LDP
/
LDP
mirror of https://github.com/tLDP/LDP
0
1
Fork 0
Code Releases Activity
LDP/LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.de.lyx

23916 lines
434 KiB
Plaintext
Raw Blame History

#LyX 2.2 created this file. For more info see http://www.lyx.org/
\lyxformat 508
\begin_document
\begin_header
\save_transient_properties true
\origin unavailable
\textclass docbook-book
\begin_preamble
<!entity header system "header.sgml">
\end_preamble
\use_default_options false
\maintain_unincluded_children false
\language ngerman
\language_package default
\inputencoding default
\fontencoding global
\font_roman "default" "default"
\font_sans "default" "default"
\font_typewriter "default" "default"
\font_math "auto" "auto"
\font_default_family default
\use_non_tex_fonts false
\font_sc false
\font_osf false
\font_sf_scale 100 100
\font_tt_scale 100 100
\graphics default
\default_output_format default
\output_sync 0
\bibtex_command default
\index_command default
\paperfontsize default
\spacing single
\use_hyperref false
\papersize default
\use_geometry false
\use_package amsmath 1
\use_package amssymb 1
\use_package cancel 0
\use_package esint 0
\use_package mathdots 1
\use_package mathtools 0
\use_package mhchem 1
\use_package stackrel 0
\use_package stmaryrd 0
\use_package undertilde 0
\cite_engine basic
\cite_engine_type default
\biblio_style plain
\use_bibtopic false
\use_indices false
\paperorientation portrait
\suppress_date false
\justification true
\use_refstyle 0
\index Stichwortverzeichnis
\shortcut idx
\color #008000
\end_index
\secnumdepth 3
\tocdepth 3
\paragraph_separation indent
\paragraph_indentation default
\quotes_language swedish
\papercolumns 1
\papersides 1
\paperpagestyle default
\tracking_changes false
\output_changes false
\html_math_output 0
\html_css_as_file 0
\html_be_strict false
\end_header
\begin_body
\begin_layout Title
Linux IPv6 HOWTO (de)
\end_layout
\begin_layout Standard
\lang english
\begin_inset ERT
status open
\begin_layout Plain Layout
<author><firstname>Peter</firstname><surname>Bieringer</surname><affiliation><ad
dress>pb at bieringer dot de</address></affiliation></author>
\end_layout
\end_inset
\end_layout
\begin_layout Standard
\lang english
\begin_inset ERT
status open
\begin_layout Plain Layout
<revhistory>
\end_layout
\end_inset
\end_layout
\begin_layout Standard
\begin_inset ERT
status open
\begin_layout Plain Layout
<revision> <revnumber>0.67.de.1wip</revnumber> <date>2015-08-18</date> <authoriniti
als>PB</authorinitials></revision>
\end_layout
\end_inset
\end_layout
\begin_layout Standard
\begin_inset ERT
status open
\begin_layout Plain Layout
<revision> <revnumber>0.66.de.1</revnumber> <date>2014-05-15</date> <authorinitials
>PB</authorinitials></revision>
\end_layout
\end_inset
\end_layout
\begin_layout Standard
\begin_inset ERT
status open
\begin_layout Plain Layout
<revision> <revnumber>0.65.de.1</revnumber> <date>2009-12-13</date> <authorinitials
>PB</authorinitials></revision>
\end_layout
\end_inset
\end_layout
\begin_layout Standard
\begin_inset ERT
status open
\begin_layout Plain Layout
<revision> <revnumber>0.64.de.1</revnumber> <date>2009-06-11</date> <authorinitials
>PB</authorinitials></revision>
\end_layout
\end_inset
\end_layout
\begin_layout Standard
\begin_inset ERT
status open
\begin_layout Plain Layout
<revision> <revnumber>0.61.de.1</revnumber> <date>2007-10-06</date> <authorinitials
>PB</authorinitials></revision>
\end_layout
\end_inset
\end_layout
\begin_layout Standard
\begin_inset ERT
status open
\begin_layout Plain Layout
</revhistory>
\end_layout
\end_inset
\end_layout
\begin_layout Abstract
Das Ziel des Linux IPv6 HOWTO ist die Beantwortung von Basis- und Experten-Frage
n zum Thema IPv6 mit Linux-Betriebssystemen.
Dieses HOWTO will dem Leser genug Informationen bereitstellen, um IPv6-Anwendun
gen auf Linux Computer installieren, konfigurieren und anwenden zu können.
\lang english
Zwischen-Versionen sind auf
\begin_inset CommandInset href
LatexCommand href
name "mirrors.bieringer.de"
target "http://mirrors.bieringer.de/Linux+IPv6-HOWTO/"
\end_inset
oder
\begin_inset CommandInset href
LatexCommand href
name "mirrors.deepspace6.net"
target "http://mirrors.deepspace6.net/Linux+IPv6-HOWTO/"
\end_inset
verfügbar.
Änderungen sind in der
\begin_inset CommandInset ref
LatexCommand ref
name "Revisionshistorie"
reference "revision-history"
\end_inset
aufgelistet.
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "chapter-general"
\end_inset
Allgemein
\end_layout
\begin_layout Standard
Informationen über verfügbare Übersetzungen finden Sie im Abschnitt
\begin_inset CommandInset ref
LatexCommand ref
name "Übersetzungen"
reference "general-translations"
\end_inset
.
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "general-copright"
\end_inset
Copyright, Lizenz und anderes
\end_layout
\begin_layout Subsection
Copyright
\end_layout
\begin_layout Standard
Verfasst von und urheberrechtlich geschützt durch Peter Bieringer © 2001-2014.
\begin_inset Newline newline
\end_inset
\end_layout
\begin_layout Standard
Deutsche Übersetzung:
\end_layout
\begin_layout Standard
Verfasst von und urheberrechtlich geschützt durch Georg Käfer © 2002-2003,
weitergeführt von Peter Bieringer © 2004-2014.
\end_layout
\begin_layout Subsection
Lizenz
\end_layout
\begin_layout Standard
\series bold
Dieses Linux IPv6 HOWTO wird unter der GNU GPL Version 2 herausgegeben:
\series default
\begin_inset Newline newline
\end_inset
\end_layout
\begin_layout Standard
Dieses Linux IPv6 HOWTO ist ein Handbuch zur Anwendung und Konfiguration
von IPv6 auf Linux-Systemen.
\begin_inset Newline newline
\end_inset
\end_layout
\begin_layout Standard
Copyright © 2001-2014 Peter Bieringer
\begin_inset Newline newline
\end_inset
Deutsche Übersetzung Copyright © 2002-2003 Georg Käfer, weitergeführt von
Peter Bieringer © 2004-2013.
\begin_inset Newline newline
\end_inset
\end_layout
\begin_layout Standard
Diese Dokumentation ist freie Software; Sie können diese unter den Bedingungen
der GNU General Public License, wie von der Free Software Foundation publiziert
, entweder unter Version 2 oder optional jede höhere Version redistribuieren
und/oder modifizieren.
\end_layout
\begin_layout Standard
Dieses Programm wird in der Hoffnung verteilt, dass es für Sie nutzvoll
ist, jedoch OHNE JEDWEDER GEWÄHRLEISTUNG; sogar ohne der implizierten Gewährlei
stung der MARKTFÄHIGKEIT oder der FÄHIGKEIT ZU EINEM BESONDEREN ZWECK bzw.
VORSATZ.
Weitere Details finden Sie in der GNU General Public License.
\end_layout
\begin_layout Standard
Zusammen mit diesem Dokument sollten Sie eine Kopie der GNU General Public
License erhalten haben; Wenn dem nicht so ist, können Sie sich an folgende
Adresse wenden: Free Software Foundation, Inc.,
\lang english
51 Franklin Street, Fifth Floor, Boston, MA 02110, USA
\lang ngerman
.
\end_layout
\begin_layout Subsection
Über den Autor
\end_layout
\begin_layout Subsubsection
Internet/IPv6 Background des Autors
\end_layout
\begin_layout Itemize
1993: In Kontakt mit dem Internet getreten, kennenlernen von konsolenbasierte
E-Mail- und News-Client-Programme (z.B.: suchen Sie nach
\begin_inset Quotes sld
\end_inset
e91abier
\begin_inset Quotes srd
\end_inset
auf
\begin_inset CommandInset href
LatexCommand href
name "groups.google.com"
target "http://groups.google.com/"
\end_inset
, das ist der Autor).
\end_layout
\begin_layout Itemize
1996: Anfrage zur Gestaltung eines IPv6 Kurses inklusive eines Workshops
zum Thema Linux Betriebssystem bekommen.
\end_layout
\begin_layout Itemize
1997: Schreiben einer Anleitung, wie man IPv6 auf Linux Systemen installieren,
konfigurieren und anwenden kann, genannt
\begin_inset CommandInset href
LatexCommand href
name "IPv6 & Linux - HowTo"
target "http://www.bieringer.de/linux/IPv6/"
\end_inset
(siehe unter
\begin_inset CommandInset href
LatexCommand href
name "IPv6 & Linux - HowTo/History"
target "http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-0.html#history"
\end_inset
).
\end_layout
\begin_layout Itemize
2001: Begonnen, dieses neue Linux IPv6 HOWTO zu schreiben.
\end_layout
\begin_layout Subsubsection
Ansprechpartner
\end_layout
\begin_layout Standard
Der Autor kann via E-Mail <pb at bieringer dot de> und auch über seine
\begin_inset CommandInset href
LatexCommand href
name "homepage"
target "http://www.bieringer.de/pb/"
\end_inset
kontaktiert werden.
\end_layout
\begin_layout Standard
Der Autor lebt zurzeit in München / Bayern / (Süd-)Deutschland / (Mittel-)Europa
/ Erde (Festland).
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "general-category"
\end_inset
Kategorie
\end_layout
\begin_layout Standard
Dieses HOWTO sollte in der Kategorie
\begin_inset Quotes sld
\end_inset
\emph on
Networking
\emph default
/
\emph on
Protocols
\emph default
\begin_inset Quotes srd
\end_inset
aufgelistet werden.
\end_layout
\begin_layout Section
Version, Werdegang und Unerledigtes
\end_layout
\begin_layout Subsection
Version
\end_layout
\begin_layout Standard
Die aktuelle Versionsnummer finden Sie auf der Titelseite.
\end_layout
\begin_layout Standard
Für andere verfügbare Versionen/Übersetzungen siehe auch
\lang english
\begin_inset CommandInset href
LatexCommand href
name "http://www.bieringer.de/linux/IPv6/"
target "http://www.bieringer.de/linux/IPv6/"
\end_inset
.
\end_layout
\begin_layout Subsection
Werdegang
\end_layout
\begin_layout Subsubsection
Eckpunkte
\end_layout
\begin_layout Standard
2001-11-30: Beginn mit der Neukonzeption dieses HOWTOs.
\end_layout
\begin_layout Standard
2002-01-02: Viel Inhalt eingearbeitet, erste Version des Kapitels 1 veröffentlic
ht (Version 0.10).
\end_layout
\begin_layout Standard
2002-01-14: Weitere Vervollständigung und Überprüfung des Inhalts, öffentliche
Freigabe des kompletten Dokuments (Version 0.14).
\end_layout
\begin_layout Standard
2002-08-16: Polnische Übersetzung ist in Arbeit.
\end_layout
\begin_layout Standard
2002-10-31: Chinesische Übersetzung ist verfügbar.
\end_layout
\begin_layout Standard
2002-11-10: Deutsche Übersetzung ist in Arbeit.
\end_layout
\begin_layout Standard
2003-02-10: Deutsche Übersetzung ist verfügbar.
\end_layout
\begin_layout Standard
\lang english
2003-04-09: Französische
\lang ngerman
Übersetzung ist in Arbeit.
\end_layout
\begin_layout Standard
\lang english
2003-05-09: Französische
\lang ngerman
Übersetzung ist verfügbar
\end_layout
\begin_layout Standard
\lang english
2003-10-16: Italienische
\lang ngerman
Übersetzung ist in Arbeit.
\end_layout
\begin_layout Standard
\lang english
2004-03-12: Italienische
\lang ngerman
Übersetzung ist verfügbar
\end_layout
\begin_layout Standard
\lang english
2004-06-18: Griechische Übersetzung ist in Arbeit
\end_layout
\begin_layout Standard
\lang english
2005-07-25: Türkische Übersetzung ist verfügbar
\end_layout
\begin_layout Standard
\lang english
2007-03-28: Portugiesisch-Brasilianische Übersetzung ist in Arbeit
\end_layout
\begin_layout Standard
\lang english
2008-07-30: Spanische
\lang ngerman
Übersetzung ist
\lang english
verfügbar
\lang ngerman
(aber noch nicht abgeschlossen)
\end_layout
\begin_layout Standard
\lang english
2011-05-09: Portugiesisch-Brasilianische Übersetzung ist wieder in Arbeit
\end_layout
\begin_layout Subsubsection
Vollständiger Werdegang
\end_layout
\begin_layout Standard
Am Ende dieses Dokumentes finden Sie die
\begin_inset CommandInset ref
LatexCommand ref
name "Historie der Änderungen"
reference "revision-history"
\end_inset
.
\end_layout
\begin_layout Subsection
Unerledigtes
\end_layout
\begin_layout Itemize
Fehlenden Inhalt ergänzen
\end_layout
\begin_layout Itemize
Grammatik-Überprüfung beenden
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "general-translations"
\end_inset
Übersetzungen
\end_layout
\begin_layout Standard
Übersetzungen müssen den URL, die Versionsnummer und das Copyright des Originald
okuments enthalten (aber auch die Daten zu ihrer Übersetzung).
Bitte übersetzen Sie nicht das Original-Changelog, das wäre nicht sehr
sinnvoll.
Es sieht aus, als wäre die Änderungsfrequenz dieses Dokumentes überwiegend
geringer als einmal pro Monat.
Seit Version 0.27 scheint der Hauptteil des vom Autor beigesteuerten Inhaltes
geschrieben zu sein.
Übersetzungen müssen immer das englische Original als Quelle benutzen.
\end_layout
\begin_layout Subsection
Diverse Sprachen
\end_layout
\begin_layout Standard
\lang english
Notiz: eine Übersicht mit URLs ist zu finden unter
\begin_inset CommandInset href
LatexCommand href
name "http://www.bieringer.de/linux/IPv6/"
target "http://www.bieringer.de/linux/IPv6/"
\end_inset
.
\end_layout
\begin_layout Subsubsection
Deutsch
\end_layout
\begin_layout Standard
Mit 2002-11-10 wurde von Georg Käfer <gkaefer at gmx dot at> die Deutsche
Übersetzung begonnen und am 10.02.2003 erstmals publiziert.
Grundlage der Übersetzung ist die CVS-Version 1.53 der Lyx-Datei, aus der
das Linux IPv6 HOWTO Version 0.39.2 erstellt wurde.
\end_layout
\begin_layout Standard
Mit Sicherheit werden in dieser Übersetzung noch so manche 'Hoppalas' und
auch 'grausige' Rechtschreibfehler zu finden sein.
Sorry! Ebenfalls fällt es nicht immer leicht, zu entscheiden, ob ein Terminus
überhaupt übersetzt werden soll, bzw.
ob die Beibehaltung des englischen Originalwortes nicht zielführender wäre...
\end_layout
\begin_layout Standard
\series bold
\emph on
Neue deutsche Rechtschreibung
\series default
\emph default
: es wurde eine konservative Übersetzung angewandt, d.h.
nicht alle möglichen Änderungen der Neuen deutschen Rechtschreibung wurden
durchgeführt, sondern nur die notwendigen Änderungen.
\end_layout
\begin_layout Standard
Die URL für diese deutsche Übersetzung ist:
\begin_inset CommandInset href
LatexCommand href
name "http://mirrors.deepspace6.net/Linux+IPv6-HOWTO-de/"
target "http://mirrors.deepspace6.net/Linux+IPv6-HOWTO-de/"
\end_inset
\end_layout
\begin_layout Subsubsection
Andere Sprachen
\end_layout
\begin_layout Standard
Informationen über Übersetzungen in andere Sprachen finden Sie hier im Originald
okument:
\begin_inset CommandInset href
LatexCommand href
name "TLDP / Linux+IPv6-HOWTO / Übersetzungen"
target "http://www.tldp.org/HOWTO/Linux+IPv6-HOWTO/general-translations.html"
\end_inset
.
\end_layout
\begin_layout Section
Technisches
\end_layout
\begin_layout Subsection
\begin_inset CommandInset label
LatexCommand label
name "general-original-source"
\end_inset
Originalquelle dieses HOWTOs
\end_layout
\begin_layout Standard
Die originale englische Version dieses HOWTOs wurde mit LyX Version 1.6.1
auf einem Fedora 10 Linux System mit SGML-Template (DocBook book) erstellt.
Alle Dateien sind unter
\lang english
\begin_inset CommandInset href
LatexCommand href
name "github / tLDP / LDP / users / Peter-Bieringer"
target "https://github.com/tLDP/LDP/tree/master/LDP/users/Peter-Bieringer/"
\end_inset
\lang ngerman
verfügbar.
\end_layout
\begin_layout Standard
Auch die deutsche Version wurde mit LyX erstellt und befindet sich ebenfalls
im angegebenen CVS-Verzeichnis.
\end_layout
\begin_layout Subsubsection
Zeilenumbruch in Code-Beispielen
\end_layout
\begin_layout Standard
Der Zeilenumbruch wird mit Hilfe eines selbst geschriebenen Tools
\begin_inset Quotes sld
\end_inset
lyxcodelinewrapper.pl
\begin_inset Quotes srd
\end_inset
erstellt; Sie finden das Skript am CVS unter:
\begin_inset CommandInset href
LatexCommand href
name "TLDP-CVS / users / Peter-Bieringer"
target "http://cvs.tldp.org/go.to/LDP/LDP/users/Peter-Bieringer/"
\end_inset
.
\end_layout
\begin_layout Subsubsection
SGML Erzeugung
\end_layout
\begin_layout Standard
SGML wird mit Hilfe der Exportfunktion in LyX generiert.
\end_layout
\begin_layout Standard
Um korrekten SGML Code zu erstellen, müssen einige Korrekturen gemacht werden.
Die entsprechenden Perl Skripts finden Sie unter
\begin_inset CommandInset href
LatexCommand href
name "TLDP-CVS / users / Peter-Bieringer"
target "http://cvs.tldp.org/go.to/LDP/LDP/users/Peter-Bieringer/"
\end_inset
:
\end_layout
\begin_layout Itemize
Der Export von Lyx-Tabellen erstellt keine korrekten
\begin_inset Quotes sld
\end_inset
colspan
\begin_inset Quotes srd
\end_inset
Tags.
Tool für die Korrektur:
\begin_inset Quotes sld
\end_inset
sgmllyxtabletagfix.pl
\begin_inset Quotes srd
\end_inset
(behoben seit LyX Version 1.2.0)
\end_layout
\begin_layout Itemize
LyX verwendet manchmal , anstelle der normalen, spezielle Links-/Rechts-Formatie
rungen für Zitate, die dann auch im generierten HTML Code ausgegeben werden.
Einige Browser können das Ergebnis nicht besonders schön darstellen (bekannt
sind: Opera TP2 oder Konqueror).
Tool für die Korrektur:
\begin_inset Quotes sld
\end_inset
sgmllyxquotefix.pl
\begin_inset Quotes srd
\end_inset
\end_layout
\begin_layout Subsection
Online-Verweise auf die HTML Version dieses HOWTOs (Links / Anchors)
\end_layout
\begin_layout Subsubsection
Hauptindexseite
\end_layout
\begin_layout Standard
Im Allgemeinen wird ein Verweis auf die Hauptindexseite empfohlen.
\end_layout
\begin_layout Subsubsection
Seitennamen
\end_layout
\begin_layout Standard
Da die HTML-Seiten aus einer SGML-Datei erstellt werden, werden einige HTML-Date
inamen ziemlich zufällig gewählt.
Manche Seiten sind jedoch in LyX mit Tags gekennzeichnet, woraus statische
Namen resultieren.
Diese sollten der besseren Referenz wegen zukünftig nicht geändert werden.
\end_layout
\begin_layout Standard
Bitte lassen Sie es wissen, wenn Sie glauben, dass ein Tag vergessen wurde.
\end_layout
\begin_layout Section
Vorwort
\end_layout
\begin_layout Standard
Einiges vorab:
\end_layout
\begin_layout Subsection
Wie viele IPv6 & Linux bezogene HOWTOs gibt es?
\end_layout
\begin_layout Standard
Inklusive diesem gibt es drei (3) HOWTO-Dokumente.
Pardon, wenn das zu viele sind ;-)
\end_layout
\begin_layout Subsubsection
Linux Ipv6 FAQ/HOWTO (veraltet)
\end_layout
\begin_layout Standard
Das erste IPv6 bezogene Dokument wurde von
\emph on
Eric Osborne
\emph default
geschrieben und heißt
\begin_inset CommandInset href
LatexCommand href
name "Linux IPv6 FAQ/HOWTO"
target "http://www.linuxhq.com/IPv6/"
\end_inset
(bitte benutzen Sie den Text nur im historischen Kontext).
\series bold
Die neueste Version
\series default
3.2.1 wurde am 14.Juli
\series bold
1997
\series default
veröffentlicht.
\end_layout
\begin_layout Standard
Bitte um Ihre Mithilfe: Wenn jemand das Erstellungsdatum der Erstversion
dieses HOWTOs kennen sollte, senden Sie mir Bitte ein E-Mail (Die Information
wird im Abschnitt
\begin_inset Quotes sld
\end_inset
Werdegang
\begin_inset Quotes srd
\end_inset
eingearbeitet).
\end_layout
\begin_layout Subsubsection
IPv6 & Linux - HowTo (gewartet)
\end_layout
\begin_layout Standard
Ein zweites Dokument (
\begin_inset CommandInset href
LatexCommand href
name "IPv6 & Linux - HowTo"
target "http://www.bieringer.de/linux/IPv6/"
\end_inset
) wurde vom selben Autor (Peter Bieringer) geschrieben und liegt im HTML-Format
vor.
\series bold
Begonnen
\series default
wurde mit dem Schreiben im April
\series bold
1997
\series default
und die erste englische Version wurde im Juni 1997 veröffentlicht.
Das Dokument wird
\series bold
weiterhin
\series default
betreut, es wird aber langsam (jedoch nicht komplett) in das Linux IPv6
HOWTO - das Sie gerade lesen - eingearbeitet.
\end_layout
\begin_layout Subsubsection
Linux IPv6 HOWTO (dieses Dokument)
\end_layout
\begin_layout Standard
Da das
\begin_inset CommandInset href
LatexCommand href
name "IPv6 & Linux - HowTo"
target "http://www.bieringer.de/linux/IPv6/"
\end_inset
in HTML geschrieben wurde, war es nicht wirklich mit dem
\begin_inset CommandInset href
LatexCommand href
name "The Linux Documentation Project (TLDP)"
target "http://www.tldp.org/"
\end_inset
kompatibel.
Der Autor (Peter Bieringer) bekam Ende Nov.
2001 die Anfrage, das
\begin_inset CommandInset href
LatexCommand href
name "IPv6 & Linux - HowTo"
target "http://www.bieringer.de/linux/IPv6/"
\end_inset
in SGML zu konvertieren.
Er entschied sich auf Grund dieser Diskontinuität (
\begin_inset CommandInset href
LatexCommand href
name "Future of IPv6 & Linux - HowTo"
target "http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-0.html#history"
\end_inset
) und der Tatsache, dass IPv6 mehr und mehr zum Standard wird, zum Schreiben
eines neuen Dokuments.
Im zweiten HOWTO (
\begin_inset CommandInset href
LatexCommand href
name "IPv6 & Linux - HowTo"
target "http://www.bieringer.de/linux/IPv6/"
\end_inset
) wird auch weiterhin dynamischer Inhalt sowie weiterführender Inhalt zu
finden sein.
\end_layout
\begin_layout Section
Verwendete Begriffe, Glossar und Abkürzungen
\end_layout
\begin_layout Subsection
Netzwerkbegriffe
\end_layout
\begin_layout Description
Base
\begin_inset space ~
\end_inset
10 Dezimales Zahlensystem, das die Zahlen 0-9 beinhaltet.
\end_layout
\begin_layout Description
Base
\begin_inset space ~
\end_inset
16 Generell in Programmiersprachen verwendetes hexedezimales Zahlensystem,
das die Zahlen 0-9 und die Buchstaben A-F beinhaltet (Groß/Kleinschreibung
möglich).
\end_layout
\begin_layout Description
Base
\begin_inset space ~
\end_inset
85 85 verschiedene Zahlen/Buchstaben umfasst dieses Zahlensystem und ermöglicht
dadurch kürzere Zeichenketten - aber niemals in der Praxis gesehen.
\end_layout
\begin_layout Description
Bit Kleinste Speichereinheit mit dem Wert ein/wahr (1) oder aus/falsch (0)
\end_layout
\begin_layout Description
Byte Meistens eine Menge von 8 bits (aber kein Muss - siehe ältere Computer
Systeme)
\end_layout
\begin_layout Description
Device Netzwerkgerät, siehe auch NIC
\end_layout
\begin_layout Description
Dual
\begin_inset space ~
\end_inset
homed
\begin_inset space ~
\end_inset
host Ein Dual homed host ist ein Node mit zwei (physischen oder virtuellen)
Schnittstellen auf zwei unterschiedlichen Links.
Datenpakete können zwischen den zwei Verbindungen nicht weitergeleitet
werden.
\end_layout
\begin_layout Description
Host Im Regelfall handelt es sich um einen Rechner mit einen Link sowie
einer aktiven Netzwerk-Schnittstelle, z.B.
Ethernet oder (aber nicht und) PPP.
\end_layout
\begin_layout Description
Interface Ident mit
\begin_inset Quotes sld
\end_inset
device
\begin_inset Quotes srd
\end_inset
, siehe auch NIC.
\end_layout
\begin_layout Description
IP
\begin_inset space ~
\end_inset
Header Kopf eines IP-Paketes (jedes Netzwerk-Paket hat einen header, die
Form des headers ist abhängig von der Netzwerkschicht).
\end_layout
\begin_layout Description
Link Ein Link ist eine Schicht 2 Netzwerk-Transportmedium für Pakete; Beispiele
sind Ethernet, Token Ring, PPP, SLIP, ATM, ISDN, Frame Relay,...
\end_layout
\begin_layout Description
Node Ein Node (=Knoten) ist ein Host oder ein Router.
\end_layout
\begin_layout Description
Octet Sammlung von acht (8) realen bits, vergleichbar mit
\begin_inset Quotes sld
\end_inset
byte
\begin_inset Quotes srd
\end_inset
.
\end_layout
\begin_layout Description
Port Information für den TCP/UDP dispatcher (Schicht 4), mit dessen Hilfe
Informationen auf höhere Schichten transportiert werden.
\end_layout
\begin_layout Description
Protocol Jede Netzwerkschicht enthält meistens ein Protokoll-Feld damit
die Übergabe transportierter Informationen an höhere Netzwerkschichten
erleichtert wird.
Beispiele hierfür: Schicht 2 (MAC) und 3 (IP).
\end_layout
\begin_layout Description
Router Ein Router ist ein Knoten mit zwei (2) oder mehr (physischen oder
virtuellen) Schnittstellen, der Datenpakete zwischen den Schnittstellen
versenden kann.
\end_layout
\begin_layout Description
Socket Ein IP socket wird durch Quell- und Zieladresse, den Ports (und der
Verbindung) definiert.
\end_layout
\begin_layout Description
Stack Ein Stack setzt sich aus Netzwerkschichten zusammen.
\end_layout
\begin_layout Description
Subnetmask IP Netzwerke verwenden Bitmasken um lokale von entfernten Netzwerken
zu trennen.
\end_layout
\begin_layout Description
Tunnel Ein Tunnel ist typischerweise eine Punkt-zu-Punkt-Verbindung, über
die Datenpakete eines anderen Protokolls ausgetauscht werden.
Beispiel: IPv6-in-IPv4 Tunnel.
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "Glossar"
\end_inset
Abkürzungen
\end_layout
\begin_layout Description
ACL Access Control List - Zugriffsliste)
\end_layout
\begin_layout Description
API Application Programming Interface - Schnittstellen in Programmen zwischen
den Applikationen
\end_layout
\begin_layout Description
ASIC Application Specified Integrated Circuit - Applikationsspezifischer
integrierter Schaltkreis
\end_layout
\begin_layout Description
BSD Berkeley Software Distribution
\end_layout
\begin_layout Description
CAN-Bus Controller Area Network Bus (physical bus system)
\end_layout
\begin_layout Description
\lang english
ISP Internet Service Provider
\end_layout
\begin_layout Description
KAME Ein Projekt und gemeinsame Anstrengung von sechs (6) Firmen in Japan
mit dem Ziel, einen freien IPv6 und IPsec Stack für BSD Derivate der Öffentlich
keit zur Verfügung zu stellen
\begin_inset CommandInset href
LatexCommand href
name "www.kame.net"
target "http://www.kame.net/"
\end_inset
.
\end_layout
\begin_layout Description
\lang english
LIR Local Internet Registry - Lokale Internet Registratur
\end_layout
\begin_layout Description
NIC Network Interface Controller - Netzwerk[schnittstellen]karte, kurz Netzwerkk
arte
\end_layout
\begin_layout Description
RFC Request For Comments - eine Sammlung von technischen und organisatorischen
Dokumenten zum Thema Internet.
\end_layout
\begin_layout Description
USAGI UniverSAl playGround for Ipv6 Project - dieses Projekt will für das
Linux System einen IPv6 Protokoll stack mit Produktionsqualität ausliefern.
\end_layout
\begin_layout Subsection
In diesem Dokument verwendete Syntax
\end_layout
\begin_layout Subsubsection
Zeilenumbruchs-Zeichen bei langen Codebeispielen
\end_layout
\begin_layout Standard
Das spezielle Zeichen
\begin_inset Quotes sld
\end_inset
¬
\begin_inset Quotes srd
\end_inset
zeigt in den Beispielen an, dass die Zeile umgebrochen wurde.
Dies wurde für eine korrekte Darstellung des Textes in den PDF- und PS-Versione
n benötigt.
\end_layout
\begin_layout Subsubsection
Platzhalter
\end_layout
\begin_layout Standard
In allgemeinen Beispielen können Sie öfters lesen:
\end_layout
\begin_layout Code
<myipaddress>
\end_layout
\begin_layout Standard
In Skripts oder an Ihrer Kommandozeile müssen Sie die < und > weglassen
und den Text mit dem entsprechenden Inhalt ersetzen.
Das Beispiel hier z.B.
könnte sein:
\end_layout
\begin_layout Code
1.2.3.4
\end_layout
\begin_layout Subsubsection
Shell-Kommandos
\end_layout
\begin_layout Standard
Kommandos, die nicht als Root-Benutzer ausgeführt werden, beginnen mit $,
z.B.
\end_layout
\begin_layout Code
$ whoami
\end_layout
\begin_layout Standard
Befehle, die mit Root-Rechten ausgeführt werden, beginnen mit #, z.B.
\end_layout
\begin_layout Code
# whoami
\end_layout
\begin_layout Section
Grundvoraussetzung für die Verwendung dieses HOWTOs
\end_layout
\begin_layout Subsection
Persönliche Anforderungen
\end_layout
\begin_layout Subsubsection
Erfahrung mit Unix Tools
\end_layout
\begin_layout Standard
Sie sollten mit den gängigsten Unix Tools wie
\emph on
grep
\emph default
,
\emph on
awk
\emph default
,
\emph on
find
\emph default
, etc.
und deren Kommandozeilen-Optionen vertraut sein.
\end_layout
\begin_layout Subsubsection
Erfahrung mit Netzwerktheorie
\end_layout
\begin_layout Standard
Sie sollten das Schichtmodell und die einzelnen Schichten, Protokolle, Adressart
en, Kabelsorten, Stecker etc.
kennen.
Wenn das Neuland für Sie sein sollte, finden Sie hier einen guten Ausgangspunkt
:
\begin_inset CommandInset href
LatexCommand href
name "http://www.rigacci.org/docs/biblio/online/intro_to_networking/book1.htm"
target "http://www.rigacci.org/docs/biblio/online/intro_to_networking/book1.htm"
\end_inset
\end_layout
\begin_layout Subsubsection
Erfahrung mit der Konfiguration von IPv4 Netzen
\end_layout
\begin_layout Standard
Sie sollten definitiv Erfahrung mit der Konfiguration von IPv4 Netzwerken
haben, andernfalls werden Sie dem Text nur schwer folgen können.
\end_layout
\begin_layout Subsubsection
Erfahrung mit dem Domain Name System (DNS)
\end_layout
\begin_layout Standard
Sie sollten ebenfalls das Domain Name System (DNS) verstehen und damit umgehen
können.
\end_layout
\begin_layout Subsubsection
Routine im Umgang mit Strategien zur Netzwerk-Fehlersuche
\end_layout
\begin_layout Standard
Sie sollten zumindest mit tcpdump umgehen und den Output des Programms interpret
ieren können.
Andernfalls wird die Netzwerk-Fehlersuche für Sie schwierig.
\end_layout
\begin_layout Subsection
Linux kompatible Hardware
\end_layout
\begin_layout Standard
Sicherlich wollen Sie mit realer Hardware experimentieren und nicht darüber
an dieser Stelle lesen und an der einen oder anderen Stelle einschlummern.
;-7)
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "chapter-basics"
\end_inset
Grundlagen
\end_layout
\begin_layout Section
Was ist IPv6?
\end_layout
\begin_layout Standard
IPv6 ist ein neues Schicht 3 Vermittlungsprotokoll
\color none
und es wird IPv4 (auch als IP bekannt) ablösen.
IPv4 wurde vor langer Zeit entworfen (
\begin_inset CommandInset href
LatexCommand href
name "RFC 760 / Internet Protocol"
target "http://www.faqs.org/rfcs/rfc760.html"
\end_inset
vom Januar 1980).
Seitdem wurden viele Adressen vergeben und Erweiterungen angeregt.
Die aktuelle RFC ist
\lang english
\begin_inset CommandInset href
LatexCommand href
name "RFC 2460 / Internet Protocol Version 6 Specification"
target "http://www.faqs.org/rfcs/rfc2460.html"
\end_inset
\lang ngerman
.
Hauptänderungen in IPv6 sind das neue Design des Headers sowie die Erweiterung
der Adresslänge von 32 bits auf 128 bits.
Die Schicht 3 ist für den Transport der Pakete von Endpunkt-zu-Endpunkt
mittels adressbasierten Paket-Routings zuständig, und wie bei IPv4 müssen
bei IPv6 die Adressen (Quell- und Zieladresse) inkludiert sein.
\end_layout
\begin_layout Standard
Für weitere Informationen zur IPv6 Geschichte siehe die älteren RFCs z.B.
\begin_inset CommandInset href
LatexCommand href
name "SWITCH IPv6 Pilot / References"
target "http://www.switch.ch/lan/ipv6/references.html"
\end_inset
.
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "basic-history-IPv6-Linux"
\end_inset
Geschichte von IPv6 & Linux
\end_layout
\begin_layout Standard
Die Jahre 1992, 1993 und 1994 der allgemeinen IPv6 Geschichte können Sie
in folgendem Dokument nachlesen:
\begin_inset CommandInset href
LatexCommand href
name "IPv6 or IPng (IP next generation)"
target "http://www.laynetworks.com/IPv6.htm#CH3"
\end_inset
.
\end_layout
\begin_layout Standard
Zu erledigen: Bessere Chronologie, mehr Inhalt
\end_layout
\begin_layout Subsection
Anfang
\end_layout
\begin_layout Standard
Der erste IPv6 Netzwerk Code wurde dem Linux Kernel 2.1.8 im November 1996
durch Pedro Roque hinzugefügt.
Er basierte auf dem BSD API:
\end_layout
\begin_layout Code
diff -u --recursive --new-file v2.1.7/linux/include/linux/in6.h
\end_layout
\begin_layout Code
¬ linux/include/linux/in6.h
\end_layout
\begin_layout Code
--- v2.1.7/linux/include/linux/in6.h Thu Jan 1 02:00:00 1970
\end_layout
\begin_layout Code
+++ linux/include/linux/in6.h Sun Nov 3 11:04:42 1996
\end_layout
\begin_layout Code
@@ -0,0 +1,99 @@
\end_layout
\begin_layout Code
+/*
\end_layout
\begin_layout Code
+ * Types and definitions for AF_INET6
\end_layout
\begin_layout Code
+ * Linux INET6 implementation
\end_layout
\begin_layout Code
+ * + * Authors:
\end_layout
\begin_layout Code
+ * Pedro Roque <******>
\end_layout
\begin_layout Code
+ *
\end_layout
\begin_layout Code
+ * Source:
\end_layout
\begin_layout Code
+ * IPv6 Program Interfaces for BSD Systems
\end_layout
\begin_layout Code
+ * <draft-ietf-ipngwg-bsd-api-05.txt>
\end_layout
\begin_layout Standard
Diese Zeilen entstammen dem patch-2.1.8 (die E-Mail-Adresse wurde hier beim
Copy & Paste absichtlich gelöscht).
\end_layout
\begin_layout Subsection
Übergangszeit
\end_layout
\begin_layout Standard
Aufgrund fehlender Arbeitskraft konnte die IPv6-Kernel-Implementierung nicht
mit den Drafts oder neu freigegebenen RFCs Schritt halten.
Im Oktober 2000 wurde in Japan das
\begin_inset CommandInset href
LatexCommand href
name "USAGI"
target "http://www.linux-ipv6.org/"
\end_inset
Projekt gestartet.
Das Ziel war, die fehlende bzw.
bereits veraltete IPv6 Funktionalität in Linux zu implementieren.
Dabei richtete man sich nach der aktuellen FreeBSD Implementierung von
IPv6, die durch das
\begin_inset CommandInset href
LatexCommand href
name "KAME project"
target "http://www.kame.net/"
\end_inset
umgesetzt wurde.
Von Zeit zu Zeit wurden im Vergleich zu den aktuellen Standard Linux-Kernel-Que
llen ein Auszug erstellt.
\end_layout
\begin_layout Standard
\lang english
Bis zum Start der Entwicklungs-Kernel Serie 2.5.x, der
\begin_inset CommandInset href
LatexCommand href
name "USAGI"
target "http://www.linux-ipv6.org/"
\end_inset
Patch war so groß, das er von den Linux-Netzwerkcode-Maintainers nicht
komplett für die Einbindung in die Produktions-Kernel Serie 2.4.x eingebunden
werden konnte.
\end_layout
\begin_layout Standard
\lang english
Während der Entwicklung in der Serie 2.5.x hat
\begin_inset CommandInset href
LatexCommand href
name "USAGI"
target "http://www.linux-ipv6.org/"
\end_inset
versucht, so viel wie möglich ihrer Erweiterungen darin zu integrieren.
\end_layout
\begin_layout Subsection
Heute
\end_layout
\begin_layout Standard
\lang english
Viele der von
\begin_inset CommandInset href
LatexCommand href
name "USAGI"
target "http://www.linux-ipv6.org/"
\end_inset
und anderen lang entwickelten IPv6-bezogenen Patches sind bereits in der
Vanilla Kernel Serie 2.6.x integriert.
\end_layout
\begin_layout Subsection
Zukunft
\end_layout
\begin_layout Standard
\lang english
\begin_inset CommandInset href
LatexCommand href
name "USAGI"
target "http://www.linux-ipv6.org/"
\end_inset
und andere arbeiten weiterhin an der Implementierung von neuen Features
wie Mobility und anderen.
Von Zeit zu Zeit werden neue Erweiterungs-Patches veröffentlicht, wie auch
die Integration in die Vanilla Kernel Serie 2.6.x vorangetrieben.
\end_layout
\begin_layout Section
Wie sehen IPv6 Adressen aus?
\end_layout
\begin_layout Standard
\align left
Wie gesagt, IPv6 Adressen sind 128 bit lang.
Diese bit-Anzahl kann sehr hohe dezimale Zahlen mit bis zu 39 Ziffern ergeben:
\end_layout
\begin_layout Code
2^128-1: 340282366920938463463374607431768211455
\end_layout
\begin_layout Standard
\align left
Solche Zahlen sind nicht wirklich Adressen, die auswendig gelernt werden
können.
Die IPv6 Adressdarstellung ist bitweise orientiert (wie bei IPv4, aber
das wird nicht oft bedacht).
Eine bessere Schreibweise ist deshalb die hexadezimale Darstellung.
Dabei werden 4 bits (auch
\begin_inset Quotes srd
\end_inset
nibble
\begin_inset Quotes srd
\end_inset
genannt) durch die Zeichen 0-9 und a-f (10-15) dargestellt, wodurch die
Länge auf 32 Zeichen reduziert wird.
\end_layout
\begin_layout Code
2^128-1: 0xffffffffffffffffffffffffffffffff
\end_layout
\begin_layout Standard
\align left
Diese Darstellung ist ebenfalls nicht sehr angenehm (mögliche Verwechslung
oder Verlust einzelner hexadezimaler Ziffern), so dass die IPv6 Designer
das hexadezimales Format mit einem Doppelpunkt als Trennzeichen nach jedem
16 bit Block erweiterten.
Ferner wird das führende
\begin_inset Quotes srd
\end_inset
0x
\begin_inset Quotes srd
\end_inset
(ein in Programmiersprachen verwendetes Identifizierungsmerkmal für hexadezimal
e Werte) entfernt:
\end_layout
\begin_layout Code
2^128-1: ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
\end_layout
\begin_layout Standard
\align left
Eine gültige Adresse (s.u.
Adress-Typen) ist z.B.:
\end_layout
\begin_layout Code
2001:0db8:0100:f101:0210:a4ff:fee3:9566
\end_layout
\begin_layout Standard
\align left
Der Vereinfachung halber können führende Nullen jedes 16 bit-Blocks weggelassen
werden:
\end_layout
\begin_layout Code
2001:0db8:0100:f101:0210:a4ff:fee3:9566 ->
\end_layout
\begin_layout Code
¬ 2001:0db8:100:f101:210:a4ff:fee3:9566
\end_layout
\begin_layout Standard
Eine Sequenz von 16 bit-Blöcken, die nur Nullen enthaltet, kann durch ein
\begin_inset Quotes eld
\end_inset
\family typewriter
::
\family default
\begin_inset Quotes eld
\end_inset
ersetzt werden.
Diese Komprimierung kann aber nicht öfters als einmal durchgeführt werden
\end_layout
\begin_layout Code
2001:0db8:100:f101:0:0:0:1 -> 2001:0db8:100:f101::1
\end_layout
\begin_layout Standard
\align left
Die höchstmögliche Reduktion sieht man bei der IPv6 Localhost Adresse:
\end_layout
\begin_layout Code
0000:0000:0000:0000:0000:0000:0000:0001 -> ::1
\end_layout
\begin_layout Standard
Es gibt auch eine so genannte
\emph on
kompakte
\emph default
Darstellung (base 85 codiert)
\begin_inset CommandInset href
LatexCommand href
name "RFC 1924 / A Compact Representation of IPv6 Addresses"
target "http://www.faqs.org/rfcs/rfc1924.html"
\end_inset
(publiziert am 1.
April 1996).
Diese Notation wurde allerdings nie in der Praxis gesehen und ist wahrscheinlic
h ein Aprilscherz.
Ein Beispiel:
\end_layout
\begin_layout Code
# ipv6calc --addr_to_base85 2001:0db8:0100:f101:0210:a4ff:fee3:9566
\end_layout
\begin_layout Code
Itu&-ZQ82s>J%s99FJXT
\end_layout
\begin_layout Quotation
Info:
\emph on
ipv6calc
\emph default
ist ein IPv6 Adressen-Format-Umrechner und Konvertierungsprogramm und ist
hier zu finden:
\begin_inset CommandInset href
LatexCommand href
name "ipv6calc homepage"
target "http://www.deepspace6.net/projects/ipv6calc.html"
\end_inset
(
\begin_inset CommandInset href
LatexCommand href
name "Mirror"
target "http://mirrors.bieringer.de/www.deepspace6.net/projects/ipv6calc.html"
\end_inset
)
\end_layout
\begin_layout Section
FAQ (Grundlagen)
\end_layout
\begin_layout Subsection
Warum wird der Nachfolger von IPv4 nun IPv6 und nicht IPv5 genannt?
\end_layout
\begin_layout Standard
\align left
In jedem IP-Header werden die ersten 4 Bits für die Protokollversion reserviert.
So sind theoretisch die Protokollnummern 0 bis 15 möglich:
\end_layout
\begin_layout Itemize
\align left
4: Wird schon für IPv4 verwendet
\end_layout
\begin_layout Itemize
\align left
5: Ist für das Stream Protocol (STP,
\begin_inset CommandInset href
LatexCommand href
name "RFC 1819 / Internet Stream Protocol Version 2"
target "http://www.faqs.org/rfcs/rfc1819.html"
\end_inset
) reserviert (das aber nie den Weg in die Öffentlichkeit fand)
\end_layout
\begin_layout Standard
\align left
So war die nächste freie Zahl 6.
IPv6 war geboren!
\end_layout
\begin_layout Subsection
IPv6 Adressen: Warum ist die Anzahl der Bits so groß?
\end_layout
\begin_layout Standard
Bei der Entwicklung von IPv4 dachte man, dass 32 Bits für die Welt ausreichend
wären.
Blickt man zurück, so waren bis heute 32 bits ausreichend.
Vielleicht ist dies auch noch für ein paar Jahre so.
Jedoch werden 32 bits nicht ausreichen, um in der Zukunft jedes Netzwerkgerät
mit einer globalen Adresse ausstatten zu können.
Denken Sie an Mobiltelefone, Autos (mit elektronischen Geräten an einem
CAN Bus), Toaster, Kühlschränken, Lichtschalter usw.
\end_layout
\begin_layout Standard
Die IPv6 Designer haben 128 Bit gewählt, 4-mal mehr als im heutigen IPv4.
\end_layout
\begin_layout Standard
Aber die benutzbare Größe ist kleiner als es erscheinen mag, da in dem gegenwärt
ig definierten Adress-Schema 64 Bits für die Schnittstellen-Identifizierung
verwendet werden.
Die zweiten 64 Bit werden für das Routing verwendet.
Die derzeitigen Aggregation-Levels (= Größe der zugeteilten IP-Blöcke)
vorausgesetzt (/48, /32,...), ist eine Verknappung der Adressen weiterhin
denkbar.
Aber mit Sicherheit nicht in naher Zukunft.
\end_layout
\begin_layout Standard
Weitere Informationen finden Sie unter
\begin_inset CommandInset href
LatexCommand href
name "RFC 1715 / The H Ratio for Address Assignment Efficiency"
target "http://www.faqs.org/rfcs/rfc1715.html"
\end_inset
und
\begin_inset CommandInset href
LatexCommand href
name "RFC 3194 / The Host-Density Ratio for Address Assignment Efficiency"
target "http://www.faqs.org/rfcs/rfc3194.html"
\end_inset
.
\end_layout
\begin_layout Subsection
IPv6 Adressen: Warum ist die Bit-Anzahl bei einem neuen Design so klein?
\end_layout
\begin_layout Standard
\align left
Es gibt (wahrscheinlich) eine Gruppe (bekannt ist nur Jim Fleming...) von Personen
am Internet, die über IPv8 und IPv16 nachdenken.
Für diese Designs gibt es aber keine hohe Akzeptanz und auch keine Kernel-Imple
mentierungen.
128 bits sind die beste Wahl bezogen auf Header-Overhead und dem Datentransport.
Denken Sie an die minimalste Maximum Transfer Unit (MTU) in IPv4 (575 octets)
und in IPv6 (1280 octets), die Header-Länge in IPv4 (20 octets Minimum,
kann bis zu 60 octets mit IPv4 Optionen ansteigen) und in IPv6 sind es
40 octets (fixer Wert).
Dies ist 3.4 % der minimalen MTU in IPv4 und 3.1 % der minimalen MTU in IPv6.
Dies bedeutet, dass der Overhead beim Header fast identisch ist.
Mehr bits für die Adressierung würden größere Header und deshalb mehr Overhead
erfordern.
Bedenken Sie auch die maximale MTU von 1500 octets (in speziellen Fällen
bei Jumbo-Paketen bis zu 9k octets) bei normalen Verbindungen (z.B.
Ethernet).
Letztlich wäre es kein korrektes Design, wenn 10 % oder 20 % der transportierte
n Daten in einem Schicht 3-Paket für Adressen und nicht für die
\begin_inset Quotes srd
\end_inset
Nutzlast
\begin_inset Quotes srd
\end_inset
benötigt würden.
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "chapter-addresstypes"
\end_inset
Adress-Typen
\end_layout
\begin_layout Standard
Wie bei IPv4 können IPv6-Adressen mittels Subnetzmasken (subnet masks) in
einen Netz- und einen Host-Teil unterteilt werden.
\end_layout
\begin_layout Standard
Bei IPv4 hat sich gezeigt, dass es manchmal von Nutzen wäre, einem Interface
mehr als eine IP-Adresse zuweisen zu können, je nach Bedarf und Zweck (aliases,
multicast etc.).
Um in Zukunft flexibler bleiben zu können, geht man bei IPv6 weiter und
erlaubt pro Interface mehr als eine zugewiesene IP-Adresse.
Derzeit sind durch die RFCs kein Limit gesetzt, wohl aber in der Implementierun
g des IPv6 Stacks (um DoS Attacken vorzubeugen).
\end_layout
\begin_layout Standard
Neben der großen Bit-Anzahl für Adressen definiert IPv6 basierend auf einigen
vorangestellten Bits verschiedene Adress-Typen.
Diese werden hoffentlich in der Zukunft niemals aufgehoben (zum Unterschied
zu IPv4 heute und die Entwicklung der class A, B und C Netze).
\end_layout
\begin_layout Standard
Zur Unterstützung einer automatischen Konfiguration wird die Bitanzahl in
einen Netzwerk-Teil (vordere 64 Bits) und einen Hostteil (hintere 64 Bits).
\end_layout
\begin_layout Section
Adressen ohne speziellen Präfix
\end_layout
\begin_layout Subsection
Localhost Adresse
\end_layout
\begin_layout Standard
Dies ist eine spezielle Adresse für das Loopback Interface, vergleichbar
zur
\begin_inset Quotes sld
\end_inset
127.0.0.1
\begin_inset Quotes srd
\end_inset
bei IPv4.
Bei IPv6 lautet die localhost Adresse:
\end_layout
\begin_layout Code
0000:0000:0000:0000:0000:0000:0000:0001
\end_layout
\begin_layout Standard
bzw.
komprimiert:
\end_layout
\begin_layout Code
::1
\end_layout
\begin_layout Standard
\align left
Pakete mit dieser Quell- bzw.
Ziel-Adresse sollten niemals den sendenden Host verlassen.
\end_layout
\begin_layout Subsection
Unspezifische Adresse
\end_layout
\begin_layout Standard
Dies ist eine spezielle Adresse vergleichbar mit
\begin_inset Quotes sld
\end_inset
any
\begin_inset Quotes srd
\end_inset
oder
\begin_inset Quotes sld
\end_inset
0.0.0.0
\begin_inset Quotes srd
\end_inset
bei IPv4.
In IPv6 lautet sie:
\end_layout
\begin_layout Code
0000:0000:0000:0000:0000:0000:0000:0000
\end_layout
\begin_layout Standard
oder:
\end_layout
\begin_layout Code
::
\end_layout
\begin_layout Standard
Diese Adresse wird meistens in Routing-Tabellen und beim
\begin_inset Quotes sld
\end_inset
socket binding
\begin_inset Quotes srd
\end_inset
(zu jeder IPv6 Adresse) angewendet bzw.
gesehen.
\end_layout
\begin_layout Standard
Beachten: Die Unspezifizierte Adresse kann nicht als Ziel-Adresse verwendet
werden.
\end_layout
\begin_layout Subsection
IPv6 Adressen mit eingebetteter IPv4 Adresse
\end_layout
\begin_layout Standard
Es gibt zwei Adressen-Typen, die IPv4 Adressen enthalten können.
\end_layout
\begin_layout Subsubsection
IPv4 Adressen in IPv6 Format
\end_layout
\begin_layout Standard
IPv4-only IPv6-kompatible Adressen kommen manchmal bei IPv6 kompatiblen
Daemon zur Anwendung, die allerdings ausschließlich an IPv4 Adressen gebunden
sind.
\end_layout
\begin_layout Standard
Diese Adressen sind mit einer speziellen Präfixlänge von 96 definiert (a.b.c.d.
ist die IPv4 Adresse):
\end_layout
\begin_layout Code
0:0:0:0:0:ffff:a.b.c.d/96
\end_layout
\begin_layout Standard
oder in komprimiertem Format:
\end_layout
\begin_layout Code
::ffff:a.b.c.d/96
\end_layout
\begin_layout Standard
Die IPv4 Adresse 1.2.3.4.
z.B.
sieht wie folgt aus:
\end_layout
\begin_layout Code
::ffff:1.2.3.4
\end_layout
\begin_layout Subsubsection
IPv4 kompatible IPv6 Adressen
\end_layout
\begin_layout Standard
Dieser Adress-Typ wurde für das automatische Tunneln (
\begin_inset CommandInset href
LatexCommand href
name "RFC 2893 / Transition Mechanisms for IPv6 Hosts and Routers"
target "http://www.faqs.org/rfcs/rfc2893.html"
\end_inset
) verwendet, welches aber durch das
\begin_inset CommandInset ref
LatexCommand ref
name "6to4 tunneling"
reference "tunneling-6to4"
\end_inset
ersetzt wurde.
\end_layout
\begin_layout Code
0:0:0:0:0:0:a.b.c.d/96
\end_layout
\begin_layout Standard
oder in komprimierter Form:
\end_layout
\begin_layout Code
::a.b.c.d/96
\end_layout
\begin_layout Section
Netzteil der Adresse (Präfix)
\end_layout
\begin_layout Standard
Es wurden einige Adress-Typen definiert und zugleich blieb für zukünftige
Anforderungen ausreichend Raum für weitere Definitionen.
In
\lang english
\begin_inset CommandInset href
LatexCommand href
name "RFC 4291 / IP Version 6 Addressing Architecture"
target "http://www.faqs.org/rfcs/rfc4291.html"
\end_inset
\lang ngerman
wird das aktuelle Adress-Schema definiert.
\begin_inset Separator latexpar
\end_inset
\end_layout
\begin_layout Standard
\align left
Lassen Sie uns nun einen Blick auf die verschiedenen Präfixe (und somit
auf die Adress-Arten) werfen::
\end_layout
\begin_layout Subsection
Link-lokaler Adress-Typ
\end_layout
\begin_layout Standard
\align left
Es handelt sich um spezielle Adressen, die ausschließlich auf einem Link
eines Interfaces gültig sind.
Wird diese Adresse als Zieladresse verwendet, so kann das Paket niemals
einen Router passieren.
Die Adresse wird bei der Link-Kommunikation eingesetzt, z.B.:
\end_layout
\begin_layout Itemize
\align left
Ist noch jemand anderer auf diesem Link?
\end_layout
\begin_layout Itemize
\align left
Ist jemand mit einer speziellen Adresse hier (z.B.
Suche nach einem Router)?
\end_layout
\begin_layout Standard
Die Adresse beginnt mit (wobei
\emph on
\begin_inset Quotes sld
\end_inset
x
\begin_inset Quotes srd
\end_inset
\emph default
für ein hexadezimales Zeichen steht, im Normalfall
\emph on
\begin_inset Quotes sld
\end_inset
0
\emph default
\begin_inset Quotes srd
\end_inset
)
\end_layout
\begin_layout Code
fe8x: <- zurzeit als einziger in Benutzung
\end_layout
\begin_layout Code
fe9x:
\end_layout
\begin_layout Code
feax:
\end_layout
\begin_layout Code
febx:
\end_layout
\begin_layout Standard
Eine Adresse mit diesem Präfix gibt es an jedem IPv6 fähigen Interface nach
einer stateless automatischen Konfiguration (dies ist der Regelfall).
\end_layout
\begin_layout Subsection
Site-lokaler Adress-Typ
\end_layout
\begin_layout Standard
\align left
Diese Adressen sind vergleichbar zu den
\begin_inset CommandInset href
LatexCommand href
name "RFC 1918 / Address Allocation for Private Internets"
target "http://www.faqs.org/rfcs/rfc1918.html"
\end_inset
im heutigen IPv4.
Eine Neuerung und Vorteil hierbei ist, vergleichbar zum 10.0.0.0/8 im IPv4,
die Nutzbarkeit von 16 bits bzw.
ein Maximum von 65536 Subnetzen.
\end_layout
\begin_layout Standard
Ein weiterer Vorteil: Da man bei IPv6 mehr als eine Adresse an ein Interface
binden kann, ist auch die Zuweisung einer site-local Adresse zusätzlich
zu einer globalen Adresse möglich.
\end_layout
\begin_layout Standard
Die Adresse beginnt mit:
\end_layout
\begin_layout Code
fecx: <- meistens genutzt.
\end_layout
\begin_layout Code
fedx:
\end_layout
\begin_layout Code
feex:
\end_layout
\begin_layout Code
fefx:
\end_layout
\begin_layout Code
\end_layout
\begin_layout Standard
(
\emph on
\begin_inset Quotes sld
\end_inset
x
\begin_inset Quotes srd
\end_inset
\emph default
ist ein hexadezimales Zeichen, normalerweise
\emph on
\begin_inset Quotes sld
\end_inset
0
\emph default
\begin_inset Quotes srd
\end_inset
)
\end_layout
\begin_layout Standard
Dieser Adresstyp ist nun abgekündigt
\lang english
\begin_inset CommandInset href
LatexCommand href
name "RFC 3879 / Deprecating Site Local Addresses"
target "http://www.faqs.org/rfcs/rfc3879.html"
\end_inset
\lang ngerman
und sollte nicht mehr verwendet werden.
\lang english
Für Tests im Labor sind solche Adressen meineserachtens aber immer noch
eine gute Wahl.
\end_layout
\begin_layout Subsection
\lang english
Unique Local IPv6 Unicast Adressen
\end_layout
\begin_layout Standard
\lang english
Weil die schon früh definierten site-local Adressen nicht eindeutig sind,
kann dies zu großen Problemen führen, wenn z.B.
einst unabhängige Netzwerke später zusammengeschlossen werden (Überlappung
von Subnetzen).
Aufgrund dessen und anderer Gründe wurde ein neuer Adresstyp definiert,
genant
\begin_inset CommandInset href
LatexCommand href
name "RFC 4193 / Unique Local IPv6 Unicast Addresses"
target "http://www.faqs.org/rfcs/rfc4193.html"
\end_inset
.
\begin_inset Separator latexpar
\end_inset
\end_layout
\begin_layout Standard
\align left
Die Adresse beginnt mit:
\end_layout
\begin_layout Code
fcxx:
\end_layout
\begin_layout Code
fdxx: <- zurzeit als einziger in Benutzung
\end_layout
\begin_layout Standard
\align left
\lang english
Ein Teil des Präfix (40 Bits) werden pseudozufällig generiert.
Es ist sehr unwahrscheinlich, daß zwei generierte Präfixe identisch sind.
