbroker.com/)
Presseaussendung: Hurricane Electric Upgrades IPv6 Tunnel Broker
-Tunnel Broker Endpoint Autoupdate, Perl SkriptMondo ServicesDHIS Dynamic Tunnel, Dynamic Host Information System, University of Bradford
-Weitere Tunnel broker...Public 6to4 relay routers (MS IIE Boycott!)Google Search nach "IPv6 Access Providers" (26 Einträge gefunden - 24.12.2002)
-
-Native IPv6 DiensteAnmerkung: Die folgenden Dienste sind nur mit einer gültigen IPv6 Verbbindung erreichbar!Spiele ServerQuake2 über IPv6
-IRC ServerCyconet (Cyconet IRCnet Servers über IPv6)
-Radiosender, Musik-StreamsExperimental Live IPv6 Stream!, Universität Leipzig, Deutschland
-Web ServerPeter Bieringer's Home of Linux IPv6 HOWTO Fehlt etwas? Vorschläge sind Willkommen!
-
-
-MailinglistenWeitere Listen von Mailinglisten sind verfügbar unter:JOIN Project / List of IPv6-related maillistsDeepSpace6 / Mailling ListsDie größten Mailinglisten sind in folgender Tabelle zusammengefasst:.
-
+Tunnel Broker Endpoint Autoupdate, Perl Skript
+
+
+
+
+
+Mondo Services
+
+
+
+
+
+DHIS Dynamic Tunnel, Dynamic Host Information System, University of Bradford
+
+
+
+
+
+
+
+
+
+
+Weitere Tunnel broker...
+
+
+
+
+Public 6to4 relay routers (MS IIE Boycott!)
+
+
+
+
+
+
+
+
+
+
+
+
+
+Native IPv6 Dienste
+
+
+Anmerkung: Die folgenden Dienste sind nur mit einer gültigen IPv6 Verbbindung erreichbar!
+
+
+
+Spiele Server
+
+
+
+
+Quake2 über IPv6
+
+
+
+
+
+
+
+
+
+
+IRC Server
+
+
+
+
+Cyconet (Cyconet IRCnet Servers über IPv6)
+
+
+
+
+
+
+
+
+
+
+Radiosender, Musik-Streams
+
+
+
+
+Experimental Live IPv6 Stream!, Universität Leipzig, Deutschland
+
+
+
+
+
+
+
+
+
+
+Web Server
+
+
+
+
+Peter Bieringer's Home of Linux IPv6 HOWTO
+
+
+
+
+
+
+Fehlt etwas? Vorschläge sind Willkommen!
+
+
+
+
+
+
+
+
+
+
+
+
+Mailinglisten
+
+
+Weitere Listen von Mailinglisten sind verfügbar unter:
+
+
+
+
+JOIN Project / List of IPv6-related maillists
+
+
+
+
+
+DeepSpace6 / Mailling Lists
+
+
+
+
+
+
+Die größten Mailinglisten sind in folgender Tabelle zusammengefasst:
+
+
+.
+
+
+
@@ -1556,50 +10912,564 @@ Presseaussendung: Hurrican
-.(1) empfohlen bei allgemeinen Linux & IPv6 Fragen(2) sehr empfohlen wenn Sie Server-Programme zur Verfügung stellen.(3) Mailingliste ist moderiert.
-Fehlt etwas? Vorschläge sind Willkommen!
-Via Web sind auch folgende Mailinglisten & Newsgroups verfügbar:ipv6 (France)
-Beschreibung: ipv6 Cette liste existe pour discuter en francais de IP version 6. Elle s'adresse aux personnes desirant demarer des aujourd'hui des tests IPv6. Ce n'est en aucun cas un substitut des listes de l'IETF. Pour de plus amples informations: http://www.urec.fr/IPngTunnelbroker Maillingliste (Germany)ipv6 (Hungary)
-Beschreibung: ipv6 Az IPv6 protokoll listaja Konfiguracios es adminisztracios kerdesek az IPv6-al kapcsolatban. (Archivum)student-ipv6 (India)
-Beschreibung: Dies ist eine Newsgruppe für die 'Student Awareness group of IPv6' in IndienIPV6-CNR@LISTSERV.CNR.IT (Italy)
-Beschreibung: Gruppo di interesse IPv6 del CNRipv6-jp (Japan)ipv6 (Japan)IPV6@LISTS.UTWENTE.NL (Netherlands)
-Beschreibung: IPv6 overlegIPV6@NIC.SURFNET.NL (Netherlands)
-Beschreibung: AMS-IX list for IPv6 ist für IPv6 bezogene Themensun-ipv6-users
-Beschreibung: Bitte berichten Sie Probleme/Vorschläge in Bezug auf die IPng Implementation von SUN MicrosystemsIPv6-BITS
-Beschreibung: Diese Liste dient der Koordination des Projekts Vertebrae.openbsd-ipv6IPv6
-Beschreibung: Diese Mailingliste dient der technischen Diskussion der Möglichkeiten von ipv6/ipsec WRT OpenBSD.linux-bangalore-ipv6
-Beschreibung: Die IPv6 deployment Liste der Bangalore Linux User Groupgab
-Beschreibung: Schwerpunkt der diskussion sind die Geographic Addressing Plans für IPv6.ipv6-bsd-user
-Beschreibung: Diese Liste behandelt die INRIA/IMAG IPv6 Implementation. Cette liste de discussion est au sujet de l'implementation INRIA/IMAG IPv6. Elle est bilingue Francais/Anglais. Die Mailingliste ist zweisprachig, Französisch & Englisch. If you wish to contact the implementors, try ipv6-bsd-core@imag.fr Si vous voulez contacter les implementeurs, essayez ipv6-bsd-core@imag.frgated-ipv6packet-switching
-Beschreibung: Dies Liste behandelt folgende Themen: packet switching theory, technology, implementation and application in any relevant aspect including without limitation LAPB, X.25, SDLC, P802.1d, LLC, IP, IPv6, IPX, DECNET, APPLETALK, FR, PPP, IP Telephony, LAN PBX systems, management protocols like SNMP, e-mail, network transparent window systems, protocol implementation, protocol verification, conformance testing and tools used in maintaining or developing packet switching systems.mumbaiinternetgroup
-Beschreibung: Dieses Forum behandelt Internet-Themen & -Entwicklungen im Asiatisch-Pazifischen Raum. Beinhaltet sind Themen wie IPv4, IPv6, Multilingual DNS, Autonomuos System Numbers, Internet Governence ...de.comm.protocols.tcp-ip
+
+
+.
+
+
+(1) empfohlen bei allgemeinen Linux & IPv6 Fragen
+
+
+(2) sehr empfohlen wenn Sie Server-Programme zur Verfügung stellen.
+
+
+(3) Mailingliste ist moderiert.
+
+
+
+Fehlt etwas? Vorschläge sind Willkommen!
+
+
+
+Via Web sind auch folgende Mailinglisten & Newsgroups verfügbar:
+
+
+
+
+ipv6 (France)
+Beschreibung: ipv6 Cette liste existe pour discuter en francais de IP version 6. Elle s'adresse aux personnes desirant demarer des aujourd'hui des tests IPv6. Ce n'est en aucun cas un substitut des listes de l'IETF. Pour de plus amples informations: http://www.urec.fr/IPng
+
+
+
+
+
+Tunnelbroker Maillingliste (Germany)
+
+
+
+
+
+ipv6 (Hungary)
+Beschreibung: ipv6 Az IPv6 protokoll listaja Konfiguracios es adminisztracios kerdesek az IPv6-al kapcsolatban. (Archivum)
+
+
+
+
+
+student-ipv6 (India)
+Beschreibung: Dies ist eine Newsgruppe für die 'Student Awareness group of IPv6' in Indien
+
+
+
+
+
+IPV6-CNR@LISTSERV.CNR.IT (Italy)
+Beschreibung: Gruppo di interesse IPv6 del CNR
+
+
+
+
+
+ipv6-jp (Japan)
+
+
+
+
+
+ipv6 (Japan)
+
+
+
+
+
+IPV6@LISTS.UTWENTE.NL (Netherlands)
+Beschreibung: IPv6 overleg
+
+
+
+
+
+IPV6@NIC.SURFNET.NL (Netherlands)
+Beschreibung: AMS-IX list for IPv6 ist für IPv6 bezogene Themen
+
+
+
+
+
+sun-ipv6-users
+Beschreibung: Bitte berichten Sie Probleme/Vorschläge in Bezug auf die IPng Implementation von SUN Microsystems
+
+
+
+
+
+IPv6-BITS
+Beschreibung: Diese Liste dient der Koordination des Projekts Vertebrae.
+
+
+
+
+
+openbsd-ipv6
+
+
+
+
+
+IPv6
+Beschreibung: Diese Mailingliste dient der technischen Diskussion der Möglichkeiten von ipv6/ipsec WRT OpenBSD.
+
+
+
+
+
+linux-bangalore-ipv6
+Beschreibung: Die IPv6 deployment Liste der Bangalore Linux User Group
+
+
+
+
+
+gab
+Beschreibung: Schwerpunkt der diskussion sind die Geographic Addressing Plans für IPv6.
+
+
+
+
+
+ipv6-bsd-user
+Beschreibung: Diese Liste behandelt die INRIA/IMAG IPv6 Implementation. Cette liste de discussion est au sujet de l'implementation INRIA/IMAG IPv6. Elle est bilingue Francais/Anglais. Die Mailingliste ist zweisprachig, Französisch & Englisch. If you wish to contact the implementors, try ipv6-bsd-core@imag.fr Si vous voulez contacter les implementeurs, essayez ipv6-bsd-core@imag.fr
+
+
+
+
+
+gated-ipv6
+
+
+
+
+
+packet-switching
+Beschreibung: Dies Liste behandelt folgende Themen: packet switching theory, technology, implementation and application in any relevant aspect including without limitation LAPB, X.25, SDLC, P802.1d, LLC, IP, IPv6, IPX, DECNET, APPLETALK, FR, PPP, IP Telephony, LAN PBX systems, management protocols like SNMP, e-mail, network transparent window systems, protocol implementation, protocol verification, conformance testing and tools used in maintaining or developing packet switching systems.
+
+
+
+
+
+mumbaiinternetgroup
+Beschreibung: Dieses Forum behandelt Internet-Themen & -Entwicklungen im Asiatisch-Pazifischen Raum. Beinhaltet sind Themen wie IPv4, IPv6, Multilingual DNS, Autonomous System Numbers, Internet Governence ...
+
+
+
+
+
+de.comm.protocols.tcp-ip
Beschreibung: Umstellung auf IPv6
-Quelle: Chartas der Newsgruppen in de.*Hurricane Electric IPv6 ForumGoogle Group: comp.protocols.tcp-ipGoogle Group: linux.debian.maint.ipv6Google Group: microsoft.public.platformsdk.networking.ipv6Google Group: fa.openbsd.ipv6
-Online-TestwerkzeugeMehr Infos in späteren Versionen... Vorschläge sind Willkommen!finger, nslookup, ping, traceroute, whois: UK IPv6 Resource Centre / The test pageping, traceroute, tracepath, 6bone registry, DNS: JOIN / Testtools (nur in deutscher Sprache, sollte aber keine Probleme für nicht Deutsch sprechende Personen sein)traceroute6, whois: IPng.nl6BONE RegistryList of worldwide all IPv6-aggregated IP-Blocks (tägliches Update)
-same service from RipeIPv6 Looking GlassesIMAG, FrankreichIPv6 Looking Glass at SURRIELAPAN, Japan (APAN-JP)DRENv6 Looking Glass
-
-Trainings, SeminareIPv6 Training and Workshop, AERAsec, Deutschland (derzeit nur in deutscher Sprache)Migrating to IPv6, Learning Tree InternationalCIW Internetworking Professional Training CBT CDTraining Pages, U.K. - Suche nach IPv6 (13 Kurse, 22.12.2002)Fehlt etwas? Vorschläge sind Willkommen!
-'Die Online Entdekcung' ...IPv6: Addressing The Needs Of the Future [DOWNLOAD: PDF]von Yankee Group (Autor)Listenpreis: $595.00Edition: e-book (Acrobat Reader)Seiten: 3 (drei)Hrsg.: MarketResearch.com; ISBN B00006334Y; (1. November 2001)
-;-) Die Auflagenhöhe dieses eBooks wäre doch sehr interessant...
-
-
-Versions-Überblick / Danksagung / Zum SchlussVersions-ÜberblickDie Versionen x.y. werden im Internet veröffentlicht.Die Versionen x.y.z stellen Zwischenschritte dar, die nur als LyX Datei am CVS veröffentlicht werden.Ausgabe 0.xEnglische Sprachversion (Peter Bieringer's Original)Die Historie der Änderungen der englischen Sprachversion finden Sie dort: TLDP / Linux+IPv6-HOWTO / Revision History.
-Deutsche Sprachversion0.41.de.1
-2003-03-22/PB: Angabe der URL dieser Übersetzung0.40.2.de.1
-2003-02-27/PB: Sync mit Original (URL-Korrektur)0.40.1.de.1
-2003-02-12/PB: Sync mit Original (Debian-Linux-Konfiguration), Ersetzen der Info über verfügbare Übersetzungen durch einen Link zum Original.0.40.de.1
-2003-02-10/PB: Kleine sprachliche Änderungen und paar kleine Verbesserungen.0.39.2.de.1
-2003-02-10/GK: Erste öffentliche Version in deutscher Sprache. Diese Version entspricht inhaltlich der englischen Version 0.39.2. Der Zusatz de.1 bezeichnet die Revision der deutschen Sprachversion. Diese Version wurde unter Mandrake Linux 9.0 mit LyX Version 1.2.1 und der Klasse DocBook book (SGML) erstellt.
-
-
-DanksagungDieser feinen Liste hinzugefügt werden können Sie am schnellsten, indem Sie mir Bug fixes, Korrekturen und/oder Updates schicken ;-)Wenn Sie eine größere Überarbeitung vornehmen wollen, können Sie dazu die LyX Datei (siehe original source) verwenden und mir entsprechende diffs dann zusenden, diffs der SGML-Version sind hingegen nicht sehr nützlich.Primärer Dank...David Ranch <dranch at trinnet dot net>: Er ermutigte mich zum Schreiben dieses HOWTOs, für seine Anmerkungen zu den ersten englischen Versionen, für seine Beiträge zu den IPv6 Test-Ergebnissen auf der IPv6-Homepage des Autors. Ebenfalls für seine größeren Überarbeitungen und Vorschläge.Pekka Savola <pekkas at netcore dot fi>: Für größere Überarbeitungen der englischen Version, seinen Input und Vorschläge.Georg Käfer <gkaefer at gmx dot at>: Für das Aufspüren eines Fehlers bei der PDF Erstellung (durch LDP Betreuer Greg Ferguson behoben), den Input betreff deutscher Bücher, einer großen URL-Liste, die Überprüfung aller Links und vieler weiterer Vorschläge, Korrekturen und Beiträge.
-Sonstiger Dank...Verwaltung des DokumentsAls Neuling ein LDP HOWTO zu schreiben (in LyX schreiben sowie SGML konformer Export zu DocBook) ist nicht so einfach, wie von so manchem behauptet wird. Es gibt einige sonderbare Fallen... Nichtsdestoweniger Dank an:Autoren des LDP Author GuideB. Guillon: Für sein DocBook with LyX HOWTO
-Inhalt des DokumentsMein Dank für Fixes und Hinweise ist hier aufgelistet - und die Liste wird mit der Zeit sicherlich länger werden...
-Bezüglich der englischen Version finden Sie in dieser, hier werden nur diejenigen, die die deutsche Version betreffen, aufgelistet.
-
-
-Zum SchlussDanke für's Lesen. Hoffentlich ist es von Nutzen!Falls Sie irgendeine Frage haben, abonnieren sie eine entsprechende maillist und diskutieren Sie ihr Problem unter Angabe möglichst vieler Informationen.
-
+Quelle: Chartas der Newsgruppen in de.*
+
+
+
+
+
+Hurricane Electric IPv6 Forum
+
+
+
+
+
+Google Group: comp.protocols.tcp-ip
+
+
+
+
+
+Google Group: linux.debian.maint.ipv6
+
+
+
+
+
+Google Group: microsoft.public.platformsdk.networking.ipv6
+
+
+
+
+
+Google Group: fa.openbsd.ipv6
+
+
+
+
+
+
+
+
+
+
+Online-Testwerkzeuge
+
+
+Mehr Infos in späteren Versionen... Vorschläge sind Willkommen!
+
+
+
+
+finger, nslookup, ping, traceroute, whois: UK IPv6 Resource Centre / The test page
+
+
+
+
+
+ping, traceroute, tracepath, 6bone registry, DNS: JOIN / Testtools (nur in deutscher Sprache, sollte aber keine Probleme für nicht Deutsch sprechende Personen sein)
+
+
+
+
+
+traceroute6, whois: IPng.nl
+
+
+
+
+
+6BONE Registry
+
+
+
+
+
+List of worldwide all IPv6-aggregated IP-Blocks (tägliches Update)
+same service from Ripe
+
+
+
+
+
+
+
+IPv6 Looking Glasses
+
+
+
+
+IMAG, Frankreich
+
+
+
+
+
+IPv6 Looking Glass at SURRIEL
+
+
+
+
+
+APAN, Japan (APAN-JP)
+
+
+
+
+
+DRENv6 Looking Glass
+
+
+
+
+
+
+
+
+
+
+
+
+
+Trainings, Seminare
+
+
+
+
+IPv6 Training and Workshop, AERAsec, Deutschland (derzeit nur in deutscher Sprache)
+
+
+
+
+
+Migrating to IPv6, Learning Tree International
+
+
+
+
+
+CIW Internetworking Professional Training CBT CD
+
+
+
+
+
+Training Pages, U.K. - Suche nach IPv6 (13 Kurse, 22.12.2002)
+
+
+
+
+
+
+Fehlt etwas? Vorschläge sind Willkommen!
+
+
+
+
+
+
+'Die Online Entdekcung' ...
+
+
+IPv6: Addressing The Needs Of the Future [DOWNLOAD: PDF]
+
+
+von Yankee Group (Autor)
+
+
+Listenpreis: $595.00
+
+
+Edition: e-book (Acrobat Reader)
+
+
+Seiten: 3 (drei)
+
+
+Hrsg.: MarketResearch.com; ISBN B00006334Y; (1. November 2001)
+
+
+
+;-) Die Auflagenhöhe dieses eBooks wäre doch sehr interessant...
+
+
+
+
+
+
+
+
+
+
+Versions-Überblick / Danksagung / Zum Schluss
+
+
+
+Versions-Überblick
+
+
+Die Versionen x.y. werden im Internet veröffentlicht.
+
+
+Die Versionen x.y.z stellen Zwischenschritte dar, die nur als LyX Datei am CVS veröffentlicht werden.
+
+
+
+Ausgabe 0.x
+
+
+
+Englische Sprachversion (Peter Bieringer's Original)
+
+
+Die Historie der Änderungen der englischen Sprachversion finden Sie dort: TLDP / Linux+IPv6-HOWTO / Revision History.
+
+
+
+
+
+
+Deutsche Sprachversion
+
+
+
+
+0.41.4.de.1
+2003-04-23/PB: Sync mit Original (URL-Korrekturen)
+
+
+
+
+
+
+
+0.41.3.de.1
+2003-04-23/PB: Sync mit Original (URL-Korrektur)
+
+
+
+
+
+
+
+0.41.1.de.1
+2003-03-31/PB: Sync mit Original (URL-Korrektur)
+
+
+
+
+
+
+
+0.41.de.1
+2003-03-22/PB: Angabe der URL dieser Übersetzung
+
+
+
+
+
+
+
+0.40.2.de.1
+2003-02-27/PB: Sync mit Original (URL-Korrektur)
+
+
+
+
+
+
+
+0.40.1.de.1
+2003-02-12/PB: Sync mit Original (Debian-Linux-Konfiguration), Ersetzen der Info über verfügbare Übersetzungen durch einen Link zum Original.
+
+
+
+
+
+
+
+0.40.de.1
+2003-02-10/PB: Kleine sprachliche Änderungen und paar kleine Verbesserungen.
+
+
+
+
+
+
+
+0.39.2.de.1
+2003-02-10/GK: Erste öffentliche Version in deutscher Sprache. Diese Version entspricht inhaltlich der englischen Version 0.39.2. Der Zusatz de.1 bezeichnet die Revision der deutschen Sprachversion. Diese Version wurde unter Mandrake Linux 9.0 mit LyX Version 1.2.1 und der Klasse DocBook book (SGML) erstellt.
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+Danksagung
+
+
+Dieser feinen Liste hinzugefügt werden können Sie am schnellsten, indem Sie mir Bug fixes, Korrekturen und/oder Updates schicken ;-)
+
+
+Wenn Sie eine größere Überarbeitung vornehmen wollen, können Sie dazu die LyX Datei (siehe original source) verwenden und mir entsprechende diffs dann zusenden, diffs der SGML-Version sind hingegen nicht sehr nützlich.
+
+
+
+Primärer Dank...
+
+
+
+
+David Ranch <dranch at trinnet dot net>: Er ermutigte mich zum Schreiben dieses HOWTOs, für seine Anmerkungen zu den ersten englischen Versionen, für seine Beiträge zu den IPv6 Test-Ergebnissen auf der IPv6-Homepage des Autors. Ebenfalls für seine größeren Überarbeitungen und Vorschläge.
+
+
+
+
+
+Pekka Savola <pekkas at netcore dot fi>: Für größere Überarbeitungen der englischen Version, seinen Input und Vorschläge.
+
+
+
+
+
+Georg Käfer <gkaefer at gmx dot at>: Für das Aufspüren eines Fehlers bei der PDF Erstellung (durch LDP Betreuer Greg Ferguson behoben), den Input betreff deutscher Bücher, einer großen URL-Liste, die Überprüfung aller Links und vieler weiterer Vorschläge, Korrekturen und Beiträge.
+
+
+
+
+
+
+
+
+
+
+Sonstiger Dank...
+
+
+
+Verwaltung des Dokuments
+
+
+Als Neuling ein LDP HOWTO zu schreiben (in LyX schreiben sowie SGML konformer Export zu DocBook) ist nicht so einfach, wie von so manchem behauptet wird. Es gibt einige sonderbare Fallen... Nichtsdestoweniger Dank an:
+
+
+
+
+Autoren des LDP Author Guide
+
+
+
+
+
+B. Guillon: Für sein DocBook with LyX HOWTO
+
+
+
+
+
+
+
+
+
+
+Inhalt des Dokuments
+
+
+Mein Dank für Fixes und Hinweise ist hier aufgelistet - und die Liste wird mit der Zeit sicherlich länger werden...
+Bezüglich der englischen Version finden Sie in dieser, hier werden nur diejenigen, die die deutsche Version betreffen, aufgelistet.
+
+
+
+
+
+
+
+
+
+
+
+
+Zum Schluss
+
+
+Danke für's Lesen. Hoffentlich ist es von Nutzen!
+
+
+Falls Sie irgendeine Frage haben, abonnieren sie eine entsprechende maillist und diskutieren Sie ihr Problem unter Angabe möglichst vieler Informationen.
+
+
+
+
+
+
+
+
diff --git a/LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.fr.sgml b/LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.fr.sgml
index 75a84642..7d0112ba 100644
--- a/LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.fr.sgml
+++ b/LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.fr.sgml
@@ -8,7 +8,7 @@
See http://www.lyx.org/ for more information -->
-HOWTO IPv6 Linux
+Linux IPv6 HOWTO (fr)
@@ -48,7 +48,7 @@ L'objet de cet HOWTO IPv6 Linux est de r
Généralités
-CVS-ID: $Id: Linux+IPv6-HOWTO.fr.lyx,v 1.1 2003/05/09 20:29:22 pbldp Exp $
+CVS-ID: $Id: Linux+IPv6-HOWTO.fr.lyx,v 1.3 2003/05/20 18:30:27 pbldp Exp $
Vous trouverez les informations concernant les différentes traductions disponibles dans la section Traductions.
@@ -109,7 +109,7 @@ L'auteur, Internet et IPv6
-1993: J'ai pris contact avec l'Internet par la pratique du mél et des news sur un client en mode texte (par ex. rechercher "e91abier" sur groups.google.com, c'est moi).
+1993: J'ai pris contact avec l'Internet par la pratique du mél et des news sur un client en mode texte (par exemple, rechercher "e91abier" sur groups.google.com, c'est moi).
@@ -260,7 +260,7 @@ Achever la correction orthographique
Les traductions
-Les traductions doivent toujours contenir l'URL, le numéro de version et le copyright du document original (mais le vôtre aussi). Merci de ne pas traduire le journal original des modifications, ce n'est vraiment pas utile. Il apparaît que la fréquence des modifications apportées à ce document est, la plupart du temps, inférieur à une fois par mois. Depuis la version 0.27, il apparaît aussi que la plus grande part du contenu fourni par moi-même a été rédigée. Les traductions doivent toujours prendre comme source la version anglo-saxonne.
+Les traductions doivent toujours contenir l'URL, le numéro de version et le copyright du document original (le vôtre aussi). Merci de ne pas traduire le journal original des modifications, ce n'est vraiment pas utile. Il apparaît que la fréquence des modifications apportées à ce document est, la plupart du temps, inférieure à une fois par mois. Depuis la version 0.27, il apparaît aussi que la plus grande part du contenu fourni par moi-même a été rédigée. Les traductions doivent toujours prendre comme source la version anglo-saxonne.
@@ -271,7 +271,7 @@ Traductions disponibles
En langue française
-La traduction francophone par Michel Boucey a été mise en chantier le 9 avril 2003, à partir de la révision 0.41.1. Disponible depuis le 9 mai 2003, avec pour URL de base est mirrors.deepspace6.net / Linux+IPv6-HOWTO. Je (MB) remercie par avance toute personne qui aidera, de quelque façon, à améliorer cette traduction. On peut me contacter à l'adresse mél <mboucey at free dot fr>.
+La traduction francophone par Michel Boucey a été mise en chantier le 9 avril 2003, à partir de la révision 0.41.1. Elle est disponible depuis le 9 mai 2003, avec pour URL de base mirrors.deepspace6.net / Linux+IPv6-HOWTO. Je (MB) remercie par avance toute personne qui aidera, de quelque façon, à améliorer cette traduction. On peut me contacter à l'adresse mél <mboucey at free dot fr>.
@@ -360,10 +360,10 @@ G
-Les pages dédiés
+Les pages dédiées
-Parce que les pages HTML sont générées à partir du fichier SGML, le nommage des fichiers HTML prend une tournure aléatoire. Cependant, certaines pages sont balisées dans LyX, résultant en noms statiques. Ces balises sont très utiles aux références et ne devraient pas être changées à l'avenir.
+Parce que les pages HTML sont générées à partir du fichier SGML, le nommage des fichiers HTML prend une tournure aléatoire. Certaines pages ont de balises assignées par LyX, dont il résulte un nommage constant. Ces balises sont très utiles aux références et ne devraient pas être changées à l'avenir.
Si vous pensez que j'ai oublié une balise, merci de me le faire savoir, et je l'ajouterai.
@@ -490,7 +490,7 @@ Byte
Périphérique
-périphérique réseau, voir aussi NIC.
+ici, matériel de connexion réseau, voir aussi NIC.
@@ -508,7 +508,7 @@ H
Hôte
-Généralement un hôte simple résident présent sur un lien. Normalement, il n'a seulement qu'une interface réseau active, par exemple Ethernet ou (pas et) PPP.
+Généralement, un hôte simple résident, présent sur un lien. Normalement, il n'a seulement qu'une interface réseau active, par exemple Ethernet ou (non pas et) PPP.
@@ -535,7 +535,7 @@ En-t
Lien
-Un lien est un médium de transport de paquet réseau de la couche 2, des exemples en sont Ethernet, PPP, SLIP, ATM, ISDN, Frame Relay,...
+Un lien est un médium de transport de paquet réseau de la couche 2, des exemples en sont Ethernet, PPP, SLIP, ATM, ISDN, Frame Relay, etc.
@@ -562,7 +562,7 @@ Octet
Port
-Information destinée au distributeur TCP/UDP (couche 4) afin de transporter l'information à la couche supérieure
+Information destinée au distributeur TCP/UDP (couche 4) afin de transporter l'information à la couche supérieure.
@@ -580,7 +580,7 @@ Protocole
Routeur
-Un routeur est un noeud possédant une ou plusieurs interface(s) réseau, capable d'envoyer les paquets entre interfaces.
+Un routeur est un noeud possédant une ou plusieurs interface(s) réseau, capable d'envoyer les paquets entre les interfaces.
@@ -863,10 +863,10 @@ Les bases
-Qu'est qu'IPv6?
+Qu'est-ce qu'IPv6?
-IPv6 est un nouveau protocole de la couche 3 (voir le modèle OSI) qui supplantera à terme IPv4 (plus connu sous le nom d'IP). IPv4 a été conçu il y a déjà pas mal de temps (RFC 760 / Le protocole Internet à partir de janvier 1980), et, depuis le commencement, il y a eu de nombreuses demandes pour augmenter la quantité d'adresses disponible et accroître les capacités. La RFC la plus récente est la RFC 2460 / spécification du protocole Internet version 6 (NdT: une version française de cette RFC). La modification essentielle dans IPv6 est la nouvelle conception de l'en-tête, incluant une augmentation de la taille de l'adresse, passant de 32 à 128 bits. Parce que la couche 3 est responsable de bout en bout du transport des paquets dont le routage est basé sur des adresses, elle doit inclure les nouvelles adresses IPv6, comme pour IPv4.
+IPv6 est un nouveau protocole de la couche 3 (voir le modèle OSI) qui supplantera à terme IPv4 (plus connu sous le nom d'IP). IPv4 a été conçu il y a déjà pas mal de temps (RFC 760 / Le protocole Internet à partir de janvier 1980), et, depuis le commencement, il y a eu de nombreuses demandes pour accroître la quantité d'adresses disponible et augmenter les capacités. La RFC la plus récente est la RFC 2460 / spécification du protocole Internet version 6 (NdT: une version française de cette RFC). La modification essentielle dans IPv6 est la nouvelle conception de l'en-tête, incluant une augmentation de la taille de l'adresse, passant de 32 à 128 bits. Parce que la couche 3 est responsable de bout en bout du transport des paquets dont le routage est basé sur des adresses, elle doit inclure les nouvelles adresses IPv6, comme pour IPv4.
Pour en savoir plus sur l'histoire d'IPv6, jetez un oeil aux anciennes RFC concernant IPv6, par exemple dans le Guide / Références IPv6 SWITCH .
@@ -919,7 +919,7 @@ Les lignes pr
Après
-A cause du manque de bras, l'implémentation d'IPv6 dans le noyau était incapable de suivre les projets discutés ou les RFC nouvellement mises à jour. En novembre 2000, un projet débute au Japon, appelé USAGI, dont le but était d'implémenter dans Linux tout le support IPv6 manquant ou obsolète. Ce projet suit ainsi la trace de l'implémentation courante d'IPv6 pour FreeBSD, réalisé par le projet KAME . De temps en temps ils créaient des archives de développements (snapshots) à partir des sources courantes du noyau Linux.
+A cause du manque de bras, l'implémentation d'IPv6 dans le noyau était incapable de suivre les projets discutés ou les RFC nouvellement mises à jour. En novembre 2000, un projet débute au Japon, appelé USAGI, dont le but était d'implémenter dans Linux tout le support IPv6 manquant ou obsolète. Ce projet suit ainsi la trace de l'implémentation courante d'IPv6 pour FreeBSD, réalisé par le projet KAME . De temps en temps, ils créaient des archives de développement (snapshots) à partir des sources courantes du noyau Linux.
