LDP
/
LDP
mirror of https://github.com/tLDP/LDP
0
1
Fork 0
Code Releases Activity
LDP/LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.de.sgml

11476 lines
326 KiB
Plaintext
Raw Blame History

<!DOCTYPE book PUBLIC "-//OASIS//DTD DocBook V4.1//EN"
[
<!entity header system "header.sgml">
]>
<book lang="de">
<!-- DocBook file was created by LyX 1.3
See http://www.lyx.org/ for more information -->
<bookinfo>
<title>
Linux IPv6 HOWTO (de)
</title>
<author>
<firstname>
Peter
</firstname>
<surname>
Bieringer
</surname>
<affiliation><address> <email>pb at bieringer.de</email> </address> </affiliation>
</author>
<revhistory>
<revision> <revnumber> 0.41.4.de.1</revnumber> <date>2003-05-02</date> <authorinitials>PB</authorinitials> <revremark>Details siehe <link linkend="revision-history">revision history</link></revremark></revision>
<revision> <revnumber> 0.41.1.de.1</revnumber> <date>2003-03-31</date> <authorinitials>PB</authorinitials> <revremark>Details siehe <link linkend="revision-history">revision history</link></revremark></revision>
<revision> <revnumber> 0.41.de.1</revnumber> <date>2003-03-22</date> <authorinitials>PB</authorinitials> <revremark>Details siehe <link linkend="revision-history">revision history</link></revremark></revision>
<revision> <revnumber> 0.40.2.de.1</revnumber> <date>2003-02-27</date> <authorinitials>PB</authorinitials> <revremark>Details siehe <link linkend="revision-history">revision history</link></revremark></revision>
<revision> <revnumber> 0.39.2.de.1</revnumber> <date>2003-02-10</date> <authorinitials>GK</authorinitials> <revremark>Details siehe <link linkend="revision-history">revision history</link></revremark></revision>
</revhistory>
<abstract>
<para>
Das Ziel des Linux IPv6 HOWTO ist die Beantwortung von Basis- und Experten-Fragen zum Thema IPv6 mit Linux-Betriebssystemen. Dieses HOWTO will dem Leser genug Informationen bereitstellen, um IPv6-Anwendungen auf Linux Computer installieren, konfigurieren und anwenden zu können.
</para>
</abstract>
</bookinfo>
<chapter id="chapter-general">
<title>
Allgemein
</title>
<remark>
CVS-ID: &dollar;Id: Linux+IPv6-HOWTO.de.lyx,v 1.15 2003/05/18 13:34:30 pbldp Exp &dollar;
</remark>
<para>
Informationen über verfügbare Übersetzungen finden Sie im Abschnitt <link linkend="general-translations">Übersetzungen</link>.
</para>
<sect1 id="general-copright">
<title>
Copyright, Lizenz und anderes
</title>
<sect2>
<title>
Copyright
</title>
<para>
Verfasst von und urheberrechtlich geschützt durch Peter Bieringer © 2001-2003.
</para>
<para>
Deutsche Übersetzung:
</para>
<para>
Verfasst von und urheberrechtlich geschützt durch Georg Käfer © 2002-2003.
</para>
</sect2>
<sect2>
<title>
Lizenz
</title>
<para>
Dieses Linux IPv6 HOWTO wird unter der GNU GPL Version 2 herausgegeben:
</para>
<para>
Dieses Linux IPv6 HOWTO ist ein Handbuch zur Anwendung und Konfiguration von IPv6 auf Linux-Systemen.
</para>
<para>
Copyright © 2001-2003 Peter Bieringer
Deutsche Übersetzung Copyright © 2002-2003 Georg Käfer
</para>
<para>
Diese Dokumentation ist freie Software; Sie können diese unter den Bedingungen der GNU General Public License, wie von der Free Software Foundation publiziert, entweder unter Version 2 oder optional jede höhere Version redistribuieren und/oder modifizieren.
</para>
<para>
Dieses Programm wird in der Hoffnung verteilt, dass es für Sie nutzvoll ist, jedoch OHNE JEDWEDER GEWÄHRLEISTUNG; sogar ohne der implizierten Gewährleistung der MARKTFÄHIGKEIT oder der FÄHIGKEIT ZU EINEM BESONDEREN ZWECK bzw. VORSATZ. Weitere Details finden Sie in der GNU General Public License.
</para>
<para>
Zusammen mit diesem Dokument sollten Sie eine Kopie der GNU General Public License erhalten haben; Wenn dem nicht so ist, können Sie sich an folgende Adresse wenden: Free Software Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
</para>
</sect2>
<sect2>
<title>
Über den Autor
</title>
<sect3>
<title>
Internet/IPv6 Background des Autors
</title>
<itemizedlist>
<listitem>
<para>
1993: In Kontakt mit dem Internet getreten, kennenlernen von konsolenbasierte E-Mail- und News-Client-Programme (z.B.: suchen Sie nach &quot;e91abier&quot; auf <ulink url="http://groups.google.com/">groups.google.com</ulink>, das ist der Autor).
</para>
</listitem>
<listitem>
<para>
1996: Anfrage zur Gestaltung eines IPv6 Kurses inklusive eines Workshops zum Thema Linux Betriebssystem bekommen.
</para>
</listitem>
<listitem>
<para>
1997: Schreiben einer Anleitung, wie man IPv6 auf Linux Systemen installieren, konfigurieren und anwenden kann, genannt <ulink url="http://www.bieringer.de/linux/IPv6/">IPv6 & Linux - HowTo</ulink> (siehe unter <ulink url="http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-0.html#history">IPv6 & Linux - HowTo/History</ulink>).
</para>
</listitem>
<listitem>
<para>
2001: Begonnen, dieses neue Linux IPv6 HOWTO zu schreiben.
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
Ansprechpartner
</title>
<para>
Der Autor kann via E-Mail &lt;pb at bieringer dot de&gt; und auch über seine <ulink url="http://www.bieringer.de/pb/">homepage</ulink> kontaktiert werden.
</para>
<para>
Der Autor lebt zurzeit in München (nördlicher Teil von Schwabing) / Bayern / (Süd-)Deutschland / (Mittel-)Europa / Erde (Oberfläche / Festland).
</para>
</sect3>
<sect3>
<title>
Ansprechpartner für Übersetzungen
</title>
<para>
Der Autor der deutschsprachigen Version kann via E-Mail unter &lt;gkaefer at gmx dot at&gt; kontaktiert werden.
</para>
</sect3>
</sect2>
</sect1>
<sect1 id="general-category">
<title>
Kategorie
</title>
<para>
Dieses HOWTO sollte in der Kategorie &quot;<emphasis>Networking</emphasis>/<emphasis>Protocols</emphasis>&quot; aufgelistet werden.
</para>
</sect1>
<sect1>
<title>
Version, Werdegang und Unerledigtes
</title>
<sect2>
<title>
Version
</title>
<para>
Die aktuelle Versionsnummer finden Sie auf der Titelseite.
</para>
</sect2>
<sect2>
<title>
Werdegang
</title>
<sect3>
<title>
Eckpunkte
</title>
<para>
2001-11-30: Beginn mit der Neukonzeption dieses HOWTOs.
</para>
<para>
2002-01-02: Viel Inhalt eingearbeitet, erste Version des Kapitels 1 veröffentlicht (Version 0.10).
</para>
<para>
2002-01-14: Weitere Vervollständigung und Überprüfung des Inhalts, öffentliche Freigabe des kompletten Dokuments (Version 0.14).
</para>
<para>
2002-08-16: Polnische Übersetzung ist in Arbeit.
</para>
<para>
2002-10-31: Chinesische Übersetzung ist verfügbar (siehe <link linkend="general-translations">Übersetzungen</link>).
</para>
<para>
2002-11-10: Deutsche Übersetzung ist in Arbeit.
</para>
<para>
2003-02-10: Deutsche Übersetzung ist verfügbar.
</para>
</sect3>
<sect3>
<title>
Vollständiger Werdegang
</title>
<para>
Am Ende dieses Dokumentes finden Sie die <link linkend="revision-history">Historie der Änderungen</link>.
</para>
</sect3>
</sect2>
<sect2>
<title>
Unerledigtes
</title>
<itemizedlist>
<listitem>
<para>
Fehlenden Inhalt ergänzen
</para>
</listitem>
<listitem>
<para>
Grammatik-Überprüfung beenden
</para>
</listitem>
</itemizedlist>
</sect2>
</sect1>
<sect1 id="general-translations">
<title>
Übersetzungen
</title>
<para>
Übersetzungen müssen den URL, die Versionsnummer und das Copyright des Originaldokuments enthalten (aber auch die Daten zu ihrer Übersetzung). Bitte übersetzen Sie nicht das Original-Changelog, das wäre nicht sehr sinnvoll. Es sieht aus, als wäre die Änderungsfrequenz dieses Dokumentes überwiegend geringer als einmal pro Monat. Seit Version 0.27 scheint der Hauptteil des vom Autor beigesteuerten Inhaltes geschrieben zu sein. Übersetzungen müssen immer das englische Original als Quelle benutzen.
</para>
<sect2>
<title>
Diverse Sprachen
</title>
<sect3>
<title>
Deutsch
</title>
<para>
Mit 2002-11-10 wurde von Georg Käfer &lt;gkaefer at gmx dot at&gt; die Deutsche Übersetzung begonnen und am 10.02.2003 erstmals publiziert. Grundlage der Übersetzung ist die CVS-Version 1.53 der Lyx-Datei, aus der das Linux IPv6 HOWTO Version 0.39.2 erstellt wurde.
</para>
<para>
Mit Sicherheit werden in dieser Übersetzung noch so manche 'Hoppalas' und auch 'grausige' Rechtschreibfehler zu finden sein. Sorry! Ebenfalls fällt es nicht immer leicht, zu entscheiden, ob ein Terminus überhaupt übersetzt werden soll, bzw. ob die Beibehaltung des englischen Originalwortes nicht zielführender wäre...
</para>
<para>
<emphasis>Neue deutsche Rechtschreibung</emphasis>: es wurde eine konservative Übersetzung angewandt, d.h. nicht alle möglichen Änderungen der Neuen deutschen Rechtschreibung wurden durchgeführt, sondern nur die notwendigen Änderungen.
</para>
<para>
Die URL für diese deutsche Übersetzung ist: <ulink url="http://mirrors.deepspace6.net/Linux+IPv6-HOWTO-de/">http://mirrors.deepspace6.net/Linux+IPv6-HOWTO-de/</ulink>
</para>
</sect3>
<sect3>
<title>
Andere Sprachen
</title>
<para>
Informationen über Übersetzungen in andere Sprachen finden Sie hier im Originaldokument: <ulink url="http://www.tldp.org/HOWTO/Linux+IPv6-HOWTO/general-translations.html">TLDP / Linux+IPv6-HOWTO / Übersetzungen</ulink>.
</para>
</sect3>
</sect2>
</sect1>
<sect1>
<title>
Technisches
</title>
<sect2 id="general-original-source">
<title>
Originalquelle dieses HOWTOs
</title>
<para>
Die originale englische Version dieses HOWTOs wurde mit LyX Version 1.20 auf einem Red Hat Linux 7.3 System mit SGML-Template (DocBook book) erstellt. Alle Dateien sind unter <ulink url="http://cvsview.tldp.org/index.cgi/LDP/users/Peter-Bieringer/">TLDP-CVS / users / Peter-Bieringer</ulink> verfügbar.
</para>
<para>
Auch die deutsche Version wurde mit LyX erstellt und befindet sich ebenfalls im angegebenen CVS-Verzeichnis.
</para>
<sect3>
<title>
Zeilenumbruch in Code-Beispielen
</title>
<para>
Der Zeilenumbruch wird mit Hilfe eines selbst geschriebenen Tools &quot;lyxcodelinewrapper.pl&quot; erstellt; Sie finden das Skript am CVS unter: <ulink url="http://cvsview.tldp.org/index.cgi/LDP/users/Peter-Bieringer/">TLDP-CVS / users / Peter-Bieringer</ulink>.
</para>
</sect3>
<sect3>
<title>
SGML Erzeugung
</title>
<para>
SGML wird mit Hilfe der Exportfunktion in LyX generiert.
</para>
<para>
Um korrekten SGML Code zu erstellen, müssen einige Korrekturen gemacht werden. Die entsprechenden Perl Skripts finden Sie unter <ulink url="http://cvsview.tldp.org/index.cgi/LDP/users/Peter-Bieringer/">TLDP-CVS / users / Peter-Bieringer</ulink>:
</para>
<itemizedlist>
<listitem>
<para>
Der Export von Lyx-Tabellen erstellt keine korrekten &quot;colspan&quot; Tags. Tool für die Korrektur: &quot;sgmllyxtabletagfix.pl&quot; (behoben seit LyX Version 1.2.0)
</para>
</listitem>
<listitem>
<para>
LyX verwendet manchmal , anstelle der normalen, spezielle Links-/Rechts-Formatierungen für Zitate, die dann auch im generierten HTML Code ausgegeben werden. Einige Browser können das Ergebnis nicht besonders schön darstellen (bekannt sind: Opera TP2 oder Konqueror). Tool für die Korrektur: &quot;sgmllyxquotefix.pl&quot;
</para>
</listitem>
</itemizedlist>
</sect3>
</sect2>
<sect2>
<title>
Online-Verweise auf die HTML Version dieses HOWTOs (Links / Anchors)
</title>
<sect3>
<title>
Hauptindexseite
</title>
<para>
Im Allgemeinen wird ein Verweis auf die Hauptindexseite empfohlen.
</para>
</sect3>
<sect3>
<title>
Seitennamen
</title>
<para>
Da die HTML-Seiten aus einer SGML-Datei erstellt werden, werden einige HTML-Dateinamen ziemlich zufällig gewählt. Manche Seiten sind jedoch in LyX mit Tags gekennzeichnet, woraus statische Namen resultieren. Diese sollten der besseren Referenz wegen zukünftig nicht geändert werden.
</para>
<para>
Bitte lassen Sie es wissen, wenn Sie glauben, dass ein Tag vergessen wurde.
</para>
</sect3>
</sect2>
</sect1>
<sect1>
<title>
Vorwort
</title>
<para>
Einiges vorab:
</para>
<sect2>
<title>
Wie viele IPv6 &amp; Linux bezogene HOWTOs gibt es?
</title>
<para>
Inklusive diesem gibt es drei (3) HOWTO-Dokumente. Pardon, wenn das zu viele sind ;-)
</para>
<sect3>
<title>
Linux Ipv6 FAQ/HOWTO (veraltet)
</title>
<para>
Das erste IPv6 bezogene Dokument wurde von <emphasis>Eric Osborne</emphasis> geschrieben und heißt <ulink url="http://www.linuxhq.com/IPv6/">Linux IPv6 FAQ/HOWTO</ulink> (bitte benutzen Sie den Text nur im historischen Kontext). Die neueste Version 3.2.1 wurde am 14.Juli 1997 veröffentlicht.
</para>
<para>
Bitte um Ihre Mithilfe: Wenn jemand das Erstellungsdatum der Erstversion dieses HOWTOs kennen sollte, senden Sie mir Bitte ein E-Mail (Die Information wird im Abschnitt &quot;Werdegang&quot; eingearbeitet).
</para>
</sect3>
<sect3>
<title>
IPv6 &amp; Linux - HowTo (gewartet)
</title>
<remark>
Dieses HOWTO ist wirklich &quot;HowTo&quot; genannt
</remark>
<para>
Ein zweites Dokument (<ulink url="http://www.bieringer.de/linux/IPv6/">IPv6 & Linux - HowTo</ulink>) wurde vom selben Autor (Peter Bieringer) geschrieben und liegt im HTML-Format vor. Begonnen wurde mit dem Schreiben im April 1997 und die erste englische Version wurde im Juni 1997 veröffentlicht. Das Dokument wird weiterhin betreut, es wird aber langsam (jedoch nicht komplett) in das Linux IPv6 HOWTO - das Sie gerade lesen - eingearbeitet.
</para>
</sect3>
<sect3>
<title>
Linux IPv6 HOWTO (dieses Dokument)
</title>
<para>
Da das <ulink url="http://www.bieringer.de/linux/IPv6/">IPv6 & Linux - HowTo</ulink> in HTML geschrieben wurde, war es nicht wirklich mit dem <ulink url="http://www.tldp.org/">The Linux Documentation Project (TLDP)</ulink> kompatibel. Der Autor (Peter Bieringer) bekam Ende Nov. 2001 die Anfrage, das <ulink url="http://www.bieringer.de/linux/IPv6/">IPv6 & Linux - HowTo</ulink> in SGML zu konvertieren. Er entschied sich auf Grund dieser Diskontinuität (<ulink url="http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-0.html#history">Future of IPv6 & Linux - HowTo</ulink>) und der Tatsache, dass IPv6 mehr und mehr zum Standard wird, zum Schreiben eines neuen Dokuments. Im zweiten HOWTO (<ulink url="http://www.bieringer.de/linux/IPv6/">IPv6 & Linux - HowTo</ulink>) wird auch weiterhin dynamischer Inhalt sowie weiterführender Inhalt zu finden sein.
</para>
</sect3>
</sect2>
</sect1>
<sect1>
<title>
Verwendete Begriffe, Glossar und Abkürzungen
</title>
<sect2>
<title>
Netzwerkbegriffe
</title>
<variablelist>
<varlistentry>
<term>
Base&nbsp;10
</term><listitem><para>Dezimales Zahlensystem, das die Zahlen 0-9 beinhaltet.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
Base&nbsp;16
</term><listitem><para>Generell in Programmiersprachen verwendetes hexedezimales Zahlensystem, das die Zahlen 0-9 und die Buchstaben A-F beinhaltet (Groß/Kleinschreibung möglich).
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
Base&nbsp;85
</term><listitem><para>85 verschiedene Zahlen/Buchstaben umfasst dieses Zahlensystem und ermöglicht dadurch kürzere Zeichenketten - aber niemals in der Praxis gesehen.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
Bit
</term><listitem><para>Kleinste Speichereinheit mit dem Wert ein/wahr (1) oder aus/falsch (0)
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
Byte
</term><listitem><para>Meistens eine Menge von 8 bits (aber kein Muss - siehe ältere Computer Systeme)
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
Device
</term><listitem><para>Netzwerkgerät, siehe auch NIC
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
Dual&nbsp;homed&nbsp;host
</term><listitem><para>Ein Dual homed host ist ein Node mit zwei (physischen oder virtuellen) Schnittstellen auf zwei unterschiedlichen Links. Datenpakete können zwischen den zwei Verbindungen nicht weitergeleitet werden.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
Host
</term><listitem><para>Im Regelfall handelt es sich um einen Rechner mit einen Link sowie einer aktiven Netzwerk-Schnittstelle, z.B. Ethernet oder (aber nicht und) PPP.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
Interface
</term><listitem><para>Ident mit &quot;device&quot;, siehe auch NIC.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
IP&nbsp;Header
</term><listitem><para>Kopf eines IP-Paketes (jedes Netzwerk-Paket hat einen header, die Form des headers ist abhängig von der Netzwerkschicht).
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
Link
</term><listitem><para>Ein Link ist eine Schicht 2 Netzwerk-Transportmedium für Pakete; Beispiele sind Ethernet, Token Ring, PPP, SLIP, ATM, ISDN, Frame Relay,...
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
Node
</term><listitem><para>Ein Node (=Knoten) ist ein Host oder ein Router.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
Octets
</term><listitem><para>Sammlung von acht (8) realen bits, vergleichbar mit &quot;byte&quot;.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
Port
</term><listitem><para>Information für den TCP/UDP dispatcher (Schicht 4), mit dessen Hilfe Informationen auf höhere Schichten transportiert werden.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
Protocol
</term><listitem><para>Jede Netzwerkschicht enthält meistens ein Protokoll-Feld damit die Übergabe transportierter Informationen an höhere Netzwerkschichten erleichtert wird. Beispiele hierfür: Schicht 2 (MAC) und 3 (IP).
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
Router
</term><listitem><para>Ein Router ist ein Knoten mit zwei (2) oder mehr (physischen oder virtuellen) Schnittstellen, der Datenpakete zwischen den Schnittstellen versenden kann.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
Socket
</term><listitem><para>Ein IP socket wird durch Quell- und Zieladresse, den Ports (und der Verbindung) definiert.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
Stack
</term><listitem><para>Ein Stack setzt sich aus Netzwerkschichten zusammen.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
Subnetmask
</term><listitem><para>IP Netzwerke verwenden Bitmasken um lokale von entfernten Netzwerken zu trennen.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
Tunnel
</term><listitem><para>Ein Tunnel ist typischerweise eine Punkt-zu-Punkt-Verbindung, über die Datenpakete eines anderen Protokolls ausgetauscht werden. Beispiel: IPv6-in-IPv4 Tunnel.
</para>
</listitem>
</varlistentry>
</variablelist>
<sect3 id="Glossar">
<title>
Abkürzungen
</title>
<variablelist>
<varlistentry>
<term>
ACL
</term><listitem><para>Access Control List - Zugriffsliste)
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
API
</term><listitem><para>Application Programming Interface - Schnittstellen in Programmen zwischen den Applikationen
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
ASIC
</term><listitem><para>Application Specified Integrated Circuit - Applikationsspezifischer integrierter Schaltkreis
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
BSD
</term><listitem><para>Berkeley Software Distribution
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
CAN-Bus
</term><listitem><para>Controller Area Network Bus (physical bus system)
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
KAME
</term><listitem><para>Ein Projekt und gemeinsame Anstrengung von sechs (6) Firmen in Japan mit dem Ziel, einen freien IPv6 und IPsec Stack für BSD Derivate der Öffentlichkeit zur Verfügung zu stellen <ulink url="http://www.kame.net/">www.kame.net</ulink>.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
NIC
</term><listitem><para>Network Interface Controller - Netzwerk&lsqb;schnittstellen&rsqb;karte, kurz Netzwerkkarte
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
RFC
</term><listitem><para>Request For Comments - eine Sammlung von technischen und organisatorischen Dokumenten zum Thema Internet.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
USAGI
</term><listitem><para>UniverSAl playGround for Ipv6 Project - dieses Projekt will für das Linux System einen IPv6 Protokoll stack mit Produktionsqualität ausliefern.
</para>
</listitem>
</varlistentry>
</variablelist>
</sect3>
</sect2>
<sect2>
<title>
In diesem Dokument verwendete Syntax
</title>
<sect3>
<title>
Zeilenumbruchs-Zeichen bei langen Codebeispielen
</title>
<para>
Das spezielle Zeichen &quot;¬&quot; zeigt in den Beispielen an, dass die Zeile umgebrochen wurde. Dies wurde für eine korrekte Darstellung des Textes in den PDF- und PS-Versionen benötigt.
</para>
</sect3>
<sect3>
<title>
Platzhalter
</title>
<para>
In allgemeinen Beispielen können Sie öfters lesen:
</para>
<programlisting>
<![CDATA[<myipaddress>
]]>
</programlisting>
<para>
In Skripts oder an Ihrer Kommandozeile müssen Sie die &lt; und &gt; weglassen und den Text mit dem entsprechenden Inhalt ersetzen. Das Beispiel hier z.B. könnte sein:
</para>
<programlisting>
<![CDATA[1.2.3.4
]]>
</programlisting>
</sect3>
<sect3>
<title>
Shell-Kommandos
</title>
<para>
Kommandos, die nicht als Root-Benutzer ausgeführt werden, beginnen mit &dollar;, z.B.
</para>
<programlisting>
<![CDATA[$ whoami
]]>
</programlisting>
<para>
Befehle, die mit Root-Rechten ausgeführt werden, beginnen mit &num;, z.B.
</para>
<programlisting>
<![CDATA[# whoami
]]>
</programlisting>
</sect3>
</sect2>
</sect1>
<sect1>
<title>
Grundvoraussetzung für die Verwendung dieses HOWTOs
</title>
<sect2>
<title>
Persönliche Anforderungen
</title>
<sect3>
<title>
Erfahrung mit Unix Tools
</title>
<para>
Sie sollten mit den gängigsten Unix Tools wie<emphasis> grep</emphasis>, <emphasis>awk</emphasis>, <emphasis>find</emphasis>, etc. und deren Kommandozeilen-Optionen vertraut sein.
</para>
</sect3>
<sect3>
<title>
Erfahrung mit Netzwerktheorie
</title>
<para>
Sie sollten das Schichtmodell und die einzelnen Schichten, Protokolle, Adressarten, Kabelsorten, Stecker etc. kennen. Wenn das Neuland für Sie sein sollte, finden Sie hier einen guten Ausgangspunkt: <ulink url="http://www.linuxports.com/howto/intro_to_networking/">linuxports/howto/intro_to_networking</ulink>
</para>
</sect3>
<sect3>
<title>
Erfahrung mit der Konfiguration von IPv4 Netzen
</title>
<para>
Sie sollten definitiv Erfahrung mit der Konfiguration von IPv4 Netzwerken haben, andernfalls werden Sie dem Text nur schwer folgen können.
</para>
</sect3>
<sect3>
<title>
Erfahrung mit dem Domain Name System (DNS)
</title>
<para>
Sie sollten ebenfalls das Domain Name System (DNS) verstehen und damit umgehen können.
</para>
</sect3>
<sect3>
<title>
Routine im Umgang mit Strategien zur Netzwerk-Fehlersuche
</title>
<para>
Sie sollten zumindest mit tcpdump umgehen und den Output des Programms interpretieren können. Andernfalls wird die Netzwerk-Fehlersuche für Sie schwierig.
</para>
</sect3>
</sect2>
<sect2>
<title>
Linux kompatible Hardware
</title>
<para>
Sicherlich wollen Sie mit realer Hardware experimentieren und nicht darüber an dieser Stelle lesen und an der einen oder anderen Stelle einschlummern. ;-7)
</para>
</sect2>
</sect1>
</chapter>
<chapter id="chapter-basics">
<title>
Grundlagen
</title>
<sect1>
<title>
Was ist IPv6?
</title>
<para>
IPv6 ist ein neues Schicht 3 Transportprotokoll (siehe <ulink url="http://www.linuxports.com/howto/intro_to_networking/c4412.htm#PAGE103HTML">linuxports/howto/intro_to_networking/ISO - OSI Model</ulink>) und es wird IPv4 (auch als IP bekannt) ablösen. IPv4 wurde vor langer Zeit entworfen (<ulink url="http://www.faqs.org/rfcs/rfc760.html">RFC 760 / Internet Protocol</ulink> vom Januar 1980). Seitdem wurden viele Adressen vergeben und Erweiterungen angeregt. Die aktuelle RFC ist <ulink url="http://www.faqs.org/rfcs/rfc760.html">RFC 2460 / Internet Protocol Version 6 Specification</ulink>. Hauptänderungen in IPv6 sind das neue Design des Headers sowie die Erweiterung der Adresslänge von 32 bits auf 128 bits. Die Schicht 3 ist für den Transport der Pakete von Endpunkt-zu-Endpunkt mittels adressbasierten Paket-Routings zuständig, und wie bei IPv4 müssen bei IPv6 die Adressen (Quell- und Zieladresse) inkludiert sein.
</para>
<para>
Für weitere Informationen zur IPv6 Geschichte siehe die älteren RFCs z.B. <ulink url="http://www.switch.ch/lan/ipv6/references.html">SWITCH IPv6 Pilot / References</ulink>.
</para>
</sect1>
<sect1 id="basic-history-IPv6-Linux">
<title>
Geschichte von IPv6 &amp; Linux
</title>
<para>
Die Jahre 1992, 1993 und 1994 der allgemeinen IPv6 Geschichte können Sie in folgendem Dokument nachlesen: <ulink url="http://www.laynetworks.com/users/webs/IPv6.htm#CH3">IPv6 or IPng (IP next generation)</ulink>.
</para>
<para>
Zu erledigen: Bessere Chronologie, mehr Inhalt
</para>
<sect2>
<title>
Anfang
</title>
<para>
Der erste IPv6 Netzwerk Code wurde dem Linux Kernel 2.1.8 im November 1996 durch Pedro Roque hinzugefügt. Er basierte auf dem BSD API:
</para>
<programlisting>
<![CDATA[diff -u --recursive --new-file v2.1.7/linux/include/linux/in6.h
]]><![CDATA[¬ linux/include/linux/in6.h
]]><![CDATA[--- v2.1.7/linux/include/linux/in6.h Thu Jan 1 02:00:00 1970
]]><![CDATA[+++ linux/include/linux/in6.h Sun Nov 3 11:04:42 1996
]]><![CDATA[@@ -0,0 +1,99 @@
]]><![CDATA[+/*
]]><![CDATA[+ * Types and definitions for AF_INET6
]]><![CDATA[+ * Linux INET6 implementation
]]><![CDATA[+ * + * Authors:
]]><![CDATA[+ * Pedro Roque <******>
]]><![CDATA[+ *
]]><![CDATA[+ * Source:
]]><![CDATA[+ * IPv6 Program Interfaces for BSD Systems
]]><![CDATA[+ * <draft-ietf-ipngwg-bsd-api-05.txt>
]]>
</programlisting>
<para>
Diese Zeilen entstammen dem patch-2.1.8 (die E-Mail-Adresse wurde hier beim Copy &amp; Paste absichtlich gelöscht).
</para>
</sect2>
<sect2>
<title>
Übergangszeit
</title>
<para>
Aufgrund fehlender Arbeitskraft konnte die IPv6-Kernel-Implementierung nicht mit den Drafts oder neu freigegebenen RFCs Schritt halten. Im Oktober 2000 wurde in Japan das <ulink url="http://www.linux-ipv6.org/">USAGI</ulink> Projekt gestartet. Das Ziel war, die fehlende bzw. bereits veraltete IPv6 Funktionalität in Linux zu implementieren. Dabei richtete man sich nach der aktuellen FreeBSD Implementierung von IPv6, die durch das <ulink url="http://www.kame.net/">KAME project</ulink> umgesetzt wurde. Von Zeit zu Zeit wurden im Vergleich zu den aktuellen Standard Linux-Kernel-Quellen ein Auszug erstellt.
</para>
</sect2>
<sect2>
<title>
Heute
</title>
<para>
Leider ist der <ulink url="http://www.linux-ipv6.org/">USAGI</ulink> Patch so groß, dass man gegenwärtig nicht in der Lage ist, ihn in den Produktions-Kernel zu implementieren. Folglich sind in der Kernel Serie 2.4.x einige (viele) Erweiterungen nicht enthalten und es werden auch nicht alle Spezifikationen aktueller Drafts oder RFCs erfüllt (siehe: <ulink url="http://www.ietf.org/html.charters/ipv6-charter.html">IP Version 6 Working Group (ipv6) Charter</ulink>). Dies kann einige Inkompatibilitäts-Probleme zu anderen Betriebssystemen bewirken.
</para>
</sect2>
<sect2>
<title>
Zukunft
</title>
<para>
<ulink url="http://www.linux-ipv6.org/">USAGI</ulink> benutzt jetzt den neuen Entwicklungs-Kernel der Serie 2.5.x, um alle ihre gegenwärtigen Erweiterungen zu integrieren. Hoffentlich wird die 2.6.x Kernel-Serie eine akkurate und aktuelle IPv6 Implementierung enthalten.
</para>
</sect2>
</sect1>
<sect1>
<title>
Wie sehen IPv6 Adressen aus?
</title>
<para>
Wie gesagt, IPv6 Adressen sind 126 bit lang. Diese bit-Anzahl kann sehr hohe dezimale Zahlen mit bis zu 39 Ziffern ergeben:
</para>
<programlisting>
<![CDATA[2^128-1: 340282366920938463463374607431768211455
]]>
</programlisting>
<para>
Solche Zahlen sind nicht wirklich Adressen, die auswendig gelernt werden können. Die IPv6 Adressdarstellung ist bitweise orientiert (wie bei IPv4, aber das wird nicht oft bedacht). Eine bessere Schreibweise ist deshalb die hexadezimale Darstellung. Dabei werden 4 bits (auch ?&quot;nubble&quot; genannt) durch die Zeichen 0-9 und a-f (10-15) dargestellt, wodurch die Länge auf 32 Zeichen reduziert wird.
</para>
<programlisting>
<![CDATA[2^128-1: 0xffffffffffffffffffffffffffffffff
]]>
</programlisting>
<para>
Diese Darstellung ist ebenfalls nicht sehr angenehm (mögliche Verwechslung oder Verlust einzelner hexadezimaler Ziffern), so dass die IPv6 Designer das hexadezimales Format mit einem Doppelpunkt als Trennzeichen nach jedem 16 bit Block erweiterten. Ferner wird das führende &quot;0x&quot; (ein in Programmiersprachen verwendetes Identifizierungsmerkmal für hexadezimale Werte) entfernt:
</para>
<programlisting>
<![CDATA[2^128-1: ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
]]>
</programlisting>
<para>
Eine gültige Adresse (s.u. Adress-Typen) ist z.B.:
</para>
<programlisting>
<![CDATA[3ffe:ffff:0100:f101:0210:a4ff:fee3:9566
]]>
</programlisting>
<para>
Der Vereinfachung halber können führende Nullen jedes 16 bit-Blocks weggelassen werden:
</para>
<programlisting>
<![CDATA[3ffe:ffff:0100:f101:0210:a4ff:fee3:9566 ->
]]><![CDATA[¬ 3ffe:ffff:100:f101:210:a4ff:fee3:9566
]]>
</programlisting>
<para>
Eine Sequenz von 16 bit-Blöcken, die nur Nullen enthaltet, kann durch ein &quot;::&quot; ersetzt werden. Diese Komprimierung kann aber nicht öfters als einmal durchgeführt werden
</para>
<programlisting>
<![CDATA[3ffe:ffff:100:f101:0:0:0:1 -> 3ffe:ffff:100:f101::1
]]>
</programlisting>
<para>
Die höchstmögliche Reduktion sieht man bei der IPv6 Localhost Adresse:
</para>
<programlisting>
<![CDATA[0000:0000:0000:0000:0000:0000:0000:0001 -> ::1
]]>
</programlisting>
<para>
Es gibt auch eine so genannte <emphasis>kompakte</emphasis> Darstellung (base 85 codiert) <ulink url="http://www.faqs.org/rfcs/rfc1924.html">RFC 1924 / A Compact Representation of IPv6 Addresses</ulink> (publiziert am 1. April 1996). Diese Notation wurde allerdings nie in der Praxis gesehen und ist wahrscheinlich ein Aprilscherz. Ein Beispiel:
</para>
<programlisting>
<![CDATA[# ipv6calc --addr_to_base85 3ffe:ffff:0100:f101:0210:a4ff:fee3:9566
]]><![CDATA[Itu&-ZQ82s>J%s99FJXT
]]>
</programlisting>
<blockquote>
<para>
Info: <emphasis>ipv6calc</emphasis> ist ein IPv6 Adressen-Format-Umrechner und Konvertierungsprogramm und ist hier zu finden: <ulink url="http://www.bieringer.de/linux/IPv6/ipv6calc/">ipv6calc</ulink>
</para>
</blockquote>
</sect1>
<sect1>
<title>
FAQ (Grundlagen)
</title>
<sect2>
<title>
Warum wird der Nachfolger von IPv4 nun IPv6 und nicht IPv5 genannt?
</title>
<para>
In jedem IP-Header werden die ersten 4 Bits für die Protokollversion reserviert. So sind theoretisch die Protokollnummern 0 bis 15 möglich:
</para>
<itemizedlist>
<listitem>
<para>
4: Wird schon für IPv4 verwendet
</para>
</listitem>
<listitem>
<para>
5: Ist für das Stream Protocol (STP, <ulink url="http://www.faqs.org/rfcs/rfc1819.html">RFC 1819 / Internet Stream Protocol Version 2</ulink>) reserviert (das aber nie den Weg in die Öffentlichkeit fand)
</para>
</listitem>
</itemizedlist>
<para>
So war die nächste freie Zahl 6. IPv6 war geboren!
</para>
</sect2>
<sect2>
<title>
IPv6 Adressen: Warum ist die Anzahl der Bits so groß?
</title>
<para>
Bei der Entwicklung von IPv4 dachte man, dass 32 bits für die Welt ausreichend wären. Blickt man zurück, so waren bis heute 32 bits ausreichend. Vielleicht ist dies auch noch für ein paar Jahre so. Jedoch werden 32 bits nicht ausreichen, um in der Zukunft jedes Netzwerkgerät mit einer globalen Adresse ausstatten zu können. Denken Sie an Mobiltelefone, Autos (mit elektronischen Geräten an einem CAN Bus), Toaster, Kühlschränken, Lichtschalter usw.
</para>
<para>
Die IPv6 Designer haben 128 bit gewählt, 4-mal längere und 2^96 größere Adressen als im heutigen IPv4.
</para>
<para>
Aber die benutzbare Größe ist kleiner als es erscheinen mag, da in dem gegenwärtig definierten Adress-Schema 64 bits für die Schnittstellen-Identifizierung verwendet werden. Die zweiten 64 bit werden für das Routing verwendet. Die derzeitigen Aggregation-Levels (= Größe der zugeteilten IP-Blöcke) vorausgesetzt (/48, /35,...), ist eine Verknappung der Adressen weiterhin denkbar. Aber mit Sicherheit nicht in naher Zukunft.
</para>
<para>
Weitere Informationen finden Sie unter <ulink url="http://www.faqs.org/rfcs/rfc1715.html">RFC 1715 / The H Ratio for Address Assignment Efficiency</ulink> und <ulink url="http://www.faqs.org/rfcs/rfc3194.html">RFC 3194 / The Host-Density Ratio for Address Assignment Efficiency</ulink>.
</para>
</sect2>
<sect2>
<title>
IPv6 Adressen: Warum ist die Bit-Anzahl bei einem neuen Design so klein?
</title>
<para>
Es gibt (wahrscheinlich) eine Gruppe (bekannt ist nur Jim Fleming...) von Personen am Internet, die über IPv8 und IPv16 nachdenken. Für diese Designs gibt es aber keine hohe Akzeptanz und auch keine Kernel-Implementierungen. 128 bits sind die beste Wahl bezogen auf Header-Overhead und dem Datentransport. Denken Sie an die geringste Maximum Transfer Unit (MTU) in IPv4 (575 octets) und in IPv6 (1280 octets), die Header-Länge in IPv4 (20 octets Minimum, kann bis zu 60 octets mit IPv4 Optionen ansteigen) und in IPv6 sind es 48 octets (fixer Wert). Dies ist 3.4&percnt; der MTU in IPv4 und 3.8&percnt; der MTU in IPv6. Dies
</para>
<para>
bedeutet, dass der Overhead beim Header fast ident ist. Mehr bits für die Adressierung würden größere Header und deshalb mehr Overhead erfordern. Bedenken Sie auch die maximale MTU von 1500 octets (in speziellen Fällen bei Jumbo-Paketen bis zu 9k octets) bei normalen Verbindungen (z.B. Ethernet). Letztlich wäre es kein korrektes Design, wenn 10&percnt; oder 20&percnt; der transportierten Daten in einem Schicht 3-Paket für Adressen und nicht für die &quot;Nutzlast&quot; benötigt würden.
</para>
</sect2>
</sect1>
</chapter>
<chapter id="chapter-addresstypes">
<title>
Adress-Typen
</title>
<para>
Wie bei IPv4 können IPv6-Adressen mittels Subnetzmasken (subnet masks) in einen Netz- und einen Host-Teil unterteilt werden.
</para>
<para>
Bei IPv4 hat sich gezeigt, dass es manchmal von Nutzen wäre, einem Interface mehr als eine IP-Adresse zuweisen zu können, je nach Bedarf und Zweck (aliases, multicast etc.). Um in Zukunft flexibler bleiben zu können, geht man bei IPv6 weiter und erlaubt pro Interface mehr als eine zugewiesene IP-Adresse. Derzeit sind durch die RFCs kein Limit gesetzt, wohl aber in der Implementierung des IPv6 Stacks (um DoS Attacken vorzubeugen).
</para>
<para>
Neben der großen bit-Anzahl für Adressen definiert IPv6 basierend auf einigen vorangestellten bits verschiedene Adress-Typen. Diese werden hoffentlich in der Zukunft niemals aufgehoben (zum Unterschied zu IPv4 heute und die Entwicklung der class A, B und C Netze).
</para>
<para>
Zur Unterstützung einer automatischen Konfiguration wird die Bitanzahl in einen Netzwerk-Teil (hinteren 64 bits) und einen Hostteil (vorderen 64 bits).
Eine gute Quelle zur detaillierten Darstellung einer IPv6 Adresse ist das
</para>
<para>
<ulink url="http://steinbeck.ucs.indiana.edu:47401/">Advanced Network Management Laboratory / IPv6 Address Oracle</ulink>.
</para>
<sect1>
<title>
Adressen ohne speziellen Präfix
</title>
<sect2>
<title>
Localhost Adresse
</title>
<para>
Dies ist eine spezielle Adresse für das Loopback Interface, vergleichbar zur &quot;127.0.0.1&quot; bei IPv4. Bei IPv6 lautet die localhost Adresse:
</para>
<programlisting>
<![CDATA[0000:0000:0000:0000:0000:0000:0000:0001
]]>
</programlisting>
<para>
bzw. komprimiert:
</para>
<programlisting>
<![CDATA[::1
]]>
</programlisting>
<para>
Pakete mit dieser Quell- bzw. Ziel-Adresse sollten niemals den sendenden Host verlassen.
</para>
</sect2>
<sect2>
<title>
Unspezifische Adresse
</title>
<para>
Dies ist eine spezielle Adresse vergleichbar mit &quot;any&quot; oder &quot;0.0.0.0&quot; bei IPv4. In IPv6 lautet sie:
</para>
<programlisting>
<![CDATA[0000:0000:0000:0000:0000:0000:0000:0000
]]>
</programlisting>
<para>
oder:
</para>
<programlisting>
<![CDATA[::
]]>
</programlisting>
<para>
Diese Adresse wird meistens in Routing-Tabellen und beim &quot;socket binding&quot; (zu jeder IPv6 Adresse) angewendet bzw. gesehen.
</para>
<para>
Beachten: Die Unspezifizierte Adresse kann nicht als Ziel-Adresse verwendet werden.