\end_layout
\begin_layout Standard
\lang english
Ein Beispiel für einen Präfix (generiert mit Hilfe des web-basierten Werkzeugs:
\begin_inset CommandInset href
LatexCommand href
name "Goebel Consult / createLULA"
target "http://www.goebel-consult.de/ipv6/createLULA"
\end_inset
):
\end_layout
\begin_layout Code
fd0f:8b72:ac90::/48
\end_layout
\begin_layout Subsection
Globaler Adress-Typ ("Aggregatable global unicast")
\end_layout
\begin_layout Standard
Heute gibt es ist per Definition eine globale Adress-Art (Das erste Design,
''Provider based'' genannt, wurde bereits vor einigen Jahren wieder aufgegeben
\begin_inset CommandInset href
LatexCommand href
name "RFC 1884 / IP Version 6 Addressing Architecture [obsolete]"
target "http://www.faqs.org/rfcs/rfc1884.html"
\end_inset
.
Einige Überbleibsel hiervon sind in älteren Linux Kernelquellen noch zu
finden.
\end_layout
\begin_layout Standard
Die Adresse beginnt mit (x sind hexadezimale Zeichen)
\end_layout
\begin_layout Code
2xxx:
\end_layout
\begin_layout Code
3xxx:
\end_layout
\begin_layout Standard
Hinweis: Der Zusatz
\begin_inset Quotes sld
\end_inset
aggregatable
\begin_inset Quotes srd
\end_inset
im Namen wird in aktuellen Drafts abgelegt.
\begin_inset Newline newline
\end_inset
Es sind weitere Subarten definiert:
\end_layout
\begin_layout Subsubsection
6bone Test-Adressen
\end_layout
\begin_layout Standard
\align left
Diese globalen Adressen waren die Ersten definierten und auch benutzen Adressen.
Sie alle beginnen mit:
\end_layout
\begin_layout Code
3ffe:
\end_layout
\begin_layout Standard
Beispiel:
\end_layout
\begin_layout Code
3ffe:ffff:100:f102::1
\end_layout
\begin_layout Standard
Eine spezielle 6bone Test-Adresse, die niemals weltweit einmalig ist, beginnt
mit
\end_layout
\begin_layout Code
3ffe:ffff:
\end_layout
\begin_layout Standard
und wird zumeist in alten Beispielen benutzt, um zu vermeiden, dass Anwender
diese mit Copy & Paste in Ihre Konfigurationen übernehmen können.
Auf diese Weise können Duplikate weltweit einmaliger Adressen aus Versehen
bzw.
Unachtsamkeit vermieden werden.
Es würde für den Original-Host ernste Probleme bedeuten (z.B.
Antwortpakete für niemals gesendete Anfragen bekommen...).
\lang english
\begin_inset Newline newline
\end_inset
Aufgrund dessen, daß IPv6 nun produktiv ist, wird dieser Präfix nicht mehr
länger delegiert und nach dem 6.6.2006 vom Routing ausgenommen (mehr unter
\begin_inset CommandInset href
LatexCommand href
name "RFC 3701 / 6bone Phaseout"
target "http://www.faqs.org/rfcs/rfc3701.html"
\end_inset
).
\end_layout
\begin_layout Subsubsection
6to4 Adressen
\end_layout
\begin_layout Standard
\align left
Diese Adressen werden für einen speziellen Tunnelmechanismus verwendet [
\begin_inset CommandInset href
LatexCommand href
name "RFC 3056 / Connection of IPv6 Domains via IPv4 Clouds"
target "http://www.faqs.org/rfcs/rfc3056.html"
\end_inset
und
\begin_inset CommandInset href
LatexCommand href
name "RFC 2893 / Transition Mechanisms for IPv6 Hosts and Routers"
target "http://www.faqs.org/rfcs/rfc2893.html"
\end_inset
].
Sie kodieren eine gegebene IPv4 Adresse, ein eventuelles Subnetz und beginnen
mit
\end_layout
\begin_layout Code
2002:
\end_layout
\begin_layout Standard
z.B.
wird 192.168.1.1/5 repräsentiert durch:
\end_layout
\begin_layout Code
2002:c0a8:0101:5::1
\end_layout
\begin_layout Standard
Ein kleines Shell-Kommando kann aus einer IPv4 eine 6to4 Adresse erstellen:
\end_layout
\begin_layout Code
ipv4="1.2.3.4"; sla="5"; printf "2002:%02x%02x:%02x%02x:%04x::1" `echo $ipv4
\end_layout
\begin_layout Code
¬ | tr "." " "` $sla
\end_layout
\begin_layout Standard
Siehe auch
\begin_inset CommandInset ref
LatexCommand ref
name "tunneling using 6to4"
reference "tunneling-6to4"
\end_inset
und
\begin_inset CommandInset ref
LatexCommand ref
name "information about 6to4 relay routers"
reference "information-joinipv6-6to4-tunneling"
\end_inset
.
\end_layout
\begin_layout Subsubsection
Durch einen Provider zugewiesene Adressen für ein hierarchisches Routing
\end_layout
\begin_layout Standard
Diese Adressen werden an Internet Service Provider (ISP) delegiert und beginnen
mit:
\end_layout
\begin_layout Code
2001:
\end_layout
\begin_layout Standard
Präfixe für große ISPs (mit eigenem Backbone) werden durch
\begin_inset CommandInset ref
LatexCommand ref
name "local registries"
reference "information-majorregionregistries"
\end_inset
vergeben.
Zurzeit wird ein Präfix mit der Länge 32 zugeteilt.
\end_layout
\begin_layout Standard
Grosse ISPs delegieren ihrerseits an kleinere ISPs ein Präfix mit der Länge
48.
\end_layout
\begin_layout Subsubsection
\lang english
Für Beispiele und Dokumentationen reservierte Adressen
\end_layout
\begin_layout Standard
\lang english
Momentan sind zwei Adressbereiche für Beispiele und Dokumentationen
\begin_inset CommandInset href
LatexCommand href
name "RFC 3849 / IPv6 Address Prefix Reserved for Documentation"
target "http://www.faqs.org/rfcs/rfc3849.html"
\end_inset
reserviert:
\end_layout
\begin_layout Code
3ffe:ffff::/32
\end_layout
\begin_layout Code
2001:0DB8::/32 EXAMPLENET-WF
\end_layout
\begin_layout Standard
\lang english
Diese Adressbereiche sollten nicht geroutet werden und am Übergangsrouter
zum Internet (basierend auf Absendeadressen) gefiltert werden.
\end_layout
\begin_layout Subsection
Multicast-Addressen
\end_layout
\begin_layout Standard
\align left
Multicast-Adressen werden für entsprechende Dienste verwendet.
\end_layout
\begin_layout Standard
Sie beginnen immer mit (xx ist hierbei der Wert der Reichweite)
\end_layout
\begin_layout Code
ffxy:
\end_layout
\begin_layout Standard
Die Adressen werden in Reichweiten und Typen unterteilt:
\end_layout
\begin_layout Subsubsection
Multicast-Bereiche
\end_layout
\begin_layout Standard
Die Multicast Reichweite ist ein Parameter, mit dem die maximale Distanz
angegeben werden kann, die ein Multicast Paket sich von der versendenden
Einheit entfernen kann.
\end_layout
\begin_layout Standard
Zurzeit sind folgende Regionen (reichweiten) definiert:
\end_layout
\begin_layout Itemize
ffx1: Node-lokal, Pakete verlassen niemals den Knoten
\end_layout
\begin_layout Itemize
ffx2: Link-lokal, Pakete werden niemals von Routers weitergeleitet, der
angegebene Link wird nie verlassen.
\end_layout
\begin_layout Itemize
ffx5: Site-lokal, Pakete verlassen niemals den Standort (Site)
\end_layout
\begin_layout Itemize
ffx8: organisationsweit, Pakete verlassen niemals eine Organisation (nicht
einfach zu implementieren, dies muss durch das Routing Protokoll abgedeckt
werden)
\end_layout
\begin_layout Itemize
ffxe: Globale Reichweite
\end_layout
\begin_layout Itemize
Sonstige sind reserviert
\end_layout
\begin_layout Subsubsection
Multicast-Typen
\end_layout
\begin_layout Standard
Es sind bereits viele Typen definiert bzw.
reserviert (siehe
\lang english
\begin_inset CommandInset href
LatexCommand href
name "RFC 4291 / IP Version 6 Addressing Architecture"
target "http://www.faqs.org/rfcs/rfc4291.html"
\end_inset
\lang ngerman
für weitere Details), einige Beispiele:
\end_layout
\begin_layout Itemize
All Nodes Adresse: ID = 1h, alle Hosts am lokalen Node (ff01:0:0:0:0:0:0:1)
oder am angeschlossenen Link (ff02:0:0:0:0:0:0:1) werden adressiert.
\end_layout
\begin_layout Itemize
All Routers Adresse: ID = 2h, alle Router am lokalen Node (ff01:0:0:0:0:0:0:2),
am angeschlossenen Link (ff02:0:0:0:0:0:0:2) oder am lokalen Standort werden
adressiert.
\end_layout
\begin_layout Subsubsection
Erforderliche node link-local Multicast Adresse
\end_layout
\begin_layout Standard
Diese spezielle Multicast Adresse wird als Zieladresse bei der Erkundung
des Nahbereichs verwendet, da es ARP bei IPv6 im Gegensatz zu IPv4 nicht
mehr gibt.
\end_layout
\begin_layout Standard
Ein Beispiel für diese Adresse könnte sein:
\end_layout
\begin_layout Code
ff02::1:ff00:1234
\end_layout
\begin_layout Standard
Das benutzte Präfix zeigt, dass es sich um eine link-lokale Multicast Adresse
handelt.
Dass Suffix wird aus der Zieladresse erstellt.
In diesem Beispiel soll ein Paket zur Adresse
\begin_inset Quotes eld
\end_inset
fe80::1234
\begin_inset Quotes erd
\end_inset
gesendet werden, aber die Netzwerk-Schicht hat keine Kenntnis der aktuellen
Schicht 2 MAC Adresse.
Die oberen 104 bits werde mit
\begin_inset Quotes eld
\end_inset
ff02:0:0:0:01:ff00::/104
\begin_inset Quotes erd
\end_inset
ersetzt und die unteres 24 bits bleiben unverändert.
Diese Adresse wird nun
\begin_inset Quotes srd
\end_inset
am Link
\begin_inset Quotes srd
\end_inset
verwendet, um den entsprechenden Node zu finden, der wiederum seine Schicht
2 MAC Adresse als Antwort zurücksendet.
\end_layout
\begin_layout Subsection
Anycast-Adressen
\end_layout
\begin_layout Standard
Anycast Adressen sind spezielle Adressen und werden verwendet, um besondere
Bereiche wie den nächstgelegenen DNS-Server, den nächstliegenden DHCP Server
und vergleichbare dynamische Gruppen abzudecken.
Die Adressen werden dem Pool des Unicast Adressraums (global-aggregierbar
oder Site-lokal zurzeit) entnommen.
Der Anycast-Mechanismus (client view) wird von dynamischen Routing-Protokollen
gehandhabt.
\end_layout
\begin_layout Standard
Hinweis: Anycast Adressen können nicht als Quelladresse verwendet werden,
sondern ausschließlich als Zieladressen.
\end_layout
\begin_layout Subsubsection
Subnet-Router Anycast-Adresse
\end_layout
\begin_layout Standard
Die Subnet-Router Anycast Adresse ist ein einfaches Beispiel für eine Anycast
Adresse.
Angenommen, der Knoten hat folgende global zugewiesene IPv6 Adresse:
\end_layout
\begin_layout Code
2001:0db8:100:f101:210:a4ff:fee3:9566/64 <- Node's address
\end_layout
\begin_layout Standard
Die Subnet-Router Anycast Adresse wird durch komplette Streichung des Suffixes
(die letzten gültigen 64 bits) erstellt:
\end_layout
\begin_layout Code
2001:0db8:100:f101::/64 <- subnet-router anycast address
\end_layout
\begin_layout Section
Adress-Typen (Host-Teil)
\end_layout
\begin_layout Standard
\align left
In Hinblick auf Auto-Konfigurations- und Mobilitätsfragen wurde entschieden,
die niedrigeren 64 bits als Host-Bestandteil zu nutzen.
Jedes einzelne Subnetz kann deshalb eine große Anzahl an Adressen enthalten.
\end_layout
\begin_layout Standard
Der Host-Teil kann aus unterschiedlichen Blickwinkeln betrachtet werden:
\end_layout
\begin_layout Subsection
Automatisch erstellte Adressen (auch unter dem Namen stateless bekannt)
\end_layout
\begin_layout Standard
Bei der Auto-Konfiguration wird der Hostteil der Adresse durch die Konvertierung
der MAC-Adresse eines Interfaces (falls vorhanden) zu einer einmaligen
IPv6 Adresse (mittels EUI-64 Methode) generiert.
Falls keine MAC-Adresse verfügbar ist (z.B.
bei virtuellen Interfaces), wird anstelle dessen etwas anderes herangezogen
(wie z.B.
die IPv4 Adresse oder die MAC-Adresse eines physikalischen Interfaces).
\end_layout
\begin_layout Standard
\lang english
Als Beispiel hat hier ein NIC folgende MAC-Adresse (48 bit):
\end_layout
\begin_layout Code
00:10:a4:01:23:45
\end_layout
\begin_layout Standard
\align left
\lang english
Diese wird gemäß dem
\begin_inset CommandInset href
LatexCommand href
name "IEEE-Tutorial EUI-64"
target "http://standards.ieee.org/regauth/oui/tutorials/EUI64.html"
\end_inset
Design für EUI-48 Identifiers zum 64 bit Interface Identifier erweitert:
\end_layout
\begin_layout Code
0210:a4ff:fe01:2345
\end_layout
\begin_layout Standard
\align left
\lang english
Mit einem gegebenen Präfix wird daraus die schon oben gezeigte IPv6-Adresse:
\end_layout
\begin_layout Code
2001:0db8:0100:f101:0210:a4ff:fe01:2345
\end_layout
\begin_layout Subsubsection
Datenschutzproblem mit automatisch erstellten Adressen sowie eine Lösung
\end_layout
\begin_layout Standard
Der "automatisch generierte" Hostteil ist weltweit einmalig (mit Ausnahme,
wenn der Hersteller einer NIC die gleiche MAC-Adresse bei mehr als einer
NIC einsetzt).
Die Client-Verfolgung am Host wird dadurch möglich, solange kein Proxy
verwendet wird.
\end_layout
\begin_layout Standard
Dies ist ein bekanntes Problem und eine Lösung wurde dafür definiert: Datenschut
z-Erweiterung, definiert in
\begin_inset CommandInset href
LatexCommand href
name "RFC 3041 / Privacy Extensions for Stateless Address Autoconfiguration in IPv6"
target "http://www.faqs.org/rfcs/rfc3041.html"
\end_inset
(es gibt bereits ein neueres Draft:
\lang english
\begin_inset CommandInset href
LatexCommand href
name "draft-ietf-ipv6-privacy-addrs-v2-*"
target "http://www.ietf.org/ids.by.wg/ipv6.html"
\end_inset
\lang ngerman
).
Es wird von Zeit zu Zeit mittels eines statischen und eines Zufallswertes
ein neues Suffix erstellt.
Hinweis: Dies ist nur für ausgehende Client-Verbindungen sinnvoll und bei
bekannten Servern nicht wirklich sinnvoll.
\end_layout
\begin_layout Subsection
Manuell festgelegte Adressen
\end_layout
\begin_layout Standard
Bei Servern ist es wahrscheinlich leichter, sich einfachere Adressen zu
merken.
Dies kann z.B.
mit der Zuweisung einer zusätzlichen IPv6 Adresse an ein Interface geschehen.
\end_layout
\begin_layout Code
2001:0db8:100:f101::1
\end_layout
\begin_layout Standard
Für das manuelle Suffix, wie
\begin_inset Quotes sld
\end_inset
::1
\begin_inset Quotes srd
\end_inset
im obigen Beispiel, muss das siebte höchstwertige Bit auf 0 gesetzt sein
(das universale/local Bit des automatisch generierten Identifiers).
Es sind auch noch andere (ansonsten nichtausgewählte) Bit-Kombinationen
für Anycast-Adressen reserviert.
\end_layout
\begin_layout Section
Präfixlängen für das Routing
\end_layout
\begin_layout Standard
Um eine maximale Reduktion an Routing-Tabellen zu erzielen, war in der frühen
Design-Phase noch ein vollkommen hierarchischer Routing-Ansatz vorgesehen.
Die Überlegungen hinter diesem Ansatz waren die gegenwärtigen IPv4 Routing-Eint
räge in den Haupt-Routern (mit über 400.000 Einträgen im Jahr 2013) sowie
die Reduktion des Speicherbedarfs für die Routing-Tabellen bei Hardware-Routern
(ASIC
\begin_inset Quotes sld
\end_inset
Application Specified Integrated Circuit
\begin_inset Quotes srd
\end_inset
, speziell konstuierter Chip) sowie ein daraus resultierender Geschwindigkeitszu
wachs (weniger Einträge ergeben hoffentlich schnellere Abfragen).
\end_layout
\begin_layout Standard
Heutiger Standpunkt ist, dass das Routing für Netzwerke mit nur einem Service
Provider hauptsächlich mit einem hierarchischen Design realisiert wird.
Eine solche Vorgehensweise ist nicht möglich, wenn mehr als eine ISP-Verbindung
besteht.
Diese Problematik wird unter dem Thema multi-homing diskutiert (Infos zu
multi-homing:
\lang english
\begin_inset CommandInset href
LatexCommand href
name "drafts-ietf-multi6-*"
target "http://www.ietf.org/ids.by.wg/multi6.html"
\end_inset
\lang ngerman
,
\begin_inset CommandInset href
LatexCommand href
name "IPv6 Multihoming Solutions"
target "http://arneill-py.sacramento.ca.us/ipv6mh/"
\end_inset
).
\end_layout
\begin_layout Subsection
Präfixlängen ("netmasks" genannt)
\end_layout
\begin_layout Standard
Vergleichbar zu IPv4, handelt es sich hierbei um den routbaren Netzwerkpfad
für das stattfindende Routing.
Da die Standard-Notierung der Netzmaske von 128 bit nicht sehr fein aussieht,
verwenden die Designer das aus IPv4 bekannte Classless Inter Domain Routing
Schema (CIDR,
\begin_inset CommandInset href
LatexCommand href
name "RFC 1519 / Classless Inter-Domain Routing"
target "http://www.faqs.org/rfcs/rfc1519.html"
\end_inset
).
Mit Hilfe des CIDR wird die Bitanzahl der IP Adresse festgelegt, welche
für das Routing verwendet werden.
Diese Methode wird auch als "Slash"-Notation genannt.
\end_layout
\begin_layout Standard
Ein Beispiel:
\end_layout
\begin_layout Code
2001:0db8:100:1:2:3:4:5/48
\end_layout
\begin_layout Standard
\align left
Diese Notation wird erweitert zu:
\end_layout
\begin_layout Itemize
Netzwerk:
\end_layout
\begin_layout Code
2001:0db8:0100:0000:0000:0000:0000:0000
\end_layout
\begin_layout Itemize
Netzmaske:
\end_layout
\begin_layout Code
ffff:ffff:ffff:0000:0000:0000:0000:0000
\end_layout
\begin_layout Subsection
Zutreffende Routen
\end_layout
\begin_layout Standard
Im Normalfall (ohne QoS) ergibt eine Suche in der Routing-Tabelle eine Route
mit der signifikantesten Adress-Bit-Anzahl, d.h.
jene Route mit der größten Präfix-Länge wird zuerst herangezogen.
\end_layout
\begin_layout Standard
Wenn z.B.
eine Routing-Tabelle folgende Einträge zeigt (Liste ist nicht komplett):
\end_layout
\begin_layout Code
2001:0db8:100::/48 :: U 1 0 0 sit1
\end_layout
\begin_layout Code
2000::/3 ::192.88.99.1 UG 1 0 0 tun6to4
\end_layout
\begin_layout Standard
Die gezeigten Zieladressen der IPv6 Pakete werden über die entsprechenden
Geräte geroutet
\end_layout
\begin_layout Code
2001:0db8:100:1:2:3:4:5/48 -> routed through device sit1
\end_layout
\begin_layout Code
2001:0db8:200:1:2:3:4:5/48 -> routed through device tun6to4
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "chapter-systemcheck"
\end_inset
IPv6 System-Check
\end_layout
\begin_layout Standard
\align left
Bevor Sie IPv6 auf einem Linux Host einsetzen können, müssen sie überprüfen,
ob das System IPv6 fähig ist.
Eventuell haben Sie Änderungen vorzunehmen, um IPv6 zu ermöglichen.
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "systemcheck-kernel"
\end_inset
IPv6 kompatibler Kernel
\end_layout
\begin_layout Standard
Neuere Linux Distributionen beinhalten bereits einen IPv6-fähigen Kernel.
Die IPv6-Funktionalität wird im Allgemeinen als Modul kompiliert.
Es ist aber durchaus möglich, dass das Modul nicht automatisch beim Start
des Betriebssystems geladen wird.
\end_layout
\begin_layout Standard
\series bold
Hinweis: Sie sollten die Kernel Serie 2.2.x nicht mehr verwenden, da die IPv6-Impl
ementierung nicht mehr aktuell ist.
Auch die in der Serie 2.4.x wird nicht mehr weiterentwickelt bzgl.
der Definitionen in den neueren RFCs.
Es wird empfohlen, einen aus der Serie 2.6.x zu verwenden.
\end_layout
\begin_layout Subsection
Überprüfung der IPv6 Unterstützung im aktuellen Kernel
\end_layout
\begin_layout Standard
\align left
Um zu überprüfen, ob ihr aktueller Kernel IPv6 unterstützt, sollten sie
einen Blick in ihr /proc-Dateisystem werfen.
Folgende Einträge müssen existieren:
\end_layout
\begin_layout Code
/proc/net/if_inet6
\end_layout
\begin_layout Standard
\align left
Einen kleinen automatischen Test können Sie wie folgt durchführen:
\end_layout
\begin_layout Code
# test -f /proc/net/if_inet6 && echo "Running kernel is IPv6 ready"
\end_layout
\begin_layout Standard
\align left
Wenn dieser Test negativ verläuft, ist das IPv6 Modul aller Wahrscheinlichkeit
noch nicht geladen.
\end_layout
\begin_layout Subsection
IPv6 Module laden
\end_layout
\begin_layout Standard
\align left
Mit folgenden Befehl können Sie versuchen, das Modul zu laden:
\end_layout
\begin_layout Code
# modprobe ipv6
\end_layout
\begin_layout Standard
\align left
Wenn dieser Befehl positiv verläuft, dann sollten Sie das Modul mit folgendem
Befehl auflisten können:
\end_layout
\begin_layout Code
# lsmod |grep -w 'ipv6' && echo "IPv6 module successfully loaded"
\end_layout
\begin_layout Standard
\align left
Der obige Test sollte nun erfolgreich verlaufen.
\end_layout
\begin_layout Standard
Hinweis: Ein Entfernen des Moduls im laufenden System wird derzeit nicht
unterstützt und kann unter gewissen Bedingungen zu einem Absturz des Kernels
führen.
\end_layout
\begin_layout Subsubsection
Automatisches Laden des Moduls
\end_layout
\begin_layout Standard
Es ist möglich das IPv6 Modul bei Bedarf automatisch zu laden.
Sie müssen nur folgende Zeile in die Konfigurationsdatei des kernel modul
loaders eintragen (normalerweise: /etc/modules.conf oder /etc/conf.modules):
\end_layout
\begin_layout Code
alias net-pf-10 ipv6 # automatically load IPv6 module on demand
\end_layout
\begin_layout Standard
Mit der folgenden Zeile ist es auch möglich, das automatische Laden des
IPv6 Moduls auszuschalten.
\end_layout
\begin_layout Code
alias net-pf-10 off # disable automatically load of IPv6 module on demand
\end_layout
\begin_layout Standard
Anmerkung: In Kernel Series 2.6.x wurde der Modul-Lade-Mechanismus geändert.
Die neue Konfigurationsdatei wird anstelle /etc/modules.conf nun /etc/modprobe.co
nf genannt.
\end_layout
\begin_layout Subsection
Kernel-Kompilierung mit IPv6 Funktionalität
\end_layout
\begin_layout Standard
\align left
Wenn beide oben gezeigten Methoden ohne Erfolg blieben und ihr Kernel somit
keine IPv6 Unterstützung bietet, dann haben Sie folgende Optionen:
\end_layout
\begin_layout Itemize
\align left
Aktualisieren Sie Ihre Distribution mit einer Version, die von Haus aus
IPv6 unterstützt (empfohlen für Anfänger),
\end_layout
\begin_layout Itemize
\align left
Sie können einen Standard-Kernel kompilieren (einfach, wenn Sie die benötigten
Optionen kennen)
\end_layout
\begin_layout Itemize
Kompilieren Sie die Kernel-Quellen ihrer Distribution (manchmal nicht ganz
so einfach)
\end_layout
\begin_layout Itemize
\align left
Kompilieren Sie einen Kernel mit den USAGI-Erweiterungen
\end_layout
\begin_layout Standard
Falls Sie sich dazu entscheiden, einen neuen IPv6 kompatiblen Kernel zu
kompilieren, sollten Sie auf jeden Fall bereits Erfahrung mit der Kernel-Kompil
ierung haben sowie das
\begin_inset CommandInset href
LatexCommand href
name "Linux Kernel HOWTO"
target "http://www.tldp.org/HOWTO/Kernel-HOWTO.html"
\end_inset
lesen.
\end_layout
\begin_layout Standard
Ein Vergleich zwischen dem Standard-Kernel und dem Kernel mit USAGI-Erweiterunge
n ist verfügbar unter
\begin_inset CommandInset href
LatexCommand href
name "IPv6+Linux-Status-Kernel"
target "http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-kernel.html"
\end_inset
.
\end_layout
\begin_layout Subsubsection
Kompilieren eines Standard-Kernels
\end_layout
\begin_layout Standard
Detailliertere Ausführungen zur Kompilierung eines IPv6 fähigen Kernels
finden Sie unter
\begin_inset CommandInset href
LatexCommand href
name "IPv6-HOWTO-2#kernel"
target "http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-2.html#kernel"
\end_inset
.
\end_layout
\begin_layout Standard
Hinweis: Sie sollten wann immer möglich die Kernel Serie 2.6.x oder höher
einsetzen, da die IPv6 Unterstützung der Serie 2.4.x nur einige Backports
erhält und die IPv6-Unterstützung von Serie 2.2.x hoffnungslos veraltet ist
und nicht mehr weiterentwickelt wird.
\end_layout
\begin_layout Subsubsection
Kompilieren eines Kernels mit USAGI-Erweiterungen
\end_layout
\begin_layout Standard
Wie für den Standard-Kernel gilt auch hier, dass das Kompilieren des Kernels
nur fortgeschrittenen Benutzern empfohlen wird, die mit IPv6 und dem Kompiliere
n des Kernels bereits vertraut sind.
\end_layout
\begin_layout Standard
Siehe auch
\begin_inset CommandInset href
LatexCommand href
name "USAGI project / FAQ"
target "http://www.linux-ipv6.org/faq.html"
\end_inset
und
\begin_inset CommandInset href
LatexCommand href
name "Obtaining the best IPv6 support with Linux (Article)"
target "http://www.deepspace6.net/docs/best_ipv6_support.html"
\end_inset
\lang english
(
\begin_inset CommandInset href
LatexCommand href
name "Spiegel"
target "http://mirrors.bieringer.de/www.deepspace6.net/docs/best_ipv6_support.html"
\end_inset
)
\lang ngerman
.
\end_layout
\begin_layout Subsection
IPv6 kompatible Netzwerkgeräte
\end_layout
\begin_layout Standard
Nicht alle Netzwerkgeräte sind bereits (bzw.
überhaupt) dazu in der Lage, IPv6 Pakete übertragen zu können.
Den aktuellen Status können Sie unter
\begin_inset CommandInset href
LatexCommand href
name "IPv6+Linux-status-kernel.html#transport"
target "http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-kernel.html#transport"
\end_inset
.
\end_layout
\begin_layout Standard
Ein entscheidender Punkt ist die Tatsache, dass ein IPv6 Paket wegen der
Struktur der Netzwerkschicht in der Kernel-Implementierung nicht wirklich
aufgrund der IP-Header-Nummer (6 anstelle 4) wiedererkannt wird.
Es wird aufgrund der Protokollnummer der Schicht 2 Transport-Protokolls
wiedererkannt.
Folglich können IPv6 Pakete von keinem Transport-Protokoll verwendet werden,
welche diese Protokoll-Nummer nicht nutzen.
Hinweis: Das Paket wird nach wie vor über den Link transportiert, aber
auf der Empfänger-Seite kann das Paket nicht verarbeitet werden (Sie können
dies z.B.
mit tcpdump sehen).
\end_layout
\begin_layout Subsubsection
Gegenwärtig bekannte Verbindungsarten, die niemals IPv6 fähig sein werden
\end_layout
\begin_layout Itemize
Serial Line IP (
\begin_inset CommandInset href
LatexCommand href
name "RFC 1055 / SLIP"
target "http://www.faqs.org/rfcs/rfc1055.html"
\end_inset
), auch SLIPv4 genannt; das Gerät heißt: s1X
\end_layout
\begin_layout Itemize
Parallel Line IP (PLIP), gleich dem SLIP, Gerätename: plipX
\end_layout
\begin_layout Itemize
ISDN mit
\emph on
rawip
\emph default
Encapsulation; Gerätename: isdnX
\end_layout
\begin_layout Subsubsection
Bekannte Verbindungsarten, die gegenwärtig IPv6 nicht unterstützen
\end_layout
\begin_layout Itemize
ISDN mit
\emph on
syncppp
\emph default
Encapsulation; Gerätename: ipppX (Designfrage des ipppd; in der Kernel
Serie 2.5.x wird ipppX in einer allgemeinen PPP Schicht inkludiert)
\end_layout
\begin_layout Section
IPv6 kompatible Tools zur Netzwerkkonfiguration
\end_layout
\begin_layout Standard
\align left
Ohne entsprechende Tools zur Konfiguration von IPv6 würden Sie mit einem
IPv6 fähigen Kernel nicht weit kommen.
Es gibt verschiedene Pakete womit IPv6 konfiguriert werden kann.
\end_layout
\begin_layout Subsection
net-tools Paket
\end_layout
\begin_layout Standard
\align left
Das Paket net-tool beinhaltet einige Tools wie
\family typewriter
ifconfig
\family default
und
\family typewriter
route
\family default
.
Mit den Tools kann IPv6 auf einem Interface konfiguriert werden.
Sehen Sie sich die Ausgabe des Befehls
\family typewriter
\emph on
ifconfig -?
\family default
\emph default
Bzw.
\family typewriter
\emph on
route -?
\family default
\emph default
an.
Finden Sie in der Ausgabe die Worte IPv6, inet6 oder Ähnliches, dann ist
das Tool IPv6-kompatibel.
\end_layout
\begin_layout Standard
Automatische Überprüfung:
\end_layout
\begin_layout Code
# /sbin/ifconfig -? 2>& 1|grep -qw 'inet6' && echo "utility 'ifconfig' is
\end_layout
\begin_layout Code
¬ IPv6-ready"
\end_layout
\begin_layout Standard
\align left
Folgenden Check gibt es für
\family typewriter
route
\family default
:
\end_layout
\begin_layout Code
# /sbin/route -? 2>& 1|grep -qw 'inet6' && echo "utility 'route' is IPv6-ready"
\end_layout
\begin_layout Subsection
iproute Paket
\end_layout
\begin_layout Standard
\align left
Alexey N.Kuznetsov (gegenwärtig ein Betreuer des Linux Network Codes) erstellte
eine Tool-Sammlung, womit das Netzwerk mittels dem netlink Device konfiguriert
wird.
Diese Tool-Sammlung stellt mehr Funktionalität als das net-tools Paket
zur Verfügung, ist aber nicht sehr umfangreich dokumentiert und nichts
für schwache Nerven.
\end_layout
\begin_layout Code
# /sbin/ip 2>&1 |grep -qw 'inet6' && echo "utility 'ip' is IPv6-ready"
\end_layout
\begin_layout Standard
Wird das Programm /sbin/ip nicht gefunden, dann wird die Installation des
iproute Paketes empfohlen.
\end_layout
\begin_layout Itemize
Sie können dies (falls beinhaltet) von der benutzten Linux-Distribution
installieren
\end_layout
\begin_layout Itemize
Sie können nach einem passenden RPM Paket unter
\begin_inset CommandInset href
LatexCommand href
name "RPMfind/iproute"
target "http://rpmfind.net/linux/rpm2html/search.php?query=iproute"
\end_inset
suchen (manchmal ist auch das kompilieren eines SRPMS Paketes zu empfohlen)
\end_layout
\begin_layout Section
IPv6 Test/Debug-Programme
\end_layout
\begin_layout Standard
\align left
Nachdem Sie ihr System auf IPv6 vorbereitet haben, wollen Sie nun IPv6 für
die Netzwerkkommunikation einsetzen.
Zuerst sollten Sie lernen, IPv6 Pakete mit einem Sniffer Programm zu untersuche
n.
Dies ist zu empfehlen, denn in Hinblick auf Fehlersuche und Troubleshooting
kann das Durchführen einer schnellen Diagnose von Nutzen sein.
\end_layout
\begin_layout Subsection
\begin_inset CommandInset label
LatexCommand label
name "program-ping6"
\end_inset
IPv6 ping
\end_layout
\begin_layout Standard
Das Programm ist normalerweise im Paket
\emph on
iputils
\emph default
beinhaltet.
Durch senden von ICMPv6 echo-request Paketen und warten auf ICMPv6 echo-reply
Paketen können einfache Transport-Tests durchgeführt werden.
\end_layout
\begin_layout Standard
Anwendung
\end_layout
\begin_layout Code
# ping6 <hostwithipv6address>
\end_layout
\begin_layout Code
# ping6 <ipv6address>
\end_layout
\begin_layout Code
# ping6 [-I <device>] <link-local-ipv6address>
\end_layout
\begin_layout Standard
\lang english
Einige Implementierungen unterstützen auch %<device> Definition zusätzlich
zu -I <device>, z.B.
\end_layout
\begin_layout Code
# ping6 <link-local-ipv6address>%<device>
\end_layout
\begin_layout Standard
Beispiel
\end_layout
\begin_layout Code
# ping6 -c 1 ::1
\end_layout
\begin_layout Code
PING ::1(::1) from ::1 : 56 data bytes
\end_layout
\begin_layout Code
64 bytes from ::1: icmp_seq=0 hops=64 time=292 usec
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
--- ::1 ping statistics ---
\end_layout
\begin_layout Code
1 packets transmitted, 1 packets received, 0% packet loss
\end_layout
\begin_layout Code
round-trip min/avg/max/mdev = 0.292/0.292/0.292/0.000 ms
\end_layout
\begin_layout Standard
Hinweis: ping6 benötigt direkten Zugriff auf den Socket und hierfür Root-Rechte.
Wenn Nicht-Root-Benutzer ping6 nicht benutzen können, kann dies zwei Ursachen
haben:
\end_layout
\begin_layout Enumerate
ping6 ist nicht im Pfad des Benutzers eingetragen; ping6 ist allgemein in
/usr/sbin zu finden -> Lösung: Den Pfad ergänzen (nicht empfohlen)
\end_layout
\begin_layout Enumerate
ping6 lässt sich im Allgemeines wegen fehlender Root-Rechte nicht korrekt
ausführen -> Lösung: chmod u+s /usr/sbin/ping6
\end_layout
\begin_layout Subsubsection
Das Interface für einen IPv6 ping bestimmen
\end_layout
\begin_layout Standard
Wenn link-lokale Adressen für ein IPv6 ping verwendet werden, dann hat der
Kernel keine Kenntnis darüber, durch welches (physikalische oder virtuelle)
Gerät das Paket gesendet werden muss - jedes Gerät hat eine link-lokale
Adresse.
Ein Versuch resultiert in folgender Fehlermeldung:
\end_layout
\begin_layout Code
# ping6 fe80::212:34ff:fe12:3456
\end_layout
\begin_layout Code
connect: Invalid argument
\end_layout
\begin_layout Standard
In diesem Fall müssen Sie das Interface zusätzlich spezifizieren:
\end_layout
\begin_layout Code
# ping6 -I eth0 -c 1 fe80::2e0:18ff:fe90:9205
\end_layout
\begin_layout Code
PING fe80::212:23ff:fe12:3456(fe80::212:23ff:fe12:3456) from
\end_layout
\begin_layout Code
¬ fe80::212:34ff:fe12:3478 eth0: 56 data bytes
\end_layout
\begin_layout Code
64 bytes from fe80::212:23ff:fe12:3456: icmp_seq=0 hops=64 time=445 usec
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
--- fe80::2e0:18ff:fe90:9205 ping statistics ---
\end_layout
\begin_layout Code
1 packets transmitted, 1 packets received, 0% packet loss round-trip
\end_layout
\begin_layout Code
¬ min/avg/max/mdev = 0.445/0.445/0.445/0.000 ms
\end_layout
\begin_layout Standard
\lang english
Beispiel für %<device> Notation:
\end_layout
\begin_layout Code
# ping6 -c 1 fe80::2e0:18ff:fe90:9205%eth0
\end_layout
\begin_layout Subsubsection
Ping6 zu Multicast-Adressen
\end_layout
\begin_layout Standard
Ein interessanter Mechanismus zum Aufspüren eines IPv6 aktiven Hosts am
Link ist mit ping6 an eine link-lokale all-node Multicast Adresse zu pingen.
\end_layout
\begin_layout Code
# ping6 -I eth0 ff02::1
\end_layout
\begin_layout Code
PING ff02::1(ff02::1) from fe80:::2ab:cdff:feef:0123 eth0: 56 data bytes
\end_layout
\begin_layout Code
64 bytes from ::1: icmp_seq=1 ttl=64 time=0.104 ms
\end_layout
\begin_layout Code
64 bytes from fe80::212:34ff:fe12:3450: icmp_seq=1 ttl=64 time=0.549 ms (DUP!)
\end_layout
\begin_layout Standard
\lang english
Beispiel für %<device> Notation:
\end_layout
\begin_layout Code
# ping6 ff02::1%eth0
\end_layout
\begin_layout Standard
Bei IPv6 kann dieses Verhalten zurzeit, im Gegensatz zu IPv4, wo Antworten
auf ein Ping auf die Broadcast Adresse unterdrückt werden können, nicht
unterbunden werden.
Ausnahme hierbei ist der Einsatz der lokalen IPv6 Firewall-Funktionalität.
\end_layout
\begin_layout Subsection
\begin_inset CommandInset label
LatexCommand label
name "program-traceroute6"
\end_inset
IPv6 traceroute6
\end_layout
\begin_layout Standard
Dieses Programm ist normal im Paket iputils enthalten.
Es ist ein Programm vergleichbar dem IPv4 traceroute.
Unten sehen Sie ein Beispiel:
\end_layout
\begin_layout Code
# traceroute6 www.6bone.net
\end_layout
\begin_layout Code
traceroute to 6bone.net (3ffe:b00:c18:1::10) from 2001:0db8:0000:f101::2,
30
\end_layout
\begin_layout Code
¬ hops max, 16 byte packets
\end_layout
\begin_layout Code
1 localipv6gateway (2001:0db8:0000:f101::1) 1.354 ms 1.566 ms 0.407 ms
\end_layout
\begin_layout Code
2 swi6T1-T0.ipv6.switch.ch (3ffe:2000:0:400::1) 90.431 ms 91.956 ms 92.377 ms
\end_layout
\begin_layout Code
3 3ffe:2000:0:1::132 (3ffe:2000:0:1::132) 118.945 ms 107.982 ms 114.557 ms
\end_layout
\begin_layout Code
4 3ffe:c00:8023:2b::2 (3ffe:c00:8023:2b::2) 968.468 ms 993.392 ms 973.441
ms
\end_layout
\begin_layout Code
5 3ffe:2e00:e:c::3 (3ffe:2e00:e:c::3) 507.784 ms 505.549 ms 508.928 ms
\end_layout
\begin_layout Code
6 www.6bone.net (3ffe:b00:c18:1::10) 1265.85 ms * 1304.74 ms
\end_layout
\begin_layout Standard
Anmerkung: Im Unterschied zu modernen IPv4 traceroute Versionen, welche
den Einsatz von ICMPv4-echo-request Paketen wie auch UDP Paketen (default)
ermöglichen, können mit IPv6-traceroute nur UDP Pakete versendet werden.
Wie Sie vielleicht bereits wissen, werden von Firewalls bzw.
von ACLs auf Routern ICMP echo-request Pakete mehr akzeptiert als UDP Pakete.
\end_layout
\begin_layout Standard
Falls ein Interface spezifiziert werden muß, kann dies durch -i <device>
oder in der Form <address>%<device> erfolgen.
\end_layout
\begin_layout Subsection
\begin_inset CommandInset label
LatexCommand label
name "program-tracepath6"
\end_inset
IPv6 tracepath6
\end_layout
\begin_layout Standard
Dieses Programm ist normalerweise im Paket
\emph on
iputils
\emph default
enthalten.
Das Programm ist dem traceroute6 ähnlich, es gibt den Weg zu einem angegebenen
Ziel wieder und misst hierbei den MTU-Wert.
Unten sehen Sie ein Beispiel:
\end_layout
\begin_layout Code
# tracepath6 www.6bone.net
\end_layout
\begin_layout Code
1?: [LOCALHOST] pmtu 1480
\end_layout
\begin_layout Code
1: 3ffe:401::2c0:33ff:fe02:14 150.705ms
\end_layout
\begin_layout Code
2: 3ffe:b00:c18::5 267.864ms
\end_layout
\begin_layout Code
3: 3ffe:b00:c18::5 asymm 2 266.145ms pmtu 1280
\end_layout
\begin_layout Code
3: 3ffe:3900:5::2 asymm 4 346.632ms
\end_layout
\begin_layout Code
4: 3ffe:28ff:ffff:4::3 asymm 5 365.965ms
\end_layout
\begin_layout Code
5: 3ffe:1cff:0:ee::2 asymm 4 534.704ms
\end_layout
\begin_layout Code
6: 3ffe:3800::1:1 asymm 4 578.126ms !N
\end_layout
\begin_layout Code
Resume: pmtu 1280
\end_layout
\begin_layout Subsection
\begin_inset CommandInset label
LatexCommand label
name "program-tcpdump"
\end_inset
IPv6 tcpdump
\end_layout
\begin_layout Standard
In Linux ist tcpdump ein Haupttool zum aufzeichnen von Paketen.
Weiter unten sehen Sie einige Beispiele.
Normalerweise ist die Ipv6-Unterstützung in der aktuellen Version 3.6 gegeben.
\end_layout
\begin_layout Standard
Bei tcpdump werden zur Geräuschminimierung bei der Paket-Filterung Ausdrücke
eingesetzt:
\end_layout
\begin_layout Itemize
icmp6: ICMPv6 Datenverkehr wird gefiltert
\end_layout
\begin_layout Itemize
ip6: IPv6 Datenverkehr (inkl.ICMPv6) wird gefiltert
\end_layout
\begin_layout Itemize
proto ipv6: getunnelter IPv6-in-IPv4 Datenverkehr wird gefiltert
\end_layout
\begin_layout Itemize
not port ssh: zum unterdrücken der Anzeige von SSH Paketen während der Ausführun
g von tcpdump bei einer remote SSH-Sitzung
\end_layout
\begin_layout Standard
Ebenfalls sind einige Kommandozeilen-Optionen sehr hilfreich, um detailliertere
Informationen über die Pakete erlangen und protokollieren zu können.
Für ICMPv6 Pakete sind hauptsächlich interessant:
\end_layout
\begin_layout Itemize
\begin_inset Quotes eld
\end_inset
-s 512
\begin_inset Quotes erd
\end_inset
: Bei der Aufzeichnung der Pakete wird die zu Aufzeichnungslänge auf 512
bytes vergrößert
\end_layout
\begin_layout Itemize
\begin_inset Quotes eld
\end_inset
-vv
\begin_inset Quotes erd
\end_inset
: wirklich sehr ausführliche Ausgabe
\end_layout
\begin_layout Itemize
\begin_inset Quotes eld
\end_inset
-n
\begin_inset Quotes erd
\end_inset
: Adressen werden nicht in Namen aufgelöst.
Dies ist hilfreich, wenn die Reverse-DNS-Auflösung nicht sauber arbeiten
sollte
\end_layout
\begin_layout Subsubsection
IPv6 ping zur Adresse
\size footnotesize
2001:0db8:100:f101::1
\size default
über einen lokalen Link
\end_layout
\begin_layout Code
# tcpdump -t -n -i eth0 -s 512 -vv ip6 or proto ipv6
\end_layout
\begin_layout Code
tcpdump: listening on eth0
\end_layout
\begin_layout Code
2001:0db8:100:f101:2e0:18ff:fe90:9205 > 2001:0db8:100:f101::1: icmp6: echo
\end_layout
\begin_layout Code
¬ request (len 64, hlim 64)
\end_layout
\begin_layout Code
2001:0db8:100:f101::1 > 2001:0db8:100:f101:2e0:18ff:fe90:9205: icmp6: echo
\end_layout
\begin_layout Code
¬ reply (len 64, hlim 64)
\end_layout
\begin_layout Subsubsection
IPv6 ping zur Adresse
\size footnotesize
2001:0db8:100::1
\size default
über einen IPv6-in-IPv4 Tunnel geroutet
\end_layout
\begin_layout Standard
1.2.3.4.
und 5.6.7.8.
sind Tunnel-Endpunkte (alle Adressen sind Beispiele)
\end_layout
\begin_layout Code
# tcpdump -t -n -i ppp0 -s 512 -vv ip6 or proto ipv6
\end_layout
\begin_layout Code
tcpdump: listening on ppp0
\end_layout
\begin_layout Code
1.2.3.4 > 5.6.7.8: 2002:ffff:f5f8::1 > 2001:0db8:100::1: icmp6: echo request
\end_layout
\begin_layout Code
¬ (len 64, hlim 64) (DF) (ttl 64, id 0, len 124)
\end_layout
\begin_layout Code
5.6.7.8 > 1.2.3.4: 2001:0db8:100::1 > 2002:ffff:f5f8::1: icmp6: echo reply (len
\end_layout
\begin_layout Code
¬ 64, hlim 61) (ttl 23, id 29887, len 124)
\end_layout
\begin_layout Code
1.2.3.4 > 5.6.7.8: 2002:ffff:f5f8::1 > 2001:0db8:100::1: icmp6: echo request
\end_layout
\begin_layout Code
¬ (len 64, hlim 64) (DF) (ttl 64, id 0, len 124)
\end_layout
\begin_layout Code
5.6.7.8 > 1.2.3.4: 2001:0db8:100::1 > 2002:ffff:f5f8::1: icmp6: echo reply (len
\end_layout
\begin_layout Code
¬ 64, hlim 61) (ttl 23, id 29919, len 124)
\end_layout
\begin_layout Section
IPv6 kompatible Programme
\end_layout
\begin_layout Standard
Aktuelle Distributionen beinhalten bereits die gängigsten IPv6 kompatiblen
Client- und Server-Programme.
Weitere Infos gibt es unter
\begin_inset CommandInset href
LatexCommand href
name "IPv6+Linux-Status-Distribution"
target "http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-distributions.html"
\end_inset
.
Falls ein Programm hier noch nicht gelistet sein sollte, können Sie unter
\begin_inset CommandInset href
LatexCommand href
name "Current Status of IPv6 Support for Networking Applications"
target "http://www.deepspace6.net/docs/ipv6_status_page_apps.html"
\end_inset
nachlesen, ob das Programm bereits auf IPv6 portiert wurde und unter Linux
bereits läuft.
Für verbreitete Programme gibt es einige Hinweise hier weiter unten.
\end_layout
\begin_layout Section
IPv6 kompatible Client-Programme (Auswahl)
\end_layout
\begin_layout Standard
Um die folgend abgebildeten Tests durchzuführen, benötigen Sie ein funktionieren
des IPv6 System.
Bei einigen Beispielen werden Adressen angezeigt, die nur bei einer verfügbaren
6bone Verbindung erreichbar sind.
\end_layout
\begin_layout Standard
\lang english
Note: wenn Namen anstatt dedizierter IPv4/IPv6 Adressen benutzt werden,
dann kann dieser zu einer Liste von IPv4 und IPv6 Adressen aufgelöst werden.
Einige Kommandozeilenwerkzeuge unterstützen explizite Benutzung des gewünschten
Protokolls.
Üblicherweis haben solche Werkzeuge Optionen wie
\begin_inset Quotes sld
\end_inset
-4
\begin_inset Quotes srd
\end_inset
für IPv4 und
\begin_inset Quotes sld
\end_inset
-6
\begin_inset Quotes srd
\end_inset
für IPv6.
\end_layout
\begin_layout Subsection
DNS-Überprüfung der IPv6 Adress-Auflösung
\end_layout
\begin_layout Standard
Jeder DNS-Server (Domain Name System) sollte aufgrund der Sicherheitsupdates
der letzten Jahre bereits mit neuerer Software bestückt sein, die den Übergangs
-IPv6-Adress-Standardtyp AAAA unterstützt (der neueste Standardtyp - A6
genannt - wird nur von BIND9 und höheren Versionen unterstützt und ist
daher noch nicht allzu verbreitet.
Ebenfalls nicht unterstützt wird die root Domain IP6.ARPA).
Ein einfacher Test zum überprüfen der IPv6 Adress-Auflösung ist:
\end_layout
\begin_layout Code
# host -t AAAA www.join.uni-muenster.de
\end_layout
\begin_layout Standard
Die Ausgabe des Tests sollte etwa wie folgt sein:
\end_layout
\begin_layout Code
www.join.uni-muenster.de.
is an alias for tolot.join.uni-muenster.de.
\end_layout
\begin_layout Code
tolot.join.uni-muenster.de.
has AAAA address
\end_layout
\begin_layout Code
¬ 2001:638:500:101:2e0:81ff:fe24:37c6
\end_layout
\begin_layout Subsection
IPv6 kompatible Telnet Client-Programme
\end_layout
\begin_layout Standard
IPv6 kompatible Clients sind verfügbar.
Ein einfacher Test sieht wie folgt aus:
\end_layout
\begin_layout Code
$ telnet 3ffe:400:100::1 80
\end_layout
\begin_layout Code
Trying 3ffe:400:100::1...
\end_layout
\begin_layout Code
Connected to 3ffe:400:100::1.
\end_layout
\begin_layout Code
Escape character is '^]'.
\end_layout
\begin_layout Code
HEAD / HTTP/1.0
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
HTTP/1.1 200 OK
\end_layout
\begin_layout Code
Date: Sun, 16 Dec 2001 16:07:21
\end_layout
\begin_layout Code
GMT Server: Apache/2.0.28 (Unix)
\end_layout
\begin_layout Code
Last-Modified: Wed, 01 Aug 2001 21:34:42 GMT
\end_layout
\begin_layout Code
ETag: "3f02-a4d-b1b3e080"
\end_layout
\begin_layout Code
Accept-Ranges: bytes
\end_layout
\begin_layout Code
Content-Length: 2637
\end_layout
\begin_layout Code
Connection: close
\end_layout
\begin_layout Code
Content-Type: text/html; charset=ISO-8859-1
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
Connection closed by foreign host.
\end_layout
\begin_layout Standard
Wird ein Text wie
\begin_inset Quotes sld
\end_inset
cannot resolve hostname
\begin_inset Quotes srd
\end_inset
ausgegeben, dann unterstützt der Telnet Client keine IPv6 Adressen.
\end_layout
\begin_layout Subsection
IPv6 kompatible ssh Client-Programme
\end_layout
\begin_layout Subsubsection
openssh
\end_layout
\begin_layout Standard
Aktuelle openssh-Versionen sind IPv6 kompatibel.
Abhängig von der Konfiguration vor der Kompilierung gibt es zwei unterschiedlic
he Verhaltensweisen:
\end_layout
\begin_layout Itemize
--without-ipv4-default: Der Client versucht zuerst eine IPv6-Verbindung.
Misslingt dies, wird eine IPv4-Verbindung aufgebaut
\end_layout
\begin_layout Itemize
--with-ipv4-default: standardmäßig wird eine IPv4-Verbindung aufgebaut.
Eine IPv6-Verbindung muss, wie unten im Beispiel zu sehen ist, erzwungen
werden:
\end_layout
\begin_layout Code
$ ssh -6 ::1
\end_layout
\begin_layout Code
user@::1's password: ******
\end_layout
\begin_layout Code
[user@ipv6host user]$
\end_layout
\begin_layout Standard
Falls ihr ssh Client-Programm die Option
\begin_inset Quotes sld
\end_inset
-6
\begin_inset Quotes srd
\end_inset
nicht kennt, dann ist das Programm nicht IPv6 fähig.
Dies ist bei den meisten ssh Paketen der Version 1 der Fall.
\end_layout
\begin_layout Subsubsection
ssh.com
\end_layout
\begin_layout Standard
SSH.com's SSH Client und Server sind ebenfalls IPv6 kompatibel und darüber
hinaus handelt es sich um freie Programme für die Linux- und FreeBSD-Plattform,
unabhängig davon, ob sie zu kommerziellem oder zu persönlichen Zweck verwendet
werden.
\end_layout
\begin_layout Subsection
IPv6 kompatible Web-Browser
\end_layout
\begin_layout Standard
Einen aktuellen Statusüberblick zum Thema IPv6 kompatible Web-Browser ist
unter
\lang english
\begin_inset CommandInset href
LatexCommand href
name "Current Status of IPv6 Support for Networking Applications - HTTP"
target "http://www.deepspace6.net/docs/ipv6_status_page_apps.html#http"
\end_inset
\lang ngerman
verfügbar.
\end_layout
\begin_layout Standard
Die meisten Browser haben zurzeit noch ungelöste Probleme
\end_layout
\begin_layout Enumerate
Ist ein IPv4 Proxy in den Einstellungen eingetragen, dann werden IPv6 Anfragen
zum Proxy gesendet.
Der Proxy kann keine IPv6 Anfragen verstehen und somit scheitert die Anfrage.
Lösung: Proxy Software aktualisieren (siehe weiter unten).
\end_layout
\begin_layout Enumerate
Automatik-Einstellungen des Proxy (*.pac) können aufgrund ihrer Beschaffenheit
nicht derart erweitert werden, dass sie IPv6 Anfragen anders handhaben
(z.B.
kein Proxy verwenden) können (Sie sind in Javaskript geschrieben und ziemlich
hard coded in den Quellen verankert; z.B.
Mozilla Quellcode).
\end_layout
\begin_layout Standard
Ältere Browser-Versionen verstehen ebenfalls keine URL mit IPv6 Adressen
wie z.B.
\lang english
\begin_inset CommandInset href
LatexCommand href
name "http://[2001:4dd0:f838:a006::6]/"
target "http://[2001:4dd0:f838:a006::6]/"
\end_inset
, IPv6-Addresse von
\begin_inset CommandInset href
LatexCommand href
name "http://www.ipv6.bieringer.de/"
target "http://www.ipv6.bieringer.de/"
\end_inset
\lang ngerman
(die angegebene URL funktioniert nur mit einem IPv6 kompatiblen Browser!).
\end_layout
\begin_layout Standard
Ein kleiner Test ist diese URL mit einem gegebenen Browser und ohne Proxy
zu verwenden.
\end_layout
\begin_layout Subsubsection
URLs zum testen
\end_layout
\begin_layout Standard
Ein guter Ausgangspunkt zum Betrachten von Webseiten mit IPv6 ist
\begin_inset CommandInset href
LatexCommand href
name "http://www.kame.net/"
target "http://www.kame.net/"
\end_inset
.
Ist die Schildkröte animiert, dann ist Verbindung mittels IPv6 Verbindung
zustande gekommen, andererseits bleibt die Schildkröte statisch.
\end_layout
\begin_layout Standard
Andere Test-Server sind z.B.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "What Is My IPv6"
target "http://www.whatismyipv6.com/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "ip.bieringer.de"
target "http://ip.bieringer.de/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6 Test"
target "http://ipv6-test.com/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "test-ipv6.com"
target "http://test-ipv6.com/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "The ICSI Netalyzr"
target "http://netalyzr.icsi.berkeley.edu/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Speedtest Comcast"
target "http://speedtest.comcast.net/"
\end_inset
,
\begin_inset CommandInset href
LatexCommand href
name "IPv6 Speedtest Comcast"
target "http://ipv6.speedtest.comcast.net/"
\end_inset
\end_layout
\begin_layout Section
IPv6 kompatible Server
\end_layout
\begin_layout Standard
In diesem Teil des HOWTOs wird stärker auf Client-spezifische Belange eingegange
n.
Folglich sei zu IPv6 kompatiblen Servern wie sshd, httpd, telnetd usw.
auf diese Stelle verwiesen:
\begin_inset CommandInset ref
LatexCommand ref
name "Hints for IPv6-enabled daemons"
reference "chapter-hints-daemons"
\end_inset
.
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "faq-ipv6-ready-system-check"
\end_inset
FAQ (IPv6 Systemcheck)
\end_layout
\begin_layout Subsection
Anwendung diverser Tools
\end_layout
\begin_layout Subsubsection
Q: ping6 zu einer link-lokalen Adresse funktioniert nicht
\end_layout
\begin_layout Standard
Fehlermeldung: "
\emph on
connect: Invalid argument
\emph default
"
\end_layout
\begin_layout Standard
Der Kernel hat keine Kenntnis darüber, welchen physikalischen oder virtuellen
Link Sie zum versenden von ICMPv6 Paketen verwenden möchten.
Aus diesem Grund wird die Fehlermeldung ausgegeben.
\end_layout
\begin_layout Standard
Lösung: Spezifizieren Sie den Link, z.B.:
\begin_inset Quotes sld
\end_inset
ping6
\series bold
-I eth0
\series default
fe80::2e0:18ff:fe90:9205
\begin_inset Quotes srd
\end_inset
.
Siehe auch
\begin_inset CommandInset ref
LatexCommand ref
name "program ping6 usage"
reference "program-ping6"
\end_inset
.
\end_layout
\begin_layout Subsubsection
Q: ping6 oder traceroute6 funktioniert nicht als normaler Benutzer
\end_layout
\begin_layout Standard
Fehlermeldung:
\begin_inset Quotes sld
\end_inset
\emph on
icmp socket: Operation not permitted
\emph default
\begin_inset Quotes srd
\end_inset
\end_layout
\begin_layout Standard
Diese Tools erzeugen spezielle ICMPv6 Pakete und versenden diese unter Verwendun
g von raw sockets im Kernel.
Raw sockets können aber nur vom Benutzer
\begin_inset Quotes sld
\end_inset
root
\begin_inset Quotes srd
\end_inset
verwendet werden.
Normale Benutzer bekommen aus diesem Grund diese Fehlermeldung.
