LDP
/
LDP
mirror of https://github.com/tLDP/LDP
0
1
Fork 0
Code Releases Activity
LDP/LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.de.lyx

18894 lines
377 KiB
Plaintext
Raw Blame History

#LyX 1.4.2 created this file. For more info see http://www.lyx.org/
\lyxformat 245
\begin_document
\begin_header
\textclass docbook-book
\begin_preamble
<!entity header system "header.sgml">
\end_preamble
\language ngerman
\inputencoding default
\fontscheme default
\graphics default
\paperfontsize default
\spacing single
\papersize default
\use_geometry false
\use_amsmath 1
\cite_engine basic
\use_bibtopic false
\paperorientation portrait
\secnumdepth 3
\tocdepth 3
\paragraph_separation indent
\defskip medskip
\quotes_language swedish
\papercolumns 1
\papersides 1
\paperpagestyle default
\tracking_changes false
\output_changes true
\end_header
\begin_body
\begin_layout Standard
\begin_inset VSpace vfill
\end_inset
\end_layout
\begin_layout Title
Linux IPv6 HOWTO (de)
\end_layout
\begin_layout Standard
\begin_inset VSpace vfill
\end_inset
\end_layout
\begin_layout Standard
\begin_inset ERT
status inlined
\begin_layout Standard
<author>
\end_layout
\end_inset
\end_layout
\begin_layout Standard
Peter
\end_layout
\begin_layout Standard
Bieringer
\end_layout
\begin_layout Standard
\begin_inset ERT
status inlined
\begin_layout Standard
<affiliation><address>pb at bieringer dot de</address></affiliation>
\end_layout
\end_inset
\end_layout
\begin_layout Standard
\begin_inset ERT
status inlined
\begin_layout Standard
</author>
\end_layout
\end_inset
\end_layout
\begin_layout Standard
\begin_inset ERT
status inlined
\begin_layout Standard
<revhistory>
\end_layout
\end_inset
\end_layout
\begin_layout Standard
\begin_inset ERT
status inlined
\begin_layout Standard
<revision> <revnumber> 0.49.3.de.1</revnumber> <date>2006-08-21</date> <authorinitia
ls>PB</authorinitials></revision>
\end_layout
\end_inset
\end_layout
\begin_layout Standard
\begin_inset ERT
status inlined
\begin_layout Standard
<revision> <revnumber> 0.49.de.1</revnumber> <date>2005-10-03</date> <authorinitial
s>PB</authorinitials></revision>
\end_layout
\end_inset
\end_layout
\begin_layout Standard
\begin_inset ERT
status inlined
\begin_layout Standard
<revision> <revnumber> 0.48.de.1</revnumber> <date>2005-01-11</date> <authorinitial
s>PB</authorinitials></revision>
\end_layout
\end_inset
\end_layout
\begin_layout Standard
\begin_inset ERT
status inlined
\begin_layout Standard
<revision> <revnumber> 0.47.de.1</revnumber> <date>2004-08-30</date> <authorinitial
s>PB</authorinitials></revision>
\end_layout
\end_inset
\end_layout
\begin_layout Standard
\begin_inset ERT
status inlined
\begin_layout Standard
</revhistory>
\end_layout
\end_inset
\end_layout
\begin_layout Abstract
Das Ziel des Linux IPv6 HOWTO ist die Beantwortung von Basis- und Experten-Frage
n zum Thema IPv6 mit Linux-Betriebssystemen.
Dieses HOWTO will dem Leser genug Informationen bereitstellen, um IPv6-Anwendun
gen auf Linux Computer installieren, konfigurieren und anwenden zu k<>nnen.
\end_layout
\begin_layout Chapter
\begin_inset LatexCommand \label{chapter-general}
\end_inset
Allgemein
\end_layout
\begin_layout Standard
\begin_inset Note Comment
status collapsed
\begin_layout Standard
CVS-ID: $Id$
\end_layout
\end_inset
\end_layout
\begin_layout Standard
Informationen <20>ber verf<72>gbare <20>bersetzungen finden Sie im Abschnitt
\begin_inset LatexCommand \ref[<5B>bersetzungen]{general-translations}
\end_inset
.
\end_layout
\begin_layout Section
\begin_inset LatexCommand \label{general-copright}
\end_inset
Copyright, Lizenz und anderes
\end_layout
\begin_layout Subsection
Copyright
\end_layout
\begin_layout Standard
Verfasst von und urheberrechtlich gesch<63>tzt durch Peter Bieringer <20> 2001-2004.
\newline
\end_layout
\begin_layout Standard
Deutsche <20>bersetzung:
\end_layout
\begin_layout Standard
Verfasst von und urheberrechtlich gesch<63>tzt durch Georg K<>fer <20> 2002-2003.
\end_layout
\begin_layout Subsection
Lizenz
\end_layout
\begin_layout Standard
\series bold
Dieses Linux IPv6 HOWTO wird unter der GNU GPL Version 2 herausgegeben:
\series default
\newline
\newline
\newline
\newline
\end_layout
\begin_layout Standard
Dieses Linux IPv6 HOWTO ist ein Handbuch zur Anwendung und Konfiguration
von IPv6 auf Linux-Systemen.
\newline
\end_layout
\begin_layout Standard
Copyright <20> 2001-2004 Peter Bieringer
\newline
Deutsche <20>bersetzung Copyright <20> 2002-2003
Georg K<>fer
\newline
\end_layout
\begin_layout Standard
Diese Dokumentation ist freie Software; Sie k<>nnen diese unter den Bedingungen
der GNU General Public License, wie von der Free Software Foundation publiziert
, entweder unter Version 2 oder optional jede h<>here Version redistribuieren
und/oder modifizieren.
\end_layout
\begin_layout Standard
Dieses Programm wird in der Hoffnung verteilt, dass es f<>r Sie nutzvoll
ist, jedoch OHNE JEDWEDER GEW<45>HRLEISTUNG; sogar ohne der implizierten Gew<65>hrlei
stung der MARKTF<54>HIGKEIT oder der F<>HIGKEIT ZU EINEM BESONDEREN ZWECK bzw.
VORSATZ.
Weitere Details finden Sie in der GNU General Public License.
\end_layout
\begin_layout Standard
Zusammen mit diesem Dokument sollten Sie eine Kopie der GNU General Public
License erhalten haben; Wenn dem nicht so ist, k<>nnen Sie sich an folgende
Adresse wenden: Free Software Foundation, Inc., 59 Temple Place - Suite
330, Boston, MA 02111-1307, USA.
\end_layout
\begin_layout Subsection
<EFBFBD>ber den Autor
\end_layout
\begin_layout Subsubsection
Internet/IPv6 Background des Autors
\end_layout
\begin_layout Itemize
1993: In Kontakt mit dem Internet getreten, kennenlernen von konsolenbasierte
E-Mail- und News-Client-Programme (z.B.: suchen Sie nach
\begin_inset Quotes sld
\end_inset
e91abier
\begin_inset Quotes srd
\end_inset
auf
\begin_inset LatexCommand \url[groups.google.com]{http://groups.google.com/}
\end_inset
, das ist der Autor).
\end_layout
\begin_layout Itemize
1996: Anfrage zur Gestaltung eines IPv6 Kurses inklusive eines Workshops
zum Thema Linux Betriebssystem bekommen.
\end_layout
\begin_layout Itemize
1997: Schreiben einer Anleitung, wie man IPv6 auf Linux Systemen installieren,
konfigurieren und anwenden kann, genannt
\begin_inset LatexCommand \url[IPv6 & Linux - HowTo]{http://www.bieringer.de/linux/IPv6/}
\end_inset
(siehe unter
\begin_inset LatexCommand \url[IPv6 & Linux - HowTo/History]{http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-0.html#history}
\end_inset
).
\end_layout
\begin_layout Itemize
2001: Begonnen, dieses neue Linux IPv6 HOWTO zu schreiben.
\end_layout
\begin_layout Subsubsection
Ansprechpartner
\end_layout
\begin_layout Standard
Der Autor kann via E-Mail <pb at bieringer dot de> und auch <20>ber seine
\begin_inset LatexCommand \url[homepage]{http://www.bieringer.de/pb/}
\end_inset
kontaktiert werden.
\end_layout
\begin_layout Standard
Der Autor lebt zurzeit in M<>nchen (n<>rdlicher Teil von Schwabing) / Bayern
/ (S<>d-)Deutschland / (Mittel-)Europa / Erde (Oberfl<66>che / Festland).
\end_layout
\begin_layout Subsubsection
Ansprechpartner f<>r <20>bersetzungen
\end_layout
\begin_layout Standard
Der Autor der deutschsprachigen Version kann via E-Mail unter <gkaefer at
gmx dot at> kontaktiert werden.
\end_layout
\begin_layout Section
\begin_inset LatexCommand \label{general-category}
\end_inset
Kategorie
\end_layout
\begin_layout Standard
Dieses HOWTO sollte in der Kategorie
\begin_inset Quotes sld
\end_inset
\emph on
Networking
\emph default
/
\emph on
Protocols
\emph default
\begin_inset Quotes srd
\end_inset
aufgelistet werden.
\end_layout
\begin_layout Section
Version, Werdegang und Unerledigtes
\end_layout
\begin_layout Subsection
Version
\end_layout
\begin_layout Standard
Die aktuelle Versionsnummer finden Sie auf der Titelseite.
\end_layout
\begin_layout Standard
F<EFBFBD>r andere verf<72>gbare Versionen/<2F>bersetzungen siehe auch
\lang english
\begin_inset LatexCommand \url[http://www.bieringer.de/linux/IPv6/]{http://www.bieringer.de/linux/IPv6/}
\end_inset
.
\end_layout
\begin_layout Subsection
Werdegang
\end_layout
\begin_layout Subsubsection
Eckpunkte
\end_layout
\begin_layout Standard
2001-11-30: Beginn mit der Neukonzeption dieses HOWTOs.
\end_layout
\begin_layout Standard
2002-01-02: Viel Inhalt eingearbeitet, erste Version des Kapitels 1 ver<65>ffentlic
ht (Version 0.10).
\end_layout
\begin_layout Standard
2002-01-14: Weitere Vervollst<73>ndigung und <20>berpr<70>fung des Inhalts, <20>ffentliche
Freigabe des kompletten Dokuments (Version 0.14).
\end_layout
\begin_layout Standard
2002-08-16: Polnische <20>bersetzung ist in Arbeit.
\end_layout
\begin_layout Standard
2002-10-31: Chinesische <20>bersetzung ist verf<72>gbar.
\end_layout
\begin_layout Standard
2002-11-10: Deutsche <20>bersetzung ist in Arbeit.
\end_layout
\begin_layout Standard
2003-02-10: Deutsche <20>bersetzung ist verf<72>gbar.
\end_layout
\begin_layout Standard
\lang english
2003-04-09: Franz<6E>sische
\lang ngerman
<EFBFBD>bersetzung ist in Arbeit.
\end_layout
\begin_layout Standard
\lang english
2003-05-09: Franz<6E>sische
\lang ngerman
<EFBFBD>bersetzung ist verf<72>gbar.
\end_layout
\begin_layout Standard
\lang english
2003-08-15: Spanische
\lang ngerman
<EFBFBD>bersetzung ist in Arbeit.
\end_layout
\begin_layout Standard
\lang english
2003-10-16: Italienische
\lang ngerman
<EFBFBD>bersetzung ist in Arbeit.
\end_layout
\begin_layout Standard
\lang english
2004-03-12: Italienische
\lang ngerman
<EFBFBD>bersetzung ist verf<72>gbar.
\end_layout
\begin_layout Subsubsection
Vollst<EFBFBD>ndiger Werdegang
\end_layout
\begin_layout Standard
Am Ende dieses Dokumentes finden Sie die
\begin_inset LatexCommand \ref[Historie der <20>nderungen]{revision-history}
\end_inset
.
\end_layout
\begin_layout Subsection
Unerledigtes
\end_layout
\begin_layout Itemize
Fehlenden Inhalt erg<72>nzen
\end_layout
\begin_layout Itemize
Grammatik-<2D>berpr<70>fung beenden
\end_layout
\begin_layout Section
\begin_inset LatexCommand \label{general-translations}
\end_inset
<EFBFBD>bersetzungen
\end_layout
\begin_layout Standard
<EFBFBD>bersetzungen m<>ssen den URL, die Versionsnummer und das Copyright des Originald
okuments enthalten (aber auch die Daten zu ihrer <20>bersetzung).
Bitte <20>bersetzen Sie nicht das Original-Changelog, das w<>re nicht sehr
sinnvoll.
Es sieht aus, als w<>re die <20>nderungsfrequenz dieses Dokumentes <20>berwiegend
geringer als einmal pro Monat.
Seit Version 0.27 scheint der Hauptteil des vom Autor beigesteuerten Inhaltes
geschrieben zu sein.
<20>bersetzungen m<>ssen immer das englische Original als Quelle benutzen.
\end_layout
\begin_layout Subsection
Diverse Sprachen
\end_layout
\begin_layout Subsubsection
Deutsch
\end_layout
\begin_layout Standard
Mit 2002-11-10 wurde von Georg K<>fer <gkaefer at gmx dot at> die Deutsche
<20>bersetzung begonnen und am 10.02.2003 erstmals publiziert.
Grundlage der <20>bersetzung ist die CVS-Version 1.53 der Lyx-Datei, aus der
das Linux IPv6 HOWTO Version 0.39.2 erstellt wurde.
\end_layout
\begin_layout Standard
Mit Sicherheit werden in dieser <20>bersetzung noch so manche 'Hoppalas' und
auch 'grausige' Rechtschreibfehler zu finden sein.
Sorry! Ebenfalls f<>llt es nicht immer leicht, zu entscheiden, ob ein Terminus
<20>berhaupt <20>bersetzt werden soll, bzw.
ob die Beibehaltung des englischen Originalwortes nicht zielf<6C>hrender w<>re...
\end_layout
\begin_layout Standard
\series bold
\emph on
Neue deutsche Rechtschreibung
\series default
\emph default
: es wurde eine konservative <20>bersetzung angewandt, d.h.
nicht alle m<>glichen <20>nderungen der Neuen deutschen Rechtschreibung wurden
durchgef<65>hrt, sondern nur die notwendigen <20>nderungen.
\end_layout
\begin_layout Standard
Die URL f<>r diese deutsche <20>bersetzung ist:
\begin_inset LatexCommand \url[http://mirrors.deepspace6.net/Linux+IPv6-HOWTO-de/]{http://mirrors.deepspace6.net/Linux+IPv6-HOWTO-de/}
\end_inset
\end_layout
\begin_layout Subsubsection
Andere Sprachen
\end_layout
\begin_layout Standard
Informationen <20>ber <20>bersetzungen in andere Sprachen finden Sie hier im Originald
okument:
\begin_inset LatexCommand \url[TLDP / Linux+IPv6-HOWTO / <20>bersetzungen]{http://www.tldp.org/HOWTO/Linux+IPv6-HOWTO/general-translations.html}
\end_inset
.
\end_layout
\begin_layout Section
Technisches
\end_layout
\begin_layout Subsection
\begin_inset LatexCommand \label{general-original-source}
\end_inset
Originalquelle dieses HOWTOs
\end_layout
\begin_layout Standard
Die originale englische Version dieses HOWTOs wurde mit LyX Version 1.4.2
auf einem Fedora Core 5 System mit SGML-Template (DocBook book) erstellt.
Alle Dateien sind unter
\begin_inset LatexCommand \url[TLDP-CVS / users / Peter-Bieringer]{http://cvsview.tldp.org/index.cgi/LDP/users/Peter-Bieringer/}
\end_inset
verf<72>gbar.
\end_layout
\begin_layout Standard
Auch die deutsche Version wurde mit LyX erstellt und befindet sich ebenfalls
im angegebenen CVS-Verzeichnis.
\end_layout
\begin_layout Subsubsection
Zeilenumbruch in Code-Beispielen
\end_layout
\begin_layout Standard
Der Zeilenumbruch wird mit Hilfe eines selbst geschriebenen Tools
\begin_inset Quotes sld
\end_inset
lyxcodelinewrapper.pl
\begin_inset Quotes srd
\end_inset
erstellt; Sie finden das Skript am CVS unter:
\begin_inset LatexCommand \url[TLDP-CVS / users / Peter-Bieringer]{http://cvsview.tldp.org/index.cgi/LDP/users/Peter-Bieringer/}
\end_inset
.
\end_layout
\begin_layout Subsubsection
SGML Erzeugung
\end_layout
\begin_layout Standard
SGML wird mit Hilfe der Exportfunktion in LyX generiert.
\end_layout
\begin_layout Standard
Um korrekten SGML Code zu erstellen, m<>ssen einige Korrekturen gemacht werden.
Die entsprechenden Perl Skripts finden Sie unter
\begin_inset LatexCommand \url[TLDP-CVS / users / Peter-Bieringer]{http://cvsview.tldp.org/index.cgi/LDP/users/Peter-Bieringer/}
\end_inset
:
\end_layout
\begin_layout Itemize
Der Export von Lyx-Tabellen erstellt keine korrekten
\begin_inset Quotes sld
\end_inset
colspan
\begin_inset Quotes srd
\end_inset
Tags.
Tool f<>r die Korrektur:
\begin_inset Quotes sld
\end_inset
sgmllyxtabletagfix.pl
\begin_inset Quotes srd
\end_inset
(behoben seit LyX Version 1.2.0)
\end_layout
\begin_layout Itemize
LyX verwendet manchmal , anstelle der normalen, spezielle Links-/Rechts-Formatie
rungen f<>r Zitate, die dann auch im generierten HTML Code ausgegeben werden.
Einige Browser k<>nnen das Ergebnis nicht besonders sch<63>n darstellen (bekannt
sind: Opera TP2 oder Konqueror).
Tool f<>r die Korrektur:
\begin_inset Quotes sld
\end_inset
sgmllyxquotefix.pl
\begin_inset Quotes srd
\end_inset
\end_layout
\begin_layout Subsection
Online-Verweise auf die HTML Version dieses HOWTOs (Links / Anchors)
\end_layout
\begin_layout Subsubsection
Hauptindexseite
\end_layout
\begin_layout Standard
Im Allgemeinen wird ein Verweis auf die Hauptindexseite empfohlen.
\end_layout
\begin_layout Subsubsection
Seitennamen
\end_layout
\begin_layout Standard
Da die HTML-Seiten aus einer SGML-Datei erstellt werden, werden einige HTML-Date
inamen ziemlich zuf<75>llig gew<65>hlt.
Manche Seiten sind jedoch in LyX mit Tags gekennzeichnet, woraus statische
Namen resultieren.
Diese sollten der besseren Referenz wegen zuk<75>nftig nicht ge<67>ndert werden.
\end_layout
\begin_layout Standard
Bitte lassen Sie es wissen, wenn Sie glauben, dass ein Tag vergessen wurde.
\end_layout
\begin_layout Section
Vorwort
\end_layout
\begin_layout Standard
Einiges vorab:
\end_layout
\begin_layout Subsection
Wie viele IPv6 & Linux bezogene HOWTOs gibt es?
\end_layout
\begin_layout Standard
Inklusive diesem gibt es drei (3) HOWTO-Dokumente.
Pardon, wenn das zu viele sind ;-)
\end_layout
\begin_layout Subsubsection
Linux Ipv6 FAQ/HOWTO (veraltet)
\end_layout
\begin_layout Standard
Das erste IPv6 bezogene Dokument wurde von
\emph on
Eric Osborne
\emph default
geschrieben und hei<65>t
\begin_inset LatexCommand \url[Linux IPv6 FAQ/HOWTO]{http://www.linuxhq.com/IPv6/}
\end_inset
(bitte benutzen Sie den Text nur im historischen Kontext).
\series bold
Die neueste Version
\series default
3.2.1 wurde am 14.Juli
\series bold
1997
\series default
ver<65>ffentlicht.
\end_layout
\begin_layout Standard
Bitte um Ihre Mithilfe: Wenn jemand das Erstellungsdatum der Erstversion
dieses HOWTOs kennen sollte, senden Sie mir Bitte ein E-Mail (Die Information
wird im Abschnitt
\begin_inset Quotes sld
\end_inset
Werdegang
\begin_inset Quotes srd
\end_inset
eingearbeitet).
\end_layout
\begin_layout Subsubsection
IPv6 & Linux - HowTo (gewartet)
\end_layout
\begin_layout Standard
\begin_inset Note Comment
status collapsed
\begin_layout Standard
Dieses HOWTO ist wirklich
\begin_inset Quotes sld
\end_inset
HowTo
\begin_inset Quotes srd
\end_inset
genannt
\end_layout
\end_inset
\end_layout
\begin_layout Standard
Ein zweites Dokument (
\begin_inset LatexCommand \url[IPv6 & Linux - HowTo]{http://www.bieringer.de/linux/IPv6/}
\end_inset
) wurde vom selben Autor (Peter Bieringer) geschrieben und liegt im HTML-Format
vor.
\series bold
Begonnen
\series default
wurde mit dem Schreiben im April
\series bold
1997
\series default
und die erste englische Version wurde im Juni 1997 ver<65>ffentlicht.
Das Dokument wird
\series bold
weiterhin
\series default
betreut, es wird aber langsam (jedoch nicht komplett) in das Linux IPv6
HOWTO - das Sie gerade lesen - eingearbeitet.
\end_layout
\begin_layout Subsubsection
Linux IPv6 HOWTO (dieses Dokument)
\end_layout
\begin_layout Standard
Da das
\begin_inset LatexCommand \url[IPv6 & Linux - HowTo]{http://www.bieringer.de/linux/IPv6/}
\end_inset
in HTML geschrieben wurde, war es nicht wirklich mit dem
\begin_inset LatexCommand \url[The Linux Documentation Project (TLDP)]{http://www.tldp.org/}
\end_inset
kompatibel.
Der Autor (Peter Bieringer) bekam Ende Nov.
2001 die Anfrage, das
\begin_inset LatexCommand \url[IPv6 & Linux - HowTo]{http://www.bieringer.de/linux/IPv6/}
\end_inset
in SGML zu konvertieren.
Er entschied sich auf Grund dieser Diskontinuit<69>t (
\begin_inset LatexCommand \url[Future of IPv6 & Linux - HowTo]{http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-0.html#history}
\end_inset
) und der Tatsache, dass IPv6 mehr und mehr zum Standard wird, zum Schreiben
eines neuen Dokuments.
Im zweiten HOWTO (
\begin_inset LatexCommand \url[IPv6 & Linux - HowTo]{http://www.bieringer.de/linux/IPv6/}
\end_inset
) wird auch weiterhin dynamischer Inhalt sowie weiterf<72>hrender Inhalt zu
finden sein.
\end_layout
\begin_layout Section
Verwendete Begriffe, Glossar und Abk<62>rzungen
\end_layout
\begin_layout Subsection
Netzwerkbegriffe
\end_layout
\begin_layout Description
Base\InsetSpace ~
10 Dezimales Zahlensystem, das die Zahlen 0-9 beinhaltet.
\end_layout
\begin_layout Description
Base\InsetSpace ~
16 Generell in Programmiersprachen verwendetes hexedezimales Zahlensystem,
das die Zahlen 0-9 und die Buchstaben A-F beinhaltet (Gro<72>/Kleinschreibung
m<>glich).
\end_layout
\begin_layout Description
Base\InsetSpace ~
85 85 verschiedene Zahlen/Buchstaben umfasst dieses Zahlensystem und
erm<72>glicht dadurch k<>rzere Zeichenketten - aber niemals in der Praxis gesehen.
\end_layout
\begin_layout Description
Bit Kleinste Speichereinheit mit dem Wert ein/wahr (1) oder aus/falsch (0)
\end_layout
\begin_layout Description
Byte Meistens eine Menge von 8 bits (aber kein Muss - siehe <20>ltere Computer
Systeme)
\end_layout
\begin_layout Description
Device Netzwerkger<65>t, siehe auch NIC
\end_layout
\begin_layout Description
Dual\InsetSpace ~
homed\InsetSpace ~
host Ein Dual homed host ist ein Node mit zwei (physischen oder
virtuellen) Schnittstellen auf zwei unterschiedlichen Links.
Datenpakete k<>nnen zwischen den zwei Verbindungen nicht weitergeleitet
werden.
\end_layout
\begin_layout Description
Host Im Regelfall handelt es sich um einen Rechner mit einen Link sowie
einer aktiven Netzwerk-Schnittstelle, z.B.
Ethernet oder (aber nicht und) PPP.
\end_layout
\begin_layout Description
Interface Ident mit
\begin_inset Quotes sld
\end_inset
device
\begin_inset Quotes srd
\end_inset
, siehe auch NIC.
\end_layout
\begin_layout Description
IP\InsetSpace ~
Header Kopf eines IP-Paketes (jedes Netzwerk-Paket hat einen header, die
Form des headers ist abh<62>ngig von der Netzwerkschicht).
\end_layout
\begin_layout Description
Link Ein Link ist eine Schicht 2 Netzwerk-Transportmedium f<>r Pakete; Beispiele
sind Ethernet, Token Ring, PPP, SLIP, ATM, ISDN, Frame Relay,...
\end_layout
\begin_layout Description
Node Ein Node (=Knoten) ist ein Host oder ein Router.
\end_layout
\begin_layout Description
Octet Sammlung von acht (8) realen bits, vergleichbar mit
\begin_inset Quotes sld
\end_inset
byte
\begin_inset Quotes srd
\end_inset
.
\end_layout
\begin_layout Description
Port Information f<>r den TCP/UDP dispatcher (Schicht 4), mit dessen Hilfe
Informationen auf h<>here Schichten transportiert werden.
\end_layout
\begin_layout Description
Protocol Jede Netzwerkschicht enth<74>lt meistens ein Protokoll-Feld damit
die <20>bergabe transportierter Informationen an h<>here Netzwerkschichten
erleichtert wird.
Beispiele hierf<72>r: Schicht 2 (MAC) und 3 (IP).
\end_layout
\begin_layout Description
Router Ein Router ist ein Knoten mit zwei (2) oder mehr (physischen oder
virtuellen) Schnittstellen, der Datenpakete zwischen den Schnittstellen
versenden kann.
\end_layout
\begin_layout Description
Socket Ein IP socket wird durch Quell- und Zieladresse, den Ports (und der
Verbindung) definiert.
\end_layout
\begin_layout Description
Stack Ein Stack setzt sich aus Netzwerkschichten zusammen.
\end_layout
\begin_layout Description
Subnetmask IP Netzwerke verwenden Bitmasken um lokale von entfernten Netzwerken
zu trennen.
\end_layout
\begin_layout Description
Tunnel Ein Tunnel ist typischerweise eine Punkt-zu-Punkt-Verbindung, <20>ber
die Datenpakete eines anderen Protokolls ausgetauscht werden.
Beispiel: IPv6-in-IPv4 Tunnel.
\end_layout
\begin_layout Subsubsection
\begin_inset LatexCommand \label{Glossar}
\end_inset
Abk<EFBFBD>rzungen
\end_layout
\begin_layout Description
ACL Access Control List - Zugriffsliste)
\end_layout
\begin_layout Description
API Application Programming Interface - Schnittstellen in Programmen zwischen
den Applikationen
\end_layout
\begin_layout Description
ASIC Application Specified Integrated Circuit - Applikationsspezifischer
integrierter Schaltkreis
\end_layout
\begin_layout Description
BSD Berkeley Software Distribution
\end_layout
\begin_layout Description
CAN-Bus Controller Area Network Bus (physical bus system)
\end_layout
\begin_layout Description
\lang english
ISP Internet Service Provider
\end_layout
\begin_layout Description
KAME Ein Projekt und gemeinsame Anstrengung von sechs (6) Firmen in Japan
mit dem Ziel, einen freien IPv6 und IPsec Stack f<>r BSD Derivate der <20>ffentlich
keit zur Verf<72>gung zu stellen
\begin_inset LatexCommand \url[www.kame.net]{http://www.kame.net/}
\end_inset
.
\end_layout
\begin_layout Description
\lang english
LIR Local Internet Registry - Lokale Internet Registratur
\end_layout
\begin_layout Description
NIC Network Interface Controller - Netzwerk[schnittstellen]karte, kurz Netzwerkk
arte
\end_layout
\begin_layout Description
RFC Request For Comments - eine Sammlung von technischen und organisatorischen
Dokumenten zum Thema Internet.
\end_layout
\begin_layout Description
USAGI UniverSAl playGround for Ipv6 Project - dieses Projekt will f<>r das
Linux System einen IPv6 Protokoll stack mit Produktionsqualit<69>t ausliefern.
\end_layout
\begin_layout Subsection
In diesem Dokument verwendete Syntax
\end_layout
\begin_layout Subsubsection
Zeilenumbruchs-Zeichen bei langen Codebeispielen
\end_layout
\begin_layout Standard
Das spezielle Zeichen
\begin_inset Quotes sld
\end_inset
<EFBFBD>
\begin_inset Quotes srd
\end_inset
zeigt in den Beispielen an, dass die Zeile umgebrochen wurde.
Dies wurde f<>r eine korrekte Darstellung des Textes in den PDF- und PS-Versione
n ben<65>tigt.
\end_layout
\begin_layout Subsubsection
Platzhalter
\end_layout
\begin_layout Standard
In allgemeinen Beispielen k<>nnen Sie <20>fters lesen:
\end_layout
\begin_layout Code
<myipaddress>
\end_layout
\begin_layout Standard
In Skripts oder an Ihrer Kommandozeile m<>ssen Sie die < und > weglassen
und den Text mit dem entsprechenden Inhalt ersetzen.
Das Beispiel hier z.B.
k<>nnte sein:
\end_layout
\begin_layout Code
1.2.3.4
\end_layout
\begin_layout Subsubsection
Shell-Kommandos
\end_layout
\begin_layout Standard
Kommandos, die nicht als Root-Benutzer ausgef<65>hrt werden, beginnen mit $,
z.B.
\end_layout
\begin_layout Code
$ whoami
\end_layout
\begin_layout Standard
Befehle, die mit Root-Rechten ausgef<65>hrt werden, beginnen mit #, z.B.
\end_layout
\begin_layout Code
# whoami
\end_layout
\begin_layout Section
Grundvoraussetzung f<>r die Verwendung dieses HOWTOs
\end_layout
\begin_layout Subsection
Pers<EFBFBD>nliche Anforderungen
\end_layout
\begin_layout Subsubsection
Erfahrung mit Unix Tools
\end_layout
\begin_layout Standard
Sie sollten mit den g<>ngigsten Unix Tools wie
\emph on
grep
\emph default
,
\emph on
awk
\emph default
,
\emph on
find
\emph default
, etc.
und deren Kommandozeilen-Optionen vertraut sein.
\end_layout
\begin_layout Subsubsection
Erfahrung mit Netzwerktheorie
\end_layout
\begin_layout Standard
Sie sollten das Schichtmodell und die einzelnen Schichten, Protokolle, Adressart
en, Kabelsorten, Stecker etc.
kennen.
Wenn das Neuland f<>r Sie sein sollte, finden Sie hier einen guten Ausgangspunkt
:
\begin_inset LatexCommand \url[linuxports/howto/intro_to_networking]{http://www.linuxports.com/howto/intro_to_networking/}
\end_inset
\end_layout
\begin_layout Subsubsection
Erfahrung mit der Konfiguration von IPv4 Netzen
\end_layout
\begin_layout Standard
Sie sollten definitiv Erfahrung mit der Konfiguration von IPv4 Netzwerken
haben, andernfalls werden Sie dem Text nur schwer folgen k<>nnen.
\end_layout
\begin_layout Subsubsection
Erfahrung mit dem Domain Name System (DNS)
\end_layout
\begin_layout Standard
Sie sollten ebenfalls das Domain Name System (DNS) verstehen und damit umgehen
k<>nnen.
\end_layout
\begin_layout Subsubsection
Routine im Umgang mit Strategien zur Netzwerk-Fehlersuche
\end_layout
\begin_layout Standard
Sie sollten zumindest mit tcpdump umgehen und den Output des Programms interpret
ieren k<>nnen.
Andernfalls wird die Netzwerk-Fehlersuche f<>r Sie schwierig.
\end_layout
\begin_layout Subsection
Linux kompatible Hardware
\end_layout
\begin_layout Standard
Sicherlich wollen Sie mit realer Hardware experimentieren und nicht dar<61>ber
an dieser Stelle lesen und an der einen oder anderen Stelle einschlummern.
;-7)
\end_layout
\begin_layout Chapter
\begin_inset LatexCommand \label{chapter-basics}
\end_inset
Grundlagen
\end_layout
\begin_layout Section
Was ist IPv6?
\end_layout
\begin_layout Standard
IPv6 ist ein neues Schicht 3 Transportprotokoll (siehe
\color red
\begin_inset LatexCommand \url[linuxports/howto/intro_to_networking/ISO - OSI Model]{http://www.linuxports.com/howto/intro_to_networking/c4412.htm#PAGE103HTML}
\end_inset
\color none
) und es wird IPv4 (auch als IP bekannt) abl<62>sen.
IPv4 wurde vor langer Zeit entworfen (
\begin_inset LatexCommand \url[RFC 760 / Internet Protocol]{http://www.faqs.org/rfcs/rfc760.html}
\end_inset
vom Januar 1980).
Seitdem wurden viele Adressen vergeben und Erweiterungen angeregt.
Die aktuelle RFC ist
\lang english
\begin_inset LatexCommand \url[RFC 2460 / Internet Protocol Version 6 Specification]{http://www.faqs.org/rfcs/rfc2460.html}
\end_inset
\lang ngerman
.
Haupt<70>nderungen in IPv6 sind das neue Design des Headers sowie die Erweiterung
der Adressl<73>nge von 32 bits auf 128 bits.
Die Schicht 3 ist f<>r den Transport der Pakete von Endpunkt-zu-Endpunkt
mittels adressbasierten Paket-Routings zust<73>ndig, und wie bei IPv4 m<>ssen
bei IPv6 die Adressen (Quell- und Zieladresse) inkludiert sein.
\end_layout
\begin_layout Standard
F<EFBFBD>r weitere Informationen zur IPv6 Geschichte siehe die <20>lteren RFCs z.B.
\begin_inset LatexCommand \url[SWITCH IPv6 Pilot / References]{http://www.switch.ch/lan/ipv6/references.html}
\end_inset
.
\end_layout
\begin_layout Section
\begin_inset LatexCommand \label{basic-history-IPv6-Linux}
\end_inset
Geschichte von IPv6 & Linux
\end_layout
\begin_layout Standard
Die Jahre 1992, 1993 und 1994 der allgemeinen IPv6 Geschichte k<>nnen Sie
in folgendem Dokument nachlesen:
\begin_inset LatexCommand \url[IPv6 or IPng (IP next generation)]{http://www.laynetworks.com/IPv6.htm#CH3}
\end_inset
.
\end_layout
\begin_layout Standard
Zu erledigen: Bessere Chronologie, mehr Inhalt
\end_layout
\begin_layout Subsection
Anfang
\end_layout
\begin_layout Standard
Der erste IPv6 Netzwerk Code wurde dem Linux Kernel 2.1.8 im November 1996
durch Pedro Roque hinzugef<65>gt.
Er basierte auf dem BSD API:
\end_layout
\begin_layout Code
diff -u --recursive --new-file v2.1.7/linux/include/linux/in6.h
\end_layout
\begin_layout Code
<EFBFBD> linux/include/linux/in6.h
\end_layout
\begin_layout Code
--- v2.1.7/linux/include/linux/in6.h Thu Jan 1 02:00:00 1970
\end_layout
\begin_layout Code
+++ linux/include/linux/in6.h Sun Nov 3 11:04:42 1996
\end_layout
\begin_layout Code
@@ -0,0 +1,99 @@
\end_layout
\begin_layout Code
+/*
\end_layout
\begin_layout Code
+ * Types and definitions for AF_INET6
\end_layout
\begin_layout Code
+ * Linux INET6 implementation
\end_layout
\begin_layout Code
+ * + * Authors:
\end_layout
\begin_layout Code
+ * Pedro Roque <******>
\end_layout
\begin_layout Code
+ *
\end_layout
\begin_layout Code
+ * Source:
\end_layout
\begin_layout Code
+ * IPv6 Program Interfaces for BSD Systems
\end_layout
\begin_layout Code
+ * <draft-ietf-ipngwg-bsd-api-05.txt>
\end_layout
\begin_layout Standard
Diese Zeilen entstammen dem patch-2.1.8 (die E-Mail-Adresse wurde hier beim
Copy & Paste absichtlich gel<65>scht).
\end_layout
\begin_layout Subsection
<EFBFBD>bergangszeit
\end_layout
\begin_layout Standard
Aufgrund fehlender Arbeitskraft konnte die IPv6-Kernel-Implementierung nicht
mit den Drafts oder neu freigegebenen RFCs Schritt halten.
Im Oktober 2000 wurde in Japan das
\begin_inset LatexCommand \url[USAGI]{http://www.linux-ipv6.org/}
\end_inset
Projekt gestartet.
Das Ziel war, die fehlende bzw.
bereits veraltete IPv6 Funktionalit<69>t in Linux zu implementieren.
Dabei richtete man sich nach der aktuellen FreeBSD Implementierung von
IPv6, die durch das
\begin_inset LatexCommand \url[KAME project]{http://www.kame.net/}
\end_inset
umgesetzt wurde.
Von Zeit zu Zeit wurden im Vergleich zu den aktuellen Standard Linux-Kernel-Que
llen ein Auszug erstellt.
\end_layout
\begin_layout Subsection
Heute
\end_layout
\begin_layout Standard
Leider ist der
\begin_inset LatexCommand \url[USAGI]{http://www.linux-ipv6.org/}
\end_inset
Patch so gro<72>, dass man gegenw<6E>rtig nicht in der Lage ist, ihn in den Produktio
ns-Kernel zu implementieren.
Folglich sind in der Kernel Serie 2.4.x einige (viele) Erweiterungen nicht
enthalten und es werden auch nicht alle Spezifikationen aktueller Drafts
oder RFCs erf<72>llt (siehe:
\begin_inset LatexCommand \url[IP Version 6 Working Group (ipv6) Charter]{http://www.ietf.org/html.charters/ipv6-charter.html}
\end_inset
).
Dies kann einige Inkompatibilit<69>ts-Probleme zu anderen Betriebssystemen
bewirken.
\end_layout
\begin_layout Subsection
Zukunft
\end_layout
\begin_layout Standard
\begin_inset LatexCommand \url[USAGI]{http://www.linux-ipv6.org/}
\end_inset
benutzt jetzt den neuen Entwicklungs-Kernel der Serie 2.5.x, um alle ihre
gegenw<6E>rtigen Erweiterungen zu integrieren.
Hoffentlich wird die 2.6.x Kernel-Serie eine akkurate und aktuelle IPv6 Implement
ierung enthalten.
\end_layout
\begin_layout Section
Wie sehen IPv6 Adressen aus?
\end_layout
\begin_layout Standard
\align left
Wie gesagt, IPv6 Adressen sind 128 bit lang.
Diese bit-Anzahl kann sehr hohe dezimale Zahlen mit bis zu 39 Ziffern ergeben:
\end_layout
\begin_layout Code
2^128-1: 340282366920938463463374607431768211455
\end_layout
\begin_layout Standard
\align left
Solche Zahlen sind nicht wirklich Adressen, die auswendig gelernt werden
k<>nnen.
Die IPv6 Adressdarstellung ist bitweise orientiert (wie bei IPv4, aber
das wird nicht oft bedacht).
Eine bessere Schreibweise ist deshalb die hexadezimale Darstellung.
Dabei werden 4 bits (auch ?
\begin_inset Quotes srd
\end_inset
nubble
\begin_inset Quotes srd
\end_inset
genannt) durch die Zeichen 0-9 und a-f (10-15) dargestellt, wodurch die
L<>nge auf 32 Zeichen reduziert wird.
\end_layout
\begin_layout Code
2^128-1: 0xffffffffffffffffffffffffffffffff
\end_layout
\begin_layout Standard
\align left
Diese Darstellung ist ebenfalls nicht sehr angenehm (m<>gliche Verwechslung
oder Verlust einzelner hexadezimaler Ziffern), so dass die IPv6 Designer
das hexadezimales Format mit einem Doppelpunkt als Trennzeichen nach jedem
16 bit Block erweiterten.
Ferner wird das f<>hrende
\begin_inset Quotes srd
\end_inset
0x
\begin_inset Quotes srd
\end_inset
(ein in Programmiersprachen verwendetes Identifizierungsmerkmal f<>r hexadezimal
e Werte) entfernt:
\end_layout
\begin_layout Code
2^128-1: ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
\end_layout
\begin_layout Standard
\align left
Eine g<>ltige Adresse (s.u.
Adress-Typen) ist z.B.:
\end_layout
\begin_layout Code
3ffe:ffff:0100:f101:0210:a4ff:fee3:9566
\end_layout
\begin_layout Standard
\align left
Der Vereinfachung halber k<>nnen f<>hrende Nullen jedes 16 bit-Blocks weggelassen
werden:
\end_layout
\begin_layout Code
3ffe:ffff:0100:f101:0210:a4ff:fee3:9566 ->
\end_layout
\begin_layout Code
<EFBFBD> 3ffe:ffff:100:f101:210:a4ff:fee3:9566
\end_layout
\begin_layout Standard
Eine Sequenz von 16 bit-Bl<42>cken, die nur Nullen enthaltet, kann durch ein
\begin_inset Quotes eld
\end_inset
\family typewriter
::
\family default
\begin_inset Quotes eld
\end_inset
ersetzt werden.
Diese Komprimierung kann aber nicht <20>fters als einmal durchgef<65>hrt werden
\end_layout
\begin_layout Code
3ffe:ffff:100:f101:0:0:0:1 -> 3ffe:ffff:100:f101::1
\end_layout
\begin_layout Standard
\align left
Die h<>chstm<74>gliche Reduktion sieht man bei der IPv6 Localhost Adresse:
\end_layout
\begin_layout Code
0000:0000:0000:0000:0000:0000:0000:0001 -> ::1
\end_layout
\begin_layout Standard
Es gibt auch eine so genannte
\emph on
kompakte
\emph default
Darstellung (base 85 codiert)
\begin_inset LatexCommand \url[RFC 1924 / A Compact Representation of IPv6 Addresses]{http://www.faqs.org/rfcs/rfc1924.html}
\end_inset
(publiziert am 1.
April 1996).
Diese Notation wurde allerdings nie in der Praxis gesehen und ist wahrscheinlic
h ein Aprilscherz.
Ein Beispiel:
\end_layout
\begin_layout Code
# ipv6calc --addr_to_base85 3ffe:ffff:0100:f101:0210:a4ff:fee3:9566
\end_layout
\begin_layout Code
Itu&-ZQ82s>J%s99FJXT
\end_layout
\begin_layout Quotation
Info:
\emph on
ipv6calc
\emph default
ist ein IPv6 Adressen-Format-Umrechner und Konvertierungsprogramm und ist
hier zu finden:
\begin_inset LatexCommand \url[ipv6calc homepage]{http://www.deepspace6.net/projects/ipv6calc.html}
\end_inset
(
\begin_inset LatexCommand \url[Mirror]{http://mirrors.bieringer.de/www.deepspace6.net/projects/ipv6calc.html}
\end_inset
)
\end_layout
\begin_layout Section
FAQ (Grundlagen)
\end_layout
\begin_layout Subsection
Warum wird der Nachfolger von IPv4 nun IPv6 und nicht IPv5 genannt?
\end_layout
\begin_layout Standard
\align left
In jedem IP-Header werden die ersten 4 Bits f<>r die Protokollversion reserviert.
So sind theoretisch die Protokollnummern 0 bis 15 m<>glich:
\end_layout
\begin_layout Itemize
\align left
4: Wird schon f<>r IPv4 verwendet
\end_layout
\begin_layout Itemize
\align left
5: Ist f<>r das Stream Protocol (STP,
\begin_inset LatexCommand \url[RFC 1819 / Internet Stream Protocol Version 2]{http://www.faqs.org/rfcs/rfc1819.html}
\end_inset
) reserviert (das aber nie den Weg in die <20>ffentlichkeit fand)
\end_layout
\begin_layout Standard
\align left
So war die n<>chste freie Zahl 6.
IPv6 war geboren!
\end_layout
\begin_layout Subsection
IPv6 Adressen: Warum ist die Anzahl der Bits so gro<72>?
\end_layout
\begin_layout Standard
Bei der Entwicklung von IPv4 dachte man, dass 32 bits f<>r die Welt ausreichend
w<>ren.
Blickt man zur<75>ck, so waren bis heute 32 bits ausreichend.
Vielleicht ist dies auch noch f<>r ein paar Jahre so.
Jedoch werden 32 bits nicht ausreichen, um in der Zukunft jedes Netzwerkger<65>t
mit einer globalen Adresse ausstatten zu k<>nnen.
Denken Sie an Mobiltelefone, Autos (mit elektronischen Ger<65>ten an einem
CAN Bus), Toaster, K<>hlschr<68>nken, Lichtschalter usw.
\end_layout
\begin_layout Standard
Die IPv6 Designer haben 128 bit gew<65>hlt, 4-mal l<>ngere und 2^96 gr<67><72>ere
Adressen als im heutigen IPv4.
\end_layout
\begin_layout Standard
Aber die benutzbare Gr<47><72>e ist kleiner als es erscheinen mag, da in dem gegenw<6E>rt
ig definierten Adress-Schema 64 bits f<>r die Schnittstellen-Identifizierung
verwendet werden.
Die zweiten 64 bit werden f<>r das Routing verwendet.
Die derzeitigen Aggregation-Levels (= Gr<47><72>e der zugeteilten IP-Bl<42>cke)
vorausgesetzt (/48, /32,...), ist eine Verknappung der Adressen weiterhin
denkbar.
Aber mit Sicherheit nicht in naher Zukunft.
\end_layout
\begin_layout Standard
Weitere Informationen finden Sie unter
\begin_inset LatexCommand \url[RFC 1715 / The H Ratio for Address Assignment Efficiency]{http://www.faqs.org/rfcs/rfc1715.html}
\end_inset
und
\begin_inset LatexCommand \url[RFC 3194 / The Host-Density Ratio for Address Assignment Efficiency]{http://www.faqs.org/rfcs/rfc3194.html}
\end_inset
.
\end_layout
\begin_layout Subsection
IPv6 Adressen: Warum ist die Bit-Anzahl bei einem neuen Design so klein?
\end_layout
\begin_layout Standard
\align left
Es gibt (wahrscheinlich) eine Gruppe (bekannt ist nur Jim Fleming...) von Personen
am Internet, die <20>ber IPv8 und IPv16 nachdenken.
F<>r diese Designs gibt es aber keine hohe Akzeptanz und auch keine Kernel-Imple
mentierungen.
128 bits sind die beste Wahl bezogen auf Header-Overhead und dem Datentransport.
Denken Sie an die geringste Maximum Transfer Unit (MTU) in IPv4 (575 octets)
und in IPv6 (1280 octets), die Header-L<>nge in IPv4 (20 octets Minimum,
kann bis zu 60 octets mit IPv4 Optionen ansteigen) und in IPv6 sind es
48 octets (fixer Wert).
Dies ist 3.4% der MTU in IPv4 und 3.8% der MTU in IPv6.
Dies
\end_layout
\begin_layout Standard
bedeutet, dass der Overhead beim Header fast ident ist.
Mehr bits f<>r die Adressierung w<>rden gr<67><72>ere Header und deshalb mehr Overhead
erfordern.
Bedenken Sie auch die maximale MTU von 1500 octets (in speziellen F<>llen
bei Jumbo-Paketen bis zu 9k octets) bei normalen Verbindungen (z.B.
Ethernet).
Letztlich w<>re es kein korrektes Design, wenn 10% oder 20% der transportierten
Daten in einem Schicht 3-Paket f<>r Adressen und nicht f<>r die
\begin_inset Quotes srd
\end_inset
Nutzlast
\begin_inset Quotes srd
\end_inset
ben<65>tigt w<>rden.
\end_layout
\begin_layout Chapter
\begin_inset LatexCommand \label{chapter-addresstypes}
\end_inset
Adress-Typen
\end_layout
\begin_layout Standard
Wie bei IPv4 k<>nnen IPv6-Adressen mittels Subnetzmasken (subnet masks) in
einen Netz- und einen Host-Teil unterteilt werden.
\end_layout
\begin_layout Standard
Bei IPv4 hat sich gezeigt, dass es manchmal von Nutzen w<>re, einem Interface
mehr als eine IP-Adresse zuweisen zu k<>nnen, je nach Bedarf und Zweck (aliases,
multicast etc.).
Um in Zukunft flexibler bleiben zu k<>nnen, geht man bei IPv6 weiter und
erlaubt pro Interface mehr als eine zugewiesene IP-Adresse.
Derzeit sind durch die RFCs kein Limit gesetzt, wohl aber in der Implementierun
g des IPv6 Stacks (um DoS Attacken vorzubeugen).
\end_layout
\begin_layout Standard
Neben der gro<72>en bit-Anzahl f<>r Adressen definiert IPv6 basierend auf einigen
vorangestellten bits verschiedene Adress-Typen.
Diese werden hoffentlich in der Zukunft niemals aufgehoben (zum Unterschied
zu IPv4 heute und die Entwicklung der class A, B und C Netze).
\end_layout
\begin_layout Standard
Zur Unterst<73>tzung einer automatischen Konfiguration wird die Bitanzahl in
einen Netzwerk-Teil (hinteren 64 bits) und einen Hostteil (vorderen 64
bits).
\end_layout
\begin_layout Section
Adressen ohne speziellen Pr<50>fix
\end_layout
\begin_layout Subsection
Localhost Adresse
\end_layout
\begin_layout Standard
Dies ist eine spezielle Adresse f<>r das Loopback Interface, vergleichbar
zur
\begin_inset Quotes sld
\end_inset
127.0.0.1
\begin_inset Quotes srd
\end_inset
bei IPv4.
Bei IPv6 lautet die localhost Adresse:
\end_layout
\begin_layout Code
0000:0000:0000:0000:0000:0000:0000:0001
\end_layout
\begin_layout Standard
bzw.
komprimiert:
\end_layout
\begin_layout Code
::1
\end_layout
\begin_layout Standard
\align left
Pakete mit dieser Quell- bzw.
Ziel-Adresse sollten niemals den sendenden Host verlassen.
\end_layout
\begin_layout Subsection
Unspezifische Adresse
\end_layout
\begin_layout Standard
Dies ist eine spezielle Adresse vergleichbar mit
\begin_inset Quotes sld
\end_inset
any
\begin_inset Quotes srd
\end_inset
oder
\begin_inset Quotes sld
\end_inset
0.0.0.0
\begin_inset Quotes srd
\end_inset
bei IPv4.
In IPv6 lautet sie:
\end_layout
\begin_layout Code
0000:0000:0000:0000:0000:0000:0000:0000
\end_layout
\begin_layout Standard
oder:
\end_layout
\begin_layout Code
::
\end_layout
\begin_layout Standard
Diese Adresse wird meistens in Routing-Tabellen und beim
\begin_inset Quotes sld
\end_inset
socket binding
\begin_inset Quotes srd
\end_inset
(zu jeder IPv6 Adresse) angewendet bzw.
gesehen.
\end_layout
\begin_layout Standard
Beachten: Die Unspezifizierte Adresse kann nicht als Ziel-Adresse verwendet
werden.
\end_layout
\begin_layout Subsection
IPv6 Adressen mit eingebetteter IPv4 Adresse
\end_layout
\begin_layout Standard
Es gibt zwei Adressen-Typen, die IPv4 Adressen enthalten k<>nnen.
\end_layout
\begin_layout Subsubsection
IPv4 Adressen in IPv6 Format
\end_layout
\begin_layout Standard
IPv4-only IPv6-kompatible Adressen kommen manchmal bei IPv6 kompatiblen
Daemon zur Anwendung, die allerdings ausschlie<69>lich an IPv4 Adressen gebunden
sind.
\end_layout
\begin_layout Standard
Diese Adressen sind mit einer speziellen Pr<50>fixl<78>nge von 96 definiert (a.b.c.d.
ist die IPv4 Adresse):
\end_layout
\begin_layout Code
0:0:0:0:0:ffff:a.b.c.d/96
\end_layout
\begin_layout Standard
oder in komprimiertem Format:
\end_layout
\begin_layout Code
::ffff:a.b.c.d/96
\end_layout
\begin_layout Standard
Die IPv4 Adresse 1.2.3.4.
z.B.
sieht wie folgt aus:
\end_layout
\begin_layout Code
::ffff:1.2.3.4
\end_layout
\begin_layout Subsubsection
IPv4 kompatible IPv6 Adressen
\end_layout
\begin_layout Standard
Dieser Adress-Typ wurde f<>r das automatische Tunneln (
\begin_inset LatexCommand \url[RFC 2893 / Transition Mechanisms for IPv6 Hosts and Routers]{http://www.faqs.org/rfcs/rfc2893.html}
\end_inset
) verwendet, welches aber durch das
\begin_inset LatexCommand \ref[6to4 tunneling]{tunneling-6to4}
\end_inset
ersetzt wurde.
\end_layout
\begin_layout Code
0:0:0:0:0:0:a.b.c.d/96
\end_layout
\begin_layout Standard
oder in komprimierter Form:
\end_layout
\begin_layout Code
::a.b.c.d/96
\end_layout
\begin_layout Section
Netzteil der Adresse (Pr<50>fix)
\end_layout
\begin_layout Standard
Es wurden einige Adress-Typen definiert und zugleich blieb f<>r zuk<75>nftige
Anforderungen ausreichend Raum f<>r weitere Definitionen.
Im
\begin_inset LatexCommand \url[RFC 2373 [July 1998] / IP Version 6 Addressing Architecture]{http://www.faqs.org/rfcs/rfc2373.html}
\end_inset
wird das aktuelle Adress-Schema definiert.
Ein neues Draft gibt es unter:
\begin_inset LatexCommand \url[draft-ietf-ipngwg-addr-arch-*.txt]{ftp://ftp.ietf.org/internet-drafts/}
\end_inset
.
\end_layout
\begin_layout Standard
\align left
Lassen Sie uns nun einen Blick auf die verschiedenen Pr<50>fixe (und somit
auf die Adress-Arten) werfen::
\end_layout
\begin_layout Subsection
Link-lokaler Adress-Typ
\end_layout
\begin_layout Standard
\align left
Es handelt sich um spezielle Adressen, die ausschlie<69>lich auf einem Link
eines Interfaces g<>ltig sind.