</para>
</sect2>
<sect2>
<title>
IPv6 Adressen mit eingebetteter IPv4 Adresse
</title>
<para>
Es gibt zwei Adressen-Typen, die IPv4 Adressen enthalten können.
</para>
<sect3>
<title>
IPv4 Adressen in IPv6 Format
</title>
<para>
IPv4-only IPv6-kompatible Adressen kommen manchmal bei IPv6 kompatiblen Daemon zur Anwendung, die allerdings ausschließlich an IPv4 Adressen gebunden sind.
</para>
<para>
Diese Adressen sind mit einer speziellen Präfixlänge von 96 definiert (a.b.c.d. ist die IPv4 Adresse):
</para>
<programlisting>
<![CDATA[0:0:0:0:0:ffff:a.b.c.d/96
]]>
</programlisting>
<para>
oder in komprimiertem Format:
</para>
<programlisting>
<![CDATA[::ffff:a.b.c.d/96
]]>
</programlisting>
<para>
Die IPv4 Adresse 1.2.3.4. z.B. sieht wie folgt aus:
</para>
<programlisting>
<![CDATA[::ffff:1.2.3.4
]]>
</programlisting>
</sect3>
<sect3>
<title>
IPv4 kompatible IPv6 Adressen
</title>
<para>
Dieser Adress-Typ wurde für das automatische Tunneln (<ulink url="http://www.faqs.org/rfcs/rfc2893.html">RFC 2893 / Transition Mechanisms for IPv6 Hosts and Routers</ulink>) verwendet, welches aber durch das <link linkend="tunneling-6to4">6to4 tunneling</link> ersetzt wurde.
</para>
<programlisting>
<![CDATA[0:0:0:0:0:0:a.b.c.d/96
]]>
</programlisting>
<para>
oder in komprimierter Form:
</para>
<programlisting>
<![CDATA[::a.b.c.d/96
]]>
</programlisting>
</sect3>
</sect2>
</sect1>
<sect1>
<title>
Netzteil der Adresse (Präfix)
</title>
<para>
Es wurden einige Adress-Typen definiert und zugleich blieb für zukünftige Anforderungen ausreichend Raum für weitere Definitionen. Im <ulink url="http://www.faqs.org/rfcs/rfc2373.html">RFC 2373 [July 1998] / IP Version 6 Addressing Architecture</ulink> wird das aktuelle Adress-Schema definiert. Ein neues Draft gibt es unter: <ulink url="ftp://ftp.ietf.org/internet-drafts/">draft-ietf-ipngwg-addr-arch-*.txt</ulink>.
</para>
<para>
Lassen Sie uns nun einen Blick auf die verschiedenen Präfixe (und somit auf die Adress-Arten) werfen::
</para>
<sect2>
<title>
Link-lokaler Adress-Typ
</title>
<para>
Es handelt sich um spezielle Adressen, die ausschließlich auf einem Link eines Interfaces gültig sind. Wird diese Adresse als Zieladresse verwendet, so kann das Paket niemals einen Router passieren. Die Adresse wird bei der Link-Kommunikation eingesetzt, z.B.:
</para>
<itemizedlist>
<listitem>
<para>
Ist noch jemand anderer auf diesem Link?
</para>
</listitem>
<listitem>
<para>
Ist jemand mit einer speziellen Adresse hier (z.B. Suche nach einem Router)?
</para>
</listitem>
</itemizedlist>
<para>
Die Adresse beginnt mit (wobei <emphasis>&quot;x&quot;</emphasis> für ein hexadezimales Zeichen steht, im Normalfall <emphasis>&quot;0</emphasis>&quot;)
</para>
<programlisting>
<![CDATA[fe8]]><emphasis><![CDATA[x: <- zurzeit als einziger in Benutzung]]></emphasis><![CDATA[
]]><![CDATA[fe9]]><emphasis><![CDATA[x:]]></emphasis><![CDATA[
]]><![CDATA[fea]]><emphasis><![CDATA[x:]]></emphasis><![CDATA[
]]><![CDATA[feb]]><emphasis><![CDATA[x:]]></emphasis><![CDATA[
]]>
</programlisting>
<para>
Eine Adresse mit diesem Präfix gibt es an jedem IPv6 fähigen Interface nach einer stateless automatischen Konfiguration (dies ist der Regelfall).
</para>
</sect2>
<sect2>
<title>
Site-lokaler Adress-Typ
</title>
<para>
Diese Adressen sind vergleichbar zu den <ulink url="http://www.faqs.org/rfcs/rfc1918.html">RFC 1918 / Address Allocation for Private Internets</ulink> im heutigen IPv4. Eine Neuerung und Vorteil hierbei ist, vergleichbar zum 10.0.0.0/8 im IPv4, die Nutzbarkeit von 16 bits bzw. ein Maximum von 65536 Subnets.
</para>
<para>
Ein weiterer Vorteil: Da man bei IPv6 mehr als eine Adresse an ein Interface binden kann, ist auch die Zuweisung einer Site-lokalen Adresse zusätzlich zu einer globalen Adresse möglich.
</para>
<para>
Die Adresse beginnt mit:
</para>
<programlisting>
<![CDATA[fec]]><emphasis><![CDATA[x: <- most commonly used.]]></emphasis><![CDATA[
]]><![CDATA[fed]]><emphasis><![CDATA[x:]]></emphasis><![CDATA[
]]><![CDATA[fee]]><emphasis><![CDATA[x:]]></emphasis><![CDATA[
]]><![CDATA[fef]]><emphasis><![CDATA[x:]]></emphasis><![CDATA[
]]><![CDATA[
]]>
</programlisting>
<para>
(<emphasis>&quot;x&quot;</emphasis> ist ein hexadezimales Zeichen, normalerweise <emphasis>&quot;0</emphasis>&quot;)
</para>
</sect2>
<sect2>
<title>
Globaler Adress-Typ (&quot;Aggregatable global unicast&quot;)
</title>
<para>
Heute gibt es ist per Definition eine globale Adress-Art (Das erste Design, ''Provider based'' genannt, wurde bereits vor einigen Jahren wieder aufgegeben <ulink url="http://www.faqs.org/rfcs/rfc1884.html">RFC 1884 / IP Version 6 Addressing Architecture [obsolete]</ulink>. Einige Überbleibsel hiervon sind in älteren Linux Kernelquellen noch zu finden.
</para>
<para>
Die Adresse beginnt mit (x sind hexadezimale Zeichen)
</para>
<programlisting>
<![CDATA[2]]><emphasis><![CDATA[xxx]]></emphasis><![CDATA[:
]]><![CDATA[3]]><emphasis><![CDATA[xxx]]></emphasis><![CDATA[:
]]>
</programlisting>
<para>
Hinweis: Der Zusatz &quot;aggregatable&quot; im Namen wird in aktuellen Drafts abgelegt.
Es sind weitere Subarten definiert:
</para>
<sect3>
<title>
6bone Test-Adressen
</title>
<para>
Diese globalen Adressen waren die Ersten definierten und auch benutzen Adressen. Sie alle beginnen mit:
</para>
<programlisting>
<![CDATA[3ffe:
]]>
</programlisting>
<para>
Beispiel:
</para>
<programlisting>
<![CDATA[3ffe:ffff:100:f102::1
]]>
</programlisting>
<para>
Eine spezielle 6bone Test-Adresse, die niemals weltweit einmalig ist, beginnt mit
</para>
<programlisting>
<![CDATA[3ffe:ffff:
]]>
</programlisting>
<para>
und wird zumeist in Beispielen benutzt, um zu vermeiden, dass Anwender diese mit Copy &amp; Paste in Ihre Konfigurationen übernehmen können. Auf diese Weise können Duplikate weltweit einmaliger Adressen aus Versehen bzw. Unachtsamkeit vermieden werden. Es würde für den Original-Host ernste Probleme bedeuten (z.B. Antwortpakete für niemals gesendete Anfragen bekommen...).
Sie können nach wie vor solche Präfixe beantragen (s. <ulink url="http://www.6bone.net/6bone_hookup.html">How to join 6bone</ulink>). Einige <link linkend="information-joinipv6-tunnelbrokers">tunnel brokers</link> verteilen ebenfalls noch Präfixe für 6bone bzw. Testadressen.
</para>
</sect3>
<sect3>
<title>
6to4 Adressen
</title>
<para>
Diese Adressen werden für einen speziellen Tunnelmechanismus verwendet &lsqb;<ulink url="http://www.faqs.org/rfcs/rfc3056.html">RFC 3056 / Connection of IPv6 Domains via IPv4 Clouds</ulink> und <ulink url="http://www.faqs.org/rfcs/rfc2893.html">RFC 2893 / Transition Mechanisms for IPv6 Hosts and Routers</ulink>&rsqb;. Sie kodieren eine gegebene IPv4 Adresse, ein eventuelles Subnetz und beginnen mit
</para>
<programlisting>
<![CDATA[2002:
]]>
</programlisting>
<para>
z.B. wird 192.168.1.1/5 repräsentiert durch:
</para>
<programlisting>
<![CDATA[2002:c0a8:0101:5::1
]]>
</programlisting>
<para>
Ein kleines Shell-Kommando kann aus einer IPv4 eine 6to4 Adresse erstellen:
</para>
<programlisting>
<![CDATA[ipv4="1.2.3.4"; sla="5"; printf "2002:%02x%02x:%02x%02x:%04x::1" `echo $ipv4
]]><![CDATA[¬ | tr "." " "` $sla
]]>
</programlisting>
<para>
Siehe auch <link linkend="tunneling-6to4">tunneling using 6to4</link> und <link linkend="information-joinipv6-6to4-tunneling">information about 6to4 relay routers</link>.
</para>
</sect3>
<sect3>
<title>
Durch einen Provider zugewiesene Adressen für ein hierarchisches Routing
</title>
<para>
Diese Adressen werden an Internet Service Provider (ISP) delegiert und beginnen mit:
</para>
<programlisting>
<![CDATA[2001:
]]>
</programlisting>
<para>
Präfixe für große ISPs (mit eigenem Backbone) werden durch <link linkend="information-majorregionregistries">local registries</link> vergeben. Zurzeit wird ein Präfix mit der Länge 35 zugeteilt.
</para>
<para>
Grosse ISPs delegieren ihrerseits an kleinere ISPs ein Präfix mit der Länge 48.
</para>
</sect3>
</sect2>
<sect2>
<title>
Multicast-Addressen
</title>
<para>
Multicast-Adressen werden für entsprechende Dienste verwendet.
</para>
<para>
Sie beginnen immer mit (xx ist hierbei der Wert der Reichweite)
</para>
<programlisting>
<![CDATA[ff]]><emphasis><![CDATA[x]]></emphasis><![CDATA[y:
]]>
</programlisting>
<para>
Die Adressen werden in Reichweiten und Typen unterteilt:
</para>
<sect3>
<title>
Multicast-Bereiche
</title>
<para>
Die Multicast Reichweite ist ein Parameter, mit dem die maximale Distanz angegeben werden kann, die ein Multicast Paket sich von der versendenden Einheit entfernen kann.
</para>
<para>
Zurzeit sind folgende Regionen (reichweiten) definiert:
</para>
<itemizedlist>
<listitem>
<para>
ffx1: Node-lokal, Pakete verlassen niemals den Knoten
</para>
</listitem>
<listitem>
<para>
ffx2: Link-lokal, Pakete werden niemals von Routers weitergeleitet, der angegebene Link wird nie verlassen.
</para>
</listitem>
<listitem>
<para>
ffx5: Site-lokal, Pakete verlassen niemals den Standort (Site)
</para>
</listitem>
<listitem>
<para>
ffx8: organisationsweit, Pakete verlassen niemals eine Organisation (nicht einfach zu implementieren, dies muss durch das Routing Protokoll abgedeckt werden)
</para>
</listitem>
<listitem>
<para>
ffxe: Globale Reichweite
</para>
</listitem>
<listitem>
<para>
Sonstige sind reserviert
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
Multicast-Typen
</title>
<para>
Es sind bereits viele Typen definiert bzw. reserviert (siehe <ulink url="http://www.faqs.org/rfcs/rfc2373.html">RFC 2373 / IP Version 6 Addressing Architecture</ulink> für weitere Details) Einige Beispiele:
</para>
<itemizedlist>
<listitem>
<para>
All Nodes Adresse: ID = 1h, alle Hosts am lokalen Node (ff01:0:0:0:0:0:0:1) oder am angeschlossenen Link (ff02:0:0:0:0:0:0:1) werden adressiert.
</para>
</listitem>
<listitem>
<para>
All Routers Adresse: ID = 2h, alle Router am lokalen Node (ff01:0:0:0:0:0:0:2), am angeschlossenen Link (ff02:0:0:0:0:0:0:2) oder am lokalen Standort werden adressiert.
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
Erforderliche node link-local Multicast Adresse
</title>
<para>
Diese spezielle Multicast Adresse wird als Zieladresse bei der Erkundung des Nahbereichs verwendet, da es ARP bei IPv6 im Gegensatz zu IPv4 nicht mehr gibt.
</para>
<para>
Ein Beispiel für diese Adresse könnte sein:
</para>
<programlisting>
<![CDATA[ff02::1:ff00:1234
]]>
</programlisting>
<para>
Das benutzte Präfix zeigt, dass es sich um eine link-lokale Multicast Adresse handelt. Dass Suffix wird aus der Zieladresse erstellt. In diesem Beispiel soll ein Paket zur Adresse &quot;fe80::1234&quot; gesendet werden, aber die Netzwerk-Schicht hat keine Kenntnis der aktuellen Schicht 2 MAC Adresse. Die oberen 104 bits werde mit &quot;ff02:0:0:0:01:ff00::/104&quot; ersetzt und die unteres 24 bits bleiben unverändert. Diese Adresse wird nun &quot;am Link&quot; verwendet, um den entsprechenden Node zu finden, der wiederum seine Schicht 2 MAC Adresse als Antwort zurücksendet.
</para>
</sect3>
</sect2>
<sect2>
<title>
Anycast-Adressen
</title>
<para>
Anycast Adressen sind spezielle Adressen und werden verwendet, um besondere Bereiche wie den nächstgelegenen DNS-Server, den nächstliegenden DHCP Server und vergleichbare dynamische Gruppen abzudecken. Die Adressen werden dem Pool des Unicast Adressraums (global-aggregierbar oder Site-lokal zurzeit) entnommen. Der Anycast-Mechanismus (client view) wird von dynamischen Routing-Protokollen gehandhabt.
</para>
<para>
Hinweis: Anycast Adressen können nicht als Quelladresse verwendet werden, sondern ausschließlich als Zieladressen.
</para>
<sect3>
<title>
Subnet-Router Anycast-Adresse
</title>
<para>
Die Subnet-Router Anycast Adresse ist ein einfaches Beispiel für eine Anycast Adresse. Angenommen, der Knoten hat folgende global zugewiesene IPv6 Adresse:
</para>
<programlisting>
<![CDATA[3ffe:ffff:100:f101:210:a4ff:fee3:9566/64 <- Node's address
]]>
</programlisting>
<para>
Die Subnet-Router Anycast Adresse wird durch komplette Streichung des Suffixes (die letzten gültigen 64 bits) erstellt:
</para>
<programlisting>
<![CDATA[3ffe:ffff:100:f101::/64 <- subnet-router anycast address
]]>
</programlisting>
</sect3>
</sect2>
</sect1>
<sect1>
<title>
Adress-Typen (Host-Teil)
</title>
<para>
In Hinblick auf Auto-Konfigurations- und Mobilitätsfragen wurde entschieden, die niedrigeren 64 bits als Host-Bestandteil zu nutzen. Jedes einzelne Subnetz kann deshalb eine große Anzahl an Adressen enthalten.
</para>
<para>
Der Host-Teil kann aus unterschiedlichen Blickwinkeln betrachtet werden:
</para>
<sect2>
<title>
Automatisch erstellte Adressen (auch unter dem Namen stateless bekannt)
</title>
<para>
Bei der Auto-Konfiguration wird der Hostteil der Adresse durch die Konvertierung der MAC-Adresse eines Interfaces (falls vorhanden) zu einer einmaligen IPv6 Adresse (mittels EUI-64 Methode) generiert. Falls keine MAC-Adresse verfügbar ist (z.B. bei virtuellen Interfaces), wird anstelle dessen etwas anderes herangezogen (wie z.B. die IPv4 Adresse oder die MAC-Adresse eines physikalischen Interfaces).
</para>
<para>
Betrachten Sie noch einmal das erste Beispiel:
</para>
<programlisting>
<![CDATA[3ffe:ffff:100:f101:210:a4ff:fee3:9566
]]>
</programlisting>
<para>
Hier ist
</para>
<programlisting>
<![CDATA[210:a4ff:fee3:9566
]]>
</programlisting>
<para>
der Hostteil und wurde aus der MAC-Adresse des NIC's erstellt,
</para>
<programlisting>
<![CDATA[00:10:A4:E3:95:66
]]>
</programlisting>
<para>
wobei hier das <ulink url="http://standards.ieee.org/regauth/oui/tutorials/EUI64.html">IEEE-Tutorial EUI-64</ulink> Design für EUI-48 Identifiers verwendet wird.
</para>
<sect3>
<title>
Datenschutzproblem mit automatisch erstellten Adressen sowie eine Lösung
</title>
<para>
Der &quot;automatisch generierte&quot; Hostteil ist weltweit einmalig (mit Ausnahme, wenn der Hersteller einer NIC die gleiche MAC-Adresse bei mehr als einer NIC einsetzt). Die Client-Verfolgung am Host wird dadurch möglich, solange kein Proxy verwendet wird.
</para>
<para>
Dies ist ein bekanntes Problem und eine Lösung wurde dafür definiert: Datenschutz-Erweiterung, definiert in <ulink url="http://www.faqs.org/rfcs/rfc3041.html">RFC 3041 / Privacy Extensions for Stateless Address Autoconfiguration in IPv6</ulink> (es gibt bereits ein neueres Draft: <ulink url="ftp://ftp.ietf.org/internet-drafts/">draft-ietf-ipngwg-temp-addresses-*.txt</ulink>). Es wird von Zeit zu Zeit mittels eines statischen und eines Zufallswertes ein neues Suffix erstellt. Hinweis: Dies ist nur für ausgehende Client-Verbindungen sinnvoll und bei bekannten Servern nicht wirklich sinnvoll.
</para>
</sect3>
</sect2>
<sect2>
<title>
Manuell festgelegte Adressen
</title>
<para>
Bei Servern ist es wahrscheinlich leichter, sich einfachere Adressen zu merken. Dies kann z.B. mit der Zuweisung einer zusätzlichen IPv6 Adresse an ein Interface geschehen.
</para>
<programlisting>
<![CDATA[3ffe:ffff:100:f101::1
]]>
</programlisting>
<para>
Für das manuelle Suffix, wie &quot;::1&quot; im obigen Beispiel, muss das sechste höchstwertige bit auf 0 gesetzt sein (das universelle/lokale bit des automatisch generierten identifier). Es sind auch noch andere (ansonsten nichtausgewählte) bit-Kombinationen für Anycast-Adressen reserviert.
</para>
</sect2>
</sect1>
<sect1>
<title>
Präfixlängen für das Routing
</title>
<para>
Um eine maximale Reduktion an Routing-Tabellen zu erzielen, war in der frühen Design-Phase noch ein vollkommen hierarchischer Routing-Ansatz vorgesehen. Die Überlegungen hinter diesem Ansatz waren die gegenwärtigen IPv4 Routing-Einträge in den Haupt-Routern (mit über 104.000 Einträgen im Mai 2001) sowie die Reduktion des Speicherbedarfs für die Routing-Tabellen bei Hardware-Routern (ASIC &quot;Application Specified Integrated Circuit&quot;, speziell konstuierter Chip) sowie ein daraus resultierender Geschwindigkeitszuwachs (weniger Einträge ergeben hoffentlich schnellere Abfragen).
</para>
<para>
Heutiger Standpunkt ist, dass das Routing für Netzwerke mit nur einem Service Provider hauptsächlich mit einem hierarchischen Design realisiert wird. Eine solche Vorgehensweise ist nicht möglich, wenn mehr als eine ISP-Verbindung besteht. Diese Problematik wird unter dem Thema multi-homing diskutiert (Infos zu multi-homing:
</para>
<para>
<ulink url="http://www.ietf.org/internet-drafts/draft-van-beijnum-multi6-isp-int-aggr-00.txt">Procider-Internal Aggregation based on Geography to Support Multihoming in IPv6</ulink>; <ulink url="http://www.ietf.org/internet-drafts/draft-by-multi6-gapi-00.txt">GAPI: A Geographically Aggregatable Provider Independent Address Space to Support Multihoming in IPv6</ulink>; <ulink url="http://www.ietf.org/internet-drafts/draft-bagnulo-multi6-mhexthdr-00.txt">Extension Header for Site-Multi-homing support</ulink>; <ulink url="http://arneill-py.sacramento.ca.us/ipv6mh/">IPv6 Multihoming Solutions</ulink>)
</para>
<sect2>
<title>
Präfixlängen (&quot;netmasks&quot; genannt)
</title>
<para>
Vergleichbar zu IPv4, handelt es sich hierbei um den routbaren Netzwerkpfad für das stattfindende Routing. Da die Standard-Notierung der Netzmaske von 128 bit nicht sehr fein aussieht, verwenden die Designer das aus IPv4 bekannte Classless Inter Domain Routing Schema (CIDR, <ulink url="http://www.faqs.org/rfcs/rfc1519.html">RFC 1519 / Classless Inter-Domain Routing</ulink>). Mit Hilfe des CIDR wird die Bitanzahl der IP Adresse festgelegt, welche für das Routing verwendet werden. Diese Methode wird auch als &quot;Slash&quot;-Notation genannt.
</para>
<para>
Ein Beispiel:
</para>
<programlisting>
<![CDATA[3ffe:ffff:100:1:2:3:4:5/48
]]>
</programlisting>
<para>
Diese Notation wird erweitert zu:
</para>
<itemizedlist>
<listitem>
<para>
Netzwerk:
</para>
</listitem>
</itemizedlist>
<programlisting>
<![CDATA[3ffe:ffff:0100:0000:0000:0000:0000:0000
]]>
</programlisting>
<itemizedlist>
<listitem>
<para>
Netzmaske:
</para>
</listitem>
</itemizedlist>
<programlisting>
<![CDATA[ffff:ffff:ffff:0000:0000:0000:0000:0000
]]>
</programlisting>
</sect2>
<sect2>
<title>
Zutreffende Routen
</title>
<para>
Im Normalfall (ohne QoS) ergibt eine Suche in der Routing-Tabelle eine Route mit der signifikantesten Adress-Bit-Anzahl, d.h. jene Route mit der größten Präfix-Länge wird zuerst herangezogen.
</para>
<para>
Wenn z.B. eine Routing-Tabelle folgende Einträge zeigt (Liste ist nicht komplett):
</para>
<programlisting>
<![CDATA[3ffe:ffff:100::/48 :: U 1 0 0 sit1
]]><![CDATA[2000::/3 ::192.88.99.1 UG 1 0 0 tun6to4
]]>
</programlisting>
<para>
Die gezeigten Zieladressen der IPv6 Pakete werden über die entsprechenden Geräte geroutet
</para>
<programlisting>
<![CDATA[3ffe:ffff:100:1:2:3:4:5/48 -> routed through device sit1
]]><![CDATA[3ffe:ffff:200:1:2:3:4:5/48 -> routed through device tun6to4
]]>
</programlisting>
</sect2>
</sect1>
</chapter>
<chapter id="chapter-systemcheck">
<title>
IPv6 System-Check
</title>
<para>
Bevor Sie IPv6 auf einem Linux Host einsetzen können, müssen sie überprüfen, ob das System IPv6 fähig ist. Eventuell haben Sie Änderungen vorzunehmen, um IPv6 zu ermöglichen.
</para>
<sect1 id="systemcheck-kernel">
<title>
IPv6 kompatibler Kernel
</title>
<para>
Neuere Linux Distributionen beinhalten bereits eine IPv6 fähigen Kernel. Die IPv6-funktionalität wird im Allgemeinen als Modul kompiliert. Es ist aber durchaus möglich, dass das Modul nicht automatisch beim Start des Betriebssystems geladen wird.
</para>
<para>
Für aktuelle Informationen siehe die Seite <ulink url="http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-distributions.html">IPv6+Linux-Status-Distribution</ulink>.
</para>
<para>
Hinweis: Sie sollten die Kernel Serie 2.2.x nicht mehr verwenden, da die IPv6 Implementierung nicht mehr aktuell ist.
</para>
<sect2>
<title>
Überprüfung der IPv6 Unterstützung im aktuellen Kernel
</title>
<para>
Um zu überprüfen, ob ihr aktueller Kernel IPv6 unterstützt, sollten sie einen Blick in ihr /proc-Dateisystem werfen. Folgende Einträge müssen existieren:
</para>
<programlisting>
<![CDATA[/proc/net/if_inet6
]]>
</programlisting>
<para>
Einen kleinen automatischen Test können Sie wie folgt durchführen:
</para>
<programlisting>
<![CDATA[# test -f /proc/net/if_inet6 && echo "Running kernel is IPv6 ready"
]]>
</programlisting>
<para>
Wenn dieser Test negativ verläuft, ist das IPv6 Modul aller Wahrscheinlichkeit noch nicht geladen.
</para>
</sect2>
<sect2>
<title>
IPv6 Module laden
</title>
<para>
Mit folgenden Befehl können Sie versuchen, das Modul zu laden:
</para>
<programlisting>
<![CDATA[# modprobe ipv6
]]>
</programlisting>
<para>
Wenn dieser Befehl positiv verläuft, dann sollten Sie das Modul mit folgendem Befehl auflisten können:
</para>
<programlisting>
<![CDATA[# lsmod |grep -w 'ipv6' && echo "IPv6 module successfully loaded"
]]>
</programlisting>
<para>
Der obige Test sollte nun erfolgreich verlaufen.
</para>
<para>
Hinweis: Ein Entfernen des Moduls im laufenden System wird derzeit nicht unterstützt und kann unter gewissen Bedingungen zu einem Absturz des Kernels führen.
</para>
<sect3>
<title>
Automatisches Laden des Moduls
</title>
<para>
Es ist möglich das IPv6 Modul bei Bedarf automatisch zu laden. Sie müssen nur folgende Zeile in die Konfigurationsdatei des kernel modul loaders eintragen (normalerweise: /etc/modules.conf oder /etc/conf.modules):
</para>
<programlisting>
<![CDATA[alias net-pf-10 ipv6 # automatically load IPv6 module on demand
]]>
</programlisting>
<para>
Mit der folgenden Zeile ist es auch möglich, das automatische Laden des IPv6 Moduls auszuschalten.
</para>
<programlisting>
<![CDATA[alias net-pf-10 off # disable automatically load of IPv6 module on demand
]]>
</programlisting>
<para>
Anmerkung: In zukünftigen Kernel (neuere 2.5er Serie und höher) wird der modul-loader Mechanismus geändert. Die neue Konfigurationsdatei wird anstelle /etc/modules.conf nun /etc/modprobe.conf genannt - ein entsprechendes Konvertierungs-Skript ist verfügbar. Für weitere Details siehe: <ulink url="http://his.luky.org/ftp/mirrors/linux/kernel/people/rusty/modules/">module-init-tool</ulink>.
</para>
</sect3>
</sect2>
<sect2>
<title>
Kernel-Kompilierung mit IPv6 Funktionalität
</title>
<para>
Wenn beide oben gezeigten Methoden ohne Erfolg blieben und ihr Kernel somit keine IPv6 Unterstützung bietet, dann haben Sie folgende Optionen:
</para>
<itemizedlist>
<listitem>
<para>
Aktualisieren Sie Ihre Distribution mit einer Version, die von Haus aus IPv6 unterstützt (empfohlen für Anfänger), siehe <ulink url="http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-distributions.html">IPv6+Linux-Status-Distribution</ulink>
</para>
</listitem>
<listitem>
<para>
Sie können einen Standard-Kernel kompilieren (einfach, wenn Sie die benötigten Optionen kennen)
</para>
</listitem>
<listitem>
<para>
Kompilieren Sie die Kernel-Quellen ihrer Distribution (manchmal nicht ganz so einfach)
</para>
</listitem>
<listitem>
<para>
Kompilieren Sie einen Kernel mit den USAGI-Erweiterungen
</para>
</listitem>
</itemizedlist>
<para>
Falls Sie sich dazu entscheiden, einen neuen IPv6 kompatiblen Kernel zu kompilieren, sollten Sie auf jeden Fall bereits Erfahrung mit der Kernel-Kompilierung haben sowie das <ulink url="http://www.tldp.org/HOWTO/Kernel-HOWTO.html">Linux Kernel HOWTO</ulink> lesen.
</para>
<para>
Ein großteils aktueller Vergleich zwischen dem Standard-Kernel und dem Kernel mit USAGI-Erweiterungen ist verfügbar unter <ulink url="http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-kernel.html">IPv6+Linux-Status-Kernel</ulink>.
</para>
<sect3>
<title>
Kompilieren eines Standard-Kernels
</title>
<para>
Detailliertere Ausführungen zur Kompilierung eines IPv6 fähigen Kernels finden Sie unter <ulink url="http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-2.html#kernel">IPv6-HOWTO-2#kernel</ulink>.
</para>
<para>
Hinweis: Sie sollten wann immer möglich die Kernel Serie 2.4.x oder höher einsetzen, da die IPv6 Unterstützung der Serie 2.2.x nicht aktuell ist und einige Patches für ICMPv6- und 6to4-Unterstützung benötigt (zu finden unter: <ulink url="ftp://ftp.bieringer.de/pub/linux/IPv6/kernel">kernel series 2.2.x IPv6 patches</ulink>).
</para>
</sect3>
<sect3>
<title>
Kompilieren eines Kernels mit USAGI-Erweiterungen
</title>
<para>
Wie für den Standard-Kernel gilt auch hier, dass das Kompilieren des Kernels nur fortgeschrittenen Benutzern empfohlen wird, die mit IPv6 und dem Kompilieren des Kernels bereits vertraut sind.
</para>
<para>
Siehe auch <ulink url="http://www.linux-ipv6.org/faq.html">USAGI project / FAQ</ulink> und <ulink url="http://www.deepspace6.net/docs/best_ipv6_support.html">Obtaining the best IPv6 support with Linux (Article)</ulink>.
</para>
</sect3>
</sect2>
<sect2>
<title>
IPv6 kompatible Netzwerkgeräte
</title>
<para>
Nicht alle Netzwerkgeräte sind bereits (bzw. überhaupt) dazu in der Lage, IPv6 Pakete übertragen zu können. Den aktuellen Status können Sie unter <ulink url="http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-kernel.html#transport">IPv6+Linux-status-kernel.html#transport</ulink>.
</para>
<para>
Ein entscheidender Punkt ist die Tatsache, dass ein IPv6 Paket wegen der Struktur der Netzwerkschicht in der Kernel-Implementierung nicht wirklich aufgrund der IP-Header-Nummer (6 anstelle 4) wiedererkannt wird. Es wird aufgrund der Protokollnummer der Schicht 2 Transport-Protokolls wiedererkannt. Folglich können IPv6 Pakete von keinem Transport-Protokoll verwendet werden, welche diese Protokoll-Nummer nicht nutzen. Hinweis: Das Paket wird nach wie vor über den Link transportiert, aber auf der Empfänger-Seite kann das Paket nicht verarbeitet werden (Sie können dies z.B. mit tcpdump sehen).
</para>
<sect3>
<title>
Gegenwärtig bekannte Verbindungsarten, die niemals IPv6 fähig sein werden
</title>
<itemizedlist>
<listitem>
<para>
Serial Line IP (<ulink url="http://www.faqs.org/rfcs/rfc1055.html">RFC 1055 / SLIP</ulink>), auch SLIPv4 genannt; das Gerät heißt: s1X
</para>
</listitem>
<listitem>
<para>
Parallel Line IP (PLIP), gleich dem SLIP, Gerätename: plipX
</para>
</listitem>
<listitem>
<para>
ISDN mit <emphasis>rawip</emphasis> Encapsulation; Gerätename: isdnX
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
Bekannte Verbindungsarten, die gegenwärtig IPv6 nicht unterstützen
</title>
<itemizedlist>
<listitem>
<para>
ISDN mit <emphasis>syncppp</emphasis> Encapsulation; Gerätename: ipppX (Designfrage des ipppd; in der Kernel Serie 2.5.x wird ipppX in einer allgemeinen PPP Schicht inkludiert)
</para>
</listitem>
</itemizedlist>
</sect3>
</sect2>
</sect1>
<sect1>
<title>
IPv6 kompatible Tools zur Netzwerkkonfiguration
</title>
<para>
Ohne entsprechende Tools zur Konfiguration von IPv6 würden Sie mit einem IPv6 fähigen Kernel nicht weit kommen. Es gibt verschiedene Pakete womit IPv6 konfiguriert werden kann.
</para>
<sect2>
<title>
net-tools Paket
</title>
<para>
Das Paket net-tool beinhaltet einige Tools wie ifconfig und route. Mit den Tools kann IPv6 auf einem Interface konfiguriert werden. Sehen Sie sich die Ausgabe des Befehls <emphasis>ifconfig -?</emphasis> Bzw. <emphasis>route -?</emphasis> an. Finden Sie in der Ausgabe die Worte IPv6, inet6 oder Ähnliches, dann ist das Tool IPv6-kompatibel.
</para>
<para>
Automatische Überprüfung:
</para>
<programlisting>
<![CDATA[# /sbin/ifconfig -? 2>& 1|grep -qw 'inet6' && echo "utility 'ifconfig' is
]]><![CDATA[¬ IPv6-ready"
]]>
</programlisting>
<para>
Folgenden Check gibt es für route:
</para>
<programlisting>
<![CDATA[# /sbin/route -? 2>& 1|grep -qw 'inet6' && echo "utility 'route' is IPv6-ready"
]]>
</programlisting>
</sect2>
<sect2>
<title>
iproute Paket
</title>
<para>
Alexey N.Kuznetsov (gegenwärtig ein Betreuer des Linux Network Codes) erstellte eine Tool-Sammlung, womit das Netzwerk mittels dem netlink Device konfiguriert wird. Diese Tool-Sammlung stellt mehr Funktionalität als das net-tools Paket zur Verfügung, ist aber nicht sehr umfangreich dokumentiert und nichts für schwache Nerven.
</para>
<programlisting>
<![CDATA[# /sbin/ip 2>&1 |grep -qw 'inet6' && echo "utility 'ip' is IPv6-ready"
]]>
</programlisting>
<para>
Wird das Programm /sbin/ip nicht gefunden, dann wird die Installation des iproute Paketes empfohlen.
</para>
<itemizedlist>
<listitem>
<para>
Wird das Programm /sbin/ip nicht gefunden, dann wird die Installation des iproute Paketes empfohlen.
</para>
</listitem>
<listitem>
<para>
Sie können die tar-Version downladen und neu kompilieren: <ulink url="ftp://ftp.inr.ac.ru/ip-routing/">Original FTP source</ulink> sowie FTP-Spiegel (Info fehlt)
</para>
</listitem>
<listitem>
<para>
Sie können nach einem passenden RPM Paket unter <ulink url="http://rpmfind.net/linux/rpm2html/search.php?query=iproute">RPMfind/iproute</ulink> suchen (manchmal ist auch das kompilieren eines SRPMS Paketes zu empfohlen)
</para>
</listitem>
</itemizedlist>
</sect2>
</sect1>
<sect1>
<title>
IPv6 Test/Debug-Programme
</title>
<para>
Nachdem Sie ihr System auf IPv6 vorbereitet haben, wollen Sie nun IPv6 für die Netzwerkkommunikation einsetzen. Zuerst sollten Sie lernen, IPv6 Pakete mit einem Sniffer Programm zu untersuchen. Dies ist zu empfehlen, denn in Hinblick auf Fehlersuche und Troubleshooting kann das Durchführen einer schnellen Diagnose von Nutzen sein.
</para>
<sect2 id="program-ping6">
<title>
IPv6 ping
</title>
<para>
Das Programm ist normalerweise im Paket <emphasis>iputils</emphasis> inkludiert. Durch senden von ICMPv6 echo-request Paketen und warten auf ICMPv6 echo-reply Paketen können einfache Transport-Tests durchgeführt werden.
</para>
<para>
Anwendung
</para>
<programlisting>
<![CDATA[# ping6 <hostwithipv6address>
]]><![CDATA[# ping6 <ipv6address>
]]><![CDATA[# ping6 [-I <device>] <link-local-ipv6address>
]]>
</programlisting>
<para>
Beispiel
</para>
<programlisting>
<![CDATA[# ping6 -c 1 ::1
]]><![CDATA[PING ::1(::1) from ::1 : 56 data bytes
]]><![CDATA[64 bytes from ::1: icmp_seq=0 hops=64 time=292 usec
]]><![CDATA[
]]><![CDATA[--- ::1 ping statistics ---
]]><![CDATA[1 packets transmitted, 1 packets received, 0% packet loss
]]><![CDATA[round-trip min/avg/max/mdev = 0.292/0.292/0.292/0.000 ms
]]>
</programlisting>
<para>
Hinweis: ping6 benötigt direkten Zugriff auf den Socket und hierfür Root-Rechte. Wenn Nicht-Root-Benutzer ping6 nicht benutzen können, kann dies zwei Ursachen haben:
</para>
<orderedlist>
<listitem>
<para>
ping6 ist nicht im Pfad des Benutzers eingetragen; ping6 ist allgemein in /usr/sbin zu finden -&gt; Lösung: Den Pfad ergänzen (nicht empfohlen)
</para>
</listitem>
<listitem>
<para>
ping6 lässt sich im Allgemeines wegen fehlender Root-Rechte nicht korrekt ausführen -&gt; Lösung: chmod u+s /usr/sbin/ping6
</para>
</listitem>
</orderedlist>
<sect3>
<title>
Das Interface für einen IPv6 ping bestimmen
</title>
<para>
Wenn link-lokale Adressen für ein IPv6 ping verwendet werden, dann hat der Kernel keine Kenntnis darüber, durch welches (physikalische oder virtuelle) Gerät das Paket gesendet werden muss - jedes Gerät hat eine link-lokale Adresse. Ein Versuch resultiert in folgender Fehlermeldung:
</para>
<programlisting>
<![CDATA[# ping6 fe80::212:34ff:fe12:3456
]]><![CDATA[connect: Invalid argument
]]>
</programlisting>
<para>
In diesem Fall müssen Sie das Interface zusätzlich spezifizieren:
</para>
<programlisting>
<![CDATA[# ping6 -I eth0 -c 1 fe80::2e0:18ff:fe90:9205
]]><![CDATA[PING fe80::212:23ff:fe12:3456(fe80::212:23ff:fe12:3456) from
]]><![CDATA[¬ fe80::212:34ff:fe12:3478 eth0: 56 data bytes
]]><![CDATA[64 bytes from fe80::212:23ff:fe12:3456: icmp_seq=0 hops=64 time=445 usec
]]><![CDATA[
]]><![CDATA[--- fe80::2e0:18ff:fe90:9205 ping statistics ---
]]><![CDATA[1 packets transmitted, 1 packets received, 0% packet loss round-trip
]]><![CDATA[¬ min/avg/max/mdev = 0.445/0.445/0.445/0.000 ms
]]>
</programlisting>
</sect3>
<sect3>
<title>
Ping6 zu Multicast-Adressen
</title>
<para>
Ein interessanter Mechanismus zum Aufspüren eines IPv6 aktiven Hosts am Link ist mit ping6 an eine link-lokale all-node Multicast Adresse zu pingen.
</para>
<programlisting>
<![CDATA[# ping6 -I eth0 ff02::1 PING ff02::1(ff02::1) from fe80:::2ab:cdff:feef:0123
]]><![CDATA[¬ eth0: 56 data bytes
]]><![CDATA[64 bytes from ::1: icmp_seq=1 ttl=64 time=0.104 ms
]]><![CDATA[64 bytes from fe80::212:34ff:fe12:3450: icmp_seq=1 ttl=64 time=0.549 ms (DUP!)
]]>
</programlisting>
<para>
Bei IPv6 kann dieses Verhalten zurzeit, im Gegensatz zu IPv4, wo Antworten auf ein Ping auf die Broadcast Adresse unterdrückt werden können, nicht unterbunden werden. Ausnahme hierbei ist der Einsatz der lokalen IPv6 Firewall-Funktionalität.
</para>
</sect3>
</sect2>
<sect2 id="program-traceroute6">
<title>
IPv6 traceroute6
</title>
<para>
Dieses Programm ist normal im Paket iputils enthalten. Es ist ein Programm vergleichbar dem IPv4 traceroute. Unten sehen Sie ein Beispiel:
</para>
<programlisting>
<![CDATA[# traceroute6 www.6bone.net
]]><![CDATA[traceroute to 6bone.net (3ffe:b00:c18:1::10) from 3ffe:ffff:0000:f101::2, 30
]]><![CDATA[¬ hops max, 16 byte packets
]]><![CDATA[ 1 localipv6gateway (3ffe:ffff:0000:f101::1) 1.354 ms 1.566 ms 0.407 ms
]]><![CDATA[ 2 swi6T1-T0.ipv6.switch.ch (3ffe:2000:0:400::1) 90.431 ms 91.956 ms 92.377 ms
]]><![CDATA[ 3 3ffe:2000:0:1::132 (3ffe:2000:0:1::132) 118.945 ms 107.982 ms 114.557 ms
]]><![CDATA[ 4 3ffe:c00:8023:2b::2 (3ffe:c00:8023:2b::2) 968.468 ms 993.392 ms 973.441 ms
]]><![CDATA[ 5 3ffe:2e00:e:c::3 (3ffe:2e00:e:c::3) 507.784 ms 505.549 ms 508.928 ms
]]><![CDATA[ 6 www.6bone.net (3ffe:b00:c18:1::10) 1265.85 ms * 1304.74 ms
]]>
</programlisting>
<para>
Anmerkung: Im Unterschied zu modernen IPv4 traceroute Versionen, welche den Einsatz von ICMPv4-echo-request Paketen wie auch UDP Paketen (default) ermöglichen, können mit IPv6-traceroute nur UDP Pakete versendet werden. Wie Sie vielleicht bereits wissen, werden von Firewalls bzw. von ACLs auf Routern ICMP echo-request Pakete mehr akzeptiert als UDP Pakete.