\begin_inset Newline newline
\end_inset
\end_layout
\begin_layout Standard
Lösung: Wenn wirklich alle Benutzer auf diese Tools zugreifen sollen, können
Sie dies mit setzen des
\begin_inset Quotes sld
\end_inset
suid
\begin_inset Quotes srd
\end_inset
bits mittels
\begin_inset Quotes sld
\end_inset
chmod u+s / path/to/program
\begin_inset Quotes srd
\end_inset
erreichen (siehe auch
\begin_inset CommandInset ref
LatexCommand ref
name "program ping6 usage"
reference "program-ping6"
\end_inset
).
Falls nicht alle Benutzer das Programm benötigen, können Sie die Gruppenzugehör
igkeit des Programms ändern, z.B.
Gruppe
\begin_inset Quotes sld
\end_inset
wheel
\begin_inset Quotes srd
\end_inset
.
Fügen Sie alle Benutzer zu dieser Gruppe hinzu und entfernen Sie das execution
bit für andere Benutzer mittels
\begin_inset Quotes sld
\end_inset
chmod o-rwx /path/to/program
\begin_inset Quotes srd
\end_inset
.
Alternativ können Sie auch
\begin_inset Quotes sld
\end_inset
sudo
\begin_inset Quotes srd
\end_inset
dazu verwenden, um Ihren Sicherheitsbestimmungen Rechnung zu tragen.
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "chapter-configuration-interface"
\end_inset
Interface-Konfiguration
\end_layout
\begin_layout Section
Unterschiedliche Netzwerk-Geräte
\end_layout
\begin_layout Standard
Ein Knoten besitzt mehrere Netzwerk-Devices, die in Klassen zusammengefasst
werden können:
\end_layout
\begin_layout Itemize
Physikalische Devices wie eth0, tr0
\end_layout
\begin_layout Itemize
Virtuelle Devices wie ppp0, tun0, tap0, sit0, isdn0, ippp0
\end_layout
\begin_layout Subsection
Physikalische Devices
\end_layout
\begin_layout Standard
Physikalische Interfaces wie Ethernet oder Token-Ring bedürfen keiner speziellen
Handhabung.
\end_layout
\begin_layout Subsection
Virtuelle Devices
\end_layout
\begin_layout Standard
Virtuelle Interfaces hingegen benötigen immer eine spezielle Konfiguration.
\end_layout
\begin_layout Subsubsection
IPv6-in-IPv4 Tunnel Interfaces
\end_layout
\begin_layout Standard
Diese Interfaces werden
\series bold
sitx
\series default
genannt.
Der Name sit ist eine Abkürzung für
\series bold
S
\series default
imple
\series bold
I
\series default
nternet
\series bold
T
\series default
ransition.
Das Gerät hat die Fähigkeit IPv6 Pakete in IPv4 Pakete zu verkapseln und
diese dann über einen Tunnel zum entfernten Endpunkt zu transportieren.
\end_layout
\begin_layout Standard
\series bold
sit0
\series default
hat eine spezielle Bedeutung: dieses Interface kann nicht für fest zugeordnete
Tunnel verwendet werden.
\end_layout
\begin_layout Subsubsection
PPP Interfaces
\end_layout
\begin_layout Standard
PPP Interfaces beziehen ihre IPv6 Funktionalität von einem IPv6 kompatiblen
PPP Daemon.
\end_layout
\begin_layout Subsubsection
ISDN HDLC Interfaces
\end_layout
\begin_layout Standard
Für HDLC mit
\series bold
IP
\series default
encapsulation ist die IPv6 Funktionalität bereits im Kernel integriert.
\end_layout
\begin_layout Subsubsection
ISDN PPP Interfaces
\end_layout
\begin_layout Standard
ISDN PPP Interfaces (ippp) werden durch den Kernel nicht mit IPv6 Funktionalität
unterstützt.
Es gibt auch keine Pläne hierfür, da im Kernel 2.5.+ dieser Interface-Typ
durch eine allgemeinere ppp Interface Schicht ersetzt werden soll.
\end_layout
\begin_layout Subsubsection
SLIP + PLIP
\end_layout
\begin_layout Standard
Wie bereits erwähnt, unterstützen diese Interfaces keinen IPv6 Transport
(senden ist ok, das abfertigen ankommender Pakete funktioniert jedoch nicht).
\end_layout
\begin_layout Subsubsection
Ether-tap Device
\end_layout
\begin_layout Standard
Ether-tap Devices sind IPv6 kompatibel und als stateless konfiguriert.
Für den Gebrauch muss das Modul
\begin_inset Quotes sld
\end_inset
ethertap
\begin_inset Quotes srd
\end_inset
geladen werden.
\end_layout
\begin_layout Subsubsection
tun Device
\end_layout
\begin_layout Standard
Nicht von mir getestet...
\end_layout
\begin_layout Subsubsection
ATM
\end_layout
\begin_layout Standard
01/2002: ATM wird vom Standard-Kernel nicht, jedoch aber durch die USAGI-Erweite
rungen unterstützt.
\end_layout
\begin_layout Subsubsection
Sonstige
\end_layout
\begin_layout Standard
Wurde ein Interface vergessen...?
\end_layout
\begin_layout Section
Interfaces ein/aus-schalten
\end_layout
\begin_layout Standard
Es gibt zwei Methoden, ein Interface ein- oder auszuschalten.
\end_layout
\begin_layout Subsection
Verwendung von "ip"
\end_layout
\begin_layout Standard
Gebrauch:
\end_layout
\begin_layout Code
# ip link set dev <interface> up
\end_layout
\begin_layout Code
# ip link set dev <interface> down
\end_layout
\begin_layout Standard
Beispiel:
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# ip link set dev eth0 up
\end_layout
\begin_layout Code
# ip link set dev eth0 down
\end_layout
\begin_layout Subsection
Verwendung von "ifconfig"
\end_layout
\begin_layout Standard
\align left
Gebrauch:
\end_layout
\begin_layout Code
# /sbin/ifconfig <interface> up
\end_layout
\begin_layout Code
# /sbin/ifconfig <interface> down
\end_layout
\begin_layout Standard
Beispiel:
\end_layout
\begin_layout Code
# /sbin/ifconfig eth0 up
\end_layout
\begin_layout Code
# /sbin/ifconfig eth0 down
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "chapter-configuration-address"
\end_inset
IPv6 Adressen konfigurieren
\end_layout
\begin_layout Standard
\align left
Es gibt verschiedene Methoden zum konfigurieren einer IPv6 Adresse eines
Interfaces.
Sie können "ifconfig" oder "ip" dazu einsetzen.
\end_layout
\begin_layout Section
Bestehende IPv6 Adressen anzeigen
\end_layout
\begin_layout Standard
\align left
Zuerst sollten sie überprüfen, ob und welche IPv6 Adressen bereits konfiguriert
sind (etwa durch automatischer stateless Konfiguration).
\end_layout
\begin_layout Standard
\lang english
Achtung: Adressen beginnend mit
\begin_inset Quotes sld
\end_inset
fec0
\begin_inset Quotes srd
\end_inset
sind obsolet, hier aber noch der Vollständigheit wegen gezeigt!
\end_layout
\begin_layout Subsection
Verwendung von "ip"
\end_layout
\begin_layout Standard
Anwendung:
\end_layout
\begin_layout Code
# /sbin/ip -6 addr show dev <interface>
\end_layout
\begin_layout Standard
Beispiel für einen statisch konfigurierten Host:
\end_layout
\begin_layout Code
# /sbin/ip -6 addr show dev eth0
\end_layout
\begin_layout Code
2: eth0: <BROADCAST,MULTICAST,UP&gt; mtu 1500 qdisc pfifo_ fast qlen 100
\end_layout
\begin_layout Code
inet6 fe80::210:a4ff:fee3:9566/10 scope link
\end_layout
\begin_layout Code
inet6 2001:0db8:0:f101::1/64 scope global
\end_layout
\begin_layout Code
inet6 fec0:0:0:f101::1/64 scope site
\end_layout
\begin_layout Standard
\lang english
Just note that addresses beginning with
\begin_inset Quotes sld
\end_inset
fec0
\begin_inset Quotes srd
\end_inset
are deprecated!
\end_layout
\begin_layout Standard
Beispiel für einen automatisch konfigurierten Host.
\end_layout
\begin_layout Standard
Hier sehen Sie einige automatisch konfigurierte IP Adressen und deren Lebensdaue
r.
\end_layout
\begin_layout Code
# /sbin/ip -6 addr show dev eth0
\end_layout
\begin_layout Code
3: eth0: <BROADCAST,MULTICAST,PROMISC,UP&gt; mtu 1500 qdisc pfifo_fast qlen
\end_layout
\begin_layout Code
¬ 100
\end_layout
\begin_layout Code
inet6 2002:d950:f5f8:f101:2e0:18ff:fe90:9205/64 scope global dynamic
\end_layout
\begin_layout Code
valid_lft 16sec preferred_lft 6sec
\end_layout
\begin_layout Code
inet6 3ffe:400:100:f101:2e0:18ff:fe90:9205/64 scope global dynamic
\end_layout
\begin_layout Code
valid_lft 2591997sec preferred_lft 604797sec inet6 fe80::2e0:18ff:fe90:9205/10
\end_layout
\begin_layout Code
¬ scope link
\end_layout
\begin_layout Subsection
Verwendung von "ifconfig"
\end_layout
\begin_layout Standard
\align left
Anwendung:
\end_layout
\begin_layout Code
# /sbin/ifconfig <interface>
\end_layout
\begin_layout Standard
Hier sehen Sie verschiedene IP Adressen mit unterschiedlichen Gültigkeitsbereich
en (die Ausgabe wurde mit grep gefiltert)
\end_layout
\begin_layout Code
# /sbin/ifconfig eth0 |grep "inet6 addr:"
\end_layout
\begin_layout Code
inet6 addr: fe80::210:a4ff:fee3:9566/10 Scope:Link
\end_layout
\begin_layout Code
inet6 addr: 2001:0db8:0:f101::1/64 Scope:Global
\end_layout
\begin_layout Code
inet6 addr: fec0:0:0:f101::1/64 Scope:Site
\end_layout
\begin_layout Section
Hinzufügen einer IPv6 Adresse
\end_layout
\begin_layout Standard
Die Vorgehensweise beim hinzufügen einer IPv6 Adresse ist vergleichbar mit
dem "IP ALIAS"-Mechanismus bei IPv4 adressierten Interfaces.
\end_layout
\begin_layout Subsection
Verwendung von "ip"
\end_layout
\begin_layout Standard
Anwendung:
\end_layout
\begin_layout Code
# /sbin/ip -6 addr add <ipv6address>/<prefixlength> dev <interface>
\end_layout
\begin_layout Standard
Beispiel:
\end_layout
\begin_layout Code
# /sbin/ip -6 addr add 2001:0db8:0:f101::1/64 dev eth0
\end_layout
\begin_layout Subsection
Verwendung von "ifconfig"
\end_layout
\begin_layout Standard
\align left
Anwendung:
\end_layout
\begin_layout Code
# /sbin/ifconfig <interface> inet6 add <ipv6address>/<prefixlength>
\end_layout
\begin_layout Standard
Beispiel:
\end_layout
\begin_layout Code
# /sbin/ifconfig eth0 inet6 add 2001:0db8:0:f101::1/64
\end_layout
\begin_layout Section
IPv6 Adressen entfernen
\end_layout
\begin_layout Standard
\align left
Diese Funktion wird selten benötigt.
Vorsicht ist beim entfernen nicht existenter IPv6 Adressen geboten, da
ältere Kernel dieses Fehlverhalten manchmal mit einem Crash quittieren.
\end_layout
\begin_layout Subsection
Verwendung von "ip"
\end_layout
\begin_layout Standard
Anwendung:
\end_layout
\begin_layout Code
# /sbin/ip -6 addr del <ipv6address>/<prefixlength> dev <interface>
\end_layout
\begin_layout Standard
Beispiel:
\end_layout
\begin_layout Code
# /sbin/ip -6 addr del 2001:0db8:0:f101::1/64 dev eth0
\end_layout
\begin_layout Subsection
Verwendung von "ifconfig"
\end_layout
\begin_layout Standard
\align left
Anwendung:
\end_layout
\begin_layout Code
# /sbin/ifconfig <interface> inet6 del <ipv6address>/<prefixlength>
\end_layout
\begin_layout Standard
Beispiel:
\end_layout
\begin_layout Code
# /sbin/ifconfig eth0 inet6 del 2001:0db8:0:f101::1/64
\end_layout
\begin_layout Section
\lang english
Automatische IPv6-Adress-Konfiguration
\end_layout
\begin_layout Standard
\lang english
Im Fall, dass ein Endgerät ein Router Advertisement empfängt und der Host
kein Router ist, konfiguriert sich das Endgerät selbst eine IPv6-Adresse
entsprechend dem Präfix aus dem Router Advertisement (siehe auch
\begin_inset CommandInset ref
LatexCommand ref
reference "hints-daemons-radvd"
\end_inset
).
\end_layout
\begin_layout Section
\lang english
Aktivieren der Privacy Extension
\end_layout
\begin_layout Standard
\lang english
Privacy Extension wie beschrieben in
\begin_inset CommandInset href
LatexCommand href
name "RFC 4941 / Privacy Extensions for Stateless Address Autoconfiguration in IPv6"
target "http://www.faqs.org/rfcs/rfc4941.html"
\end_inset
(Nachfolger von
\begin_inset CommandInset href
LatexCommand href
name "RFC 3041"
target "http://www.faqs.org/rfcs/rfc3041.html"
\end_inset
) ersetzt die statische Interface ID (mostly basierend auf der weltweit
eindeutigen MAC-Adresse), die bei der Autokonfiguration benutzt wird, durch
eine pseudo-random und von Zeit zu Zeit neu generierte.
\end_layout
\begin_layout Subsection
\lang english
Aktivieren von Privacy Extension mit Hilfe von sysctl
\end_layout
\begin_layout Subsection*
\lang english
Temporäre Aktivierung
\end_layout
\begin_layout Standard
\lang english
Einschalten der Privacy Extension für z.B.
Interface
\begin_inset Quotes sld
\end_inset
eth0
\begin_inset Quotes srd
\end_inset
und zudem Präferieren dieser Adresse:
\end_layout
\begin_layout Code
# sysctl -w net.ipv6.conf.eth0.use_tempaddr=2
\end_layout
\begin_layout Standard
\lang english
Zur Aktivierung ist der Restart des Interfaces notwendig
\end_layout
\begin_layout Code
# ip link set dev eth0 down
\end_layout
\begin_layout Code
# ip link set dev eth0 up
\end_layout
\begin_layout Standard
\lang english
Nach Empfang eines Router Advertisement sollte das Interface eine entsprechende
Adresse sich selbst konfiguriert haben
\end_layout
\begin_layout Code
# ip -6 addr show dev eth0
\end_layout
\begin_layout Code
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
\end_layout
\begin_layout Code
inet6 2001:db8:0:1:8992:3c03:d6e2:ed72/64 scope global secondary dynamic
<- pseudo-random IID
\end_layout
\begin_layout Code
valid_lft 604711sec preferred_lft 86311sec
\end_layout
\begin_layout Code
inet6 2001:db8:0:1::224:21ff:fe01:2345/64 scope global <- IID based
on MAC
\end_layout
\begin_layout Code
valid_lft 604711sec preferred_lft 86311sec
\end_layout
\begin_layout Code
...
\end_layout
\begin_layout Subsection*
\lang english
Permanente Aktivierung
\end_layout
\begin_layout Standard
Für
\lang english
eine permanente Aktivierung muss entweder ein spezieller Initscript-Wert
pro Interface gesetzt sein oder ein entsprechender Wert in /etc/sysctl.conf
definiert werden:
\end_layout
\begin_layout Code
net.ipv6.conf.eth0.use_tempaddr=2
\end_layout
\begin_layout Standard
\lang english
Achtung: das Interface muss zu diesem Zeitpunkt bereits existieren.
Wenn das nicht der Fall ist (z.B.
nach einem Reboot) musses für alle Interfaces konfiguriert werden:
\end_layout
\begin_layout Code
net.ipv6.conf.all.use_tempaddr=2
\end_layout
\begin_layout Code
net.ipv6.conf.default.use_tempaddr=2
\end_layout
\begin_layout Standard
\lang english
Die Änderungen in /etc/sysctl.conf können im laufenden Betrieb geändert werden,
aber zur wirklichen Aktivierung wird mindestens wird ein Interface-Restart
(down/up) oder ein Reboot benötigt.
\end_layout
\begin_layout Code
# sysctl -p
\end_layout
\begin_layout Subsection
\lang english
Aktivieren von Privacy Extension mit Hilfe des NetworkManager
\end_layout
\begin_layout Standard
\lang english
Moderne (Client-) Systeme nutzen NetworkManager zur Interface-Konfiguration.
Ein Kommandozeilen-Werkzeug ist eingebaut welches auch Parameter ändern
kann, die in der GUI nicht verfügbar (oder sichtbar) sind.
\end_layout
\begin_layout Standard
\lang english
Beispiele basieren auf Version 0.9.9.1-5.git20140319.fc21
\end_layout
\begin_layout Standard
\lang english
Prüfen existierender Interfaces mit:
\end_layout
\begin_layout Code
# nmcli connection
\end_layout
\begin_layout Code
NAME UUID TYPE DEVICE
\end_layout
\begin_layout Code
ens4v1 d0fc2b2e-5fa0-4675-96b5-b723ca5c46db 802-3-ethernet ens4v1
\end_layout
\begin_layout Standard
\lang english
Menge von IPv6-Adressen mit Privacy Extension:
\end_layout
\begin_layout Code
# ip -o addr show dev ens4v1 | grep temporary | wc -l
\end_layout
\begin_layout Code
0
\end_layout
\begin_layout Standard
\lang english
Aktuelle Einstellung der IPv6 Privacy Extension für ein Interface:
\end_layout
\begin_layout Code
# nmcli connection show ens4v1 |grep ip6-privacy
\end_layout
\begin_layout Code
ipv6.ip6-privacy: -1 (unknown)
\end_layout
\begin_layout Standard
\lang english
Aktivieren der IPv6 Privacy Extension und Restart des Interfaces;
\end_layout
\begin_layout Code
# nmcli connection modify ens4v1 ipv6.ip6-privacy 2
\end_layout
\begin_layout Code
# nmcli connection down ens4v1; nmcli connection up ens4v1
\end_layout
\begin_layout Standard
\lang english
Neuer Wert der IPv6 Privacy Extension prüfen:
\end_layout
\begin_layout Code
# nmcli connection show ens4v1 |grep ip6-privacy
\end_layout
\begin_layout Code
ipv6.ip6-privacy: 2 (active, prefer temporary IP)
\end_layout
\begin_layout Standard
\lang english
Nun sollten auch IPv6 Privacy Extension Adressen automatisch konfiguriert
sein
\end_layout
\begin_layout Code
# ip -o addr show dev ens4v1 | grep temporary | wc -l
\end_layout
\begin_layout Code
2
\end_layout
\begin_layout Subsection
\lang english
Test zur Benutzung von Privacy Extension IPv6-Adressen
\end_layout
\begin_layout Standard
\lang english
Ob die IPv6-Adresss mit einer durch die Privacy Extension generierte Interface
ID für ausgehende Verbindungen wirklich benutzt wird, kann z.B.
mit Hilfe eines Web-Browers durch Aufruf von
\begin_inset CommandInset href
LatexCommand href
name "http://ip.bieringer.de/"
target "http://ip.bieringer.de/"
\end_inset
durchgeführt werden.
Wenn EUI64_SCOPE als Ausgabe
\begin_inset Quotes sld
\end_inset
iid-privacy
\begin_inset Quotes srd
\end_inset
zeigt, dann funktioniert alles richtig.
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "chapter-configuration-route"
\end_inset
Konfiguration normaler IPv6-Routen
\end_layout
\begin_layout Standard
Wenn Sie Ihren lokalen Link verlassen und Pakete in das weltweite IPv6-Internet
versenden wollen, dann benötigen Sie Routing.
Wenn sich bereits ein IPv6 fähiger Router an Ihrem Link befindet, dann
reicht eventuell das Hinzufügen von IPv6 Routen.
\end_layout
\begin_layout Standard
\lang english
Achtung: Adressen beginnend mit
\begin_inset Quotes sld
\end_inset
fec0
\begin_inset Quotes srd
\end_inset
sind obsolet, hier aber noch der Vollständigheit wegen gezeigt!
\end_layout
\begin_layout Section
Bestehende IPv6-Routen anzeigen
\end_layout
\begin_layout Standard
\align left
Zuerst sollten sie überprüfen, ob und welche IPv6 Adressen bereits konfiguriert
sind (etwa durch automatischer Konfiguration).
\end_layout
\begin_layout Subsection
Verwendung von "ip"
\end_layout
\begin_layout Standard
Anwendung:
\end_layout
\begin_layout Code
# /sbin/ip -6 route show [dev <device>]
\end_layout
\begin_layout Standard
\align left
Beispiel:
\end_layout
\begin_layout Code
# /sbin/ip -6 route show dev eth0
\end_layout
\begin_layout Code
2001:0db8:0:f101::/64 proto kernel metric 256 mtu 1500 advmss 1440
\end_layout
\begin_layout Code
fe80::/10 proto kernel metric 256 mtu 1500 advmss 1440
\end_layout
\begin_layout Code
ff00::/8 proto kernel metric 256 mtu 1500 advmss 1440
\end_layout
\begin_layout Code
default proto kernel metric 256 mtu 1500 advmss 1440
\end_layout
\begin_layout Subsection
Verwendung von "route"
\end_layout
\begin_layout Standard
\align left
Anwendung:
\end_layout
\begin_layout Code
# /sbin/route -A inet6
\end_layout
\begin_layout Standard
\align left
Sie sehen hier mehrere IPv6 Routen mit unterschiedlichen Adressen eines
einzelnen Interfaces (bei der Ausgabe wurde das Interface eth0 herausgefiltert).
\end_layout
\begin_layout Code
# /sbin/route -A inet6 |grep -w "eth0"
\end_layout
\begin_layout Code
2001:0db8:0:f101 ::/64 :: UA 256 0 0 eth0 <- Interface route for global
\end_layout
\begin_layout Code
¬ address
\end_layout
\begin_layout Code
fe80::/10 :: UA 256 0 0 eth0 <- Interface route for link-local
\end_layout
\begin_layout Code
¬ address
\end_layout
\begin_layout Code
ff00::/8 :: UA 256 0 0 eth0 <- Interface route for all multicast
\end_layout
\begin_layout Code
¬ addresses
\end_layout
\begin_layout Code
::/0 :: UDA 256 0 0 eth0 <- Automatic default route
\end_layout
\begin_layout Section
Eine IPv6-Route über ein Gateway hinzufügen
\end_layout
\begin_layout Standard
\align left
Eine Route wird meistens benötigt, um mit IPv6 die Außenwelt über einen
IPv6 fähigen Router und über Ihren Link zu erreichen.
\end_layout
\begin_layout Subsection
Verwendung von "ip"
\end_layout
\begin_layout Standard
Anwendung:
\end_layout
\begin_layout Code
# /sbin/ip -6 route add <ipv6network>/<prefixlength> via <ipv6address>
\end_layout
\begin_layout Code
¬ [dev <device>]
\end_layout
\begin_layout Standard
Beispiel:
\end_layout
\begin_layout Code
# /sbin/ip -6 route add default via 2001:0db8:0:f101::1
\end_layout
\begin_layout Subsection
Verwendung von "route"
\end_layout
\begin_layout Standard
\align left
Anwendung:
\end_layout
\begin_layout Code
# /sbin/route -A inet6 add <ipv6network>/<prefixlength> gw
\end_layout
\begin_layout Code
¬ <ipv6address> [dev <device>]
\end_layout
\begin_layout Standard
Die optionale Angabe eines Devices wird dann benötigt, wenn die IPv6 Adresse
des Gateways eine lokale Link-Adresse ist.
\end_layout
\begin_layout Standard
Im folgenden Beispiel wird eine Route für alle Adressen (default) über das
Gateway
\family typewriter
2001:0db8:0:f101::1
\family default
hinzugefügt.
\end_layout
\begin_layout Code
# /sbin/route -A inet6 add default gw 2001:0db8:0:f101::1
\end_layout
\begin_layout Section
Eine IPv6-Route über ein Gateway entfernen
\end_layout
\begin_layout Standard
\align left
Das manuelle entfernen einer Route wird nicht oft benötigt, meistens wird
dies automatisch durch Netzwerk-Konfigurationsscripts beim herunterfahren
(des Betriebssystems oder eines Interfaces) bewirkt.
\end_layout
\begin_layout Subsection
Verwendung von "ip"
\end_layout
\begin_layout Standard
\align left
Anwendung:
\end_layout
\begin_layout Code
# /sbin/ip -6 route del <ipv6network>/<prefixlength> via <ipv6address>
\end_layout
\begin_layout Code
¬ [dev <device>]
\end_layout
\begin_layout Standard
Beispiel:
\end_layout
\begin_layout Code
# /sbin/ip -6 route del default via 2001:0db8:0:f101::1
\end_layout
\begin_layout Subsection
Verwendung von "route"
\end_layout
\begin_layout Standard
\align left
Anwendung:
\end_layout
\begin_layout Code
# /sbin/route -A inet6 del <ipv6network>/<prefixlength> gw <ipv6address>
[dev
\end_layout
\begin_layout Code
¬ <device>]
\end_layout
\begin_layout Standard
Beispiel zum entfernen der im obigen Beispiel hinzugefügten Route:
\end_layout
\begin_layout Code
# /sbin/route -A inet6 del default gw 2001:0db8:0:f101::1
\end_layout
\begin_layout Section
Eine IPv6-Route über ein Interface hinzufügen
\end_layout
\begin_layout Standard
\align left
Diese Funktion wird manchmal im Fall dedizierter Punkt-zu-Punkt Verbindungen
verwendet, in der Regel aber eher selten benötigt.
\end_layout
\begin_layout Subsection
Verwendung von "ip"
\end_layout
\begin_layout Standard
\align left
Anwendung:
\end_layout
\begin_layout Code
# /sbin/ip -6 route add <ipv6network>/<prefixlength> dev <device>
\end_layout
\begin_layout Code
¬ metric 1
\end_layout
\begin_layout Standard
Beispiel:
\end_layout
\begin_layout Code
# /sbin/ip -6 route add default dev eth0 metric 1
\end_layout
\begin_layout Standard
Der Metrik-Wert
\begin_inset Quotes sld
\end_inset
1
\begin_inset Quotes srd
\end_inset
wird verwendet, um mit dem Metrik Wert von route kompatibel zu sein; der
Standard-Metrik-Wert von
\begin_inset Quotes sld
\end_inset
ip
\begin_inset Quotes srd
\end_inset
ist
\begin_inset Quotes sld
\end_inset
1024
\begin_inset Quotes srd
\end_inset
.
\end_layout
\begin_layout Subsection
Verwendung von "route"
\end_layout
\begin_layout Standard
\align left
Anwendung:
\end_layout
\begin_layout Code
# /sbin/route -A inet6 add <network>/<prefixlength> dev <device>
\end_layout
\begin_layout Standard
Beispiel:
\end_layout
\begin_layout Code
# /sbin/route -A inet6 add default dev eth0
\end_layout
\begin_layout Section
Eine IPv6-Route über ein Interface entfernen
\end_layout
\begin_layout Standard
\align left
Dies wird manuell nicht so oft benötigt, jedoch aber beim herunterfahren
von Konfigurationsscripts benutzt.
\end_layout
\begin_layout Subsection
Verwendung von "ip"
\end_layout
\begin_layout Standard
Anwendung:
\end_layout
\begin_layout Code
# /sbin/ip -6 route del <ipv6network>/<prefixlength> dev <device>
\end_layout
\begin_layout Standard
Beispiel:
\end_layout
\begin_layout Code
# /sbin/ip -6 route del default dev eth0
\end_layout
\begin_layout Subsection
Verwendung von "route"
\end_layout
\begin_layout Standard
\align left
Anwendung:
\end_layout
\begin_layout Code
# /sbin/route -A inet6 del <network>/<prefixlength> dev <device>
\end_layout
\begin_layout Standard
\align left
Beispiel:
\end_layout
\begin_layout Code
# /sbin/route -A inet6 del default dev eth0
\end_layout
\begin_layout Section
FAQ für IPv6-Routen
\end_layout
\begin_layout Subsection
Unterstützung einer IPv6 Default-Route
\end_layout
\begin_layout Standard
Ein Schwerpunkt bei IPv6 ist das hierarchische Routing.
Aus diesem Grund werden in Routern nur wenige Routing-Einträge benötigt.
\end_layout
\begin_layout Standard
Einige Punkte sind im aktuellen Kernel zu beachten:
\end_layout
\begin_layout Subsubsection
Clients (kein Routing eines Paketes!)
\end_layout
\begin_layout Standard
Ein client kann eine Default Route (z.B.
\begin_inset Quotes sld
\end_inset
::/0
\begin_inset Quotes srd
\end_inset
) einrichten, diese aber auch durch automatische Konfiguration, z.B.
mit radvd, erlernen:
\end_layout
\begin_layout Code
# ip -6 route show | grep ^default
\end_layout
\begin_layout Code
default via fe80::212:34ff:fe12:3450 dev eth0 proto kernel metric 1024 expires
\end_layout
\begin_layout Code
¬ 29sec mtu 1500 advmss 1440
\end_layout
\begin_layout Subsubsection
Router & Paketweiterleitung
\end_layout
\begin_layout Standard
Ältere Linux Kernel ( zumindest <= 2.4.17) unterstützen keine Default Routen.
Man kann dies einrichten, aber die Abfrage dieser Route misslingt im Fall,
dass ein Paket weitergeleitet werden soll ( normaler Zwecke eines Routers).
\end_layout
\begin_layout Standard
Falls ein entsprechender Kernel noch verwendet wird, kann
\begin_inset Quotes sld
\end_inset
default routing
\begin_inset Quotes srd
\end_inset
eingerichtet werden, wenn hierbei das einzig globale Adress-Präfix
\begin_inset Quotes sld
\end_inset
2000::/3
\begin_inset Quotes srd
\end_inset
verwendet wird.
\end_layout
\begin_layout Standard
Anmerkung: Walten Sie mit Vorsicht bei der Anwendung von default routing
auf exponierten Routern, wenn keine Adressfilterung eingesetzt wird.
Andernfalls kann Multicast- oder lokaler Site-Datenverkehr den Router ungewollt
verlassen.
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "chapter-Neighbor-Discovery"
\end_inset
Neighbor Discovery
\end_layout
\begin_layout Standard
Die Neighbor Discovery (Ermittlung der Netzwerkumgebung) ist der IPv6 Nachfolger
für das ARP (Address Resolution Protocol) bei IPv4.
Sie können Informationen über die aktuelle Netzwerkumgebung gewinnen, Einträge
erstellen und entfernen.
\end_layout
\begin_layout Standard
Der Kernel merkt sich erfolgreich gelernte
\begin_inset Quotes sld
\end_inset
Nachbarn
\begin_inset Quotes srd
\end_inset
(wie ARP in IPv4).
Sie können die gelernten Einträge mit
\begin_inset Quotes sld
\end_inset
ip
\begin_inset Quotes srd
\end_inset
einsehen.
\end_layout
\begin_layout Section
Netzwerkumgebung mit
\begin_inset Quotes sld
\end_inset
ip
\begin_inset Quotes srd
\end_inset
anzeigen
\end_layout
\begin_layout Standard
Mit dem folgenden Befehl können Sie die gelernten oder konfigurierten IPv6
Nachbarn anzeigen:
\end_layout
\begin_layout Code
# ip -6 neigh show [dev <device>]
\end_layout
\begin_layout Standard
Das folgende Beispiel zeigt einen Nachbar, einen erreichbaren Router:
\end_layout
\begin_layout Code
# ip -6 neigh show
\end_layout
\begin_layout Code
fe80::201:23ff:fe45:6789 dev eth0 lladdr 00:01:23:45:67:89 router nud reachable
\end_layout
\begin_layout Section
Tabelle der Netzwerkumgebung mit
\begin_inset Quotes sld
\end_inset
ip
\begin_inset Quotes srd
\end_inset
editieren
\end_layout
\begin_layout Subsection
Eintrag manuell hinzufügen
\end_layout
\begin_layout Standard
Mit folgendem Befehl können Sie einen Eintrag manuell hinzufügen:
\end_layout
\begin_layout Code
# ip -6 neigh add <IPv6 address> lladdr <link-layer address> dev <device>
\end_layout
\begin_layout Standard
Beispiel:
\end_layout
\begin_layout Code
# ip -6 neigh add fec0::1 lladdr 02:01:02:03:04:05 dev eth0
\end_layout
\begin_layout Subsection
Eintrag manuell entfernen
\end_layout
\begin_layout Standard
Sie können einen Eintrag auch löschen:
\end_layout
\begin_layout Code
# ip -6 neigh del <IPv6 address> lladdr <link-layer address> dev <device>
\end_layout
\begin_layout Standard
Beispiel:
\end_layout
\begin_layout Code
# ip -6 neigh del fec0::1 lladdr 02:01:02:03:04:05 dev eth0
\end_layout
\begin_layout Subsection
Erweiterte Einstellungen
\end_layout
\begin_layout Standard
Das Tool
\begin_inset Quotes sld
\end_inset
ip
\begin_inset Quotes srd
\end_inset
ist weniger ausführlich dokumentiert, dennoch ist es sehr mächtig.
Sehen Sie online mit
\begin_inset Quotes sld
\end_inset
help
\begin_inset Quotes srd
\end_inset
für weitere Details:
\end_layout
\begin_layout Code
# ip -6 neigh help
\end_layout
\begin_layout Code
Usage: ip neigh { add | del | change | replace } { ADDR [ lladdr LLADDR
]
\end_layout
\begin_layout Code
[ nud { permanent | noarp | stale | reachable } ]
\end_layout
\begin_layout Code
| proxy ADDR } [ dev DEV ]
\end_layout
\begin_layout Code
ip neigh {show|flush} [ to PREFIX ] [ dev DEV ] [ nud STATE ]
\end_layout
\begin_layout Standard
Es sieht aus, als seien manche Optionen ausschließlich für IPv4 gedacht...
Es wird um Ihre Mithilfe gebeten, wenn Sie Informationen zu Optionen und
der erweiterten Anwendung beisteuern können.
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "chapter-configuring-ipv6-in-ipv4-tunnels"
\end_inset
Konfiguration eines IPv6-in-IPv4 Tunnels
\end_layout
\begin_layout Standard
\align left
Wenn zum Verlassen des lokalen Netzwerks keine native IPv6-Anbindung vorhanden
ist, wird zum Erreichen des weltweiten IPv6 Internet ein IPv6-in-IPv4 Tunnel
benötigt.
\end_layout
\begin_layout Standard
Es gibt unterschiedliche Tunnel-Mechanismen sowie einige Möglichkeiten zum
Einrichten eines Tunnels.
\end_layout
\begin_layout Section
Tunnelarten
\end_layout
\begin_layout Standard
Es steht Ihnen mehr als eine Möglichkeit zur Verfügung, IPv6 Pakete über
ausschließliche IPv4 Links zu tunneln.
\end_layout
\begin_layout Subsection
Statische Punkt-zu-Punkt Tunnel
\end_layout
\begin_layout Standard
Ein Punkt-zu-Punkt Tunnel ist ein dedizierter Tunnel zu einem Endpunkt,
der Kenntnis über das lokale IPv6 Netzwerk (für das Routing zurück...) und
die IPv4 Adresse des Tunnel-Endpunktes verfügt.
Definition des Punkt-zu-Punkt Tunnels siehe:
\lang english
\begin_inset CommandInset href
LatexCommand href
name "RFC 4213 / Basic Transition Mechanisms for IPv6 Hosts and Routers"
target "http://www.faqs.org/rfcs/rfc4213.html"
\end_inset
\lang ngerman
.
Anforderungen:
\end_layout
\begin_layout Itemize
Die IPv4 Adresse des lokalen Tunnel-Endpunktes muss statisch sein, global
eindeutig und vom entfernten Tunnel-Endpunkt aus erreichbar sein.
\begin_inset Separator latexpar
\end_inset
\end_layout
\begin_deeper
\begin_layout Itemize
\lang english
Wenn keine statische IPv4 Addresse verfügbar ist, muß der Tunnel-Provider
die Authentifizerung der dynamischen IPv4 Addresse unterstützen, wie z.B.
\begin_inset CommandInset href
LatexCommand href
name "SixXS / AICCU"
target "http://www.sixxs.net/"
\end_inset
oder
\begin_inset CommandInset href
LatexCommand href
name "gogo6"
target "http://gogo6.com/"
\end_inset
.
\end_layout
\end_deeper
\begin_layout Itemize
Sie müssen ein globales IPv6 Präfix zugewiesen bekommen haben.
\begin_inset Separator latexpar
\end_inset
\end_layout
\begin_deeper
\begin_layout Itemize
\lang english
Es ist auch möglich, daß zusätzliche IPv6 Netzwerke über diesen Tunnel geroutet
werden.
\end_layout
\end_deeper
\begin_layout Itemize
Ein entfernter Tunnel-Endpunkt muss dazu in der Lage sein, ihr IPv6 Präfix
bis zu Ihrem lokalen Tunnel-Endpunkt zu routen (wobei meistens manuelle
Konfiguration notwendig wird).
\end_layout
\begin_layout Standard
Statische Tunnelprovider:
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "Hurricane Electric"
target "http://he.com/"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "SixXS"
target "http://www.sixxs.net/"
\end_inset
\end_layout
\begin_layout Subsection
Automatische Tunnel
\end_layout
\begin_layout Standard
Automatisches Tunneln tritt dann ein, wenn ein Knoten direkt einen anderen
Knoten (dessen IPv4-Adresse er zuerst kennen lernen muss) über die IPv4-mapped
IPv6-Adresse anspricht
\lang english
- dieser Mechanismus sollte nicht mehr unterstützt werden, weil er sehr
unsicher ist.
\end_layout
\begin_layout Subsection
\begin_inset CommandInset label
LatexCommand label
name "tunneling-6to4"
\end_inset
6to4 Tunnel
\end_layout
\begin_layout Standard
6to4 Tunnel (
\begin_inset CommandInset href
LatexCommand href
name "RFC 3056 / Connection of IPv6 Domains via IPv4 Clouds"
target "http://www.faqs.org/rfcs/rfc3056.html"
\end_inset
) verwenden einen einfachen Mechanismus zum erstellen eines automatischen
Tunnels.
Jeder Knoten mit einer weltweit einmaligen IPv4 Adresse kann zu einem 6to4
Tunnel-Endpunkt gemacht werden (solange keine IPv4-Firewall den Verkehr
unterbindet).
Ein 6to4 Tunnel ist zumeist kein one-to-one Tunnel.
In diesem Fall wird das Untertunneln in einen Upstream- und einen Downstream-Tu
nnel unterteilt.
Ferner zeigt eine spezielle IPv6 Adresse an, dass der Knoten einen 6to4
Tunnel für die Verbindung zum weltweiten IPv6 Netzwerk verwendet.
\end_layout
\begin_layout Subsubsection
Erstellen eines 6to4 Präfixes
\end_layout
\begin_layout Standard
Die 6to4 Adresse wird wie folgt definiert (Schema ist dem
\begin_inset CommandInset href
LatexCommand href
name "RFC 3056 / Connection of IPv6 Domains via IPv4 Clouds"
target "http://www.faqs.org/rfcs/rfc3056.html"
\end_inset
entnommen):
\end_layout
\begin_layout Code
| 3+13 | 32 | 16 | 64 bits |
\end_layout
\begin_layout Code
+---+------+-----------+--------+--------------------------------+
\end_layout
\begin_layout Code
| FP+TLA | V4ADDR | SLA ID | Interface ID |
\end_layout
\begin_layout Code
| 0x2002 | | | |
\end_layout
\begin_layout Code
+---+------+-----------+--------+--------------------------------+
\end_layout
\begin_layout Standard
FP und TLA zusammen haben den Wert 0x2002.
V4ADDR ist die weltweit einmalige IPv4 Adresse des Knoten (in hexadezimaler
Notation).
Mit dem SLA wird das Subnetz identifiziert (65536 lokale Subnetze sind
möglich) und benutzbar, um die lokale Netzwerstruktur abzubilden.
\end_layout
\begin_layout Standard
Für Gateways wird dieser Präfix normalerweise mit dem SLA
\begin_inset Quotes sld
\end_inset
0000
\begin_inset Quotes srd
\end_inset
definiert und dem 6to4 Tunnel-Interface das Suffix
\begin_inset Quotes sld
\end_inset
::1
\begin_inset Quotes srd
\end_inset
(kann aber auch ein beliebiger mit local-scope sein) zugewiesen.
Zu bemerken ist, dass Microsoft Windows als Suffix auch immer die V4ADDR
einsetzt.
\end_layout
\begin_layout Subsubsection
6to4 Tunnel zum Upstream
\end_layout
\begin_layout Standard
Der Knoten muss die Kenntnis darüber haben, an welchen entfernten Tunnel-Endpunk
t die in IPv4 Paketen eingeschlossenen IPv6 Pakete gesendet werden sollen.
In den
\begin_inset Quotes sld
\end_inset
Anfängen
\begin_inset Quotes srd
\end_inset
der 6to4 Tunnel-Anwendung wurden dedizierte Upstream akzeptierende Router
definiert.
Liste der Router siehe:
\begin_inset CommandInset href
LatexCommand href
name "NSayer's 6to4 information"
target "http://www.kfu.com/~nsayer/6to4/"
\end_inset
.
\end_layout
\begin_layout Standard
Heute können Upstream Router automatisch mittels der anycast Adresse 192.88.99.1
gefunden werden.
Routing Protokolle sind für die Verarbeitung im Hintergrund zuständig,
siehe
\begin_inset CommandInset href
LatexCommand href
name "RFC 3068 / An Anycast Prefix for 6to4 Relay Routers"
target "http://www.faqs.org/rfcs/rfc3068.html"
\end_inset
für weitere Details.
\end_layout
\begin_layout Subsubsection
6to4 Tunnel zum Downstream
\end_layout
\begin_layout Standard
Der Downstream (6bone -> Ihr 6to4 fähiger Node) ist nicht wirklich fix,
er kann von jenem Host variieren, an dem ursprünglich die Pakete gesendet
wurden.
Es gibt zwei Möglichkeiten:
\end_layout
\begin_layout Itemize
Der entfernte Host benutzt 6to4 und sendet die Pakete direkt an den lokalen
Knoten zurück (siehe unten).
\end_layout
\begin_layout Itemize
Der entfernte Host sendet die Pakete zurück an das weltweite IPv6 Netzwerk,
und abhängig vom dynamischen Routing, erstellt dann ein Relay-Router eines
ISPs, der 2002::/16 via BGP kundgibt, automatisch zum lokalen Knoten einen
Tunnel.
\end_layout
\begin_layout Subsubsection
Möglicher 6to4 Verkehr
\end_layout
\begin_layout Itemize
Vom 6to4 zum 6to4: der Tunnel entsteht normalerweise direkt zwischen den
beiden 6to4 fähigen Hosts.
\end_layout
\begin_layout Itemize
Vom 6to4 zum non-6to4: Der Datenstrom wird mittels Upstream-Tunnel versendet.
\end_layout
\begin_layout Itemize
Vom non-6to4 zum 6to4: Der Datenstrom wird mittels Downstream-Tunnel versendet.
\end_layout
\begin_layout Standard
Achtung, durch das mögliche asymmetrische Routing können Probleme mit defekten
6to4-Relays schwer zu diagnostizieren sein.
\end_layout
\begin_layout Subsection
\lang english
UDP gekapselte IPv6 Tunnels
\end_layout
\begin_layout Standard
\lang english
UDP gekapseltes IPv6 Tunneling wird üblicherweise benutzt, wenn am internen
Endpunkt keine globale IPv4 Addresse verfügbar ist, aber via Network Adress
Translation (NAT) noch entsprechende Endpunkte im Internet mit Hilfe unten
beschriebener UDP Ports erreichbar sind.
\end_layout
\begin_layout Subsubsection
\lang english
Teredo Tunnel
\end_layout
\begin_layout Standard
\lang english
\begin_inset CommandInset href
LatexCommand href
name "RFC 4380 / Teredo: Tunneling IPv6 over UDP through Network Address Translations"
target "http://www.faqs.org/rfcs/rfc4380.html"
\end_inset
beschreibt das Tunneln von IPv6 Pakete über IPv4 UDP Pakete (Bubbles), siehe
auch
\begin_inset CommandInset href
LatexCommand href
name "Wikipedia / Teredo"
target "http://de.wikipedia.org/wiki/Teredo"
\end_inset
.
Üblicherweise benutzt es 3544/udp.
Der Client für Linux heißt
\begin_inset CommandInset href
LatexCommand href
name "miredo"
target "http://www.remlab.net/miredo/"
\end_inset
und ist benutzbar ohne große Konfiguration.
Über diese Tunnelmethode kann nur ein einzelner Client an das globale IPv6-Netz
werk angeschlossen werden.
\end_layout
\begin_layout Subsubsection
\lang english
AYIYA Tunnel
\end_layout
\begin_layout Standard
\lang english
Tunnel provider
\begin_inset CommandInset href
LatexCommand href
name "SixXS"
target "http://www.sixxs.net/"
\end_inset
bietet auch einen IPv6-in-UDP-in-IPv4 (5072/udp) Tunnel an, zur Nutzung
muss der Modus AYIYA aktiviert werden.
\end_layout
\begin_layout Subsubsection
\lang english
gogo6 Tunnel
\end_layout
\begin_layout Standard
\lang english
Tunnel provider
\begin_inset CommandInset href
LatexCommand href
name "gogo6"
target "http://gogo6.com/"
\end_inset
bietet auch einen IPv6-in-UDP-in-IPv4 (3653/udp) Tunnel an, zur Nutzung
muss der Modus v6udpv4 aktiviert werden.
\end_layout
\begin_layout Section
Bestehende Tunnel anzeigen
\end_layout
\begin_layout Subsection
Verwendung von "ip"
\end_layout
\begin_layout Standard
Anwendung:
\end_layout
\begin_layout Code
# /sbin/ip -6 tunnel show [<device>]
\end_layout
\begin_layout Standard
Beispiel:
\end_layout
\begin_layout Code
# /sbin/ip -6 tunnel show
\end_layout
\begin_layout Code
sit0: ipv6/ip remote any local any ttl 64 nopmtudisc
\end_layout
\begin_layout Code
sit1: ipv6/ip remote 195.226.187.50 local any ttl 64
\end_layout
\begin_layout Subsection
Verwendung von "route"
\end_layout
\begin_layout Standard
Anwendung:
\end_layout
\begin_layout Code
# /sbin/route -A inet6
\end_layout
\begin_layout Standard
Beispiel (Ausgabe wurde derart gefiltert, dass nur Tunnels über das virtuelle
Interface sit0 angezeigt werden):
\end_layout
\begin_layout Code
# /sbin/route -A inet6 | grep "
\backslash
Wsit0
\backslash
W*$"
\end_layout
\begin_layout Code
::/96 :: U 256 2 0 sit0
\end_layout
\begin_layout Code
2002::/16 :: UA 256 0 0 sit0
\end_layout
\begin_layout Code
2000::/3 ::193.113.58.75 UG 1 0 0 sit0
\end_layout
\begin_layout Code
fe80::/10 :: UA 256 0 0 sit0
\end_layout
\begin_layout Code
ff00::/8 :: UA 256 0 0 sit0
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "conf-ipv6-in-ipv4-point-to-point-tunnels"
\end_inset
Einrichtung eines Punkt-zu-Punkt Tunnels
\end_layout
\begin_layout Standard
Es gibt drei Methoden ein Punkt-zu-Punkt Tunnel hinzuzufügen bzw.
zu entfernen.
\end_layout
\begin_layout Standard
Eine gute Informationsquelle zum Thema Tunnel-Einrichtung mit
\begin_inset Quotes sld
\end_inset
ip
\begin_inset Quotes srd
\end_inset
ist folgender Artikel:
\begin_inset CommandInset href
LatexCommand href
name "Configuring tunnels with iproute2 (article)"
target "http://www.deepspace6.net/docs/iproute2tunnel-en.html"
\end_inset
\lang english
(
\begin_inset CommandInset href
LatexCommand href
name "Spiegel"
target "http://mirrors.bieringer.de/www.deepspace6.net/docs/iproute2tunnel-en.html"
\end_inset
)
\lang ngerman
.
\end_layout
\begin_layout Subsection
Einen Punkt-zu-Punkt Tunnel hinzufügen
\end_layout
\begin_layout Subsubsection
Verwendung von "ip"
\end_layout
\begin_layout Standard
Bei einer kleinen Anzahl von Tunnels ist die Verwendung von
\begin_inset Quotes sld
\end_inset
ip
\begin_inset Quotes srd
\end_inset
zurzeit die Standardmethode.
\end_layout
\begin_layout Standard
Beispiel für das Erstellen eines Tunnel-Devices (das Device wird aber hiermit
nicht aktiviert; ebenso muss ein TTL Wert spezifiziert werden, da der Standardw
ert 0 ist):
\end_layout
\begin_layout Code
# /sbin/ip tunnel add <device> mode sit ttl <ttldefault> remote
\end_layout
\begin_layout Code
¬ <ipv4addressofforeigntunnel> local <ipv4addresslocal>
\end_layout
\begin_layout Standard
Anwendung (drei allgemeine Beispiele):
\end_layout
\begin_layout Code
# /sbin/ip tunnel add sit1 mode sit ttl <ttldefault> remote
\end_layout
\begin_layout Code
¬ <ipv4addressofforeigntunnel1> local <ipv4addresslocal>
\end_layout
\begin_layout Code
# /sbin/ip link set dev sit1 up
\end_layout
\begin_layout Code
# /sbin/ip -6 route add <prefixtoroute1> dev sit1 metric 1
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# /sbin/ip tunnel add sit2 mode sit ttl <ttldefault>
\end_layout
\begin_layout Code
¬ <ipv4addressofforeigntunnel2> local <ipv4addresslocal>
\end_layout
\begin_layout Code
# /sbin/ip link set dev sit2 up
\end_layout
\begin_layout Code
# /sbin/ip -6 route add <prefixtoroute2> dev sit2 metric 1
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# /sbin/ip tunnel add sit3 mode sit ttl <ttldefault>
\end_layout
\begin_layout Code
¬ <ipv4addressofforeigntunnel3> local <ipv4addresslocal>
\end_layout
\begin_layout Code
# /sbin/ip link set dev sit3 up
\end_layout
\begin_layout Code
# /sbin/ip -6 route add <prefixtoroute3> dev sit3 metric 1
\end_layout
\begin_layout Subsubsection
Verwendung von "ifconfig" und "route" (nicht empfehlenswert)
\end_layout
\begin_layout Standard
\align left
Diese Methode zum Hinzufügen eines Tunnels wird nicht empfohlen, da Ungereimthei
ten auftreten.
Es gibt keine Probleme, wenn nur ein Tunnel hinzugefügt wird.
Werden hingegen mehrere Tunnel hinzugefügt, dann kann der erste Tunnel
nicht einfach deaktiviert werden, wenn die restlichen Tunnel aktiviert
bleiben sollen.
\end_layout
\begin_layout Standard
Anwendung (drei allgemeine Beispiele):
\end_layout
\begin_layout Code
# /sbin/ifconfig sit0 up
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# /sbin/ifconfig sit0 tunnel <ipv4addressofforeigntunnel1>
\end_layout
\begin_layout Code
# /sbin/ifconfig sit1 up
\end_layout
\begin_layout Code
# /sbin/route -A inet6 add <prefixtoroute1> dev sit1
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# /sbin/ifconfig sit0 tunnel <ipv4addressofforeigntunnel2>
\end_layout
\begin_layout Code
# /sbin/ifconfig sit2 up
\end_layout
\begin_layout Code
# /sbin/route -A inet6 add <prefixtoroute2> dev sit2
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# /sbin/ifconfig sit0 tunnel <ipv4addressofforeigntunnel3>
\end_layout
\begin_layout Code
# /sbin/ifconfig sit3 up
\end_layout
\begin_layout Code
# /sbin/route -A inet6 add <prefixtoroute3> dev sit3
\end_layout
\begin_layout Standard
WICHTIG: NICHT VERWENDEN! Mit diesem Setup wird von überall aus dem Internet
das "automatische Tunneln" vorbehaltlos aktiviert.
Das ist ein unnötiges Risiko.
\end_layout
\begin_layout Subsubsection
Verwendung allein von "route"
\end_layout
\begin_layout Standard
\align left
Sie können einen Tunnel auch im NBMA-Stil (Non Broadcast Multiple Access)
einrichten.
Bei dieser Vorgehensweise können Sie sehr einfach mehrere Tunnels zugleich
einrichten, aber kein Tunnel kann nummeriert werden (und das ist ein kein
benötigtes Feature).
\end_layout
\begin_layout Standard
Anwendung (drei allgemeine Beispiele):
\end_layout
\begin_layout Code
# /sbin/ifconfig sit0 up
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# /sbin/route -A inet6 add <prefixtoroute1> gw
\end_layout
\begin_layout Code
¬ ::<ipv4addressofforeigntunnel1> dev sit0
\end_layout
\begin_layout Code
# /sbin/route -A inet6 add <prefixtoroute2> gw
\end_layout
\begin_layout Code
¬ ::<ipv4addressofforeigntunnel2> dev sit0
\end_layout
\begin_layout Code
# /sbin/route -A inet6 add <prefixtoroute3> gw
\end_layout
\begin_layout Code
¬ ::<ipv4addressofforeigntunnel3> dev sit0
\end_layout
\begin_layout Standard
WICHTIG: NICHT VERWENDEN! Mit diesem Setup wird von überall aus dem Internet
das "automatische Tunneln" vorbehaltlos aktiviert.
Das ist ein unnötiges Risiko.
\end_layout
\begin_layout Subsection
Punkt-zu-Punkt Tunnel entfernen
\end_layout
\begin_layout Standard
\align left
Diese Funktion wird selten manuell durchgeführt.
Skripte verwenden diese Funktion zum sauberen deaktivieren bzw.
beim Neustart einer IPv6 Konfiguration.
\end_layout
\begin_layout Subsubsection
Verwendung von "ip"
\end_layout
\begin_layout Standard
Entfernen eines Tunnel-Devices:
\end_layout
\begin_layout Code
# /sbin/ip tunnel del <device>
\end_layout
\begin_layout Standard
Anwendung (drei allgemeine Beispiele):
\end_layout
\begin_layout Code
# /sbin/ip -6 route del <prefixtoroute1> dev sit1
\end_layout
\begin_layout Code
# /sbin/ip link set sit1 down
\end_layout
\begin_layout Code
# /sbin/ip tunnel del sit1
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# /sbin/ip -6 route del <prefixtoroute2> dev sit2
\end_layout
\begin_layout Code
# /sbin/ip link set sit2 down
\end_layout
\begin_layout Code
# /sbin/ip tunnel del sit2
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# /sbin/ip -6 route del <prefixtoroute3> dev sit3
\end_layout
\begin_layout Code
# /sbin/ip link set sit3 down
\end_layout
\begin_layout Code
# /sbin/ip tunnel del sit3
\end_layout
\begin_layout Subsubsection
Verwendung von "ifconfig" und "route" (nicht empfehlenswert, da unbequem)
\end_layout
\begin_layout Standard
\align left
Nicht nur bei der Erstellung eines Tunnels kommt es zu Ungereimtheiten,
sondern auch bei dessen Entfernung.
Die Tunnel müssen in umgekehrter Reihenfolge wieder entfernt werden, d.h.
der zuletzt erstellte Tunnel muss als Erster entfernt werden...
\end_layout
\begin_layout Standard
Anwendung (drei allgemeine Beispiele):
\end_layout
\begin_layout Code
# /sbin/route -A inet6 del <prefixtoroute3> dev sit3
\end_layout
\begin_layout Code
# /sbin/ifconfig sit3 down
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# /sbin/route -A inet6 del <prefixtoroute2> dev sit2
\end_layout
\begin_layout Code
# /sbin/ifconfig sit2 down
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# /sbin/route -A inet6 add <prefixtoroute1> dev sit1
\end_layout
\begin_layout Code
# /sbin/ifconfig sit1 down
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# /sbin/ifconfig sit0 down
\end_layout
\begin_layout Code
\end_layout
\begin_layout Subsubsection
Verwendung von "route"
\end_layout
\begin_layout Standard
Die Vorgehensweise ist vergleichbar mit dem löschen einer normalen IPv6
Route.
\end_layout
\begin_layout Standard
Anwendung (drei allgemeine Beispiele):
\end_layout
\begin_layout Code
# /sbin/route -A inet6 del <prefixtoroute1> gw
\end_layout
\begin_layout Code
¬ ::<ipv4addressofforeigntunnel1> dev sit0
\end_layout
\begin_layout Code
# /sbin/route -A inet6 del <prefixtoroute2> gw
\end_layout
\begin_layout Code
¬ ::<ipv4addressofforeigntunnel2> dev sit0
\end_layout
\begin_layout Code
# /sbin/route -A inet6 del <prefixtoroute3> gw
\end_layout
\begin_layout Code
¬ ::<ipv4addressofforeigntunnel3> dev sit0
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# /sbin/ifconfig sit0 down
\end_layout
\begin_layout Subsection
Nummerierte Punkt-zu-Punkt Tunnel
\end_layout
\begin_layout Standard
Manchmal ist es notwendig, einen Punkt-zu-Punkt Tunnel mit IPv6 Adresse
genauso einzurichten, wie heute bei IPv4.
Dies ist nur mit der ersten (ifconfig+route - nicht empfehlenswert) sowie
mit der dritten (ip+route) beschriebenen Methode zur Einrichtung eines
Tunnels möglich.
Bei diesen Fällen können Sie den Tunnel-Interfaces die IPv6 Adressen, wie
im Abschnitt zur Interface-Konfiguration beschrieben, hinzufügen.
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "configuring-ipv6to4-tunnels"
\end_inset
Einrichtung von 6to4 Tunnel
\end_layout
\begin_layout Standard
Beachten sie Bitte, dass 6to4 Tunnel im Standard-Kernel der Serie 2.2.x (siehe
\begin_inset CommandInset ref
LatexCommand ref
name "systemcheck/kernel"
reference "systemcheck-kernel"
\end_inset
) nicht unterstützt werden.
Weiter ist zu beachten, dass die Präfix-Länge für 6to4 Adressen 16 ist,
da sich aus Perspektive des Netzwerks betrachtet, alle anderen 6to4 Hosts
sich in der gleichen Schicht 2 befinden.
\end_layout
\begin_layout Subsection
6to4 Tunnel hinzufügen
\end_layout
\begin_layout Standard
Zu Anfang müssen Sie Ihre 6to4 Präfix-Länge mittels der lokal zugewiesenen
global routbaren IPv4 Adresse berechnen (sollte ihr Host keine global routebare
IPv4 Adresse haben, dann ist unter speziellen Bedingungen NAT auf dem Border
Gateway möglich):
\end_layout
\begin_layout Standard
Angenommen, Ihre IPv4 Adresse ist:
\end_layout
\begin_layout Code
1.2.3.4
\end_layout
\begin_layout Standard
Dann ist das daraus resultierende 6to4 Präfix:
\end_layout
\begin_layout Code
2002:0102:0304::
\end_layout
\begin_layout Standard
Lokalen 6to4 Gateways sollte immer (ist aber kein Muss, ein beliebiger local-sco
pe Suffix kann benutzt werden) das Suffix
\begin_inset Quotes sld
\end_inset
::1
\begin_inset Quotes srd
\end_inset
zugewiesen werden.