Wird diese Adresse als Zieladresse verwendet, so kann das Paket niemals
einen Router passieren.
Die Adresse wird bei der Link-Kommunikation eingesetzt, z.B.:
\end_layout
\begin_layout Itemize
\align left
Ist noch jemand anderer auf diesem Link?
\end_layout
\begin_layout Itemize
\align left
Ist jemand mit einer speziellen Adresse hier (z.B.
Suche nach einem Router)?
\end_layout
\begin_layout Standard
Die Adresse beginnt mit (wobei
\emph on
\begin_inset Quotes sld
\end_inset
x
\begin_inset Quotes srd
\end_inset
\emph default
f<>r ein hexadezimales Zeichen steht, im Normalfall
\emph on
\begin_inset Quotes sld
\end_inset
0
\emph default
\begin_inset Quotes srd
\end_inset
)
\end_layout
\begin_layout Code
fe8
\shape italic
\emph on
x: <- zurzeit als einziger in Benutzung
\end_layout
\begin_layout Code
fe9
\shape italic
\emph on
x:
\end_layout
\begin_layout Code
fea
\shape italic
\emph on
x:
\end_layout
\begin_layout Code
feb
\shape italic
\emph on
x:
\end_layout
\begin_layout Standard
Eine Adresse mit diesem Pr<50>fix gibt es an jedem IPv6 f<>higen Interface nach
einer stateless automatischen Konfiguration (dies ist der Regelfall).
\end_layout
\begin_layout Subsection
Site-lokaler Adress-Typ
\end_layout
\begin_layout Standard
\align left
Diese Adressen sind vergleichbar zu den
\begin_inset LatexCommand \url[RFC 1918 / Address Allocation for Private Internets]{http://www.faqs.org/rfcs/rfc1918.html}
\end_inset
im heutigen IPv4.
Eine Neuerung und Vorteil hierbei ist, vergleichbar zum 10.0.0.0/8 im IPv4,
die Nutzbarkeit von 16 bits bzw.
ein Maximum von 65536 Subnetzen.
\end_layout
\begin_layout Standard
Ein weiterer Vorteil: Da man bei IPv6 mehr als eine Adresse an ein Interface
binden kann, ist auch die Zuweisung einer site-local Adresse zus<75>tzlich
zu einer globalen Adresse m<>glich.
\end_layout
\begin_layout Standard
Die Adresse beginnt mit:
\end_layout
\begin_layout Code
fec
\shape italic
\emph on
x: <- meistens genutzt.
\end_layout
\begin_layout Code
fed
\shape italic
\emph on
x:
\end_layout
\begin_layout Code
fee
\shape italic
\emph on
x:
\end_layout
\begin_layout Code
fef
\shape italic
\emph on
x:
\end_layout
\begin_layout Code
\end_layout
\begin_layout Standard
(
\emph on
\begin_inset Quotes sld
\end_inset
x
\begin_inset Quotes srd
\end_inset
\emph default
ist ein hexadezimales Zeichen, normalerweise
\emph on
\begin_inset Quotes sld
\end_inset
0
\emph default
\begin_inset Quotes srd
\end_inset
)
\end_layout
\begin_layout Standard
\lang english
Zu bemerken ist, dass seit einiger Zeit diskutiert, wird, diesen Adresstyp
nicht weiter zu propagieren, da es einige Probleme geben kann.
Im aktuellen Draft ist mehr dazu zu lesen:
\begin_inset LatexCommand \url[draft-ietf-ipv6-deprecate-site-local-XY.txt]{http://www.ietf.org/internet-drafts/}
\end_inset
.
\end_layout
\begin_layout Standard
\lang english
F<EFBFBD>r Tests im Labor sind solche Adressen meineserachtens aber immer noch
eine gute Wahl.
\end_layout
\begin_layout Subsection
Globaler Adress-Typ ("Aggregatable global unicast")
\end_layout
\begin_layout Standard
Heute gibt es ist per Definition eine globale Adress-Art (Das erste Design,
''Provider based'' genannt, wurde bereits vor einigen Jahren wieder aufgegeben
\begin_inset LatexCommand \url[RFC 1884 / IP Version 6 Addressing Architecture [obsolete]]{http://www.faqs.org/rfcs/rfc1884.html}
\end_inset
.
Einige <20>berbleibsel hiervon sind in <20>lteren Linux Kernelquellen noch zu
finden.
\end_layout
\begin_layout Standard
Die Adresse beginnt mit (x sind hexadezimale Zeichen)
\end_layout
\begin_layout Code
2
\shape italic
\emph on
xxx
\shape default
\emph default
:
\end_layout
\begin_layout Code
3
\shape italic
\emph on
xxx
\shape default
\emph default
:
\end_layout
\begin_layout Standard
Hinweis: Der Zusatz
\begin_inset Quotes sld
\end_inset
aggregatable
\begin_inset Quotes srd
\end_inset
im Namen wird in aktuellen Drafts abgelegt.
\newline
Es sind weitere Subarten definiert:
\end_layout
\begin_layout Subsubsection
6bone Test-Adressen
\end_layout
\begin_layout Standard
\align left
Diese globalen Adressen waren die Ersten definierten und auch benutzen Adressen.
Sie alle beginnen mit:
\end_layout
\begin_layout Code
3ffe:
\end_layout
\begin_layout Standard
Beispiel:
\end_layout
\begin_layout Code
3ffe:ffff:100:f102::1
\end_layout
\begin_layout Standard
Eine spezielle 6bone Test-Adresse, die niemals weltweit einmalig ist, beginnt
mit
\end_layout
\begin_layout Code
3ffe:ffff:
\end_layout
\begin_layout Standard
und wird zumeist in alten Beispielen benutzt, um zu vermeiden, dass Anwender
diese mit Copy & Paste in Ihre Konfigurationen <20>bernehmen k<>nnen.
Auf diese Weise k<>nnen Duplikate weltweit einmaliger Adressen aus Versehen
bzw.
Unachtsamkeit vermieden werden.
Es w<>rde f<>r den Original-Host ernste Probleme bedeuten (z.B.
Antwortpakete f<>r niemals gesendete Anfragen bekommen...).
\lang english
\newline
Aufgrund dessen, da<64> IPv6 nun produktiv ist, wird dieser Pr<50>fix nicht l<>nger
delegiert und wahrscheinlich nach dem 6.6.2006 vom Routing ausgenommen (mehr
unter
\begin_inset LatexCommand \url[RFC 3701 / 6bone Phaseout]{http://www.faqs.org/rfcs/rfc3701.html}
\end_inset
).
\end_layout
\begin_layout Subsubsection
6to4 Adressen
\end_layout
\begin_layout Standard
\align left
Diese Adressen werden f<>r einen speziellen Tunnelmechanismus verwendet [
\begin_inset LatexCommand \url[RFC 3056 / Connection of IPv6 Domains via IPv4 Clouds]{http://www.faqs.org/rfcs/rfc3056.html}
\end_inset
und
\begin_inset LatexCommand \url[RFC 2893 / Transition Mechanisms for IPv6 Hosts and Routers]{http://www.faqs.org/rfcs/rfc2893.html}
\end_inset
].
Sie kodieren eine gegebene IPv4 Adresse, ein eventuelles Subnetz und beginnen
mit
\end_layout
\begin_layout Code
2002:
\end_layout
\begin_layout Standard
z.B.
wird 192.168.1.1/5 repr<70>sentiert durch:
\end_layout
\begin_layout Code
2002:c0a8:0101:5::1
\end_layout
\begin_layout Standard
Ein kleines Shell-Kommando kann aus einer IPv4 eine 6to4 Adresse erstellen:
\end_layout
\begin_layout Code
ipv4="1.2.3.4"; sla="5"; printf "2002:%02x%02x:%02x%02x:%04x::1" `echo $ipv4
\end_layout
\begin_layout Code
<EFBFBD> | tr "." " "` $sla
\end_layout
\begin_layout Standard
Siehe auch
\begin_inset LatexCommand \ref[tunneling using 6to4]{tunneling-6to4}
\end_inset
und
\begin_inset LatexCommand \ref[information about 6to4 relay routers]{information-joinipv6-6to4-tunneling}
\end_inset
.
\end_layout
\begin_layout Subsubsection
Durch einen Provider zugewiesene Adressen f<>r ein hierarchisches Routing
\end_layout
\begin_layout Standard
Diese Adressen werden an Internet Service Provider (ISP) delegiert und beginnen
mit:
\end_layout
\begin_layout Code
2001:
\end_layout
\begin_layout Standard
Pr<EFBFBD>fixe f<>r gro<72>e ISPs (mit eigenem Backbone) werden durch
\begin_inset LatexCommand \ref[local registries]{information-majorregionregistries}
\end_inset
vergeben.
Zurzeit wird ein Pr<50>fix mit der L<>nge 32 zugeteilt.
\end_layout
\begin_layout Standard
Grosse ISPs delegieren ihrerseits an kleinere ISPs ein Pr<50>fix mit der L<>nge
48.
\end_layout
\begin_layout Subsubsection
\lang english
F<EFBFBD>r Beispiele und Dokumentationen reservierte Adressen
\end_layout
\begin_layout Standard
\lang english
Momentan sind zwei Adressbereiche f<>r Beispiele und Dokumentationen reserviert:
\end_layout
\begin_layout Code
\lang english
3ffe:ffff::/32
\end_layout
\begin_layout Code
\lang english
2001:0DB8::/32 EXAMPLENET-WF
\end_layout
\begin_layout Standard
\lang english
Diese Adressbereiche sollten nicht geroutet werden und am <20>bergangsrouter
zum Internet (basierend auf Absendeadressen) gefiltert werden.
\end_layout
\begin_layout Subsection
Multicast-Addressen
\end_layout
\begin_layout Standard
\align left
Multicast-Adressen werden f<>r entsprechende Dienste verwendet.
\end_layout
\begin_layout Standard
Sie beginnen immer mit (xx ist hierbei der Wert der Reichweite)
\end_layout
\begin_layout Code
ff
\shape italic
\emph on
x
\shape default
\emph default
y:
\end_layout
\begin_layout Standard
Die Adressen werden in Reichweiten und Typen unterteilt:
\end_layout
\begin_layout Subsubsection
Multicast-Bereiche
\end_layout
\begin_layout Standard
Die Multicast Reichweite ist ein Parameter, mit dem die maximale Distanz
angegeben werden kann, die ein Multicast Paket sich von der versendenden
Einheit entfernen kann.
\end_layout
\begin_layout Standard
Zurzeit sind folgende Regionen (reichweiten) definiert:
\end_layout
\begin_layout Itemize
ffx1: Node-lokal, Pakete verlassen niemals den Knoten
\end_layout
\begin_layout Itemize
ffx2: Link-lokal, Pakete werden niemals von Routers weitergeleitet, der
angegebene Link wird nie verlassen.
\end_layout
\begin_layout Itemize
ffx5: Site-lokal, Pakete verlassen niemals den Standort (Site)
\end_layout
\begin_layout Itemize
ffx8: organisationsweit, Pakete verlassen niemals eine Organisation (nicht
einfach zu implementieren, dies muss durch das Routing Protokoll abgedeckt
werden)
\end_layout
\begin_layout Itemize
ffxe: Globale Reichweite
\end_layout
\begin_layout Itemize
Sonstige sind reserviert
\end_layout
\begin_layout Subsubsection
Multicast-Typen
\end_layout
\begin_layout Standard
Es sind bereits viele Typen definiert bzw.
reserviert (siehe
\begin_inset LatexCommand \url[RFC 2373 / IP Version 6 Addressing Architecture]{http://www.faqs.org/rfcs/rfc2373.html}
\end_inset
f<>r weitere Details) Einige Beispiele:
\end_layout
\begin_layout Itemize
All Nodes Adresse: ID = 1h, alle Hosts am lokalen Node (ff01:0:0:0:0:0:0:1)
oder am angeschlossenen Link (ff02:0:0:0:0:0:0:1) werden adressiert.
\end_layout
\begin_layout Itemize
All Routers Adresse: ID = 2h, alle Router am lokalen Node (ff01:0:0:0:0:0:0:2),
am angeschlossenen Link (ff02:0:0:0:0:0:0:2) oder am lokalen Standort werden
adressiert.
\end_layout
\begin_layout Subsubsection
Erforderliche node link-local Multicast Adresse
\end_layout
\begin_layout Standard
Diese spezielle Multicast Adresse wird als Zieladresse bei der Erkundung
des Nahbereichs verwendet, da es ARP bei IPv6 im Gegensatz zu IPv4 nicht
mehr gibt.
\end_layout
\begin_layout Standard
Ein Beispiel f<>r diese Adresse k<>nnte sein:
\end_layout
\begin_layout Code
ff02::1:ff00:1234
\end_layout
\begin_layout Standard
Das benutzte Pr<50>fix zeigt, dass es sich um eine link-lokale Multicast Adresse
handelt.
Dass Suffix wird aus der Zieladresse erstellt.
In diesem Beispiel soll ein Paket zur Adresse
\begin_inset Quotes eld
\end_inset
fe80::1234
\begin_inset Quotes erd
\end_inset
gesendet werden, aber die Netzwerk-Schicht hat keine Kenntnis der aktuellen
Schicht 2 MAC Adresse.
Die oberen 104 bits werde mit
\begin_inset Quotes eld
\end_inset
ff02:0:0:0:01:ff00::/104
\begin_inset Quotes erd
\end_inset
ersetzt und die unteres 24 bits bleiben unver<65>ndert.
Diese Adresse wird nun
\begin_inset Quotes srd
\end_inset
am Link
\begin_inset Quotes srd
\end_inset
verwendet, um den entsprechenden Node zu finden, der wiederum seine Schicht
2 MAC Adresse als Antwort zur<75>cksendet.
\end_layout
\begin_layout Subsection
Anycast-Adressen
\end_layout
\begin_layout Standard
Anycast Adressen sind spezielle Adressen und werden verwendet, um besondere
Bereiche wie den n<>chstgelegenen DNS-Server, den n<>chstliegenden DHCP Server
und vergleichbare dynamische Gruppen abzudecken.
Die Adressen werden dem Pool des Unicast Adressraums (global-aggregierbar
oder Site-lokal zurzeit) entnommen.
Der Anycast-Mechanismus (client view) wird von dynamischen Routing-Protokollen
gehandhabt.
\end_layout
\begin_layout Standard
Hinweis: Anycast Adressen k<>nnen nicht als Quelladresse verwendet werden,
sondern ausschlie<69>lich als Zieladressen.
\end_layout
\begin_layout Subsubsection
Subnet-Router Anycast-Adresse
\end_layout
\begin_layout Standard
Die Subnet-Router Anycast Adresse ist ein einfaches Beispiel f<>r eine Anycast
Adresse.
Angenommen, der Knoten hat folgende global zugewiesene IPv6 Adresse:
\end_layout
\begin_layout Code
3ffe:ffff:100:f101:210:a4ff:fee3:9566/64 <- Node's address
\end_layout
\begin_layout Standard
Die Subnet-Router Anycast Adresse wird durch komplette Streichung des Suffixes
(die letzten g<>ltigen 64 bits) erstellt:
\end_layout
\begin_layout Code
3ffe:ffff:100:f101::/64 <- subnet-router anycast address
\end_layout
\begin_layout Section
Adress-Typen (Host-Teil)
\end_layout
\begin_layout Standard
\align left
In Hinblick auf Auto-Konfigurations- und Mobilit<69>tsfragen wurde entschieden,
die niedrigeren 64 bits als Host-Bestandteil zu nutzen.
Jedes einzelne Subnetz kann deshalb eine gro<72>e Anzahl an Adressen enthalten.
\end_layout
\begin_layout Standard
Der Host-Teil kann aus unterschiedlichen Blickwinkeln betrachtet werden:
\end_layout
\begin_layout Subsection
Automatisch erstellte Adressen (auch unter dem Namen stateless bekannt)
\end_layout
\begin_layout Standard
Bei der Auto-Konfiguration wird der Hostteil der Adresse durch die Konvertierung
der MAC-Adresse eines Interfaces (falls vorhanden) zu einer einmaligen
IPv6 Adresse (mittels EUI-64 Methode) generiert.
Falls keine MAC-Adresse verf<72>gbar ist (z.B.
bei virtuellen Interfaces), wird anstelle dessen etwas anderes herangezogen
(wie z.B.
die IPv4 Adresse oder die MAC-Adresse eines physikalischen Interfaces).
\end_layout
\begin_layout Standard
Betrachten Sie noch einmal das erste Beispiel:
\end_layout
\begin_layout Code
3ffe:ffff:100:f101:210:a4ff:fee3:9566
\end_layout
\begin_layout Standard
\align left
Hier ist
\end_layout
\begin_layout Code
210:a4ff:fee3:9566
\end_layout
\begin_layout Standard
\align left
der Hostteil und wurde aus der MAC-Adresse des NIC's erstellt,
\end_layout
\begin_layout Code
00:10:A4:E3:95:66
\end_layout
\begin_layout Standard
\align left
wobei hier das
\begin_inset LatexCommand \url[IEEE-Tutorial EUI-64]{http://standards.ieee.org/regauth/oui/tutorials/EUI64.html}
\end_inset
Design f<>r EUI-48 Identifiers verwendet wird.
\end_layout
\begin_layout Subsubsection
Datenschutzproblem mit automatisch erstellten Adressen sowie eine L<>sung
\end_layout
\begin_layout Standard
Der "automatisch generierte" Hostteil ist weltweit einmalig (mit Ausnahme,
wenn der Hersteller einer NIC die gleiche MAC-Adresse bei mehr als einer
NIC einsetzt).
Die Client-Verfolgung am Host wird dadurch m<>glich, solange kein Proxy
verwendet wird.
\end_layout
\begin_layout Standard
Dies ist ein bekanntes Problem und eine L<>sung wurde daf<61>r definiert: Datenschut
z-Erweiterung, definiert in
\begin_inset LatexCommand \url[RFC 3041 / Privacy Extensions for Stateless Address Autoconfiguration in IPv6]{http://www.faqs.org/rfcs/rfc3041.html}
\end_inset
(es gibt bereits ein neueres Draft:
\begin_inset LatexCommand \url[draft-ietf-ipngwg-temp-addresses-*.txt]{ftp://ftp.ietf.org/internet-drafts/}
\end_inset
).
Es wird von Zeit zu Zeit mittels eines statischen und eines Zufallswertes
ein neues Suffix erstellt.
Hinweis: Dies ist nur f<>r ausgehende Client-Verbindungen sinnvoll und bei
bekannten Servern nicht wirklich sinnvoll.
\end_layout
\begin_layout Subsection
Manuell festgelegte Adressen
\end_layout
\begin_layout Standard
Bei Servern ist es wahrscheinlich leichter, sich einfachere Adressen zu
merken.
Dies kann z.B.
mit der Zuweisung einer zus<75>tzlichen IPv6 Adresse an ein Interface geschehen.
\end_layout
\begin_layout Code
3ffe:ffff:100:f101::1
\end_layout
\begin_layout Standard
F<EFBFBD>r das manuelle Suffix, wie
\begin_inset Quotes sld
\end_inset
::1
\begin_inset Quotes srd
\end_inset
im obigen Beispiel, muss das siebte h<>chstwertige Bit auf 0 gesetzt sein
(das universale/local Bit des automatisch generierten Identifiers).
Es sind auch noch andere (ansonsten nichtausgew<65>hlte) Bit-Kombinationen
f<>r Anycast-Adressen reserviert.
\end_layout
\begin_layout Section
Pr<EFBFBD>fixl<EFBFBD>ngen f<>r das Routing
\end_layout
\begin_layout Standard
Um eine maximale Reduktion an Routing-Tabellen zu erzielen, war in der fr<66>hen
Design-Phase noch ein vollkommen hierarchischer Routing-Ansatz vorgesehen.
Die <20>berlegungen hinter diesem Ansatz waren die gegenw<6E>rtigen IPv4 Routing-Eint
r<EFBFBD>ge in den Haupt-Routern (mit <20>ber 104.000 Eintr<74>gen im Mai 2001) sowie
die Reduktion des Speicherbedarfs f<>r die Routing-Tabellen bei Hardware-Routern
(ASIC
\begin_inset Quotes sld
\end_inset
Application Specified Integrated Circuit
\begin_inset Quotes srd
\end_inset
, speziell konstuierter Chip) sowie ein daraus resultierender Geschwindigkeitszu
wachs (weniger Eintr<74>ge ergeben hoffentlich schnellere Abfragen).
\end_layout
\begin_layout Standard
Heutiger Standpunkt ist, dass das Routing f<>r Netzwerke mit nur einem Service
Provider haupts<74>chlich mit einem hierarchischen Design realisiert wird.
Eine solche Vorgehensweise ist nicht m<>glich, wenn mehr als eine ISP-Verbindung
besteht.
Diese Problematik wird unter dem Thema multi-homing diskutiert (Infos zu
multi-homing:
\lang english
\begin_inset LatexCommand \url[drafts*multi6*]{http://www.ietf.org/internet-drafts/}
\end_inset
\lang ngerman
,
\begin_inset LatexCommand \url[IPv6 Multihoming Solutions]{http://arneill-py.sacramento.ca.us/ipv6mh/}
\end_inset
).
\end_layout
\begin_layout Subsection
Pr<EFBFBD>fixl<EFBFBD>ngen ("netmasks" genannt)
\end_layout
\begin_layout Standard
Vergleichbar zu IPv4, handelt es sich hierbei um den routbaren Netzwerkpfad
f<>r das stattfindende Routing.
Da die Standard-Notierung der Netzmaske von 128 bit nicht sehr fein aussieht,
verwenden die Designer das aus IPv4 bekannte Classless Inter Domain Routing
Schema (CIDR,
\begin_inset LatexCommand \url[RFC 1519 / Classless Inter-Domain Routing]{http://www.faqs.org/rfcs/rfc1519.html}
\end_inset
).
Mit Hilfe des CIDR wird die Bitanzahl der IP Adresse festgelegt, welche
f<>r das Routing verwendet werden.
Diese Methode wird auch als "Slash"-Notation genannt.
\end_layout
\begin_layout Standard
Ein Beispiel:
\end_layout
\begin_layout Code
3ffe:ffff:100:1:2:3:4:5/48
\end_layout
\begin_layout Standard
\align left
Diese Notation wird erweitert zu:
\end_layout
\begin_layout Itemize
Netzwerk:
\end_layout
\begin_layout Code
3ffe:ffff:0100:0000:0000:0000:0000:0000
\end_layout
\begin_layout Itemize
Netzmaske:
\end_layout
\begin_layout Code
ffff:ffff:ffff:0000:0000:0000:0000:0000
\end_layout
\begin_layout Subsection
Zutreffende Routen
\end_layout
\begin_layout Standard
Im Normalfall (ohne QoS) ergibt eine Suche in der Routing-Tabelle eine Route
mit der signifikantesten Adress-Bit-Anzahl, d.h.
jene Route mit der gr<67><72>ten Pr<50>fix-L<>nge wird zuerst herangezogen.
\end_layout
\begin_layout Standard
Wenn z.B.
eine Routing-Tabelle folgende Eintr<74>ge zeigt (Liste ist nicht komplett):
\end_layout
\begin_layout Code
3ffe:ffff:100::/48 :: U 1 0 0 sit1
\end_layout
\begin_layout Code
2000::/3 ::192.88.99.1 UG 1 0 0 tun6to4
\end_layout
\begin_layout Standard
Die gezeigten Zieladressen der IPv6 Pakete werden <20>ber die entsprechenden
Ger<65>te geroutet
\end_layout
\begin_layout Code
3ffe:ffff:100:1:2:3:4:5/48 -> routed through device sit1
\end_layout
\begin_layout Code
3ffe:ffff:200:1:2:3:4:5/48 -> routed through device tun6to4
\end_layout
\begin_layout Chapter
\begin_inset LatexCommand \label{chapter-systemcheck}
\end_inset
IPv6 System-Check
\end_layout
\begin_layout Standard
\align left
Bevor Sie IPv6 auf einem Linux Host einsetzen k<>nnen, m<>ssen sie <20>berpr<70>fen,
ob das System IPv6 f<>hig ist.
Eventuell haben Sie <20>nderungen vorzunehmen, um IPv6 zu erm<72>glichen.
\end_layout
\begin_layout Section
\begin_inset LatexCommand \label{systemcheck-kernel}
\end_inset
IPv6 kompatibler Kernel
\end_layout
\begin_layout Standard
Neuere Linux Distributionen beinhalten bereits eine IPv6 f<>higen Kernel.
Die IPv6-funktionalit<69>t wird im Allgemeinen als Modul kompiliert.
Es ist aber durchaus m<>glich, dass das Modul nicht automatisch beim Start
des Betriebssystems geladen wird.
\end_layout
\begin_layout Standard
F<EFBFBD>r aktuelle Informationen siehe die Seite
\begin_inset LatexCommand \url[IPv6+Linux-Status-Distribution]{http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-distributions.html}
\end_inset
.
\end_layout
\begin_layout Standard
\series bold
Hinweis: Sie sollten die Kernel Serie 2.2.x nicht mehr verwenden, da die IPv6
Implementierung nicht mehr aktuell ist.
\end_layout
\begin_layout Subsection
<EFBFBD>berpr<EFBFBD>fung der IPv6 Unterst<73>tzung im aktuellen Kernel
\end_layout
\begin_layout Standard
\align left
Um zu <20>berpr<70>fen, ob ihr aktueller Kernel IPv6 unterst<73>tzt, sollten sie
einen Blick in ihr /proc-Dateisystem werfen.
Folgende Eintr<74>ge m<>ssen existieren:
\end_layout
\begin_layout Code
/proc/net/if_inet6
\end_layout
\begin_layout Standard
\align left
Einen kleinen automatischen Test k<>nnen Sie wie folgt durchf<68>hren:
\end_layout
\begin_layout Code
# test -f /proc/net/if_inet6 && echo "Running kernel is IPv6 ready"
\end_layout
\begin_layout Standard
\align left
Wenn dieser Test negativ verl<72>uft, ist das IPv6 Modul aller Wahrscheinlichkeit
noch nicht geladen.
\end_layout
\begin_layout Subsection
IPv6 Module laden
\end_layout
\begin_layout Standard
\align left
Mit folgenden Befehl k<>nnen Sie versuchen, das Modul zu laden:
\end_layout
\begin_layout Code
# modprobe ipv6
\end_layout
\begin_layout Standard
\align left
Wenn dieser Befehl positiv verl<72>uft, dann sollten Sie das Modul mit folgendem
Befehl auflisten k<>nnen:
\end_layout
\begin_layout Code
# lsmod |grep -w 'ipv6' && echo "IPv6 module successfully loaded"
\end_layout
\begin_layout Standard
\align left
Der obige Test sollte nun erfolgreich verlaufen.
\end_layout
\begin_layout Standard
Hinweis: Ein Entfernen des Moduls im laufenden System wird derzeit nicht
unterst<73>tzt und kann unter gewissen Bedingungen zu einem Absturz des Kernels
f<>hren.
\end_layout
\begin_layout Subsubsection
Automatisches Laden des Moduls
\end_layout
\begin_layout Standard
Es ist m<>glich das IPv6 Modul bei Bedarf automatisch zu laden.
Sie m<>ssen nur folgende Zeile in die Konfigurationsdatei des kernel modul
loaders eintragen (normalerweise: /etc/modules.conf oder /etc/conf.modules):
\end_layout
\begin_layout Code
alias net-pf-10 ipv6 # automatically load IPv6 module on demand
\end_layout
\begin_layout Standard
Mit der folgenden Zeile ist es auch m<>glich, das automatische Laden des
IPv6 Moduls auszuschalten.
\end_layout
\begin_layout Code
alias net-pf-10 off # disable automatically load of IPv6 module on demand
\end_layout
\begin_layout Standard
Anmerkung: In Kernel Series 2.6.x wurde der Modul-Lade-Mechanismus ge<67>ndert.
Die neue Konfigurationsdatei wird anstelle /etc/modules.conf nun /etc/modprobe.co
nf genannt.
\end_layout
\begin_layout Subsection
Kernel-Kompilierung mit IPv6 Funktionalit<69>t
\end_layout
\begin_layout Standard
\align left
Wenn beide oben gezeigten Methoden ohne Erfolg blieben und ihr Kernel somit
keine IPv6 Unterst<73>tzung bietet, dann haben Sie folgende Optionen:
\end_layout
\begin_layout Itemize
\align left
Aktualisieren Sie Ihre Distribution mit einer Version, die von Haus aus
IPv6 unterst<73>tzt (empfohlen f<>r Anf<6E>nger), siehe
\begin_inset LatexCommand \url[IPv6+Linux-Status-Distribution]{http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-distributions.html}
\end_inset
\end_layout
\begin_layout Itemize
\align left
Sie k<>nnen einen Standard-Kernel kompilieren (einfach, wenn Sie die ben<65>tigten
Optionen kennen)
\end_layout
\begin_layout Itemize
Kompilieren Sie die Kernel-Quellen ihrer Distribution (manchmal nicht ganz
so einfach)
\end_layout
\begin_layout Itemize
\align left
Kompilieren Sie einen Kernel mit den USAGI-Erweiterungen
\end_layout
\begin_layout Standard
Falls Sie sich dazu entscheiden, einen neuen IPv6 kompatiblen Kernel zu
kompilieren, sollten Sie auf jeden Fall bereits Erfahrung mit der Kernel-Kompil
ierung haben sowie das
\begin_inset LatexCommand \url[Linux Kernel HOWTO]{http://www.tldp.org/HOWTO/Kernel-HOWTO.html}
\end_inset
lesen.
\end_layout
\begin_layout Standard
Ein gro<72>teils aktueller Vergleich zwischen dem Standard-Kernel und dem Kernel
mit USAGI-Erweiterungen ist verf<72>gbar unter
\begin_inset LatexCommand \url[IPv6+Linux-Status-Kernel]{http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-kernel.html}
\end_inset
.
\end_layout
\begin_layout Subsubsection
Kompilieren eines Standard-Kernels
\end_layout
\begin_layout Standard
Detailliertere Ausf<73>hrungen zur Kompilierung eines IPv6 f<>higen Kernels
finden Sie unter
\begin_inset LatexCommand \url[IPv6-HOWTO-2#kernel]{http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-2.html#kernel}
\end_inset
.
\end_layout
\begin_layout Standard
Hinweis: Sie sollten wann immer m<>glich die Kernel Serie 2.6.x oder h<>her
einsetzen, da die IPv6 Unterst<73>tzung der Serie 2.4.x nur einige Backports
erh<72>lt und die IPv6-Unterst<73>tzung von Serie 2.2.x hoffnungslos veraltet ist
und nicht mehr weiterentwickelt wird.
\end_layout
\begin_layout Subsubsection
Kompilieren eines Kernels mit USAGI-Erweiterungen
\end_layout
\begin_layout Standard
Wie f<>r den Standard-Kernel gilt auch hier, dass das Kompilieren des Kernels
nur fortgeschrittenen Benutzern empfohlen wird, die mit IPv6 und dem Kompiliere
n des Kernels bereits vertraut sind.
\end_layout
\begin_layout Standard
Siehe auch
\begin_inset LatexCommand \url[USAGI project / FAQ]{http://www.linux-ipv6.org/faq.html}
\end_inset
und
\begin_inset LatexCommand \url[Obtaining the best IPv6 support with Linux (Article)]{http://www.deepspace6.net/docs/best_ipv6_support.html}
\end_inset
\lang english
(
\begin_inset LatexCommand \url[Spiegel]{http://mirrors.bieringer.de/www.deepspace6.net/docs/best_ipv6_support.html}
\end_inset
)
\lang ngerman
.
\end_layout
\begin_layout Subsection
IPv6 kompatible Netzwerkger<65>te
\end_layout
\begin_layout Standard
Nicht alle Netzwerkger<65>te sind bereits (bzw.
<20>berhaupt) dazu in der Lage, IPv6 Pakete <20>bertragen zu k<>nnen.
Den aktuellen Status k<>nnen Sie unter
\begin_inset LatexCommand \url[IPv6+Linux-status-kernel.html#transport]{http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-kernel.html#transport}
\end_inset
.
\end_layout
\begin_layout Standard
Ein entscheidender Punkt ist die Tatsache, dass ein IPv6 Paket wegen der
Struktur der Netzwerkschicht in der Kernel-Implementierung nicht wirklich
aufgrund der IP-Header-Nummer (6 anstelle 4) wiedererkannt wird.
Es wird aufgrund der Protokollnummer der Schicht 2 Transport-Protokolls
wiedererkannt.
Folglich k<>nnen IPv6 Pakete von keinem Transport-Protokoll verwendet werden,
welche diese Protokoll-Nummer nicht nutzen.
Hinweis: Das Paket wird nach wie vor <20>ber den Link transportiert, aber
auf der Empf<70>nger-Seite kann das Paket nicht verarbeitet werden (Sie k<>nnen
dies z.B.
mit tcpdump sehen).
\end_layout
\begin_layout Subsubsection
Gegenw<EFBFBD>rtig bekannte Verbindungsarten, die niemals IPv6 f<>hig sein werden
\end_layout
\begin_layout Itemize
Serial Line IP (
\begin_inset LatexCommand \url[RFC 1055 / SLIP]{http://www.faqs.org/rfcs/rfc1055.html}
\end_inset
), auch SLIPv4 genannt; das Ger<65>t hei<65>t: s1X
\end_layout
\begin_layout Itemize
Parallel Line IP (PLIP), gleich dem SLIP, Ger<65>tename: plipX
\end_layout
\begin_layout Itemize
ISDN mit
\emph on
rawip
\emph default
Encapsulation; Ger<65>tename: isdnX
\end_layout
\begin_layout Subsubsection
Bekannte Verbindungsarten, die gegenw<6E>rtig IPv6 nicht unterst<73>tzen
\end_layout
\begin_layout Itemize
ISDN mit
\emph on
syncppp
\emph default
Encapsulation; Ger<65>tename: ipppX (Designfrage des ipppd; in der Kernel
Serie 2.5.x wird ipppX in einer allgemeinen PPP Schicht inkludiert)
\end_layout
\begin_layout Section
IPv6 kompatible Tools zur Netzwerkkonfiguration
\end_layout
\begin_layout Standard
\align left
Ohne entsprechende Tools zur Konfiguration von IPv6 w<>rden Sie mit einem
IPv6 f<>higen Kernel nicht weit kommen.
Es gibt verschiedene Pakete womit IPv6 konfiguriert werden kann.
\end_layout
\begin_layout Subsection
net-tools Paket
\end_layout
\begin_layout Standard
\align left
Das Paket net-tool beinhaltet einige Tools wie
\family typewriter
ifconfig
\family default
und
\family typewriter
route
\family default
.
Mit den Tools kann IPv6 auf einem Interface konfiguriert werden.
Sehen Sie sich die Ausgabe des Befehls
\family typewriter
\emph on
ifconfig -?
\family default
\emph default
Bzw.
\family typewriter
\emph on
route -?
\family default
\emph default
an.
Finden Sie in der Ausgabe die Worte IPv6, inet6 oder <20>hnliches, dann ist
das Tool IPv6-kompatibel.
\end_layout
\begin_layout Standard
Automatische <20>berpr<70>fung:
\end_layout
\begin_layout Code
# /sbin/ifconfig -? 2>& 1|grep -qw 'inet6' && echo "utility 'ifconfig' is
\end_layout
\begin_layout Code
<EFBFBD> IPv6-ready"
\end_layout
\begin_layout Standard
\align left
Folgenden Check gibt es f<>r
\family typewriter
route
\family default
:
\end_layout
\begin_layout Code
# /sbin/route -? 2>& 1|grep -qw 'inet6' && echo "utility 'route' is IPv6-ready"
\end_layout
\begin_layout Subsection
iproute Paket
\end_layout
\begin_layout Standard
\align left
Alexey N.Kuznetsov (gegenw<6E>rtig ein Betreuer des Linux Network Codes) erstellte
eine Tool-Sammlung, womit das Netzwerk mittels dem netlink Device konfiguriert
wird.
Diese Tool-Sammlung stellt mehr Funktionalit<69>t als das net-tools Paket
zur Verf<72>gung, ist aber nicht sehr umfangreich dokumentiert und nichts
f<>r schwache Nerven.
\end_layout
\begin_layout Code
# /sbin/ip 2>&1 |grep -qw 'inet6' && echo "utility 'ip' is IPv6-ready"
\end_layout
\begin_layout Standard
Wird das Programm /sbin/ip nicht gefunden, dann wird die Installation des
iproute Paketes empfohlen.
\end_layout
\begin_layout Itemize
Sie k<>nnen dies (falls beinhaltet) von der benutzten Linux-Distribution
installieren
\end_layout
\begin_layout Itemize
Sie k<>nnen die tar-Version downladen und neu kompilieren:
\begin_inset LatexCommand \url[Original FTP source]{ftp://ftp.inr.ac.ru/ip-routing/}
\end_inset
sowie FTP-Spiegel (Info fehlt)
\end_layout
\begin_layout Itemize
Sie k<>nnen nach einem passenden RPM Paket unter
\begin_inset LatexCommand \url[RPMfind/iproute]{http://rpmfind.net/linux/rpm2html/search.php?query=iproute}
\end_inset
suchen (manchmal ist auch das kompilieren eines SRPMS Paketes zu empfohlen)
\end_layout
\begin_layout Section
IPv6 Test/Debug-Programme
\end_layout
\begin_layout Standard
\align left
Nachdem Sie ihr System auf IPv6 vorbereitet haben, wollen Sie nun IPv6 f<>r
die Netzwerkkommunikation einsetzen.
Zuerst sollten Sie lernen, IPv6 Pakete mit einem Sniffer Programm zu untersuche
n.
Dies ist zu empfehlen, denn in Hinblick auf Fehlersuche und Troubleshooting
kann das Durchf<68>hren einer schnellen Diagnose von Nutzen sein.
\end_layout
\begin_layout Subsection
\begin_inset LatexCommand \label{program-ping6}
\end_inset
IPv6 ping
\end_layout
\begin_layout Standard
Das Programm ist normalerweise im Paket
\emph on
iputils
\emph default
beinhaltet.
Durch senden von ICMPv6 echo-request Paketen und warten auf ICMPv6 echo-reply
Paketen k<>nnen einfache Transport-Tests durchgef<65>hrt werden.
\end_layout
\begin_layout Standard
Anwendung
\end_layout
\begin_layout Code
# ping6 <hostwithipv6address>
\end_layout
\begin_layout Code
# ping6 <ipv6address>
\end_layout
\begin_layout Code
# ping6 [-I <device>] <link-local-ipv6address>
\end_layout
\begin_layout Standard
Beispiel
\end_layout
\begin_layout Code
# ping6 -c 1 ::1
\end_layout
\begin_layout Code
PING ::1(::1) from ::1 : 56 data bytes
\end_layout
\begin_layout Code
64 bytes from ::1: icmp_seq=0 hops=64 time=292 usec
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
--- ::1 ping statistics ---
\end_layout
\begin_layout Code
1 packets transmitted, 1 packets received, 0% packet loss
\end_layout
\begin_layout Code
round-trip min/avg/max/mdev = 0.292/0.292/0.292/0.000 ms
\end_layout
\begin_layout Standard
Hinweis: ping6 ben<65>tigt direkten Zugriff auf den Socket und hierf<72>r Root-Rechte.
Wenn Nicht-Root-Benutzer ping6 nicht benutzen k<>nnen, kann dies zwei Ursachen
haben:
\end_layout
\begin_layout Enumerate
ping6 ist nicht im Pfad des Benutzers eingetragen; ping6 ist allgemein in
/usr/sbin zu finden -> L<>sung: Den Pfad erg<72>nzen (nicht empfohlen)
\end_layout
\begin_layout Enumerate
ping6 l<>sst sich im Allgemeines wegen fehlender Root-Rechte nicht korrekt
ausf<73>hren -> L<>sung: chmod u+s /usr/sbin/ping6
\end_layout
\begin_layout Subsubsection
Das Interface f<>r einen IPv6 ping bestimmen
\end_layout
\begin_layout Standard
Wenn link-lokale Adressen f<>r ein IPv6 ping verwendet werden, dann hat der
Kernel keine Kenntnis dar<61>ber, durch welches (physikalische oder virtuelle)
Ger<65>t das Paket gesendet werden muss - jedes Ger<65>t hat eine link-lokale
Adresse.
Ein Versuch resultiert in folgender Fehlermeldung:
\end_layout
\begin_layout Code
# ping6 fe80::212:34ff:fe12:3456
\end_layout
\begin_layout Code
connect: Invalid argument
\end_layout
\begin_layout Standard
In diesem Fall m<>ssen Sie das Interface zus<75>tzlich spezifizieren:
\end_layout
\begin_layout Code
# ping6 -I eth0 -c 1 fe80::2e0:18ff:fe90:9205
\end_layout
\begin_layout Code
PING fe80::212:23ff:fe12:3456(fe80::212:23ff:fe12:3456) from
\end_layout
\begin_layout Code
<EFBFBD> fe80::212:34ff:fe12:3478 eth0: 56 data bytes
\end_layout
\begin_layout Code
64 bytes from fe80::212:23ff:fe12:3456: icmp_seq=0 hops=64 time=445 usec
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
--- fe80::2e0:18ff:fe90:9205 ping statistics ---
\end_layout
\begin_layout Code
1 packets transmitted, 1 packets received, 0% packet loss round-trip
\end_layout
\begin_layout Code
<EFBFBD> min/avg/max/mdev = 0.445/0.445/0.445/0.000 ms
\end_layout
\begin_layout Subsubsection
Ping6 zu Multicast-Adressen
\end_layout
\begin_layout Standard
Ein interessanter Mechanismus zum Aufsp<73>ren eines IPv6 aktiven Hosts am
Link ist mit ping6 an eine link-lokale all-node Multicast Adresse zu pingen.
\end_layout
\begin_layout Code
# ping6 -I eth0 ff02::1
\end_layout
\begin_layout Code
PING ff02::1(ff02::1) from fe80:::2ab:cdff:feef:0123 eth0: 56 data bytes
\end_layout
\begin_layout Code
64 bytes from ::1: icmp_seq=1 ttl=64 time=0.104 ms
\end_layout
\begin_layout Code
64 bytes from fe80::212:34ff:fe12:3450: icmp_seq=1 ttl=64 time=0.549 ms (DUP!)
\end_layout
\begin_layout Standard
Bei IPv6 kann dieses Verhalten zurzeit, im Gegensatz zu IPv4, wo Antworten
auf ein Ping auf die Broadcast Adresse unterdr<64>ckt werden k<>nnen, nicht
unterbunden werden.
Ausnahme hierbei ist der Einsatz der lokalen IPv6 Firewall-Funktionalit<69>t.
\end_layout
\begin_layout Subsection
\begin_inset LatexCommand \label{program-traceroute6}
\end_inset
IPv6 traceroute6
\end_layout
\begin_layout Standard
Dieses Programm ist normal im Paket iputils enthalten.
Es ist ein Programm vergleichbar dem IPv4 traceroute.
Unten sehen Sie ein Beispiel:
\end_layout
\begin_layout Code
# traceroute6 www.6bone.net
\end_layout
\begin_layout Code
traceroute to 6bone.net (3ffe:b00:c18:1::10) from 3ffe:ffff:0000:f101::2,
30
\end_layout
\begin_layout Code
<EFBFBD> hops max, 16 byte packets
\end_layout
\begin_layout Code
1 localipv6gateway (3ffe:ffff:0000:f101::1) 1.354 ms 1.566 ms 0.407 ms
\end_layout
\begin_layout Code
2 swi6T1-T0.ipv6.switch.ch (3ffe:2000:0:400::1) 90.431 ms 91.956 ms 92.377 ms
\end_layout
\begin_layout Code
3 3ffe:2000:0:1::132 (3ffe:2000:0:1::132) 118.945 ms 107.982 ms 114.557 ms
\end_layout
\begin_layout Code
4 3ffe:c00:8023:2b::2 (3ffe:c00:8023:2b::2) 968.468 ms 993.392 ms 973.441
ms
\end_layout
\begin_layout Code
5 3ffe:2e00:e:c::3 (3ffe:2e00:e:c::3) 507.784 ms 505.549 ms 508.928 ms
\end_layout
\begin_layout Code
6 www.6bone.net (3ffe:b00:c18:1::10) 1265.85 ms * 1304.74 ms
\end_layout
\begin_layout Standard
Anmerkung: Im Unterschied zu modernen IPv4 traceroute Versionen, welche
den Einsatz von ICMPv4-echo-request Paketen wie auch UDP Paketen (default)
erm<72>glichen, k<>nnen mit IPv6-traceroute nur UDP Pakete versendet werden.
Wie Sie vielleicht bereits wissen, werden von Firewalls bzw.
von ACLs auf Routern ICMP echo-request Pakete mehr akzeptiert als UDP Pakete.
\end_layout
\begin_layout Subsection
\begin_inset LatexCommand \label{program-tracepath6}
\end_inset
IPv6 tracepath6
\end_layout
\begin_layout Standard
Dieses Programm ist normalerweise im Paket
\emph on
iputils
\emph default
enthalten.
Das Programm ist dem traceroute6 <20>hnlich, es gibt den Weg zu einem angegebenen
Ziel wieder und misst hierbei den MTU-Wert.
Unten sehen Sie ein Beispiel:
\end_layout
\begin_layout Code
# tracepath6 www.6bone.net
\end_layout
\begin_layout Code
1?: [LOCALHOST] pmtu 1480
\end_layout
\begin_layout Code
1: 3ffe:401::2c0:33ff:fe02:14 150.705ms
\end_layout
\begin_layout Code
2: 3ffe:b00:c18::5 267.864ms
\end_layout
\begin_layout Code
3: 3ffe:b00:c18::5 asymm 2 266.145ms pmtu 1280
\end_layout
\begin_layout Code
3: 3ffe:3900:5::2 asymm 4 346.632ms
\end_layout
\begin_layout Code
4: 3ffe:28ff:ffff:4::3 asymm 5 365.965ms
\end_layout
\begin_layout Code
5: 3ffe:1cff:0:ee::2 asymm 4 534.704ms
\end_layout
\begin_layout Code
6: 3ffe:3800::1:1 asymm 4 578.126ms !N
\end_layout
\begin_layout Code
Resume: pmtu 1280
\end_layout
\begin_layout Subsection
\begin_inset LatexCommand \label{program-tcpdump}
\end_inset
IPv6 tcpdump
\end_layout
\begin_layout Standard
In Linux ist tcpdump ein Haupttool zum aufzeichnen von Paketen.
Weiter unten sehen Sie einige Beispiele.
Normalerweise ist die Ipv6-Unterst<73>tzung in der aktuellen Version 3.6 gegeben.
\end_layout
\begin_layout Standard
Bei tcpdump werden zur Ger<65>uschminimierung bei der Paket-Filterung Ausdr<64>cke
eingesetzt:
\end_layout
\begin_layout Itemize
icmp6: ICMPv6 Datenverkehr wird gefiltert
\end_layout
\begin_layout Itemize
ip6: IPv6 Datenverkehr (inkl.ICMPv6) wird gefiltert
\end_layout
\begin_layout Itemize
proto ipv6: getunnelter IPv6-in-IPv4 Datenverkehr wird gefiltert
\end_layout
\begin_layout Itemize
not port ssh: zum unterdr<64>cken der Anzeige von SSH Paketen w<>hrend der Ausf<73>hrun
g von tcpdump bei einer remote SSH-Sitzung
\end_layout
\begin_layout Standard
Ebenfalls sind einige Kommandozeilen-Optionen sehr hilfreich, um detailliertere
Informationen <20>ber die Pakete erlangen und protokollieren zu k<>nnen.
F<>r ICMPv6 Pakete sind haupts<74>chlich interessant:
\end_layout
\begin_layout Itemize
\begin_inset Quotes eld
\end_inset
-s 512
\begin_inset Quotes erd
\end_inset
: Bei der Aufzeichnung der Pakete wird die zu Aufzeichnungsl<73>nge auf 512
bytes vergr<67><72>ert
\end_layout
\begin_layout Itemize
\begin_inset Quotes eld
\end_inset
-vv
\begin_inset Quotes erd
\end_inset
: wirklich sehr ausf<73>hrliche Ausgabe
\end_layout
\begin_layout Itemize
\begin_inset Quotes eld
\end_inset
-n
\begin_inset Quotes erd
\end_inset
: Adressen werden nicht in Namen aufgel<65>st.
Dies ist hilfreich, wenn die Reverse-DNS-Aufl<66>sung nicht sauber arbeiten
sollte
\end_layout
\begin_layout Subsubsection
IPv6 ping zur Adresse
\size footnotesize
3ffe:ffff:100:f101::1
\size default
<20>ber einen lokalen Link
\end_layout
\begin_layout Code
# tcpdump -t -n -i eth0 -s 512 -vv ip6 or proto ipv6
\end_layout
\begin_layout Code
tcpdump: listening on eth0
\end_layout
\begin_layout Code
3ffe:ffff:100:f101:2e0:18ff:fe90:9205 > 3ffe:ffff:100:f101::1: icmp6: echo
\end_layout
\begin_layout Code
<EFBFBD> request (len 64, hlim 64)
\end_layout
\begin_layout Code
3ffe:ffff:100:f101::1 > 3ffe:ffff:100:f101:2e0:18ff:fe90:9205: icmp6: echo
\end_layout
\begin_layout Code
<EFBFBD> reply (len 64, hlim 64)
\end_layout
\begin_layout Subsubsection
IPv6 ping zur Adresse
\size footnotesize
3ffe:ffff:100::1
\size default
<20>ber einen IPv6-in-IPv4 Tunnel geroutet
\end_layout
\begin_layout Standard
1.2.3.4.
und 5.6.7.8.
sind Tunnel-Endpunkte (alle Adressen sind Beispiele)
\end_layout
\begin_layout Code
# tcpdump -t -n -i ppp0 -s 512 -vv ip6 or proto ipv6
\end_layout
\begin_layout Code
tcpdump: listening on ppp0
\end_layout
\begin_layout Code
1.2.3.4 > 5.6.7.8: 2002:ffff:f5f8::1 > 3ffe:ffff:100::1: icmp6: echo request
\end_layout
\begin_layout Code
<EFBFBD> (len 64, hlim 64) (DF) (ttl 64, id 0, len 124)
\end_layout
\begin_layout Code
5.6.7.8 > 1.2.3.4: 3ffe:ffff:100::1 > 2002:ffff:f5f8::1: icmp6: echo reply (len
\end_layout
\begin_layout Code
<EFBFBD> 64, hlim 61) (ttl 23, id 29887, len 124)
\end_layout
\begin_layout Code
1.2.3.4 > 5.6.7.8: 2002:ffff:f5f8::1 > 3ffe:ffff:100::1: icmp6: echo request
\end_layout
\begin_layout Code
<EFBFBD> (len 64, hlim 64) (DF) (ttl 64, id 0, len 124)
\end_layout
\begin_layout Code
5.6.7.8 > 1.2.3.4: 3ffe:ffff:100::1 > 2002:ffff:f5f8::1: icmp6: echo reply (len
\end_layout
\begin_layout Code
<EFBFBD> 64, hlim 61) (ttl 23, id 29919, len 124)
\end_layout
\begin_layout Section
IPv6 kompatible Programme
\end_layout
\begin_layout Standard
Aktuelle Distributionen beinhalten bereits die g<>ngigsten IPv6 kompatiblen
Client- und Server-Programme.
Weitere Infos gibt es unter
\begin_inset LatexCommand \url[IPv6+Linux-Status-Distribution]{http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-distributions.html}
\end_inset
.
Falls ein Programm hier noch nicht gelistet sein sollte, k<>nnen Sie unter
\begin_inset LatexCommand \url[IPv6 & Linux - Current Status - Applications]{http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-apps.html}
\end_inset
nachlesen, ob das Programm bereits auf IPv6 portiert wurde und unter Linux
bereits l<>uft.
F<>r verbreitete Programme gibt es einige Hinweise unter
\begin_inset LatexCommand \url[IPv6 & Linux - HowTo - Part 3]{http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-3.html}
\end_inset
und
\begin_inset LatexCommand \url[IPv6 & Linux - HowTo - Part 4]{http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-4.html}
\end_inset
.
\end_layout
\begin_layout Section
IPv6 kompatible Client-Programme (Auswahl)
\end_layout
\begin_layout Standard
Um die folgend abgebildeten Tests durchzuf<75>hren, ben<65>tigen Sie ein funktionieren
des IPv6 System.
Bei einigen Beispielen werden Adressen angezeigt, die nur bei einer verf<72>gbaren
6bone Verbindung erreichbar sind.
\end_layout
\begin_layout Subsection
DNS-<2D>berpr<70>fung der IPv6 Adress-Aufl<66>sung
\end_layout
\begin_layout Standard
Jeder DNS-Server (Domain Name System) sollte aufgrund der Sicherheitsupdates
der letzten Jahre bereits mit neuerer Software best<73>ckt sein, die den <20>bergangs
-IPv6-Adress-Standardtyp AAAA unterst<73>tzt (der neueste Standardtyp - A6
genannt - wird nur von BIND9 und h<>heren Versionen unterst<73>tzt und ist
daher noch nicht allzu verbreitet.
Ebenfalls nicht unterst<73>tzt wird die root Domain IP6.ARPA).
Ein einfacher Test zum <20>berpr<70>fen der IPv6 Adress-Aufl<66>sung ist:
\end_layout
\begin_layout Code
# host -t AAAA www.join.uni-muenster.de
\end_layout
\begin_layout Standard
Die Ausgabe des Tests sollte etwa wie folgt sein:
\end_layout
\begin_layout Code
www.join.uni-muenster.de.
is an alias for tolot.join.uni-muenster.de.
\end_layout
\begin_layout Code
tolot.join.uni-muenster.de.
has AAAA address 2001:638:500:101:2e0:81ff:fe24:37c6
\end_layout
\begin_layout Subsection
IPv6 kompatible Telnet Client-Programme
\end_layout
\begin_layout Standard
IPv6 kompatible Clients sind verf<72>gbar.
Ein einfacher Test sieht wie folgt aus:
\end_layout
\begin_layout Code
$ telnet 3ffe:400:100::1 80
\end_layout
\begin_layout Code
Trying 3ffe:400:100::1...
\end_layout
\begin_layout Code
Connected to 3ffe:400:100::1.