</para>
</sect2>
<sect2 id="program-tracepath6">
<title>
IPv6 tracepath6
</title>
<para>
Dieses Programm ist normalerweise im Paket <emphasis>iputils</emphasis> enthalten. Das Programm ist dem traceroute6 ähnlich, es gibt den Weg zu einem angegebenen Ziel wieder und misst hierbei den MTU-Wert. Unten sehen Sie ein Beispiel:
</para>
<programlisting>
<![CDATA[# tracepath6 www.6bone.net
]]><![CDATA[ 1?: [LOCALHOST] pmtu 1480
]]><![CDATA[ 1: 3ffe:401::2c0:33ff:fe02:14 150.705ms
]]><![CDATA[ 2: 3ffe:b00:c18::5 267.864ms
]]><![CDATA[ 3: 3ffe:b00:c18::5 asymm 2 266.145ms pmtu 1280
]]><![CDATA[ 3: 3ffe:3900:5::2 asymm 4 346.632ms
]]><![CDATA[ 4: 3ffe:28ff:ffff:4::3 asymm 5 365.965ms
]]><![CDATA[ 5: 3ffe:1cff:0:ee::2 asymm 4 534.704ms
]]><![CDATA[ 6: 3ffe:3800::1:1 asymm 4 578.126ms !N
]]><![CDATA[Resume: pmtu 1280
]]>
</programlisting>
</sect2>
<sect2 id="program-tcpdump">
<title>
IPv6 tcpdump
</title>
<para>
In Linux ist tcpdump ein Haupttool zum aufzeichnen von Paketen. Weiter unten sehen Sie einige Beispiele. Normalerweise ist die Ipv6-Unterstützung in der aktuellen Version 3.6 gegeben.
</para>
<para>
Bei tcpdump werden zur Geräuschminimierung bei der Paket-Filterung Ausdrücke eingesetzt:
</para>
<itemizedlist>
<listitem>
<para>
icmp6: ICMPv6 Datenverkehr wird gefiltert
</para>
</listitem>
<listitem>
<para>
ip6: IPv6 Datenverkehr (inkl.ICMPv6) wird gefiltert
</para>
</listitem>
<listitem>
<para>
proto ipv6: getunnelter IPv6-in-IPv4 Datenverkehr wird gefiltert
</para>
</listitem>
<listitem>
<para>
not port ssh: zum unterdrücken der Anzeige von SSH Paketen während der Ausführung von tcpdump bei einer remote SSH-Sitzung
</para>
</listitem>
</itemizedlist>
<para>
Ebenfalls sind einige Kommandozeilen-Optionen sehr hilfreich, um detailliertere Informationen über die Pakete erlangen und protokollieren zu können. Für ICMPv6 Pakete sind hauptsächlich interessant:
</para>
<itemizedlist>
<listitem>
<para>
&quot;-s 512&quot;: Bei der Aufzeichnung der Pakete wird die zu Aufzeichnungslänge auf 512 bytes vergrößert
</para>
</listitem>
<listitem>
<para>
&quot;-vv&quot;: wirklich sehr ausführliche Ausgabe
</para>
</listitem>
<listitem>
<para>
&quot;-n&quot;: Adressen werden nicht in Namen aufgelöst. Dies ist hilfreich, wenn die Reverse-DNS-Auflösung nicht sauber arbeiten sollte
</para>
</listitem>
</itemizedlist>
<sect3>
<title>
IPv6 ping zur Adresse 3ffe:ffff:100:f101::1 über einen lokalen Link
</title>
<programlisting>
<![CDATA[# tcpdump -t -n -i eth0 -s 512 -vv ip6 or proto ipv6
]]><![CDATA[tcpdump: listening on eth0
]]><![CDATA[3ffe:ffff:100:f101:2e0:18ff:fe90:9205 > 3ffe:ffff:100:f101::1: icmp6: echo
]]><![CDATA[¬ request (len 64, hlim 64)
]]><![CDATA[3ffe:ffff:100:f101::1 > 3ffe:ffff:100:f101:2e0:18ff:fe90:9205: icmp6: echo
]]><![CDATA[¬ reply (len 64, hlim 64)
]]>
</programlisting>
</sect3>
<sect3>
<title>
IPv6 ping zur Adresse 3ffe:ffff:100::1 über einen IPv6-in-IPv4 Tunnel geroutet
</title>
<para>
1.2.3.4. und 5.6.7.8. sind Tunnel-Endpunkte (alle Adressen sind Beispiele)
</para>
<programlisting>
<![CDATA[# tcpdump -t -n -i ppp0 -s 512 -vv ip6 or proto ipv6
]]><![CDATA[tcpdump: listening on ppp0
]]><![CDATA[1.2.3.4 > 5.6.7.8: 2002:ffff:f5f8::1 > 3ffe:ffff:100::1: icmp6: echo request
]]><![CDATA[¬ (len 64, hlim 64) (DF) (ttl 64, id 0, len 124)
]]><![CDATA[5.6.7.8 > 1.2.3.4: 3ffe:ffff:100::1 > 2002:ffff:f5f8::1: icmp6: echo reply (len
]]><![CDATA[¬ 64, hlim 61) (ttl 23, id 29887, len 124)
]]><![CDATA[1.2.3.4 > 5.6.7.8: 2002:ffff:f5f8::1 > 3ffe:ffff:100::1: icmp6: echo request
]]><![CDATA[¬ (len 64, hlim 64) (DF) (ttl 64, id 0, len 124)
]]><![CDATA[5.6.7.8 > 1.2.3.4: 3ffe:ffff:100::1 > 2002:ffff:f5f8::1: icmp6: echo reply (len
]]><![CDATA[¬ 64, hlim 61) (ttl 23, id 29919, len 124)
]]>
</programlisting>
</sect3>
</sect2>
</sect1>
<sect1>
<title>
IPv6 kompatible Programme
</title>
<para>
Aktuelle Distributionen beinhalten bereits die gängigsten IPv6 kompatiblen Client- und Server-Programme. Weitere Infos gibt es unter <ulink url="http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-distributions.html">IPv6+Linux-Status-Distribution</ulink>. Falls ein Programm hier noch nicht gelistet sein sollte, können Sie unter <ulink url="http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-apps.html">IPv6 & Linux - Current Status - Applications</ulink> nachlesen, ob das Programm bereits auf IPv6 portiert wurde und unter Linux bereits läuft. Für verbreitete Programme gibt es einige Hinweise unter <ulink url="http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-3.html">IPv6 & Linux - HowTo - Part 3</ulink> und <ulink url="http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-4.html">IPv6 & Linux - HowTo - Part 4</ulink>.
</para>
</sect1>
<sect1>
<title>
IPv6 kompatible Client-Programme (Auswahl)
</title>
<para>
Um die folgend abgebildeten Tests durchzuführen, benötigen Sie ein funktionierendes IPv6 System. Bei einigen Beispielen werden Adressen angezeigt, die nur bei einer verfügbaren 6bone Verbindung erreichbar sind.
</para>
<sect2>
<title>
DNS-Überprüfung der IPv6 Adress-Auflösung
</title>
<para>
Jeder DNS-Server (Domain Name System) sollte aufgrund der Sicherheitsupdates der letzten Jahre bereits mit neuerer Software bestückt sein, die den Übergangs-IPv6-Adress-Standardtyp AAAA unterstützt (der neueste Standardtyp - A6 genannt - wird nur von BIND9 und höheren Versionen unterstützt und ist daher noch nicht allzu verbreitet. Ebenfalls nicht unterstützt wird die root Domain IP6.ARPA). Ein einfacher Test zum überprüfen der IPv6 Adress-Auflösung ist:
</para>
<programlisting>
<![CDATA[# host -t AAAA www.join.uni-muenster.de
]]>
</programlisting>
<para>
Die Ausgabe des Tests sollte etwa wie folgt sein:
</para>
<programlisting>
<![CDATA[www.join.uni-muenster.de. is an alias for ns.join.uni-muenster.de.
]]><![CDATA[ns.join.uni-muenster.de. has AAAA address 3ffe:400:10:100:201:2ff:feb5:3806
]]>
</programlisting>
</sect2>
<sect2>
<title>
IPv6 kompatible Telnet Client-Programme
</title>
<para>
IPv6 kompatible Clients sind verfügbar. Ein einfacher Test sieht wie folgt aus:
</para>
<programlisting>
<![CDATA[$ telnet 3ffe:400:100::1 80
]]><![CDATA[Trying 3ffe:400:100::1...
]]><![CDATA[Connected to 3ffe:400:100::1.
]]><![CDATA[Escape character is '^]'.
]]><![CDATA[HEAD / HTTP/1.0
]]><![CDATA[
]]><![CDATA[HTTP/1.1 200 OK
]]><![CDATA[Date: Sun, 16 Dec 2001 16:07:21
]]><![CDATA[GMT Server: Apache/2.0.28 (Unix)
]]><![CDATA[Last-Modified: Wed, 01 Aug 2001 21:34:42 GMT
]]><![CDATA[ETag: "3f02-a4d-b1b3e080"
]]><![CDATA[Accept-Ranges: bytes
]]><![CDATA[Content-Length: 2637
]]><![CDATA[Connection: close
]]><![CDATA[Content-Type: text/html; charset=ISO-8859-1
]]><![CDATA[
]]><![CDATA[Connection closed by foreign host.
]]>
</programlisting>
<para>
Wird ein Text wie &quot;cannot resolve hostname&quot; ausgegeben, dann unterstützt der Telnet Client keine IPv6 Adressen.
</para>
</sect2>
<sect2>
<title>
IPv6 kompatible ssh Client-Programme
</title>
<sect3>
<title>
openssh
</title>
<para>
Aktuelle openssh-Versionen sind IPv6 kompatibel. Abhängig von der Konfiguration vor der Kompilierung gibt es zwei unterschiedliche Verhaltensweisen:
</para>
<itemizedlist>
<listitem>
<para>
--without-ipv4-default: Der Client versucht zuerst eine IPv6-Verbindung. Misslingt dies, wird eine IPv4-Verbindung aufgebaut
</para>
</listitem>
<listitem>
<para>
--with-ipv4-default: standardmäßig wird eine IPv4-Verbindung aufgebaut. Eine IPv6-Verbindung muss, wie unten im Beispiel zu sehen ist, erzwungen werden:
</para>
</listitem>
</itemizedlist>
<programlisting>
<![CDATA[$ ssh -6 ::1
]]><![CDATA[user@::1's password: ******
]]><![CDATA[[user@ipv6host user]$
]]>
</programlisting>
<para>
Falls ihr ssh Client-Programm die Option &quot;-6&quot; nicht kennt, dann ist das Programm nicht IPv6 fähig. Dies ist bei den meisten ssh Paketen der Version 1 der Fall.
</para>
</sect3>
<sect3>
<title>
ssh.com
</title>
<para>
SSH.com's SSH Client und Server sind ebenfalls IPv6 kompatibel und darüber hinaus handelt es sich um freie Programme für die Linux- und FreeBSD-Plattform, unabhängig davon, ob sie zu kommerziellem oder zu persönlichen Zweck verwendet werden.
</para>
</sect3>
</sect2>
<sect2>
<title>
IPv6 kompatible Web-Browser
</title>
<para>
Einen aktuellen Statusüberblick zum Thema IPv6 kompatible Web-Browser ist unter <ulink url="http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-apps.html#HTTP">IPv6+Linux-status-apps.html#HTTP</ulink> verfügbar.
</para>
<para>
Die meisten Browser haben zurzeit noch ungelöste Probleme
</para>
<orderedlist>
<listitem>
<para>
Ist ein IPv4 Proxy in den Einstellungen eingetragen, dann werden IPv6 Anfragen zum Proxy gesendet. Der Proxy kann keine IPv6 Anfragen verstehen und somit scheitert die Anfrage. Lösung: Proxy Software aktualisieren (siehe weiter unten).
</para>
</listitem>
<listitem>
<para>
Automatik-Einstellungen des Proxy (*.pac) können aufgrund ihrer Beschaffenheit nicht derart erweitert werden, dass sie IPv6 Anfragen anders handhaben (z.B. kein Proxy verwenden) können (Sie sind in Javaskript geschrieben und ziemlich hard coded in den Quellen verankert; z.B. Maxilla Quellcode).
</para>
</listitem>
</orderedlist>
<para>
Ältere Browser-Versionen verstehen ebenfalls keine URL mit IPv6 Adressen wie z.B. <ulink url="http://[3ffe:400:100::1]/">http://[3ffe:400:100::1]/</ulink> (die angegebene URL funktioniert nur mit einem IPv6 kompatiblen Browser!).
</para>
<para>
Ein kleiner Test ist diese URL mit einem gegebenen Browser und ohne Proxy zu verwenden.
</para>
<sect3>
<title>
URLs zum testen
</title>
<para>
Ein guter Ausgangspunkt zum Betrachten von Webseiten mit IPv6 ist <ulink url="http://www.kame.net/">http://www.kame.net/</ulink>. Ist die Schildkröte animiert, dann ist Verbindung mittels IPv6 Verbindung zustande gekommen, andererseits bleibt die Schildkröte statisch.
</para>
</sect3>
</sect2>
</sect1>
<sect1>
<title>
IPv6 kompatible Server
</title>
<para>
In diesem Teil des HOWTOs wird stärker auf Client-spezifische Belange eingegangen. Folglich sei zu IPv6 kompatiblen Servern wie sshd, httpd, telnetd usw. auf diese Stelle verwiesen: <link linkend="chapter-hints-daemons">Hints for IPv6-enabled daemons</link>.
</para>
</sect1>
<sect1 id="faq-ipv6-ready-system-check">
<title>
FAQ (IPv6 Systemcheck)
</title>
<sect2>
<title>
Anwendung diverser Tools
</title>
<sect3>
<title>
Q: ping6 zu einer link-lokalen Adresse funktioniert nicht
</title>
<para>
Fehlermeldung: &quot;<emphasis>connect: Invalid argument</emphasis>&quot;
</para>
<para>
Der Kernel hat keine Kenntnis darüber, welchen physikalischen oder virtuellen Link Sie zum versenden von ICMPv6 Paketen verwenden möchten. Aus diesem Grund wird die Fehlermeldung ausgegeben.
</para>
<para>
Lösung: Spezifizieren Sie den Link, z.B.: &quot;ping6 -I eth0 fe80::2e0:18ff:fe90:9205&quot;. Siehe auch <link linkend="program-ping6">program ping6 usage</link>.
</para>
</sect3>
<sect3>
<title>
Q: ping6 oder traceroute6 funktioniert nicht als normaler Benutzer
</title>
<para>
Fehlermeldung: &quot;<emphasis>icmp socket: Operation not permitted</emphasis>&quot;
</para>
<para>
Diese Tools erzeugen spezielle ICMPv6 Pakete und versenden diese unter Verwendung von raw sockets im Kernel. Raw sockets können aber nur vom Benutzer &quot;root&quot; verwendet werden. Normale Benutzer bekommen aus diesem Grund diese Fehlermeldung.
</para>
<para>
Lösung: Wenn wirklich alle Benutzer auf diese Tools zugreifen sollen, können Sie dies mit setzen des &quot;suid&quot; bits mittels &quot;chmod u+s / path/to/program&quot; erreichen (siehe auch <link linkend="program-ping6">program ping6 usage</link>). Falls nicht alle Benutzer das Programm benötigen, können Sie die Gruppenzugehörigkeit des Programms ändern, z.B. Gruppe &quot;wheel&quot;. Fügen Sie alle Benutzer zu dieser Gruppe hinzu und entfernen Sie das execution bit für andere Benutzer mittels &quot;chmod o-rwx /path/to/program&quot;. Alternativ können Sie auch &quot;sudo&quot; dazu verwenden, um Ihren Sicherheitsbestimmungen Rechnung zu tragen.
</para>
</sect3>
</sect2>
</sect1>
</chapter>
<chapter id="chapter-configuration-interface">
<title>
Interface-Konfiguration
</title>
<sect1>
<title>
Unterschiedliche Netzwerk-Geräte
</title>
<para>
Ein Knoten besitzt mehrere Netzwerk-Devices, die in Klassen zusammengefasst werden können:
</para>
<itemizedlist>
<listitem>
<para>
Physikalische Devices wie eth0, tr0
</para>
</listitem>
<listitem>
<para>
Virtuelle Devices wie ppp0, tun0, tap0, sit0, isdn0, ippp0
</para>
</listitem>
</itemizedlist>
<sect2>
<title>
Physikalische Devices
</title>
<para>
Physikalische Interfaces wie Ethernet oder Token-Ring bedürfen keiner speziellen Handhabung.
</para>
</sect2>
<sect2>
<title>
Virtuelle Devices
</title>
<para>
Virtuelle Interfaces hingegen benötigen immer eine spezielle Konfiguration.
</para>
<sect3>
<title>
IPv6-in-IPv4 Tunnel Interfaces
</title>
<para>
Diese Interfaces werden sitx genannt. Der Name sit ist eine Abkürzung für Simple Internet Transition. Das Gerät hat die Fähigkeit IPv6 Pakete in IPv4 Pakete zu verkapseln und diese dann über einen Tunnel zum entfernten Endpunkt zu transportieren.
</para>
<para>
sit0 hat eine spezielle Bedeutung: dieses Interface kann nicht für fest zugeordnete Tunnel verwendet werden.
</para>
</sect3>
<sect3>
<title>
PPP Interfaces
</title>
<para>
PPP Interfaces beziehen ihre IPv6 Funktionalität von einem IPv6 kompatiblen PPP Daemon.
</para>
</sect3>
<sect3>
<title>
ISDN HDLC Interfaces
</title>
<para>
Für HDLC mit IP encapsulation ist die IPv6 Funktionalität bereits im Kernel integriert.
</para>
</sect3>
<sect3>
<title>
ISDN PPP Interfaces
</title>
<para>
ISDN PPP Interfaces (ippp) werden durch den Kernel nicht mit IPv6 Funktionalität unterstützt. Es gibt auch keine Pläne hierfür, da im Kernel 2.5.+ dieser Interface-Typ durch eine allgemeinere ppp Interface Schicht ersetzt werden soll.
</para>
</sect3>
<sect3>
<title>
SLIP + PLIP
</title>
<para>
Wie bereits erwähnt, unterstützen diese Interfaces keinen IPv6 Transport (senden ist ok, das abfertigen ankommender Pakete funktioniert jedoch nicht).
</para>
</sect3>
<sect3>
<title>
Ether-tap Device
</title>
<para>
Ether-tap Devices sind IPv6 kompatibel und als stateless konfiguriert. Für den Gebrauch muss das Modul &quot;ethertap&quot; geladen werden.
</para>
</sect3>
<sect3>
<title>
tun Device
</title>
<para>
Nicht von mir getestet...
</para>
</sect3>
<sect3>
<title>
ATM
</title>
<para>
01/2002: ATM wird vom Standard-Kernel nicht, jedoch aber durch die USAGI-Erweiterungen unterstützt.
</para>
</sect3>
<sect3>
<title>
Sonstige
</title>
<para>
Wurde ein Interface vergessen...?
</para>
</sect3>
</sect2>
</sect1>
<sect1>
<title>
Interfaces ein/aus-schalten
</title>
<para>
Es gibt zwei Methoden, ein Interface ein- oder auszuschalten.
</para>
<sect2>
<title>
Verwendung von &quot;ip&quot;
</title>
<para>
Gebrauch:
</para>
<programlisting>
<![CDATA[# ip link set dev <interface> up
]]><![CDATA[# ip link set dev <interface> down
]]>
</programlisting>
<para>
Beispiel:
</para>
<programlisting>
<![CDATA[
]]><![CDATA[# ip link set dev eth0 up
]]><![CDATA[# ip link set dev eth0 down
]]>
</programlisting>
</sect2>
<sect2>
<title>
Verwendung von &quot;ifconfig&quot;
</title>
<para>
Gebrauch:
</para>
<programlisting>
<![CDATA[# /sbin/ifconfig <interface> up
]]><![CDATA[# /sbin/ifconfig <interface> down
]]>
</programlisting>
<para>
Beispiel:
</para>
<programlisting>
<![CDATA[# /sbin/ifconfig eth0 up
]]><![CDATA[# /sbin/ifconfig eth0 down
]]>
</programlisting>
</sect2>
</sect1>
</chapter>
<chapter id="chapter-configuration-address">
<title>
IPv6 Adressen konfigurieren
</title>
<para>
Es gibt verschiedene Methoden zum konfigurieren einer IPv6 Adresse eines Interfaces. Sie können &quot;ifconfig&quot; oder &quot;ip&quot; dazu einsetzen.
</para>
<sect1>
<title>
Bestehende IPv6 Adressen anzeigen
</title>
<para>
Zuerst sollten sie überprüfen, ob und welche IPv6 Adressen bereits konfiguriert sind (etwa durch automatischer stateless Konfiguration).
</para>
<sect2>
<title>
Verwendung von &quot;ip&quot;
</title>
<para>
Anwendung:
</para>
<programlisting>
<![CDATA[# /sbin/ip -6 addr show dev <interface>
]]>
</programlisting>
<para>
Beispiel für einen statisch konfigurierten Host:
</para>
<programlisting>
<![CDATA[# /sbin/ip -6 addr show dev eth0
]]><![CDATA[2: eth0: <BROADCAST,MULTICAST,UP&gt; mtu 1500 qdisc pfifo_ fast qlen 100
]]><![CDATA[inet6 fe80::210:a4ff:fee3:9566/10 scope link
]]><![CDATA[inet6 3ffe:ffff:0:f101::1/64 scope global
]]><![CDATA[inet6 fec0:0:0:f101::1/64 scope site
]]>
</programlisting>
<para>
Beispiel für einen automatisch konfigurierten Host.
</para>
<para>
Hier sehen Sie einige automatisch konfigurierte IP Adressen und deren Lebensdauer.
</para>
<programlisting>
<![CDATA[# /sbin/ip -6 addr show dev eth0
]]><![CDATA[3: eth0: <BROADCAST,MULTICAST,PROMISC,UP&gt; mtu 1500 qdisc pfifo_fast qlen
]]><![CDATA[¬ 100
]]><![CDATA[inet6 2002:d950:f5f8:f101:2e0:18ff:fe90:9205/64 scope global dynamic
]]><![CDATA[valid_lft 16sec preferred_lft 6sec
]]><![CDATA[inet6 3ffe:400:100:f101:2e0:18ff:fe90:9205/64 scope global dynamic
]]><![CDATA[valid_lft 2591997sec preferred_lft 604797sec inet6 fe80::2e0:18ff:fe90:9205/10
]]><![CDATA[¬ scope link
]]>
</programlisting>
</sect2>
<sect2>
<title>
Verwendung von &quot;ifconfig&quot;
</title>
<para>
Anwendung:
</para>
<programlisting>
<![CDATA[# /sbin/ifconfig <interface>
]]>
</programlisting>
<para>
Hier sehen Sie verschiedene IP Adressen mit unterschiedlichen Gültigkeitsbereichen (die Ausgabe wurde mit grep gefiltert)
</para>
<programlisting>
<![CDATA[# /sbin/ifconfig eth0 |grep "inet6 addr:"
]]><![CDATA[inet6 addr: fe80::210:a4ff:fee3:9566/10 Scope:Link
]]><![CDATA[inet6 addr: 3ffe:ffff:0:f101::1/64 Scope:Global
]]><![CDATA[inet6 addr: fec0:0:0:f101::1/64 Scope:Site
]]>
</programlisting>
</sect2>
</sect1>
<sect1>
<title>
Hinzufügen einer IPv6 Adresse
</title>
<para>
Die Vorgehensweise beim hinzufügen einer IPv6 Adresse ist vergleichbar mit dem &quot;IP ALIAS&quot;-Mechanismus bei IPv4 adressierten Interfaces.
</para>
<sect2>
<title>
Verwendung von &quot;ip&quot;
</title>
<para>
Anwendung:
</para>
<programlisting>
<![CDATA[# /sbin/ip -6 addr add <ipv6address>/<prefixlength> dev <interface>
]]>
</programlisting>
<para>
Beispiel:
</para>
<programlisting>
<![CDATA[# /sbin/ip -6 addr add 3ffe:ffff:0:f101::1/64 dev eth0
]]>
</programlisting>
</sect2>
<sect2>
<title>
Verwendung von &quot;ifconfig&quot;
</title>
<para>
Anwendung:
</para>
<programlisting>
<![CDATA[# /sbin/ifconfig <interface> inet6 add <ipv6address>/<prefixlength>
]]>
</programlisting>
<para>
Beispiel:
</para>
<programlisting>
<![CDATA[# /sbin/ifconfig eth0 inet6 add 3ffe:ffff:0:f101::1/64
]]>
</programlisting>
</sect2>
</sect1>
<sect1>
<title>
IPv6 Adressen entfernen
</title>
<para>
Diese Funktion wird selten benötigt. Vorsicht ist beim entfernen nicht existenter IPv6 Adressen geboten, da ältere Kernel dieses Fehlverhalten manchmal mit einem Crash quittieren.
</para>
<sect2>
<title>
Verwendung von &quot;ip&quot;
</title>
<para>
Anwendung:
</para>
<programlisting>
<![CDATA[# /sbin/ip -6 addr del <ipv6address>/<prefixlength> dev <interface>
]]>
</programlisting>
<para>
Beispiel:
</para>
<programlisting>
<![CDATA[# /sbin/ip -6 addr del 3ffe:ffff:0:f101::1/64 dev eth0
]]>
</programlisting>
</sect2>
<sect2>
<title>
Verwendung von &quot;ifconfig&quot;
</title>
<para>
Anwendung:
</para>
<programlisting>
<![CDATA[# /sbin/ifconfig <interface> inet6 del <ipv6address>/<prefixlength>
]]>
</programlisting>
<para>
Beispiel:
</para>
<programlisting>
<![CDATA[# /sbin/ifconfig eth0 inet6 del 3ffe:ffff:0:f101::1/64
]]>
</programlisting>
</sect2>
</sect1>
</chapter>
<chapter id="chapter-configuration-route">
<title>
Konfiguration normaler IPv6-Routen
</title>
<para>
Wenn Sie Ihren lokalen Link verlassen und Pakete in das weltweite IPv6-Internet versenden wollen, dann benötigen Sie Routing. Wenn sich bereits ein IPv6 fähiger Router an Ihrem Link befindet, dann reicht eventuell das Hinzufügen von IPv6 Routen.
</para>
<para>
Auch hier gibt es zwei unterschiedliche Methoden zum konfigurieren von IPv6 Adressen eines Interfaces. Sie können &quot;ifconfig&quot; oder &quot;ip&quot; benutzen.
</para>
<sect1>
<title>
Bestehende IPv6-Routen anzeigen
</title>
<para>
Zuerst sollten sie überprüfen, ob und welche IPv6 Adressen bereits konfiguriert sind (etwa durch automatischer Konfiguration).
</para>
<sect2>
<title>
Verwendung von &quot;ip&quot;
</title>
<para>
Anwendung:
</para>
<programlisting>
<![CDATA[# /sbin/ip -6 route show [dev <device>]
]]>
</programlisting>
<para>
Beispiel:
</para>
<programlisting>
<![CDATA[# /sbin/ip -6 route show dev eth0
]]><![CDATA[3ffe:ffff:0:f101::/64 proto kernel metric 256 mtu 1500 advmss 1440
]]><![CDATA[fe80::/10 proto kernel metric 256 mtu 1500 advmss 1440
]]><![CDATA[ff00::/8 proto kernel metric 256 mtu 1500 advmss 1440
]]><![CDATA[default proto kernel metric 256 mtu 1500 advmss 1440
]]>
</programlisting>
</sect2>
<sect2>
<title>
Verwendung von &quot;route&quot;
</title>
<para>
Anwendung:
</para>
<programlisting>
<![CDATA[# /sbin/route -A inet6
]]>
</programlisting>
<para>
Sie sehen hier mehrere IPv6 Routen mit unterschiedlichen Adressen eines einzelnen Interfaces (bei der Ausgabe wurde das Interface eth0 herausgefiltert).
</para>
<programlisting>
<![CDATA[# /sbin/route -A inet6 |grep -w "eth0"
]]><![CDATA[3ffe:ffff:0:f101 ::/64 :: UA 256 0 0 eth0 <- Interface route for global
]]><![CDATA[¬ address
]]><![CDATA[fe80::/10 :: UA 256 0 0 eth0 <- Interface route for link-local
]]><![CDATA[¬ address
]]><![CDATA[ff00::/8 :: UA 256 0 0 eth0 <- Interface route for all multicast
]]><![CDATA[¬ addresses
]]><![CDATA[::/0 :: UDA 256 0 0 eth0 <- Automatic default route
]]>
</programlisting>
</sect2>
</sect1>
<sect1>
<title>
Eine IPv6-Route über ein Gateway hinzufügen
</title>
<para>
Eine Route wird meistens benötigt, um mit IPv6 die Außenwelt über einen IPv6 fähigen Router und über Ihren Link zu erreichen.
</para>
<sect2>
<title>
Verwendung von &quot;ip&quot;
</title>
<para>
Anwendung:
</para>
<programlisting>
<![CDATA[# /sbin/ip -6 route add <ipv6network>/<prefixlength> via <ipv6address>
]]><![CDATA[¬ [dev <device>]
]]>
</programlisting>
<para>
Beispiel:
</para>
<programlisting>
<![CDATA[# /sbin/ip -6 route add 2000::/3 via 3ffe:ffff:0:f101::1
]]>
</programlisting>
</sect2>
<sect2>
<title>
Verwendung von &quot;route&quot;
</title>
<para>
Anwendung:
</para>
<programlisting>
<![CDATA[# /sbin/route -A inet6 add <ipv6network>/<prefixlength> gw
]]><![CDATA[¬ <ipv6address> [dev <device>]
]]>
</programlisting>
<para>
Die optionale Angabe eines Devices wird dann benötigt, wenn die IPv6 Adresse des Gateways eine lokale Link-Adresse ist.
</para>
<para>
Im folgenden Beispiel wird eine Route für alle aktuellen globalen Adressen (2000::/3) über das Gateway 3ffe:ffff:0:f101::1 hinzugefügt.
</para>
<programlisting>
<![CDATA[# /sbin/route -A inet6 add 2000::/3 gw 3ffe:ffff:0:f101::1
]]>
</programlisting>
</sect2>
</sect1>
<sect1>
<title>
Eine IPv6-Route über ein Gateway entfernen
</title>
<para>
Das manuelle entfernen einer Route wird nicht oft benötigt, meistens wird dies automatisch durch Netzwerk-Konfigurationsscripts beim herunterfahren (des Betriebssystems oder eines Interfaces) bewirkt.
</para>
<sect2>
<title>
Verwendung von &quot;ip&quot;
</title>
<para>
Anwendung:
</para>
<programlisting>
<![CDATA[# /sbin/ip -6 route del <ipv6network>/<prefixlength> via <ipv6address>
]]><![CDATA[¬ [dev <device>]
]]>
</programlisting>
<para>
Beispiel:
</para>
<programlisting>
<![CDATA[# /sbin/ip -6 route del 2000::/3 via 3ffe:ffff:0:f101::1
]]>
</programlisting>
</sect2>
<sect2>
<title>
Verwendung von &quot;route&quot;
</title>
<para>
Anwendung:
</para>
<programlisting>
<![CDATA[# /sbin/route -A inet6 del <network>/<prefixlength> [dev <device>]
]]>
</programlisting>
<para>
Beispiel zum entfernen der im obigen Beispiel hinzugefügten Route:
</para>
<programlisting>
<![CDATA[# /sbin/route -A inet6 del 2000::/3 gw 3ffe:ffff:0:f101::1
]]>
</programlisting>
</sect2>
</sect1>
<sect1>
<title>
Eine IPv6-Route über ein Interface hinzufügen
</title>
<para>
Diese Funktion wird manchmal im Fall dedizierter Punkt-zu-Punkt Verbindungen verwendet, in der Regel aber eher selten benötigt.
</para>
<sect2>
<title>
Verwendung von &quot;ip&quot;
</title>
<para>
Anwendung:
</para>
<programlisting>
<![CDATA[# /sbin/ip -6 route add <ipv6network>/<prefixlength> dev <device>
]]><![CDATA[¬ metric 1
]]>
</programlisting>
<para>
Beispiel:
</para>
<programlisting>
<![CDATA[# /sbin/ip -6 route add 2000::/3 dev eth0 metric 1
]]>
</programlisting>
<para>
Der Metrik-Wert &quot;1&quot; wird verwendet, um mit dem Metrik Wert von route kompatibel zu sein; der Standard-Metrik-Wert von &quot;ip&quot; ist &quot;1024&quot;.
</para>
</sect2>
<sect2>
<title>
Verwendung von &quot;route&quot;
</title>
<para>
Anwendung:
</para>
<programlisting>
<![CDATA[# /sbin/route -A inet6 add <network>/<prefixlength> dev <device>
]]>
</programlisting>
<para>
Beispiel:
</para>
<programlisting>
<![CDATA[# /sbin/route -A inet6 add 2000::/3 dev eth0
]]>
</programlisting>
</sect2>
</sect1>
<sect1>
<title>
Eine IPv6-Route über ein Interface entfernen
</title>
<para>
Dies wird manuell nicht so oft benötigt, jedoch aber beim herunterfahren von Konfigurationsscripts benutzt.
</para>
<sect2>
<title>
Verwendung von &quot;ip&quot;
</title>
<para>
Anwendung:
</para>
<programlisting>
<![CDATA[# /sbin/ip -6 route del <ipv6network>/<prefixlength> dev <device>
]]>
</programlisting>
<para>
Beispiel:
</para>
<programlisting>
<![CDATA[# /sbin/ip -6 route del 2000::/3 dev eth0
]]>
</programlisting>
</sect2>
<sect2>
<title>
Verwendung von &quot;route&quot;
</title>
<para>
Anwendung:
</para>
<programlisting>
<![CDATA[# /sbin/route -A inet6 del <network>/<prefixlength> dev <device>
]]>
</programlisting>
<para>
Beispiel:
</para>
<programlisting>
<![CDATA[# /sbin/route -A inet6 del 2000::/3 dev eth0
]]>
</programlisting>
</sect2>
</sect1>
<sect1>
<title>
FAQ für IPv6-Routen
</title>
<sect2>
<title>
Unterstützung einer IPv6 Default-Route
</title>
<para>
Ein Schwerpunkt bei IPv6 ist das hierarchische Routing. Aus diesem Grund werden in Routern nur wenige Routing-Einträge benötigt.
</para>
<para>
Einige Punkte sind im aktuellen Kernel zu beachten:
</para>
<sect3>
<title>
Clients (kein Routing eines Paketes!)
</title>
<para>
Ein client kann eine Default Route (z.B. &quot;::/0&quot; ) einrichten, diese aber auch durch automatische Konfiguration, z.B. mit radvd, erlernen:
</para>
<programlisting>
<![CDATA[# ip -6 route show | grep ^default
]]><![CDATA[default via fe80::212:34ff:fe12:3450 dev eth0 proto kernel metric 1024 expires
]]><![CDATA[¬ 29sec mtu 1500 advmss 1440
]]>
</programlisting>
</sect3>
<sect3>
<title>
Router &amp; Paketweiterleitung
</title>
<para>
Aktuelle Mainstream Linux Kernel ( zumindest &lt;= 2.4.17) unterstützen keine Default Routen. Man kann dies einrichten, aber die Abfrage dieser Route misslingt im Fall, dass ein Paket weitergeleitet werden soll ( normaler Zwecke eines Routers).
</para>
<para>
Zurzeit kann aus diesem Grund ein &quot;default routing&quot; nur eingerichtet werden, wenn hierbei das einzig globale Adress-Präfix &quot;2000::/3&quot; verwendet wird.
</para>
<para>
Das USAGI Projekt unterstützt das default routing in ihren Erweiterungen mit einem Hack.
</para>
<para>
Anmerkung: Walten Sie mit Vorsicht bei der Anwendung von default routing auf exponierten Routern, wenn keine Adressfilterung eingesetzt wird. Andernfalls kann Multicast- oder lokaler Site-Datenverkehr den Router ungewollt verlassen.
</para>
</sect3>
</sect2>
</sect1>
</chapter>
<chapter id="chapter-Neighbor-Discovery">
<title>
Neighbor Discovery
</title>
<para>
Die Neighbor Discovery (Ermittlung der Netzwerkumgebung) ist der IPv6 Nachfolger für das ARP (Address Resolution Protocol) bei IPv4. Sie können Informationen über die aktuelle Netzwerkumgebung gewinnen, Einträge erstellen und entfernen.
</para>
<para>
Der Kernel merkt sich erfolgreich gelernte &quot;Nachbarn&quot; (wie ARP in IPv4). Sie können die gelernten Einträge mit &quot;ip&quot; einsehen.
</para>
<sect1>
<title>
Netzwerkumgebung mit &quot;ip&quot; anzeigen
</title>
<para>
Mit dem folgenden Befehl können Sie die gelernten oder konfigurierten IPv6 Nachbarn anzeigen:
</para>
<programlisting>
<![CDATA[# ip -6 neigh show [dev <device>]
]]>
</programlisting>
<para>
Das folgende Beispiel zeigt einen Nachbar, einen erreichbaren Router:
</para>
<programlisting>
<![CDATA[# ip -6 neigh show
]]><![CDATA[fe80::201:23ff:fe45:6789 dev eth0 lladdr 00:01:23:45:67:89 router nud reachable
]]>
</programlisting>
</sect1>
<sect1>
<title>
Tabell der Netzwerkumgebung mit &quot;ip&quot; editieren
</title>
<sect2>
<title>
Eintrag manuell hinzufügen
</title>
<para>
Mit folgendem Befehl können Sie einen Eintrag manuell hinzufügen:
</para>
<programlisting>
<![CDATA[# ip -6 neigh add <IPv6 address> lladdr <link-layer address> dev <device>
]]>
</programlisting>
<para>
Beispiel:
</para>
<programlisting>
<![CDATA[# ip -6 neigh add fec0::1 lladdr 02:01:02:03:04:05 dev eth0
]]>
</programlisting>
</sect2>
<sect2>
<title>
Eintrag manuell entfernen
</title>
<para>
Sie können einen Eintrag auch löschen:
</para>
<programlisting>
<![CDATA[# ip -6 neigh del <IPv6 address> lladdr <link-layer address> dev <device>
]]>
</programlisting>
<para>
Beispiel:
</para>
<programlisting>
<![CDATA[# ip -6 neigh del fec0::1 lladdr 02:01:02:03:04:05 dev eth0
]]>
</programlisting>
</sect2>
<sect2>
<title>
Erweiterte Einstellungen
</title>
<para>
Das Tool &quot;ip&quot; ist weniger ausführlich dokumentiert, dennoch ist es sehr mächtig. Sehen Sie online mit &quot;help&quot; für weitere Details:
</para>
<programlisting>
<![CDATA[# ip -6 neigh help
]]><![CDATA[Usage: ip neigh { add | del | change | replace } { ADDR [ lladdr LLADDR ]
]]><![CDATA[ [ nud { permanent | noarp | stale | reachable } ]
]]><![CDATA[ | proxy ADDR } [ dev DEV ]
]]><![CDATA[ ip neigh {show|flush} [ to PREFIX ] [ dev DEV ] [ nud STATE ]
]]>
</programlisting>
<para>
Es sieht aus, als seien manche Optionen ausschließlich für IPv4 gedacht... Es wird um Ihre Mithilfe gebeten, wenn Sie Informationen zu Optionen und der erweiterten Anwendung beisteuern können.
</para>
</sect2>
</sect1>
</chapter>
<chapter id="chapter-configuring-ipv6-in-ipv4-tunnels">
<title>
Konfiguration eines IPv6-in-IPv4 Tunnels
</title>
<para>
Beim verlassen Ihres Links steht Ihnen kein IPv6 fähiges Netzwerk zur Verfügung. Aus diesem Grund benötigen Sie zum erreichen des weltweiten IPv6 Internet einen IPv6-in-IPv4 Tunnel.
</para>
<para>
Es gibt unterschiedliche Tunnel-Mechanismen sowie einige Möglichkeiten zum Einrichten eines Tunnels.
</para>
<sect1>
<title>
Tunnelarten
</title>
<para>
Es steht Ihnen mehr als eine Möglichkeit zur Verfügung, IPv6 Pakete über ausschließliche IPv4 Links zu tunneln.
</para>
<sect2>
<title>
Statische Punkt-zu-Punkt Tunnel: 6bone
</title>
<para>
Ein Punkt-zu-Punkt Tunnel ist ein dedizierter Tunnel zu einem Endpunkt, der Kenntnis über das lokale IPv6 Netzwerk (für das Routing zurück...) und die IPv4 Adresse des Tunnel-Endpunktes verfügt. Definition des Punkt-zu-Punkt Tunnels siehe: <ulink url="http://www.faqs.org/rfcs/rfc2893.html">RFC 2893 / Transition Mechanisms for IPv6 Hosts and Routers</ulink>. Anforderungen:
</para>
<itemizedlist>
<listitem>
<para>
Die IPv4 Adresse des lokalen Tunnel-Endpunktes muss statisch sein, global eindeutig und vom entfernten Tunnel-Endpunkt aus erreichbar sein.
</para>
</listitem>
<listitem>
<para>
Sie müssen ein globales IPv6 Präfix zugewiesen bekommen haben (siehe 6bone registry)
</para>
</listitem>
<listitem>
<para>
Ein entfernter Tunnel-Endpunkt muss dazu in der Lage sein, ihr IPv6 Präfix bis zu Ihrem lokalen Tunnel-Endpunkt zu routen (wobei meistens manuelle Konfiguration notwendig wird).