Daraus resultierend ergibt sich Ihre lokale 6to4 Adresse:
\end_layout
\begin_layout Code
2002:0102:0304::1
\end_layout
\begin_layout Standard
Zum automatischen Erstellen der Adresse können Sie folgenden Befehl nutzen:
\end_layout
\begin_layout Code
ipv4="1.2.3.4"; printf "2002:%02x%02x:%02x%02x::1" `echo $ipv4 | tr "." " "`
\end_layout
\begin_layout Standard
Es gibt nun zwei Möglichkeiten einen 6to4 Tunnel einzurichten.
\end_layout
\begin_layout Subsubsection
Verwendung von "ip" und einem dedizierten Tunnel-Device
\end_layout
\begin_layout Standard
Die empfohlene Vorgehensweise (der Wert TTL muss angegeben werden, da der
Standardwert 0 ist):
\end_layout
\begin_layout Standard
Erstellen eines neues Tunnel-Device:
\end_layout
\begin_layout Code
# /sbin/ip tunnel add tun6to4 mode sit ttl <ttldefault> remote any local
\end_layout
\begin_layout Code
¬ <localipv4address>
\end_layout
\begin_layout Standard
Interface aktivieren:
\end_layout
\begin_layout Code
# /sbin/ip link set dev tun6to4 up
\end_layout
\begin_layout Standard
Eine lokale 6to4 Adresse am Interface hinzufügen (Hinweis: Präfix-Länge
16 ist wichtig!)
\end_layout
\begin_layout Code
# /sbin/ip -6 addr add <local6to4address>/16 dev tun6to4
\end_layout
\begin_layout Standard
Hinzufügen der (Standard-) Route zum globalen IPv6 Netz unter Verwendung
der all-6to4-routers IPv4 anycast Adresse:
\end_layout
\begin_layout Code
# /sbin/ip -6 route add default via ::192.88.99.1 dev tun6to4 metric 1
\end_layout
\begin_layout Standard
\lang english
Manche Versionen von
\begin_inset Quotes sld
\end_inset
ip
\begin_inset Quotes srd
\end_inset
(z.B.
SuSE Linux 9.0) unterstützen keine IPv4-kompatiblen IPv6-Adressen für Gateways,
in diesem Fall muss die entsprechende IPv6-Adresse benutzt werden:
\end_layout
\begin_layout Code
# /sbin/ip -6 route add default via 2002:c058:6301::1 dev tun6to4 metric
1
\end_layout
\begin_layout Subsubsection
Verwendung von "ifconfig" und "route" sowie einem generischen Tunnel-Device
"sit0" (nicht empfehlenswert)
\end_layout
\begin_layout Standard
Diese Vorgehensweise wird nicht empfohlen, da bei Verwendung des allgemeinen
Tunnel Device sit0 keine Filter-Spezifizierung pro Device ermöglicht wird.
\end_layout
\begin_layout Standard
Das allgemeine Tunnel Interface sit0 aktivieren:
\end_layout
\begin_layout Code
# /sbin/ifconfig sit0 up
\end_layout
\begin_layout Standard
Dem Interface eine lokale 6to4 Adresse hinzufügen:
\end_layout
\begin_layout Code
# /sbin/ifconfig sit0 add <local6to4address>/16
\end_layout
\begin_layout Standard
Hinzufügen der (Standard-) Route zum globalen IPv6 Netz unter Verwendung
der all-6to4-routers IPv4 anycast Adresse:
\end_layout
\begin_layout Code
# /sbin/route -A inet6 add default gw ::192.88.99.1 dev sit0
\end_layout
\begin_layout Subsection
6to4 Tunnel entfernen
\end_layout
\begin_layout Subsubsection
Verwendung von "ip" und einem dedizierten Tunnel-Device
\end_layout
\begin_layout Standard
Entfernen aller Routen über dieses bestimmten Tunnel Devices:
\end_layout
\begin_layout Code
# /sbin/ip -6 route flush dev tun6to4
\end_layout
\begin_layout Standard
Interface deaktivieren:
\end_layout
\begin_layout Code
# /sbin/ip link set dev tun6to4 down
\end_layout
\begin_layout Standard
Ein erstelltes Tunnel Device entfernen:
\end_layout
\begin_layout Code
# /sbin/ip tunnel del tun6to4
\end_layout
\begin_layout Subsubsection
Verwendung von "ifconfig" und "route" sowie einem generischen Tunnel-Device
"sit0" (nicht empfehlenswert)
\end_layout
\begin_layout Standard
Entfernen der (Standard-) Route über ein 6to4 Tunnel Device:
\end_layout
\begin_layout Code
# /sbin/route -A inet6 del default gw ::192.88.99.1 dev sit0
\end_layout
\begin_layout Standard
Eine 6to4 Adresse des Interfaces entfernen:
\end_layout
\begin_layout Code
# /sbin/ifconfig sit0 del <local6to4address>/16
\end_layout
\begin_layout Standard
Ein allgemeines Tunnel Device deaktivieren (aber Achtung, eventuell ist
das Interface noch in Verwendung...)
\end_layout
\begin_layout Code
# /sbin/ifconfig sit0 down
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "chapter-configuring-ipv4-in-ipv6-tunnels"
\end_inset
Konfiguration eines IPv4-in-IPv6 Tunnels
\end_layout
\begin_layout Standard
\lang english
\begin_inset CommandInset href
LatexCommand href
name "RFC 2473 / Generic Packet Tunneling in IPv6 Specification"
target "http://www.faqs.org/rfcs/rfc2473.html"
\end_inset
spezifiziert den Mechanismus, um unterschiedliche Pakettypen (einschließlich
IPv4) über IPv6 zu tunneln.
\end_layout
\begin_layout Standard
\lang english
ANMERKUNG: Unterstützung für IPv4-in-IPv6 Tunnel ist erst seit Kernel Version
2.6.22 verfügbar.
\end_layout
\begin_layout Section
\lang english
Anzeigen von existierenden Tunnels
\end_layout
\begin_layout Standard
\lang english
Anwendung:
\end_layout
\begin_layout Code
# /sbin/ip -6 tunnel show [<device>]
\end_layout
\begin_layout Standard
\lang english
Beispiel:
\end_layout
\begin_layout Code
# /sbin/ip -6 tunnel show mode any
\end_layout
\begin_layout Code
ip6tnl0: ipv6/ipv6 remote :: local :: encaplimit 0 hoplimit 0 tclass 0x00
flowlabel 0x00000 (flowinfo 0x00000000)
\end_layout
\begin_layout Code
ip6tnl1: ip/ipv6 remote fd00:0:0:2::a local fd00:0:0:2::1 dev eth1 encaplimit
4 hoplimit 64 tclass 0x00 flowlabel 0x00000 (flowinfo 0x00000000)
\end_layout
\begin_layout Standard
\lang english
ANMERKUNG: wenn "mode any" nicht angegeben wird, werde nur IPv6-in-IPv6
Tunnels angezeigt.
\end_layout
\begin_layout Section
\lang english
Konfiguration eines Punkt-zu-Punkt Tunnels
\end_layout
\begin_layout Standard
\lang english
Anwendung für die Erzeugung einer 4over6 Tunnel-Schnittstelle (welche danach
aber noch nicht aktiv ist)
\end_layout
\begin_layout Code
# /sbin/ip tunnel add <device> mode ip4ip6 remote <ipv6addressofforeigntunnel>
local <ipv6addresslocal>
\end_layout
\begin_layout Standard
\lang english
Anwendung (allgemeines Beispiel für drei Tunnels):
\end_layout
\begin_layout Code
# /sbin/ip -6 tunnel add ip6tnl1 mode ip4ip6 remote <ipv6addressofforeigntunnel1
> local <ipv6addresslocal>
\end_layout
\begin_layout Code
# /sbin/ip link set dev ip6tnl1 up
\end_layout
\begin_layout Code
# /sbin/ip -6 route add <prefixtoroute1> dev ip6tnl1 metric 1
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# /sbin/ip -6 tunnel add ip6tnl2 mode ip4ip6 remote <ipv6addressofforeigntunnel2
> local <ipv6addresslocal>
\end_layout
\begin_layout Code
# /sbin/ip link set dev ip6tnl2 up
\end_layout
\begin_layout Code
# /sbin/ip -6 route add <prefixtoroute2> dev ip6tnl2 metric 1
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# /sbin/ip -6 tunnel add ip6tnl3 mode ip4ip6 remote <ipv6addressofforeigntunnel3
> local <ipv6addresslocal>
\end_layout
\begin_layout Code
# /sbin/ip link set dev ip6tnl3 up
\end_layout
\begin_layout Code
# /sbin/ip -6 route add <prefixtoroute3> dev ip6tnl3 metric 1
\end_layout
\begin_layout Section
\lang english
Löschen von Punkt-zu-Punkt-Tunnels
\end_layout
\begin_layout Standard
\lang english
Anwendung für das Löschen einer Tunnel-Schnittstelle:
\end_layout
\begin_layout Code
# /sbin/ip -6 tunnel del <device>
\end_layout
\begin_layout Standard
\lang english
Anwendung (allgemeines Beispiel für drei Tunnels):
\end_layout
\begin_layout Code
# /sbin/ip -6 route del <prefixtoroute1> dev ip6tnl1
\end_layout
\begin_layout Code
# /sbin/ip link set ip6tnl1 down
\end_layout
\begin_layout Code
# /sbin/ip -6 tunnel del ip6tnl1
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# /sbin/ip -6 route del <prefixtoroute2> dev ip6tnl2
\end_layout
\begin_layout Code
# /sbin/ip link set ip6tnl2 down
\end_layout
\begin_layout Code
# /sbin/ip -6 tunnel del ip6tnl2
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# /sbin/ip -6 route del <prefixtoroute3> dev ip6tnl3
\end_layout
\begin_layout Code
# /sbin/ip link set ip6tnl3 down
\end_layout
\begin_layout Code
# /sbin/ip -6 tunnel del ip6tnl3
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "chapter-kernel-settings"
\end_inset
Kernel-Einstellungen im /proc-Dateisystem
\end_layout
\begin_layout Standard
\begin_inset CommandInset label
LatexCommand label
name "proc-filesystem"
\end_inset
Anmerkung: Dieses Kapitel basiert großteils auf der Datei
\begin_inset Quotes sld
\end_inset
ip-sysctl.txt
\begin_inset Quotes srd
\end_inset
, welche in den aktuellen Kernel-Quellen im Verzeichnis
\begin_inset Quotes sld
\end_inset
Documentation/networking
\begin_inset Quotes srd
\end_inset
zu finden ist.
Danke an dieser Stelle an Pekka Savola, der den IPv6 relevanten Inhalt
dieser Datei wartet und betreut.
Ebenso sei erwähnt, dass einige Textstellen hieraus mehr oder weniger mit
Copy & Paste in dieses Dokument übernommen wurden.
\end_layout
\begin_layout Section
Zugriff auf das /proc-Dateisystem
\end_layout
\begin_layout Subsection
Verwendung von "cat" und "echo"
\end_layout
\begin_layout Standard
Mit
\begin_inset Quotes sld
\end_inset
cat
\begin_inset Quotes srd
\end_inset
und
\begin_inset Quotes sld
\end_inset
echo
\begin_inset Quotes srd
\end_inset
können Sie am einfachsten das /proc Dateisystem einsehen.
Hierfür gibt es aber einige Voraussetzungen, die erfüllt sein müssen:
\end_layout
\begin_layout Itemize
Das /proc-Dateisystem muss im Kernel aktiviert sein.
Hierfür muss die folgende Einstellung beim kompilieren des Kernels vorgenommen
werden:
\end_layout
\begin_layout Code
CONFIG_PROC_FS=y
\end_layout
\begin_layout Itemize
Das /proc-Dateisystem muss zuerst gemountet sein.
Dies kann wie folgt getestet werden:
\end_layout
\begin_layout Code
# mount | grep "type proc"
\end_layout
\begin_layout Code
none on /proc type proc (rw)
\end_layout
\begin_layout Itemize
Sie benötigen Lese- und manchmal auch Schreib-Zugriff (normalerweise nur
als Root-Benutzer) auf das /proc-Dateisystem.
\end_layout
\begin_layout Standard
Normalerweise sind, mit Ausnahme in /proc/sys/*, alle Einträge ausschließlich
mit Leserechten ausgestattet.
Die Einträge werden zum Zweck der Informationsgewinnung verwendet.
\end_layout
\begin_layout Subsubsection
Wert anzeigen
\end_layout
\begin_layout Standard
Den Inhalt eines Eintrags können sie mit
\begin_inset Quotes sld
\end_inset
cat
\begin_inset Quotes srd
\end_inset
anzeigen:
\end_layout
\begin_layout Code
# cat /proc/sys/net/ipv6/conf/all/forwarding
\end_layout
\begin_layout Code
0
\end_layout
\begin_layout Subsubsection
Wert einstellen
\end_layout
\begin_layout Standard
Mit
\begin_inset Quotes sld
\end_inset
echo
\begin_inset Quotes srd
\end_inset
können sie einen neuen Wert zuweisen (nur wenn der Eintrag beschreibbar
ist):
\end_layout
\begin_layout Code
# echo "1" >/proc/sys/net/ipv6/conf/all/forwarding
\end_layout
\begin_layout Subsection
Verwendung von "sysctl"
\end_layout
\begin_layout Standard
Die Verwendung des Programms
\begin_inset Quotes sld
\end_inset
sysctl
\begin_inset Quotes srd
\end_inset
ist eine zeitgemäße Methode zum Anzeigen der Kernel-Switches.
Es funktioniert auch dann, wenn das /proc-Dateisystem nicht gemountet ist,
wobei aber nur ein Zugriff auf /proc/sys/* möglich ist!
\end_layout
\begin_layout Standard
Das Programm
\begin_inset Quotes sld
\end_inset
sysctl
\begin_inset Quotes srd
\end_inset
ist (auf Red Hat Linux Systemen) im Paket
\begin_inset Quotes sld
\end_inset
procps
\begin_inset Quotes srd
\end_inset
enthalten.
\end_layout
\begin_layout Itemize
Das sysctl-Interface muss im Kernel aktiviert sein.
Hierfür muss die folgende Einstellung beim kompilieren des Kernels vorgenommen
werden:
\end_layout
\begin_layout Code
CONFIG_SYSCTL=y
\end_layout
\begin_layout Subsubsection
Wert anzeigen
\end_layout
\begin_layout Standard
Der Wert eines Eintrags kann nun angezeigt werden:
\end_layout
\begin_layout Code
# sysctl net.ipv6.conf.all.forwarding
\end_layout
\begin_layout Code
net.ipv6.conf.all.forwarding = 0
\end_layout
\begin_layout Subsubsection
Wert einstellen
\end_layout
\begin_layout Standard
Ein neuer Wert kann wie folgt zugewiesen werden (wenn der Eintrag beschreibbar
ist):
\end_layout
\begin_layout Code
# sysctl -w net.ipv6.conf.all.forwarding=1
\end_layout
\begin_layout Code
net.ipv6.conf.all.forwarding = 1
\end_layout
\begin_layout Standard
Anmerkung: Verwenden Sie beim setzen eines Wertes keine Leerzeichen vor
oder nach dem
\begin_inset Quotes sld
\end_inset
=
\begin_inset Quotes srd
\end_inset
.
Sollten Sie mehrere Werte in einer Zeile angeben, müssen sie diese mit
Anführungszeichen umgeben:
\end_layout
\begin_layout Code
# sysctl -w net.ipv4.ip_local_port_range="32768 61000"
\end_layout
\begin_layout Code
net.ipv4.ip_local_port_range = 32768 61000
\end_layout
\begin_layout Subsubsection
Sonstiges
\end_layout
\begin_layout Standard
Anmerkung: Es gibt sysctl-Versionen im Umlauf, die anstelle des Punktes
\begin_inset Quotes sld
\end_inset
.
\begin_inset Quotes srd
\end_inset
einen slash
\begin_inset Quotes sld
\end_inset
/
\begin_inset Quotes srd
\end_inset
ausgeben.
\end_layout
\begin_layout Standard
Für weitere Details siehe die manpage von sysctl.
\end_layout
\begin_layout Standard
Hinweise: Um schnell einen Überblick über die Einstellungen zu bekommen,
verwenden Sie einfach die Option
\begin_inset Quotes sld
\end_inset
-a
\begin_inset Quotes srd
\end_inset
(anzeigen aller Einträge) sowie das Tool
\begin_inset Quotes sld
\end_inset
grep
\begin_inset Quotes srd
\end_inset
.
\end_layout
\begin_layout Subsection
Werte im /proc-Dateisystem
\end_layout
\begin_layout Standard
Es gibt im /proc-Dateisystem unterschiedliche Formate:
\end_layout
\begin_layout Itemize
BOOLEAN: einfach eine
\begin_inset Quotes sld
\end_inset
0
\begin_inset Quotes srd
\end_inset
(falsch) oder eine
\begin_inset Quotes sld
\end_inset
1
\begin_inset Quotes srd
\end_inset
(wahr)
\end_layout
\begin_layout Itemize
INTEGER: Wert ist eine Ganzzahl (kann auch eine unsigned int sein)
\end_layout
\begin_layout Itemize
Kompliziertere Zeilen mit verschiedenen Werten: manchmal wir eine Header-Zeile
mit angezeigt...
Sie können aber auch weitere Informationen zu den Werten und deren Bedeutung
direkt in den Kernel Quellen beziehen.
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "proc-sys-net-ipv6"
\end_inset
Einträge in /proc/sys/net/ipv6/
\end_layout
\begin_layout Subsection
conf/default/*
\end_layout
\begin_layout Standard
Ändern der Interface-spezifischen Einstellungen.
\end_layout
\begin_layout Subsection
conf/all/*
\end_layout
\begin_layout Standard
Ändern aller Interface-spezifischen Einstellungen.
\end_layout
\begin_layout Standard
Ausnahme:
\begin_inset Quotes sld
\end_inset
conf/all/forwarding
\begin_inset Quotes srd
\end_inset
hat hier eine andere Bedeutung:
\end_layout
\begin_layout Subsubsection
conf/all/forwarding
\end_layout
\begin_layout Itemize
Typ: BOOLEAN
\end_layout
\begin_layout Standard
Hiermit wird die globale IPv6 Weiterleitung zwischen allen Interfaces aktiviert.
\end_layout
\begin_layout Standard
In IPv6 ist kein forwarding per Device möglich.
Die Steuerung der Weiterleitung muss mittels IPv6-netfilter Regel-Sets
(mit dem Programm ip6tables) und der Bestimmung der Ein- und Ausgabe-Devices
(siehe
\begin_inset CommandInset ref
LatexCommand ref
name "Firewalling/Netfilter6"
reference "firewalling-netfilter6"
\end_inset
für Details) vollzogen werden.
In IPv4 ist das anders, forwarding per device ist hier möglich (hier wird
am Interface, wo das Paket einlangt, die entsprechende Entscheidung getroffen).
\end_layout
\begin_layout Standard
Hiermit werden die Host/Router Einstellungen 'forwarding' aller Interfaces
eingestellt (auch globales Forwarding genannt).
Für weitere Details Siehe unten.
\end_layout
\begin_layout Standard
Ist der Wert gleich 0, dann ist IPv6 forwarding deaktiviert.
Pakete verlassen in diesem Fall niemals ein anderes Interface (weder physikalis
che noch logische wie z.B.
Tunnel).
\end_layout
\begin_layout Subsection
conf/interface/*
\end_layout
\begin_layout Standard
Spezielle Einstellungen per Interface ändern.
\end_layout
\begin_layout Standard
Das funktionale Verhalten einzelner Einstellungen ist davon abhängig, ob
lokales forwarding aktiviert ist oder nicht.
\end_layout
\begin_layout Subsubsection
accept_ra
\end_layout
\begin_layout Itemize
Typ: BOOLEAN
\end_layout
\begin_layout Itemize
Standardeinstellung: aktiviert, wenn lokales forwarding deaktiviert ist.
Deaktiviert, wenn lokales forwarding aktiviert ist.
\end_layout
\begin_layout Standard
Router Advertisements werden akzeptiert; das Interface wird mit Status 'received
data' automatisch konfiguriert.
\end_layout
\begin_layout Subsubsection
accept_redirects
\end_layout
\begin_layout Itemize
Typ: BOOLEAN
\end_layout
\begin_layout Itemize
Standardeinstellung: aktiviert, wenn lokales forwarding deaktiviert ist.
Deaktiviert, wenn lokales forwarding aktiviert ist.
\end_layout
\begin_layout Standard
Akzeptiert von IPv6 Router gesendete Redirects.
\end_layout
\begin_layout Subsubsection
autoconf
\end_layout
\begin_layout Itemize
\lang english
Typ: BOOLEAN
\end_layout
\begin_layout Itemize
\lang english
Funktionale Standardeinstellung: aktiviert, wenn accept_ra_pinfo aktiv ist.
Deaktiviert, wenn accept_ra_pinfo deaktiviert ist.
\end_layout
\begin_layout Standard
\lang english
Autokonfiguriert Adressen unter Benutzung der Prefix-Information eines Router-Ad
vertisements.
\end_layout
\begin_layout Subsubsection
dad_transmits
\end_layout
\begin_layout Itemize
Typ: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 1
\end_layout
\begin_layout Standard
Die Anzahl der gesendeten Proben zum entdecken von Adress-Duplikaten.
\end_layout
\begin_layout Subsubsection
forwarding
\end_layout
\begin_layout Itemize
Typ: BOOLEAN
\end_layout
\begin_layout Itemize
Standardwert: FALSCH, wenn globale forwarding deaktiviert ist (Standard),
ansonst WAHR
\end_layout
\begin_layout Standard
Konfigurieren von Interface-spezifischem Host/Router-Verhalten.
\end_layout
\begin_layout Standard
Anmerkung: Es wird die gleiche Konfiguration für alle Interfaces empfohlen;
Gemischte Host/Router-Szenarios sind eher unüblich.
\end_layout
\begin_layout Itemize
Wert FALSCH: Per Standard wird von einem Host-Verhalten ausgegangen.
Das bedeutet:
\end_layout
\begin_layout Enumerate
Der Schalter IsRouter ist bei Router Advertisements nicht aktiviert.
\end_layout
\begin_layout Enumerate
Router-Anfragen werden bei Bedarf gesendet.
\end_layout
\begin_layout Enumerate
Wenn accept_ra WAHR ist (Standard), dann werden Router Advertisements akzeptiert
(und starte die automatische Konfiguration).
\end_layout
\begin_layout Enumerate
Wenn accept_redirects WAHR ist (Standard), dann akzeptiere Redirects.
\end_layout
\begin_layout Itemize
Wert WAHR: Ist lokales forwarding eingeschaltet, dann wird von einem Router-Verh
alten ausgegangen.
Das bedeutet genau das Gegenteil zu oben:
\end_layout
\begin_layout Enumerate
Der Schalter IsRouter ist bei Router Advertisements aktiviert.
\end_layout
\begin_layout Enumerate
Router-Anfragen werden nicht gesendet.
\end_layout
\begin_layout Enumerate
Router Advertisements werden ignoriert.
\end_layout
\begin_layout Enumerate
Redirects werden ignoriert.
\end_layout
\begin_layout Subsubsection
hop_limit
\end_layout
\begin_layout Itemize
Typ: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 64
\end_layout
\begin_layout Standard
Der Standardwert für das Hop-Limit wird hiermit eingestellt.
\end_layout
\begin_layout Subsubsection
mtu
\end_layout
\begin_layout Itemize
Type: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 1280 (Minimumwert in IPv6)
\end_layout
\begin_layout Standard
Der Standardwert für die Maximum Transfer Unit wird hiermit eingestellt.
\end_layout
\begin_layout Subsubsection
router_solicitation_delay
\end_layout
\begin_layout Itemize
Typ: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 1
\end_layout
\begin_layout Standard
Die Anzahl der nach der Aktivierung eines Interfaces zu wartenden Sekunden
bevor Router-Anfragen gesendet werden.
\end_layout
\begin_layout Subsubsection
router_solicitation_interval
\end_layout
\begin_layout Itemize
Typ: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 4
\end_layout
\begin_layout Standard
Die Anzahl der Sekunden zwischen Router-Anfragen.
\end_layout
\begin_layout Subsubsection
router_solicitations
\end_layout
\begin_layout Itemize
Typ: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 3
\end_layout
\begin_layout Standard
Die Anzahl der Router-Anfragen, bevor angenommen wird, dass keine Router
verfügbar sind.
\end_layout
\begin_layout Subsection
neigh/default/*
\end_layout
\begin_layout Standard
Standardeinstellungen der Neighbor-Erkennung und einige spezielle globale
Intervall- sowie Threshold-Werte ändern:
\end_layout
\begin_layout Subsubsection
gc_thresh1
\end_layout
\begin_layout Itemize
Typ: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 128
\end_layout
\begin_layout Standard
Mehr Infos hierzu in späteren Versionen.
\end_layout
\begin_layout Subsubsection
gc_thresh2
\end_layout
\begin_layout Itemize
Typ: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 512
\end_layout
\begin_layout Standard
Mehr Infos hierzu in späteren Versionen.
\end_layout
\begin_layout Subsubsection
gc_thresh3
\end_layout
\begin_layout Itemize
Typ: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 1024
\end_layout
\begin_layout Standard
Parameter zum Einstellen der Größe der Neighbour-Tabelle.
\end_layout
\begin_layout Standard
Wenn Sie viele Interfaces und Probleme mit inkorrekt oder nicht funktionierenden
Routen haben, dann sollten Sie diesen Wert erhöhen.
Ebenfalls erhöhen sollten Sie den Wert, wenn von einem aktiven
\begin_inset CommandInset href
LatexCommand href
name "Zebra (routing daemon)"
target "http://www.zebra.org/"
\end_inset
Folgendes angezeigt wird:
\end_layout
\begin_layout Code
ZEBRA: netlink-listen error: No buffer space available, type=RTM_NEWROUTE(24),
\end_layout
\begin_layout Code
¬ seq=426, pid=0
\end_layout
\begin_layout Subsubsection
gc_interval
\end_layout
\begin_layout Itemize
Typ: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 30
\end_layout
\begin_layout Standard
Mehr Infos hierzu in späteren Versionen.
\end_layout
\begin_layout Subsection
neigh/interface/*
\end_layout
\begin_layout Standard
Per Interface ändern spezieller Einstellungen zur Neighbor-Erkennung.
\end_layout
\begin_layout Subsubsection
anycast_delay
\end_layout
\begin_layout Itemize
Typ: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 100
\end_layout
\begin_layout Standard
Mehr Infos hierzu in späteren Versionen.
\end_layout
\begin_layout Subsubsection
gc_stale_time
\end_layout
\begin_layout Itemize
Typ: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 60
\end_layout
\begin_layout Standard
Mehr Infos hierzu in späteren Versionen.
\end_layout
\begin_layout Subsubsection
proxy_qlen
\end_layout
\begin_layout Itemize
Typ: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 64
\end_layout
\begin_layout Standard
Mehr Infos hierzu in späteren Versionen.
\end_layout
\begin_layout Subsubsection
unres_qlen
\end_layout
\begin_layout Itemize
Typ: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 3
\end_layout
\begin_layout Standard
Mehr Infos hierzu in späteren Versionen.
\end_layout
\begin_layout Subsubsection
app_solicit
\end_layout
\begin_layout Itemize
Typ: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 0
\end_layout
\begin_layout Standard
Mehr Infos hierzu in späteren Versionen.
\end_layout
\begin_layout Subsubsection
locktime
\end_layout
\begin_layout Itemize
Typ: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 0
\end_layout
\begin_layout Standard
Mehr Infos hierzu in späteren Versionen.
\end_layout
\begin_layout Subsubsection
retrans_time
\end_layout
\begin_layout Itemize
Typ: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 100
\end_layout
\begin_layout Standard
Mehr Infos hierzu in späteren Versionen.
\end_layout
\begin_layout Subsubsection
base_reachable_time
\end_layout
\begin_layout Itemize
Typ: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 30
\end_layout
\begin_layout Standard
Mehr Infos hierzu in späteren Versionen.
\end_layout
\begin_layout Subsubsection
mcast_solicit
\end_layout
\begin_layout Itemize
Typ: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 3
\end_layout
\begin_layout Standard
Mehr Infos hierzu in späteren Versionen.
\end_layout
\begin_layout Subsubsection
ucast_solicit
\end_layout
\begin_layout Itemize
Typ: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 3
\end_layout
\begin_layout Standard
Mehr Infos hierzu in späteren Versionen.
\end_layout
\begin_layout Subsubsection
delay_first_probe_time
\end_layout
\begin_layout Itemize
Typ: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 5
\end_layout
\begin_layout Standard
Mehr Infos hierzu in späteren Versionen.
\end_layout
\begin_layout Subsubsection
proxy_delay
\end_layout
\begin_layout Itemize
Typ: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 80
\end_layout
\begin_layout Standard
Mehr Infos hierzu in späteren Versionen.
\end_layout
\begin_layout Subsection
route/*
\end_layout
\begin_layout Standard
Globale Routing-Einstellungen ändern.
\end_layout
\begin_layout Subsubsection
flush
\end_layout
\begin_layout Standard
In neueren Kernel-Versionen wurde diese Option entfernt - mehr Infos hierzu
in späteren Versionen.
\end_layout
\begin_layout Subsubsection
gc_interval
\end_layout
\begin_layout Itemize
Typ: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 30
\end_layout
\begin_layout Standard
Mehr Infos hierzu in späteren Versionen.
\end_layout
\begin_layout Subsubsection
gc_thresh
\end_layout
\begin_layout Itemize
Typ: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 1024
\end_layout
\begin_layout Standard
Mehr Infos hierzu in späteren Versionen.
\end_layout
\begin_layout Subsubsection
mtu_expires
\end_layout
\begin_layout Itemize
Typ: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 600
\end_layout
\begin_layout Standard
Mehr Infos hierzu in späteren Versionen.
\end_layout
\begin_layout Subsubsection
gc_elasticity
\end_layout
\begin_layout Itemize
Typ: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 0
\end_layout
\begin_layout Standard
Mehr Infos hierzu in späteren Versionen.
\end_layout
\begin_layout Subsubsection
gc_min_interval
\end_layout
\begin_layout Itemize
Typ: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 5
\end_layout
\begin_layout Standard
Mehr Infos hierzu in späteren Versionen.
\end_layout
\begin_layout Subsubsection
gc_timeout
\end_layout
\begin_layout Itemize
Typ: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 60
\end_layout
\begin_layout Standard
Mehr Infos hierzu in späteren Versionen.
\end_layout
\begin_layout Subsubsection
min_adv_mss
\end_layout
\begin_layout Itemize
Typ: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 12
\end_layout
\begin_layout Standard
Mehr Infos hierzu in späteren Versionen.
\end_layout
\begin_layout Subsubsection
max_size
\end_layout
\begin_layout Itemize
Typ: INTEGER
\end_layout
\begin_layout Itemize
Standardwert: 4096
\end_layout
\begin_layout Standard
Mehr Infos hierzu in späteren Versionen.
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "proc-sys-net-ipv4"
\end_inset
IPv6 relevante Einträge in /proc/sys/net/ipv4/
\end_layout
\begin_layout Standard
Zurzeit werden einige Schalter auch bei IPv6 eingesetzt (Dies bleibt so,
bis IPv4 zur Gänze in ein unabhängiges Kernel-Modul umgewandelt wurde).
\end_layout
\begin_layout Subsection
ip_*
\end_layout
\begin_layout Subsubsection
ip_local_port_range
\end_layout
\begin_layout Standard
Diese Kontrolleinstellung wird ebenfalls bei IPv6 verwendet.
\end_layout
\begin_layout Subsection
tcp_*
\end_layout
\begin_layout Standard
Diese Kontrolleinstellungen werden ebenfalls bei IPv6 verwendet.
\end_layout
\begin_layout Subsection
icmp_*
\end_layout
\begin_layout Standard
Diese Kontrolleinstellungen werden bei IPv6 nicht verwendet.
Zum aktivieren der ICMPv6 Quoten-Limitierung (auf Grund der ICMPv6 storms
Auswirkungen sehr empfohlen) müssen netfilter-v6-Regeln eingesetzt werden.
\end_layout
\begin_layout Subsection
Sonstige Einträge
\end_layout
\begin_layout Standard
Keine bekannt, bzw.
von IPv6 vermutlich ungenutzt.
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "proc-net"
\end_inset
IPv6 relevante Einträge in /proc/net/
\end_layout
\begin_layout Standard
In /proc/net gibt es einige Einträge die ausschließlich Lese-Rechte besitzen.
Mit
\begin_inset Quotes sld
\end_inset
sysctl
\begin_inset Quotes srd
\end_inset
können Sie hier keine Informationen bekommen, verwenden Sie anstelle dessen
z.B.
\begin_inset Quotes sld
\end_inset
cat
\begin_inset Quotes srd
\end_inset
.
\end_layout
\begin_layout Subsection
if_inet6
\end_layout
\begin_layout Itemize
Typ: Eine Zeile pro Adresse mit jeweils mehreren Werten
\end_layout
\begin_layout Standard
Alle konfigurierten IPv6 Adressen werden hier in einem speziellen Format
angezeigt.
Im Beispiel wird ein Loopback-Interface angezeigt.
Die Werte werden unten erklärt (siehe
\begin_inset Quotes sld
\end_inset
net/ipv6/addrconf.c
\begin_inset Quotes srd
\end_inset
für Details).
\end_layout
\begin_layout Code
# cat /proc/net/if_inet6
\end_layout
\begin_layout Code
00000000000000000000000000000001 01 80 10 80 lo
\end_layout
\begin_layout Code
+------------------------------+ ++ ++ ++ ++ ++
\end_layout
\begin_layout Code
| | | | | |
\end_layout
\begin_layout Code
1 2 3 4 5 6
\end_layout
\begin_layout Enumerate
IPv6 Adresse mit 32 hexadezimalen Zeichen ohne Doppelpunkte als Trennzeichen
\end_layout
\begin_layout Enumerate
Netlink Device Nummer (Interface Index) im hexadezimalen Format (siehe auch
\begin_inset Quotes sld
\end_inset
ip addr
\begin_inset Quotes srd
\end_inset
)
\end_layout
\begin_layout Enumerate
Präfix-Länge in hexadezimaler Notation
\end_layout
\begin_layout Enumerate
Wert des Gültigkeitsbereichs (s.a.
Kernel Quellen
\begin_inset Quotes sld
\end_inset
include/net/ipv6.h
\begin_inset Quotes srd
\end_inset
und
\begin_inset Quotes sld
\end_inset
net/ipv6/addrconf.c
\begin_inset Quotes srd
\end_inset
)
\end_layout
\begin_layout Enumerate
Interface flags (s.a.
\begin_inset Quotes sld
\end_inset
include/linux/rtnetlink.h
\begin_inset Quotes srd
\end_inset
und
\begin_inset Quotes sld
\end_inset
net/ipv6/addrconf.c
\begin_inset Quotes srd
\end_inset
)
\end_layout
\begin_layout Enumerate
Devicename
\end_layout
\begin_layout Subsection
ipv6_route
\end_layout
\begin_layout Itemize
Typ: Eine Zeile pro Route mit jeweils mehreren Werten
\end_layout
\begin_layout Standard
Alle konfigurierten IPv6 Routen werden hier in einem speziellen Format angezeigt.
Im Beispiel wird ein Loopback-Interface angezeigt.
Die Werte werden unten erklärt (siehe
\begin_inset Quotes sld
\end_inset
net/ipv6/route.c
\begin_inset Quotes srd
\end_inset
für Details).
\end_layout
\begin_layout Code
# cat /proc/net/ipv6_route
\end_layout
\begin_layout Code
00000000000000000000000000000000 00 00000000000000000000000000000000 00
\end_layout
\begin_layout Code
+------------------------------+ ++ +------------------------------+ ++
\end_layout
\begin_layout Code
| | | |
\end_layout
\begin_layout Code
1 2 3 4
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
¬ 00000000000000000000000000000000 ffffffff 00000001 00000001 00200200 lo
\end_layout
\begin_layout Code
¬ +------------------------------+ +------+ +------+ +------+ +------+ ++
\end_layout
\begin_layout Code
¬ | | | | | |
\end_layout
\begin_layout Code
¬ 5 6 7 8 9 10
\end_layout
\begin_layout Enumerate
IPv6 Zielnetzwerk mit 32 hexadezimalen Zeichen ohne Doppelpunkte als Trennzeiche
n
\end_layout
\begin_layout Enumerate
IPv6 Ziel-Präfix-Länge in hexadezimaler Notation
\end_layout
\begin_layout Enumerate
IPv6 Ursprungsnetzwerk mit 32 hexadezimalen Zeichen ohne Doppelpunkte als
Trennzeichen
\end_layout
\begin_layout Enumerate
IPv6 Ursprungs-Präfix-Länge in hexadezimaler Notation
\end_layout
\begin_layout Enumerate
IPv6 next Hop mit 32 hexadezimalen Zeichen ohne Doppelpunkte als Trennzeichen
\end_layout
\begin_layout Enumerate
Metrik in hexadezimaler Schreibweise
\end_layout
\begin_layout Enumerate
Reference Counter
\end_layout
\begin_layout Enumerate
Use Counter
\end_layout
\begin_layout Enumerate
Flags
\end_layout
\begin_layout Enumerate
Devicename
\end_layout
\begin_layout Subsection
sockstat6
\end_layout
\begin_layout Itemize
Typ: Eine Zeile pro Protokoll mit Beschreibung und Wert
\end_layout
\begin_layout Standard
Statistiken über verwendete IPv6 Sockets.
Beispiel:
\end_layout
\begin_layout Code
# cat /proc/net/sockstat6
\end_layout
\begin_layout Code
TCP6: inuse 7
\end_layout
\begin_layout Code
UDP6: inuse 2
\end_layout
\begin_layout Code
RAW6: inuse 1
\end_layout
\begin_layout Code
FRAG6: inuse 0 memory 0
\end_layout
\begin_layout Subsection
tcp6
\end_layout
\begin_layout Standard
Mehr Infos hierzu in späteren Versionen.
\end_layout
\begin_layout Subsection
udp6
\end_layout
\begin_layout Standard
Mehr Infos hierzu in späteren Versionen.
\end_layout
\begin_layout Subsection
igmp6
\end_layout
\begin_layout Standard
Mehr Infos hierzu in späteren Versionen.
\end_layout
\begin_layout Subsection
raw6
\end_layout
\begin_layout Standard
Mehr Infos hierzu in späteren Versionen.
\end_layout
\begin_layout Subsection
ip6_flowlabel
\end_layout
\begin_layout Standard
Mehr Infos hierzu in späteren Versionen.
\end_layout
\begin_layout Subsection
rt6_stats
\end_layout
\begin_layout Standard
Mehr Infos hierzu in späteren Versionen.
\end_layout
\begin_layout Subsection
snmp6
\end_layout
\begin_layout Itemize
Typ: Eine Zeile pro SNMP Beschreibung und Wert
\end_layout
\begin_layout Standard
SNMP Statistiken; diese können mittels snmp server und entsprechender MIB
Tabelle mit einer Network Management Software gewonnen werden.
\end_layout
\begin_layout Subsection
ip6_tables_names
\end_layout
\begin_layout Standard
Verfügbare netfilter6 Tabellen
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "netlink"
\end_inset
Netlink-Interface zum Kernel
\end_layout
\begin_layout Standard
Mehr Infos hierzu in späteren Versionen...
der Autor hat hiermit keine Erfahrung...
\end_layout
\begin_layout Chapter
\lang english
\begin_inset CommandInset label
LatexCommand label
name "resolver"
\end_inset
Adress-Auflösung
\end_layout
\begin_layout Standard
\begin_inset VSpace defskip
\end_inset
\end_layout
\begin_layout Standard
\lang english
Zusätzliche Informationen sind hier zu finden
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "Linux & IPv6: getaddrinfo and search domains - Research"
target "http://www.bieringer.de/linux/IPv6/getaddrinfo/"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "RFC 3484 on Linux"
target "http://people.redhat.com/drepper/linux-rfc3484.html"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
Karl Auer's Blog:
\begin_inset CommandInset href
LatexCommand href
name "Controlling IPv6 source address selection"
target "http://biplane.com.au/blog/?p=30"
\end_inset
,
\begin_inset CommandInset href
LatexCommand href
name "IPv6 Source Address Selection - what, why, how"
target "http://biplane.com.au/blog/?p=22"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
Into6:
\begin_inset CommandInset href
LatexCommand href
name "/etc/gai.conf - it ain't what you think it is"
target "http://into6.com.au/?p=288"
\end_inset
\end_layout
\begin_layout Section*
\lang english
Address-Auflösung & Ziel-Adressen-Auswahl
\end_layout
\begin_layout Standard
\lang english
Die Auflösung von Namen zu einer IPv4- bzw.
IPv6-Adresse wird üblicherweise durch die Benutzung einer libc resolver
Bibliothek durchgeführt.
Dazu wird normalerweise die Funktion
\emph on
getaddrinfo
\emph default
benutzt.
Im Fall, dass mehr als eine IPv6-Adresse zurückgegeben wird, soll nach
\begin_inset CommandInset href
LatexCommand href
name "RFC 3484 / Default Address Selection for Internet Protocol version 6"
target "http://www.faqs.org/rfcs/rfc3484.html"
\end_inset
eine Sortierung angewandt werden, die optional auch konfiguriert werden
kann.
\end_layout
\begin_layout Standard
\lang english
Die
\begin_inset Quotes sld
\end_inset
Magie
\begin_inset Quotes srd
\end_inset
ist durch die Datei /etc/gai.conf konfigurierbar (welche fehlt oder leer
ist, solange Standardwerte gelten sollen).
Die vorgegebene Sortierung ist üblicherweise in der Dokumentation (z.B.
/usr/share/doc/glibc-common/gai.conf) oder im Manual
\begin_inset Quotes sld
\end_inset
man gai.conf
\begin_inset Quotes srd
\end_inset
zu sehen.
\end_layout
\begin_layout Standard
\lang english
Für die Kontrolle der Sortierung via benutzerdefinierter Konfiguration ist
für Tests folgendes notwendig:
\end_layout
\begin_layout Itemize
\lang english
Ein Hostname im DNS, der mehr als eine IPv6-Adresse zurückgibt, z.B.
\end_layout
\begin_layout Code
$ dig +short aaaa st1.bieringer.de
\end_layout
\begin_layout Code
2001:4dd0:ff00:834::2
\end_layout
\begin_layout Code
2a01:238:423d:8800:85b3:9e6b:3019:8909
\end_layout
\begin_layout Itemize
\lang english
Lookup via DNS (mit /etc/hosts klappt es nicht)
\end_layout
\begin_layout Itemize
\lang english
/etc/gai.conf mit einer passenden Konfiguration, e.g.
\end_layout
\begin_layout Code
precedence ::1/128 50 # default
\end_layout
\begin_layout Code
precedence ::/0 40 # default
\end_layout
\begin_layout Code
precedence 2002::/16 30 # default
\end_layout
\begin_layout Code
precedence ::/96 20 # default
\end_layout
\begin_layout Code
precedence ::ffff:0:0/96 10 # default
\end_layout
\begin_layout Code
precedence 2001:4dd0:ff00:834::/64 80 # dst-A
\end_layout
\begin_layout Code
precedence 2a01:238:423d:8800::/64 90 # dst-B
\end_layout
\begin_layout Itemize
\lang english
Für Tests kann dann ein Telnet-Client benutzt werden:
\end_layout
\begin_layout Code
$ telnet st1.bieringer.de
\end_layout
\begin_layout Code
Trying 2a01:238:423d:8800:85b3:9e6b:3019:8909...
(dst-B)
\end_layout
\begin_layout Code
...
\end_layout
\begin_layout Code
Trying 2001:4dd0:ff00:834::2...
(dst-A)
\end_layout
\begin_layout Code
...
\end_layout
\begin_layout Itemize
\lang english
Wenn nun die precedence geändert wird in der Konfiguration:
\end_layout
\begin_layout Code
precedence 2001:4dd0:ff00:834::/64 90 # dst-A ex 80
\end_layout
\begin_layout Code
precedence 2a01:238:423d:8800::/64 80 # dst-B ex 90
\end_layout
\begin_layout Itemize
\lang english
Dann ändert sich die Reihenfolge entsprechend
\end_layout
\begin_layout Code
$ telnet st1.bieringer.de
\end_layout
\begin_layout Code
Trying 2001:4dd0:ff00:834::2...
(dst-A)
\end_layout
\begin_layout Code
...
\end_layout
\begin_layout Code
Trying 2a01:238:423d:8800:85b3:9e6b:3019:8909...
(dst-B)
\end_layout
\begin_layout Code
...
\end_layout
\begin_layout Section*
\lang english
Quell-Addressen-Auswahl
\end_layout
\begin_layout Standard
\lang english
Source address selection in Linux wird automatisch vom Kernel vorgenommen,
üblicherweise abhängig von den Routing-Tabellen und unter der Vorgabe,
den Scope einer Adresse beizubehalten.
\end_layout
\begin_layout Subsection*
\lang english
Quell-Adressen-Auswahl mit
\begin_inset Quotes sld
\end_inset
ip addrlabel
\begin_inset Quotes srd
\end_inset
\end_layout
\begin_layout Standard
\lang english
Mit einer Erweiterung der internen
\begin_inset Quotes sld
\end_inset
ip addrlabel
\begin_inset Quotes srd
\end_inset
Tabelle kann eine Quell-Adresse zu einer Ziel-Adresse gebunden werden.
Bindung wird hier durch die Angabe des gleichen Labels (einer Nummer) konfiguri
ert.
\end_layout
\begin_layout Itemize
\lang english
Standard von
\begin_inset Quotes sld
\end_inset
ip addrlabel
\begin_inset Quotes srd
\end_inset
(hier von CentOS 6):
\end_layout
\begin_layout Code
# ip addrlabel
\end_layout
\begin_layout Code
prefix ::1/128 label 0
\end_layout
\begin_layout Code
prefix ::/96 label 3
\end_layout
\begin_layout Code
prefix ::ffff:0.0.0.0/96 label 4
\end_layout
\begin_layout Code
prefix 2001::/32 label 6
\end_layout
\begin_layout Code
prefix 2001:10::/28 label 7
\end_layout
\begin_layout Code
prefix 2002::/16 label 2
\end_layout
\begin_layout Code
prefix fc00::/7 label 5
\end_layout
\begin_layout Code
prefix ::/0 label 1
\end_layout
\begin_layout Itemize
\lang english
Das System ist multihomed (hier an einem Interface), der Router verteilt
2 Präfixe mit Hilfe von radvd:
\end_layout
\begin_layout Code
# ip -6 addr show dev eth1 | grep -w inet6 |grep -w global
\end_layout
\begin_layout Code
inet6 2001:6f8:12d8:2:5054:ff:fefb:6582/64 scope global dynamic
(src-A)
\end_layout
\begin_layout Code
inet6 2001:6f8:900:8cbc:5054:ff:fefb:6582/64 scope global dynamic
(src-B)
\end_layout
\begin_layout Itemize
\lang english
Eine Verbindung zum Server zeigt nun:
\end_layout
\begin_layout Code
$ telnet st1.bieringer.de
\end_layout
\begin_layout Code
Trying 2001:4dd0:ff00:834::2...
(dst-A)
\end_layout
\begin_layout Code
...
\end_layout
\begin_layout Code
Trying 2a01:238:423d:8800:85b3:9e6b:3019:8909...
(dst-B)
\end_layout
\begin_layout Code
...
\end_layout
\begin_layout Itemize
\lang english
Ein tcpdump mit filter
\begin_inset Quotes sld
\end_inset
tcp and dst port 23
\begin_inset Quotes srd
\end_inset
zeigt nur die Benutzung der oberen lokalen Quell-IPv6-Adresse
\end_layout
\begin_layout Code
IP6 2001:6f8:12d8:2:5054:ff:fefb:6582.37762 > 2001:4dd0:ff00:834::2.telnet:
(src-A -> dst-A)
\end_layout
\begin_layout Code
IP6 2001:6f8:12d8:2:5054:ff:fefb:6582.45754 > 2a01:238:423d:8800:85b3:9e6b:3019:8
909.telnet: (src-A -> dst-B)
\end_layout
\begin_layout Itemize
\lang english
Wenn nun Quelle und Ziel mit Hilfe von
\begin_inset Quotes sld
\end_inset
ip addrlabel
\begin_inset Quotes srd
\end_inset
zusammengebunden werden:
\end_layout
\begin_layout Code
# ip addrlabel add prefix 2001:6f8:12d8:2::/64 label 200
\end_layout
\begin_layout Code
# ip addrlabel add prefix 2001:6f8:900:8cbc::/64 label 300
\end_layout
\begin_layout Code
# ip addrlabel add prefix 2001:4dd0:ff00:834::/64 label 200
\end_layout
\begin_layout Code
# ip addrlabel add prefix 2a01:238:423d:8800::/64 label 300
\end_layout
\begin_layout Itemize
\lang english
Was in folgender
\begin_inset Quotes sld
\end_inset
ip addrlabel
\begin_inset Quotes srd
\end_inset
resultiert:
\end_layout
\begin_layout Code
# ip addrlabel
\end_layout
\begin_layout Code
prefix ::1/128 label 0
\end_layout
\begin_layout Code
prefix ::/96 label 3
\end_layout
\begin_layout Code
prefix ::ffff:0.0.0.0/96 label 4
\end_layout
\begin_layout Code
prefix 2a01:238:423d:8800::/64 label 300 # dst-B
\end_layout
\begin_layout Code
prefix 2001:4dd0:ff00:834::/64 label 200 # dst-A
\end_layout
\begin_layout Code
prefix 2001:6f8:900:8cbc::/64 label 300 # src-B
\end_layout
\begin_layout Code
prefix 2001:6f8:12d8:2::/64 label 200 # src-A
\end_layout
\begin_layout Code
prefix 2001::/32 label 6
\end_layout
\begin_layout Code
prefix 2001:10::/28 label 7
\end_layout
\begin_layout Code
prefix 2002::/16 label 2
\end_layout
\begin_layout Code
prefix fc00::/7 label 5
\end_layout
\begin_layout Code
prefix ::/0 label 1
\end_layout
\begin_layout Itemize
\lang english
Und dann nochmal eine Verbindung zum Server versucht wird
\end_layout
\begin_layout Code
$ telnet st1.bieringer.de
\end_layout
\begin_layout Code
Trying 2001:4dd0:ff00:834::2...
(dst-A)
\end_layout
\begin_layout Code
...
\end_layout
\begin_layout Code
Trying 2a01:238:423d:8800:85b3:9e6b:3019:8909...
(dst-B)
\end_layout
\begin_layout Code
...
\end_layout
\begin_layout Itemize
\lang english
tcpdump mit filter
\begin_inset Quotes sld
\end_inset
tcp and dst port 23
\begin_inset Quotes srd
\end_inset
zeigt nun die Benutzung beider Quell-IPv6-Adressen wie konfiguriert
\end_layout
\begin_layout Code
IP6 2001:6f8:12d8:2:5054:ff:fefb:6582.37765 > 2001:4dd0:ff00:834::2.telnet:
(src-A -> dst-A)
\end_layout
\begin_layout Code
IP6 2001:6f8:900:8cbc:5054:ff:fefb:6582.39632 > 2a01:238:423d:8800:85b3:9e6b:3019
:8909.telnet: (src-B -> dst-B)
\end_layout
\begin_layout Standard
Persistente Konfiguration von
\begin_inset Quotes sld
\end_inset
ip addrtable
\begin_inset Quotes srd
\end_inset
ist wahrscheinlich in aktuellen Linux-Distributionen nicht unterstützt,
somit wäre eine Erweiterung der Netzwerk-Init-Scripts oder rc.local notwendig.
Ein Skript, welches Informationen aus /etc/gai.conf in entsprechendes
\begin_inset Quotes sld
\end_inset
ip addrtable
\begin_inset Quotes srd
\end_inset
umwandelt, gibt es hier:
\lang english
\begin_inset CommandInset href
LatexCommand href
name "/etc/gai.conf - it ain't what you think it is"
target "http://into6.com.au/?p=288"
\end_inset
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "network-debugging"
\end_inset
Netzwerk-Fehlersuche
\end_layout
\begin_layout Section
Server Socket-Anbindung
\end_layout
\begin_layout Subsection
Überprüfung der Server Socket-Anbindung mit
\begin_inset Quotes sld
\end_inset
netstat
\begin_inset Quotes srd
\end_inset
\end_layout
\begin_layout Standard
Es ist immer von Interesse welche Sockets eines Knotens gerade aktiv sind.
Mit
\begin_inset Quotes sld
\end_inset
netstat
\begin_inset Quotes srd
\end_inset
können Sie die betreffenden Informationen abfragen:
\end_layout
\begin_layout Standard
Verwendete Optionen: -nlptu
\end_layout
\begin_layout Standard
Beispiel:
\end_layout
\begin_layout Code
# netstat -nlptu
\end_layout
\begin_layout Code
Active Internet connections (only servers)
\end_layout
\begin_layout Code
Proto Recv-Q Send-Q Local Address Foreign Address State
\end_layout
\begin_layout Code
¬ PID/Program name
\end_layout
\begin_layout Code
tcp 0 0 0.0.0.0:32768 0.0.0.0:* LISTEN
\end_layout
\begin_layout Code
¬ 1258/rpc.statd
\end_layout
\begin_layout Code
tcp 0 0 0.0.0.0:32769 0.0.0.0:* LISTEN
\end_layout
\begin_layout Code
¬ 1502/rpc.mountd
\end_layout
\begin_layout Code
tcp 0 0 0.0.0.0:515 0.0.0.0:* LISTEN
\end_layout
\begin_layout Code
¬ 22433/lpd Waiting
\end_layout
\begin_layout Code
tcp 0 0 1.2.3.1:139 0.0.0.0:* LISTEN
\end_layout
\begin_layout Code
¬ 1746/smbd
\end_layout
\begin_layout Code
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
\end_layout
\begin_layout Code
¬ 1230/portmap
\end_layout
\begin_layout Code
tcp 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN
\end_layout
\begin_layout Code
¬ 3551/X
\end_layout
\begin_layout Code
tcp 0 0 1.2.3.1:8081 0.0.0.0:* LISTEN
\end_layout
\begin_layout Code
¬ 18735/junkbuster
\end_layout
\begin_layout Code
tcp 0 0 1.2.3.1:3128 0.0.0.0:* LISTEN
\end_layout
\begin_layout Code
¬ 18822/(squid)
\end_layout
\begin_layout Code
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN
\end_layout
\begin_layout Code
¬ 30734/named
\end_layout
\begin_layout Code
tcp 0 0 ::ffff:1.2.3.1:993 :::* LISTEN
\end_layout
\begin_layout Code
¬ 6742/xinetd-ipv6
\end_layout
\begin_layout Code
tcp 0 0 :::13 :::* LISTEN
\end_layout
\begin_layout Code
¬ 6742/xinetd-ipv6
\end_layout
\begin_layout Code
tcp 0 0 ::ffff:1.2.3.1:143 :::* LISTEN
\end_layout
\begin_layout Code
¬ 6742/xinetd-ipv6
\end_layout
\begin_layout Code
tcp 0 0 :::53 :::* LISTEN
\end_layout
\begin_layout Code
¬ 30734/named
\end_layout
\begin_layout Code
tcp 0 0 :::22 :::* LISTEN
\end_layout
\begin_layout Code
¬ 1410/sshd
\end_layout
\begin_layout Code
tcp 0 0 :::6010 :::* LISTEN
\end_layout
\begin_layout Code
¬ 13237/sshd
\end_layout
\begin_layout Code
udp 0 0 0.0.0.0:32768 0.0.0.0:*
\end_layout
\begin_layout Code
¬ 1258/rpc.statd
\end_layout
\begin_layout Code
udp 0 0 0.0.0.0:2049 0.0.0.0:*
\end_layout
\begin_layout Code
¬ -
\end_layout
\begin_layout Code
udp 0 0 0.0.0.0:32770 0.0.0.0:*
\end_layout
\begin_layout Code
¬ 1502/rpc.mountd
\end_layout
\begin_layout Code
udp 0 0 0.0.0.0:32771 0.0.0.0:*
\end_layout
\begin_layout Code
¬ -
\end_layout
\begin_layout Code
udp 0 0 1.2.3.1:137 0.0.0.0:*
\end_layout
\begin_layout Code
¬ 1751/nmbd
\end_layout
\begin_layout Code
udp 0 0 0.0.0.0:137 0.0.0.0:*
\end_layout
\begin_layout Code
¬ 1751/nmbd
\end_layout
\begin_layout Code
udp 0 0 1.2.3.1:138 0.0.0.0:*
\end_layout
\begin_layout Code
¬ 1751/nmbd
\end_layout
\begin_layout Code
udp 0 0 0.0.0.0:138 0.0.0.0:*
\end_layout
\begin_layout Code
¬ 1751/nmbd
\end_layout
\begin_layout Code
udp 0 0 0.0.0.0:33044 0.0.0.0:*
\end_layout
\begin_layout Code
¬ 30734/named
\end_layout
\begin_layout Code
udp 0 0 1.2.3.1:53 0.0.0.0:*
\end_layout
\begin_layout Code
¬ 30734/named
\end_layout
\begin_layout Code
udp 0 0 127.0.0.1:53 0.0.0.0:*
\end_layout
\begin_layout Code
¬ 30734/named
\end_layout
\begin_layout Code
udp 0 0 0.0.0.0:67 0.0.0.0:*
\end_layout
\begin_layout Code
¬ 1530/dhcpd
\end_layout
\begin_layout Code
udp 0 0 0.0.0.0:67 0.0.0.0:*
\end_layout
\begin_layout Code
¬ 1530/dhcpd
\end_layout
\begin_layout Code
udp 0 0 0.0.0.0:32858 0.0.0.0:*
\end_layout
\begin_layout Code
¬ 18822/(squid)
\end_layout
\begin_layout Code
udp 0 0 0.0.0.0:4827 0.0.0.0:*
\end_layout
\begin_layout Code
¬ 18822/(squid)
\end_layout
\begin_layout Code
udp 0 0 0.0.0.0:111 0.0.0.0:*
\end_layout
\begin_layout Code
¬ 1230/portmap
\end_layout
\begin_layout Code
udp 0 0 :::53 :::*
\end_layout
\begin_layout Code
¬ 30734/named
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "examples-tcpdump"
\end_inset
tcpdump-Beispiele
\end_layout
\begin_layout Standard
Hier folgen einige Beispiele von (mit tcpdump) aufgezeichneten Paketen,
die hoffentlich bei Ihrer Fehlersuche nützlich sein können.