\end_layout
\begin_layout Code
Escape character is '^]'.
\end_layout
\begin_layout Code
HEAD / HTTP/1.0
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
HTTP/1.1 200 OK
\end_layout
\begin_layout Code
Date: Sun, 16 Dec 2001 16:07:21
\end_layout
\begin_layout Code
GMT Server: Apache/2.0.28 (Unix)
\end_layout
\begin_layout Code
Last-Modified: Wed, 01 Aug 2001 21:34:42 GMT
\end_layout
\begin_layout Code
ETag: "3f02-a4d-b1b3e080"
\end_layout
\begin_layout Code
Accept-Ranges: bytes
\end_layout
\begin_layout Code
Content-Length: 2637
\end_layout
\begin_layout Code
Connection: close
\end_layout
\begin_layout Code
Content-Type: text/html; charset=ISO-8859-1
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
Connection closed by foreign host.
\end_layout
\begin_layout Standard
Wird ein Text wie
\begin_inset Quotes sld
\end_inset
cannot resolve hostname
\begin_inset Quotes srd
\end_inset
ausgegeben, dann unterst<73>tzt der Telnet Client keine IPv6 Adressen.
\end_layout
\begin_layout Subsection
IPv6 kompatible ssh Client-Programme
\end_layout
\begin_layout Subsubsection
openssh
\end_layout
\begin_layout Standard
Aktuelle openssh-Versionen sind IPv6 kompatibel.
Abh<62>ngig von der Konfiguration vor der Kompilierung gibt es zwei unterschiedlic
he Verhaltensweisen:
\end_layout
\begin_layout Itemize
--without-ipv4-default: Der Client versucht zuerst eine IPv6-Verbindung.
Misslingt dies, wird eine IPv4-Verbindung aufgebaut
\end_layout
\begin_layout Itemize
--with-ipv4-default: standardm<64><6D>ig wird eine IPv4-Verbindung aufgebaut.
Eine IPv6-Verbindung muss, wie unten im Beispiel zu sehen ist, erzwungen
werden:
\end_layout
\begin_layout Code
$ ssh
\series bold
-6
\series default
::1
\end_layout
\begin_layout Code
user@::1's password: ******
\end_layout
\begin_layout Code
[user@ipv6host user]$
\end_layout
\begin_layout Standard
Falls ihr ssh Client-Programm die Option
\begin_inset Quotes sld
\end_inset
-6
\begin_inset Quotes srd
\end_inset
nicht kennt, dann ist das Programm nicht IPv6 f<>hig.
Dies ist bei den meisten ssh Paketen der Version 1 der Fall.
\end_layout
\begin_layout Subsubsection
ssh.com
\end_layout
\begin_layout Standard
SSH.com's SSH Client und Server sind ebenfalls IPv6 kompatibel und dar<61>ber
hinaus handelt es sich um freie Programme f<>r die Linux- und FreeBSD-Plattform,
unabh<62>ngig davon, ob sie zu kommerziellem oder zu pers<72>nlichen Zweck verwendet
werden.
\end_layout
\begin_layout Subsection
IPv6 kompatible Web-Browser
\end_layout
\begin_layout Standard
Einen aktuellen Status<75>berblick zum Thema IPv6 kompatible Web-Browser ist
unter
\begin_inset LatexCommand \url[IPv6+Linux-status-apps.html#HTTP]{http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-apps.html#HTTP}
\end_inset
verf<72>gbar.
\end_layout
\begin_layout Standard
Die meisten Browser haben zurzeit noch ungel<65>ste Probleme
\end_layout
\begin_layout Enumerate
Ist ein IPv4 Proxy in den Einstellungen eingetragen, dann werden IPv6 Anfragen
zum Proxy gesendet.
Der Proxy kann keine IPv6 Anfragen verstehen und somit scheitert die Anfrage.
L<>sung: Proxy Software aktualisieren (siehe weiter unten).
\end_layout
\begin_layout Enumerate
Automatik-Einstellungen des Proxy (*.pac) k<>nnen aufgrund ihrer Beschaffenheit
nicht derart erweitert werden, dass sie IPv6 Anfragen anders handhaben
(z.B.
kein Proxy verwenden) k<>nnen (Sie sind in Javaskript geschrieben und ziemlich
hard coded in den Quellen verankert; z.B.
Maxilla Quellcode).
\end_layout
\begin_layout Standard
<EFBFBD>ltere Browser-Versionen verstehen ebenfalls keine URL mit IPv6 Adressen
wie z.B.
\begin_inset LatexCommand \url[http://[3ffe:400:100::1]/]{http://[3ffe:400:100::1]/}
\end_inset
(die angegebene URL funktioniert nur mit einem IPv6 kompatiblen Browser!).
\end_layout
\begin_layout Standard
Ein kleiner Test ist diese URL mit einem gegebenen Browser und ohne Proxy
zu verwenden.
\end_layout
\begin_layout Subsubsection
URLs zum testen
\end_layout
\begin_layout Standard
Ein guter Ausgangspunkt zum Betrachten von Webseiten mit IPv6 ist
\begin_inset LatexCommand \url[http://www.kame.net/]{http://www.kame.net/}
\end_inset
.
Ist die Schildkr<6B>te animiert, dann ist Verbindung mittels IPv6 Verbindung
zustande gekommen, andererseits bleibt die Schildkr<6B>te statisch.
\end_layout
\begin_layout Section
IPv6 kompatible Server
\end_layout
\begin_layout Standard
In diesem Teil des HOWTOs wird st<73>rker auf Client-spezifische Belange eingegange
n.
Folglich sei zu IPv6 kompatiblen Servern wie sshd, httpd, telnetd usw.
auf diese Stelle verwiesen:
\begin_inset LatexCommand \ref[Hints for IPv6-enabled daemons]{chapter-hints-daemons}
\end_inset
.
\end_layout
\begin_layout Section
\begin_inset LatexCommand \label{faq-ipv6-ready-system-check}
\end_inset
FAQ (IPv6 Systemcheck)
\end_layout
\begin_layout Subsection
Anwendung diverser Tools
\end_layout
\begin_layout Subsubsection
Q: ping6 zu einer link-lokalen Adresse funktioniert nicht
\end_layout
\begin_layout Standard
Fehlermeldung: "
\emph on
connect: Invalid argument
\emph default
"
\end_layout
\begin_layout Standard
Der Kernel hat keine Kenntnis dar<61>ber, welchen physikalischen oder virtuellen
Link Sie zum versenden von ICMPv6 Paketen verwenden m<>chten.
Aus diesem Grund wird die Fehlermeldung ausgegeben.
\end_layout
\begin_layout Standard
L<EFBFBD>sung: Spezifizieren Sie den Link, z.B.:
\begin_inset Quotes sld
\end_inset
ping6
\series bold
-I eth0
\series default
fe80::2e0:18ff:fe90:9205
\begin_inset Quotes srd
\end_inset
.
Siehe auch
\begin_inset LatexCommand \ref[program ping6 usage]{program-ping6}
\end_inset
.
\end_layout
\begin_layout Subsubsection
Q: ping6 oder traceroute6 funktioniert nicht als normaler Benutzer
\end_layout
\begin_layout Standard
Fehlermeldung:
\begin_inset Quotes sld
\end_inset
\emph on
icmp socket: Operation not permitted
\emph default
\begin_inset Quotes srd
\end_inset
\end_layout
\begin_layout Standard
Diese Tools erzeugen spezielle ICMPv6 Pakete und versenden diese unter Verwendun
g von raw sockets im Kernel.
Raw sockets k<>nnen aber nur vom Benutzer
\begin_inset Quotes sld
\end_inset
root
\begin_inset Quotes srd
\end_inset
verwendet werden.
Normale Benutzer bekommen aus diesem Grund diese Fehlermeldung.
\newline
\end_layout
\begin_layout Standard
L<EFBFBD>sung: Wenn wirklich alle Benutzer auf diese Tools zugreifen sollen, k<>nnen
Sie dies mit setzen des
\begin_inset Quotes sld
\end_inset
suid
\begin_inset Quotes srd
\end_inset
bits mittels
\begin_inset Quotes sld
\end_inset
chmod u+s / path/to/program
\begin_inset Quotes srd
\end_inset
erreichen (siehe auch
\begin_inset LatexCommand \ref[program ping6 usage]{program-ping6}
\end_inset
).
Falls nicht alle Benutzer das Programm ben<65>tigen, k<>nnen Sie die Gruppenzugeh<65>r
igkeit des Programms <20>ndern, z.B.
Gruppe
\begin_inset Quotes sld
\end_inset
wheel
\begin_inset Quotes srd
\end_inset
.
F<>gen Sie alle Benutzer zu dieser Gruppe hinzu und entfernen Sie das execution
bit f<>r andere Benutzer mittels
\begin_inset Quotes sld
\end_inset
chmod o-rwx /path/to/program
\begin_inset Quotes srd
\end_inset
.
Alternativ k<>nnen Sie auch
\begin_inset Quotes sld
\end_inset
sudo
\begin_inset Quotes srd
\end_inset
dazu verwenden, um Ihren Sicherheitsbestimmungen Rechnung zu tragen.
\end_layout
\begin_layout Chapter
\begin_inset LatexCommand \label{chapter-configuration-interface}
\end_inset
Interface-Konfiguration
\end_layout
\begin_layout Section
Unterschiedliche Netzwerk-Ger<65>te
\end_layout
\begin_layout Standard
Ein Knoten besitzt mehrere Netzwerk-Devices, die in Klassen zusammengefasst
werden k<>nnen:
\end_layout
\begin_layout Itemize
Physikalische Devices wie eth0, tr0
\end_layout
\begin_layout Itemize
Virtuelle Devices wie ppp0, tun0, tap0, sit0, isdn0, ippp0
\end_layout
\begin_layout Subsection
Physikalische Devices
\end_layout
\begin_layout Standard
Physikalische Interfaces wie Ethernet oder Token-Ring bed<65>rfen keiner speziellen
Handhabung.
\end_layout
\begin_layout Subsection
Virtuelle Devices
\end_layout
\begin_layout Standard
Virtuelle Interfaces hingegen ben<65>tigen immer eine spezielle Konfiguration.
\end_layout
\begin_layout Subsubsection
IPv6-in-IPv4 Tunnel Interfaces
\end_layout
\begin_layout Standard
Diese Interfaces werden
\series bold
sitx
\series default
genannt.
Der Name sit ist eine Abk<62>rzung f<>r
\series bold
S
\series default
imple
\series bold
I
\series default
nternet
\series bold
T
\series default
ransition.
Das Ger<65>t hat die F<>higkeit IPv6 Pakete in IPv4 Pakete zu verkapseln und
diese dann <20>ber einen Tunnel zum entfernten Endpunkt zu transportieren.
\end_layout
\begin_layout Standard
\series bold
sit0
\series default
hat eine spezielle Bedeutung: dieses Interface kann nicht f<>r fest zugeordnete
Tunnel verwendet werden.
\end_layout
\begin_layout Subsubsection
PPP Interfaces
\end_layout
\begin_layout Standard
PPP Interfaces beziehen ihre IPv6 Funktionalit<69>t von einem IPv6 kompatiblen
PPP Daemon.
\end_layout
\begin_layout Subsubsection
ISDN HDLC Interfaces
\end_layout
\begin_layout Standard
F<EFBFBD>r HDLC mit
\series bold
IP
\series default
encapsulation ist die IPv6 Funktionalit<69>t bereits im Kernel integriert.
\end_layout
\begin_layout Subsubsection
ISDN PPP Interfaces
\end_layout
\begin_layout Standard
ISDN PPP Interfaces (ippp) werden durch den Kernel nicht mit IPv6 Funktionalit<69>t
unterst<73>tzt.
Es gibt auch keine Pl<50>ne hierf<72>r, da im Kernel 2.5.+ dieser Interface-Typ
durch eine allgemeinere ppp Interface Schicht ersetzt werden soll.
\end_layout
\begin_layout Subsubsection
SLIP + PLIP
\end_layout
\begin_layout Standard
Wie bereits erw<72>hnt, unterst<73>tzen diese Interfaces keinen IPv6 Transport
(senden ist ok, das abfertigen ankommender Pakete funktioniert jedoch nicht).
\end_layout
\begin_layout Subsubsection
Ether-tap Device
\end_layout
\begin_layout Standard
Ether-tap Devices sind IPv6 kompatibel und als stateless konfiguriert.
F<>r den Gebrauch muss das Modul
\begin_inset Quotes sld
\end_inset
ethertap
\begin_inset Quotes srd
\end_inset
geladen werden.
\end_layout
\begin_layout Subsubsection
tun Device
\end_layout
\begin_layout Standard
Nicht von mir getestet...
\end_layout
\begin_layout Subsubsection
ATM
\end_layout
\begin_layout Standard
01/2002: ATM wird vom Standard-Kernel nicht, jedoch aber durch die USAGI-Erweite
rungen unterst<73>tzt.
\end_layout
\begin_layout Subsubsection
Sonstige
\end_layout
\begin_layout Standard
Wurde ein Interface vergessen...?
\end_layout
\begin_layout Section
Interfaces ein/aus-schalten
\end_layout
\begin_layout Standard
Es gibt zwei Methoden, ein Interface ein- oder auszuschalten.
\end_layout
\begin_layout Subsection
Verwendung von "ip"
\end_layout
\begin_layout Standard
Gebrauch:
\end_layout
\begin_layout Code
# ip link set dev <interface> up
\end_layout
\begin_layout Code
# ip link set dev <interface> down
\end_layout
\begin_layout Standard
Beispiel:
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# ip link set dev eth0 up
\end_layout
\begin_layout Code
# ip link set dev eth0 down
\end_layout
\begin_layout Subsection
Verwendung von "ifconfig"
\end_layout
\begin_layout Standard
\align left
Gebrauch:
\end_layout
\begin_layout Code
# /sbin/ifconfig <interface> up
\end_layout
\begin_layout Code
# /sbin/ifconfig <interface> down
\end_layout
\begin_layout Standard
Beispiel:
\end_layout
\begin_layout Code
# /sbin/ifconfig eth0 up
\end_layout
\begin_layout Code
# /sbin/ifconfig eth0 down
\end_layout
\begin_layout Chapter
\begin_inset LatexCommand \label{chapter-configuration-address}
\end_inset
IPv6 Adressen konfigurieren
\end_layout
\begin_layout Standard
\align left
Es gibt verschiedene Methoden zum konfigurieren einer IPv6 Adresse eines
Interfaces.
Sie k<>nnen "ifconfig" oder "ip" dazu einsetzen.
\end_layout
\begin_layout Section
Bestehende IPv6 Adressen anzeigen
\end_layout
\begin_layout Standard
\align left
Zuerst sollten sie <20>berpr<70>fen, ob und welche IPv6 Adressen bereits konfiguriert
sind (etwa durch automatischer stateless Konfiguration).
\end_layout
\begin_layout Subsection
Verwendung von "ip"
\end_layout
\begin_layout Standard
Anwendung:
\end_layout
\begin_layout Code
# /sbin/ip -6 addr show dev <interface>
\end_layout
\begin_layout Standard
Beispiel f<>r einen statisch konfigurierten Host:
\end_layout
\begin_layout Code
# /sbin/ip -6 addr show dev eth0
\end_layout
\begin_layout Code
2: eth0: <BROADCAST,MULTICAST,UP&gt; mtu 1500 qdisc pfifo_ fast qlen 100
\end_layout
\begin_layout Code
inet6 fe80::210:a4ff:fee3:9566/10 scope link
\end_layout
\begin_layout Code
inet6 3ffe:ffff:0:f101::1/64 scope global
\end_layout
\begin_layout Code
inet6 fec0:0:0:f101::1/64 scope site
\end_layout
\begin_layout Standard
Beispiel f<>r einen automatisch konfigurierten Host.
\end_layout
\begin_layout Standard
Hier sehen Sie einige automatisch konfigurierte IP Adressen und deren Lebensdaue
r.
\end_layout
\begin_layout Code
# /sbin/ip -6 addr show dev eth0
\end_layout
\begin_layout Code
3: eth0: <BROADCAST,MULTICAST,PROMISC,UP&gt; mtu 1500 qdisc pfifo_fast qlen
\end_layout
\begin_layout Code
<EFBFBD> 100
\end_layout
\begin_layout Code
inet6 2002:d950:f5f8:f101:2e0:18ff:fe90:9205/64 scope global dynamic
\end_layout
\begin_layout Code
valid_lft 16sec preferred_lft 6sec
\end_layout
\begin_layout Code
inet6 3ffe:400:100:f101:2e0:18ff:fe90:9205/64 scope global dynamic
\end_layout
\begin_layout Code
valid_lft 2591997sec preferred_lft 604797sec inet6 fe80::2e0:18ff:fe90:9205/10
\end_layout
\begin_layout Code
<EFBFBD> scope link
\end_layout
\begin_layout Subsection
Verwendung von "ifconfig"
\end_layout
\begin_layout Standard
\align left
Anwendung:
\end_layout
\begin_layout Code
# /sbin/ifconfig <interface>
\end_layout
\begin_layout Standard
Hier sehen Sie verschiedene IP Adressen mit unterschiedlichen G<>ltigkeitsbereich
en (die Ausgabe wurde mit grep gefiltert)
\end_layout
\begin_layout Code
# /sbin/ifconfig eth0 |grep "inet6 addr:"
\end_layout
\begin_layout Code
inet6 addr: fe80::210:a4ff:fee3:9566/10 Scope:Link
\end_layout
\begin_layout Code
inet6 addr: 3ffe:ffff:0:f101::1/64 Scope:Global
\end_layout
\begin_layout Code
inet6 addr: fec0:0:0:f101::1/64 Scope:Site
\end_layout
\begin_layout Section
Hinzuf<EFBFBD>gen einer IPv6 Adresse
\end_layout
\begin_layout Standard
Die Vorgehensweise beim hinzuf<75>gen einer IPv6 Adresse ist vergleichbar mit
dem "IP ALIAS"-Mechanismus bei IPv4 adressierten Interfaces.
\end_layout
\begin_layout Subsection
Verwendung von "ip"
\end_layout
\begin_layout Standard
Anwendung:
\end_layout
\begin_layout Code
# /sbin/ip -6 addr add <ipv6address>/<prefixlength> dev <interface>
\end_layout
\begin_layout Standard
Beispiel:
\end_layout
\begin_layout Code
# /sbin/ip -6 addr add 3ffe:ffff:0:f101::1/64 dev eth0
\end_layout
\begin_layout Subsection
Verwendung von "ifconfig"
\end_layout
\begin_layout Standard
\align left
Anwendung:
\end_layout
\begin_layout Code
# /sbin/ifconfig <interface> inet6 add <ipv6address>/<prefixlength>
\end_layout
\begin_layout Standard
Beispiel:
\end_layout
\begin_layout Code
# /sbin/ifconfig eth0 inet6 add 3ffe:ffff:0:f101::1/64
\end_layout
\begin_layout Section
IPv6 Adressen entfernen
\end_layout
\begin_layout Standard
\align left
Diese Funktion wird selten ben<65>tigt.
Vorsicht ist beim entfernen nicht existenter IPv6 Adressen geboten, da
<20>ltere Kernel dieses Fehlverhalten manchmal mit einem Crash quittieren.
\end_layout
\begin_layout Subsection
Verwendung von "ip"
\end_layout
\begin_layout Standard
Anwendung:
\end_layout
\begin_layout Code
# /sbin/ip -6 addr del <ipv6address>/<prefixlength> dev <interface>
\end_layout
\begin_layout Standard
Beispiel:
\end_layout
\begin_layout Code
# /sbin/ip -6 addr del 3ffe:ffff:0:f101::1/64 dev eth0
\end_layout
\begin_layout Subsection
Verwendung von "ifconfig"
\end_layout
\begin_layout Standard
\align left
Anwendung:
\end_layout
\begin_layout Code
# /sbin/ifconfig <interface> inet6 del <ipv6address>/<prefixlength>
\end_layout
\begin_layout Standard
Beispiel:
\end_layout
\begin_layout Code
# /sbin/ifconfig eth0 inet6 del 3ffe:ffff:0:f101::1/64
\end_layout
\begin_layout Chapter
\begin_inset LatexCommand \label{chapter-configuration-route}
\end_inset
Konfiguration normaler IPv6-Routen
\end_layout
\begin_layout Standard
Wenn Sie Ihren lokalen Link verlassen und Pakete in das weltweite IPv6-Internet
versenden wollen, dann ben<65>tigen Sie Routing.
Wenn sich bereits ein IPv6 f<>higer Router an Ihrem Link befindet, dann
reicht eventuell das Hinzuf<75>gen von IPv6 Routen.
\end_layout
\begin_layout Section
Bestehende IPv6-Routen anzeigen
\end_layout
\begin_layout Standard
\align left
Zuerst sollten sie <20>berpr<70>fen, ob und welche IPv6 Adressen bereits konfiguriert
sind (etwa durch automatischer Konfiguration).
\end_layout
\begin_layout Subsection
Verwendung von "ip"
\end_layout
\begin_layout Standard
Anwendung:
\end_layout
\begin_layout Code
# /sbin/ip -6 route show [dev <device>]
\end_layout
\begin_layout Standard
\align left
Beispiel:
\end_layout
\begin_layout Code
# /sbin/ip -6 route show dev eth0
\end_layout
\begin_layout Code
3ffe:ffff:0:f101::/64 proto kernel metric 256 mtu 1500 advmss 1440
\end_layout
\begin_layout Code
fe80::/10 proto kernel metric 256 mtu 1500 advmss 1440
\end_layout
\begin_layout Code
ff00::/8 proto kernel metric 256 mtu 1500 advmss 1440
\end_layout
\begin_layout Code
default proto kernel metric 256 mtu 1500 advmss 1440
\end_layout
\begin_layout Subsection
Verwendung von "route"
\end_layout
\begin_layout Standard
\align left
Anwendung:
\end_layout
\begin_layout Code
# /sbin/route -A inet6
\end_layout
\begin_layout Standard
\align left
Sie sehen hier mehrere IPv6 Routen mit unterschiedlichen Adressen eines
einzelnen Interfaces (bei der Ausgabe wurde das Interface eth0 herausgefiltert).
\end_layout
\begin_layout Code
# /sbin/route -A inet6 |grep -w "eth0"
\end_layout
\begin_layout Code
3ffe:ffff:0:f101 ::/64 :: UA 256 0 0 eth0 <- Interface route for global
\end_layout
\begin_layout Code
<EFBFBD> address
\end_layout
\begin_layout Code
fe80::/10 :: UA 256 0 0 eth0 <- Interface route for link-local
\end_layout
\begin_layout Code
<EFBFBD> address
\end_layout
\begin_layout Code
ff00::/8 :: UA 256 0 0 eth0 <- Interface route for all multicast
\end_layout
\begin_layout Code
<EFBFBD> addresses
\end_layout
\begin_layout Code
::/0 :: UDA 256 0 0 eth0 <- Automatic default route
\end_layout
\begin_layout Section
Eine IPv6-Route <20>ber ein Gateway hinzuf<75>gen
\end_layout
\begin_layout Standard
\align left
Eine Route wird meistens ben<65>tigt, um mit IPv6 die Au<41>enwelt <20>ber einen
IPv6 f<>higen Router und <20>ber Ihren Link zu erreichen.
\end_layout
\begin_layout Subsection
Verwendung von "ip"
\end_layout
\begin_layout Standard
Anwendung:
\end_layout
\begin_layout Code
# /sbin/ip -6 route add <ipv6network>/<prefixlength> via <ipv6address>
\end_layout
\begin_layout Code
<EFBFBD> [dev <device>]
\end_layout
\begin_layout Standard
Beispiel:
\end_layout
\begin_layout Code
# /sbin/ip -6 route add 2000::/3 via 3ffe:ffff:0:f101::1
\end_layout
\begin_layout Subsection
Verwendung von "route"
\end_layout
\begin_layout Standard
\align left
Anwendung:
\end_layout
\begin_layout Code
# /sbin/route -A inet6 add <ipv6network>/<prefixlength> gw
\end_layout
\begin_layout Code
<EFBFBD> <ipv6address> [dev <device>]
\end_layout
\begin_layout Standard
Die optionale Angabe eines Devices wird dann ben<65>tigt, wenn die IPv6 Adresse
des Gateways eine lokale Link-Adresse ist.
\end_layout
\begin_layout Standard
Im folgenden Beispiel wird eine Route f<>r alle aktuellen globalen Adressen
(2000::/3) <20>ber das Gateway
\family typewriter
3ffe:ffff:0:f101::1
\family default
hinzugef<65>gt.
\end_layout
\begin_layout Code
# /sbin/route -A inet6 add 2000::/3 gw 3ffe:ffff:0:f101::1
\end_layout
\begin_layout Section
Eine IPv6-Route <20>ber ein Gateway entfernen
\end_layout
\begin_layout Standard
\align left
Das manuelle entfernen einer Route wird nicht oft ben<65>tigt, meistens wird
dies automatisch durch Netzwerk-Konfigurationsscripts beim herunterfahren
(des Betriebssystems oder eines Interfaces) bewirkt.
\end_layout
\begin_layout Subsection
Verwendung von "ip"
\end_layout
\begin_layout Standard
\align left
Anwendung:
\end_layout
\begin_layout Code
# /sbin/ip -6 route del <ipv6network>/<prefixlength> via <ipv6address>
\end_layout
\begin_layout Code
<EFBFBD> [dev <device>]
\end_layout
\begin_layout Standard
Beispiel:
\end_layout
\begin_layout Code
# /sbin/ip -6 route del 2000::/3 via 3ffe:ffff:0:f101::1
\end_layout
\begin_layout Subsection
Verwendung von "route"
\end_layout
\begin_layout Standard
\align left
Anwendung:
\end_layout
\begin_layout Code
# /sbin/route -A inet6 del <network>/<prefixlength> [dev <device>]
\end_layout
\begin_layout Standard
Beispiel zum entfernen der im obigen Beispiel hinzugef<65>gten Route:
\end_layout
\begin_layout Code
# /sbin/route -A inet6 del 2000::/3 gw 3ffe:ffff:0:f101::1
\end_layout
\begin_layout Section
Eine IPv6-Route <20>ber ein Interface hinzuf<75>gen
\end_layout
\begin_layout Standard
\align left
Diese Funktion wird manchmal im Fall dedizierter Punkt-zu-Punkt Verbindungen
verwendet, in der Regel aber eher selten ben<65>tigt.
\end_layout
\begin_layout Subsection
Verwendung von "ip"
\end_layout
\begin_layout Standard
\align left
Anwendung:
\end_layout
\begin_layout Code
# /sbin/ip -6 route add <ipv6network>/<prefixlength> dev <device>
\end_layout
\begin_layout Code
<EFBFBD> metric 1
\end_layout
\begin_layout Standard
Beispiel:
\end_layout
\begin_layout Code
# /sbin/ip -6 route add 2000::/3 dev eth0 metric 1
\end_layout
\begin_layout Standard
Der Metrik-Wert
\begin_inset Quotes sld
\end_inset
1
\begin_inset Quotes srd
\end_inset
wird verwendet, um mit dem Metrik Wert von route kompatibel zu sein; der
Standard-Metrik-Wert von
\begin_inset Quotes sld
\end_inset
ip
\begin_inset Quotes srd
\end_inset
ist
\begin_inset Quotes sld
\end_inset
1024
\begin_inset Quotes srd
\end_inset
.
\end_layout
\begin_layout Subsection
Verwendung von "route"
\end_layout
\begin_layout Standard
\align left
Anwendung:
\end_layout
\begin_layout Code
# /sbin/route -A inet6 add <network>/<prefixlength> dev <device>
\end_layout
\begin_layout Standard
Beispiel:
\end_layout
\begin_layout Code
# /sbin/route -A inet6 add 2000::/3 dev eth0
\end_layout
\begin_layout Section
Eine IPv6-Route <20>ber ein Interface entfernen
\end_layout
\begin_layout Standard
\align left
Dies wird manuell nicht so oft ben<65>tigt, jedoch aber beim herunterfahren
von Konfigurationsscripts benutzt.
\end_layout
\begin_layout Subsection
Verwendung von "ip"
\end_layout
\begin_layout Standard
Anwendung:
\end_layout
\begin_layout Code
# /sbin/ip -6 route del <ipv6network>/<prefixlength> dev <device>
\end_layout
\begin_layout Standard
Beispiel:
\end_layout
\begin_layout Code
# /sbin/ip -6 route del 2000::/3 dev eth0
\end_layout
\begin_layout Subsection
Verwendung von "route"
\end_layout
\begin_layout Standard
\align left
Anwendung:
\end_layout
\begin_layout Code
# /sbin/route -A inet6 del <network>/<prefixlength> dev <device>
\end_layout
\begin_layout Standard
\align left
Beispiel:
\end_layout
\begin_layout Code
# /sbin/route -A inet6 del 2000::/3 dev eth0
\end_layout
\begin_layout Section
FAQ f<>r IPv6-Routen
\end_layout
\begin_layout Subsection
Unterst<EFBFBD>tzung einer IPv6 Default-Route
\end_layout
\begin_layout Standard
Ein Schwerpunkt bei IPv6 ist das hierarchische Routing.
Aus diesem Grund werden in Routern nur wenige Routing-Eintr<74>ge ben<65>tigt.
\end_layout
\begin_layout Standard
Einige Punkte sind im aktuellen Kernel zu beachten:
\end_layout
\begin_layout Subsubsection
Clients (kein Routing eines Paketes!)
\end_layout
\begin_layout Standard
Ein client kann eine Default Route (z.B.
\begin_inset Quotes sld
\end_inset
::/0
\begin_inset Quotes srd
\end_inset
) einrichten, diese aber auch durch automatische Konfiguration, z.B.
mit radvd, erlernen:
\end_layout
\begin_layout Code
# ip -6 route show | grep ^default
\end_layout
\begin_layout Code
default via fe80::212:34ff:fe12:3450 dev eth0 proto kernel metric 1024 expires
\end_layout
\begin_layout Code
<EFBFBD> 29sec mtu 1500 advmss 1440
\end_layout
\begin_layout Subsubsection
Router & Paketweiterleitung
\end_layout
\begin_layout Standard
Aktuelle Mainstream Linux Kernel ( zumindest <= 2.4.17) unterst<73>tzen keine
Default Routen.
Man kann dies einrichten, aber die Abfrage dieser Route misslingt im Fall,
dass ein Paket weitergeleitet werden soll ( normaler Zwecke eines Routers).
\end_layout
\begin_layout Standard
Zurzeit kann aus diesem Grund ein
\begin_inset Quotes sld
\end_inset
default routing
\begin_inset Quotes srd
\end_inset
nur eingerichtet werden, wenn hierbei das einzig globale Adress-Pr<50>fix
\begin_inset Quotes sld
\end_inset
2000::/3
\begin_inset Quotes srd
\end_inset
verwendet wird.
\end_layout
\begin_layout Standard
Das USAGI Projekt unterst<73>tzt das default routing in ihren Erweiterungen
mit einem Hack.
\end_layout
\begin_layout Standard
Anmerkung: Walten Sie mit Vorsicht bei der Anwendung von default routing
auf exponierten Routern, wenn keine Adressfilterung eingesetzt wird.
Andernfalls kann Multicast- oder lokaler Site-Datenverkehr den Router ungewollt
verlassen.
\end_layout
\begin_layout Chapter
\begin_inset LatexCommand \label{chapter-Neighbor-Discovery}
\end_inset
Neighbor Discovery
\end_layout
\begin_layout Standard
Die Neighbor Discovery (Ermittlung der Netzwerkumgebung) ist der IPv6 Nachfolger
f<>r das ARP (Address Resolution Protocol) bei IPv4.
Sie k<>nnen Informationen <20>ber die aktuelle Netzwerkumgebung gewinnen, Eintr<74>ge
erstellen und entfernen.
\end_layout
\begin_layout Standard
Der Kernel merkt sich erfolgreich gelernte
\begin_inset Quotes sld
\end_inset
Nachbarn
\begin_inset Quotes srd
\end_inset
(wie ARP in IPv4).
Sie k<>nnen die gelernten Eintr<74>ge mit
\begin_inset Quotes sld
\end_inset
ip
\begin_inset Quotes srd
\end_inset
einsehen.
\end_layout
\begin_layout Section
Netzwerkumgebung mit
\begin_inset Quotes sld
\end_inset
ip
\begin_inset Quotes srd
\end_inset
anzeigen
\end_layout
\begin_layout Standard
Mit dem folgenden Befehl k<>nnen Sie die gelernten oder konfigurierten IPv6
Nachbarn anzeigen:
\end_layout
\begin_layout Code
# ip -6 neigh show [dev <device>]
\end_layout
\begin_layout Standard
Das folgende Beispiel zeigt einen Nachbar, einen erreichbaren Router:
\end_layout
\begin_layout Code
# ip -6 neigh show
\end_layout
\begin_layout Code
fe80::201:23ff:fe45:6789 dev eth0 lladdr 00:01:23:45:67:89 router nud reachable
\end_layout
\begin_layout Section
Tabell der Netzwerkumgebung mit
\begin_inset Quotes sld
\end_inset
ip
\begin_inset Quotes srd
\end_inset
editieren
\end_layout
\begin_layout Subsection
Eintrag manuell hinzuf<75>gen
\end_layout
\begin_layout Standard
Mit folgendem Befehl k<>nnen Sie einen Eintrag manuell hinzuf<75>gen:
\end_layout
\begin_layout Code
# ip -6 neigh add <IPv6 address> lladdr <link-layer address> dev <device>
\end_layout
\begin_layout Standard
Beispiel:
\end_layout
\begin_layout Code
# ip -6 neigh add fec0::1 lladdr 02:01:02:03:04:05 dev eth0
\end_layout
\begin_layout Subsection
Eintrag manuell entfernen
\end_layout
\begin_layout Standard
Sie k<>nnen einen Eintrag auch l<>schen:
\end_layout
\begin_layout Code
# ip -6 neigh del <IPv6 address> lladdr <link-layer address> dev <device>
\end_layout
\begin_layout Standard
Beispiel:
\end_layout
\begin_layout Code
# ip -6 neigh del fec0::1 lladdr 02:01:02:03:04:05 dev eth0
\end_layout
\begin_layout Subsection
Erweiterte Einstellungen
\end_layout
\begin_layout Standard
Das Tool
\begin_inset Quotes sld
\end_inset
ip
\begin_inset Quotes srd
\end_inset
ist weniger ausf<73>hrlich dokumentiert, dennoch ist es sehr m<>chtig.
Sehen Sie online mit
\begin_inset Quotes sld
\end_inset
help
\begin_inset Quotes srd
\end_inset
f<>r weitere Details:
\end_layout
\begin_layout Code
# ip -6 neigh help
\end_layout
\begin_layout Code
Usage: ip neigh { add | del | change | replace } { ADDR [ lladdr LLADDR
]
\end_layout
\begin_layout Code
[ nud { permanent | noarp | stale | reachable } ]
\end_layout
\begin_layout Code
| proxy ADDR } [ dev DEV ]
\end_layout
\begin_layout Code
ip neigh {show|flush} [ to PREFIX ] [ dev DEV ] [ nud STATE ]
\end_layout
\begin_layout Standard
Es sieht aus, als seien manche Optionen ausschlie<69>lich f<>r IPv4 gedacht...
Es wird um Ihre Mithilfe gebeten, wenn Sie Informationen zu Optionen und
der erweiterten Anwendung beisteuern k<>nnen.
\end_layout
\begin_layout Chapter
\begin_inset LatexCommand \label{chapter-configuring-ipv6-in-ipv4-tunnels}
\end_inset
Konfiguration eines IPv6-in-IPv4 Tunnels
\end_layout
\begin_layout Standard
\align left
Beim verlassen Ihres Links steht Ihnen kein IPv6 f<>higes Netzwerk zur Verf<72>gung.
Aus diesem Grund ben<65>tigen Sie zum erreichen des weltweiten IPv6 Internet
einen IPv6-in-IPv4 Tunnel.
\end_layout
\begin_layout Standard
Es gibt unterschiedliche Tunnel-Mechanismen sowie einige M<>glichkeiten zum
Einrichten eines Tunnels.
\end_layout
\begin_layout Section
Tunnelarten
\end_layout
\begin_layout Standard
Es steht Ihnen mehr als eine M<>glichkeit zur Verf<72>gung, IPv6 Pakete <20>ber
ausschlie<69>liche IPv4 Links zu tunneln.
\end_layout
\begin_layout Subsection
Statische Punkt-zu-Punkt Tunnel: 6bone
\end_layout
\begin_layout Standard
Ein Punkt-zu-Punkt Tunnel ist ein dedizierter Tunnel zu einem Endpunkt,
der Kenntnis <20>ber das lokale IPv6 Netzwerk (f<>r das Routing zur<75>ck...) und
die IPv4 Adresse des Tunnel-Endpunktes verf<72>gt.
Definition des Punkt-zu-Punkt Tunnels siehe:
\begin_inset LatexCommand \url[RFC 2893 / Transition Mechanisms for IPv6 Hosts and Routers]{http://www.faqs.org/rfcs/rfc2893.html}
\end_inset
.
Anforderungen:
\end_layout
\begin_layout Itemize
Die IPv4 Adresse des lokalen Tunnel-Endpunktes muss statisch sein, global
eindeutig und vom entfernten Tunnel-Endpunkt aus erreichbar sein.
\end_layout
\begin_layout Itemize
Sie m<>ssen ein globales IPv6 Pr<50>fix zugewiesen bekommen haben (siehe 6bone
registry)
\end_layout
\begin_layout Itemize
Ein entfernter Tunnel-Endpunkt muss dazu in der Lage sein, ihr IPv6 Pr<50>fix
bis zu Ihrem lokalen Tunnel-Endpunkt zu routen (wobei meistens manuelle
Konfiguration notwendig wird).
\end_layout
\begin_layout Subsection
Automatische Tunnel
\end_layout
\begin_layout Standard
Automatisches Tunneln tritt dann ein, wenn ein Knoten direkt einen anderen
Knoten (dessen IPv4-Adresse er zuerst kennen lernen muss) <20>ber die IPv4-mapped
IPv6-Adresse anspricht.
\end_layout
\begin_layout Subsection
\begin_inset LatexCommand \label{tunneling-6to4}
\end_inset
6to4 Tunnel
\end_layout
\begin_layout Standard
6to4 Tunnel (
\begin_inset LatexCommand \url[RFC 3056 / Connection of IPv6 Domains via IPv4 Clouds]{http://www.faqs.org/rfcs/rfc3056.html}
\end_inset
) verwenden einen einfachen Mechanismus zum erstellen eines automatischen
Tunnels.
Jeder Knoten mit einer weltweit einmaligen IPv4 Adresse kann zu einem 6to4
Tunnel-Endpunkt gemacht werden (solange keine IPv4-Firewall den Verkehr
unterbindet).
Ein 6to4 Tunnel ist zumeist kein one-to-one Tunnel.
In diesem Fall wird das Untertunneln in einen Upstream- und einen Downstream-Tu
nnel unterteilt.
Ferner zeigt eine spezielle IPv6 Adresse an, dass der Knoten einen 6to4
Tunnel f<>r die Verbindung zum weltweiten IPv6 Netzwerk verwendet.
\end_layout
\begin_layout Subsubsection
Erstellen eines 6to4 Pr<50>fixes
\end_layout
\begin_layout Standard
Die 6to4 Adresse wird wie folgt definiert (Schema ist dem
\begin_inset LatexCommand \url[RFC 3056 / Connection of IPv6 Domains via IPv4 Clouds]{http://www.faqs.org/rfcs/rfc3056.html}
\end_inset
entnommen):
\end_layout
\begin_layout Code
| 3+13 | 32 | 16 | 64 bits |
\end_layout
\begin_layout Code
+---+------+-----------+--------+--------------------------------+
\end_layout
\begin_layout Code
| FP+TLA | V4ADDR | SLA ID | Interface ID |
\end_layout
\begin_layout Code
| 0x2002 | | | |
\end_layout
\begin_layout Code
+---+------+-----------+--------+--------------------------------+
\end_layout
\begin_layout Standard
FP und TLA zusammen haben den Wert 0x2002.
V4ADDR ist die weltweit einmalige IPv4 Adresse des Knoten (in hexadezimaler
Notation).
Mit dem SLA wird das Subnetz identifiziert (65536 lokale Subnetze sind
m<>glich) und benutzbar, um die lokale Netzwerstruktur abzubilden.
\end_layout
\begin_layout Standard
F<EFBFBD>r Gateways wird dieser Pr<50>fix normalerweise mit dem SLA
\begin_inset Quotes sld
\end_inset
0000
\begin_inset Quotes srd
\end_inset
definiert und dem 6to4 Tunnel-Interface das Suffix
\begin_inset Quotes sld
\end_inset
::1
\begin_inset Quotes srd
\end_inset
(kann aber auch ein beliebiger mit local-scope sein) zugewiesen.
Zu bemerken ist, dass Microsoft Windows als Suffix auch immer die V4ADDR
einsetzt.
\end_layout
\begin_layout Subsubsection
6to4 Tunnel zum Upstream
\end_layout
\begin_layout Standard
Der Knoten muss die Kenntnis dar<61>ber haben, an welchen entfernten Tunnel-Endpunk
t die in IPv4 Paketen eingeschlossenen IPv6 Pakete gesendet werden sollen.
In den
\begin_inset Quotes sld
\end_inset
Anf<EFBFBD>ngen
\begin_inset Quotes srd
\end_inset
der 6to4 Tunnel-Anwendung wurden dedizierte Upstream akzeptierende Router
definiert.
Liste der Router siehe:
\begin_inset LatexCommand \url[NSayer's 6to4 information]{http://www.kfu.com/~nsayer/6to4/}
\end_inset
.
\end_layout
\begin_layout Standard
Heute k<>nnen Upstream Router automatisch mittels der anycast Adresse 192.88.99.1
gefunden werden.
Routing Protokolle sind f<>r die Verarbeitung im Hintergrund zust<73>ndig,
siehe
\begin_inset LatexCommand \url[RFC 3068 / An Anycast Prefix for 6to4 Relay Routers]{http://www.faqs.org/rfcs/rfc3068.html}
\end_inset
f<>r weitere Details.
\end_layout
\begin_layout Subsubsection
6to4 Tunnel zum Downstream
\end_layout
\begin_layout Standard
Der Downstream (6bone -> Ihr 6to4 f<>higer Node) ist nicht wirklich fix,
er kann von jenem Host variieren, an dem urspr<70>nglich die Pakete gesendet
wurden.
Es gibt zwei M<>glichkeiten:
\end_layout
\begin_layout Itemize
Der entfernte Host benutzt 6to4 und sendet die Pakete direkt an den lokalen
Knoten zur<75>ck (siehe unten).
\end_layout
\begin_layout Itemize
Der entfernte Host sendet die Pakete zur<75>ck an das weltweite IPv6 Netzwerk,
und abh<62>ngig vom dynamischen Routing, erstellt dann ein Relay-Router automatisc
h zum lokalen Knoten einen Tunnel.
\end_layout
\begin_layout Subsubsection
M<EFBFBD>glicher 6to4 Verkehr
\end_layout
\begin_layout Itemize
Vom 6to4 zum 6to4: der Tunnel entsteht normalerweise direkt zwischen den
beiden 6to4 f<>higen Hosts.
\end_layout
\begin_layout Itemize
Vom 6to4 zum non-6to4: Der Datenstrom wird mittels Upstream-Tunnel versendet.
\end_layout
\begin_layout Itemize
Vom non-6to4 zum 6to4: Der Datenstrom wird mittels Downstream-Tunnel versendet.
\end_layout
\begin_layout Section
Bestehende Tunnel anzeigen
\end_layout
\begin_layout Subsection
Verwendung von "ip"
\end_layout
\begin_layout Standard
Anwendung:
\end_layout
\begin_layout Code
# /sbin/ip -6 tunnel show [<device>]
\end_layout
\begin_layout Standard
Beispiel:
\end_layout
\begin_layout Code
# /sbin/ip -6 tunnel show
\end_layout
\begin_layout Code
sit0: ipv6/ip remote any local any ttl 64 nopmtudisc
\end_layout
\begin_layout Code
sit1: ipv6/ip remote 195.226.187.50 local any ttl 64
\end_layout
\begin_layout Subsection
Verwendung von "route"
\end_layout
\begin_layout Standard
Anwendung:
\end_layout
\begin_layout Code
# /sbin/route -A inet6
\end_layout
\begin_layout Standard
Beispiel (Ausgabe wurde derart gefiltert, dass nur Tunnels <20>ber das virtuelle
Interface sit0 angezeigt werden):
\end_layout
\begin_layout Code
# /sbin/route -A inet6 | grep "
\backslash
Wsit0
\backslash
W*$"
\end_layout
\begin_layout Code
::/96 :: U 256 2 0 sit0
\end_layout
\begin_layout Code
2002::/16 :: UA 256 0 0 sit0
\end_layout
\begin_layout Code
2000::/3 ::193.113.58.75 UG 1 0 0 sit0
\end_layout
\begin_layout Code
fe80::/10 :: UA 256 0 0 sit0
\end_layout
\begin_layout Code
ff00::/8 :: UA 256 0 0 sit0
\end_layout
\begin_layout Section
\begin_inset LatexCommand \label{conf-ipv6-in-ipv4-point-to-point-tunnels}
\end_inset
Einrichtung eines Punkt-zu-Punkt Tunnels
\end_layout
\begin_layout Standard
Es gibt drei Methoden ein Punkt-zu-Punkt Tunnel hinzuzuf<75>gen bzw.
zu entfernen.
\end_layout
\begin_layout Standard
Eine gute Informationsquelle zum Thema Tunnel-Einrichtung mit
\begin_inset Quotes sld
\end_inset
ip
\begin_inset Quotes srd
\end_inset
ist folgender Artikel:
\begin_inset LatexCommand \url[Configuring tunnels with iproute2 (article)]{http://www.deepspace6.net/docs/iproute2tunnel-en.html}
\end_inset
\lang english
(
\begin_inset LatexCommand \url[Spiegel]{http://mirrors.bieringer.de/www.deepspace6.net/docs/iproute2tunnel-en.html}
\end_inset
)
\lang ngerman
.
\end_layout
\begin_layout Subsection
Einen Punkt-zu-Punkt Tunnel hinzuf<75>gen
\end_layout
\begin_layout Subsubsection
Verwendung von "ip"
\end_layout
\begin_layout Standard
Bei einer kleinen Anzahl von Tunnels ist die Verwendung von
\begin_inset Quotes sld
\end_inset
ip
\begin_inset Quotes srd
\end_inset
zurzeit die Standardmethode.
\end_layout
\begin_layout Standard
Beispiel f<>r das Erstellen eines Tunnel-Devices (das Device wird aber hiermit
nicht aktiviert; ebenso muss ein TTL Wert spezifiziert werden, da der Standardw
ert 0 ist):
\end_layout
\begin_layout Code
# /sbin/ip tunnel add <device> mode sit ttl <ttldefault> remote
\end_layout
\begin_layout Code
<EFBFBD> <ipv4addressofforeigntunnel> local <ipv4addresslocal>
\end_layout
\begin_layout Standard
Anwendung (drei allgemeine Beispiele):
\end_layout
\begin_layout Code
# /sbin/ip tunnel add sit1 mode sit ttl <ttldefault> remote
\end_layout
\begin_layout Code
<EFBFBD> <ipv4addressofforeigntunnel1> local <ipv4addresslocal>
\end_layout
\begin_layout Code
# /sbin/ip link set dev sit1 up
\end_layout
\begin_layout Code
# /sbin/ip -6 route add <prefixtoroute1> dev sit1 metric 1
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# /sbin/ip tunnel add sit2 mode sit ttl <ttldefault>
\end_layout
\begin_layout Code
<EFBFBD> <ipv4addressofforeigntunnel2> local <ipv4addresslocal>
\end_layout
\begin_layout Code
# /sbin/ip link set dev sit2 up
\end_layout
\begin_layout Code
# /sbin/ip -6 route add <prefixtoroute2> dev sit2 metric 1
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# /sbin/ip tunnel add sit3 mode sit ttl <ttldefault>
\end_layout
\begin_layout Code
<EFBFBD> <ipv4addressofforeigntunnel3> local <ipv4addresslocal>
\end_layout
\begin_layout Code
# /sbin/ip link set dev sit3 up
\end_layout
\begin_layout Code
# /sbin/ip -6 route add <prefixtoroute3> dev sit3 metric 1
\end_layout
\begin_layout Subsubsection
Verwendung von "ifconfig" und "route" (nicht empfehlenswert)
\end_layout
\begin_layout Standard
\align left
Diese Methode zum Hinzuf<75>gen eines Tunnels wird nicht empfohlen, da Ungereimthei
ten auftreten.
Es gibt keine Probleme, wenn nur ein Tunnel hinzugef<65>gt wird.
Werden hingegen mehrere Tunnel hinzugef<65>gt, dann kann der erste Tunnel
nicht einfach deaktiviert werden, wenn die restlichen Tunnel aktiviert
bleiben sollen.
\end_layout
\begin_layout Standard
Anwendung (drei allgemeine Beispiele):
\end_layout
\begin_layout Code
# /sbin/ifconfig sit0 up
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# /sbin/ifconfig sit0 tunnel <ipv4addressofforeigntunnel1>
\end_layout
\begin_layout Code
# /sbin/ifconfig sit1 up
\end_layout
\begin_layout Code
# /sbin/route -A inet6 add <prefixtoroute1> dev sit1
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# /sbin/ifconfig sit0 tunnel <ipv4addressofforeigntunnel2>
\end_layout
\begin_layout Code
# /sbin/ifconfig sit2 up
\end_layout
\begin_layout Code
# /sbin/route -A inet6 add <prefixtoroute2> dev sit2
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# /sbin/ifconfig sit0 tunnel <ipv4addressofforeigntunnel3>
\end_layout
\begin_layout Code
# /sbin/ifconfig sit3 up
\end_layout
\begin_layout Code
# /sbin/route -A inet6 add <prefixtoroute3> dev sit3
\end_layout
\begin_layout Standard
WICHTIG: NICHT VERWENDEN! Mit diesem Setup wird von <20>berall aus dem Internet
das "automatische Tunneln" vorbehaltlos aktiviert.
Das ist ein unn<6E>tiges Risiko.
\end_layout
\begin_layout Subsubsection
Verwendung allein von "route"
\end_layout
\begin_layout Standard
\align left
Sie k<>nnen einen Tunnel auch im NBMA-Stil (Non Broadcast Multiple Access)
einrichten.
Bei dieser Vorgehensweise k<>nnen Sie sehr einfach mehrere Tunnels zugleich
einrichten, aber kein Tunnel kann nummeriert werden (und das ist ein kein
ben<65>tigtes Feature).
\end_layout
\begin_layout Standard
Anwendung (drei allgemeine Beispiele):
\end_layout
\begin_layout Code
# /sbin/ifconfig sit0 up
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# /sbin/route -A inet6 add <prefixtoroute1> gw
\end_layout
\begin_layout Code
<EFBFBD> ::<ipv4addressofforeigntunnel1> dev sit0
\end_layout
\begin_layout Code
# /sbin/route -A inet6 add <prefixtoroute2> gw
\end_layout
\begin_layout Code
<EFBFBD> ::<ipv4addressofforeigntunnel2> dev sit0
\end_layout
\begin_layout Code
# /sbin/route -A inet6 add <prefixtoroute3> gw
\end_layout
\begin_layout Code
<EFBFBD> ::<ipv4addressofforeigntunnel3> dev sit0
\end_layout
\begin_layout Standard
WICHTIG: NICHT VERWENDEN! Mit diesem Setup wird von <20>berall aus dem Internet
das "automatische Tunneln" vorbehaltlos aktiviert.
Das ist ein unn<6E>tiges Risiko.
\end_layout
\begin_layout Subsection
Punkt-zu-Punkt Tunnel entfernen
\end_layout
\begin_layout Standard
\align left
Diese Funktion wird selten manuell durchgef<65>hrt.
Skripte verwenden diese Funktion zum sauberen deaktivieren bzw.
beim Neustart einer IPv6 Konfiguration.
\end_layout
\begin_layout Subsubsection
Verwendung von "ip"
\end_layout
\begin_layout Standard
Entfernen eines Tunnel-Devices:
\end_layout
\begin_layout Code
# /sbin/ip tunnel del <device>
\end_layout
\begin_layout Standard
Anwendung (drei allgemeine Beispiele):
\end_layout
\begin_layout Code
# /sbin/ip -6 route del <prefixtoroute1> dev sit1
\end_layout
\begin_layout Code
# /sbin/ip link set sit1 down
\end_layout
\begin_layout Code
# /sbin/ip tunnel del sit1
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# /sbin/ip -6 route del <prefixtoroute2> dev sit2
\end_layout
\begin_layout Code
# /sbin/ip link set sit2 down
\end_layout
\begin_layout Code
# /sbin/ip tunnel del sit2
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# /sbin/ip -6 route del <prefixtoroute3> dev sit3
\end_layout
\begin_layout Code
# /sbin/ip link set sit3 down
\end_layout
\begin_layout Code
# /sbin/ip tunnel del sit3
\end_layout
\begin_layout Subsubsection
Verwendung von "ifconfig" und "route" (nicht empfehlenswert, da unbequem)
\end_layout
\begin_layout Standard
\align left
Nicht nur bei der Erstellung eines Tunnels kommt es zu Ungereimtheiten,
sondern auch bei dessen Entfernung.
Die Tunnel m<>ssen in umgekehrter Reihenfolge wieder entfernt werden, d.h.
der zuletzt erstellte Tunnel muss als Erster entfernt werden...
\end_layout
\begin_layout Standard
Anwendung (drei allgemeine Beispiele):
\end_layout
\begin_layout Code
# /sbin/route -A inet6 del <prefixtoroute3> dev sit3
\end_layout
\begin_layout Code
# /sbin/ifconfig sit3 down
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# /sbin/route -A inet6 del <prefixtoroute2> dev sit2
\end_layout
\begin_layout Code
# /sbin/ifconfig sit2 down
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# /sbin/route -A inet6 add <prefixtoroute1> dev sit1
\end_layout
\begin_layout Code
# /sbin/ifconfig sit1 down
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# /sbin/ifconfig sit0 down
\end_layout
\begin_layout Code
\end_layout
\begin_layout Subsubsection
Verwendung von "route"
\end_layout
\begin_layout Standard
Die Vorgehensweise ist vergleichbar mit dem l<>schen einer normalen IPv6
Route.