</para>
</listitem>
</itemizedlist>
</sect2>
<sect2>
<title>
Automatische Tunnel
</title>
<para>
Automatisches Tunneln tritt dann ein, wenn ein Knoten direkt einen anderen Knoten (dessen IPv4-Adresse er zuerst kennen lernen muss) über die IPv4-mapped IPv6-Adresse anspricht.
</para>
</sect2>
<sect2 id="tunneling-6to4">
<title>
6to4 Tunnel
</title>
<para>
6to4 Tunnel (<ulink url="http://www.faqs.org/rfcs/rfc3056.html">RFC 3056 / Connection of IPv6 Domains via IPv4 Clouds</ulink>) verwenden einen einfachen Mechanismus zum erstellen eines automatischen Tunnels. Jeder Knoten mit einer weltweit einmaligen IPv4 Adresse kann zu einem 6to4 Tunnel-Endpunkt gemacht werden (solange keine IPv4-Firewall den Verkehr unterbindet). Ein 6to4 Tunnel ist zumeist kein one-to-one Tunnel. In diesem Fall wird das Untertunneln in einen Upstream- und einen Downstream-Tunnel unterteilt. Ferner zeigt eine spezielle IPv6 Adresse an, dass der Knoten einen 6to4 Tunnel für die Verbindung zum weltweiten IPv6 Netzwerk verwendet.
</para>
<sect3>
<title>
Erstellen eines 6to4 Präfixes
</title>
<para>
Die 6to4 Adresse wird wie folgt definiert (Schema ist dem <ulink url="http://www.faqs.org/rfcs/rfc3056.html">RFC 3056 / Connection of IPv6 Domains via IPv4 Clouds</ulink> entnommen):
</para>
<programlisting>
<![CDATA[| 3+13 | 32 | 16 | 64 bits |
]]><![CDATA[+---+------+-----------+--------+--------------------------------+
]]><![CDATA[| FP+TLA | V4ADDR | SLA ID | Interface ID |
]]><![CDATA[| 0x2002 | | | |
]]><![CDATA[+---+------+-----------+--------+--------------------------------+
]]>
</programlisting>
<para>
FP und TLA zusammen haben den Wert 0x2002. V4ADDR ist die weltweit einmalige IPv4 Adresse des Knoten (in hexadezimaler Notation). Mit dem SLA wird das Subnetz identifiziert (65536 lokale Subnetze sind möglich) und benutzbar, um die lokale Netzwerstruktur abzubilden.
</para>
<para>
Für Gateays wird dieser Präfix normalerweise mit dem SLA &quot;0000&quot; definiert und dem 6to4 Tunnel-Interface das Suffix &quot;::1&quot; zugewiesen.
</para>
</sect3>
<sect3>
<title>
6to4 Tunnel zum Upstream
</title>
<para>
Der Knoten muss die Kenntnis darüber haben, an welchen entfernten Tunnel-Endpunkt die in IPv4 Paketen eingeschlossenen IPv6 Pakete gesendet werden sollen. In den &quot;Anfängen&quot; der 6to4 Tunnel-Anwendung wurden dedizierte Upstream akzeptierende Router definiert. Liste der Router siehe: <ulink url="http://www.kfu.com/~nsayer/6to4/">NSayer's 6to4 information</ulink>.
</para>
<para>
Heute können Upstream Router automatisch mittels der anycast Adresse 192.88.99.1 gefunden werden. Routing Protokolle sind für die Verarbeitung im Hintergrund zuständig, siehe <ulink url="http://www.faqs.org/rfcs/rfc3068.html">RFC 3068 / An Anycast Prefix for 6to4 Relay Routers</ulink> für weitere Details.
</para>
</sect3>
<sect3>
<title>
6to4 Tunnel zum Downstream
</title>
<para>
Der Downstream (6bone -&gt; Ihr 6to4 fähiger Node) ist nicht wirklich fix, er kann von jenem Host variieren, an dem ursprünglich die Pakete gesendet wurden. Es gibt zwei Möglichkeiten:
</para>
<itemizedlist>
<listitem>
<para>
Der entfernte Host benutzt 6to4 und sendet die Pakete direkt an den lokalen Knoten zurück (siehe unten).
</para>
</listitem>
<listitem>
<para>
Der entfernte Host sendet die Pakete zurück an das weltweite IPv6 Netzwerk, und abhängig vom dynamischen Routing, erstellt dann ein Relay-Router automatisch zum lokalen Knoten einen Tunnel.
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
Möglicher 6to4 Verkehr
</title>
<itemizedlist>
<listitem>
<para>
Vom 6to4 zum 6to4: der Tunnel entsteht normalerweise direkt zwischen den beiden 6to4 fähigen Hosts.
</para>
</listitem>
<listitem>
<para>
Vom 6to4 zum non-6to4: Der Datenstrom wird mittels Upstream-Tunnel versendet.
</para>
</listitem>
<listitem>
<para>
Vom non-6to4 zum 6to4: Der Datenstrom wird mittels Downstream-Tunnel versendet.
</para>
</listitem>
</itemizedlist>
</sect3>
</sect2>
</sect1>
<sect1>
<title>
Bestehende Tunnel anzeigen
</title>
<sect2>
<title>
Verwendung von &quot;ip&quot;
</title>
<para>
Anwendung:
</para>
<programlisting>
<![CDATA[# /sbin/ip -6 tunnel show [<device>]
]]>
</programlisting>
<para>
Beispiel:
</para>
<programlisting>
<![CDATA[# /sbin/ip -6 tunnel show
]]><![CDATA[sit0: ipv6/ip remote any local any ttl 64 nopmtudisc
]]><![CDATA[sit1: ipv6/ip remote 195.226.187.50 local any ttl 64
]]>
</programlisting>
</sect2>
<sect2>
<title>
Verwendung von &quot;route&quot;
</title>
<para>
Anwendung:
</para>
<programlisting>
<![CDATA[# /sbin/route -A inet6
]]>
</programlisting>
<para>
Beispiel (Ausgabe wurde derart gefiltert, dass nur Tunnels über das virtuelle Interface sit0 angezeigt werden):
</para>
<programlisting>
<![CDATA[# /sbin/route -A inet6 | grep "\Wsit0\W*$"
]]><![CDATA[::/96 :: U 256 2 0 sit0
]]><![CDATA[2002::/16 :: UA 256 0 0 sit0
]]><![CDATA[2000::/3 ::193.113.58.75 UG 1 0 0 sit0
]]><![CDATA[fe80::/10 :: UA 256 0 0 sit0
]]><![CDATA[ff00::/8 :: UA 256 0 0 sit0
]]>
</programlisting>
</sect2>
</sect1>
<sect1 id="conf-ipv6-in-ipv4-point-to-point-tunnels">
<title>
Einrichtung eines Punkt-zu-Punkt Tunnels
</title>
<para>
Es gibt drei Methoden ein Punkt-zu-Punkt Tunnel hinzuzufügen bzw. zu entfernen.
</para>
<para>
Eine gute Informationsquelle zum Thema Tunnel-Einrichtung mit &quot;ip&quot; ist folgender Artikel: <ulink url="http://www.deepspace6.net/docs/iproute2tunnel-en.html">Configuring tunnels with iproute2 (article)</ulink>.
</para>
<sect2>
<title>
Einen Punkt-zu-Punkt Tunnel hinzufügen
</title>
<sect3>
<title>
Verwendung von &quot;ip&quot;
</title>
<para>
Bei einer kleinen Anzahl von Tunnels ist die Verwendung von &quot;ip&quot; zurzeit die Standardmethode.
</para>
<para>
Beispiel für das Erstellen eines Tunnel-Devices (das Device wird aber hiermit nicht aktiviert; ebenso muss ein TTL Wert spezifiziert werden, da der Standardwert 0 ist):
</para>
<programlisting>
<![CDATA[# /sbin/ip tunnel add <device> mode sit ttl <ttldefault> remote
]]><![CDATA[¬ <ipv4addressofforeigntunnel> local <ipv4addresslocal>
]]>
</programlisting>
<para>
Anwendung (drei allgemeine Beispiele):
</para>
<programlisting>
<![CDATA[# /sbin/ip tunnel add sit1 mode sit ttl <ttldefault> remote
]]><![CDATA[¬ <ipv4addressofforeigntunnel1> local <ipv4addresslocal>
]]><![CDATA[# /sbin/ip link set dev sit1 up
]]><![CDATA[# /sbin/ip -6 route add <prefixtoroute1> dev sit1 metric 1
]]><![CDATA[
]]><![CDATA[# /sbin/ip tunnel add sit2 mode sit ttl <ttldefault>
]]><![CDATA[¬ <ipv4addressofforeigntunnel2> local <ipv4addresslocal>
]]><![CDATA[# /sbin/ip link set dev sit2 up
]]><![CDATA[# /sbin/ip -6 route add <prefixtoroute2> dev sit2 metric 1
]]><![CDATA[
]]><![CDATA[# /sbin/ip tunnel add sit3 mode sit ttl <ttldefault>
]]><![CDATA[¬ <ipv4addressofforeigntunnel3> local <ipv4addresslocal>
]]><![CDATA[# /sbin/ip link set dev sit3 up
]]><![CDATA[# /sbin/ip -6 route add <prefixtoroute3> dev sit3 metric 1
]]>
</programlisting>
</sect3>
<sect3>
<title>
Verwendung von &quot;ifconfig&quot; und &quot;route&quot; (nicht empfehlenswert)
</title>
<para>
Diese Methode zum Hinzufügen eines Tunnels wird nicht empfohlen, da Ungereimtheiten auftreten. Es gibt keine Probleme, wenn nur ein Tunnel hinzugefügt wird. Werden hingegen mehrere Tunnel hinzugefügt, dann kann der erste Tunnel nicht einfach deaktiviert werden, wenn die restlichen Tunnel aktiviert bleiben sollen.
</para>
<para>
Anwendung (drei allgemeine Beispiele):
</para>
<programlisting>
<![CDATA[# /sbin/ifconfig sit0 up
]]><![CDATA[
]]><![CDATA[# /sbin/ifconfig sit0 tunnel <ipv4addressofforeigntunnel1>
]]><![CDATA[# /sbin/ifconfig sit1 up
]]><![CDATA[# /sbin/route -A inet6 add <prefixtoroute1> dev sit1
]]><![CDATA[
]]><![CDATA[# /sbin/ifconfig sit0 tunnel <ipv4addressofforeigntunnel2>
]]><![CDATA[# /sbin/ifconfig sit2 up
]]><![CDATA[# /sbin/route -A inet6 add <prefixtoroute2> dev sit2
]]><![CDATA[
]]><![CDATA[# /sbin/ifconfig sit0 tunnel <ipv4addressofforeigntunnel3>
]]><![CDATA[# /sbin/ifconfig sit3 up
]]><![CDATA[# /sbin/route -A inet6 add <prefixtoroute3> dev sit3
]]>
</programlisting>
<para>
WICHTIG: NICHT VERWENDEN! Mit diesem Setup wird von überall aus dem Internet das &quot;automatische Tunneln&quot; vorbehaltlos aktiviert. Das ist ein unnötiges Risiko.
</para>
</sect3>
<sect3>
<title>
Verwendung allein von &quot;route&quot;
</title>
<para>
Sie können einen Tunnel auch im NBMA-Stil (Non Broadcast Multiple Access) einrichten. Bei dieser Vorgehensweise können Sie sehr einfach mehrere Tunnels zugleich einrichten, aber kein Tunnel kann nummeriert werden (und das ist ein kein benötigtes Feature).
</para>
<para>
Anwendung (drei allgemeine Beispiele):
</para>
<programlisting>
<![CDATA[# /sbin/ifconfig sit0 up
]]><![CDATA[
]]><![CDATA[# /sbin/route -A inet6 add <prefixtoroute1> gw
]]><![CDATA[¬ ::<ipv4addressofforeigntunnel1> dev sit0
]]><![CDATA[# /sbin/route -A inet6 add <prefixtoroute2> gw
]]><![CDATA[¬ ::<ipv4addressofforeigntunnel2> dev sit0
]]><![CDATA[# /sbin/route -A inet6 add <prefixtoroute3> gw
]]><![CDATA[¬ ::<ipv4addressofforeigntunnel3> dev sit0
]]>
</programlisting>
<para>
WICHTIG: NICHT VERWENDEN! Mit diesem Setup wird von überall aus dem Internet das &quot;automatische Tunneln&quot; vorbehaltlos aktiviert. Das ist ein unnötiges Risiko.
</para>
</sect3>
</sect2>
<sect2>
<title>
Punkt-zu-Punkt Tunnel entfernen
</title>
<para>
Diese Funktion wird selten manuell durchgeführt. Skripte verwenden diese Funktion zum sauberen deaktivieren bzw. beim Neustart einer IPv6 Konfiguration.
</para>
<sect3>
<title>
Verwendung von &quot;ip&quot;
</title>
<para>
Entfernen eines Tunnel-Devices:
</para>
<programlisting>
<![CDATA[# /sbin/ip tunnel del <device>
]]>
</programlisting>
<para>
Anwendung (drei allgemeine Beispiele):
</para>
<programlisting>
<![CDATA[# /sbin/ip -6 route del <prefixtoroute1> dev sit1
]]><![CDATA[# /sbin/ip link set sit1 down
]]><![CDATA[# /sbin/ip tunnel del sit1
]]><![CDATA[
]]><![CDATA[# /sbin/ip -6 route del <prefixtoroute2> dev sit2
]]><![CDATA[# /sbin/ip link set sit2 down
]]><![CDATA[# /sbin/ip tunnel del sit2
]]><![CDATA[
]]><![CDATA[# /sbin/ip -6 route del <prefixtoroute3> dev sit3
]]><![CDATA[# /sbin/ip link set sit3 down
]]><![CDATA[# /sbin/ip tunnel del sit3
]]>
</programlisting>
</sect3>
<sect3>
<title>
Verwendung von &quot;ifconfig&quot; und &quot;route&quot; (nicht empfehlenswert, da unbequem)
</title>
<para>
Nicht nur bei der Erstellung eines Tunnels kommt es zu Ungereimtheiten, sondern auch bei dessen Entfernung. Die Tunnel müssen in umgekehrter Reihenfolge wieder entfernt werden, d.h. der zuletzt erstellte Tunnel muss als Erster entfernt werden...
</para>
<para>
Anwendung (drei allgemeine Beispiele):
</para>
<programlisting>
<![CDATA[# /sbin/route -A inet6 del <prefixtoroute3> dev sit3
]]><![CDATA[# /sbin/ifconfig sit3 down
]]><![CDATA[
]]><![CDATA[# /sbin/route -A inet6 del <prefixtoroute2> dev sit2
]]><![CDATA[# /sbin/ifconfig sit2 down
]]><![CDATA[
]]><![CDATA[# /sbin/route -A inet6 add <prefixtoroute1> dev sit1
]]><![CDATA[# /sbin/ifconfig sit1 down
]]><![CDATA[
]]><![CDATA[# /sbin/ifconfig sit0 down
]]><![CDATA[
]]>
</programlisting>
</sect3>
<sect3>
<title>
Verwendung von &quot;route&quot;
</title>
<para>
Die Vorgehensweise ist vergleichbar mit dem löschen einer normalen IPv6 Route.
</para>
<para>
Anwendung (drei allgemeine Beispiele):
</para>
<programlisting>
<![CDATA[# /sbin/route -A inet6 del <prefixtoroute1> gw
]]><![CDATA[¬ ::<ipv4addressofforeigntunnel1> dev sit0
]]><![CDATA[# /sbin/route -A inet6 del <prefixtoroute2> gw
]]><![CDATA[¬ ::<ipv4addressofforeigntunnel2> dev sit0
]]><![CDATA[# /sbin/route -A inet6 del <prefixtoroute3> gw
]]><![CDATA[¬ ::<ipv4addressofforeigntunnel3> dev sit0
]]><![CDATA[
]]><![CDATA[# /sbin/ifconfig sit0 down
]]>
</programlisting>
</sect3>
</sect2>
<sect2>
<title>
Nummerierte Punkt-zu-Punkt Tunnel
</title>
<para>
Manchmal ist es notwendig, einen Punkt-zu-Punkt Tunnel mit IPv6 Adresse genauso einzurichten, wie heute bei IPv4. Dies ist nur mit der ersten (ifconfig+route - nicht empfehlenswert) sowie mit der dritten (ip+route) beschriebenen Methode zur Einrichtung eines Tunnels möglich. Bei diesen Fällen können Sie den Tunnel-Interfaces die IPv6 Adressen, wie im Abschnitt zur Interface-Konfiguration beschrieben, hinzufügen.
</para>
</sect2>
</sect1>
<sect1 id="configuring-ipv6to4-tunnels">
<title>
Einrichtung von 6to4 Tunnel
</title>
<para>
Beachten sie Bitte, dass 6to4 Tunnel im Standard-Kernel der Serie 2.2.x (siehe <link linkend="systemcheck-kernel">systemcheck/kernel</link>) nicht unterstützt werden. Weiter ist zu beachten, dass die Präfix-Länge für 6to4 Adressen 16 ist, da sich aus Perspektive des Netzwerks betrachtet, alle anderen 6to4 Hosts sich in der gleichen Schicht 2 befinden.
</para>
<sect2>
<title>
6to4 Tunnel hinzufügen
</title>
<para>
Zu Anfang müssen Sie Ihre 6to4 Präfix-Länge mittels der lokal zugewiesenen global routbaren IPv4 Adresse berechnen (sollte ihr Host keine global routebare IPv4 Adresse haben, dann ist unter speziellen Bedingungen NAT auf dem Border Gateway möglich):
</para>
<para>
Angenommen, Ihre IPv4 Adresse ist:
</para>
<programlisting>
<![CDATA[1.2.3.4
]]>
</programlisting>
<para>
Dann ist das daraus resultierende 6to4 Präfix:
</para>
<programlisting>
<![CDATA[2002:0102:0304::
]]>
</programlisting>
<para>
Lokalen 6to4 Gateways sollte immer das Suffix &quot;::1&quot; zugewiesen werden. Daraus resultierend ergibt sich Ihre lokale 6to4 Adresse:
</para>
<programlisting>
<![CDATA[2002:0102:0304::1
]]>
</programlisting>
<para>
Zum automatischen Erstellen der Adresse können Sie folgenden Befehl nutzen:
</para>
<programlisting>
<![CDATA[ipv4="1.2.3.4"; printf "2002:%02x%02x:%02x%02x::1" `echo $ipv4 | tr "." " "`
]]>
</programlisting>
<para>
Es gibt nun zwei Möglichkeiten einen 6to4 Tunnel einzurichten.
</para>
<sect3>
<title>
Verwendung von &quot;ip&quot; und einem dedizierten Tunnel-Device
</title>
<para>
Die empfohlene Vorgehensweise (der Wert TTL muss angegeben werden, da der Standardwert 0 ist):
</para>
<para>
Erstellen eines neues Tunnel-Device:
</para>
<programlisting>
<![CDATA[# /sbin/ip tunnel add tun6to4 mode sit ttl <ttldefault> remote any local <localipv4address>
]]>
</programlisting>
<para>
Interface aktivieren:
</para>
<programlisting>
<![CDATA[# /sbin/ip link set dev tun6to4 up
]]>
</programlisting>
<para>
Eine lokale 6to4 Adresse am Interface hinzufügen (Hinweis: Präfix-Länge 16 ist wichtig!)
</para>
<programlisting>
<![CDATA[# /sbin/ip -6 addr add <local6to4address>/16 dev tun6to4
]]>
</programlisting>
<para>
Hinzufügen der (Standard-) Route zum globalen IPv6 Netz unter Verwendung der all-6to4-routers IPv4 anycast Adresse:
</para>
<programlisting>
<![CDATA[# /sbin/ip -6 route add 2000::/3 via ::192.88.99.1 dev tun6to4 metric 1
]]>
</programlisting>
</sect3>
<sect3>
<title>
Verwendung von &quot;ifconfig&quot; und &quot;route&quot; sowie einem generischen Tunnel-Device &quot;sit0&quot; (nicht empfehlenswert)
</title>
<para>
Diese Vorgehensweise wird nicht empfohlen, da bei Verwendung des allgemeinen Tunnel Device sit0 keine Filter-Spezifizierung pro Device ermöglicht wird.
</para>
<para>
Das allgemeine Tunnel Interface sit0 aktivieren:
</para>
<programlisting>
<![CDATA[# /sbin/ifconfig sit0 up
]]>
</programlisting>
<para>
Dem Interface eine lokale 6to4 Adresse hinzufügen:
</para>
<programlisting>
<![CDATA[# /sbin/ifconfig sit0 add <local6to4address>/16
]]>
</programlisting>
<para>
Hinzufügen der (Standard-) Route zum globalen IPv6 Netz unter Verwendung der all-6to4-routers IPv4 anycast Adresse:
</para>
<programlisting>
<![CDATA[# /sbin/route -A inet6 add 2000::/3 gw ::192.88.99.1 dev sit0
]]>
</programlisting>
</sect3>
</sect2>
<sect2>
<title>
6to4 Tunnel entfernen
</title>
<sect3>
<title>
Verwendung von &quot;ip&quot; und einem dedizierten Tunnel-Device
</title>
<para>
Entfernen aller Routen über dieses bestimmten Tunnel Devices:
</para>
<programlisting>
<![CDATA[# /sbin/ip -6 route flush dev tun6to4
]]>
</programlisting>
<para>
Interface deaktivieren:
</para>
<programlisting>
<![CDATA[# /sbin/ip link set dev tun6to4 down
]]>
</programlisting>
<para>
Ein erstelltes Tunnel Device entfernen:
</para>
<programlisting>
<![CDATA[# /sbin/ip tunnel del tun6to4
]]>
</programlisting>
</sect3>
<sect3>
<title>
Verwendung von &quot;ifconfig&quot; und &quot;route&quot; sowie einem generischen Tunnel-Device &quot;sit0&quot; (nicht empfehlenswert)
</title>
<para>
Entfernen der (Standard-) Route über ein 6to4 Tunnel Device:
</para>
<programlisting>
<![CDATA[# /sbin/route -A inet6 del 2000::/3 gw ::192.88.99.1 dev sit0
]]>
</programlisting>
<para>
Eine 6to4 Adresse des Interfaces entfernen:
</para>
<programlisting>
<![CDATA[# /sbin/ifconfig sit0 del <local6to4address>/16
]]>
</programlisting>
<para>
Ein allgemeines Tunnel Device deaktivieren (aber Achtung, eventuell ist das Interface noch in Verwendung...)
</para>
<programlisting>
<![CDATA[# /sbin/ifconfig sit0 down
]]>
</programlisting>
</sect3>
</sect2>
</sect1>
</chapter>
<chapter id="chapter-configuring-ipv4-in-ipv6-tunnels">
<title>
IPv4-in-IPv6 Tunnel konfigurieren
</title>
<para>
Diese Tunnel-Art wird derzeit vorwiegend in Test-Umgebungen verwendet. Das Kapitel ist aus diesem Grund noch leer.
</para>
<para>
In der Zwischenzeit finden Sie hier mehr Informationen: <ulink url="http://www.faqs.org/rfcs/rfc2473.html">RFC 2473 / Generic Packet Tunneling in IPv6 Specification</ulink>
</para>
</chapter>
<chapter id="chapter-kernel-settings">
<title>
Kernel-Einstellungen im /proc-Dateisystem
</title>
<para>
<anchor id="proc-filesystem">Anmerkung: Dieses Kapitel basiert großteils auf der Datei &quot;ip-sysctl.txt&quot;, welche in den aktuellen Kernel-Quellen im Verzeichnis &quot;Documentation/networking&quot; zu finden ist. Danke an dieser Stelle an Pekka Savola, der den IPv6 relevanten Inhalt dieser Datei wartet und betreut. Ebenso sei erwähnt, dass einige Textstellen hieraus mehr oder weniger mit Copy &amp; Paste in dieses Dokument übernommen wurden.
</para>
<sect1>
<title>
Zugriff auf das /proc-Dateisystem
</title>
<sect2>
<title>
Verwendung von &quot;cat&quot; und &quot;echo&quot;
</title>
<para>
Mit &quot;cat&quot; und &quot;echo&quot; können Sie am einfachsten das /proc Dateisystem einsehen. Hierfür gibt es aber einige Voraussetzungen, die erfüllt sein müssen:
</para>
<itemizedlist>
<listitem>
<para>
Das /proc-Dateisystem muss im Kernel aktiviert sein. Hierfür muss die folgende Einstellung beim kompilieren des Kernels vorgenommen werden:
</para>
</listitem>
</itemizedlist>
<programlisting>
<![CDATA[CONFIG_PROC_FS=y
]]>
</programlisting>
<itemizedlist>
<listitem>
<para>
Das /proc-Dateisystem muss zuerst gemountet sein. Dies kann wie folgt getestet werden:
</para>
</listitem>
</itemizedlist>
<programlisting>
<![CDATA[# mount | grep "type proc"
]]><![CDATA[none on /proc type proc (rw)
]]>
</programlisting>
<itemizedlist>
<listitem>
<para>
Sie benötigen Lese- und manchmal auch Schreib-Zugriff (normalerweise nur als Root-Benutzer) auf das /proc-Dateisystem.
</para>
</listitem>
</itemizedlist>
<para>
Normalerweise sind, mit Ausnahme in /proc/sys/*, alle Einträge ausschließlich mit Leserechten ausgestattet. Die Einträge werden zum Zweck der Informationsgewinnung verwendet.
</para>
<sect3>
<title>
Wert anzeigen
</title>
<para>
Den Inhalt eines Eintrags können sie mit &quot;cat&quot; anzeigen:
</para>
<programlisting>
<![CDATA[# cat /proc/sys/net/ipv6/conf/all/forwarding
]]><![CDATA[0
]]>
</programlisting>
</sect3>
<sect3>
<title>
Wert einstellen
</title>
<para>
Mit &quot;echo&quot; können sie einen neuen Wert zuweisen (nur wenn der Eintrag beschreibbar ist):
</para>
<programlisting>
<![CDATA[# echo "1" >/proc/sys/net/ipv6/conf/all/forwarding
]]>
</programlisting>
</sect3>
</sect2>
<sect2>
<title>
Verwendung von &quot;sysctl&quot;
</title>
<para>
Die Verwendung des Programms &quot;sysctl&quot; ist eine zeitgemäße Methode zum Anzeigen der Kernel-Switches. Es funktioniert auch dann, wenn das /proc-Dateisystem nicht gemountet ist, wobei aber nur ein Zugriff auf /proc/sys/* möglich ist!
</para>
<para>
Das Programm &quot;sysctl&quot; ist (auf Red Hat Linux Systemen) im Paket &quot;procps&quot; enthalten.
</para>
<itemizedlist>
<listitem>
<para>
Das sysctl-Interface muss im Kernel aktiviert sein. Hierfür muss die folgende Einstellung beim kompilieren des Kernels vorgenommen werden:
</para>
</listitem>
</itemizedlist>
<programlisting>
<![CDATA[CONFIG_SYSCTL=y
]]>
</programlisting>
<sect3>
<title>
Wert anzeigen
</title>
<para>
Der Wert eines Eintrags kann nun angezeigt werden:
</para>
<programlisting>
<![CDATA[# sysctl net.ipv6.conf.all.forwarding
]]><![CDATA[net.ipv6.conf.all.forwarding = 0
]]>
</programlisting>
</sect3>
<sect3>
<title>
Wert einstellen
</title>
<para>
Ein neuer Wert kann wie folgt zugewiesen werden (wenn der Eintrag beschreibbar ist):
</para>
<programlisting>
<![CDATA[# sysctl -w net.ipv6.conf.all.forwarding=1
]]><![CDATA[net.ipv6.conf.all.forwarding = 1
]]>
</programlisting>
<para>
Anmerkung: Verwenden Sie beim setzen eines Wertes keine Leerzeichen vor oder nach dem &quot;=&quot;. Sollten Sie mehrere Werte in einer Zeile angeben, müssen sie diese mit Anführungszeichen umgeben:
</para>
<programlisting>
<![CDATA[# sysctl -w net.ipv4.ip_local_port_range="32768 61000"
]]><![CDATA[net.ipv4.ip_local_port_range = 32768 61000
]]>
</programlisting>
</sect3>
<sect3>
<title>
Sonstiges
</title>
<para>
Anmerkung: Es gibt sysctl-Versionen im Umlauf, die anstelle des Punktes &quot;.&quot; einen slash &quot;/&quot; ausgeben.
</para>
<para>
Für weitere Details siehe die manpage von sysctl.
</para>
<para>
Hinweise: Um schnell einen Überblick über die Einstellungen zu bekommen, verwenden Sie einfach die Option &quot;-a&quot; (anzeigen aller Einträge) sowie das Tool &quot;grep&quot;.
</para>
</sect3>
</sect2>
<sect2>
<title>
Werte im /proc-Dateisystem
</title>
<para>
Es gibt im /proc-Dateisystem unterschiedliche Formate:
</para>
<itemizedlist>
<listitem>
<para>
BOOLEAN: einfach eine &quot;0&quot; (falsch) oder eine &quot;1&quot; (wahr)
</para>
</listitem>
<listitem>
<para>
INTEGER: Wert ist eine Ganzzahl (kann auch eine unsigned int sein)
</para>
</listitem>
<listitem>
<para>
Kompliziertere Zeilen mit verschiedenen Werten: manchmal wir eine Header-Zeile mit angezeigt... Sie können aber auch weitere Informationen zu den Werten und deren Bedeutung direkt in den Kernel Quellen beziehen.
</para>
</listitem>
</itemizedlist>
</sect2>
</sect1>
<sect1 id="proc-sys-net-ipv6">
<title>
Einträge in /proc/sys/net/ipv6/
</title>
<sect2>
<title>
conf/default/*
</title>
<para>
Ändern der Interface-spezifischen Einstellungen.
</para>
</sect2>
<sect2>
<title>
conf/all/*
</title>
<para>
Ändern aller Interface-spezifischen Einstellungen.
</para>
<para>
Ausnahme: &quot;conf/all/forwarding&quot; hat hier eine andere Bedeutung:
</para>
<sect3>
<title>
conf/all/forwarding
</title>
<itemizedlist>
<listitem>
<para>
Type: BOOLEAN
</para>
</listitem>
</itemizedlist>
<para>
Hiermit wird die globale IPv6 Weiterleitung zwischen allen Interfaces aktiviert.
</para>
<para>
In IPv6 ist kein forwarding per Device möglich. Die Steuerung der Weiterleitung muss mittels IPv6-netfilter Regel-Sets (mit dem Programm ip6tables) und der Bestimmung der Ein- und Ausgabe-Devices (siehe <link linkend="firewalling-netfilter6">Firewalling/Netfilter6</link> für Details) vollzogen werden. In IPv4 ist das anders, forwarding per device ist hier möglich (hier wird am Interface, wo das Paket einlangt, die entsprechende Entscheidung getroffen).
</para>
<para>
Hiermit werden die Host/Router Einstellungen 'forwarding' aller Interfaces eingestellt (auch globales Forwarding genannt). Für weitere Details Siehe unten.
</para>
<para>
Ist der Wert gleich 0, dann ist IPv6 forwarding deaktiviert. Pakete verlassen in diesem Fall niemals ein anderes Interface (weder physikalische noch logische wie z.B. Tunnel).
</para>
</sect3>
</sect2>
<sect2>
<title>
conf/interface/*
</title>
<para>
Spezielle Einstellungen per Interface ändern.
</para>
<para>
Das funktionale Verhalten einzelner Einstellungen ist davon abhängig, ob lokales forwarding aktiviert ist oder nicht.
</para>
<sect3>
<title>
accept_ra
</title>
<itemizedlist>
<listitem>
<para>
Type: BOOLEAN
</para>
</listitem>
<listitem>
<para>
Standardeinstellung: aktiviert, wenn lokales forwarding deaktiviert ist. Deaktiviert, wenn lokales forwarding aktiviert ist.
</para>
</listitem>
</itemizedlist>
<para>
Router Advertisements werden akzeptiert; das Interface wird mit Status 'received data' automatisch konfiguriert.
</para>
</sect3>
<sect3>
<title>
accept_redirectsc
</title>
<itemizedlist>
<listitem>
<para>
Type: BOOLEAN
</para>
</listitem>
<listitem>
<para>
· Standardeinstellung: aktiviert, wenn lokales forwarding deaktiviert ist. Deaktiviert, wenn lokales forwarding aktiviert ist.
</para>
</listitem>
</itemizedlist>
<para>
Akzeptiert von IPv6 Router gesendete Redirects.
</para>
</sect3>
<sect3>
<title>
autoconf
</title>
<itemizedlist>
<listitem>
<para>
Type: BOOLEAN
</para>
</listitem>
<listitem>
<para>
Standardwert: WAHR
</para>
</listitem>
</itemizedlist>
<para>
Link-lokale Adressen (s.a. <link linkend="chapter-addresstypes">Address-Typen</link>) mit L2 Hardware-Adressen konfigurieren. Es wird z.B. am Interface eine Adresse wie &quot;fe80::210:23ff:fe45:6789&quot; mit einer L2-MAC-Adresse automatisch erstellt.
</para>
</sect3>
<sect3>
<title>
dad_transmits
</title>
<itemizedlist>
<listitem>
<para>
Type: INTEGER
</para>
</listitem>
<listitem>
<para>
Standardwert: 1
</para>
</listitem>
</itemizedlist>
<para>
Die Anzahl der gesendeten Proben zum entdecken von Adress-Duplikaten.
</para>
</sect3>
<sect3>
<title>
forwarding
</title>
<itemizedlist>
<listitem>
<para>
Type: BOOLEAN
</para>
</listitem>
<listitem>
<para>
Standardwert: FALSCH, wenn globale forwarding deaktiviert ist (Standard), ansonst WAHR
</para>
</listitem>
</itemizedlist>
<para>
Konfigurieren von Interface-spezifischem Host/Router-Verhalten.
</para>
<para>
Anmerkung: Es wird die gleiche Konfiguration für alle Interfaces empfohlen; Gemischte Host/Router-Szenarios sind eher unüblich.
</para>
<itemizedlist>
<listitem>
<para>
Wert FALSCH: Per Standard wird von einem Host-Verhalten ausgegangen. Das bedeutet:
</para>
</listitem>
</itemizedlist>
<orderedlist>
<listitem>
<para>
Der Schalter IsRouter ist bei Router Advertisements nicht aktiviert.
</para>
</listitem>
<listitem>
<para>
Router-Anfragen werden bei Bedarf gesendet.
</para>
</listitem>
<listitem>
<para>
Wenn accept_ra WAHR ist (Standard), dann werden Router Advertisements akzeptiert (und starte die automatische Konfiguration).
</para>
</listitem>
<listitem>
<para>
Wenn accept_redirects WAHR ist (Standard), dann akzeptiere Redirects.
</para>
</listitem>
</orderedlist>
<itemizedlist>
<listitem>
<para>
Wert WAHR: Ist lokales forwarding eingeschaltet, dann wird von einem Router-Verhalten ausgegangen. Das bedeutet genau das Gegenteil zu oben:
</para>
</listitem>
</itemizedlist>
<orderedlist>
<listitem>
<para>
Der Schalter IsRouter ist bei Router Advertisements aktiviert.
</para>
</listitem>
<listitem>
<para>
Router-Anfragen werden nicht gesendet.
</para>
</listitem>
<listitem>
<para>
Router Advertisements werden ignoriert.
</para>
</listitem>
<listitem>
<para>
Redirects werden ignoriert.
</para>
</listitem>
</orderedlist>
</sect3>
<sect3>
<title>
hop_limit
</title>
<itemizedlist>
<listitem>
<para>
Type: INTEGER
</para>
</listitem>
<listitem>
<para>
Standardwert: 64
</para>
</listitem>
</itemizedlist>
<para>
Der Standardwert für das Hop-Limit wird hiermit eingestellt.
</para>
</sect3>
<sect3>
<title>
mtu
</title>
<itemizedlist>
<listitem>
<para>
Type: INTEGER
</para>
</listitem>
<listitem>
<para>
Standardwert: 1280 (Minimumwert in IPv6)
</para>
</listitem>
</itemizedlist>
<para>
Der Standardwert für die Maximum Transfer Unit wird hiermit eingestellt.
</para>
</sect3>
<sect3>
<title>
router_solicitation_delay
</title>
<itemizedlist>
<listitem>
<para>
Type: INTEGER
</para>
</listitem>
<listitem>
<para>
Standardwert: 1
</para>
</listitem>
</itemizedlist>
<para>
Die Anzahl der nach der Aktivierung eines Interfaces zu wartenden Sekunden bevor Router-Anfragen gesendet werden.
</para>
</sect3>
<sect3>
<title>
router_solicitation_interval
</title>
<itemizedlist>
<listitem>
<para>
Type: INTEGER
</para>
</listitem>
<listitem>
<para>
Standardwert: 4
</para>
</listitem>
</itemizedlist>
<para>
Die Anzahl der Sekunden zwischen Router-Anfragen.
</para>
</sect3>
<sect3>
<title>
router_solicitations
</title>
<itemizedlist>
<listitem>
<para>
Type: INTEGER
</para>
</listitem>
<listitem>
<para>
Standardwert: 3
</para>
</listitem>
</itemizedlist>
<para>
Die Anzahl der Router-Anfragen, bevor angenommen wird, dass keine Router verfügbar sind.
</para>
</sect3>
</sect2>
<sect2>
<title>
neigh/default/*
</title>
<para>
Standardeinstellungen der Neighbor-Erkennung und einige spezielle globale Intervall- sowie Threshold-Werte ändern:
</para>
<sect3>
<title>
gc_thresh1
</title>
<itemizedlist>
<listitem>
<para>
Type: INTEGER
</para>
</listitem>
<listitem>
<para>
Standardwert: 128
</para>
</listitem>
</itemizedlist>
<para>
Mehr Infos hierzu in späteren Versionen.
</para>
</sect3>
<sect3>
<title>
gc_thresh2
</title>
<itemizedlist>
<listitem>
<para>
Type: INTEGER
</para>
</listitem>
<listitem>
<para>
Standardwert: 512
</para>
</listitem>
</itemizedlist>
<para>
Mehr Infos hierzu in späteren Versionen.
</para>
</sect3>
<sect3>
<title>
gc_thresh3
</title>
<itemizedlist>
<listitem>
<para>
Type: INTEGER
</para>
</listitem>
<listitem>
<para>
Standardwert: 1024
</para>
</listitem>
</itemizedlist>
<para>
Parameter zum Einstellen der Größe der Neighbour-Tabelle.
</para>
<para>
Wenn Sie viele Interfaces und Probleme mit inkorrekt oder nicht funktionierenden Routen haben, dann sollten Sie diesen Wert erhöhen. Ebenfalls erhöhen sollten Sie den Wert, wenn von einem aktiven <ulink url="http://www.zebra.org/">Zebra (routing daemon)</ulink> Folgendes angezeigt wird:
</para>
<programlisting>
<![CDATA[ZEBRA: netlink-listen error: No buffer space available, type=RTM_NEWROUTE(24), seq=426, pid=0
]]>
</programlisting>
</sect3>
<sect3>
<title>
gc_interval
</title>
<itemizedlist>
<listitem>
<para>
Type: INTEGER
</para>
</listitem>
<listitem>
<para>
Standardwert: 30
</para>
</listitem>
</itemizedlist>
<para>
Mehr Infos hierzu in späteren Versionen.
</para>
</sect3>
</sect2>
<sect2>
<title>
neigh/interface/*
</title>
<para>
Per Interface ändern spezieller Einstellungen zur Neighbor-Erkennung.
</para>
<sect3>
<title>
anycast_delay
</title>
<itemizedlist>
<listitem>
<para>
Type: INTEGER
</para>
</listitem>
<listitem>
<para>
Standardwert: 100
</para>
</listitem>
</itemizedlist>
<para>
Mehr Infos hierzu in späteren Versionen.
</para>
</sect3>
<sect3>
<title>
gc_stale_time
</title>
<itemizedlist>
<listitem>
<para>
Type: INTEGER
</para>
</listitem>
<listitem>
<para>
Standardwert: 60
</para>
</listitem>
</itemizedlist>
<para>
Mehr Infos hierzu in späteren Versionen.
</para>
</sect3>
<sect3>
<title>
proxy_qlen
</title>
<itemizedlist>
<listitem>
<para>
Type: INTEGER
</para>
</listitem>
<listitem>
<para>
Standardwert: 64
</para>
</listitem>
</itemizedlist>
<para>
Mehr Infos hierzu in späteren Versionen.
</para>
</sect3>
<sect3>
<title>
unres_qlen
</title>
<itemizedlist>
<listitem>
<para>
Type: INTEGER
</para>
</listitem>
<listitem>
<para>
Standardwert: 3
</para>
</listitem>
</itemizedlist>
<para>
Mehr Infos hierzu in späteren Versionen.
</para>
</sect3>
<sect3>
<title>
app_solicit
</title>
<itemizedlist>
<listitem>
<para>
Type: INTEGER
</para>
</listitem>
<listitem>
<para>
Standardwert: 0
</para>
</listitem>
</itemizedlist>
<para>
Mehr Infos hierzu in späteren Versionen.
</para>
</sect3>
<sect3>
<title>
locktime
</title>
<itemizedlist>
<listitem>
<para>
Type: INTEGER
</para>
</listitem>
<listitem>
<para>
Standardwert: 0
</para>
</listitem>
</itemizedlist>
<para>
Mehr Infos hierzu in späteren Versionen.
</para>
</sect3>
<sect3>
<title>
retrans_time
</title>
<itemizedlist>
<listitem>
<para>
Type: INTEGER
</para>
</listitem>
<listitem>
<para>
Standardwert: 100
</para>
</listitem>
</itemizedlist>
<para>
Mehr Infos hierzu in späteren Versionen.
</para>
</sect3>
<sect3>
<title>
base_reachable_time
</title>
<itemizedlist>
<listitem>
<para>
Type: INTEGER
</para>
</listitem>
<listitem>
<para>
Standardwert: 30
</para>
</listitem>
</itemizedlist>
<para>
Mehr Infos hierzu in späteren Versionen.
</para>
</sect3>
<sect3>
<title>
mcast_solicit
</title>
<itemizedlist>
<listitem>
<para>
Type: INTEGER
</para>
</listitem>
<listitem>
<para>
Standardwert: 3
</para>
</listitem>
</itemizedlist>
<para>
Mehr Infos hierzu in späteren Versionen.