@@ -929,7 +929,7 @@ A cause du manque de bras, l'impl
Actuellement
-Malheureusement, le patch USAGI est très volumineux, à tel point que les personnes s'occupant actuellement de maintenir les fonctionnalités réseau de Linux sont incapables de l'inclure dans les sources, aptes à la production, de la série des noyaux Linux 2.4.x. En conséquence, la série 2.4.x manque de certaines (et même de nombreuses) extensions, et elle n'applique non plus les brouillons et RFC courantes (voir le groupe de travail IP Version 6 (ipv6)). Cela peut poser des problèmes d'inter-opérativité avec les autres systèmes d'exploitation.
+Malheureusement, le patch USAGI est très volumineux, à tel point que les personnes s'occupant actuellement de maintenir les fonctionnalités réseau de Linux sont incapables de l'inclure dans les sources, aptes à la production, de la série des noyaux Linux 2.4.x. En conséquence, la série 2.4.x manque de certaines (et même de nombreuses) extensions, et elle n'applique pas non plus les brouillons et RFC courants (voir le groupe de travail IP Version 6 (ipv6)). Cela peut poser des problèmes d'inter-opérativité avec les autres systèmes d'exploitation.
@@ -939,7 +939,7 @@ Malheureusement, le patch USAGI
A l'avenir
-USAGI fait maintenant usage de la série des noyaux de développement Linux 2.5.x afin d'incorporer toutes les extensions actuelles dans cette version de développement; dans l'espoir que la série des noyaux 2.6.x comprendra une véritablement implémentation à jour d'IPv6.
+USAGI fait maintenant usage de la série des noyaux de développement Linux 2.5.x afin d'incorporer toutes les extensions actuelles dans cette version de développement; dans l'espoir que la série des noyaux 2.6.x comprendra une véritable implémentation à jour d'IPv6.
@@ -966,7 +966,7 @@ De tels nombres ne sont vraiment pas des adresses pouvant
]]>
-Cette représentation est encore peu praticable (possibilité de confusion ou de perte d'un simple chiffre hexadécimal), c'est pourquoi les concepteurs d'IPv6 ont choisi un format hexadécimal scindé en blocs de 16 bits avec comme séparateur le caractère ":". De plus, le préfixe "Ox" (le marqueur des valeurs hexadécimales utilisé dans les langages de programmation) est ôté:
+Cette représentation est encore peu praticable (possibilité de confusion ou de perte d'un simple chiffre hexadécimal), c'est pourquoi les concepteurs d'IPv6 ont choisi un format hexadécimal scindé en blocs de 16 bits, avec comme séparateur le caractère ":". De plus, le préfixe "Ox" (le marqueur des valeurs hexadécimales utilisé dans les langages de programmation) est ôté:
-Il existe aussi une représentation dite compact encodée en base85 (RFC 1924 / A Compact Representation of IPv6 Addresses, écrite en 1996), jamais vue en réalité, en voici cependant un exemple:
+Il existe aussi une représentation dite compacte, encodée en base85 (RFC 1924 / A Compact Representation of IPv6 Addresses, écrite en 1996), jamais vue en réalité, en voici cependant un exemple:
-Lors de la conception d'IPv4, les gens pensaient que 32 bits seraient suffisants pour le monde dans sa globalité. En regardant en arrière, 32 bits ont été jusqu'à maintenant suffisants, et seront sans doute suffisants pour encore quelques années. Cependant, 32 bits sont insuffisants à fournir dans le futur à chaque périphérique réseau une adresse globale. Pensez aux téléphones mobiles, aux voitures (incluant les périphériques électroniques sur bus CAN), aux grille-pain, aux réfrigérateurs, aux interrupteurs d'éclairage, etc.
+Lors de la conception d'IPv4, les gens pensaient que 32 bits seraient suffisants pour le monde, dans sa globalité. En regardant en arrière, 32 bits ont été jusqu'à maintenant suffisants, et seront sans doute suffisants pour encore quelques années. Cependant, 32 bits sont insuffisants à fournir dans le futur à chaque périphérique réseau une adresse globale. Pensez aux téléphones mobiles, aux voitures (incluant les périphériques électroniques sur bus CAN), aux grille-pain, aux réfrigérateurs, aux interrupteurs d'éclairage, etc.
Les concepteurs ont alors choisi 128 bits, 4 fois plus en longueur et une quantité 2^96 plus importante qu'IPv4 aujourd'hui.
-La quantité utilisable est cependant inférieure à ce qu'il semble. La raison en est que, dans le schéma d'adresse défini actuellement, 64 bits sont utilisés pour l'identifiant d'interface, les 64 autres bits sont utilisés pour le routage. Compte tenu des niveaux stricts actuels d'agrégation (/48, /35, ...), il est encore possible d'"épuiser" cette quantité, mais bien heureusement pas dans un avenir proche.
+La quantité utilisable est cependant inférieure à ce qu'il semble. La raison en est que, dans le schéma d'adresse défini actuellement, 64 bits sont utilisés pour l'identifiant d'interface, les 64 autres bits sont utilisés pour le routage. Compte tenu des niveaux stricts actuels d'agrégation (/48, /35, ...), il est encore possible d'"épuiser" cette quantité, mais bien heureusement, pas dans un avenir proche.
Voir aussi pour plus d'information la RFC 1715 / The H Ratio for Address Assignment Efficiency et la RFC 3194 / The Host-Density Ratio for Address Assignment Efficiency.
@@ -1278,7 +1278,7 @@ Note: seul fe80 est couramment en usage.
Le type d'adresse site-local
-Ces adresses sont similaires à ce que la RFC 1918 (RFC 1918 / Address Allocation for Private Internets) définit aujourd'hui pour IPv4, avec l'avantage supplémentaire que celui qui utilise ce type d'adresse a la capacité d'utiliser les 16 bits fournis pour un maximum de 65536 sous-réseaux. Comparable au 10.0.0.0/8 aujourd'hui en IPv4.
+Ces adresses sont similaires à ce que la RFC 1918 (RFC 1918 / Address Allocation for Private Internets) définit aujourd'hui pour IPv4, avec en plus l'avantage que celui qui utilise ce type d'adresse a la capacité d'utiliser les 16 bits fournis pour un maximum de 65536 sous-réseaux. Comparable au 10.0.0.0/8 aujourd'hui en IPv4.
Autre avantage: parce qu'il est possible avec IPv6 d'assigner plus d'adresses qu'une seule par interface, vous pouvez assigner une telle adresse site-local en plus de l'adresse globale.
@@ -1305,7 +1305,7 @@ Il commence par:
Le type d'adresse "unicast globale (agrégeable) "
-Aujourd'hui, il y a un type d'adresse globale de défini (la première conception, appelée "fondée sur le fournisseur" (provider based) a été abandonné il y a déjà quelques années (RFC 1884 / IP Version 6 Addressing Architecture [obsolete]), vous en trouverez des traces dans des sources anciennes du noyau Linux).
+Aujourd'hui, il y a un type d'adresse globale de défini (la première conception, appelée "fondée sur le fournisseur" (provider based) a été abandonnée il y a déjà quelques années (RFC 1884 / IP Version 6 Addressing Architecture [obsolete]), vous en trouverez des traces dans des sources anciennes du noyau Linux).
Il commence par (les x étant des caractères hexadécimaux)
@@ -1429,7 +1429,7 @@ Elles se r
La portée multicast (multicast scope)
-La portée multicast est un paramètre spécifiant la distance maximum qu'un paquet multicast peut prendre de son entité émettrice.
+La portée multicast est un paramètre spécifiant la distance maximum qu'un paquet multicast peut prendre vis-à-vis de son entité émettrice.
Actuellement, les régions suivantes (portées) sont définies:
@@ -1529,7 +1529,7 @@ Le pr
Les adresses anycast
-Les adresses anycast sont des adresses spéciales utilisées pour couvrir des besoins tels que déterminer le serveur DNS le plus proche, le serveur DHCP le plus proche, ou tout groupe dynamique similaire. Les adresses sont prises dans l'espace d'adresses unicast (agrégeable ou site local pour le moment). Le mécanisme anycast (au regard du client) sera pris en main par un protocole de routage dynamique.
+Les adresses anycast sont des adresses spéciales utilisées pour couvrir des besoins tels que déterminer le serveur DNS le plus proche, le serveur DHCP le plus proche, ou tout groupe dynamique similaire. Les adresses sont prises dans l'espace d'adresses unicast (agrégeable ou site-local pour le moment). Le mécanisme anycast (au regard du client) sera pris en main par un protocole de routage dynamique.
Note: Les adresses anycast ne peuvent être utilisées comme adresse source, elles sont utilisables uniquement comme adresse de destination.
@@ -1573,7 +1573,7 @@ Cette partie h
-L'adresse calculée automatiquement (aussi connue comme "sans état")
+L'adresse calculée automatiquement (dite aussi "sans état")
Avec l'auto-configuration, la partie hôte de l'adresse est calculée en convertissant l'adresse MAC d'une interface (si disponible), avec la méthode EUI-64, en une adresse IPv6 unique. Si aucune adresse MAC n'est disponible pour le périphérique en question (ce qui arrive par exemple sur les périphériques virtuels), quelque chose d'autre (comme les adresses IPv4 ou l'adresse MAC d'une interface physique) est utilisée à la place.
@@ -1610,7 +1610,7 @@ Le probl
Parce que la partie hôte "automatiquement calculée" est globalement unique (sauf lorsqu'un fabriquant de NIC utilise la même adresse MAC sur plus d'une NIC, la traque grâce à un client (client tracking) est possible sur l'hôte, dès lors qu'aucun proxy d'aucune sorte n'est utilisé.
-C'est un problème connu, et une solution a été apportée: l'extension "sphère privée", définie dans la RFC 3041 (RFC 3041 / Privacy Extensions for Stateless Address; il y a déjà aussi un brouillon plus récent disponible: draft-ietf-ipngwg-temp-addresses-*.txt). Le principe est d'utiliser une valeur aléatoire et une valeur statique à partir desquelles un nouveau suffixe est généré à intervalle régulier. Note: ce n'est raisonnable que pour des connexions client sortantes et n'est pas vraiment utile pour des machines réputées être des serveurs.
+C'est un problème connu, et une solution a été apportée: l'extension "sphère privée", définie dans la RFC 3041 (RFC 3041 / Privacy Extensions for Stateless Address; il y a déjà aussi un brouillon plus récent disponible: draft-ietf-ipngwg-temp-addresses-*.txt). Le principe est d'utiliser une valeur aléatoire et une valeur statique à partir desquelles un nouveau suffixe est généré à intervalle régulier. Note: ce n'est raisonnable que pour des connexions client sortantes, et n'est pas vraiment utile pour des machines réputées être des serveurs.
@@ -1623,7 +1623,7 @@ C'est un probl
La configuration manuelle
-Pour les serveurs, il est probablement plus aisé de se rappeler d'adresses plus simples, cela peut aussi se faire. Il est possible d'assigner une adresse IPv6 additionnelle à une interface, par ex.
+Pour les serveurs, il est probablement plus aisé de se rappeler d'adresses plus simples, cela peut aussi se faire. Il est possible d'assigner une adresse IPv6 additionnelle à une interface, par exemple
-Dans les premières phases de la conception, il était prévu d'utiliser une approche intégrale de routage hiérarchique, et ce afin de réduire au maximum la taille des tables de routage. A la base du raisonnement sous-tendu par cette approche, il y a la prise en compte du nombre grandissant d'entrées de routage IPv4 au coeur des routeurs (supérieur à 104 000 en mai 2001), la nécessité de réduire ce nombre afin de diminuer le besoin en mémoire dans le matériel (piloté par Circuit Intégré d'application spécifique, Application Specified Integrated Circuit, ou ASIC) maintenant les tables de routage, et, en conséquence, d'accroître la vitesse (dans l'espoir que moins d'entrées génèrent des recherches plus rapides).
+Dans les premières phases de la conception, il était prévu d'utiliser une approche intégrale de routage hiérarchique, et ce afin de réduire au maximum la taille des tables de routage. A la base du raisonnement sous-tendu par cette approche, il y a la prise en compte du nombre grandissant des entrées de routage IPv4 au coeur des routeurs (supérieur à 104 000 en mai 2001), la nécessité de réduire ce nombre afin de diminuer le besoin en mémoire du matériel (piloté par Circuit Intégré d'application spécifique, Application Specified Integrated Circuit, ou ASIC) maintenant les tables de routage, et, en conséquence, d'accroître la vitesse (dans l'espoir que moins d'entrées génèrent des recherches plus rapides).
Aujourd'hui, le point de vue est que le routage sera conçu quasi-hiérarchiquement pour les réseaux ayant seulement un fournisseur de service. Pour plus d'une connexion à un ISP, ce n'est pas possible, et cela relève du problème de la multi-résidence (des informations sur la multi-résidence: Procider-Internal Aggregation based on Geography to Support Multihoming in IPv6; GAPI: A Geographically Aggregatable Provider Independent Address Space to Support Multihoming in IPv6; Extension Header for Site-Multi-homing support; IPv6 Multihoming Solutions)
@@ -1699,10 +1699,10 @@ le masque de r
La correspondance à une route
-Dans des conditions normales (sans QoS), de la recherche dans une table de routage résulte la route ayant le plus grand nombre de bits d'adresse significatifs; autrement dit, la route avec la plus grande longueur de préfixe correspond la première.
+Dans des conditions normales (i.e. sans QoS), de la recherche dans une table de routage résulte la route ayant le plus grand nombre de bits d'adresse significatifs; autrement dit, la route avec la plus grande longueur de préfixe correspond la première.
-Par exemple si une table de routage affiche les entrées suivantes (la liste est incomplète):
+Par exemple, si une table de routage affiche les entrées suivantes (la liste est incomplète):
-Le paquetage net-tools inclus certains outils tels que ifconfig et route qui vous aideront à configurer IPv6 sur une interface. Regardez la sortie d'ifconfig? ou celle de route?, et si vous y voyez quelque chose comme IPv6 ou inet6, c'est que l'outil est prêt pour IPv6.
+Le paquetage net-tools inclus certains outils tels que ifconfig et route qui vous aideront à configurer IPv6 sur une interface. Regardez la sortie d'ifconfig? ou celle de route?, et si vous y voyez quelque chose comme IPv6, ou inet6, c'est que l'outil est prêt pour IPv6.
Vérification magique:
@@ -2025,14 +2025,14 @@ Vous pouvez rechercher le bon paquetage RPM ici,
ping IPv6
-Ce programme est normalement inclus dans le paquetage iputils. Il est conçu pour réaliser de simples tests du transport en émettant des paquets de requête d'écho (echo-request) ICMPv6 et en attendant les paquets de réponse écho (echo-reply) ICMPv6.
+Ce programme est normalement inclus dans le paquetage iputils. Il est conçu pour réaliser de simples tests du transport en émettant des paquets de requête d'écho (echo-request) ICMPv6 et en attendant les paquets de réponse en écho (echo-reply) ICMPv6.
Usage
@@ -2068,7 +2068,7 @@ ping6 n'est pas sur le chemin de l'utilisateur (probablement, car ping6 est g
-ping6 ne s'exécute pas proprement, généralement c'est qu'il y a des permissions root manquantes -> chmod u+s /usr/sbin/ping6
+ping6 ne s'exécute pas proprement, généralement, c'est qu'il y a des permissions root manquantes -> chmod u+s /usr/sbin/ping6
@@ -2079,7 +2079,7 @@ ping6 ne s'ex
Spécifier une interface à ping IPv6
-Utiliser des adresses lien-local avec ping IPv6, le noyau ne sait pas par quel périphérique (physique ou virtuel) il doit émettre le paquet - chaque périphérique a une adresse lien-local. Un essai aura pour résultat un message d'erreur:
+En spécifiant uniquement une adresse lien-local à ping IPv6, le noyau ne sait pas par quel périphérique (physique ou virtuel) il doit émettre le paquet - chaque périphérique a une adresse lien-local. Un essai aura pour résultat un message d'erreur:
-Les versions actuelles d'openssh sont prêtes pour IPv6. Selon la configuration précédent la compilation, il y a deux comportements.
+Les versions actuelles d'openssh sont prêtes pour IPv6. Selon la configuration précédent la compilation, il y a deux comportements possibles.
@@ -2422,7 +2422,7 @@ Si un seul proxy IPv4 est utilis
-Les réglages de configuration automatique de proxy (*.pac) ne peuvent être étendus afin de prendre en charge différemment les requêtes IPv6 (par ex. ne pas utiliser le proxy) à cause de leur nature (écrits en Java-script et bien encodés en dur dans les sources, comme cela peut être observé pour le code source de Maxilla).
+Les réglages de configuration automatique de proxy (*.pac) ne peuvent être étendus afin de prendre en charge différemment les requêtes IPv6 (par exemple ne pas utiliser le proxy) à cause de leur nature (écrits en Java-script et bien encodés en dur dans les sources, comme cela peut être observé pour le code source de Maxilla).
@@ -2557,7 +2557,7 @@ Les interfaces virtuellement rattach
Les interfaces de tunnelage IPv6-in-IPv4
-Ces interfaces sont normalement dénommées sitx. sit est l'abréviation mis pour Simple Transition Internet (Simple Internet Transition). Ce périphérique à la capacité d'encapsuler les paquets IPv6 à l'intérieur de paquets IPv4 et de les tunneler vers une extrémité étrangère.
+Ces interfaces sont normalement dénommées sitx. sit est l'abréviation mis pour Simple Transition Internet (Simple Internet Transition). Ce périphérique a la capacité d'encapsuler les paquets IPv6 à l'intérieur de paquets IPv4 et de les tunneler vers une extrémité étrangère.
sit0 a une signification particulière et ne peut être utilisée pour des tunnels dédiés.
@@ -2779,7 +2779,7 @@ Usage:
]]>
-Exemple (la sortie est filtrée avec grep pour n'afficher que les adresses IPv6). vous pouvez voir ici des adresses IPv6 ayant des portée différentes.
+Exemple (la sortie est filtrée avec grep pour n'afficher que les adresses IPv6). vous pouvez voir ici des adresses IPv6 ayant des portées différentes.
-Rarement nécessaire manuellement, la plupart du temps effectuer par les scripts configurant le réseau à l'extinction (totale ou par interface)
+Rarement nécessaire manuellement, la plupart du temps effectué par les scripts configurant le réseau à l'extinction (totale ou par interface)
@@ -3202,7 +3202,7 @@ FAQ concernant les routes IPv6
Support d'une route par défaut IPv6
-Une idée d'IPv6 était le routage hiérarchique, conséquemment moins d'entrées de routage sont nécessaires aux routeurs.
+Une idée d'IPv6 était le routage hiérarchique, avec pour conséquence une quantité moindre d'entrées dans les tables de routage nécessaire aux routeurs.
Il y a certains problèmes dans les noyaux Linux actuels:
@@ -3228,16 +3228,16 @@ Les clients peuvent installer une route par d
Les routeurs
-Dans ses grandes lignes, l'actuel noyau Linux (au moins <= 2.4.17) ne supporte pas les routes par défaut. Vous pouvez les installés, mais la recherche échouera quand un paquet devra être renvoyé (une intention normale pour un routeur).
+Dans ses grandes lignes, l'actuel noyau Linux (au moins <= 2.4.17) ne supporte pas les routes par défaut. Vous pouvez les installées, mais la recherche échouera quand un paquet devra être renvoyé (une intention normale pour un routeur).
Pour l'heure, le "routage par défaut" peut être installé en utilisant l'actuel et unique préfixe d'adresse globale "2000::/3".
-Le projet USAGI supporte déjà cela dans leur extension grâce à une "bidouille".
+Le projet USAGI supporte déjà cela dans leur extension grâce à une astuce de programmation (NdT: a hack, i.e. littéralement, une"bidouille").
-Note: prenez garde au routage par défaut sans filtrage d'adresse sur les routeurs de bordure, sinon du trafic multicast ou site-local quittera cet environnement.
+Note: prenez garde au routage par défaut sans filtrage d'adresse sur les routeurs de bordure, sinon du trafic multicast ou site-local quittera l'environnement.
@@ -3358,14 +3358,14 @@ Il semble que certaines options sont uniquement pour IPv4... si vous pouvez cont
Configurer les tunnels IPv6-in-IPv4
-Si vous souhaitez quitter votre lien incapable d'accéder à IPv6 à partir de votre réseau environnant, vous avez besoin d'un tunnelage IPv6-in-IPv4 afin d'atteindre l'Internet mondial IPv6.
+Si vous souhaitez quitter votre lien incapable d'accéder à IPv6 à partir de votre réseau local, vous avez besoin d'un tunnelage IPv6-in-IPv4 afin de rejoindre l'Internet mondial IPv6.
Il y a différents mécanismes de tunnelage, et conséquemment, différentes façons d'installer des tunnels.
-Les types de tunnels
+Les types de tunnel
Il y a plus d'une façon de tunneler des paquets IPv6 sur des liens uniquement IPv4.
@@ -3392,7 +3392,7 @@ Un pr
-Une extrémité distante du tunnel capable de router votre préfixe IPv6 jusqu'à votre extrémité locale du tunnel (la plupart du temps, une configuration manuel distante est requise)
+Une extrémité distante du tunnel capable de router votre préfixe IPv6 jusqu'à votre extrémité locale du tunnel (la plupart du temps, une configuration manuelle distante est requise)
@@ -3778,7 +3778,7 @@ Usage (exemple g
-Attribution d'une adresse (numbered) à un tunnel point-à-point
+Attribution d'une adresse (<emphasis>numbered</emphasis>) à un tunnel point-à-point
Il est parfois nécessaire de configurer un tunnel point-à-point avec des adresses IPv6 comme pour IPv4 aujourd'hui. C'est seulement possible avec la première méthode (ifconfig+route - dépréciée) et la troisième (ip+route) d'installation de tunnel. Dans de tels cas, vous pouvez ajouter l'adresse IPv6 à l'interface de tunnelage comme montré dans la configuration d'interface.
@@ -3980,7 +3980,7 @@ D
Configurer les tunnels IPv4-in-IPv6
-Cela sera compléter à l'avenir. Pour le moment, de tels tunnels sont essentiellement employés en environnement de test.
+Cela sera complété à l'avenir. Pour le moment, de tels tunnels sont essentiellement employés en environnement de test.
Pour l'heure, plus d'information dans la RFC 2473 / Generic Packet Tunneling in IPv6 Specification
@@ -4326,7 +4326,7 @@ D
-Configurer les adresses lien-local (voir aussi Les types d'adresse) utilisant les adresses matériel L2. Par exemple, ceci génère, comme par magie, une adresse telle que "fe80::201:23ff:fe45:6789" sur une interface ayant une adresse MAC-L2.
+Configurer les adresses lien-local (voir aussi Les types d'adresse) utilisant les adresses matérielles L2. Par exemple, ceci génère, comme par magie, une adresse telle que "fe80::201:23ff:fe45:6789" sur une interface ayant une adresse MAC-L2.
@@ -4351,7 +4351,7 @@ D
-Quantité de détection d'adresse dupliquée à émettre.
+Quantité de message de détection d'adresse dupliquée à émettre.
@@ -4706,7 +4706,7 @@ A remplir plus avant.
neigh/interface/*
-Changez ces réglages spécifique à chaque interface pour la détection de voisinage.
+Changez ces réglages spécifiques à chaque interface pour la détection de voisinage.
@@ -5805,7 +5805,7 @@ Une sollicitation de d
<itemizedlist>
<listitem>
<para>
-Un noeud veut émettre des paquets à "3ffe:ffff:0:1::10" mais il n'a aucune adresse MAC de la couche 2 vers laquelle il pourrait émettre, il émets alors maintenant une sollicitation
+Un noeud veut émettre des paquets à "3ffe:ffff:0:1::10" mais il n'a aucune adresse MAC de la couche 2 vers laquelle il pourrait émettre, il émet alors maintenant une sollicitation
</para>
</listitem>
@@ -5956,7 +5956,7 @@ Maintenant le module IPv6 devrait
]]>
</programlisting>
<para>
-Si votre système est sur un lien fournissant l'annonce de routeur, l'auto-configuration sera réalisée automatiquement. Pour plus d'information sur les réglages supportées voir /usr/share/doc/initscripts-$version/sysconfig.txt.
+Si votre système est sur un lien fournissant l'annonce de routeur, la configuration sera réalisée automatiquement. Pour plus d'information sur les réglages supportées voir /usr/share/doc/initscripts-$version/sysconfig.txt.
</para>
</sect2>
@@ -5969,15 +5969,15 @@ Si votre syst
Linux SuSE
-Dans les nouvelles versions il n'y a véritablement qu'un support rudimentaire disponible, voir /etc/rc.config pour les détails.
+Dans les nouvelles versions, il n'y a véritablement qu'un support rudimentaire disponible, voir /etc/rc.config pour les détails.
A cause de sa configuration très différente et de la structure de ses scripts, il est difficile (voire impossible) d'utiliser le jeu d'outils de Linux Red Hat et ses clônes avec cette distribution.
-Dans les versions 8.x, SuSE va complétement modifier l'installation de leur configuration.
+Dans les versions 8.x, SuSE va complétement modifier l'installation de sa configuration.
-Plus information
+Plus d'information
@@ -6010,7 +6010,7 @@ Assurez-vous qu'IPv6 est charg
-Configurez votre interface. Par exemple ici, nous considérons la prise en compte de eth0 avec pour adresse "3ffe:ffff:1234:5::1:1". Editez /etc/network/interfaces :
+Configurez votre interface. Par exemple, ici, nous considérons la prise en compte de eth0 avec pour adresse "3ffe:ffff:1234:5::1:1". Editez /etc/network/interfaces :
@@ -6030,7 +6030,7 @@ Configurez votre interface. Par exemple ici, nous consid
]]>
-Et vous rebootez, ou alors vous faites juste
+Puis vous rebootez, ou alors vous faites juste
Router Advertisement Daemon, ou radvd)
-A compléter. Voir plus bas l'autoconfiguration par le démon radvd.
+A compléter. Voir plus bas l'auto-configuration par le démon radvd.
@@ -6112,7 +6112,7 @@ La mobilit
A compléter.
-Pour le moment, voir la page d'acceuil sur la mobilité IPv6 sur Linux (MIPL) pour plus de détails. Plus d'information peut être trouvée ici:
+Pour le moment, voir la page d'accueil sur la mobilité IPv6 sur Linux (MIPL) pour plus de détails. Plus d'information peut être trouvée ici:
@@ -6260,17 +6260,17 @@ Pour le moment, voir la page d'acceu
Mettre en place le pare-feu
-Mettre en place un pare-feu IPv6 est très important, tout spécialement si IPv6 est utilisé sur un intranet avec des adresses IPv6 globales. Car à la différence des réseaux IPv4 où les hôtes internes courants sont protégés par l'usage d'adresses IPv4 privées comme défini par la RFC 1918 / Address Allocation for Private Internets ou l'adressage IP privée automatique (Automatic Private IP Addressing, ou APIPA)recherche Google "Microsoft + APIPA", en IPv6 les adresses globales sont normalement utilisées et quelqu'un possédant une connectivité IPv6 peut atteindre tous les noeuds internes disposant d'IPv6.
+Mettre en place un pare-feu IPv6 est très important, tout spécialement si IPv6 est utilisé sur un intranet avec des adresses IPv6 globales. Car, à la différence des réseaux IPv4 où les hôtes internes courants sont protégés par l'usage d'adresses IPv4 privées comme défini par la RFC 1918 / Address Allocation for Private Internets ou l'adressage IP privée automatique (Automatic Private IP Addressing, ou APIPA)recherche Google "Microsoft + APIPA", en IPv6 les adresses globales sont normalement utilisées, et quelqu'un possédant une connectivité IPv6 peut atteindre tous les noeuds propres à l'intranet disposant d'IPv6.
Mettre en place un pare-feu grâce à netfilter
-La mise en place d'un pare-feu IPv6 est nativement supportée in kernel versions 2.4+. In older 2.2- you can only filter IPv6-in-IPv4 par protocol 41.
+La mise en place d'un pare-feu IPv6 est nativement supportée par les noyaux versions supérieures à 2.4. Les anciennes versions inférieures à 2.2, vous pouez seulement filtrer IPv6-in-IPv4 par le protocole 41.
-Attention: il n'y a aucune garantie que les règles décrites ou les exemples peuvent protéger votre système!
+Attention: il n'y a aucune garantie que les règles décrites ou les exemples fournis puissent protéger votre système!
Faites un audit de votre jeu de règles après son installation, voir l'audit de sécurité sur IPv6 pour en savoir plus.
@@ -6349,7 +6349,7 @@ Les sources en RPM pour reconstruire les binaires (pour les syst
Extraire les sources
-déplacez-vous dans le répertoire des sources:
+Déplacez-vous dans le répertoire des sources:
-Sur les systèmes RH 6.2, normalement, aucun noyau 2.4.x n'est installé, conséquemment les prérequis ne correspondent pas. Utiliser "--nodeps" pour l'installer
+Sur les systèmes RH 6.2, normalement, aucun noyau 2.4.x n'est installé, conséquemment les pré-requis ne correspondent pas. Utiliser "--nodeps" pour l'installer
@@ -6755,7 +6755,7 @@ Il peut arriver (l'auteur l'a d
-Permettre le trafic entrant SSH
+Permettre le trafic entrant SSH
Ici un exemple est montré d'un jeu de règles permettant les connexions SSH entrantes par une adresse IPv6 donnée
@@ -6879,7 +6879,7 @@ Bloquer les requ
-Bloquer les requêtes de connexion entrante TCP allant vers les hôtes derrière ce routeur
+Bloquer les requêtes de connexion entrante TCP allant vers les hôtes placés derrière ce routeur
@@ -6890,7 +6890,7 @@ Bloquer les requ
]]>
-Peut-être ces règles doivent être placées sous d'autres, mais ça, c'est votre travail. La meilleure façon de faire est de créer un script et d'exécuter les règles d'une manière spécifique.
+Peut-être ces règles doivent-elles être placées sous d'autres, mais ça, c'est votre travail. La meilleure façon de faire est de créer un script et d'exécuter les règles d'une manière spécifique.
@@ -6900,7 +6900,7 @@ Peut-
Protection contre les requêtes de connexion UDP entrante
-TRÈS RECOMMANDÉ AUSSI! Comme il a été dit dans la section concernant la mise en place d'un pare-feu, il est possible de contrôler les ports des sessions sortantes UDP/TCP. Si tous vos systèmes IPv6 locaux utilisent les ports locaux, par ex. de 32768 à 60999, vous êtes aussi capables de filtrer les connexions UDP (jusqu'à ce que la traque des connexions fonctionnent) comme suit:
+TRÈS RECOMMANDÉ AUSSI! Comme il a été dit dans la section concernant la mise en place d'un pare-feu, il est possible de contrôler les ports des sessions sortantes UDP/TCP. Si tous vos systèmes IPv6 locaux utilisent les ports locaux, par exemple de 32768 à 60999, vous êtes aussi capables de filtrer les connexions UDP (jusqu'à ce que la traque des connexions fonctionnent) comme suit:
@@ -7068,7 +7068,7 @@ La s
La sécurité d'un noeud
-Il est très recommandé d'appliquer tous les patchs disponibles, de rendre indisponibles tous les services inutiles, de lier les services aux adresses IPv4/IPv6 nécessaires et d'installer un pare-feu local.