\end_layout
\begin_layout Standard
Anwendung (drei allgemeine Beispiele):
\end_layout
\begin_layout Code
# /sbin/route -A inet6 del <prefixtoroute1> gw
\end_layout
\begin_layout Code
<EFBFBD> ::<ipv4addressofforeigntunnel1> dev sit0
\end_layout
\begin_layout Code
# /sbin/route -A inet6 del <prefixtoroute2> gw
\end_layout
\begin_layout Code
<EFBFBD> ::<ipv4addressofforeigntunnel2> dev sit0
\end_layout
\begin_layout Code
# /sbin/route -A inet6 del <prefixtoroute3> gw
\end_layout
\begin_layout Code
<EFBFBD> ::<ipv4addressofforeigntunnel3> dev sit0
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# /sbin/ifconfig sit0 down
\end_layout
\begin_layout Subsection
Nummerierte Punkt-zu-Punkt Tunnel
\end_layout
\begin_layout Standard
Manchmal ist es notwendig, einen Punkt-zu-Punkt Tunnel mit IPv6 Adresse
genauso einzurichten, wie heute bei IPv4.
Dies ist nur mit der ersten (ifconfig+route - nicht empfehlenswert) sowie
mit der dritten (ip+route) beschriebenen Methode zur Einrichtung eines
Tunnels m<>glich.
Bei diesen F<>llen k<>nnen Sie den Tunnel-Interfaces die IPv6 Adressen, wie
im Abschnitt zur Interface-Konfiguration beschrieben, hinzuf<75>gen.
\end_layout
\begin_layout Section
\begin_inset LatexCommand \label{configuring-ipv6to4-tunnels}
\end_inset
Einrichtung von 6to4 Tunnel
\end_layout
\begin_layout Standard
Beachten sie Bitte, dass 6to4 Tunnel im Standard-Kernel der Serie 2.2.x (siehe
\begin_inset LatexCommand \ref[systemcheck/kernel]{systemcheck-kernel}
\end_inset
) nicht unterst<73>tzt werden.
Weiter ist zu beachten, dass die Pr<50>fix-L<>nge f<>r 6to4 Adressen 16 ist,
da sich aus Perspektive des Netzwerks betrachtet, alle anderen 6to4 Hosts
sich in der gleichen Schicht 2 befinden.
\end_layout
\begin_layout Subsection
6to4 Tunnel hinzuf<75>gen
\end_layout
\begin_layout Standard
Zu Anfang m<>ssen Sie Ihre 6to4 Pr<50>fix-L<>nge mittels der lokal zugewiesenen
global routbaren IPv4 Adresse berechnen (sollte ihr Host keine global routebare
IPv4 Adresse haben, dann ist unter speziellen Bedingungen NAT auf dem Border
Gateway m<>glich):
\end_layout
\begin_layout Standard
Angenommen, Ihre IPv4 Adresse ist:
\end_layout
\begin_layout Code
1.2.3.4
\end_layout
\begin_layout Standard
Dann ist das daraus resultierende 6to4 Pr<50>fix:
\end_layout
\begin_layout Code
2002:0102:0304::
\end_layout
\begin_layout Standard
Lokalen 6to4 Gateways sollte immer (ist aber kein Muss, ein beliebiger local-sco
pe Suffix kann benutzt werden) das Suffix
\begin_inset Quotes sld
\end_inset
::1
\begin_inset Quotes srd
\end_inset
zugewiesen werden.
Daraus resultierend ergibt sich Ihre lokale 6to4 Adresse:
\end_layout
\begin_layout Code
2002:0102:0304::1
\end_layout
\begin_layout Standard
Zum automatischen Erstellen der Adresse k<>nnen Sie folgenden Befehl nutzen:
\end_layout
\begin_layout Code
ipv4="1.2.3.4"; printf "2002:%02x%02x:%02x%02x::1" `echo $ipv4 | tr "." " "`
\end_layout
\begin_layout Standard
Es gibt nun zwei M<>glichkeiten einen 6to4 Tunnel einzurichten.
\end_layout
\begin_layout Subsubsection
Verwendung von "ip" und einem dedizierten Tunnel-Device
\end_layout
\begin_layout Standard
Die empfohlene Vorgehensweise (der Wert TTL muss angegeben werden, da der
Standardwert 0 ist):
\end_layout
\begin_layout Standard
Erstellen eines neues Tunnel-Device:
\end_layout
\begin_layout Code
# /sbin/ip tunnel add tun6to4 mode sit ttl <ttldefault> remote any local
<localipv4address>
\end_layout
\begin_layout Standard
Interface aktivieren:
\end_layout
\begin_layout Code
# /sbin/ip link set dev tun6to4 up
\end_layout
\begin_layout Standard
Eine lokale 6to4 Adresse am Interface hinzuf<75>gen (Hinweis: Pr<50>fix-L<>nge
16 ist wichtig!)
\end_layout
\begin_layout Code
# /sbin/ip -6 addr add <local6to4address>/16 dev tun6to4
\end_layout
\begin_layout Standard
Hinzuf<EFBFBD>gen der (Standard-) Route zum globalen IPv6 Netz unter Verwendung
der all-6to4-routers IPv4 anycast Adresse:
\end_layout
\begin_layout Code
# /sbin/ip -6 route add 2000::/3 via ::192.88.99.1 dev tun6to4 metric 1
\end_layout
\begin_layout Standard
\lang english
Manche Versionen von
\begin_inset Quotes sld
\end_inset
ip
\begin_inset Quotes srd
\end_inset
(z.B.
SuSE Linux 9.0) unterst<73>tzen keine IPv4-kompatiblen IPv6-Adressen f<>r Gateways,
in diesem Fall muss die entsprechende IPv6-Adresse benutzt werden:
\end_layout
\begin_layout Code
\lang english
# /sbin/ip -6 route add 2000::/3 via
\series bold
2002:c058:6301::1
\series default
dev tun6to4 metric 1
\end_layout
\begin_layout Subsubsection
Verwendung von "ifconfig" und "route" sowie einem generischen Tunnel-Device
"sit0" (nicht empfehlenswert)
\end_layout
\begin_layout Standard
Diese Vorgehensweise wird nicht empfohlen, da bei Verwendung des allgemeinen
Tunnel Device sit0 keine Filter-Spezifizierung pro Device erm<72>glicht wird.
\end_layout
\begin_layout Standard
Das allgemeine Tunnel Interface sit0 aktivieren:
\end_layout
\begin_layout Code
# /sbin/ifconfig sit0 up
\end_layout
\begin_layout Standard
Dem Interface eine lokale 6to4 Adresse hinzuf<75>gen:
\end_layout
\begin_layout Code
# /sbin/ifconfig sit0 add <local6to4address>/16
\end_layout
\begin_layout Standard
Hinzuf<EFBFBD>gen der (Standard-) Route zum globalen IPv6 Netz unter Verwendung
der all-6to4-routers IPv4 anycast Adresse:
\end_layout
\begin_layout Code
# /sbin/route -A inet6 add 2000::/3 gw ::192.88.99.1 dev sit0
\end_layout
\begin_layout Subsection
6to4 Tunnel entfernen
\end_layout
\begin_layout Subsubsection
Verwendung von "ip" und einem dedizierten Tunnel-Device
\end_layout
\begin_layout Standard
Entfernen aller Routen <20>ber dieses bestimmten Tunnel Devices:
\end_layout
\begin_layout Code
# /sbin/ip -6 route flush dev tun6to4
\end_layout
\begin_layout Standard
Interface deaktivieren:
\end_layout
\begin_layout Code
# /sbin/ip link set dev tun6to4 down
\end_layout
\begin_layout Standard
Ein erstelltes Tunnel Device entfernen:
\end_layout
\begin_layout Code
# /sbin/ip tunnel del tun6to4
\end_layout
\begin_layout Subsubsection
Verwendung von "ifconfig" und "route" sowie einem generischen Tunnel-Device
"sit0" (nicht empfehlenswert)
\end_layout
\begin_layout Standard
Entfernen der (Standard-) Route <20>ber ein 6to4 Tunnel Device:
\end_layout
\begin_layout Code
# /sbin/route -A inet6 del 2000::/3 gw ::192.88.99.1 dev sit0
\end_layout
\begin_layout Standard
Eine 6to4 Adresse des Interfaces entfernen:
\end_layout
\begin_layout Code
# /sbin/ifconfig sit0 del <local6to4address>/16
\end_layout
\begin_layout Standard
Ein allgemeines Tunnel Device deaktivieren (aber Achtung, eventuell ist
das Interface noch in Verwendung...)
\end_layout
\begin_layout Code
# /sbin/ifconfig sit0 down
\end_layout
\begin_layout Chapter
\begin_inset LatexCommand \label{chapter-configuring-ipv4-in-ipv6-tunnels}
\end_inset
IPv4-in-IPv6 Tunnel konfigurieren
\end_layout
\begin_layout Standard
\align left
Diese Tunnel-Art wird derzeit vorwiegend in Test-Umgebungen verwendet.
Das Kapitel ist aus diesem Grund noch leer.
\lang english
Allerdings scheint die Unterst<73>tzung for Linux momentan noch zu fehlen
(03/2004).
\end_layout
\begin_layout Standard
In der Zwischenzeit finden Sie hier mehr Informationen:
\begin_inset LatexCommand \url[RFC 2473 / Generic Packet Tunneling in IPv6 Specification]{http://www.faqs.org/rfcs/rfc2473.html}
\end_inset
\end_layout
\begin_layout Chapter
\begin_inset LatexCommand \label{chapter-kernel-settings}
\end_inset
Kernel-Einstellungen im /proc-Dateisystem
\end_layout
\begin_layout Standard
\begin_inset LatexCommand \label{proc-filesystem}
\end_inset
Anmerkung: Dieses Kapitel basiert gro<72>teils auf der Datei
\begin_inset Quotes sld
\end_inset
ip-sysctl.txt
\begin_inset Quotes srd
\end_inset
, welche in den aktuellen Kernel-Quellen im Verzeichnis
\begin_inset Quotes sld
\end_inset
Documentation/networking
\begin_inset Quotes srd
\end_inset
zu finden ist.
Danke an dieser Stelle an Pekka Savola, der den IPv6 relevanten Inhalt
dieser Datei wartet und betreut.
Ebenso sei erw<72>hnt, dass einige Textstellen hieraus mehr oder weniger mit
Copy & Paste in dieses Dokument <20>bernommen wurden.
\end_layout
\begin_layout Section
Zugriff auf das /proc-Dateisystem
\end_layout
\begin_layout Subsection
Verwendung von "cat" und "echo"
\end_layout
\begin_layout Standard
Mit
\begin_inset Quotes sld
\end_inset
cat
\begin_inset Quotes srd
\end_inset
und
\begin_inset Quotes sld
\end_inset
echo
\begin_inset Quotes srd
\end_inset
k<>nnen Sie am einfachsten das /proc Dateisystem einsehen.
Hierf<72>r gibt es aber einige Voraussetzungen, die erf<72>llt sein m<>ssen:
\end_layout
\begin_layout Itemize
Das /proc-Dateisystem muss im Kernel aktiviert sein.
Hierf<72>r muss die folgende Einstellung beim kompilieren des Kernels vorgenommen
werden:
\end_layout
\begin_layout Code
CONFIG_PROC_FS=y
\end_layout
\begin_layout Itemize
Das /proc-Dateisystem muss zuerst gemountet sein.
Dies kann wie folgt getestet werden:
\end_layout
\begin_layout Code
# mount | grep "type proc"
\end_layout
\begin_layout Code
none on /proc type proc (rw)
\end_layout
\begin_layout Itemize
Sie ben<65>tigen Lese- und manchmal auch Schreib-Zugriff (normalerweise nur
als Root-Benutzer) auf das /proc-Dateisystem.
\end_layout
\begin_layout Standard
Normalerweise sind, mit Ausnahme in /proc/sys/*, alle Eintr<74>ge ausschlie<69>lich
mit Leserechten ausgestattet.
Die Eintr<74>ge werden zum Zweck der Informationsgewinnung verwendet.
\end_layout
\begin_layout Subsubsection
Wert anzeigen
\end_layout
\begin_layout Standard
Den Inhalt eines Eintrags k<>nnen sie mit
\begin_inset Quotes sld
\end_inset
cat
\begin_inset Quotes srd
\end_inset
anzeigen:
\end_layout
\begin_layout Code
# cat /proc/sys/net/ipv6/conf/all/forwarding
\end_layout
\begin_layout Code
0
\end_layout
\begin_layout Subsubsection
Wert einstellen
\end_layout
\begin_layout Standard
Mit
\begin_inset Quotes sld
\end_inset
echo
\begin_inset Quotes srd
\end_inset
k<>nnen sie einen neuen Wert zuweisen (nur wenn der Eintrag beschreibbar
ist):
\end_layout
\begin_layout Code
# echo "1" >/proc/sys/net/ipv6/conf/all/forwarding
\end_layout
\begin_layout Subsection
Verwendung von "sysctl"
\end_layout
\begin_layout Standard
Die Verwendung des Programms
\begin_inset Quotes sld
\end_inset
sysctl
\begin_inset Quotes srd
\end_inset
ist eine zeitgem<65><6D>e Methode zum Anzeigen der Kernel-Switches.
Es funktioniert auch dann, wenn das /proc-Dateisystem nicht gemountet ist,
wobei aber nur ein Zugriff auf /proc/sys/* m<>glich ist!
\end_layout
\begin_layout Standard
Das Programm
\begin_inset Quotes sld
\end_inset
sysctl
\begin_inset Quotes srd
\end_inset
ist (auf Red Hat Linux Systemen) im Paket
\begin_inset Quotes sld
\end_inset
procps
\begin_inset Quotes srd
\end_inset
enthalten.
\end_layout
\begin_layout Itemize
Das sysctl-Interface muss im Kernel aktiviert sein.
Hierf<72>r muss die folgende Einstellung beim kompilieren des Kernels vorgenommen
werden:
\end_layout
\begin_layout Code
CONFIG_SYSCTL=y
\end_layout
\begin_layout Subsubsection
Wert anzeigen
\end_layout
\begin_layout Standard
Der Wert eines Eintrags kann nun angezeigt werden:
\end_layout
\begin_layout Code
# sysctl net.ipv6.conf.all.forwarding
\end_layout
\begin_layout Code
net.ipv6.conf.all.forwarding = 0
\end_layout
\begin_layout Subsubsection
Wert einstellen
\end_layout
\begin_layout Standard
Ein neuer Wert kann wie folgt zugewiesen werden (wenn der Eintrag beschreibbar
ist):
\end_layout
\begin_layout Code
# sysctl -w net.ipv6.conf.all.forwarding=1
\end_layout
\begin_layout Code
net.ipv6.conf.all.forwarding = 1
\end_layout
\begin_layout Standard
Anmerkung: Verwenden Sie beim setzen eines Wertes keine Leerzeichen vor
oder nach dem
\begin_inset Quotes sld
\end_inset
=
\begin_inset Quotes srd
\end_inset
.
Sollten Sie mehrere Werte in einer Zeile angeben, m<>ssen sie diese mit
Anf<6E>hrungszeichen umgeben:
\end_layout
\begin_layout Code
# sysctl -w net.ipv4.ip_local_port_range=
\series bold
"
\series default
32768 61000
\series bold
"
\end_layout
\begin_layout Code
net.ipv4.ip_local_port_range = 32768 61000
\end_layout
\begin_layout Subsubsection
Sonstiges
\end_layout
\begin_layout Standard
Anmerkung: Es gibt sysctl-Versionen im Umlauf, die anstelle des Punktes
\begin_inset Quotes sld
\end_inset
.
\begin_inset Quotes srd
\end_inset
einen slash
\begin_inset Quotes sld
\end_inset
/
\begin_inset Quotes srd
\end_inset
ausgeben.
\end_layout
\begin_layout Standard
F<EFBFBD>r weitere Details siehe die manpage von sysctl.
\end_layout
\begin_layout Standard
Hinweise: Um schnell einen <20>berblick <20>ber die Einstellungen zu bekommen,
verwenden Sie einfach die Option
\begin_inset Quotes sld
\end_inset
-a
\begin_inset Quotes srd
\end_inset
(anzeigen aller Eintr<74>ge) sowie das Tool
\begin_inset Quotes sld
\end_inset
grep
\begin_inset Quotes srd
\end_inset
.
\end_layout
\begin_layout Subsection
Werte im /proc-Dateisystem
\end_layout
\begin_layout Standard
Es gibt im /proc-Dateisystem unterschiedliche Formate:
\end_layout
\begin_layout Itemize
BOOLEAN: einfach eine
\begin_inset Quotes sld
\end_inset
0
\begin_inset Quotes srd
\end_inset
(falsch) oder eine
\begin_inset Quotes sld
\end_inset
1
\begin_inset Quotes srd
\end_inset
(wahr)
\end_layout
\begin_layout Itemize
INTEGER: Wert ist eine Ganzzahl (kann auch eine unsigned int sein)
\end_layout
\begin_layout Itemize
Kompliziertere Zeilen mit verschiedenen Werten: manchmal wir eine Header-Zeile
mit angezeigt...
Sie k<>nnen aber auch weitere Informationen zu den Werten und deren Bedeutung
direkt in den Kernel Quellen beziehen.
\end_layout
\begin_layout Section
\begin_inset LatexCommand \label{proc-sys-net-ipv6}
\end_inset
Eintr<EFBFBD>ge in /proc/sys/net/ipv6/
\end_layout
\begin_layout Subsection
conf/default/*
\end_layout
\begin_layout Standard
<EFBFBD>ndern der Interface-spezifischen Einstellungen.
\end_layout
\begin_layout Subsection
conf/all/*
\end_layout
\begin_layout Standard
<EFBFBD>ndern aller Interface-spezifischen Einstellungen.
\end_layout
\begin_layout Standard
Ausnahme:
\begin_inset Quotes sld
\end_inset
conf/all/forwarding
\begin_inset Quotes srd
\end_inset
hat hier eine andere Bedeutung:
\end_layout
\begin_layout Subsubsection
conf/all/forwarding
\end_layout
\begin_layout Itemize
Type: BOOLEAN
\end_layout
\begin_layout Standard
Hiermit wird die globale IPv6 Weiterleitung zwischen allen Interfaces aktiviert.
\end_layout
\begin_layout Standard
In IPv6 ist kein forwarding per Device m<>glich.
Die Steuerung der Weiterleitung muss mittels IPv6-netfilter Regel-Sets
(mit dem Programm ip6tables) und der Bestimmung der Ein- und Ausgabe-Devices
(siehe
\begin_inset LatexCommand \ref[Firewalling/Netfilter6]{firewalling-netfilter6}
\end_inset
f<>r Details) vollzogen werden.
In IPv4 ist das anders, forwarding per device ist hier m<>glich (hier wird
am Interface, wo das Paket einlangt, die entsprechende Entscheidung getroffen).
\end_layout
\begin_layout Standard
Hiermit werden die Host/Router Einstellungen 'forwarding' aller Interfaces
eingestellt (auch globales Forwarding genannt).
F<>r weitere Details Siehe unten.
\end_layout
\begin_layout Standard
Ist der Wert gleich 0, dann ist IPv6 forwarding deaktiviert.
Pakete verlassen in diesem Fall niemals ein anderes Interface (weder physikalis
che noch logische wie z.B.
Tunnel).
\end_layout
\begin_layout Subsection
conf/interface/*
\end_layout
\begin_layout Standard
Spezielle Einstellungen per Interface <20>ndern.
\end_layout
\begin_layout Standard
Das funktionale Verhalten einzelner Einstellungen ist davon abh<62>ngig, ob
lokales forwarding aktiviert ist oder nicht.
\end_layout
\begin_layout Subsubsection
accept_ra
\end_layout
\begin_layout Itemize
Type: BOOLEAN
\end_layout
\begin_layout Itemize
Standardeinstellung: aktiviert, wenn lokales forwarding deaktiviert ist.
Deaktiviert, wenn lokales forwarding aktiviert ist.
\end_layout
\begin_layout Standard
Router Advertisements werden akzeptiert; das Interface wird mit Status 'received
data' automatisch konfiguriert.
\end_layout
\begin_layout Subsubsection
accept_redirects
\end_layout
\begin_layout Itemize
Type: BOOLEAN
\end_layout
\begin_layout Itemize
<EFBFBD> Standardeinstellung: aktiviert, wenn lokales forwarding deaktiviert ist.
Deaktiviert, wenn lokales forwarding aktiviert ist.
\end_layout
\begin_layout Standard
Akzeptiert von IPv6 Router gesendete Redirects.
\end_layout
\begin_layout Subsubsection
autoconf
\end_layout
\begin_layout Itemize
Type: BOOLEAN
\end_layout
\begin_layout Itemize
Standardwert: WAHR
\end_layout
\begin_layout Standard
Link-lokale Adressen (s.a.
\begin_inset LatexCommand \ref[Address-Typen]{chapter-addresstypes}
\end_inset
) mit L2 Hardware-Adressen konfigurieren.
Es wird z.B.
am Interface eine Adresse wie
\begin_inset Quotes sld
\end_inset
fe80::210:23ff:fe45:6789
\begin_inset Quotes srd
\end_inset
mit einer L2-MAC-Adresse automatisch erstellt.
\end_layout
\begin_layout Subsubsection
dad_transmits
\end_layout
\begin_layout Itemize
Type: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 1
\end_layout
\begin_layout Standard
Die Anzahl der gesendeten Proben zum entdecken von Adress-Duplikaten.
\end_layout
\begin_layout Subsubsection
forwarding
\end_layout
\begin_layout Itemize
Type: BOOLEAN
\end_layout
\begin_layout Itemize
Standardwert: FALSCH, wenn globale forwarding deaktiviert ist (Standard),
ansonst WAHR
\end_layout
\begin_layout Standard
Konfigurieren von Interface-spezifischem Host/Router-Verhalten.
\end_layout
\begin_layout Standard
Anmerkung: Es wird die gleiche Konfiguration f<>r alle Interfaces empfohlen;
Gemischte Host/Router-Szenarios sind eher un<75>blich.
\end_layout
\begin_layout Itemize
Wert FALSCH: Per Standard wird von einem Host-Verhalten ausgegangen.
Das bedeutet:
\end_layout
\begin_layout Enumerate
Der Schalter IsRouter ist bei Router Advertisements nicht aktiviert.
\end_layout
\begin_layout Enumerate
Router-Anfragen werden bei Bedarf gesendet.
\end_layout
\begin_layout Enumerate
Wenn accept_ra WAHR ist (Standard), dann werden Router Advertisements akzeptiert
(und starte die automatische Konfiguration).
\end_layout
\begin_layout Enumerate
Wenn accept_redirects WAHR ist (Standard), dann akzeptiere Redirects.
\end_layout
\begin_layout Itemize
Wert WAHR: Ist lokales forwarding eingeschaltet, dann wird von einem Router-Verh
alten ausgegangen.
Das bedeutet genau das Gegenteil zu oben:
\end_layout
\begin_layout Enumerate
Der Schalter IsRouter ist bei Router Advertisements aktiviert.
\end_layout
\begin_layout Enumerate
Router-Anfragen werden nicht gesendet.
\end_layout
\begin_layout Enumerate
Router Advertisements werden ignoriert.
\end_layout
\begin_layout Enumerate
Redirects werden ignoriert.
\end_layout
\begin_layout Subsubsection
hop_limit
\end_layout
\begin_layout Itemize
Type: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 64
\end_layout
\begin_layout Standard
Der Standardwert f<>r das Hop-Limit wird hiermit eingestellt.
\end_layout
\begin_layout Subsubsection
mtu
\end_layout
\begin_layout Itemize
Type: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 1280 (Minimumwert in IPv6)
\end_layout
\begin_layout Standard
Der Standardwert f<>r die Maximum Transfer Unit wird hiermit eingestellt.
\end_layout
\begin_layout Subsubsection
router_solicitation_delay
\end_layout
\begin_layout Itemize
Type: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 1
\end_layout
\begin_layout Standard
Die Anzahl der nach der Aktivierung eines Interfaces zu wartenden Sekunden
bevor Router-Anfragen gesendet werden.
\end_layout
\begin_layout Subsubsection
router_solicitation_interval
\end_layout
\begin_layout Itemize
Type: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 4
\end_layout
\begin_layout Standard
Die Anzahl der Sekunden zwischen Router-Anfragen.
\end_layout
\begin_layout Subsubsection
router_solicitations
\end_layout
\begin_layout Itemize
Type: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 3
\end_layout
\begin_layout Standard
Die Anzahl der Router-Anfragen, bevor angenommen wird, dass keine Router
verf<72>gbar sind.
\end_layout
\begin_layout Subsection
neigh/default/*
\end_layout
\begin_layout Standard
Standardeinstellungen der Neighbor-Erkennung und einige spezielle globale
Intervall- sowie Threshold-Werte <20>ndern:
\end_layout
\begin_layout Subsubsection
gc_thresh1
\end_layout
\begin_layout Itemize
Type: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 128
\end_layout
\begin_layout Standard
Mehr Infos hierzu in sp<73>teren Versionen.
\end_layout
\begin_layout Subsubsection
gc_thresh2
\end_layout
\begin_layout Itemize
Type: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 512
\end_layout
\begin_layout Standard
Mehr Infos hierzu in sp<73>teren Versionen.
\end_layout
\begin_layout Subsubsection
gc_thresh3
\end_layout
\begin_layout Itemize
Type: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 1024
\end_layout
\begin_layout Standard
Parameter zum Einstellen der Gr<47><72>e der Neighbour-Tabelle.
\end_layout
\begin_layout Standard
Wenn Sie viele Interfaces und Probleme mit inkorrekt oder nicht funktionierenden
Routen haben, dann sollten Sie diesen Wert erh<72>hen.
Ebenfalls erh<72>hen sollten Sie den Wert, wenn von einem aktiven
\begin_inset LatexCommand \url[Zebra (routing daemon)]{http://www.zebra.org/}
\end_inset
Folgendes angezeigt wird:
\end_layout
\begin_layout Code
ZEBRA: netlink-listen error: No buffer space available, type=RTM_NEWROUTE(24),
seq=426, pid=0
\end_layout
\begin_layout Subsubsection
gc_interval
\end_layout
\begin_layout Itemize
Type: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 30
\end_layout
\begin_layout Standard
Mehr Infos hierzu in sp<73>teren Versionen.
\end_layout
\begin_layout Subsection
neigh/interface/*
\end_layout
\begin_layout Standard
Per Interface <20>ndern spezieller Einstellungen zur Neighbor-Erkennung.
\end_layout
\begin_layout Subsubsection
anycast_delay
\end_layout
\begin_layout Itemize
Type: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 100
\end_layout
\begin_layout Standard
Mehr Infos hierzu in sp<73>teren Versionen.
\end_layout
\begin_layout Subsubsection
gc_stale_time
\end_layout
\begin_layout Itemize
Type: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 60
\end_layout
\begin_layout Standard
Mehr Infos hierzu in sp<73>teren Versionen.
\end_layout
\begin_layout Subsubsection
proxy_qlen
\end_layout
\begin_layout Itemize
Type: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 64
\end_layout
\begin_layout Standard
Mehr Infos hierzu in sp<73>teren Versionen.
\end_layout
\begin_layout Subsubsection
unres_qlen
\end_layout
\begin_layout Itemize
Type: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 3
\end_layout
\begin_layout Standard
Mehr Infos hierzu in sp<73>teren Versionen.
\end_layout
\begin_layout Subsubsection
app_solicit
\end_layout
\begin_layout Itemize
Type: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 0
\end_layout
\begin_layout Standard
Mehr Infos hierzu in sp<73>teren Versionen.
\end_layout
\begin_layout Subsubsection
locktime
\end_layout
\begin_layout Itemize
Type: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 0
\end_layout
\begin_layout Standard
Mehr Infos hierzu in sp<73>teren Versionen.
\end_layout
\begin_layout Subsubsection
retrans_time
\end_layout
\begin_layout Itemize
Type: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 100
\end_layout
\begin_layout Standard
Mehr Infos hierzu in sp<73>teren Versionen.
\end_layout
\begin_layout Subsubsection
base_reachable_time
\end_layout
\begin_layout Itemize
Type: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 30
\end_layout
\begin_layout Standard
Mehr Infos hierzu in sp<73>teren Versionen.
\end_layout
\begin_layout Subsubsection
mcast_solicit
\end_layout
\begin_layout Itemize
Type: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 3
\end_layout
\begin_layout Standard
Mehr Infos hierzu in sp<73>teren Versionen.
\end_layout
\begin_layout Subsubsection
ucast_solicit
\end_layout
\begin_layout Itemize
Type: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 3
\end_layout
\begin_layout Standard
Mehr Infos hierzu in sp<73>teren Versionen.
\end_layout
\begin_layout Subsubsection
delay_first_probe_time
\end_layout
\begin_layout Itemize
Type: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 5
\end_layout
\begin_layout Standard
Mehr Infos hierzu in sp<73>teren Versionen.
\end_layout
\begin_layout Subsubsection
proxy_delay
\end_layout
\begin_layout Itemize
Type: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 80
\end_layout
\begin_layout Standard
Mehr Infos hierzu in sp<73>teren Versionen.
\end_layout
\begin_layout Subsection
route/*
\end_layout
\begin_layout Standard
Globale Routing-Einstellungen <20>ndern.
\end_layout
\begin_layout Subsubsection
flush
\end_layout
\begin_layout Standard
In neueren Kernel-Versionen wurde diese Option entfernt - mehr Infos hierzu
in sp<73>teren Versionen.
\end_layout
\begin_layout Subsubsection
gc_interval
\end_layout
\begin_layout Itemize
Type: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 30
\end_layout
\begin_layout Standard
Mehr Infos hierzu in sp<73>teren Versionen.
\end_layout
\begin_layout Subsubsection
gc_thresh
\end_layout
\begin_layout Itemize
Type: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 1024
\end_layout
\begin_layout Standard
Mehr Infos hierzu in sp<73>teren Versionen.
\end_layout
\begin_layout Subsubsection
mtu_expires
\end_layout
\begin_layout Itemize
Type: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 600
\end_layout
\begin_layout Standard
Mehr Infos hierzu in sp<73>teren Versionen.
\end_layout
\begin_layout Subsubsection
gc_elasticity
\end_layout
\begin_layout Itemize
Type: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 0
\end_layout
\begin_layout Standard
Mehr Infos hierzu in sp<73>teren Versionen.
\end_layout
\begin_layout Subsubsection
gc_min_interval
\end_layout
\begin_layout Itemize
Type: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 5
\end_layout
\begin_layout Standard
Mehr Infos hierzu in sp<73>teren Versionen.
\end_layout
\begin_layout Subsubsection
gc_timeout
\end_layout
\begin_layout Itemize
Type: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 60
\end_layout
\begin_layout Standard
Mehr Infos hierzu in sp<73>teren Versionen.
\end_layout
\begin_layout Subsubsection
min_adv_mss
\end_layout
\begin_layout Itemize
Type: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 12
\end_layout
\begin_layout Standard
Mehr Infos hierzu in sp<73>teren Versionen.
\end_layout
\begin_layout Subsubsection
max_size
\end_layout
\begin_layout Itemize
Type: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 4096
\end_layout
\begin_layout Standard
Mehr Infos hierzu in sp<73>teren Versionen.
\end_layout
\begin_layout Section
\begin_inset LatexCommand \label{proc-sys-net-ipv4}
\end_inset
IPv6 relevante Eintr<74>ge in /proc/sys/net/ipv4/
\end_layout
\begin_layout Standard
Zurzeit werden einige Schalter auch bei IPv6 eingesetzt (Dies bleibt so,
bis IPv4 zur G<>nze in ein unabh<62>ngiges Kernel-Modul umgewandelt wurde).
\end_layout
\begin_layout Subsection
ip_*
\end_layout
\begin_layout Subsubsection
ip_local_port_range
\end_layout
\begin_layout Standard
Diese Kontrolleinstellung wird ebenfalls bei IPv6 verwendet.
\end_layout
\begin_layout Subsection
tcp_*
\end_layout
\begin_layout Standard
Diese Kontrolleinstellungen werden ebenfalls bei IPv6 verwendet.
\end_layout
\begin_layout Subsection
icmp_*
\end_layout
\begin_layout Standard
Diese Kontrolleinstellungen werden bei IPv6 nicht verwendet.
Zum aktivieren der ICMPv6 Quoten-Limitierung (auf Grund der ICMPv6 storms
Auswirkungen sehr empfohlen) m<>ssen netfilter-v6-Regeln eingesetzt werden.
\end_layout
\begin_layout Subsection
Sonstige Eintr<74>ge
\end_layout
\begin_layout Standard
Keine bekannt, bzw.
von IPv6 vermutlich ungenutzt.
\end_layout
\begin_layout Section
\begin_inset LatexCommand \label{proc-net}
\end_inset
IPv6 relevante Eintr<74>ge in /proc/net/
\end_layout
\begin_layout Standard
In /proc/net gibt es einige Eintr<74>ge die ausschlie<69>lich Lese-Rechte besitzen.
Mit
\begin_inset Quotes sld
\end_inset
sysctl
\begin_inset Quotes srd
\end_inset
k<>nnen Sie hier keine Informationen bekommen, verwenden Sie anstelle dessen
z.B.
\begin_inset Quotes sld
\end_inset
cat
\begin_inset Quotes srd
\end_inset
.
\end_layout
\begin_layout Subsection
if_inet6
\end_layout
\begin_layout Itemize
Typ: Eine Zeile pro Adresse mit jeweils mehreren Werten
\end_layout
\begin_layout Standard
Alle konfigurierten IPv6 Adressen werden hier in einem speziellen Format
angezeigt.
Im Beispiel wird ein Loopback-Interface angezeigt.
Die Werte werden unten erkl<6B>rt (siehe
\begin_inset Quotes sld
\end_inset
net/ipv6/addrconf.c
\begin_inset Quotes srd
\end_inset
f<>r Details).
\end_layout
\begin_layout Code
# cat /proc/net/if_inet6
\end_layout
\begin_layout Code
00000000000000000000000000000001 01 80 10 80 lo
\end_layout
\begin_layout Code
+------------------------------+ ++ ++ ++ ++ ++
\end_layout
\begin_layout Code
| | | | | |
\end_layout
\begin_layout Code
1 2 3 4 5 6
\end_layout
\begin_layout Enumerate
IPv6 Adresse mit 32 hexadezimalen Zeichen ohne Doppelpunkte als Trennzeichen
\end_layout
\begin_layout Enumerate
Netlink Device Nummer (Interface Index) im hexadezimalen Format (siehe auch
\begin_inset Quotes sld
\end_inset
ip addr
\begin_inset Quotes srd
\end_inset
)
\end_layout
\begin_layout Enumerate
Pr<EFBFBD>fix-L<>nge in hexadezimaler Notation
\end_layout
\begin_layout Enumerate
Wert des G<>ltigkeitsbereichs (s.a.
Kernel Quellen
\begin_inset Quotes sld
\end_inset
include/net/ipv6.h
\begin_inset Quotes srd
\end_inset
und
\begin_inset Quotes sld
\end_inset
net/ipv6/addrconf.c
\begin_inset Quotes srd
\end_inset
)
\end_layout
\begin_layout Enumerate
Interface flags (s.a.
\begin_inset Quotes sld
\end_inset
include/linux/rtnetlink.h
\begin_inset Quotes srd
\end_inset
und
\begin_inset Quotes sld
\end_inset
net/ipv6/addrconf.c
\begin_inset Quotes srd
\end_inset
)
\end_layout
\begin_layout Enumerate
Devicename
\end_layout
\begin_layout Subsection
ipv6_route
\end_layout
\begin_layout Itemize
Typ: Eine Zeile pro Route mit jeweils mehreren Werten
\end_layout
\begin_layout Standard
Alle konfigurierten IPv6 Routen werden hier in einem speziellen Format angezeigt.
Im Beispiel wird ein Loopback-Interface angezeigt.
Die Werte werden unten erkl<6B>rt (siehe
\begin_inset Quotes sld
\end_inset
net/ipv6/route.c
\begin_inset Quotes srd
\end_inset
f<>r Details).
\end_layout
\begin_layout Code
# cat /proc/net/ipv6_route
\end_layout
\begin_layout Code
00000000000000000000000000000000 00 00000000000000000000000000000000 00
\end_layout
\begin_layout Code
+------------------------------+ ++ +------------------------------+ ++
\end_layout
\begin_layout Code
| | | |
\end_layout
\begin_layout Code
1 2 3 4
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
<EFBFBD> 00000000000000000000000000000000 ffffffff 00000001 00000001 00200200 lo
\end_layout
\begin_layout Code
<EFBFBD> +------------------------------+ +------+ +------+ +------+ +------+ ++
\end_layout
\begin_layout Code
<EFBFBD> | | | | | |
\end_layout
\begin_layout Code
<EFBFBD> 5 6 7 8 9 10
\end_layout
\begin_layout Enumerate
IPv6 Zielnetzwerk mit 32 hexadezimalen Zeichen ohne Doppelpunkte als Trennzeiche
n
\end_layout
\begin_layout Enumerate
IPv6 Ziel-Pr<50>fix-L<>nge in hexadezimaler Notation
\end_layout
\begin_layout Enumerate
IPv6 Ursprungsnetzwerk mit 32 hexadezimalen Zeichen ohne Doppelpunkte als
Trennzeichen
\end_layout
\begin_layout Enumerate
IPv6 Ursprungs-Pr<50>fix-L<>nge in hexadezimaler Notation
\end_layout
\begin_layout Enumerate
IPv6 next Hop mit 32 hexadezimalen Zeichen ohne Doppelpunkte als Trennzeichen
\end_layout
\begin_layout Enumerate
Metrik in hexadezimaler Schreibweise
\end_layout
\begin_layout Enumerate
Reference Counter
\end_layout
\begin_layout Enumerate
Use Counter
\end_layout
\begin_layout Enumerate
Flags
\end_layout
\begin_layout Enumerate
Devicename
\end_layout
\begin_layout Subsection
sockstat6
\end_layout
\begin_layout Itemize
Typ: Eine Zeile pro Protokoll mit Beschreibung und Wert
\end_layout
\begin_layout Standard
Statistiken <20>ber verwendete IPv6 Sockets.
Beispiel:
\end_layout
\begin_layout Code
# cat /proc/net/sockstat6
\end_layout
\begin_layout Code
TCP6: inuse 7
\end_layout
\begin_layout Code
UDP6: inuse 2
\end_layout
\begin_layout Code
RAW6: inuse 1
\end_layout
\begin_layout Code
FRAG6: inuse 0 memory 0
\end_layout
\begin_layout Subsection
tcp6
\end_layout
\begin_layout Standard
Mehr Infos hierzu in sp<73>teren Versionen.
\end_layout
\begin_layout Subsection
udp6
\end_layout
\begin_layout Standard
Mehr Infos hierzu in sp<73>teren Versionen.
\end_layout
\begin_layout Subsection
igmp6
\end_layout
\begin_layout Standard
Mehr Infos hierzu in sp<73>teren Versionen.
\end_layout
\begin_layout Subsection
raw6
\end_layout
\begin_layout Standard
Mehr Infos hierzu in sp<73>teren Versionen.
\end_layout
\begin_layout Subsection
ip6_flowlabel
\end_layout
\begin_layout Standard
Mehr Infos hierzu in sp<73>teren Versionen.
\end_layout
\begin_layout Subsection
rt6_stats
\end_layout
\begin_layout Standard
Mehr Infos hierzu in sp<73>teren Versionen.
\end_layout
\begin_layout Subsection
snmp6
\end_layout
\begin_layout Itemize
Typ: Eine Zeile pro SNMP Beschreibung und Wert
\end_layout
\begin_layout Standard
SNMP Statistiken; diese k<>nnen mittels snmp server und entsprechender MIB
Tabelle mit einer Network Management Software gewonnen werden.
\end_layout
\begin_layout Subsection
ip6_tables_names
\end_layout
\begin_layout Standard
Verf<EFBFBD>gbare netfilter6 Tabellen
\end_layout
\begin_layout Chapter
\begin_inset LatexCommand \label{netlink}
\end_inset
Netlink-Interface zum Kernel
\end_layout
\begin_layout Standard
Mehr Infos hierzu in sp<73>teren Versionen...
der Autor hat hiermit keine Erfahrung...
\end_layout
\begin_layout Chapter
\begin_inset LatexCommand \label{network-debugging}
\end_inset
Netzwerk-Fehlersuche
\end_layout
\begin_layout Section
Server Socket-Anbindung
\end_layout
\begin_layout Subsection
<EFBFBD>berpr<EFBFBD>fung der Server Socket-Anbindung mit
\begin_inset Quotes sld
\end_inset
netstat
\begin_inset Quotes srd
\end_inset
\end_layout
\begin_layout Standard
Es ist immer von Interesse welche Sockets eines Knotens gerade aktiv sind.
Mit
\begin_inset Quotes sld
\end_inset
netstat
\begin_inset Quotes srd
\end_inset
k<>nnen Sie die betreffenden Informationen abfragen:
\end_layout
\begin_layout Standard
Verwendete Optionen: -nlptu
\end_layout
\begin_layout Standard
Beispiel:
\end_layout
\begin_layout Code
# netstat -nlptu
\end_layout
\begin_layout Code
Active Internet connections (only servers)
\end_layout
\begin_layout Code
Proto Recv-Q Send-Q Local Address Foreign Address State
\end_layout
\begin_layout Code
<EFBFBD> PID/Program name
\end_layout
\begin_layout Code
tcp 0 0 0.0.0.0:32768 0.0.0.0:* LISTEN
\end_layout
\begin_layout Code
<EFBFBD> 1258/rpc.statd
\end_layout
\begin_layout Code
tcp 0 0 0.0.0.0:32769 0.0.0.0:* LISTEN
\end_layout
\begin_layout Code
<EFBFBD> 1502/rpc.mountd
\end_layout
\begin_layout Code
tcp 0 0 0.0.0.0:515 0.0.0.0:* LISTEN
\end_layout
\begin_layout Code
<EFBFBD> 22433/lpd Waiting
\end_layout
\begin_layout Code
tcp 0 0 1.2.3.1:139 0.0.0.0:* LISTEN
\end_layout
\begin_layout Code
<EFBFBD> 1746/smbd
\end_layout
\begin_layout Code
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
\end_layout
\begin_layout Code
<EFBFBD> 1230/portmap
\end_layout
\begin_layout Code
tcp 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN
\end_layout
\begin_layout Code
<EFBFBD> 3551/X
\end_layout
\begin_layout Code
tcp 0 0 1.2.3.1:8081 0.0.0.0:* LISTEN
\end_layout
\begin_layout Code
<EFBFBD> 18735/junkbuster
\end_layout
\begin_layout Code
tcp 0 0 1.2.3.1:3128 0.0.0.0:* LISTEN
\end_layout
\begin_layout Code
<EFBFBD> 18822/(squid)
\end_layout
\begin_layout Code
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN
\end_layout
\begin_layout Code
<EFBFBD> 30734/named
\end_layout
\begin_layout Code
tcp 0 0 ::ffff:1.2.3.1:993 :::* LISTEN
\end_layout
\begin_layout Code
<EFBFBD> 6742/xinetd-ipv6
\end_layout
\begin_layout Code
tcp 0 0 :::13 :::* LISTEN
\end_layout
\begin_layout Code
<EFBFBD> 6742/xinetd-ipv6
\end_layout
\begin_layout Code
tcp 0 0 ::ffff:1.2.3.1:143 :::* LISTEN
\end_layout
\begin_layout Code
<EFBFBD> 6742/xinetd-ipv6
\end_layout
\begin_layout Code
tcp 0 0 :::53 :::* LISTEN
\end_layout
\begin_layout Code
<EFBFBD> 30734/named
\end_layout
\begin_layout Code
tcp 0 0 :::22 :::* LISTEN
\end_layout
\begin_layout Code
<EFBFBD> 1410/sshd
\end_layout
\begin_layout Code
tcp 0 0 :::6010 :::* LISTEN
\end_layout
\begin_layout Code
<EFBFBD> 13237/sshd
\end_layout
\begin_layout Code
udp 0 0 0.0.0.0:32768 0.0.0.0:*
\end_layout
\begin_layout Code
<EFBFBD> 1258/rpc.statd
\end_layout
\begin_layout Code
udp 0 0 0.0.0.0:2049 0.0.0.0:*
\end_layout
\begin_layout Code
<EFBFBD> -
\end_layout
\begin_layout Code
udp 0 0 0.0.0.0:32770 0.0.0.0:*
\end_layout
\begin_layout Code
<EFBFBD> 1502/rpc.mountd
\end_layout
\begin_layout Code
udp 0 0 0.0.0.0:32771 0.0.0.0:*
\end_layout
\begin_layout Code
<EFBFBD> -
\end_layout
\begin_layout Code
udp 0 0 1.2.3.1:137 0.0.0.0:*
\end_layout
\begin_layout Code
<EFBFBD> 1751/nmbd
\end_layout
\begin_layout Code
udp 0 0 0.0.0.0:137 0.0.0.0:*
\end_layout
\begin_layout Code
<EFBFBD> 1751/nmbd
\end_layout
\begin_layout Code
udp 0 0 1.2.3.1:138 0.0.0.0:*
\end_layout
\begin_layout Code
<EFBFBD> 1751/nmbd
\end_layout
\begin_layout Code
udp 0 0 0.0.0.0:138 0.0.0.0:*
\end_layout
\begin_layout Code
<EFBFBD> 1751/nmbd
\end_layout
\begin_layout Code
udp 0 0 0.0.0.0:33044 0.0.0.0:*
\end_layout
\begin_layout Code
<EFBFBD> 30734/named
\end_layout
\begin_layout Code
udp 0 0 1.2.3.1:53 0.0.0.0:*
\end_layout
\begin_layout Code
<EFBFBD> 30734/named
\end_layout
\begin_layout Code
udp 0 0 127.0.0.1:53 0.0.0.0:*
\end_layout
\begin_layout Code
<EFBFBD> 30734/named
\end_layout
\begin_layout Code
udp 0 0 0.0.0.0:67 0.0.0.0:*
\end_layout
\begin_layout Code
<EFBFBD> 1530/dhcpd
\end_layout
\begin_layout Code
udp 0 0 0.0.0.0:67 0.0.0.0:*
\end_layout
\begin_layout Code
<EFBFBD> 1530/dhcpd
\end_layout
\begin_layout Code
udp 0 0 0.0.0.0:32858 0.0.0.0:*
\end_layout
\begin_layout Code
<EFBFBD> 18822/(squid)
\end_layout
\begin_layout Code
udp 0 0 0.0.0.0:4827 0.0.0.0:*
\end_layout
\begin_layout Code
<EFBFBD> 18822/(squid)
\end_layout
\begin_layout Code
udp 0 0 0.0.0.0:111 0.0.0.0:*
\end_layout
\begin_layout Code
<EFBFBD> 1230/portmap
\end_layout
\begin_layout Code
udp 0 0 :::53 :::*
\end_layout
\begin_layout Code
<EFBFBD> 30734/named
\end_layout
\begin_layout Section
\begin_inset LatexCommand \label{examples-tcpdump}
\end_inset
tcpdump-Beispiele
\end_layout
\begin_layout Standard
Hier folgen einige Beispiele von (mit tcpdump) aufgezeichneten Paketen,
die hoffentlich bei Ihrer Fehlersuche n<>tzlich sein k<>nnen.
\end_layout
\begin_layout Standard
...
mehr Beispiele in den n<>chsten Versionen...
\end_layout
\begin_layout Subsection
Router-Erkennung
\end_layout
\begin_layout Subsubsection
Router Advertisement
\end_layout
\begin_layout Code
15:43:49.484751 fe80::212:34ff:fe12:3450 > ff02::1: icmp6: router
\end_layout
\begin_layout Code
<EFBFBD> advertisement(chlim=64, router_ltime=30, reachable_time=0,
\end_layout
\begin_layout Code
<EFBFBD> retrans_time=0)(prefix info: AR valid_ltime=30, preffered_ltime=20,
\end_layout
\begin_layout Code
<EFBFBD> prefix=2002:0102:0304:1::/64)(prefix info: LAR valid_ltime=2592000,
\end_layout
\begin_layout Code
<EFBFBD> preffered_ltime=604800, prefix=3ffe:ffff:0:1::/64)(src lladdr:
\end_layout
\begin_layout Code
<EFBFBD> 0:12:34:12:34:50) (len 88, hlim 255)
\end_layout
\begin_layout Standard
Der Router mit der link-lokalen Adresse
\begin_inset Quotes sld
\end_inset
fe80::212:34ff:fe12:3450
\begin_inset Quotes srd
\end_inset
sendet eine Ank<6E>ndigung mit zwei Pr<50>fixes
\begin_inset Quotes sld
\end_inset
2002:0102:0304:1::/64
\begin_inset Quotes srd
\end_inset
(Lebensdauer 30s) und
\begin_inset Quotes sld
\end_inset
3ffe:ffff:0:1::/64
\begin_inset Quotes srd
\end_inset
(Lebensdauer 2592000s) sowie der eigenen Schicht 2 MAC Adresse
\begin_inset Quotes sld
\end_inset
0:12:34:12:34:50
\begin_inset Quotes srd
\end_inset
an die all-node-on-link Multicast Adresse
\begin_inset Quotes sld
\end_inset
ff02::1
\begin_inset Quotes srd
\end_inset
.
\end_layout
\begin_layout Subsubsection
Router Anfrage
\end_layout
\begin_layout Code
15:44:21.152646 fe80::212:34ff:fe12:3456 > ff02::2: icmp6: router solicitation
\end_layout
\begin_layout Code
<EFBFBD> (src lladdr: 0:12:34:12:34:56) (len 16, hlim 255)
\end_layout
\begin_layout Standard
Der Knoten mit der link-lokalen Adresse
\begin_inset Quotes sld
\end_inset
fe80:212:34ff:fe12:3456
\begin_inset Quotes srd
\end_inset
und der Schicht 2 MAC Adresse
\begin_inset Quotes sld
\end_inset
0:12:34:12:34:56
\begin_inset Quotes srd
\end_inset
sucht nach einem Router und sendet hierf<72>r diese Anfrage an die all-router-on-l
ink Multicast Adresse
\begin_inset Quotes sld
\end_inset
ff02::2
\begin_inset Quotes srd
\end_inset
.
\end_layout
\begin_layout Subsection
Neighbor-Erkennung
\end_layout
\begin_layout Subsubsection
Neighbor discovery solicitation zur Entdeckung doppelter Adressen
\end_layout
\begin_layout Standard
Folgende Pakete werden vom Knoten mit der Schicht 2 MAC Adresse
\begin_inset Quotes sld
\end_inset
0:12:34:12:34:56
\begin_inset Quotes srd
\end_inset
w<>hrend der automatischen Konfiguration an die solicited-node link-lokale
Multicast Adresse gesendet.
Es wird <20>berpr<70>ft, ob eine potentielle Adresse bereits von einem anderen
Knoten am Link verwendet wird.
\end_layout
\begin_layout Itemize
Der Knoten will seine link-lokale Adresse
\begin_inset Quotes sld
\end_inset
fe80:212:34ff:fe12:3456
\begin_inset Quotes srd
\end_inset
konfigurieren und <20>berpr<70>ft auf Duplikate
\end_layout
\begin_layout Code
15:44:17.712338 :: > ff02::1:ff12:3456: icmp6: neighbor sol: who has
\end_layout
\begin_layout Code
<EFBFBD> fe80::212:34ff:fe12:3456(src lladdr: 0:12:34:12:34:56) (len 32, hlim 255)
\end_layout
\begin_layout Itemize
Der Knoten will seine globale Adresse
\begin_inset Quotes sld
\end_inset
2002:0102:0304:1:212:34ff:fe12:3456
\begin_inset Quotes srd
\end_inset
konfigurieren (nach Empfang eines Advertisements wie weiter oben abgebildet)
und <20>berpr<70>ft auf Duplikate
\end_layout
\begin_layout Code
15:44:21.905596 :: > ff02::1:ff12:3456: icmp6: neighbor sol: who has
\end_layout
\begin_layout Code
<EFBFBD> 2002:0102:0304:1:212:34ff:fe12:3456(src lladdr: 0:12:34:12:34:56) (len
32,
\end_layout
\begin_layout Code
<EFBFBD> hlim 255)
\end_layout
\begin_layout Itemize
Der Knoten will seine globale Adresse
\begin_inset Quotes sld
\end_inset
3ffe:ffff:0:1:212:34ff:fe12:3456
\begin_inset Quotes srd
\end_inset
konfigurieren (nach Empfang eines Advertisements wie weiter oben abgebildet)
und <20>berpr<70>ft auf Duplikate
\end_layout
\begin_layout Code
15:44:22.304028 :: > ff02::1:ff12:3456: icmp6: neighbor sol: who has
\end_layout
\begin_layout Code
<EFBFBD> 3ffe:ffff:0:1:212:34ff:fe12:3456(src lladdr: 0:12:34:12:34:56) (len 32,
hlim
\end_layout
\begin_layout Code
<EFBFBD> 255)
\end_layout
\begin_layout Subsubsection
Neighbor discovery solicitation zur Host oder Gateway-Suche
\end_layout
\begin_layout Itemize
Der Knoten m<>chte Pakete an die Adresse
\begin_inset Quotes sld
\end_inset
3ffe:ffff:0:1::10
\begin_inset Quotes srd
\end_inset
senden, hat hierf<72>r aber keine Schicht 2 MAC Adresse und sendet aus diesem
Grund zuerst eine Anfrage
\end_layout
\begin_layout Code
13:07:47.664538 2002:0102:0304:1:2e0:18ff:fe90:9205 > ff02::1:ff00:10: icmp6:
\end_layout
\begin_layout Code
<EFBFBD> neighbor sol: who has 3ffe:ffff:0:1::10(src lladdr: 0:e0:18:90:92:5) (len
32,
\end_layout
\begin_layout Code
<EFBFBD> hlim 255)
\end_layout
\begin_layout Itemize
Der Knoten sucht nun nach der Adresse
\begin_inset Quotes sld
\end_inset
fe80::10
\begin_inset Quotes srd
\end_inset
\end_layout
\begin_layout Code
13:11:20.870070 fe80::2e0:18ff:fe90:9205 > ff02::1:ff00:10: icmp6: neighbor
\end_layout
\begin_layout Code
<EFBFBD> sol: who has fe80::10(src lladdr: 0:e0:18:90:92:5) (len 32, hlim 255)
\end_layout
\begin_layout Chapter
\begin_inset LatexCommand \label{chapter-support-persistent-configuration}
\end_inset
Unterst<EFBFBD>tzung einer st<73>ndigen IPv6-Konfiguration in Linux Distributionen
\end_layout
\begin_layout Standard
Einige Linux-Distributionen unterst<73>tzen bereits eine permanente IPv6 Konfigurat
ion.