</para>
</sect3>
<sect3>
<title>
ucast_solicit
</title>
<itemizedlist>
<listitem>
<para>
Type: INTEGER
</para>
</listitem>
<listitem>
<para>
Standardwert: 3
</para>
</listitem>
</itemizedlist>
<para>
Mehr Infos hierzu in späteren Versionen.
</para>
</sect3>
<sect3>
<title>
delay_first_probe_time
</title>
<itemizedlist>
<listitem>
<para>
Type: INTEGER
</para>
</listitem>
<listitem>
<para>
Standardwert: 5
</para>
</listitem>
</itemizedlist>
<para>
Mehr Infos hierzu in späteren Versionen.
</para>
</sect3>
<sect3>
<title>
proxy_delay
</title>
<itemizedlist>
<listitem>
<para>
Type: INTEGER
</para>
</listitem>
<listitem>
<para>
Standardwert: 80
</para>
</listitem>
</itemizedlist>
<para>
Mehr Infos hierzu in späteren Versionen.
</para>
</sect3>
</sect2>
<sect2>
<title>
route/*
</title>
<para>
Globale Routing-Einstellungen ändern.
</para>
<sect3>
<title>
flush
</title>
<para>
In neueren Kernel-Versionen wurde diese Option entfernt - mehr Infos hierzu in späteren Versionen.
</para>
</sect3>
<sect3>
<title>
gc_interval
</title>
<itemizedlist>
<listitem>
<para>
Type: INTEGER
</para>
</listitem>
<listitem>
<para>
Standardwert: 30
</para>
</listitem>
</itemizedlist>
<para>
Mehr Infos hierzu in späteren Versionen.
</para>
</sect3>
<sect3>
<title>
gc_thresh
</title>
<itemizedlist>
<listitem>
<para>
Type: INTEGER
</para>
</listitem>
<listitem>
<para>
Standardwert: 1024
</para>
</listitem>
</itemizedlist>
<para>
Mehr Infos hierzu in späteren Versionen.
</para>
</sect3>
<sect3>
<title>
mtu_expires
</title>
<itemizedlist>
<listitem>
<para>
Type: INTEGER
</para>
</listitem>
<listitem>
<para>
Standardwert: 600
</para>
</listitem>
</itemizedlist>
<para>
Mehr Infos hierzu in späteren Versionen.
</para>
</sect3>
<sect3>
<title>
gc_elasticity
</title>
<itemizedlist>
<listitem>
<para>
Type: INTEGER
</para>
</listitem>
<listitem>
<para>
Standardwert: 0
</para>
</listitem>
</itemizedlist>
<para>
Mehr Infos hierzu in späteren Versionen.
</para>
</sect3>
<sect3>
<title>
gc_min_interval
</title>
<itemizedlist>
<listitem>
<para>
Type: INTEGER
</para>
</listitem>
<listitem>
<para>
Standardwert: 5
</para>
</listitem>
</itemizedlist>
<para>
Mehr Infos hierzu in späteren Versionen.
</para>
</sect3>
<sect3>
<title>
gc_timeout
</title>
<itemizedlist>
<listitem>
<para>
Type: INTEGER
</para>
</listitem>
<listitem>
<para>
Standardwert: 60
</para>
</listitem>
</itemizedlist>
<para>
Mehr Infos hierzu in späteren Versionen.
</para>
</sect3>
<sect3>
<title>
min_adv_mss
</title>
<itemizedlist>
<listitem>
<para>
Type: INTEGER
</para>
</listitem>
<listitem>
<para>
Standardwert: 12
</para>
</listitem>
</itemizedlist>
<para>
Mehr Infos hierzu in späteren Versionen.
</para>
</sect3>
<sect3>
<title>
max_size
</title>
<itemizedlist>
<listitem>
<para>
Type: INTEGER
</para>
</listitem>
<listitem>
<para>
Standardwert: 4096
</para>
</listitem>
</itemizedlist>
<para>
Mehr Infos hierzu in späteren Versionen.
</para>
</sect3>
</sect2>
</sect1>
<sect1 id="proc-sys-net-ipv4">
<title>
IPv6 relevante Einträge in /proc/sys/net/ipv4/
</title>
<para>
Zurzeit werden einige Schalter auch bei IPv6 eingesetzt (Dies bleibt so, bis IPv4 zur Gänze in ein unabhängiges Kernel-Modul umgewandelt wurde).
</para>
<sect2>
<title>
ip_*
</title>
<sect3>
<title>
ip_local_port_range
</title>
<para>
Diese Kontrolleinstellung wird ebenfalls bei IPv6 verwendet.
</para>
</sect3>
</sect2>
<sect2>
<title>
tcp_*
</title>
<para>
Diese Kontrolleinstellungen werden ebenfalls bei IPv6 verwendet.
</para>
</sect2>
<sect2>
<title>
icmp_*
</title>
<para>
Diese Kontrolleinstellungen werden bei IPv6 nicht verwendet. Zum aktivieren der ICMPv6 Quoten-Limitierung (auf Grund der ICMPv6 storms Auswirkungen sehr empfohlen) müssen netfilter-v6-Regeln eingesetzt werden.
</para>
</sect2>
<sect2>
<title>
Sonstige Einträge
</title>
<para>
Keine bekannt, bzw. von IPv6 vermutlich ungenutzt.
</para>
</sect2>
</sect1>
<sect1 id="proc-net">
<title>
IPv6 relevante Einträge in /proc/net/
</title>
<para>
In /proc/net gibt es einige Einträge die ausschließlich Lese-Rechte besitzen. Mit &quot;sysctl&quot; können Sie hier keine Informationen bekommen, verwenden Sie anstelle dessen z.B. &quot;cat&quot;.
</para>
<sect2>
<title>
if_inet6
</title>
<itemizedlist>
<listitem>
<para>
Typ: Eine Zeile pro Adresse mit jeweils mehreren Werten
</para>
</listitem>
</itemizedlist>
<para>
Alle konfigurierten IPv6 Adressen werden hier in einem speziellen Format angezeigt. Im Beispiel wird ein Loopback-Interface angezeigt. Die Werte werden unten erklärt (siehe &quot;net/ipv6/addrconf.c&quot; für Details).
</para>
<programlisting>
<![CDATA[# cat /proc/net/if_inet6
]]><![CDATA[00000000000000000000000000000001 01 80 10 80 lo
]]><![CDATA[+------------------------------+ ++ ++ ++ ++ ++
]]><![CDATA[| | | | | |
]]><![CDATA[1 2 3 4 5 6
]]>
</programlisting>
<orderedlist>
<listitem>
<para>
IPv6 Adresse mit 32 hexadezimalen Zeichen ohne Doppelpunkte als Trennzeichen
</para>
</listitem>
<listitem>
<para>
Netlink Device Nummer (Interface Index) im hexadezimalen Format (siehe auch &quot;ip addr&quot;)
</para>
</listitem>
<listitem>
<para>
Präfix-Länge in hexadezimaler Notation
</para>
</listitem>
<listitem>
<para>
Wert des Gültigkeitsbereichs (s.a. Kernel Quellen &quot;include/net/ipv6.h&quot; und &quot;net/ipv6/addrconf.c&quot;)
</para>
</listitem>
<listitem>
<para>
Interface flags (s.a. &quot;include/linux/rtnetlink.h&quot; und &quot;net/ipv6/addrconf.c&quot;)
</para>
</listitem>
<listitem>
<para>
Devicename
</para>
</listitem>
</orderedlist>
</sect2>
<sect2>
<title>
ipv6_route
</title>
<itemizedlist>
<listitem>
<para>
Typ: Eine Zeile pro Route mit jeweils mehreren Werten
</para>
</listitem>
</itemizedlist>
<para>
Alle konfigurierten IPv6 Routen werden hier in einem speziellen Format angezeigt. Im Beispiel wird ein Loopback-Interface angezeigt. Die Werte werden unten erklärt (siehe &quot;net/ipv6/route.c&quot; für Details).
</para>
<programlisting>
<![CDATA[# cat /proc/net/ipv6_route
]]><![CDATA[00000000000000000000000000000000 00 00000000000000000000000000000000 00
]]><![CDATA[+------------------------------+ ++ +------------------------------+ ++
]]><![CDATA[| | | |
]]><![CDATA[1 2 3 4
]]><![CDATA[
]]><![CDATA[¬ 00000000000000000000000000000000 ffffffff 00000001 00000001 00200200 lo
]]><![CDATA[¬ +------------------------------+ +------+ +------+ +------+ +------+ ++
]]><![CDATA[¬ | | | | | |
]]><![CDATA[¬ 5 6 7 8 9 10
]]>
</programlisting>
<orderedlist>
<listitem>
<para>
IPv6 Zielnetzwerk mit 32 hexadezimalen Zeichen ohne Doppelpunkte als Trennzeichen
</para>
</listitem>
<listitem>
<para>
IPv6 Ziel-Präfix-Länge in hexadezimaler Notation
</para>
</listitem>
<listitem>
<para>
IPv6 Ursprungsnetzwerk mit 32 hexadezimalen Zeichen ohne Doppelpunkte als Trennzeichen
</para>
</listitem>
<listitem>
<para>
IPv6 Ursprungs-Präfix-Länge in hexadezimaler Notation
</para>
</listitem>
<listitem>
<para>
IPv6 next Hop mit 32 hexadezimalen Zeichen ohne Doppelpunkte als Trennzeichen
</para>
</listitem>
<listitem>
<para>
Metrik in hexadezimaler Schreibweise
</para>
</listitem>
<listitem>
<para>
Reference Counter
</para>
</listitem>
<listitem>
<para>
Use Counter
</para>
</listitem>
<listitem>
<para>
Flags
</para>
</listitem>
<listitem>
<para>
Devicename
</para>
</listitem>
</orderedlist>
</sect2>
<sect2>
<title>
sockstat6
</title>
<itemizedlist>
<listitem>
<para>
Typ: Eine Zeile pro Protokoll mit Beschreibung und Wert
</para>
</listitem>
</itemizedlist>
<para>
Statistiken über verwendete IPv6 Sockets. Beispiel:
</para>
<programlisting>
<![CDATA[# cat /proc/net/sockstat6
]]><![CDATA[TCP6: inuse 7
]]><![CDATA[UDP6: inuse 2
]]><![CDATA[RAW6: inuse 1
]]><![CDATA[FRAG6: inuse 0 memory 0
]]>
</programlisting>
</sect2>
<sect2>
<title>
tcp6
</title>
<para>
Mehr Infos hierzu in späteren Versionen.
</para>
</sect2>
<sect2>
<title>
udp6
</title>
<para>
Mehr Infos hierzu in späteren Versionen.
</para>
</sect2>
<sect2>
<title>
igmp6
</title>
<para>
Mehr Infos hierzu in späteren Versionen.
</para>
</sect2>
<sect2>
<title>
raw6
</title>
<para>
Mehr Infos hierzu in späteren Versionen.
</para>
</sect2>
<sect2>
<title>
ip6_flowlabel
</title>
<para>
Mehr Infos hierzu in späteren Versionen.
</para>
</sect2>
<sect2>
<title>
rt6_stats
</title>
<para>
Mehr Infos hierzu in späteren Versionen.
</para>
</sect2>
<sect2>
<title>
snmp6
</title>
<itemizedlist>
<listitem>
<para>
Typ: Eine Zeile pro SNMP Beschreibung und Wert
</para>
</listitem>
</itemizedlist>
<para>
SNMP Statistiken; diese können mittels snmp server und entsprechender MIB Tabelle mit einer Network Management Software gewonnen werden.
</para>
</sect2>
<sect2>
<title>
ip6_tables_names
</title>
<para>
Verfügbare netfilter6 Tabellen
</para>
</sect2>
</sect1>
</chapter>
<chapter id="netlink">
<title>
Netlink-Interface zum Kernel
</title>
<para>
Mehr Infos hierzu in späteren Versionen... der Autor hat hiermit keine Erfahrung...
</para>
</chapter>
<chapter id="network-debugging">
<title>
Netzwerk-Fehlersuche
</title>
<sect1>
<title>
Server Socket-Anbindung
</title>
<sect2>
<title>
Überprüfung der Server Socket-Anbindung mit &quot;netstat&quot;
</title>
<para>
Es ist immer von Interesse welche Sockets eines Knotens gerade aktiv sind. Mit &quot;netstat&quot; können Sie die betreffenden Informationen abfragen:
</para>
<para>
Verwendete Optionen: -nlptu
</para>
<para>
Beispiel:
</para>
<programlisting>
<![CDATA[# netstat -nlptu
]]><![CDATA[Active Internet connections (only servers)
]]><![CDATA[Proto Recv-Q Send-Q Local Address Foreign Address State
]]><![CDATA[¬ PID/Program name
]]><![CDATA[tcp 0 0 0.0.0.0:32768 0.0.0.0:* LISTEN
]]><![CDATA[¬ 1258/rpc.statd
]]><![CDATA[tcp 0 0 0.0.0.0:32769 0.0.0.0:* LISTEN
]]><![CDATA[¬ 1502/rpc.mountd
]]><![CDATA[tcp 0 0 0.0.0.0:515 0.0.0.0:* LISTEN
]]><![CDATA[¬ 22433/lpd Waiting
]]><![CDATA[tcp 0 0 1.2.3.1:139 0.0.0.0:* LISTEN
]]><![CDATA[¬ 1746/smbd
]]><![CDATA[tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
]]><![CDATA[¬ 1230/portmap
]]><![CDATA[tcp 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN
]]><![CDATA[¬ 3551/X
]]><![CDATA[tcp 0 0 1.2.3.1:8081 0.0.0.0:* LISTEN
]]><![CDATA[¬ 18735/junkbuster
]]><![CDATA[tcp 0 0 1.2.3.1:3128 0.0.0.0:* LISTEN
]]><![CDATA[¬ 18822/(squid)
]]><![CDATA[tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN
]]><![CDATA[¬ 30734/named
]]><![CDATA[tcp 0 0 ::ffff:1.2.3.1:993 :::* LISTEN
]]><![CDATA[¬ 6742/xinetd-ipv6
]]><![CDATA[tcp 0 0 :::13 :::* LISTEN
]]><![CDATA[¬ 6742/xinetd-ipv6
]]><![CDATA[tcp 0 0 ::ffff:1.2.3.1:143 :::* LISTEN
]]><![CDATA[¬ 6742/xinetd-ipv6
]]><![CDATA[tcp 0 0 :::53 :::* LISTEN
]]><![CDATA[¬ 30734/named
]]><![CDATA[tcp 0 0 :::22 :::* LISTEN
]]><![CDATA[¬ 1410/sshd
]]><![CDATA[tcp 0 0 :::6010 :::* LISTEN
]]><![CDATA[¬ 13237/sshd
]]><![CDATA[udp 0 0 0.0.0.0:32768 0.0.0.0:*
]]><![CDATA[¬ 1258/rpc.statd
]]><![CDATA[udp 0 0 0.0.0.0:2049 0.0.0.0:*
]]><![CDATA[¬ -
]]><![CDATA[udp 0 0 0.0.0.0:32770 0.0.0.0:*
]]><![CDATA[¬ 1502/rpc.mountd
]]><![CDATA[udp 0 0 0.0.0.0:32771 0.0.0.0:*
]]><![CDATA[¬ -
]]><![CDATA[udp 0 0 1.2.3.1:137 0.0.0.0:*
]]><![CDATA[¬ 1751/nmbd
]]><![CDATA[udp 0 0 0.0.0.0:137 0.0.0.0:*
]]><![CDATA[¬ 1751/nmbd
]]><![CDATA[udp 0 0 1.2.3.1:138 0.0.0.0:*
]]><![CDATA[¬ 1751/nmbd
]]><![CDATA[udp 0 0 0.0.0.0:138 0.0.0.0:*
]]><![CDATA[¬ 1751/nmbd
]]><![CDATA[udp 0 0 0.0.0.0:33044 0.0.0.0:*
]]><![CDATA[¬ 30734/named
]]><![CDATA[udp 0 0 1.2.3.1:53 0.0.0.0:*
]]><![CDATA[¬ 30734/named
]]><![CDATA[udp 0 0 127.0.0.1:53 0.0.0.0:*
]]><![CDATA[¬ 30734/named
]]><![CDATA[udp 0 0 0.0.0.0:67 0.0.0.0:*
]]><![CDATA[¬ 1530/dhcpd
]]><![CDATA[udp 0 0 0.0.0.0:67 0.0.0.0:*
]]><![CDATA[¬ 1530/dhcpd
]]><![CDATA[udp 0 0 0.0.0.0:32858 0.0.0.0:*
]]><![CDATA[¬ 18822/(squid)
]]><![CDATA[udp 0 0 0.0.0.0:4827 0.0.0.0:*
]]><![CDATA[¬ 18822/(squid)
]]><![CDATA[udp 0 0 0.0.0.0:111 0.0.0.0:*
]]><![CDATA[¬ 1230/portmap
]]><![CDATA[udp 0 0 :::53 :::*
]]><![CDATA[¬ 30734/named
]]>
</programlisting>
</sect2>
</sect1>
<sect1 id="examples-tcpdump">
<title>
tcpdump-Beispiele
</title>
<para>
Hier folgen einige Beispiele von (mit tcpdump) aufgezeichneten Paketen, die hoffentlich bei Ihrer Fehlersuche nützlich sein können.
</para>
<para>
... mehr Beispiele in den nächsten Versionen...
</para>
<sect2>
<title>
Router-Erkennung
</title>
<sect3>
<title>
Router Advertisement
</title>
<programlisting>
<![CDATA[15:43:49.484751 fe80::212:34ff:fe12:3450 > ff02::1: icmp6: router
]]><![CDATA[¬ advertisement(chlim=64, router_ltime=30, reachable_time=0,
]]><![CDATA[¬ retrans_time=0)(prefix info: AR valid_ltime=30, preffered_ltime=20,
]]><![CDATA[¬ prefix=2002:0102:0304:1::/64)(prefix info: LAR valid_ltime=2592000,
]]><![CDATA[¬ preffered_ltime=604800, prefix=3ffe:ffff:0:1::/64)(src lladdr:
]]><![CDATA[¬ 0:12:34:12:34:50) (len 88, hlim 255)
]]>
</programlisting>
<para>
Der Router mit der link-lokalen Adresse &quot;fe80::212:34ff:fe12:3450&quot; sendet eine Ankündigung mit zwei Präfixes &quot;2002:0102:0304:1::/64&quot; (Lebensdauer 30s) und &quot;3ffe:ffff:0:1::/64&quot; (Lebensdauer 2592000s) sowie der eigenen Schicht 2 MAC Adresse &quot;0:12:34:12:34:50&quot; an die all-node-on-link Multicast Adresse &quot;ff02::1&quot;.
</para>
</sect3>
<sect3>
<title>
Router Anfrage
</title>
<programlisting>
<![CDATA[15:44:21.152646 fe80::212:34ff:fe12:3456 > ff02::2: icmp6: router solicitation
]]><![CDATA[¬ (src lladdr: 0:12:34:12:34:56) (len 16, hlim 255)
]]>
</programlisting>
<para>
Der Knoten mit der link-lokalen Adresse &quot;fe80:212:34ff:fe12:3456&quot; und der Schicht 2 MAC Adresse &quot;0:12:34:12:34:56&quot; sucht nach einem Router und sendet hierfür diese Anfrage an die all-router-on-link Multicast Adresse &quot;ff02::2&quot;.
</para>
</sect3>
</sect2>
<sect2>
<title>
Neighbor-Erkennung
</title>
<sect3>
<title>
Neighbor discovery solicitation zur Entdeckung doppelter Adressen
</title>
<para>
Folgende Pakete werden vom Knoten mit der Schicht 2 MAC Adresse &quot;0:12:34:12:34:56&quot; während der automatischen Konfiguration an die solicited-node link-lokale Multicast Adresse gesendet. Es wird überprüft, ob eine potentielle Adresse bereits von einem anderen Knoten am Link verwendet wird.
</para>
<itemizedlist>
<listitem>
<para>
Der Knoten will seine link-lokale Adresse &quot;fe80:212:34ff:fe12:3456&quot; konfigurieren und überprüft auf Duplikate
</para>
</listitem>
</itemizedlist>
<programlisting>
<![CDATA[15:44:17.712338 :: > ff02::1:ff12:3456: icmp6: neighbor sol: who has
]]><![CDATA[¬ fe80::212:34ff:fe12:3456(src lladdr: 0:12:34:12:34:56) (len 32, hlim 255)
]]>
</programlisting>
<itemizedlist>
<listitem>
<para>
Der Knoten will seine globale Adresse &quot;2002:0102:0304:1:212:34ff:fe12:3456&quot; konfigurieren (nach Empfang eines Advertisements wie weiter oben abgebildet) und überprüft auf Duplikate
</para>
</listitem>
</itemizedlist>
<programlisting>
<![CDATA[15:44:21.905596 :: > ff02::1:ff12:3456: icmp6: neighbor sol: who has
]]><![CDATA[¬ 2002:0102:0304:1:212:34ff:fe12:3456(src lladdr: 0:12:34:12:34:56) (len 32,
]]><![CDATA[¬ hlim 255)
]]>
</programlisting>
<itemizedlist>
<listitem>
<para>
Der Knoten will seine globale Adresse &quot;3ffe:ffff:0:1:212:34ff:fe12:3456&quot; konfigurieren (nach Empfang eines Advertisements wie weiter oben abgebildet) und überprüft auf Duplikate
</para>
</listitem>
</itemizedlist>
<programlisting>
<![CDATA[15:44:22.304028 :: > ff02::1:ff12:3456: icmp6: neighbor sol: who has
]]><![CDATA[¬ 3ffe:ffff:0:1:212:34ff:fe12:3456(src lladdr: 0:12:34:12:34:56) (len 32, hlim
]]><![CDATA[¬ 255)
]]>
</programlisting>
</sect3>
<sect3>
<title>
Neighbor discovery solicitation zur Host oder Gateway-Suche
</title>
<itemizedlist>
<listitem>
<para>
Der Knoten möchte Pakete an die Adresse &quot;3ffe:ffff:0:1::10&quot; senden, hat hierfür aber keine Schicht 2 MAC Adresse und sendet aus diesem Grund zuerst eine Anfrage
</para>
</listitem>
</itemizedlist>
<programlisting>
<![CDATA[13:07:47.664538 2002:0102:0304:1:2e0:18ff:fe90:9205 > ff02::1:ff00:10: icmp6:
]]><![CDATA[¬ neighbor sol: who has 3ffe:ffff:0:1::10(src lladdr: 0:e0:18:90:92:5) (len 32,
]]><![CDATA[¬ hlim 255)
]]>
</programlisting>
<itemizedlist>
<listitem>
<para>
Der Knoten sucht nun nach der Adresse &quot;fe80::10&quot;
</para>
</listitem>
</itemizedlist>
<programlisting>
<![CDATA[13:11:20.870070 fe80::2e0:18ff:fe90:9205 > ff02::1:ff00:10: icmp6: neighbor
]]><![CDATA[¬ sol: who has fe80::10(src lladdr: 0:e0:18:90:92:5) (len 32, hlim 255)
]]>
</programlisting>
</sect3>
</sect2>
</sect1>
</chapter>
<chapter id="chapter-support-persistent-configuration">
<title>
Unterstützung einer ständigen IPv6-Konfiguration in Linux Distributionen
</title>
<para>
Einige Linux-Distributionen unterstützen bereits eine permanente IPv6 Konfiguration. Hierbei werden sowohl bestehende oder als auch neue Konfiguration- und Skriptdateien verwendet sowie tlw. IPv4 Skripte abgeändert.
</para>
<sect1>
<title>
Red Hat Linux und &quot;Klone&quot;
</title>
<para>
Seitdem der Autor begann das <ulink url="http://www.bieringer.de/linux/IPv6/">IPv6 & Linux - HowTo</ulink> zu schreiben, war es seine Absicht eine permanente IPv6 Konfiguration zu ermöglichen, wobei die gebräuchlichsten Anwendungsszenarien wie Host-only, Router-only, Dual-homed-host, Router mit einem zweiten Netzwerkstrang, normale Tunnel, 6to4 Tunnel, etc. abgedeckt sein sollten. Heute gibt es eine Sammlung von Konfigurations- und Skriptdateien, die genau diesem Zweck erfüllen (es wurden nie echte Probleme gemeldet, allerdings ist unbekannt von wie vielen Personen dieses Set benutzt wird). Diese Dateien werden von Zeit zu Zeit erweitert und es gibt inzwischen ein eigenes HOWTO hierfür: <ulink url="http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/scripts/current/">IPv6-HOWTO/scripts/current</ulink>. Da der Autor seine ersten Schritte mit IPv6 auf einem Red Hat Linux 5.0 Klon gemacht habe, basieren seine IPv6 Entwicklungssysteme heute zumeist auf Red Hat Linux und die Skriptdateien sind folglich primär für diese Distributionen gedacht. Es war ebenfalls sehr einfach bestehende Konfigurationsdateien zu erweitern, neue zu erstellen und den Start des IPv6 Setup in das IPv4 Setup einzubetten.
</para>
<para>
Erfreulicherweise beinhaltet Red Hat Linux seit der Version 7.1 die IPv6-Skripts des Autors. Unterstützt wurde dies und wird auch weiterhin von Pekka Savola.
</para>
<para>
Bei Mandrake ist ab Version 8.0 ebenfalls ein IPv6-fähiges initscript Paket inkludiert, ein kleiner Fehler verhindert aber nach wie vor die Anwendung (&quot;ifconfig&quot; vermisst &quot;inet6&quot; vor &quot;add&quot;).
</para>
<sect2>
<title>
Test der IPv6-Unterstützung bei Netzwerk-Konfigurations-Scripts
</title>
<para>
Sie können überprüfen, ob Ihre Distribution eine permanente IPv6 Konfiguration unter Verwendung der Skript-Sammlung des Autors unterstützt. Folgende script library sollte existieren:
</para>
<programlisting>
<![CDATA[/etc/sysconfig/network-scripts/network-functions-ipv6
]]>
</programlisting>
<para>
Automatischer Test:
</para>
<programlisting>
<![CDATA[# test -f /etc/sysconfig/network-scripts/network-functions-ipv6 && echo "Main
]]><![CDATA[¬ IPv6 script library exists"
]]>
</programlisting>
<para>
Die Versionsnummer der Library ist von Interesse, wenn Sie Features vermissen sollten. Die Versionsnummer können Sie anzeigen, indem Sie folgenden Befehl ausführen (einfacher ist es sicherlich, wenn Sie im Header der Datei nachlesen):
</para>
<programlisting>
<![CDATA[# source /etc/sysconfig/network-scripts/network-functions-ipv6 &&
]]><![CDATA[¬ getversion_ipv6_functions
]]><![CDATA[20011124
]]>
</programlisting>
<para>
Im obigen Beispiel ist die Versionsnummer 20011124. Um zu sehen, was sich inzwischen geändert hat, können Sie hier die neuesten Informationen nachlesen: <ulink url="http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/scripts/current/">IPv6-HOWTO/scripts/current</ulink>. Im verteilten tar-ball finden Sie auch ein change-log.
</para>
</sect2>
<sect2>
<title>
Kurze Anleitung zum aktivieren von IPv6 bei RHL 7.1, 7.2, 7.3, ...
</title>
<itemizedlist>
<listitem>
<para>
Überprüfen Sie, ob das IPv6 Modul auf Ihrem System bereits geladen ist:
</para>
</listitem>
</itemizedlist>
<programlisting>
<![CDATA[# modprobe -c | grep net-pf-10
]]><![CDATA[alias net-pf-10 off
]]>
</programlisting>
<itemizedlist>
<listitem>
<para>
Ist das Ergebnis &quot;off&quot;, dann aktivieren Sie IPv6 durch hinzufügen folgender Zeile in /etc/sysconfig/network
</para>
</listitem>
</itemizedlist>
<programlisting>
<![CDATA[NETWORKING_IPV6=yes
]]>
</programlisting>
<itemizedlist>
<listitem>
<para>
Rebooten bzw. starten Sie das Netzwerk neu mit dem Befehl
</para>
</listitem>
</itemizedlist>
<programlisting>
<![CDATA[# service network restart
]]>
</programlisting>
<itemizedlist>
<listitem>
<para>
Nun sollte das IPv6 Modul geladen sein
</para>
</listitem>
</itemizedlist>
<programlisting>
<![CDATA[# modprobe -c | grep ipv6
]]><![CDATA[alias net-pf-10 ipv6
]]>
</programlisting>
<para>
Ist ihr System an einem Link, der Router Advertisements liefert, dann wird die automatische Konfiguration automatisch durchgeführt. Zusätzlich Informationen darüber, welche Einstellungen unterstützt werden finden Sie in der Datei /usr/share/doc/initscripts-&dollar;version/sysconfig.txt.
</para>
</sect2>
</sect1>
<sect1>
<title>
SuSE Linux
</title>
<para>
Seit neueren 7.x Versionen gibt es eine wirklich rudimentäre Unterstützung für IPv6, siehe /etc/rc.config für Details.
</para>
<para>
Aufgrund der komplett unterschiedlichen Struktur der Konfigurations- und Scriptdateien ist es sehr schwer (oder unmöglich) das Set für Red Hat Linux und seine Klone mit dieser Distribution zu verwenden.
In Version 8.x wurde das Konfigurations-Setup bei SuSE komplett abgeändert.
</para>
<sect2>
<title>
Weiterführende Informationen
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.feyrer.de/IPv6/SuSE73-IPv6+6to4-setup.html">How to setup 6to4 IPv6 with SuSE 7.3</ulink>
</para>
</listitem>
</itemizedlist>
</sect2>
</sect1>
<sect1 id="Configuration-Debian-Linux">
<title>
Debian Linux
</title>
<para>
Folgende Information wurde von Stephane Bortzmeyer &lt;bortzmeyer at nic dot fr&gt; beigesteuert.
</para>
<orderedlist>
<listitem>
<para>
Überprüfe, ob IPv6 aktiv ist, entweder weil es in den Kernel hineinkompilier oder das Modul geladen wurde. Für die letzte Möglichkeit gibt es 3 Lösungen: Editieren der Datei /etc/modules, Benutzung des Features pre-up (siehe unten) oder Benutzung von kmod (wird hier nicht weiter erklärt).
</para>
</listitem>
<listitem>
<para>
Konfiguriere die Schnittstelle (hier im Beispiel: eth0). Editiere /etc/network/interfaces :
</para>
</listitem>
</orderedlist>
<programlisting>
<![CDATA[iface eth0 inet6 static
]]><![CDATA[ pre-up modprobe ipv6
]]><![CDATA[ address 3ffe:ffff:1234:5::1:1
]]><![CDATA[ # To suppress completely autoconfiguration:
]]><![CDATA[ # up echo 0 > /proc/sys/net/ipv6/conf/all/autoconf
]]><![CDATA[ netmask 64
]]><![CDATA[ # The router is autoconfigured and has no fixed address.
]]><![CDATA[ # It is magically
]]><![CDATA[ # found. (/proc/sys/net/ipv6/conf/all/accept_ra). Otherwise:
]]><![CDATA[ #gateway 3ffe:ffff:1234:5::1
]]>
</programlisting>
<para>
Danach rebooten oder folgendes Kommando ausführen
</para>
<programlisting>
<![CDATA[# ifup --force eth0
]]>
</programlisting>
<para>
Danach sollte die statische IPv6-Adresse konfiguriert sein.
</para>
<sect2>
<title>
Weiterführende Informationen
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://people.debian.org/~csmall/ipv6/">IPv6 on Debian Linux</ulink> von Craig Small
</para>
</listitem>
<listitem>
<para>
Jean-Marc V. Liotier's <ulink url="http://www.jipo.org/jim/Jims_LAN_IPv6_global_connectivity_howto.html">HOWTO for Freenet6 & Debian Users</ulink> (am 24.12.2002 in der <link linkend="information-maillists">mailinglist</link> users@ipv6.org angekündigt)
</para>
</listitem>
</itemizedlist>
</sect2>
</sect1>
</chapter>
<chapter id="chapter-autoconfiguration">
<title>
Automatische Konfiguration und Mobilität
</title>
<sect1>
<title>
Stateless Auto-Konfiguration
</title>
<para>
Wird unterstützt und kann bei der zugewiesenen link-lokalen Adressen beobachtet werden, sobald ein IPv6 fähiges Interface aktiv ist.
</para>
</sect1>
<sect1>
<title>
Stateful Auto-Konfiguration unter Verwendung des Router Advertisement Daemon (radvd)
</title>
<para>
Mehr Infos hierzu in späteren Versionen. Siehe unten im Abschnitt <link linkend="hints-daemons-radvd">radvd daemon autoconfiguration</link>.
</para>
</sect1>
<sect1>
<title>
Dynamic Host Configuration Protocol v6 (DHCPv6)
</title>
<para>
Mehr Infos hierzu in späteren Versionen.
</para>
<para>
Für mehr Details siehe derzeit: <ulink url="http://www.ietf.org/internet-drafts/draft-droms-dhcpv6-issues-00.txt">Issues Concerning DHCP in IPv6 Specifications</ulink>; <ulink url="http://www.ietf.org/internet-drafts/draft-ietf-dhc-dhcpv6-28.txt">Dynamic Host Configuration Protocol for IPv6 (DHCPv6) </ulink>; <ulink url="http://www.ietf.org/internet-drafts/draft-droms-dhcpv6-stateless-guide-01.txt">A Guide to Implementing Stateless DHCPv6 Service </ulink> und <ulink url="http://www.ietf.org/internet-drafts/draft-ietf-sip-dhcpv6-01.txt">DHCPv6 Options for SIP Servers </ulink>.
</para>
</sect1>
<sect1>
<title>
Mobilität
</title>
<para>
Mehr Infos hierzu in späteren Versionen.
</para>
<para>
Für weiterführende Details siehe <ulink url="http://www.mipl.mediapoli.com/">Mobile IPv6 for Linux(MIPL) homepage</ulink>. Weitere Details sind unter folgenden Links zu finden:
</para>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.ietf.org/internet-drafts/draft-oneill-mipv6-cao-00.txt">MIPv6 Care of Address Option</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ietf.org/internet-drafts/draft-mccann-mobileip-80211fh-01.txt">Mobile IPv6 Fast Handovers for 802.11 Networks</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ietf.org/internet-drafts/draft-haberman-ipv6-anycast-rr-00.txt">IPv6 Anycast Binding using Return Routability</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ietf.org/internet-drafts/draft-mun-aaa-localkm-mobileipv6-00.txt">Localized Key Management for AAA in MobileIPv6</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ietf.org/internet-drafts/draft-thubert-nemo-ro-taxonomy-00.txt">Taxonomy of Route Optimization Models in the NEMO Context</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ietf.org/internet-drafts/draft-le-aaa-diameter-mobileipv6-02.txt">Diameter Mobile IPv6 Application</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ietf.org/internet-drafts/draft-wakikawa-manet-globalv6-02.txt">Global Connectivity for IPv6 Mobile Ad Hoc Networks</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ietf.org/internet-drafts/draft-ietf-mobileip-fast-mipv6-05.txt">Fast Handovers for Mobile IPv6</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ietf.org/internet-drafts/draft-ietf-mobileip-ipv6-19.txt">Mobility Support in IPv6</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ietf.org/internet-drafts/draft-ohnishi-mobileip-v6vpngateway-01.txt">Mobile IPv6 VPN using Gateway Home Agent</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ietf.org/internet-drafts/draft-ietf-mobileip-hmipv6-07.txt">Hierarchical MIPv6 mobility management (HMIPv6)</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ietf.org/internet-drafts/draft-mkhalil-ipv6-fastra-02.txt">IPv6 Fast Router Advertisement</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ietf.org/internet-drafts/draft-okazaki-mobileip-abk-01.txt">Securing MIPv6 Binding Updates Using Address Based Keys (ABKs)</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.piuha.net/~jarkko/publications/mipv6/MIPv6-Issues.htmt">Mobile IPv6 Issue List</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ietf.org/internet-drafts/draft-vriz-mobileip-hbhlmap-01.txt">Hop-by-Hop Local Mobility Agents Probing for Mobile IPv6</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ietf.org/internet-drafts/draft-thubert-nemo-reverse-routing-header-01.txt">IPv6 Reverse Routing Header and its application to Mobile Networks</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ietf.org/internet-drafts/draft-ietf-mobileip-mipv6-ha-ipsec-01.txt">Using IPsec to Protect Mobile IPv6 Signaling between Mobile Nodes and Home Agents</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ietf.org/internet-drafts/draft-suh-rmm-00.txt">Regional Mobile IPv6 mobility management</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ietf.org/internet-drafts/draft-mccann-mobileip-ipv6mipv4-03.txt">IPv6 over Mobile IPv4</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ietf.org/internet-drafts/draft-kempf-mobileip-fmipv6-sem-00.txt">Improving the Architectural Alignment for FMIPv6</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ietf.org/internet-drafts/draft-le-aaa-mipv6-requirements-01.txt">Mobile IPv6 Authentication, Authorization, and Accounting Requirements</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ietf.org/internet-drafts/draft-hwang-rohc-mipv6-00.txt">RObust Header Compression (ROHC): A Compression Profile for Mobile IPv6</ulink>
</para>
</listitem>
</itemizedlist>
</sect1>
</chapter>
<chapter id="chapter-firewalling-security">
<title>
Firewall-Funktionalität
</title>
<para>
Die IPv6 Firewall-Funktionalität ist wichtig; vor allem dann, wenn Sie auf Ihren internen Netzen IPv6 mit globalen IPv6 Adressen einsetzen. In IPv6 werden - im Unterschied zu IPv4, wo interne Hosts automatisch durch private IPv6 Adressen geschützt werden (<ulink url="http://www.faqs.org/rfcs/rfc1918.html">RFC 1918 / Address Allocation for Private Internets</ulink> bzw. <ulink url="http://www.google.com/search?q=apipa+microsoft">Google search for Microsoft + APIPA</ulink>) - globale Adressen verwendet und jeder mit IPv6-Anbindung kann alle internen Knoten, bei denen IPv6 aktiv ist, erreichen.
</para>
<sect1 id="firewalling-netfilter6">
<title>
Firewall-Funktionalität mit netfilter6
</title>
<para>
Von Haus aus unterstützt wird die IPv6-Firewall-Funktionalität im Kernel erst ab Version 2.4+. In älteren 2.2+ Versionen können sie nur mit Protocol 41 IPv6-in-IPv4-Daten filtern.
</para>
<para>
Achtung: Es gibt keine Garantie, dass die beschriebenen Regeln und Beispiele ihr System auch wirklich schützen können!
</para>
<para>
Beobachten Sie nach der Installation ihr Regelset, siehe Abschnitt <xref linkend="IPv6-security-auditing">.
</para>
<sect2>
<title>
Weitere Informationen
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.netfilter.org/">Netfilter project</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://lists.samba.org/pipermail/netfilter/">maillist archive of netfilter users</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://lists.samba.org/pipermail/netfilter-devel/">maillist archive of netfilter developers</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-kernel.html#netfilter6 ">Unofficial status informations</ulink>
</para>
</listitem>
</itemizedlist>
</sect2>
</sect1>
<sect1>
<title>
Vorbereitung
</title>
<sect2>
<title>
Quellen besorgen
</title>
<para>
Besorgen Sie sich den aktuellsten Kernel: <ulink url="http://www.kernel.org/">http://www.kernel.org/</ulink>
</para>
<para>
Besorgen Sie sich das aktuellste iptables Paket:
</para>
<itemizedlist>
<listitem>
<para>
Source tarball (für Kernel Patches): <ulink url="http://www.netfilter.org/">http://www.netfilter.org/</ulink>
</para>
</listitem>
<listitem>
<para>
Source RPM für die Neukompilierung des Programms (für Red Hat Systeme): <ulink url="ftp://ftp.redhat.com/redhat/linux/rawhide/SRPMS/SRPMS/">ftp://ftp.redhat.com/redhat/linux/rawhide/SRPMS/SRPMS/</ulink> oder ev. unter <ulink url="http://www.netcore.fi/pekkas/linux/ipv6/ ">http://www.netcore.fi/pekkas/linux/ipv6/ </ulink>
</para>
</listitem>
</itemizedlist>
</sect2>
<sect2>
<title>
Quellen entpacken
</title>
<para>
Wechseln Sie in das Source-Verzeichnis:
</para>
<programlisting>
<![CDATA[# cd /path/to/src
]]>
</programlisting>
<para>
Entpacken sie die Kernel-Quellen und vergeben diesen einen neuen Namen
</para>
<programlisting>
<![CDATA[# tar z|jxf kernel-version.tar.gz|bz2
]]><![CDATA[# mv linux linux-version-iptables-version+IPv6
]]>
</programlisting>
<para>
Entpacken Sie die iptables Quellen
</para>
<programlisting>
<![CDATA[# tar z|jxf iptables-version.tar.gz|bz2
]]>
</programlisting>
</sect2>
<sect2>
<title>
Neueste iptables/IPv6-relevante Patches den Kernel-Quellen hinzufügen
</title>
<para>
Wechseln Sie in das iptables Verzeichnis
</para>
<programlisting>
<![CDATA[# cd iptables-version
]]>
</programlisting>
<para>
Fügen Sie relevante Patches hinzu
</para>
<programlisting>
<![CDATA[# make pending-patches KERNEL_DIR=/path/to/src/linux-version-iptables-version/
]]>
</programlisting>
<para>
Fügen Sie zusätzliche IPv6 relevante IPv6 Patches hinzu (die nach wie vor nicht im Standard-Kernel enthalten sind)
</para>
<programlisting>
<![CDATA[# make patch-o-matic KERNEL_DIR=/path/to/src/linux-version-iptables-version/
]]>
</programlisting>
<para>
Sagen Sie zu folgenden Optionen (iptables-1.2.2) Ja:
</para>
<itemizedlist>
<listitem>
<para>
ah-esp.patch
</para>
</listitem>
<listitem>
<para>
masq-dynaddr.patch (nur benötigt bei Systemen mit dynamischer IP-Zuweisung am WAN mittels PPP oder PPPoE)
</para>
</listitem>
<listitem>
<para>
ipv6-agr.patch.ipv6
</para>
</listitem>
<listitem>
<para>
ipv6-ports.patch.ipv6
</para>
</listitem>
<listitem>
<para>
LOG.patch.ipv6
</para>
</listitem>
<listitem>
<para>
REJECT.patch.ipv6
</para>
</listitem>
</itemizedlist>
<para>
Überprüfen Sie die Erweiterungen
</para>
<programlisting>
<![CDATA[# make print-extensions
]]><![CDATA[Extensions found: IPv6:owner IPv6:limit IPv6:mac IPv6:multiport
]]>
</programlisting>
</sect2>
<sect2>
<title>
Konfiguration, kompilieren und Installation eines neues Kernels
</title>
<para>
Wechseln Sie zu den Kernel-Quellen
</para>
<programlisting>
<![CDATA[# cd /path/to/src/linux-version-iptables-version/
]]>
</programlisting>
<para>
Editieren Sie das Makefile
</para>
<programlisting>
<![CDATA[- EXTRAVERSION =
]]><![CDATA[+ EXTRAVERSION = -iptables-version+IPv6-try
]]>
</programlisting>
<para>
Starten Sie configure und aktivieren Sie IPv6 relevante Optionen
</para>
<programlisting>
<![CDATA[ Code maturity level options
]]><![CDATA[ Prompt for development and/or incomplete code/drivers : yes
]]><![CDATA[ Networking options
]]><![CDATA[ Network packet filtering: yes
]]><![CDATA[ The IPv6 protocol: module
]]><![CDATA[ IPv6: Netfilter Configuration
]]><![CDATA[ IP6 tables support: module
]]><![CDATA[ All new options like following:
]]><![CDATA[ limit match support: module
]]><![CDATA[ MAC address match support: module
]]><![CDATA[ Multiple port match support: module
]]><![CDATA[ Owner match support: module
]]><![CDATA[ netfilter MARK match support: module
]]><![CDATA[ Aggregated address check: module
]]><![CDATA[ Packet filtering: module
]]><![CDATA[ REJECT target support: module
]]><![CDATA[ LOG target support: module
]]><![CDATA[ Packet mangling: module
]]><![CDATA[ MARK target support: module
]]>
</programlisting>
<para>
Konfigurieren Sie bei Bedarf Sonstiges abseits von IPv6.