+Il est très recommandé d'appliquer tous les patchs disponibles, de rendre indisponibles tous les services inutiles, d'associer les services nécessaires aux adresses IPv4/IPv6 et d'installer un pare-feu local.
A remplir plus avant...
@@ -7094,7 +7094,7 @@ A remplir plus avant...
L'audit de sécurité IPv6
-Actuellement, il n'existe pas d'outil véritablement adéquate quant aux questions de sécurité IPv6 et capable de vérifier un système monté sur le réseau. Ni Nessus ni aucun autre scanner de sécurité provenant du commerce n'est capable, autant que je sache, de scanner les adresses IPv6.
+Actuellement, il n'existe pas d'outil véritablement adéquate quant aux questions de sécurité IPv6, et capable de vérifier un système monté sur le réseau. Ni Nessus ni aucun autre scanner de sécurité provenant du commerce n'est capable, autant que je sache, de scanner les adresses IPv6.
@@ -7172,7 +7172,7 @@ Note: strobe n'est plus v
Le résultat de l'audit
-Si le résultat de l'audit ne correspond pas à votre politique de sécurité IPv6, mettez en place le pare-feu IPv6 pour boucher les trous, par exemple en utilisant netfilter6 (voir Mettre en place le pare-feu Netfilter6 plus de détails).
+Si le résultat de l'audit ne correspond pas à votre politique de sécurité IPv6, mettez en place le pare-feu IPv6 pour combler les trous de sécurité, par exemple en utilisant netfilter6 (voir Mettre en place un pare-feu grâce à Netfilter6 pour plus de détails).
Info: une information plus détaillée concernant la sécurité IPv6 peut être trouvée ici:
@@ -7254,7 +7254,7 @@ Il manque actuellement
Son support dans le noyau USAGI
-En juillet 2001, le projet USAGI s'est décidé en faveur du code FreeS/WAN IPv6 provenant du projet IABG / IPv6 et de l'inclure dans leur extension du noyau, cependant le travail est encore en cours; ce qui signifie qu'e pour l'heure aucune fonctionnalité IABG ne fonctionne dans l'extension USAGI.
+En juillet 2001, le projet USAGI s'est décidé en faveur du code FreeS/WAN IPv6 provenant du projet IABG / IPv6 et à l'inclure dans leur extension du noyau, cependant le travail est encore en cours; ce qui signifie que pour l'heure aucune fonctionnalité IABG ne fonctionne dans l'extension USAGI.
@@ -7267,7 +7267,7 @@ En juillet 2001, le projet USAGI s'est d
Usage
-A remplir, ressemble essentiellement à FreeS/WAN for IPv4. Pour le moment se reporter à la documentation à ladocumentation en ligne de FreeS/WAN.
+A remplir, ressemble essentiellement à FreeS/WAN pour IPv4. Pour le moment, se reporter à la documentation en ligne de FreeS/WAN.
@@ -7312,14 +7312,14 @@ Ici quelques
Le Démon de Nom Internet Berkeley (Berkeley Internet Name Daemon, ou BIND - i.e. named)
-IPv6 est supporté depuis la version de 9. Utiliser toujours la dernière version disponible. Il faut au moins utiliser la version 9, les versions plus anciennes peuvent contenir des trous de sécurité exploitable à distance.
+IPv6 est supporté depuis la version de 9. Utiliser toujours la dernière version disponible. Il faut au moins utiliser la version 9, les versions plus anciennes peuvent contenir des trous de sécurité exploitables à distance.
A l'écoute des adresses IPv6
-Note: à la différence d'IPv4, les versions actuelles ne permettent pas d'associer une socket de serveur à des adresses IPv6 données, par conséquent toutes ou aucune est valide. Parce que cela peut poser un problème de sécurité, consultez aussi plus bas la section concernant la liste de contrôle d'accès (ACL)!
+Note: à la différence d'IPv4, les versions actuelles ne permettent pas d'associer une socket de serveur à des adresses IPv6 données, par conséquent seule l'alternative toutes ou aucune adresse(s) IPv6 est valide. Parce que cela peut poser un problème de sécurité, consultez aussi plus bas la section concernant la liste de contrôle d'accès (ACL)!
@@ -7409,7 +7409,7 @@ Les ACL IPv6 sont disponibles et devraient
]]>
</programlisting>
<para>
-Ces ACL peuvent être utilisées par ex. pour les requêtes des clients ou pour le transfert de zones aux serveurs de noms de domaine secondaires. Ceci prévient aussi contre l'utilisation de votre serveur cache de noms de domaine à partir de l'extérieur grâce à IPv6.
+Ces ACL peuvent être utilisées par exemple pour les requêtes des clients ou pour le transfert de zones aux serveurs de noms de domaine secondaires. Ceci prévient aussi contre l'utilisation de votre serveur cache de noms de domaine à partir de l'extérieur grâce à IPv6.
</para>
<programlisting>
<![CDATA[options {
@@ -7434,7 +7434,7 @@ Emettre des requ
Cette option n'est pas requise, mais peut être nécessaire:
</para>
<programlisting>
-<![CDATA[query-source-v6 address <ipv6address|*> port <port|*>;
+<![CDATA[query-source-v6 address <adresseipv6|*> port <port|*>;
]]>
</programlisting>
@@ -7455,7 +7455,7 @@ Adresse de la source de transfert
L'adresse de la source de transfert est utilisée pour aller chercher les zones transférées:
</para>
<programlisting>
-<![CDATA[transfer-source-v6 <ipv6addr|*> [port port];
+<![CDATA[transfer-source-v6 <adresseipv6|*> [port port];
]]>
</programlisting>
@@ -7469,7 +7469,7 @@ Adresse de la source
L'adresse de la source à notifier est utilisée pour les messages de notification:
</para>
<programlisting>
-<![CDATA[notify-source-v6 <ipv6addr|*> [port port];
+<![CDATA[notify-source-v6 <adresseipv6|*> [port port];
]]>
</programlisting>
@@ -7511,7 +7511,7 @@ A6, DNAME (DOR
</itemizedlist>
<para>
-Peut-être compléter plus tard, pour le moment, jetez un coup d'oeil aux RFC fournies et
+Peut-être complété plus tard, pour le moment, jetez un coup d'oeil aux RFC fournies et
</para>
<itemizedlist>
<listitem>
@@ -7522,7 +7522,7 @@ AAAA et IP6.INT invers
</listitem>
<listitem>
<para>
-A6, DNAME (DORÉNAVANT DÉPRECIÉ!) et IP6.ARPA inversé: jetez un coup d'oeil aux chapitres 4 et 6 du manuel de référence de l'administrateur BIND 9 (ARM) distributé avec le paquetage bind ou récupérer cela: <ulink url="http://www.nominum.com/content/documents/bind9arm.pdf">BIND version 9 ARM (PDF)</ulink>
+A6, DNAME (DORÉNAVANT DÉPRECIÉ!) et IP6.ARPA inversé: jetez un coup d'oeil aux chapitres 4 et 6 du manuel de référence de l'administrateur BIND 9 (ARM), distributé avec le paquetage bind, ou bien récupérez-le : <ulink url="http://www.nominum.com/content/documents/bind9arm.pdf">BIND version 9 ARM (PDF)</ulink>
</para>
</listitem>
@@ -7691,7 +7691,7 @@ Note: un serveur xinetd uniquement IPv4 ne d
Le serveur web Apache2 (httpd2)
-Le serveur web Apache supporte nativement IPv6 depuis la version 2.0.14. Des patchs disponibles pour l'ancienne série 1.3.x ne sont pas courants et ne devraient pas être employés dans un environnement publique, mais ils sont disponibles sur ce serveur ftp, KAME / Misc.
+Le serveur web Apache supporte nativement IPv6 depuis la version 2.0.14. Des patchs disponibles pour l'ancienne série 1.3.x ne sont pas courants et ne devraient pas être employés dans un environnement public, mais ils sont disponibles sur ce serveur ftp, KAME / Misc.
@@ -7830,7 +7830,7 @@ Parce qu'aucune limite de vie n'a
Configuration spéciale 6to4
-Les versions à partir de la 0.6.2pl3 supportent la (ré)génération des préfixes dépendant d'une adresse IPv4 propre à interface spécifique. Ceci peut être utilisé afin de distribuer les annonces dans un LAN après que le tunnelage 6to4 ait changé. Surtout employé derrier un routeur de connexion dynamique à la demande (dial-on-demand). Avec l'assurance d'un temps de vie très bref pour un tel préfixe (après chaque reconnexion, dial-up, un autre préfixe est valide), la durée de vie est configurée aux valeurs minimales:
+Les versions à partir de la 0.6.2pl3 supportent la (ré)génération des préfixes dépendant d'une adresse IPv4 propre à une interface spécifique. Ceci peut être utilisé afin de distribuer les annonces dans un LAN après que le tunnelage 6to4 ait changé. Surtout employé derrière un routeur de connexion dynamique à la demande (dial-on-demand). Avec l'assurance d'un temps de vie très bref pour un tel préfixe (après chaque reconnexion, dial-up, un autre préfixe est valide), la durée de vie est configurée aux valeurs minimales:
-Parce qu'un bref temps de vie a été défini, un tel préfixe sera rapidement jeté, si aucune annonce s'y rapportant n'est reçu.
+Parce qu'un bref temps de vie a été défini, un tel préfixe sera rapidement jeté si aucune annonce s'y rapportant n'est reçue.
@@ -8120,7 +8120,7 @@ Plus d'information peut
L'inter-opérativité
-IL y a quelques projets autour du monde qui vérifient l'inter-opérativité des différents systèmes d'exploitation vis-à-vis de l'implémentation des fonctionnalités d'IPv6: Voici une URL:
+IL y a à travers le monde quelques projets qui vérifient l'inter-opérativité des différents systèmes d'exploitation vis-à-vis de l'implémentation des fonctionnalités d'IPv6: Voici une URL:
@@ -8841,7 +8841,7 @@ Autres
-L'oracle d'adresse IPv6 vous montre en détails la signification des adresses IPv6
+L'oracle d'adresse IPv6 vous montre en détail la signification des adresses IPv6
@@ -8926,7 +8926,7 @@ Red Hat
Debian
-Linux Debian, Etat et information IPv6 par Craig Small
+Linux Debian, Etat et information IPv6 par Craig Small,HOWTO Connectivité globale d'un LAN IPv6
@@ -9317,12 +9317,12 @@ Chine
-Czech
+Tchèque
-IPv6 in Czech On Line
+IPv6 tchèque en ligne
@@ -9453,12 +9453,12 @@ Japon
-Koré
+Corée
-ETRI: Institut de Recherche en Electronique et Télécommunications (Electronics and Telecommunications Research Institut)
+ETRI: Institut de Recherche en Electronique et Télécommunications
@@ -11205,7 +11205,7 @@ Un historique des modifications de la version anglo-saxonne originale peut
La version francophone
-Cette version est la première, la 0.41.fr.1. Son contenu est basé sur celui de la version anglo-saxonne 0.41. Cependant, un certains nombreux de mes suggestions (MB) ayant prises en compte par Peter Bieringer lors du travail de traduction, il existe d'ores et déjà, ça et là, des modifications qui seront présentes dans les futures versions du document original. Le suffixe .fr.x indique le numéro de révision de la traduction francophone.
+Cette version est la première, la 0.41.1.fr.1. Son contenu est basé sur celui de la version anglo-saxonne 0.41.1. Cependant, un certain nombre de mes suggestions (MB) ayant été pris en compte par Peter Bieringer lors du travail de traduction, il existe d'ores et déjà, ça et là, des modifications mineures qui seront présentes dans les futures versions du document original. Le suffixe .fr.x indique le numéro de révision de la traduction francophone.
@@ -11221,10 +11221,10 @@ Cette version est la premi
Crédits
-Le moyen le plus rapide d'être ajouté à cette gentil liste est de m'envoyer des corrections (de bogue), et/ou mises à jour ;-).
+Le moyen le plus rapide d'être ajouté à cette sympathique liste est de m'envoyer des corrections (de bogue), et/ou mises à jour ;-).
-Si vous voulez réaliser un réexamen important, vous pouvez utiliser le fichier natif LyX (voir le document original) et envoyez les diffs s'y rapportant, car les diffs en rapport au SGML ne sont pas d'une grande utilité.
+Si vous voulez réaliser un réexamen important, vous pouvez utiliser le fichier natif LyX (voir le document original) et envoyez les diffs s'y rapportant, car les diffs en rapport au code SGML ne sont pas d'une grande utilité.
@@ -11233,7 +11233,7 @@ Si vous voulez r
<itemizedlist>
<listitem>
<para>
-David Ranch <dranch at trinnet dot net>: pour m'avoir encouragé à écrire cet HOWTO, ses commentaires sur quelques premières des révisions, et ses contributions à de différents résultats de test IPv6 sur mon site web IPv6. Mais aussi pour ses relectures et suggections.
+David Ranch <dranch at trinnet dot net>: pour m'avoir encouragé à écrire cet HOWTO, pour ses commentaires sur quelques premières des révisions, et ses contributions à de différents résultats de test IPv6 sur mon site web IPv6. Mais aussi pour ses relectures et suggestions.
</para>
</listitem>
@@ -11245,19 +11245,19 @@ Pekka Savola <pekkas at netcore dot fi>: pour ses relectures essentielles,
</listitem>
<listitem>
<para>
-Martin F. Krafft <madduck at madduck dot net>: pour la vérification grammaire et sa relecture générale du document.
+Martin F. Krafft <madduck at madduck dot net>: pour la vérification orthographique et sa relecture générale du document.
</para>
</listitem>
<listitem>
<para>
-John Ronan <j0n at tssg dot wit dot ie>: pour la vérification grammaire.
+John Ronan <j0n at tssg dot wit dot ie>: pour la vérification orthographique.
</para>
</listitem>
<listitem>
<para>
-Georg Käfer <gkaefer at gmx dot at>: pour la détection de la création défectueuse au format PDF (problème réglé maintenant par Greg Ferguson, travaillant au LDP), les références de livres en allemand, une grande liste d'URL, leurs vérifications, une grande quantité de suggestions, de corrections et contributions
+Georg Käfer <gkaefer at gmx dot at>: pour la détection de la création défectueuse au format PDF (problème réglé maintenant par Greg Ferguson, travaillant au LDP), les références de livres en langue allemande, une grande liste d'URL, leurs vérifications, une grande quantité de suggestions, de corrections et contributions.
</para>
</listitem>
@@ -11275,7 +11275,7 @@ Autres cr
Crédits relatifs aux documents techniques
-Ecrire en tant que débutant un HOWTO LDP (dans LyX et en exportant le travail vers DocBook pour se conformer au SGML) n'est pas si facile que certains pourraient le dire. Il y a d'étranges pièges... malgré tout, merci:
+Ecrire, en étant débutant, un HOWTO LDP (dans LyX et en exportant le travail vers DocBook pour se conformer au SGML) n'est pas si facile que certains pourraient le dire. Il y a d'étranges pièges... malgré tout, merci:
@@ -11300,7 +11300,7 @@ A B. Guillon: pour l'HO
Crédits relatifs au contenu
-Les crédits concernant les corrections/suggestions apportées à la version française viendront ici. Merci par avance pour vos contributions...
+Les crédits concernant les corrections/suggestions apportées à la version francophone viendront ici. Merci par avance pour vos contributions...
@@ -11319,7 +11319,7 @@ La Fin
Merci de m'avoir lu. Dans l'espoir que cela puisse aider!
-Si vous avez des questions, souscrivez à la bonne liste de diffusion et descrivez votre problème en fournissant autant d'information que possible.
+Si vous avez des questions, souscrivez à la bonne liste de diffusion et décrivez votre problème en fournissant autant d'information que possible.
diff --git a/LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.sgml b/LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.sgml
new file mode 100644
index 00000000..f1d284cc
--- /dev/null
+++ b/LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.sgml
@@ -0,0 +1,11998 @@
+
+ ]>
+
+
+
+
+
+Linux IPv6 HOWTO (en)
+
+
+
+
+
+Peter
+
+
+Bieringer
+
+
+pb at bieringer.de
+
+
+
+
+
+
+
+
+Release 0.422003-05-09PBSee revision history for more
+
+
+Release 0.412003-03-22PBSee revision history for more
+
+
+Release 0.402003-02-10PBSee revision history for more
+
+
+Release 0.392003-01-13PBSee revision history for more
+
+
+
+
+
+
+The goal of the Linux IPv6 HOWTO is to answer both basic and advanced questions about IPv6 on the Linux operating system. This HOWTO will provide the reader with enough information to install, configure, and use IPv6 applications on Linux machines.
+
+
+
+
+
+
+
+
+General
+
+
+CVS-ID: $Id: Linux+IPv6-HOWTO.lyx,v 1.68 2003/05/20 18:35:47 pbldp Exp $
+
+
+Information about available translations you will find in section Translations.
+
+
+
+Copyright, license and others
+
+
+
+Copyright
+
+
+Written and Copyright (C) 2001-2003 by Peter Bieringer
+
+
+
+
+
+
+License
+
+
+This Linux IPv6 HOWTO is published under GNU GPL version 2:
+
+
+
+
+
+
+The Linux IPv6 HOWTO, a guide how to configure and use IPv6 on Linux systems.
+
+
+
+Copyright (C) 2001-2003 Peter Bieringer
+
+
+
+This documentation is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.
+
+
+This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.
+
+
+You should have received a copy of the GNU General Public License along with this program; if not, write to the Free Software Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
+
+
+
+
+
+
+About the author
+
+
+
+Internet/IPv6 history of the author
+
+
+
+
+1993: I got in contact with the Internet using console based e-mail and news client (e.g. look for "e91abier" on groups.google.com, that's me).
+
+
+
+
+
+1996: I got a request for designing a course on IPv6, including a workshop with the Linux operating system.
+
+
+
+
+
+1997: Started writing a guide on how to install, configure and use IPv6 on Linux systems, called IPv6 & Linux - HowTo (see IPv6 & Linux - HowTo/History for more information).
+
+
+
+
+
+2001: Started writing this new Linux IPv6 HOWTO.
+
+
+
+
+
+
+
+
+
+
+Contact
+
+
+The author can be contacted via e-mail at <pb at bieringer dot de> and also via his homepage.
+
+
+He's currently living in Munich [northern part of Schwabing] / Bavaria / Germany (south) / Europe (middle) / Earth (surface/mainland).
+
+
+
+
+
+
+
+
+
+
+
+
+Category
+
+
+This HOWTO should be listed in category "Networking/Protocols".
+
+
+
+
+
+
+Version, History and To-Do
+
+
+
+Version
+
+
+The current version is shown above.
+
+
+
+
+
+
+History
+
+
+
+Major history
+
+
+2001-11-30: Starting to design new HOWTO.
+
+
+2002-01-02: A lot of content completed, first public release of chapter 1 (version 0.10).
+
+
+2002-01-14: More completed, some reviews, public release of the whole document (version 0.14).
+
+
+2002-08-16: Polish translation is in progress
+
+
+2002-10-31: Chinese translation is available (see Translations for more)
+
+
+2002-11-10: German translation is in progress
+
+
+2003-02-10: German translation is available
+
+
+2003-04-09: French translation is in progress
+
+
+2003-05-09: French translation is available
+
+
+
+
+
+
+Full history
+
+
+See revision history at the end of this document.
+
+
+
+
+
+
+
+
+
+To-Do
+
+
+
+
+Fill in missing content
+
+
+
+
+
+Finishing grammar checking
+
+
+
+
+
+
+
+
+
+
+
+
+
+Translations
+
+
+Translations always have to contain the URL, version number and copyright of the original document (but yours, too). Pls. don't translate the original changelog, this is not very useful. Looks like the document's change frequency is mostly less than once per month. Since version 0.27 it looks like that most of the content contributed by me has been written. Translations always have to use the English version as source.
+
+
+
+To language
+
+
+
+Taiwanese
+
+
+A Taiwanese translation by Burma Chen <expns at yahoo dot com> (announced to me at 2002-10-31) can be found on the CLDP: http://cldp.linuxforum.net/Linux-IPv6-HOWTO.html. It's a snapshot translation, don't know whether kept up-to-date.
+
+
+
+
+
+
+Polish
+
+
+Since 2002-08-16 a Polish translation was started and is still in progress by Lukasz Jokiel <Lukasz dot Jokiel at klonex dot com dot pl>. Taken source: CVS-version 1.29 of LyX file, which was source for howto version 0.27.
+
+
+
+
+
+
+German
+
+
+With 2002-11-10 a German translation was started by Georg Käfer <gkaefer at gmx dot at> and the first public version was published 2003-02-10. It's originally available on Deep Space 6 at http://mirrors.deepspace6.net/Linux+IPv6-HOWTO-de/. This version will stay up-to-date as much as possible.
+
+
+
+
+
+
+French
+
+
+With 2003-04-09 a French translation was started by Michel Boucey <mboucey at free dot fr> and the first public version was published 2003-05-09. It's originally available on Deep Space 6 at http://mirrors.deepspace6.net/Linux+IPv6-HOWTO-fr/.
+
+
+
+
+
+
+
+
+
+
+
+
+Technical
+
+
+
+Original source of this HOWTO
+
+
+This HOWTO is currently written with LyX version 1.2.0 on a Red Hat Linux 7.3 system with template SGML (DocBook book). It's available on TLDP-CVS / users / Peter-Bieringer for contribution.
+
+
+
+Code line wrapping
+
+
+Code line wrapping is done using selfmade utility "lyxcodelinewrapper.pl", you can get it from CVS for your own usage: TLDP-CVS / users / Peter-Bieringer
+
+
+
+
+
+
+SGML generation
+
+
+SGML is generated using export function in LyX.
+
+
+Also some fixes are have to be made to create proper SGML code (see also here for the Perl programs TLDP-CVS / users / Peter-Bieringer):
+
+
+
+
+Export of LyX table does not create proper "colspan" tags - tool for fixing: "sgmllyxtabletagfix.pl" (fixed since LyX 1.2.0)
+
+
+
+
+
+LyX sometimes uses special left/right entities for quotes instead the normal one, which will still exist in generated HTML. Some browsers don't parse this very well (known: Opera 6 TP 2 or Konqueror) - tool for fixing: "sgmllyxquotefix.pl"
+
+
+
+
+
+
+
+
+
+
+
+
+
+On-line references to the HTML version of this HOWTO (linking/anchors)
+
+
+
+Master index page
+
+
+Generally, a reference to the master index page is recommended.
+
+
+
+
+
+
+Dedicated pages
+
+
+Because the HTML pages are generated out of the SGML file, the HTML filenames turn out to be quite random. However, some pages are tagged in LyX, resulting in static names. These tags are useful for references and shouldn't be changed in the future.
+
+
+If you think that I have forgotten a tag, please let me know, and I will add it.
+
+
+
+
+
+
+
+
+
+
+
+
+Preface
+
+
+Some things first:
+
+
+
+How many versions of a Linux & IPv6 related HOWTO are floating around?
+
+
+Including this, there are three (3) HOWTO documents available. Apologies, if that is too many ;-)
+
+
+
+Linux IPv6 FAQ/HOWTO (outdated)
+
+
+The first IPv6 related document was written by Eric Osborne and called Linux IPv6 FAQ/HOWTO (please use it only for historical issues). Latest version was 3.2.1 released July, 14 1997.
+
+
+Please help: if someone knows the date of birth of this HOWTO, please send me an e-mail (information will be needed in "history").
+
+
+
+
+
+
+IPv6 & Linux - HowTo (maintained)
+
+
+This HOWTO is really named "HowTo"
+
+
+There exists a second version called IPv6 & Linux - HowTo written by me (Peter Bieringer) in pure HTML. It was born April 1997 and the first English version was published in June 1997. I will continue to maintain it, but it will slowly fade (but not full) in favour of the Linux IPv6 HOWTO you are currently reading.
+
+
+
+
+
+
+Linux IPv6 HOWTO (this document)
+
+
+Because the IPv6 & Linux - HowTo is written in pure HTML it's not really compatible with the The Linux Documentation Project (TLDP). I (Peter Bieringer) got a request in late November 2001 to rewrite the IPv6 & Linux - HowTo in SGML. However, because of the discontinuation of that HOWTO (Future of IPv6 & Linux - HowTo), and as IPv6 is becoming more and more standard, I decided to write a new document covering basic and advanced issues which will remain important over the next few years. More dynamic and some advanced content will be still found further on in the second HOWTO (IPv6 & Linux - HowTo).
+
+
+
+
+
+
+
+
+
+
+
+
+Used terms, glossar and shortcuts
+
+
+
+Network related
+
+
+
+
+Base 10
+Well known decimal number system, represent any value with digit 0-9.
+
+
+
+
+
+
+
+Base 16
+Usually used in lower and higher programming languages, known also as hexadecimal number system, represent any value with digit 0-9 and char A-F (case insensitive).
+
+
+
+
+
+
+
+Base 85
+Representation of a value with 85 different digits/chars, this can lead to shorter strings but never seen in the wild.
+
+
+
+
+
+
+
+Bit
+Smallest storage unit, on/true (1) or off/false (0)
+
+
+
+
+
+
+
+Byte
+Mostly a collection of 8 (but not really a must - see older computer systems) bits
+
+
+
+
+
+
+
+Device
+Here, hardware of network connection, see also NIC
+
+
+
+
+
+
+
+Dual homed host
+A dual homed host is a node with two network (physical or virtual) interfaces on two different links, but does not forward any packets between the interfaces.
+
+
+
+
+
+
+
+Host
+Generally a single homed host on a link. Normally it has only one active network interface, e.g. Ethernet or (not and) PPP.
+
+
+
+
+
+
+
+Interface
+Mostly same as "device", see also NIC
+
+
+
+
+
+
+
+IP Header
+Header of an IP packet (each network packet has a header, kind of is depending on network layer)
+
+
+
+
+
+
+
+Link
+A link is a layer 2 network packet transport medium, examples are Ethernet, Token Ring, PPP, SLIP, ATM, ISDN, Frame Relay,...
+
+
+
+
+
+
+
+Node
+A node is a host or a router.
+
+
+
+
+
+
+
+Octets
+A collection of 8 real bits, today also similar to "byte".
+
+
+
+
+
+
+
+Port
+Information for the TCP/UDP dispatcher (layer 4) to transport information to upper layers
+
+
+
+
+
+
+
+Protocol
+Each network layer contains mostly a protocol field to make life easier on dispatching transported information to upper layer, seen in layer 2 (MAC) and 3 (IP)
+
+
+
+
+
+
+
+Router
+A router is a node with two or more network (physical or virtual) interfaces, capable of forwarding packets between the interfaces.
+
+
+
+
+
+
+
+Socket
+An IP socket is defined by source and destination IP addresses and Ports and (binding)
+
+
+
+
+
+
+
+Stack
+Network related a collection of layers
+
+
+
+
+
+
+
+Subnetmask
+IP networks uses bit masks to separate local networks from remote ones
+
+
+
+
+
+
+
+Tunnel
+A tunnel is typically a point-to-point connection over which packets are exchanged which carry the data of another protocol, e.g. an IPv6-in-IPv4 tunnel.
+
+
+
+
+
+
+
+
+
+Shortcuts
+
+
+
+
+ACL
+Access Control List
+
+
+
+
+
+
+
+API
+Application Programming Interface
+
+
+
+
+
+
+
+ASIC
+Application Specified Integrated Circuit
+
+
+
+
+
+
+
+BSD
+Berkeley Software Distribution
+
+
+
+
+
+
+
+CAN-Bus
+Controller Area Network Bus (physical bus system)
+
+
+
+
+
+
+
+KAME
+Project - a joint effort of six companies in Japan to provide a free IPv6 and IPsec (for both IPv4 and IPv6) stack for BSD variants to the world www.kame.net
+
+
+
+
+
+
+
+NIC
+Network Interface Card
+
+
+
+
+
+
+
+RFC
+Request For Comments - set of technical and organizational notes about the Internet
+
+
+
+
+
+
+
+USAGI
+UniverSAl playGround for Ipv6 Project - works to deliver the production quality IPv6 protocol stack for the Linux system.
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+Document related
+
+
+
+Long code line wrapping signal char
+
+
+The special character "¬" is used for signaling that this code line is wrapped for better viewing in PDF and PS files.
+
+
+
+
+
+
+Placeholders
+
+
+In generic examples you will sometimes find the following:
+
+
+
+]]>
+
+
+For real use on your system command line or in scripts this has to be replaced with relevant content (removing the < and > of course), the result would be e.g.
+
+
+
+
+
+
+
+
+
+Commands in the shell
+
+
+Commands executable as non-root user begin with $, e.g.
+
+
+
+
+
+Commands executable as root user begin with #, e.g.
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+Requirements for using this HOWTO
+
+
+
+Personal prerequisites
+
+
+
+Experience with Unix tools
+
+
+You should be familiar with the major Unix tools e.g. grep, awk, find, ... , and know about their most commonly used command-line options.
+
+
+
+
+
+
+Experience with networking theory
+
+
+You should know about layers, protocols, addresses, cables, plugs, etc. If you are new to this field, here is one good starting point for you: linuxports/howto/intro_to_networking
+
+
+
+
+
+
+Experience with IPv4 configuration
+
+
+You should definitely have some experience in IPv4 configuration, otherwise it will be hard for you to understand what is really going on.
+
+
+
+
+
+
+Experience with the Domain Name System (DNS)
+
+
+Also you should understand what the Domain Name System (DNS) is, what it provides and how to use it.
+
+
+
+
+
+
+Experience with network debugging strategies
+
+
+You should at least understand how to use tcpdump and whatit can show you. Otherwise, network debugging will very difficult for you.
+
+
+
+
+
+
+
+
+
+Linux operating system compatible hardware
+
+
+Surely you wish to experiment with real hardware, and not only read this HOWTO to fall asleep here and there. ;-7)
+
+
+
+
+
+
+
+
+
+
+
+
+Basics
+
+
+
+What is IPv6?
+
+
+IPv6 is a new layer 3 protocol (see linuxports/howto/intro_to_networking/ISO - OSI Model) which will supersede IPv4 (also known as IP). IPv4 was designed long time ago (RFC 760 / Internet Protocol from January 1980) and since its inception, there have been many requests for more addresses and enhanced capabilities. Latest RFC is RFC 2460 / Internet Protocol Version 6 Specification. Major changes in IPv6 are the redesign of the header, including the increase of address size from 32 bits to 128 bits. Because layer 3 is responsible for end-to-end packet transport using packet routing based on addresses, it must include the new IPv6 addresses (source and destination), like IPv4.
+
+
+For more information about the IPv6 history take a look at older IPv6 related RFCs listed e.g. at SWITCH IPv6 Pilot / References.
+
+
+
+
+
+
+History of IPv6 in Linux
+
+
+The years 1992, 1993 and 1994 of the IPv6 History (in general) are covered by following document: IPv6 or IPng (IP next generation).
+
+
+To-do: better time-line, more content...
+
+
+
+Beginning
+
+
+The first IPv6 related network code was added to the Linux kernel 2.1.8 in November 1996 by Pedro Roque. It was based on the BSD API:
+
+
+
+]]>
+]]>
+
+
+The shown lines were copied from patch-2.1.8 (e-mail address was blanked on copy&paste).
+
+
+
+
+
+
+In between
+
+
+Because of lack of manpower, the IPv6 implementation in the kernel was unable to follow the discussed drafts or newly released RFCs. In October 2000, a project was started in Japan, called USAGI, whose aim was to implement all missing, or outdated IPv6 support in Linux. It tracks the current IPv6 implementation in FreeBSD made by the KAME project. From time to time they create snapshots against current vanilla Linux kernel sources.