\end_layout
\begin_layout Standard
...
mehr Beispiele in den nächsten Versionen...
\end_layout
\begin_layout Subsection
Router-Erkennung
\end_layout
\begin_layout Subsubsection
Router Advertisement
\end_layout
\begin_layout Code
15:43:49.484751 fe80::212:34ff:fe12:3450 > ff02::1: icmp6: router
\end_layout
\begin_layout Code
¬ advertisement(chlim=64, router_ltime=30, reachable_time=0,
\end_layout
\begin_layout Code
¬ retrans_time=0)(prefix info: AR valid_ltime=30, preffered_ltime=20,
\end_layout
\begin_layout Code
¬ prefix=2002:0102:0304:1::/64)(prefix info: LAR valid_ltime=2592000,
\end_layout
\begin_layout Code
¬ preffered_ltime=604800, prefix=2001:0db8:0:1::/64)(src lladdr:
\end_layout
\begin_layout Code
¬ 0:12:34:12:34:50) (len 88, hlim 255)
\end_layout
\begin_layout Standard
Der Router mit der link-lokalen Adresse
\begin_inset Quotes sld
\end_inset
fe80::212:34ff:fe12:3450
\begin_inset Quotes srd
\end_inset
sendet eine Ankündigung mit zwei Präfixes
\begin_inset Quotes sld
\end_inset
2002:0102:0304:1::/64
\begin_inset Quotes srd
\end_inset
(Lebensdauer 30s) und
\begin_inset Quotes sld
\end_inset
2001:0db8:0:1::/64
\begin_inset Quotes srd
\end_inset
(Lebensdauer 2592000s) sowie der eigenen Schicht 2 MAC Adresse
\begin_inset Quotes sld
\end_inset
0:12:34:12:34:50
\begin_inset Quotes srd
\end_inset
an die all-node-on-link Multicast Adresse
\begin_inset Quotes sld
\end_inset
ff02::1
\begin_inset Quotes srd
\end_inset
.
\end_layout
\begin_layout Subsubsection
Router Anfrage
\end_layout
\begin_layout Code
15:44:21.152646 fe80::212:34ff:fe12:3456 > ff02::2: icmp6: router solicitation
\end_layout
\begin_layout Code
¬ (src lladdr: 0:12:34:12:34:56) (len 16, hlim 255)
\end_layout
\begin_layout Standard
Der Knoten mit der link-lokalen Adresse
\begin_inset Quotes sld
\end_inset
fe80:212:34ff:fe12:3456
\begin_inset Quotes srd
\end_inset
und der Schicht 2 MAC Adresse
\begin_inset Quotes sld
\end_inset
0:12:34:12:34:56
\begin_inset Quotes srd
\end_inset
sucht nach einem Router und sendet hierfür diese Anfrage an die all-router-on-l
ink Multicast Adresse
\begin_inset Quotes sld
\end_inset
ff02::2
\begin_inset Quotes srd
\end_inset
.
\end_layout
\begin_layout Subsection
Neighbor-Erkennung
\end_layout
\begin_layout Subsubsection
Neighbor discovery solicitation zur Entdeckung doppelter Adressen
\end_layout
\begin_layout Standard
Folgende Pakete werden vom Knoten mit der Schicht 2 MAC Adresse
\begin_inset Quotes sld
\end_inset
0:12:34:12:34:56
\begin_inset Quotes srd
\end_inset
während der automatischen Konfiguration an die solicited-node link-lokale
Multicast Adresse gesendet.
Es wird überprüft, ob eine potentielle Adresse bereits von einem anderen
Knoten am Link verwendet wird.
\end_layout
\begin_layout Itemize
Der Knoten will seine link-lokale Adresse
\begin_inset Quotes sld
\end_inset
fe80:212:34ff:fe12:3456
\begin_inset Quotes srd
\end_inset
konfigurieren und überprüft auf Duplikate
\end_layout
\begin_layout Code
15:44:17.712338 :: > ff02::1:ff12:3456: icmp6: neighbor sol: who has
\end_layout
\begin_layout Code
¬ fe80::212:34ff:fe12:3456(src lladdr: 0:12:34:12:34:56) (len 32, hlim 255)
\end_layout
\begin_layout Itemize
Der Knoten will seine globale Adresse
\begin_inset Quotes sld
\end_inset
2002:0102:0304:1:212:34ff:fe12:3456
\begin_inset Quotes srd
\end_inset
konfigurieren (nach Empfang eines Advertisements wie weiter oben abgebildet)
und überprüft auf Duplikate
\end_layout
\begin_layout Code
15:44:21.905596 :: > ff02::1:ff12:3456: icmp6: neighbor sol: who has
\end_layout
\begin_layout Code
¬ 2002:0102:0304:1:212:34ff:fe12:3456(src lladdr: 0:12:34:12:34:56) (len
32,
\end_layout
\begin_layout Code
¬ hlim 255)
\end_layout
\begin_layout Itemize
Der Knoten will seine globale Adresse
\begin_inset Quotes sld
\end_inset
2001:0db8:0:1:212:34ff:fe12:3456
\begin_inset Quotes srd
\end_inset
konfigurieren (nach Empfang eines Advertisements wie weiter oben abgebildet)
und überprüft auf Duplikate
\end_layout
\begin_layout Code
15:44:22.304028 :: > ff02::1:ff12:3456: icmp6: neighbor sol: who has
\end_layout
\begin_layout Code
¬ 2001:0db8:0:1:212:34ff:fe12:3456(src lladdr: 0:12:34:12:34:56) (len 32,
hlim
\end_layout
\begin_layout Code
¬ 255)
\end_layout
\begin_layout Subsubsection
Neighbor discovery solicitation zur Host oder Gateway-Suche
\end_layout
\begin_layout Itemize
Der Knoten möchte Pakete an die Adresse
\begin_inset Quotes sld
\end_inset
2001:0db8:0:1::10
\begin_inset Quotes srd
\end_inset
senden, hat hierfür aber keine Schicht 2 MAC Adresse und sendet aus diesem
Grund zuerst eine Anfrage
\end_layout
\begin_layout Code
13:07:47.664538 2002:0102:0304:1:2e0:18ff:fe90:9205 > ff02::1:ff00:10: icmp6:
\end_layout
\begin_layout Code
¬ neighbor sol: who has 2001:0db8:0:1::10(src lladdr: 0:e0:18:90:92:5) (len
32,
\end_layout
\begin_layout Code
¬ hlim 255)
\end_layout
\begin_layout Itemize
Der Knoten sucht nun nach der Adresse
\begin_inset Quotes sld
\end_inset
fe80::10
\begin_inset Quotes srd
\end_inset
\end_layout
\begin_layout Code
13:11:20.870070 fe80::2e0:18ff:fe90:9205 > ff02::1:ff00:10: icmp6: neighbor
\end_layout
\begin_layout Code
¬ sol: who has fe80::10(src lladdr: 0:e0:18:90:92:5) (len 32, hlim 255)
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "chapter-support-persistent-configuration"
\end_inset
Unterstützung einer ständigen IPv6-Konfiguration in Linux Distributionen
\end_layout
\begin_layout Standard
Einige Linux-Distributionen unterstützen bereits eine permanente IPv6 Konfigurat
ion.
Hierbei werden sowohl bestehende oder als auch neue Konfiguration- und
Skriptdateien verwendet sowie tlw.
IPv4 Skripte abgeändert.
\end_layout
\begin_layout Section
Red Hat Linux und
\begin_inset Quotes sld
\end_inset
Klone
\begin_inset Quotes srd
\end_inset
\end_layout
\begin_layout Standard
Seitdem der Autor begann das
\begin_inset CommandInset href
LatexCommand href
name "IPv6 & Linux - HowTo"
target "http://www.bieringer.de/linux/IPv6/"
\end_inset
zu schreiben, war es seine Absicht eine permanente IPv6 Konfiguration zu
ermöglichen, wobei die gebräuchlichsten Anwendungsszenarien wie Host-only,
Router-only, Dual-homed-host, Router mit einem zweiten Netzwerkstrang,
normale Tunnel, 6to4 Tunnel, etc.
abgedeckt sein sollten.
Heute gibt es eine Sammlung von Konfigurations- und Skriptdateien, die
genau diesem Zweck erfüllen (es wurden nie echte Probleme gemeldet, allerdings
ist unbekannt von wie vielen Personen dieses Set benutzt wird).
Diese Dateien werden von Zeit zu Zeit erweitert und es gibt inzwischen
eine eigene Homepage hierfür:
\lang english
\begin_inset CommandInset href
LatexCommand href
name "initscripts-ipv6 homepage"
target "http://www.deepspace6.net/projects/initscripts-ipv6.html"
\end_inset
(
\begin_inset CommandInset href
LatexCommand href
name "Spiegel"
target "http://mirrors.bieringer.de/www.deepspace6.net/projects/initscripts-ipv6.html"
\end_inset
)
\lang ngerman
.
Da der Autor seine ersten Schritte mit IPv6 auf einem Red Hat Linux 5.0
Klon gemacht habe, basieren seine IPv6 Entwicklungssysteme heute zumeist
auf Red Hat Linux und die Skriptdateien sind folglich primär für diese
Distributionen gedacht.
Es war ebenfalls sehr einfach bestehende Konfigurationsdateien zu erweitern,
neue zu erstellen und den Start des IPv6 Setup in das IPv4 Setup einzubetten.
\end_layout
\begin_layout Standard
Erfreulicherweise beinhaltet Red Hat Linux seit der Version 7.1 die IPv6-Skripts
des Autors.
Unterstützt wurde dies und wird auch weiterhin von Pekka Savola.
\end_layout
\begin_layout Standard
Bei Mandrake ist ab Version 8.0 ebenfalls ein IPv6-fähiges initscript Paket
beinhaltet, ein kleiner Fehler verhindert aber nach wie vor die Anwendung
(
\begin_inset Quotes sld
\end_inset
ifconfig
\begin_inset Quotes srd
\end_inset
vermisst
\begin_inset Quotes sld
\end_inset
inet6
\begin_inset Quotes srd
\end_inset
vor
\begin_inset Quotes sld
\end_inset
add
\begin_inset Quotes srd
\end_inset
).
\end_layout
\begin_layout Subsection
Test der IPv6-Unterstützung bei Netzwerk-Konfigurations-Scripts
\end_layout
\begin_layout Standard
Sie können überprüfen, ob Ihre Distribution eine permanente IPv6 Konfiguration
unter Verwendung der Skript-Sammlung des Autors unterstützt.
Folgende script library sollte existieren:
\end_layout
\begin_layout Code
/etc/sysconfig/network-scripts/network-functions-ipv6
\end_layout
\begin_layout Standard
Automatischer Test:
\end_layout
\begin_layout Code
# test -f /etc/sysconfig/network-scripts/network-functions-ipv6 && echo
"Main
\end_layout
\begin_layout Code
¬ IPv6 script library exists"
\end_layout
\begin_layout Standard
Die Versionsnummer der Library ist von Interesse, wenn Sie Features vermissen
sollten.
Die Versionsnummer können Sie anzeigen, indem Sie folgenden Befehl ausführen
(einfacher ist es sicherlich, wenn Sie im Header der Datei nachlesen):
\end_layout
\begin_layout Code
# source /etc/sysconfig/network-scripts/network-functions-ipv6 &&
\end_layout
\begin_layout Code
¬ getversion_ipv6_functions
\end_layout
\begin_layout Code
20011124
\end_layout
\begin_layout Standard
Im obigen Beispiel ist die Versionsnummer
\series bold
20011124
\series default
.
Um zu sehen, was sich inzwischen geändert hat, können Sie hier die neuesten
Informationen nachlesen:
\lang english
\begin_inset CommandInset href
LatexCommand href
name "initscripts-ipv6 homepage"
target "http://www.deepspace6.net/projects/initscripts-ipv6.html"
\end_inset
(
\begin_inset CommandInset href
LatexCommand href
name "Spiegel"
target "http://mirrors.bieringer.de/www.deepspace6.net/projects/initscripts-ipv6.html"
\end_inset
)
\lang ngerman
.
Sie finden hier auch ein Change-Log.
\end_layout
\begin_layout Subsection
Kurze Anleitung zum aktivieren von IPv6 bei RHL 7.1, 7.2, 7.3, ...
\end_layout
\begin_layout Itemize
Überprüfen Sie, ob das IPv6 Modul auf Ihrem System bereits geladen ist:
\end_layout
\begin_layout Code
# modprobe -c | grep net-pf-10
\end_layout
\begin_layout Code
alias net-pf-10 off
\end_layout
\begin_layout Itemize
Ist das Ergebnis
\begin_inset Quotes sld
\end_inset
off
\begin_inset Quotes srd
\end_inset
, dann aktivieren Sie IPv6 durch hinzufügen folgender Zeile in /etc/sysconfig/ne
twork
\end_layout
\begin_layout Code
NETWORKING_IPV6=yes
\end_layout
\begin_layout Itemize
Rebooten bzw.
starten Sie das Netzwerk neu mit dem Befehl
\end_layout
\begin_layout Code
# service network restart
\end_layout
\begin_layout Itemize
Nun sollte das IPv6 Modul geladen sein
\end_layout
\begin_layout Code
# modprobe -c | grep ipv6
\end_layout
\begin_layout Code
alias net-pf-10 ipv6
\end_layout
\begin_layout Standard
Ist ihr System an einem Link, der Router Advertisements liefert, dann wird
die automatische Konfiguration automatisch durchgeführt.
Zusätzlich Informationen darüber, welche Einstellungen unterstützt werden
finden Sie in der Datei /usr/share/doc/initscripts-$version/sysconfig.txt.
\end_layout
\begin_layout Section
SuSE Linux
\end_layout
\begin_layout Standard
Seit neueren 7.x Versionen gibt es eine wirklich rudimentäre Unterstützung
für IPv6, siehe /etc/rc.config für Details.
\end_layout
\begin_layout Standard
Aufgrund der komplett unterschiedlichen Struktur der Konfigurations- und
Scriptdateien ist es sehr schwer (oder unmöglich) das Set für Red Hat Linux
und seine Klone mit dieser Distribution zu verwenden.
\begin_inset Newline newline
\end_inset
In Version 8.x wurde das Konfigurations-Setup bei SuSE komplett abgeändert.
\end_layout
\begin_layout Subsection
\lang english
SuSE Linux 7.3
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "How to setup 6to4 IPv6 with SuSE 7.3"
target "http://www.feyrer.de/IPv6/SuSE73-IPv6+6to4-setup.html"
\end_inset
\end_layout
\begin_layout Subsection
\lang english
SuSE Linux 8.0
\end_layout
\begin_layout Subsubsection
\lang english
IPv6-Adress-Konfiguration
\end_layout
\begin_layout Standard
\lang english
Editiere Datei /etc/sysconfig/network/ifcfg-<Interface-Name> und setze folgende
Variable entsprechend
\end_layout
\begin_layout Code
IP6ADDR="<ipv6-Adresse>/<prefix>"
\end_layout
\begin_layout Subsubsection
\lang english
Zusätzliche information
\end_layout
\begin_layout Standard
\lang english
Siehe Datei /usr/share/doc/packages/sysconfig/README
\end_layout
\begin_layout Subsection
\lang english
SuSE Linux 8.1
\end_layout
\begin_layout Subsubsection
\lang english
IPv6-Adress-Konfiguration
\end_layout
\begin_layout Standard
\lang english
Editiere Datei /etc/sysconfig/network/ifcfg-<Interface-Name> und setze folgende
Variable entsprechend
\end_layout
\begin_layout Code
IPADDR="<ipv6-Adresse>/<prefix>"
\end_layout
\begin_layout Subsubsection
\lang english
Zusätzliche information
\end_layout
\begin_layout Standard
\lang english
Siehe Datei /usr/share/doc/packages/sysconfig/Network
\end_layout
\begin_layout Section
\lang english
\begin_inset CommandInset label
LatexCommand label
name "Configuration-Debian-Linux"
\end_inset
\lang ngerman
Debian Linux
\end_layout
\begin_layout Standard
\lang english
Folgende Information wurde von Stephane Bortzmeyer <bortzmeyer at nic dot
fr> beigesteuert.
\end_layout
\begin_layout Enumerate
\lang english
Überprüfe, ob IPv6 aktiv ist, entweder weil es in den Kernel hineinkompilier
oder das Modul geladen wurde.
Für die letzte Möglichkeit gibt es 3 Lösungen: Editieren der Datei /etc/modules
, Benutzung des Features pre-up (siehe unten) oder Benutzung von kmod (wird
hier nicht weiter erklärt).
\end_layout
\begin_layout Enumerate
\lang english
Konfiguriere die Schnittstelle (hier im Beispiel: eth0).
Editiere /etc/network/interfaces :
\end_layout
\begin_layout Code
iface eth0 inet6 static
\end_layout
\begin_layout Code
pre-up modprobe ipv6
\end_layout
\begin_layout Code
address 2001:0db8:1234:5::1:1
\end_layout
\begin_layout Code
# To suppress completely autoconfiguration:
\end_layout
\begin_layout Code
# up echo 0 > /proc/sys/net/ipv6/conf/all/autoconf
\end_layout
\begin_layout Code
netmask 64
\end_layout
\begin_layout Code
# The router is autoconfigured and has no fixed address.
\end_layout
\begin_layout Code
# It is magically
\end_layout
\begin_layout Code
# found.
(/proc/sys/net/ipv6/conf/all/accept_ra).
Otherwise:
\end_layout
\begin_layout Code
#gateway 2001:0db8:1234:5::1
\end_layout
\begin_layout Standard
\lang english
Danach rebooten oder folgendes Kommando ausführen
\end_layout
\begin_layout Code
# ifup --force eth0
\end_layout
\begin_layout Standard
\lang english
Danach sollte die statische IPv6-Adresse konfiguriert sein.
\end_layout
\begin_layout Subsection
Weiterführende Informationen
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6 with Debian Linux"
target "http://ipv6.debian.net/"
\end_inset
\end_layout
\begin_layout Itemize
Jean-Marc V.
Liotier's
\lang english
\begin_inset CommandInset href
LatexCommand href
name "HOWTO for Freenet6 & Debian Users"
target "http://www.ruwenzori.net/ipv6/Jims_LAN_IPv6_global_connectivity_howto.html"
\end_inset
\lang ngerman
(am 24.12.2002 in der
\begin_inset CommandInset ref
LatexCommand ref
name "mailinglist"
reference "information-maillists"
\end_inset
users@ipv6.org angekündigt)
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "chapter-autoconfiguration"
\end_inset
Automatische Konfiguration
\end_layout
\begin_layout Section
Stateless Auto-Konfiguration (out-of-the-box)
\end_layout
\begin_layout Standard
Wird unterstützt und kann bei der zugewiesenen link-lokalen Adressen beobachtet
werden, sobald ein IPv6 fähiges Interface aktiv ist.
\end_layout
\begin_layout Standard
\lang english
Beispiel:
\end_layout
\begin_layout Code
# ip -6 addr show dev eth0 scope link
\end_layout
\begin_layout Code
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qlen1000
\end_layout
\begin_layout Code
inet6 fe80::211:d8ff:fe6b:f0f5/64 scope link
\end_layout
\begin_layout Code
valid_lft forever preferred_lft forever
\end_layout
\begin_layout Section
Stateless Auto-Konfiguration unter Verwendung des Router Advertisement Daemon
(radvd)
\end_layout
\begin_layout Standard
Mehr Infos hierzu in späteren Versionen.
Siehe unten im Abschnitt
\begin_inset CommandInset ref
LatexCommand ref
name "radvd daemon autoconfiguration"
reference "hints-daemons-radvd"
\end_inset
.
\end_layout
\begin_layout Section
Dynamic Host Configuration Protocol v6 (DHCPv6)
\end_layout
\begin_layout Standard
\lang english
Nach einer langen Zeit der Diskussion wurde
\begin_inset CommandInset href
LatexCommand href
name "RFC 3315 / Dynamic Host Configuration Protocol for IPv6 (DHCPv6)"
target "http://www.faqs.org/rfcs/rfc3315.html"
\end_inset
verabschiedet.
Momentan (10/2005) existieren 2 Implementierungen:
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "Dibbler"
target "http://klub.com.pl/dhcpv6/"
\end_inset
von Tomasz Mrugalski <thomson at klub dot com dot pl>(
\begin_inset CommandInset ref
LatexCommand ref
name "Tipps zur Konfiguration"
reference "hints-daemons-dibbler"
\end_inset
)
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "dhcpv6"
target "https://fedorahosted.org/dhcpv6/"
\end_inset
(
\begin_inset CommandInset ref
LatexCommand ref
name "Tipps zur Konfiguration"
reference "hints-daemons-dhcpv6"
\end_inset
)
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "ISC DHCP"
target "http://www.isc.org/software/dhcp"
\end_inset
(
\begin_inset CommandInset ref
LatexCommand ref
name "Tipps zur Konfiguration"
reference "hints-daemons-isc-dhcp"
\end_inset
)
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "chapter-mobility"
\end_inset
Mobilität
\end_layout
\begin_layout Section
Allgemeines
\end_layout
\begin_layout Subsection
\lang english
Mobilität eines Knotens (Node Mobility)
\end_layout
\begin_layout Standard
\lang english
Die Unterstützung für IPv6-Mobilität in Linux kann durch die Installation
der MIPL2-Implementierung aktviert werden, welche hier zu finden ist:
\begin_inset CommandInset href
LatexCommand href
name "http://www.mobile-ipv6.org/"
target "http://www.mobile-ipv6.org/"
\end_inset
\end_layout
\begin_layout Standard
\lang english
Diese Implementierung ist konform zur RFC 3775.
Sie besteht aus einem Kernel-Patch und einen Mobilitäts-Daemon (genannt
mip6d).
Die Version 2.0.1 passt für Linux kernel 2.6.15.
\end_layout
\begin_layout Standard
\lang english
Installation und Setup sind im
\begin_inset CommandInset href
LatexCommand href
name "Linux Mobile IPv6 HOWTO"
target "http://tldp.org/HOWTO/Mobile-IPv6-HOWTO/"
\end_inset
beschrieben.
\end_layout
\begin_layout Subsection
\lang english
Netzwerk-Mobililtät
\end_layout
\begin_layout Standard
\lang english
Zusätzlich existiert die Implementierung der Netzwerk-Mobilität für Linux,
genannt NEPL, und basiert auf MIPL.
Diese steht auch zur Verfügung unter:
\begin_inset CommandInset href
LatexCommand href
name "http://www.mobile-ipv6.org/"
target "http://www.mobile-ipv6.org/"
\end_inset
.
\end_layout
\begin_layout Standard
\lang english
Folgendes HOWTO Dokument beschreibt Setup und Konfiguration:
\begin_inset CommandInset href
LatexCommand href
name "http://www.nautilus6.org/doc/nepl-howto/"
target "http://www.nautilus6.org/doc/nepl-howto/"
\end_inset
.
\end_layout
\begin_layout Subsection
\lang english
Links
\end_layout
\begin_layout Itemize
\lang english
Mobile IPv6 for Linux (MIPL) project:
\begin_inset CommandInset href
LatexCommand href
name "http://www.mobile-ipv6.org/"
target "http://www.mobile-ipv6.org/"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
Nautilus6 working group:
\begin_inset CommandInset href
LatexCommand href
name "http://nautilus6.org/"
target "http://nautilus6.org/"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
Fast Handovers for Mobile IPv6 for Linux project:
\begin_inset CommandInset href
LatexCommand href
name "http://www.fmipv6.org/"
target "http://www.fmipv6.org/"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
USAGI-patched Mobile IPv6 for Linux (UMIP):
\begin_inset CommandInset href
LatexCommand href
name "http://umip.linux-ipv6.org/"
target "http://umip.linux-ipv6.org/"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
Deploying IPsec/IKE-protected MIPv6 under Linux:
\begin_inset CommandInset href
LatexCommand href
name "http://natisbad.org/MIPv6/"
target "http://natisbad.org/MIPv6/"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "RFC 3775 / Mobility Support in IPv6"
target "http://www.faqs.org/rfcs/rfc3775.html"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "RFC 3776 / Using IPsec to Protect Mobile IPv6 Signaling Between Mobile Nodes and Home Agents"
target "http://www.faqs.org/rfcs/rfc3776.html"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "RFC 3963 / Network Mobility (NEMO)"
target "http://www.faqs.org/rfcs/rfc3963.html"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "RFC 4068 / Fast Handovers for Mobile IPv6"
target "http://www.faqs.org/rfcs/rfc4068.html"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "RFC 4423 / Host Identity Protocol (HIP) Architecture"
target "http://www.faqs.org/rfcs/rfc4423.html"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "RFC 5201 / Host Identity Protocol"
target "http://www.faqs.org/rfcs/rfc5201.html"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
HIP Implementierungen:
\begin_inset CommandInset href
LatexCommand href
name "http://infrahip.hiit.fi/"
target "http://infrahip.hiit.fi/"
\end_inset
,
\begin_inset CommandInset href
LatexCommand href
name "http://hip4inter.net/"
target "http://hip4inter.net/"
\end_inset
,
\begin_inset CommandInset href
LatexCommand href
name "http://www.openhip.org/"
target "http://www.openhip.org/"
\end_inset
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "chapter-firewalling-security"
\end_inset
Firewall-Funktionalität
\end_layout
\begin_layout Standard
Die IPv6 Firewall-Funktionalität ist wichtig; vor allem dann, wenn Sie auf
Ihren internen Netzen IPv6 mit globalen IPv6 Adressen einsetzen.
In IPv6 werden - im Unterschied zu IPv4, wo interne Hosts automatisch durch
private IPv6 Adressen geschützt werden (
\begin_inset CommandInset href
LatexCommand href
name "RFC 1918 / Address Allocation for Private Internets"
target "http://www.faqs.org/rfcs/rfc1918.html"
\end_inset
bzw.
\begin_inset CommandInset href
LatexCommand href
name "Google search for Microsoft + APIPA"
target "http://www.google.com/search?q=apipa+microsoft"
\end_inset
) - globale Adressen verwendet und jeder mit IPv6-Anbindung kann alle internen
Knoten, bei denen IPv6 aktiv ist, erreichen.
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "firewalling-netfilter6"
\end_inset
Firewall-Funktionalität mit netfilter6
\end_layout
\begin_layout Standard
Von Haus aus unterstützt wird die IPv6-Firewall-Funktionalität im Kernel
erst ab Version 2.4+.
In älteren 2.2+ Versionen können sie nur mit Protocol 41 das generelle Tunnel
von IPv6-in-IPv4-Paketen filtern.
\end_layout
\begin_layout Standard
Achtung: Es gibt keine Garantie, dass die beschriebenen Regeln und Beispiele
ihr System auch wirklich schützen können!
\end_layout
\begin_layout Standard
Beobachten Sie nach der Installation ihr Regelset, siehe Abschnitt
\begin_inset CommandInset ref
LatexCommand ref
reference "IPv6-security-auditing"
\end_inset
.
\end_layout
\begin_layout Standard
\lang english
Kernels ab Version 2.6.20 (Februar 2007) unterstützen den IPv6-Verbindungsstatus
(connection tracking) vollständig.
\end_layout
\begin_layout Standard
\lang english
Kernels ab Version 3.9.0 (April 2013) unterstützen NAT für IPv6 in Verbindung
mit ip6tables >= 1.4.18
\end_layout
\begin_layout Standard
\lang english
Kernels ab Version 3.13 (April 2014) unterstützen ein neues Framework namens:
nftables
\end_layout
\begin_layout Subsection
Weitere Informationen
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Netfilter project"
target "http://www.netfilter.org/"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "maillist archive of netfilter users"
target "https://lists.netfilter.org/mailman/listinfo/netfilter"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "maillist archive of netfilter developers"
target "https://lists.netfilter.org/mailman/listinfo/netfilter-devel"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Unofficial status informations"
target "http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-kernel.html#netfilter6 "
\end_inset
\end_layout
\begin_layout Section
Vorbereitung
\end_layout
\begin_layout Standard
\lang english
Dies ist nur notwendig, wenn der mitgelieferte Kernel und Netfilter nicht
den Ansprüchen genügt und neue Featurs bereits verfügbar sind, jedoch noch
nicht beinhaltet.
\end_layout
\begin_layout Subsection
Quellen besorgen
\end_layout
\begin_layout Standard
Besorgen Sie sich den aktuellsten Kernel:
\begin_inset CommandInset href
LatexCommand href
name "http://www.kernel.org/"
target "http://www.kernel.org/"
\end_inset
\end_layout
\begin_layout Standard
Besorgen Sie sich das aktuellste iptables Paket:
\end_layout
\begin_layout Itemize
Source tarball (für Kernel Patches):
\begin_inset CommandInset href
LatexCommand href
name "http://www.netfilter.org/"
target "http://www.netfilter.org/"
\end_inset
\end_layout
\begin_layout Subsection
Quellen entpacken
\end_layout
\begin_layout Standard
Wechseln Sie in das Source-Verzeichnis:
\end_layout
\begin_layout Code
# cd /path/to/src
\end_layout
\begin_layout Standard
Entpacken sie die Kernel-Quellen und vergeben diesen einen neuen Namen
\end_layout
\begin_layout Code
# tar z|jxf kernel-version.tar.gz|bz2
\end_layout
\begin_layout Code
# mv linux linux-version-iptables-version+IPv6
\end_layout
\begin_layout Standard
Entpacken Sie die iptables Quellen
\end_layout
\begin_layout Code
# tar z|jxf iptables-version.tar.gz|bz2
\end_layout
\begin_layout Subsection
Neueste iptables/IPv6-relevante Patches den Kernel-Quellen hinzufügen
\end_layout
\begin_layout Standard
Wechseln Sie in das iptables Verzeichnis
\end_layout
\begin_layout Code
# cd iptables-version
\end_layout
\begin_layout Standard
Fügen Sie relevante Patches hinzu
\end_layout
\begin_layout Code
# make pending-patches KERNEL_DIR=/path/to/src/linux-version-iptables-version/
\end_layout
\begin_layout Standard
Fügen Sie zusätzliche IPv6 relevante IPv6 Patches hinzu (die nach wie vor
nicht im Standard-Kernel enthalten sind)
\end_layout
\begin_layout Code
# make patch-o-matic KERNEL_DIR=/path/to/src/linux-version-iptables-version/
\end_layout
\begin_layout Standard
Sagen Sie zu folgenden Optionen (iptables-1.2.2) Ja:
\end_layout
\begin_layout Itemize
ah-esp.patch
\end_layout
\begin_layout Itemize
masq-dynaddr.patch (nur benötigt bei Systemen mit dynamischer IP-Zuweisung
am WAN mittels PPP oder PPPoE)
\end_layout
\begin_layout Itemize
ipv6-agr.patch.ipv6
\end_layout
\begin_layout Itemize
ipv6-ports.patch.ipv6
\end_layout
\begin_layout Itemize
LOG.patch.ipv6
\end_layout
\begin_layout Itemize
REJECT.patch.ipv6
\end_layout
\begin_layout Standard
Überprüfen Sie die Erweiterungen
\end_layout
\begin_layout Code
# make print-extensions
\end_layout
\begin_layout Code
Extensions found: IPv6:owner IPv6:limit IPv6:mac IPv6:multiport
\end_layout
\begin_layout Subsection
Konfiguration, kompilieren und Installation eines neues Kernels
\end_layout
\begin_layout Standard
Wechseln Sie zu den Kernel-Quellen
\end_layout
\begin_layout Code
# cd /path/to/src/linux-version-iptables-version/
\end_layout
\begin_layout Standard
Editieren Sie das Makefile
\end_layout
\begin_layout Code
- EXTRAVERSION =
\end_layout
\begin_layout Code
+ EXTRAVERSION = -iptables-version+IPv6-try
\end_layout
\begin_layout Standard
Starten Sie configure und aktivieren Sie IPv6 relevante Optionen
\end_layout
\begin_layout Code
Code maturity level options
\end_layout
\begin_layout Code
Prompt for development and/or incomplete code/drivers
: yes
\end_layout
\begin_layout Code
Networking options
\end_layout
\begin_layout Code
Network packet filtering: yes
\end_layout
\begin_layout Code
The IPv6 protocol: module
\end_layout
\begin_layout Code
IPv6: Netfilter Configuration
\end_layout
\begin_layout Code
IP6 tables support: module
\end_layout
\begin_layout Code
All new options like following:
\end_layout
\begin_layout Code
limit match support: module
\end_layout
\begin_layout Code
MAC address match support: module
\end_layout
\begin_layout Code
Multiple port match support: module
\end_layout
\begin_layout Code
Owner match support: module
\end_layout
\begin_layout Code
netfilter MARK match support: module
\end_layout
\begin_layout Code
Aggregated address check: module
\end_layout
\begin_layout Code
Packet filtering: module
\end_layout
\begin_layout Code
REJECT target support: module
\end_layout
\begin_layout Code
LOG target support: module
\end_layout
\begin_layout Code
Packet mangling: module
\end_layout
\begin_layout Code
MARK target support: module
\end_layout
\begin_layout Standard
Konfigurieren Sie bei Bedarf Sonstiges abseits von IPv6.
\end_layout
\begin_layout Standard
Kompilieren und Installation: siehe Kapitel Kernel sowie andere HOWTOs.
\end_layout
\begin_layout Subsection
iptables neu kompilieren und installieren
\end_layout
\begin_layout Standard
Stellen Sie sicher, dass obige Kernel-Sourceverzeichnisstruktur unter /usr/src/l
inux liegt
\end_layout
\begin_layout Standard
Benennen sie das ältere Verzeichnis um
\end_layout
\begin_layout Code
# mv /usr/src/linux /usr/src/linux.old
\end_layout
\begin_layout Standard
Erstellen Sie einen neuen symbolischen Link
\end_layout
\begin_layout Code
# ln -s /path/to/src/linux-version-iptables-version /usr/src/linux
\end_layout
\begin_layout Standard
Erstellen Sie ein neues SRPMS
\end_layout
\begin_layout Code
# rpm --rebuild /path/to/SRPMS/iptables-version-release.src.rpm
\end_layout
\begin_layout Standard
Installieren Sie das neue iptables Paket (iptables + iptables-ipv6)
\end_layout
\begin_layout Itemize
Bei RH 7.1 Systemen ist normalerweise eine ältere Version hiervon bereits
installiert, verwenden Sie daher die Option
\begin_inset Quotes sld
\end_inset
Freshen
\begin_inset Quotes srd
\end_inset
:
\end_layout
\begin_layout Code
# rpm -Fhv /path/to/RPMS/cpu/iptables*-version-release.cpu.rpm
\end_layout
\begin_layout Itemize
Ist keine ältere Version installiert, benutzen Sie die Option
\begin_inset Quotes sld
\end_inset
install
\begin_inset Quotes srd
\end_inset
:
\end_layout
\begin_layout Code
# rpm -ihv /path/to/RPMS/cpu/iptables*-version-release.cpu.rpm
\end_layout
\begin_layout Itemize
Bei RH 6.2 Systemen ist normalerweise kein Kernel Version 2.4.x installiert
und die Anforderungen sind demnach nicht gegeben.
Benutzen Sie in diesem Fall
\begin_inset Quotes sld
\end_inset
nodeps
\begin_inset Quotes srd
\end_inset
:
\end_layout
\begin_layout Code
# rpm -ihv --nodeps /path/to/RPMS/cpu/iptables*-version-release.cpu.rpm
\end_layout
\begin_layout Standard
Damit iptables die Libraries finden kann, ist es eventuell notwendig, einen
symbolischen Link für die iptables Libraries zu erstellen:
\end_layout
\begin_layout Code
# ln -s /lib/iptables/ /usr/lib/iptables
\end_layout
\begin_layout Section
Verwendung
\end_layout
\begin_layout Subsection
Unterstützung im Kernel
\end_layout
\begin_layout Standard
Laden Sie das Modul (falls dies im Kernel so kompiliert wurde):
\end_layout
\begin_layout Code
# modprobe ip6_tables
\end_layout
\begin_layout Standard
Überprüfen der IPv6-Unterstützung:
\end_layout
\begin_layout Code
# [ ! -f /proc/net/ip6_tables_names ] && echo "Current kernel doesn't support
\end_layout
\begin_layout Code
¬ 'ip6tables' firewalling (IPv6)!"
\end_layout
\begin_layout Subsection
Die Benützung von iptables lernen
\end_layout
\begin_layout Subsubsection
Auflistung aller netfilter Einträge
\end_layout
\begin_layout Itemize
Kurze Auflistung:
\end_layout
\begin_layout Code
# ip6tables -L
\end_layout
\begin_layout Itemize
Erweiterte Auflistung:
\end_layout
\begin_layout Code
# ip6tables -n -v --line-numbers -L
\end_layout
\begin_layout Subsubsection
Auflistung angegebener Filter
\end_layout
\begin_layout Code
# ip6tables -n -v --line-numbers -L INPUT
\end_layout
\begin_layout Subsubsection
Hinzufügen einer Log-Regel zum Input-Filter mit Optionen
\end_layout
\begin_layout Code
# ip6tables --table filter --append INPUT -j LOG --log-prefix "INPUT:"
\end_layout
\begin_layout Code
¬ --log-level 7
\end_layout
\begin_layout Subsubsection
Hinzufügen einer Drop-Regel zum Input-Filter
\end_layout
\begin_layout Code
# ip6tables --table filter --append INPUT -j DROP
\end_layout
\begin_layout Subsubsection
Löschen einer Regel mit Hilfe der Regelnummer
\end_layout
\begin_layout Code
# ip6tables --table filter --delete INPUT 1
\end_layout
\begin_layout Subsubsection
\lang english
Aktiviere die Auswertung des Verbindungsstatus (connection tracking)
\end_layout
\begin_layout Standard
\lang english
Seit Kernel-Version 2.6.20 ist die Auswertung des IPv6-Verbindungsstatus gut
unterstützt.
Die bis dahin statuslosen Filterregeln sollten ersetzt werden..
\end_layout
\begin_layout Code
# ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
\end_layout
\begin_layout Subsubsection
ICMPv6 erlauben
\end_layout
\begin_layout Standard
Bei älteren Kernelversionen (unpatched kernel 2.4.5 und iptables-1.2.2) kann
keine nähere Spezifizierung des ICMPv6-Typs vorgenommen werden:
\end_layout
\begin_layout Itemize
Eingehender ICMPv6 Verkehr durch Tunnel erlauben
\end_layout
\begin_layout Code
# ip6tables -A INPUT -i sit+ -p icmpv6 -j ACCEPT
\end_layout
\begin_layout Itemize
Ausgehenden ICMPv6 Verkehr durch Tunnel erlauben
\end_layout
\begin_layout Code
# ip6tables -A OUTPUT -o sit+ -p icmpv6 -j ACCEPT
\end_layout
\begin_layout Standard
Neuere Kernel erlauben das Spezifizieren des ICMPv6-Typs:
\end_layout
\begin_layout Code
# ip6tables -A INPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT
\end_layout
\begin_layout Subsubsection
Rate-limiting
\end_layout
\begin_layout Standard
Da es zu einem ICMPv6 Storm kommen kann (der Autor hat dies bereits mehrfach
beobachtet), sollten sie das rate limiting zumindest für das ICMP Regelset
einsetzen.
Zusätzlich sollten auch die Logging Regeln mit rate limiting geschützt
werden, um DoS Attacken gegen das syslog sowie gegen die Logdateien enthaltende
n Patitionen entgegenzuwirken.
Ein Beispiel für ein rate limited ICMPv6 sieht wie folgt aus:
\end_layout
\begin_layout Code
# ip6tables -A INPUT --protocol icmpv6 --icmpv6-type echo-request
\end_layout
\begin_layout Code
¬ -j ACCEPT --match limit --limit 30/minute
\end_layout
\begin_layout Subsubsection
Eingehende SSH-Verbindung erlauben
\end_layout
\begin_layout Standard
Im folgenden Beispiel werden eingehende SSH-Verbindungen von einer speziellen
IPv6 Adresse zugelassen:
\end_layout
\begin_layout Itemize
Eingehende SSH Verbindungen werden von der Adresse 2001:0db8:100::1/128
erlaubt
\end_layout
\begin_layout Code
# ip6tables -A INPUT -i sit+ -p tcp -s 2001:0db8:100::1/128 --sport 512:65535
\end_layout
\begin_layout Code
¬ --dport 22 -j ACCEPT
\end_layout
\begin_layout Itemize
Erlaube Antwortpakete
\lang english
(
\series bold
nicht mehr notwendig, wenn der IPv6-Verbindungsstatus ausgewertet wird!
\series default
)
\end_layout
\begin_layout Code
# ip6tables -A OUTPUT -o sit+ -p tcp -d 2001:0db8:100::1/128 --dport 512:65535
\end_layout
\begin_layout Code
¬ --sport 22 ! --syn -j ACCEPT
\end_layout
\begin_layout Subsubsection
Getunnelten IPv6-in-IPv4 Datenverkehr erlauben
\end_layout
\begin_layout Standard
Um getunnelte IPv6-in-IPv4 Pakete zu akzeptieren, müssen Sie in Ihrem IPv4
Firewall-Setup entsprechende Regeln einzufügen, z.B.
\end_layout
\begin_layout Itemize
Akzeptiere eingehende IPv6-in-IPv4 Daten am interface ppp0
\end_layout
\begin_layout Code
# iptables -A INPUT -i ppp0 -p ipv6 -j ACCEPT
\end_layout
\begin_layout Itemize
Akzeptiere ausgehende IPv6-in-IPv4 Daten am interface ppp0
\end_layout
\begin_layout Code
# iptables -A OUTPUT -o ppp0 -p ipv6 -j ACCEPT
\end_layout
\begin_layout Standard
Haben Sie nur einen statischen Tunnel, dann können sie die IPv4 Adresse
auch dediziert angeben:
\end_layout
\begin_layout Itemize
Akzeptiere eingehende IPv6-in-IPv4 Daten vom Tunnel-Endpunkt 192.0.2.2 am interface
ppp0
\end_layout
\begin_layout Code
# iptables -A INPUT -i ppp0 -p ipv6 -s 192.0.2.2 -j ACCEPT
\end_layout
\begin_layout Itemize
Akzeptiere ausgehende IPv6-in-IPv4 Daten vom Tunnel-Endpunkt 192.0.2.2 am interface
ppp0
\end_layout
\begin_layout Code
# iptables -A OUTPUT -o ppp0 -p ipv6 -d 192.0.2.2 -j ACCEPT
\end_layout
\begin_layout Subsubsection
Schutz gegen eingehende TCP-Verbindungs-Anfragen
\end_layout
\begin_layout Standard
\series bold
SEHR EMPFOHLEN!
\series default
Aus Sicherheitsgründen sollten Sie auf jeden Fall eine Regel inkludieren,
wodurch eingehende TCP-Verbindungs-Anfragen geblockt werden.
Wenn Sie andere Interfacenamen verwenden, müssen Sie die Option "-i" entspreche
nd anpassen!
\end_layout
\begin_layout Itemize
Blockiere eingehende TCP-Verbindungs-Anfragen zu diesem Host
\end_layout
\begin_layout Code
# ip6tables -I INPUT -i sit+ -p tcp --syn -j DROP
\end_layout
\begin_layout Itemize
Blockiere eingehende TCP-Verbindungs-Anfragen zu Hosts hinter diesem Router
\end_layout
\begin_layout Code
# ip6tables -I FORWARD -i sit+ -p tcp --syn -j DROP
\end_layout
\begin_layout Standard
Eventuell müssen diese Regeln unterhalb anderer Regeln platziert werden.
Nehmen Sie sich für die Reihenfolge der Regeln etwas Zeit.
Sinnvoll wird es auch sein, ein Script mit den Regeln zu erstellen, damit
die Regeln in der gewünschten Reihenfolge angewendet werden.
\end_layout
\begin_layout Subsubsection
Schutz gegen eingehende UDP-Verbindungs-Anfragen
\end_layout
\begin_layout Standard
\series bold
EBENFALLS SEHR EMPHOLEN!
\series default
Wie bereits im Kapitel Firewall erwähnt, ist es möglich die Ports bei ausgehend
en UDP/TCP-Verbindungen zu kontrollieren.
Im Falle, dass all Ihre IPv6 Systeme lokale Ports verwenden, z.B.
von 32768 bis 60999, dann können sie ebenfalls UDP Verbindungen filtern
(bis das Verbindungs-Tracking funktioniert):
\end_layout
\begin_layout Itemize
Blockiere eingehende UDP-Pakete, die nicht Antworten ausgehender Anfragen
dieses Host sein können
\end_layout
\begin_layout Code
# ip6tables -I INPUT -i sit+ -p udp ! --dport 32768:60999 -j DROP
\end_layout
\begin_layout Itemize
Blockiere eingehende UDP-Pakete, die nicht Antworten auf Anfragen von hinter
diesem Router gelegenen Hosts sein können
\end_layout
\begin_layout Code
# ip6tables -I FORWARD -i sit+ -p udp ! --dport 32768:60999 -j DROP
\end_layout
\begin_layout Subsection
Anwendungsbeispiele
\end_layout
\begin_layout Subsubsection
\lang english
Einfaches Beispiel für Fedora
\end_layout
\begin_layout Standard
\lang english
Folgende Zeilen zeigen eine einfache Firewall-Konfiguration für Fedora 6
(ab Kernel-Version 2.6.20).
Ausgehend von dem Origina (generiert durch
\shape italic
system-config-firewall
\shape default
) wurden Modifikationen für die Unterstützung des Verbindungsstatus und
der Rückgabe der passenden ICMPv6-Meldung für Rejects.
Eingehende SSH (Port 22) Verbindungen sind erlaubt.
\end_layout
\begin_layout Code
Datei: /etc/sysconfig/ip6tables
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
*filter :INPUT ACCEPT [0:0]
\end_layout
\begin_layout Code
:FORWARD ACCEPT [0:0]
\end_layout
\begin_layout Code
:OUTPUT ACCEPT [0:0]
\end_layout
\begin_layout Code
:RH-Firewall-1-INPUT - [0:0]
\end_layout
\begin_layout Code
-A INPUT -j RH-Firewall-1-INPUT
\end_layout
\begin_layout Code
-A FORWARD -j RH-Firewall-1-INPUT
\end_layout
\begin_layout Code
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
\end_layout
\begin_layout Code
-A RH-Firewall-1-INPUT -p icmpv6 -j ACCEPT
\end_layout
\begin_layout Code
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
\end_layout
\begin_layout Code
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
\end_layout
\begin_layout Code
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d ff02::fb -j ACCEPT
\end_layout
\begin_layout Code
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
\end_layout
\begin_layout Code
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
\end_layout
\begin_layout Code
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
\end_layout
\begin_layout Code
-A RH-Firewall-1-INPUT -m state --state NEW -p tcp --dport 22 -j ACCEPT
\end_layout
\begin_layout Code
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp6-adm-prohibited
\end_layout
\begin_layout Code
COMMIT
\end_layout
\begin_layout Standard
\lang english
Zwecks der Vollständigkeit ist hier auch die entsprechende Konfiguration
für IPv4 gezeigt:
\end_layout
\begin_layout Code
Datei: /etc/sysconfig/iptables
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
*filter :INPUT ACCEPT [0:0]
\end_layout
\begin_layout Code
:FORWARD ACCEPT [0:0]
\end_layout
\begin_layout Code
:OUTPUT ACCEPT [0:0]
\end_layout
\begin_layout Code
:RH-Firewall-1-INPUT - [0:0]
\end_layout
\begin_layout Code
-A INPUT -j RH-Firewall-1-INPUT
\end_layout
\begin_layout Code
-A FORWARD -j RH-Firewall-1-INPUT
\end_layout
\begin_layout Code
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
\end_layout
\begin_layout Code
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
\end_layout
\begin_layout Code
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
\end_layout
\begin_layout Code
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
\end_layout
\begin_layout Code
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
\end_layout
\begin_layout Code
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
\end_layout
\begin_layout Code
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
\end_layout
\begin_layout Code
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
\end_layout
\begin_layout Code
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j
ACCEPT
\end_layout
\begin_layout Code
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
\end_layout
\begin_layout Code
COMMIT
\end_layout
\begin_layout Standard
\lang english
Benutzung:
\end_layout
\begin_layout Itemize
\lang english
Erzeugen/Modifizieren der Konfigurationsdateien
\end_layout
\begin_layout Itemize
\lang english
Aktivieren von IPv4 & IPv6 Firewalling
\end_layout
\begin_layout Code
# service iptables start
\end_layout
\begin_layout Code
# service ip6tables start
\end_layout
\begin_layout Itemize
\lang english
Aktivieren des automatischen Starts nach dem Reboot
\end_layout
\begin_layout Code
# chkconfig iptables on
\end_layout
\begin_layout Code
# chkconfig ip6tables on
\end_layout
\begin_layout Subsubsection
Umfangreicheres Beispiel
\end_layout
\begin_layout Standard
Folgende Zeilen zeigen ein umfangreicheres Setup.
Happy netfilter6 Regelset erstellen...
\end_layout
\begin_layout Code
# ip6tables -n -v -L
\end_layout
\begin_layout Code
Chain INPUT (policy DROP 0 packets, 0 bytes)
\end_layout
\begin_layout Code
pkts bytes target prot opt in out source destination
\end_layout
\begin_layout Code
0 0 extIN all sit+ * ::/0 ::/0
\end_layout
\begin_layout Code
4 384 intIN all eth0 * ::/0 ::/0
\end_layout
\begin_layout Code
0 0 ACCEPT all * * ::1/128 ::1/128
\end_layout
\begin_layout Code
0 0 ACCEPT all lo * ::/0 ::/0
\end_layout
\begin_layout Code
0 0 LOG all * * ::/0 ::/0
\end_layout
\begin_layout Code
¬ LOG flags 0 level 7 prefix `INPUT-default:'
\end_layout
\begin_layout Code
0 0 DROP all * * ::/0 ::/0
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
Chain FORWARD (policy DROP 0 packets, 0 bytes)
\end_layout
\begin_layout Code
pkts bytes target prot opt in out source destination
\end_layout
\begin_layout Code
¬
\end_layout
\begin_layout Code
0 0 int2ext all eth0 sit+ ::/0 ::/0
\end_layout
\begin_layout Code
0 0 ext2int all sit+ eth0 ::/0 ::/0
\end_layout
\begin_layout Code
0 0 LOG all * * ::/0 ::/0
\end_layout
\begin_layout Code
¬ LOG flags 0 level 7 prefix `FORWARD-default:'
\end_layout
\begin_layout Code
0 0 DROP all * * ::/0 ::/0
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
Chain OUTPUT (policy DROP 0 packets, 0 bytes)
\end_layout
\begin_layout Code
pkts bytes target prot opt in out source destination
\end_layout
\begin_layout Code
¬
\end_layout
\begin_layout Code
0 0 extOUT all * sit+ ::/0 ::/0
\end_layout
\begin_layout Code
4 384 intOUT all * eth0 ::/0 ::/0
\end_layout
\begin_layout Code
0 0 ACCEPT all * * ::1/128 ::1/128
\end_layout
\begin_layout Code
0 0 ACCEPT all * lo ::/0 ::/0
\end_layout
\begin_layout Code
0 0 LOG all * * ::/0 ::/0
\end_layout
\begin_layout Code
¬ LOG flags 0 level 7 prefix `OUTPUT-default:'
\end_layout
\begin_layout Code
0 0 DROP all * * ::/0 ::/0
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
Chain ext2int (1 references)
\end_layout
\begin_layout Code
pkts bytes target prot opt in out source destination
\end_layout
\begin_layout Code
¬
\end_layout
\begin_layout Code
0 0 ACCEPT icmpv6 * * ::/0 ::/0
\end_layout
\begin_layout Code
0 0 ACCEPT tcp * * ::/0 ::/0
\end_layout
\begin_layout Code
¬ tcp spts:1:65535 dpts:1024:65535 flags:!0x16/0x02
\end_layout
\begin_layout Code
0 0 LOG all * * ::/0 ::/0
\end_layout
\begin_layout Code
¬ LOG flags 0 level 7 prefix `ext2int-default:'
\end_layout
\begin_layout Code
0 0 DROP tcp * * ::/0 ::/0
\end_layout
\begin_layout Code
0 0 DROP udp * * ::/0 ::/0
\end_layout
\begin_layout Code
0 0 DROP all * * ::/0 ::/0
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
Chain extIN (1 references)
\end_layout
\begin_layout Code
pkts bytes target prot opt in out source destination
\end_layout
\begin_layout Code
¬
\end_layout
\begin_layout Code
0 0 ACCEPT tcp * * 3ffe:400:100::1/128 ::/0
\end_layout
\begin_layout Code
¬ tcp spts:512:65535 dpt:22
\end_layout
\begin_layout Code
0 0 ACCEPT tcp * * 3ffe:400:100::2/128 ::/0
\end_layout
\begin_layout Code
¬ tcp spts:512:65535 dpt:22
\end_layout
\begin_layout Code
0 0 ACCEPT icmpv6 * * ::/0 ::/0
\end_layout
\begin_layout Code
0 0 ACCEPT tcp * * ::/0 ::/0
\end_layout
\begin_layout Code
¬ tcp spts:1:65535 dpts:1024:65535 flags:!0x16/0x02
\end_layout
\begin_layout Code
0 0 ACCEPT udp * * ::/0 ::/0
\end_layout
\begin_layout Code
¬ udp spts:1:65535 dpts:1024:65535
\end_layout
\begin_layout Code
0 0 LOG all * * ::/0 ::/0
\end_layout
\begin_layout Code
¬ limit: avg 5/min burst 5 LOG flags 0 level 7 prefix `extIN-default:'
\end_layout
\begin_layout Code
0 0 DROP all * * ::/0 ::/0
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
Chain extOUT (1 references)
\end_layout
\begin_layout Code
pkts bytes target prot opt in out source destination
\end_layout
\begin_layout Code
¬
\end_layout
\begin_layout Code
0 0 ACCEPT tcp * * ::/0
\end_layout
\begin_layout Code
¬ 2001:0db8:100::1/128tcp spt:22 dpts:512:65535 flags:!0x16/0x02
\end_layout
\begin_layout Code
0 0 ACCEPT tcp * * ::/0
\end_layout
\begin_layout Code
¬ 2001:0db8:100::2/128tcp spt:22 dpts:512:65535 flags:!0x16/0x02
\end_layout
\begin_layout Code
0 0 ACCEPT icmpv6 * * ::/0 ::/0
\end_layout
\begin_layout Code
0 0 ACCEPT tcp * * ::/0 ::/0
\end_layout
\begin_layout Code
¬ tcp spts:1024:65535 dpts:1:65535
\end_layout
\begin_layout Code
0 0 ACCEPT udp * * ::/0 ::/0
\end_layout
\begin_layout Code
¬ udp spts:1024:65535 dpts:1:65535
\end_layout
\begin_layout Code
0 0 LOG all * * ::/0 ::/0
\end_layout
\begin_layout Code
¬ LOG flags 0 level 7 prefix `extOUT-default:'
\end_layout
\begin_layout Code
0 0 DROP all * * ::/0 ::/0
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
Chain int2ext (1 references)
\end_layout
\begin_layout Code
pkts bytes target prot opt in out source destination
\end_layout
\begin_layout Code
¬
\end_layout
\begin_layout Code
0 0 ACCEPT icmpv6 * * ::/0 ::/0
\end_layout
\begin_layout Code
0 0 ACCEPT tcp * * ::/0 ::/0
\end_layout
\begin_layout Code
¬ tcp spts:1024:65535 dpts:1:65535
\end_layout
\begin_layout Code
0 0 LOG all * * ::/0 ::/0
\end_layout
\begin_layout Code
¬ LOG flags 0 level 7 prefix `int2ext:'
\end_layout
\begin_layout Code
0 0 DROP all * * ::/0 ::/0
\end_layout
\begin_layout Code
0 0 LOG all * * ::/0 ::/0
\end_layout
\begin_layout Code
¬ LOG flags 0 level 7 prefix `int2ext-default:'
\end_layout
\begin_layout Code
0 0 DROP tcp * * ::/0 ::/0
\end_layout
\begin_layout Code
0 0 DROP udp * * ::/0 ::/0
\end_layout
\begin_layout Code
0 0 DROP all * * ::/0 ::/0
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
Chain intIN (1 references)
\end_layout
\begin_layout Code
pkts bytes target prot opt in out source destination
\end_layout
\begin_layout Code
¬
\end_layout
\begin_layout Code
0 0 ACCEPT all * * ::/0
\end_layout
\begin_layout Code
¬ fe80::/ffc0::
\end_layout
\begin_layout Code
4 384 ACCEPT all * * ::/0 ff02::/16
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
Chain intOUT (1 references)
\end_layout
\begin_layout Code
pkts bytes target prot opt in out source destination
\end_layout
\begin_layout Code
¬
\end_layout
\begin_layout Code
0 0 ACCEPT all * * ::/0
\end_layout
\begin_layout Code
¬ fe80::/ffc0::
\end_layout
\begin_layout Code
4 384 ACCEPT all * * ::/0 ff02::/16
\end_layout
\begin_layout Code
0 0 LOG all * * ::/0 ::/0
\end_layout
\begin_layout Code
¬ LOG flags 0 level 7 prefix `intOUT-default:'
\end_layout
\begin_layout Code
0 0 DROP all * * ::/0 ::/0
\end_layout
\begin_layout Section
\lang english
\begin_inset CommandInset label
LatexCommand label
name "nat-netfilter6"
\end_inset
Network Address Translation (NAT) mit netfilter6
\end_layout
\begin_layout Standard
\lang english
Seit mindestens Linux Kernel-Version 3.9.0 und ip6tables ab 1.4.18 kann Network
Address Translation (NAT) genutzt werden.
\end_layout
\begin_layout Subsection
\lang english
IPv6 Maskierung
\end_layout
\begin_layout Standard
\lang english
Wie bei IPv4 können Systeme hinter einem Router versteckt werden mit Hilfe
von IPv6 Maskierung (hide/overlap NAT), z.B.
\end_layout
\begin_layout Code
# ip6tables -t nat -A POSTROUTING -o sixxs -s fec0::/64 -j MASQUERADE
\end_layout
\begin_layout Subsection
\lang english
IPv6 Destination NAT
\end_layout
\begin_layout Standard
\lang english
Eine dedizierte öffentliche IPv6-Adresse kann zu einer internen IPv6-Adresse
weitergeleitet werden, z.B.
\end_layout
\begin_layout Code
# ip6tables -t nat -A PREROUTING -d 2001:db8:0:1:5054:ff:fe01:2345 -i sixxs
-j DNAT --to-destination fec0::5054:ff:fe01:2345
\end_layout
\begin_layout Subsection
\lang english
IPv6 Port Weiterleitung
\end_layout
\begin_layout Standard
\lang english
Ein dedizierter Port kann zu einem internen System weitergeleitet werden,
z.B.