</para>
<para>
Kompilieren und Installation: siehe Kapitel Kernel sowie andere HOWTOs.
</para>
</sect2>
<sect2>
<title>
iptables neu kompilieren und installieren
</title>
<para>
Stellen Sie sicher, dass obige Kernel-Sourceverzeichnisstruktur unter /usr/src/linux liegt
</para>
<para>
Benennen sie das ältere Verzeichnis um
</para>
<programlisting>
<![CDATA[# mv /usr/src/linux /usr/src/linux.old
]]>
</programlisting>
<para>
Erstellen Sie einen neuen symbolischen Link
</para>
<programlisting>
<![CDATA[# ln -s /path/to/src/linux-version-iptables-version /usr/src/linux
]]>
</programlisting>
<para>
Erstellen Sie ein neues SRPMS
</para>
<programlisting>
<![CDATA[# rpm --rebuild /path/to/SRPMS/iptables-version-release.src.rpm
]]>
</programlisting>
<para>
Installieren Sie das neue iptables Paket (iptables + iptables-ipv6)
</para>
<itemizedlist>
<listitem>
<para>
Bei RH 7.1 Systemen ist normalerweise eine ältere Version hiervon bereits installiert, verwenden Sie daher die Option &quot;Freshen&quot;:
</para>
</listitem>
</itemizedlist>
<programlisting>
<![CDATA[# rpm -Fhv /path/to/RPMS/cpu/iptables*-version-release.cpu.rpm
]]>
</programlisting>
<itemizedlist>
<listitem>
<para>
Ist keine ältere Version installiert, benutzen Sie die Option &quot;install&quot;:
</para>
</listitem>
</itemizedlist>
<programlisting>
<![CDATA[# rpm -ihv /path/to/RPMS/cpu/iptables*-version-release.cpu.rpm
]]>
</programlisting>
<itemizedlist>
<listitem>
<para>
Bei RH 6.2 Systemen ist normalerweise kein Kernel Version 2.4.x installiert und die Anforderungen sind demnach nicht gegeben. Benutzen Sie in diesem Fall &quot;nodeps&quot;:
</para>
</listitem>
</itemizedlist>
<programlisting>
<![CDATA[# rpm -ihv --nodeps /path/to/RPMS/cpu/iptables*-version-release.cpu.rpm
]]>
</programlisting>
<para>
Damit iptables die Libraries finden kann, ist es eventuell notwendig, einen symbolischen Link für die iptables Libraries zu erstellen:
</para>
<programlisting>
<![CDATA[# ln -s /lib/iptables/ /usr/lib/iptables
]]>
</programlisting>
</sect2>
</sect1>
<sect1>
<title>
Verwendung
</title>
<sect2>
<title>
Unterstützung im Kernel
</title>
<para>
Laden Sie das Modul (falls dies im Kernel so kompiliert wurde):
</para>
<programlisting>
<![CDATA[# modprobe ip6_tables
]]>
</programlisting>
<para>
Überprüfen der IPv6-Unterstützung:
</para>
<programlisting>
<![CDATA[# [ ! -f /proc/net/ip6_tables_names ] && echo "Current kernel doesn't support
]]><![CDATA[¬ 'ip6tables' firewalling (IPv6)!"
]]>
</programlisting>
</sect2>
<sect2>
<title>
Die Benützung von iptables lernen
</title>
<sect3>
<title>
Auflistung aller netfilter Einträge
</title>
<itemizedlist>
<listitem>
<para>
Kurze Auflistung:
</para>
</listitem>
</itemizedlist>
<programlisting>
<![CDATA[# ip6tables -L
]]>
</programlisting>
<itemizedlist>
<listitem>
<para>
Erweiterte Auflistung:
</para>
</listitem>
</itemizedlist>
<programlisting>
<![CDATA[# ip6tables -n -v --line-numbers -L
]]>
</programlisting>
</sect3>
<sect3>
<title>
Auflistung angegebener Filter
</title>
<programlisting>
<![CDATA[# ip6tables -n -v --line-numbers -L INPUT
]]>
</programlisting>
</sect3>
<sect3>
<title>
Hinzufügen einer Log-Regel zum Input-Filter mit Optionen
</title>
<programlisting>
<![CDATA[# ip6tables --table filter --append INPUT -j LOG --log-prefix "INPUT:"
]]><![CDATA[¬ --log-level 7
]]>
</programlisting>
</sect3>
<sect3>
<title>
Hinzufügen einer Drop-Regel zum Input-Filter
</title>
<programlisting>
<![CDATA[# ip6tables --table filter --append INPUT -j DROP
]]>
</programlisting>
</sect3>
<sect3>
<title>
Löschen einer Regel mit Hilfe der Regelnummer
</title>
<programlisting>
<![CDATA[# ip6tables --table filter --delete INPUT 1
]]>
</programlisting>
</sect3>
<sect3>
<title>
ICMPv6 erlauben
</title>
<para>
Bei älteren Kernelversionen (unpatched kernel 2.4.5 und iptables-1.2.2) kann keine nähere Spezifizierung des ICMPv6-Typs vorgenommen werden:
</para>
<itemizedlist>
<listitem>
<para>
Eingehender ICMPv6 Verkehr durch Tunnel erlauben
</para>
</listitem>
</itemizedlist>
<programlisting>
<![CDATA[# ip6tables -A INPUT -i sit+ -p icmpv6 -j ACCEPT
]]>
</programlisting>
<itemizedlist>
<listitem>
<para>
Ausgehenden ICMPv6 Verkehr durch Tunnel erlauben
</para>
</listitem>
</itemizedlist>
<programlisting>
<![CDATA[# ip6tables -A OUTPUT -o sit+ -p icmpv6 -j ACCEPT
]]>
</programlisting>
<para>
Neuere Kernel erlauben das Spezifizieren des ICMPv6-Typs:
</para>
<programlisting>
<![CDATA[# ip6tables -A INPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT
]]>
</programlisting>
</sect3>
<sect3>
<title>
Rate-limiting
</title>
<para>
Da es zu einem ICMPv6 Storm kommen kann (der Autor hat dies bereits mehrfach beobachtet), sollten sie das rate limiting zumindest für das ICMP Regelset einsetzen. Zusätzlich sollten auch die Logging Regeln mit rate limiting geschützt werden, um DoS Attacken gegen das syslog sowie gegen die Logdateien enthaltenden Patitionen entgegenzuwirken. Ein Beispiel für ein rate limited ICMPv6 sieht wie folgt aus:
</para>
<programlisting>
<![CDATA[# ip6tables -A INPUT --protocol icmpv6 --icmpv6-type echo-request
]]><![CDATA[¬ -j ACCEPT --match limit --limit 30/minute
]]>
</programlisting>
</sect3>
<sect3>
<title>
Eingehende SSH-Verbindung erlauben
</title>
<para>
Im folgenden Beispiel werden eingehende SSH-Verbindungen von einer speziellen IPv6 Adresse zugelassen:
</para>
<itemizedlist>
<listitem>
<para>
Eingehende SSH Verbindungen werden von der Adresse 3ffe:ffff:100::1/128 erlaubt
</para>
</listitem>
</itemizedlist>
<programlisting>
<![CDATA[# ip6tables -A INPUT -i sit+ -p tcp -s 3ffe:ffff:100::1/128 --sport 512:65535
]]><![CDATA[¬ --dport 22 -j ACCEPT
]]>
</programlisting>
<itemizedlist>
<listitem>
<para>
Erlaube Antwortpakete (IPv6 Verbindungs-Tracking ist im Mainstream netfilter6 zurzeit nicht implementiert)
</para>
</listitem>
</itemizedlist>
<programlisting>
<![CDATA[# ip6tables -A OUTPUT -o sit+ -p tcp -d 3ffe:ffff:100::1/128 --dport 512:65535
]]><![CDATA[¬ --sport 22 ! --syn j ACCEPT
]]>
</programlisting>
</sect3>
<sect3>
<title>
Getunnelten IPv6-in-IPv4 Datenverkehr erlauben
</title>
<para>
Um getunnelte IPv6-in-IPv4 Pakete zu akzeptieren, müssen Sie in Ihrem IPv4 Firewall-Setup entsprechende Regeln einzufügen, z.B.
</para>
<itemizedlist>
<listitem>
<para>
Akzeptiere eingehende IPv6-in-IPv4 Daten am interface ppp0
</para>
</listitem>
</itemizedlist>
<programlisting>
<![CDATA[# iptables -A INPUT -i ppp0 -p ipv6 -j ACCEPT
]]>
</programlisting>
<itemizedlist>
<listitem>
<para>
Akzeptiere ausgehende IPv6-in-IPv4 Daten am interface ppp0
</para>
</listitem>
</itemizedlist>
<programlisting>
<![CDATA[# iptables -A OUTPUT -o ppp0 -p ipv6 -j ACCEPT
]]>
</programlisting>
<para>
Haben Sie nur einen statischen Tunnel, dann können sie die IPv4 Adresse auch dediziert angeben:
</para>
<itemizedlist>
<listitem>
<para>
Akzeptiere eingehende IPv6-in-IPv4 Daten vom Tunnel-Endpunkt 1.2.3.4 am interface ppp0
</para>
</listitem>
</itemizedlist>
<programlisting>
<![CDATA[# iptables -A INPUT -i ppp0 -p ipv6 -s 1.2.3.4 -j ACCEPT
]]>
</programlisting>
<itemizedlist>
<listitem>
<para>
Akzeptiere ausgehende IPv6-in-IPv4 Daten vom Tunnel-Endpunkt 1.2.3.4 am interface ppp0
</para>
</listitem>
</itemizedlist>
<programlisting>
<![CDATA[# iptables -A OUTPUT -o ppp0 -p ipv6 -d 1.2.3.4 -j ACCEPT
]]>
</programlisting>
</sect3>
<sect3>
<title>
Schutz gegen eingehende TCP-Verbindungs-Anfragen
</title>
<para>
SEHR EMPFOHLEN! Aus Sicherheitsgründen sollten Sie auf jeden Fall eine Regel inkludieren, wodurch eingehende TCP-Verbindungs-Anfragen geblockt werden. Wenn Sie andere Interfacenamen verwenden, müssen Sie die Option &quot;-i&quot; entsprechend anpassen!
</para>
<itemizedlist>
<listitem>
<para>
Blockiere eingehende TCP-Verbindungs-Anfragen zu diesem Host
</para>
</listitem>
</itemizedlist>
<programlisting>
<![CDATA[# ip6tables -I INPUT -i sit+ -p tcp --syn -j DROP
]]>
</programlisting>
<itemizedlist>
<listitem>
<para>
Blockiere eingehende TCP-Verbindungs-Anfragen zu Hosts hinter diesem Router
</para>
</listitem>
</itemizedlist>
<programlisting>
<![CDATA[# ip6tables -I FORWARD -i sit+ -p tcp --syn -j DROP
]]>
</programlisting>
<para>
Eventuell müssen diese Regeln unterhalb anderer Regeln platziert werden. Nehmen Sie sich für die Reihenfolge der Regeln etwas Zeit. Sinnvoll wird es auch sein, ein Script mit den Regeln zu erstellen, damit die Regeln in der gewünschten Reihenfolge angewendet werden.
</para>
</sect3>
<sect3>
<title>
Schutz gegen eingehende UDP-Verbindungs-Anfragen
</title>
<para>
EBENFALLS SEHR EMPHOLEN! Wie bereits im Kapitel Firewall erwähnt, ist es möglich die Ports bei ausgehenden UDP/TCP-Verbindungen zu kontrollieren. Im Falle, dass all Ihre IPv6 Systeme lokale Ports verwenden, z.B. von 32768 bis 60999, dann können sie ebenfalls UDP Verbindungen filtern (bis das Verbindungs-Tracking funktioniert):
</para>
<itemizedlist>
<listitem>
<para>
Blockiere eingehende UDP-Pakete, die nicht Antworten ausgehender Anfragen dieses Host sein können
</para>
</listitem>
</itemizedlist>
<programlisting>
<![CDATA[# ip6tables -I INPUT -i sit+ -p udp ! --dport 32768:60999 -j DROP
]]>
</programlisting>
<itemizedlist>
<listitem>
<para>
Blockiere eingehende UDP-Pakete, die nicht Antworten auf Anfragen von hinter diesem Router gelegenen Hosts sein können
</para>
</listitem>
</itemizedlist>
<programlisting>
<![CDATA[# ip6tables -I FORWARD -i sit+ -p udp ! --dport 32768:60999 -j DROP
]]>
</programlisting>
</sect3>
</sect2>
<sect2>
<title>
Anwendungsbeispiel
</title>
<para>
Folgende Zeilen zeigen ein umfangreicheres Setup. Happy netfilter6 Regelset erstellen...
</para>
<programlisting>
<![CDATA[# ip6tables -n -v -L
]]><![CDATA[Chain INPUT (policy DROP 0 packets, 0 bytes)
]]><![CDATA[ pkts bytes target prot opt in out source destination
]]><![CDATA[ 0 0 extIN all sit+ * ::/0 ::/0
]]><![CDATA[ 4 384 intIN all eth0 * ::/0 ::/0
]]><![CDATA[ 0 0 ACCEPT all * * ::1/128 ::1/128
]]><![CDATA[ 0 0 ACCEPT all lo * ::/0 ::/0
]]><![CDATA[ 0 0 LOG all * * ::/0 ::/0
]]><![CDATA[¬ LOG flags 0 level 7 prefix `INPUT-default:'
]]><![CDATA[ 0 0 DROP all * * ::/0 ::/0
]]><![CDATA[
]]><![CDATA[Chain FORWARD (policy DROP 0 packets, 0 bytes)
]]><![CDATA[ pkts bytes target prot opt in out source destination
]]><![CDATA[¬
]]><![CDATA[ 0 0 int2ext all eth0 sit+ ::/0 ::/0
]]><![CDATA[ 0 0 ext2int all sit+ eth0 ::/0 ::/0
]]><![CDATA[ 0 0 LOG all * * ::/0 ::/0
]]><![CDATA[¬ LOG flags 0 level 7 prefix `FORWARD-default:'
]]><![CDATA[ 0 0 DROP all * * ::/0 ::/0
]]><![CDATA[
]]><![CDATA[Chain OUTPUT (policy DROP 0 packets, 0 bytes)
]]><![CDATA[ pkts bytes target prot opt in out source destination
]]><![CDATA[¬
]]><![CDATA[ 0 0 extOUT all * sit+ ::/0 ::/0
]]><![CDATA[ 4 384 intOUT all * eth0 ::/0 ::/0
]]><![CDATA[ 0 0 ACCEPT all * * ::1/128 ::1/128
]]><![CDATA[ 0 0 ACCEPT all * lo ::/0 ::/0
]]><![CDATA[ 0 0 LOG all * * ::/0 ::/0
]]><![CDATA[¬ LOG flags 0 level 7 prefix `OUTPUT-default:'
]]><![CDATA[ 0 0 DROP all * * ::/0 ::/0
]]><![CDATA[
]]><![CDATA[Chain ext2int (1 references)
]]><![CDATA[ pkts bytes target prot opt in out source destination
]]><![CDATA[¬
]]><![CDATA[ 0 0 ACCEPT icmpv6 * * ::/0 ::/0
]]><![CDATA[ 0 0 ACCEPT tcp * * ::/0 ::/0
]]><![CDATA[¬ tcp spts:1:65535 dpts:1024:65535 flags:!0x16/0x02
]]><![CDATA[ 0 0 LOG all * * ::/0 ::/0
]]><![CDATA[¬ LOG flags 0 level 7 prefix `ext2int-default:'
]]><![CDATA[ 0 0 DROP tcp * * ::/0 ::/0
]]><![CDATA[ 0 0 DROP udp * * ::/0 ::/0
]]><![CDATA[ 0 0 DROP all * * ::/0 ::/0
]]><![CDATA[
]]><![CDATA[Chain extIN (1 references)
]]><![CDATA[ pkts bytes target prot opt in out source destination
]]><![CDATA[¬
]]><![CDATA[ 0 0 ACCEPT tcp * * 3ffe:400:100::1/128 ::/0
]]><![CDATA[¬ tcp spts:512:65535 dpt:22
]]><![CDATA[ 0 0 ACCEPT tcp * * 3ffe:400:100::2/128 ::/0
]]><![CDATA[¬ tcp spts:512:65535 dpt:22
]]><![CDATA[ 0 0 ACCEPT icmpv6 * * ::/0 ::/0
]]><![CDATA[ 0 0 ACCEPT tcp * * ::/0 ::/0
]]><![CDATA[¬ tcp spts:1:65535 dpts:1024:65535 flags:!0x16/0x02
]]><![CDATA[ 0 0 ACCEPT udp * * ::/0 ::/0
]]><![CDATA[¬ udp spts:1:65535 dpts:1024:65535
]]><![CDATA[ 0 0 LOG all * * ::/0 ::/0
]]><![CDATA[¬ limit: avg 5/min burst 5 LOG flags 0 level 7 prefix `extIN-default:'
]]><![CDATA[ 0 0 DROP all * * ::/0 ::/0
]]><![CDATA[
]]><![CDATA[Chain extOUT (1 references)
]]><![CDATA[ pkts bytes target prot opt in out source destination
]]><![CDATA[¬
]]><![CDATA[ 0 0 ACCEPT tcp * * ::/0
]]><![CDATA[¬ 3ffe:ffff:100::1/128tcp spt:22 dpts:512:65535 flags:!0x16/0x02
]]><![CDATA[ 0 0 ACCEPT tcp * * ::/0
]]><![CDATA[¬ 3ffe:ffff:100::2/128tcp spt:22 dpts:512:65535 flags:!0x16/0x02
]]><![CDATA[ 0 0 ACCEPT icmpv6 * * ::/0 ::/0
]]><![CDATA[ 0 0 ACCEPT tcp * * ::/0 ::/0
]]><![CDATA[¬ tcp spts:1024:65535 dpts:1:65535
]]><![CDATA[ 0 0 ACCEPT udp * * ::/0 ::/0
]]><![CDATA[¬ udp spts:1024:65535 dpts:1:65535
]]><![CDATA[ 0 0 LOG all * * ::/0 ::/0
]]><![CDATA[¬ LOG flags 0 level 7 prefix `extOUT-default:'
]]><![CDATA[ 0 0 DROP all * * ::/0 ::/0
]]><![CDATA[
]]><![CDATA[Chain int2ext (1 references)
]]><![CDATA[ pkts bytes target prot opt in out source destination
]]><![CDATA[¬
]]><![CDATA[ 0 0 ACCEPT icmpv6 * * ::/0 ::/0
]]><![CDATA[ 0 0 ACCEPT tcp * * ::/0 ::/0
]]><![CDATA[¬ tcp spts:1024:65535 dpts:1:65535
]]><![CDATA[ 0 0 LOG all * * ::/0 ::/0
]]><![CDATA[¬ LOG flags 0 level 7 prefix `int2ext:'
]]><![CDATA[ 0 0 DROP all * * ::/0 ::/0
]]><![CDATA[ 0 0 LOG all * * ::/0 ::/0
]]><![CDATA[¬ LOG flags 0 level 7 prefix `int2ext-default:'
]]><![CDATA[ 0 0 DROP tcp * * ::/0 ::/0
]]><![CDATA[ 0 0 DROP udp * * ::/0 ::/0
]]><![CDATA[ 0 0 DROP all * * ::/0 ::/0
]]><![CDATA[
]]><![CDATA[Chain intIN (1 references)
]]><![CDATA[ pkts bytes target prot opt in out source destination
]]><![CDATA[¬
]]><![CDATA[ 0 0 ACCEPT all * * ::/0
]]><![CDATA[¬ fe80::/ffc0::
]]><![CDATA[ 4 384 ACCEPT all * * ::/0 ff02::/16
]]><![CDATA[
]]><![CDATA[Chain intOUT (1 references)
]]><![CDATA[ pkts bytes target prot opt in out source destination
]]><![CDATA[¬
]]><![CDATA[ 0 0 ACCEPT all * * ::/0
]]><![CDATA[¬ fe80::/ffc0::
]]><![CDATA[ 4 384 ACCEPT all * * ::/0 ff02::/16
]]><![CDATA[ 0 0 LOG all * * ::/0 ::/0
]]><![CDATA[¬ LOG flags 0 level 7 prefix `intOUT-default:'
]]><![CDATA[ 0 0 DROP all * * ::/0 ::/0
]]>
</programlisting>
</sect2>
</sect1>
</chapter>
<chapter id="chapter-security">
<title>
Sicherheit
</title>
<sect1>
<title>
Sicherheit des Knoten
</title>
<para>
Es wird sehr empfohlen alle verfügbaren Patches einzuspielen sowie alle nicht benötigten Dienste zu deaktivieren. Ebenfalls sollten Sie lokales firewalling aktivieren und binden Sie die Dienste ausschließlich an benötigte IPv4/IPv6 Adressen.
</para>
<para>
Mehr Infos hierzu in späteren Versionen.
</para>
</sect1>
<sect1>
<title>
Zugangsbeschränkungen
</title>
<para>
Viele Dienste setzen die tcp_wrapper Bibliothek für die Zugangskontrolle ein. Eine Beschreibung finden Sie unter <link linkend="hints-daemons-tcpwrapper">use of tcp_wrapper</link>.
</para>
<para>
Mehr Infos hierzu in späteren Versionen.
</para>
</sect1>
<sect1 id="IPv6-security-auditing">
<title>
IPv6 Sicherheitsüberwachung
</title>
<para>
Aktuell gibt es keine komfortablen Sicherheitstools mit denen man ein System über ein Netzwerk nach IPv6 relevanten Sicherheitslücken hin überprüfen kann. Weder <ulink url="http://www.nessus.org/">Nessus</ulink> noch irgendein kommerzieller Security Scanner ist zur Zeit dazu in der Lage, IPv6-Adressen scannen zu können.
</para>
<sect2>
<title>
Rechtsfragen
</title>
<para>
ACHTUNG: Bitte stellen Sie immer sicher, dass Sie ausschließlich ihr eigenes Netzwerk scannen oder einen Scan nur nach Erhalt einer schriftlichen Erlaubnis durchführen. Andernfalls haben sie mit rechtlichen Konsequenzen zu rechnen!
ÜBERPRÜFEN Sie die Ziel-IPv6-Adresse ZWEIMAL, bevor Sie einen Scan starten.
</para>
</sect2>
<sect2>
<title>
Sicherheitsüberwachung mit IPv6 fähigen netcat
</title>
<para>
Mit dem IPv6 fähigen netcat (siehe <ulink url="http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-apps.html#security-auditing">IPv6+Linux-status-apps/security-auditing</ulink> für Details) können Sie einen Portscan durchführen. Es wird ein Script abgearbeitet, wobei u.a. ein Port-Bereich überprüft und Banners mitprotokolliert werden. Anwendungsbeispiel:
</para>
<programlisting>
<![CDATA[# nc6 ::1 daytime
]]><![CDATA[13 JUL 2002 11:22:22 CEST
]]>
</programlisting>
</sect2>
<sect2>
<title>
Sicherheitsüberwachung mit IPv6 fähigen NMap
</title>
<para>
<ulink url="http://www.insecure.org/nmap/">NMap</ulink>, einer der weltweit besten Portscanner, unterstützt IPv6 seit der Version 3.10ALPHA1. Anwendungsbeispiel:
</para>
<programlisting>
<![CDATA[# nmap -6 -sT ::1
]]><![CDATA[Starting nmap V. 3.10ALPHA3 ( www.insecure.org/nmap/ )
]]><![CDATA[Interesting ports on localhost6 (::1):
]]><![CDATA[(The 1600 ports scanned but not shown below are in state: closed)
]]><![CDATA[Port State Service
]]><![CDATA[22/tcp open ssh
]]><![CDATA[53/tcp open domain
]]><![CDATA[515/tcp open printer
]]><![CDATA[2401/tcp open cvspserver
]]><![CDATA[Nmap run completed -- 1 IP address (1 host up) scanned in 0.525 seconds
]]>
</programlisting>
</sect2>
<sect2>
<title>
Sicherheitsüberwachung mit IPv6 fähigen strobe
</title>
<para>
Strobe ist (im Vergleich zu NMap) ein low budget Portscanner. Allerdings gibt es für Strobe einen IPv6 Patch (siehe <ulink url="http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-apps.html#security-auditing">IPv6+Linux-status-apps/security-auditing</ulink> für Details). Anwendungsbeispiel:
</para>
<programlisting>
<![CDATA[# ./strobe ::1 strobe 1.05 (c) 1995-1999 Julian Assange <proff@iq.org>.
]]><![CDATA[::1 2401 unassigned unknown
]]><![CDATA[::1 22 ssh Secure Shell - RSA encrypted rsh
]]><![CDATA[::1 515 printer spooler (lpd)
]]><![CDATA[::1 6010 unassigned unknown
]]><![CDATA[::1 53 domain Domain Name Server
]]>
</programlisting>
<para>
Hinweis: strobe wird nicht wirklich weiterentwickelt, die abgebildete Versionsnummer ist zudem falsch.
</para>
</sect2>
<sect2>
<title>
Überwachungsergebnisse
</title>
<para>
Falls das Ergebnis einer Überwachung nicht Ihren IPv6 Sicherheitsrichtlinien entspricht, schließen Sie die Lücken mit Hilfe der IPv6-Firewall-Funktionalität, z.B. mit netfilter6 (siehe <link linkend="firewalling-netfilter6">Firewalling/Netfilter6</link> für Details).
</para>
<para>
Hinweis: Detailliertere Informationen zum Thema IPv6 Sicherheit finden Sie unter folgenden Links:
</para>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.ietf.org/internet-drafts/draft-savola-v6ops-firewalling-00.txt">Firewalling Considerations for IPv6</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ietf.org/internet-drafts/draft-ietf-send-psreq-00.txt">IPv6 Neighbour Discovery trust models and threats</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ietf.org/internet-drafts/draft-savola-v6ops-6to4-security-01.txt">Security Considerations for 6to4</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ietf.org/internet-drafts/draft-bellovin-ipv6-accessprefix-00.txt">Access Control Prefix Router Advertisement Option for IPv6</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ietf.org/internet-drafts/draft-kobayakawa-ipsec-ipv6-pnpipsec-reqts-00.txt">Requirements for Plug and Play IPsec for IPv6 applications</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ietf.org/internet-drafts/draft-savola-ipv6-rh-ha-security-03.txt">Security of IPv6 Routing Header and Home Address Options</ulink>
</para>
</listitem>
</itemizedlist>
</sect2>
</sect1>
</chapter>
<chapter id="chapter-encryption-authentication">
<title>
Verschlüsselung und Authentifizierung
</title>
<para>
Zum Unterschied zu IPv4 ist die Verschlüsselung und die Authentifizierung ein zwingendes Feature bei IPv6. Diese Features werden normalerweise mit IPsec implementiert (das auch von IPv4 verwendet wird).
</para>
<para>
Aber aufgrund der Unabhängigkeit der Verschlüsselung und Authentifizierung vom key exchange Protokoll existieren zurzeit noch einige Kompatibilitätsprobleme.
</para>
<sect1>
<title>
Unterstützung im Kernel
</title>
<sect2>
<title>
Unterstützung im Standard Linux Kernel
</title>
<para>
Nicht im aktuellen 2.4.x Kernel, eventuell in Version 2.5 (s.u.). Ein Punkt ist, dass der Linuxkernel Sourcecode frei von - in Bezug auf Import/Export-Kontrollgesetzen relevantem - Verschlüsselungs-Quellcode bleiben soll. Dies ist auch einer der Gründe, warum <ulink url="http://www.freeswan.org/">FreeS/WAN project</ulink> (IPv4 only Ipsec) nach wie vor nicht im Standard-Kernel enthalten ist.
</para>
</sect2>
<sect2>
<title>
Unterstützung im USAGI Kernel
</title>
<para>
Das USAGI Projekt hat im Juli 2001 den IPv6 kompatiblen Quellcode von FreeS/WAN des <ulink url="http://www.ipv6.iabg.de/downloadframe/">IABG / IPv6 Project</ulink> übernommen und in ihre Kernel Erweiterungen übernommen; die Arbeit ist noch nicht abgeschlossen, d.h. nicht alle IABG Features sind in den USAGI Erweiterungen enthalten.
</para>
</sect2>
</sect1>
<sect1>
<title>
Anwendung
</title>
<para>
Mehr Infos hierzu in späteren Versionen. Vergleichbar zu FreeS/WAN für IPv4. Als Übergangslösung können Sie in der <ulink url="http://www.freeswan.org/doc.html">FreeS/WAN / Online documentation</ulink> weitere Informationen nachlesen.
</para>
</sect1>
</chapter>
<chapter id="chapter-qos">
<title>
Quality of Service (QoS)
</title>
<para>
IPv6 unterstützt QoS durch die Anwendung von Flow Labels und Traffic Classes. QoS kann mittels &quot;tc&quot; (im Paket &quot;iproute&quot; enthalten) kontrolliert werden.
</para>
<para>
Zusätzliche Infos:
</para>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.ietf.org/internet-drafts/draft-ietf-ipv6-flow-label-03.txt">IPv6 Flow Label Specification</ulink>
</para>
</listitem>
</itemizedlist>
<para>
Mehr Infos hierzu in späteren Versionen.
</para>
</chapter>
<chapter id="chapter-hints-daemons">
<title>
Hinweise zu IPv6 kompatiblen Daemons
</title>
<para>
Im folgenden Kapitel werden einige Hinweise zu IPv6 kompatiblen Daemons gegeben.
</para>
<sect1 id="hints-daemons-bind">
<title>
Berkeley Internet Name Daemon BIND (named)
</title>
<para>
Seit der Version 9 wird IPv6 unterstützt. Setzen Sie immer die neuest verfügbare Version ein. Zumindest muss Version 9.1.3 eingesetzt werden, da ältere Versionen Sicherheitslöcher beinhalten können, die von Remote entsprechend ausgenutzt werden können.
</para>
<sect2>
<title>
Auf IPv6 Adressen hören
</title>
<para>
Anmerkung: Im Gegensatz zu IPv4 können bei aktuellen Versionen Server Sockets nicht an dedizierte IPv6 Adressen gebunden werden, es ist folglich <emphasis>jede</emphasis> oder <emphasis>keine</emphasis> Adresse gültig. Da dies ein Sicherheitsproblem sein kann, lesen Sie diesbezüglich ebenfalls den Abschnitt Access Control Lists (ACL) weiter unten!
</para>
<sect3>
<title>
BIND named konfigurieren, damit er auf IPv6 Adressen antwortet
</title>
<para>
Folgende Optionen müssen geändert werden, damit IPv6 aktiviert wird
</para>
<programlisting>
<![CDATA[options {
]]><![CDATA[ # sure other options here, too
]]><![CDATA[ listen-on-v6 { any; };
]]><![CDATA[};
]]>
</programlisting>
<para>
Nach einem Neustart (des Dienstes) sollte z.B. Folgendes zu sehen sein:
</para>
<programlisting>
<![CDATA[# netstat -lnptu |grep "named\W*$"
]]><![CDATA[tcp 0 0 :::53 :::* LISTEN 1234/named
]]><![CDATA[¬ # incoming TCP requests
]]><![CDATA[udp 0 0 1.2.3.4:53 0.0.0.0:* 1234/named
]]><![CDATA[¬ # incoming UDP requests to IPv4 1.2.3.4
]]><![CDATA[udp 0 0 127.0.0.1:53 0.0.0.0:* 1234/named
]]><![CDATA[¬ # incoming UDP requests to IPv4 localhost
]]><![CDATA[udp 0 0 0.0.0.0:32868 0.0.0.0:* 1234/named
]]><![CDATA[¬ # dynamic chosen port for outgoing queries
]]><![CDATA[udp 0 0 :::53 :::* 1234/named
]]><![CDATA[¬ # incoming UDP request to any IPv6
]]>
</programlisting>
<para>
Ein kleiner Test sieht wie folgt aus:
</para>
<programlisting>
<![CDATA[# dig localhost @::1
]]>
</programlisting>
<para>
und sollte Ihnen ein Ergebnis anzeigen...
</para>
</sect3>
<sect3>
<title>
BIND named konfigurieren, damit er auf IPv6 Adressen nicht antwortet
</title>
<para>
Folgende Optionen müssen geändert werden, damit IPv6 deaktiviert wird:
</para>
<programlisting>
<![CDATA[options {
]]><![CDATA[ # sure other options here, too
]]><![CDATA[ listen-on-v6 { none; };
]]><![CDATA[};
]]>
</programlisting>
</sect3>
</sect2>
<sect2>
<title>
Access Control Lists (ACL) mit IPv6 Unterstützung
</title>
<para>
ACLs mit IPv6 Adressen sind realisierbar und sollten wann immer möglich eingesetzt werden. Ein Beispiel:
</para>
<programlisting>
<![CDATA[acl internal-net {
]]><![CDATA[ 127.0.0.1;
]]><![CDATA[ 1.2.3.0/24;
]]><![CDATA[ 3ffe:ffff:100::/56;
]]><![CDATA[ ::1/128;
]]><![CDATA[ ::ffff:1.2.3.4/128;
]]><![CDATA[};
]]><![CDATA[acl ns-internal-net {
]]><![CDATA[ 1.2.3.4;
]]><![CDATA[ 1.2.3.5;
]]><![CDATA[ 3ffe:ffff:100::4/128;
]]><![CDATA[ 3ffe:ffff:100::5/128;
]]><![CDATA[};
]]>
</programlisting>
<para>
Diese ACLs können für Client-Anfragen und Zonentransfers zu Secondary Nameserver eingesetzt werden. Es kann auch unterbunden werden, dass ihr Caching-Nameserver mittels IPv6 von der Außenwelt verwendet wird.
</para>
<programlisting>
<![CDATA[options {
]]><![CDATA[ # sure other options here, too
]]><![CDATA[ listen-on-v6 { none; };
]]><![CDATA[ allow-query { internal-net; };
]]><![CDATA[ allow-transfer { ns-internal-net; };
]]><![CDATA[};
]]>
</programlisting>
<para>
Es ist ebenfalls möglich, dass die Optionen <emphasis>allow-query</emphasis> und <emphasis>allow-transfer</emphasis> bei den meisten Single-Zonen-Definitionen verwendet werden.
</para>
</sect2>
<sect2>
<title>
Anfragen mit festen IPv6 Adressen senden
</title>
<para>
Diese Option ist nicht verpflichtend, ev. aber benötigt:
</para>
<programlisting>
<![CDATA[query-source-v6 address <ipv6address|*> port <port|*>;
]]>
</programlisting>
</sect2>
<sect2>
<title>
Pro Zone definierte feste IPv6 Adressen
</title>
<para>
Es ist möglich pro Zone mehrere IPv6 Adressen zu definieren.
</para>
<sect3>
<title>
Transfer source Adresse
</title>
<para>
Die Transfer source Adresse wird für ausgehende Zonentransfers verwendet:
</para>
<programlisting>
<![CDATA[transfer-source-v6 <ipv6addr|*> [port port];
]]>
</programlisting>
</sect3>
<sect3>
<title>
Notify source Adresse
</title>
<para>
Die Notify source Adresse wird für ausgehende notify Mitteilungen verwendet:
</para>
<programlisting>
<![CDATA[notify-source-v6 <ipv6addr|*> [port port];
]]>
</programlisting>
</sect3>
</sect2>
<sect2>
<title>
IPv6 DNS zone files Beispiele
</title>
<para>
Einige Informationen finden Sie auch unter <ulink url="http://www.isi.edu/~bmanning/v6DNS.html">IPv6 DNS Setup Information (article)</ulink>. Eventuell ebenfalls hilfreich ist folgendes Tool: <ulink url="http://tools.fpsn.net/ipv6-inaddr/">IPv6 Reverse DNS zone builder for BIND 8/9 (webtool)</ulink>.
</para>
</sect2>
<sect2>
<title>
IPv6 bezogene DNS-Daten bereitstellen
</title>
<para>
Für IPv6 wurden neue Reverse Lookup Arten und Root Zonen definiert:
</para>
<itemizedlist>
<listitem>
<para>
AAAA und reverse IP6.INT: beschrieben in <ulink url="http://www.faqs.org/rfcs/rfc1886.html">RFC 1886 / DNS Extensions to support IP version 6</ulink> sowie seit BIND Version 4.9.6 in Verwendung
</para>
</listitem>
<listitem>
<para>
A6, DNAME (WURDE ABGELEHNT!) und reverse IP6.ARPA: beschrieben in <ulink url="http://www.faqs.org/rfcs/rfc2874.html">RFC 2874 / DNS Extensions to Support IPv6 Address Aggregation and Renumbering</ulink> sowie seit BIND 9 in Verwendung. Informationen zum aktuellen Stand sind unter <ulink url="http://www.ietf.org/internet-drafts/">draft-ietf-dnsext-ipv6-addresses-00.txt</ulink> zu finden.
</para>
</listitem>
</itemizedlist>
<para>
Mehr Inhalt zu diesem Thema wird eventuell in späteren Versionen eingearbeitet, inzwischen können Sie in den RFCs und in folgenden Quellen nachlesen:
</para>
<itemizedlist>
<listitem>
<para>
AAAA und reverse IP6.INT: <ulink url="http://www.isi.edu/~bmanning/v6DNS.html">IPv6 DNS Setup Information</ulink>
</para>
</listitem>
<listitem>
<para>
A6, DNAME (WURDE ABGELEHNT!) und reverse IP6.ARPA: lesen Sie im Kapitel 4 und 6 des BIND 9 Administrator Reference Manual (ARM) nach, welches mit dem bind-Paket mitgeliefert wird. Sie können es auch hier bekommen: <ulink url="http://www.nominum.com/content/documents/bind9arm.pdf">BIND version 9 ARM (PDF)</ulink>
</para>
</listitem>
</itemizedlist>
<para>
Da IP6.INT (ebenfalls) ABGELEHNT WURDE, (jedoch nach wie vor in Verwendung ist,) muss ein DNS Server, der IPv6 Informationen anbieten will, beide reverse Zonen bereitstellen.
</para>
<sect3>
<title>
Aktuell beste Praxis
</title>
<para>
Da es mit den neuen Formaten noch Probleme gibt, ist die aktuell beste Praxis:
</para>
<para>
Vorwärts-Auflösung mit:
</para>
<itemizedlist>
<listitem>
<para>
AAAA
</para>
</listitem>
</itemizedlist>
<para>
Rückwärts-Auflösung mit:
</para>
<itemizedlist>
<listitem>
<para>
Reverse nibble format für die Zone ip6.int (FÜR RÜCKWÄRTSKOMPATIBILITÄT)
</para>
</listitem>
<listitem>
<para>
Reverse nibble format für die Zone ip6.arpa (EMPFHOHLEN)
</para>
</listitem>
</itemizedlist>
</sect3>
</sect2>
<sect2>
<title>
IPv6 Verbindung überprüfen
</title>
<para>
Ob BIND auf einen IPv6 socket hört bzw. IPv6 Daten bereitstellt, können Sie anhand folgender Beispiele überprüfen.
</para>
<sect3>
<title>
IPv6 Verbindung durch ACL abgelehnt
</title>
<para>
Eine IPv6 Verbindung kann durch Angabe eines dedizierten Server, der abgefragt werden soll, erzwungen werden:
</para>
<programlisting>
<![CDATA[$ host -t aaaa www.6bone.net 3ffe:ffff:200:f101::1
]]><![CDATA[Using domain server:
]]><![CDATA[Name: 3ffe:ffff:200:f101::1
]]><![CDATA[Address: 3ffe:ffff:200:f101::1#53
]]><![CDATA[Aliases:
]]><![CDATA[
]]><![CDATA[Host www.6bone.net. not found: 5(REFUSED)
]]>
</programlisting>
<para>
Ein entsprechender Log-Eintrag sieht wie folgt aus:
</para>
<programlisting>
<![CDATA[Jan 3 12:43:32 gate named[12347]: client
]]><![CDATA[¬ 3ffe:ffff:200:f101:212:34ff:fe12:3456#32770:
]]><![CDATA[ query denied
]]>
</programlisting>
<para>
Wenn Sie diesen Eintrag in der Logdatei finden, prüfen Sie, ob von diesem Client Anfragen akzeptiert werden sollen und ggf. ändern Sie Ihre ACL Konfiguration.