Hierbei werden sowohl bestehende oder als auch neue Konfiguration- und
Skriptdateien verwendet sowie tlw.
IPv4 Skripte abge<67>ndert.
\end_layout
\begin_layout Section
Red Hat Linux und
\begin_inset Quotes sld
\end_inset
Klone
\begin_inset Quotes srd
\end_inset
\end_layout
\begin_layout Standard
Seitdem der Autor begann das
\begin_inset LatexCommand \url[IPv6 & Linux - HowTo]{http://www.bieringer.de/linux/IPv6/}
\end_inset
zu schreiben, war es seine Absicht eine permanente IPv6 Konfiguration zu
erm<72>glichen, wobei die gebr<62>uchlichsten Anwendungsszenarien wie Host-only,
Router-only, Dual-homed-host, Router mit einem zweiten Netzwerkstrang,
normale Tunnel, 6to4 Tunnel, etc.
abgedeckt sein sollten.
Heute gibt es eine Sammlung von Konfigurations- und Skriptdateien, die
genau diesem Zweck erf<72>llen (es wurden nie echte Probleme gemeldet, allerdings
ist unbekannt von wie vielen Personen dieses Set benutzt wird).
Diese Dateien werden von Zeit zu Zeit erweitert und es gibt inzwischen
eine eigene Homepage hierf<72>r:
\lang english
\begin_inset LatexCommand \url[initscripts-ipv6 homepage]{http://www.deepspace6.net/projects/initscripts-ipv6.html}
\end_inset
(
\begin_inset LatexCommand \url[Spiegel]{http://mirrors.bieringer.de/www.deepspace6.net/projects/initscripts-ipv6.html}
\end_inset
)
\lang ngerman
.
Da der Autor seine ersten Schritte mit IPv6 auf einem Red Hat Linux 5.0
Klon gemacht habe, basieren seine IPv6 Entwicklungssysteme heute zumeist
auf Red Hat Linux und die Skriptdateien sind folglich prim<69>r f<>r diese
Distributionen gedacht.
Es war ebenfalls sehr einfach bestehende Konfigurationsdateien zu erweitern,
neue zu erstellen und den Start des IPv6 Setup in das IPv4 Setup einzubetten.
\end_layout
\begin_layout Standard
Erfreulicherweise beinhaltet Red Hat Linux seit der Version 7.1 die IPv6-Skripts
des Autors.
Unterst<73>tzt wurde dies und wird auch weiterhin von Pekka Savola.
\end_layout
\begin_layout Standard
Bei Mandrake ist ab Version 8.0 ebenfalls ein IPv6-f<>higes initscript Paket
beinhaltet, ein kleiner Fehler verhindert aber nach wie vor die Anwendung
(
\begin_inset Quotes sld
\end_inset
ifconfig
\begin_inset Quotes srd
\end_inset
vermisst
\begin_inset Quotes sld
\end_inset
inet6
\begin_inset Quotes srd
\end_inset
vor
\begin_inset Quotes sld
\end_inset
add
\begin_inset Quotes srd
\end_inset
).
\end_layout
\begin_layout Subsection
Test der IPv6-Unterst<73>tzung bei Netzwerk-Konfigurations-Scripts
\end_layout
\begin_layout Standard
Sie k<>nnen <20>berpr<70>fen, ob Ihre Distribution eine permanente IPv6 Konfiguration
unter Verwendung der Skript-Sammlung des Autors unterst<73>tzt.
Folgende script library sollte existieren:
\end_layout
\begin_layout Code
/etc/sysconfig/network-scripts/network-functions-ipv6
\end_layout
\begin_layout Standard
Automatischer Test:
\end_layout
\begin_layout Code
# test -f /etc/sysconfig/network-scripts/network-functions-ipv6 && echo
"Main
\end_layout
\begin_layout Code
<EFBFBD> IPv6 script library exists"
\end_layout
\begin_layout Standard
Die Versionsnummer der Library ist von Interesse, wenn Sie Features vermissen
sollten.
Die Versionsnummer k<>nnen Sie anzeigen, indem Sie folgenden Befehl ausf<73>hren
(einfacher ist es sicherlich, wenn Sie im Header der Datei nachlesen):
\end_layout
\begin_layout Code
# source /etc/sysconfig/network-scripts/network-functions-ipv6 &&
\end_layout
\begin_layout Code
<EFBFBD> getversion_ipv6_functions
\end_layout
\begin_layout Code
20011124
\end_layout
\begin_layout Standard
Im obigen Beispiel ist die Versionsnummer
\series bold
20011124
\series default
.
Um zu sehen, was sich inzwischen ge<67>ndert hat, k<>nnen Sie hier die neuesten
Informationen nachlesen:
\lang english
\begin_inset LatexCommand \url[initscripts-ipv6 homepage]{http://www.deepspace6.net/projects/initscripts-ipv6.html}
\end_inset
(
\begin_inset LatexCommand \url[Spiegel]{http://mirrors.bieringer.de/www.deepspace6.net/projects/initscripts-ipv6.html}
\end_inset
)
\lang ngerman
.
Sie finden hier auch ein Change-Log.
\end_layout
\begin_layout Subsection
Kurze Anleitung zum aktivieren von IPv6 bei RHL 7.1, 7.2, 7.3, ...
\end_layout
\begin_layout Itemize
<EFBFBD>berpr<EFBFBD>fen Sie, ob das IPv6 Modul auf Ihrem System bereits geladen ist:
\end_layout
\begin_layout Code
# modprobe -c | grep net-pf-10
\end_layout
\begin_layout Code
alias net-pf-10 off
\end_layout
\begin_layout Itemize
Ist das Ergebnis
\begin_inset Quotes sld
\end_inset
off
\begin_inset Quotes srd
\end_inset
, dann aktivieren Sie IPv6 durch hinzuf<75>gen folgender Zeile in /etc/sysconfig/ne
twork
\end_layout
\begin_layout Code
NETWORKING_IPV6=yes
\end_layout
\begin_layout Itemize
Rebooten bzw.
starten Sie das Netzwerk neu mit dem Befehl
\end_layout
\begin_layout Code
# service network restart
\end_layout
\begin_layout Itemize
Nun sollte das IPv6 Modul geladen sein
\end_layout
\begin_layout Code
# modprobe -c | grep ipv6
\end_layout
\begin_layout Code
alias net-pf-10 ipv6
\end_layout
\begin_layout Standard
Ist ihr System an einem Link, der Router Advertisements liefert, dann wird
die automatische Konfiguration automatisch durchgef<65>hrt.
Zus<75>tzlich Informationen dar<61>ber, welche Einstellungen unterst<73>tzt werden
finden Sie in der Datei /usr/share/doc/initscripts-$version/sysconfig.txt.
\end_layout
\begin_layout Section
SuSE Linux
\end_layout
\begin_layout Standard
Seit neueren 7.x Versionen gibt es eine wirklich rudiment<6E>re Unterst<73>tzung
f<>r IPv6, siehe /etc/rc.config f<>r Details.
\end_layout
\begin_layout Standard
Aufgrund der komplett unterschiedlichen Struktur der Konfigurations- und
Scriptdateien ist es sehr schwer (oder unm<6E>glich) das Set f<>r Red Hat Linux
und seine Klone mit dieser Distribution zu verwenden.
\newline
In Version 8.x wurde
das Konfigurations-Setup bei SuSE komplett abge<67>ndert.
\end_layout
\begin_layout Subsection
\lang english
SuSE Linux 7.3
\end_layout
\begin_layout Itemize
\lang english
\begin_inset LatexCommand \url[How to setup 6to4 IPv6 with SuSE 7.3]{http://www.feyrer.de/IPv6/SuSE73-IPv6+6to4-setup.html}
\end_inset
\end_layout
\begin_layout Subsection
\lang english
SuSE Linux 8.0
\end_layout
\begin_layout Subsubsection
\lang english
IPv6-Adress-Konfiguration
\end_layout
\begin_layout Standard
\lang english
Editiere Datei /etc/sysconfig/network/ifcfg-<Interface-Name> und setze folgende
Variable entsprechend
\end_layout
\begin_layout Code
\lang english
IP6ADDR="<ipv6-Adresse>/<prefix>"
\end_layout
\begin_layout Subsubsection
\lang english
Zus<EFBFBD>tzliche information
\end_layout
\begin_layout Standard
\lang english
Siehe Datei /usr/share/doc/packages/sysconfig/README
\end_layout
\begin_layout Subsection
\lang english
SuSE Linux 8.1
\end_layout
\begin_layout Subsubsection
\lang english
IPv6-Adress-Konfiguration
\end_layout
\begin_layout Standard
\lang english
Editiere Datei /etc/sysconfig/network/ifcfg-<Interface-Name> und setze folgende
Variable entsprechend
\end_layout
\begin_layout Code
\lang english
IPADDR="<ipv6-Adresse>/<prefix>"
\end_layout
\begin_layout Subsubsection
\lang english
Zus<EFBFBD>tzliche information
\end_layout
\begin_layout Standard
\lang english
Siehe Datei /usr/share/doc/packages/sysconfig/Network
\end_layout
\begin_layout Section
\lang english
\begin_inset LatexCommand \label{Configuration-Debian-Linux}
\end_inset
\lang ngerman
Debian Linux
\end_layout
\begin_layout Standard
\lang english
Folgende Information wurde von Stephane Bortzmeyer <bortzmeyer at nic dot
fr> beigesteuert.
\end_layout
\begin_layout Enumerate
\lang english
<EFBFBD>berpr<EFBFBD>fe, ob IPv6 aktiv ist, entweder weil es in den Kernel hineinkompilier
oder das Modul geladen wurde.
F<>r die letzte M<>glichkeit gibt es 3 L<>sungen: Editieren der Datei /etc/modules
, Benutzung des Features pre-up (siehe unten) oder Benutzung von kmod (wird
hier nicht weiter erkl<6B>rt).
\end_layout
\begin_layout Enumerate
\lang english
Konfiguriere die Schnittstelle (hier im Beispiel: eth0).
Editiere /etc/network/interfaces :
\end_layout
\begin_layout Code
\lang english
iface eth0 inet6 static
\end_layout
\begin_layout Code
\lang english
pre-up modprobe ipv6
\end_layout
\begin_layout Code
\lang english
address 3ffe:ffff:1234:5::1:1
\end_layout
\begin_layout Code
\lang english
# To suppress completely autoconfiguration:
\end_layout
\begin_layout Code
\lang english
# up echo 0 > /proc/sys/net/ipv6/conf/all/autoconf
\end_layout
\begin_layout Code
\lang english
netmask 64
\end_layout
\begin_layout Code
\lang english
# The router is autoconfigured and has no fixed address.
\end_layout
\begin_layout Code
\lang english
# It is magically
\end_layout
\begin_layout Code
\lang english
# found.
(/proc/sys/net/ipv6/conf/all/accept_ra).
Otherwise:
\end_layout
\begin_layout Code
\lang english
#gateway 3ffe:ffff:1234:5::1
\end_layout
\begin_layout Standard
\lang english
Danach rebooten oder folgendes Kommando ausf<73>hren
\end_layout
\begin_layout Code
\lang english
# ifup --force eth0
\end_layout
\begin_layout Standard
\lang english
Danach sollte die statische IPv6-Adresse konfiguriert sein.
\end_layout
\begin_layout Subsection
Weiterf<EFBFBD>hrende Informationen
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6 on Debian Linux]{http://people.debian.org/~csmall/ipv6/}
\end_inset
von Craig Small
\end_layout
\begin_layout Itemize
Jean-Marc V.
Liotier's
\lang english
\begin_inset LatexCommand \url[HOWTO for Freenet6 & Debian Users]{http://www.ruwenzori.net/ipv6/Jims_LAN_IPv6_global_connectivity_howto.html}
\end_inset
\lang ngerman
(am 24.12.2002 in der
\begin_inset LatexCommand \ref[mailinglist]{information-maillists}
\end_inset
users@ipv6.org angek<65>ndigt)
\end_layout
\begin_layout Chapter
\begin_inset LatexCommand \label{chapter-autoconfiguration}
\end_inset
Automatische Konfiguration
\end_layout
\begin_layout Section
Stateless Auto-Konfiguration
\end_layout
\begin_layout Standard
Wird unterst<73>tzt und kann bei der zugewiesenen link-lokalen Adressen beobachtet
werden, sobald ein IPv6 f<>higes Interface aktiv ist.
\end_layout
\begin_layout Standard
\lang english
Beispiel:
\end_layout
\begin_layout Code
\lang english
# ip -6 addr show dev eth0 scope link
\end_layout
\begin_layout Code
\lang english
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qlen1000
\end_layout
\begin_layout Code
\lang english
inet6 fe80::211:d8ff:fe6b:f0f5/64 scope link
\end_layout
\begin_layout Code
\lang english
valid_lft forever preferred_lft forever
\end_layout
\begin_layout Section
Stateful Auto-Konfiguration unter Verwendung des Router Advertisement Daemon
(radvd)
\end_layout
\begin_layout Standard
Mehr Infos hierzu in sp<73>teren Versionen.
Siehe unten im Abschnitt
\begin_inset LatexCommand \ref[radvd daemon autoconfiguration]{hints-daemons-radvd}
\end_inset
.
\end_layout
\begin_layout Section
Dynamic Host Configuration Protocol v6 (DHCPv6)
\end_layout
\begin_layout Standard
\lang english
Nach einer langen Zeit der Diskussion wurde
\begin_inset LatexCommand \url[RFC 3315 / Dynamic Host Configuration Protocol for IPv6 (DHCPv6)]{http://www.faqs.org/rfcs/rfc3315.html}
\end_inset
verabschiedet.
Momentan (10/2005) existieren 2 Implementierungen:
\end_layout
\begin_layout Itemize
\lang english
\begin_inset LatexCommand \url[Dibbler]{http://klub.com.pl/dhcpv6/}
\end_inset
von Tomasz Mrugalski <thomson at klub dot com dot pl>
\end_layout
\begin_layout Itemize
\lang english
\begin_inset LatexCommand \url[DHCPv6 on Sourceforge]{http://dhcpv6.sourceforge.net/}
\end_inset
(
\begin_inset LatexCommand \ref[Tipps zur Konfiguration]{hints-daemons-dhcpv6}
\end_inset
)
\end_layout
\begin_layout Chapter
\begin_inset LatexCommand \label{chapter-mobility}
\end_inset
Mobilit<EFBFBD>t
\end_layout
\begin_layout Section
Allgemeines
\end_layout
\begin_layout Subsection
\lang english
Mobilit<EFBFBD>t eines Knotens (Node Mobility)
\end_layout
\begin_layout Standard
\lang english
Die Unterst<73>tzung f<>r IPv6-Mobilit<69>t in Linux kann durch die Installation
der MIPL2-Implementierung aktviert werden, welche hier zu finden ist:
\begin_inset LatexCommand \url[http://www.mobile-ipv6.org]{http://www.mobile-ipv6.org}
\end_inset
\end_layout
\begin_layout Standard
\lang english
Diese Implementierung ist konform zur RFC 3775.
Sie besteht aus einem Kernel-Patch und einen Mobilit<69>ts-Daemon (genannt
mip6d).
Die Version 2.0.1 passt f<>r Linux kernel 2.6.15.
\end_layout
\begin_layout Standard
\lang english
Installation und Setup sind im Linux Mobile IPv6 HOWTO beschrieben:
\begin_inset LatexCommand \url[http://gnist.org/~lars/doc/Mobile-IPv6-HOWTO/Mobile-IPv6-HOWTO.html]{http://gnist.org/~lars/doc/Mobile-IPv6-HOWTO/Mobile-IPv6-HOWTO.html}
\end_inset
(tempor<6F>rer Link)
\end_layout
\begin_layout Subsection
\lang english
Netzwerk-Mobililt<6C>t
\end_layout
\begin_layout Standard
\lang english
Zus<EFBFBD>tzlich existiert die Implementierung der Netzwerk-Mobilit<69>t f<>r Linux,
genannt NEPL, und basiert auf MIPL.
Diese steht auch zur Verf<72>gung unter:
\begin_inset LatexCommand \url[http://www.mobile-ipv6.org]{http://www.mobile-ipv6.org}
\end_inset
.
\end_layout
\begin_layout Standard
\lang english
Folgendes HOWTO Dokument beschreibt Setup und Konfiguration:
\begin_inset LatexCommand \url[http://www.nautilus6.org/doc/nepl-howto/]{http://www.nautilus6.org/doc/nepl-howto/}
\end_inset
.
\end_layout
\begin_layout Subsection
\lang english
Links
\end_layout
\begin_layout Itemize
\lang english
Mobile IPv6 for Linux (MIPL) project:
\begin_inset LatexCommand \url[http://www.mobile-ipv6.org]{http://www.mobile-ipv6.org}
\end_inset
\end_layout
\begin_layout Itemize
\lang english
Nautilus6 working group:
\begin_inset LatexCommand \url[http://nautilus6.org/]{http://nautilus6.org/}
\end_inset
\end_layout
\begin_layout Itemize
\lang english
Fast Handovers for Mobile IPv6 for Linux project:
\begin_inset LatexCommand \url[http://www.fmipv6.org/]{http://www.fmipv6.org/}
\end_inset
\end_layout
\begin_layout Itemize
\lang english
RFC 3775, Mobility Support in IPv6:
\begin_inset LatexCommand \url[http://www.ietf.org/rfc/rfc3775.txt]{http://www.ietf.org/rfc/rfc3775.txt}
\end_inset
\end_layout
\begin_layout Itemize
\lang english
RFC 3776, Using IPsec to Protect Mobile IPv6 Signaling Between Mobile Nodes
and Home Agents:
\begin_inset LatexCommand \url[http://www.ietf.org/rfc/rfc3776.txt]{http://www.ietf.org/rfc/rfc3776.txt}
\end_inset
\end_layout
\begin_layout Itemize
\lang english
RFC 3963, Network Mobility (NEMO):
\begin_inset LatexCommand \url[http://www.ietf.org/rfc/rfc3963.txt]{http://www.ietf.org/rfc/rfc3963.txt}
\end_inset
\end_layout
\begin_layout Itemize
\lang english
RFC 4068, Fast Handovers for Mobile IPv6:
\begin_inset LatexCommand \url[http://www.ietf.org/rfc/rfc4068.txt]{http://www.ietf.org/rfc/rfc4068.txt}
\end_inset
\end_layout
\begin_layout Chapter
\begin_inset LatexCommand \label{chapter-firewalling-security}
\end_inset
Firewall-Funktionalit<69>t
\end_layout
\begin_layout Standard
Die IPv6 Firewall-Funktionalit<69>t ist wichtig; vor allem dann, wenn Sie auf
Ihren internen Netzen IPv6 mit globalen IPv6 Adressen einsetzen.
In IPv6 werden - im Unterschied zu IPv4, wo interne Hosts automatisch durch
private IPv6 Adressen gesch<63>tzt werden (
\begin_inset LatexCommand \url[RFC 1918 / Address Allocation for Private Internets]{http://www.faqs.org/rfcs/rfc1918.html}
\end_inset
bzw.
\begin_inset LatexCommand \url[Google search for Microsoft + APIPA]{http://www.google.com/search?q=apipa+microsoft}
\end_inset
) - globale Adressen verwendet und jeder mit IPv6-Anbindung kann alle internen
Knoten, bei denen IPv6 aktiv ist, erreichen.
\end_layout
\begin_layout Section
\begin_inset LatexCommand \label{firewalling-netfilter6}
\end_inset
Firewall-Funktionalit<69>t mit netfilter6
\end_layout
\begin_layout Standard
Von Haus aus unterst<73>tzt wird die IPv6-Firewall-Funktionalit<69>t im Kernel
erst ab Version 2.4+.
In <20>lteren 2.2+ Versionen k<>nnen sie nur mit Protocol 41 IPv6-in-IPv4-Daten
filtern.
\end_layout
\begin_layout Standard
Achtung: Es gibt keine Garantie, dass die beschriebenen Regeln und Beispiele
ihr System auch wirklich sch<63>tzen k<>nnen!
\end_layout
\begin_layout Standard
Beobachten Sie nach der Installation ihr Regelset, siehe Abschnitt
\begin_inset LatexCommand \ref{IPv6-security-auditing}
\end_inset
.
\end_layout
\begin_layout Standard
\lang english
Zudem arbeitet das USAGI-Projekt momentan daran, Connection-Tracking f<>r
IPv6 fertigzustellen.
Dies wird den Regelsatz in Zukunft einfacher und sicherer machen!
\end_layout
\begin_layout Subsection
Weitere Informationen
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Netfilter project]{http://www.netfilter.org/}
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset LatexCommand \url[maillist archive of netfilter users]{https://lists.netfilter.org/mailman/listinfo/netfilter}
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset LatexCommand \url[maillist archive of netfilter developers]{https://lists.netfilter.org/mailman/listinfo/netfilter-devel}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Unofficial status informations]{http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-kernel.html#netfilter6 }
\end_inset
\end_layout
\begin_layout Section
Vorbereitung
\end_layout
\begin_layout Subsection
Quellen besorgen
\end_layout
\begin_layout Standard
Besorgen Sie sich den aktuellsten Kernel:
\begin_inset LatexCommand \url[http://www.kernel.org/]{http://www.kernel.org/}
\end_inset
\end_layout
\begin_layout Standard
Besorgen Sie sich das aktuellste iptables Paket:
\end_layout
\begin_layout Itemize
Source tarball (f<>r Kernel Patches):
\begin_inset LatexCommand \url[http://www.netfilter.org/]{http://www.netfilter.org/}
\end_inset
\end_layout
\begin_layout Itemize
Source RPM f<>r die Neukompilierung des Programms (f<>r Red Hat Systeme):
\begin_inset LatexCommand \url[ftp://ftp.redhat.com/redhat/linux/rawhide/SRPMS/SRPMS/]{ftp://ftp.redhat.com/redhat/linux/rawhide/SRPMS/SRPMS/}
\end_inset
oder ev.
unter
\begin_inset LatexCommand \url[http://www.netcore.fi/pekkas/linux/ipv6/]{http://www.netcore.fi/pekkas/linux/ipv6/}
\end_inset
\end_layout
\begin_layout Subsection
Quellen entpacken
\end_layout
\begin_layout Standard
Wechseln Sie in das Source-Verzeichnis:
\end_layout
\begin_layout Code
# cd /path/to/src
\end_layout
\begin_layout Standard
Entpacken sie die Kernel-Quellen und vergeben diesen einen neuen Namen
\end_layout
\begin_layout Code
# tar z|jxf kernel-version.tar.gz|bz2
\end_layout
\begin_layout Code
# mv linux linux-version-iptables-version+IPv6
\end_layout
\begin_layout Standard
Entpacken Sie die iptables Quellen
\end_layout
\begin_layout Code
# tar z|jxf iptables-version.tar.gz|bz2
\end_layout
\begin_layout Subsection
Neueste iptables/IPv6-relevante Patches den Kernel-Quellen hinzuf<75>gen
\end_layout
\begin_layout Standard
Wechseln Sie in das iptables Verzeichnis
\end_layout
\begin_layout Code
# cd iptables-version
\end_layout
\begin_layout Standard
F<EFBFBD>gen Sie relevante Patches hinzu
\end_layout
\begin_layout Code
# make pending-patches KERNEL_DIR=/path/to/src/linux-version-iptables-version/
\end_layout
\begin_layout Standard
F<EFBFBD>gen Sie zus<75>tzliche IPv6 relevante IPv6 Patches hinzu (die nach wie vor
nicht im Standard-Kernel enthalten sind)
\end_layout
\begin_layout Code
# make patch-o-matic KERNEL_DIR=/path/to/src/linux-version-iptables-version/
\end_layout
\begin_layout Standard
Sagen Sie zu folgenden Optionen (iptables-1.2.2) Ja:
\end_layout
\begin_layout Itemize
ah-esp.patch
\end_layout
\begin_layout Itemize
masq-dynaddr.patch (nur ben<65>tigt bei Systemen mit dynamischer IP-Zuweisung
am WAN mittels PPP oder PPPoE)
\end_layout
\begin_layout Itemize
ipv6-agr.patch.ipv6
\end_layout
\begin_layout Itemize
ipv6-ports.patch.ipv6
\end_layout
\begin_layout Itemize
LOG.patch.ipv6
\end_layout
\begin_layout Itemize
REJECT.patch.ipv6
\end_layout
\begin_layout Standard
<EFBFBD>berpr<EFBFBD>fen Sie die Erweiterungen
\end_layout
\begin_layout Code
# make print-extensions
\end_layout
\begin_layout Code
Extensions found: IPv6:owner IPv6:limit IPv6:mac IPv6:multiport
\end_layout
\begin_layout Subsection
Konfiguration, kompilieren und Installation eines neues Kernels
\end_layout
\begin_layout Standard
Wechseln Sie zu den Kernel-Quellen
\end_layout
\begin_layout Code
# cd /path/to/src/linux-version-iptables-version/
\end_layout
\begin_layout Standard
Editieren Sie das Makefile
\end_layout
\begin_layout Code
- EXTRAVERSION =
\end_layout
\begin_layout Code
+ EXTRAVERSION = -iptables-version+IPv6-try
\end_layout
\begin_layout Standard
Starten Sie configure und aktivieren Sie IPv6 relevante Optionen
\end_layout
\begin_layout Code
Code maturity level options
\end_layout
\begin_layout Code
Prompt for development and/or incomplete code/drivers
: yes
\end_layout
\begin_layout Code
Networking options
\end_layout
\begin_layout Code
Network packet filtering: yes
\end_layout
\begin_layout Code
The IPv6 protocol: module
\end_layout
\begin_layout Code
IPv6: Netfilter Configuration
\end_layout
\begin_layout Code
IP6 tables support: module
\end_layout
\begin_layout Code
All new options like following:
\end_layout
\begin_layout Code
limit match support: module
\end_layout
\begin_layout Code
MAC address match support: module
\end_layout
\begin_layout Code
Multiple port match support: module
\end_layout
\begin_layout Code
Owner match support: module
\end_layout
\begin_layout Code
netfilter MARK match support: module
\end_layout
\begin_layout Code
Aggregated address check: module
\end_layout
\begin_layout Code
Packet filtering: module
\end_layout
\begin_layout Code
REJECT target support: module
\end_layout
\begin_layout Code
LOG target support: module
\end_layout
\begin_layout Code
Packet mangling: module
\end_layout
\begin_layout Code
MARK target support: module
\end_layout
\begin_layout Standard
Konfigurieren Sie bei Bedarf Sonstiges abseits von IPv6.
\end_layout
\begin_layout Standard
Kompilieren und Installation: siehe Kapitel Kernel sowie andere HOWTOs.
\end_layout
\begin_layout Subsection
iptables neu kompilieren und installieren
\end_layout
\begin_layout Standard
Stellen Sie sicher, dass obige Kernel-Sourceverzeichnisstruktur unter /usr/src/l
inux liegt
\end_layout
\begin_layout Standard
Benennen sie das <20>ltere Verzeichnis um
\end_layout
\begin_layout Code
# mv /usr/src/linux /usr/src/linux.old
\end_layout
\begin_layout Standard
Erstellen Sie einen neuen symbolischen Link
\end_layout
\begin_layout Code
# ln -s /path/to/src/linux-version-iptables-version /usr/src/linux
\end_layout
\begin_layout Standard
Erstellen Sie ein neues SRPMS
\end_layout
\begin_layout Code
# rpm --rebuild /path/to/SRPMS/iptables-version-release.src.rpm
\end_layout
\begin_layout Standard
Installieren Sie das neue iptables Paket (iptables + iptables-ipv6)
\end_layout
\begin_layout Itemize
Bei RH 7.1 Systemen ist normalerweise eine <20>ltere Version hiervon bereits
installiert, verwenden Sie daher die Option
\begin_inset Quotes sld
\end_inset
Freshen
\begin_inset Quotes srd
\end_inset
:
\end_layout
\begin_layout Code
# rpm -Fhv /path/to/RPMS/cpu/iptables*-version-release.cpu.rpm
\end_layout
\begin_layout Itemize
Ist keine <20>ltere Version installiert, benutzen Sie die Option
\begin_inset Quotes sld
\end_inset
install
\begin_inset Quotes srd
\end_inset
:
\end_layout
\begin_layout Code
# rpm -ihv /path/to/RPMS/cpu/iptables*-version-release.cpu.rpm
\end_layout
\begin_layout Itemize
Bei RH 6.2 Systemen ist normalerweise kein Kernel Version 2.4.x installiert
und die Anforderungen sind demnach nicht gegeben.
Benutzen Sie in diesem Fall
\begin_inset Quotes sld
\end_inset
nodeps
\begin_inset Quotes srd
\end_inset
:
\end_layout
\begin_layout Code
# rpm -ihv --nodeps /path/to/RPMS/cpu/iptables*-version-release.cpu.rpm
\end_layout
\begin_layout Standard
Damit iptables die Libraries finden kann, ist es eventuell notwendig, einen
symbolischen Link f<>r die iptables Libraries zu erstellen:
\end_layout
\begin_layout Code
# ln -s /lib/iptables/ /usr/lib/iptables
\end_layout
\begin_layout Section
Verwendung
\end_layout
\begin_layout Subsection
Unterst<EFBFBD>tzung im Kernel
\end_layout
\begin_layout Standard
Laden Sie das Modul (falls dies im Kernel so kompiliert wurde):
\end_layout
\begin_layout Code
# modprobe ip6_tables
\end_layout
\begin_layout Standard
<EFBFBD>berpr<EFBFBD>fen der IPv6-Unterst<73>tzung:
\end_layout
\begin_layout Code
# [ ! -f /proc/net/ip6_tables_names ] && echo "Current kernel doesn't support
\end_layout
\begin_layout Code
<EFBFBD> 'ip6tables' firewalling (IPv6)!"
\end_layout
\begin_layout Subsection
Die Ben<65>tzung von iptables lernen
\end_layout
\begin_layout Subsubsection
Auflistung aller netfilter Eintr<74>ge
\end_layout
\begin_layout Itemize
Kurze Auflistung:
\end_layout
\begin_layout Code
# ip6tables -L
\end_layout
\begin_layout Itemize
Erweiterte Auflistung:
\end_layout
\begin_layout Code
# ip6tables -n -v --line-numbers -L
\end_layout
\begin_layout Subsubsection
Auflistung angegebener Filter
\end_layout
\begin_layout Code
# ip6tables -n -v --line-numbers -L INPUT
\end_layout
\begin_layout Subsubsection
Hinzuf<EFBFBD>gen einer Log-Regel zum Input-Filter mit Optionen
\end_layout
\begin_layout Code
# ip6tables --table filter --append INPUT -j LOG --log-prefix "INPUT:"
\end_layout
\begin_layout Code
<EFBFBD> --log-level 7
\end_layout
\begin_layout Subsubsection
Hinzuf<EFBFBD>gen einer Drop-Regel zum Input-Filter
\end_layout
\begin_layout Code
# ip6tables --table filter --append INPUT -j DROP
\end_layout
\begin_layout Subsubsection
L<EFBFBD>schen einer Regel mit Hilfe der Regelnummer
\end_layout
\begin_layout Code
# ip6tables --table filter --delete INPUT 1
\end_layout
\begin_layout Subsubsection
ICMPv6 erlauben
\end_layout
\begin_layout Standard
Bei <20>lteren Kernelversionen (unpatched kernel 2.4.5 und iptables-1.2.2) kann
keine n<>here Spezifizierung des ICMPv6-Typs vorgenommen werden:
\end_layout
\begin_layout Itemize
Eingehender ICMPv6 Verkehr durch Tunnel erlauben
\end_layout
\begin_layout Code
# ip6tables -A INPUT -i sit+ -p icmpv6 -j ACCEPT
\end_layout
\begin_layout Itemize
Ausgehenden ICMPv6 Verkehr durch Tunnel erlauben
\end_layout
\begin_layout Code
# ip6tables -A OUTPUT -o sit+ -p icmpv6 -j ACCEPT
\end_layout
\begin_layout Standard
Neuere Kernel erlauben das Spezifizieren des ICMPv6-Typs:
\end_layout
\begin_layout Code
# ip6tables -A INPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT
\end_layout
\begin_layout Subsubsection
Rate-limiting
\end_layout
\begin_layout Standard
Da es zu einem ICMPv6 Storm kommen kann (der Autor hat dies bereits mehrfach
beobachtet), sollten sie das rate limiting zumindest f<>r das ICMP Regelset
einsetzen.
Zus<75>tzlich sollten auch die Logging Regeln mit rate limiting gesch<63>tzt
werden, um DoS Attacken gegen das syslog sowie gegen die Logdateien enthaltende
n Patitionen entgegenzuwirken.
Ein Beispiel f<>r ein rate limited ICMPv6 sieht wie folgt aus:
\end_layout
\begin_layout Code
# ip6tables -A INPUT --protocol icmpv6 --icmpv6-type echo-request
\end_layout
\begin_layout Code
<EFBFBD> -j ACCEPT --match limit --limit 30/minute
\end_layout
\begin_layout Subsubsection
Eingehende SSH-Verbindung erlauben
\end_layout
\begin_layout Standard
Im folgenden Beispiel werden eingehende SSH-Verbindungen von einer speziellen
IPv6 Adresse zugelassen:
\end_layout
\begin_layout Itemize
Eingehende SSH Verbindungen werden von der Adresse 3ffe:ffff:100::1/128
erlaubt
\end_layout
\begin_layout Code
# ip6tables -A INPUT -i sit+ -p tcp -s 3ffe:ffff:100::1/128 --sport 512:65535
\end_layout
\begin_layout Code
<EFBFBD> --dport 22 -j ACCEPT
\end_layout
\begin_layout Itemize
Erlaube Antwortpakete (IPv6 Verbindungs-Tracking ist im Mainstream netfilter6
zurzeit nicht implementiert)
\end_layout
\begin_layout Code
# ip6tables -A OUTPUT -o sit+ -p tcp -d 3ffe:ffff:100::1/128 --dport 512:65535
\end_layout
\begin_layout Code
<EFBFBD> --sport 22 ! --syn j ACCEPT
\end_layout
\begin_layout Subsubsection
Getunnelten IPv6-in-IPv4 Datenverkehr erlauben
\end_layout
\begin_layout Standard
Um getunnelte IPv6-in-IPv4 Pakete zu akzeptieren, m<>ssen Sie in Ihrem IPv4
Firewall-Setup entsprechende Regeln einzuf<75>gen, z.B.
\end_layout
\begin_layout Itemize
Akzeptiere eingehende IPv6-in-IPv4 Daten am interface ppp0
\end_layout
\begin_layout Code
# iptables -A INPUT -i ppp0 -p ipv6 -j ACCEPT
\end_layout
\begin_layout Itemize
Akzeptiere ausgehende IPv6-in-IPv4 Daten am interface ppp0
\end_layout
\begin_layout Code
# iptables -A OUTPUT -o ppp0 -p ipv6 -j ACCEPT
\end_layout
\begin_layout Standard
Haben Sie nur einen statischen Tunnel, dann k<>nnen sie die IPv4 Adresse
auch dediziert angeben:
\end_layout
\begin_layout Itemize
Akzeptiere eingehende IPv6-in-IPv4 Daten vom Tunnel-Endpunkt 1.2.3.4 am interface
ppp0
\end_layout
\begin_layout Code
# iptables -A INPUT -i ppp0 -p ipv6 -s 1.2.3.4 -j ACCEPT
\end_layout
\begin_layout Itemize
Akzeptiere ausgehende IPv6-in-IPv4 Daten vom Tunnel-Endpunkt 1.2.3.4 am interface
ppp0
\end_layout
\begin_layout Code
# iptables -A OUTPUT -o ppp0 -p ipv6 -d 1.2.3.4 -j ACCEPT
\end_layout
\begin_layout Subsubsection
Schutz gegen eingehende TCP-Verbindungs-Anfragen
\end_layout
\begin_layout Standard
\series bold
SEHR EMPFOHLEN!
\series default
Aus Sicherheitsgr<67>nden sollten Sie auf jeden Fall eine Regel inkludieren,
wodurch eingehende TCP-Verbindungs-Anfragen geblockt werden.
Wenn Sie andere Interfacenamen verwenden, m<>ssen Sie die Option "-i" entspreche
nd anpassen!
\end_layout
\begin_layout Itemize
Blockiere eingehende TCP-Verbindungs-Anfragen zu diesem Host
\end_layout
\begin_layout Code
# ip6tables -I INPUT -i sit+ -p tcp --syn -j DROP
\end_layout
\begin_layout Itemize
Blockiere eingehende TCP-Verbindungs-Anfragen zu Hosts hinter diesem Router
\end_layout
\begin_layout Code
# ip6tables -I FORWARD -i sit+ -p tcp --syn -j DROP
\end_layout
\begin_layout Standard
Eventuell m<>ssen diese Regeln unterhalb anderer Regeln platziert werden.
Nehmen Sie sich f<>r die Reihenfolge der Regeln etwas Zeit.
Sinnvoll wird es auch sein, ein Script mit den Regeln zu erstellen, damit
die Regeln in der gew<65>nschten Reihenfolge angewendet werden.
\end_layout
\begin_layout Subsubsection
Schutz gegen eingehende UDP-Verbindungs-Anfragen
\end_layout
\begin_layout Standard
\series bold
EBENFALLS SEHR EMPHOLEN!
\series default
Wie bereits im Kapitel Firewall erw<72>hnt, ist es m<>glich die Ports bei ausgehend
en UDP/TCP-Verbindungen zu kontrollieren.
Im Falle, dass all Ihre IPv6 Systeme lokale Ports verwenden, z.B.
von 32768 bis 60999, dann k<>nnen sie ebenfalls UDP Verbindungen filtern
(bis das Verbindungs-Tracking funktioniert):
\end_layout
\begin_layout Itemize
Blockiere eingehende UDP-Pakete, die nicht Antworten ausgehender Anfragen
dieses Host sein k<>nnen
\end_layout
\begin_layout Code
# ip6tables -I INPUT -i sit+ -p udp ! --dport 32768:60999 -j DROP
\end_layout
\begin_layout Itemize
Blockiere eingehende UDP-Pakete, die nicht Antworten auf Anfragen von hinter
diesem Router gelegenen Hosts sein k<>nnen
\end_layout
\begin_layout Code
# ip6tables -I FORWARD -i sit+ -p udp ! --dport 32768:60999 -j DROP
\end_layout
\begin_layout Subsection
Anwendungsbeispiel
\end_layout
\begin_layout Standard
Folgende Zeilen zeigen ein umfangreicheres Setup.
Happy netfilter6 Regelset erstellen...
\end_layout
\begin_layout Code
# ip6tables -n -v -L
\end_layout
\begin_layout Code
Chain INPUT (policy DROP 0 packets, 0 bytes)
\end_layout
\begin_layout Code
pkts bytes target prot opt in out source destination
\end_layout
\begin_layout Code
0 0 extIN all sit+ * ::/0 ::/0
\end_layout
\begin_layout Code
4 384 intIN all eth0 * ::/0 ::/0
\end_layout
\begin_layout Code
0 0 ACCEPT all * * ::1/128 ::1/128
\end_layout
\begin_layout Code
0 0 ACCEPT all lo * ::/0 ::/0
\end_layout
\begin_layout Code
0 0 LOG all * * ::/0 ::/0
\end_layout
\begin_layout Code
<EFBFBD> LOG flags 0 level 7 prefix `INPUT-default:'
\end_layout
\begin_layout Code
0 0 DROP all * * ::/0 ::/0
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
Chain FORWARD (policy DROP 0 packets, 0 bytes)
\end_layout
\begin_layout Code
pkts bytes target prot opt in out source destination
\end_layout
\begin_layout Code
<EFBFBD>
\end_layout
\begin_layout Code
0 0 int2ext all eth0 sit+ ::/0 ::/0
\end_layout
\begin_layout Code
0 0 ext2int all sit+ eth0 ::/0 ::/0
\end_layout
\begin_layout Code
0 0 LOG all * * ::/0 ::/0
\end_layout
\begin_layout Code
<EFBFBD> LOG flags 0 level 7 prefix `FORWARD-default:'
\end_layout
\begin_layout Code
0 0 DROP all * * ::/0 ::/0
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
Chain OUTPUT (policy DROP 0 packets, 0 bytes)
\end_layout
\begin_layout Code
pkts bytes target prot opt in out source destination
\end_layout
\begin_layout Code
<EFBFBD>
\end_layout
\begin_layout Code
0 0 extOUT all * sit+ ::/0 ::/0
\end_layout
\begin_layout Code
4 384 intOUT all * eth0 ::/0 ::/0
\end_layout
\begin_layout Code
0 0 ACCEPT all * * ::1/128 ::1/128
\end_layout
\begin_layout Code
0 0 ACCEPT all * lo ::/0 ::/0
\end_layout
\begin_layout Code
0 0 LOG all * * ::/0 ::/0
\end_layout
\begin_layout Code
<EFBFBD> LOG flags 0 level 7 prefix `OUTPUT-default:'
\end_layout
\begin_layout Code
0 0 DROP all * * ::/0 ::/0
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
Chain ext2int (1 references)
\end_layout
\begin_layout Code
pkts bytes target prot opt in out source destination
\end_layout
\begin_layout Code
<EFBFBD>
\end_layout
\begin_layout Code
0 0 ACCEPT icmpv6 * * ::/0 ::/0
\end_layout
\begin_layout Code
0 0 ACCEPT tcp * * ::/0 ::/0
\end_layout
\begin_layout Code
<EFBFBD> tcp spts:1:65535 dpts:1024:65535 flags:!0x16/0x02
\end_layout
\begin_layout Code
0 0 LOG all * * ::/0 ::/0
\end_layout
\begin_layout Code
<EFBFBD> LOG flags 0 level 7 prefix `ext2int-default:'
\end_layout
\begin_layout Code
0 0 DROP tcp * * ::/0 ::/0
\end_layout
\begin_layout Code
0 0 DROP udp * * ::/0 ::/0
\end_layout
\begin_layout Code
0 0 DROP all * * ::/0 ::/0
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
Chain extIN (1 references)
\end_layout
\begin_layout Code
pkts bytes target prot opt in out source destination
\end_layout
\begin_layout Code
<EFBFBD>
\end_layout
\begin_layout Code
0 0 ACCEPT tcp * * 3ffe:400:100::1/128 ::/0
\end_layout
\begin_layout Code
<EFBFBD> tcp spts:512:65535 dpt:22
\end_layout
\begin_layout Code
0 0 ACCEPT tcp * * 3ffe:400:100::2/128 ::/0
\end_layout
\begin_layout Code
<EFBFBD> tcp spts:512:65535 dpt:22
\end_layout
\begin_layout Code
0 0 ACCEPT icmpv6 * * ::/0 ::/0
\end_layout
\begin_layout Code
0 0 ACCEPT tcp * * ::/0 ::/0
\end_layout
\begin_layout Code
<EFBFBD> tcp spts:1:65535 dpts:1024:65535 flags:!0x16/0x02
\end_layout
\begin_layout Code
0 0 ACCEPT udp * * ::/0 ::/0
\end_layout
\begin_layout Code
<EFBFBD> udp spts:1:65535 dpts:1024:65535
\end_layout
\begin_layout Code
0 0 LOG all * * ::/0 ::/0
\end_layout
\begin_layout Code
<EFBFBD> limit: avg 5/min burst 5 LOG flags 0 level 7 prefix `extIN-default:'
\end_layout
\begin_layout Code
0 0 DROP all * * ::/0 ::/0
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
Chain extOUT (1 references)
\end_layout
\begin_layout Code
pkts bytes target prot opt in out source destination
\end_layout
\begin_layout Code
<EFBFBD>
\end_layout
\begin_layout Code
0 0 ACCEPT tcp * * ::/0
\end_layout
\begin_layout Code
<EFBFBD> 3ffe:ffff:100::1/128tcp spt:22 dpts:512:65535 flags:!0x16/0x02
\end_layout
\begin_layout Code
0 0 ACCEPT tcp * * ::/0
\end_layout
\begin_layout Code
<EFBFBD> 3ffe:ffff:100::2/128tcp spt:22 dpts:512:65535 flags:!0x16/0x02
\end_layout
\begin_layout Code
0 0 ACCEPT icmpv6 * * ::/0 ::/0
\end_layout
\begin_layout Code
0 0 ACCEPT tcp * * ::/0 ::/0
\end_layout
\begin_layout Code
<EFBFBD> tcp spts:1024:65535 dpts:1:65535
\end_layout
\begin_layout Code
0 0 ACCEPT udp * * ::/0 ::/0
\end_layout
\begin_layout Code
<EFBFBD> udp spts:1024:65535 dpts:1:65535
\end_layout
\begin_layout Code
0 0 LOG all * * ::/0 ::/0
\end_layout
\begin_layout Code
<EFBFBD> LOG flags 0 level 7 prefix `extOUT-default:'
\end_layout
\begin_layout Code
0 0 DROP all * * ::/0 ::/0
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
Chain int2ext (1 references)
\end_layout
\begin_layout Code
pkts bytes target prot opt in out source destination
\end_layout
\begin_layout Code
<EFBFBD>
\end_layout
\begin_layout Code
0 0 ACCEPT icmpv6 * * ::/0 ::/0
\end_layout
\begin_layout Code
0 0 ACCEPT tcp * * ::/0 ::/0
\end_layout
\begin_layout Code
<EFBFBD> tcp spts:1024:65535 dpts:1:65535
\end_layout
\begin_layout Code
0 0 LOG all * * ::/0 ::/0
\end_layout
\begin_layout Code
<EFBFBD> LOG flags 0 level 7 prefix `int2ext:'
\end_layout
\begin_layout Code
0 0 DROP all * * ::/0 ::/0
\end_layout
\begin_layout Code
0 0 LOG all * * ::/0 ::/0
\end_layout
\begin_layout Code
<EFBFBD> LOG flags 0 level 7 prefix `int2ext-default:'
\end_layout
\begin_layout Code
0 0 DROP tcp * * ::/0 ::/0
\end_layout
\begin_layout Code
0 0 DROP udp * * ::/0 ::/0
\end_layout
\begin_layout Code
0 0 DROP all * * ::/0 ::/0
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
Chain intIN (1 references)
\end_layout
\begin_layout Code
pkts bytes target prot opt in out source destination
\end_layout
\begin_layout Code
<EFBFBD>
\end_layout
\begin_layout Code
0 0 ACCEPT all * * ::/0
\end_layout
\begin_layout Code
<EFBFBD> fe80::/ffc0::
\end_layout
\begin_layout Code
4 384 ACCEPT all * * ::/0 ff02::/16
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
Chain intOUT (1 references)
\end_layout
\begin_layout Code
pkts bytes target prot opt in out source destination
\end_layout
\begin_layout Code
<EFBFBD>
\end_layout
\begin_layout Code
0 0 ACCEPT all * * ::/0
\end_layout
\begin_layout Code
<EFBFBD> fe80::/ffc0::
\end_layout
\begin_layout Code
4 384 ACCEPT all * * ::/0 ff02::/16
\end_layout
\begin_layout Code
0 0 LOG all * * ::/0 ::/0
\end_layout
\begin_layout Code
<EFBFBD> LOG flags 0 level 7 prefix `intOUT-default:'
\end_layout
\begin_layout Code
0 0 DROP all * * ::/0 ::/0
\end_layout
\begin_layout Chapter
\begin_inset LatexCommand \label{chapter-security}
\end_inset
Sicherheit
\end_layout
\begin_layout Section
Sicherheit des Knoten
\end_layout
\begin_layout Standard
Es wird sehr empfohlen alle verf<72>gbaren Patches einzuspielen sowie alle
nicht ben<65>tigten Dienste zu deaktivieren.
Ebenfalls sollten Sie lokales firewalling aktivieren und binden Sie die
Dienste ausschlie<69>lich an ben<65>tigte IPv4/IPv6 Adressen.
\end_layout
\begin_layout Standard
Mehr Infos hierzu in sp<73>teren Versionen.
\end_layout
\begin_layout Section
Zugangsbeschr<EFBFBD>nkungen
\end_layout
\begin_layout Standard
Viele Dienste setzen die tcp_wrapper Bibliothek f<>r die Zugangskontrolle
ein.
Eine Beschreibung finden Sie unter
\begin_inset LatexCommand \ref[use of tcp_wrapper]{hints-daemons-tcpwrapper}
\end_inset
.
\end_layout
\begin_layout Standard
Mehr Infos hierzu in sp<73>teren Versionen.
\end_layout
\begin_layout Section
\begin_inset LatexCommand \label{IPv6-security-auditing}
\end_inset
IPv6 Sicherheits<74>berwachung
\end_layout
\begin_layout Standard
Aktuell gibt es keine komfortablen Sicherheitstools mit denen man ein System
<20>ber ein Netzwerk nach IPv6 relevanten Sicherheitsl<73>cken hin <20>berpr<70>fen
kann.
Weder
\begin_inset LatexCommand \url[Nessus]{http://www.nessus.org/}
\end_inset
noch irgendein kommerzieller Security Scanner ist zur Zeit dazu in der
Lage, IPv6-Adressen scannen zu k<>nnen.
\end_layout
\begin_layout Subsection
Rechtsfragen
\end_layout
\begin_layout Standard
ACHTUNG: Bitte stellen Sie immer sicher, dass Sie ausschlie<69>lich ihr eigenes
Netzwerk scannen oder einen Scan nur nach Erhalt einer schriftlichen Erlaubnis
durchf<68>hren.
Andernfalls haben sie mit rechtlichen Konsequenzen zu rechnen!
\newline
<EFBFBD>BERPR<EFBFBD>FEN
Sie die Ziel-IPv6-Adresse ZWEIMAL, bevor Sie einen Scan starten.
\end_layout
\begin_layout Subsection
Sicherheits<EFBFBD>berwachung mit IPv6 f<>higen netcat
\end_layout
\begin_layout Standard
Mit dem IPv6 f<>higen netcat (siehe
\begin_inset LatexCommand \url[IPv6+Linux-status-apps/security-auditing]{http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-apps.html#security-auditing}
\end_inset
f<>r Details) k<>nnen Sie einen Portscan durchf<68>hren.
Es wird ein Script abgearbeitet, wobei u.a.
ein Port-Bereich <20>berpr<70>ft und Banners mitprotokolliert werden.
Anwendungsbeispiel:
\end_layout
\begin_layout Code
# nc6 ::1 daytime
\end_layout
\begin_layout Code
13 JUL 2002 11:22:22 CEST
\end_layout
\begin_layout Subsection
Sicherheits<EFBFBD>berwachung mit IPv6 f<>higen NMap
\end_layout
\begin_layout Standard
\begin_inset LatexCommand \url[NMap]{http://www.insecure.org/nmap/}
\end_inset
, einer der weltweit besten Portscanner, unterst<73>tzt IPv6 seit der Version
3.10ALPHA1.
Anwendungsbeispiel:
\end_layout
\begin_layout Code
# nmap -6 -sT ::1
\end_layout
\begin_layout Code
Starting nmap V.
3.10ALPHA3 ( www.insecure.org/nmap/ )
\end_layout
\begin_layout Code
Interesting ports on localhost6 (::1):
\end_layout
\begin_layout Code
(The 1600 ports scanned but not shown below are in state: closed)
\end_layout
\begin_layout Code
Port State Service
\end_layout
\begin_layout Code
22/tcp open ssh
\end_layout
\begin_layout Code
53/tcp open domain
\end_layout
\begin_layout Code
515/tcp open printer
\end_layout
\begin_layout Code
2401/tcp open cvspserver
\end_layout
\begin_layout Code
Nmap run completed -- 1 IP address (1 host up) scanned in 0.525 seconds
\end_layout
\begin_layout Subsection
Sicherheits<EFBFBD>berwachung mit IPv6 f<>higen strobe
\end_layout
\begin_layout Standard
Strobe ist (im Vergleich zu NMap) ein low budget Portscanner.
Allerdings gibt es f<>r Strobe einen IPv6 Patch (siehe
\begin_inset LatexCommand \url[IPv6+Linux-status-apps/security-auditing]{http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-apps.html#security-auditing}
\end_inset
f<>r Details).
Anwendungsbeispiel:
\end_layout
\begin_layout Code
# ./strobe ::1 strobe 1.05 (c) 1995-1999 Julian Assange <proff@iq.org>.
\end_layout
\begin_layout Code
::1 2401 unassigned unknown
\end_layout
\begin_layout Code
::1 22 ssh Secure Shell - RSA encrypted rsh
\end_layout
\begin_layout Code
::1 515 printer spooler (lpd)
\end_layout
\begin_layout Code
::1 6010 unassigned unknown
\end_layout
\begin_layout Code
::1 53 domain Domain Name Server
\end_layout
\begin_layout Standard
Hinweis: strobe wird nicht wirklich weiterentwickelt, die abgebildete Versionsnu
mmer ist zudem falsch.
\end_layout
\begin_layout Subsection
<EFBFBD>berwachungsergebnisse
\end_layout
\begin_layout Standard
Falls das Ergebnis einer <20>berwachung nicht Ihren IPv6 Sicherheitsrichtlinien
entspricht, schlie<69>en Sie die L<>cken mit Hilfe der IPv6-Firewall-Funktionalit<69>t
, z.B.
mit netfilter6 (siehe
\begin_inset LatexCommand \ref[Firewalling/Netfilter6]{firewalling-netfilter6}
\end_inset
f<>r Details).