+
+
+
+
+
+
+Current
+
+
+Unfortunately, the USAGI patch is so big, that current Linux networking maintainers are unable to include it in the production source of the Linux kernel 2.4.x series. Therefore the 2.4.x series is missing some (many) extensions and also does not confirm to all current drafts and RFCs (see IP Version 6 Working Group (ipv6) Charter). This can cause some interoperability problems with other operating systems.
+
+
+
+
+
+
+Future
+
+
+USAGI is now making use of the new Linux kernel development series 2.5.x to insert all of their current extensions into this development release. Hopefully the 2.6.x kernel series will contain a true and up-to-date IPv6 implementation.
+
+
+
+
+
+
+
+
+
+How do IPv6 addresses look like?
+
+
+As previously mentioned, IPv6 addresses are 128 bits long. This number of bits generates very high decimal numbers with up to 39 digits:
+
+
+
+
+
+Such numbers are not really addresses that can be memorized. Also the IPv6 address schema is bitwise orientated (just like IPv4, but that's not often recognized). Therefore a better notation of such big numbers is hexadecimal. In hexadecimal, 4 bits (also known as "nibble") are represented by a digit or character from 0-9 and a-f (10-15). This format reduces the length of the IPv6 address to 32 characters.
+
+
+
+
+
+This representation is still not very convenient (possible mix-up or loss of single hexadecimal digits), so the designers of IPv6 chose a hexadecimal format with a colon as separator after each block of 16 bits. In addition, the leading "0x" (a signifier for hexadecimal values used in programming languages) is removed:
+
+
+
+
+
+A usable address (see address types later) is e.g.:
+
+
+
+
+
+For simplifications, leading zeros of each 16 bit block can be omitted:
+
+
+
+]]>
+
+
+One sequence of 16 bit blocks containing only zeroes can be replaced with "::". But not more than one at a time, otherwise it is no longer a unique representation.
+
+
+ 3ffe:ffff:100:f101::1
+]]>
+
+
+The biggest reduction is seen by the IPv6 localhost address:
+
+
+ ::1
+]]>
+
+
+There is also a so-called compact (base85 coded) representation defined RFC 1924 / A Compact Representation of IPv6 Addresses (published on 1. April 1996), never seen in the wild, probably an April fool's joke, but here is an example:
+
+
+J%s99FJXT
+]]>
+
+
+
+Info: ipv6calc is an IPv6 address format calculator and converter program and can be found here: ipv6calc
+
+
+
+
+
+
+
+
+FAQ (Basics)
+
+
+
+Why is the name IPv6 and not IPv5 as successor for IPv4?
+
+
+On any IP header, the first 4 bits are reserved for protocol version. So theoretically a protocol number between 0 and 15 is possible:
+
+
+
+
+4: is already used for IPv4
+
+
+
+
+
+5: is reserved for the Stream Protocol (STP, RFC 1819 / Internet Stream Protocol Version 2) (which never really made it to the public)
+
+
+
+
+
+
+The next free number was 6. Hence IPv6 was born!
+
+
+
+
+
+
+IPv6 addresses: why such a high number of bits?
+
+
+During the design of IPv4, people thought that 32 bits were enough for the world. Looking back into the past, 32 bits were enough until now and will perhaps be enough for another few years. However, 32 bits are not enough to provide each network device with a global address in the future. Think about mobile phones, cars (including electronic devices on its CAN-bus), toasters, refrigerators, light switches, and so on...
+
+
+So designers have chosen 128 bits, 4 times more in length and 2^96 greater in size than in IPv4 today.
+
+
+The usable size is smaller than it may appear however. This is because in the currently defined address schema, 64 bits are used for interface identifiers. The other 64 bits are used for routing. Assuming the current strict levels of aggregation (/48, /35, ...), it is still possible to "run out" of space, but hopefully not in the near future.
+
+
+See also for more information RFC 1715 / The H Ratio for Address Assignment Efficiency and RFC 3194 / The Host-Density Ratio for Address Assignment Efficiency.
+
+
+
+
+
+
+IPv6 addresses: why so small a number of bits on a new design?
+
+
+While, there are (possibly) some people (only know about Jim Fleming...) on the Internet who are thinking about IPv8 and IPv16, their design is far away from acceptance and implementation. In the meantime 128 bits was the best choice regarding header overhead and data transport. Consider the minimum Maximum Transfer Unit (MTU) in IPv4 (576 octets) and in IPv6 (1280 octets), the header length in IPv4 is 20 octets (minimum, can increase to 60 octets with IPv4 options) and in IPv6 is 48 octets (fixed). This is 3.4 % of MTU in IPv4 and 3.8 % of MTU in IPv6. This means the header overhead is almost equal. More bits for addresses would require bigger headers and therefore more overhead. Also, consider the maximum MTU on normal links (like Ethernet today): it's 1500 octets (in special cases: 9k octets using Jumbo frames). Ultimately, it wouldn't be a proper design if 10 % or 20 % of transported data in a Layer-3 packet were used for addresses and not for payload.
+
+
+
+
+
+
+
+
+
+
+
+
+Address types
+
+
+Like IPv4, IPv6 addresses can be split into network and host parts using subnet masks.
+
+
+IPv4 has shown that sometimes it would be nice, if more than one IP address can be assigned to an interface, each for a different purpose (aliases, multi-cast). To remain extensible in the future, IPv6 is going further and allows more than one IPv6 address to be assigned to an interface. There is currently no limit defined by an RFC, only in the implementation of the IPv6 stack (to prevent DoS attacks).
+
+
+Using this large number of bits for addresses, IPv6 defines address types based on some leading bits, which are hopefully never going to be broken in the future (unlike IPv4 today and the history of class A, B, and C).
+
+
+Also the number of bits are separated into a network part (upper 64 bits) and a host part (lower 64 bits), to facilitate auto-configuration.
+BTW: a good URL for displaying a given IPv6 address in detail is the Advanced Network Management Laboratory / IPv6 Address Oracle.
+
+
+
+Addresses without a special prefix
+
+
+
+Localhost address
+
+
+This is a special address for the loopback interface, similiar to IPv4 with its "127.0.0.1". With IPv6, the localhost address is:
+
+
+
+
+
+or compressed:
+
+
+
+
+
+Packets with this address as source or destination should never leave the sending host.
+
+
+
+
+
+
+Unspecified address
+
+
+This is a special address like "any" or "0.0.0.0" in IPv4 . For IPv6 it's:
+
+
+
+
+
+or:
+
+
+
+
+
+These addresses are mostly used/seen in socket binding (to any IPv6 address) or routing tables.
+
+
+Note: the unspecified address cannot be used as destination address.
+
+
+
+
+
+
+IPv6 address with embedded IPv4 address
+
+
+There are two addresses which contain an IPv4 address.
+
+
+
+IPv4-mapped IPv6 address
+
+
+IPv4-only IPv6-compatible addresses are sometimes used/shown for sockets created by an IPv6-enabled daemon, but only binding to an IPv4 address.
+
+
+These addresses are defined with a special prefix of length 96 (a.b.c.d is the IPv4 address):
+
+
+
+
+
+or in compressed format
+
+
+
+
+
+For example, the IPv4 address 1.2.3.4 looks like this:
+
+
+
+
+
+
+
+
+
+IPv4-compatible IPv6 address
+
+
+Used for automatic tunneling (RFC 2893 / Transition Mechanisms for IPv6 Hosts and Routers), which is being replaced by 6to4 tunneling.
+
+
+
+
+
+or in compressed format
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+Network part, also known as prefix
+
+
+Designers defined some address types and left a lot of scope for future definitions as currently unknown requirements arise. RFC 2373 [July 1998] / IP Version 6 Addressing Architecture defines the current addressing scheme but there is already a new draft available: draft-ietf-ipngwg-addr-arch-*.txt.
+
+
+Now lets take a look at the different types of prefixes (and therefore address types):
+
+
+
+Link local address type
+
+
+These are special addresses which will only be valid on a link of an interface. Using this address as destination the packet would never pass through a router. It's used for link communications such as:
+
+
+
+
+anyone else here on this link?
+
+
+
+
+
+anyone here with a special address (e.g. looking for a router)?
+
+
+
+
+
+
+They begin with ( where "x" is any hex character, normally "0")
+
+
+
+
+
+An address with this prefix is found on each IPv6-enabled interface after stateless auto-configuration (which is normally always the case).
+
+
+
+
+
+
+Site local address type
+
+
+These are addresses similar to the RFC 1918 / Address Allocation for Private Internets in IPv4 today, with the added advantage that everyone who use this address type has the capability to use the given 16 bits for a maximum number of 65536 subnets. Comparable with the 10.0.0.0/8 in IPv4 today.
+
+
+Another advantage: because it's possible to assign more than one address to an interface with IPv6, you can also assign such a site local address in addition to a global one.
+
+
+It begins with:
+
+
+
+
+
+(where "x" is any hex character, normally "0")
+
+
+
+
+
+
+Global address type "(Aggregatable) global unicast"
+
+
+Today, there is one global address type defined (the first design, called "provider based," was thrown away some years ago RFC 1884 / IP Version 6 Addressing Architecture [obsolete], you will find some remains in older Linux kernel sources).
+
+
+It begins with (x are hex characters)
+
+
+
+
+
+Note: the prefix "aggregatable" is thrown away in current drafts.
+There are some further subtypes defined, see below:
+
+
+
+6bone test addresses
+
+
+These were the first global addresses which were defined and in use. They all start with
+
+
+
+
+
+Example:
+
+
+
+
+
+A special 6bone test address which will be never be globally unique begins with
+
+
+
+
+
+and is mostly shown in examples, because if real addresses are shown, its possible for someone to do a copy & paste to their configuration files. Thus inadvertently causing duplicates on a globally unique address. This would cause serious problems for the original host (e.g. getting answer packets for request that were never sent).
+
+You can still apply for one of these prefixes, see here How to join 6bone. Also some tunnel brokers still distribute 6bone test address prefixes.
+
+
+
+
+
+
+6to4 addresses
+
+
+These addresses, designed for a special tunneling mechanism [RFC 3056 / Connection of IPv6 Domains via IPv4 Clouds and RFC 2893 / Transition Mechanisms for IPv6 Hosts and Routers], encode a given IPv4 address and a possible subnet and begin with
+
+
+
+
+
+For example, representing 192.168.1.1/5:
+
+
+
+
+
+A small shell command line can help you generating such address out of a given IPv4 one:
+
+
+
+
+
+See also tunneling using 6to4 and information about 6to4 relay routers.
+
+
+
+
+
+
+Assigned by provider for hierarchical routing
+
+
+These addresses are delegated to Internet service providers (ISP) and begin with
+
+
+
+
+
+Prefixes to major (backbone owning) ISPs are delegated by local registries and currently they assign to them a prefix with length 35.
+
+
+Major ISPs normally delegate to minor ISPs a prefix with length 48.
+
+
+
+
+
+
+
+
+
+Multicast addresses
+
+
+Multicast addresses are used for related services.
+
+
+They alway start with (xx is the scope value)
+
+
+
+
+
+They are split into scopes and types:
+
+
+
+Multicast scopes
+
+
+Multicast scope is a parameter to specify the maximum distance a multicast packet can travel from the sending entity.
+
+
+Currently, the following regions (scopes) are defined:
+
+
+
+
+ffx1: node-local, packets never leave the node.
+
+
+
+
+
+ffx2: link-local, packets are never forwarded by routers, so they never leave the specified link.
+
+
+
+
+
+ffx5: site-local, packets never leave the site.
+
+
+
+
+
+ffx8: organization-local, packets never leave the organization (not so easy to implement, must be covered by routing protocol).
+
+
+
+
+
+ffxe: global scope.
+
+
+
+
+
+others are reserved
+
+
+
+
+
+
+
+
+
+
+Multicast types
+
+
+There are many types already defined/reserved (see RFC 2373 / IP Version 6 Addressing Architecture for details). Some examples are:
+
+
+
+
+All Nodes Address: ID = 1h, addresses all hosts on the local node (ff01:0:0:0:0:0:0:1) or the connected link (ff02:0:0:0:0:0:0:1).
+
+
+
+
+
+All Routers Address: ID = 2h, addresses all routers on the local node (ff01:0:0:0:0:0:0:2), on the connected link (ff02:0:0:0:0:0:0:2), or on the local site (ff05:0:0:0:0:0:0:2)
+
+
+
+
+
+
+
+
+
+
+Solicited node link-local multicast address
+
+
+Special multicast address used as destination address in neighborhood discovery, because unlike in IPv4, ARP no longer exists in IPv6.
+
+
+An example of this address looks like
+
+
+
+
+
+Used prefix shows that this is a link-local multicast address. The suffix is generated from the destination address. In this example, a packet should be sent to address "fe80::1234", but the network stack doesn't know the current layer 2 MAC address. It replaces the upper 104 bits with "ff02:0:0:0:0:1:ff00::/104" and leaves the lower 24 bits untouched. This address is now used `on-link' to find the corresponding node which has to send a reply containing its layer 2 MAC address.
+
+
+
+
+
+
+
+
+
+Anycast addresses
+
+
+Anycast addresses are special addresses and are used to cover things like nearest DNS server, nearest DHCP server, or similar dynamic groups. Addresses are taken out of the unicast address space (aggregatable global or site-local at the moment). The anycast mechanism (client view) will be handled by dynamic routing protocols.
+
+
+Note: Anycast addresses cannot be used as source addresses, they are only used as destination addresses.
+
+
+
+Subnet-router anycast address
+
+
+A simple example for an anycast address is the subnet-router anycast address. Assuming that a node has the following global assigned IPv6 address:
+
+
+
+
+
+The subnet-router anycast address will be created blanking the suffix (least significant 64 bits) completely:
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+Address types (host part)
+
+
+For auto-configuration and mobility issues, it was decided to use the lower 64 bits as host part of the address in most of the current address types. Therefore each single subnet can hold a large amount of addresses.
+
+
+This host part can be inspected differently:
+
+
+
+Automatically computed (also known as stateless)
+
+
+With auto-configuration, the host part of the address is computed by converting the MAC address of an interface (if available), with the EUI-64 method, to a unique IPv6 address. If no MAC address is available for this device (happens e.g. on virtual devices), something else (like the IPv4 address or the MAC address of a physical interface) is used instead.
+
+
+Consider again the first example
+
+
+
+
+
+here,
+
+
+
+
+
+is the host part and computed from the NIC's MAC address
+
+
+
+
+
+using the IEEE-Tutorial EUI-64 design for EUI-48 identifiers.
+
+
+
+Privacy problem with automatically computed addresses and a solution
+
+
+Because the "automatically computed" host part is globally unique (except when a vendor of a NIC uses the same MAC address on more than one NIC), client tracking is possible on the host when not using a proxy of any kind.
+
+
+This is a known problem, and a solution was defined: privacy extension, defined in RFC 3041 / Privacy Extensions for Stateless Address Autoconfiguration in IPv6 (there is also already a newer draft available: draft-ietf-ipngwg-temp-addresses-*.txt). Using a random and a static value a new suffix is generated from time to time. Note: this is only reasonable for outgoing client connections and isn't really useful for well-known servers.
+
+
+
+
+
+
+
+
+
+Manually set
+
+
+For servers it's probably easier to remember simpler addresses, this can also be accommodated. It is possible to assign an additional IPv6 address to an interface, e.g.
+
+
+
+
+
+For manual suffixes like "::1" shown in the above example it's required that the 6th most significant bit is set to 0 (the universal/local bit of the automatically generated identifier). Also some other (otherwise unchosen ) bit combinations are reserved for anycast addresses, too.
+
+
+
+
+
+
+
+
+
+Prefix lengths for routing
+
+
+In the early design phase it was planned to use a fully hierarchical routing approach to reduce the size of the routing tables maximally. The reasoning behind this approach were the number of current IPv4 routing entries in core routers (> 104 thousand in May 2001), reducing the need of memory in hardware routers (ASIC "Application Specified Integrated Circuit" driven) to hold the routing table and increase speed (fewer entries hopefully result in faster lookups).
+
+
+Todays view is that routing will be mostly hierarchically designed for networks with only one service provider. With more than one ISP connections, this is not possible, and subject to an issue named multi-homing (infos on multi-homing: Procider-Internal Aggregation based on Geography to Support Multihoming in IPv6; GAPI: A Geographically Aggregatable Provider Independent Address Space to Support Multihoming in IPv6; Extension Header for Site-Multi-homing support; IPv6 Multihoming Solutions)
+
+
+
+Prefix lengths (also known as "netmasks")
+
+
+Similar to IPv4, the routable network path for routing to take place. Because standard netmask notation for 128 bits doesn't look nice, designers employed the IPv4 Classless Inter Domain Routing (CIDR, RFC 1519 / Classless Inter-Domain Routing) scheme, which specifies the number of bits of the IP address to be used for routing. It is also called the "slash" notation.
+
+
+An example:
+
+
+
+
+
+This notation will be expanded:
+
+
+
+
+Network:
+
+
+
+
+
+
+
+
+
+
+
+Netmask:
+
+
+
+
+
+
+
+
+
+
+
+
+
+Matching a route
+
+
+Under normal circumstances (no QoS) a lookup in a routing table results in the route with the most significant number of address bits means the route with the biggest prefix length matches first.
+
+
+For example if a routing table shows following entries (list is not complete):
+
+
+
+
+
+Shown destination addresses of IPv6 packets will be routed through shown device
+
+
+ routed through device sit1
+]]> routed through device tun6to4
+]]>
+
+
+
+
+
+
+
+
+
+
+
+
+IPv6-ready system check
+
+
+Before you can start using IPv6 on a Linux host, you have to test, whether your system is IPv6-ready. You may have to do some work to enable it first.
+
+
+
+IPv6-ready kernel
+
+
+Modern Linux distributions already contain IPv6-ready kernels, the IPv6 capability is generally compiled as a module, but it's possible that this module is not loaded automatically on startup.
+
+
+See IPv6+Linux-Status-Distribution page for most up-to-date information.
+
+
+Note: you shouldn't anymore use kernel series 2.2.x, because it's not IPv6-up-to-date anymore.
+
+
+
+Check for IPv6 support in the current running kernel
+
+
+To check, whether your current running kernel supports IPv6, take a look into your /proc-file-system. Following entry must exists:
+
+
+
+
+
+A short automatical test looks like:
+
+
+
+
+
+If this fails, it is quite likely, that the IPv6 module is not loaded.
+
+
+
+
+
+
+Try to load IPv6 module
+
+
+You can try to load the IPv6 module executing
+
+
+
+
+
+If this is successful, this module should be listed, testable with following auto-magically line:
+
+
+
+
+
+And the check shown above should now run successfully.
+
+
+Note: unloading the module is currently not supported and can result, under some circumstances, in a kernel crash.
+
+
+
+Automatically loading of module
+
+
+Its possible to automatically load the IPv6 module on demand. You only have to add following line in the configuration file of the kernel module loader (normally /etc/modules.conf or /etc/conf.modules):
+
+
+
+
+
+It's also possible to disable automatically loading of the IPv6 module using following line
+
+
+
+
+
+Additional note: in future kernels (newer 2.5 series and above), the module loader mechanism was changed. The new configuration file has to be named /etc/modprobe.conf instead of /etc/modules.conf but there is a translate-script available. For further details see module-init-tool.
+
+
+
+
+
+
+
+
+
+Compile kernel with IPv6 capabilities
+
+
+If both above shown results were negative and your kernel has no IP6 support, than you have the following options:
+
+
+
+
+Update your distribution to a current one which supports IPv6 out-of-the-box (recommended for newbies), see here again: IPv6+Linux-Status-Distribution
+
+
+
+
+
+Compile a new vanilla kernel (easy, if you know which options you needed)
+
+
+
+
+
+Recompile kernel sources given by your Linux distribution (sometimes not so easy)
+
+
+
+
+
+Compile a kernel with USAGI extensions
+
+
+
+
+
+
+If you decide to compile a kernel, you should have previous experience in kernel compiling and read the Linux Kernel HOWTO.
+
+
+A mostly up-to-time comparison between vanilla and USAGI extended kernels is available on IPv6+Linux-Status-Kernel.
+
+
+
+Compiling a vanilla kernel
+
+
+More detailed hints about compiling an IPv6-enabled kernel can be found e.g. on IPv6-HOWTO-2#kernel.
+
+
+Note: you should use whenever possible kernel series 2.4.x or above, because the IPv6 support in series 2.2.x is not so in current state and needs some patches for ICMPv6 and 6to4 support (can be found on kernel series 2.2.x IPv6 patches).
+
+
+
+
+
+
+Compiling a kernel with USAGI extensions
+
+
+Same as for vanilla kernel, only recommend for advanced users, which are already familiar with IPv6 and kernel compilation. See also USAGI project / FAQ and Obtaining the best IPv6 support with Linux (Article).
+
+
+
+
+
+
+
+
+
+IPv6-ready network devices
+
+
+Not all existing network devices have already (or ever) the capability to transport IPv6 packets. A current status can be found at IPv6+Linux-status-kernel.html#transport.
+
+
+A major issue is that because of the network layer structure of kernel implementation an IPv6 packet isn't really recognized by it's IP header number (6 instead of 4). It's recognized by the protocol number of the Layer 2 transport protocol. Therefore any transport protocol which doesn't use such protocol number cannot dispatch IPv6 packets. Note: the packet is still transported over the link, but on receivers side, the dispatching won't work (you can see this e.g. using tcpdump).
+
+
+
+Currently known never "IPv6 capable links"
+
+
+
+
+Serial Line IP (SLIP, RFC 1055 / SLIP), should be better called now to SLIPv4, device named: slX
+
+
+
+
+
+Parallel Line IP (PLIP), same like SLIP, device names: plipX
+
+
+
+
+
+ISDN with encapsulation rawip, device names: isdnX
+
+
+
+
+
+
+
+
+
+
+Currently known "not supported IPv6 capable links"
+
+
+
+
+ISDN with encapsulation syncppp, device names: ipppX (design issue of the ipppd, will be merged into more general PPP layer in kernel series 2.5.x)
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+IPv6-ready network configuration tools
+
+
+You wont get very far, if you are running an IPv6-ready kernel, but have no tools to configure IPv6. There are several packages in existence which can configure IPv6.
+
+
+
+net-tools package
+
+
+The net-tool package includes some tools like ifconfig and route, which helps you to configure IPv6 on an interface. Look at the output of ifconfig -? or route -?, if something is shown like IPv6 or inet6, then the tool is IPv6-ready.
+
+
+Auto-magically check:
+
+
+& 1|grep -qw 'inet6' && echo "utility 'ifconfig' is
+]]>
+
+
+Same check can be done for route:
+
+
+& 1|grep -qw 'inet6' && echo "utility 'route' is IPv6-ready"
+]]>
+
+
+
+
+
+
+iproute package
+
+
+Alexey N. Kuznetsov (current a maintainer of the Linux networking code) created a tool-set which configures networks through the netlink device. Using this tool-set you have more functionality than net-tools provides, but its not very well documented and isn't for the faint of heart.
+
+
+&1 |grep -qw 'inet6' && echo "utility 'ip' is IPv6-ready"
+]]>
+
+
+If the program /sbin/ip isn't found, then I strongly recommend you install the iproute package.
+
+
+
+
+You can get it from your Linux distribution (if contained)
+
+
+
+
+
+You can download the tar-ball and recompile it: Original FTP source and mirror (missing)
+
+
+
+
+
+You're able to look for a proper RPM package at RPMfind/iproute (sometimes rebuilding of a SRPMS package is recommended)
+
+
+
+
+
+
+
+
+
+
+
+
+
+IPv6-ready test/debug programs
+
+
+After you have prepared your system for IPv6, you now want to use IPv6 for network communications. First you should learn how to examine IPv6 packets with a sniffer program. This is strongly recommended because for debugging/troubleshooting issues this can aide in providing a diagnosis very quickly.
+
+
+
+IPv6 ping
+
+
+This program is normally included in package iputils. It is designed for simple transport tests sending ICMPv6 echo-request packets and wait for ICMPv6 echo-reply packets.
+
+
+Usage
+
+
+
+]]>
+]]>]
+]]>
+
+
+Example
+
+
+
+
+
+Hint: ping6 needs raw access to socket and therefore root permissions. So if non-root users cannot use ping6 then there are two possible problems:
+
+
+
+
+ping6 is not in users path (probably, because ping6 is generally stored in /usr/sbin -> add path (not really recommended)
+
+
+
+
+
+ping6 doesn't execute properly, generally because of missing root permissions -> chmod u+s /usr/sbin/ping6
+
+
+
+
+
+
+
+Specifying interface for IPv6 ping
+
+
+Using link-local addresses for an IPv6 ping, the kernel does not know through which (physically or virtual) device it must send the packet - each device has a link-local address. A try will result in following error message:
+
+
+
+
+
+In this case you have to specify the interface additionally like shown here:
+
+
+
+
+
+
+
+
+
+Ping6 to multicast addresses
+
+
+An interesting mechanism to detect IPv6-active hosts on a link is to ping6 to the link-local all-node multicast address:
+
+
+
+
+
+Unlike in IPv4, where replies to a ping on the broadcast address can be disabled, in IPv6 currently this behavior cannot be disable except by local IPv6 firewalling.
+
+
+
+
+
+
+
+
+
+IPv6 traceroute6
+
+
+This program is normally included in package iputils. It's a program similar to IPv4 traceroute. Below you will see an example:
+
+
+
+
+
+Note: unlike some modern versions of IPv4 traceroute, which can use ICMPv4 echo-request packets as well as UDP packets (default), current IPv6-traceroute is only able to send UDP packets. As you perhaps already know, ICMP echo-request packets are more accepted by firewalls or ACLs on routers inbetween than UDP packets.
+
+
+
+
+
+
+IPv6 tracepath6
+
+
+This program is normally included in package iputils. It's a program like traceroute6 and traces the path to a given destination discovering the MTU along this path. Below you will see an example:
+
+
+
+
+
+
+
+
+
+IPv6 tcpdump
+
+
+On Linux, tcpdump is the major tool for packet capturing. Below you find some examples. IPv6 support is normally built-in in current releases of version 3.6.
+
+
+tcpdump uses expressions for filtering packets to minimize the noise:
+
+
+
+
+icmp6: filters native ICMPv6 traffic
+
+
+
+
+
+ip6: filters native IPv6 traffic (including ICMPv6)
+
+
+
+
+
+proto ipv6: filters tunneled IPv6-in-IPv4 traffic
+
+
+
+
+
+not port ssh: to suppress displaying SSH packets for running tcpdump in a remote SSH session
+
+
+
+
+
+
+Also some command line options are very useful to catch and print more information in a packet, mostly interesting for digging into ICMPv6 packets:
+
+
+
+
+"-s 512": increase the snap length during capturing of a packet to 512 bytes
+
+
+
+
+
+"-vv": really verbose output
+
+
+
+
+
+"-n": don't resolve addresses to names, useful if reverse DNS resolving isn't working proper
+
+
+
+
+
+
+
+IPv6 ping to 3ffe:ffff:100:f101::1 native over a local link
+
+
+ 3ffe:ffff:100:f101::1: icmp6: echo
+]]> 3ffe:ffff:100:f101:2e0:18ff:fe90:9205: icmp6: echo
+]]>
+
+
+
+
+
+
+IPv6 ping to 3ffe:ffff:100::1 routed through an IPv6-in-IPv4-tunnel
+
+
+1.2.3.4 and 5.6.7.8 are tunnel endpoints (all addresses are examples)
+
+
+ 5.6.7.8: 2002:ffff:f5f8::1 > 3ffe:ffff:100::1: icmp6: echo request
+]]> 1.2.3.4: 3ffe:ffff:100::1 > 2002:ffff:f5f8::1: icmp6: echo reply (len
+]]> 5.6.7.8: 2002:ffff:f5f8::1 > 3ffe:ffff:100::1: icmp6: echo request
+]]> 1.2.3.4: 3ffe:ffff:100::1 > 2002:ffff:f5f8::1: icmp6: echo reply (len
+]]>
+
+
+
+
+
+
+
+
+
+
+
+
+IPv6-ready programs
+
+
+Current distributions already contain the most needed IPv6 enabled client and servers. See first on IPv6+Linux-Status-Distribution. If still not included, you can check IPv6 & Linux - Current Status - Applications whether the program is already ported to IPv6 and usable with Linux. For common used programs there are some hints available at IPv6 & Linux - HowTo - Part 3 and IPv6 & Linux - HowTo - Part 4.
+
+
+
+
+
+
+IPv6-ready client programs (selection)
+
+
+To run the following shown tests, it's required that your system is IPv6 enabled, and some examples show addresses which only can be reached if a connection to the 6bone is available.
+
+
+
+Checking DNS for resolving IPv6 addresses
+
+
+Because of security updates in the last years every Domain Name System (DNS) server should run newer software which already understands the (intermediate) IPv6 address-type AAAA (the newer one named A6 isn't still common at the moment because only supported using BIND9 and newer and also the non-existent support of root domain IP6.ARPA). A simple test whether the used system can resolve IPv6 addresses is
+
+
+
+
+
+and should show something like following:
+
+
+
+
+
+
+
+
+
+IPv6-ready telnet clients
+
+
+IPv6-ready telnet clients are available. A simple test can be done with
+
+
+
+
+
+If the telnet client don't understand the IPv6 address and says something like "cannot resolve hostname", then it's not IPv6-enabled.
+
+
+
+
+
+
+IPv6-ready ssh clients
+
+
+
+openssh
+
+
+Current versions of openssh are IPv6-ready. Depending on configuring before compiling it has two behavior.
+
+
+
+
+--without-ipv4-default: the client tries an IPv6 connect first automatically and fall back to IPv4 if not working
+
+
+
+
+
+--with-ipv4-default: default connection is IPv4, IPv6 connection must be force like following example shows
+
+
+
+
+
+
+
+
+
+If your ssh client doesn't understand the option "-6" then it's not IPv6-enabled, like most ssh version 1 packages.
+
+
+
+
+
+
+ssh.com
+
+
+SSH.com's SSH client and server is also IPv6 aware now and is free for all Linux and FreeBSD machine regardless if used for personal or commercial use.
+
+
+
+
+
+
+
+
+
+IPv6-ready web browsers
+
+
+A current status of IPv6 enabled web browsers is available at IPv6+Linux-status-apps.html#HTTP.
+
+
+Most of them have unresolved problems at the moment
+
+
+
+
+If using an IPv4 only proxy in the settings, IPv6 requests will be sent to the proxy, but the proxy will fail to understand the request and the request fails. Solution: update proxy software (see later).
+
+
+
+
+
+Automatic proxy settings (*.pac) cannot be extended to handle IPv6 requests differently (e.g. don't use proxy) because of their nature (written in Java-script and well hard coded in source like to be seen in Maxilla source code).
+
+
+
+
+
+
+Also older versions don't understand an URL with IPv6 encoded addresses like http://[3ffe:400:100::1]/ (this given URL only works with an IPv6-enabled browser!).
+
+
+A short test is to try shown URL with a given browser and using no proxy.
+
+
+
+URLs for testing
+
+
+A good starting point for browsing using IPv6 is http://www.kame.net/. If the turtle on this page is animated, the connection is via IPv6, otherwise the turtle is static.