</para>
</sect3>
<sect3>
<title>
Erfolgreiche IPv6 Verbindung
</title>
<para>
Eine erfolgreiche IPv6 Verbindung sieht wie folgt aus:
</para>
<programlisting>
<![CDATA[$ host -t aaaa www.6bone.net 3ffe:ffff:200:f101::1
]]><![CDATA[Using domain server:
]]><![CDATA[Name: 3ffe:ffff:200:f101::1
]]><![CDATA[Address: 3ffe:ffff:200:f101::1#53
]]><![CDATA[Aliases:
]]><![CDATA[
]]><![CDATA[www.6bone.net. is an alias for 6bone.net.
]]><![CDATA[6bone.net. has AAAA address 3ffe:b00:c18:1::10
]]>
</programlisting>
</sect3>
</sect2>
</sect1>
<sect1 id="hints-daemons-xinetd">
<title>
Internet super daemon (xinetd)
</title>
<para>
IPv6 wird ungefähr seit der <ulink url="http://www.xinetd.org/">xinetd</ulink> Version 1.8.9 unterstützt. Verwenden sie immer die neueste Version, zumindest aber Version 2.3.3, da ältere Versionen Sicherheitslöcher beinhalten können, die von Remote entsprechend ausgenutzt werden können.
</para>
<para>
Einige Linux Distributionen beinhalten ein separates IPv6 kompatibles Paket des xinetd, bei anderen Distributionen wird der IPv6 kompatible xinetd mit folgender Variable zumeist in der Datei /etc/sysconfig/network (bei Red Hat kompatible Distributionen) gestartet: NETWORKING_IPV6=&quot;yes&quot;.
</para>
<para>
Wenn Sie nun einen &quot;eingebauten&quot; Service wie z.B. daytime durch folgende Änderung der Konfigurationsdatei /etc/xinetd.d/daytime aktivieren
</para>
<programlisting>
<![CDATA[# diff -u /etc/xinetd.d/daytime.orig /etc/xinetd.d/daytime
]]><![CDATA[--- /etc/xinetd.d/daytime.orig Sun Dec 16 19:00:14 2001
]]><![CDATA[+++ /etc/xinetd.d/daytime Sun Dec 16 19:00:22 2001
]]><![CDATA[@@ -10,5 +10,5 @@
]]><![CDATA[ protocol = tcp
]]><![CDATA[ user = root
]]><![CDATA[ wait = no
]]><![CDATA[- disable = yes
]]><![CDATA[+ disable = no
]]><![CDATA[ }
]]>
</programlisting>
<para>
dann sollten Sie nach einem Neustart des xinetd-Dienstes z.B. folgendes positive Ergebnis sehen:
</para>
<programlisting>
<![CDATA[# netstat -lnptu -A inet6 |grep "xinetd*"
]]><![CDATA[tcp 0 0 ::ffff:192.168.1.1:993 :::* LISTEN 12345/xinetd-ipv6
]]><![CDATA[tcp 0 0 :::13 :::* LISTEN 12345/xinetd-ipv6 <- service
]]><![CDATA[¬ daytime/tcp
]]><![CDATA[tcp 0 0 ::ffff:192.168.1.1:143 :::* LISTEN 12345/xinetd-ipv6
]]>
</programlisting>
<para>
Das Beispiel zeigt auch die xinetd Dienste IMAP und IMAP-SSL, die nur auf IPv4 Adressen hören.
</para>
<para>
Hinweis: Ein IPv4-only xinetd wird nicht auf einem IPv6 aktivierten Knoten und der IPv6 fähige xinetd wird nicht auf einem IPv4-only Knoten starten (wird hoffentlich in der Zukunft korrigiert).
</para>
</sect1>
<sect1 id="hints-daemons-apache2">
<title>
Webserver Apache2 (httpd2)
</title>
<para>
IPv6 wird beim Apache Webserver durch die Entwickler seit der Version 2.0.14 unterstützt. Verfügbare Patches für die alte 1.3.x Serie sind inzwischen nicht mehr aktuell und sollten nicht mehr in öffentlich zugänglichen Umgebungen eingesetzt werden. Verfügbar sind die Patches noch unter <ulink url="ftp://ftp.kame.net/pub/kame/misc/">KAME / Misc</ulink>.
</para>
<sect2>
<title>
Auf IPv6 Adressen hören
</title>
<para>
Anmerkung: Virtuelle Hosts mit IPv6 Adressen sind bis zur Version 2.0.28 nicht operabel (es gibt für die Version 2.0.28 einen Patch). Testen Sie aber immer zuerst die neueste Version, da ältere Versionen mitunter auch Sicherheitsprobleme mit sich bringen können.
</para>
<sect3>
<title>
Virtueller Host mit IPv6 Adresse
</title>
<programlisting>
<![CDATA[Listen [3ffe:ffff:100::1]:80
]]><![CDATA[<VirtualHost [3ffe:ffff:100::1]:80>
]]><![CDATA[ ServerName ipv6only.yourdomain.yourtopleveldomain
]]><![CDATA[ # ...sure more config lines
]]><![CDATA[</VirtualHost>
]]>
</programlisting>
</sect3>
<sect3>
<title>
Virtueller Host mit IPv4 und IPv6 Adresse
</title>
<programlisting>
<![CDATA[Listen [3ffe:ffff:100::2]:80
]]><![CDATA[Listen 1.2.3.4:80
]]><![CDATA[<VirtualHost [3ffe:ffff:100::2]:80 1.2.3.4:80>
]]><![CDATA[ ServerName ipv6andipv4.yourdomain.yourtopleveldomain
]]><![CDATA[ # ...sure more config lines
]]><![CDATA[</VirtualHost>
]]>
</programlisting>
<para>
Das Ergebnis sollten nach einen Neustart des Dienstes etwa Folgendes sein:
</para>
<programlisting>
<![CDATA[# netstat -lnptu |grep "httpd2\W*$"
]]><![CDATA[tcp 0 0 1.2.3.4:80 0.0.0.0:* LISTEN 12345/httpd2
]]><![CDATA[tcp 0 0 3ffe:ffff:100::1:80 :::* LISTEN 12345/httpd2
]]><![CDATA[tcp 0 0 3ffe:ffff:100::2:80 :::* LISTEN 12345/httpd2
]]>
</programlisting>
<para>
Für einfache Tests können Sie auf das bereits gezeigte telnet-Beispiel zurückgreifen.
</para>
</sect3>
</sect2>
</sect1>
<sect1 id="hints-daemons-radvd">
<title>
Router Advertisement Daemon (radvd)
</title>
<para>
Der Router Advertisement Daemon ist auf einem LAN dann sehr sinnvoll, wenn die Clients automatisch konfiguriert werden sollen. Der Daemon selbst sollte auf einem Linux Gateway Router eingerichtet sein (es hat nicht notwendigerweise das default IPv4 Gateway zu sein, Vorsicht also wer am LAN Router Advertisements versendet).
</para>
<para>
Sie können einige Flags und Informationen im Advertisement spezifizieren. Allgemein werden verwendet:
</para>
<itemizedlist>
<listitem>
<para>
Präfix (notwendige Angabe)
</para>
</listitem>
<listitem>
<para>
Lebensdauer des Präfix
</para>
</listitem>
<listitem>
<para>
Intervall der Advertisements (optional)
</para>
</listitem>
</itemizedlist>
<para>
Nach der korrekten Konfiguration sendet der Daemon die Advertisements über angegebene Interfaces. Die Clients empfangen die Advertisements und konfigurieren automatisch Ihre Adressen mit dem empfangenen Präfix und der Default-Route.
</para>
<sect2>
<title>
radvd konfigurieren
</title>
<sect3>
<title>
Einfache Konfiguration
</title>
<para>
Die Konfigurationsdatei des radvd ist normalerweise die Datei /etc/radvd.conf. Eine einfache Konfiguration sieht wie folgt aus:
</para>
<programlisting>
<![CDATA[interface eth0 {
]]><![CDATA[ AdvSendAdvert on;
]]><![CDATA[ MinRtrAdvInterval 3;
]]><![CDATA[ MaxRtrAdvInterval 10;
]]><![CDATA[ prefix 3ffe:ffff:0100:f101::/64 {
]]><![CDATA[ AdvOnLink on;
]]><![CDATA[ AdvAutonomous on;
]]><![CDATA[ AdvRouterAddr on;
]]><![CDATA[ };
]]><![CDATA[};
]]>
</programlisting>
<para>
Als Ergebnis auf der Client-Seite ergibt sich hieraus:
</para>
<programlisting>
<![CDATA[# ip -6 addr show eth0
]]><![CDATA[3: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
]]><![CDATA[ inet6 3ffe:ffff:100:f101:2e0:12ff:fe34:1234/64 scope global dynamic
]]><![CDATA[ valid_lft 2591992sec preferred_lft 604792sec
]]><![CDATA[ inet6 fe80::2e0:12ff:fe34:1234/10 scope link
]]>
</programlisting>
<para>
Ein hoher Wert für die Lebensdauer wurde verwendet, da der Wert nicht manuell konfiguriert wurde.
</para>
</sect3>
<sect3>
<title>
Spezielle 6to4 Konfiguration
</title>
<para>
Seit der Version 0.6.2pl3 wird die automatische (Neu)-Erstellung des Präfixes abhängig von der IPv4 Adresse eines angegebenen Interfaces unterstützt. Dies kann dazu eingesetzt werden, die Advertisements dann in einem LAN zu verteilen, nachdem das 6to4 tunneling geändert wurde. Zumeist eingesetzt wird dies hinter einem dynamischen dial-on-demand Linux Router. Wegen der sicherlich kürzeren Lebensdauer dieser Präfixe (nach jedem dial-up ist ein anderes Präfix gültig), wird der Wert der Lebensdauer auf einen minimalen Wert gesetzt:
</para>
<programlisting>
<![CDATA[interface eth0 {
]]><![CDATA[ AdvSendAdvert on;
]]><![CDATA[ MinRtrAdvInterval 3;
]]><![CDATA[ MaxRtrAdvInterval 10;
]]><![CDATA[ prefix 0:0:0:f101::/64 {
]]><![CDATA[ AdvOnLink off;
]]><![CDATA[ AdvAutonomous on;
]]><![CDATA[ AdvRouterAddr on;
]]><![CDATA[ Base6to4Interface ppp0;
]]><![CDATA[ AdvPreferredLifetime 20;
]]><![CDATA[ AdvValidLifetime 30;
]]><![CDATA[ };
]]><![CDATA[};
]]>
</programlisting>
<para>
Das Ergebnis auf Clientseite ist (unter der Annahme, dass ppp0 die lokale IPv4 Adresse 1.2.3.4 hat):
</para>
<programlisting>
<![CDATA[# ip -6 addr show eth0
]]><![CDATA[3: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
]]><![CDATA[ inet6 2002:0102:0304:f101:2e0:12ff:fe34:1234/64 scope global dynamic
]]><![CDATA[ valid_lft 22sec preferred_lft 12sec
]]><![CDATA[ inet6 fe80::2e0:12ff:fe34:1234/10 scope link
]]>
</programlisting>
<para>
Da eine kurze Lebensdauer definiert wurde, wird das Präfix bald verworfen werden, sollte kein entsprechendes Advertisement empfangen werden.
</para>
</sect3>
</sect2>
<sect2>
<title>
Fehlersuche
</title>
<para>
Mit dem Programm &quot;radvdump&quot; können Sie gesendete und empfangene Advertisements detailliert betrachten. Die Anwendung ist einfach:
</para>
<programlisting>
<![CDATA[# radvdump
]]><![CDATA[Router advertisement from fe80::280:c8ff:feb9:cef9 (hoplimit 255)
]]><![CDATA[ AdvCurHopLimit: 64
]]><![CDATA[ AdvManagedFlag: off
]]><![CDATA[ AdvOtherConfigFlag: off
]]><![CDATA[ AdvHomeAgentFlag: off
]]><![CDATA[ AdvReachableTime: 0
]]><![CDATA[ AdvRetransTimer: 0
]]><![CDATA[ Prefix 2002:0102:0304:f101::/64
]]><![CDATA[ AdvValidLifetime: 30
]]><![CDATA[ AdvPreferredLifetime: 20
]]><![CDATA[ AdvOnLink: off
]]><![CDATA[ AdvAutonomous: on
]]><![CDATA[ AdvRouterAddr: on
]]><![CDATA[ Prefix 3ffe:ffff:100:f101::/64
]]><![CDATA[ AdvValidLifetime: 2592000
]]><![CDATA[ AdvPreferredLifetime: 604800
]]><![CDATA[ AdvOnLink: on
]]><![CDATA[ AdvAutonomous: on
]]><![CDATA[ AdvRouterAddr: on
]]><![CDATA[ AdvSourceLLAddress: 00 80 12 34 56 78
]]>
</programlisting>
<para>
Im Output wird jedes Advertisement in einem lesbarem Format dargestellt. Zu sehen sollten die von Ihnen eingestellten Werte sein; falls dem nicht so ist, wurde das Advertisement eventuell nicht von Ihrem radvd gesendet... (für die Rückverfolgung des Routers können Sie die LLAddress, die MAC Adresse des Routers, verwenden...)
</para>
</sect2>
</sect1>
<sect1 id="hints-daemons-tcpwrapper">
<title>
tcp_wrapper
</title>
<para>
Mit der tcp_wrapper Programmbibliothek können Sie Ihre Dienste gegen Missbrauch schützen.
</para>
<sect2>
<title>
Filter-Funktionalität
</title>
<para>
Sie können tcp_wrapper für folgende Zwecke einsetzen:
</para>
<itemizedlist>
<listitem>
<para>
Nach Source-Adressen filtern (IPv4 oder IPv6)
</para>
</listitem>
<listitem>
<para>
Nach Benutzern filtern (benötigt einen aktiven ident Daemon auf der Client-Seite)
</para>
</listitem>
</itemizedlist>
</sect2>
<sect2>
<title>
Welches Programm benützt tcp_wrapper
</title>
<para>
Folgende Programme sind bekannt:
</para>
<itemizedlist>
<listitem>
<para>
Jeder Dienst, der durch den xinetd aufgerufen wird (und wenn der xinetd mit der tcp_wrapper Bibliothek kompiliert wurde)
</para>
</listitem>
<listitem>
<para>
sshd (wenn der mit der tcp_wrapper Bibliothek kompiliert wurde)
</para>
</listitem>
</itemizedlist>
</sect2>
<sect2>
<title>
Anwendung
</title>
<para>
Der tcp_wrapper wird durch zwei Dateien konfiguriert und kontrolliert: /etc/hosts.allow sowie /etc/hosts.deny. Weitere Informationen finden Sie mit:
</para>
<programlisting>
<![CDATA[$ man hosts.allow
]]>
</programlisting>
<sect3>
<title>
Beispiel für /etc/hosts.allow
</title>
<para>
In dieser Datei wird ein Dienst pro Zeile eingetragen, der positiv gefiltert werden soll (d.h. Verbindungen werden erlaubt).
</para>
<programlisting>
<![CDATA[sshd: 1.2.3. [3ffe:ffff:100:200::]/64
]]><![CDATA[daytime-stream: 1.2.3. [3ffe:ffff:100:200::]/64
]]>
</programlisting>
</sect3>
<sect3>
<title>
Beispiel für /etc/hosts.deny
</title>
<para>
In dieser Datei werden alle Einträge negativ gefiltert. Und normalerweise sollen alle Verbindungen unterbunden werden:
</para>
<programlisting>
<![CDATA[ALL: ALL
]]>
</programlisting>
<para>
Sie können bei Bedarf obige Standardzeile auch durch Folgende ersetzen, jedoch wird dadurch bei zu vielen Verbindungen in kurzer Zeitz eine DoS Angriff möglich (Last des Mailers sowie des Spool-Verzeichnisses). Ein logwatch ist somit wahrscheinlich die bessere Lösung.
</para>
<programlisting>
<![CDATA[ALL: ALL: spawn (echo "Attempt from %h %a to %d at `date`"
]]><![CDATA[ | tee -a /var/log/tcp.deny.log | mail root@localhost)
]]>
</programlisting>
</sect3>
</sect2>
<sect2>
<title>
Protokollierung
</title>
<para>
Entsprechend der Syslog Daemon Konfiguration in der Datei /etc/syslog.conf protokolliert der tcp_wrapper normalerweise in die Datei /var/log/secure.
</para>
<sect3>
<title>
Abgelehnte Verbindung
</title>
<para>
Das Logging einer abgelehnten IPv4-Verbindung zu einem durch den xinetd überwachten Daytime Dienst sieht wie folgt aus:
</para>
<programlisting>
<![CDATA[Jan 2 20:40:44 gate xinetd-ipv6[12346]: FAIL: daytime-stream libwrap
]]><![CDATA[¬ from=::ffff:1.2.3.4
]]><![CDATA[Jan 2 20:32:06 gate xinetd-ipv6[12346]: FAIL: daytime-stream libwrap
]]><![CDATA[ from=3ffe:ffff:100:200::212:34ff:fe12:3456
]]>
</programlisting>
<para>
Das Logging einer abgelehnten IPv4-Verbindung zu einem durch den xinetd überwachten sshd Daemon (auf IPv4 und IPv6 auf Verbindungen wartend) sieht wie folgt aus:
</para>
<programlisting>
<![CDATA[Jan 2 20:24:17 gate sshd[12345]: refused connect from ::ffff:1.2.3.4
]]><![CDATA[¬ (::ffff:1.2.3.4)
]]><![CDATA[Jan 2 20:39:33 gate sshd[12345]: refused connect
]]><![CDATA[ from 3ffe:ffff:100:200::212:34ff:fe12:3456
]]><![CDATA[¬ (3ffe:ffff:100:200::212:34ff:fe12:3456)
]]>
</programlisting>
</sect3>
<sect3>
<title>
Akzeptierte Verbindung
</title>
<para>
Das Logging einer akzeptierten IPv4-Verbindung zu einem durch den xinetd überwachten Daytime Dienst sieht wie folgt aus:
</para>
<programlisting>
<![CDATA[Jan 2 20:37:50 gate xinetd-ipv6[12346]: START: daytime-stream pid=0
]]><![CDATA[¬ from=::ffff:1.2.3.4
]]><![CDATA[Jan 2 20:37:56 gate xinetd-ipv6[12346]: START: daytime-stream pid=0
]]><![CDATA[ from=3ffe:ffff:100:200::212:34ff:fe12:3456
]]>
</programlisting>
<para>
Das Logging einer akzeptierten IPv4-Verbindung zu einem auf zwei Ports hörenden sshd sieht wie folgt aus:
</para>
<programlisting>
<![CDATA[Jan 2 20:43:10 gate sshd[21975]: Accepted password for user from ::ffff:1.2.3.4
]]><![CDATA[¬ port 33381 ssh2
]]><![CDATA[Jan 2 20:42:19 gate sshd[12345]: Accepted password for user
]]><![CDATA[ from 3ffe:ffff:100:200::212:34ff:fe12:3456 port 33380 ssh2
]]>
</programlisting>
</sect3>
</sect2>
</sect1>
</chapter>
<chapter id="chapter-programming-using-API">
<title>
Programmierung (mit API)
</title>
<para>
Ich habe keine Erfahrung in IPv6 Programmierung. Vielleicht findet sich jemand, der dieses Kapitel schreibt, eventuell wird das Kapitel aber auch in ein eigenes HOWTO integriert.
</para>
<para>
Zusätzliche Informationen zu diesem Thema:
</para>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.faqs.org/rfcs/rfc2553.html">RFC 2553 / Basic Socket Interface Extensions for IPv6</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ietf.org/internet-drafts/">Draft / Advanced Sockets API for IPv6 / draft-ietf-ipngwg-rfc2292bis-XY.txt</ulink>
</para>
</listitem>
</itemizedlist>
</chapter>
<chapter id="chapter-interoperability">
<title>
Kompatibilität
</title>
<para>
Weltweit gibt es mehrere Projekte deren Ziel es ist, das Zusammenspiel der verschiedenen Betriebssysteme in Hinblick auf IPv6 Funktionalität und Implementierung zu überprüfen. Folgende Links gibt es:
</para>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.tahi.org/">TAHI Project</ulink>
</para>
</listitem>
</itemizedlist>
<para>
Mehr dazu später...
</para>
</chapter>
<chapter id="chapter-information">
<title>
Weitere Informationen und URLs
</title>
<sect1 id="information-books">
<title>
Gedruckte Bücher, Artikel, Onlinerezensionen
</title>
<sect2>
<title>
Gedruckte Bücher (Englisch)
</title>
<sect3>
<title>
Cisco
</title>
<itemizedlist>
<listitem>
<para>
Cisco Self-Study: <ulink url="http://www.amazon.com/exec/obidos/tg/detail/-/1587050862/copernicshopper/103-1420916-1341420">Implementing IPv6 Networks (IPV6)</ulink>, von Regis Desmeules. Cisco Press; ISBN 1587050862; 500 Seiten; 1. Edition (April 11, 2003).
Anmerkung: Dieser Titel wird am 11. April 2003 publiziert.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.amazon.com/exec/obidos/tg/detail/-/1928994849/copernicshopper/103-1420916-1341420">Configuring IPv6 with Cisco IOS</ulink>, von Sam Brown, Sam Browne, Neal Chen, Robbie Harrell, Edgar, Jr. Parenti (Editor), Eric Knipp (Editor), Paul Fong (Editor) 362 Seiten; Syngress Media Inc; ISBN 1928994849; (July 12, 2002).
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
Allgemein
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.sunny.ch/publications/f_ipv6.htm">IPv6 Essentials</ulink> von Silvia Hagen, July 2002, O'Reilly <ulink url="http://www.oreilly.com/catalog/ipv6ess/">Order Number: 1258</ulink>, ISBN 0-5960-0125-8, 352 Seiten.
<ulink url="http://www.oreilly.com/catalog/ipv6ess/">ToC, Index, Sample Chapter etc.</ulink>; <ulink url="http://press.oreilly.com/ipv6ess.html">O'Reilly Pressrelease</ulink>
</para>
</listitem>
<listitem>
<para>
IPv6: The New Internet Protocol. Von Christian Huitema; Publiziert von Prentice-Hall; ISBN 0138505055.
Beschreibung: Dieses Buch, geschrieben von Christian Huitema - einem Mitglied des Internet Architecture Board, bietet eine exzellente Beschreibung von IPv6, die Unterschiede zu IPv4 sowie die 'wies' und 'warums' der IPv6 Entwicklung.
Quelle: <ulink url="http://www.cs.uu.nl/wais/html/na-dir/internet/tcp-ip/resource-list.html">http://www.cs.uu.nl/wais/html/na-dir/internet/tcp-ip/resource-list.html</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.epinions.com/book_mu-3402412/display_~full_specs">IPv6 Networks</ulink> von Niles, Kitty; (ISBN 0070248079); 550 Seiten; Datum der Veröffentlichung: 05/01/1998.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.amazon.com/exec/obidos/tg/detail/-/0764545892/copernicshopper/103-1420916-1341420">Implementing IPV6. Supporting the Next Generation Internet Protocols</ulink> von P. E. Miller, Mark A. Miller; Hrsg.: John Wiley &amp; Sons; ISBN 0764545892; 2. Edition (15.März 2000); 402 Seiten.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.amazon.com/exec/obidos/tg/detail/-/0126167702/copernicshopper/103-1420916-1341420">Big Book of Ipv6 Addressing Rfcs</ulink> von Peter H. Salus (Compiler), Morgan Kaufmann (Hrsg.), April 2000, 450 Seiten ISBN 0126167702.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.epinions.com/book_mu-3922588/display_~full_specs">Understanding IPV6</ulink> von Davies, Joseph; ISBN 0735612455; Datum der Veröffentlichung: 05/01/2001; 350 Seiten.
<ulink url="http://www.microsoft.com/MSPress/books/4883.asp">Understanding IPV6</ulink> von Davies, Joseph; ISBN 0735612455; Datum der Veröffentlichung: 13/11/2002; 544 Seiten.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.amazon.com/exec/obidos/tg/detail/-/0471498920/copernicshopper/103-1420916-1341420">Migrating to IPv6 - IPv6 in Practice</ulink>. Von Marc Blanchet; John Wiley &amp; Sons (Hrsg.); ISBN 0471498920; 1. Edition (November 2002); 368 Seiten.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.amazon.de/exec/obidos/ASIN/0672323443/qid%3D1038151777/028-1904439-6654140">Programming IPv6</ulink> von Sean Walton; 560 Seiten; Addison-Wesley Professional; ISBN 0672323443
Anmerkung: Wird am 1. August 2003 publiziert.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.nwfusion.com/news/2000/1023ipv6.html">Wireless boosting IPv6</ulink> von Carolyn Duffy Marsan, 10/23/2000.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.oreillynet.com/search/index.ncsp?sp-q=IPv6">O'reilly Network search for keyword IPv6</ulink> ergibt 29 Treffer (28. Januar 2002).
</para>
</listitem>
</itemizedlist>
</sect3>
</sect2>
<sect2>
<title>
Gedruckte Bücher (Deutsch)
</title>
<itemizedlist>
<listitem>
<para>
Technik der IP-Netze (TCP/IP incl. IPv6) <ulink url="http://www.amazon.de/exec/obidos/ASIN/3446215018/">bei Amazon.de</ulink>
Anatol Badach, Erwin Hoffmann
Carl Hanser Verlag München, Wien, 2001 ISBN 3-446-21501-8
Kap. 6: Protokoll IPv6 S.205-242
Kap. 7: Plug&amp;Play-Unterstützung bei IPv6 S.243-276
Kap. 8: Migration zum IPv6-Einsatz S.277-294
Kap. 9.3.4: RIP für das Protokoll IPv6 (RIPng) S.349-351
Kap. 9.4.6: OSPF für IPv6 S.384-385
Kommentar: tw. nicht ganz up-to-date bzw. nicht ganz fehlerfreie Abbildungen
<ulink url="http://www.fehcom.de/tipn/tipn.html">Homepage des Buches und Tabelle mit Fixes</ulink>
</para>
</listitem>
<listitem>
<para>
Internet-Sicherheit (Browser, Firewalls und Verschlüsselung) <ulink url="http://www.amazon.de/exec/obidos/ASIN/3446217258/">bei Amazon.de</ulink>
Kai Fuhrberg
2. akt. Auflage 2000 Carl Hanser Verlag München, Wien, ISBN 3-446-21333-3
Kap.2.3.1.4. IPv6 S.18-22
Kurz angerissen werden: RFC1825 - Security Association Konzept RFC1826 - IP authentication Header RFC1827 - IP Encapsulation Security Payload
</para>
</listitem>
<listitem>
<para>
IPv6. Das neue Internet- Protokoll. Technik, Anwendung, Migration <ulink url="http://www.amazon.de/exec/obidos/ASIN/389864149X">bei Amazon</ulink>
Hans Peter Dittler
2. akt. und erweiterte Auflage 2002 dpunkt.verlag, ISBN 3-89864-149-X
</para>
</listitem>
<listitem>
<para>
Das neue Internetprotokoll IPv6 <ulink url="http://www.amazon.de/exec/obidos/ASIN/3446216855">bei Amazon</ulink>
Herbert Wiese
2002 Carl Hanser Verlag, ISBN 3446216855
</para>
</listitem>
</itemizedlist>
</sect2>
<sect2>
<title>
Artikel, eBooks, Online Rezensionen
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.onlamp.com/pub/a/onlamp/2001/06/01/ipv6_tutorial.html">Getting Connected with 6to4</ulink> von Huber Feyrer, 06/01/2001
</para>
</listitem>
<listitem>
<para>
<ulink url="http://researchcenter.zdnet.com/data/detail?id=1001711171_237&amp;type=RES&amp;x=120054357">How Long the Aversion to IP Version 6</ulink> - Review of META Group, Inc.
Anmerkung: Für den Vollzugang ist eine Registrierung (kostenlos) bei der META Group, Inc. notwendig.
</para>
</listitem>
<listitem>
<para>
Transient Addressing for Related Processes: Improved Firewalling by Using IPv6 and Multiple Addresses per Host; geschrieben von Peter M. Gleiz, Steven M. Bellovin (<ulink url="http://www.securiteinfo.com/ebooks/pdf/tarp.pdf">PC-PDF-Version</ulink>; <ulink url="http://www.securiteinfo.com/ebooks/palm/tarp.pdf">Palm-PDF-Version</ulink>; <ulink url="http://www.securiteinfo.com/ebooks/pdb/tarp.pdb">PDB-Version</ulink>)
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.oreilly.fr/catalogue/ipv6-3ed.html">IPv6, théorie et pratique</ulink> (französisch) 3e édition, mars 2002, O'Reilly, ISBN 2-84177-139-3
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.securiteinfo.com/crypto/IPSec.shtml">IPSec</ulink> (Sprache: französisch)
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ip6.com/index.html">Internetworking IPv6 with Cisco Routers</ulink> von Silvano Gai, McGrawHill Italia, 1997. Die 13 Kapitel und der Anhang A-D sind als PDF-Dokument 'downladbar'.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.vermicelli.pasta.cs.uit.no/ipv6/students/vegars/">Secure and Dynamic Tunnel Broker</ulink> von Vegar Skaerven Wang, Master of Engineering Diplomarbeit in Computerwissenschaften, 2.Juni 2000, Fakultät der Wissenschaften, Abteilung Computerwissenschaften, Universiät Tromso, Norwegen.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.netobjectdays.org/pdf/99/stja/doering.pdf">Aufbruch in die neue Welt - IPv6 in IPv4 Netzen</ulink> von Dipl.Ing. Ralf Döring, TU Illmenau, 1999
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.csc.fi/~psavola/residential.html">Migration and Co-existence of IPv4 and IPv6 in Residential Networks</ulink> von Pekka Savola, CSC/FUNET, 2002
</para>
</listitem>
</itemizedlist>
</sect2>
<sect2 id="information-sciencepublication">
<title>
Wissenschaftliche Publikationen (Kurzbeschreibungen, Bibliographien, Online Quellen)
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.ist-ipv6.org/standards/IPv6STDReptDec02.pdf">Standardisation Report</ulink>, Dezember 2002 publiziert von <ulink url="http://www.ist-ipv6.org/">IPv6 Cluster</ulink>, ungefähr 1Mb (alle 4 Monate wird der Standards report upgedated: <ulink url="http://www.ist-ipv6.org/standards.html">http://www.ist-ipv6.org/standards.html</ulink>).
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ipv6.ac.uk/gtpv6/workplan.html">GEANT IPv6 Workplan</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://citeseer.nj.nec.com/perkins96mobility.html">Mobility support in IPv6</ulink> von C.E. Perkins und D.B. Johnson. In Proceedings of the Second Annual International Conference on Mobile (1996).
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&amp;year_from=1997&amp;date_type=range&amp;title=IPv6&amp;title_type=tka&amp;database=1&amp;newMatches=false&amp;pageStart=1&amp;index=1">A simulation study on the performance of Mobile IPv6 in a WLAN-based cellular network</ulink>, von Perez Costa X.; Hartenstein H. -- Computer Networks, September 2002, Vol. 40, Nr. 1, S. 191-204(14) -- Elsevier Science.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ipv6.ac.uk/bermuda2/">IPv6 Trials on UK Academic Networks: Bermuda Project Aug.2002</ulink>: Participants - Getting connected - Project deliverables - Network topology - Address assignments - Wireless IPv6 access - IPv6 migration - Project presentations - Internet 2 - Other IPv6 projects - IPv6 fora and standards Bermuda 2...
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ipv6.ac.uk/">http://www.ipv6.ac.uk/</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&amp;year_from=1997&amp;date_type=range&amp;title=IPv6&amp;title_type=tka&amp;database=1&amp;newMatches=false&amp;pageStart=1&amp;index=2">A scalable parallel internet router that enables the QoS through merging ATM with IPv6</ulink>. Von Song S. -- Computer Communications, 1 May 2002, Vol. 25, Nr. 7, S. 647-651(5) -- Elsevier Science.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://liinwww.ira.uka.de/cgi-bin/bibshow?e=Pt0mjovy.kpvsobm/vojrvf">Linux IPv6: Which One to Deploy?</ulink> Linux Journal, Vol. 96, S. 86, 88-90, April 2002.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&amp;year_from=1997&amp;date_type=range&amp;title=IPv6&amp;title_type=tka&amp;database=1&amp;newMatches=false&amp;pageStart=1&amp;index=3">An overview and analysis of mobile Internet protocols in cellular environments</ulink>. Chao H-C. -- Internet Research: Electronic Networking Applications and Policy, 24 October 2001, Vol. 11, Nr. 5, S. 435-450(16) -- MCB University Press
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&amp;year_from=1997&amp;date_type=range&amp;title=IPv6&amp;title_type=tka&amp;database=1&amp;newMatches=false&amp;pageStart=1&amp;index=5">IPv6 for Future Wireless Networks</ulink>. Toftegaard Nielsen T. -- Wireless Personal Communications, June 2001, Vol. 17, Nr. 2/3, S. 237-247(11) -- Kluwer Academic Publishers, Dordrecht, The Netherlands
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ipv6.ecs.soton.ac.uk/">IPv6 at the University of Southampton</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&amp;year_from=1997&amp;date_type=range&amp;title=IPv6&amp;title_type=tka&amp;database=1&amp;newMatches=false&amp;pageStart=1&amp;index=4">Seamless Support for Mobile Internet Protocol Based Cellular Environments</ulink>. Chao H-C.; Chu Y-M. -- International Journal of Wireless Information Networks, July 2001, Vol. 8, Nr. 3, S. 133-153(21) -- Kluwer Academic/Plenum Publishers, New York, U.S.A.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://liinwww.ira.uka.de/cgi-bin/bibshow?e=Njtd0MODT0modt3111/vojrvf">IPv6: The Solution for Future Universal Networks</ulink>. Lecture Notes in Computer Science, Vol. 1818, S. 82-??, 2000.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&amp;year_from=1997&amp;date_type=range&amp;title=IPv6&amp;title_type=tka&amp;database=1&amp;newMatches=false&amp;pageStart=1&amp;index=8">Modeling and performance analysis for IPv6 traffic with multiple QoS classes</ulink>. Zhang L.; Zheng L. -- Computer Communications, 1 October 2001, Vol. 24, Nr. 15, S. 1626-1636(11) -- Elsevier Science.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://liinwww.ira.uka.de/cgi-bin/bibshow?e=Njtd0MODT0modt3111/vojrvf">Threshold-Based Registration (TBR) in Mobile IPv6</ulink>. Lecture Notes in Computer Science, Vol. 1818, S. 150-??, 2000.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://liinwww.ira.uka.de/cgi-bin/bibshow?e=Njtd0MODT0modt3111/vojrvf">IPv6 Performance Analysis on FreeBSD Workstation Using Simple Applications</ulink>. Lecture Notes in Computer Science, Vol. 1961, S. 33-??, 2000.
</para>
</listitem>
<listitem>
<para>
Microsoft Research IPv6 Implementation (MSRIPv6): <ulink url="http://www.research.microsoft.com/msripv6/">MSRIPv6 Configuring 6to4 - Connectivity with MSR IPv6 - Our 6Bone Node... </ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&amp;year_from=1997&amp;date_type=range&amp;title=IPv6&amp;title_type=tka&amp;database=1&amp;newMatches=false&amp;pageStart=1&amp;index=9">New frontiers in cybersegmentation: marketing success in cyberspace depends on IP address</ulink>. Louvieris P.; Driver J. -- Qualitative Market Research: An International Journal, 27 June 2001, Vol. 4, Nr. 3, S. 169-181(13) -- MCB University Press.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://liinwww.ira.uka.de/cgi-bin/bibshow?e=Njtd0MODT0modt3113c/vojrvf">QoS-Conditionalized Handoff for Mobile IPv6</ulink>. Lecture Notes in Computer Science, Vol. 2345, S. 721-??, 2002.
</para>
</listitem>
</itemizedlist>
</sect2>
<sect2>
<title>
Sonstiges
</title>
<para>
Mehr Infos gibt es unter: <ulink url="http://www.switch.ch/lan/ipv6/references.html">SWITCH IPv6 Pilot / References</ulink>
</para>
</sect2>
</sect1>
<sect1 id="information-conferences">
<title>
Konferenzen und Meetings
</title>
<sect2>
<title>
2002
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.renater.fr/IPv6-2002/">Renater - Conférence IPv6 2002</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ipv6summit.com/">IPv6 Deployment Summit at INET 2002</ulink>
</para>
</listitem>
</itemizedlist>
<para>
Fehlt etwas? Vorschläge sind Willkommen!
</para>
</sect2>
<sect2>
<title>
2003
</title>
<para>
Vorschläge sind Willkommen!
</para>
</sect2>
</sect1>
<sect1 id="information-onlineinformation">
<title>
Online-Informationen
</title>
<sect2 id="information-joinipv6">
<title>
Mit dem IPv6 Backbone verbinden
</title>
<para>
Mehr Infos in späteren Versionen... Vorschläge sind Willkommen!
</para>
<sect3 id="information-globalregistries">
<title>
Globale Registrierungsstellen
</title>
<itemizedlist>
<listitem>
<para>
IPv6 Test-Backbone: <ulink url="http://www.6bone.net/">6bone</ulink>, <ulink url="http://www.6bone.net/6bone_hookup.html">How to join 6bone</ulink>,
<ulink url="http://www.join.uni-muenster.de/6bone/6bone-teilnahme.html">Teilnahme am 6bone</ulink> (deutsche Sprache),
<ulink url="http://www.join.uni-muenster.de/6bone/6bone-participation.html">6bone participation</ulink> (englische Sprache)
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3 id="information-majorregionregistries">
<title>
Regionale Haupt-Registrierungsstellen
</title>
<itemizedlist>
<listitem>
<para>
Amerika: <ulink url="http://www.arin.net/">ARIN</ulink>, <ulink url="http://www.arin.net/registration/ipv6/index.html">ARIN / registration page</ulink>, <ulink url="http://www.arin.net/library/index.htm">ARIN / IPv6 guidelines</ulink>
</para>
</listitem>
<listitem>
<para>
EMEA: <ulink url="http://www.ripe.net/">Ripe NCC</ulink>, <ulink url="http://www.ripe.net/ripencc/mem-services/registration/">Ripe NCC / registration page</ulink>, <ulink url="http://www.ripe.net/ripencc/mem-services/registration/ipv6/ipv6.html">Ripe NCC / IPv6 registration</ulink>
</para>
</listitem>
<listitem>
<para>
Asien/Pazifik: <ulink url="http://www.apnic.net/">APNIC</ulink>, <ulink url="http://www.apnic.net/services/ipv6_guide.html">APNIC / IPv6 ressource guide</ulink>
</para>
</listitem>
<listitem>
<para>
Latein Amerika und Karikik: <ulink url="http://lacnic.org/">LACNIC</ulink>, <ulink url="http://lacnic.net/en/bt-IPv6.html">IPv6 Registration Services</ulink>, <ulink url="http://lacnic.net/en/chapter-4-en.pdf">IPv6 Allocation Policy</ulink>
</para>
</listitem>
<listitem>
<para>
Afrika: <ulink url="http://www.afrinic.org/">AfriNIC</ulink>
</para>
</listitem>
</itemizedlist>
<para>
Es existiert auch eine Liste der größten Zuteilungen sortiert nach lokalen Registrierungsstellen: <ulink url="http://www.ripe.net/ripencc/mem-services/registration/ipv6/ipv6allocs.html">Ripe NCC / IPv6 allocations</ulink>.
</para>
</sect3>
<sect3 id="information-joinipv6-tunnelbrokers">
<title>
Tunnel-Broker
</title>
<para>
Anmerkung: Eine Tunnel-Broker Liste ist im Abschnitt <link linkend="information-Tunnelbroker">Tunnel broker</link> weiter unten zu finden.
</para>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.vermicelli.pasta.cs.uit.no/ipv6/students/vegars/TunnelBroker/">Sourcecode</ulink> der in Vermicellis Magisterarbeit über Tunnelbroker Verwendung findet, University of Tromso.
</para>
</listitem>
<listitem>
<para>
Former IPng. Tunnelbroker and IPv6 resources, now migrated to the <ulink url="http://www.sixxs.net/main/">SixXs System</ulink>.
</para>
</listitem>
<listitem>
<para>
Eckes <ulink url="http://sites.inka.de/lina/linux/ipv6.html">IPv6-with-Linux</ulink> Seite.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ripe6.net/">RIPE6.net</ulink>: Konfiguriation eines IPv6 Tunnel zu einem Tunnelbroker; Route ipv6-ips vom Router zu anderen Clients in Ihrem Netzwerk...
</para>
</listitem>
<listitem>
<para>
tunnelc - ein Perl basiertes Tunnel Client Script:
freshmeat.net: <ulink url="http://freshmeat.net/projects/tunnelc">Project details for tunnel client</ulink>
SourceForge: <ulink url="http://sourceforge.net/projects/tunnelc">Project Info - tunnelc</ulink> (also <ulink url="http://tunnelc.sourceforge.net/">here</ulink>)
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ipv6.uni-leipzig.de/~6bone/tb/maillist.html">Tunnelbroker Maillingliste</ulink>
</para>
</listitem>
<listitem>
<para>
Linux Advanced Routing &amp; Traffic Control HOWTO, <ulink url="http://howtos.linuxbroker.com/howtoreader.shtml?file=Adv-Routing-HOWTO.html#LARTC.TUNNEL-IPV6.ADDRESSING">Chapter 6: IPv6 tunneling with Cisco and/or 6bone</ulink>.
</para>
</listitem>
</itemizedlist>
<para>
Weitere URLs und Informationen finden Sie unter: <ulink url="http://www.ipv6-net.de/">ipv6-net.org</ulink>.