\end_layout
\begin_layout Code
# ip6tables -t nat -A PREROUTING -i sixxs -p tcp --dport 8080 -j DNAT --to-desti
nation [fec0::1234]:80
\end_layout
\begin_layout Section
\lang english
Firewall-Setup mit nftables
\end_layout
\begin_layout Standard
\lang english
Mit nftables wurde die Unterstützung einer Tabelle names
\begin_inset Quotes sld
\end_inset
inet
\begin_inset Quotes srd
\end_inset
eingeführt in welcher Regeln für IPv4/IPv6 gleichzeitig gelten
\end_layout
\begin_layout Subsection
\lang english
Präparation zur Nutzung von nftables
\end_layout
\begin_layout Standard
\lang english
Installieren einer Linux-Distribution, welche die Unterstützung für nftables
bereits eingebaut hat.
Beim Schreiben dieses Absatzes (Mai 2014) war mindestens Fedora Rawhide
(Vorläufer der Version 21) mit entsprechendem Support und nftables version
0.2.0 versehen.
\end_layout
\begin_layout Subsection
\lang english
Basis-nftables Konfiguration
\end_layout
\begin_layout Standard
\lang english
Laden der Kernel-Module:
\end_layout
\begin_layout Code
# modprobe nf_tables
\end_layout
\begin_layout Code
# modprobe nf_tables_ipv4
\end_layout
\begin_layout Code
# modprobe nf_tables_ipv6
\end_layout
\begin_layout Code
# modprobe nf_tables_inet
\end_layout
\begin_layout Standard
\lang english
Löschen der Regeln in iptables and ip6tables um Interferenzen zu vermeiden:
\end_layout
\begin_layout Code
# iptables -F
\end_layout
\begin_layout Code
# ip6tables -F
\end_layout
\begin_layout Standard
\lang english
Erzeugen der Filter-Tabelle:
\end_layout
\begin_layout Code
# nft add table inet filter
\end_layout
\begin_layout Standard
\lang english
Erzeugen einer input chain in der Filter-Tabelle:
\end_layout
\begin_layout Code
# nft add chain inet filter input { type filter hook input priority 0
\backslash
; }
\end_layout
\begin_layout Subsection
\lang english
Einfache Filter-Policy mit nftables
\end_layout
\begin_layout Subsubsection
\lang english
Konfiguration
\end_layout
\begin_layout Standard
\lang english
Erlauben von Paketen, die zu existierenden Einträgen in der Connection-Tracking-
Tabelle gehören
\end_layout
\begin_layout Code
# nft add rule inet filter input ct state established,related counter accept
\end_layout
\begin_layout Standard
\lang english
Erlauben von IPv4 und IPv6 ICMP echo-request (aka ping)
\end_layout
\begin_layout Code
# nft add rule inet filter input meta nfproto ipv4 icmp type { echo-request
} counter accept
\end_layout
\begin_layout Code
# nft add rule inet filter input meta nfproto ipv6 icmpv6 type echo-request
counter accept
\end_layout
\begin_layout Standard
\lang english
Erlauben einiger wichtiger IPv6 ICMP Pakete, ohne Zähler, dafür mit Hop-Limit-Pr
üfung (erhöht die Sicherheit)
\end_layout
\begin_layout Code
# nft add rule inet filter input meta nfproto ipv6
\end_layout
\begin_layout Code
¬ icmpv6 type { nd-neighbor-advert, nd-neighbor-solicit, nd-router-advert}
ip6 hoplimit 1 accept
\end_layout
\begin_layout Code
# nft add rule inet filter input meta nfproto ipv6
\end_layout
\begin_layout Code
¬ icmpv6 type { nd-neighbor-advert, nd-neighbor-solicit, nd-router-advert}
ip6 hoplimit 255 counter accept
\end_layout
\begin_layout Standard
\lang english
Erlauben von eingehenden SSH-Verbindungen für IPv4 und IPv6
\end_layout
\begin_layout Code
# nft add rule inet filter input tcp dport 22 ct state new tcp flags
\backslash
&
\backslash
(syn
\backslash
| ack
\backslash
) == syn counter accept
\end_layout
\begin_layout Standard
\lang english
Reject/drop anderer Pakete
\end_layout
\begin_layout Code
# nft add rule inet filter input tcp dport 0-65535 reject
\end_layout
\begin_layout Code
# nft add rule inet filter input udp dport 0-65535 counter drop
\end_layout
\begin_layout Code
# nft add rule inet filter input counter drop
\end_layout
\begin_layout Subsubsection
\lang english
Ergebnis
\end_layout
\begin_layout Standard
\lang english
Tabelle für IP unabhängigen Filter
\end_layout
\begin_layout Code
table inet filter {
\end_layout
\begin_layout Code
chain input {
\end_layout
\begin_layout Code
type filter hook input priority 0;
\end_layout
\begin_layout Code
ct state established,related counter packets 0 bytes 0 accept
\end_layout
\begin_layout Code
ip protocol icmp icmp type { echo-request} counter packets 0 bytes 0
accept
\end_layout
\begin_layout Code
ip6 nexthdr ipv6-icmp icmpv6 type echo-request counter packets 0 bytes
0 accept
\end_layout
\begin_layout Code
ip6 nexthdr ipv6-icmp ip6 hoplimit 1 icmpv6 type { nd-neighbor-advert,
nd-neighbor-solicit, nd-router-advert} accept
\end_layout
\begin_layout Code
ip6 nexthdr ipv6-icmp ip6 hoplimit 255 icmpv6 type { nd-neighbor-advert,
nd-neighbor-solicit, nd-router-advert} accept
\end_layout
\begin_layout Code
tcp dport ssh ct state new tcp flags & (syn | ack) == syn counter packets
0 bytes 0 accept
\end_layout
\begin_layout Code
tcp dport >= 0 tcp dport <= 65535 counter packets 0 bytes 0 reject
\end_layout
\begin_layout Code
udp dport >= 0 udp dport <= 65535 counter packets 0 bytes 0 drop
\end_layout
\begin_layout Code
log prefix counter packets 0 bytes 0 drop
\end_layout
\begin_layout Code
}
\end_layout
\begin_layout Code
}
\end_layout
\begin_layout Subsubsection
\lang english
Tipps für's Loggen
\end_layout
\begin_layout Standard
\lang english
Für Logging wird ein zusätzliches Kernelmodul benötigt:
\end_layout
\begin_layout Code
# modprobe xt_LOG
\end_layout
\begin_layout Standard
\lang english
ACHTUNG, MOMENTAN KANN DER LOG-LEVEL NICHT ANGEGEBEN WERDEN, dadurch werden
nftables-Ereignisse mit Log-Level kern.emerg ausgegeben - ES BESTEHT DIE
GEFAHR, DASS DIE KONSOLE DADURCH ÜBERFLUTET WIRD!
\end_layout
\begin_layout Standard
\lang english
Für erste Tests mit der Log-Option kann es nützlich sein, das Loggens für
emergency-Ereignisse in z.B.
/etc/rsyslog.conf zu deaktivieren mit Hilfe eines
\begin_inset Quotes sld
\end_inset
#
\begin_inset Quotes srd
\end_inset
am Anfang der Zeile und Neustart des logging-Daemons
\end_layout
\begin_layout Code
#*.emerg :omusrmsg:*
\end_layout
\begin_layout Standard
\lang english
Regel von oben, welche SSH auf Port 22 erlaubt, nun mit Logging:
\end_layout
\begin_layout Code
# nft add rule inet filter input tcp dport 22 ct state new tcp flags
\backslash
&
\backslash
(syn
\backslash
| ack
\backslash
) == syn log prefix
\backslash
"inet/input/accept:
\backslash
" counter accept
\end_layout
\begin_layout Subsection
\lang english
Filter-Policy mit nftables unter Benutzung der Tablellen
\begin_inset Quotes sld
\end_inset
ip
\begin_inset Quotes srd
\end_inset
,
\begin_inset Quotes sld
\end_inset
ip6
\begin_inset Quotes srd
\end_inset
und
\begin_inset Quotes sld
\end_inset
inet
\begin_inset Quotes srd
\end_inset
\end_layout
\begin_layout Standard
\lang english
Wie oben schon beschrieben, wenn die Regeln in den einzelnen Tabellen konfigurie
rt werden, muss gesichert sein, dass frühere
\begin_inset Quotes sld
\end_inset
accepts
\begin_inset Quotes srd
\end_inset
nicht aufgehoben werden.
Eine einfache Lösung ist die Benutzung von Markierungen.
Regeln, die Pakete erlauben, setzen die Marke mit
\begin_inset Quotes sld
\end_inset
meta mark set xxxx
\begin_inset Quotes srd
\end_inset
.
Eine generische Regel erlaubt Pakete mit gesetzter Marke
\begin_inset Quotes sld
\end_inset
mark xxxx
\begin_inset Quotes srd
\end_inset
.
Beispiel für ein resultierendes Filter-Regelwerk:
\end_layout
\begin_layout Code
# for table in ip ip6 inet; do nft list table $table filter; done
\end_layout
\begin_layout Code
table ip filter {
\end_layout
\begin_layout Code
chain input {
\end_layout
\begin_layout Code
type filter hook input priority 0;
\end_layout
\begin_layout Code
ct state established,related counter packets 241 bytes 25193 accept
\end_layout
\begin_layout Code
counter packets 2 bytes 120 mark 0x00000100 accept
\end_layout
\begin_layout Code
icmp type { echo-request} counter packets 0 bytes 0 meta mark set 0x00000100
accept
\end_layout
\begin_layout Code
}
\end_layout
\begin_layout Code
}
\end_layout
\begin_layout Code
table ip6 filter {
\end_layout
\begin_layout Code
chain input {
\end_layout
\begin_layout Code
type filter hook input priority 0;
\end_layout
\begin_layout Code
ct state established,related counter packets 14 bytes 4077 accept
\end_layout
\begin_layout Code
counter packets 4 bytes 408 mark 0x00000100 accept
\end_layout
\begin_layout Code
icmpv6 type echo-request counter packets 1 bytes 104 meta mark set 0x00000100
\end_layout
\begin_layout Code
icmpv6 type { nd-neighbor-advert, nd-neighbor-solicit, nd-router-advert}
counter packets 2 bytes 224 meta mark set 0x00000100 accept
\end_layout
\begin_layout Code
}
\end_layout
\begin_layout Code
}
\end_layout
\begin_layout Code
table inet filter {
\end_layout
\begin_layout Code
chain input {
\end_layout
\begin_layout Code
type filter hook input priority 0;
\end_layout
\begin_layout Code
ct state established,related counter packets 307 bytes 31974 accept
\end_layout
\begin_layout Code
counter packets 6 bytes 528 mark 0x00000100 accept
\end_layout
\begin_layout Code
tcp dport ssh ct state new tcp flags & (syn | ack) == syn log prefix
"inet/input/accept: " meta mark set 0x00000100 counter packets 3 bytes
200 accept
\end_layout
\begin_layout Code
log prefix "inet/input/reject: " counter packets 0 bytes 0 reject
\end_layout
\begin_layout Code
}
\end_layout
\begin_layout Code
}
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "chapter-security"
\end_inset
Sicherheit
\end_layout
\begin_layout Section
Sicherheit des Knoten
\end_layout
\begin_layout Standard
Es wird sehr empfohlen alle verfügbaren Patches einzuspielen sowie alle
nicht benötigten Dienste zu deaktivieren.
Ebenfalls sollten Sie lokales firewalling aktivieren und binden Sie die
Dienste ausschließlich an benötigte IPv4/IPv6 Adressen.
\end_layout
\begin_layout Standard
Mehr Infos hierzu in späteren Versionen.
\end_layout
\begin_layout Section
Zugangsbeschränkungen
\end_layout
\begin_layout Standard
Viele Dienste setzen die tcp_wrapper Bibliothek für die Zugangskontrolle
ein.
Eine Beschreibung finden Sie unter
\begin_inset CommandInset ref
LatexCommand ref
name "use of tcp_wrapper"
reference "hints-daemons-tcpwrapper"
\end_inset
.
\end_layout
\begin_layout Standard
Mehr Infos hierzu in späteren Versionen.
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "IPv6-security-auditing"
\end_inset
IPv6 Sicherheitsüberwachung
\end_layout
\begin_layout Standard
Aktuell gibt es keine komfortablen Sicherheitstools mit denen man ein System
über ein Netzwerk nach IPv6 relevanten Sicherheitslücken hin überprüfen
kann.
Weder
\begin_inset CommandInset href
LatexCommand href
name "Nessus"
target "http://www.nessus.org/"
\end_inset
noch irgendein kommerzieller Security Scanner ist zur Zeit dazu in der
Lage, IPv6-Adressen scannen zu können.
\end_layout
\begin_layout Subsection
Rechtsfragen
\end_layout
\begin_layout Standard
ACHTUNG: Bitte stellen Sie immer sicher, dass Sie ausschließlich ihr eigenes
Netzwerk scannen oder einen Scan nur nach Erhalt einer schriftlichen Erlaubnis
durchführen.
Andernfalls haben sie mit rechtlichen Konsequenzen zu rechnen!
\begin_inset Newline newline
\end_inset
ÜBERPRÜFEN Sie die Ziel-IPv6-Adresse ZWEIMAL, bevor Sie einen Scan starten.
\end_layout
\begin_layout Subsection
Sicherheitsüberwachung mit IPv6 fähigen netcat
\end_layout
\begin_layout Standard
Mit dem IPv6 fähigen netcat (siehe
\begin_inset CommandInset href
LatexCommand href
name "IPv6+Linux-status-apps/security-auditing"
target "http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-apps.html#security-auditing"
\end_inset
für Details) können Sie einen Portscan durchführen.
Es wird ein Script abgearbeitet, wobei u.a.
ein Port-Bereich überprüft und Banners mitprotokolliert werden.
Anwendungsbeispiel:
\end_layout
\begin_layout Code
# nc6 ::1 daytime
\end_layout
\begin_layout Code
13 JUL 2002 11:22:22 CEST
\end_layout
\begin_layout Subsection
Sicherheitsüberwachung mit IPv6 fähigen NMap
\end_layout
\begin_layout Standard
\begin_inset CommandInset href
LatexCommand href
name "NMap"
target "http://www.insecure.org/nmap/"
\end_inset
, einer der weltweit besten Portscanner, unterstützt IPv6 seit der Version
3.10ALPHA1.
Anwendungsbeispiel:
\end_layout
\begin_layout Code
# nmap -6 -sT ::1
\end_layout
\begin_layout Code
Starting nmap V.
3.10ALPHA3 ( www.insecure.org/nmap/ )
\end_layout
\begin_layout Code
Interesting ports on localhost6 (::1):
\end_layout
\begin_layout Code
(The 1600 ports scanned but not shown below are in state: closed)
\end_layout
\begin_layout Code
Port State Service
\end_layout
\begin_layout Code
22/tcp open ssh
\end_layout
\begin_layout Code
53/tcp open domain
\end_layout
\begin_layout Code
515/tcp open printer
\end_layout
\begin_layout Code
2401/tcp open cvspserver
\end_layout
\begin_layout Code
Nmap run completed -- 1 IP address (1 host up) scanned in 0.525 seconds
\end_layout
\begin_layout Subsection
Sicherheitsüberprüfung IPv6 fähigen strobe
\end_layout
\begin_layout Standard
Strobe ist (im Vergleich zu NMap) ein low budget Portscanner.
Allerdings gibt es für Strobe einen IPv6 Patch (siehe
\begin_inset CommandInset href
LatexCommand href
name "IPv6+Linux-status-apps/security-auditing"
target "http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-apps.html#security-auditing"
\end_inset
für Details).
Anwendungsbeispiel:
\end_layout
\begin_layout Code
# ./strobe ::1 strobe 1.05 (c) 1995-1999 Julian Assange <proff@iq.org>.
\end_layout
\begin_layout Code
::1 2401 unassigned unknown
\end_layout
\begin_layout Code
::1 22 ssh Secure Shell - RSA encrypted rsh
\end_layout
\begin_layout Code
::1 515 printer spooler (lpd)
\end_layout
\begin_layout Code
::1 6010 unassigned unknown
\end_layout
\begin_layout Code
::1 53 domain Domain Name Server
\end_layout
\begin_layout Standard
Hinweis: strobe wird nicht wirklich weiterentwickelt, die abgebildete Versionsnu
mmer ist zudem falsch.
\end_layout
\begin_layout Subsection
\lang english
Sicherheitsüberprüfung mit Online-Werkzeugen
\end_layout
\begin_layout Standard
\lang english
Es gibt einige IPv6-fähige Online-Werkzeuge, welche das Testen einer Firewall-Ko
nfiguration bzgl.
eingehenden Verbindungen unterstützen können:
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "Tim's Online IPv6 TCP/UDP Port Scanner"
target "http://ipv6.chappell-family.com/ipv6tcptest/"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "SubnetOnline IPv6 Scanner"
target "http://www.subnetonline.com/pages/ipv6-network-tools/online-ipv6-port-scanner.php"
\end_inset
\end_layout
\begin_layout Subsection
Überprüfungsergebnisse
\end_layout
\begin_layout Standard
Falls das Ergebnis einer Überwachung nicht Ihren IPv6 Sicherheitsrichtlinien
entspricht, schließen Sie die Lücken mit Hilfe der IPv6-Firewall-Funktionalität
, z.B.
mit netfilter6 (siehe
\begin_inset CommandInset ref
LatexCommand ref
name "Firewalling/Netfilter6"
reference "firewalling-netfilter6"
\end_inset
für Details).
\end_layout
\begin_layout Standard
Hinweis: Detailliertere Informationen zum Thema IPv6 Sicherheit finden Sie
unter folgenden Links:
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "IETF drafts - IPv6 Operations (v6ops)"
target "http://www.ietf.org/ids.by.wg/v6ops.html"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "RFC 3964 / Security Considerations for 6to4"
target "http://www.faqs.org/rfcs/rfc3964.html"
\end_inset
\end_layout
\begin_layout Chapter
\lang english
\begin_inset CommandInset label
LatexCommand label
name "chapter-encryption-authentication"
\end_inset
Verschlüsselung und Authentifizierung
\end_layout
\begin_layout Standard
\lang english
Zum Unterschied zu IPv4 ist die Verschlüsselung und die Authentifizierung
ein zwingendes Feature bei IPv6.
Diese Features werden normalerweise mit IPsec implementiert (das auch von
IPv4 verwendet wird).
\end_layout
\begin_layout Section
\lang english
Nutzungsarten von Verschlüsselung und Authentifizierung
\end_layout
\begin_layout Standard
\lang english
Zwei Arten von Verschlüsselung und Authentifzierung einer Verbindung sind
möglich:
\end_layout
\begin_layout Subsection
\lang english
Transport-Modus
\end_layout
\begin_layout Standard
\lang english
Der Transport-Modus ist ein Modus nur für Ende-zu-Ende-Verbindungen.
Hier wird nur die Nutzlast (üblicherweise ICMP, TCP oder UDP) mit deren
entsprechenden Headern verschlüsselt, wogegen der IP-Header nicht verschlüsselt
wird (aber üblicherweise in die Authentifizierung eingebunden wird).
\end_layout
\begin_layout Standard
\lang english
Bei Nutzung von AES-128 für Verschlüsselung und SHA1 für Authentifizierung
reduziert dieser Modus die MTU um 42 Oktetts.
\end_layout
\begin_layout Subsection
\lang english
Tunnel-Modus
\end_layout
\begin_layout Standard
\lang english
Der Tunnel-Modus kann einerseits für eine Ende-zu-Ende wie auch für eine
Gatewas-zu-Gateway-Verbindung genutzt werden.
Hier wird das komplette IP-Paket verschlüsselt und ein neuer IP-Header
vorangestellt .
\end_layout
\begin_layout Standard
\lang english
Dieser Modus reduziert die MTU um weitere 40 Oktetts (bei IPv6), ausgehend
von der MTU des Transport-Modus.
\end_layout
\begin_layout Section
\lang english
Unterstützung im Kernel (ESP und AH)
\end_layout
\begin_layout Subsection
\lang english
Unterstützung im vanilla Linux Kernel 2.4.x
\end_layout
\begin_layout Standard
\lang english
Fehlt in vanilla 2.4.
In der Vergangenheit gab es einen Grund, die Linux Kernel Quellen frei
von Export/Import-Kontrollgesetzen bzgl.
Verschlüsselungs-Techniken zu halten.
Dies ist auch ein Grund, wieso
\begin_inset CommandInset href
LatexCommand href
name "FreeS/WAN project"
target "http://www.freeswan.org/"
\end_inset
nicht in die vanilla Quellen miteingebunden wurde.
\end_layout
\begin_layout Subsection
\lang english
Unterstützung im vanilla Linux kernel 2.6.x
\end_layout
\begin_layout Standard
\lang english
Aktuelle Versionen (zum Zeitpunkt des Schreibens 2.6.9 und neuer) unterstützt
IPsec für IPv4 und IPv6.
\end_layout
\begin_layout Standard
\lang english
Die Implementierung wurde u.a.
vom USAGI project unterstützt.
\end_layout
\begin_layout Section
\lang english
Automatischer Schlüssel-Austausch (IKE)
\end_layout
\begin_layout Standard
\lang english
IPsec benötigt einen Schlüsselaustausch mit einem
\begin_inset Quotes sld
\end_inset
Geheimnis
\begin_inset Quotes srd
\end_inset
.
Dieser Vorgang wird meistens automatisch durch sogenannte IKE-Daemons durchgefü
hrt.
Diese führen ebenso die Authentifizierung der Partner durch, entweder durch
ein gemeinsam bekanntes Geheimnis (auch
\begin_inset Quotes sld
\end_inset
pre-shared secret
\begin_inset Quotes srd
\end_inset
genannt) oder bei RSA-Schlüssel (z.B.
aus X.509 Zertifikaten).
\end_layout
\begin_layout Standard
\lang english
Momentan stehen (für Linux) zwei verschiedene IKE-Daemons zur Verfügung,
die aber sich ziemlich in Konfiguration und Benutzung unterscheiden.
\end_layout
\begin_layout Standard
\lang english
Ich präferiere
\begin_inset Quotes sld
\end_inset
pluto
\begin_inset Quotes srd
\end_inset
von der *S/WAN Implementierung, wei dieser eine überschaubare (und nur
eine) Konfiguration.
\end_layout
\begin_layout Subsection
\lang english
IKE-Daemon
\begin_inset Quotes sld
\end_inset
racoon
\begin_inset Quotes srd
\end_inset
\end_layout
\begin_layout Standard
\lang english
Der IKE-Daemon
\begin_inset Quotes sld
\end_inset
racoon
\begin_inset Quotes srd
\end_inset
ist vom KAME-Project und auf Linux portiert worden.
Aktuelle Linux-Distributionen beinhalten diesen Daemon im Paket
\begin_inset Quotes sld
\end_inset
ipsec-tools
\begin_inset Quotes srd
\end_inset
.
Zwei Programme sind für ein funktionierendes IPsec-Setup notwendig.
Siehe dazu auch das
\begin_inset CommandInset href
LatexCommand href
name "Linux Advanced Routing & Traffic Control HOWTO / IPSEC"
target "http://lartc.org/howto/lartc.ipsec.html"
\end_inset
.
\end_layout
\begin_layout Subsubsection
\lang english
Manipulation der IPsec SA/SP Datenbank mit dem Werkzeug
\begin_inset Quotes sld
\end_inset
setkey
\begin_inset Quotes srd
\end_inset
\end_layout
\begin_layout Standard
\lang english
\begin_inset Quotes sld
\end_inset
setkey
\begin_inset Quotes srd
\end_inset
ist für die Definition der Security Policy (SP) im Kernel wichtig.
\end_layout
\begin_layout Standard
\lang english
Datei: /etc/racoon/setkey.sh
\end_layout
\begin_layout Itemize
\lang english
Beispiel für eine Ende-zu-Ende verschlüsselte Verbindung im Transport-Modus
\end_layout
\begin_layout Code
#!/sbin/setkey -f
\end_layout
\begin_layout Code
flush;
\end_layout
\begin_layout Code
spdflush;
\end_layout
\begin_layout Code
spdadd 2001:db8:1:1::1 2001:db8:2:2::2 any -P out ipsec esp/transport//require;
\end_layout
\begin_layout Code
spdadd 2001:db8:2:2::2 2001:db8:1:1::1 any -P in ipsec esp/transport//require;
\end_layout
\begin_layout Code
\end_layout
\begin_layout Itemize
\lang english
Beispiel für eine Ende-zu-Ende verschlüsselte Verbindung im Tunnel-Modus
\end_layout
\begin_layout Code
#!/sbin/setkey -f
\end_layout
\begin_layout Code
flush;
\end_layout
\begin_layout Code
spdflush;
\end_layout
\begin_layout Code
spdadd 2001:db8:1:1::1 2001:db8:2:2::2 any -P out ipsec
\end_layout
\begin_layout Code
¬ esp/tunnel/2001:db8:1:1::1-2001:db8:2:2::2/require;
\end_layout
\begin_layout Code
spdadd 2001:db8:2:2::2 2001:db8:1:1::1 any -P in ipsec
\end_layout
\begin_layout Code
¬ esp/tunnel/2001:db8:2:2::2-2001:db8:1:1::1/require;
\end_layout
\begin_layout Standard
\lang english
Beim anderen Partner ist
\begin_inset Quotes sld
\end_inset
in
\begin_inset Quotes srd
\end_inset
mit
\begin_inset Quotes sld
\end_inset
out
\begin_inset Quotes srd
\end_inset
zu vertauschen.
\end_layout
\begin_layout Subsubsection
\lang english
Konfiguration des IKE-Daemon
\begin_inset Quotes sld
\end_inset
racoon
\begin_inset Quotes srd
\end_inset
\end_layout
\begin_layout Standard
\lang english
\begin_inset Quotes sld
\end_inset
racoon
\begin_inset Quotes srd
\end_inset
benötigt eine Konfigurationsdatei zur Ausführung.
Es beinhaltet zu der Security Policy entprechenden Einstellungen, welche
vorher mit
\begin_inset Quotes sld
\end_inset
setkey
\begin_inset Quotes srd
\end_inset
definiert wurde.
\end_layout
\begin_layout Standard
\lang english
Datei: /etc/racoon/racoon.conf
\end_layout
\begin_layout Code
# Racoon IKE daemon configuration file.
\end_layout
\begin_layout Code
# See 'man racoon.conf' for a description of the format and entries.
\end_layout
\begin_layout Code
path include "/etc/racoon";
\end_layout
\begin_layout Code
path pre_shared_key "/etc/racoon/psk.txt";
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
listen
\end_layout
\begin_layout Code
{
\end_layout
\begin_layout Code
isakmp 2001:db8:1:1::1;
\end_layout
\begin_layout Code
}
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
remote 2001:db8:2:2::2
\end_layout
\begin_layout Code
{
\end_layout
\begin_layout Code
exchange_mode main;
\end_layout
\begin_layout Code
lifetime time 24 hour;
\end_layout
\begin_layout Code
proposal
\end_layout
\begin_layout Code
{
\end_layout
\begin_layout Code
encryption_algorithm 3des;
\end_layout
\begin_layout Code
hash_algorithm md5;
\end_layout
\begin_layout Code
authentication_method pre_shared_key;
\end_layout
\begin_layout Code
dh_group 2;
\end_layout
\begin_layout Code
}
\end_layout
\begin_layout Code
}
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# gateway-to-gateway
\end_layout
\begin_layout Code
sainfo address 2001:db8:1:1::1 any address 2001:db8:2:2::2 any
\end_layout
\begin_layout Code
{
\end_layout
\begin_layout Code
lifetime time 1 hour;
\end_layout
\begin_layout Code
encryption_algorithm 3des;
\end_layout
\begin_layout Code
authentication_algorithm hmac_md5;
\end_layout
\begin_layout Code
compression_algorithm deflate;
\end_layout
\begin_layout Code
}
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
sainfo address 2001:db8:2:2::2 any address 2001:db8:1:1::1 any
\end_layout
\begin_layout Code
{
\end_layout
\begin_layout Code
lifetime time 1 hour;
\end_layout
\begin_layout Code
encryption_algorithm 3des;
\end_layout
\begin_layout Code
authentication_algorithm hmac_md5;
\end_layout
\begin_layout Code
compression_algorithm deflate;
\end_layout
\begin_layout Code
}
\end_layout
\begin_layout Standard
\lang english
Zudem muss das gemeinsame Geheimnis definiert werden:
\end_layout
\begin_layout Standard
\lang english
Datei: /etc/racoon/psk.txt
\end_layout
\begin_layout Code
# file for pre-shared keys used for IKE authentication
\end_layout
\begin_layout Code
# format is: 'identifier' 'key'
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
2001:db8:2:2::2 verysecret
\end_layout
\begin_layout Subsubsection
\lang english
IPsec mit IKE-Daemon
\begin_inset Quotes sld
\end_inset
racoon
\begin_inset Quotes srd
\end_inset
starten
\end_layout
\begin_layout Standard
\lang english
Zum Schluss muss der Daemon gestartet werden.
Beim ersten Mal sollte Debug- & Vordergrund-Modus aktiviert werden.
Das folgende Beispiel zeigt eine erfolgreiche Aushandlung von IKE-Phase
1 (ISAKMP-SA) und 2 (IPsec-SA):
\end_layout
\begin_layout Code
# racoon -F -v -f /etc/racoon/racoon.conf
\end_layout
\begin_layout Code
Foreground mode.
\end_layout
\begin_layout Code
2005-01-01 20:30:15: INFO: @(#)ipsec-tools 0.3.3 (http://ipsec-tools.sourceforge.net
)
\end_layout
\begin_layout Code
2005-01-01 20:30:15: INFO: @(#)This product linked
\end_layout
\begin_layout Code
¬ OpenSSL 0.9.7a Feb 19 2003 (http://www.openssl.org/)
\end_layout
\begin_layout Code
2005-01-01 20:30:15: INFO: 2001:db8:1:1::1[500] used as isakmp port (fd=7)
\end_layout
\begin_layout Code
2005-01-01 20:31:06: INFO: IPsec-SA request for 2001:db8:2:2::2
\end_layout
\begin_layout Code
¬ queued due to no phase1 found.
\end_layout
\begin_layout Code
2005-01-01 20:31:06: INFO: initiate new phase 1 negotiation:
\end_layout
\begin_layout Code
¬ 2001:db8:1:1::1[500]<=>2001:db8:2:2::2[500]
\end_layout
\begin_layout Code
2005-01-01 20:31:06: INFO: begin Identity Protection mode.
\end_layout
\begin_layout Code
2005-01-01 20:31:09: INFO: ISAKMP-SA established
\end_layout
\begin_layout Code
¬ 2001:db8:1:1::1[500]-2001:db8:2:2::2[500] spi:da3d3693289c9698:ac039a402b2db40
1
\end_layout
\begin_layout Code
2005-01-01 20:31:09: INFO: initiate new phase 2 negotiation:
\end_layout
\begin_layout Code
¬ 2001:6f8:900:94::2[0]<=>2001:db8:2:2::2[0]
\end_layout
\begin_layout Code
2005-01-01 20:31:10: INFO: IPsec-SA established:
\end_layout
\begin_layout Code
¬ ESP/Tunnel 2001:db8:2:2::2->2001:db8:1:1::1 spi=253935531(0xf22bfab)
\end_layout
\begin_layout Code
2005-01-01 20:31:10: INFO: IPsec-SA established:
\end_layout
\begin_layout Code
¬ ESP/Tunnel 2001:db8:1:1::1->2001:db8:2:2::2 spi=175002564(0xa6e53c4)
\end_layout
\begin_layout Standard
\lang english
Jede Richtung bekommt einen eigenen SPI (wie im IPsec-Standard definiert).
Mit
\begin_inset Quotes sld
\end_inset
tcpdump
\begin_inset Quotes srd
\end_inset
kann an der entprechenden Schnittstelle dann das Ergebnis eines IPv6-pings
gesehen werden:
\end_layout
\begin_layout Code
20:35:55.305707 2001:db8:1:1::1 > 2001:db8:2:2::2: ESP(spi=0x0a6e53c4,seq=0x3)
\end_layout
\begin_layout Code
20:35:55.537522 2001:db8:2:2::2 > 2001:db8:1:1::1: ESP(spi=0x0f22bfab,seq=0x3)
\end_layout
\begin_layout Standard
\lang english
Wie erwartet, werden die ausgehandelten SPIs angezeigt.
\end_layout
\begin_layout Standard
\lang english
Mit
\begin_inset Quotes sld
\end_inset
setkey
\begin_inset Quotes srd
\end_inset
werden die aktiven Parameter angezeigt:
\end_layout
\begin_layout Code
# setkey -D
\end_layout
\begin_layout Code
2001:db8:1:1::1 2001:db8:2:2::2
\end_layout
\begin_layout Code
esp mode=tunnel spi=175002564(0x0a6e53c4) reqid=0(0x00000000)
\end_layout
\begin_layout Code
E: 3des-cbc bd26bc45 aea0d249 ef9c6b89 7056080f 5d9fa49c 924e2edd
\end_layout
\begin_layout Code
A: hmac-md5 60c2c505 517dd8b7 c9609128 a5efc2db
\end_layout
\begin_layout Code
seq=0x00000000 replay=4 flags=0x00000000 state=mature
\end_layout
\begin_layout Code
created: Jan 1 20:31:10 2005 current: Jan 1 20:40:47 2005
\end_layout
\begin_layout Code
diff: 577(s) hard: 3600(s) soft: 2880(s)
\end_layout
\begin_layout Code
last: Jan 1 20:35:05 2005 hard: 0(s) soft: 0(s)
\end_layout
\begin_layout Code
current: 540(bytes) hard: 0(bytes) soft: 0(bytes)
\end_layout
\begin_layout Code
allocated: 3 hard: 0 soft: 0
\end_layout
\begin_layout Code
sadb_seq=1 pid=22358 refcnt=0
\end_layout
\begin_layout Code
2001:db8:2:2::2 2001:db8:1:1::1
\end_layout
\begin_layout Code
esp mode=tunnel spi=253935531(0x0f22bfab) reqid=0(0x00000000)
\end_layout
\begin_layout Code
E: 3des-cbc c1ddba65 83debd62 3f6683c1 20e747ac 933d203f 4777a7ce
\end_layout
\begin_layout Code
A: hmac-md5 3f957db9 9adddc8c 44e5739d 3f53ca0e
\end_layout
\begin_layout Code
seq=0x00000000 replay=4 flags=0x00000000 state=mature
\end_layout
\begin_layout Code
created: Jan 1 20:31:10 2005 current: Jan 1 20:40:47 2005
\end_layout
\begin_layout Code
diff: 577(s) hard: 3600(s) soft: 2880(s)
\end_layout
\begin_layout Code
last: Jan 1 20:35:05 2005 hard: 0(s) soft: 0(s)
\end_layout
\begin_layout Code
current: 312(bytes) hard: 0(bytes) soft: 0(bytes)
\end_layout
\begin_layout Code
allocated: 3 hard: 0 soft: 0
\end_layout
\begin_layout Code
sadb_seq=0 pid=22358 refcnt=0
\end_layout
\begin_layout Subsection
\lang english
IKE-Daemon
\begin_inset Quotes sld
\end_inset
pluto
\begin_inset Quotes srd
\end_inset
\end_layout
\begin_layout Standard
\lang english
Der IKE-Daemon
\begin_inset Quotes sld
\end_inset
pluto
\begin_inset Quotes srd
\end_inset
ist in den Paketen der *S/WAN-Projekte beinhaltet.
Das *S/WAN-Projekt startete zu Anfags als
\begin_inset CommandInset href
LatexCommand href
name "FreeS/WAN"
target "http://www.freeswan.org/"
\end_inset
.
Leider wurde die Weiterentwicklung von FreeS/WAN in 2004 eingestellt.
Aufgrund der langsamen Entwicklungsgeschwindigkeit in der Vergangenheit
entstanden zwei Spin-Offs:
\begin_inset CommandInset href
LatexCommand href
name "strongSwan"
target "http://www.strongswan.org/"
\end_inset
und
\begin_inset CommandInset href
LatexCommand href
name "Openswan"
target "http://www.openswan.org/"
\end_inset
.
Heutzutage stehen installationsfertige Pakete bereit, u.a.
von Openswan (in Fedora Core 3 beinhaltet).
\end_layout
\begin_layout Standard
\lang english
Ein großer Unterschied zu
\begin_inset Quotes sld
\end_inset
racoon
\begin_inset Quotes srd
\end_inset
ist, dass nur eine Konfigurationsdatei notwendig ist.
Zudem steht ein initscript für automatisches Starten beim Booten zur Verfügung.
\end_layout
\begin_layout Subsubsection
\lang english
Konfiguration des IKE-Daemon
\begin_inset Quotes sld
\end_inset
pluto
\begin_inset Quotes srd
\end_inset
\end_layout
\begin_layout Standard
\lang english
Die Konfiguration ist der zu IPv4 sehr ähnlich, nur eine wichtige Option
ist notwendig.
\end_layout
\begin_layout Standard
\lang english
Datei: /etc/ipsec.conf
\end_layout
\begin_layout Code
# /etc/ipsec.conf - Openswan IPsec configuration file
\end_layout
\begin_layout Code
#
\end_layout
\begin_layout Code
# Manual: ipsec.conf.5
\end_layout
\begin_layout Code
version 2.0 # conforms to second version of ipsec.conf specification
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# basic configuration
\end_layout
\begin_layout Code
config setup
\end_layout
\begin_layout Code
# Debug-logging controls: "none" for (almost) none, "all" for lots.
\end_layout
\begin_layout Code
# klipsdebug=none
\end_layout
\begin_layout Code
# plutodebug="control parsing"
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
#Disable Opportunistic Encryption
\end_layout
\begin_layout Code
include /etc/ipsec.d/examples/no_oe.conf
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
conn ipv6-p1-p2
\end_layout
\begin_layout Code
connaddrfamily=ipv6 # Important for IPv6, but no longer needed
since StrongSwan 4
\end_layout
\begin_layout Code
left=2001:db8:1:1::1
\end_layout
\begin_layout Code
right=2001:db8:2:2::2
\end_layout
\begin_layout Code
authby=secret
\end_layout
\begin_layout Code
esp=aes128-sha1
\end_layout
\begin_layout Code
ike=aes128-sha-modp1024
\end_layout
\begin_layout Code
type=transport
\end_layout
\begin_layout Code
#type=tunnel
\end_layout
\begin_layout Code
compress=no
\end_layout
\begin_layout Code
#compress=yes
\end_layout
\begin_layout Code
auto=add
\end_layout
\begin_layout Code
#auto=up
\end_layout
\begin_layout Code
\end_layout
\begin_layout Standard
\lang english
Zudem muss das gemeinsame Geheimnis definiert werden:
\end_layout
\begin_layout Standard
\lang english
Datei: /etc/ipsec.secrets
\end_layout
\begin_layout Code
2001:db8:1:1::1 2001:db8:2:2::2 : PSK "verysecret"
\end_layout
\begin_layout Subsubsection
\lang english
IPsec mit IKE daemon
\begin_inset Quotes sld
\end_inset
pluto
\begin_inset Quotes srd
\end_inset
starten
\end_layout
\begin_layout Standard
\lang english
Wenn die Installation von Openswan erfolgreich war, sollte ein initscript
zum Starten von IPsec zur Verfügung stehen.
Dann einfach auf jedem Partner folgendes ausführen:
\end_layout
\begin_layout Code
# /etc/rc.d/init.d/ipsec start
\end_layout
\begin_layout Standard
\lang english
Danach kann die Verbindung auf einem Partner gestartet werden.
Wenn im folgenden die Zeile
\begin_inset Quotes sld
\end_inset
IPsec SA established
\begin_inset Quotes srd
\end_inset
erscheint, hat die Aushandlung funktioniert.
\end_layout
\begin_layout Code
# ipsec auto --up ipv6-peer1-peer2
\end_layout
\begin_layout Code
104 "ipv6-p1-p2" #1: STATE_MAIN_I1: initiate
\end_layout
\begin_layout Code
106 "ipv6-p1-p2" #1: STATE_MAIN_I2: sent MI2, expecting MR2
\end_layout
\begin_layout Code
108 "ipv6-p1-p2" #1: STATE_MAIN_I3: sent MI3, expecting MR3
\end_layout
\begin_layout Code
004 "ipv6-p1-p2" #1: STATE_MAIN_I4: ISAKMP SA established
\end_layout
\begin_layout Code
112 "ipv6-p1-p2" #2: STATE_QUICK_I1: initiate
\end_layout
\begin_layout Code
004 "ipv6-p1-p2" #2: STATE_QUICK_I2: sent QI2,
\end_layout
\begin_layout Code
¬ IPsec SA established {ESP=>0xa98b7710 <0xa51e1f22}
\end_layout
\begin_layout Standard
\lang english
Weil *S/WAN und setkey/racoon die gleiche IPsec-Implementation im Linux
kernel 2.6.x benutzen, zeigt
\begin_inset Quotes sld
\end_inset
setkey
\begin_inset Quotes srd
\end_inset
auch hier die aktiven Parameter:
\end_layout
\begin_layout Code
# setkey -D
\end_layout
\begin_layout Code
2001:db8:1:1::1 2001:db8:2:2::2
\end_layout
\begin_layout Code
esp mode=transport spi=2844489488(0xa98b7710) reqid=16385(0x00004001)
\end_layout
\begin_layout Code
E: aes-cbc 082ee274 2744bae5 7451da37 1162b483
\end_layout
\begin_layout Code
A: hmac-sha1 b7803753 757417da 477b1c1a 64070455 ab79082c
\end_layout
\begin_layout Code
seq=0x00000000 replay=64 flags=0x00000000 state=mature
\end_layout
\begin_layout Code
created: Jan 1 21:16:32 2005 current: Jan 1 21:22:20 2005
\end_layout
\begin_layout Code
diff: 348(s) hard: 0(s) soft: 0(s)
\end_layout
\begin_layout Code
last: hard: 0(s) soft: 0(s)
\end_layout
\begin_layout Code
current: 0(bytes) hard: 0(bytes) soft: 0(bytes)
\end_layout
\begin_layout Code
allocated: 0 hard: 0 soft: 0
\end_layout
\begin_layout Code
sadb_seq=1 pid=23825 refcnt=0
\end_layout
\begin_layout Code
2001:db8:2:2::2 2001:db8:1:1::1
\end_layout
\begin_layout Code
esp mode=transport spi=2770214690(0xa51e1f22) reqid=16385(0x00004001)
\end_layout
\begin_layout Code
E: aes-cbc 6f59cc30 8d856056 65e07b76 552cac18
\end_layout
\begin_layout Code
A: hmac-sha1 c7c7d82b abfca8b1 5440021f e0c3b335 975b508b
\end_layout
\begin_layout Code
seq=0x00000000 replay=64 flags=0x00000000 state=mature
\end_layout
\begin_layout Code
created: Jan 1 21:16:31 2005 current: Jan 1 21:22:20 2005
\end_layout
\begin_layout Code
diff: 349(s) hard: 0(s) soft: 0(s)
\end_layout
\begin_layout Code
last: hard: 0(s) soft: 0(s)
\end_layout
\begin_layout Code
current: 0(bytes) hard: 0(bytes) soft: 0(bytes)
\end_layout
\begin_layout Code
allocated: 0 hard: 0 soft: 0
\end_layout
\begin_layout Code
sadb_seq=0 pid=23825 refcnt=0
\end_layout
\begin_layout Section
\lang english
Anmerkungen:
\end_layout
\begin_layout Standard
\lang english
Bei Linux Kernel 2.6.x kann der IPsec-Status und die Policy auch mit
\begin_inset Quotes sld
\end_inset
ip
\begin_inset Quotes srd
\end_inset
angezeigt werden:
\end_layout
\begin_layout Code
# ip xfrm policy
\end_layout
\begin_layout Code
...
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# ip xfrm state
\end_layout
\begin_layout Code
...
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "chapter-qos"
\end_inset
Quality of Service (QoS)
\end_layout
\begin_layout Standard
IPv6 unterstützt QoS durch die Anwendung von Flow Labels und Traffic Classes.
\end_layout
\begin_layout Standard
Zusätzliche Infos:
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "RFC 3697 / IPv6 Flow Label Specification"
target "http://www.faqs.org/rfcs/rfc3697.html"
\end_inset
\end_layout
\begin_layout Section
\lang english
General
\end_layout
\begin_layout Standard
\lang english
Vernünftig funktionierendes QoS ist nur an der ausgehenden Schnittstelle
eines Routers oder Host möglich, wo der Flaschenhals anfängt.
Alles andere bereitet nur Probleme und funktioniert wahrscheinlich nicht
so, wie erwartet.
\end_layout
\begin_layout Code
------------------->-------
\end_layout
\begin_layout Code
Queue 1
\backslash
\end_layout
\begin_layout Code
--->--- ---->--------->--------->-------------------
\end_layout
\begin_layout Code
Dicke Leitung Queue 2 Queue 1 / Queue 2 / Queue 3 Dünne Leitung
\end_layout
\begin_layout Code
--->---- ---->--------->--------->-------------------
\end_layout
\begin_layout Code
Queue 3 /
\end_layout
\begin_layout Code
------------------->-------
\end_layout
\begin_layout Section
\lang english
Linux QoS mit
\begin_inset Quotes sld
\end_inset
tc
\begin_inset Quotes srd
\end_inset
\end_layout
\begin_layout Standard
\lang english
Linux benutzt
\begin_inset Quotes sld
\end_inset
tc
\begin_inset Quotes srd
\end_inset
vom Paket
\begin_inset Quotes sld
\end_inset
iproute2
\begin_inset Quotes srd
\end_inset
, um das Bandbreitenmanagement zu konfigurieren, allgemein beschrieben in
\begin_inset CommandInset href
LatexCommand href
name "Linux Advanced Routing & Traffic Control HOWTO"
target "http://lartc.org/"
\end_inset
.
\end_layout
\begin_layout Subsection
\lang english
Beispiel für eine Warteschlange mit konstanter Bitrate
\end_layout
\begin_layout Standard
\lang english
Mit dem
\begin_inset Quotes sld
\end_inset
cbq
\begin_inset Quotes srd
\end_inset
Planer können Röhren mit konstanter Bitrate definiert werden.
\end_layout
\begin_layout Subsubsection
\lang english
Root qdisc Definition
\end_layout
\begin_layout Standard
\lang english
Definition einer root qdisc mit einer Bandbreite von 1000 MBit/s an eth1
\end_layout
\begin_layout Code
# tc qdisc add dev eth1 root handle 1: cbq avpkt 1000 bandwidth 1000Mbit
\end_layout
\begin_layout Subsubsection
\lang english
QoS class Definition
\end_layout
\begin_layout Standard
\lang english
Definition einer Klasse 1:1 mit 1 MBit/s
\end_layout
\begin_layout Code
# tc class add dev eth1 parent 1: classid 1:1 cbq rate 1Mbit allot 1500
bounded
\end_layout
\begin_layout Standard
\lang english
Definition einer Klasse 1:2 mit 50 MBit/s
\end_layout
\begin_layout Code
# tc class add dev eth1 parent 1: classid 1:2 cbq rate 50Mbit allot 1500
bounded
\end_layout
\begin_layout Standard
\lang english
Definition einer Klasse 1:3 mit 10 MBit/s
\end_layout
\begin_layout Code
# tc class add dev eth1 parent 1: classid 1:3 cbq rate 10Mbit allot 1500
bounded
\end_layout
\begin_layout Standard
\lang english
Definition einer Klasse 1:4 mit 200 kBit/s
\end_layout
\begin_layout Code
# tc class add dev eth1 parent 1: classid 1:4 cbq rate 200kbit allot 1500
bounded
\end_layout
\begin_layout Subsubsection
\lang english
QoS filter Definition
\end_layout
\begin_layout Standard
\lang english
Definition eines Filters für IPv4 (
\emph on
protocol ip
\emph default
), TCP (
\emph on
match ip protocol 6 0xff
\emph default
) Zielport 5001 (
\emph on
match ip dport 5001 0xffff
\emph default
) unter Benutzung der Klasse 1:2 von oben
\end_layout
\begin_layout Code
# tc filter add dev eth1 parent 1: protocol ip u32 match ip protocol
6 0xff match ip dport 5001 0xffff flowid 1:1
\end_layout
\begin_layout Standard
\lang english
Definition eines Filters für IPv6 (
\emph on
protocol ip
\emph default
), TCP (
\emph on
match ip6 protocol 6 0xff
\emph default
) Zielport 5001 unter der Benutzung der Klasse 1:2 von oben
\end_layout
\begin_layout Code
# tc filter add dev eth1 parent 1: protocol ipv6 u32 match ip6 protocol
6 0xff match ip6 dport 5001 0xffff flowid 1:2
\end_layout
\begin_layout Standard
\lang english
Definition eines Filters für IPv6 für Pakete mit Flowlabel 12345 (
\emph on
match ip6 flowlabel 0x12345 0x3ffff
\emph default
) unter der Benutzung der Klasse 1:3 von oben
\end_layout
\begin_layout Code
# tc filter add dev eth1 parent 1: protocol ipv6 u32 match ip6 flowlabel
12345 0x3ffff flowid 1:3
\end_layout
\begin_layout Standard
\lang english
Definition eines Filters für IPv6 für Pakete mit der Linux iptables Markierung
32 (
\emph on
handle 32 fw
\emph default
) unter der Benutzung der Klasse 1:4 von oben
\end_layout
\begin_layout Code
# tc filter add dev eth1 parent 1: protocol ipv6 handle 32 fw flowid 1:4
\end_layout
\begin_layout Standard
\lang english
Die letzte Filterdefinition benötigt auch einen Eintrag in ip6tables um
das Paket zu markieren
\end_layout
\begin_layout Code
# ip6tables -A POSTROUTING -t mangle -p tcp --dport 5003 -j MARK --set-mark
32
\end_layout
\begin_layout Subsubsection
\lang english
Testen der Filterdefinition mit iperf
\end_layout
\begin_layout Standard
\lang english
Starten auf Serverseite in separaten Konsolen:
\end_layout
\begin_layout Code
# iperf -V -s -p 5001
\end_layout
\begin_layout Code
# iperf -V -s -p 5002
\end_layout
\begin_layout Code
# iperf -V -s -p 5003
\end_layout
\begin_layout Standard
\lang english
Starten auf Clientseite und Vergleichen der Ergebnisse:
\end_layout
\begin_layout Code
# iperf -V -c SERVER-IPv4 -p 5001 (erwartet: 1 MBit/s)
\end_layout
\begin_layout Code
# iperf -V -c SERVER-IPv6 -p 5001 (erwartet: 50 MBit/s)
\end_layout
\begin_layout Code
# iperf -V -c SERVER-IPv4 -p 5002 (erwartet: >> 50 MBit/s && <= 1000
MBit/s)
\end_layout
\begin_layout Code
# iperf -V -c SERVER-IPv6 -p 5002 (erwartet: >> 50 MBit/s && <= 1000
MBit/s)
\end_layout
\begin_layout Code
# iperf -V -c SERVER-IPv4 -p 5003 (erwartet: >> 50 MBit/s && <= 1000
MBit/s)
\end_layout
\begin_layout Code
# iperf -V -c SERVER-IPv6 -p 5003 (erwartet: 200 kBit/s)
\end_layout
\begin_layout Standard
\lang english
Das Ergebnis der Transferraten sollten der Definitionen von oben entsprechen,
das Ergebnis auf Port 5002 sollte ziemlich identisch unabhängig von der
benutzten IP-Version sein.
\end_layout
\begin_layout Standard
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "chapter-hints-daemons"
\end_inset
Hinweise zu IPv6 kompatiblen Daemons
\end_layout
\begin_layout Standard
Im folgenden Kapitel werden einige Hinweise zu IPv6 kompatiblen Daemons
gegeben.
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "hints-daemons-bind"
\end_inset
Berkeley Internet Name Domain (BIND) daemon
\begin_inset Quotes sld
\end_inset
named
\begin_inset Quotes srd
\end_inset
\end_layout
\begin_layout Standard
Seit der Version 9 wird IPv6 unterstützt.
Setzen Sie immer die neuest verfügbare Version ein.
Zumindest muss Version 9.1.3 eingesetzt werden, da ältere Versionen Sicherheitslö
cher beinhalten können, die von Remote entsprechend ausgenutzt werden können.
\end_layout
\begin_layout Subsection
Auf IPv6 Adressen hören
\end_layout
\begin_layout Standard
Anmerkung: Im Gegensatz zu IPv4 können bei aktuellen Versionen Server Sockets
nicht an dedizierte IPv6 Adressen gebunden werden, es ist folglich
\emph on
jede
\emph default
oder
\emph on
keine
\emph default
Adresse gültig.
Da dies ein Sicherheitsproblem sein kann, lesen Sie diesbezüglich ebenfalls
den Abschnitt Access Control Lists (ACL) weiter unten!
\end_layout
\begin_layout Subsubsection
BIND named konfigurieren, damit er auf IPv6 Adressen antwortet
\end_layout
\begin_layout Standard
Folgende Optionen müssen geändert werden, damit IPv6 aktiviert wird
\end_layout
\begin_layout Code
options {
\end_layout
\begin_layout Code
# sure other options here, too
\end_layout
\begin_layout Code
listen-on-v6 { any; };
\end_layout
\begin_layout Code
};
\end_layout
\begin_layout Standard
Nach einem Neustart (des Dienstes) sollte z.B.
Folgendes zu sehen sein:
\end_layout
\begin_layout Code
# netstat -lnptu |grep "named
\backslash
W*$"
\end_layout
\begin_layout Code
tcp 0 0 :::53 :::* LISTEN 1234/named
\end_layout
\begin_layout Code
¬ # incoming TCP requests
\end_layout
\begin_layout Code
udp 0 0 1.2.3.4:53 0.0.0.0:* 1234/named
\end_layout
\begin_layout Code
¬ # incoming UDP requests to IPv4 1.2.3.4
\end_layout
\begin_layout Code
udp 0 0 127.0.0.1:53 0.0.0.0:* 1234/named
\end_layout
\begin_layout Code
¬ # incoming UDP requests to IPv4 localhost
\end_layout
\begin_layout Code
udp 0 0 0.0.0.0:32868 0.0.0.0:* 1234/named
\end_layout
\begin_layout Code
¬ # dynamic chosen port for outgoing queries
\end_layout
\begin_layout Code
udp 0 0 :::53 :::* 1234/named
\end_layout
\begin_layout Code
¬ # incoming UDP request to any IPv6
\end_layout
\begin_layout Standard
Ein kleiner Test sieht wie folgt aus:
\end_layout
\begin_layout Code
# dig localhost @::1
\end_layout
\begin_layout Standard
und sollte Ihnen ein Ergebnis anzeigen...
\end_layout
\begin_layout Subsubsection
BIND named konfigurieren, damit er auf IPv6 Adressen nicht antwortet
\end_layout
\begin_layout Standard
Folgende Optionen müssen geändert werden, damit IPv6 deaktiviert wird:
\end_layout
\begin_layout Code
options {
\end_layout
\begin_layout Code
# sure other options here, too
\end_layout
\begin_layout Code
listen-on-v6 { none; };
\end_layout
\begin_layout Code
};
\end_layout
\begin_layout Subsection
Access Control Lists (ACL) mit IPv6 Unterstützung
\end_layout
\begin_layout Standard
ACLs mit IPv6 Adressen sind realisierbar und sollten wann immer möglich
eingesetzt werden.
Ein Beispiel:
\end_layout
\begin_layout Code
acl internal-net {
\end_layout
\begin_layout Code
127.0.0.1;
\end_layout
\begin_layout Code
1.2.3.0/24;
\end_layout
\begin_layout Code
2001:0db8:100::/56;
\end_layout
\begin_layout Code
::1/128;
\end_layout
\begin_layout Code
::ffff:1.2.3.4/128;
\end_layout
\begin_layout Code
};
\end_layout
\begin_layout Code
acl ns-internal-net {
\end_layout
\begin_layout Code
1.2.3.4;
\end_layout
\begin_layout Code
1.2.3.5;
\end_layout
\begin_layout Code
2001:0db8:100::4/128;
\end_layout
\begin_layout Code
2001:0db8:100::5/128;
\end_layout
\begin_layout Code
};
\end_layout
\begin_layout Standard
Diese ACLs können für Client-Anfragen und Zonentransfers zu Secondary Nameserver
eingesetzt werden.
Es kann auch unterbunden werden, dass ihr Caching-Nameserver mittels IPv6
von der Außenwelt verwendet wird.
\end_layout
\begin_layout Code
options {
\end_layout
\begin_layout Code
# sure other options here, too
\end_layout
\begin_layout Code
listen-on-v6 { none; };
\end_layout
\begin_layout Code
allow-query { internal-net; };
\end_layout
\begin_layout Code
allow-transfer { ns-internal-net; };
\end_layout
\begin_layout Code
};
\end_layout
\begin_layout Standard
Es ist ebenfalls möglich, dass die Optionen
\emph on
allow-query
\emph default
und
\emph on
allow-transfer
\emph default
bei den meisten Single-Zonen-Definitionen verwendet werden.
\end_layout
\begin_layout Subsection
Anfragen mit festen IPv6 Adressen senden
\end_layout
\begin_layout Standard
Diese Option ist nicht verpflichtend, ev.
aber benötigt:
\end_layout
\begin_layout Code
query-source-v6 address <ipv6address|*> port <port|*>;
\end_layout
\begin_layout Subsection
Pro Zone definierte feste IPv6 Adressen
\end_layout
\begin_layout Standard
Es ist möglich pro Zone mehrere IPv6 Adressen zu definieren.
\end_layout
\begin_layout Subsubsection
Transfer source Adresse
\end_layout
\begin_layout Standard
Die Transfer source Adresse wird für ausgehende Zonentransfers verwendet:
\end_layout
\begin_layout Code
transfer-source-v6 <ipv6addr|*> [port port];
\end_layout
\begin_layout Subsubsection
Notify source Adresse
\end_layout
\begin_layout Standard
Die Notify source Adresse wird für ausgehende notify Mitteilungen verwendet:
\end_layout
\begin_layout Code
notify-source-v6 <ipv6addr|*> [port port];
\end_layout
\begin_layout Subsection
IPv6 DNS zone files Beispiele
\end_layout
\begin_layout Standard
Einige Informationen finden Sie auch unter
\begin_inset CommandInset href
LatexCommand href
name "IPv6 DNS Setup Information (article)"
target "http://www.isi.edu/~bmanning/v6DNS.html"
\end_inset
.
Eventuell ebenfalls hilfreich ist folgendes Tool:
\begin_inset CommandInset href
LatexCommand href
name "IPv6 Reverse DNS zone builder for BIND 8/9 (webtool)"
target "http://tools.fpsn.net/ipv6-inaddr/"
\end_inset
.
\end_layout
\begin_layout Subsection
IPv6 bezogene DNS-Daten bereitstellen
\end_layout
\begin_layout Standard
Für IPv6 wurden neue Reverse Lookup Arten und Root Zonen definiert:
\end_layout
\begin_layout Itemize
AAAA und reverse IP6.INT: beschrieben in
\begin_inset CommandInset href
LatexCommand href
name "RFC 1886 / DNS Extensions to support IP version 6"
target "http://www.faqs.org/rfcs/rfc1886.html"
\end_inset
sowie seit BIND Version 4.9.6 in Verwendung
\end_layout
\begin_layout Itemize
A6, DNAME (WURDE ABGELEHNT!) und reverse IP6.ARPA: beschrieben in
\begin_inset CommandInset href
LatexCommand href
name "RFC 2874 / DNS Extensions to Support IPv6 Address Aggregation and Renumbering"
target "http://www.faqs.org/rfcs/rfc2874.html"
\end_inset
sowie seit BIND 9 in Verwendung.