+
+
+
+
+
+
+
+
+
+
+
+
+IPv6-ready server programs
+
+
+In this part of this HOWTO, more client specific issues are mentioned. Therefore hints for IPv6-ready servers like sshd, httpd, telnetd, etc. are shown below in Hints for IPv6-enabled daemons.
+
+
+
+
+
+
+FAQ (IPv6-ready system check)
+
+
+
+Using tools
+
+
+
+Q: Cannot ping6 to link-local addresses
+
+
+Error message: "connect: Invalid argument"
+
+
+Kernel doesn't know, which physical or virtual link you want to use to send such ICMPv6 packets. Therefore it displays this error message.
+
+
+Solution: Specify interface like: "ping6 -I eth0 fe80::2e0:18ff:fe90:9205", see also program ping6 usage.
+
+
+
+
+
+
+Q: Cannot ping6 or traceroute6 as normal user
+
+
+Error message: "icmp socket: Operation not permitted"
+
+
+These utilities create special ICMPv6 packets and send them out. This is done by using raw sockets in the kernel. But raw sockets can only be used by the "root" user. Therefore normal users get such error message.
+
+
+Solution: If it's really needed that all users should be able to use these utilities, you can add the "suid" bit using "chmod u+s /path/to/program", see also program ping6 usage. If not all users should be able to, you can change the group of the program to e.g. "wheel", add these power users to this group and remove the execution bit for other users using "chmod o-rwx /path/to/program". Or configure "sudo" to enable your security policy.
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+Configuring interfaces
+
+
+
+Different network devices
+
+
+On a node, there exist different network devices. They can be collected in classes
+
+
+
+
+Physically bounded, like eth0, tr0
+
+
+
+
+
+Virtually existing, like ppp0, tun0, tap0, sit0, isdn0, ippp0
+
+
+
+
+
+
+
+Physically bounded
+
+
+Physically bounded interfaces like Ethernet or Token-Ring are normal ones and need no special treatment.
+
+
+
+
+
+
+Virtually bounded
+
+
+Virtually bounded interfaces always need special support
+
+
+
+IPv6-in-IPv4 tunnel interfaces
+
+
+These interfaces are normally named sitx. The name sit is a shortcut for Simple Internet Transition. This device has the capability to encapsulate IPv6 packets into IPv4 ones and tunnel them to a foreign endpoint.
+
+
+sit0 has a special meaning and cannot be used for dedicated tunnels.
+
+
+
+
+
+
+PPP interfaces
+
+
+PPP interfaces get their IPv6 capability from an IPv6 enabled PPP daemon.
+
+
+
+
+
+
+ISDN HDLC interfaces
+
+
+IPv6 capability for HDLC with encapsulation ip is already built-in in the kernel
+
+
+
+
+
+
+ISDN PPP interfaces
+
+
+ISDN PPP interfaces (ippp) aren't IPv6 enabled by kernel. Also there are also no plans to do that because in kernel 2.5.+ they will be replaced by a more generic ppp interface layer.
+
+
+
+
+
+
+SLIP + PLIP
+
+
+Like mentioned earlier, this interfaces don't support IPv6 transport (sending is OK, but dispatching on receiving don't work).
+
+
+
+
+
+
+Ether-tap device
+
+
+Ether-tap devices are IPv6-enabled and also stateless configured. For use, the module "ethertap" has to be loaded before.
+
+
+
+
+
+
+tun devices
+
+
+Currently not tested by me.
+
+
+
+
+
+
+ATM
+
+
+01/2002: Aren't currently supported by vanilla kernel, supported by USAGI extension
+
+
+
+
+
+
+Others
+
+
+Did I forget an interface?...
+
+
+
+
+
+
+
+
+
+
+
+
+Bringing interfaces up/down
+
+
+Two methods can be used to bring interfaces up or down.
+
+
+
+Using "ip"
+
+
+Usage:
+
+
+ up
+]]> down
+]]>
+
+
+Example:
+
+
+
+
+
+
+
+
+
+Using "ifconfig"
+
+
+Usage:
+
+
+ up
+]]> down
+]]>
+
+
+Example:
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+Configuring IPv6 addresses
+
+
+There are different ways to configure an IPv6 address on an interface. You can use use "ifconfig" or "ip".
+
+
+
+Displaying existing IPv6 addresses
+
+
+First you should check, whether and which IPv6 addresses are already configured (perhaps auto-magically during stateless auto-configuration).
+
+
+
+Using "ip"
+
+
+Usage:
+
+
+
+]]>
+
+
+Example for a static configured host:
+
+
+
+
+
+Example for a host which is auto-configured
+
+
+Here you see some auto-magically configured IPv6 addresses and their lifetime.
+
+
+
+
+
+
+
+
+
+Using "ifconfig"
+
+
+Usage:
+
+
+
+]]>
+
+
+Example (output filtered with grep to display only IPv6 addresses). Here you see different IPv6 addresses with different scopes.
+
+
+
+
+
+
+
+
+
+
+
+
+Add an IPv6 address
+
+
+Adding an IPv6 address is similar to the mechanism of "IP ALIAS" addresses in Linux IPv4 addressed interfaces.
+
+
+
+Using "ip"
+
+
+Usage:
+
+
+/ dev
+]]>
+
+
+Example:
+
+
+
+
+
+
+
+
+
+Using "ifconfig"
+
+
+Usage:
+
+
+ inet6 add /
+]]>
+
+
+Example:
+
+
+
+
+
+
+
+
+
+
+
+
+Removing an IPv6 address
+
+
+Not so often needed, be carefully with removing non existent IPv6 address, sometimes using older kernels it results in a crash.
+
+
+
+Using "ip"
+
+
+Usage:
+
+
+/ dev
+]]>
+
+
+Example:
+
+
+
+
+
+
+
+
+
+Using "ifconfig"
+
+
+Usage:
+
+
+ inet6 del /
+]]>
+
+
+Example:
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+Configuring normal IPv6 routes
+
+
+If you want to leave your link and want to send packets in the world wide IPv6-Internet, you need routing. If there is already an IPv6 enabled router on your link, it's possible enough to add IPv6 routes.
+
+
+Also here there are different ways to configure an IPv6 address on an interface. You can use use "ifconfig" or "ip"
+
+
+
+Displaying existing IPv6 routes
+
+
+First you should check, whether and which IPv6 addresses are already configured (perhaps auto-magically during auto-configuration).
+
+
+
+Using "ip"
+
+
+Usage:
+
+
+]
+]]>
+
+
+Example:
+
+
+
+
+
+
+
+
+
+Using "route"
+
+
+Usage:
+
+
+
+
+
+Example (output is filtered for interface eth0). Here you see different IPv6 routes for different addresses on a single interface.
+
+
+
+
+
+
+
+
+
+
+
+
+Add an IPv6 route through a gateway
+
+
+Mostly needed to reach the outside with IPv6 using an IPv6-enabled router on your link.
+
+
+
+Using "ip"
+
+
+Usage:
+
+
+/ via
+]]>]
+]]>
+
+
+Example:
+
+
+
+
+
+
+
+
+
+Using "route"
+
+
+Usage:
+
+
+/ gw
+]]> [dev ]
+]]>
+
+
+A device can be needed, too, if the IPv6 address of the gateway is a link local one.
+
+
+Following shown example adds a route for all currently global addresses (2000::/3) through gateway 3ffe:ffff:0:f101::1
+
+
+
+
+
+
+
+
+
+
+
+
+Removing an IPv6 route through a gateway
+
+
+Not so often needed manually, mostly done by network configure scripts on shutdown (full or per interface)
+
+
+
+Using "ip"
+
+
+Usage:
+
+
+/ via
+]]>]
+]]>
+
+
+Example:
+
+
+
+
+
+
+
+
+
+Using "route"
+
+
+Usage:
+
+
+/ [dev ]
+]]>
+
+
+Example for removing upper added route again:
+
+
+
+
+
+
+
+
+
+
+
+
+Add an IPv6 route through an interface
+
+
+Not often needed, sometimes in cases of dedicated point-to-point links.
+
+
+
+Using "ip"
+
+
+Usage:
+
+
+/ dev
+]]>
+
+
+Example:
+
+
+
+
+
+Metric "1" is used here to be compatible with the metric used by route, because the default metric on using "ip" is "1024".
+
+
+
+
+
+
+Using "route"
+
+
+Usage:
+
+
+/ dev
+]]>
+
+
+Example:
+
+
+
+
+
+
+
+
+
+
+
+
+Removing an IPv6 route through an interface
+
+
+Not so often needed to use by hand, configuration scripts will use such on shutdown.
+
+
+
+Using "ip"
+
+
+Usage:
+
+
+/ dev
+]]>
+
+
+Example:
+
+
+
+
+
+
+
+
+
+Using "route"
+
+
+Usage:
+
+
+/ dev
+]]>
+
+
+Example:
+
+
+
+
+
+
+
+
+
+
+
+
+FAQ for IPv6 routes
+
+
+
+Support of an IPv6 default route
+
+
+One idea of IPv6 was a hierachical routing, therefore only less routing entries are needed in routers.
+
+
+There are some issues in current Linux kernels:
+
+
+
+Clients (not routing any packet!)
+
+
+Client can setup a default route like prefix "::/0", they also learn such route on autoconfiguration e.g. using radvd on the link like following example shows:
+
+
+
+
+
+
+
+
+
+Routers in case of packet forwarding
+
+
+Current mainstream Linux kernel (at least <= 2.4.17) don't support default routes. You can set them up, but the route lookup fails when a packet should be forwarded (normal intention of a router).
+
+
+Therefore at this time "default routing" can be setup using the currently only global address prefix "2000::/3".
+
+
+The USAGI project already supports this in their extension with a hack.
+
+
+Note: take care about default routing without address filtering on edge routers. Otherwise unwanted multicast or site-local traffic leave the edge.
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+Neighbor Discovery
+
+
+Neighbor discovery was the IPv6 successor for the ARP (Address Resolution Protocol) in IPv4. You can retrieve information about the current neighbors, in addition you can set and delete entries. The kernel keeps tracking of successful neighbor detection (like ARP in IPv4). You can dig into the learnt table using "ip".
+
+
+
+Displaying neighbors using "ip"
+
+
+With following command you can display the learnt or configured IPv6 neighbors
+
+
+]
+]]>
+
+
+The following example shows one neighbor, which is a reachable router
+
+
+
+
+
+
+
+
+
+Manipulating neighbors table using "ip"
+
+
+
+Manually add an entry
+
+
+With following command you are able to manually add an entry
+
+
+ lladdr dev
+]]>
+
+
+Example:
+
+
+
+
+
+
+
+
+
+Manually delete an entry
+
+
+Like adding also an entry can be deleted:
+
+
+ lladdr dev
+]]>
+
+
+Example:
+
+
+
+
+
+
+
+
+
+More advanced settings
+
+
+The tool "ip" is less documentated, but very strong. See online "help" for more:
+
+
+
+
+
+Looks like some options are only for IPv4...if you can contribute information about flags and advanced usage, pls. send.
+
+
+
+
+
+
+
+
+
+
+
+
+Configuring IPv6-in-IPv4 tunnels
+
+
+If you want to leave your link you have no IPv6 capable network around you, you need IPv6-in-IPv4 tunneling to reach the world wide IPv6-Internet.
+
+
+There are some kind of tunnel mechanism and also some possibilities to setup tunnels.
+
+
+
+Types of tunnels
+
+
+There are more than one possibility to tunnel IPv6 packets over IPv4-only links.
+
+
+
+Static point-to-point tunneling: 6bone
+
+
+A point-to-point tunnel is a dedicated tunnel to an endpoint, which knows about your IPv6 network (for backward routing) and the IPv4 address of your tunnel endpoint and defined in RFC 2893 / Transition Mechanisms for IPv6 Hosts and Routers. Requirements:
+
+
+
+
+IPv4 address of your local tunnel endpoint must be static, global unique and reachable from the foreign tunnel endpoint
+
+
+
+
+
+A global IPv6 prefix assigned to you (see 6bone registry)
+
+
+
+
+
+A foreign tunnel endpoint which is capable to route your IPv6 prefix to your local tunnel endpoint (mostly remote manual configuration required)
+
+
+
+
+
+
+
+
+
+
+Automatically tunneling
+
+
+Automatic tunneling occurs, when a node directly connects another node gotten the IPv4 address of the other node before.
+
+
+
+
+
+
+6to4-Tunneling
+
+
+6to4 tunneling (RFC 3056 / Connection of IPv6 Domains via IPv4 Clouds) uses a simple mechanism to create automatic tunnels. Each node with a global unique IPv4 address is able to be a 6to4 tunnel endpoint (if no IPv4 firewall prohibits traffic). 6to4 tunneling is mostly not a one-to-one tunnel. This case of tunneling can be divided into upstream and downstream tunneling. Also, a special IPv6 address indicates that this node will use 6to4 tunneling for connecting the world-wide IPv6 network
+
+
+
+Generation of 6to4 prefix
+
+
+The 6to4 address is defined like following (schema is taken from RFC 3056 / Connection of IPv6 Domains via IPv4 Clouds):
+
+
+
+
+
+FP and TLA together (16 bits) have the value 0x2002. V4ADDR is the node's global unique IPv4 address (in hexadecimal notation). SLA is the subnet identifier (65536 local subnets possible) and are usable to represent your local network structure.
+
+
+For gateways, such prefix is generated by normally using SLA "0000" and suffix "::1" and assigned to the 6to4 tunnel interface.
+
+
+
+
+
+
+6to4 upstream tunneling
+
+
+The node has to know to which foreign tunnel endpoint its in IPv4 packed IPv6 packets should be send to. In "early" days of 6to4 tunneling, dedicated upstream accepting routers were defined. See NSayer's 6to4 information for a list of routers.
+
+
+Nowadays, 6to4 upstream routers can be found auto-magically using the anycast address 192.88.99.1. In the background routing protocols handle this, see RFC 3068 / An Anycast Prefix for 6to4 Relay Routers for details.
+
+
+
+
+
+
+6to4 downstream tunneling
+
+
+The downstream (6bone -> your 6to4 enabled node) is not really fix and can vary from foreign host which originated packets were send to. There exist two possibilities:
+
+
+
+
+Foreign host uses 6to4 and sends packet direct back to your node (see below)
+
+
+
+
+
+Foreign host sends packets back to the world-wide IPv6 network and depending on the dynamic routing a relay router create a automatic tunnel back to your node.
+
+
+
+
+
+
+
+
+
+
+Possible 6to4 traffic
+
+
+
+
+from 6to4 to 6to4: is normally directly tunneled between the both 6to4 enabled hosts
+
+
+
+
+
+from 6to4 to non-6to4: is sent via upstream tunneling
+
+
+
+
+
+non-6to4 to 6to4: is sent via downstream tunneling
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+Displaying existing tunnels
+
+
+
+Using "ip"
+
+
+Usage:
+
+
+]
+]]>
+
+
+Example:
+
+
+
+
+
+
+
+
+
+Using "route"
+
+
+Usage:
+
+
+
+
+
+Example (output is filtered to display only tunnels through virtual interface sit0):
+
+
+
+
+
+
+
+
+
+
+
+
+Setup of point-to-point tunnel
+
+
+There are 3 possibilities to add or remove point-to-point tunnels.
+
+
+A good additional information about tunnel setup using "ip" is Configuring tunnels with iproute2 (article).
+
+
+
+Add point-to-point tunnels
+
+
+
+Using "ip"
+
+
+Common method at the moment for a small amount of tunnels.
+
+
+Usage for creating a tunnel device (but it's not up afterward, also a TTL must be specified because the default value is 0).
+
+
+ mode sit ttl remote
+]]> local
+]]>
+
+
+Usage (generic example for three tunnels):
+
+
+ remote
+]]> local
+]]> dev sit1 metric 1
+]]>
+]]> local
+]]> dev sit2 metric 1
+]]>
+]]> local
+]]> dev sit3 metric 1
+]]>
+
+
+
+
+
+
+Using "ifconfig" and "route" (deprecated)
+
+
+This not very recommended way to add a tunnel because it's a little bit strange. No problem if adding only one, but if you setup more than one, you cannot easy shutdown the first ones and leave the others running.
+
+
+Usage (generic example for three tunnels):
+
+
+
+]]> dev sit1
+]]>
+]]> dev sit2
+]]>
+]]> dev sit3
+]]>
+
+
+Important: DON'T USE THIS, because this setup implicit enable "automatic tunneling" from anywhere in the Internet, this is a risk, and it should not be advocated.
+
+
+
+
+
+
+Using "route" only
+
+
+It's also possible to setup tunnels in Non Broadcast Multiple Access (NBMA) style, it's a easy way to add many tunnels at once. But none of the tunnel can be numbered (which is a not required feature).
+
+
+Usage (generic example for three tunnels):
+
+
+ gw
+]]> dev sit0
+]]> gw
+]]> dev sit0
+]]> gw
+]]> dev sit0
+]]>
+
+
+Important: DON'T USE THIS, because this setup implicit enable "automatic tunneling" from anywhere in the Internet, this is a risk, and it should not be advocated.
+
+
+
+
+
+
+
+
+
+Removing point-to-point tunnels
+
+
+Manually not so often needed, but used by scripts for clean shutdown or restart of IPv6 configuration.
+
+
+
+Using "ip"
+
+
+Usage for removing a tunnel device:
+
+
+
+]]>
+
+
+Usage (generic example for three tunnels):
+
+
+ dev sit1
+]]> dev sit2
+]]> dev sit3
+]]>
+
+
+
+
+
+
+Using "ifconfig" and "route" (deprecated because not very funny)
+
+
+Not only the creation is strange, the shutdown also...you have to remove the tunnels in backorder, means the latest created must be removed first.
+
+
+Usage (generic example for three tunnels):
+
+
+ dev sit3
+]]> dev sit2
+]]> dev sit1
+]]>
+
+
+
+
+
+
+Using "route"
+
+
+This is like removing normal IPv6 routes.
+
+
+Usage (generic example for three tunnels):
+
+
+ gw
+]]> dev sit0
+]]> gw
+]]> dev sit0
+]]> gw
+]]> dev sit0
+]]>
+
+
+
+
+
+
+
+
+
+Numbered point-to-point tunnels
+
+
+Sometimes it's needed to configure a point-to-point tunnel with IPv6 addresses like in IPv4 today. This is only possible with the first (ifconfig+route - deprecated) and third (ip+route) tunnel setup. In such cases, you can add the IPv6 address to the tunnel interface like shown on interface configuration.
+
+
+
+
+
+
+
+
+
+Setup of 6to4 tunnels
+
+
+Pay attention that the support of 6to4 tunnels currently lacks on vanilla kernel series 2.2.x (see systemcheck/kernel for more information). Also note that that the prefix length for a 6to4 address is 16 because of from network point of view, all other 6to4 enabled hosts are on the same layer 2.
+
+
+
+Add a 6to4 tunnel
+
+
+First, you have to calculate your 6to4 prefix using your local assigned global routable IPv4 address (if your host has no global routable IPv4 address, in special cases NAT on border gateways is possible):
+
+
+Assuming your IPv4 address is
+
+
+
+
+
+the generated 6to4 prefix will be
+
+
+
+
+
+Local 6to4 gateways should always assigned the suffix "::1", therefore your local 6to4 address will be
+
+
+
+
+
+Use e.g. following for automatic generation:
+
+
+
+
+
+There are two ways possible to setup 6to4 tunneling now.
+
+
+
+Using "ip" and a dedicated tunnel device
+
+
+This is now the recommended way (a TTL must be specified because the default value is 0).
+
+
+Create a new tunnel device
+
+
+ remote any local
+]]>
+
+
+Bring interface up
+
+
+
+
+
+Add local 6to4 address to interface (note: prefix length 16 is important!)
+
+
+/16 dev tun6to4
+]]>
+
+
+Add (default) route to the global IPv6 network using the all-6to4-routers IPv4 anycast address
+
+
+
+
+
+
+
+
+
+Using "ifconfig" and "route" and generic tunnel device "sit0" (deprecated)
+
+
+This is now deprecated because using the generic tunnel device sit0 doesn't let specify filtering per device.
+
+
+Bring generic tunnel interface sit0 up
+
+
+
+
+
+Add local 6to4 address to interface
+
+
+/16
+]]>
+
+
+Add (default) route to the global IPv6 network using the all-6to4-relays IPv4 anycast address
+
+
+
+
+
+
+
+
+
+
+
+
+Remove a 6to4 tunnel
+
+
+
+Using "ip" and a dedicated tunnel device
+
+
+Remove all routes through this dedicated tunnel device
+
+
+
+
+
+Shut down interface
+
+
+
+
+
+Remove created tunnel device
+
+
+
+
+
+
+
+
+
+Using "ifconfig" and "route" and generic tunnel device "sit0" (deprecated)
+
+
+Remove (default) route through the 6to4 tunnel interface
+
+
+
+
+
+Remove local 6to4 address to interface
+
+
+/16
+]]>
+
+
+Shut down generic tunnel device (take care about this, perhaps it's still in use...)
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+Configuring IPv4-in-IPv6 tunnels
+
+
+This will be filled in the future. At the moment, such tunnels are more used in test environments.
+
+
+More information in the meantime: RFC 2473 / Generic Packet Tunneling in IPv6 Specification
+
+
+
+
+
+
+Kernel settings in /proc-filesystem
+
+
+Note: the source of this section is mostly the file "ip-sysctl.txt" which is included in current kernel sources in directory "Documentation/networking". Credits to Pekka Savola for maintaining the IPv6-related part in this file. Also some text is more or less copied & pasted into this document.
+
+
+
+How to access the /proc-filesystem
+
+
+
+Using "cat" and "echo"
+
+
+Using "cat" and "echo" is the simplest way to access the /proc filesystem, but some requirements are needed for that
+
+
+
+
+The /proc-filesystem had to be enabled in kernel, means on compiling following switch has to be set
+
+
+
+
+
+
+
+
+
+
+
+The /proc-filesystem was mounted before, which can be tested using
+
+
+
+
+
+
+
+
+
+
+
+You need read and sometimes also write access (normally root only) to the /proc-filesystem
+
+
+
+
+
+
+Normally, only entries in /proc/sys/* are writable, the others are readonly and for information retrieving only.
+
+
+
+Retrieving a value
+
+
+The value of an entry can be retrieved using "cat":
+
+
+
+
+
+
+
+
+
+Setting a value
+
+
+A new value can be set (if entry is writable) using "echo":
+
+
+/proc/sys/net/ipv6/conf/all/forwarding
+]]>
+
+
+
+
+
+
+
+
+
+Using "sysctl"
+
+
+Using the "sysctl" program to access the kernel switches is a modern method today. You can use it also, if the /proc-filesystem isn't mounted. But you have only access to /proc/sys/*!
+
+
+The program "sysctl" is included in package "procps" (on Red Hat Linux systems).
+
+
+
+
+The sysctl-interface had to be enabled in kernel, means on compiling following switch has to be set
+
+
+
+
+
+
+
+
+
+
+Retrieving a value
+
+
+The value of an entry can be retrieved now:
+
+
+
+
+
+
+
+
+
+Setting a value
+
+
+A new value can be set (if entry is writable):
+
+
+
+
+
+Note: Don't use spaces around the "=" on setting values. Also on multiple values per line, quote them like e.g.
+
+
+
+
+
+
+
+
+
+Additionals
+
+
+Note: There are sysctl versions in the wild which displaying "/" instead of the "."
+
+
+For more details take a look into sysctl's manpage.
+
+
+Hint: for digging fast into the settings, use the option "-a" (display all entries) in conjunction with "grep".
+
+
+
+
+
+
+
+
+
+Values found in /proc-filesystems
+
+
+There are several formats seen in /proc-filesystem:
+
+
+
+
+BOOLEAN: simple a "0" (false) or a "1" (true)
+
+
+
+
+
+INTEGER: an integer value, can be unsigned, too
+
+
+
+
+
+more sophisticated lines with several values: sometimes a header line is displayed also, if not, have a look into the kernel source to retrieve information about the meaning of each value...
+
+
+
+
+
+
+
+
+
+
+
+
+
+Entries in /proc/sys/net/ipv6/
+
+
+
+conf/default/*
+
+
+Change the interface-specific default settings.
+
+
+
+
+
+
+conf/all/*
+
+
+Change all the interface-specific settings.
+
+
+Exception: "conf/all/forwarding" has a different meaning here
+
+
+
+conf/all/forwarding
+
+
+
+
+Type: BOOLEAN
+
+
+
+
+
+
+This enables global IPv6 forwarding between all interfaces.
+
+
+In IPv6 you can't control forwarding per device, forwarding control has to be done using IPv6-netfilter (controlled with ip6tables) rulesets and specify input and output devices (see Firewalling/Netfilter6 for more). This is different to IPv4, where you are able to control forwarding per device (decision is made on interface where packet came in).
+
+
+This also sets all interfaces' Host/Router setting 'forwarding' to the specified value. See below for details. This referred to as global forwarding.
+
+
+If this value is 0, no IPv6 forwarding is enabled, packets never leave another interface, neither physical nor logical like e.g. tunnels.
+
+
+
+
+
+
+
+
+
+conf/interface/*
+
+
+Change special settings per interface.
+
+
+The functional behaviour for certain settings is different depending on whether local forwarding is enabled or not.
+
+
+
+accept_ra
+
+
+
+
+Type: BOOLEAN
+
+
+
+
+
+Functional default: enabled if local forwarding is disabled. disabled if local forwarding is enabled.
+
+
+
+
+
+
+Accept Router Advertisements, and autoconfigure this interface with received data.
+
+
+
+
+
+
+accept_redirectsc
+
+
+
+
+Type: BOOLEAN
+
+
+
+
+
+Functional default: enabled if local forwarding is disabled. disabled if local forwarding is enabled.
+
+
+
+
+
+
+Accept Redirects sent by an IPv6 router.
+
+
+
+
+
+
+autoconf
+
+
+
+
+Type: BOOLEAN
+
+
+
+
+
+Default: TRUE
+
+
+
+
+
+
+Configure link-local addresses (see also Addresstypes) using L2 hardware addresses. E.g. this generates automagically an address like "fe80::201:23ff:fe45:6789" on an interface with a L2-MAC address.
+
+
+
+
+
+
+dad_transmits
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Default: 1
+
+
+
+
+
+
+The amount of Duplicate Address Detection probes to send.
+
+
+
+
+
+
+forwarding
+
+
+
+
+Type: BOOLEAN
+
+
+
+
+
+Default: FALSE if global forwarding is disabled (default), otherwise TRUE
+
+
+
+
+
+
+Configure interface-specific Host/Router behaviour.
+
+
+Note: It is recommended to have the same setting on all interfaces; mixed router/host scenarios are rather uncommon.
+
+
+
+
+Value FALSE: By default, Host behaviour is assumed. This means:
+
+
+
+
+
+
+
+
+IsRouter flag is not set in Neighbour Advertisements.
+
+
+
+
+
+Router Solicitations are being sent when necessary.
+
+
+
+
+
+If accept_ra is TRUE (default), accept Router Advertisements (and do autoconfiguration).
+
+
+
+
+
+If accept_redirects is TRUE (default), accept Redirects.
+
+
+
+
+
+
+
+
+Value TRUE: If local forwarding is enabled, Router behaviour is assumed. This means exactly the reverse from the above:
+
+
+
+
+
+
+
+
+IsRouter flag is set in Neighbour Advertisements.
+
+
+
+
+
+Router Solicitations are not sent.
+
+
+
+
+
+Router Advertisements are ignored.
+
+
+
+
+
+Redirects are ignored.
+
+
+
+
+
+
+
+
+
+
+hop_limit
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Default: 64
+
+
+
+
+
+
+Default Hop Limit to set.
+
+
+
+
+
+
+mtu
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Default: 1280 (IPv6 required minimum)
+
+
+
+
+
+
+Default Maximum Transfer Unit
+
+
+
+
+
+
+router_solicitation_delay
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Default: 1
+
+
+
+
+
+
+Number of seconds to wait after interface is brought up before sending Router Solicitations.
+
+
+
+
+
+
+router_solicitation_interval
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Default: 4
+
+
+
+
+
+
+Number of seconds to wait between Router Solicitations.
+
+
+
+
+
+
+router_solicitations
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Default: 3
+
+
+
+
+
+
+Number of Router Solicitations to send until assuming no routers are present.
+
+
+
+
+
+
+
+
+
+neigh/default/*
+
+
+Change default settings for neighbor detection and some special global interval and threshold values:
+
+
+
+gc_thresh1
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Default: 128
+
+
+
+
+
+
+More to be filled.
+
+
+
+
+
+
+gc_thresh2
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Default: 512
+
+
+
+
+
+
+More to be filled.
+
+
+
+
+
+
+gc_thresh3
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Default: 1024
+
+
+
+
+
+
+Tuning parameter for neighbour table size.
+
+
+Increase this value if you have a lot of interfaces and problem with routes start to act mysteriously and fail. Or if a running Zebra (routing daemon) reports:
+
+
+
+
+
+
+
+
+
+gc_interval
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Default: 30
+
+
+
+
+
+
+More to be filled.
+
+
+
+
+
+
+
+
+
+neigh/interface/*
+
+
+Change special settings per interface for neighbor detection.
+
+
+
+anycast_delay
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Default: 100
+
+
+
+
+
+
+More to be filled.
+
+
+
+
+
+
+gc_stale_time
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Default: 60
+
+
+
+
+
+
+More to be filled.
+
+
+
+
+
+
+proxy_qlen
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Default: 64
+
+
+
+
+
+
+More to be filled.
+
+
+
+
+
+
+unres_qlen
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Default: 3
+
+
+
+
+
+
+More to be filled.
+
+
+
+
+
+
+app_solicit
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Default: 0
+
+
+
+
+
+
+More to be filled.
+
+
+
+
+
+
+locktime
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Default: 0
+
+
+
+
+
+
+More to be filled.
+
+
+
+
+
+
+retrans_time
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Default: 100
+
+
+
+
+
+
+More to be filled.
+
+
+
+
+
+
+base_reachable_time
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Default: 30
+
+
+
+
+
+
+More to be filled.
+
+
+
+
+
+
+mcast_solicit
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Default: 3
+
+
+
+
+
+
+More to be filled.
+
+
+
+
+
+
+ucast_solicit
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Default: 3
+
+
+
+
+
+
+More to be filled
+
+
+
+
+
+
+delay_first_probe_time
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Default: 5
+
+
+
+
+
+
+More to be filled.
+
+
+
+
+
+
+proxy_delay
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Default: 80
+
+
+
+
+
+
+More to be filled.
+
+
+
+
+
+
+
+
+
+route/*
+
+
+Change global settings for routing.
+
+
+
+flush
+
+
+Removed in newer kernel releases - more to be filled.
+
+
+
+
+
+
+gc_interval
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Default: 30
+
+
+
+
+
+
+More to be filled.
+
+
+
+
+
+
+gc_thresh
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Default: 1024
+
+
+
+
+
+
+More to be filled.
+
+
+
+
+
+
+mtu_expires
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Default: 600
+
+
+
+
+
+
+More to be filled.
+
+
+
+
+
+
+gc_elasticity
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Default: 0
+
+
+
+
+
+
+More to be filled.
+
+
+
+
+
+
+gc_min_interval
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Default: 5
+
+
+
+
+
+
+More to be filled.
+
+
+
+
+
+
+gc_timeout
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Default: 60
+
+
+
+
+
+
+More to be filled.
+
+
+
+
+
+
+min_adv_mss
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Default: 12
+
+
+
+
+
+
+More to be filled.