\end_layout
\begin_layout Standard
Hinweis: Detailliertere Informationen zum Thema IPv6 Sicherheit finden Sie
unter folgenden Links:
\end_layout
\begin_layout Itemize
\lang english
\begin_inset LatexCommand \url[Firewalling Considerations for IPv6 / draft-savola-v6ops-firewalling-??.txt]{http://www.ietf.org/internet-drafts/}
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset LatexCommand \url[IPv6 Neighbour Discovery trust models and threats / draft-ietf-send-psreq-??.txt]{http://www.ietf.org/internet-drafts/}
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset LatexCommand \url[Security Considerations for 6to4 / draft-savola-v6ops-6to4-security-??.txt]{http://www.ietf.org/internet-drafts/}
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset LatexCommand \url[Access Control Prefix Router Advertisement Option for IPv6 / draft-bellovin-ipv6-accessprefix-??.txt]{http://www.ietf.org/internet-drafts/}
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset LatexCommand \url[Requirements for Plug and Play IPsec for IPv6 applications /draft-kobayakawa-ipsec-ipv6-pnpipsec-reqts-??.txt ]{http://www.ietf.org/internet-drafts/}
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset LatexCommand \url[Security of IPv6 Routing Header and Home Address Options / draft-savola-ipv6-rh-ha-security-??.txt]{http://www.ietf.org/internet-drafts/}
\end_inset
\end_layout
\begin_layout Chapter
\lang english
\begin_inset LatexCommand \label{chapter-encryption-authentication}
\end_inset
Verschl<EFBFBD>sselung und Authentifizierung
\end_layout
\begin_layout Standard
\lang english
Zum Unterschied zu IPv4 ist die Verschl<68>sselung und die Authentifizierung
ein zwingendes Feature bei IPv6.
Diese Features werden normalerweise mit IPsec implementiert (das auch von
IPv4 verwendet wird).
\end_layout
\begin_layout Section
\lang english
Nutzungsarten von Verschl<68>sselung und Authentifizierung
\end_layout
\begin_layout Standard
\lang english
Zwei Arten von Verschl<68>sselung und Authentifzierung einer Verbindung sind
m<>glich:
\end_layout
\begin_layout Subsection
\lang english
Transport-Modus
\end_layout
\begin_layout Standard
\lang english
Der Transport-Modus ist ein Modus nur f<>r Ende-zu-Ende-Verbindungen.
Hier wird nur die Nutzlast (<28>blicherweise ICMP, TCP oder UDP) mit deren
entsprechenden Headern verschl<68>sselt, wogegen der IP-Header nicht verschl<68>sselt
wird (aber <20>blicherweise in die Authentifizierung eingebunden wird).
\end_layout
\begin_layout Standard
\lang english
Bei Nutzung von AES-128 f<>r Verschl<68>sselung und SHA1 f<>r Authentifizierung
reduziert dieser Modus die MTU um 42 Oktetts.
\end_layout
\begin_layout Subsection
\lang english
Tunnel-Modus
\end_layout
\begin_layout Standard
\lang english
Der Tunnel-Modus kann einerseits f<>r eine Ende-zu-Ende wie auch f<>r eine
Gatewas-zu-Gateway-Verbindung genutzt werden.
Hier wird das komplette IP-Paket verschl<68>sselt und ein neuer IP-Header
vorangestellt .
\end_layout
\begin_layout Standard
\lang english
Dieser Modus reduziert die MTU um weitere 40 Oktetts (bei IPv6), ausgehend
von der MTU des Transport-Modus.
\end_layout
\begin_layout Section
\lang english
Unterst<EFBFBD>tzung im Kernel (ESP und AH)
\end_layout
\begin_layout Subsection
\lang english
Unterst<EFBFBD>tzung im vanilla Linux Kernel 2.4.x
\end_layout
\begin_layout Standard
\lang english
Fehlt in vanilla 2.4.
In der Vergangenheit gab es einen Grund, die Linux Kernel Quellen frei
von Export/Import-Kontrollgesetzen bzgl.
Verschl<68>sselungs-Techniken zu halten.
Dies ist auch ein Grund, wieso
\begin_inset LatexCommand \url[FreeS/WAN project]{http://www.freeswan.org/}
\end_inset
nicht in die vanilla Quellen miteingebunden wurde.
\end_layout
\begin_layout Subsection
\lang english
Unterst<EFBFBD>tzung im vanilla Linux kernel 2.6.x
\end_layout
\begin_layout Standard
\lang english
Aktuelle Versionen (zum Zeitpunkt des Schreibens 2.6.9 und neuer) unterst<73>tzt
IPsec f<>r IPv4 und IPv6.
\end_layout
\begin_layout Standard
\lang english
Die Implementierung wurde u.a.
vom USAGI project unterst<73>tzt.
\end_layout
\begin_layout Section
\lang english
Automatischer Schl<68>ssel-Austausch (IKE)
\end_layout
\begin_layout Standard
\lang english
IPsec ben<65>tigt einen Schl<68>sselaustausch mit einem
\begin_inset Quotes sld
\end_inset
Geheimnis
\begin_inset Quotes srd
\end_inset
.
Dieser Vorgang wird meistens automatisch durch sogenannte IKE-Daemons durchgef<65>
hrt.
Diese f<>hren ebenso die Authentifizierung der Partner durch, entweder durch
ein gemeinsam bekanntes Geheimnis (auch
\begin_inset Quotes sld
\end_inset
pre-shared secret
\begin_inset Quotes srd
\end_inset
genannt) oder bei RSA-Schl<68>ssel (z.B.
aus X.509 Zertifikaten).
\end_layout
\begin_layout Standard
\lang english
Momentan stehen (f<>r Linux) zwei verschiedene IKE-Daemons zur Verf<72>gung,
die aber sich ziemlich in Konfiguration und Benutzung unterscheiden.
\end_layout
\begin_layout Standard
\lang english
Ich pr<70>feriere
\begin_inset Quotes sld
\end_inset
pluto
\begin_inset Quotes srd
\end_inset
von der *S/WAN Implementierung, wei dieser eine <20>berschaubare (und nur
eine) Konfiguration.
\end_layout
\begin_layout Subsection
\lang english
IKE-Daemon
\begin_inset Quotes sld
\end_inset
racoon
\begin_inset Quotes srd
\end_inset
\end_layout
\begin_layout Standard
\lang english
Der IKE-Daemon
\begin_inset Quotes sld
\end_inset
racoon
\begin_inset Quotes srd
\end_inset
ist vom KAME-Project und auf Linux portiert worden.
Aktuelle Linux-Distributionen beinhalten diesen Daemon im Paket
\begin_inset Quotes sld
\end_inset
ipsec-tools
\begin_inset Quotes srd
\end_inset
.
Zwei Programme sind f<>r ein funktionierendes IPsec-Setup notwendig.
Siehe dazu auch das
\begin_inset LatexCommand \url[Linux Advanced Routing & Traffic Control HOWTO / IPSEC]{http://lartc.org/howto/lartc.ipsec.html}
\end_inset
.
\end_layout
\begin_layout Subsubsection
\lang english
Manipulation der IPsec SA/SP Datenbank mit dem Werkzeug
\begin_inset Quotes sld
\end_inset
setkey
\begin_inset Quotes srd
\end_inset
\end_layout
\begin_layout Standard
\lang english
\begin_inset Quotes sld
\end_inset
setkey
\begin_inset Quotes srd
\end_inset
ist f<>r die Definition der Security Policy (SP) im Kernel wichtig.
\end_layout
\begin_layout Standard
\lang english
Datei: /etc/racoon/setkey.sh
\end_layout
\begin_layout Itemize
\lang english
Beispiel f<>r eine Ende-zu-Ende verschl<68>sselte Verbindung im Transport-Modus
\end_layout
\begin_layout Code
\lang english
#!/sbin/setkey -f
\end_layout
\begin_layout Code
\lang english
flush;
\end_layout
\begin_layout Code
\lang english
spdflush;
\end_layout
\begin_layout Code
\lang english
spdadd 2001:db8:1:1::1 2001:db8:2:2::2 any -P out ipsec esp/transport//require;
\end_layout
\begin_layout Code
\lang english
spdadd 2001:db8:2:2::2 2001:db8:1:1::1 any -P in ipsec esp/transport//require;
\end_layout
\begin_layout Code
\end_layout
\begin_layout Itemize
\lang english
Beispiel f<>r eine Ende-zu-Ende verschl<68>sselte Verbindung im Tunnel-Modus
\end_layout
\begin_layout Code
\lang english
#!/sbin/setkey -f
\end_layout
\begin_layout Code
\lang english
flush;
\end_layout
\begin_layout Code
\lang english
spdflush;
\end_layout
\begin_layout Code
\lang english
spdadd 2001:db8:1:1::1 2001:db8:2:2::2 any -P out ipsec
\end_layout
\begin_layout Code
\lang english
<EFBFBD> esp/tunnel/2001:db8:1:1::1-2001:db8:2:2::2/require;
\end_layout
\begin_layout Code
\lang english
spdadd 2001:db8:2:2::2 2001:db8:1:1::1 any -P in ipsec
\end_layout
\begin_layout Code
\lang english
<EFBFBD> esp/tunnel/2001:db8:2:2::2-2001:db8:1:1::1/require;
\end_layout
\begin_layout Standard
\lang english
Beim anderen Partner ist
\begin_inset Quotes sld
\end_inset
in
\begin_inset Quotes srd
\end_inset
mit
\begin_inset Quotes sld
\end_inset
out
\begin_inset Quotes srd
\end_inset
zu vertauschen.
\end_layout
\begin_layout Subsubsection
\lang english
Konfiguration des IKE-Daemon
\begin_inset Quotes sld
\end_inset
racoon
\begin_inset Quotes srd
\end_inset
\end_layout
\begin_layout Standard
\lang english
\begin_inset Quotes sld
\end_inset
racoon
\begin_inset Quotes srd
\end_inset
ben<65>tigt eine Konfigurationsdatei zur Ausf<73>hrung.
Es beinhaltet zu der Security Policy entprechenden Einstellungen, welche
vorher mit
\begin_inset Quotes sld
\end_inset
setkey
\begin_inset Quotes srd
\end_inset
definiert wurde.
\end_layout
\begin_layout Standard
\lang english
Datei: /etc/racoon/racoon.conf
\end_layout
\begin_layout Code
\lang english
# Racoon IKE daemon configuration file.
\end_layout
\begin_layout Code
\lang english
# See 'man racoon.conf' for a description of the format and entries.
\end_layout
\begin_layout Code
\lang english
path include "/etc/racoon";
\end_layout
\begin_layout Code
\lang english
path pre_shared_key "/etc/racoon/psk.txt";
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
\lang english
listen
\end_layout
\begin_layout Code
\lang english
{
\end_layout
\begin_layout Code
\lang english
isakmp 2001:db8:1:1::1;
\end_layout
\begin_layout Code
\lang english
}
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
\lang english
remote 2001:db8:2:2::2
\end_layout
\begin_layout Code
\lang english
{
\end_layout
\begin_layout Code
\lang english
exchange_mode main;
\end_layout
\begin_layout Code
\lang english
lifetime time 24 hour;
\end_layout
\begin_layout Code
\lang english
proposal
\end_layout
\begin_layout Code
\lang english
{
\end_layout
\begin_layout Code
\lang english
encryption_algorithm 3des;
\end_layout
\begin_layout Code
\lang english
hash_algorithm md5;
\end_layout
\begin_layout Code
\lang english
authentication_method pre_shared_key;
\end_layout
\begin_layout Code
\lang english
dh_group 2;
\end_layout
\begin_layout Code
\lang english
}
\end_layout
\begin_layout Code
\lang english
}
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
\lang english
# gateway-to-gateway
\end_layout
\begin_layout Code
\lang english
sainfo address 2001:db8:1:1::1 any address 2001:db8:2:2::2 any
\end_layout
\begin_layout Code
\lang english
{
\end_layout
\begin_layout Code
\lang english
lifetime time 1 hour;
\end_layout
\begin_layout Code
\lang english
encryption_algorithm 3des;
\end_layout
\begin_layout Code
\lang english
authentication_algorithm hmac_md5;
\end_layout
\begin_layout Code
\lang english
compression_algorithm deflate;
\end_layout
\begin_layout Code
\lang english
}
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
\lang english
sainfo address 2001:db8:2:2::2 any address 2001:db8:1:1::1 any
\end_layout
\begin_layout Code
\lang english
{
\end_layout
\begin_layout Code
\lang english
lifetime time 1 hour;
\end_layout
\begin_layout Code
\lang english
encryption_algorithm 3des;
\end_layout
\begin_layout Code
\lang english
authentication_algorithm hmac_md5;
\end_layout
\begin_layout Code
\lang english
compression_algorithm deflate;
\end_layout
\begin_layout Code
\lang english
}
\end_layout
\begin_layout Standard
\lang english
Zudem muss das gemeinsame Geheimnis definiert werden:
\end_layout
\begin_layout Standard
\lang english
Datei: /etc/racoon/psk.txt
\end_layout
\begin_layout Code
\lang english
# file for pre-shared keys used for IKE authentication
\end_layout
\begin_layout Code
\lang english
# format is: 'identifier' 'key'
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
\lang english
2001:db8:2:2::2 verysecret
\end_layout
\begin_layout Subsubsection
\lang english
IPsec mit IKE-Daemon
\begin_inset Quotes sld
\end_inset
racoon
\begin_inset Quotes srd
\end_inset
starten
\end_layout
\begin_layout Standard
\lang english
Zum Schluss muss der Daemon gestartet werden.
Beim ersten Mal sollte Debug- & Vordergrund-Modus aktiviert werden.
Das folgende Beispiel zeigt eine erfolgreiche Aushandlung von IKE-Phase
1 (ISAKMP-SA) und 2 (IPsec-SA):
\end_layout
\begin_layout Code
\lang english
# racoon -F -v -f /etc/racoon/racoon.conf
\end_layout
\begin_layout Code
\lang english
Foreground mode.
\end_layout
\begin_layout Code
\lang english
2005-01-01 20:30:15: INFO: @(#)ipsec-tools 0.3.3 (http://ipsec-tools.sourceforge.net
)
\end_layout
\begin_layout Code
\lang english
2005-01-01 20:30:15: INFO: @(#)This product linked
\end_layout
\begin_layout Code
\lang english
<EFBFBD> OpenSSL 0.9.7a Feb 19 2003 (http://www.openssl.org/)
\end_layout
\begin_layout Code
\lang english
2005-01-01 20:30:15: INFO: 2001:db8:1:1::1[500] used as isakmp port (fd=7)
\end_layout
\begin_layout Code
\lang english
2005-01-01 20:31:06: INFO: IPsec-SA request for 2001:db8:2:2::2
\end_layout
\begin_layout Code
\lang english
<EFBFBD> queued due to no phase1 found.
\end_layout
\begin_layout Code
\lang english
2005-01-01 20:31:06: INFO: initiate new phase 1 negotiation:
\end_layout
\begin_layout Code
\lang english
<EFBFBD> 2001:db8:1:1::1[500]<=>2001:db8:2:2::2[500]
\end_layout
\begin_layout Code
\lang english
2005-01-01 20:31:06: INFO: begin Identity Protection mode.
\end_layout
\begin_layout Code
\lang english
2005-01-01 20:31:09: INFO: ISAKMP-SA established
\end_layout
\begin_layout Code
\lang english
<EFBFBD> 2001:db8:1:1::1[500]-2001:db8:2:2::2[500] spi:da3d3693289c9698:ac039a402b2db40
1
\end_layout
\begin_layout Code
\lang english
2005-01-01 20:31:09: INFO: initiate new phase 2 negotiation:
\end_layout
\begin_layout Code
\lang english
<EFBFBD> 2001:6f8:900:94::2[0]<=>2001:db8:2:2::2[0]
\end_layout
\begin_layout Code
\lang english
2005-01-01 20:31:10: INFO: IPsec-SA established:
\end_layout
\begin_layout Code
\lang english
<EFBFBD> ESP/Tunnel 2001:db8:2:2::2->2001:db8:1:1::1 spi=253935531(0xf22bfab)
\end_layout
\begin_layout Code
\lang english
2005-01-01 20:31:10: INFO: IPsec-SA established:
\end_layout
\begin_layout Code
\lang english
<EFBFBD> ESP/Tunnel 2001:db8:1:1::1->2001:db8:2:2::2 spi=175002564(0xa6e53c4)
\end_layout
\begin_layout Standard
\lang english
Jede Richtung bekommt einen eigenen SPI (wie im IPsec-Standard definiert).
Mit
\begin_inset Quotes sld
\end_inset
tcpdump
\begin_inset Quotes srd
\end_inset
kann an der entprechenden Schnittstelle dann das Ergebnis eines IPv6-pings
gesehen werden:
\end_layout
\begin_layout Code
\lang english
20:35:55.305707 2001:db8:1:1::1 > 2001:db8:2:2::2: ESP(spi=0x0a6e53c4,seq=0x3)
\end_layout
\begin_layout Code
\lang english
20:35:55.537522 2001:db8:2:2::2 > 2001:db8:1:1::1: ESP(spi=0x0f22bfab,seq=0x3)
\end_layout
\begin_layout Standard
\lang english
Wie erwartet, werden die ausgehandelten SPIs angezeigt.
\end_layout
\begin_layout Standard
\lang english
Mit
\begin_inset Quotes sld
\end_inset
setkey
\begin_inset Quotes srd
\end_inset
werden die aktiven Parameter angezeigt:
\end_layout
\begin_layout Code
\lang english
# setkey -D
\end_layout
\begin_layout Code
\lang english
2001:db8:1:1::1 2001:db8:2:2::2
\end_layout
\begin_layout Code
\lang english
esp mode=tunnel spi=175002564(0x0a6e53c4) reqid=0(0x00000000)
\end_layout
\begin_layout Code
\lang english
E: 3des-cbc bd26bc45 aea0d249 ef9c6b89 7056080f 5d9fa49c 924e2edd
\end_layout
\begin_layout Code
\lang english
A: hmac-md5 60c2c505 517dd8b7 c9609128 a5efc2db
\end_layout
\begin_layout Code
\lang english
seq=0x00000000 replay=4 flags=0x00000000 state=mature
\end_layout
\begin_layout Code
\lang english
created: Jan 1 20:31:10 2005 current: Jan 1 20:40:47 2005
\end_layout
\begin_layout Code
\lang english
diff: 577(s) hard: 3600(s) soft: 2880(s)
\end_layout
\begin_layout Code
\lang english
last: Jan 1 20:35:05 2005 hard: 0(s) soft: 0(s)
\end_layout
\begin_layout Code
\lang english
current: 540(bytes) hard: 0(bytes) soft: 0(bytes)
\end_layout
\begin_layout Code
\lang english
allocated: 3 hard: 0 soft: 0
\end_layout
\begin_layout Code
\lang english
sadb_seq=1 pid=22358 refcnt=0
\end_layout
\begin_layout Code
\lang english
2001:db8:2:2::2 2001:db8:1:1::1
\end_layout
\begin_layout Code
\lang english
esp mode=tunnel spi=253935531(0x0f22bfab) reqid=0(0x00000000)
\end_layout
\begin_layout Code
\lang english
E: 3des-cbc c1ddba65 83debd62 3f6683c1 20e747ac 933d203f 4777a7ce
\end_layout
\begin_layout Code
\lang english
A: hmac-md5 3f957db9 9adddc8c 44e5739d 3f53ca0e
\end_layout
\begin_layout Code
\lang english
seq=0x00000000 replay=4 flags=0x00000000 state=mature
\end_layout
\begin_layout Code
\lang english
created: Jan 1 20:31:10 2005 current: Jan 1 20:40:47 2005
\end_layout
\begin_layout Code
\lang english
diff: 577(s) hard: 3600(s) soft: 2880(s)
\end_layout
\begin_layout Code
\lang english
last: Jan 1 20:35:05 2005 hard: 0(s) soft: 0(s)
\end_layout
\begin_layout Code
\lang english
current: 312(bytes) hard: 0(bytes) soft: 0(bytes)
\end_layout
\begin_layout Code
\lang english
allocated: 3 hard: 0 soft: 0
\end_layout
\begin_layout Code
\lang english
sadb_seq=0 pid=22358 refcnt=0
\end_layout
\begin_layout Subsection
\lang english
IKE-Daemon
\begin_inset Quotes sld
\end_inset
pluto
\begin_inset Quotes srd
\end_inset
\end_layout
\begin_layout Standard
\lang english
Der IKE-Daemon
\begin_inset Quotes sld
\end_inset
pluto
\begin_inset Quotes srd
\end_inset
ist in den Paketen der *S/WAN-Projekte beinhaltet.
Das *S/WAN-Projekt startete zu Anfags als
\begin_inset LatexCommand \url[FreeS/WAN]{http://www.freeswan.org/}
\end_inset
.
Leider wurde die Weiterentwicklung von FreeS/WAN in 2004 eingestellt.
Aufgrund der langsamen Entwicklungsgeschwindigkeit in der Vergangenheit
entstanden zwei Spin-Offs:
\begin_inset LatexCommand \url[strongSwan]{http://www.strongswan.org/}
\end_inset
und
\begin_inset LatexCommand \url[Openswan]{http://www.openswan.org/}
\end_inset
.
Heutzutage stehen installationsfertige Pakete bereit, u.a.
von Openswan (in Fedora Core 3 beinhaltet).
\end_layout
\begin_layout Standard
\lang english
Ein gro<72>er Unterschied zu
\begin_inset Quotes sld
\end_inset
racoon
\begin_inset Quotes srd
\end_inset
ist, dass nur eine Konfigurationsdatei notwendig ist.
Zudem steht ein initscript f<>r automatisches Starten beim Booten zur Verf<72>gung.
\end_layout
\begin_layout Subsubsection
\lang english
Konfiguration des IKE-Daemon
\begin_inset Quotes sld
\end_inset
pluto
\begin_inset Quotes srd
\end_inset
\end_layout
\begin_layout Standard
\lang english
Die Konfiguration ist der zu IPv4 sehr <20>hnlich, nur eine wichtige Option
ist notwendig.
\end_layout
\begin_layout Standard
\lang english
Datei: /etc/ipsec.conf
\end_layout
\begin_layout Code
\lang english
# /etc/ipsec.conf - Openswan IPsec configuration file
\end_layout
\begin_layout Code
\lang english
#
\end_layout
\begin_layout Code
\lang english
# Manual: ipsec.conf.5
\end_layout
\begin_layout Code
\lang english
version 2.0 # conforms to second version of ipsec.conf specification
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
\lang english
# basic configuration
\end_layout
\begin_layout Code
\lang english
config setup
\end_layout
\begin_layout Code
\lang english
# Debug-logging controls: "none" for (almost) none, "all" for lots.
\end_layout
\begin_layout Code
\lang english
# klipsdebug=none
\end_layout
\begin_layout Code
\lang english
# plutodebug="control parsing"
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
\lang english
#Disable Opportunistic Encryption
\end_layout
\begin_layout Code
\lang english
include /etc/ipsec.d/examples/no_oe.conf
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
\lang english
conn ipv6-p1-p2
\end_layout
\begin_layout Code
\lang english
connaddrfamily=ipv6 # Important for IPv6!
\end_layout
\begin_layout Code
\lang english
left=2001:db8:1:1::1
\end_layout
\begin_layout Code
\lang english
right=2001:db8:2:2::2
\end_layout
\begin_layout Code
\lang english
authby=secret
\end_layout
\begin_layout Code
\lang english
esp=aes128-sha1
\end_layout
\begin_layout Code
\lang english
ike=aes128-sha-modp1024
\end_layout
\begin_layout Code
\lang english
type=transport
\end_layout
\begin_layout Code
\lang english
#type=tunnel
\end_layout
\begin_layout Code
\lang english
compress=no
\end_layout
\begin_layout Code
\lang english
#compress=yes
\end_layout
\begin_layout Code
\lang english
auto=add
\end_layout
\begin_layout Code
\lang english
#auto=start
\end_layout
\begin_layout Code
\end_layout
\begin_layout Standard
\lang english
Zudem muss das gemeinsame Geheimnis definiert werden:
\end_layout
\begin_layout Standard
\lang english
Datei: /etc/ipsec.secrets
\end_layout
\begin_layout Code
\lang english
2001:db8:1:1::1 2001:db8:2:2::2 : PSK "verysecret"
\end_layout
\begin_layout Subsubsection
\lang english
IPsec mit IKE daemon
\begin_inset Quotes sld
\end_inset
pluto
\begin_inset Quotes srd
\end_inset
starten
\end_layout
\begin_layout Standard
\lang english
Wenn die Installation von Openswan erfolgreich war, sollte ein initscript
zum Starten von IPsec zur Verf<72>gung stehen.
Dann einfach auf jedem Partner folgendes ausf<73>hren:
\end_layout
\begin_layout Code
\lang english
# /etc/rc.d/init.d/ipsec start
\end_layout
\begin_layout Standard
\lang english
Danach kann die Verbindung auf einem Partner gestartet werden.
Wenn im folgenden die Zeile
\begin_inset Quotes sld
\end_inset
IPsec SA established
\begin_inset Quotes srd
\end_inset
erscheint, hat die Aushandlung funktioniert.
\end_layout
\begin_layout Code
\lang english
# ipsec auto --up ipv6-peer1-peer2
\end_layout
\begin_layout Code
\lang english
104 "ipv6-p1-p2" #1: STATE_MAIN_I1: initiate
\end_layout
\begin_layout Code
\lang english
106 "ipv6-p1-p2" #1: STATE_MAIN_I2: sent MI2, expecting MR2
\end_layout
\begin_layout Code
\lang english
108 "ipv6-p1-p2" #1: STATE_MAIN_I3: sent MI3, expecting MR3
\end_layout
\begin_layout Code
\lang english
004 "ipv6-p1-p2" #1: STATE_MAIN_I4: ISAKMP SA established
\end_layout
\begin_layout Code
\lang english
112 "ipv6-p1-p2" #2: STATE_QUICK_I1: initiate
\end_layout
\begin_layout Code
\lang english
004 "ipv6-p1-p2" #2: STATE_QUICK_I2: sent QI2,
\end_layout
\begin_layout Code
\lang english
<EFBFBD> IPsec SA established {ESP=>0xa98b7710 <0xa51e1f22}
\end_layout
\begin_layout Standard
\lang english
Weil *S/WAN und setkey/racoon die gleiche IPsec-Implementation im Linux
kernel 2.6.x benutzen, zeigt
\begin_inset Quotes sld
\end_inset
setkey
\begin_inset Quotes srd
\end_inset
auch hier die aktiven Parameter:
\end_layout
\begin_layout Code
\lang english
# setkey -D
\end_layout
\begin_layout Code
\lang english
2001:db8:1:1::1 2001:db8:2:2::2
\end_layout
\begin_layout Code
\lang english
esp mode=transport spi=2844489488(0xa98b7710) reqid=16385(0x00004001)
\end_layout
\begin_layout Code
\lang english
E: aes-cbc 082ee274 2744bae5 7451da37 1162b483
\end_layout
\begin_layout Code
\lang english
A: hmac-sha1 b7803753 757417da 477b1c1a 64070455 ab79082c
\end_layout
\begin_layout Code
\lang english
seq=0x00000000 replay=64 flags=0x00000000 state=mature
\end_layout
\begin_layout Code
\lang english
created: Jan 1 21:16:32 2005 current: Jan 1 21:22:20 2005
\end_layout
\begin_layout Code
\lang english
diff: 348(s) hard: 0(s) soft: 0(s)
\end_layout
\begin_layout Code
\lang english
last: hard: 0(s) soft: 0(s)
\end_layout
\begin_layout Code
\lang english
current: 0(bytes) hard: 0(bytes) soft: 0(bytes)
\end_layout
\begin_layout Code
\lang english
allocated: 0 hard: 0 soft: 0
\end_layout
\begin_layout Code
\lang english
sadb_seq=1 pid=23825 refcnt=0
\end_layout
\begin_layout Code
\lang english
2001:db8:2:2::2 2001:db8:1:1::1
\end_layout
\begin_layout Code
\lang english
esp mode=transport spi=2770214690(0xa51e1f22) reqid=16385(0x00004001)
\end_layout
\begin_layout Code
\lang english
E: aes-cbc 6f59cc30 8d856056 65e07b76 552cac18
\end_layout
\begin_layout Code
\lang english
A: hmac-sha1 c7c7d82b abfca8b1 5440021f e0c3b335 975b508b
\end_layout
\begin_layout Code
\lang english
seq=0x00000000 replay=64 flags=0x00000000 state=mature
\end_layout
\begin_layout Code
\lang english
created: Jan 1 21:16:31 2005 current: Jan 1 21:22:20 2005
\end_layout
\begin_layout Code
\lang english
diff: 349(s) hard: 0(s) soft: 0(s)
\end_layout
\begin_layout Code
\lang english
last: hard: 0(s) soft: 0(s)
\end_layout
\begin_layout Code
\lang english
current: 0(bytes) hard: 0(bytes) soft: 0(bytes)
\end_layout
\begin_layout Code
\lang english
allocated: 0 hard: 0 soft: 0
\end_layout
\begin_layout Code
\lang english
sadb_seq=0 pid=23825 refcnt=0
\end_layout
\begin_layout Section
\lang english
Anmerkungen:
\end_layout
\begin_layout Standard
\lang english
Bei Linux Kernel 2.6.x kann der IPsec-Status und die Policy auch mit
\begin_inset Quotes sld
\end_inset
ip
\begin_inset Quotes srd
\end_inset
angezeigt werden:
\end_layout
\begin_layout Code
\lang english
# ip xfrm policy
\end_layout
\begin_layout Code
\lang english
...
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
\lang english
# ip xfrm state
\end_layout
\begin_layout Code
\lang english
...
\end_layout
\begin_layout Chapter
\begin_inset LatexCommand \label{chapter-qos}
\end_inset
Quality of Service (QoS)
\end_layout
\begin_layout Standard
IPv6 unterst<73>tzt QoS durch die Anwendung von Flow Labels und Traffic Classes.
QoS kann mittels
\begin_inset Quotes sld
\end_inset
tc
\begin_inset Quotes srd
\end_inset
(im Paket
\begin_inset Quotes sld
\end_inset
iproute
\begin_inset Quotes srd
\end_inset
enthalten) kontrolliert werden.
\end_layout
\begin_layout Standard
Zus<EFBFBD>tzliche Infos:
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[RFC 3697 / IPv6 Flow Label Specification]{http://www.faqs.org/rfcs/rfc3697.html}
\end_inset
\end_layout
\begin_layout Standard
Mehr Infos hierzu in sp<73>teren Versionen.
\end_layout
\begin_layout Chapter
\begin_inset LatexCommand \label{chapter-hints-daemons}
\end_inset
Hinweise zu IPv6 kompatiblen Daemons
\end_layout
\begin_layout Standard
Im folgenden Kapitel werden einige Hinweise zu IPv6 kompatiblen Daemons
gegeben.
\end_layout
\begin_layout Section
\begin_inset LatexCommand \label{hints-daemons-bind}
\end_inset
Berkeley Internet Name Daemon BIND (named)
\end_layout
\begin_layout Standard
Seit der Version 9 wird IPv6 unterst<73>tzt.
Setzen Sie immer die neuest verf<72>gbare Version ein.
Zumindest muss Version 9.1.3 eingesetzt werden, da <20>ltere Versionen Sicherheitsl<73>
cher beinhalten k<>nnen, die von Remote entsprechend ausgenutzt werden k<>nnen.
\end_layout
\begin_layout Subsection
Auf IPv6 Adressen h<>ren
\end_layout
\begin_layout Standard
Anmerkung: Im Gegensatz zu IPv4 k<>nnen bei aktuellen Versionen Server Sockets
nicht an dedizierte IPv6 Adressen gebunden werden, es ist folglich
\emph on
jede
\emph default
oder
\emph on
keine
\emph default
Adresse g<>ltig.
Da dies ein Sicherheitsproblem sein kann, lesen Sie diesbez<65>glich ebenfalls
den Abschnitt Access Control Lists (ACL) weiter unten!
\end_layout
\begin_layout Subsubsection
BIND named konfigurieren, damit er auf IPv6 Adressen antwortet
\end_layout
\begin_layout Standard
Folgende Optionen m<>ssen ge<67>ndert werden, damit IPv6 aktiviert wird
\end_layout
\begin_layout Code
options {
\end_layout
\begin_layout Code
# sure other options here, too
\end_layout
\begin_layout Code
listen-on-v6 { any; };
\end_layout
\begin_layout Code
};
\end_layout
\begin_layout Standard
Nach einem Neustart (des Dienstes) sollte z.B.
Folgendes zu sehen sein:
\end_layout
\begin_layout Code
# netstat -lnptu |grep "named
\backslash
W*$"
\end_layout
\begin_layout Code
tcp 0 0 :::53 :::* LISTEN 1234/named
\end_layout
\begin_layout Code
<EFBFBD> # incoming TCP requests
\end_layout
\begin_layout Code
udp 0 0 1.2.3.4:53 0.0.0.0:* 1234/named
\end_layout
\begin_layout Code
<EFBFBD> # incoming UDP requests to IPv4 1.2.3.4
\end_layout
\begin_layout Code
udp 0 0 127.0.0.1:53 0.0.0.0:* 1234/named
\end_layout
\begin_layout Code
<EFBFBD> # incoming UDP requests to IPv4 localhost
\end_layout
\begin_layout Code
udp 0 0 0.0.0.0:32868 0.0.0.0:* 1234/named
\end_layout
\begin_layout Code
<EFBFBD> # dynamic chosen port for outgoing queries
\end_layout
\begin_layout Code
udp 0 0 :::53 :::* 1234/named
\end_layout
\begin_layout Code
<EFBFBD> # incoming UDP request to any IPv6
\end_layout
\begin_layout Standard
Ein kleiner Test sieht wie folgt aus:
\end_layout
\begin_layout Code
# dig localhost @::1
\end_layout
\begin_layout Standard
und sollte Ihnen ein Ergebnis anzeigen...
\end_layout
\begin_layout Subsubsection
BIND named konfigurieren, damit er auf IPv6 Adressen nicht antwortet
\end_layout
\begin_layout Standard
Folgende Optionen m<>ssen ge<67>ndert werden, damit IPv6 deaktiviert wird:
\end_layout
\begin_layout Code
options {
\end_layout
\begin_layout Code
# sure other options here, too
\end_layout
\begin_layout Code
listen-on-v6 { none; };
\end_layout
\begin_layout Code
};
\end_layout
\begin_layout Subsection
Access Control Lists (ACL) mit IPv6 Unterst<73>tzung
\end_layout
\begin_layout Standard
ACLs mit IPv6 Adressen sind realisierbar und sollten wann immer m<>glich
eingesetzt werden.
Ein Beispiel:
\end_layout
\begin_layout Code
acl internal-net {
\end_layout
\begin_layout Code
127.0.0.1;
\end_layout
\begin_layout Code
1.2.3.0/24;
\end_layout
\begin_layout Code
3ffe:ffff:100::/56;
\end_layout
\begin_layout Code
::1/128;
\end_layout
\begin_layout Code
::ffff:1.2.3.4/128;
\end_layout
\begin_layout Code
};
\end_layout
\begin_layout Code
acl ns-internal-net {
\end_layout
\begin_layout Code
1.2.3.4;
\end_layout
\begin_layout Code
1.2.3.5;
\end_layout
\begin_layout Code
3ffe:ffff:100::4/128;
\end_layout
\begin_layout Code
3ffe:ffff:100::5/128;
\end_layout
\begin_layout Code
};
\end_layout
\begin_layout Standard
Diese ACLs k<>nnen f<>r Client-Anfragen und Zonentransfers zu Secondary Nameserver
eingesetzt werden.
Es kann auch unterbunden werden, dass ihr Caching-Nameserver mittels IPv6
von der Au<41>enwelt verwendet wird.
\end_layout
\begin_layout Code
options {
\end_layout
\begin_layout Code
# sure other options here, too
\end_layout
\begin_layout Code
listen-on-v6 { none; };
\end_layout
\begin_layout Code
allow-query { internal-net; };
\end_layout
\begin_layout Code
allow-transfer { ns-internal-net; };
\end_layout
\begin_layout Code
};
\end_layout
\begin_layout Standard
Es ist ebenfalls m<>glich, dass die Optionen
\emph on
allow-query
\emph default
und
\emph on
allow-transfer
\emph default
bei den meisten Single-Zonen-Definitionen verwendet werden.
\end_layout
\begin_layout Subsection
Anfragen mit festen IPv6 Adressen senden
\end_layout
\begin_layout Standard
Diese Option ist nicht verpflichtend, ev.
aber ben<65>tigt:
\end_layout
\begin_layout Code
query-source-v6 address <ipv6address|*> port <port|*>;
\end_layout
\begin_layout Subsection
Pro Zone definierte feste IPv6 Adressen
\end_layout
\begin_layout Standard
Es ist m<>glich pro Zone mehrere IPv6 Adressen zu definieren.
\end_layout
\begin_layout Subsubsection
Transfer source Adresse
\end_layout
\begin_layout Standard
Die Transfer source Adresse wird f<>r ausgehende Zonentransfers verwendet:
\end_layout
\begin_layout Code
transfer-source-v6 <ipv6addr|*> [port port];
\end_layout
\begin_layout Subsubsection
Notify source Adresse
\end_layout
\begin_layout Standard
Die Notify source Adresse wird f<>r ausgehende notify Mitteilungen verwendet:
\end_layout
\begin_layout Code
notify-source-v6 <ipv6addr|*> [port port];
\end_layout
\begin_layout Subsection
IPv6 DNS zone files Beispiele
\end_layout
\begin_layout Standard
Einige Informationen finden Sie auch unter
\begin_inset LatexCommand \url[IPv6 DNS Setup Information (article)]{http://www.isi.edu/~bmanning/v6DNS.html}
\end_inset
.
Eventuell ebenfalls hilfreich ist folgendes Tool:
\begin_inset LatexCommand \url[IPv6 Reverse DNS zone builder for BIND 8/9 (webtool)]{http://tools.fpsn.net/ipv6-inaddr/}
\end_inset
.
\end_layout
\begin_layout Subsection
IPv6 bezogene DNS-Daten bereitstellen
\end_layout
\begin_layout Standard
F<EFBFBD>r IPv6 wurden neue Reverse Lookup Arten und Root Zonen definiert:
\end_layout
\begin_layout Itemize
AAAA und reverse IP6.INT: beschrieben in
\begin_inset LatexCommand \url[RFC 1886 / DNS Extensions to support IP version 6]{http://www.faqs.org/rfcs/rfc1886.html}
\end_inset
sowie seit BIND Version 4.9.6 in Verwendung
\end_layout
\begin_layout Itemize
A6, DNAME (WURDE ABGELEHNT!) und reverse IP6.ARPA: beschrieben in
\begin_inset LatexCommand \url[RFC 2874 / DNS Extensions to Support IPv6 Address Aggregation and Renumbering]{http://www.faqs.org/rfcs/rfc2874.html}
\end_inset
sowie seit BIND 9 in Verwendung.
Informationen zum aktuellen Stand sind unter
\begin_inset LatexCommand \url[draft-ietf-dnsext-ipv6-addresses-00.txt]{http://www.ietf.org/internet-drafts/}
\end_inset
zu finden.
\end_layout
\begin_layout Standard
Mehr Inhalt zu diesem Thema wird eventuell in sp<73>teren Versionen eingearbeitet,
inzwischen k<>nnen Sie in den RFCs und in folgenden Quellen nachlesen:
\end_layout
\begin_layout Itemize
AAAA und reverse IP6.INT:
\begin_inset LatexCommand \url[IPv6 DNS Setup Information]{http://www.isi.edu/~bmanning/v6DNS.html}
\end_inset
\end_layout
\begin_layout Itemize
A6, DNAME (WURDE ABGELEHNT!) und reverse IP6.ARPA: lesen Sie im Kapitel 4
und 6 des BIND 9 Administrator Reference Manual (ARM) nach, welches mit
dem bind-Paket mitgeliefert wird.
Sie k<>nnen es auch hier bekommen:
\begin_inset LatexCommand \url[BIND version 9 ARM (PDF)]{http://www.nominum.com/content/documents/bind9arm.pdf}
\end_inset
\end_layout
\begin_layout Standard
Da IP6.INT (ebenfalls) ABGELEHNT WURDE, (jedoch nach wie vor in Verwendung
ist,) muss ein DNS Server, der IPv6 Informationen anbieten will, beide
reverse Zonen bereitstellen.
\end_layout
\begin_layout Subsubsection
Aktuell beste Praxis
\end_layout
\begin_layout Standard
Da es mit den neuen Formaten noch Probleme gibt, ist die aktuell beste Praxis:
\end_layout
\begin_layout Standard
Vorw<EFBFBD>rts-Aufl<66>sung mit:
\end_layout
\begin_layout Itemize
AAAA
\end_layout
\begin_layout Standard
R<EFBFBD>ckw<EFBFBD>rts-Aufl<66>sung mit:
\end_layout
\begin_layout Itemize
Reverse nibble format f<>r die Zone ip6.int (F<>R R<>CKW<4B>RTSKOMPATIBILIT<49>T)
\end_layout
\begin_layout Itemize
Reverse nibble format f<>r die Zone ip6.arpa (EMPFHOHLEN)
\end_layout
\begin_layout Subsection
IPv6 Verbindung <20>berpr<70>fen
\end_layout
\begin_layout Standard
Ob BIND auf einen IPv6 socket h<>rt bzw.
IPv6 Daten bereitstellt, k<>nnen Sie anhand folgender Beispiele <20>berpr<70>fen.
\end_layout
\begin_layout Subsubsection
IPv6 Verbindung durch ACL abgelehnt
\end_layout
\begin_layout Standard
Eine IPv6 Verbindung kann durch Angabe eines dedizierten Server, der abgefragt
werden soll, erzwungen werden:
\end_layout
\begin_layout Code
$ host -t aaaa www.6bone.net 3ffe:ffff:200:f101::1
\end_layout
\begin_layout Code
Using domain server:
\end_layout
\begin_layout Code
Name: 3ffe:ffff:200:f101::1
\end_layout
\begin_layout Code
Address: 3ffe:ffff:200:f101::1#53
\end_layout
\begin_layout Code
Aliases:
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
Host www.6bone.net.
not found: 5(REFUSED)
\end_layout
\begin_layout Standard
Ein entsprechender Log-Eintrag sieht wie folgt aus:
\end_layout
\begin_layout Code
Jan 3 12:43:32 gate named[12347]: client
\end_layout
\begin_layout Code
<EFBFBD> 3ffe:ffff:200:f101:212:34ff:fe12:3456#32770:
\end_layout
\begin_layout Code
query denied
\end_layout
\begin_layout Standard
Wenn Sie diesen Eintrag in der Logdatei finden, pr<70>fen Sie, ob von diesem
Client Anfragen akzeptiert werden sollen und ggf.
<20>ndern Sie Ihre ACL Konfiguration.
\end_layout
\begin_layout Subsubsection
Erfolgreiche IPv6 Verbindung
\end_layout
\begin_layout Standard
Eine erfolgreiche IPv6 Verbindung sieht wie folgt aus:
\end_layout
\begin_layout Code
$ host -t aaaa www.6bone.net 3ffe:ffff:200:f101::1
\end_layout
\begin_layout Code
Using domain server:
\end_layout
\begin_layout Code
Name: 3ffe:ffff:200:f101::1
\end_layout
\begin_layout Code
Address: 3ffe:ffff:200:f101::1#53
\end_layout
\begin_layout Code
Aliases:
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
www.6bone.net.
is an alias for 6bone.net.
\end_layout
\begin_layout Code
6bone.net.
has AAAA address 3ffe:b00:c18:1::10
\end_layout
\begin_layout Section
\begin_inset LatexCommand \label{hints-daemons-xinetd}
\end_inset
Internet super daemon (xinetd)
\end_layout
\begin_layout Standard
IPv6 wird ungef<65>hr seit der
\begin_inset LatexCommand \url[xinetd]{http://www.xinetd.org/}
\end_inset
Version 1.8.9 unterst<73>tzt.
Verwenden sie immer die neueste Version, zumindest aber Version 2.3.3, da
<20>ltere Versionen Sicherheitsl<73>cher beinhalten k<>nnen, die von Remote entspreche
nd ausgenutzt werden k<>nnen.
\end_layout
\begin_layout Standard
Einige Linux Distributionen beinhalten ein separates IPv6 kompatibles Paket
des xinetd, bei anderen Distributionen wird der IPv6 kompatible xinetd
mit folgender Variable zumeist in der Datei /etc/sysconfig/network (bei
Red Hat kompatible Distributionen) gestartet: NETWORKING_IPV6="yes".
In neuere Versionen unterst<73>tzt eine Bin<69>rdatei sowohl IPv4 als auch IPv6.
\end_layout
\begin_layout Standard
Wenn Sie nun einen "eingebauten" Service wie z.B.
daytime durch folgende <20>nderung der Konfigurationsdatei /etc/xinetd.d/daytime
aktivieren
\end_layout
\begin_layout Code
# diff -u /etc/xinetd.d/daytime.orig /etc/xinetd.d/daytime
\end_layout
\begin_layout Code
--- /etc/xinetd.d/daytime.orig Sun Dec 16 19:00:14 2001
\end_layout
\begin_layout Code
+++ /etc/xinetd.d/daytime Sun Dec 16 19:00:22 2001
\end_layout
\begin_layout Code
@@ -10,5 +10,5 @@
\end_layout
\begin_layout Code
protocol = tcp
\end_layout
\begin_layout Code
user = root
\end_layout
\begin_layout Code
wait = no
\end_layout
\begin_layout Code
- disable = yes
\end_layout
\begin_layout Code
+ disable = no
\end_layout
\begin_layout Code
}
\end_layout
\begin_layout Standard
dann sollten Sie nach einem Neustart des xinetd-Dienstes z.B.
folgendes positive Ergebnis sehen:
\end_layout
\begin_layout Code
# netstat -lnptu -A inet6 |grep "xinetd*"
\end_layout
\begin_layout Code
tcp 0 0 ::ffff:192.168.1.1:993 :::* LISTEN 12345/xinetd-ipv6
\end_layout
\begin_layout Code
tcp 0 0 :::13 :::* LISTEN 12345/xinetd-ipv6 <- service
\end_layout
\begin_layout Code
<EFBFBD> daytime/tcp
\end_layout
\begin_layout Code
tcp 0 0 ::ffff:192.168.1.1:143 :::* LISTEN 12345/xinetd-ipv6
\end_layout
\begin_layout Standard
Das Beispiel zeigt auch die xinetd Dienste IMAP und IMAP-SSL, die nur auf
IPv4 Adressen h<>ren.
\end_layout
\begin_layout Standard
\lang english
Hinweis: fr<66>here Versionen hatten ein Problem, dass der nur f<>r IPv4 kompilierte
xinetd nicht bei einem IPv6-aktivierten Knoten startete, und eine IPv6-aktivier
te nicht bei einem Knoten, der nur IPv4 aktiv hatte.
Dies sollte aber mindestens seit Version 2.3.11 gefixt sein.
\end_layout
\begin_layout Section
\begin_inset LatexCommand \label{hints-daemons-apache2}
\end_inset
Webserver Apache2 (httpd2)
\end_layout
\begin_layout Standard
IPv6 wird beim Apache Webserver durch die Entwickler seit der Version 2.0.14
unterst<73>tzt.
Verf<72>gbare Patches f<>r die alte 1.3.x Serie sind inzwischen nicht mehr aktuell
und sollten nicht mehr in <20>ffentlich zug<75>nglichen Umgebungen eingesetzt
werden.
Verf<72>gbar sind die Patches noch unter
\begin_inset LatexCommand \url[KAME / Misc]{ftp://ftp.kame.net/pub/kame/misc/}
\end_inset
.
\end_layout
\begin_layout Subsection
Auf IPv6 Adressen h<>ren
\end_layout
\begin_layout Standard
Anmerkung: Virtuelle Hosts mit IPv6 Adressen sind bis zur Version 2.0.28 nicht
operabel (es gibt f<>r die Version 2.0.28 einen Patch).
Testen Sie aber immer zuerst die neueste Version, da <20>ltere Versionen mitunter
auch Sicherheitsprobleme mit sich bringen k<>nnen.
\end_layout
\begin_layout Subsubsection
Virtueller Host mit IPv6 Adresse
\end_layout
\begin_layout Code
Listen [3ffe:ffff:100::1]:80
\end_layout
\begin_layout Code
<VirtualHost [3ffe:ffff:100::1]:80>
\end_layout
\begin_layout Code
ServerName ipv6only.yourdomain.yourtopleveldomain
\end_layout
\begin_layout Code
# ...sure more config lines
\end_layout
\begin_layout Code
</VirtualHost>
\end_layout
\begin_layout Subsubsection
Virtueller Host mit IPv4 und IPv6 Adresse
\end_layout
\begin_layout Code
Listen [3ffe:ffff:100::2]:80
\end_layout
\begin_layout Code
Listen 1.2.3.4:80
\end_layout
\begin_layout Code
<VirtualHost [3ffe:ffff:100::2]:80 1.2.3.4:80>
\end_layout
\begin_layout Code
ServerName ipv6andipv4.yourdomain.yourtopleveldomain
\end_layout
\begin_layout Code
# ...sure more config lines
\end_layout
\begin_layout Code
</VirtualHost>
\end_layout
\begin_layout Standard
Das Ergebnis sollten nach einen Neustart des Dienstes etwa Folgendes sein:
\end_layout
\begin_layout Code
# netstat -lnptu |grep "httpd2
\backslash
W*$"
\end_layout
\begin_layout Code
tcp 0 0 1.2.3.4:80 0.0.0.0:* LISTEN 12345/httpd2
\end_layout
\begin_layout Code
tcp 0 0 3ffe:ffff:100::1:80 :::* LISTEN 12345/httpd2
\end_layout
\begin_layout Code
tcp 0 0 3ffe:ffff:100::2:80 :::* LISTEN 12345/httpd2
\end_layout
\begin_layout Standard
F<EFBFBD>r einfache Tests k<>nnen Sie auf das bereits gezeigte telnet-Beispiel zur<75>ckgre
ifen.
\end_layout
\begin_layout Subsubsection
\lang english
Zus<EFBFBD>tzliche Anmerkungen
\end_layout
\begin_layout Standard
\lang english
Apache2 unterst<73>tzt eine Methode namens
\begin_inset Quotes sld
\end_inset
sendfile
\begin_inset Quotes srd
\end_inset
, um die Auslieferung von Datenn zu beschleunigen.
Einige NIC-Treiber unterst<73>tzen auch offline das Berechnen der Checksumme.
In einigen F<>llen kann dies zu Verbindungsproblemen und ung<6E>ltigen TCP-Checksum
men f<>hren.
In diesen F<>llen ist
\begin_inset Quotes sld
\end_inset
sendfile
\begin_inset Quotes srd
\end_inset
zu deaktivieren, entweder durch Rekompilieren unter der Ben<65>tzung der configure
-Option
\begin_inset Quotes sld
\end_inset
--without-sendfile
\begin_inset Quotes srd
\end_inset
oder durch Ben<65>tzung der Direktive "EnableSendfile off" in der Konfigurationsda
tei.
\end_layout
\begin_layout Section
\begin_inset LatexCommand \label{hints-daemons-radvd}
\end_inset
Router Advertisement Daemon (radvd)
\end_layout
\begin_layout Standard
Der Router Advertisement Daemon ist auf einem LAN dann sehr sinnvoll, wenn
die Clients automatisch konfiguriert werden sollen.
Der Daemon selbst sollte auf einem Linux Gateway Router eingerichtet sein
(es hat nicht notwendigerweise das default IPv4 Gateway zu sein, Vorsicht
also wer am LAN Router Advertisements versendet).
\end_layout
\begin_layout Standard
Sie k<>nnen einige Flags und Informationen im Advertisement spezifizieren.
Allgemein werden verwendet:
\end_layout
\begin_layout Itemize
Pr<EFBFBD>fix (notwendige Angabe)
\end_layout
\begin_layout Itemize
Lebensdauer des Pr<50>fix
\end_layout
\begin_layout Itemize
Intervall der Advertisements (optional)
\end_layout
\begin_layout Standard
Nach der korrekten Konfiguration sendet der Daemon die Advertisements <20>ber
angegebene Interfaces.
Die Clients empfangen die Advertisements und konfigurieren automatisch
Ihre Adressen mit dem empfangenen Pr<50>fix und der Default-Route.
\end_layout
\begin_layout Subsection
radvd konfigurieren
\end_layout
\begin_layout Subsubsection
Einfache Konfiguration
\end_layout
\begin_layout Standard
Die Konfigurationsdatei des radvd ist normalerweise die Datei /etc/radvd.conf.
Eine einfache Konfiguration sieht wie folgt aus:
\end_layout
\begin_layout Code
interface eth0 {
\end_layout
\begin_layout Code
AdvSendAdvert on;
\end_layout
\begin_layout Code
MinRtrAdvInterval 3;
\end_layout
\begin_layout Code
MaxRtrAdvInterval 10;
\end_layout
\begin_layout Code
prefix 3ffe:ffff:0100:f101::/64 {
\end_layout
\begin_layout Code
AdvOnLink on;
\end_layout
\begin_layout Code
AdvAutonomous on;
\end_layout
\begin_layout Code
AdvRouterAddr on;
\end_layout
\begin_layout Code
};
\end_layout
\begin_layout Code
};
\end_layout
\begin_layout Standard
Als Ergebnis auf der Client-Seite ergibt sich hieraus:
\end_layout
\begin_layout Code
# ip -6 addr show eth0
\end_layout
\begin_layout Code
3: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
\end_layout
\begin_layout Code
inet6 3ffe:ffff:100:f101:2e0:12ff:fe34:1234/64 scope global dynamic
\end_layout
\begin_layout Code
valid_lft 2591992sec preferred_lft 604792sec
\end_layout
\begin_layout Code
inet6 fe80::2e0:12ff:fe34:1234/10 scope link
\end_layout
\begin_layout Standard
Ein hoher Wert f<>r die Lebensdauer wurde verwendet, da der Wert nicht manuell
konfiguriert wurde.
\end_layout
\begin_layout Subsubsection
Spezielle 6to4 Konfiguration
\end_layout
\begin_layout Standard
Seit der Version 0.6.2pl3 wird die automatische (Neu)-Erstellung des Pr<50>fixes
abh<62>ngig von der IPv4 Adresse eines angegebenen Interfaces unterst<73>tzt.
Dies kann dazu eingesetzt werden, die Advertisements dann in einem LAN
zu verteilen, nachdem das 6to4 tunneling ge<67>ndert wurde.
Zumeist eingesetzt wird dies hinter einem dynamischen dial-on-demand Linux
Router.