Informationen zum aktuellen Stand sind unter
\begin_inset CommandInset href
LatexCommand href
name "Domain Name System Extension (dnsext)"
target "http://www.ietf.org/ids.by.wg/dnsext.html"
\end_inset
zu finden.
\end_layout
\begin_layout Standard
Mehr Inhalt zu diesem Thema wird eventuell in späteren Versionen eingearbeitet,
inzwischen können Sie in den RFCs und in folgenden Quellen nachlesen:
\end_layout
\begin_layout Itemize
AAAA und reverse IP6.INT:
\begin_inset CommandInset href
LatexCommand href
name "IPv6 DNS Setup Information"
target "http://www.isi.edu/~bmanning/v6DNS.html"
\end_inset
\end_layout
\begin_layout Itemize
A6, DNAME (WURDE ABGELEHNT!) und reverse IP6.ARPA: lesen Sie im Kapitel 4
und 6 des BIND 9 Administrator Reference Manual (ARM) nach, welches mit
dem bind-Paket mitgeliefert wird.
Sie können es auch hier lesen:
\lang english
\begin_inset CommandInset href
LatexCommand href
name "BIND manual version 9.3"
target "http://www.isc.org/sw/bind/arm93/"
\end_inset
\end_layout
\begin_layout Standard
Da IP6.INT (ebenfalls) ABGELEHNT WURDE, (jedoch nach wie vor in Verwendung
ist,) muss ein DNS Server, der IPv6 Informationen anbieten will, beide
reverse Zonen bereitstellen.
\end_layout
\begin_layout Subsubsection
Aktuell beste Praxis
\end_layout
\begin_layout Standard
Da es mit den neuen Formaten noch Probleme gibt, ist die aktuell beste Praxis:
\end_layout
\begin_layout Standard
Vorwärts-Auflösung mit:
\end_layout
\begin_layout Itemize
AAAA
\end_layout
\begin_layout Standard
Rückwärts-Auflösung mit:
\end_layout
\begin_layout Itemize
Reverse nibble format für die Zone ip6.int (FÜR RÜCKWÄRTSKOMPATIBILITÄT)
\end_layout
\begin_layout Itemize
Reverse nibble format für die Zone ip6.arpa (EMPFHOHLEN)
\end_layout
\begin_layout Subsection
IPv6 Verbindung überprüfen
\end_layout
\begin_layout Standard
Ob BIND auf einen IPv6 socket hört bzw.
IPv6 Daten bereitstellt, können Sie anhand folgender Beispiele überprüfen.
\end_layout
\begin_layout Subsubsection
IPv6 Verbindung durch ACL abgelehnt
\end_layout
\begin_layout Standard
Eine IPv6 Verbindung kann durch Angabe eines dedizierten Server, der abgefragt
werden soll, erzwungen werden:
\end_layout
\begin_layout Code
$ host -t aaaa www.6bone.net 2001:0db8:200:f101::1
\end_layout
\begin_layout Code
Using domain server:
\end_layout
\begin_layout Code
Name: 2001:0db8:200:f101::1
\end_layout
\begin_layout Code
Address: 2001:0db8:200:f101::1#53
\end_layout
\begin_layout Code
Aliases:
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
Host www.6bone.net.
not found: 5(REFUSED)
\end_layout
\begin_layout Standard
Ein entsprechender Log-Eintrag sieht wie folgt aus:
\end_layout
\begin_layout Code
Jan 3 12:43:32 gate named[12347]: client
\end_layout
\begin_layout Code
¬ 2001:0db8:200:f101:212:34ff:fe12:3456#32770:
\end_layout
\begin_layout Code
query denied
\end_layout
\begin_layout Standard
Wenn Sie diesen Eintrag in der Logdatei finden, prüfen Sie, ob von diesem
Client Anfragen akzeptiert werden sollen und ggf.
ändern Sie Ihre ACL Konfiguration.
\end_layout
\begin_layout Subsubsection
Erfolgreiche IPv6 Verbindung
\end_layout
\begin_layout Standard
Eine erfolgreiche IPv6 Verbindung sieht wie folgt aus:
\end_layout
\begin_layout Code
$ host -t aaaa www.6bone.net 2001:0db8:200:f101::1
\end_layout
\begin_layout Code
Using domain server:
\end_layout
\begin_layout Code
Name: 2001:0db8:200:f101::1
\end_layout
\begin_layout Code
Address: 2001:0db8:200:f101::1#53
\end_layout
\begin_layout Code
Aliases:
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
www.6bone.net.
is an alias for 6bone.net.
\end_layout
\begin_layout Code
6bone.net.
has AAAA address 3ffe:b00:c18:1::10
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "hints-daemons-xinetd"
\end_inset
Internet super daemon (xinetd)
\end_layout
\begin_layout Standard
IPv6 wird ungefähr seit der
\begin_inset CommandInset href
LatexCommand href
name "xinetd"
target "http://www.xinetd.org/"
\end_inset
Version 1.8.9 unterstützt.
Verwenden sie immer die neueste Version, zumindest aber Version 2.3.3, da
ältere Versionen Sicherheitslöcher beinhalten können, die von Remote entspreche
nd ausgenutzt werden können.
\end_layout
\begin_layout Standard
Einige Linux Distributionen beinhalten ein separates IPv6 kompatibles Paket
des xinetd, bei anderen Distributionen wird der IPv6 kompatible xinetd
mit folgender Variable zumeist in der Datei /etc/sysconfig/network (bei
Red Hat kompatible Distributionen) gestartet: NETWORKING_IPV6="yes".
In neuere Versionen unterstützt eine Binärdatei sowohl IPv4 als auch IPv6.
\end_layout
\begin_layout Standard
Wenn Sie nun einen "eingebauten" Service wie z.B.
daytime durch folgende Änderung der Konfigurationsdatei /etc/xinetd.d/daytime
aktivieren
\end_layout
\begin_layout Code
# diff -u /etc/xinetd.d/daytime.orig /etc/xinetd.d/daytime
\end_layout
\begin_layout Code
--- /etc/xinetd.d/daytime.orig Sun Dec 16 19:00:14 2001
\end_layout
\begin_layout Code
+++ /etc/xinetd.d/daytime Sun Dec 16 19:00:22 2001
\end_layout
\begin_layout Code
@@ -10,5 +10,5 @@
\end_layout
\begin_layout Code
protocol = tcp
\end_layout
\begin_layout Code
user = root
\end_layout
\begin_layout Code
wait = no
\end_layout
\begin_layout Code
- disable = yes
\end_layout
\begin_layout Code
+ disable = no
\end_layout
\begin_layout Code
}
\end_layout
\begin_layout Standard
dann sollten Sie nach einem Neustart des xinetd-Dienstes z.B.
folgendes positive Ergebnis sehen:
\end_layout
\begin_layout Code
# netstat -lnptu -A inet6 |grep "xinetd*"
\end_layout
\begin_layout Code
tcp 0 0 ::ffff:192.168.1.1:993 :::* LISTEN 12345/xinetd-ipv6
\end_layout
\begin_layout Code
tcp 0 0 :::13 :::* LISTEN 12345/xinetd-ipv6 <- service
\end_layout
\begin_layout Code
¬ daytime/tcp
\end_layout
\begin_layout Code
tcp 0 0 ::ffff:192.168.1.1:143 :::* LISTEN 12345/xinetd-ipv6
\end_layout
\begin_layout Standard
Das Beispiel zeigt auch die xinetd Dienste IMAP und IMAP-SSL, die nur auf
IPv4 Adressen hören.
\end_layout
\begin_layout Standard
\lang english
Hinweis: frühere Versionen hatten ein Problem, dass der nur für IPv4 kompilierte
xinetd nicht bei einem IPv6-aktivierten Knoten startete, und eine IPv6-aktivier
te nicht bei einem Knoten, der nur IPv4 aktiv hatte.
Dies sollte aber mindestens seit Version 2.3.11 gefixt sein.
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "hints-daemons-apache2"
\end_inset
Webserver Apache2 (httpd2)
\end_layout
\begin_layout Standard
IPv6 wird beim Apache Webserver durch die Entwickler seit der Version 2.0.14
unterstützt.
Verfügbare Patches für die alte 1.3.x Serie sind inzwischen nicht mehr aktuell
und sollten nicht mehr in öffentlich zugänglichen Umgebungen eingesetzt
werden.
Verfügbar sind die Patches noch unter
\begin_inset CommandInset href
LatexCommand href
name "KAME / Misc"
target "ftp://ftp.kame.net/pub/kame/misc/"
\end_inset
.
\end_layout
\begin_layout Subsection
Auf IPv6 Adressen hören
\end_layout
\begin_layout Standard
Anmerkung: Virtuelle Hosts mit IPv6 Adressen sind bis zur Version 2.0.28 nicht
operabel (es gibt für die Version 2.0.28 einen Patch).
Testen Sie aber immer zuerst die neueste Version, da ältere Versionen mitunter
auch Sicherheitsprobleme mit sich bringen können.
\end_layout
\begin_layout Subsubsection
Virtueller Host mit IPv6 Adresse
\end_layout
\begin_layout Code
Listen [2001:0db8:100::1]:80
\end_layout
\begin_layout Code
<VirtualHost [2001:0db8:100::1]:80>
\end_layout
\begin_layout Code
ServerName ipv6only.yourdomain.yourtopleveldomain
\end_layout
\begin_layout Code
# ...sure more config lines
\end_layout
\begin_layout Code
</VirtualHost>
\end_layout
\begin_layout Subsubsection
Virtueller Host mit IPv4 und IPv6 Adresse
\end_layout
\begin_layout Code
Listen [2001:0db8:100::2]:80
\end_layout
\begin_layout Code
Listen 1.2.3.4:80
\end_layout
\begin_layout Code
<VirtualHost [2001:0db8:100::2]:80 1.2.3.4:80>
\end_layout
\begin_layout Code
ServerName ipv6andipv4.yourdomain.yourtopleveldomain
\end_layout
\begin_layout Code
# ...sure more config lines
\end_layout
\begin_layout Code
</VirtualHost>
\end_layout
\begin_layout Standard
Das Ergebnis sollten nach einen Neustart des Dienstes etwa Folgendes sein:
\end_layout
\begin_layout Code
# netstat -lnptu |grep "httpd2
\backslash
W*$"
\end_layout
\begin_layout Code
tcp 0 0 1.2.3.4:80 0.0.0.0:* LISTEN 12345/httpd2
\end_layout
\begin_layout Code
tcp 0 0 2001:0db8:100::1:80 :::* LISTEN 12345/httpd2
\end_layout
\begin_layout Code
tcp 0 0 2001:0db8:100::2:80 :::* LISTEN 12345/httpd2
\end_layout
\begin_layout Standard
Für einfache Tests können Sie auf das bereits gezeigte telnet-Beispiel zurückgre
ifen.
\end_layout
\begin_layout Subsubsection
\lang english
Zusätzliche Anmerkungen
\end_layout
\begin_layout Standard
\lang english
Apache2 unterstützt eine Methode namens
\begin_inset Quotes sld
\end_inset
sendfile
\begin_inset Quotes srd
\end_inset
, um die Auslieferung von Datenn zu beschleunigen.
Einige NIC-Treiber unterstützen auch offline das Berechnen der Checksumme.
In einigen Fällen kann dies zu Verbindungsproblemen und ungültigen TCP-Checksum
men führen.
In diesen Fällen ist
\begin_inset Quotes sld
\end_inset
sendfile
\begin_inset Quotes srd
\end_inset
zu deaktivieren, entweder durch Rekompilieren unter der Benützung der configure
-Option
\begin_inset Quotes sld
\end_inset
--without-sendfile
\begin_inset Quotes srd
\end_inset
oder durch Benützung der Direktive "EnableSendfile off" in der Konfigurationsda
tei.
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "hints-daemons-radvd"
\end_inset
Router Advertisement Daemon (radvd)
\end_layout
\begin_layout Standard
Der Router Advertisement Daemon ist auf einem LAN dann sehr sinnvoll, wenn
die Clients automatisch konfiguriert werden sollen.
Der Daemon selbst sollte auf einem Linux Gateway Router eingerichtet sein
(es hat nicht notwendigerweise das default IPv4 Gateway zu sein, Vorsicht
also wer am LAN Router Advertisements versendet).
\end_layout
\begin_layout Standard
Sie können einige Flags und Informationen im Advertisement spezifizieren.
Allgemein werden verwendet:
\end_layout
\begin_layout Itemize
Präfix (notwendige Angabe)
\end_layout
\begin_layout Itemize
Lebensdauer des Präfix
\end_layout
\begin_layout Itemize
Intervall der Advertisements (optional)
\end_layout
\begin_layout Standard
Nach der korrekten Konfiguration sendet der Daemon die Advertisements über
angegebene Interfaces.
Die Clients empfangen die Advertisements und konfigurieren automatisch
Ihre Adressen mit dem empfangenen Präfix und der Default-Route.
\end_layout
\begin_layout Subsection
radvd konfigurieren
\end_layout
\begin_layout Subsubsection
Einfache Konfiguration
\end_layout
\begin_layout Standard
Die Konfigurationsdatei des radvd ist normalerweise die Datei /etc/radvd.conf.
Eine einfache Konfiguration sieht wie folgt aus:
\end_layout
\begin_layout Code
interface eth0 {
\end_layout
\begin_layout Code
AdvSendAdvert on;
\end_layout
\begin_layout Code
MinRtrAdvInterval 3;
\end_layout
\begin_layout Code
MaxRtrAdvInterval 10;
\end_layout
\begin_layout Code
prefix 2001:0db8:0100:f101::/64 {
\end_layout
\begin_layout Code
AdvOnLink on;
\end_layout
\begin_layout Code
AdvAutonomous on;
\end_layout
\begin_layout Code
AdvRouterAddr on;
\end_layout
\begin_layout Code
};
\end_layout
\begin_layout Code
};
\end_layout
\begin_layout Standard
Als Ergebnis auf der Client-Seite ergibt sich hieraus:
\end_layout
\begin_layout Code
# ip -6 addr show eth0
\end_layout
\begin_layout Code
3: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
\end_layout
\begin_layout Code
inet6 2001:0db8:100:f101:2e0:12ff:fe34:1234/64 scope global dynamic
\end_layout
\begin_layout Code
valid_lft 2591992sec preferred_lft 604792sec
\end_layout
\begin_layout Code
inet6 fe80::2e0:12ff:fe34:1234/10 scope link
\end_layout
\begin_layout Standard
Ein hoher Wert für die Lebensdauer wurde verwendet, da der Wert nicht manuell
konfiguriert wurde.
\end_layout
\begin_layout Subsubsection
Spezielle 6to4 Konfiguration
\end_layout
\begin_layout Standard
Seit der Version 0.6.2pl3 wird die automatische (Neu)-Erstellung des Präfixes
abhängig von der IPv4 Adresse eines angegebenen Interfaces unterstützt.
Dies kann dazu eingesetzt werden, die Advertisements dann in einem LAN
zu verteilen, nachdem das 6to4 tunneling geändert wurde.
Zumeist eingesetzt wird dies hinter einem dynamischen dial-on-demand Linux
Router.
Wegen der sicherlich kürzeren Lebensdauer dieser Präfixe (nach jedem dial-up
ist ein anderes Präfix gültig), wird der Wert der Lebensdauer auf einen
minimalen Wert gesetzt:
\end_layout
\begin_layout Code
interface eth0 {
\end_layout
\begin_layout Code
AdvSendAdvert on;
\end_layout
\begin_layout Code
MinRtrAdvInterval 3;
\end_layout
\begin_layout Code
MaxRtrAdvInterval 10;
\end_layout
\begin_layout Code
prefix 0:0:0:f101::/64 {
\end_layout
\begin_layout Code
AdvOnLink off;
\end_layout
\begin_layout Code
AdvAutonomous on;
\end_layout
\begin_layout Code
AdvRouterAddr on;
\end_layout
\begin_layout Code
Base6to4Interface ppp0;
\end_layout
\begin_layout Code
AdvPreferredLifetime 20;
\end_layout
\begin_layout Code
AdvValidLifetime 30;
\end_layout
\begin_layout Code
};
\end_layout
\begin_layout Code
};
\end_layout
\begin_layout Standard
Das Ergebnis auf Clientseite ist (unter der Annahme, dass ppp0 die lokale
IPv4 Adresse 1.2.3.4 hat):
\end_layout
\begin_layout Code
# /sbin/ip -6 addr show eth0
\end_layout
\begin_layout Code
3: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
\end_layout
\begin_layout Code
inet6 2002:0102:0304:f101:2e0:12ff:fe34:1234/64 scope global dynamic
\end_layout
\begin_layout Code
valid_lft 22sec preferred_lft 12sec
\end_layout
\begin_layout Code
inet6 fe80::2e0:12ff:fe34:1234/10 scope link
\end_layout
\begin_layout Standard
Da eine kurze Lebensdauer definiert wurde, wird das Präfix bald verworfen
werden, sollte kein entsprechendes Advertisement empfangen werden.
\end_layout
\begin_layout Standard
\lang english
Achtung: wenn keine spezielle 6to4-Unterstützung der initscripts benutzt
wird, ist eine spezielle Route am internen Interface des Routers notwendig,
sonst gibt es Probleme bei eingehenden Paketen.
Für das gezeigte Beispiel lautet diese:
\end_layout
\begin_layout Code
# /sbin/ip -6 route add 2002:0102:0304:f101::/64 dev eth0 metric 1
\end_layout
\begin_layout Standard
\lang english
Diese Route muß jedesmal, wenn der Prefix wechselt, ersetzt werden.
Die ist dann der Fall, wenn das Dial-Up-Interface eine neue IPv4-Adresse
bekommen hat.
\end_layout
\begin_layout Subsection
Fehlersuche
\end_layout
\begin_layout Standard
Mit dem Programm
\begin_inset Quotes sld
\end_inset
radvdump
\begin_inset Quotes srd
\end_inset
können Sie gesendete und empfangene Advertisements detailliert betrachten.
Die Anwendung ist einfach:
\end_layout
\begin_layout Code
# radvdump
\end_layout
\begin_layout Code
Router advertisement from fe80::280:c8ff:feb9:cef9 (hoplimit 255)
\end_layout
\begin_layout Code
AdvCurHopLimit: 64
\end_layout
\begin_layout Code
AdvManagedFlag: off
\end_layout
\begin_layout Code
AdvOtherConfigFlag: off
\end_layout
\begin_layout Code
AdvHomeAgentFlag: off
\end_layout
\begin_layout Code
AdvReachableTime: 0
\end_layout
\begin_layout Code
AdvRetransTimer: 0
\end_layout
\begin_layout Code
Prefix 2002:0102:0304:f101::/64
\end_layout
\begin_layout Code
AdvValidLifetime: 30
\end_layout
\begin_layout Code
AdvPreferredLifetime: 20
\end_layout
\begin_layout Code
AdvOnLink: off
\end_layout
\begin_layout Code
AdvAutonomous: on
\end_layout
\begin_layout Code
AdvRouterAddr: on
\end_layout
\begin_layout Code
Prefix 2001:0db8:100:f101::/64
\end_layout
\begin_layout Code
AdvValidLifetime: 2592000
\end_layout
\begin_layout Code
AdvPreferredLifetime: 604800
\end_layout
\begin_layout Code
AdvOnLink: on
\end_layout
\begin_layout Code
AdvAutonomous: on
\end_layout
\begin_layout Code
AdvRouterAddr: on
\end_layout
\begin_layout Code
AdvSourceLLAddress: 00 80 12 34 56 78
\end_layout
\begin_layout Standard
Im Output wird jedes Advertisement in einem lesbarem Format dargestellt.
Zu sehen sollten die von Ihnen eingestellten Werte sein; falls dem nicht
so ist, wurde das Advertisement eventuell nicht von Ihrem radvd gesendet...
(für die Rückverfolgung des Routers können Sie die LLAddress, die MAC Adresse
des Routers, verwenden...)
\end_layout
\begin_layout Section
\lang english
\begin_inset CommandInset label
LatexCommand label
name "hints-daemons-dhcpv6"
\end_inset
Dynamic Host Configuration v6 Server (dhcp6s)
\end_layout
\begin_layout Standard
\lang english
dhcp6s kann für stateful Konfiguration benutzt werden.
Der Daemon selbst muß nicht unbedingt auf dem Linux-Standard-Router laufen.
\end_layout
\begin_layout Standard
\lang english
Man kann hier mehr Informationen als bei radvd spezifizieren.
Die meisten sind denen des IPv4 DHCP-Servers ähnlich.
\end_layout
\begin_layout Standard
\lang english
Nach einer passenden Konfiguration reagiert der Daemon auf empfangene IPv6-Multi
cast-Pakete, die von einem Client an die Adresse ff02::1:2 gesendet werden.
\end_layout
\begin_layout Subsection
\lang english
Konfiguration des DHCPv6-Servers (dhcp6s)
\end_layout
\begin_layout Subsubsection
\lang english
Einfache Konfiguration
\end_layout
\begin_layout Standard
\lang english
Die Konfigurationsdatei des dhcp6s ist normalerweise /etc/dhcp6s.conf.
Ein einfaches Beispiel sieht wie folgt aus:
\end_layout
\begin_layout Code
interface eth0 {
\end_layout
\begin_layout Code
server-preference 255;
\end_layout
\begin_layout Code
renew-time 60;
\end_layout
\begin_layout Code
rebind-time 90;
\end_layout
\begin_layout Code
prefer-life-time 130;
\end_layout
\begin_layout Code
valid-life-time 200;
\end_layout
\begin_layout Code
allow rapid-commit;
\end_layout
\begin_layout Code
option dns_servers 2001:db8:0:f101::1 sub.domain.example;
\end_layout
\begin_layout Code
link AAA {
\end_layout
\begin_layout Code
range 2001:db8:0:f101::1000 to 2001:db8:0:f101::ffff/64;
\end_layout
\begin_layout Code
prefix 2001:db8:0:f101::/64;
\end_layout
\begin_layout Code
};
\end_layout
\begin_layout Code
};
\end_layout
\begin_layout Subsection
\lang english
Konfiguration des DHCPv6-Client (dhcp6s)
\end_layout
\begin_layout Subsubsection
\lang english
Einfache Konfiguration
\end_layout
\begin_layout Standard
\lang english
Die Konfigurationsdatei von dhcp6c ist normalerweise /etc/dhcp6c.conf.
Ein einfaches Beispiel sieht wie folgt aus:
\end_layout
\begin_layout Code
interface eth0 {
\end_layout
\begin_layout Code
send rapid-commit;
\end_layout
\begin_layout Code
request domain-name-servers;
\end_layout
\begin_layout Code
};
\end_layout
\begin_layout Subsection
\lang english
Benutzung
\end_layout
\begin_layout Subsubsection
\lang english
dhcp6s
\end_layout
\begin_layout Standard
\lang english
Starten des Servers, z.B.
durch
\end_layout
\begin_layout Code
# service dhcp6s start
\end_layout
\begin_layout Subsubsection
\lang english
dhcp6c
\end_layout
\begin_layout Standard
\lang english
Starten des Clients im Vordergrund, z.B.
durch
\end_layout
\begin_layout Code
# dhcp6c -f eth0
\end_layout
\begin_layout Code
...
\end_layout
\begin_layout Subsection
\lang english
Fehlersuche
\end_layout
\begin_layout Subsubsection
\lang english
dhcp6s
\end_layout
\begin_layout Standard
\lang english
Der Server hat einen Vordergrund und zwei Debug-Schalter (von denen beide
benutzt werden sollten), hier ein Beispiel:
\end_layout
\begin_layout Code
# dhcp6c -d -D -f eth0
\end_layout
\begin_layout Subsubsection
\lang english
dhcp6c
\end_layout
\begin_layout Standard
\lang english
Mit einem IPv6 Ping an die DHCP Multicast-Adresse kann getestet werden,
ob der IPv6 DHCP Server überhaupt erreichbar ist am Link.
\end_layout
\begin_layout Code
# ping6 -I eth0 ff02::1:2
\end_layout
\begin_layout Standard
\lang english
Der Client hat einen Vordergrund und zwei Debug-Schalter, hier ein Beispiel:
\end_layout
\begin_layout Code
# dhcp6c -d -f eth0
\end_layout
\begin_layout Code
Oct/03/2005 17:18:16 dhcpv6 doesn't support hardware type 776
\end_layout
\begin_layout Code
Oct/03/2005 17:18:16 doesn't support sit0 address family 0
\end_layout
\begin_layout Code
Oct/03/2005 17:18:16 netlink_recv_rtgenmsg error
\end_layout
\begin_layout Code
Oct/03/2005 17:18:16 netlink_recv_rtgenmsg error
\end_layout
\begin_layout Code
Oct/03/2005 17:18:17 status code for this address is: success
\end_layout
\begin_layout Code
Oct/03/2005 17:18:17 status code: success
\end_layout
\begin_layout Code
Oct/03/2005 17:18:17 netlink_recv_rtgenmsg error
\end_layout
\begin_layout Code
Oct/03/2005 17:18:17 netlink_recv_rtgenmsg error
\end_layout
\begin_layout Code
Oct/03/2005 17:18:17 assigned address 2001:db8:0:f101::1002 prefix len is
not in any RAs prefix length using 64 bit instead
\end_layout
\begin_layout Code
Oct/03/2005 17:18:17 renew time 60, rebind time 9
\end_layout
\begin_layout Standard
\lang english
Bemerkung: die netlink-Fehlermeldungen haben keinen Einfluß auf die Funktionalit
ät.
\end_layout
\begin_layout Section
\lang english
\begin_inset CommandInset label
LatexCommand label
name "hints-daemons-isc-dhcp"
\end_inset
ISC Dynamic Host Configuration Server (dhcpd)
\end_layout
\begin_layout Standard
\lang english
ISC DHCP unterstützt IPv6 seit der Version 4.x.
\end_layout
\begin_layout Subsection
\lang english
Konfiguration des ISC DHCP Server für IPv6 (dhcpd)
\end_layout
\begin_layout Standard
\lang english
Es ist zu beachten, daß der ISC DHCP Server aktuell entweder IPv4 oder IPv6
bedienen kann, nicht beides, d.h.
der Daemon muß zweimal gestartet werden (für IPv6 mit Option
\begin_inset Quotes sld
\end_inset
-6
\begin_inset Quotes srd
\end_inset
) um beide Protokolle zu unterstützen.
\end_layout
\begin_layout Subsubsection
\lang english
Einfache Configuration
\end_layout
\begin_layout Standard
\lang english
Erstellen einer eigenen Konfigurationsdatei /etc/dhcp/dhcpd6.conf für den
IPv6-Teil des dhcpd.
Es ist zu beachten, daß der router natürlich eine Schnittstelle mit einer
IPv6-Adresse aus dem definierten Subnetz konfiguriert haben muß.
\end_layout
\begin_layout Code
default-lease-time 600;
\end_layout
\begin_layout Code
max-lease-time 7200;
\end_layout
\begin_layout Code
log-facility local7;
\end_layout
\begin_layout Code
subnet6 2001:db8:0:1::/64 {
\end_layout
\begin_layout Code
# Range for clients
\end_layout
\begin_layout Code
range6 2001:db8:0:1::129 2001:db8:0:1::254;
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# Range for clients requesting a temporary address
\end_layout
\begin_layout Code
range6 2001:db8:0:1::/64 temporary;
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# Additional options
\end_layout
\begin_layout Code
option dhcp6.name-servers fec0:0:0:1::1;
\end_layout
\begin_layout Code
option dhcp6.domain-search "domain.example";
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# Prefix range for delegation to sub-routers
\end_layout
\begin_layout Code
prefix6 2001:db8:0:100:: 2001:db8:0:f00:: /56;
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# Example for a fixed host address
\end_layout
\begin_layout Code
host specialclient {
\end_layout
\begin_layout Code
host-identifier option dhcp6.client-id 00:01:00:01:4a:1f:ba:e3:60:b9:1f:01:
23:45;
\end_layout
\begin_layout Code
fixed-address6 2001:db8:0:1::127;
\end_layout
\begin_layout Code
}
\end_layout
\begin_layout Code
}
\end_layout
\begin_layout Standard
\lang english
Es ist zu beachten, dass die
\begin_inset Quotes sld
\end_inset
dhcp.client-id
\begin_inset Quotes srd
\end_inset
nicht länger die MAC-Adresse ist, sondern eine per System eindeutige ID!
\begin_inset Quotes sld
\end_inset
dhcp6c
\begin_inset Quotes srd
\end_inset
(siehe oben) benutzt die Datei /var/lib/dhcpv6/dhcp6c_duid (wird beim ersten
Start erstellt, falls nicht vorhanden) als eindeutige ID.
Es ist eine 14 Byte lange ID, welche mit einer 2 Byte Längeninformation
startet (üblicherweise
\begin_inset Quotes sld
\end_inset
0x000e
\begin_inset Quotes srd
\end_inset
):
\end_layout
\begin_layout Code
# hexdump -e '"%07.7_ax " 1/2 "%04x" " " 14/1 "%02x:" "
\backslash
n"' /var/lib/dhcpv6/dhcp6c_duid 0000000 000e 00:01:00:01:4a:1f:ba:e3:60:b9:1f:01
:23:45:
\end_layout
\begin_layout Subsection
\lang english
Benutzung
\end_layout
\begin_layout Subsubsection
\lang english
dhcpd
\end_layout
\begin_layout Standard
\lang english
Starte den Server im Vordergrund:
\end_layout
\begin_layout Code
# /usr/sbin/dhcpd -6 -d -cf /etc/dhcp/dhcpd6.conf eth1
\end_layout
\begin_layout Code
Internet Systems Consortium DHCP Server 4.1.0
\end_layout
\begin_layout Code
Copyright 2004-2008 Internet Systems Consortium.
\end_layout
\begin_layout Code
All rights reserved.
\end_layout
\begin_layout Code
For info, please visit http://www.isc.org/sw/dhcp/
\end_layout
\begin_layout Code
Not searching LDAP since ldap-server, ldap-port and ldap-base-dn were not
specified in the config file
\end_layout
\begin_layout Code
Wrote 0 leases to leases file.
\end_layout
\begin_layout Code
Bound to *:547
\end_layout
\begin_layout Code
Listening on Socket/5/eth1/2001:db8:0:1::/64
\end_layout
\begin_layout Code
Sending on Socket/5/eth1/2001:db8:0:1::/64
\end_layout
\begin_layout Section
\lang english
\begin_inset CommandInset label
LatexCommand label
name "hints-daemons-dibbler"
\end_inset
DHCP Server Dibbler
\end_layout
\begin_layout Standard
\lang english
Dibbler ist auch ein DHCP server.
\end_layout
\begin_layout Subsection
\lang english
Konfiguration des Dibbler DHCP server für IPv6
\end_layout
\begin_layout Subsubsection
\lang english
Einfache Konfuration
\end_layout
\begin_layout Standard
\lang english
Erstellen der Konfigurationsdatei /etc/dibbler/server.conf .
Es ist zu beachten, daß der router natürlich eine Schnittstelle mit einer
IPv6-Adresse aus dem definierten Subnetz konfiguriert haben muß.
\end_layout
\begin_layout Code
log-level 8
\end_layout
\begin_layout Code
log-mode short
\end_layout
\begin_layout Code
preference 0
\end_layout
\begin_layout Code
iface "eth1" {
\end_layout
\begin_layout Code
prefered-lifetime 3600
\end_layout
\begin_layout Code
valid-lifetime 7200
\end_layout
\begin_layout Code
class {
\end_layout
\begin_layout Code
pool 2001:db8:0:1::/64
\end_layout
\begin_layout Code
}
\end_layout
\begin_layout Code
option dns-server fec0:0:0:1::1
\end_layout
\begin_layout Code
option domain domain.example
\end_layout
\begin_layout Code
}
\end_layout
\begin_layout Subsection
\lang english
Benutzung
\end_layout
\begin_layout Subsubsection
\lang english
dibbler-server
\end_layout
\begin_layout Standard
\lang english
Start Server im Vorgergrund:
\end_layout
\begin_layout Code
# dibbler-server run
\end_layout
\begin_layout Code
| Dibbler - a portable DHCPv6, version 0.7.3 (SERVER, Linux port)
\end_layout
\begin_layout Code
| Authors : Tomasz Mrugalski<thomson(at)klub.com.pl>,Marek Senderski<msend(at)o2.pl
>
\end_layout
\begin_layout Code
| Licence : GNU GPL v2 only.
Developed at Gdansk University of Technology.
\end_layout
\begin_layout Code
| Homepage: http://klub.com.pl/dhcpv6/
\end_layout
\begin_layout Code
2009.05.28 10:18:48 Server Notice My pid (1789) is stored in /var/lib/dibbler/s
erver.pid
\end_layout
\begin_layout Code
2009.05.28 10:18:48 Server Notice Detected iface eth0/3, MAC=54:52:00:01:23:45.
\end_layout
\begin_layout Code
2009.05.28 10:18:48 Server Notice Detected iface eth1/2, MAC=54:52:00:67:89:ab.
\end_layout
\begin_layout Code
2009.05.28 10:18:48 Server Notice Detected iface lo/1, MAC=00:00:00:00:00:00.
\end_layout
\begin_layout Code
2009.05.28 10:18:48 Server Debug Skipping database loading.
\end_layout
\begin_layout Code
2009.05.28 10:18:48 Server Debug Cache:server-cache.xml file: parsing started,
expecting 0 entries.
\end_layout
\begin_layout Code
2009.05.28 10:18:48 Server Notice Parsing /etc/dibbler/server.conf config
file...
\end_layout
\begin_layout Code
18:48 Server Debug Setting 0 generic option(s).
\end_layout
\begin_layout Code
18:48 Server Debug 0 per-client configurations (exceptions) added.
\end_layout
\begin_layout Code
18:48 Server Debug Parsing /etc/dibbler/server.conf done.
\end_layout
\begin_layout Code
18:48 Server Info 0 client class(es) defined.
\end_layout
\begin_layout Code
18:48 Server Debug 1 interface(s) specified in /etc/dibbler/server.conf
\end_layout
\begin_layout Code
18:48 Server Info Mapping allow, deny list to class 0:0 allow/deny
entries in total.
\end_layout
\begin_layout Code
18:48 Server Info Interface eth1/2 configuration has been loaded.
\end_layout
\begin_layout Code
18:48 Server Notice Running in stateful mode.
\end_layout
\begin_layout Code
18:48 Server Info My DUID is 00:01:00:01:11:aa:6d:a7:54:52:00:67:89:ab.
\end_layout
\begin_layout Code
18:48 Server Notice Creating multicast (ff02::1:2) socket on eth1/2 (eth1/2)
interface.
\end_layout
\begin_layout Code
18:48 Server Debug Cache: size set to 1048576 bytes, 1 cache entry size
is 87 bytes, so maximum 12052 address-client pair(s) may be cached.
\end_layout
\begin_layout Code
18:48 Server Notice Accepting connections.
Next event in 4294967295 second(s).
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "hints-daemons-tcpwrapper"
\end_inset
tcp_wrapper
\end_layout
\begin_layout Standard
Mit der tcp_wrapper Programmbibliothek können Sie Ihre Dienste gegen Missbrauch
schützen.
\end_layout
\begin_layout Subsection
Filter-Funktionalität
\end_layout
\begin_layout Standard
Sie können tcp_wrapper für folgende Zwecke einsetzen:
\end_layout
\begin_layout Itemize
Nach Source-Adressen filtern (IPv4 oder IPv6)
\end_layout
\begin_layout Itemize
Nach Benutzern filtern (benötigt einen aktiven ident Daemon auf der Client-Seite
)
\end_layout
\begin_layout Subsection
Welches Programm benützt tcp_wrapper
\end_layout
\begin_layout Standard
Folgende Programme sind bekannt:
\end_layout
\begin_layout Itemize
Jeder Dienst, der durch den xinetd aufgerufen wird (und wenn der xinetd
mit der tcp_wrapper Bibliothek kompiliert wurde)
\end_layout
\begin_layout Itemize
sshd (wenn der mit der tcp_wrapper Bibliothek kompiliert wurde)
\end_layout
\begin_layout Subsection
Anwendung
\end_layout
\begin_layout Standard
Der tcp_wrapper wird durch zwei Dateien konfiguriert und kontrolliert: /etc/host
s.allow sowie /etc/hosts.deny.
Weitere Informationen finden Sie mit:
\end_layout
\begin_layout Code
$ man hosts.allow
\end_layout
\begin_layout Subsubsection
Beispiel für /etc/hosts.allow
\end_layout
\begin_layout Standard
In dieser Datei wird ein Dienst pro Zeile eingetragen, der positiv gefiltert
werden soll (d.h.
Verbindungen werden erlaubt).
\end_layout
\begin_layout Code
sshd: 1.2.3.
[2001:0db8:100:200::]/64
\end_layout
\begin_layout Code
daytime-stream: 1.2.3.
[2001:0db8:100:200::]/64
\end_layout
\begin_layout Standard
Achtung: es existieren fehlerhafte Implementierungen, welche folgende fehlerhaft
e IPv6-Netzwerk-Beschreibung unterstützen: [2001:0db8:100:200::/64].
Hoffentlich werden diese Versionen bald gefixt.
\end_layout
\begin_layout Subsubsection
Beispiel für /etc/hosts.deny
\end_layout
\begin_layout Standard
In dieser Datei werden alle Einträge negativ gefiltert.
Und normalerweise sollen alle Verbindungen unterbunden werden:
\end_layout
\begin_layout Code
ALL: ALL
\end_layout
\begin_layout Standard
Sie können bei Bedarf obige Standardzeile auch durch Folgende ersetzen,
jedoch wird dadurch bei zu vielen Verbindungen in kurzer Zeitz eine DoS
Angriff möglich (Last des Mailers sowie des Spool-Verzeichnisses).
Ein logwatch ist somit wahrscheinlich die bessere Lösung.
\end_layout
\begin_layout Code
ALL: ALL: spawn (echo "Attempt from %h %a to %d at `date`"
\end_layout
\begin_layout Code
| tee -a /var/log/tcp.deny.log | mail root@localhost)
\end_layout
\begin_layout Subsection
Protokollierung
\end_layout
\begin_layout Standard
Entsprechend der Syslog Daemon Konfiguration in der Datei /etc/syslog.conf
protokolliert der tcp_wrapper normalerweise in die Datei /var/log/secure.
\end_layout
\begin_layout Subsubsection
Abgelehnte Verbindung
\end_layout
\begin_layout Standard
Das Logging einer abgelehnten IPv4-Verbindung zu einem durch den xinetd
überwachten Daytime Dienst sieht wie folgt aus:
\end_layout
\begin_layout Code
Jan 2 20:40:44 gate xinetd-ipv6[12346]: FAIL: daytime-stream libwrap
\end_layout
\begin_layout Code
¬ from=::ffff:1.2.3.4
\end_layout
\begin_layout Code
Jan 2 20:32:06 gate xinetd-ipv6[12346]: FAIL: daytime-stream libwrap
\end_layout
\begin_layout Code
from=2001:0db8:100:200::212:34ff:fe12:3456
\end_layout
\begin_layout Standard
Das Logging einer abgelehnten IPv4-Verbindung zu einem durch den xinetd
überwachten sshd Daemon (auf IPv4 und IPv6 auf Verbindungen wartend) sieht
wie folgt aus:
\end_layout
\begin_layout Code
Jan 2 20:24:17 gate sshd[12345]: refused connect from ::ffff:1.2.3.4
\end_layout
\begin_layout Code
¬ (::ffff:1.2.3.4)
\end_layout
\begin_layout Code
Jan 2 20:39:33 gate sshd[12345]: refused connect
\end_layout
\begin_layout Code
from 2001:0db8:100:200::212:34ff:fe12:3456
\end_layout
\begin_layout Code
¬ (2001:0db8:100:200::212:34ff:fe12:3456)
\end_layout
\begin_layout Subsubsection
Akzeptierte Verbindung
\end_layout
\begin_layout Standard
Das Logging einer akzeptierten IPv4-Verbindung zu einem durch den xinetd
überwachten Daytime Dienst sieht wie folgt aus:
\end_layout
\begin_layout Code
Jan 2 20:37:50 gate xinetd-ipv6[12346]: START: daytime-stream pid=0
\end_layout
\begin_layout Code
¬ from=::ffff:1.2.3.4
\end_layout
\begin_layout Code
Jan 2 20:37:56 gate xinetd-ipv6[12346]: START: daytime-stream pid=0
\end_layout
\begin_layout Code
from=2001:0db8:100:200::212:34ff:fe12:3456
\end_layout
\begin_layout Standard
Das Logging einer akzeptierten IPv4-Verbindung zu einem auf zwei Ports hörenden
sshd sieht wie folgt aus:
\end_layout
\begin_layout Code
Jan 2 20:43:10 gate sshd[21975]: Accepted password for user from ::ffff:1.2.3.4
\end_layout
\begin_layout Code
¬ port 33381 ssh2
\end_layout
\begin_layout Code
Jan 2 20:42:19 gate sshd[12345]: Accepted password for user
\end_layout
\begin_layout Code
from 2001:0db8:100:200::212:34ff:fe12:3456 port 33380 ssh2
\end_layout
\begin_layout Section
\lang english
\begin_inset CommandInset label
LatexCommand label
name "hints-daemons-vsftpd"
\end_inset
vsftpd
\end_layout
\begin_layout Subsection
Auf IPv6-Adressen lauschen
\end_layout
\begin_layout Standard
\lang english
Editiere die Konfigurationsdatei, üblicherweise /etc/vsftpd/vsftpd.conf,
und setze die Option für das
\begin_inset Quotes sld
\end_inset
listen
\begin_inset Quotes srd
\end_inset
wie folgt:
\end_layout
\begin_layout Code
listen_ipv6=yes
\end_layout
\begin_layout Standard
\lang english
Mehr ist nicht zu tun.
\end_layout
\begin_layout Section
\lang english
\begin_inset CommandInset label
LatexCommand label
name "hints-daemons-proftpd"
\end_inset
proftpd
\end_layout
\begin_layout Subsection
Auf IPv6-Adressen lauschen
\end_layout
\begin_layout Standard
\lang english
Editiere die Konfigurationsdatei, üblicherweise /etc/proftpd.conf, allerdings
ist hier zu beachten, daß dies in der Konfigurationsart virtueller Host
nicht 100% logisch ist
\end_layout
\begin_layout Code
<VirtualHost 192.0.2.1>
\end_layout
\begin_layout Code
...
\end_layout
\begin_layout Code
Bind 2001:0DB8::1
\end_layout
\begin_layout Code
...
\end_layout
\begin_layout Code
</VirtualHost>
\end_layout
\begin_layout Standard
\lang english
Mehr ist nicht zu tun.
\end_layout
\begin_layout Section
\lang english
\begin_inset CommandInset label
LatexCommand label
name "hints-daemons-others"
\end_inset
Andere Daemons
\end_layout
\begin_layout Standard
\lang english
Seit einiger Zeit ist dies meist einfach, suchen Sie einfach nach einer
Kommandozeilen-Option oder einer Konfigurationsvariable, um das Lauschen
an IPv6-Adressen zu aktivieren.
Schauen Sie dazu in den Manual-Seiten des Daemons oder in den entsprechenden
FAQs nach.
Es kann allerdings durchaus sein, daß sich der Daemon nur an die IPv6-
\begin_inset Quotes sld
\end_inset
any
\begin_inset Quotes srd
\end_inset
-Adresse (::) binden läßt und kein dediziertes Binden an eine spezielle
IPv6-Adresse möglich ist (das hängt von der Unterstützung des Programmierers
ab).
\end_layout
\begin_layout Chapter
\lang english
\begin_inset CommandInset label
LatexCommand label
name "chapter-programming"
\end_inset
Programmierung
\end_layout
\begin_layout Section
\lang english
\begin_inset CommandInset label
LatexCommand label
name "chapter-section-using-API"
\end_inset
\begin_inset CommandInset label
LatexCommand label
name "chapter-programming-using-API"
\end_inset
\lang ngerman
Programmierung mit Nutzung der C-API
\end_layout
\begin_layout Standard
Dieser Abschnitt ist momentan nicht in Deutsch verfügbar, die englische
Version ist verfügbar unter:
\begin_inset CommandInset href
LatexCommand href
name "TLDP / Linux+IPv6-HOWTO / Programming using C-API"
target "http://www.tldp.org/HOWTO/Linux+IPv6-HOWTO/chapter-section-using-api.html"
\end_inset
\end_layout
\begin_layout Section
\lang english
Andere Programmiersprachen
\end_layout
\begin_layout Subsection
\lang english
JAVA
\end_layout
\begin_layout Standard
\lang english
In Sun Java Versionen ab 1.4 ist Unterstützung für IPv6 vorhanden, siehe
dazu auch die Klasse
\begin_inset CommandInset href
LatexCommand href
name "Inet6Address (1.5/5.0)"
target "http://java.sun.com/j2se/1.5.0/docs/api/java/net/Inet6Address.html"
\end_inset
.
Weitere Tipps sind verfügbar im
\emph on
Networking IPv6 User Guide for JDK/JRE
\emph default
\begin_inset CommandInset href
LatexCommand href
name "1.4"
target "http://java.sun.com/j2se/1.4.2/docs/guide/net/ipv6_guide/index.html"
\end_inset
und
\begin_inset CommandInset href
LatexCommand href
name "1.5 (5.0)"
target "http://java.sun.com/j2se/1.5.0/docs/guide/net/ipv6_guide/index.html"
\end_inset
.
\end_layout
\begin_layout Subsection
\lang english
Perl
\end_layout
\begin_layout Standard
\lang english
Stand Mai 2007 ist nichts bekannt, daß der Kern von Perl IPv6 nativ unterstützt.
Dies kann allerdings aktiviert werden durch Benützung des folgenden Moduls:
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "Socket6"
target "http://search.cpan.org/~umemoto/Socket6/"
\end_inset
\end_layout
\begin_layout Standard
\lang english
Zudem existieren weitere Module für/mit IPv6 Unterstützung (z.B.
Net::IP), suche nach
\begin_inset Quotes sld
\end_inset
IPv6
\begin_inset Quotes srd
\end_inset
bei
\begin_inset CommandInset href
LatexCommand href
name "http://search.cpan.org/"
target "http://search.cpan.org/"
\end_inset
.
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "chapter-interoperability"
\end_inset
Interoperabilität
\end_layout
\begin_layout Standard
\lang english
Das
\begin_inset CommandInset href
LatexCommand href
name "TAHI Project"
target "http://www.tahi.org/"
\end_inset
prüft das
\lang ngerman
Zusammenspiel der verschiedenen Betriebssysteme in Hinblick auf IPv6 Funktionali
tät und Implementierung
\lang english
.
Der Linux Kernel hat bereits das
\begin_inset CommandInset href
LatexCommand href
name "IPv6 Ready Logo Phase 1"
target "http://www.linux-ipv6.org/v6ready/"
\end_inset
bekommen.
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "chapter-information"
\end_inset
Weitere Informationen und URLs
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "information-books"
\end_inset
Gedruckte Bücher, Artikel, Onlinerezensionen
\end_layout
\begin_layout Subsection
Gedruckte Bücher (Englisch)
\end_layout
\begin_layout Subsubsection
Cisco
\end_layout
\begin_layout Itemize
Cisco Self-Study:
\lang english
Implementing IPv6 Networks (IPV6)
\lang ngerman
, von Regis Desmeules.
Cisco Press; ISBN 1587050862; 500 Seiten; 1.
Edition (April 11, 2003).
\begin_inset Newline newline
\end_inset
Anmerkung: Dieser Titel wird am 11.
April 2003 publiziert.
\end_layout
\begin_layout Itemize
\lang english
Configuring IPv6 with Cisco IOS
\lang ngerman
, von Sam Brown, Sam Browne, Neal Chen, Robbie Harrell, Edgar, Jr.
Parenti (Editor), Eric Knipp (Editor), Paul Fong (Editor) 362 Seiten; Syngress
Media Inc; ISBN 1928994849; (July 12, 2002).
\end_layout
\begin_layout Subsubsection
Allgemein
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6 in Practice: A Unixer's Guide to the Next Generation Internet"
target "http://www.benedikt-stockebrand.de/books_e.html#ipv6-in-practice"
\end_inset
von Benedikt Stockebrand, November 2006; ISBN 3-540-24524-3
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6 Essentials"
target "http://www.sunny.ch/publications/f_ipv6.htm"
\end_inset
von Silvia Hagen, zweite Auflage, Mai 2006; ISBN 0-5961-0058-2
\begin_inset Newline newline
\end_inset
\begin_inset CommandInset href
LatexCommand href
name "ToC, Index, Sample Chapter etc."
target "http://www.oreilly.com/catalog/ipv6ess/"
\end_inset
;
\begin_inset CommandInset href
LatexCommand href
name "O'Reilly Pressrelease"
target "http://press.oreilly.com/ipv6ess.html"
\end_inset
\end_layout
\begin_layout Itemize
IPv6: The New Internet Protocol.
Von Christian Huitema; Publiziert von Prentice-Hall; ISBN 0138505055.
\begin_inset Newline newline
\end_inset
Beschreibung: Dieses Buch, geschrieben von Christian Huitema - einem Mitglied
des Internet Architecture Board, bietet eine exzellente Beschreibung von
IPv6, die Unterschiede zu IPv4 sowie die 'wies' und 'warums' der IPv6 Entwicklu
ng.
\begin_inset Newline newline
\end_inset
Quelle:
\begin_inset CommandInset href
LatexCommand href
name "http://www.cs.uu.nl/wais/html/na-dir/internet/tcp-ip/resource-list.html"
target "http://www.cs.uu.nl/wais/html/na-dir/internet/tcp-ip/resource-list.html"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6 Networks"
target "http://www.epinions.com/book_mu-3402412/display_~full_specs"
\end_inset
von Niles, Kitty; (ISBN 0070248079); 550 Seiten; Datum der Veröffentlichung:
05/01/1998.
\end_layout
\begin_layout Itemize
\lang english
Implementing IPV6.
Supporting the Next Generation Internet Protocols
\lang ngerman
von P.
E.
Miller, Mark A.
Miller; Hrsg.: John Wiley & Sons; ISBN 0764545892; 2.
Edition (15.März 2000); 402 Seiten.
\end_layout
\begin_layout Itemize
\lang english
Big Book of Ipv6 Addressing Rfcs
\lang ngerman
von Peter H.
Salus (Compiler), Morgan Kaufmann (Hrsg.), April 2000, 450 Seiten ISBN 012616770
2.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Understanding IPV6"
target "http://www.epinions.com/book_mu-3922588/display_~full_specs"
\end_inset
von Davies, Joseph; ISBN 0735612455; Datum der Veröffentlichung: 05/01/2001;
350 Seiten.
\end_layout
\begin_layout Itemize
\lang english
Migrating to IPv6 - IPv6 in Practice
\lang ngerman
von Marc Blanchet; John Wiley & Sons (Hrsg.); ISBN 0471498920; 1.
Edition (November 2002); 368 Seiten.
\end_layout
\begin_layout Itemize
\lang english
Ipv6 Network Programming von Jun-ichiro Hagino; ISBN 1555583180
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Wireless boosting IPv6"
target "http://www.nwfusion.com/news/2000/1023ipv6.html"
\end_inset
von Carolyn Duffy Marsan, 10/23/2000.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "O'reilly Network search for keyword IPv6"
target "http://www.oreillynet.com/search/index.ncsp?sp-q=IPv6"
\end_inset
ergibt 29 Treffer (28.
Januar 2002)
\end_layout
\begin_layout Subsection
Artikel, eBooks, Online Rezensionen
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Getting Connected with 6to4"
target "http://www.onlamp.com/pub/a/onlamp/2001/06/01/ipv6_tutorial.html"
\end_inset
von Huber Feyrer, 06/01/2001
\end_layout
\begin_layout Itemize
Transient Addressing for Related Processes: Improved Firewalling by Using
IPv6 and Multiple Addresses per Host; geschrieben von Peter M.
Gleiz, Steven M.
Bellovin (
\begin_inset CommandInset href
LatexCommand href
name "PC-PDF-Version"
target "http://www.securiteinfo.com/ebooks/pdf/tarp.pdf"
\end_inset
;
\begin_inset CommandInset href
LatexCommand href
name "Palm-PDF-Version"
target "http://www.securiteinfo.com/ebooks/palm/tarp.pdf"
\end_inset
;
\begin_inset CommandInset href
LatexCommand href
name "PDB-Version"
target "http://www.securiteinfo.com/ebooks/pdb/tarp.pdb"
\end_inset
)
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Internetworking IPv6 with Cisco Routers"
target "http://www.ip6.com/index.html"
\end_inset
von Silvano Gai, McGrawHill Italia, 1997.
Die 13 Kapitel und der Anhang A-D sind als PDF-Dokument 'downladbar'.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Migration and Co-existence of IPv4 and IPv6 in Residential Networks"
target "http://www.csc.fi/~psavola/residential.html"
\end_inset
von Pekka Savola, CSC/FUNET, 2002
\end_layout
\begin_layout Subsection
\begin_inset CommandInset label
LatexCommand label
name "information-sciencepublication"
\end_inset
Wissenschaftliche Publikationen (Kurzbeschreibungen, Bibliographien, Online
Quellen)
\end_layout
\begin_layout Standard
\lang english
Siehe auch:
\begin_inset CommandInset href
LatexCommand href
name "liinwww.ira.uka.de/ipv6"
target "http://liinwww.ira.uka.de/mpsbib?query=ipv6&maxnum=200"
\end_inset
bzw.
\begin_inset CommandInset href
LatexCommand href
name "Google / Scholar / IPv6"
target "http://www.google.com/scholar?q=ipv6"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "GEANT IPv6 Workplan"
target "http://www.ipv6.ac.uk/gtpv6/workplan.html"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6 Trials on UK Academic Networks: Bermuda Project Aug.2002"
target "http://www.ipv6.ac.uk/bermuda2/"
\end_inset
: Participants - Getting connected - Project deliverables - Network topology
- Address assignments - Wireless IPv6 access - IPv6 migration - Project
presentations - Internet 2 - Other IPv6 projects - IPv6 fora and standards
Bermuda 2...
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "http://www.ipv6.ac.uk/"
target "http://www.ipv6.ac.uk/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6 at the University of Southampton"
target "http://www.ipv6.ecs.soton.ac.uk/"
\end_inset
\end_layout
\begin_layout Itemize
Microsoft Research IPv6 Implementation (MSRIPv6):
\begin_inset CommandInset href
LatexCommand href
name "MSRIPv6 Configuring 6to4 - Connectivity with MSR IPv6 - Our 6Bone Node... "
target "http://www.research.microsoft.com/msripv6/"
\end_inset
\end_layout
\begin_layout Subsection
Sonstiges
\end_layout
\begin_layout Standard
Mehr Infos gibt es unter:
\begin_inset CommandInset href
LatexCommand href
name "SWITCH IPv6 Pilot / References"
target "http://www.switch.ch/lan/ipv6/references.html"
\end_inset
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "information-conferences"
\end_inset
Konferenzen und Meetings
\end_layout
\begin_layout Standard
Fehlt etwas? Vorschläge sind willkommen!
\end_layout
\begin_layout Subsection
\lang english
2004
\end_layout
\begin_layout Itemize
\lang english
1st Global IPv6 Summit in Sao Paul, Brasil
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "information-onlineinformation"
\end_inset
Online-Informationen
\end_layout
\begin_layout Subsection
\begin_inset CommandInset label
LatexCommand label
name "information-joinipv6"
\end_inset
Mit dem IPv6 Backbone verbinden
\end_layout
\begin_layout Standard
Mehr Infos in späteren Versionen...
Vorschläge sind Willkommen!
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-globalregistries"
\end_inset
Globale Registrierungsstellen
\end_layout
\begin_layout Standard
Siehe regionale Registrierungsstellen.
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-majorregionregistries"
\end_inset
Regionale Haupt-Registrierungsstellen
\end_layout
\begin_layout Itemize
Amerika:
\begin_inset CommandInset href
LatexCommand href
name "ARIN"
target "http://www.arin.net/"
\end_inset
,
\begin_inset CommandInset href
LatexCommand href
name "ARIN / registration page"
target "http://www.arin.net/registration/ipv6/index.html"
\end_inset
,
\begin_inset CommandInset href
LatexCommand href
name "ARIN / IPv6 guidelines"
target "http://www.arin.net/registration/ipv6/index.html"
\end_inset
\end_layout
\begin_layout Itemize
EMEA:
\begin_inset CommandInset href
LatexCommand href
name "Ripe NCC"
target "http://www.ripe.net/"
\end_inset
,
\begin_inset CommandInset href
LatexCommand href
name "Ripe NCC / registration page"
target "http://www.ripe.net/ripencc/mem-services/registration/"
\end_inset
,
\lang english
\begin_inset CommandInset href
LatexCommand href
name "Ripe NCC / IPv6 registration"
target "http://www.ripe.net/ripencc/mem-services/registration/ipv6/"
\end_inset
\end_layout
\begin_layout Itemize
Asien/Pazifik:
\begin_inset CommandInset href
LatexCommand href
name "APNIC"
target "http://www.apnic.net/"
\end_inset
,
\begin_inset CommandInset href
LatexCommand href
name "APNIC / IPv6 ressource guide"
target "http://www.apnic.net/services/ipv6_guide.html"
\end_inset
\end_layout
\begin_layout Itemize
Latein Amerika und Karikik:
\begin_inset CommandInset href
LatexCommand href
name "LACNIC"
target "http://lacnic.org/"
\end_inset
,
\begin_inset CommandInset href
LatexCommand href
name "IPv6 Registration Services"
target "http://lacnic.net/en/bt-IPv6.html"
\end_inset
,
\begin_inset CommandInset href
LatexCommand href
name "IPv6 Allocation Policy"
target "http://lacnic.net/en/chapter-4-en.pdf"
\end_inset
\end_layout
\begin_layout Itemize
Afrika:
\begin_inset CommandInset href
LatexCommand href
name "AfriNIC"
target "http://www.afrinic.org/"
\end_inset
\end_layout
\begin_layout Standard
Es existiert auch eine Liste der größten Zuteilungen sortiert nach lokalen
Registrierungsstellen:
\begin_inset CommandInset href
LatexCommand href
name "Ripe NCC / IPv6 allocations"
target "http://www.ripe.net/ripencc/mem-services/registration/ipv6/ipv6allocs.html"
\end_inset
.
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-joinipv6-tunnelbrokers"
\end_inset
Tunnel-Broker
\end_layout
\begin_layout Standard
Anmerkung: Eine Tunnel-Broker Liste ist im Abschnitt
\begin_inset CommandInset ref
LatexCommand ref
name "Tunnel broker"
reference "information-Tunnelbroker"
\end_inset
weiter unten zu finden.
\end_layout
\begin_layout Itemize
Former IPng.
Tunnelbroker and IPv6 resources, now migrated to the
\begin_inset CommandInset href
LatexCommand href
name "SixXs System"
target "http://www.sixxs.net/main/"
\end_inset
.