+
+
+
+
+
+
+max_size
+
+
+
+
+Type: INTEGER
+
+
+
+
+
+Default: 4096
+
+
+
+
+
+
+More to be filled.
+
+
+
+
+
+
+
+
+
+
+
+
+IPv6-related entries in /proc/sys/net/ipv4/
+
+
+At the moment (and this will be until IPv4 is completly converted to an independend kernel module) some switches are also used here for IPv6.
+
+
+
+ip_*
+
+
+
+ip_local_port_range
+
+
+This control setting is used by IPv6 also.
+
+
+
+
+
+
+
+
+
+tcp_*
+
+
+This control settings are used by IPv6 also.
+
+
+
+
+
+
+icmp_*
+
+
+This control settings are not used by IPv6. To enable ICMPv6 rate limiting (which is very recommended because of the capability of ICMPv6 storms) netfilter-v6 rules must be used.
+
+
+
+
+
+
+others
+
+
+Unknown, but probably not used by IPv6.
+
+
+
+
+
+
+
+
+
+IPv6-related entries in /proc/net/
+
+
+In /proc/net there are several read-only entries available. You cannot retrieve information using "sysctl" here, so use e.g. "cat".
+
+
+
+if_inet6
+
+
+
+
+Type: One line per addresss containing multiple values
+
+
+
+
+
+
+Here all configured IPv6 addresses are shown in a special format. The example displays for loopback interface only. The meaning is shown below (see "net/ipv6/addrconf.c" for more).
+
+
+
+
+
+
+
+IPv6 address displayed in 32 hexadecimal chars without colons as separator
+
+
+
+
+
+Netlink device number (interface index) in hexadecimal (see "ip addr" , too)
+
+
+
+
+
+Prefix length in hexadecimal
+
+
+
+
+
+Scope value (see kernel source " include/net/ipv6.h" and "net/ipv6/addrconf.c" for more)
+
+
+
+
+
+Interface flags (see "include/linux/rtnetlink.h" and "net/ipv6/addrconf.c" for more)
+
+
+
+
+
+Device name
+
+
+
+
+
+
+
+
+
+
+ipv6_route
+
+
+
+
+Type: One line per route containing multiple values
+
+
+
+
+
+
+Here all configured IPv6 routes are shown in a special format. The example displays for loopback interface only. The meaning is shown below (see "net/ipv6/route.c" for more).
+
+
+
+
+
+
+
+IPv6 destination network displayed in 32 hexadecimal chars without colons as separator
+
+
+
+
+
+IPv6 destination prefix length in hexadecimal
+
+
+
+
+
+IPv6 source network displayed in 32 hexadecimal chars without colons as separator
+
+
+
+
+
+IPv6 source prefix length in hexadecimal
+
+
+
+
+
+IPv6 next hop displayed in 32 hexadecimal chars without colons as separator
+
+
+
+
+
+Metric in hexadecimal
+
+
+
+
+
+Reference counter
+
+
+
+
+
+Use counter
+
+
+
+
+
+Flags
+
+
+
+
+
+Device name
+
+
+
+
+
+
+
+
+
+
+sockstat6
+
+
+
+
+Type: One line per protocol with description and value
+
+
+
+
+
+
+Statistics about used IPv6 sockets. Example:
+
+
+
+
+
+
+
+
+
+tcp6
+
+
+To be filled.
+
+
+
+
+
+
+udp6
+
+
+To be filled.
+
+
+
+
+
+
+igmp6
+
+
+To be filled.
+
+
+
+
+
+
+raw6
+
+
+To be filled.
+
+
+
+
+
+
+ip6_flowlabel
+
+
+To be filled.
+
+
+
+
+
+
+rt6_stats
+
+
+To be filled.
+
+
+
+
+
+
+snmp6
+
+
+
+
+Type: One line per SNMP description and value
+
+
+
+
+
+
+SNMP statistics, can be retrieved via SNMP server and related MIB table by network management software.
+
+
+
+
+
+
+ip6_tables_names
+
+
+Available netfilter6 tables
+
+
+
+
+
+
+
+
+
+
+
+
+Netlink-Interface to kernel
+
+
+To be filled...I have no experience with that...
+
+
+
+
+
+
+Network debugging
+
+
+
+Server socket binding
+
+
+
+Using "netstat" for server socket binding check
+
+
+It's always interesting which server sockets are currently active on a node. Using "netstat" is a short way to get such information:
+
+
+Used options: -nlptu
+
+
+Example:
+
+
+
+
+
+
+
+
+
+
+
+
+Examples for tcpdump packet dumps
+
+
+Here some examples of captured packets are shown, perhaps useful for your own debugging...
+
+
+...more coming next...
+
+
+
+Router discovery
+
+
+
+Router advertisement
+
+
+ ff02::1: icmp6: router
+]]>
+
+
+Router with link-local address "fe80::212:34ff:fe12:3450" send an advertisement to the all-node-on-link multicast address "ff02::1" containing two prefixes "2002:0102:0304:1::/64" (lifetime 30 s) and "3ffe:ffff:0:1::/64" (lifetime 2592000 s) including its own layer 2 MAC address "0:12:34:12:34:50".
+
+
+
+
+
+
+Router solicitation
+
+
+ ff02::2: icmp6: router solicitation
+]]>
+
+
+Node with link-local address "fe80::212:34ff:fe12:3456" and layer 2 MAC address "0:12:34:12:34:56" is looking for a router on-link, therefore sending this solicitation to the all-router-on-link multicast address "ff02::2".
+
+
+
+
+
+
+
+
+
+Neighbor discovery
+
+
+
+Neighbor discovery solicitation for duplicate address detection
+
+
+Following packets are sent by a node with layer 2 MAC address "0:12:34:12:34:56" during autoconfiguration to check whether a potential address is already used by another node on the link sending this to the solicited-node link-local multicast address.
+
+
+
+
+Node wants to configure its link-local address "fe80::212:34ff:fe12:3456", checks for duplicate now
+
+
+
+
+
+
+ ff02::1:ff12:3456: icmp6: neighbor sol: who has
+]]>
+
+
+
+
+Node wants to configure its global address "2002:0102:0304:1:212:34ff:fe12:3456" (after receiving advertisement shown above), checks for duplicate now
+
+
+
+
+
+
+ ff02::1:ff12:3456: icmp6: neighbor sol: who has
+]]>
+
+
+
+
+Node wants to configure its global address "3ffe:ffff:0:1:212:34ff:fe12:3456" (after receiving advertisement shown above), checks for duplicate now
+
+
+
+
+
+
+ ff02::1:ff12:3456: icmp6: neighbor sol: who has
+]]>
+
+
+
+
+
+
+Neighbor discovery solicitation for looking for host or gateway
+
+
+
+
+Node wants to send packages to "3ffe:ffff:0:1::10" but has no layer 2 MAC address to send packet, so send solicitation now
+
+
+
+
+
+
+ ff02::1:ff00:10: icmp6:
+]]>
+
+
+
+
+Node looks for "fe80::10" now
+
+
+
+
+
+
+ ff02::1:ff00:10: icmp6: neighbor
+]]>
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+Support for persistent IPv6 configuration in Linux distributions
+
+
+Some Linux distribution contain already support of a persistent IPv6 configuration using existing or new configuration and script files and some hook in the IPv4 script files.
+
+
+
+Red Hat Linux and "clones"
+
+
+Since starting writing the IPv6 & Linux - HowTo it was my intention to enable a persistent IPv6 configuration which catch most of the wished cases like host-only, router-only, dual-homed-host, router with second stub network, normal tunnels, 6to4 tunnels, and so on. Nowadays there exists a set of configuration and script files which do the job very well (never heard about real problems, but I don't know how many use the set). Because this configuration and script files are extended from time to time, they got their own HOWTO page: IPv6-HOWTO/scripts/current. Because I began my IPv6 experience using a Red Hat Linux 5.0 clone, my IPv6 development systems are mostly Red Hat Linux based now, it's kind a logic that the scripts are developed for this kind of distribution (so called historic issue). Also it was very easy to extend some configuration files, create new ones and create some simple hook for calling IPv6 setup during IPv4 setup.
+
+
+Fortunately, in Red Hat Linux since 7.1 a snapshot of my IPv6 scripts is included, this was and is still further on assisted by Pekka Savola.
+
+
+Mandrake since version 8.0 also includes an IPv6-enabled initscript package, but a minor bug still prevents usage ("ifconfig" misses "inet6" before "add").
+
+
+
+Test for IPv6 support of network configuration scripts
+
+
+You can test, whether your Linux distribution contain support for persistent IPv6 configuration using my set. Following script library should exist:
+
+
+
+
+
+Auto-magically test:
+
+
+
+
+
+The version of the library is important if you miss some features. You can get it executing following (or easier look at the top of the file):
+
+
+
+
+
+In shown example, the used version is 20011124. Check this against latest information on IPv6-HOWTO/scripts/current to see what has been changed. There is also a change-log available in the distributed tar-ball.
+
+
+
+
+
+
+Short hint for enabling IPv6 on current RHL 7.1, 7.2, 7.3, ...
+
+
+
+
+Check whether running system has already IPv6 module loaded
+
+
+
+
+
+
+
+
+
+
+
+If result is "off", then enable IPv6 networking by editing /etc/sysconfig/network, add following new line
+
+
+
+
+
+
+
+
+
+
+
+Reboot or restart networking using
+
+
+
+
+
+
+
+
+
+
+
+Now IPv6 module should be loaded
+
+
+
+
+
+
+
+
+
+If your system is on a link which provides router advertisement, autoconfiguration will be done automatically. For more information which settings are supported see /usr/share/doc/initscripts-$version/sysconfig.txt.
+
+
+
+
+
+
+
+
+
+SuSE Linux
+
+
+In newer 7.x versions there is a really rudimentary support available, see /etc/rc.config for details.
+
+
+Because of the really different configuration and script file structure it is hard (or impossible) to use the set for Red Hat Linux and clones with this distribution.
+In versions 8.x they completly change their configuration setup.
+
+
+
+Further information
+
+
+
+
+How to setup 6to4 IPv6 with SuSE 7.3
+
+
+
+
+
+
+
+
+
+
+
+
+
+Debian Linux
+
+
+Following information was contributed by Stephane Bortzmeyer <bortzmeyer at nic dot fr>
+
+
+
+
+Be sure that IPv6 is loaded, either because it is compiled into the kernel or because the module is loaded. For the latest, three solutions, adding it to /etc/modules, using the pre-up trick shown later or using kmod (not detailed here).
+
+
+
+
+
+Configure your interface. Here we assume eth0 and address (3ffe:ffff:1234:5::1:1). Edit /etc/network/interfaces:
+
+
+
+
+
+
+ /proc/sys/net/ipv6/conf/all/autoconf
+]]>
+
+
+And you reboot or you just
+
+
+
+
+
+and you have your static address.
+
+
+
+Further information
+
+
+
+
+IPv6 on Debian Linux by Craig Small
+
+
+
+
+
+Jean-Marc V. Liotier's HOWTO for Freenet6 & Debian Users (announced 24.12.2002 on mailinglist users@ipv6.org )
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+Auto-configuration and mobility
+
+
+
+Stateless auto-configuration
+
+
+Is supported and seen on the assigned link-local address after an IPv6-enabled interface is up.
+
+
+
+
+
+
+Stateful auto-configuration using Router Advertisement Daemon (radvd)
+
+
+to be filled. See radvd daemon autoconfiguration below.
+
+
+
+
+
+
+Dynamic Host Configuration Protocol v6 (DHCPv6)
+
+
+to be filled.
+
+
+For the moment, see Issues Concerning DHCP in IPv6 Specifications; Dynamic Host Configuration Protocol for IPv6 (DHCPv6) ; A Guide to Implementing Stateless DHCPv6 Service and DHCPv6 Options for SIP Servers for more details.
+
+
+
+
+
+
+Mobility
+
+
+to be filled.
+
+
+For the moment, see Mobile IPv6 for Linux(MIPL) homepage for more details. Further infos can be found here:
+
+
+
+
+MIPv6 Care of Address Option
+
+
+
+
+
+Mobile IPv6 Fast Handovers for 802.11 Networks
+
+
+
+
+
+IPv6 Anycast Binding using Return Routability
+
+
+
+
+
+Localized Key Management for AAA in MobileIPv6
+
+
+
+
+
+Taxonomy of Route Optimization Models in the NEMO Context
+
+
+
+
+
+Diameter Mobile IPv6 Application
+
+
+
+
+
+Global Connectivity for IPv6 Mobile Ad Hoc Networks
+
+
+
+
+
+Fast Handovers for Mobile IPv6
+
+
+
+
+
+Mobility Support in IPv6
+
+
+
+
+
+Mobile IPv6 VPN using Gateway Home Agent
+
+
+
+
+
+Hierarchical MIPv6 mobility management (HMIPv6)
+
+
+
+
+
+IPv6 Fast Router Advertisement
+
+
+
+
+
+Securing MIPv6 Binding Updates Using Address Based Keys (ABKs)
+
+
+
+
+
+Mobile IPv6 Issue List
+
+
+
+
+
+Hop-by-Hop Local Mobility Agents Probing for Mobile IPv6
+
+
+
+
+
+IPv6 Reverse Routing Header and its application to Mobile Networks
+
+
+
+
+
+Using IPsec to Protect Mobile IPv6 Signaling between Mobile Nodes and Home Agents
+
+
+
+
+
+Regional Mobile IPv6 mobility management
+
+
+
+
+
+IPv6 over Mobile IPv4
+
+
+
+
+
+Improving the Architectural Alignment for FMIPv6
+
+
+
+
+
+Mobile IPv6 Authentication, Authorization, and Accounting Requirements
+
+
+
+
+
+RObust Header Compression (ROHC): A Compression Profile for Mobile IPv6
+
+
+
+
+
+
+
+
+
+
+
+
+
+Firewalling
+
+
+IPv6 firewalling is important, especially if using IPv6 on internal networks with global IPv6 addresses. Because unlike at IPv4 networks where in common internal hosts are protected automatically using private IPv4 addresses like RFC 1918 / Address Allocation for Private Internets or Automatic Private IP Addressing (APIPA)Google search for Microsoft + APIPA, in IPv6 normally global addresses are used and someone with IPv6 connectivity can reach all internal IPv6 enabled nodes.
+
+
+
+Firewalling using netfilter6
+
+
+Native IPv6 firewalling is only supported in kernel versions 2.4+. In older 2.2- you can only filter IPv6-in-IPv4 by protocol 41.
+
+
+Attention: no warranty that described rules or examples can really protect your system!
+
+
+Audit your ruleset after installation, see for more.
+
+
+
+More information
+
+
+
+
+Netfilter project
+
+
+
+
+
+maillist archive of netfilter users
+
+
+
+
+
+maillist archive of netfilter developers
+
+
+
+
+
+Unofficial status informations
+
+
+
+
+
+
+
+
+
+
+
+
+
+Preparation
+
+
+
+Get sources
+
+
+Get the latest kernel source: http://www.kernel.org/
+
+
+Get the latest iptables package:
+
+
+
+
+Source tarball (for kernel patches): http://www.netfilter.org/
+
+
+
+
+
+Source RPM for rebuild of binary (for RedHat systems): ftp://ftp.redhat.com/redhat/linux/rawhide/SRPMS/SRPMS/ or perhaps also at http://www.netcore.fi/pekkas/linux/ipv6/
+
+
+
+
+
+
+
+
+
+
+Extract sources
+
+
+Change to source directory:
+
+
+
+
+
+Unpack and rename kernel sources
+
+
+
+
+
+Unpack iptables sources
+
+
+
+
+
+
+
+
+
+Apply latest iptables/IPv6-related patches to kernel source
+
+
+Change to iptables directory
+
+
+
+
+
+Apply pending patches
+
+
+
+
+
+Apply additional IPv6 related patches (still not in the vanilla kernel included)
+
+
+
+
+
+Say yes at following options (iptables-1.2.2)
+
+
+
+
+ah-esp.patch
+
+
+
+
+
+masq-dynaddr.patch (only needed for systems with dynamic IP assigned WAN connections like PPP or PPPoE)
+
+
+
+
+
+ipv6-agr.patch.ipv6
+
+
+
+
+
+ipv6-ports.patch.ipv6
+
+
+
+
+
+LOG.patch.ipv6
+
+
+
+
+
+REJECT.patch.ipv6
+
+
+
+
+
+
+Check IPv6 extensions
+
+
+
+
+
+
+
+
+
+Configure, build and install new kernel
+
+
+Change to kernel sources
+
+
+
+
+
+Edit Makefile
+
+
+
+
+
+Run configure, enable IPv6 related
+
+
+
+
+
+Configure other related to your system, too
+
+
+Compilation and installing: see the kernel section here and other HOWTOs
+
+
+
+
+
+
+Rebuild and install binaries of iptables
+
+
+Make sure, that upper kernel source tree is also available at /usr/src/linux/
+
+
+Rename older directory
+
+
+
+
+
+Create a new softlink
+
+
+
+
+
+Rebuild SRPMS
+
+
+
+
+
+Install new iptables packages (iptables + iptables-ipv6)
+
+
+
+
+On RH 7.1 systems, normally, already an older version is installed, therefore use "freshen"
+
+
+
+
+
+
+
+
+
+
+
+If not already installed, use "install"
+
+
+
+
+
+
+
+
+
+
+
+On RH 6.2 systems, normally, no kernel 2.4.x is installed, therefore the requirements don't fit. Use "--nodeps" to install it
+
+
+
+
+
+
+
+
+
+Perhaps it's necessary to create a softlink for iptables libraries where iptables looks for them
+
+
+
+
+
+
+
+
+
+
+
+
+Usage
+
+
+
+Check for support
+
+
+Load module, if so compiled
+
+
+
+
+
+Check for capability
+
+
+
+
+
+
+
+
+
+Learn how to use ip6tables
+
+
+
+List all IPv6 netfilter entries
+
+
+
+
+Short
+
+
+
+
+
+
+
+
+
+
+
+Extended
+
+
+
+
+
+
+
+
+
+
+
+
+
+List specified filter
+
+
+
+
+
+
+
+
+
+Insert a log rule at the input filter with options
+
+
+
+
+
+
+
+
+
+Insert a drop rule at the input filter
+
+
+
+
+
+
+
+
+
+Delete a rule by number
+
+
+
+
+
+
+
+
+
+Allow ICMPv6
+
+
+Using older kernels (unpatched kernel 2.4.5 and iptables-1.2.2) no type can be specified
+
+
+
+
+Accept incoming ICMPv6 through tunnels
+
+
+
+
+
+
+
+
+
+
+
+Allow outgoing ICMPv6 through tunnels
+
+
+
+
+
+
+
+
+
+Newer kernels allow specifying of ICMPv6 types:
+
+
+
+
+
+
+
+
+
+Rate-limiting
+
+
+Because it can happen (author already saw it to times) that an ICMPv6 storm will raise up, you should use available rate limiting for at least ICMPv6 ruleset. In addition logging rules should also get rate limiting to prevent DoS attacks against syslog and storage of log file partition. An example for a rate limited ICMPv6 looks like:
+
+
+
+
+
+
+
+
+
+Allow incoming SSH
+
+
+Here an example is shown for a ruleset which allows incoming SSH connection from a specified IPv6 address
+
+
+
+
+Allow incoming SSH from 3ffe:ffff:100::1/128
+
+
+
+
+
+
+
+
+
+
+
+Allow response packets (at the moment IPv6 connection tracking isn't in mainstream netfilter6 implemented)
+
+
+
+
+
+
+
+
+
+
+
+
+
+Enable tunneled IPv6-in-IPv4
+
+
+To accept tunneled IPv6-in-IPv4 packets, you have to insert rules in your IPv4 firewall setup relating to such packets, for example
+
+
+
+
+Accept incoming IPv6-in-IPv4 on interface ppp0
+
+
+
+
+
+
+
+
+
+
+
+Allow outgoing IPv6-in-IPv4 to interface ppp0
+
+
+
+
+
+
+
+
+
+If you have only a static tunnel, you can specify the IPv4 addresses, too, like
+
+
+
+
+Accept incoming IPv6-in-IPv4 on interface ppp0 from tunnel endpoint 1.2.3.4
+
+
+
+
+
+
+
+
+
+
+
+Allow outgoing IPv6-in-IPv4 to interface ppp0 to tunnel endpoint 1.2.3.4
+
+
+
+
+
+
+
+
+
+
+
+
+
+Protection against incoming TCP connection requests
+
+
+VERY RECOMMENDED! For security issues you should really insert a rule which blocks incoming TCP connection requests. Adapt "-i" option, if other interface names are in use!
+
+
+
+
+Block incoming TCP connection requests to this host
+
+
+
+
+
+
+
+
+
+
+
+Block incoming TCP connection requests to hosts behind this router
+
+
+
+
+
+
+
+
+
+Perhaps the rules have to be placed below others, but that is work you have to think about it. Best way is to create a script and execute rules in a specified way.
+
+
+
+
+
+
+Protection against incoming UDP connection requests
+
+
+ALSO RECOMMENDED! Like mentioned on my firewall information it's possible to control the ports on outgoing UDP/TCP sessions. So if all of your local IPv6 systems are using local ports e.g. from 32768 to 60999 you are able to filter UDP connections also (until connection tracking works) like:
+
+
+
+
+Block incoming UDP packets which cannot be responses of outgoing requests of this host
+
+
+
+
+
+
+
+
+
+
+
+Block incoming UDP packets which cannot be responses of forwarded requests of hosts behind this router
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+Demonstration example
+
+
+Following lines show a more sophisticated setup as an example. Happy netfilter6 ruleset creation....
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+Security
+
+
+
+Node security
+
+
+It's very recommended to apply all available patches and disable all not necessary services. Also bind services to the needed IPv4/IPv6 addresses only and install local firewalling.
+
+
+More to be filled...
+
+
+
+
+
+
+Access limitations
+
+
+Many services uses the tcp_wrapper library for access control. Below is described the use of tcp_wrapper.
+
+
+More to be filled...
+
+
+
+
+
+
+IPv6 security auditing
+
+
+Currently there are no comfortable tools out which are able to check a system over network for IPv6 security issues. Neither Nessus nor any commercial security scanner is as far as I know able to scan IPv6 addresses.
+
+
+
+Legal issues
+
+
+ATTENTION: always take care that you only scan your own systems or after receiving a written order, otherwise legal issues are able to come up to you.
+CHECK destination IPv6 addresses TWICE before starting a scan.
+
+
+
+
+
+
+Security auditing using IPv6-enabled netcat
+
+
+With the IPv6-enabled netcat (see IPv6+Linux-status-apps/security-auditing for more) you can run a portscan by wrapping a script around which run through a port range, grab banners and so on. Usage example:
+
+
+
+
+
+
+
+
+
+Security auditing using IPv6-enabled nmap
+
+
+NMap, one of the best portscaner around the world, supports IPv6 since version 3.10ALPHA1. Usage example:
+
+
+
+
+
+
+
+
+
+Security auditing using IPv6-enabled strobe
+
+
+Strobe is a (compared to NMap) more a low budget portscanner, but there is an IPv6-enabling patch available (see IPv6+Linux-status-apps/security-auditing for more). Usage example:
+
+
+.
+]]>
+
+
+Note: strobe isn't really developed further on, the shown version number isn't the right one.
+
+
+
+
+
+
+Audit results
+
+
+If the result of an audit mismatch your IPv6 security policy, use IPv6 firewalling to close the holes, e.g. using netfilter6 (see Firewalling/Netfilter6 for more).
+
+
+Info: More detailed information concerning IPv6 Security can be found here:
+
+
+
+
+Firewalling Considerations for IPv6
+
+
+
+
+
+IPv6 Neighbour Discovery trust models and threats
+
+
+
+
+
+Security Considerations for 6to4
+
+
+
+
+
+Access Control Prefix Router Advertisement Option for IPv6
+
+
+
+
+
+Requirements for Plug and Play IPsec for IPv6 applications
+
+
+
+
+
+Security of IPv6 Routing Header and Home Address Options
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+Encryption and Authentication
+
+
+Unlike in IPv4 encryption and authentication is a mandatory feature of IPv6. This features are normally implemented using IPsec (which can be also used by IPv4).
+
+
+But because of the independence of encryption and authentication from the key exchange protocol there exists currently some interoperability problems regarding this issue.
+
+
+
+Support in kernel
+
+
+
+Support in vanilla Linux kernel
+
+
+Currently missing in 2.4, perhaps in 2.5 (see below). There is an issue about keeping the Linux kernel source free of export/import-control-laws regarding encryption code. This is also one case why FreeS/WAN project (IPv4 only IPsec) isn't still contained in vanilla source.
+
+
+
+
+
+
+Support in USAGI kernel
+
+
+The USAGI project has taken over in July 2001 the IPv6 enabled FreeS/WAN code from the IABG / IPv6 Project and included in their kernel extensions, but still work in progress, means that not all IABG features are already working in USAGI extension.
+
+
+
+
+
+
+
+
+
+Usage
+
+
+to be filled, mostly like FreeS/WAN for IPv4. For the meantime look for documentation at FreeS/WAN / Online documentation.
+
+
+
+
+
+
+
+
+
+Quality of Service (QoS)
+
+
+IPv6 supports QoS with use of Flow Labels and Traffic Classes. This can be controlled using "tc" (contained in package "iproute").
+
+
+Additional infos:
+
+
+
+
+IPv6 Flow Label Specification
+
+
+
+
+
+
+more to be filled...
+
+
+
+
+
+
+Hints for IPv6-enabled daemons
+
+
+Here some hints are shown for IPv6-enabled daemons.
+
+
+
+Berkeley Internet Name Daemon BIND (named)
+
+
+IPv6 is supported since version 9. Always use newest available version. At least version 9.1.3 must be used, older versions can contain remote exploitable security holes.
+
+
+
+Listening on IPv6 addresses
+
+
+Note: unlike in IPv4 current versions doesn't allow to bind a server socket to dedicated IPv6 addresses, so only any or none are valid. Because this can be a security issue, check the Access Control List (ACL) section below, too!
+
+
+
+Enable BIND named for listening on IPv6 address
+
+
+To enable IPv6 for listening, following options are requested to change
+
+
+
+
+
+This should result after restart in e.g.
+
+
+
+
+
+And a simple test looks like
+
+
+
+
+
+and should show you a result.
+
+
+
+
+
+
+Disable BIND named for listening on IPv6 address
+
+
+To disable IPv6 for listening, following options are requested to change
+
+
+
+
+
+
+
+
+
+
+
+
+IPv6 enabled Access Control Lists (ACL)
+
+
+IPv6 enabled ACLs are possible and should be used whenever it's possible. An example looks like following:
+
+
+
+
+
+This ACLs can be used e.g. for queries of clients and transfer zones to secondary name-servers. This prevents also your caching name-server to be used from outside using IPv6.
+
+
+
+
+
+It's also possible to set the allow-query and allow-transfer option for most of single zone definitions, too.
+
+
+
+
+
+
+Sending queries with dedicated IPv6 address
+
+
+This option is not required, but perhaps needed:
+
+
+ port ;
+]]>
+
+
+
+
+
+
+Per zone defined dedicated IPv6 addresses
+
+
+It's also possible to define per zone some IPv6 addresses.
+
+
+
+Transfer source address
+
+
+Transfer source address is used for outgoing zone transfers:
+
+
+ [port port];
+]]>
+
+
+
+
+
+
+Notify source address
+
+
+Notify source address is used for outgoing notify messages:
+
+
+ [port port];
+]]>
+
+
+
+
+
+
+
+
+
+IPv6 DNS zone files examples
+
+
+Some information can be also found at IPv6 DNS Setup Information (article). Perhaps also helpful is the IPv6 Reverse DNS zone builder for BIND 8/9 (webtool).
+
+
+
+
+
+
+Serving IPv6 related DNS data
+
+
+For IPv6 new types and root zones for reverse lookups are defined:
+
+
+
+
+AAAA and reverse IP6.INT: specified in RFC 1886 / DNS Extensions to support IP version 6, usable since BIND version 4.9.6
+
+
+
+
+
+A6, DNAME (DEPRECATED NOW!) and reverse IP6.ARPA: specified in RFC 2874 / DNS Extensions to Support IPv6 Address Aggregation and Renumbering, usable since BIND 9, but see also an information about the current state at draft-ietf-dnsext-ipv6-addresses-00.txt
+
+
+
+
+
+
+Perhaps filled later more content, for the meantime take a look at given RFCs and
+
+
+
+
+AAAA and reverse IP6.INT: IPv6 DNS Setup Information
+
+
+
+
+
+A6, DNAME (DEPRECATED NOW!) and reverse IP6.ARPA: take a look into chapter 4 and 6 of the BIND 9 Administrator Reference Manual (ARM) distributed which the bind-package or get this here: BIND version 9 ARM (PDF)
+
+
+
+
+
+
+Because IP6.INT is deprecated (but still in use), a DNS server which will support IPv6 information has to serve both reverse zones.
+
+
+
+Current best practice
+
+
+Because there are some troubles around using the new formats, current best practice is:
+
+
+Forward lookup support:
+
+
+
+
+AAAA
+
+
+
+
+
+
+Reverse lookup support:
+
+
+
+
+Reverse nibble format for zone ip6.int (FOR BACKWARD COMPATIBILITY)
+
+
+
+
+
+Reverse nibble format for zone ip6.arpa (RECOMMENDED)
+
+
+
+
+
+
+
+
+
+
+
+
+
+Checking IPv6-enabled connect
+
+
+To check, whether BIND is listening on an IPv6 socket and serving data see following examples.
+
+
+
+IPv6 connect, but denied by ACL
+
+
+Specifying a dedicated server for the query, an IPv6 connect can be forced:
+
+
+
+
+
+Related log entry looks like following:
+
+
+
+
+
+If you see such entries in the log, check whether requests from this client should be allowed and perhaps review your ACL configuration.
+
+
+
+
+
+
+Successful IPv6 connect
+
+
+A successful IPv6 connect looks like following:
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+Internet super daemon (xinetd)
+
+
+IPv6 is supported since xinetd version around 1.8.9. Always use newest available version. At least version 2.3.3 must be used, older versions can contain remote exploitable security holes.
+
+
+Some Linux distribution contain an extra package for the IPv6 enabled xinetd, some others start the IPv6-enabled xinetd if following variable is set: NETWORKING_IPV6="yes", mostly done by /etc/sysconfig/network (only valid for Red Hat like distributions).
+
+
+If you enable a built-in service like e.g. daytime by modifying the configuration file in /etc/xinetd.d/daytime like
+
+
+
+
+
+After restarting the xinetd you should get a positive result like:
+
+
+
+
+
+Shown example also displays an IMAP and IMAP-SSL IPv4-only listening xinetd.
+
+
+Note: An IPv4-only xinetd won't start on an IPv6-enabled node and also the IPv6-enabled won't start on an IPv4-only node (will be hopefully fixed in the future).
+
+
+
+
+
+
+Webserver Apache2 (httpd2)
+
+
+Apache web server supports IPv6 native by maintainers since 2.0.14. Available patches for the older 1.3.x series are not current and shouldn't be used in public environment, but available at KAME / Misc.
+
+
+
+Listening on IPv6 addresses
+
+
+Note: virtual hosts on IPv6 addresses are broken in versions until 2.0.28 (a patch is available for 2.0.28). But always try latest available version first because earlier versions had some security issues.
+
+
+
+Virtual host listen on an IPv6 address only
+
+
+
+]]>
+]]>
+
+
+
+
+
+
+Virtual host listen on an IPv6 and on an IPv4 address
+
+
+
+]]>
+]]>
+
+
+This should result after restart in e.g.