Wegen der sicherlich k<>rzeren Lebensdauer dieser Pr<50>fixe (nach jedem dial-up
ist ein anderes Pr<50>fix g<>ltig), wird der Wert der Lebensdauer auf einen
minimalen Wert gesetzt:
\end_layout
\begin_layout Code
interface eth0 {
\end_layout
\begin_layout Code
AdvSendAdvert on;
\end_layout
\begin_layout Code
MinRtrAdvInterval 3;
\end_layout
\begin_layout Code
MaxRtrAdvInterval 10;
\end_layout
\begin_layout Code
prefix 0:0:0:f101::/64 {
\end_layout
\begin_layout Code
AdvOnLink off;
\end_layout
\begin_layout Code
AdvAutonomous on;
\end_layout
\begin_layout Code
AdvRouterAddr on;
\end_layout
\begin_layout Code
Base6to4Interface ppp0;
\end_layout
\begin_layout Code
AdvPreferredLifetime 20;
\end_layout
\begin_layout Code
AdvValidLifetime 30;
\end_layout
\begin_layout Code
};
\end_layout
\begin_layout Code
};
\end_layout
\begin_layout Standard
Das Ergebnis auf Clientseite ist (unter der Annahme, dass ppp0 die lokale
IPv4 Adresse 1.2.3.4 hat):
\end_layout
\begin_layout Code
# /sbin/ip -6 addr show eth0
\end_layout
\begin_layout Code
3: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
\end_layout
\begin_layout Code
inet6 2002:0102:0304
\series bold
:
\series default
f101:2e0:12ff:fe34:1234/64 scope global dynamic
\end_layout
\begin_layout Code
valid_lft 22sec preferred_lft 12sec
\end_layout
\begin_layout Code
inet6 fe80::2e0:12ff:fe34:1234/10 scope link
\end_layout
\begin_layout Standard
Da eine kurze Lebensdauer definiert wurde, wird das Pr<50>fix bald verworfen
werden, sollte kein entsprechendes Advertisement empfangen werden.
\end_layout
\begin_layout Standard
\lang english
Achtung: wenn keine spezielle 6to4-Unterst<73>tzung der initscripts benutzt
wird, ist eine spezielle Route am internen Interface des Routers notwendig,
sonst gibt es Probleme bei eingehenden Paketen.
F<>r das gezeigte Beispiel lautet diese:
\end_layout
\begin_layout Code
\lang english
# /sbin/ip -6 route add 2002:0102:0304
\series bold
:
\series default
f101::/64 dev eth0 metric 1
\end_layout
\begin_layout Standard
\lang english
Diese Route mu<6D> jedesmal, wenn der Prefix wechselt, ersetzt werden.
Die ist dann der Fall, wenn das Dial-Up-Interface eine neue IPv4-Adresse
bekommen hat.
\end_layout
\begin_layout Subsection
Fehlersuche
\end_layout
\begin_layout Standard
Mit dem Programm
\begin_inset Quotes sld
\end_inset
radvdump
\begin_inset Quotes srd
\end_inset
k<>nnen Sie gesendete und empfangene Advertisements detailliert betrachten.
Die Anwendung ist einfach:
\end_layout
\begin_layout Code
# radvdump
\end_layout
\begin_layout Code
Router advertisement from fe80::280:c8ff:feb9:cef9 (hoplimit 255)
\end_layout
\begin_layout Code
AdvCurHopLimit: 64
\end_layout
\begin_layout Code
AdvManagedFlag: off
\end_layout
\begin_layout Code
AdvOtherConfigFlag: off
\end_layout
\begin_layout Code
AdvHomeAgentFlag: off
\end_layout
\begin_layout Code
AdvReachableTime: 0
\end_layout
\begin_layout Code
AdvRetransTimer: 0
\end_layout
\begin_layout Code
Prefix 2002:0102:0304:f101::/64
\end_layout
\begin_layout Code
AdvValidLifetime: 30
\end_layout
\begin_layout Code
AdvPreferredLifetime: 20
\end_layout
\begin_layout Code
AdvOnLink: off
\end_layout
\begin_layout Code
AdvAutonomous: on
\end_layout
\begin_layout Code
AdvRouterAddr: on
\end_layout
\begin_layout Code
Prefix 3ffe:ffff:100:f101::/64
\end_layout
\begin_layout Code
AdvValidLifetime: 2592000
\end_layout
\begin_layout Code
AdvPreferredLifetime: 604800
\end_layout
\begin_layout Code
AdvOnLink: on
\end_layout
\begin_layout Code
AdvAutonomous: on
\end_layout
\begin_layout Code
AdvRouterAddr: on
\end_layout
\begin_layout Code
AdvSourceLLAddress: 00 80 12 34 56 78
\end_layout
\begin_layout Standard
Im Output wird jedes Advertisement in einem lesbarem Format dargestellt.
Zu sehen sollten die von Ihnen eingestellten Werte sein; falls dem nicht
so ist, wurde das Advertisement eventuell nicht von Ihrem radvd gesendet...
(f<>r die R<>ckverfolgung des Routers k<>nnen Sie die LLAddress, die MAC Adresse
des Routers, verwenden...)
\end_layout
\begin_layout Section
\lang english
\begin_inset LatexCommand \label{hints-daemons-dhcpv6}
\end_inset
Dynamic Host Configuration v6 Server (dhcp6s)
\end_layout
\begin_layout Standard
\lang english
DHCPv6 kann f<>r stateful Konfiguration benutzt werden.
Der Daemon selbst mu<6D> nicht unbedingt auf dem Linux-Standard-Router laufen.
\end_layout
\begin_layout Standard
\lang english
Man kann hier mehr Informationen als bei radvd spezifizieren.
Die meisten sind denen des IPv4 DHCP-Servers <20>hnlich.
\end_layout
\begin_layout Standard
\lang english
Nach einer passenden Konfiguration reagiert der Daemon aur empfangene IPv6-Multi
cast-Pakete, die von einem Client an die Adresse ff02::16 gesendet werden.
\end_layout
\begin_layout Subsection
\lang english
Konfiguration des DHCPv6-Servers (dhcp6s)
\end_layout
\begin_layout Subsubsection
\lang english
Einfache Konfiguration
\end_layout
\begin_layout Standard
\lang english
Die Konfigurationsdatei des dhcp6s ist normalerweise /etc/dhcp6s.conf.
Ein einfaches Beispiel sieht wie folgt aus:
\end_layout
\begin_layout Code
\lang english
interface eth0 {
\end_layout
\begin_layout Code
\lang english
server-preference 255;
\end_layout
\begin_layout Code
\lang english
renew-time 60;
\end_layout
\begin_layout Code
\lang english
rebind-time 90;
\end_layout
\begin_layout Code
\lang english
prefer-life-time 130;
\end_layout
\begin_layout Code
\lang english
valid-life-time 200;
\end_layout
\begin_layout Code
\lang english
allow rapid-commit;
\end_layout
\begin_layout Code
\lang english
option dns_servers 2001:db8:0:f101::1 sub.domain.example;
\end_layout
\begin_layout Code
\lang english
link AAA {
\end_layout
\begin_layout Code
\lang english
range 2001:db8:0:f101::1000 to 2001:db8:0:f101::ffff/64;
\end_layout
\begin_layout Code
\lang english
prefix 2001:db8:0:f101::/64;
\end_layout
\begin_layout Code
\lang english
};
\end_layout
\begin_layout Code
\lang english
};
\end_layout
\begin_layout Subsection
\lang english
Konfiguration des DHCPv6-Client (dhcp6s)
\end_layout
\begin_layout Subsubsection
\lang english
Einfache Konfiguration
\end_layout
\begin_layout Standard
\lang english
Die Konfigurationsdatei von dhcp6c ist normalerweise /etc/dhcp6c.conf.
Ein einfaches Beispiel sieht wie folgt aus:
\end_layout
\begin_layout Code
\lang english
interface eth0 {
\end_layout
\begin_layout Code
\lang english
send rapid-commit;
\end_layout
\begin_layout Code
\lang english
request domain-name-servers;
\end_layout
\begin_layout Code
\lang english
};
\end_layout
\begin_layout Subsection
\lang english
Benutzung
\end_layout
\begin_layout Subsubsection
\lang english
dhcp6s
\end_layout
\begin_layout Standard
\lang english
Starten des Servers, z.B.
durch
\end_layout
\begin_layout Code
\lang english
# service dhcp6s start
\end_layout
\begin_layout Subsubsection
\lang english
dhcp6c
\end_layout
\begin_layout Standard
\lang english
Starten des Clients im Vordergrund, z.B.
durch
\end_layout
\begin_layout Code
\lang english
# # dhcp6c -f eth0
\end_layout
\begin_layout Code
\lang english
...
\end_layout
\begin_layout Subsection
\lang english
Fehlersuche
\end_layout
\begin_layout Subsubsection
\lang english
dhcp6s
\end_layout
\begin_layout Standard
\lang english
Der Server hat einen Vordergrund und zwei Debug-Schalter (von denen beide
benutzt werden sollten), hier ein Beispiel:
\end_layout
\begin_layout Code
\lang english
# dhcp6c -d -D -f eth0
\end_layout
\begin_layout Subsubsection
\lang english
dhcp6c
\end_layout
\begin_layout Standard
\lang english
Der Client hat einen Vordergrund und zwei Debug-Schalter, hier ein Beispiel:
\end_layout
\begin_layout Code
\lang english
# dhcp6c -d -f eth0
\end_layout
\begin_layout Code
\lang english
Oct/03/2005 17:18:16 dhcpv6 doesn't support hardware type 776
\end_layout
\begin_layout Code
\lang english
Oct/03/2005 17:18:16 doesn't support sit0 address family 0
\end_layout
\begin_layout Code
\lang english
Oct/03/2005 17:18:16 netlink_recv_rtgenmsg error
\end_layout
\begin_layout Code
\lang english
Oct/03/2005 17:18:16 netlink_recv_rtgenmsg error
\end_layout
\begin_layout Code
\lang english
Oct/03/2005 17:18:17 status code for this address is: success
\end_layout
\begin_layout Code
\lang english
Oct/03/2005 17:18:17 status code: success
\end_layout
\begin_layout Code
\lang english
Oct/03/2005 17:18:17 netlink_recv_rtgenmsg error
\end_layout
\begin_layout Code
\lang english
Oct/03/2005 17:18:17 netlink_recv_rtgenmsg error
\end_layout
\begin_layout Code
\lang english
Oct/03/2005 17:18:17 assigned address 2001:db8:0:f101::1002 prefix len is
not in any RAs prefix length using 64 bit instead
\end_layout
\begin_layout Code
\lang english
Oct/03/2005 17:18:17 renew time 60, rebind time 9
\end_layout
\begin_layout Standard
\lang english
Bemerkung: die netlink-Fehlermeldungen haben keinen Einflu<6C> auf die Funktionalit
<EFBFBD>t.
\end_layout
\begin_layout Section
\begin_inset LatexCommand \label{hints-daemons-tcpwrapper}
\end_inset
tcp_wrapper
\end_layout
\begin_layout Standard
Mit der tcp_wrapper Programmbibliothek k<>nnen Sie Ihre Dienste gegen Missbrauch
sch<63>tzen.
\end_layout
\begin_layout Subsection
Filter-Funktionalit<69>t
\end_layout
\begin_layout Standard
Sie k<>nnen tcp_wrapper f<>r folgende Zwecke einsetzen:
\end_layout
\begin_layout Itemize
Nach Source-Adressen filtern (IPv4 oder IPv6)
\end_layout
\begin_layout Itemize
Nach Benutzern filtern (ben<65>tigt einen aktiven ident Daemon auf der Client-Seite
)
\end_layout
\begin_layout Subsection
Welches Programm ben<65>tzt tcp_wrapper
\end_layout
\begin_layout Standard
Folgende Programme sind bekannt:
\end_layout
\begin_layout Itemize
Jeder Dienst, der durch den xinetd aufgerufen wird (und wenn der xinetd
mit der tcp_wrapper Bibliothek kompiliert wurde)
\end_layout
\begin_layout Itemize
sshd (wenn der mit der tcp_wrapper Bibliothek kompiliert wurde)
\end_layout
\begin_layout Subsection
Anwendung
\end_layout
\begin_layout Standard
Der tcp_wrapper wird durch zwei Dateien konfiguriert und kontrolliert: /etc/host
s.allow sowie /etc/hosts.deny.
Weitere Informationen finden Sie mit:
\end_layout
\begin_layout Code
$ man hosts.allow
\end_layout
\begin_layout Subsubsection
Beispiel f<>r /etc/hosts.allow
\end_layout
\begin_layout Standard
In dieser Datei wird ein Dienst pro Zeile eingetragen, der positiv gefiltert
werden soll (d.h.
Verbindungen werden erlaubt).
\end_layout
\begin_layout Code
sshd: 1.2.3.
[3ffe:ffff:100:200::]/64
\end_layout
\begin_layout Code
daytime-stream: 1.2.3.
[3ffe:ffff:100:200::]/64
\end_layout
\begin_layout Standard
Achtung: es existieren fehlerhafte Implementierungen, welche folgende fehlerhaft
e IPv6-Netzwerk-Beschreibung unterst<73>tzen: [3ffe:ffff:100:200::/64].
Hoffentlich werden diese Versionen bald gefixt.
\end_layout
\begin_layout Subsubsection
Beispiel f<>r /etc/hosts.deny
\end_layout
\begin_layout Standard
In dieser Datei werden alle Eintr<74>ge negativ gefiltert.
Und normalerweise sollen alle Verbindungen unterbunden werden:
\end_layout
\begin_layout Code
ALL: ALL
\end_layout
\begin_layout Standard
Sie k<>nnen bei Bedarf obige Standardzeile auch durch Folgende ersetzen,
jedoch wird dadurch bei zu vielen Verbindungen in kurzer Zeitz eine DoS
Angriff m<>glich (Last des Mailers sowie des Spool-Verzeichnisses).
Ein logwatch ist somit wahrscheinlich die bessere L<>sung.
\end_layout
\begin_layout Code
ALL: ALL: spawn (echo "Attempt from %h %a to %d at `date`"
\end_layout
\begin_layout Code
| tee -a /var/log/tcp.deny.log | mail root@localhost)
\end_layout
\begin_layout Subsection
Protokollierung
\end_layout
\begin_layout Standard
Entsprechend der Syslog Daemon Konfiguration in der Datei /etc/syslog.conf
protokolliert der tcp_wrapper normalerweise in die Datei /var/log/secure.
\end_layout
\begin_layout Subsubsection
Abgelehnte Verbindung
\end_layout
\begin_layout Standard
Das Logging einer abgelehnten IPv4-Verbindung zu einem durch den xinetd
<20>berwachten Daytime Dienst sieht wie folgt aus:
\end_layout
\begin_layout Code
Jan 2 20:40:44 gate xinetd-ipv6[12346]: FAIL: daytime-stream libwrap
\end_layout
\begin_layout Code
<EFBFBD> from=::ffff:1.2.3.4
\end_layout
\begin_layout Code
Jan 2 20:32:06 gate xinetd-ipv6[12346]: FAIL: daytime-stream libwrap
\end_layout
\begin_layout Code
from=3ffe:ffff:100:200::212:34ff:fe12:3456
\end_layout
\begin_layout Standard
Das Logging einer abgelehnten IPv4-Verbindung zu einem durch den xinetd
<20>berwachten sshd Daemon (auf IPv4 und IPv6 auf Verbindungen wartend) sieht
wie folgt aus:
\end_layout
\begin_layout Code
Jan 2 20:24:17 gate sshd[12345]: refused connect from ::ffff:1.2.3.4
\end_layout
\begin_layout Code
<EFBFBD> (::ffff:1.2.3.4)
\end_layout
\begin_layout Code
Jan 2 20:39:33 gate sshd[12345]: refused connect
\end_layout
\begin_layout Code
from 3ffe:ffff:100:200::212:34ff:fe12:3456
\end_layout
\begin_layout Code
<EFBFBD> (3ffe:ffff:100:200::212:34ff:fe12:3456)
\end_layout
\begin_layout Subsubsection
Akzeptierte Verbindung
\end_layout
\begin_layout Standard
Das Logging einer akzeptierten IPv4-Verbindung zu einem durch den xinetd
<20>berwachten Daytime Dienst sieht wie folgt aus:
\end_layout
\begin_layout Code
Jan 2 20:37:50 gate xinetd-ipv6[12346]: START: daytime-stream pid=0
\end_layout
\begin_layout Code
<EFBFBD> from=::ffff:1.2.3.4
\end_layout
\begin_layout Code
Jan 2 20:37:56 gate xinetd-ipv6[12346]: START: daytime-stream pid=0
\end_layout
\begin_layout Code
from=3ffe:ffff:100:200::212:34ff:fe12:3456
\end_layout
\begin_layout Standard
Das Logging einer akzeptierten IPv4-Verbindung zu einem auf zwei Ports h<>renden
sshd sieht wie folgt aus:
\end_layout
\begin_layout Code
Jan 2 20:43:10 gate sshd[21975]: Accepted password for user from ::ffff:1.2.3.4
\end_layout
\begin_layout Code
<EFBFBD> port 33381 ssh2
\end_layout
\begin_layout Code
Jan 2 20:42:19 gate sshd[12345]: Accepted password for user
\end_layout
\begin_layout Code
from 3ffe:ffff:100:200::212:34ff:fe12:3456 port 33380 ssh2
\end_layout
\begin_layout Section
\lang english
\begin_inset LatexCommand \label{hints-daemons-vsftpd}
\end_inset
vsftpd
\end_layout
\begin_layout Subsection
Auf IPv6-Adressen lauschen
\end_layout
\begin_layout Standard
\lang english
Editiere die Konfigurationsdatei, <20>blicherweise /etc/vsftpd/vsftpd.conf,
und setze die Option f<>r das
\begin_inset Quotes sld
\end_inset
listen
\begin_inset Quotes srd
\end_inset
wie folgt:
\end_layout
\begin_layout Code
\lang english
listen_ipv6=yes
\end_layout
\begin_layout Standard
\lang english
Mehr ist nicht zu tun.
\end_layout
\begin_layout Section
\lang english
\begin_inset LatexCommand \label{hints-daemons-proftpd}
\end_inset
proftpd
\end_layout
\begin_layout Subsection
Auf IPv6-Adressen lauschen
\end_layout
\begin_layout Standard
\lang english
Editiere die Konfigurationsdatei, <20>blicherweise /etc/proftpd.conf, allerdings
ist hier zu beachten, da<64> dies in der Konfigurationsart virtueller Host
nicht 100% logisch ist
\end_layout
\begin_layout Code
\lang english
<VirtualHost 192.0.2.1>
\end_layout
\begin_layout Code
\lang english
...
\end_layout
\begin_layout Code
\lang english
Bind 2001:0DB8::1
\end_layout
\begin_layout Code
\lang english
...
\end_layout
\begin_layout Code
\lang english
</VirtualHost>
\end_layout
\begin_layout Standard
\lang english
Mehr ist nicht zu tun.
\end_layout
\begin_layout Section
\lang english
\begin_inset LatexCommand \label{hints-daemons-others}
\end_inset
Andere Daemons
\end_layout
\begin_layout Standard
\lang english
Seit einiger Zeit ist dies meist einfach, suchen Sie einfach nach einer
Kommandozeilen-Option oder einer Konfigurationsvariable, um das Lauschen
an IPv6-Adressen zu aktivieren.
Schauen Sie dazu in den Manual-Seiten des Daemons oder in den entsprechenden
FAQs nach.
Es kann allerdings durchaus sein, da<64> sich der Daemon nur an die IPv6-
\begin_inset Quotes sld
\end_inset
any
\begin_inset Quotes srd
\end_inset
-Adresse (::) binden l<><6C>t und kein dediziertes Binden an eine spezielle
IPv6-Adresse m<>glich ist (das h<>ngt von der Unterst<73>tzung des Programmierers
ab).
\end_layout
\begin_layout Chapter
\begin_inset LatexCommand \label{chapter-programming-using-API}
\end_inset
Programmierung (mit API)
\end_layout
\begin_layout Standard
Ich habe keine Erfahrung in IPv6 Programmierung.
Vielleicht findet sich jemand, der dieses Kapitel schreibt, eventuell wird
das Kapitel aber auch in ein eigenes HOWTO integriert.
\end_layout
\begin_layout Standard
Zus<EFBFBD>tzliche Informationen zu diesem Thema:
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[RFC 2553 / Basic Socket Interface Extensions for IPv6]{http://www.faqs.org/rfcs/rfc2553.html}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Draft / Advanced Sockets API for IPv6 / draft-ietf-ipngwg-rfc2292bis-XY.txt]{http://www.ietf.org/internet-drafts/}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Porting applications to IPv6 HowTo]{http://jungla.dit.upm.es/~ecastro/IPv6-web/ipv6.html}
\end_inset
von Eva M.
Castro
\end_layout
\begin_layout Chapter
\begin_inset LatexCommand \label{chapter-interoperability}
\end_inset
Kompatibilit<EFBFBD>t
\end_layout
\begin_layout Standard
Weltweit gibt es mehrere Projekte deren Ziel es ist, das Zusammenspiel der
verschiedenen Betriebssysteme in Hinblick auf IPv6 Funktionalit<69>t und Implement
ierung zu <20>berpr<70>fen.
Folgende Links gibt es:
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[TAHI Project]{http://www.tahi.org/}
\end_inset
\end_layout
\begin_layout Standard
Mehr dazu sp<73>ter...
\end_layout
\begin_layout Chapter
\begin_inset LatexCommand \label{chapter-information}
\end_inset
Weitere Informationen und URLs
\end_layout
\begin_layout Section
\begin_inset LatexCommand \label{information-books}
\end_inset
Gedruckte B<>cher, Artikel, Onlinerezensionen
\end_layout
\begin_layout Subsection
Gedruckte B<>cher (Englisch)
\end_layout
\begin_layout Subsubsection
Cisco
\end_layout
\begin_layout Itemize
Cisco Self-Study:
\begin_inset LatexCommand \url[Implementing IPv6 Networks (IPV6)]{http://www.amazon.com/exec/obidos/tg/detail/-/1587050862/copernicshopper/103-1420916-1341420}
\end_inset
, von Regis Desmeules.
Cisco Press; ISBN 1587050862; 500 Seiten; 1.
Edition (April 11, 2003).
\newline
Anmerkung: Dieser Titel wird am 11.
April 2003 publiziert.
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Configuring IPv6 with Cisco IOS]{http://www.amazon.com/exec/obidos/tg/detail/-/1928994849/copernicshopper/103-1420916-1341420}
\end_inset
, von Sam Brown, Sam Browne, Neal Chen, Robbie Harrell, Edgar, Jr.
Parenti (Editor), Eric Knipp (Editor), Paul Fong (Editor) 362 Seiten; Syngress
Media Inc; ISBN 1928994849; (July 12, 2002).
\end_layout
\begin_layout Subsubsection
Allgemein
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6 Essentials]{http://www.sunny.ch/publications/f_ipv6.htm}
\end_inset
von Silvia Hagen, July 2002, O'Reilly
\begin_inset LatexCommand \url[Order Number: 1258]{http://www.oreilly.com/catalog/ipv6ess/}
\end_inset
, ISBN 0-5960-0125-8, 352 Seiten.
\newline
\begin_inset LatexCommand \url[ToC, Index, Sample Chapter etc.]{http://www.oreilly.com/catalog/ipv6ess/}
\end_inset
;
\begin_inset LatexCommand \url[O'Reilly Pressrelease]{http://press.oreilly.com/ipv6ess.html}
\end_inset
\end_layout
\begin_layout Itemize
IPv6: The New Internet Protocol.
Von Christian Huitema; Publiziert von Prentice-Hall; ISBN 0138505055.
\newline
Beschreibung: Dieses Buch, geschrieben von Christian Huitema - einem Mitglied
des Internet Architecture Board, bietet eine exzellente Beschreibung von
IPv6, die Unterschiede zu IPv4 sowie die 'wies' und 'warums' der IPv6 Entwicklu
ng.
\newline
Quelle:
\begin_inset LatexCommand \url[http://www.cs.uu.nl/wais/html/na-dir/internet/tcp-ip/resource-list.html]{http://www.cs.uu.nl/wais/html/na-dir/internet/tcp-ip/resource-list.html}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6 Networks]{http://www.epinions.com/book_mu-3402412/display_~full_specs}
\end_inset
von Niles, Kitty; (ISBN 0070248079); 550 Seiten; Datum der Ver<65>ffentlichung:
05/01/1998.
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Implementing IPV6. Supporting the Next Generation Internet Protocols]{http://www.amazon.com/exec/obidos/tg/detail/-/0764545892/copernicshopper/103-1420916-1341420}
\end_inset
von P.
E.
Miller, Mark A.
Miller; Hrsg.: John Wiley & Sons; ISBN 0764545892; 2.
Edition (15.M<>rz 2000); 402 Seiten.
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Big Book of Ipv6 Addressing Rfcs]{http://www.amazon.com/exec/obidos/tg/detail/-/0126167702/copernicshopper/103-1420916-1341420}
\end_inset
von Peter H.
Salus (Compiler), Morgan Kaufmann (Hrsg.), April 2000, 450 Seiten ISBN 012616770
2.
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Understanding IPV6]{http://www.epinions.com/book_mu-3922588/display_~full_specs}
\end_inset
von Davies, Joseph; ISBN 0735612455; Datum der Ver<65>ffentlichung: 05/01/2001;
350 Seiten.
\newline
\begin_inset LatexCommand \url[Understanding IPV6]{http://www.microsoft.com/MSPress/books/4883.asp}
\end_inset
von Davies, Joseph; ISBN 0735612455; Datum der Ver<65>ffentlichung: 13/11/2002;
544 Seiten.
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Migrating to IPv6 - IPv6 in Practice]{http://www.amazon.com/exec/obidos/tg/detail/-/0471498920/copernicshopper/103-1420916-1341420}
\end_inset
.
Von Marc Blanchet; John Wiley & Sons (Hrsg.); ISBN 0471498920; 1.
Edition (November 2002); 368 Seiten.
\end_layout
\begin_layout Itemize
\lang english
\begin_inset LatexCommand \url[Ipv6 Network Programming]{http://www.amazon.com/exec/obidos/ASIN/1555583180/}
\end_inset
von Jun-ichiro Hagino; ISBN 1555583180
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Wireless boosting IPv6]{http://www.nwfusion.com/news/2000/1023ipv6.html}
\end_inset
von Carolyn Duffy Marsan, 10/23/2000.
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[O'reilly Network search for keyword IPv6]{http://www.oreillynet.com/search/index.ncsp?sp-q=IPv6}
\end_inset
ergibt 29 Treffer (28.
Januar 2002).
\end_layout
\begin_layout Subsection
Gedruckte B<>cher (Deutsch)
\end_layout
\begin_layout Itemize
Technik der IP-Netze (TCP/IP incl.
IPv6)
\begin_inset LatexCommand \url[bei Amazon.de]{http://www.amazon.de/exec/obidos/ASIN/3446215018/}
\end_inset
\newline
Anatol Badach, Erwin Hoffmann
\newline
Carl Hanser Verlag M<>nchen, Wien, 2001 ISBN
3-446-21501-8
\newline
Kap.
6: Protokoll IPv6 S.205-242
\newline
Kap.
7: Plug&Play-Unterst<73>tzung bei IPv6 S.243-276
\newline
Kap.
8: Migration zum IPv6-Einsatz S.277-294
\newline
Kap.
9.3.4: RIP f<>r das Protokoll IPv6 (RIPng) S.349-351
\newline
Kap.
9.4.6: OSPF f<>r IPv6 S.384-385
\newline
Kommentar: tw.
nicht ganz up-to-date bzw.
nicht ganz fehlerfreie Abbildungen
\newline
\begin_inset LatexCommand \url[Homepage des Buches und Tabelle mit Fixes]{http://www.fehcom.de/tipn/tipn.html}
\end_inset
\end_layout
\begin_layout Itemize
Internet-Sicherheit (Browser, Firewalls und Verschl<68>sselung)
\begin_inset LatexCommand \url[bei Amazon.de]{http://www.amazon.de/exec/obidos/ASIN/3446217258/}
\end_inset
\newline
Kai Fuhrberg
\newline
2.
akt.
Auflage 2000 Carl Hanser Verlag M<>nchen, Wien, ISBN 3-446-21333-3
\newline
Kap.2.3.1.4.
IPv6 S.18-22
\newline
Kurz angerissen werden: RFC1825 - Security Association Konzept
RFC1826 - IP authentication Header RFC1827 - IP Encapsulation Security
Payload
\end_layout
\begin_layout Itemize
IPv6.
Das neue Internet- Protokoll.
Technik, Anwendung, Migration
\begin_inset LatexCommand \url[bei Amazon]{http://www.amazon.de/exec/obidos/ASIN/389864149X}
\end_inset
\newline
Hans Peter Dittler
\newline
2.
akt.
und erweiterte Auflage 2002 dpunkt.verlag, ISBN 3-89864-149-X
\end_layout
\begin_layout Itemize
Das neue Internetprotokoll IPv6
\begin_inset LatexCommand \url[bei Amazon]{http://www.amazon.de/exec/obidos/ASIN/3446216855}
\end_inset
\newline
Herbert Wiese
\newline
2002 Carl Hanser Verlag, ISBN 3446216855
\end_layout
\begin_layout Subsection
Artikel, eBooks, Online Rezensionen
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Getting Connected with 6to4]{http://www.onlamp.com/pub/a/onlamp/2001/06/01/ipv6_tutorial.html}
\end_inset
von Huber Feyrer, 06/01/2001
\end_layout
\begin_layout Itemize
Transient Addressing for Related Processes: Improved Firewalling by Using
IPv6 and Multiple Addresses per Host; geschrieben von Peter M.
Gleiz, Steven M.
Bellovin (
\begin_inset LatexCommand \url[PC-PDF-Version]{http://www.securiteinfo.com/ebooks/pdf/tarp.pdf}
\end_inset
;
\begin_inset LatexCommand \url[Palm-PDF-Version]{http://www.securiteinfo.com/ebooks/palm/tarp.pdf}
\end_inset
;
\begin_inset LatexCommand \url[PDB-Version]{http://www.securiteinfo.com/ebooks/pdb/tarp.pdb}
\end_inset
)
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6, th<74>orie et pratique]{http://www.oreilly.fr/catalogue/ipv6-3ed.html}
\end_inset
(franz<6E>sisch) 3e <20>dition, mars 2002, O'Reilly, ISBN 2-84177-139-3
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[IPSec]{http://www.securiteinfo.com/crypto/IPSec.shtml}
\end_inset
(Sprache: franz<6E>sisch)
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Internetworking IPv6 with Cisco Routers]{http://www.ip6.com/index.html}
\end_inset
von Silvano Gai, McGrawHill Italia, 1997.
Die 13 Kapitel und der Anhang A-D sind als PDF-Dokument 'downladbar'.
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Secure and Dynamic Tunnel Broker]{http://www.vermicelli.pasta.cs.uit.no/ipv6/students/vegars/}
\end_inset
von Vegar Skaerven Wang, Master of Engineering Diplomarbeit in Computerwissensc
haften, 2.Juni 2000, Fakult<6C>t der Wissenschaften, Abteilung Computerwissenschafte
n, Universi<73>t Tromso, Norwegen.
\end_layout
\begin_layout Itemize
\lang english
\begin_inset LatexCommand \url[Aufbruch in die neue Welt - IPv6 in IPv4 Netzen]{http://www.old.netobjectdays.org/pdf/99/stja/doering.pdf}
\end_inset
\lang ngerman
von Dipl.Ing.
Ralf D<>ring, TU Illmenau, 1999
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Migration and Co-existence of IPv4 and IPv6 in Residential Networks]{http://www.csc.fi/~psavola/residential.html}
\end_inset
von Pekka Savola, CSC/FUNET, 2002
\end_layout
\begin_layout Subsection
\begin_inset LatexCommand \label{information-sciencepublication}
\end_inset
Wissenschaftliche Publikationen (Kurzbeschreibungen, Bibliographien, Online
Quellen)
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[GEANT IPv6 Workplan]{http://www.ipv6.ac.uk/gtpv6/workplan.html}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[A simulation study on the performance of Mobile IPv6 in a WLAN-based cellular network]{http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=1}
\end_inset
, von Perez Costa X.; Hartenstein H.
-- Computer Networks, September 2002, Vol.
40, Nr.
1, S.
191-204(14) -- Elsevier Science.
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6 Trials on UK Academic Networks: Bermuda Project Aug.2002]{http://www.ipv6.ac.uk/bermuda2/}
\end_inset
: Participants - Getting connected - Project deliverables - Network topology
- Address assignments - Wireless IPv6 access - IPv6 migration - Project
presentations - Internet 2 - Other IPv6 projects - IPv6 fora and standards
Bermuda 2...
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[http://www.ipv6.ac.uk/]{http://www.ipv6.ac.uk/}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[A scalable parallel internet router that enables the QoS through merging ATM with IPv6]{http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=2}
\end_inset
.
Von Song S.
-- Computer Communications, 1 May 2002, Vol.
25, Nr.
7, S.
647-651(5) -- Elsevier Science.
\end_layout
\begin_layout Itemize
\lang english
\begin_inset LatexCommand \url[Linux IPv6: Which One to Deploy?]{http://liinwww.ira.uka.de/mpsbib?query=ti%3D(Linux+IPv6+Which+One+Deploy)}
\end_inset
Linux Journal, Vol.
96, p.
86, 88-90, April 2002.
(siehe auch
\begin_inset LatexCommand \url[liinwww.ira.uka.de/ipv6]{http://liinwww.ira.uka.de/mpsbib?query=ipv6&maxnum=200}
\end_inset
)
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[An overview and analysis of mobile Internet protocols in cellular environments]{http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=3}
\end_inset
.
Chao H-C.
-- Internet Research: Electronic Networking Applications and Policy, 24
October 2001, Vol.
11, Nr.
5, S.
435-450(16) -- MCB University Press
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6 for Future Wireless Networks]{http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=5}
\end_inset
.
Toftegaard Nielsen T.
-- Wireless Personal Communications, June 2001, Vol.
17, Nr.
2/3, S.
237-247(11) -- Kluwer Academic Publishers, Dordrecht, The Netherlands
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6 at the University of Southampton]{http://www.ipv6.ecs.soton.ac.uk/}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Seamless Support for Mobile Internet Protocol Based Cellular Environments]{http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=4}
\end_inset
.
Chao H-C.; Chu Y-M.
-- International Journal of Wireless Information Networks, July 2001, Vol.
8, Nr.
3, S.
133-153(21) -- Kluwer Academic/Plenum Publishers, New York, U.S.A.
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6: The Solution for Future Universal Networks]{http://liinwww.ira.uka.de/cgi-bin/bibshow?e=Njtd0MODT0modt3111/vojrvf}
\end_inset
.
Lecture Notes in Computer Science, Vol.
1818, S.
82-??, 2000.
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Modeling and performance analysis for IPv6 traffic with multiple QoS classes]{http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=8}
\end_inset
.
Zhang L.; Zheng L.
-- Computer Communications, 1 October 2001, Vol.
24, Nr.
15, S.
1626-1636(11) -- Elsevier Science.
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Threshold-Based Registration (TBR) in Mobile IPv6]{http://liinwww.ira.uka.de/cgi-bin/bibshow?e=Njtd0MODT0modt3111/vojrvf}
\end_inset
.
Lecture Notes in Computer Science, Vol.
1818, S.
150-??, 2000.
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6 Performance Analysis on FreeBSD Workstation Using Simple Applications]{http://liinwww.ira.uka.de/cgi-bin/bibshow?e=Njtd0MODT0modt3111/vojrvf}
\end_inset
.
Lecture Notes in Computer Science, Vol.
1961, S.
33-??, 2000.
\end_layout
\begin_layout Itemize
Microsoft Research IPv6 Implementation (MSRIPv6):
\begin_inset LatexCommand \url[MSRIPv6 Configuring 6to4 - Connectivity with MSR IPv6 - Our 6Bone Node... ]{http://www.research.microsoft.com/msripv6/}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[New frontiers in cybersegmentation: marketing success in cyberspace depends on IP address]{http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=9}
\end_inset
.
Louvieris P.; Driver J.
-- Qualitative Market Research: An International Journal, 27 June 2001,
Vol.
4, Nr.
3, S.
169-181(13) -- MCB University Press.
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[QoS-Conditionalized Handoff for Mobile IPv6]{http://liinwww.ira.uka.de/cgi-bin/bibshow?e=Njtd0MODT0modt3113c/vojrvf}
\end_inset
.
Lecture Notes in Computer Science, Vol.
2345, S.
721-??, 2002.
\end_layout
\begin_layout Subsection
Sonstiges
\end_layout
\begin_layout Standard
Mehr Infos gibt es unter:
\begin_inset LatexCommand \url[SWITCH IPv6 Pilot / References]{http://www.switch.ch/lan/ipv6/references.html}
\end_inset
\end_layout
\begin_layout Section
\begin_inset LatexCommand \label{information-conferences}
\end_inset
Konferenzen und Meetings
\end_layout
\begin_layout Subsection
2002
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Renater - Conf<6E>rence IPv6 2002]{http://www.renater.fr/IPv6-2002/}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6 Deployment Summit at INET 2002]{http://www.ipv6summit.com/}
\end_inset
\end_layout
\begin_layout Standard
Fehlt etwas? Vorschl<68>ge sind Willkommen!
\end_layout
\begin_layout Subsection
2003
\end_layout
\begin_layout Standard
Vorschl<EFBFBD>ge sind Willkommen!
\end_layout
\begin_layout Subsection
\lang english
2004
\end_layout
\begin_layout Itemize
\lang english
1st Global IPv6 Summit in Sao Paul, Brazil
\end_layout
\begin_layout Section
\begin_inset LatexCommand \label{information-onlineinformation}
\end_inset
Online-Informationen
\end_layout
\begin_layout Subsection
\begin_inset LatexCommand \label{information-joinipv6}
\end_inset
Mit dem IPv6 Backbone verbinden
\end_layout
\begin_layout Standard
Mehr Infos in sp<73>teren Versionen...
Vorschl<68>ge sind Willkommen!
\end_layout
\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-globalregistries}
\end_inset
Globale Registrierungsstellen
\end_layout
\begin_layout Itemize
IPv6 Test-Backbone:
\begin_inset LatexCommand \url[6bone]{http://www.6bone.net/}
\end_inset
,
\begin_inset LatexCommand \url[How to join 6bone]{http://www.6bone.net/6bone_hookup.html}
\end_inset
,
\newline
\begin_inset LatexCommand \url[Teilnahme am 6bone]{http://www.join.uni-muenster.de/6bone/6bone-teilnahme.html}
\end_inset
(deutsche Sprache),
\newline
\begin_inset LatexCommand \url[6bone participation]{http://www.join.uni-muenster.de/6bone/6bone-participation.html}
\end_inset
(englische Sprache)
\end_layout
\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-majorregionregistries}
\end_inset
Regionale Haupt-Registrierungsstellen
\end_layout
\begin_layout Itemize
Amerika:
\begin_inset LatexCommand \url[ARIN]{http://www.arin.net/}
\end_inset
,
\begin_inset LatexCommand \url[ARIN / registration page]{http://www.arin.net/registration/ipv6/index.html}
\end_inset
,
\begin_inset LatexCommand \url[ARIN / IPv6 guidelines]{http://www.arin.net/registration/ipv6/index.html}
\end_inset
\end_layout
\begin_layout Itemize
EMEA:
\begin_inset LatexCommand \url[Ripe NCC]{http://www.ripe.net/}
\end_inset
,
\begin_inset LatexCommand \url[Ripe NCC / registration page]{http://www.ripe.net/ripencc/mem-services/registration/}
\end_inset
,
\lang english
\begin_inset LatexCommand \url[Ripe NCC / IPv6 registration]{http://www.ripe.net/ripencc/mem-services/registration/ipv6/}
\end_inset
\end_layout
\begin_layout Itemize
Asien/Pazifik:
\begin_inset LatexCommand \url[APNIC]{http://www.apnic.net/}
\end_inset
,
\begin_inset LatexCommand \url[APNIC / IPv6 ressource guide]{http://www.apnic.net/services/ipv6_guide.html}
\end_inset
\end_layout
\begin_layout Itemize
Latein Amerika und Karikik:
\begin_inset LatexCommand \url[LACNIC]{http://lacnic.org/}
\end_inset
,
\begin_inset LatexCommand \url[IPv6 Registration Services]{http://lacnic.net/en/bt-IPv6.html}
\end_inset
,
\begin_inset LatexCommand \url[IPv6 Allocation Policy]{http://lacnic.net/en/chapter-4-en.pdf}
\end_inset
\end_layout
\begin_layout Itemize
Afrika:
\begin_inset LatexCommand \url[AfriNIC]{http://www.afrinic.org/}
\end_inset
\end_layout
\begin_layout Standard
Es existiert auch eine Liste der gr<67><72>ten Zuteilungen sortiert nach lokalen
Registrierungsstellen:
\begin_inset LatexCommand \url[Ripe NCC / IPv6 allocations]{http://www.ripe.net/ripencc/mem-services/registration/ipv6/ipv6allocs.html}
\end_inset
.
\end_layout
\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-joinipv6-tunnelbrokers}
\end_inset
Tunnel-Broker
\end_layout
\begin_layout Standard
Anmerkung: Eine Tunnel-Broker Liste ist im Abschnitt
\begin_inset LatexCommand \ref[Tunnel broker]{information-Tunnelbroker}
\end_inset
weiter unten zu finden.
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Sourcecode]{http://www.vermicelli.pasta.cs.uit.no/ipv6/students/vegars/TunnelBroker/}
\end_inset
der in Vermicellis Magisterarbeit <20>ber Tunnelbroker Verwendung findet,
University of Tromso.
\end_layout
\begin_layout Itemize
Former IPng.
Tunnelbroker and IPv6 resources, now migrated to the
\begin_inset LatexCommand \url[SixXs System]{http://www.sixxs.net/main/}
\end_inset
.
\end_layout
\begin_layout Itemize
Eckes
\begin_inset LatexCommand \url[IPv6-with-Linux]{http://sites.inka.de/lina/linux/ipv6.html}
\end_inset
Seite.
\end_layout
\begin_layout Itemize
tunnelc - ein Perl basiertes Tunnel Client Script:
\newline
freshmeat.net:
\begin_inset LatexCommand \url[Project details for tunnel client]{http://freshmeat.net/projects/tunnelc}
\end_inset
\newline
SourceForge:
\begin_inset LatexCommand \url[Project Info - tunnelc]{http://sourceforge.net/projects/tunnelc}
\end_inset
(also
\begin_inset LatexCommand \url[here]{http://tunnelc.sourceforge.net/}
\end_inset
)
\end_layout
\begin_layout Itemize
Linux Advanced Routing & Traffic Control HOWTO,
\begin_inset LatexCommand \url[Chapter 6: IPv6 tunneling with Cisco and/or 6bone]{http://howtos.linuxbroker.com/howtoreader.shtml?file=Adv-Routing-HOWTO.html#LARTC.TUNNEL-IPV6.ADDRESSING}
\end_inset
.
\end_layout
\begin_layout Standard
Weitere URLs und Informationen finden Sie unter:
\begin_inset LatexCommand \url[ipv6-net.org]{http://www.ipv6-net.de/}
\end_inset
.
\end_layout
\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-joinipv6-6to4-tunneling}
\end_inset
6to4
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[NSayer's 6to4 information]{http://www.kfu.com/~nsayer/6to4/}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[RFC 3068 / An Anycast Prefix for 6to4 Relay Routers]{http://www.faqs.org/rfcs/rfc3068.html}
\end_inset
\end_layout
\begin_layout Subsubsection
\lang english
\begin_inset LatexCommand \label{information-joinipv6-isatap-tunneling}
\end_inset
ISATAP
\end_layout
\begin_layout Itemize
\lang english
\begin_inset LatexCommand \url[ISATAP (Intra-Site Automatic Tunnel Access Protocol) Information]{http://www.join.uni-muenster.de/Dokumente/Howtos/Howto_ISATAP.php?lang=en}
\end_inset
by
\begin_inset LatexCommand \url[JOIN]{http://www.join.uni-muenster.de/}
\end_inset
\end_layout
\begin_layout Subsection
Neueste Nachrichten und URLs zu anderen Dokumenten
\end_layout
\begin_layout Standard
Mehr Infos in sp<73>teren Versionen...
Vorschl<68>ge sind Willkommen!
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[ipv6-net.org]{http://www.ipv6-net.de/}
\end_inset
, deutsches Forum
\end_layout
\begin_layout Itemize
\lang english
\begin_inset LatexCommand \url[Viele URLs zu anderen Dokumenten]{http://www.estoile.com/links/ipv6}
\end_inset
von Anil Edathara
\end_layout
\begin_layout Subsection
Protokoll-Informationen
\end_layout
\begin_layout Subsubsection
IPv6 bezogene Request For Comments (RFCs)
\end_layout
\begin_layout Standard
Das ver<65>ffentlichen einer Liste mit IPv6 relevanter RFCs geht <20>ber den Rahmen
dieses Dokumentes hinaus, unter folgenden Links k<>nnen Sie jedenfalls diverse
Listen finden:
\end_layout
\begin_layout Itemize
sortierte Liste:
\begin_inset LatexCommand \url[IPng Standardization Status]{http://playground.sun.com/pub/ipng/html/specs/standards.html}
\end_inset
oder
\begin_inset LatexCommand \url[IPng Current Specifications]{http://playground.sun.com/pub/ipng/html/specs/specifications.html}
\end_inset
von Robert Hinden
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6 Related Specifications]{http://www.ipv6.org/specs.html}
\end_inset
auf IPv6.org
\end_layout
\begin_layout Subsubsection
Aktuelle Entw<74>rfe diverser Arbeitsgruppen
\end_layout
\begin_layout Standard
Aktuelle (auch) IPv6-bezogene Drafts finden Sie hier:
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[IP Version 6 (ipv6)]{http://www.ietf.org/ids.by.wg/ipv6.html}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Next Generation Transition (ngtrans)]{http://www.ietf.org/ids.by.wg/ngtrans.html}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Dynamic Host Configuration (dhc)]{http://www.ietf.org/ids.by.wg/dhc.html}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Domain Name System Extension (dnsext)]{http://www.ietf.org/ids.by.wg/dnsext.html}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Mobile IP (mobileip)]{http://www.ietf.org/ids.by.wg/mobileip.html}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Get any information about IPv6, from overviews, through RFCs & drafts, to implementations]{http://playground.sun.com/pub/ipng/html/ipng-main.html}
\end_inset
(inklusive Verf<72>gbarkeit der Stacks auf verschiedenen Plattformen & Quellcode
diverser IPv6 Stacks)
\end_layout
\begin_layout Subsubsection
Sonstige
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Network Sorcery / IPv6, Internet Protocol version 6]{http://www.networksorcery.com/enp/protocol/ipv6.htm}
\end_inset
, IPv6 Protokoll Header
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[SWITCH IPv6 Pilot / References]{http://www.switch.ch/lan/ipv6/references.html}
\end_inset
, umfangreiche Liste mit IPv6 Quellen betreut von Simon Leinen
\end_layout
\begin_layout Subsection
Weitere Informationen
\end_layout
\begin_layout Standard
Mehr Infos in sp<73>teren Versionen...
Vorschl<68>ge sind willkommen!
\end_layout
\begin_layout Standard
\begin_inset LatexCommand \url[DeepSpace6 / Weitere interessante Links]{http://www.deepspace6.net/sections/links.html}
\end_inset
\end_layout
\begin_layout Subsubsection
Linux Informationen
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[DeepSpace6 / (Not only) Linux IPv6 Portal]{http://www.deepspace6.net/}
\end_inset
- Italien
\lang english
(
\begin_inset LatexCommand \url[Spiegel]{http://mirrors.bieringer.de/www.deepspace6.net/}
\end_inset
)
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6-HowTo for Linux by Peter Bieringer]{http://www.bieringer.de/linux/IPv6/}
\end_inset
- Deutschland, und sein
\begin_inset LatexCommand \url[Bieringer / IPv6 - software archive]{ftp://ftp.bieringer.de/pub/linux/IPv6/}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Linux+IPv6 status by Peter Bieringer]{http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status.html}
\end_inset
- Deutschland
\end_layout
\begin_layout Itemize
\lang english
\begin_inset LatexCommand \url[DeepSpace6 / IPv6 Status Page]{http://www.deepspace6.net/docs/ipv6_status_page_apps.html}
\end_inset
- Italien (
\begin_inset LatexCommand \url[Spiegel]{http://mirrors.bieringer.de/www.deepspace6.net/docs/ipv6_status_page_apps.html}
\end_inset
) (ersetzt das oben genannte in Zukunft)
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[USAGI project]{http://www.linux-ipv6.org/}
\end_inset
- Japan, und deren
\begin_inset LatexCommand \url[USAGI project - software archive]{ftp://ftp.linux-ipv6.org/pub/}
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset LatexCommand \url[Linux Optimized Link State Routing Protocol (OLSR) IPv6 HOWTO]{http://www.tldp.org/HOWTO/OLSR-IPv6-HOWTO/}
\end_inset
\end_layout
\begin_layout Subsubsection
Informationen zu Linux-Distributionen
\end_layout
\begin_layout Description
PLD
\begin_inset LatexCommand \url[PLD Linux Distribution]{http://www.pld-linux.org/}
\end_inset
(
\begin_inset Quotes sld
\end_inset
Marktf<EFBFBD>hrer
\begin_inset Quotes srd
\end_inset
bei inkludierten IPv6 f<>higen Paketen))
\end_layout
\begin_layout Description
Red\InsetSpace ~
Hat
\begin_inset LatexCommand \url[Red Hat Linux]{http://www.redhat.com/}
\end_inset
,
\begin_inset LatexCommand \url[ Pekka Savola's IPv6 packages]{http://www.netcore.fi/pekkas/linux/ipv6/}
\end_inset
\end_layout
\begin_layout Description
Debian
\begin_inset LatexCommand \url[Debian Linux]{http://www.debian.org/}
\end_inset
,
\begin_inset LatexCommand \url[Craig Small's IPv6 information and status]{http://people.debian.org/~csmall/ipv6/}
\end_inset
\lang english
,
\begin_inset LatexCommand \url[Jim's insignificant LAN IPv6 global connectivity HOWTO]{http://www.ruwenzori.net/ipv6/Jims_LAN_IPv6_global_connectivity_howto.html}
\end_inset
\end_layout
\begin_layout Description
Novell/SuSE
\begin_inset LatexCommand \url[Novell/SuSE Linux]{http://www.novell.com/linux/suse/}
\end_inset
\end_layout
\begin_layout Description
\lang english
Mandriva
\begin_inset LatexCommand \url[Mandriva]{http://www.mandriva.com}
\end_inset
\end_layout
\begin_layout Standard
Weitere Details siehe unter
\begin_inset LatexCommand \url[IPv6+Linux Status Distributions]{http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-distributions.html}
\end_inset
.
\end_layout
\begin_layout Subsubsection
Allgemeine Informationen
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6.org]{http://www.ipv6.org/}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[6bone]{http://www.6bone.net/}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[UK IPv6 Resource Centre]{http://www.cs-ipv6.lancs.ac.uk/}
\end_inset
- Gro<72>britannien
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[WIDE project]{http://www.v6.wide.ad.jp/}
\end_inset
- Japan
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[SWITCH IPv6 Pilot]{http://www.switch.ch/lan/ipv6/}
\end_inset
- Schweiz
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6 Corner of Hubert Feyrer]{http://www.feyrer.de/IPv6/}
\end_inset
- Deutschland
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Vermicelli Project]{http://www.vermicelli.pasta.cs.uit.no/ipv6/}
\end_inset
- Norwegen
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6 Forum]{http://www.ipv6forum.com/}
\end_inset
- ein weltweites Konsortium f<>hrender Internet-Hersteller, Forschungs-
& Bildungseinrichtungen...
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Playground.sun.com / IPv6 Info Page]{http://playground.sun.com/pub/ipng/html/ipng-main.html}
\end_inset
- betreut von Robert Hinden, Nokia.
Hier gibt es jede Information zum Thema IPv6: Zusammenfassungen, RFCs &
Drafts, Implementierungen (Verf<72>gbarkeit der Stacks auf verschiedenen Plattform
en & Quellcode diverser IPv6 Stacks).
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[6INIT]{http://www.6init.com/}
\end_inset
- IPv6 Internet Initiative - ein Fifth Framework Projekt der EU im Rahmen
des IST Programmes.
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6 Task Force (European Union)]{http://www.ipv6-taskforce.org/}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6 Document Project]{http://www.v6.sfc.wide.ad.jp/v6doc/}
\end_inset
(japanische Sprache)
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[6init]{http://www.6init.org/}
\end_inset
- IPv6 INternet IniTiative
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[IP Next Generation Overview]{http://www.isoc.org/HMP/PAPER/PT1/html/pt1.html.hinden}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6: The New Version of the Internet Protocol]{http://www.usenix.org/publications/library/proceedings/ana97/summaries/deering.html}
\end_inset
, von Steve Deering.
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6: The Next Generation Internet Protocol]{http://www.garykessler.net/library/ipv6_exp.html}
\end_inset
, von Gary C.
Kessler.
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6: Next Generation Internet Protocol]{http://www.3com.com/nsc/ipv6.html}
\end_inset
- 3Com
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Next Generation Internet Initiative]{http://www.ngi.gov/}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[The Quality of Service Forum site]{http://www.qosforum.com/tech_resources.htm}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[internet || site]{http://www.internet2.org/}
\end_inset
und
\begin_inset LatexCommand \url[internet2 Working Group]{http://ipv6.internet2.edu/}
\end_inset
-
\begin_inset LatexCommand \url[Presentation (HTML + PPT)]{http://ipv6.internet2.edu/presentations/}
\end_inset
from IPv6 Workshops: (Stateless Autoconfiguration, IPv6 Addressing, USAGI,
Provider Independent IPv6 Addressing and other topics).