\end_layout
\begin_layout Itemize
Eckes
\begin_inset CommandInset href
LatexCommand href
name "IPv6-with-Linux"
target "http://sites.inka.de/lina/linux/ipv6.html"
\end_inset
Seite.
\end_layout
\begin_layout Itemize
tunnelc - ein Perl basiertes Tunnel Client Script:
\begin_inset Newline newline
\end_inset
freshmeat.net:
\begin_inset CommandInset href
LatexCommand href
name "Project details for tunnel client"
target "http://freshmeat.net/projects/tunnelc"
\end_inset
\begin_inset Newline newline
\end_inset
SourceForge:
\begin_inset CommandInset href
LatexCommand href
name "Project Info - tunnelc"
target "http://sourceforge.net/projects/tunnelc"
\end_inset
(also
\begin_inset CommandInset href
LatexCommand href
name "here"
target "http://tunnelc.sourceforge.net/"
\end_inset
)
\end_layout
\begin_layout Itemize
Linux Advanced Routing & Traffic Control HOWTO,
\begin_inset CommandInset href
LatexCommand href
name "Chapter 6: IPv6 tunneling with Cisco and/or 6bone"
target "http://howtos.linuxbroker.com/howtoreader.shtml?file=Adv-Routing-HOWTO.html#LARTC.TUNNEL-IPV6.ADDRESSING"
\end_inset
.
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-joinipv6-6to4-tunneling"
\end_inset
6to4
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "NSayer's 6to4 information"
target "http://www.kfu.com/~nsayer/6to4/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "RFC 3068 / An Anycast Prefix for 6to4 Relay Routers"
target "http://www.faqs.org/rfcs/rfc3068.html"
\end_inset
\end_layout
\begin_layout Subsubsection
\lang english
\begin_inset CommandInset label
LatexCommand label
name "information-joinipv6-isatap-tunneling"
\end_inset
ISATAP
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "ISATAP (Intra-Site Automatic Tunnel Access Protocol) Information"
target "http://www.join.uni-muenster.de/Dokumente/Howtos/Howto_ISATAP.php?lang=en"
\end_inset
by
\begin_inset CommandInset href
LatexCommand href
name "JOIN"
target "http://www.join.uni-muenster.de/"
\end_inset
\end_layout
\begin_layout Subsection
Neueste Nachrichten und URLs zu anderen Dokumenten
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "Viele URLs zu anderen Dokumenten"
target "http://www.estoile.com/links/ipv6"
\end_inset
von Anil Edathara
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "go6 - The IPv6 Portal"
target "http://www.go6.net/"
\end_inset
: ein IPv6 Online-Portal mit einem WIKI-basierenden IPv6-Know-How-Schwerpunkt,
einem IPv6-Diskussionsforum, einer aktuellen Sammlung von IPv6-Events und
Nachrichten, freiem IPv6-Zugang und Services, IPv6 Software-Applikationen
und viel mehr
\end_layout
\begin_layout Subsection
Protokoll-Informationen
\end_layout
\begin_layout Subsubsection
IPv6 bezogene Request For Comments (RFCs)
\end_layout
\begin_layout Standard
Das veröffentlichen einer Liste mit IPv6 relevanter RFCs geht über den Rahmen
dieses Dokumentes hinaus, unter folgenden Links können Sie jedenfalls diverse
Listen finden:
\end_layout
\begin_layout Itemize
sortierte Liste:
\begin_inset CommandInset href
LatexCommand href
name "IPng Standardization Status"
target "http://playground.sun.com/pub/ipng/html/specs/standards.html"
\end_inset
oder
\begin_inset CommandInset href
LatexCommand href
name "IPng Current Specifications"
target "http://playground.sun.com/pub/ipng/html/specs/specifications.html"
\end_inset
von Robert Hinden
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6 Related Specifications"
target "http://www.ipv6.org/specs.html"
\end_inset
auf IPv6.org
\end_layout
\begin_layout Subsubsection
Aktuelle Entwürfe diverser Arbeitsgruppen
\end_layout
\begin_layout Standard
Aktuelle (auch) IPv6-bezogene Drafts finden Sie hier:
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IP Version 6 (ipv6)"
target "http://www.ietf.org/ids.by.wg/ipv6.html"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Next Generation Transition (ngtrans)"
target "http://www.ietf.org/ids.by.wg/ngtrans.html"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Dynamic Host Configuration (dhc)"
target "http://www.ietf.org/ids.by.wg/dhc.html"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Domain Name System Extension (dnsext)"
target "http://www.ietf.org/ids.by.wg/dnsext.html"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "IPv6 Operations (v6ops)"
target "http://www.ietf.org/ids.by.wg/v6ops.html"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Mobile IP (mobileip)"
target "http://www.ietf.org/ids.by.wg/mobileip.html"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Get any information about IPv6, from overviews, through RFCs & drafts, to implementations"
target "http://playground.sun.com/pub/ipng/html/ipng-main.html"
\end_inset
(inklusive Verfügbarkeit der Stacks auf verschiedenen Plattformen & Quellcode
diverser IPv6 Stacks)
\end_layout
\begin_layout Subsubsection
Sonstige
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "SWITCH IPv6 Pilot / References"
target "http://www.switch.ch/lan/ipv6/references.html"
\end_inset
, umfangreiche Liste mit IPv6 Quellen betreut von Simon Leinen
\end_layout
\begin_layout Subsection
Weitere Informationen
\end_layout
\begin_layout Standard
\begin_inset CommandInset href
LatexCommand href
name "DeepSpace6 / Weitere interessante Links"
target "http://www.deepspace6.net/sections/links.html"
\end_inset
\end_layout
\begin_layout Subsubsection
Linux Informationen
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "DeepSpace6 / (Not only) Linux IPv6 Portal"
target "http://www.deepspace6.net/"
\end_inset
- Italien
\lang english
(
\begin_inset CommandInset href
LatexCommand href
name "Spiegel"
target "http://mirrors.bieringer.de/www.deepspace6.net/"
\end_inset
)
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6-HowTo for Linux by Peter Bieringer"
target "http://www.bieringer.de/linux/IPv6/"
\end_inset
- Deutschland, und sein
\begin_inset CommandInset href
LatexCommand href
name "Bieringer / IPv6 - software archive"
target "ftp://ftp.bieringer.de/pub/linux/IPv6/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Linux+IPv6 status by Peter Bieringer"
target "http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status.html"
\end_inset
- Deutschland
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "DeepSpace6 / IPv6 Status Page"
target "http://www.deepspace6.net/docs/ipv6_status_page_apps.html"
\end_inset
- Italien (
\begin_inset CommandInset href
LatexCommand href
name "Spiegel"
target "http://mirrors.bieringer.de/www.deepspace6.net/docs/ipv6_status_page_apps.html"
\end_inset
) (ersetzt das oben genannte in Zukunft)
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "USAGI project"
target "http://www.linux-ipv6.org/"
\end_inset
- Japan, und deren
\begin_inset CommandInset href
LatexCommand href
name "USAGI project - software archive"
target "ftp://ftp.linux-ipv6.org/pub/"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "Linux Optimized Link State Routing Protocol (OLSR) IPv6 HOWTO"
target "http://www.tldp.org/HOWTO/OLSR-IPv6-HOWTO/"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "LinShim6"
target "http://inl.info.ucl.ac.be/LinShim6/"
\end_inset
\end_layout
\begin_layout Subsubsection
Informationen zu Linux-Distributionen
\end_layout
\begin_layout Description
PLD
\begin_inset CommandInset href
LatexCommand href
name "PLD Linux Distribution"
target "http://www.pld-linux.org/"
\end_inset
(
\begin_inset Quotes sld
\end_inset
Marktführer
\begin_inset Quotes srd
\end_inset
bei inkludierten IPv6 fähigen Paketen))
\end_layout
\begin_layout Description
Red
\begin_inset space ~
\end_inset
Hat
\begin_inset CommandInset href
LatexCommand href
name "Red Hat Enterprise Linux"
target "http://www.redhat.com/"
\end_inset
,
\begin_inset CommandInset href
LatexCommand href
name " Pekka Savola's IPv6 packages (historisch)"
target "http://www.netcore.fi/pekkas/linux/ipv6/"
\end_inset
\end_layout
\begin_layout Description
Fedora
\begin_inset CommandInset href
LatexCommand href
name "Fedora (Project) Linux"
target "https://fedoraproject.org/"
\end_inset
\end_layout
\begin_layout Description
Debian
\begin_inset CommandInset href
LatexCommand href
name "Debian Linux"
target "http://www.debian.org/"
\end_inset
,
\begin_inset CommandInset href
LatexCommand href
name "IPv6 with Debian Linux"
target "http://ipv6.debian.net/"
\end_inset
\end_layout
\begin_layout Description
SuSE
\begin_inset CommandInset href
LatexCommand href
name "SuSE Linux"
target "https://www.suse.com/"
\end_inset
\end_layout
\begin_layout Description
\lang english
Mandriva
\begin_inset CommandInset href
LatexCommand href
name "Mandriva (historisch)"
target "http://wiht.link/mandrivalinux"
\end_inset
\end_layout
\begin_layout Standard
Weitere Details siehe unter
\begin_inset CommandInset href
LatexCommand href
name "IPv6+Linux Status Distributions"
target "http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-distributions.html"
\end_inset
.
\end_layout
\begin_layout Subsubsection
Allgemeine Informationen
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6.org"
target "http://www.ipv6.org/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "6bone"
target "http://www.6bone.net/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "WIDE project"
target "http://www.v6.wide.ad.jp/"
\end_inset
- Japan
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "SWITCH IPv6 Pilot"
target "http://www.switch.ch/lan/ipv6/"
\end_inset
- Schweiz
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6 Corner of Hubert Feyrer"
target "http://www.feyrer.de/IPv6/"
\end_inset
- Deutschland
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6 Forum"
target "http://www.ipv6forum.com/"
\end_inset
- ein weltweites Konsortium führender Internet-Hersteller, Forschungs-
& Bildungseinrichtungen...
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Playground.sun.com / IPv6 Info Page"
target "http://playground.sun.com/pub/ipng/html/ipng-main.html"
\end_inset
- betreut von Robert Hinden, Nokia.
Hier gibt es jede Information zum Thema IPv6: Zusammenfassungen, RFCs &
Drafts, Implementierungen (Verfügbarkeit der Stacks auf verschiedenen Plattform
en & Quellcode diverser IPv6 Stacks).
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "6INIT"
target "http://www.6init.com/"
\end_inset
- IPv6 Internet Initiative - ein Fifth Framework Projekt der EU im Rahmen
des IST Programmes.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6 Task Force (European Union)"
target "http://www.ipv6-taskforce.org/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "6init"
target "http://www.6init.org/"
\end_inset
- IPv6 INternet IniTiative
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6: The New Version of the Internet Protocol"
target "http://www.usenix.org/publications/library/proceedings/ana97/summaries/deering.html"
\end_inset
, von Steve Deering.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6: The Next Generation Internet Protocol"
target "http://www.garykessler.net/library/ipv6_exp.html"
\end_inset
, von Gary C.
Kessler.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6: Next Generation Internet Protocol"
target "http://www.3com.com/nsc/ipv6.html"
\end_inset
- 3Com
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "internet || site"
target "http://www.internet2.org/"
\end_inset
und
\begin_inset CommandInset href
LatexCommand href
name "internet2 Working Group"
target "http://ipv6.internet2.edu/"
\end_inset
\end_layout
\begin_layout Itemize
NetworkWorldFusion: Search / Doc Finder:
\begin_inset CommandInset href
LatexCommand href
name "searched for IPv6"
target "http://search.nwfusion.com/query.html?qt=IPv6&qp=&ch=cn&"
\end_inset
(102 Dokumente gefunden - 22.12.2002)
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "The Register"
target "http://www.theregister.co.uk/"
\end_inset
(Suche nach IPv6 ergab 30 Dokumente, 22.12.2002)
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "ZDNet Search for IPv6"
target "http://zdnet.search.com/search?cat=279&q=IPv6"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "TechTarget Search for IPv6"
target "http://whatis.techtarget.com/wsearchResults/1,290214,sid9,00.html?query=IPv6"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6 & TCP Resources List"
target "http://www.faqs.org/faqs/internet/tcp-ip/resource-list/index.html"
\end_inset
\end_layout
\begin_layout Standard
Fehlt etwas? Vorschläge sind Willkommen!
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-marketresearch"
\end_inset
Marktforschung
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "statista - The Statistics Portal"
target "http://www.statista.com/search/internet+america/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Market Research"
target "http://www.marketresearch.com/"
\end_inset
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-patents"
\end_inset
Patente
\end_layout
\begin_layout Itemize
Delphion Research:
\begin_inset CommandInset href
LatexCommand href
name "Patent Search Page"
target "http://www.delphion.com/research/"
\end_inset
.
Basic (kostenlose) Registrierung ist notwendig.
Beispiele für die Suche nach IPv6 (vom 21.12.2002):
\begin_inset Newline newline
\end_inset
\begin_inset CommandInset href
LatexCommand href
name "Communicating method between IPv4 terminal and IPv6 terminal and IPv4-IPv6 converting apparatus"
target "http://www.delphion.com/details?pn=US06118784__"
\end_inset
\begin_inset Newline newline
\end_inset
\begin_inset CommandInset href
LatexCommand href
name "Translator for IP networks, network system using the translator, and IP network coupling method therefor"
target "http://www.delphion.com/details?pn=US06038233__"
\end_inset
\end_layout
\begin_layout Subsection
Sortiert nach Ländern
\end_layout
\begin_layout Subsubsection
\lang english
Europa
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "www.ist-ipv6.org"
target "http://www.ist-ipv6.org/"
\end_inset
: IST IPv6 Cluster, European IPv6 Research and Development Projects
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "Euro6IX"
target "http://www.euro6ix.org/"
\end_inset
: European IPv6 Internet Exchanges Backbone
\end_layout
\begin_layout Subsubsection
Australien
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Carl's Australian IPv6 Pages"
target "http://oversteer.bl.echidna.id.au/IPv6/"
\end_inset
(alter Inhalt)
\end_layout
\begin_layout Subsubsection
Belgien
\end_layout
\begin_layout Standard
Vorschläge sind Willkommen!
\end_layout
\begin_layout Subsubsection
Brasilien
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "IPv6 do Brasil"
target "http://www.ipv6dobrasil.com.br/"
\end_inset
\end_layout
\begin_layout Subsubsection
China
\end_layout
\begin_layout Standard
Vorschläge sind Willkommen!
\end_layout
\begin_layout Subsubsection
Deutschland
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "OpenBC / IPv6"
target "https://www.xing.com/net/ipv6/"
\end_inset
\end_layout
\begin_layout Subsubsection
Frankreich
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Renater"
target "http://www.renater.fr/Projets/IPv6/index.htm"
\end_inset
: Renater IPv6 Projekt Seite
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "IPv6 - RSVP - ATM at INRIA"
target "http://www.inria.fr/recherche/equipes/ipv6.fr.html"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "NetBSD IPv6 Dokumentation"
target "http://www.netbsd.org/fr/Documentation/network/ipv6/"
\end_inset
\end_layout
\begin_layout Subsubsection
Großbritannien
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "British Telecom IPv6 Home"
target "http://www.bt.com/ipv6/"
\end_inset
: BT's ISP IPv6 Versuch, Englands erster IPv6 Internet Exchange etc.
\end_layout
\begin_layout Subsubsection
Indien
\end_layout
\begin_layout Standard
Vorschläge sind willkommen!
\end_layout
\begin_layout Subsubsection
Italien
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Project6"
target "http://project6.ferrara.linux.it/"
\end_inset
: IPv6 mit Linux
\end_layout
\begin_layout Subsubsection
Japan
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Yamaha IPv6"
target "http://www.rtpro.yamaha.co.jp/RT/ipv6/"
\end_inset
(sorry, alles in japanischer Sprache ...)
\end_layout
\begin_layout Subsubsection
Korea
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "ETRI"
target "http://www.krv6.net/"
\end_inset
: Electronics and Telecommunications Research Institut
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6 Forum Korea"
target "http://www.ipv6.or.kr/english/index.new.htm"
\end_inset
: IPv6 Infrastruktur Projekt in Korea
\end_layout
\begin_layout Subsubsection
Mexiko
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6 Mexico"
target "http://www.ipv6.unam.mx/"
\end_inset
(spanische & englische Version) - IPv6 Projekt Homepage der National Autonomous
University of Mexico (UNAM)
\end_layout
\begin_layout Subsubsection
Niederlande
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "SURFnet"
target "http://www.ipv6.surfnet.nl/"
\end_inset
: SURFnet IPv6 Backbone
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "STACK"
target "http://www.stack.nl/"
\end_inset
,
\begin_inset CommandInset href
LatexCommand href
name "STACK (IPv6)"
target "http://www.stack.nl/ipv6/"
\end_inset
: Computer-Studendten-Verband der Eindhoven University of Technology, Niederland
e.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPng.nl"
target "http://www.ipng.nl/"
\end_inset
: Zusammenarbeit zwischen WiseGuys und Intouch.
\end_layout
\begin_layout Subsubsection
Österreich
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6@IKNnet and MIPv6 Research Group"
target "http://www.ikn.tuwien.ac.at/~ipv6/"
\end_inset
: TU Vienna, Austria (IPv6: Projekte, Publikationen, Diplom- / Doktorarbeiten,
Konferenzunterlagen etc.)
\end_layout
\begin_layout Subsubsection
Portugal
\end_layout
\begin_layout Standard
Vorschläge sind willkommen!
\end_layout
\begin_layout Subsubsection
Russland
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6 Forum for Russia"
target "http://www.ipv6.ru/"
\end_inset
: Yaroslavl State University Internet Center
\end_layout
\begin_layout Subsubsection
Schweiz
\end_layout
\begin_layout Standard
Vorschläge sind willkommen!
\end_layout
\begin_layout Subsection
Sortiert nach Betriebssystemen
\end_layout
\begin_layout Subsubsection
*BSD
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "KAME project"
target "http://www.kame.net/"
\end_inset
(*BSD)
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "NetBSD's IPv6 Networking FAQ"
target "http://www.netbsd.org/Documentation/network/ipv6/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "FreeBSD Ports: Ipv6"
target "http://www.freebsd.org/ports/ipv6.html"
\end_inset
\end_layout
\begin_layout Subsubsection
Cisco IOS
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Cisco IOS IPv6 Entry Page"
target "http://www.cisco.com/warp/public/732/Tech/ipv6/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6 for Cisco IOS Software"
target "http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122t/122t2/ipv6/ftipv6c.htm"
\end_inset
, Datei 2 von 3: Aug 2002 -- Inhalt: IPv6 for Cisco IOS Software; Configuring
Documentation Specifics; Enabling IPv6 Routing and Configuring; IPv6 Addressing
; Enabling IPv6 Processing Globally.
\end_layout
\begin_layout Itemize
Cisco Internet Networking Handbook,
\begin_inset CommandInset href
LatexCommand href
name "Chapter IPv6"
target "http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/ipv6.htm"
\end_inset
\end_layout
\begin_layout Subsubsection
HPUX
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "comp.sys.hp.hpux FAQ"
target "http://www.faqs.org/faqs/hp/hpux-faq/index.html"
\end_inset
\end_layout
\begin_layout Subsubsection
IBM
\end_layout
\begin_layout Itemize
Now that IBM's announced the availability of z/OS V1.4,
\begin_inset CommandInset href
LatexCommand href
name "what's new in this release?"
target "http://search390.techtarget.com/ateQuestionNResponse/0,289625,sid10_cid486367_tax292523,00.html"
\end_inset
Die Frage wurde am 15.
August 2002 'geposted'.
\end_layout
\begin_layout Subsubsection
Microsoft
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Microsoft Windows 2000 IPv6"
target "http://www.microsoft.com/windows2000/technologies/communications/ipv6/default.asp"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "MSRIPv6"
target "http://www.research.microsoft.com/msripv6"
\end_inset
- Microsoft Research Network - IPv6 Homepage
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Internet Connection Firewall Does Not Block Internet Protocol Version 6 Traffic"
target "http://support.microsoft.com/default.aspx?scid=kb;en-us;306203"
\end_inset
(6.11.2001)
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Internet Protocol Numbers"
target "http://support.microsoft.com/default.aspx?scid=kb;en-us;289892"
\end_inset
(8.10.2002)
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6 Technology Preview Refresh"
target "http://support.microsoft.com/default.aspx?scid=kb;en-us;273826"
\end_inset
(16.10.2002)
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "HOW TO: Install and Configure IP Version 6 in Windows .NET Enterprise Server"
target "http://support.microsoft.com/default.aspx?scid=kb;en-us;325449"
\end_inset
(26.10.2002)
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Windows .NET Server 6to4 Router Service Quits When You Advertise a 2002 Address on the Public Interface"
target "http://support.microsoft.com/default.aspx?scid=kb;en-us;329984"
\end_inset
(28.10.2002)
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "msdn - Microsoft Windows CE .NET - IPv6 commands"
target "http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wcetcpip/htm/cmconIPv6exe.asp"
\end_inset
\end_layout
\begin_layout Subsubsection
Solaris
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "Sun Microsystems Solaris"
target "http://www.sun.com/software/solaris/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Solaris 2 Frequently Asked Questions (FAQ) 1.73"
target "http://www.cs.uu.nl/wais/html/na-dir/Solaris2/FAQ.html"
\end_inset
\end_layout
\begin_layout Subsubsection
Sumitoma
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Sumitomo Electric has implemented IPv6 on Suminet 3700 family routers"
target "http://playground.sun.com/pub/ipng/html/ipng-implementations.html#Sumitomo"
\end_inset
\end_layout
\begin_layout Subsubsection
ZebOS
\end_layout
\begin_layout Itemize
IpInfusion's
\begin_inset CommandInset href
LatexCommand href
name "ZebOS Server Routing Software"
target "http://www.ipinfusion.com/products/server/products_server.html"
\end_inset
\end_layout
\begin_layout Subsection
\begin_inset CommandInset label
LatexCommand label
name "information-ipv6andsecurity"
\end_inset
IPv6 Sicherheit
\end_layout
\begin_layout Itemize
Internet Security Systems: Security Center,
\begin_inset CommandInset href
LatexCommand href
name "X-Force Database Search"
target "http://www.iss.net/security_center/search.php?type=3&type=3&pattern=IPv6"
\end_inset
(21.12.2002 - 6 Themen bez.
IPv6 gefunden)
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "NIST IPsec Project"
target "http://csrc.nist.gov/ipsec/"
\end_inset
( National Institute of Standards and Technology, NIST)
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Information Security"
target "http://www.infosecuritymag.com/index.shtml"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "NewOrder.box.sk (search for IPv6)"
target "http://neworder.box.sk/search.php3?srch=IPv6"
\end_inset
(Artikel, Exploits, Datei-Datenbank etc.)
\end_layout
\begin_layout Subsection
Programm-Listen
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "DeepSpace6 / IPv6 Status Page"
target "http://www.deepspace6.net/docs/ipv6_status_page_apps.html"
\end_inset
(
\begin_inset CommandInset href
LatexCommand href
name "Mirror"
target "http://mirrors.bieringer.de/www.deepspace6.net/docs/ipv6_status_page_apps.html"
\end_inset
)
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6.org / IPv6 enabled applications"
target "http://www.ipv6.org/v6-apps.html"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Freshmeat / IPv6 search"
target "http://freshmeat.net/search/?q=IPv6"
\end_inset
, aktuell (14 Dez.
2002) 62 Projekte
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "IPv6 Forum / Web Links"
target "http://www.ipv6forum.com/modules.php?op=modload&name=Web_Links&file=index"
\end_inset
\end_layout
\begin_layout Subsubsection
Analyse-Werkzeuge
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "Wireshark"
target "http://www.wireshark.org/"
\end_inset
\lang ngerman
(ehemals
\emph on
Ethereal
\emph default
) is ein kostenloser Netzwerkprotokoll-Analyseprogramm für Unix und Windows
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Radcom RC100-WL"
target "http://www.ip6.com/us/analyzer.htm"
\end_inset
- Download Radcom RC100-WL Protokollanalyseprogramm version 3.20
\end_layout
\begin_layout Subsubsection
IPv6 Produkte
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "6wind"
target "http://www.6wind.com/"
\end_inset
- Lösungen für IPv4/IPv6 Router, QoS, Multicast, Mobility, Security/VPN/Firewal
l.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Fefe's patches for IPv6 with djbdns"
target "http://www.fefe.de/dns/"
\end_inset
- Aug 2002 - Was ist djbdns und warum es IPv6 benötigt? djbdns ist ein
vollwertiger DNS Server, welcher
\begin_inset Quotes sld
\end_inset
outperforms BIND in nearly all respects
\begin_inset Quotes srd
\end_inset
.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "ZebOS Server Routing Suite "
target "http://www.ipinfusion.com/products/server/products_server.html"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Inframail (Advantage Server Edition)"
target "http://download.cnet.com/Inframail-Advantage-Server-Edition/3000-10248_4-8202652.html"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "HTTrack Website Copier"
target "http://download.cnet.com/HTTrack-Website-Copier/3000-2377_4-10149393.html"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "CommView"
target "http://download.cnet.com/CommView/3000-2085_4-10132748.html"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Posadis"
target "http://download.cnet.com/Posadis/3000-2155_4-10149750.html"
\end_inset
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-snmp"
\end_inset
SNMP
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "comp.protocpols.snmp SNMP FAQ Part 1 of 2"
target "http://www.cs.uu.nl/wais/html/na-dir/snmp-faq/part1.html"
\end_inset
\end_layout
\begin_layout Section
IPv6 Infrastruktur
\end_layout
\begin_layout Subsection
Statistiken
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6 routing table history"
target "http://www.space.net/~gert/RIPE/"
\end_inset
erstellt von Gert Döring,
\begin_inset CommandInset href
LatexCommand href
name "Space.Net"
target "http://www.space.net/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Official 6bone Webserver list Statisic"
target "http://6bone.informatik.uni-leipzig.de/ipv6/stats/stats.php3"
\end_inset
\end_layout
\begin_layout Subsection
Internet Exchanges
\end_layout
\begin_layout Standard
Eine weitere Liste von IPv6 Internet Exchanges gibt es unter:
\lang english
\begin_inset CommandInset href
LatexCommand href
name "IPv6 status of IXPs in Europe"
target "http://www.euro-ix.net/isp/choosing/search/matrix.php"
\end_inset
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-ipv6exchanges-germany"
\end_inset
Deutschland
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "INXS"
target "http://www.inxs.de/"
\end_inset
: (Cable & Wireless) München und Hamburg
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-ipv6exchanges-estonia"
\end_inset
Estlanda
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "TIX"
target "http://tix.estpak.ee/"
\end_inset
(Tallinn Interneti eXchange mit IPv6 Support)
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-ipv6exchanges-europe"
\end_inset
Europa
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Euro6IX"
target "http://www.euro6ix.net/"
\end_inset
, European IPv6 Internet Exchange Backbone
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-ipv6exchanges-france"
\end_inset
Frankreich
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "French National Internet Exchange IPv6"
target "http://www.fnix6.net/"
\end_inset
(seit 1.11.2002 aktiv).
\begin_inset Newline newline
\end_inset
FNIX6 bietet ISPs im Großraum Paris den Dienst eines kostenlosen und zuverlässli
chen High Speed FastEthernet Internet Exchange.
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-ipv6exchanges-uk"
\end_inset
Großbritannien
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "UK6X"
target "http://www.uk6x.com/"
\end_inset
: London
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "XchangePoint"
target "http://www.xchangepoint.net/"
\end_inset
: London
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-ipv6exchanges-japan"
\end_inset
Japan
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "NSPIXP-6"
target "http://www.wide.ad.jp/nspixp6/"
\end_inset
: IPv6--basierter Internet Exchange in Tokio
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "JPIX"
target "http://www.jpix.co.jp/"
\end_inset
, Tokio
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-ipv6exchanges-korea"
\end_inset
Korea
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "6NGIX"
target "http://www.ngix.ne.kr/"
\end_inset
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-ipv6exchanges-netherlands"
\end_inset
Niederlande
\end_layout
\begin_layout Itemize
\noun on
\begin_inset CommandInset href
LatexCommand href
name "AMS-IX"
target "http://www.ams-ix.net/"
\end_inset
\noun default
: Amsterdam Internet Exchange
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-ipv6exchanges-usa"
\end_inset
USA
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "6TAP"
target "http://www.6tap.net/"
\end_inset
: Chicago.
Bietet weltweit Peerings an.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "PAIX"
target "http://www.paix.net/"
\end_inset
: Palo Alto
\end_layout
\begin_layout Subsection
\begin_inset CommandInset label
LatexCommand label
name "information-Tunnelbroker"
\end_inset
Tunnel broker
\end_layout
\begin_layout Standard
\lang english
Auch interessant:
\begin_inset CommandInset href
LatexCommand href
name "http://www.deepspace6.net/docs/tunnelbrokers.html"
target "http://www.deepspace6.net/docs/tunnelbrokers.html"
\end_inset
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-tunnelbroker-belgium"
\end_inset
Belgien
\end_layout
\begin_layout Standard
Fehlt etwas? Vorschläge sind willkommen!
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-tunnelbroker-canada"
\end_inset
Canada
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Freenet6"
target "http://www.freenet6.net/"
\end_inset
- /48 Delegation, Canada
\begin_inset Newline newline
\end_inset
\begin_inset CommandInset href
LatexCommand href
name "Getting IPv6 Using Freenet6 on Debian"
target "http://www.linuxjournal.com/article.php?sid=5963&mode=thread&order=0"
\end_inset
\begin_inset Newline newline
\end_inset
\begin_inset CommandInset href
LatexCommand href
name "Freenet6 creater"
target "http://www.viagenie.qc.ca/en/index.shtml"
\end_inset
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-tunnelbroker-china"
\end_inset
China
\end_layout
\begin_layout Standard
Fehlt etwas? Vorschläge sind willkommen!
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-tunnelbroker-germany"
\end_inset
Deutschland
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "6bone Knoten Leipzig"
target "http://6bone.informatik.uni-leipzig.de/"
\end_inset
\begin_inset Newline newline
\end_inset
\begin_inset CommandInset href
LatexCommand href
name "Info bez. Hackangriff (2001)"
target "http://www.mail-archive.com/ipv6@uni-muenster.de/msg00056.html"
\end_inset
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-tunnelbroker-estonia"
\end_inset
Estlanda
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Estpak"
target "http://tunnelbroker.ipv6.estpak.ee/?tunnel&PHPSESSID=aa2184190cc2cc6d3a6f6ddd01ae3635"
\end_inset
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-tunnelbroker-uk"
\end_inset
Großbritannien
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "NTT"
target "http://www.nttv6.net/"
\end_inset
, Großbritannien - IPv6 Versuch.
IPv4 Tunnel und native IPv6 Standleitungs-Verbindungen.
POPs gibt es in: London, Düsseldorf, New Jersey (USA, East Coast) Cupertino
(USA, West Coast) Tokio
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-tunnelbroker-italy"
\end_inset
Italien
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Comv6"
target "http://www.comv6.com/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Bersafe"
target "http://www.bersafe.it/"
\end_inset
(italienische Sprache)
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-tunnelbroker-japan"
\end_inset
Japan
\end_layout
\begin_layout Standard
Fehlt etwas? Vorschläge sind willkommen!
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-tunnelbroker-malaysia"
\end_inset
Malaysia
\end_layout
\begin_layout Standard
Fehlt etwas? Vorschläge sind willkommen!
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-tunnelbroker-netherlands"
\end_inset
Niederlande
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPng Netherland"
target "http://www.ipng.nl/"
\end_inset
- Intouch, SurfNet, AMS-IX, UUNet, Cistron, RIPE NCC und AT&T sind am AMS-IX
angeschlossen.
Unter bestimmten Voraussetzungen ist es möglich, einen statischen Tunnel
zu bekommen.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "SURFnet Customers"
target "http://www.ipv6.surfnet.nl/"
\end_inset
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-tunnelbroker-norway"
\end_inset
Norwegen
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "UNINETT"
target "http://www.uninett.no/testnett/index.en.html"
\end_inset
- Pilot IPv6 Service (für Kunden): tunnelbroker & address allocation
\begin_inset Newline newline
\end_inset
\begin_inset CommandInset href
LatexCommand href
name "Uninett-Autoupdate-HOWTO"
target "http://www.guruz.de/Uninett-Autoupdate-HOWTO"
\end_inset
\end_layout
\begin_layout Subsubsection
\lang english
\begin_inset CommandInset label
LatexCommand label
name "information-tunnelbroker-spain"
\end_inset
Spanien
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "Consulintel"
target "http://tb.consulintel.euro6ix.org/"
\end_inset
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-tunnelbroker-switzerland"
\end_inset
Schweiz
\end_layout
\begin_layout Standard
Fehlt etwas? Vorschläge sind willkommen!
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-tunnelbroker-usa"
\end_inset
USA
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "ESnet"
target "http://www.es.net/hypertext/welcome/pr/ipv6.html"
\end_inset
, USA - Energy Sciences Network: Tunnel Registry & Address Delegation für
direkt angeschlossene ESnet Sites und ESnet Partner.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Hurricane Electric"
target "http://ipv6tb.he.net/"
\end_inset
, US backbone;
\begin_inset Newline newline
\end_inset
\begin_inset CommandInset href
LatexCommand href
name "Hurrican Electric Tunnelbroker"
target "http://tunnelbroker.net/"
\end_inset
(also available under
\begin_inset CommandInset href
LatexCommand href
name "http://tunnelbroker.com/"
target "http://tunnelbroker.com/"
\end_inset
)
\begin_inset Newline newline
\end_inset
Presseaussendung:
\begin_inset CommandInset href
LatexCommand href
name "Hurricane Electric Upgrades IPv6 Tunnel Broker"
target "http://www.he.net/releases/release6.html"
\end_inset
\begin_inset Newline newline
\end_inset
\begin_inset CommandInset href
LatexCommand href
name "Tunnel Broker Endpoint Autoupdate"
target "http://ipv6.he.net/tunnelbroker-update.php"
\end_inset
, Perl Skript
\end_layout
\begin_layout Subsubsection
\lang english
\begin_inset CommandInset label
LatexCommand label
name "information-tunnelbroker-singapore"
\end_inset
Singapore
\end_layout
\begin_layout Standard
Fehlt etwas? Vorschläge sind Willkommen!
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-tunnelbroker-more"
\end_inset
Weitere Tunnel broker...
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Public 6to4 relay routers"
target "http://www.kfu.com/~nsayer/6to4/"
\end_inset
(MS IIE Boycott!)
\end_layout
\begin_layout Subsection
\begin_inset CommandInset label
LatexCommand label
name "information-infrastructure-nativeipv6service"
\end_inset
Native IPv6 Dienste
\end_layout
\begin_layout Standard
Anmerkung: Die folgenden Dienste sind meist nur mit einer gültigen IPv6
Verbbindung erreichbar!
\end_layout
\begin_layout Subsubsection
\lang english
\begin_inset CommandInset label
LatexCommand label
name "information-nativeipv6nntp"
\end_inset
Net News (NNTP)
\end_layout
\begin_layout Standard
Fehlt etwas? Vorschläge sind Willkommen!
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-nativeipv6gameserver"
\end_inset
Spiele Server
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Quake2"
target "http://www.viagenie.qc.ca/en/ipv6/quake2/ipv6-quake2.shtml"
\end_inset
über IPv6
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-nativeipv6ircserver"
\end_inset
IRC Server
\end_layout
\begin_layout Standard
Fehlt etwas? Vorschläge sind Willkommen!
\end_layout
\begin_layout Subsubsection
Radiosender, Musik-Streams
\end_layout
\begin_layout Standard
Fehlt etwas? Vorschläge sind Willkommen!
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-nativeipv6webserver"
\end_inset
Web Server
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Peter Bieringer's Home of Linux IPv6 HOWTO "
target "http://www.ipv6.bieringer.de/"
\end_inset
\end_layout
\begin_layout Standard
Fehlt etwas? Vorschläge sind Willkommen!
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "information-maillists"
\end_inset
Mailinglisten
\end_layout
\begin_layout Standard
Weitere Listen von Mailinglisten sind verfügbar unter:
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "DeepSpace6 / Mailling Lists"
target "http://www.deepspace6.net/sections/lists.html"
\end_inset
\end_layout
\begin_layout Standard
Die größten Mailinglisten sind in folgender Tabelle zusammengefasst:
\end_layout
\begin_layout Standard
.
\end_layout
\begin_layout Standard
\begin_inset Tabular
<lyxtabular version="3" rows="8" columns="6">
<features rotate="90" tabularvalignment="middle">
<column alignment="center" valignment="top" width="0pt">
<column alignment="center" valignment="top" width="0pt">
<column alignment="center" valignment="top" width="0pt">
<column alignment="center" valignment="top" width="0pt">
<column alignment="center" valignment="top" width="0pt">
<column alignment="center" valignment="top" width="0pt">
<row>
<cell alignment="center" valignment="top" topline="true" bottomline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\size scriptsize
Schwerpunkt
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" bottomline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\size scriptsize
Request e-mail Adresse
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" bottomline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\size scriptsize
Abonnieren
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" bottomline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\size scriptsize
e-mail Adresse der Mailingliste
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" bottomline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\size scriptsize
Sprache
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" bottomline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\size scriptsize
Zugang via WWW
\end_layout
\end_inset
</cell>
</row>
<row>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\size scriptsize
Linux Kernel Networking inkl.
IPv6
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\lang english
majordomo (at) vger.kernel.org
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\size scriptsize
netdev
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\lang english
netdev (at) vger.kernel.org
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\size scriptsize
Englisch
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\lang english
\begin_inset CommandInset href
LatexCommand href
name "Info"
target "http://vger.kernel.org/vger-lists.html#netdev"
\end_inset
,
\begin_inset CommandInset href
LatexCommand href
name "Archive"
target "http://www.spinics.net/lists/netdev/"
\end_inset
\end_layout
\end_inset
</cell>
</row>
<row>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\size scriptsize
Mobile IP(v6) für Linux
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\lang english
Web-based, see URL
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\size scriptsize
mipl
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\lang english
mipl (at) mobile-ipv6.org
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\size scriptsize
Englisch
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\lang english
\begin_inset CommandInset href
LatexCommand href
name "Info"
target "http://www.mobile-ipv6.org/cgi-bin/mailman/listinfo"
\end_inset
,
\begin_inset CommandInset href
LatexCommand href
name "Archive"
target "http://www.mobile-ipv6.org/pipermail/mipl/"
\end_inset
\end_layout
\end_inset
</cell>
</row>
<row>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\size scriptsize
Linux IPv6 User & USAGI
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\size scriptsize
usagi-users-ctl (at) linux-ipv6.org
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\size scriptsize
usagi-users (at) linux-ipv6.org
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\size scriptsize
Englisch
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\size scriptsize
\begin_inset CommandInset href
LatexCommand href
name "Info / Search"
target "http://www.linux-ipv6.org/ml/index.html#usagi-users"
\end_inset
,
\begin_inset CommandInset href
LatexCommand href
name "Archive"
target "http://www.linux-ipv6.org/ml/usagi-users/"
\end_inset
\end_layout
\end_inset
</cell>
</row>
<row>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\size scriptsize
IPv6 und Debian Linux
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\size scriptsize
Web-based, siehe URL
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\size scriptsize
debian-ipv6 (at) lists.debian.org
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\size scriptsize
Englisch
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\size scriptsize
\begin_inset CommandInset href
LatexCommand href
name "Info/Subscription/Archive"
target "http://lists.debian.org/debian-ipv6/"
\end_inset
\end_layout
\end_inset
</cell>
</row>
<row>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\size scriptsize
6bone
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\size scriptsize
majordomo (at) isi.edu
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\size scriptsize
6bone
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\size scriptsize
6bone (at) isi.edu
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\size scriptsize
Englisch
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\size scriptsize
\begin_inset CommandInset href
LatexCommand href
name "Info"
target "http://www.6bone.net/6bone_email.html"
\end_inset
,
\begin_inset CommandInset href
LatexCommand href
name "Archive"
target "http://mailman.isi.edu/pipermail/6bone/"
\end_inset
\end_layout
\end_inset
</cell>
</row>
<row>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\size scriptsize
IPv6 User allgemein
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\size scriptsize
majordomo (at) ipv6.org
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\size scriptsize
users
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\size scriptsize
users (at) ipv6.org
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\size scriptsize
Englisch
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\size scriptsize
\begin_inset CommandInset href
LatexCommand href
name "Info"
target "http://www.ipv6.org/mailing-lists.html"
\end_inset
\size default
\lang english
,
\begin_inset CommandInset href
LatexCommand href
name "Archive"
target "http://www.mail-archive.com/users@ipv6.org/"
\end_inset
\end_layout
\end_inset
</cell>
</row>
<row>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\size scriptsize
Bugtracking Internet Programme (1)
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\size scriptsize
bugtraq-subscribe (at) securityfocus.com
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\size scriptsize
bugtraq (at) securityfocus.com (3)
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\size scriptsize
Englisch
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\size scriptsize
\begin_inset CommandInset href
LatexCommand href
name "Info"
target "http://online.securityfocus.com/popups/forums/bugtraq/intro.shtml"
\end_inset
,
\begin_inset CommandInset href
LatexCommand href
name "Archive"
target "http://online.securityfocus.com/archive/1"
\end_inset
\end_layout
\end_inset
</cell>
</row>
</lyxtabular>
\end_inset
\end_layout
\begin_layout Standard
.
\end_layout
\begin_layout Standard
(1) sehr empfohlen wenn Sie Server-Programme zur Verfügung stellen.
\end_layout
\begin_layout Standard
(2) Mailingliste ist moderiert.
\begin_inset Newline newline
\end_inset
\end_layout
\begin_layout Standard
Fehlt etwas? Vorschläge sind Willkommen!
\begin_inset Newline newline
\end_inset
\end_layout
\begin_layout Standard
Via Web sind auch folgende Mailinglisten & Newsgroups verfügbar:
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "student-ipv6 (India)"
target "http://groups.yahoo.com/group/student-ipv6"
\end_inset
\begin_inset Newline newline
\end_inset
Beschreibung: Dies ist eine Newsgruppe für die 'Student Awareness group
of IPv6' in Indien
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "sun-ipv6-users"
target "http://groups.yahoo.com/group/sun-ipv6-users"
\end_inset
\begin_inset Newline newline
\end_inset
Beschreibung: Bitte berichten Sie Probleme/Vorschläge in Bezug auf die IPng
Implementation von SUN Microsystems
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6-BITS"
target "http://groups.yahoo.com/group/IPv6-BITS"
\end_inset
\begin_inset Newline newline
\end_inset
Beschreibung: Diese Liste dient der Koordination des Projekts Vertebrae.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "linux-bangalore-ipv6"
target "http://groups.yahoo.com/group/linux-bangalore-ipv6"
\end_inset
\begin_inset Newline newline
\end_inset
Beschreibung: Die IPv6 deployment Liste der Bangalore Linux User Group
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "packet-switching"
target "http://groups.yahoo.com/group/packet-switching"
\end_inset
\begin_inset Newline newline
\end_inset
Beschreibung: Dies Liste behandelt folgende Themen: packet switching theory,
technology, implementation and application in any relevant aspect including
without limitation LAPB, X.25, SDLC, P802.1d, LLC, IP, IPv6, IPX, DECNET,
APPLETALK, FR, PPP, IP Telephony, LAN PBX systems, management protocols
like SNMP, e-mail, network transparent window systems, protocol implementation,
protocol verification, conformance testing and tools used in maintaining
or developing packet switching systems.
\end_layout
\begin_layout Itemize
de.comm.protocols.tcp-ip
\begin_inset Newline newline
\end_inset
Beschreibung: Umstellung auf IPv6
\begin_inset Newline newline
\end_inset
Quelle:
\begin_inset CommandInset href
LatexCommand href
name "Chartas der Newsgruppen in de.*"
target "http://www.faqs.org/faqs/de-newsgroups/chartas/index.html"
\end_inset
\end_layout
\begin_layout Itemize
Google Group:
\begin_inset CommandInset href
LatexCommand href
name "comp.protocols.tcp-ip"
target "http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&oe=UTF8&safe=off&group=comp.protocols.tcp-ip"
\end_inset
\end_layout
\begin_layout Itemize
Google Group:
\begin_inset CommandInset href
LatexCommand href
name "linux.debian.maint.ipv6"
target "http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&oe=UTF8&safe=off&group=linux.debian.maint.ipv6"
\end_inset
\end_layout
\begin_layout Itemize
Google Group:
\begin_inset CommandInset href
LatexCommand href
name "microsoft.public.platformsdk.networking.ipv6"
target "http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&oe=UTF8&safe=off&group=microsoft.public.platformsdk.networking.ipv6"
\end_inset
\end_layout
\begin_layout Itemize
Google Group:
\begin_inset CommandInset href
LatexCommand href
name "fa.openbsd.ipv6"
target "http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&oe=UTF8&safe=off&group=fa.openbsd.ipv6"
\end_inset
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "information-onlinetesttools"
\end_inset
Online-Werkzeuge
\end_layout
\begin_layout Subsection
Test-Werkzeuge
\end_layout
\begin_layout Itemize
ping, traceroute, tracepath, 6bone registry, DNS:
\begin_inset CommandInset href
LatexCommand href
name "JOIN / Testtools"
target "http://www.join.uni-muenster.de/lab/testtools.html"
\end_inset
(nur in deutscher Sprache, sollte aber keine Probleme für nicht Deutsch
sprechende Personen sein)
\end_layout
\begin_layout Itemize
traceroute6, whois:
\begin_inset CommandInset href
LatexCommand href
name "IPng.nl"
target "http://www.ipng.nl/"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
AAAA Lookup Checker
\begin_inset CommandInset href
LatexCommand href
name "http://www.cnri.dit.ie/cgi-bin/check_aaaa.pl"
target "http://www.cnri.dit.ie/cgi-bin/check_aaaa.pl"
\end_inset
\end_layout
\begin_layout Subsection
Informationsbeschaffung
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "List of worldwide all IPv6-aggregated IP-Blocks"
target "http://www.ripe.net/ripencc/mem-services/registration/ipv6/ipv6allocs.html"
\end_inset
\end_layout
\begin_layout Subsection
IPv6 Looking Glasses
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "DRENv6 Looking Glass"
target "http://www.v6.dren.net/lg/"
\end_inset
\end_layout
\begin_layout Subsection
\lang english
Hilfsapplikationen
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "IPv6 Prefix Calculator"
target "http://www.tdoi.org/prefcalc.php"
\end_inset
von
\begin_inset CommandInset href
LatexCommand href
name "TDOI"
target "http://www.tdoi.org/"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "DNS record checker"
target "http://www.maths.tcd.ie/cgi-bin/check_dns.pl"
\end_inset
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "information-trainingsandseminars"
\end_inset
Trainings, Seminare
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "CIW Internetworking Professional Training CBT CD"
target "http://www.e-trainonline.com/html/ciw_internetworking_profession.html#IPv6"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Training Pages"
target "http://www.trainingpages.com/x/category,kw-1628,.html"
\end_inset
, U.K.
- Suche nach IPv6 (8 Kurse, 2006-08-21)
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "Erion IPv6 Training"
target "http://www.erion.co.uk/ipv6.html"
\end_inset
.
UK
\end_layout
\begin_layout Standard
Fehlt etwas? Vorschläge sind willkommen!
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "information-onlinediscovery"
\end_inset
'Die Online Entdeckung' ...
\end_layout
\begin_layout Standard
\lang english
IPv6: Addressing The Needs Of the Future
\lang ngerman
von Yankee Group (Autor)
\end_layout
\begin_layout Standard
Listenpreis:
\series bold
$595.00
\end_layout
\begin_layout Standard
Edition: e-book (Acrobat Reader)
\end_layout
\begin_layout Standard
Seiten:
\series bold
3
\series default
(drei)
\end_layout
\begin_layout Standard
Hrsg.: MarketResearch.com; ISBN B00006334Y; (1.
November 2001)
\begin_inset Newline newline
\end_inset
\end_layout
\begin_layout Standard
\series bold
;-)
\series default
Die Auflagenhöhe dieses eBooks wäre doch sehr interessant...
\begin_inset Newline newline
\end_inset
\end_layout
\begin_layout Chapter
Versions-Überblick / Danksagung / Zum Schluss
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "revision-history"
\end_inset
Versions-Überblick
\end_layout
\begin_layout Standard
Die Versionen x.y.
werden im Internet veröffentlicht.
\end_layout
\begin_layout Standard
Die Versionen x.y.z stellen Zwischenschritte dar, die nur als LyX- und SGML-Datei
im TLDP-CVS veröffentlicht werden.
Dadurch, dass allerdings Deep Space 6 diese SGML-Dateien spiegelt und daraus
öffentliche Versionen generiert, sind diese auch dort und auf den Servern,
die Deep Space 6 spiegeln, verfügbar.
\end_layout
\begin_layout Subsection
Ausgabe 0.x
\end_layout
\begin_layout Subsubsection
Englische Sprachversion (Peter Bieringer's Original)
\end_layout
\begin_layout Standard
Die Historie der Änderungen der englischen Sprachversion finden Sie dort:
\begin_inset CommandInset href
LatexCommand href
name "TLDP / Linux+IPv6-HOWTO / Revision History"
target "http://www.tldp.org/HOWTO/Linux+IPv6-HOWTO/revision-history.html"
\end_inset
.
\end_layout
\begin_layout Subsubsection
Deutsche Sprachversion
\end_layout
\begin_layout Description
0.66.de.1 2010-04-20/PB: Sync mit Original
\end_layout
\begin_layout Description
0.65.de.1 2009-12-13/PB: Sync mit Original
\end_layout
\begin_layout Description
0.64.de.1 2009-06-11/PB: Sync mit Original
\end_layout
\begin_layout Description
0.63.de.2 2009-03-13/PB: remove original transator contact address, no longer
responsible for further changes
\end_layout
\begin_layout Description
0.63.de.1 2009-02-14/PB: Sync mit Original
\end_layout
\begin_layout Description
0.62.de.1 2008-11-09/PB: Sync mit Original
\end_layout
\begin_layout Description
0.61.1.de.3 2007-08-25/PB: Fix Typo
\end_layout
\begin_layout Description
0.61.1.de.2 2007-08-17/PB: Fix Typo
\end_layout
\begin_layout Description
0.61.1.de.1 2007-11-11/PB: Sync mit Original
\end_layout
\begin_layout Description
0.61.de.1 2007-10-06/PB: Sync mit Original, kleine Korrekturen
\end_layout
\begin_layout Description
0.60.de.1 2007-05-31/PB: Sync mit Original (bis auf C-API), kleine Korrekturen
\end_layout
\begin_layout Description
0.51.de.1 2006-11-08/PB: Sync mit Original
\end_layout
\begin_layout Description
0.50.2.de.1 2006-10-25/PB: Sync mit Original
\end_layout
\begin_layout Description
0.50.1.de.1 2006-09-23/PB: Sync mit Original
\end_layout
\begin_layout Description
0.50.de.1 2006-08-24/PB: Sync mit Original
\end_layout
\begin_layout Description
0.49.5.de.1 2006-08-23/PB: Sync mit Original
\end_layout
\begin_layout Description
0.49.4.de.1 2006-08-21/PB: Sync mit Original, Korrektur bei Adresstypen (Übersetzung
sfehler)
\end_layout
\begin_layout Description
0.49.3.de.1 2006-08-20/PB: Sync mit Original
\end_layout
\begin_layout Description
0.49.2.de.1 2006-08-20/PB: Sync mit Original
\end_layout
\begin_layout Description
0.49.1.de.1 2006-06-13/PB: Sync mit Original
\end_layout
\begin_layout Description
0.49.de.1 2005-10-03/PB: Sync mit Original
\end_layout
\begin_layout Description
0.48.de.1 2005-01-11/PB: Sync mit Original
\end_layout
\begin_layout Description
0.47.de.1 2004-08-30/PB: Sync mit Original
\end_layout
\begin_layout Description
0.46.5.de.1 2004-07-22/PB: Sync mit Original
\end_layout
\begin_layout Description
0.46.4.de.1 2004-07-19/PB: Sync mit Original und kleine Korrekturen der Übersetzung
\end_layout
\begin_layout Description
0.46.2.de.1 2004-05-22/PB: Sync mit Original
\end_layout
\begin_layout Description
0.46.1.de.1 2004-04-18/PB: Sync mit Original
\end_layout
\begin_layout Description
0.46.de.1 2004-04-04/PB: Sync mit Original (Italienische Übersetzung verfügbar,
Informationen über DHCPv6, kleinere Updates)
\end_layout
\begin_layout Description
0.45.1.de.1 2004-01-12/PB: Sync mit Original (kleine Erweiterung)
\end_layout
\begin_layout Description
0.45.de.1 2004-01-11/PB: Sync mit Original (kleine Korrekturen, URL-Korrekturen
und Erweiterungen)
\end_layout
\begin_layout Description
0.44.2.de.1 2003-10-30/PB: Sync mit Original (kleine Korrektur)
\end_layout
\begin_layout Description
0.44.de.1 2003-08-15/PB: Sync mit Original (URL-Korrekturen, Tipp bei tcp_wrappers
und Apache2)
\end_layout
\begin_layout Description
0.43.2.de.2 2003-07-26/PB: Sync mit Original (URL-Korrekturen)
\end_layout
\begin_layout Description
0.43.2.de.1 2003-06-11/PB: Sync mit Original (URL-Korrekturen)
\end_layout
\begin_layout Description
0.43.1.de.2 2003-06-11/PB: Typo gefixt
\end_layout
\begin_layout Description
0.43.1.de.1 2003-06-07/PB: Sync mit Original (Links, IPsec)
\end_layout
\begin_layout Description
0.43.de.1 2003-06-05/PB: Sync mit Original (SuSe-Linux-Tipps)
\end_layout
\begin_layout Description
0.41.4.de.1 2003-05-02/PB: Sync mit Original (URL-Korrekturen)
\end_layout
\begin_layout Description
0.41.3.de.1 2003-04-23/PB: Sync mit Original (URL-Korrektur)
\end_layout
\begin_layout Description
0.41.1.de.1 2003-03-31/PB: Sync mit Original (URL-Korrektur)
\end_layout
\begin_layout Description
0.41.de.1 2003-03-22/PB: Angabe der URL dieser Übersetzung
\end_layout
\begin_layout Description
0.40.2.de.1 2003-02-27/PB: Sync mit Original (URL-Korrektur)
\end_layout
\begin_layout Description
0.40.1.de.1 2003-02-12/PB: Sync mit Original (Debian-Linux-Konfiguration), Ersetzen
der Info über verfügbare Übersetzungen durch einen Link zum Original.
\end_layout
\begin_layout Description
0.40.de.1 2003-02-10/PB: Kleine sprachliche Änderungen und paar kleine Verbesserung
en.
\end_layout
\begin_layout Description
0.39.2.de.1 2003-02-10/GK: Erste öffentliche Version in deutscher Sprache.
Diese Version entspricht inhaltlich der englischen Version 0.39.2.
Der Zusatz de.1 bezeichnet die Revision der deutschen Sprachversion.
Diese Version wurde unter Mandrake Linux 9.0 mit LyX Version 1.2.1 und der
Klasse DocBook book (SGML) erstellt.
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "credits"
\end_inset
Danksagung
\end_layout
\begin_layout Standard
Dieser feinen Liste hinzugefügt werden können Sie am schnellsten, indem
Sie mir Bug fixes, Korrekturen und/oder Updates schicken ;-)
\end_layout
\begin_layout Standard
Wenn Sie eine größere Überarbeitung vornehmen wollen, können Sie dazu die
LyX Datei (siehe
\begin_inset CommandInset ref
LatexCommand ref
name "original source"
reference "general-original-source"
\end_inset
) verwenden und mir entsprechende diffs dann zusenden, diffs der SGML-Version
sind hingegen nicht sehr nützlich.
\end_layout
\begin_layout Subsection
\begin_inset CommandInset label
LatexCommand label
name "major-credits"
\end_inset
Primärer Dank...
\end_layout
\begin_layout Itemize
David Ranch <dranch at trinnet dot net>: Er ermutigte mich zum Schreiben
dieses HOWTOs, für seine Anmerkungen zu den ersten englischen Versionen,
für seine Beiträge zu den IPv6 Test-Ergebnissen auf der IPv6-Homepage des
Autors.
Ebenfalls für seine größeren Überarbeitungen und Vorschläge.
\end_layout
\begin_layout Itemize
Pekka Savola <pekkas at netcore dot fi>: Für größere Überarbeitungen der
englischen Version, seinen Input und Vorschläge.
\end_layout
\begin_layout Itemize
Georg Käfer <gkaefer at gmx dot at>: Für das Aufspüren eines Fehlers bei
der PDF Erstellung (durch LDP Betreuer Greg Ferguson behoben), den Input
betreff deutscher Bücher, einer großen URL-Liste, die Überprüfung aller
Links und vieler weiterer Vorschläge, Korrekturen und Beiträge.
\end_layout
\begin_layout Subsection
Sonstiger Dank...
\end_layout
\begin_layout Subsubsection
Verwaltung des Dokuments
\end_layout
\begin_layout Standard
Als Neuling ein LDP HOWTO zu schreiben (in LyX schreiben sowie SGML konformer
Export zu DocBook) ist nicht so einfach, wie von so manchem behauptet wird.
Es gibt einige sonderbare Fallen...
Nichtsdestoweniger Dank an:
\end_layout
\begin_layout Itemize
Autoren des
\begin_inset CommandInset href
LatexCommand href
name "LDP Author Guide"
target "http://www.tldp.org/LDP/LDP-Author-Guide/"
\end_inset
\end_layout
\begin_layout Itemize
B.
Guillon: Für sein
\begin_inset CommandInset href
LatexCommand href
name "DocBook with LyX HOWTO"
target "http://perso.libertysurf.fr/bgu/doc/db4lyx/"
\end_inset
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "content-related-credits"
\end_inset
Inhalt des Dokuments
\end_layout
\begin_layout Standard
Mein Dank für Fixes und Hinweise ist hier aufgelistet - und die Liste wird
mit der Zeit sicherlich länger werden...
\begin_inset Newline newline
\end_inset
Bezüglich der englischen Version finden Sie in dieser, hier werden nur diejenige
n, die die deutsche Version betreffen, aufgelistet.
\end_layout
\begin_layout Itemize
Nico Schottelius, Oliver Kraus, Götz Bauermann: Typo gefunden
\end_layout
\begin_layout Itemize
Jens Nachtigall: Fehler gefunden
\end_layout
\begin_layout Section
Zum Schluss
\end_layout
\begin_layout Standard
Danke für's Lesen.
Hoffentlich ist es von Nutzen!
\end_layout
\begin_layout Standard
Falls Sie irgendeine Frage haben, abonnieren sie eine entsprechende
\begin_inset CommandInset ref
LatexCommand ref
name "maillist"
reference "information-maillists"
\end_inset
und diskutieren Sie ihr Problem unter Angabe möglichst vieler Informationen.
\end_layout
\end_body
\end_document
View Git Blame Copy Permalink