+
+
+
+
+
+For simple tests use the telnet example already shown.
+
+
+
+
+
+
+
+
+
+
+
+
+Router Advertisement Daemon (radvd)
+
+
+The router advertisement daemon is very useful on a LAN, if clients should be auto-configured. The daemon itself should run on the Linux default IPv6 gateway router (it's not required that this is also the default IPv4 gateway, so pay attention who on your LAN is sending router advertisements).
+
+
+You can specify some information and flags which should be contained in the advertisement. Common used are
+
+
+
+
+Prefix (needed)
+
+
+
+
+
+Lifetime of the prefix
+
+
+
+
+
+Frequency of sending advertisements (optional)
+
+
+
+
+
+
+After a proper configuration, the daemon sends advertisements through specified interfaces and clients are hopefully receive them and auto-magically configure addresses with received prefix and the default route.
+
+
+
+Configuring radvd
+
+
+
+Simple configuration
+
+
+Radvd's config file is normally /etc/radvd.conf. An simple example looks like following:
+
+
+
+
+
+This results on client side in
+
+
+ mtu 1500 qdisc pfifo_fast qlen 100
+]]>
+
+
+Because no lifetime was defined, a very high value was used.
+
+
+
+
+
+
+Special 6to4 configuration
+
+
+Version since 0.6.2pl3 support the automatic (re)-generation of the prefix depending on an IPv4 address of a specified interface. This can be used to distribute advertisements in a LAN after the 6to4 tunneling has changed. Mostly used behind a dynamic dial-on-demand Linux router. Because of the sure shorter lifetime of such prefix (after each dial-up, another prefix is valid), the lifetime configured to minimal values:
+
+
+
+
+
+This results on client side in (assuming, ppp0 has currently 1.2.3.4 as local IPv4 address):
+
+
+ mtu 1500 qdisc pfifo_fast qlen 100
+]]>
+
+
+Because a small lifetime was defined, such prefix will be thrown away quickly, if no related advertisement was received.
+
+
+
+
+
+
+
+
+
+Debugging
+
+
+A program called "radvdump" can help you looking into sent or received advertisements. Simple to use:
+
+
+
+
+
+Output shows you each advertisement package in readable format. You should see your configured values here again, if not, perhaps it's not your radvd which sends the advertisement...look for another router on the link (and take the LLAddress, which is the MAC address for tracing).
+
+
+
+
+
+
+
+
+
+tcp_wrapper
+
+
+tcp_wrapper is a library which can help you to protect service against misuse.
+
+
+
+Filtering capabilities
+
+
+You can use tcp_wrapper for
+
+
+
+
+Filtering against source addresses (IPv4 or IPv6)
+
+
+
+
+
+Filtering against users (requires a running ident daemon on the client)
+
+
+
+
+
+
+
+
+
+
+Which program uses tcp_wrapper
+
+
+Following are known:
+
+
+
+
+Each service which is called by xinetd (if xinetd is compiled using tcp_wrapper library)
+
+
+
+
+
+sshd (if compiled using tcp_wrapper)
+
+
+
+
+
+
+
+
+
+
+Usage
+
+
+tcp_wrapper is controlled by two files name /etc/hosts.allow and /etc/hosts.deny. For more information see
+
+
+
+
+
+
+Example for /etc/hosts.allow
+
+
+In this file, each service which should be positive filtered (means connects are accepted) need a line.
+
+
+
+
+
+
+
+
+
+Example for /etc/hosts.deny
+
+
+This file contains all negative filter entries and should normally deny the rest using
+
+
+
+
+
+If this node is a more sensible one you can replace the standard line above with this one, but this can cause a DoS attack (load of mailer and spool directory), if too many connects were made in short time. Perhaps a logwatch is better for such issues.
+
+
+
+
+
+
+
+
+
+
+
+
+Logging
+
+
+Depending on the entry in the syslog daemon configuration file /etc/syslog.conf the tcp_wrapper logs normally into /var/log/secure.
+
+
+
+Refused connection
+
+
+A refused connection via IPv4 to an xinetd covered daytime service produces a line like following example
+
+
+
+
+
+A refused connection via IPv4 to an dual-listen sshd produces a line like following example
+
+
+
+
+
+
+
+
+
+Permitted connection
+
+
+A permitted connection via IPv4 to an xinetd covered daytime service produces a line like following example
+
+
+
+
+
+A permitted connection via IPv4 to an dual-listen sshd produces a line like following example
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+Programming (using API)
+
+
+I have no experience in IPv6 programming, perhaps this chapter will be filled by others or moved away to another HOWTO.
+
+
+More Information can be found here:
+
+
+
+
+RFC 2553 / Basic Socket Interface Extensions for IPv6
+
+
+
+
+
+Draft / Advanced Sockets API for IPv6 / draft-ietf-ipngwg-rfc2292bis-XY.txt
+
+
+
+
+
+
+
+
+
+
+Interoperability
+
+
+There are some projects around the world which checks the interoperability of different operating systems regarding the implementation of IPv6 features. Here some URLs:
+
+
+
+
+TAHI Project
+
+
+
+
+
+
+More coming next...
+
+
+
+
+
+
+Further information and URLs
+
+
+
+Paper printed books, articles, online reviews (mixed)
+
+
+
+Printed Books (English)
+
+
+
+Cisco
+
+
+
+
+Cisco Self-Study: Implementing IPv6 Networks (IPV6), by Regis Desmeules. Cisco Press; ISBN 1587050862; 500 pages; 1st edition (April 11, 2003).
+Note: This item will be published on April 11, 2003.
+
+
+
+
+
+Configuring IPv6 with Cisco IOS, by Sam Brown, Sam Browne, Neal Chen, Robbie Harrell, Edgar, Jr. Parenti (Editor), Eric Knipp (Editor), Paul Fong (Editor)362 pages; Syngress Media Inc; ISBN 1928994849; (July 12, 2002).
+
+
+
+
+
+
+
+
+
+
+General
+
+
+
+
+IPv6 Essentials by Silvia Hagen, July 2002, O'Reilly Order Number: 1258, ISBN 0-5960-0125-8, 352 pages.
+ToC, Index, Sample Chapter etc.; O'Reilly Pressrelease
+
+
+
+
+
+IPv6: The New Internet Protocol. By Christian Huitema; Published by Prentice-Hall; ISBN 0138505055.
+Description: This book, written by Christian Huitema - a member of the InternetArchitecture Board, gives an excellent description of IPv6, how it differs from IPv4, and the hows and whys of it's development.
+Source: http://www.cs.uu.nl/wais/html/na-dir/internet/tcp-ip/resource-list.html
+
+
+
+
+
+IPv6 Networks by Niles, Kitty; (ISBN 0070248079); 550 pages; Date Published 05/01/1998.
+
+
+
+
+
+Implementing IPV6. Supporting the Next Generation Internet Protocols by P. E. Miller, Mark A. Miller; Publisher: John Wiley & Sons; ISBN 0764545892; 2nd edition (March 15, 2000); 402 pages.
+
+
+
+
+
+Big Book of Ipv6 Addressing Rfcs by Peter H. Salus (Compiler), Morgan Kaufmann Publishers, April 2000, 450 pages ISBN 0126167702.
+
+
+
+
+
+Understanding IPV6 by Davies, Joseph; ISBN 0735612455; Date Published 05/01/2001; Number of Pages: 350.
+Understanding IPV6 by Davies, Joseph; ISBN 0735612455; Date Published 13/11/2002; Number of Pages 544.
+
+
+
+
+
+Migrating to IPv6 - IPv6 in Practice. By Marc Blanchet Publisher: John Wiley & Sons; ISBN 0471498920; 1st edition (November 2002); 368 pages.
+
+
+
+
+
+Programming IPv6 by Sean Walton; 560 pages; Addison-Wesley Professional; ISBN 0672323443
+Note: Will be published August 1, 2003.
+
+
+
+
+
+Wireless boosting IPv6 by Carolyn Duffy Marsan, 10/23/2000.
+
+
+
+
+
+O'reilly Network search for keyword IPv6 results in 29 hits (28. January 2002).
+
+
+
+
+
+
+
+
+
+
+
+
+
+Printed Books (German)
+
+
+
+
+Technik der IP-Netze (TCP/IP incl. IPv6) bei Amazon.de
+Anatol Badach, Erwin Hoffmann
+Carl Hanser Verlag München, Wien, 2001 ISBN 3-446-21501-8
+Kap. 6: Protokoll IPv6 S.205-242
+Kap. 7: Plug&Play-Unterstützung bei IPv6 S.243-276
+Kap. 8: Migration zum IPv6-Einsatz S.277-294
+Kap. 9.3.4: RIP für das Protokoll IPv6 (RIPng) S.349-351
+Kap. 9.4.6: OSPF für IPv6 S.384-385
+Kommentar: tw. nicht ganz up-to-date bzw. nicht ganz fehlerfreie Abbildungen
+Homepage des Buches und Tabelle mit Fixes
+
+
+
+
+
+Internet-Sicherheit (Browser, Firewalls und Verschlüsselung) bei Amazon.de
+Kai Fuhrberg
+2. akt. Auflage 2000 Carl Hanser Verlag München, Wien, ISBN 3-446-21333-3
+Kap.2.3.1.4. IPv6 S.18-22
+Kurz angerissen werden: RFC1825 - Security Association Konzept RFC1826 - IP authentication Header RFC1827 - IP Encapsulation Security Payload
+
+
+
+
+
+IPv6. Das neue Internet- Protokoll. Technik, Anwendung, Migration bei Amazon
+Hans Peter Dittler
+2. akt. und erweiterte Auflage 2002 dpunkt.verlag, ISBN 3-89864-149-X
+
+
+
+
+
+Das neue Internetprotokoll IPv6 bei Amazon
+Herbert Wiese
+2002 Carl Hanser Verlag, ISBN 3446216855
+
+
+
+
+
+
+
+
+
+
+Articles, eBooks, Online Reviews (mixed)
+
+
+
+
+Getting Connected with 6to4 by Huber Feyrer, 06/01/2001
+
+
+
+
+
+How Long the Aversion to IP Version 6 - Review of META Group, Inc., full access needs (free) registration at META Group, Inc.
+
+
+
+
+
+Transient Addressing for Related Processes: Improved Firewalling by Using IPv6 and Multiple Addresses per Host; written by Peter M. Gleiz, Steven M. Bellovin (PC-PDF-Version; Palm-PDF-Version; PDB-Version)
+
+
+
+
+
+IPv6, théorie et pratique (french) 3e édition, mars 2002, O'Reilly, ISBN 2-84177-139-3
+
+
+
+
+
+IPSec (language: french)
+
+
+
+
+
+Internetworking IPv6 with Cisco Routers by Silvano Gai, McGrawHill Italia, 1997. The 13 chapters and appendix A-D are downloadable as PDF-documents.
+
+
+
+
+
+Secure and Dynamic Tunnel Broker by Vegar Skaerven Wang, Master of Engineering Thesis in Computer Science, 2.June 2000, Faculty of Science, Dep.of Computer Science, University of Tromso, Norway.
+
+
+
+
+
+Aufbruch in die neue Welt - IPv6 in IPv4 Netzen von Dipl.Ing. Ralf Döring, TU Illmenau, 1999
+
+
+
+
+
+Migration and Co-existence of IPv4 and IPv6 in Residential Networks by Pekka Savola, CSC/FUNET, 2002
+
+
+
+
+
+
+
+
+
+
+Science Publications (abstracts, bibliographies, online resources)
+
+
+
+
+Standardisation Report, December 2002 published by IPv6 Cluster, 1mb (every 4 months the Standards report will be updated under: http://www.ist-ipv6.org/standards.html).
+
+
+
+
+
+GEANT IPv6 Workplan
+
+
+
+
+
+Mobility support in IPv6 by C.E. Perkins and D.B. Johnson. In Proceedings of the Second Annual International Conference on Mobile (1996).
+
+
+
+
+
+A simulation study on the performance of Mobile IPv6 in a WLAN-based cellular network, by Perez Costa X.; Hartenstein H. -- Computer Networks, September 2002, vol. 40, no. 1, pp. 191-204(14) -- Elsevier Science.
+
+
+
+
+
+IPv6 Trials on UK Academic Networks: Bermuda Project Aug.2002: Participants - Getting connected - Project deliverables - Network topology - Address assignments - Wireless IPv6 access - IPv6 migration - Project presentations - Internet 2 - Other IPv6 projects - IPv6 fora and standards Bermuda 2...
+
+
+
+
+
+http://www.ipv6.ac.uk/
+
+
+
+
+
+A scalable parallel internet router that enables the QoS through merging ATM with IPv6. By Song S. -- Computer Communications, 1 May 2002, vol. 25, no. 7, pp. 647-651(5) -- Elsevier Science.
+
+
+
+
+
+Linux IPv6: Which One to Deploy? Linux Journal, Vol. 96, p. 86, 88-90, April 2002.
+
+
+
+
+
+An overview and analysis of mobile Internet protocols in cellular environments. Chao H-C. -- Internet Research: Electronic Networking Applications and Policy, 24 October 2001, vol. 11, no. 5, pp. 435-450(16) -- MCB University Press
+
+
+
+
+
+IPv6 for Future Wireless NetworksToftegaard Nielsen T. -- Wireless Personal Communications, June 2001, vol. 17, no. 2/3, pp. 237-247(11) -- Kluwer Academic Publishers, Dordrecht, The Netherlands
+
+
+
+
+
+IPv6 at the University of Southampton
+
+
+
+
+
+Seamless Support for Mobile Internet Protocol Based Cellular EnvironmentsChao H-C.; Chu Y-M. -- International Journal of Wireless Information Networks, July 2001, vol. 8, no. 3, pp. 133-153(21) -- Kluwer Academic/Plenum Publishers, New York, U.S.A.
+
+
+
+
+
+IPv6: The Solution for Future Universal Networks. Lecture Notes in Computer Science, Vol. 1818, p. 82-??, 2000.
+
+
+
+
+
+Modeling and performance analysis for IPv6 traffic with multiple QoS classes. Zhang L.; Zheng L. -- Computer Communications, 1 October 2001, vol. 24, no. 15, pp. 1626-1636(11) -- Elsevier Science.
+
+
+
+
+
+Threshold-Based Registration (TBR) in Mobile IPv6. Lecture Notes in Computer Science, Vol. 1818, p. 150-??, 2000.
+
+
+
+
+
+IPv6 Performance Analysis on FreeBSD Workstation Using Simple Applications. Lecture Notes in Computer Science, Vol. 1961, p. 33-??, 2000.
+
+
+
+
+
+Microsoft Research IPv6 Implementation (MSRIPv6): MSRIPv6 Configuring 6to4 - Connectivity with MSR IPv6 - Our 6Bone Node...
+
+
+
+
+
+New frontiers in cybersegmentation: marketing success in cyberspace depends on IP address. Louvieris P.; Driver J. -- Qualitative Market Research: An International Journal, 27 June 2001, vol. 4, no. 3, pp. 169-181(13) -- MCB University Press.
+
+
+
+
+
+QoS-Conditionalized Handoff for Mobile IPv6. Lecture Notes in Computer Science, Vol. 2345, p. 721-??, 2002.
+
+
+
+
+
+
+
+
+
+
+Others
+
+
+See following URL for more: SWITCH IPv6 Pilot / References
+
+
+
+
+
+
+
+
+
+Conferences, Meetings, Summits
+
+
+
+2002
+
+
+
+
+Renater - Conférence IPv6 2002
+
+
+
+
+
+IPv6 Deployment Summit at INET 2002
+
+
+
+
+
+
+Something missing? Suggestions are welcome!
+
+
+
+
+
+
+2003
+
+
+Suggestions are welcome!
+
+
+
+
+
+
+
+
+
+Online information
+
+
+
+Join the IPv6 backbone
+
+
+More to be filled later...suggestions are welcome!
+
+
+
+Global registries
+
+
+
+
+IPv6 test backbone: 6bone, How to join 6bone,
+Teilnahme am 6bone (german language),
+6bone participation (english language)
+
+
+
+
+
+
+
+
+
+
+Major regional registries
+
+
+
+
+America: ARIN, ARIN / registration page, ARIN / IPv6 guidelines
+
+
+
+
+
+EMEA: Ripe NCC, Ripe NCC / registration page, Ripe NCC / IPv6 registration
+
+
+
+
+
+Asia/Pacific: APNIC, APNIC / IPv6 ressource guide
+
+
+
+
+
+Latin America and Caribbea: LACNIC, IPv6 Registration Services, IPv6 Allocation Policy
+
+
+
+
+
+Africa: AfriNIC
+
+
+
+
+
+
+Also a list of major (prefix length 35) allocations per local registry is available here: Ripe NCC / IPv6 allocations.
+
+
+
+
+
+
+Tunnel brokers
+
+
+Note: A list of available Tunnel broker can be found in the section Tunnel broker below.
+
+
+
+
+Sourcecode used in Vermicellis Master thesis about tunnelbroker, University of Tromso.
+
+
+
+
+
+Former IPng. Tunnelbroker and IPv6 resources, now migrated to the SixXs System.
+
+
+
+
+
+Eckes' IPv6-with-Linux Page.
+
+
+
+
+
+RIPE6.net: Configure an IPv6 Tunnel to a tunnelbroker; Route ipv6-ips from your router to other clients in your network...
+
+
+
+
+
+tunnelc - a perl based tunnel client script:
+freshmeat.net: Project details for tunnel client
+SourceForge: Project Info - tunnelc (also here)
+
+
+
+
+
+Tunnelbroker Maillingliste
+
+
+
+
+
+Linux Advanced Routing & Traffic Control HOWTO, Chapter 6: IPv6 tunneling with Cisco and/or 6bone.
+
+
+
+
+
+
+See also here for more information and URLs: ipv6-net.org.
+
+
+
+
+
+
+6to4
+
+
+
+
+NSayer's 6to4 information
+
+
+
+
+
+RFC 3068 / An Anycast Prefix for 6to4 Relay Routers
+
+
+
+
+
+
+
+
+
+
+
+
+
+Latest news
+
+
+More to be filled later...suggestions are welcome!
+
+
+
+
+hs247 / IPv6 news and information, also homepage for #ipv6 channel on EFnet
+
+
+
+
+
+bofh.st / latest IPv6 news (but currently [Jan 2002] outdated...), also homepage for #IPv6 channel on IRCnet
+
+
+
+
+
+ipv6-net.org, German forum
+
+
+
+
+
+
+
+
+
+
+Protocol references
+
+
+
+IPv6-related Request For Comments (RFCs)
+
+
+Publishing the list of IPv6-related RFCs is beyond the scope of this document, but given URLs will lead you to such lists:
+
+
+
+
+HS247 / IPv6 RFC list (a little bit out-of-sync at the moment)
+
+
+
+
+
+List sorted by IPng Standardization Status or IPng Current Specifications by Robert Hinden
+
+
+
+
+
+IPv6 Related Specifications on IPv6.org
+
+
+
+
+
+
+
+
+
+
+Current drafts of working groups
+
+
+Current (also) IPv6-related drafts can be found here:
+
+
+
+
+IP Version 6 (ipv6)
+
+
+
+
+
+Next Generation Transition (ngtrans)
+
+
+
+
+
+Dynamic Host Configuration (dhc)
+
+
+
+
+
+Domain Name System Extension (dnsext)
+
+
+
+
+
+Mobile IP (mobileip)
+
+
+
+
+
+Get any information about IPv6, from overviews, through RFCs & drafts, to implementations (including availability of stacks on various platforms & source code for IPv6 stacks)
+
+
+
+
+
+IPv6 specifications - Latest RFCs and Internet Drafts Collection.
+
+
+
+
+
+
+
+
+
+
+Others
+
+
+
+
+Network Sorcery / IPv6, Internet Protocol version 6, IPv6 protocol header
+
+
+
+
+
+SWITCH IPv6 Pilot / References, big list of IPv6 references maintained by Simon Leinen
+
+
+
+
+
+Advanced Network Management Laboratory / IPv6 Address Oracle shows you IPv6 addresses in detail
+
+
+
+
+
+
+
+
+
+
+
+
+
+More information
+
+
+More to be filled later...suggestions are welcome!
+
+
+
+Linux related
+
+
+
+
+DeepSpace6 / (Not only) Linux IPv6 Portal - Italy
+
+
+
+
+
+IPv6-HowTo for Linux by Peter Bieringer - Germany, and his Bieringer / IPv6 - software archive
+
+
+
+
+
+Linux+IPv6 status by Peter Bieringer - Germany
+
+
+
+
+
+USAGI project - Japan, and their USAGI project - software archive
+
+
+
+
+
+Gav's Linux IPv6 Page
+
+
+
+
+
+
+
+
+
+
+Linux related per distribution
+
+
+
+
+PLD
+Polish(ed) Linux Distribution ("market leader" in containing IPv6 enabled packages)
+
+
+
+
+
+
+
+Red Hat
+Red Hat Linux, Pekka Savola's IPv6 packages
+
+
+
+
+
+
+
+Debian
+Debian Linux, Craig Small's IPv6 information and status, Jim's insignificant LAN IPv6 global connectivity HOWTO
+
+
+
+
+
+
+
+SuSE
+SuSE Linux
+
+
+
+
+
+
+
+Mandrake
+Linux Mandrake
+
+
+
+
+
+
+
+
+For more see the IPv6+Linux Status Distributions page.
+
+
+
+
+
+
+General
+
+
+
+
+IPv6.org
+
+
+
+
+
+6bone
+
+
+
+
+
+UK IPv6 Resource Centre - UK
+
+
+
+
+
+JOIN: IPv6 information - Germany, by the JOIN project team maintaining also Links to external WWW pages comprising IPv6/IPng.
+
+
+
+
+
+TIPSTER6 project - Hungary, "Testing Experimental IPv6 Technology and Services in Hungary".
+
+
+
+
+
+WIDE project - Japan
+
+
+
+
+
+SWITCH IPv6 Pilot - Switzerland
+
+
+
+
+
+IPv6 Corner of Hubert Feyrer - Germany
+
+
+
+
+
+Vermicelli Project - Norway
+
+
+
+
+
+IPv6 Forum - a world-wide consortium of leading Internet vendors, Research & Education Networks...
+
+
+
+
+
+Playground.sun.com / IPv6 Info Page - maintained by Robert Hinden, Nokia. Get any information about IPv6, from overviews, through RFCs & drafts, to implementations (including availability of stacks on various platforms & source code for IPv6 stacks).
+
+
+
+
+
+NASA Ames Research Center (old content)
+
+
+
+
+
+6INIT - IPv6 Internet Initiative - an EU Fifth Framework Project under the IST Programme.
+
+
+
+
+
+IPv6 Task Force (European Union)
+
+
+
+
+
+IPv6 Document Project (Japanese language)
+
+
+
+
+
+6init - IPv6 INternet IniTiative
+
+
+
+
+
+IP Next Generation Overview
+
+
+
+
+
+The IPng Group's home page.
+
+
+
+
+
+IPv6: The New Version of the Internet Protocol, by Steve Deering.
+
+
+
+
+
+IPv6: The Next Generation Internet Protocol, by Gary C. Kessler.
+
+
+
+
+
+IPv6: Next Generation Internet Protocol - 3Com
+
+
+
+
+
+Literature Research IPv6 (IPng), by Mike Crawfurd.
+
+
+
+
+
+Next Generation Internet Initiative
+
+
+
+
+
+internet || site and internet2 Working Group - Presentation (HTML + PPT) from IPv6 Workshops: (Stateless Autoconfiguration, IPv6 Addressing, USAGI, Provider Independent IPv6 Addressing and other topics).
+
+
+
+
+
+NetworkWorldFusion: Search / Doc Finder: searched for IPv6 (102 documents found 22.12.2002)
+
+
+
+
+
+The Register (Search for IPv6 will result in 30 documents, 22.12.2002)
+
+
+
+
+
+ZDNet Search for IPv6
+
+
+
+
+
+TechTarget Search for IPv6
+
+
+
+
+
+IPv6 & TCP Resources List
+
+
+
+
+
+Klingon IPv6 tools, Klingon IPv6 tools (native IPv6 only access): IPv6 firewall examples, bandwith testing and portscanner
+
+
+
+
+
+
+Something missing? Suggestions are welcome!
+
+
+
+
+
+
+Market Research
+
+
+
+
+A Tale of Two Wireless Technology Trends: Processor Development Outsourcing and IPv6Yankee Group - 4/1/2002 - 12 Pages - ID: YANL768881
+
+
+
+
+
+The World Atlas of the Internet: Americas; IDATE - 2/1/2002 - 242 PAges - ID: IDT803907. Countries covered: Central America, North America, South America; List: Price: $ 3,500.00; excerpt: Panorama of Internet access markets across the globe. Market assessment and forecasts up to 2006 for 34 countries: market structure: main ISPs and market shares; number of subscribers, of ISPs.
+
+
+
+
+
+Early Interest Rising for IPv6 by IDC (Author); List Price: $1,500.00; Edition: e-book (Acrobat Reader); Publisher: IDC; ISBN B000065T8E; (March 1, 2002)
+
+
+
+
+
+
+
+
+
+
+Patents
+
+
+
+
+Canadian Patent Database: Home, Search (Basic Search, just enter IPv6 in the search field ;-); 84 documents found 22.12.2002)
+
+
+
+
+
+Espacenet - European patent information:
+National Offices, Members of Espacenet(IPv6: 84 documents, 22.12.2002)
+
+
+
+
+
+Delphion Research: Patent Search Page. Basic (free) registration needed. Examples found 21.12.2002 searching for IPv6:
+Communicating method between IPv4 terminal and IPv6 terminal and IPv4-IPv6 converting apparatus
+Translator for IP networks, network system using the translator, and IP network coupling method therefor
+
+
+
+
+
+
+
+
+
+
+
+
+
+By countries
+
+
+
+Austria
+
+
+
+
+IPv6@IKNnet and MIPv6 Research Group: TU Vienna, Austria (IPv6: project, publications, diploma / doctor thesis, Conference Proceedings etc.)
+
+
+
+
+
+
+
+
+
+
+Australia
+
+
+
+
+Carl's Australian IPv6 Pages (old content)
+
+
+
+
+
+
+
+
+
+
+Belgium
+
+
+
+
+BELNET: the Belgian Research Network
+
+
+
+
+
+Euronet: one of the biggest ISP's of Belgium...
+
+
+
+
+
+
+
+
+
+
+Brasilia
+
+
+
+
+BR6bone
+
+
+
+
+
+
+
+
+
+
+China
+
+
+
+
+Nokia China - IPv6 Site
+
+
+
+
+
+Internet6 Initiative by Nokia China
+
+
+
+
+
+
+
+
+
+
+Czech
+
+
+
+
+IPv6 in Czech On Line
+
+
+
+
+
+
+
+
+
+
+Germany
+
+
+
+
+Completel IPv6 information: German ISP
+
+
+
+
+
+IPv6-net.org: German IPv6 forum
+
+
+
+
+
+
+
+
+
+
+France
+
+
+
+
+Renater: Renater IPv6 Project Page
+
+
+
+
+
+IPv6 - RSVP - ATM at INRIA
+
+
+
+
+
+NetBSD IPv6 Documentation
+
+
+
+
+
+
+
+
+
+
+Hungary
+
+
+
+
+Testing Experimental IPv6 Technology and Services in Hungary
+
+
+
+
+
+Hungarian IPv6 Information Page
+
+
+
+
+
+
+
+
+
+
+India
+
+
+
+
+IPv6 at BITS
+
+
+
+
+
+
+
+
+
+
+Italy
+
+
+
+
+Project6: IPv6 networking with Linux
+
+
+
+
+
+Edisontel: IPv6 Portal of Edisontel
+
+
+
+
+
+
+
+
+
+
+Japan
+
+
+
+
+Linux IPv6 Users Group JP
+
+
+
+
+
+Yamaha IPv6 (sorry, all in japanese native ...)
+
+
+
+
+
+
+
+
+
+
+Korea
+
+
+
+
+ETRI: Electronics and Telecommunications Research Institut
+
+
+
+
+
+IPv6 Forum Korea: Korean IPv6 Deployment Project
+
+
+
+
+
+
+
+
+
+
+Mexico
+
+
+
+
+IPv6 Mexico (spain & english version): IPv6 Project Hompeage of The National Autonomous University of Mexico (UNAM)
+
+
+
+
+
+
+
+
+
+
+Netherland
+
+
+
+
+SURFnet: SURFnet IPv6 Backbone
+
+
+
+
+
+STACK, STACK (IPv6): Students' computer association of the Eindhoven University of Technology, Netherland
+
+
+
+
+
+IPng.nl: collaboration between WiseGuys and Intouch
+
+
+
+
+
+
+
+
+
+
+Portugal
+
+
+
+
+IPv6 pages of Miguel Rosa (broken?)
+
+
+
+
+
+FCCN (National Foundation for the Scientific Computation)
+
+
+
+
+
+University of Algarve, Portugal
+
+
+
+
+
+IPv6 - MFA
+
+
+
+
+
+
+
+
+
+
+Russia
+
+
+
+
+IPv6 Forum for Russia: Yaroslavl State University Internet Center
+
+
+
+
+
+
+
+
+
+
+Switzerland
+
+
+
+
+SWITCH: The Swiss Education & Research Network
+
+
+
+
+
+
+
+
+
+
+United Kingdom
+
+
+
+
+IPv6 in the UK
+
+
+
+
+
+UK IPv6 Resource Center
+
+
+
+
+
+British Telecom IPv6 Home: BT's ISP IPv6 Trial, UK's first IPv6 Internet Exchange etc.
+
+
+
+
+
+
+
+
+
+
+
+
+
+By operating systems
+
+
+
+*BSD
+
+
+
+
+KAME project (*BSD)
+
+
+
+
+
+NetBSD's IPv6 Networking FAQ
+
+
+
+
+
+FreeBSD Documentation Project
+
+
+
+
+
+FreeBSD Ports: Ipv6
+
+
+
+
+
+BUGAT - BSD Usergroup Austria - www.bugat.at: FreeBSD IPv6 Tunnel (German language)
+
+
+
+
+
+
+
+
+
+
+Cisco IOS
+
+
+
+
+Cisco IOS IPv6 Entry Page
+
+
+
+
+
+IPv6 for Cisco IOS Software, File 2 of 3: Aug 2002 -- Table of Contents: IPv6 for Cisco IOS Software; Configuring Documentation Specifics; Enabling IPv6 Routing and Configuring; IPv6 Addressing; Enabling IPv6 Processing Globally.
+
+
+
+
+
+Cisco Internet Networking Handbook, Chapter IPv6
+
+
+
+
+
+
+
+
+
+
+Compaq
+
+
+
+
+IPv6 at Compaq - Presentations, White Papers, Documentation...