\end_layout
\begin_layout Itemize
NetworkWorldFusion: Search / Doc Finder:
\begin_inset LatexCommand \url[searched for IPv6]{http://search.nwfusion.com/query.html?qt=IPv6&qp=&ch=cn&}
\end_inset
(102 Dokumente gefunden - 22.12.2002)
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[The Register]{http://www.theregister.co.uk/}
\end_inset
(Suche nach IPv6 ergab 30 Dokumente, 22.12.2002)
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[ZDNet Search for IPv6]{http://zdnet.search.com/search?cat=279&q=IPv6}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[TechTarget Search for IPv6]{http://whatis.techtarget.com/wsearchResults/1,290214,sid9,00.html?query=IPv6}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6 & TCP Resources List]{http://www.faqs.org/faqs/internet/tcp-ip/resource-list/index.html}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Klingon IPv6 tools]{http://ipv6.klingon.nl/}
\end_inset
,
\begin_inset LatexCommand \url[Klingon IPv6 tools (native IPv6 only access)]{http://www.ipv6.klingon.nl/}
\end_inset
: IPv6 Firewall Beispiele, Bandbreiten-Tests sowie Portscanner
\end_layout
\begin_layout Standard
Fehlt etwas? Vorschl<68>ge sind Willkommen!
\end_layout
\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-marketresearch}
\end_inset
Marktforschung
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[A Tale of Two Wireless Technology Trends: Processor Development Outsourcing and IPv6]{http://www.seminarinformation.com/wconnect/wc.dll?sis~details0~307~TSN}
\end_inset
Yankee Group - 4/1/2002 - 12 Seiten - ID: YANL768881
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[The World Atlas of the Internet: Americas]{http://www.marketresearch.com/product/display.asp?SID=88602378-241489274-186851952&ProductID=803907}
\end_inset
; IDATE - 2/1/2002 - 242 Seiten - ID: IDT803907.
Folgende L<>nder werden behandelt: Zentralamerika, Nordamerika,S<>damerika;
Listenpreis: $ 3,500.00; Exzerpt: Panorama of Internet access markets across
the globe.
Market assessment and forecasts up to 2006 for 34 countries: market structure:
main ISPs and market shares; number of subscribers, of ISPs.
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Early Interest Rising for IPv6]{http://www.amazon.com/exec/obidos/tg/detail/-/B000065T8E/copernicshopper/103-1420916-1341420}
\end_inset
von IDC (Autor); Listenpreis: $1,500.00; Edition: e-book (Acrobat Reader);
Hrsg.: IDC; ISBN B000065T8E; (1.
March 2002)
\end_layout
\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-patents}
\end_inset
Patente
\end_layout
\begin_layout Itemize
Kanadische Patentdatenbank:
\begin_inset LatexCommand \url[Home]{http://patents1.ic.gc.ca/intro-e.html}
\end_inset
,
\begin_inset LatexCommand \url[Search]{http://patents1.ic.gc.ca/srch_sim-e.html}
\end_inset
(Basis Suche, einfach IPv6 im Suchfeld eingeben ;-); 84 Dokumente gefunden,
22.12.2002)
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Espacenet]{http://www.european-patent-office.org/espacenet/info/index.htm}
\end_inset
- Euorp<72>ische Patentinformationen:
\newline
\begin_inset LatexCommand \url[National Offices, Members of Espacenet]{http://www.european-patent-office.org/espacenet/info/access.htm}
\end_inset
(IPv6: 84 Dokumente, 22.12.2002)
\end_layout
\begin_layout Itemize
Delphion Research:
\begin_inset LatexCommand \url[Patent Search Page]{http://www.delphion.com/research/}
\end_inset
.
Basic (kostenlose) Registrierung ist notwendig.
Beispiele f<>r die Suche nach IPv6 (vom 21.12.2002):
\newline
\begin_inset LatexCommand \url[Communicating method between IPv4 terminal and IPv6 terminal and IPv4-IPv6 converting apparatus]{http://www.delphion.com/details?pn=US06118784__}
\end_inset
\newline
\begin_inset LatexCommand \url[Translator for IP networks, network system using the translator, and IP network coupling method therefor]{http://www.delphion.com/details?pn=US06038233__}
\end_inset
\end_layout
\begin_layout Subsection
Sortiert nach L<>ndern
\end_layout
\begin_layout Subsubsection
\lang english
Europa
\end_layout
\begin_layout Itemize
\lang english
\begin_inset LatexCommand \url[www.ist-ipv6.org]{http://www.ist-ipv6.org/}
\end_inset
: IST IPv6 Cluster, European IPv6 Research and Development Projects
\end_layout
\begin_layout Itemize
\lang english
\begin_inset LatexCommand \url[Euro6IX]{http://www.euro6ix.org/}
\end_inset
: European IPv6 Internet Exchanges Backbone
\end_layout
\begin_layout Subsubsection
Australien
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Carl's Australian IPv6 Pages]{http://oversteer.bl.echidna.id.au/IPv6/}
\end_inset
(alter Inhalt)
\end_layout
\begin_layout Subsubsection
Belgien
\end_layout
\begin_layout Subsubsection
Brasilien
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[BR6bone]{http://www.6bone.rnp.br/}
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset LatexCommand \url[IPv6 Summit in Brazil]{http://www.ipv6summit.com.br/}
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset LatexCommand \url[IPv6 do Brasil]{http://www.ipv6dobrasil.com.br/}
\end_inset
\end_layout
\begin_layout Subsubsection
China
\end_layout
\begin_layout Subsubsection
Deutschland
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6-net.org]{http://www.ipv6-net.de/}
\end_inset
, IPv6 Forum in Deutschland
\end_layout
\begin_layout Subsubsection
Frankreich
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Renater]{http://www.renater.fr/Projets/IPv6/index.htm}
\end_inset
: Renater IPv6 Projekt Seite
\end_layout
\begin_layout Itemize
\lang english
\begin_inset LatexCommand \url[IPv6 - RSVP - ATM at INRIA]{http://www.inria.fr/recherche/equipes/ipv6.fr.html}
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset LatexCommand \url[NetBSD IPv6 Dokumentation]{http://www.netbsd.org/fr/Documentation/network/ipv6/}
\end_inset
\end_layout
\begin_layout Subsubsection
Gro<EFBFBD>britannien
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6 in the UK]{http://www.ipv6.org.uk/}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[UK IPv6 Resource Center]{http://www.cs-ipv6.lancs.ac.uk/}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[British Telecom IPv6 Home]{http://www.bt.com/ipv6/}
\end_inset
: BT's ISP IPv6 Versuch, Englands erster IPv6 Internet Exchange etc.
\end_layout
\begin_layout Subsubsection
Indien
\end_layout
\begin_layout Subsubsection
Italien
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Project6]{http://project6.ferrara.linux.it/}
\end_inset
: IPv6 mit Linux
\end_layout
\begin_layout Subsubsection
Japan
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Linux IPv6 Users Group JP]{http://www.v6.linux.or.jp/}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Yamaha IPv6]{http://www.rtpro.yamaha.co.jp/RT/ipv6/}
\end_inset
(sorry, alles in japanischer Sprache ...)
\end_layout
\begin_layout Subsubsection
Korea
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[ETRI]{http://www.krv6.net/}
\end_inset
: Electronics and Telecommunications Research Institut
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6 Forum Korea]{http://www.ipv6.or.kr/english/index.new.htm}
\end_inset
: IPv6 Infrastruktur Projekt in Korea
\end_layout
\begin_layout Subsubsection
Mexiko
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6 Mexico]{http://www.ipv6.unam.mx/}
\end_inset
(spanische & englische Version) - IPv6 Projekt Homepage der National Autonomous
University of Mexico (UNAM)
\end_layout
\begin_layout Subsubsection
Niederlande
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[SURFnet]{http://www.ipv6.surfnet.nl/}
\end_inset
: SURFnet IPv6 Backbone
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[STACK]{http://www.stack.nl/}
\end_inset
,
\begin_inset LatexCommand \url[STACK (IPv6)]{http://www.stack.nl/ipv6/}
\end_inset
: Computer-Studendten-Verband der Eindhoven University of Technology, Niederland
e.
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[IPng.nl]{http://www.ipng.nl/}
\end_inset
: Zusammenarbeit zwischen WiseGuys und Intouch.
\end_layout
\begin_layout Subsubsection
<EFBFBD>sterreich
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6@IKNnet and MIPv6 Research Group]{http://www.ikn.tuwien.ac.at/~ipv6/}
\end_inset
: TU Vienna, Austria (IPv6: Projekte, Publikationen, Diplom- / Doktorarbeiten,
Konferenzunterlagen etc.)
\end_layout
\begin_layout Subsubsection
Portugal
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[FCCN (National Foundation for the Scientific Computation)]{http://www.fccn.pt/projectos/ipv6/index_html}
\end_inset
\end_layout
\begin_layout Subsubsection
Russland
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6 Forum for Russia]{http://www.ipv6.ru/}
\end_inset
: Yaroslavl State University Internet Center
\end_layout
\begin_layout Subsubsection
Schweiz
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[SWITCH]{http://www.switch.ch/network/ipv6/references.html}
\end_inset
: Das Schweizer Erziehungs- & Wissenschaftsnetzwerk
\end_layout
\begin_layout Subsubsection
Tschechische Republik
\end_layout
\begin_layout Subsubsection
Ungarn
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Testing Experimental IPv6 Technology and Services in Hungary]{http://tipster6.ik.bme.hu/tipster6_en.html}
\end_inset
\end_layout
\begin_layout Subsection
Sortiert nach Betriebssystemen
\end_layout
\begin_layout Subsubsection
*BSD
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[KAME project]{http://www.kame.net/}
\end_inset
(*BSD)
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[NetBSD's IPv6 Networking FAQ]{http://www.netbsd.org/Documentation/network/ipv6/}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[FreeBSD Ports: Ipv6]{http://www.freebsd.org/ports/ipv6.html}
\end_inset
\end_layout
\begin_layout Itemize
BUGAT - BSD Usergroup Austria -
\begin_inset LatexCommand \url[www.bugat.at]{http://www.bugat.at/}
\end_inset
:
\begin_inset LatexCommand \url[FreeBSD IPv6 Tunnel]{http://www.bugat.at/inforum/contentview.php/mini-howto/freebsd-ipv6.ihtml}
\end_inset
(deutsche Sprache)
\end_layout
\begin_layout Subsubsection
Cisco IOS
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Cisco IOS IPv6 Entry Page]{http://www.cisco.com/warp/public/732/Tech/ipv6/}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6 for Cisco IOS Software]{http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122t/122t2/ipv6/ftipv6c.htm}
\end_inset
, Datei 2 von 3: Aug 2002 -- Inhalt: IPv6 for Cisco IOS Software; Configuring
Documentation Specifics; Enabling IPv6 Routing and Configuring; IPv6 Addressing
; Enabling IPv6 Processing Globally.
\end_layout
\begin_layout Itemize
Cisco Internet Networking Handbook,
\begin_inset LatexCommand \url[Chapter IPv6]{http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/ipv6.htm}
\end_inset
\end_layout
\begin_layout Subsubsection
Compaq
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6 at Compaq]{http://www.compaq.com/ipv6/}
\end_inset
- Pr<50>sentationen, White Papers, Dokumentation...
\end_layout
\begin_layout Subsubsection
HPUX
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[comp.sys.hp.hpux FAQ]{http://www.faqs.org/faqs/hp/hpux-faq/index.html}
\end_inset
\end_layout
\begin_layout Subsubsection
IBM
\end_layout
\begin_layout Itemize
Now that IBM's announced the availability of z/OS V1.4,
\begin_inset LatexCommand \url[what's new in this release?]{http://search390.techtarget.com/ateQuestionNResponse/0,289625,sid10_cid486367_tax292523,00.html}
\end_inset
Die Frage wurde am 15.
August 2002 'geposted'.
\end_layout
\begin_layout Subsubsection
Microsoft
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Microsoft Windows 2000 IPv6]{http://www.microsoft.com/windows2000/technologies/communications/ipv6/default.asp}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[MSRIPv6]{http://www.research.microsoft.com/msripv6}
\end_inset
- Microsoft Research Network - IPv6 Homepage
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Getting Started with the Microsoft IPv6 Technology Preview for Windows 2000]{http://msdn.microsoft.com/downloads/sdks/platform/tpipv6/start.asp}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Internet Connection Firewall Does Not Block Internet Protocol Version 6 Traffic]{http://support.microsoft.com/default.aspx?scid=kb;en-us;306203}
\end_inset
(6.11.2001)
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Internet Protocol Numbers]{http://support.microsoft.com/default.aspx?scid=kb;en-us;289892}
\end_inset
(8.10.2002)
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6 Technology Preview Refresh]{http://support.microsoft.com/default.aspx?scid=kb;en-us;273826}
\end_inset
(16.10.2002)
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[HOW TO: Install and Configure IP Version 6 in Windows .NET Enterprise Server]{http://support.microsoft.com/default.aspx?scid=kb;en-us;325449}
\end_inset
(26.10.2002)
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Windows .NET Server 6to4 Router Service Quits When You Advertise a 2002 Address on the Public Interface]{http://support.microsoft.com/default.aspx?scid=kb;en-us;329984}
\end_inset
(28.10.2002)
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[msdn - Microsoft Windows CE .NET - IPv6 commands]{http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wcetcpip/htm/cmconIPv6exe.asp}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[msdn - search for IPv6]{http://search.microsoft.com/default.asp?qu=IPv6&boolean=ALL&nq=NEW&so=RECCNT&p=1&ig=01&i=00&i=01&i=02&i=03&i=04&i=05&i=06&i=07&i=08&i=09&i=10&i=11&i=12&i=13&i=14&i=15&i=16&i=17&i=18&i=19&i=20&i=21&i=22&i=23&i=24&i=25&i=26&i=27&i=28&i=29&i=30&i=31&i=32&i=33&i=34&i=35&i=36&i=37&i=38&i=39&i=40&i=41&siteid=us/dev}
\end_inset
(100 Ergebnisse, 22.12.2002)
\end_layout
\begin_layout Subsubsection
Solaris
\end_layout
\begin_layout Itemize
\lang english
\begin_inset LatexCommand \url[Sun Microsystems Solaris]{http://www.sun.com/software/solaris/}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Solaris 2 Frequently Asked Questions (FAQ) 1.73]{http://www.cs.uu.nl/wais/html/na-dir/Solaris2/FAQ.html}
\end_inset
\end_layout
\begin_layout Subsubsection
Sumitoma
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Sumitomo Electric has implemented IPv6 on Suminet 3700 family routers]{http://playground.sun.com/pub/ipng/html/ipng-implementations.html#Sumitomo}
\end_inset
\end_layout
\begin_layout Subsubsection
ZebOS
\end_layout
\begin_layout Itemize
IpInfusion's
\begin_inset LatexCommand \url[ZebOS Server Routing Software]{http://www.ipinfusion.com/products/server/products_server.html}
\end_inset
\end_layout
\begin_layout Subsection
\begin_inset LatexCommand \label{information-ipv6andsecurity}
\end_inset
IPv6 Sicherheit
\end_layout
\begin_layout Itemize
Internet Security Systems: Security Center,
\begin_inset LatexCommand \url[X-Force Database Search]{http://www.iss.net/security_center/search.php?type=3&type=3&pattern=IPv6}
\end_inset
(21.12.2002 - 6 Themen bez.
IPv6 gefunden)
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[NIST IPsec Project]{http://csrc.nist.gov/ipsec/}
\end_inset
( National Institute of Standards and Technology, NIST)
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Information Security]{http://www.infosecuritymag.com/index.shtml}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[NewOrder.box.sk (search for IPv6)]{http://neworder.box.sk/search.php3?srch=IPv6}
\end_inset
(Artikel, Exploits, Datei-Datenbank etc.)
\end_layout
\begin_layout Subsection
Programm-Listen
\end_layout
\begin_layout Itemize
\lang english
\begin_inset LatexCommand \url[DeepSpace6 / IPv6 Status Page]{http://www.deepspace6.net/docs/ipv6_status_page_apps.html}
\end_inset
(
\begin_inset LatexCommand \url[Mirror]{http://mirrors.bieringer.de/www.deepspace6.net/docs/ipv6_status_page_apps.html}
\end_inset
)
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6.org / IPv6 enabled applications]{http://www.ipv6.org/v6-apps.html}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Freshmeat / IPv6 search]{http://freshmeat.net/search/?q=IPv6}
\end_inset
, aktuell (14 Dez.
2002) 62 Projekte
\end_layout
\begin_layout Itemize
IPv6 Forum:
\begin_inset LatexCommand \url[IPv6 Router List]{http://www.ipv6forum.com/navbar/links/v6routerlist.htm}
\end_inset
\end_layout
\begin_layout Subsubsection
Analyse-Werkzeuge
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Ethereal]{http://ethereal.planetmirror.com/}
\end_inset
- Ethereal is ein kostenloser Netzwerkprotokoll-Analyseprogramm f<>r Unix
und Windows
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Radcom RC100-WL]{http://www.ip6.com/us/analyzer.htm}
\end_inset
- Download Radcom RC100-WL Protokollanalyseprogramm version 3.20
\end_layout
\begin_layout Subsubsection
IPv6 Produkte
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[6wind]{http://www.6wind.com/}
\end_inset
- L<>sungen f<>r IPv4/IPv6 Router, QoS, Multicast, Mobility, Security/VPN/Firewal
l.
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Fefe's patches for IPv6 with djbdns]{http://www.fefe.de/dns/}
\end_inset
- Aug 2002 - Was ist djbdns und warum es IPv6 ben<65>tigt? djbdns ist ein
vollwertiger DNS Server, welcher
\begin_inset Quotes sld
\end_inset
outperforms BIND in nearly all respects
\begin_inset Quotes srd
\end_inset
.
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[ZebOS Server Routing Suite ]{http://www.ipinfusion.com/products/server/products_server.html}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[SPA Mail Server 2.21 ]{http://download.com.com/3000-2165-10153543.html?tag=lst-0-21}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Inframail (Advantage Server Edition) 6.0 ]{http://download.com.com/3000-2165-8202652.html?tag=lst-0-2}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[HTTrack Website Copier]{http://download.com.com/3000-2377-10149393.html?tag=lst-0-1}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[CommView 5.0]{http://download.com.com/3000-2085-10132748.html?tag=lst-0-1}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Posadis 0.50.6]{http://download.com.com/3000-2104-10149750.html?tag=lst-0-1}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[TCP Wrapper (IPv6 aware)]{ftp://ftp.porcupine.org/pub/ipv6/}
\end_inset
\end_layout
\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-snmp}
\end_inset
SNMP
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[comp.protocpols.snmp SNMP FAQ Part 1 of 2]{http://www.cs.uu.nl/wais/html/na-dir/snmp-faq/part1.html}
\end_inset
\end_layout
\begin_layout Section
IPv6 Infrastruktur
\end_layout
\begin_layout Subsection
Statistiken
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6 routing table history]{http://www.space.net/~gert/RIPE/}
\end_inset
erstellt von Gert D<>ring,
\begin_inset LatexCommand \url[Space.Net]{http://www.space.net/}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Official 6bone Webserver list Statisic]{http://6bone.informatik.uni-leipzig.de/ipv6/stats/stats.php3}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6 Allocation Data & Survey Results]{http://www.ripe.net/ripe/meetings/archive/ripe-42/presentations/ripe42-ipv6-survey/sld001.html}
\end_inset
, IPv6 WG, Ripe 42, Ripe NCC
\end_layout
\begin_layout Subsection
Internet Exchanges
\end_layout
\begin_layout Standard
Eine weitere Liste von IPv6 Internet Exchanges gibt es unter:
\begin_inset LatexCommand \url[IPv6 Exchanges Web Site]{http://www.v6nap.net/}
\end_inset
\lang english
or
\begin_inset LatexCommand \url[IPv6 status of IXPs in Europe]{http://www.euro-ix.net/isp/choosing/search/matrix.php}
\end_inset
\end_layout
\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-ipv6exchanges-germany}
\end_inset
Deutschland
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[INXS]{http://www.inxs.de/}
\end_inset
: (Cable & Wireless) M<>nchen und Hamburg
\end_layout
\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-ipv6exchanges-estonia}
\end_inset
Estlanda
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[TIX]{http://tix.estpak.ee/}
\end_inset
(Tallinn Interneti eXchange mit IPv6 Support)
\end_layout
\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-ipv6exchanges-europe}
\end_inset
Europa
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Euro6IX]{http://www.euro6ix.net/}
\end_inset
, European IPv6 Internet Exchange Backbone
\end_layout
\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-ipv6exchanges-france}
\end_inset
Frankreich
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[French National Internet Exchange IPv6]{http://www.fnix6.net/}
\end_inset
(seit 1.11.2002 aktiv).
\newline
FNIX6 bietet ISPs im Gro<72>raum Paris den Dienst eines
kostenlosen und zuverl<72>sslichen High Speed FastEthernet Internet Exchange.
\end_layout
\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-ipv6exchanges-uk}
\end_inset
Gro<EFBFBD>britannien
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[UK6X]{http://www.uk6x.com/}
\end_inset
: London
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[XchangePoint]{http://www.xchangepoint.net/}
\end_inset
: London
\end_layout
\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-ipv6exchanges-japan}
\end_inset
Japan
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[NSPIXP-6]{http://www.wide.ad.jp/nspixp6/}
\end_inset
: IPv6--basierter Internet Exchange in Tokio
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[JPIX]{http://www.jpix.co.jp/}
\end_inset
, Tokio
\end_layout
\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-ipv6exchanges-korea}
\end_inset
Korea
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[6NGIX]{http://www.ngix.ne.kr/}
\end_inset
\end_layout
\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-ipv6exchanges-netherlands}
\end_inset
Niederlande
\end_layout
\begin_layout Itemize
\noun on
\begin_inset LatexCommand \url[AMS-IX]{http://www.ams-ix.net/}
\end_inset
\noun default
: Amsterdam Internet Exchange
\end_layout
\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-ipv6exchanges-usa}
\end_inset
USA
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[6TAP]{http://www.6tap.net}
\end_inset
: Chicago.
Bietet weltweit Peerings an.
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[NY6IX]{http://www.ny6ix.net/}
\end_inset
: New York City IPv6 basierter Internet Exchange
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[PAIX]{http://www.paix.net/}
\end_inset
: Palo Alto
\end_layout
\begin_layout Subsection
\begin_inset LatexCommand \label{information-Tunnelbroker}
\end_inset
Tunnel broker
\end_layout
\begin_layout Standard
\lang english
Auch interessant:
\begin_inset LatexCommand \url[http://www.deepspace6.net/docs/tunnelbrokers.html]{http://www.deepspace6.net/docs/tunnelbrokers.html}
\end_inset
\end_layout
\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-tunnelbroker-belgium}
\end_inset
Belgien
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Wanadoo]{http://tunnel.be.wanadoo.com/}
\end_inset
\end_layout
\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-tunnelbroker-canada}
\end_inset
Canada
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Freenet6]{http://www.freenet6.net/}
\end_inset
- /48 Delegation, Canada
\newline
\begin_inset LatexCommand \url[Getting IPv6 Using Freenet6 on Debian]{http://www.linuxjournal.com/article.php?sid=5963&mode=thread&order=0}
\end_inset
\newline
\begin_inset LatexCommand \url[Freenet6 creater]{http://www.viagenie.qc.ca/en/index.shtml}
\end_inset
\end_layout
\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-tunnelbroker-china}
\end_inset
China
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[CERNET-Nokia]{http://tb.6test.edu.cn/}
\end_inset
\end_layout
\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-tunnelbroker-germany}
\end_inset
Deutschland
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[6bone Knoten Leipzig]{http://6bone.informatik.uni-leipzig.de/}
\end_inset
\newline
\begin_inset LatexCommand \url[Info bez. Hackangriff (2001)]{http://www.mail-archive.com/ipv6@uni-muenster.de/msg00056.html}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Berkom]{http://fix.ipv6.berkom.de/cgi-bin/tb.pl}
\end_inset
\end_layout
\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-tunnelbroker-estonia}
\end_inset
Estlanda
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Estpak]{http://tunnelbroker.ipv6.estpak.ee/?tunnel&PHPSESSID=aa2184190cc2cc6d3a6f6ddd01ae3635}
\end_inset
\end_layout
\begin_layout Subsubsection
Europa
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[XS26 Distributed Tunnel Broker]{http://www.xs26.net/}
\end_inset
, USA & Europa
\end_layout
\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-tunnelbroker-uk}
\end_inset
Gro<EFBFBD>britannien
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[NTT Europe]{http://www.uk.v6.ntt.net/}
\end_inset
,
\begin_inset LatexCommand \url[NTT]{http://www.nttv6.net/}
\end_inset
, Gro<72>britannien - IPv6 Versuch.
IPv4 Tunnel und native IPv6 Standleitungs-Verbindungen.
POPs gibt es in: London, D<>sseldorf, New Jersey (USA, East Coast) Cupertino
(USA, West Coast) Tokio
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[BtexacT IPv6 Tunnel Broker Service]{https://tb.ipv6.btexact.com/}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[IPNG-UK]{http://ipng.org.uk/}
\end_inset
\end_layout
\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-tunnelbroker-italy}
\end_inset
Italien
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Centro Studi e Laboratory Telecomunicazioni]{https://carmen.cselt.it/ipv6tb/}
\end_inset
(
\begin_inset LatexCommand \url[Downloadpage: TunnelBroker Version 2.1.]{http://carmen.cselt.it/cgi-bin/download.pl?pkg=TunnelBroker}
\end_inset
)
\newline
IPv6 Tunnel Broker:
\begin_inset LatexCommand \url[Installation instructions]{http://carmen.cselt.it/ipv6/tools/ipv6tb/Installing-ipv6tb.html}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Comv6]{http://www.comv6.com/}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Bersafe]{http://www.bersafe.it}
\end_inset
(italienische Sprache)
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Telecom Italia LAB]{http://carmen.ipv6.tilab.com/}
\end_inset
(
\begin_inset LatexCommand \url[Tunnelbroker Software Downloadpage]{http://carmen.ipv6.tilab.com/cgi-bin/download.pl?pkg=TunnelBroker}
\end_inset
)
\end_layout
\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-tunnelbroker-japan}
\end_inset
Japan
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Internet Initiative Japan]{http://www.iij.ad.jp/IPv6/index-e.html}
\end_inset
\lang english
(
\begin_inset LatexCommand \url[Japanese language]{http://www.iij.ad.jp/IPv6/}
\end_inset
)
\lang ngerman
- IPv6 native Standleitungs- und IPv6 tunneling Service
\end_layout
\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-tunnelbroker-malaysia}
\end_inset
Malaysia
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Manis]{http://tbroker.manis.net.my/}
\end_inset
\end_layout
\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-tunnelbroker-netherlands}
\end_inset
Niederlande
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[XS26 - "Access to Six"]{http://www.xs26.net/}
\end_inset
- mit POPs in Slovakei, Tschechischen Republik, Niederlanden, Deutschland
und Ungarn.
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[IPng Netherland]{http://www.ipng.nl/}
\end_inset
- Intouch, SurfNet, AMS-IX, UUNet, Cistron, RIPE NCC und AT&T sind am AMS-IX
angeschlossen.
Unter bestimmten Voraussetzungen ist es m<>glich, einen statischen Tunnel
zu bekommen.
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[SURFnet Customers]{http://www.ipv6.surfnet.nl/}
\end_inset
\end_layout
\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-tunnelbroker-norway}
\end_inset
Norwegen
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[UNINETT]{http://www.uninett.no/testnett/index.en.html}
\end_inset
- Pilot IPv6 Service (f<>r Kunden): tunnelbroker & address allocation
\newline
\begin_inset LatexCommand \url[Uninett-Autoupdate-HOWTO]{http://www.guruz.de/Uninett-Autoupdate-HOWTO}
\end_inset
\end_layout
\begin_layout Subsubsection
\lang english
\begin_inset LatexCommand \label{information-tunnelbroker-spain}
\end_inset
Spanien
\end_layout
\begin_layout Itemize
\lang english
\begin_inset LatexCommand \url[Consulintel]{http://tb.consulintel.euro6ix.org/}
\end_inset
\end_layout
\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-tunnelbroker-switzerland}
\end_inset
Schweiz
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Tunnelbroker AS8758]{http://tunnelbroker.as8758.net/}
\end_inset
, Dolphins Network Systems (seit 20.12.2002 online)
\end_layout
\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-tunnelbroker-usa}
\end_inset
USA
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[ESnet]{http://www.es.net/hypertext/welcome/pr/ipv6.html}
\end_inset
, USA - Energy Sciences Network: Tunnel Registry & Address Delegation f<>r
direkt angeschlossene ESnet Sites und ESnet Partner.
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[6REN]{http://www.6ren.net/}
\end_inset
, USA - Die 6ren Initiative wird durch das Energy Sciences Network (ESnet)
koordiniert, dem 'Network for the Energy Research program' des US Dept.
of Energy, angesiedelt am California's Lawrence Berkeley National Laboratory.
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[XS26 Distributed Tunnel Broker]{http://www.xs26.net/}
\end_inset
, USA & Europa
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Hurricane Electric]{http://ipv6tb.he.net/}
\end_inset
, US backbone;
\newline
\begin_inset LatexCommand \url[Hurrican Electric Tunnelbroker]{http://tunnelbroker.net/}
\end_inset
(also available under
\begin_inset LatexCommand \url[http://tunnelbroker.com/]{http://tunnelbroker.com/}
\end_inset
)
\newline
Presseaussendung:
\begin_inset LatexCommand \url[Hurricane Electric Upgrades IPv6 Tunnel Broker]{http://www.he.net/releases/release6.html}
\end_inset
\newline
\begin_inset LatexCommand \url[Tunnel Broker Endpoint Autoupdate]{http://ipv6.he.net/tunnelbroker-update.php}
\end_inset
, Perl Skript
\end_layout
\begin_layout Subsubsection
\lang english
\begin_inset LatexCommand \label{information-tunnelbroker-singapore}
\end_inset
Singapore
\end_layout
\begin_layout Itemize
\lang english
\begin_inset LatexCommand \url[http://tunnel-broker.singnet.com.sg/]{http://tunnel-broker.singnet.com.sg/}
\end_inset
, with NAT and IPsec option
\end_layout
\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-tunnelbroker-more}
\end_inset
Weitere Tunnel broker...
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Public 6to4 relay routers]{http://www.kfu.com/~nsayer/6to4/}
\end_inset
(MS IIE Boycott!)
\end_layout
\begin_layout Subsection
\begin_inset LatexCommand \label{information-infrastructure-nativeipv6service}
\end_inset
Native IPv6 Dienste
\end_layout
\begin_layout Standard
Anmerkung: Die folgenden Dienste sind meist nur mit einer g<>ltigen IPv6
Verbbindung erreichbar!
\end_layout
\begin_layout Subsubsection
\lang english
\begin_inset LatexCommand \label{information-nativeipv6nntp}
\end_inset
Net News (NNTP)
\end_layout
\begin_layout Itemize
\lang english
\begin_inset LatexCommand \url[news.ipv6.scarlet-internet.nl]{nntp://news.ipv6.scarlet-internet.nl/}
\end_inset
(erreichbar <20>ber alle SixXS POPs)
\end_layout
\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-nativeipv6gameserver}
\end_inset
Spiele Server
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Quake2]{http://www.viagenie.qc.ca/en/ipv6/quake2/ipv6-quake2.shtml}
\end_inset
<20>ber IPv6
\end_layout
\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-nativeipv6ircserver}
\end_inset
IRC Server
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Cyconet]{http://ipv6.cyconet.org/?id=server}
\end_inset
(Cyconet IRCnet Servers <20>ber IPv6)
\end_layout
\begin_layout Subsubsection
Radiosender, Musik-Streams
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Experimental Live IPv6 Stream!]{http://aopteryx.informatik.uni-leipzig.de:8000/live.mp3}
\end_inset
, Universit<69>t Leipzig, Deutschland
\end_layout
\begin_layout Subsubsection
\begin_inset LatexCommand \label{information-nativeipv6webserver}
\end_inset
Web Server
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Peter Bieringer's Home of Linux IPv6 HOWTO ]{http://www.ipv6.bieringer.de/}
\end_inset
\end_layout
\begin_layout Standard
Fehlt etwas? Vorschl<68>ge sind Willkommen!
\end_layout
\begin_layout Section
\begin_inset LatexCommand \label{information-maillists}
\end_inset
Mailinglisten
\end_layout
\begin_layout Standard
Weitere Listen von Mailinglisten sind verf<72>gbar unter:
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[DeepSpace6 / Mailling Lists]{http://www.deepspace6.net/sections/lists.html}
\end_inset
\end_layout
\begin_layout Standard
Die gr<67><72>ten Mailinglisten sind in folgender Tabelle zusammengefasst:
\end_layout
\begin_layout Standard
.
\end_layout
\begin_layout Standard
\begin_inset Tabular
<lyxtabular version="3" rows="9" columns="6">
<features rotate="true">
<column alignment="center" valignment="top" leftline="true" width="0pt">
<column alignment="center" valignment="top" leftline="true" width="0pt">
<column alignment="center" valignment="top" leftline="true" width="0pt">
<column alignment="center" valignment="top" leftline="true" width="0pt">
<column alignment="center" valignment="top" leftline="true" width="0pt">
<column alignment="center" valignment="top" leftline="true" rightline="true" width="0pt">
<row topline="true" bottomline="true">
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
Schwerpunkt
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
Request e-mail Adresse
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
Abonnieren
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
e-mail Adresse der Mailingliste
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
Sprache
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
Zugang via WWW
\end_layout
\end_inset
</cell>
</row>
<row topline="true">
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
Linux Kernel Networking inkl.
IPv6
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\lang english
majordomo (at) vger.kernel.org
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
netdev
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\lang english
netdev (at) vger.kernel.org
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
Englisch
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\lang english
\begin_inset LatexCommand \url[Info]{http://vger.kernel.org/vger-lists.html#netdev}
\end_inset
,
\begin_inset LatexCommand \url[Archive]{http://www.spinics.net/lists/netdev/}
\end_inset
\end_layout
\end_inset
</cell>
</row>
<row topline="true">
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
Mobile IP(v6) f<>r Linux
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\lang english
Web-based, see URL
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
mipl
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\lang english
mipl (at) mobile-ipv6.org
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
Englisch
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\lang english
\begin_inset LatexCommand \url[Info]{http://www.mobile-ipv6.org/cgi-bin/mailman/listinfo}
\end_inset
,
\begin_inset LatexCommand \url[Archive]{http://www.mobile-ipv6.org/pipermail/mipl/}
\end_inset
\end_layout
\end_inset
</cell>
</row>
<row topline="true">
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
Linux IPv6 User & USAGI
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
usagi-users-ctl (at) linux-ipv6.org
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
usagi-users (at) linux-ipv6.org
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
Englisch
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
\begin_inset LatexCommand \url[Info / Search]{http://www.linux-ipv6.org/ml/index.html#usagi-users}
\end_inset
,
\begin_inset LatexCommand \url[Archive]{http://www.linux-ipv6.org/ml/usagi-users/}
\end_inset
\end_layout
\end_inset
</cell>
</row>
<row topline="true">
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
IPv6 und Debian Linux
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
Web-based, siehe URL
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
debian-ipv6 (at) lists.debian.org
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
Englisch
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
\begin_inset LatexCommand \url[Info/Subscription/Archive]{http://lists.debian.org/debian-ipv6/}
\end_inset
\end_layout
\end_inset
</cell>
</row>
<row topline="true">
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
IPv6/6bone in Deutschland
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
majordomo (at) atlan.uni-muenster.de
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
ipv6
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
ipv6 (at) uni-muenster.de
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
Dt./Englisch
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
\begin_inset LatexCommand \url[Info]{http://www.join.uni-muenster.de/JOIN/ipv6/texte-englisch/mailingliste.html}
\end_inset
,
\begin_inset LatexCommand \url[Archive]{http://www.join.uni-muenster.de/local/majordomo/ipv6/}
\end_inset
\end_layout
\end_inset
</cell>
</row>
<row topline="true">
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
6bone
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
majordomo (at) isi.edu
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
6bone
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
6bone (at) isi.edu
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
Englisch
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
\begin_inset LatexCommand \url[Info]{http://www.6bone.net/6bone_email.html}
\end_inset
,
\begin_inset LatexCommand \url[Archive]{http://mailman.isi.edu/pipermail/6bone/}
\end_inset
\end_layout
\end_inset
</cell>
</row>
<row topline="true">
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
IPv6 User allgemein
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
majordomo (at) ipv6.org
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
users
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
users (at) ipv6.org
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
Englisch
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
\begin_inset LatexCommand \url[Info]{http://www.ipv6.org/mailing-lists.html}
\end_inset
\size default
\lang english
,
\begin_inset LatexCommand \url[Archive]{http://news.gmane.org/thread.php?group=gmane.network.ipv6.general}
\end_inset
\end_layout
\end_inset
</cell>
</row>
<row topline="true">
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
Bugtracking Internet Programme (1)
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
bugtraq-subscribe (at) securityfocus.com
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
bugtraq (at) securityfocus.com (3)
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
Englisch
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text
\begin_layout Standard
\size scriptsize
\begin_inset LatexCommand \url[Info]{http://online.securityfocus.com/popups/forums/bugtraq/intro.shtml}
\end_inset
,
\begin_inset LatexCommand \url[Archive]{http://online.securityfocus.com/archive/1}
\end_inset
\end_layout
\end_inset
</cell>
</row>
</lyxtabular>
\end_inset
\end_layout
\begin_layout Standard
.
\end_layout
\begin_layout Standard
(1) sehr empfohlen wenn Sie Server-Programme zur Verf<72>gung stellen.
\end_layout
\begin_layout Standard
(2) Mailingliste ist moderiert.
\newline
\end_layout
\begin_layout Standard
Fehlt etwas? Vorschl<68>ge sind Willkommen!
\newline
\end_layout
\begin_layout Standard
Via Web sind auch folgende Mailinglisten & Newsgroups verf<72>gbar:
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[student-ipv6 (India)]{http://groups.yahoo.com/group/student-ipv6}
\end_inset
\newline
Beschreibung: Dies ist eine Newsgruppe f<>r die 'Student Awareness group
of IPv6' in Indien
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[sun-ipv6-users]{http://groups.yahoo.com/group/sun-ipv6-users}
\end_inset
\newline
Beschreibung: Bitte berichten Sie Probleme/Vorschl<68>ge in Bezug auf die IPng
Implementation von SUN Microsystems
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6-BITS]{http://groups.yahoo.com/group/IPv6-BITS}
\end_inset
\newline
Beschreibung: Diese Liste dient der Koordination des Projekts Vertebrae.
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[linux-bangalore-ipv6]{http://groups.yahoo.com/group/linux-bangalore-ipv6}
\end_inset
\newline
Beschreibung: Die IPv6 deployment Liste der Bangalore Linux User Group
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[packet-switching]{http://groups.yahoo.com/group/packet-switching}
\end_inset
\newline
Beschreibung: Dies Liste behandelt folgende Themen: packet switching theory,
technology, implementation and application in any relevant aspect including
without limitation LAPB, X.25, SDLC, P802.1d, LLC, IP, IPv6, IPX, DECNET,
APPLETALK, FR, PPP, IP Telephony, LAN PBX systems, management protocols
like SNMP, e-mail, network transparent window systems, protocol implementation,
protocol verification, conformance testing and tools used in maintaining
or developing packet switching systems.
\end_layout
\begin_layout Itemize
de.comm.protocols.tcp-ip
\newline
Beschreibung: Umstellung auf IPv6
\newline
Quelle:
\begin_inset LatexCommand \url[Chartas der Newsgruppen in de.*]{http://www.faqs.org/faqs/de-newsgroups/chartas/index.html}
\end_inset
\end_layout
\begin_layout Itemize
Google Group:
\begin_inset LatexCommand \url[comp.protocols.tcp-ip]{http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&oe=UTF8&safe=off&group=comp.protocols.tcp-ip}
\end_inset
\end_layout
\begin_layout Itemize
Google Group:
\begin_inset LatexCommand \url[linux.debian.maint.ipv6]{http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&oe=UTF8&safe=off&group=linux.debian.maint.ipv6}
\end_inset
\end_layout
\begin_layout Itemize
Google Group:
\begin_inset LatexCommand \url[microsoft.public.platformsdk.networking.ipv6]{http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&oe=UTF8&safe=off&group=microsoft.public.platformsdk.networking.ipv6}
\end_inset
\end_layout
\begin_layout Itemize
Google Group:
\begin_inset LatexCommand \url[fa.openbsd.ipv6]{http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&oe=UTF8&safe=off&group=fa.openbsd.ipv6}
\end_inset
\end_layout
\begin_layout Section
\begin_inset LatexCommand \label{information-onlinetesttools}
\end_inset
Online-Werkzeuge
\end_layout
\begin_layout Subsection
Test-Werkzeuge
\end_layout
\begin_layout Itemize
finger, nslookup, ping, traceroute, whois:
\begin_inset LatexCommand \url[UK IPv6 Resource Centre / The test page]{http://www.cs-ipv6.lancs.ac.uk/ipv6/testing/}
\end_inset
\end_layout
\begin_layout Itemize
ping, traceroute, tracepath, 6bone registry, DNS:
\begin_inset LatexCommand \url[JOIN / Testtools]{http://www.join.uni-muenster.de/lab/testtools.html}
\end_inset
(nur in deutscher Sprache, sollte aber keine Probleme f<>r nicht Deutsch
sprechende Personen sein)
\end_layout
\begin_layout Itemize
traceroute6, whois:
\begin_inset LatexCommand \url[IPng.nl]{http://www.ipng.nl/}
\end_inset
\end_layout
\begin_layout Itemize
\lang english
AAAA Lookup Checker
\begin_inset LatexCommand \url[http://www.cnri.dit.ie/cgi-bin/check_aaaa.pl]{http://www.cnri.dit.ie/cgi-bin/check_aaaa.pl}
\end_inset
\end_layout
\begin_layout Itemize
\lang english
Verschiedene Werkzeuge:
\begin_inset LatexCommand \url[IPv6tools]{http://www.ipv6tools.com/}
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset LatexCommand \url[IPv6 Adress Analye Werkzeug]{http://doc.tavian.com/ipv6util/index.htm}
\end_inset
(<28>hnlich zur Informations-Option von ipv6calc)
\end_layout
\begin_layout Subsection
Informationsbeschaffung
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[6BONE Registry]{http://www.kessens.com/~david/6bone/}
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset LatexCommand \url[List of worldwide all IPv6-aggregated IP-Blocks]{http://www.ripe.net/ripencc/mem-services/registration/ipv6/ipv6allocs.html}
\end_inset
\end_layout
\begin_layout Subsection
IPv6 Looking Glasses
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6 Looking Glass at SURRIEL]{http://linux.uninet.edu:81/lg/}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[DRENv6 Looking Glass]{http://www.v6.dren.net/lg/}
\end_inset
\end_layout
\begin_layout Subsection
\lang english
Hilfsapplikationen
\end_layout
\begin_layout Itemize
\lang english
\begin_inset LatexCommand \url[IPv6 Prefix Calculator]{http://www.tdoi.org/prefcalc.php}
\end_inset
von
\begin_inset LatexCommand \url[TDOI]{http://www.tdoi.org/}
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset LatexCommand \url[DNS record checker]{http://www.maths.tcd.ie/cgi-bin/check_dns.pl}
\end_inset
\end_layout
\begin_layout Section
\begin_inset LatexCommand \label{information-trainingsandseminars}
\end_inset
Trainings, Seminare
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[IPv6 Training and Workshop]{http://www.aerasec.de/workshops/ipv6.html}
\end_inset
, AERAsec, Deutschland (derzeit nur in deutscher Sprache)
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Migrating to IPv6]{http://www.seminarinformation.com/wconnect/wc.dll?sis~details0~194045}
\end_inset
, Learning Tree International
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[CIW Internetworking Professional Training CBT CD]{http://www.e-trainonline.com/html/ciw_internetworking_profession.html#IPv6}
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset LatexCommand \url[Training Pages]{http://www.trainingpages.net/x/category.html?kw=125}
\end_inset
, U.K.
- Suche nach IPv6 (13 Kurse, 22.12.2002)
\end_layout
\begin_layout Standard
Fehlt etwas? Vorschl<68>ge sind Willkommen!
\end_layout
\begin_layout Section
\begin_inset LatexCommand \label{information-onlinediscovery}
\end_inset
'Die Online Entdekcung' ...
\end_layout
\begin_layout Standard
\begin_inset LatexCommand \url[IPv6: Addressing The Needs Of the Future]{http://www.amazon.com/exec/obidos/tg/detail/-/B00006334Y/copernicshopper/103-1420916-1341420}
\end_inset
[DOWNLOAD: PDF]
\end_layout
\begin_layout Standard
von Yankee Group (Autor)
\end_layout
\begin_layout Standard
Listenpreis:
\series bold
$595.00
\end_layout
\begin_layout Standard
Edition: e-book (Acrobat Reader)
\end_layout
\begin_layout Standard
Seiten:
\series bold
3
\series default
(drei)
\end_layout
\begin_layout Standard
Hrsg.: MarketResearch.com; ISBN B00006334Y; (1.
November 2001)
\newline
\end_layout
\begin_layout Standard
\series bold
;-)
\series default
Die Auflagenh<6E>he dieses eBooks w<>re doch sehr interessant...
\newline
\end_layout
\begin_layout Chapter
Versions-<2D>berblick / Danksagung / Zum Schluss
\end_layout
\begin_layout Section
\begin_inset LatexCommand \label{revision-history}
\end_inset
Versions-<2D>berblick
\end_layout
\begin_layout Standard
Die Versionen x.y.
werden im Internet ver<65>ffentlicht.
\end_layout
\begin_layout Standard
Die Versionen x.y.z stellen Zwischenschritte dar, die nur als LyX- und SGML-Datei
im TLDP-CVS ver<65>ffentlicht werden.
Dadurch, dass allerdings Deep Space 6 diese SGML-Dateien spiegelt und daraus
<20>ffentliche Versionen generiert, sind diese auch dort und auf den Servern,
die Deep Space 6 spiegeln, verf<72>gbar.
\end_layout
\begin_layout Subsection
Ausgabe 0.x
\end_layout
\begin_layout Subsubsection
Englische Sprachversion (Peter Bieringer's Original)
\end_layout
\begin_layout Standard
Die Historie der <20>nderungen der englischen Sprachversion finden Sie dort:
\begin_inset LatexCommand \url[TLDP / Linux+IPv6-HOWTO / Revision History]{http://www.tldp.org/HOWTO/Linux+IPv6-HOWTO/revision-history.html}
\end_inset
.
\end_layout
\begin_layout Subsubsection
Deutsche Sprachversion
\end_layout
\begin_layout Description
0.49.3.de.1 2006-08-20/PB: Sync mit Original
\end_layout
\begin_layout Description
0.49.2.de.1 2006-08-20/PB: Sync mit Original
\end_layout
\begin_layout Description
0.49.1.de.1 2006-06-13/PB: Sync mit Original
\end_layout
\begin_layout Description
0.49.de.1 2005-10-03/PB: Sync mit Original
\end_layout
\begin_layout Description
0.48.de.1 2005-01-11/PB: Sync mit Original
\end_layout
\begin_layout Description
0.47.de.1 2004-08-30/PB: Sync mit Original
\end_layout
\begin_layout Description
0.46.5.de.1 2004-07-22/PB: Sync mit Original
\end_layout
\begin_layout Description
0.46.4.de.1 2004-07-19/PB: Sync mit Original und kleine Korrekturen der <20>bersetzung
\end_layout
\begin_layout Description
0.46.2.de.1 2004-05-22/PB: Sync mit Original
\end_layout
\begin_layout Description
0.46.1.de.1 2004-04-18/PB: Sync mit Original
\end_layout
\begin_layout Description
0.46.de.1 2004-04-04/PB: Sync mit Original (Italienische <20>bersetzung verf<72>gbar,
Informationen <20>ber DHCPv6, kleinere Updates)
\end_layout
\begin_layout Description
0.45.1.de.1 2004-01-12/PB: Sync mit Original (kleine Erweiterung)
\end_layout
\begin_layout Description
0.45.de.1 2004-01-11/PB: Sync mit Original (kleine Korrekturen, URL-Korrekturen
und Erweiterungen)
\end_layout
\begin_layout Description
0.44.2.de.1 2003-10-30/PB: Sync mit Original (kleine Korrektur)
\end_layout
\begin_layout Description
0.44.de.1 2003-08-15/PB: Sync mit Original (URL-Korrekturen, Tipp bei tcp_wrappers
und Apache2)
\end_layout
\begin_layout Description
0.43.2.de.2 2003-07-26/PB: Sync mit Original (URL-Korrekturen)
\end_layout
\begin_layout Description
0.43.2.de.1 2003-06-11/PB: Sync mit Original (URL-Korrekturen)
\end_layout
\begin_layout Description
0.43.1.de.2 2003-06-11/PB: Typo gefixt
\end_layout
\begin_layout Description
0.43.1.de.1 2003-06-07/PB: Sync mit Original (Links, IPsec)
\end_layout
\begin_layout Description
0.43.de.1 2003-06-05/PB: Sync mit Original (SuSe-Linux-Tipps)
\end_layout
\begin_layout Description
0.41.4.de.1 2003-05-02/PB: Sync mit Original (URL-Korrekturen)
\end_layout
\begin_layout Description
0.41.3.de.1 2003-04-23/PB: Sync mit Original (URL-Korrektur)
\end_layout
\begin_layout Description
0.41.1.de.1 2003-03-31/PB: Sync mit Original (URL-Korrektur)
\end_layout
\begin_layout Description
0.41.de.1 2003-03-22/PB: Angabe der URL dieser <20>bersetzung
\end_layout
\begin_layout Description
0.40.2.de.1 2003-02-27/PB: Sync mit Original (URL-Korrektur)
\end_layout
\begin_layout Description
0.40.1.de.1 2003-02-12/PB: Sync mit Original (Debian-Linux-Konfiguration), Ersetzen
der Info <20>ber verf<72>gbare <20>bersetzungen durch einen Link zum Original.
\end_layout
\begin_layout Description
0.40.de.1 2003-02-10/PB: Kleine sprachliche <20>nderungen und paar kleine Verbesserung
en.
\end_layout
\begin_layout Description
0.39.2.de.1 2003-02-10/GK: Erste <20>ffentliche Version in deutscher Sprache.
Diese Version entspricht inhaltlich der englischen Version 0.39.2.
Der Zusatz de.1 bezeichnet die Revision der deutschen Sprachversion.
Diese Version wurde unter Mandrake Linux 9.0 mit LyX Version 1.2.1 und der
Klasse DocBook book (SGML) erstellt.
\end_layout
\begin_layout Section
\begin_inset LatexCommand \label{credits}
\end_inset
Danksagung
\end_layout
\begin_layout Standard
Dieser feinen Liste hinzugef<65>gt werden k<>nnen Sie am schnellsten, indem
Sie mir Bug fixes, Korrekturen und/oder Updates schicken ;-)
\end_layout
\begin_layout Standard
Wenn Sie eine gr<67><72>ere <20>berarbeitung vornehmen wollen, k<>nnen Sie dazu die
LyX Datei (siehe
\begin_inset LatexCommand \ref[original source]{general-original-source}
\end_inset
) verwenden und mir entsprechende diffs dann zusenden, diffs der SGML-Version
sind hingegen nicht sehr n<>tzlich.
\end_layout
\begin_layout Subsection
\begin_inset LatexCommand \label{major-credits}
\end_inset
Prim<EFBFBD>rer Dank...
\end_layout
\begin_layout Itemize
David Ranch <dranch at trinnet dot net>: Er ermutigte mich zum Schreiben
dieses HOWTOs, f<>r seine Anmerkungen zu den ersten englischen Versionen,
f<>r seine Beitr<74>ge zu den IPv6 Test-Ergebnissen auf der IPv6-Homepage des
Autors.
Ebenfalls f<>r seine gr<67><72>eren <20>berarbeitungen und Vorschl<68>ge.
\end_layout
\begin_layout Itemize
Pekka Savola <pekkas at netcore dot fi>: F<>r gr<67><72>ere <20>berarbeitungen der
englischen Version, seinen Input und Vorschl<68>ge.
\end_layout
\begin_layout Itemize
Georg K<>fer <gkaefer at gmx dot at>: F<>r das Aufsp<73>ren eines Fehlers bei
der PDF Erstellung (durch LDP Betreuer Greg Ferguson behoben), den Input
betreff deutscher B<>cher, einer gro<72>en URL-Liste, die <20>berpr<70>fung aller
Links und vieler weiterer Vorschl<68>ge, Korrekturen und Beitr<74>ge.
\end_layout
\begin_layout Subsection
Sonstiger Dank...
\end_layout
\begin_layout Subsubsection
Verwaltung des Dokuments
\end_layout
\begin_layout Standard
Als Neuling ein LDP HOWTO zu schreiben (in LyX schreiben sowie SGML konformer
Export zu DocBook) ist nicht so einfach, wie von so manchem behauptet wird.
Es gibt einige sonderbare Fallen...
Nichtsdestoweniger Dank an:
\end_layout
\begin_layout Itemize
Autoren des
\begin_inset LatexCommand \url[LDP Author Guide]{http://www.tldp.org/LDP/LDP-Author-Guide/}
\end_inset
\end_layout
\begin_layout Itemize
B.
Guillon: F<>r sein
\begin_inset LatexCommand \url[DocBook with LyX HOWTO]{http://perso.libertysurf.fr/bgu/doc/db4lyx/}
\end_inset
\end_layout
\begin_layout Subsubsection
\begin_inset LatexCommand \label{content-related-credits}
\end_inset
Inhalt des Dokuments
\end_layout
\begin_layout Standard
Mein Dank f<>r Fixes und Hinweise ist hier aufgelistet - und die Liste wird
mit der Zeit sicherlich l<>nger werden...
\newline
Bez<EFBFBD>glich der englischen Version finden
Sie in dieser, hier werden nur diejenigen, die die deutsche Version betreffen,
aufgelistet.
\end_layout
\begin_layout Itemize
Nico Schottelius <nico-linux at schottelius dot org>: Typo gefunden
\end_layout
\begin_layout Itemize
Jens Nachtigall <nachtigall at web dot de>: Fehler gefunden
\end_layout
\begin_layout Section
Zum Schluss
\end_layout
\begin_layout Standard
Danke f<>r's Lesen.
Hoffentlich ist es von Nutzen!
\end_layout
\begin_layout Standard
Falls Sie irgendeine Frage haben, abonnieren sie eine entsprechende
\begin_inset LatexCommand \ref[maillist]{information-maillists}
\end_inset
und diskutieren Sie ihr Problem unter Angabe m<>glichst vieler Informationen.
\end_layout
\end_body
\end_document
View Git Blame Copy Permalink