+
+
+
+
+
+
+
+
+
+
+HPUX
+
+
+
+
+comp.sys.hp.hpux FAQ
+
+
+
+
+
+
+
+
+
+
+IBM
+
+
+
+
+Now that IBM's announced the availability of z/OS V1.4, what's new in this release? This question was posed on 15 August 2002
+
+
+
+
+
+
+
+
+
+
+Microsoft
+
+
+
+
+Microsoft Windows 2000 IPv6
+
+
+
+
+
+MSRIPv6 - Microsoft Research Network - IPv6 Homepage
+
+
+
+
+
+Getting Started with the Microsoft IPv6 Technology Preview for Windows 2000
+
+
+
+
+
+Internet Connection Firewall Does Not Block Internet Protocol Version 6 Traffic (6.11.2001)
+
+
+
+
+
+Internet Protocol Numbers (8.10.2002)
+
+
+
+
+
+IPv6 Technology Preview Refresh (16.10.2002)
+
+
+
+
+
+HOW TO: Install and Configure IP Version 6 in Windows .NET Enterprise Server (26.10.2002)
+
+
+
+
+
+Windows .NET Server 6to4 Router Service Quits When You Advertise a 2002 Address on the Public Interface (28.10.2002)
+
+
+
+
+
+msdn - Microsoft Windows CE .NET - IPv6 commands
+
+
+
+
+
+msdn - search for IPv6 (100 results, 22.12.2002)
+
+
+
+
+
+
+
+
+
+
+Solaris
+
+
+
+
+Sun Microsystems IPv6 Page for Solaris 8
+
+
+
+
+
+Solaris 2 Frequently Asked Questions (FAQ) 1.73
+
+
+
+
+
+
+
+
+
+
+Sumitoma
+
+
+
+
+Sumitomo Electric has implemented IPv6 on Suminet 3700 family routers
+
+
+
+
+
+
+
+
+
+
+ZebOS
+
+
+
+
+IpInfusion's ZebOS Server Routing Software
+
+
+
+
+
+
+
+
+
+
+
+
+
+IPv6 Security
+
+
+
+
+Internet Security Systems: Security Center, X-Force Database Search (21.12.2002 - 6 topics found relating to IPv6)
+
+
+
+
+
+NIST IPsec Project ( National Institute of Standards and Technology, NIST)
+
+
+
+
+
+Information Security, Search for IPv6 (21.12.2002 - 9 articles found)
+
+
+
+
+
+NewOrder.box.sk (search for IPv6) (Articles, exploits, files database etc.)
+
+
+
+
+
+
+
+
+
+
+Application lists
+
+
+
+
+IPv6.org / IPv6 enabled applications
+
+
+
+
+
+Freshmeat / IPv6 search, currently (14 Dec 2002) 62 projects
+
+
+
+
+
+IPv6 Forum: IPv6 Router List
+
+
+
+
+
+
+
+Analyzer tools
+
+
+
+
+Ethereal - Ethereal is a free network protocol analyzer for Unix and Windows
+
+
+
+
+
+Radcom RC100-WL - Download Radcom RC100-WL protocol analyzer version 3.20
+
+
+
+
+
+
+
+
+
+
+IPv6 Products
+
+
+
+
+6wind - solutions for IPv4/IPv6 Router, QoS, Multicast, Mobility, Security/VPN/Firewall.
+
+
+
+
+
+Fefe's patches for IPv6 with djbdnsAug 2002 -- What is djbdns and why does it need IPv6? djbdns is a full blown DNS server which outperforms BIND in nearly all respects.
+
+
+
+
+
+Hitachi, Ltd. IPv6 Home PageIPv6 Products GR2000 - IPv6 router; Toolnet6 - Protocol Exchange software for IPv6.
+
+
+
+
+
+ZebOS Server Routing Suite
+
+
+
+
+
+SPA Mail Server 2.21
+
+
+
+
+
+Inframail (Advantage Server Edition) 4.0
+
+
+
+
+
+HTTrack Website Copier 3.2
+
+
+
+
+
+CommView 3.4
+
+
+
+
+
+Posadis 0.50.6
+
+
+
+
+
+Xceed Winsock Library 1.2
+
+
+
+
+
+CommView 3.4
+
+
+
+
+
+TCP Wrapper (IPv6 aware)
+
+
+
+
+
+
+
+
+
+
+SNMP
+
+
+
+
+comp.protocpols.snmp SNMP FAQ Part 1 of 2
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+IPv6 Infrastructure
+
+
+
+Statistics
+
+
+
+
+IPv6 routing table history created by Gert Döring, Space.Net
+
+
+
+
+
+Usage Statistics for www6.vermicelli.pasta.cs.uit.no (last 12 months)
+
+
+
+
+
+Official 6bone Webserver list Statisic
+
+
+
+
+
+IPv6 Allocation Data & Survey Results, IPv6 WG, Ripe 42, Ripe NCC
+
+
+
+
+
+
+
+
+
+
+Internet Exchanges
+
+
+Another list of IPv6 Internet Exchanges can be found here: IPv6 Exchanges Web Site
+
+
+
+Estonia
+
+
+
+
+TIX (tallinn interneti exchange with ipv6 support)
+
+
+
+
+
+
+
+
+
+
+Europe
+
+
+
+
+Euro6IX, European IPv6 Internet Exchange Backbone
+
+
+
+
+
+
+
+
+
+
+France
+
+
+
+
+French National Internet Exchange IPv6 (since 1.11.2002 active).
+FNIX6 provides a free and reliable high speed FastEthernet interconnection between ISP located in TeleCity Paris.
+
+
+
+
+
+
+
+
+
+
+Germany
+
+
+
+
+INXS: (Cable & Wireless) Munich and Hamburg
+
+
+
+
+
+
+
+
+
+
+Japan
+
+
+
+
+NSPIXP-6: IPv6-based Internet Exchange in Tokyo
+
+
+
+
+
+JPIX, Tokyo
+
+
+
+
+
+
+
+
+
+
+Korea
+
+
+
+
+6NGIX
+
+
+
+
+
+
+
+
+
+
+Netherlands
+
+
+
+
+AMS-IX: Amsterdam Internet Exchange
+
+
+
+
+
+
+
+
+
+
+UK
+
+
+
+
+UK6X: London
+
+
+
+
+
+XchangePoint: London
+
+
+
+
+
+
+
+
+
+
+USA
+
+
+
+
+6TAP: Chicago. Supports peerings around the globe.
+
+
+
+
+
+NY6IX: New York City IPv6 based Internet Exchange
+
+
+
+
+
+6IIX: New York, Los Angeles and Santa Clara
+
+
+
+
+
+PAIX: Palo Alto
+
+
+
+
+
+
+
+
+
+
+
+
+
+Tunnel broker
+
+
+
+Belgium
+
+
+
+
+Wanadoo
+
+
+
+
+
+
+
+
+
+
+Canada
+
+
+
+
+Freenet6 - /48 Delegation, Canada
+Getting IPv6 Using Freenet6 on Debian
+Freenet6 creater
+
+
+
+
+
+
+
+
+
+
+China
+
+
+
+
+CERNET-Nokia
+
+
+
+
+
+
+
+
+
+
+Estonia
+
+
+
+
+Estpak
+
+
+
+
+
+
+
+
+
+
+Europe
+
+
+
+
+XS26 Distributed Tunnel Broker, USA & Europe
+
+
+
+
+
+
+
+
+
+
+Germany
+
+
+
+
+JOIN, University of Münster
+
+
+
+
+
+Tunnelbroker Leipzig, Germany - DialupUsers with dynamic IP's can get a fix IPv6 IP...
+JOIN, Tunnelbroker Leipzig, (currently offline ?)
+Das offizielle IPv6 Forum, Leipziger Tunnelbroker
+Experimental Live IPv6 Stream!
+6bone Knoten Leipzig
+Info bez. Hackangriff (2001)
+Tunnelbroker for JOIN. This tunnel broker is only available for students and staff members of colleges and universities
+
+
+
+
+
+Berkom
+
+
+
+
+
+
+
+
+
+
+Italy
+
+
+
+
+Centro Studi e Laboratory Telecomunicazioni ( Downloadpage: TunnelBroker Version 2.1.)
+IPv6 Tunnel Broker: Installation instructions
+
+
+
+
+
+EdisonTel
+
+
+
+
+
+Comv6
+
+
+
+
+
+Bersafe (Italian language)
+
+
+
+
+
+Telecom Italia LAB (Tunnelbroker Software Downloadpage)
+
+
+
+
+
+
+
+
+
+
+Japan
+
+
+
+
+Internet Initiative Japan (Japanese language) - with IPv6 native line service and IPv6 tunneling Service
+
+
+
+
+
+
+
+
+
+
+Malaysia
+
+
+
+
+Manis
+
+
+
+
+
+
+
+
+
+
+Netherlands
+
+
+
+
+XS26 - "Access to Six" - with POPs in Slovak Republic, Czech Republic, Netherlands, Germany and Hungary.
+
+
+
+
+
+IPng Netherland - Intouch, SurfNet, AMS-IX, UUNet, Cistron, RIPE NCC and AT&T are connected at the AMS-IX. It is possible (there are requirements...) to get an static tunnel.
+
+
+
+
+
+SURFnet Customers
+
+
+
+
+
+
+
+
+
+
+Norway
+
+
+
+
+UNINETT, Norway - Pilot IPv6 Service (for Customers): tunnelbroker & address allocation
+UNINETT's Tunnel Broker (link correct, but inavailable - 23.12.2002)
+Uninett-Autoupdate-HOWTO
+
+
+
+
+
+
+
+
+
+
+Switzerland
+
+
+
+
+Tunnelbroker AS8758, Dolphins Network Systems (since 20.12.2002 online)
+
+
+
+
+
+
+
+
+
+
+UK
+
+
+
+
+NTT Europe, NTT, United Kingdom - IPv6 Trial. IPv4 Tunnel and native IPv6 leased Line connections. POPs are located in London, UK Dusseldorf, Germany New Jersey, USA (East Coast) Cupertino, USA (West Coast) Tokyo, Japan
+
+
+
+
+
+BtexacT IPv6 Tunnel Broker Service
+
+
+
+
+
+IPNG-UK
+
+
+
+
+
+
+
+
+
+
+USA
+
+
+
+
+ESnet, USA - Energy Sciences Network: Tunnel Registry & Address Delegation for directly connected ESnet sites and ESnet collaborators.
+
+
+
+
+
+6REN, USA - The 6ren initiative is being coordinated by the Energy Sciences Network (ESnet), the network for the Energy Research program of the US Dept. of Energy, located at the University of California's Lawrence Berkeley National Laboratory.
+
+
+
+
+
+XS26 Distributed Tunnel Broker, USA & Europe
+
+
+
+
+
+Hurricane Electric, US backbone;
+Hurrican Electric Tunnelbroker (also available under http://tunnelbroker.com/)
+Press Release: Hurricane Electric Upgrades IPv6 Tunnel Broker
+Tunnel Broker Endpoint Autoupdate, Perl Script
+
+
+
+
+
+Mondo Services
+
+
+
+
+
+DHIS Dynamic Tunnel, Dynamic Host Information System, University of Bradford
+
+
+
+
+
+
+
+
+
+
+More Tunnel brokers...
+
+
+
+
+Public 6to4 relay routers (MS IIE boycott!)
+
+
+
+
+
+
+
+
+
+
+
+
+
+Native IPv6 Services
+
+
+Note: These services are only available with a valid IPv6 connection!
+
+
+
+Game Server
+
+
+
+
+Quake2 over IPv6
+
+
+
+
+
+
+
+
+
+
+IRC Server
+
+
+
+
+Cyconet (Cyconet IRCnet Servers over IPv6)
+
+
+
+
+
+
+
+
+
+
+Radio Stations, Music Streams
+
+
+
+
+Experimental Live IPv6 Stream!, University of Leipzig, Germany
+
+
+
+
+
+
+
+
+
+
+Webserver
+
+
+
+
+Peter Bieringer's Home of Linux IPv6 HOWTO
+
+
+
+
+
+
+Something missing? Suggestions are welcome!
+
+
+
+
+
+
+
+
+
+
+
+
+Maillists
+
+
+Lists of maillists are available at:
+
+
+
+
+JOIN Project / List of IPv6-related maillists
+
+
+
+
+
+DeepSpace6 / Mailling Lists
+
+
+
+
+
+
+Major Mailinglists are listed in following table:
+
+
+.
+
+
+
+
+
+
+
+
+
+
+
+Focus
+Request e-mail address
+What to subscribe
+Maillist e-mail address
+Language
+Access through WWW
+
+
+Linux kernel networking including IPv6
+majordomo (at) oss.sgi.com
+netdev
+netdev (at) oss.sgi.com
+English
+Archive
+
+
+Linux and IPv6 in general (1)
+majordomo (at) list.f00f.org
+linux-ipv6
+linux-ipv6 (at) list.f00f.org (moderated)
+English
+
+
+
+Linux implementation of the IPv6 protocol
+Web-based, see URL
+
+project6 (at) ferrara.linux.it
+English
+Info, Subscription
+
+
+Mobile IP(v6) for Linux
+majordomo (at) list.mipl.mediapoli.com
+mipl
+mipl (at) list.mipl.mediapoli.com
+English
+Info, Archive
+
+
+Linux IPv6 users using USAGI extension
+usagi-users-ctl (at) linux-ipv6.org
+
+usagi-users (at) linux-ipv6.org
+English
+Info / Search, Archive
+
+
+IPv6 on Debian Linux
+Web-based, see URL
+
+debian-ipv6 (at) lists.debian.org
+English
+Info/Subscription/Archive
+
+
+IPv6/6bone in Germany
+majordomo (at) atlan.uni-muenster.de
+ipv6
+ipv6 (at) uni-muenster.de
+German/English
+Info, Archive
+
+
+6bone
+majordomo (at) isi.edu
+6bone
+6bone (at) isi.edu
+English
+Info, Archive
+
+
+IPv6 discussions
+majordomo (at) sunroof.eng.sun.com
+ipng
+ipng (at) sunroof.eng.sun.com
+English
+Info, Archive, Mirror of archive
+
+
+IPv6 users in general
+majordomo (at) ipv6.org
+users
+users (at) ipv6.org
+English
+Info
+
+
+Bugtracking of Internet applications (2)
+bugtraq-subscribe (at) securityfocus.com
+
+bugtraq (at) securityfocus.com (moderated)
+English
+Info, Archive
+
+
+IPv6 in general
+Web-based, see URL
+
+ipv6 (at) ipng.nl
+English
+Info/Subscription, Archive
+
+
+majordomo (at) mfa.eti.br
+majordomo (at) mfa.eti.br
+ipv6
+ipv6 (at) mfa.eti.br
+Portuguese
+Info
+
+
+
+
+
+(1) recommended for common Linux & IPv6 issues.
+
+
+(2) very recommended if you provide server applications.
+
+
+Something missing? Suggestions are welcome!
+
+
+
+Following other maillinglists & newsgroups are available via web:
+
+
+
+
+ipv6 (France)
+Description: ipv6 Cette liste existe pour discuter en francais de IP version 6. Elle s'adresse aux personnes desirant demarer des aujourd'hui des tests IPv6. Ce n'est en aucun cas un substitut des listes de l'IETF. Pour de plus amples informations: http://www.urec.fr/IPng
+
+
+
+
+
+Tunnelbroker Maillingliste (Germany)
+
+
+
+
+
+ipv6 (Hungary)
+Description: ipv6 Az IPv6 protokoll listaja Konfiguracios es adminisztracios kerdesek az IPv6-al kapcsolatban. (Archivum)
+
+
+
+
+
+student-ipv6 (India)
+Description: This is the group for the Student Awareness group of IPv6 in India
+
+
+
+
+
+IPV6-CNR@LISTSERV.CNR.IT (Italy)
+Description: Gruppo di interesse IPv6 del CNR
+
+
+
+
+
+ipv6-jp (Japan)
+
+
+
+
+
+ipv6 (Japan)
+
+
+
+
+
+IPV6@LISTS.UTWENTE.NL (Netherlands)
+Description: IPv6 overleg
+
+
+
+
+
+IPV6@NIC.SURFNET.NL (Netherlands)
+Description: AMS-IX list for IPv6 related matters
+
+
+
+
+
+sun-ipv6-users
+Description: Please report problems/suggestions regarding SUN Microsystems IPng implementation
+
+
+
+
+
+IPv6-BITS
+Description: This List will co-ordinate the working of Project Vertebrae.
+
+
+
+
+
+openbsd-ipv6
+
+
+
+
+
+IPv6
+Description: This mailing list is for technical discussion of the possibilities of ipv6/ipsec WRT OpenBSD.
+
+
+
+
+
+linux-bangalore-ipv6
+Description: The IPv6 deployment list of the Bangalore Linux User Group
+
+
+
+
+
+gab
+Description: The intent is to discuss geographic addressing plans for IPv6.
+
+
+
+
+
+ipv6-bsd-user
+Description: This mailing list is about the INRIA/IMAG IPv6 implementation. Cette liste de discussion est au sujet de l'implementation INRIA/IMAG IPv6. Elle est bilingue Francais/Anglais. The mailing list is biligual, French & English. If you wish to contact the implementors, try ipv6-bsd-core@imag.fr Si vous voulez contacter les implementeurs, essayez ipv6-bsd-core@imag.fr
+
+
+
+
+
+gated-ipv6
+
+
+
+
+
+packet-switching
+Description: This mailing list provides a forum for discussion of packet switching theory, technology, implementation and application in any relevant aspect including without limitation LAPB, X.25, SDLC, P802.1d, LLC, IP, IPv6, IPX, DECNET, APPLETALK, FR, PPP, IP Telephony, LAN PBX systems, management protocols like SNMP, e-mail, network transparent window systems, protocol implementation, protocol verification, conformance testing and tools used in maintaining or developing packet switching systems.
+
+
+
+
+
+mumbaiinternetgroup
+Description: This Forum will discuss current issues & developments in the field of Internet In Asia Pacific region.. This will cover discussion on..IPv4, IPv6, Multilingual DNS, Autonomous System Numbers, Internet Governence & Much more....
+
+
+
+
+
+de.comm.protocols.tcp-ip
+Description: Umstellung auf IPv6
+Source: Chartas der Newsgruppen in de.*
+
+
+
+
+
+Hurricane Electric IPv6 Forum
+
+
+
+
+
+Google Group: comp.protocols.tcp-ip
+
+
+
+
+
+Google Group: linux.debian.maint.ipv6
+
+
+
+
+
+Google Group: microsoft.public.platformsdk.networking.ipv6
+
+
+
+
+
+Google Group: fa.openbsd.ipv6
+
+
+
+
+
+
+
+
+
+
+Online test tools
+
+
+More to be filled later...suggestions are welcome!
+
+
+
+
+finger, nslookup, ping, traceroute, whois: UK IPv6 Resource Centre / The test page
+
+
+
+
+
+ping, traceroute, tracepath, 6bone registry, DNS: JOIN / Testtools (German language only, but should be no problem for non German speakers)
+
+
+
+
+
+traceroute6, whois: IPng.nl
+
+
+
+
+
+6BONE Registry
+
+
+
+
+
+List of worldwide all IPv6-aggregated IP-Blocks (daily update)
+same service from Ripe
+
+
+
+
+
+
+
+IPv6 Looking Glasses
+
+
+
+
+IMAG, France
+
+
+
+
+
+IPv6 Looking Glass at SURRIEL
+
+
+
+
+
+APAN, Japan (APAN-JP)
+
+
+
+
+
+DRENv6 Looking Glass
+
+
+
+
+
+
+
+
+
+
+
+
+
+Trainings, Seminars
+
+
+
+
+IPv6 Training and Workshop, AERAsec, Germany (German language only at this time)
+
+
+
+
+
+Migrating to IPv6, Learning Tree International
+
+
+
+
+
+CIW Internetworking Professional Training CBT CD
+
+
+
+
+
+Training Pages, U.K. - Search for IPv6 (13 Courses, 22.12.2002)
+
+
+
+
+
+
+Something missing? Suggestions are welcome!
+
+
+
+
+
+
+'The Online Discovery' ...
+
+
+IPv6: Addressing The Needs Of the Future [DOWNLOAD: PDF]
+by Yankee Group (Author)
+List Price: $595.00
+Edition: e-book (Acrobat Reader)
+Pages: 3 (three)
+Publisher: MarketResearch.com; ISBN B00006334Y; (November 1, 2001)
+
+
+
+;-) The number of copies would be interesting...
+
+
+
+
+
+
+
+
+
+
+Revision history / Credits / The End
+
+
+
+Revision history
+
+
+Versions x.y are published on the Internet.
+
+
+Versions x.y.z are work-in-progress and only published as LyX file on CVS.
+
+
+
+Releases 0.x
+
+
+
+
+0.42
+2003-05-09/PB: minor fixes, announce French translation
+
+
+
+
+
+
+
+0.41.4
+2003-05-02/PB: Remove a broken URL, update some others.
+
+
+
+
+
+
+
+0.41.3
+2003-04-23/PB: Minor fixes, remove a broken URL, fix URL to Taiwanese translation
+
+
+
+
+
+
+
+0.41.2
+2003-04-13/PB: Fix some typos, add a note about a French translation is in progress
+
+
+
+
+
+
+
+0.41.1
+2003-03-31/PB: Remove a broken URL, fix another
+
+
+
+
+
+
+
+0.41
+2003-03-22/PB: Add URLof German translation
+
+
+
+
+
+
+
+0.40.2
+2003-02-27/PB: Fix a misaddressed URL
+
+
+
+
+
+
+
+0.40.1
+2003-02-12/PB: Add Debian-Linux-Configuration, add a minor note on translations
+
+
+
+
+
+
+
+0.40
+2003-02-10/PB: Announcing available German version
+
+
+
+
+
+
+
+0.39.2
+2003-02-10/GK: Minor syntax and spelling fixes
+
+
+
+
+
+
+
+0.39.1
+2003-01-09/PB: fix an URL (draft adopted to an RFC)
+
+
+
+
+
+
+
+0.39
+2003-01-13/PB: fix a bug (forgotten 'link" on "ip link set" (credits to Yaniv Kaul)
+
+
+
+
+
+
+
+0.38.1
+2003-01-09/PB: a minor fix
+
+
+
+
+
+
+
+0.38
+2003-01-06/PB: minor fixes
+
+
+
+
+
+
+
+0.37.1
+2003-01-05/PB: minor updates
+
+
+
+
+
+
+
+0.37
+2002-12-31/GK: 270 new links added (searched in 1232 SearchEngines) in existing and 53 new (sub)sections
+
+
+
+
+
+
+
+0.36.1
+2002-12-20/PB: Minor fixes
+
+
+
+
+
+
+
+0.36
+2002-12-16/PB: Check of and fix broken links (credits to Georg Käfer), some spelling fixes
+
+
+
+
+
+
+
+0.35
+2002-12-11/PB: Some fixes and extensions
+
+
+
+
+
+
+
+0.34.1
+2002-11-25/PB: Some fixes (e.g. broken linuxdoc URLs)
+
+
+
+
+
+
+
+0.34
+2002-11-19/PB: Add information about German translation (work in progress), some fixes, create a small shortcut explanation list, extend "used terms" and add two German books
+
+
+
+
+
+
+
+0.33
+2002-11-18/PB: Fix broken RFC-URLs, add parameter ttl on 6to4 tunnel setup example
+
+
+
+
+
+
+
+0.32
+2002-11-03/PB: Add information about Taiwanese translation
+
+
+
+
+
+
+
+0.31.1
+2002-10-06/PB: Add another maillist
+
+
+
+
+
+
+
+0.31
+2002-09-29/PB: Extend information in proc-filesystem entries
+
+
+
+
+
+
+
+0.30
+2002-09-27/PB: Add some maillists
+
+
+
+
+
+
+
+0.29
+2002-09-18/PB: Update statement about nmap (triggered by Fyodor)
+
+
+
+
+
+
+
+0.28.1
+2002-09-16/PB: Add note about ping6 to multicast addresses, add some labels
+
+
+
+
+
+
+
+0.28
+2002-08-17/PB: Fix broken LDP/CVS links, add info about Polish translation, add URL of the IPv6 Address Oracle
+
+
+
+
+
+
+
+0.27
+2002-08-10/PB: Some minor updates
+
+
+
+
+
+
+
+0.26.2
+2002-07-15/PB: Add information neighbor discovery, split of firewalling (got some updates) and security into extra chapters
+
+
+
+
+
+
+
+0.26.1
+2002-07-13/PB: Update nmap/IPv6 information
+
+
+
+
+
+
+
+0.26
+2002-07-13/PB: Fill /proc-filesystem chapter, update DNS information about depricated A6/DNAME, change P-t-P tunnel setup to use of "ip" only
+
+
+
+
+
+
+
+0.25.2
+2002-07-11/PB: Minor spelling fixes
+
+
+
+
+
+
+
+0.25.1
+2002-06-23/PB: Minor spelling and other fixes
+
+
+
+
+
+
+
+0.25
+2002-05-16/PB: Cosmetic fix for 2\^{ }128, thanks to José Abílio Oliveira Matos for help with LyX
+
+
+
+
+
+
+
+0.24
+2002-05-02/PB: Add entries in URL list, minor spelling fixes
+
+
+
+
+
+
+
+0.23
+2002-03-27/PB: Add entries in URL list and at maillists, add a label and minor information about IPv6 on RHL
+
+
+
+
+
+
+
+0.22
+2002-03-04/PB: Add info about 6to4 support in kernel series 2.2.x and add an entry in URL list and at maillists
+
+
+
+
+
+
+
+0.21
+2002-02-26/PB: Migrate next grammar checks submitted by John Ronan
+
+
+
+
+
+
+
+0.20.4
+2002-02-21/PB: Migrate more grammar checks submitted by John Ronan, add some additional hints at DNS section
+
+
+
+
+
+
+
+0.20.3
+2002-02-12/PB: Migrate a minor grammar check patch submitted by John Ronan
+
+
+
+
+
+
+
+0.20.2
+2002-02-05/PB: Add mipl to maillist table
+
+
+
+
+
+
+
+0.20.1
+2002-01-31/PB: Add a hint how to generate 6to4 addresses
+
+
+
+
+
+
+
+0.20
+2002-01-30/PB: Add a hint about default route problem, some minor updates
+
+
+
+
+
+
+
+0.19.2
+2002-01-29/PB: Add many new URLs
+
+
+
+
+
+
+
+0.19.1
+2002-01-27/PB: Add some forgotten URLs
+
+
+
+
+
+
+
+0.19
+2002-01-25/PB: Add two German books, fix quote entinities in exported SGML code
+
+
+
+
+
+
+
+0.18.2
+2002-01-23/PB: Add a FAQ on the program chapter
+
+
+
+
+
+
+
+0.18.1
+2002-01-23/PB: Move "the end" to the end, add USAGI to maillists
+
+
+
+
+
+
+
+0.18
+2002-01-22/PB: Fix bugs in explanation of multicast address types
+
+
+
+
+
+
+
+0.17.2
+2002-01-22/PB: Cosmetic fix double existing text in history (at 0.16), move all credits to the end of the document
+
+
+
+
+
+
+
+0.17.1
+2002-01-20/PB: Add a reference, fix URL text in online-test-tools
+
+
+
+
+
+
+
+0.17
+2002-01-19/PB: Add some forgotten information and URLs about global IPv6 addresses
+
+
+
+
+
+
+
+0.16
+2002-01-19/PB: Minor fixes, remove "bold" and "emphasize" formats on code lines, fix "too long unwrapped code lines" using selfmade utility, extend list of URLs.
+
+
+
+
+
+
+
+0.15
+2002-01-15/PB: Fix bug in addresstype/anycast, move content related credits to end of document
+
+
+
+
+
+
+
+0.14
+2002-01-14/PB: Minor review at all, new chapter "debugging", review "addresses", spell checking, grammar checking (from beginning to 3.4.1) by Martin Krafft, add tcpdump examples, copy firewalling/netfilter6 from IPv6+Linux-HowTo, minor enhancements
+
+
+
+
+
+
+
+0.13
+2002-01-05/PB: Add example BIND9/host, move revision history to end of document, minor extensions
+
+
+
+
+
+
+
+0.12
+2002-01-03/PB: Merge review of David Ranch
+
+
+
+
+
+
+
+0.11
+2002-01-02/PB: Spell checking and merge review of Pekka Savola
+
+
+
+
+
+
+
+0.10
+2002-01-02/PB: First public release of chapter 1
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+Credits
+
+
+The quickest way to be added to this nice list is to send bug fixes, corrections, and/or updates to me ;-).
+
+
+If you want to do a major review, you can use the native LyX file (see original source) and send diffs against it, because diffs against SGML don't help too much.
+
+
+
+Major credits
+
+
+
+
+David Ranch <dranch at trinnet dot net>: For encouraging me to write this HOWTO, his editorial comments on the first few revisions, and his contributions to various IPv6 testing results on my IPv6 web site. Also for his major reviews and suggestions.
+
+
+
+
+
+Pekka Savola <pekkas at netcore dot fi>: For major reviews, input and suggestions.
+
+
+
+
+
+Martin F. Krafft <madduck at madduck dot net>: For grammar checks and general reviewing of the document.
+
+
+
+
+
+John Ronan <j0n at tssg dot wit dot ie>: For grammar checks.
+
+
+
+
+
+Georg Käfer <gkaefer at gmx dot at>: For detection of no proper PDF creation (fixed now by LDP maintainer Greg Ferguson), input for German books, big list of URLs, checking all URLs, many more suggestions, corrections and contributions
+
+
+
+
+
+
+
+
+
+
+Other credits
+
+
+
+Document technique related
+
+
+Writing a LDP HOWTO as a newbie (in LyX and exporting this to DocBook to conform to SGML) isn't as easy as some people say. There are some strange pitfalls... Nevertheless, thanks to:
+
+
+
+
+Authors of the LDP Author Guide
+
+
+
+
+
+B. Guillon: For his DocBook with LyX HOWTO
+
+
+
+
+
+
+
+
+
+
+Content related credits
+
+
+Credits for fixes and hints are listed here, will grow sure in the future
+
+
+
+
+S .P. Meenakshi <meena at cs dot iitm dot ernet dot in>: For a hint using a "send mail" shell program on tcp_wrapper/hosts.deny
+
+
+
+
+
+Frank Dinies <FrankDinies at web dot de>: For a bugfix on IPv6 address explanation
+
+
+
+
+
+John Freed <jfreed at linux-mag dot com>: For finding a bug in in IPv6 multicast address explanation
+
+
+
+
+
+Craig Rodrigues <crodrigu at bbn dot com>: For suggestion about RHL IPv6 setup
+
+
+
+
+
+Fyodor <fyodor at insecure dot org>: Note me about outdated nmap information
+
+
+
+
+
+Mauro Tortonesi <mauro at deepspace6 dot net>: For some suggestions
+
+
+
+
+
+Tom Goodale <goodale at aei-potsdam dot mpg dot de>: For some suggestions
+
+
+
+
+
+Martin Luemkemann <mluemkem at techfak dot uni-bielefeld dot de>: For a suggestion
+
+
+
+
+
+Jean-Marc V. Liotier <jim at jipo dot com>: Finding a bug
+
+
+
+
+
+Yaniv Kaul <ykaul at checkpoint dot com>: Finding a bug
+
+
+
+
+
+Arnout Engelen <arnouten at bzzt dot net>: For sending note about a draft was adopted to RFC now
+
+
+
+
+
+Stephane Bortzmeyer <bortzmeyer at nic dot fr>: Contributing persistent configuration on Debian
+
+
+
+
+
+lithis von saturnsys <lithis at saturnsys dot com>: Reporting a misaddressed URL
+
+
+
+
+
+Guy Hulbert <gwhulbert at rogers dot com>: Send a note that RFC1924 is probably an April fool's joke
+
+
+
+
+
+Michel Boucey <mboucey at free dot fr>: Finding typos
+
+
+
+
+
+Tero Pelander <tpeland at tkukoulu dot fi>: Reporting a broken URL
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+The End
+
+
+Thanks for reading. Hope it helps!
+
+
+If you have any questions, subscribe to proper maillist and describe your problem providing as much as information as possible.
+
+
+
+
+
+
+
+
+
+
+