</para>
</sect3>
<sect3 id="information-joinipv6-6to4-tunneling">
<title>
6to4
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.kfu.com/~nsayer/6to4/">NSayer's 6to4 information</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.faqs.org/rfcs/rfc3068.html">RFC 3068 / An Anycast Prefix for 6to4 Relay Routers</ulink>
</para>
</listitem>
</itemizedlist>
</sect3>
</sect2>
<sect2>
<title>
Neueste Nachrichten
</title>
<para>
Mehr Infos in späteren Versionen... Vorschläge sind Willkommen!
</para>
<itemizedlist>
<listitem>
<para>
<ulink url="http://hs247.com/">hs247 / IPv6 news and information</ulink>, ebenfalls die homepage des &num;ipv6 Channels bei Efnet
</para>
</listitem>
<listitem>
<para>
<ulink url="http://bofh.st/ipv6/">bofh.st / latest IPv6 news</ulink> (aber mit Stand Jan.2002 veraltet, ebenfalls die Homepage des &num;ipv6 channel bei IRCnet
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ipv6-net.de/">ipv6-net.org</ulink>, deutsches Forum
</para>
</listitem>
</itemizedlist>
</sect2>
<sect2>
<title>
Protokoll-Informationen
</title>
<sect3>
<title>
IPv6 bezogene Request For Comments (RFCs)
</title>
<para>
Das veröffentlichen einer Liste mit IPv6 relevanter RFCs geht über den Rahmen dieses Dokumentes hinaus, unter folgenden Links können Sie jedenfalls diverse Listen finden:
</para>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.hs247.com/ipv6rfc.html">HS247 / IPv6 RFC list</ulink> (zurzeit etwas 'out-of-sync'...)
</para>
</listitem>
<listitem>
<para>
sortierte Liste:<ulink url="http://playground.sun.com/pub/ipng/html/specs/standards.html">IPng Standardization Status</ulink> oder <ulink url="http://playground.sun.com/pub/ipng/html/specs/specifications.html">IPng Current Specifications</ulink> von Robert Hinden
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ipv6.org/specs.html">IPv6 Related Specifications</ulink> auf IPv6.org
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
Aktuelle Entwürfe diverser Arbeitsgruppen
</title>
<para>
Aktuelle (auch) IPv6-bezogene Drafts finden Sie hier:
</para>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.ietf.org/ids.by.wg/ipv6.html">IP Version 6 (ipv6)</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ietf.org/ids.by.wg/ngtrans.html">Next Generation Transition (ngtrans)</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ietf.org/ids.by.wg/dhc.html">Dynamic Host Configuration (dhc)</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ietf.org/ids.by.wg/dnsext.html">Domain Name System Extension (dnsext)</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ietf.org/ids.by.wg/mobileip.html">Mobile IP (mobileip)</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://playground.sun.com/pub/ipng/html/ipng-main.html">Get any information about IPv6, from overviews, through RFCs & drafts, to implementations</ulink> (inklusive Verfügbarkeit der Stacks auf verschiedenen Plattformen &amp; Quellcode diverser IPv6 Stacks)
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.sumitomo.com/htmls/randd/ipv6/doc.html">IPv6 specifications</ulink> - Neueste RFCs und Sammlung von Internet Drafts.
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
Sonstige
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.networksorcery.com/enp/protocol/ipv6.htm">Network Sorcery / IPv6, Internet Protocol version 6</ulink>, IPv6 Protokoll Header
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.switch.ch/lan/ipv6/references.html">SWITCH IPv6 Pilot / References</ulink>, umfangreiche Liste mit IPv6 Quellen betreut von Simon Leinen
</para>
</listitem>
<listitem>
<para>
<ulink url="http://steinbeck.ucs.indiana.edu:47401/">Advanced Network Management Laboratory / IPv6 Address Oracle</ulink> - zeigt Ihnen IPv6 Adressen im Detail
</para>
</listitem>
</itemizedlist>
</sect3>
</sect2>
<sect2>
<title>
Weitere Informationen
</title>
<para>
Mehr Infos in späteren Versionen... Vorschläge sind Willkommen!
</para>
<sect3>
<title>
Linux Informationen
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.deepspace6.net/">DeepSpace6 / (Not only) Linux IPv6 Portal</ulink> - Italien
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.bieringer.de/linux/IPv6/">IPv6-HowTo for Linux by Peter Bieringer</ulink> - Deutschland, und sein <ulink url="ftp://ftp.bieringer.de/pub/linux/IPv6/">Bieringer / IPv6 - software archive</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status.html">Linux+IPv6 status by Peter Bieringer</ulink> - Deutschland
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.linux-ipv6.org/">USAGI project</ulink> - Japan, und deren <ulink url="ftp://ftp.linux-ipv6.org/pub/">USAGI project - software archive</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.bugfactory.org/~gav/ipv6/">Gav's Linux IPv6 Page</ulink>
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
Informationen zu Linux-Distributionen
</title>
<variablelist>
<varlistentry>
<term>
PLD
</term><listitem><para><ulink url="http://www.pld.org.pl/">Polish(ed) Linux Distribution</ulink> (&quot;Marktführer&quot; bei inkludierten IPv6 fähigen Paketen))
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
Red&nbsp;Hat
</term><listitem><para><ulink url="http://www.redhat.com/">Red Hat Linux</ulink>, <ulink url="http://www.netcore.fi/pekkas/linux/ipv6/"> Pekka Savola's IPv6 packages</ulink>
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
Debian
</term><listitem><para><ulink url="http://www.debian.org/">Debian Linux</ulink>, <ulink url="http://people.debian.org/~csmall/ipv6/">Craig Small's IPv6 information and status</ulink>, <ulink url="http://www.jipo.org/jim/Jims_LAN_IPv6_global_connectivity_howto.html">Jim's insignificant LAN IPv6 global connectivity HOWTO</ulink>
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
SuSE
</term><listitem><para><ulink url="http://www.suse.com/">SuSE Linux</ulink>
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
Mandrake
</term><listitem><para><ulink url="http://www.linux-mandrake.com/">Linux Mandrake</ulink>
</para>
</listitem>
</varlistentry>
</variablelist>
<para>
Weitere Details siehe unter <ulink url="http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-distributions.html">IPv6+Linux Status Distributions</ulink>.
</para>
</sect3>
<sect3>
<title>
Allgemeine Informationen
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.ipv6.org/">IPv6.org</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.6bone.net/">6bone</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.cs-ipv6.lancs.ac.uk/">UK IPv6 Resource Centre</ulink> - Großbritannien
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.join.uni-muenster.de/JOIN/ipv6/texte-englisch/informationsquellen.html">JOIN: IPv6 information</ulink> - Deutschland, vom JOIN Projekt Team, von dem auch die <ulink url="http://www.join.uni-muenster.de/JOIN/ipv6/texte-englisch/www.html">Links to external WWW pages comprising IPv6/IPng</ulink> betreut werden.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://tipster6.ik.bme.hu/tipster6_en.html">TIPSTER6 project</ulink> - Ungarn, &quot;Testing Experimental IPv6 Technology and Services in Hungary&quot;.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.v6.wide.ad.jp/">WIDE project</ulink> - Japan
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.switch.ch/lan/ipv6/">SWITCH IPv6 Pilot</ulink> - Schweiz
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.feyrer.de/IPv6/">IPv6 Corner of Hubert Feyrer</ulink> - Deutschland
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.vermicelli.pasta.cs.uit.no/ipv6/">Vermicelli Project</ulink> - Norwegen
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ipv6forum.com/">IPv6 Forum</ulink> - ein weltweites Konsortium führender Internet-Hersteller, Forschungs- &amp; Bildungseinrichtungen...
</para>
</listitem>
<listitem>
<para>
<ulink url="http://playground.sun.com/pub/ipng/html/ipng-main.html">Playground.sun.com / IPv6 Info Page</ulink> - betreut von Robert Hinden, Nokia. Hier gibt es jede Information zum Thema IPv6: Zusammenfassungen, RFCs &amp; Drafts, Implementierungen (Verfügbarkeit der Stacks auf verschiedenen Plattformen &amp; Quellcode diverser IPv6 Stacks).
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.nas.nasa.gov/Groups/LAN/IPv6/">NASA Ames Research Center</ulink> (alter Inhalt)
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.6init.com/">6INIT</ulink> - IPv6 Internet Initiative - ein Fifth Framework Projekt der EU im Rahmen des IST Programmes.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ipv6-taskforce.org/">IPv6 Task Force (European Union)</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.v6.sfc.wide.ad.jp/v6doc/">IPv6 Document Project</ulink> (japanische Sprache)
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.6init.org/">6init</ulink> - IPv6 INternet IniTiative
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.isoc.org/HMP/PAPER/PT1/html/pt1.html.hinden">IP Next Generation Overview</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://ganges.cs.tcd.ie/4ba2/ipng/">The IPng Group's home page.</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.usenix.org/publications/library/proceedings/ana97/summaries/deering.html">IPv6: The New Version of the Internet Protocol</ulink>, von Steve Deering.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.garykessler.net/library/ipv6_exp.html">IPv6: The Next Generation Internet Protocol</ulink>, von Gary C. Kessler.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.3com.com/nsc/ipv6.html">IPv6: Next Generation Internet Protocol</ulink> - 3Com
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.mediaport.org/~iamano/lr.zip">Literature Research IPv6 (IPng)</ulink>, von Mike Crawfurd.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ngi.gov/">Next Generation Internet Initiative</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.qosforum.com/tech_resources.htm">The Quality of Service Forum site</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.internet2.org/">internet || site</ulink> und <ulink url="http://ipv6.internet2.edu/">internet2 Working Group</ulink> - <ulink url="http://ipv6.internet2.edu/presentations/">Presentation (HTML + PPT)</ulink> from IPv6 Workshops: (Stateless Autoconfiguration, IPv6 Addressing, USAGI, Provider Independent IPv6 Addressing and other topics).
</para>
</listitem>
<listitem>
<para>
NetworkWorldFusion: Search / Doc Finder: <ulink url="http://search.nwfusion.com/query.html?qt=IPv6&amp;qp=&amp;ch=cn&amp;">searched for IPv6</ulink> (102 Dokumente gefunden - 22.12.2002)
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.theregister.co.uk/">The Register</ulink> (Suche nach IPv6 ergab 30 Dokumente, 22.12.2002)
</para>
</listitem>
<listitem>
<para>
<ulink url="http://zdnet.search.com/search?cat=279&amp;q=IPv6">ZDNet Search for IPv6</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://whatis.techtarget.com/wsearchResults/1,290214,sid9,00.html?query=IPv6">TechTarget Search for IPv6</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.faqs.org/faqs/internet/tcp-ip/resource-list/index.html">IPv6 & TCP Resources List</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://ipv6.klingon.nl/">Klingon IPv6 tools</ulink>, <ulink url="http://www.ipv6.klingon.nl/">Klingon IPv6 tools (native IPv6 only access)</ulink>: IPv6 Firewall Beispiele, Bandbreiten-Tests sowie Portscanner
</para>
</listitem>
</itemizedlist>
<para>
Fehlt etwas? Vorschläge sind Willkommen!
</para>
</sect3>
<sect3 id="information-marketresearch">
<title>
Marktforschung
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.seminarinformation.com/wconnect/wc.dll?sis~details0~307~TSN">A Tale of Two Wireless Technology Trends: Processor Development Outsourcing and IPv6</ulink>Yankee Group - 4/1/2002 - 12 Seiten - ID: YANL768881
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.marketresearch.com/product/display.asp?SID=88602378-241489274-186851952&amp;ProductID=803907">The World Atlas of the Internet: Americas</ulink>; IDATE - 2/1/2002 - 242 Seiten - ID: IDT803907. Folgende Länder werden behandelt: Zentralamerika, Nordamerika,Südamerika; Listenpreis: &dollar; 3,500.00; Exzerpt: Panorama of Internet access markets across the globe. Market assessment and forecasts up to 2006 for 34 countries: market structure: main ISPs and market shares; number of subscribers, of ISPs.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.amazon.com/exec/obidos/tg/detail/-/B000065T8E/copernicshopper/103-1420916-1341420">Early Interest Rising for IPv6</ulink> von IDC (Autor); Listenpreis: &dollar;1,500.00; Edition: e-book (Acrobat Reader); Hrsg.: IDC; ISBN B000065T8E; (1. March 2002)
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3 id="information-patents">
<title>
Patente
</title>
<itemizedlist>
<listitem>
<para>
Kanadische Patentdatenbank: <ulink url="http://patents1.ic.gc.ca/intro-e.html">Home</ulink>, <ulink url="http://patents1.ic.gc.ca/srch_sim-e.html">Search</ulink> (Basis Suche, einfach IPv6 im Suchfeld eingeben ;-); 84 Dokumente gefunden, 22.12.2002)
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.european-patent-office.org/espacenet/info/index.htm">Espacenet</ulink> - Euorpäische Patentinformationen:
<ulink url="http://www.european-patent-office.org/espacenet/info/access.htm">National Offices, Members of Espacenet</ulink>(IPv6: 84 Dokumente, 22.12.2002)
</para>
</listitem>
<listitem>
<para>
Delphion Research: <ulink url="http://www.delphion.com/research/">Patent Search Page</ulink>. Basic (kostenlose) Registrierung ist notwendig. Beispiele für die Suche nach IPv6 (vom 21.12.2002):
<ulink url="http://www.delphion.com/details?pn=US06118784__">Communicating method between IPv4 terminal and IPv6 terminal and IPv4-IPv6 converting apparatus</ulink>
<ulink url="http://www.delphion.com/details?pn=US06038233__">Translator for IP networks, network system using the translator, and IP network coupling method therefor</ulink>
</para>
</listitem>
</itemizedlist>
</sect3>
</sect2>
<sect2>
<title>
Sortiert nach Ländern
</title>
<sect3>
<title>
Australien
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://oversteer.bl.echidna.id.au/IPv6/">Carl's Australian IPv6 Pages</ulink> (alter Inhalt)
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
Belgien
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://vivaldi.belnet.be/ipv6/">BELNET</ulink>: das Belgische Forschungsnetz
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ipv6.euronet.be/">Euronet</ulink>: einer der größten ISPs in Belgien...
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
Brasilien
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.6bone.rnp.br/">BR6bone</ulink>
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
China
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.ipv6.com.cn/">Nokia China - IPv6 Site</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.internet6.com.cn/">Internet6 Initiative by Nokia China</ulink>
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
Deutschland
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.v6bone.de/">Completel IPv6 information</ulink>, ISP in Deutschland
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ipv6-net.de/">IPv6-net.org</ulink>, IPv6 Forum in Deutschland
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
Frankreich
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.renater.fr/Projets/IPv6/index.htm">Renater</ulink>: Renater IPv6 Projekt Seite
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.inria.fr/recherche/equipes/ipv6.fr.html">IPv6 - RSVP - ATM at INRIA</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.netbsd.org/fr/Documentation/network/ipv6/">NetBSD IPv6 Dokumentation</ulink>
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
Großbritannien
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.ipv6.org.uk/">IPv6 in the UK</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.cs-ipv6.lancs.ac.uk/">UK IPv6 Resource Center</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.bt.com/ipv6/">British Telecom IPv6 Home</ulink>: BT's ISP IPv6 Versuch, Englands erster IPv6 Internet Exchange etc.
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
Indien
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://ipv6.bits-pilani.ac.in/">IPv6 at BITS</ulink>
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
Italien
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://project6.ferrara.linux.it/">Project6</ulink>: IPv6 mit Linux
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.6bone.it/">Edisontel</ulink>: IPv6 Portal von Edisontel
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
Japan
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.v6.linux.or.jp/">Linux IPv6 Users Group JP</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.rtpro.yamaha.co.jp/RT/ipv6/">Yamaha IPv6</ulink> (sorry, alles in japanischer Sprache ...)
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
Korea
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.krv6.net/">ETRI</ulink>: Electronics and Telecommunications Research Institut
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ipv6.or.kr/english/index.new.htm">IPv6 Forum Korea</ulink>: IPv6 Infrastruktur Projekt in Korea
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
Mexiko
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.ipv6.unam.mx/">IPv6 Mexico</ulink> (spanische &amp; englische Version) - IPv6 Projekt Homepage der National Autonomous University of Mexico (UNAM)
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
Niederlande
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.ipv6.surfnet.nl/">SURFnet</ulink>: SURFnet IPv6 Backbone
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.stack.nl/">STACK</ulink>, <ulink url="http://www.stack.nl/ipv6/">STACK (IPv6)</ulink>: Computer-Studendten-Verband der Eindhoven University of Technology, Niederlande.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ipng.nl/">IPng.nl</ulink>: Zusammenarbeit zwischen WiseGuys und Intouch.
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
Österreich
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.ikn.tuwien.ac.at/~ipv6/">IPv6@IKNnet and MIPv6 Research Group</ulink>: TU Vienna, Austria (IPv6: Projekte, Publikationen, Diplom- / Doktorarbeiten, Konferenzunterlagen etc.)
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
Portugal
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://ipng.ip6.fc.ul.pt/">IPv6 pages of Miguel Rosa</ulink> (broken?)
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.fccn.pt/projectos/ipv6/index_html">FCCN (National Foundation for the Scientific Computation)</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ipv6.ualg.pt/">University of Algarve, Portugal</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ipv6.mfa.eti.br/">IPv6 - MFA</ulink>
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
Russland
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.ipv6.ru/">IPv6 Forum for Russia</ulink>: Yaroslavl State University Internet Center
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
Schweiz
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.switch.ch/network/ipv6/references.html">SWITCH</ulink>: Das Schweizer Erziehungs- &amp; Wissenschaftsnetzwerk
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
Tschechische Republik
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://bsd-ipv6.vol.cz/">IPv6 in Czech On Line</ulink>
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
Ungarn
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://tipster6.ik.bme.hu/tipster6_en.html">Testing Experimental IPv6 Technology and Services in Hungary</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ipv6.fsz.bme.hu/">Hungarian IPv6 Information Page</ulink>
</para>
</listitem>
</itemizedlist>
</sect3>
</sect2>
<sect2>
<title>
Sortiert nach Betriebssystemen
</title>
<sect3>
<title>
*BSD
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.kame.net/">KAME project</ulink> (*BSD)
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.netbsd.org/Documentation/network/ipv6/">NetBSD's IPv6 Networking FAQ</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipv6.html">FreeBSD Documentation Project</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.freebsd.org/ports/ipv6.html">FreeBSD Ports: Ipv6</ulink>
</para>
</listitem>
<listitem>
<para>
BUGAT - BSD Usergroup Austria - <ulink url="http://www.bugat.at/">www.bugat.at</ulink>: <ulink url="http://www.bugat.at/inforum/contentview.php/mini-howto/freebsd-ipv6.ihtml">FreeBSD IPv6 Tunnel</ulink> (deutsche Sprache)
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
Cisco IOS
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.cisco.com/warp/public/732/Tech/ipv6/">Cisco IOS IPv6 Entry Page</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122t/122t2/ipv6/ftipv6c.htm">IPv6 for Cisco IOS Software</ulink>, Datei 2 von 3: Aug 2002 -- Inhalt: IPv6 for Cisco IOS Software; Configuring Documentation Specifics; Enabling IPv6 Routing and Configuring; IPv6 Addressing; Enabling IPv6 Processing Globally.
</para>
</listitem>
<listitem>
<para>
Cisco Internet Networking Handbook, <ulink url="http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/ipv6.htm">Chapter IPv6</ulink>
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
Compaq
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.compaq.com/ipv6/">IPv6 at Compaq</ulink> - Präsentationen, White Papers, Dokumentation...
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
HPUX
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.faqs.org/faqs/hp/hpux-faq/index.html">comp.sys.hp.hpux FAQ</ulink>
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
IBM
</title>
<itemizedlist>
<listitem>
<para>
Now that IBM's announced the availability of z/OS V1.4, <ulink url="http://search390.techtarget.com/ateQuestionNResponse/0,289625,sid10_cid486367_tax292523,00.html">what's new in this release?</ulink> Die Frage wurde am 15. August 2002 'geposted'.
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
Microsoft
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.microsoft.com/windows2000/technologies/communications/ipv6/default.asp">Microsoft Windows 2000 IPv6</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.research.microsoft.com/msripv6">MSRIPv6</ulink> - Microsoft Research Network - IPv6 Homepage
</para>
</listitem>
<listitem>
<para>
<ulink url="http://msdn.microsoft.com/downloads/sdks/platform/tpipv6/start.asp">Getting Started with the Microsoft IPv6 Technology Preview for Windows 2000</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://support.microsoft.com/default.aspx?scid=kb;en-us;306203">Internet Connection Firewall Does Not Block Internet Protocol Version 6 Traffic</ulink> (6.11.2001)
</para>
</listitem>
<listitem>
<para>
<ulink url="http://support.microsoft.com/default.aspx?scid=kb;en-us;289892">Internet Protocol Numbers</ulink> (8.10.2002)
</para>
</listitem>
<listitem>
<para>
<ulink url="http://support.microsoft.com/default.aspx?scid=kb;en-us;273826">IPv6 Technology Preview Refresh</ulink> (16.10.2002)
</para>
</listitem>
<listitem>
<para>
<ulink url="http://support.microsoft.com/default.aspx?scid=kb;en-us;325449">HOW TO: Install and Configure IP Version 6 in Windows .NET Enterprise Server</ulink> (26.10.2002)
</para>
</listitem>
<listitem>
<para>
<ulink url="http://support.microsoft.com/default.aspx?scid=kb;en-us;329984">Windows .NET Server 6to4 Router Service Quits When You Advertise a 2002 Address on the Public Interface</ulink> (28.10.2002)
</para>
</listitem>
<listitem>
<para>
<ulink url="http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wcetcpip/htm/cmconIPv6exe.asp">msdn - Microsoft Windows CE .NET - IPv6 commands</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://search.microsoft.com/default.asp?qu=IPv6&amp;boolean=ALL&amp;nq=NEW&amp;so=RECCNT&amp;p=1&amp;ig=01&amp;i=00&amp;i=01&amp;i=02&amp;i=03&amp;i=04&amp;i=05&amp;i=06&amp;i=07&amp;i=08&amp;i=09&amp;i=10&amp;i=11&amp;i=12&amp;i=13&amp;i=14&amp;i=15&amp;i=16&amp;i=17&amp;i=18&amp;i=19&amp;i=20&amp;i=21&amp;i=22&amp;i=23&amp;i=24&amp;i=25&amp;i=26&amp;i=27&amp;i=28&amp;i=29&amp;i=30&amp;i=31&amp;i=32&amp;i=33&amp;i=34&amp;i=35&amp;i=36&amp;i=37&amp;i=38&amp;i=39&amp;i=40&amp;i=41&amp;siteid=us/dev">msdn - search for IPv6</ulink> (100 Ergebnisse, 22.12.2002)
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
Solaris
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.sun.com/solaris/ipv6/">Sun Microsystems IPv6 Page for Solaris 8</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.cs.uu.nl/wais/html/na-dir/Solaris2/FAQ.html">Solaris 2 Frequently Asked Questions (FAQ) 1.73</ulink>
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
Sumitoma
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://playground.sun.com/pub/ipng/html/ipng-implementations.html#Sumitomo">Sumitomo Electric has implemented IPv6 on Suminet 3700 family routers</ulink>
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
ZebOS
</title>
<itemizedlist>
<listitem>
<para>
IpInfusion's <ulink url="http://www.ipinfusion.com/products/server/products_server.html">ZebOS Server Routing Software</ulink>
</para>
</listitem>
</itemizedlist>
</sect3>
</sect2>
<sect2 id="information-ipv6andsecurity">
<title>
IPv6 Sicherheit
</title>
<itemizedlist>
<listitem>
<para>
Internet Security Systems: Security Center, <ulink url="http://www.iss.net/security_center/search.php?type=3&amp;type=3&amp;pattern=IPv6">X-Force Database Search</ulink> (21.12.2002 - 6 Themen bez. IPv6 gefunden)
</para>
</listitem>
<listitem>
<para>
<ulink url="http://csrc.nist.gov/ipsec/">NIST IPsec Project</ulink> ( National Institute of Standards and Technology, NIST)
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.infosecuritymag.com/index.shtml">Information Security</ulink>, <ulink url="http://search.atomz.com/search/?sp-q=IPv6&amp;sp-a=sp1000c0bf">Search for IPv6</ulink> (21.12.2002 - 9 Artikel gefunden)
</para>
</listitem>
<listitem>
<para>
<ulink url="http://neworder.box.sk/search.php3?srch=IPv6">NewOrder.box.sk (search for IPv6)</ulink> (Artikel, Exploits, Datei-Datenbank etc.)
</para>
</listitem>
</itemizedlist>
</sect2>
<sect2>
<title>
Programm-Listen
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.ipv6.org/v6-apps.html">IPv6.org / IPv6 enabled applications</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://freshmeat.net/search/?q=IPv6">Freshmeat / IPv6 search</ulink>, aktuell (14 Dez. 2002) 62 Projekte
</para>
</listitem>
<listitem>
<para>
IPv6 Forum: <ulink url="http://www.ipv6forum.com/navbar/links/v6routerlist.htm">IPv6 Router List</ulink>
</para>
</listitem>
</itemizedlist>
<sect3>
<title>
Analyse-Werkzeuge
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://ethereal.planetmirror.com/">Ethereal</ulink> - Ethereal is ein kostenloser Netzwerkprotokoll-Analyseprogramm für Unix und Windows
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ip6.com/us/analyzer.htm">Radcom RC100-WL</ulink> - Download Radcom RC100-WL Protokollanalyseprogramm version 3.20
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
IPv6 Produkte
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.6wind.com/">6wind</ulink> - Lösungen für IPv4/IPv6 Router, QoS, Multicast, Mobility, Security/VPN/Firewall.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.fefe.de/dns/">Fefe's patches for IPv6 with djbdns</ulink> - Aug 2002 - Was ist djbdns und warum es IPv6 benötigt? djbdns ist ein vollwertiger DNS Server, welcher &quot;outperforms BIND in nearly all respects&quot;.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.v6.hitachi.co.jp/">Hitachi, Ltd. IPv6 Home Page</ulink> IPv6 Products GR2000 - IPv6 router; Toolnet6 - Protocol Exchange Software für IPv6.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ipinfusion.com/products/server/products_server.html">ZebOS Server Routing Suite </ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://download.com.com/3000-2165-10153543.html?tag=lst-0-21">SPA Mail Server 2.21 </ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://download.com.com/3000-2165-8202652.html?tag=lst-0-2">Inframail (Advantage Server Edition) 4.0 </ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://download.com.com/3000-2377-10149393.html?tag=lst-0-1">HTTrack Website Copier 3.2 </ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://download.com.com/3000-2085-10132748.html?tag=lst-0-1">CommView 3.4 </ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://download.com.com/3000-2104-10149750.html?tag=lst-0-1">Posadis 0.50.6</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://download.com.com/3000-2070-10132771.html?tag=lst-0-1">Xceed Winsock Library 1.2</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://download.com.com/300-2085-10132748.html?tag=lst-0-1">CommView 3.4</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="ftp://ftp.porcupine.org/pub/ipv6/">TCP Wrapper (IPv6 aware)</ulink>
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3 id="information-snmp">
<title>
SNMP
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.cs.uu.nl/wais/html/na-dir/snmp-faq/part1.html">comp.protocpols.snmp SNMP FAQ Part 1 of 2</ulink>
</para>
</listitem>
</itemizedlist>
</sect3>
</sect2>
</sect1>
<sect1>
<title>
IPv6 Infrastruktur
</title>
<sect2>
<title>
Statistiken
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.space.net/~gert/RIPE/">IPv6 routing table history</ulink> erstellt von Gert Döring, <ulink url="http://www.space.net/">Space.Net</ulink>
</para>
</listitem>
<listitem>
<para>
Statistik für <ulink url="http://ftp2.no.netbsd.org/statistics/webalizer/www6.vermicelli.pasta.cs.uit.no/">www6.vermicelli.pasta.cs.uit.no</ulink> (letzten 12 Monate)
</para>
</listitem>
<listitem>
<para>
<ulink url="http://6bone.informatik.uni-leipzig.de/ipv6/stats/stats.php3">Official 6bone Webserver list Statisic</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ripe.net/ripe/meetings/archive/ripe-42/presentations/ripe42-ipv6-survey/sld001.html">IPv6 Allocation Data & Survey Results</ulink>, IPv6 WG, Ripe 42, Ripe NCC
</para>
</listitem>
</itemizedlist>
</sect2>
<sect2>
<title>
Internet Exchanges
</title>
<para>
Eine weitere Liste von IPv6 Internet Exchanges gibt es unter: <ulink url="http://www.v6nap.net/">IPv6 Exchanges Web Site</ulink>
</para>
<sect3 id="information-ipv6exchanges-germany">
<title>
Deutschland
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.inxs.de/">INXS</ulink>: (Cable &amp; Wireless) München und Hamburg
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3 id="information-ipv6exchanges-estonia">
<title>
Estlanda
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://tix.estpak.ee/">TIX</ulink> (Tallinn Interneti eXchange mit IPv6 Support)
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3 id="information-ipv6exchanges-europe">
<title>
Europa
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.euro6ix.net/">Euro6IX</ulink>, European IPv6 Internet Exchange Backbone
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3 id="information-ipv6exchanges-france">
<title>
Frankreich
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.fnix6.net/">French National Internet Exchange IPv6</ulink> (seit 1.11.2002 aktiv).
FNIX6 bietet ISPs im Großraum Paris den Dienst eines kostenlosen und zuverlässlichen High Speed FastEthernet Internet Exchange.
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3 id="information-ipv6exchanges-uk">
<title>
Großbritannien
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.uk6x.com/">UK6X</ulink>: London
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.xchangepoint.net/">XchangePoint</ulink>: London
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3 id="information-ipv6exchanges-japan">
<title>
Japan
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.wide.ad.jp/nspixp6/">NSPIXP-6</ulink>: IPv6--basierter Internet Exchange in Tokio
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.jpix.co.jp/">JPIX</ulink>, Tokio
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3 id="information-ipv6exchanges-korea">
<title>
Korea
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.ngix.ne.kr/">6NGIX</ulink>
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3 id="information-ipv6exchanges-netherlands">
<title>
Niederlande
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.ams-ix.net/home.html">AMS-IX</ulink>: Amsterdam Internet Exchange
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3 id="information-ipv6exchanges-usa">
<title>
USA
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.6tap.net">6TAP</ulink>: Chicago. Bietet weltweit Peerings an.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ny6ix.net/">NY6IX</ulink>: New York City IPv6 basierter Internet Exchange
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.6iix.net/">6IIX</ulink>: New York, Los Angeles und Santa Clara
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.paix.net/">PAIX</ulink>: Palo Alto
</para>
</listitem>
</itemizedlist>
</sect3>
</sect2>
<sect2 id="information-Tunnelbroker">
<title>
Tunnel broker
</title>
<sect3 id="information-tunnelbroker-belgium">
<title>
Belgien
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://tunnel.be.wanadoo.com/">Wanadoo</ulink>
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3 id="information-tunnelbroker-canada">
<title>
Canada
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.freenet6.net/">Freenet6</ulink> - /48 Delegation, Canada
<ulink url="http://www.linuxjournal.com/article.php?sid=5963&amp;mode=thread&amp;order=0">Getting IPv6 Using Freenet6 on Debian</ulink>
<ulink url="http://www.viagenie.qc.ca/en/index.shtml">Freenet6 creater</ulink>
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3 id="information-tunnelbroker-china">
<title>
China
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://tb.6test.edu.cn/">CERNET-Nokia</ulink>
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3 id="information-tunnelbroker-germany">
<title>
Deutschland
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.join.uni-muenster.de/welcome-e.html">JOIN</ulink>, Universität Münster
</para>
</listitem>
<listitem>
<para>
<ulink url="http://joshua.informatik.uni-leipzig.de/">Tunnelbroker Leipzig</ulink>, DialupUsers mit dynamischen IPs bekommen eine fixe IPv6 IP...
<ulink url="http://tunnel.ipv6-net.de/">JOIN</ulink>, Tunnelbroker Leipzig, (zur Zeit ?)
<ulink url="http://tunnel.ipv6-net.de/">Das offizielle IPv6 Forum</ulink>, Leipziger Tunnel broker
<ulink url="http://aopteryx.informatik.uni-leipzig.de:8000/live.mp3">Experimental Live IPv6 Stream!</ulink>
<ulink url="http://6bone.informatik.uni-leipzig.de/">6bone Knoten Leipzig</ulink>
<ulink url="http://www.mail-archive.com/ipv6@uni-muenster.de/msg00056.html">Info bez. Hackangriff (2001)</ulink>
<ulink url="http://bbackbone.informatik.uni-leipzig.de/">Tunnelbroker for JOIN</ulink>. Dieser Tunnel broker ist nur für Studenten und Mitarbeitern von Schulen und Universitäten zugänglich.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://fix.ipv6.berkom.de/cgi-bin/tb.pl">Berkom</ulink>
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3 id="information-tunnelbroker-estonia">
<title>
Estlanda
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://tunnelbroker.ipv6.estpak.ee/?tunnel&amp;PHPSESSID=aa2184190cc2cc6d3a6f6ddd01ae3635">Estpak</ulink>
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
Europa
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.xs26.net/">XS26 Distributed Tunnel Broker</ulink>, USA &amp; Europa
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3 id="information-tunnelbroker-uk">
<title>
Großbritannien
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.uk.v6.ntt.net/">NTT Europe</ulink>, <ulink url="http://www.nttv6.net/">NTT</ulink>, Großbritannien - IPv6 Versuch. IPv4 Tunnel und native IPv6 Standleitungs-Verbindungen. POPs gibt es in: London, Düsseldorf, New Jersey (USA, East Coast) Cupertino (USA, West Coast) Tokio
</para>
</listitem>
<listitem>
<para>
<ulink url="https://tb.ipv6.btexact.com/">BtexacT IPv6 Tunnel Broker Service</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://ipng.org.uk/">IPNG-UK</ulink>
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3 id="information-tunnelbroker-italy">
<title>
Italien
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="https://carmen.cselt.it/ipv6tb/">Centro Studi e Laboratory Telecomunicazioni</ulink> ( <ulink url="http://carmen.cselt.it/cgi-bin/download.pl?pkg=TunnelBroker">Downloadpage: TunnelBroker Version 2.1.</ulink>)
IPv6 Tunnel Broker: <ulink url="http://carmen.cselt.it/ipv6/tools/ipv6tb/Installing-ipv6tb.html">Installation instructions</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.6bone.it/">EdisonTel</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.comv6.com/">Comv6</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.bersafe.it">Bersafe</ulink> (italienische Sprache)
</para>
</listitem>
<listitem>
<para>
<ulink url="http://carmen.ipv6.tilab.com/">Telecom Italia LAB</ulink> (<ulink url="http://carmen.ipv6.tilab.com/cgi-bin/download.pl?pkg=TunnelBroker">Tunnelbroker Software Downloadpage</ulink>)
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3 id="information-tunnelbroker-japan">
<title>
Japan
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.iij.ad.jp/IPv6/index-e.html">Internet Initiative Japan</ulink> (<ulink url="http://www.iij.ad.jp/IPv6/">Japanese language</ulink>) - IPv6 native Standleitungs- und IPv6 tunneling Service
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3 id="information-tunnelbroker-malaysia">
<title>
Malaysia
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://tbroker.manis.net.my/">Manis</ulink>
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3 id="information-tunnelbroker-netherlands">
<title>
Niederlande
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.xs26.net/">XS26 - "Access to Six"</ulink> - mit POPs in Slovakei, Tschechischen Republik, Niederlanden, Deutschland und Ungarn.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ipng.nl/">IPng Netherland</ulink> - Intouch, SurfNet, AMS-IX, UUNet, Cistron, RIPE NCC und AT&amp;T sind am AMS-IX angeschlossen. Unter bestimmten Voraussetzungen ist es möglich, einen statischen Tunnel zu bekommen.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ipv6.surfnet.nl/">SURFnet Customers</ulink>
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3 id="information-tunnelbroker-norway">
<title>
Norwegen
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.uninett.no/testnett/index.en.html">UNINETT</ulink> - Pilot IPv6 Service (für Kunden): tunnelbroker &amp; address allocation
<ulink url="http://tunnelbroker.uninett.no">UNINETT's Tunnel Broker</ulink> (link korrekt, aber nicht erreichbar - 23.12.2002)
<ulink url="http://www.guruz.de/Uninett-Autoupdate-HOWTO">Uninett-Autoupdate-HOWTO</ulink>
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3 id="information-tunnelbroker-switzerland">
<title>
Schweiz
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://tunnelbroker.as8758.net/">Tunnelbroker AS8758</ulink>, Dolphins Network Systems (seit 20.12.2002 online)
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3 id="information-tunnelbroker-usa">
<title>
USA
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.es.net/hypertext/welcome/pr/ipv6.html">ESnet</ulink>, USA - Energy Sciences Network: Tunnel Registry &amp; Address Delegation für direkt angeschlossene ESnet Sites und ESnet Partner.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.6ren.net/">6REN</ulink>, USA - Die 6ren Initiative wird durch das Energy Sciences Network (ESnet) koordiniert, dem 'Network for the Energy Research program' des US Dept. of Energy, angesiedelt am California's Lawrence Berkeley National Laboratory.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.xs26.net/">XS26 Distributed Tunnel Broker</ulink>, USA &amp; Europa
</para>
</listitem>
<listitem>
<para>
<ulink url="http://ipv6tb.he.net/">Hurricane Electric</ulink>, US backbone;
<ulink url="http://tunnelbroker.net/">Hurrican Electric Tunnelbroker</ulink> (also available under <ulink url="http://tunnelbroker.com/">http://tunnelbroker.com/</ulink>)
Presseaussendung: <ulink url="http://www.he.net/releases/release6.html">Hurricane Electric Upgrades IPv6 Tunnel Broker</ulink>
<ulink url="http://ipv6.he.net/tunnelbroker-update.php">Tunnel Broker Endpoint Autoupdate</ulink>, Perl Skript
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www6.mondoservices.net/">Mondo Services</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.dhis.org/atncp/">DHIS Dynamic Tunnel</ulink>, Dynamic Host Information System, University of Bradford
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3 id="information-tunnelbroker-more">
<title>
Weitere Tunnel broker...
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.kfu.com/~nsayer/6to4/">Public 6to4 relay routers</ulink> (MS IIE Boycott!)
</para>
</listitem>
</itemizedlist>
</sect3>
</sect2>
<sect2 id="information-infrastructure-nativeipv6service">
<title>
Native IPv6 Dienste
</title>
<para>
Anmerkung: Die folgenden Dienste sind nur mit einer gültigen IPv6 Verbbindung erreichbar!
</para>
<sect3 id="information-nativeipv6gameserver">
<title>
Spiele Server
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.viagenie.qc.ca/en/ipv6/quake2/ipv6-quake2.shtml">Quake2</ulink> über IPv6
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3 id="information-nativeipv6ircserver">
<title>
IRC Server
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://ipv6.cyconet.org/?id=server">Cyconet</ulink> (Cyconet IRCnet Servers über IPv6)
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
Radiosender, Musik-Streams
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://aopteryx.informatik.uni-leipzig.de:8000/live.mp3">Experimental Live IPv6 Stream!</ulink>, Universität Leipzig, Deutschland
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3 id="information-nativeipv6webserver">
<title>
Web Server
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.ipv6.bieringer.de/">Peter Bieringer's Home of Linux IPv6 HOWTO </ulink>
</para>
</listitem>
</itemizedlist>
<para>
Fehlt etwas? Vorschläge sind Willkommen!
</para>
</sect3>
</sect2>
</sect1>
<sect1 id="information-maillists">
<title>
Mailinglisten
</title>
<para>
Weitere Listen von Mailinglisten sind verfügbar unter:
</para>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.join.uni-muenster.de/JOIN/ipv6/texte-englisch/ipv6.infoquellen.html">JOIN Project / List of IPv6-related maillists</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.deepspace6.net/sections/lists.html">DeepSpace6 / Mailling Lists</ulink>
</para>
</listitem>
</itemizedlist>
<para>
Die größten Mailinglisten sind in folgender Tabelle zusammengefasst:
</para>
<para>
.
</para>
<para>
<informaltable><tgroup cols="6" colsep="1" rowsep="1">
<colspec colname="col0" align="center">
<colspec colname="col1" align="center">
<colspec colname="col2" align="center">
<colspec colname="col3" align="center">
<colspec colname="col4" align="center">
<colspec colname="col5" align="center">
<tbody>
<row>
<entry align="center" valign="top"><para>Schwerpunkt</para></entry>
<entry align="center" valign="top"><para>Request e-mail Adresse</para></entry>
<entry align="center" valign="top"><para>subscriben</para></entry>
<entry align="center" valign="top"><para>e-mail Adresse der Mailingliste</para></entry>
<entry align="center" valign="top"><para>Sprache</para></entry>
<entry align="center" valign="top"><para>Zugang via WWW</para></entry>
</row>
<row>
<entry align="center" valign="top"><para>Linux Kernel Networking inkl. IPv6</para></entry>
<entry align="center" valign="top"><para>majordomo (at) oss.sgi.com</para></entry>
<entry align="center" valign="top"><para>netdev</para></entry>
<entry align="center" valign="top"><para>netdev (at) oss.sgi.com</para></entry>
<entry align="center" valign="top"><para>Englisch</para></entry>
<entry align="center" valign="top"><para><ulink url="http://oss.sgi.com/projects/netdev/archive/">Archive</ulink></para></entry>
</row>
<row>
<entry align="center" valign="top"><para>Linux und IPv6 allgemein (1)</para></entry>
<entry align="center" valign="top"><para>majordomo (at) list.f00f.org</para></entry>
<entry align="center" valign="top"><para>linux-ipv6</para></entry>
<entry align="center" valign="top"><para>linux-ipv6 (at) list.f00f.org (3)</para></entry>
<entry align="center" valign="top"><para>Englisch</para></entry>
<entry align="center" valign="top"><para></para></entry>
</row>
<row>
<entry align="center" valign="top"><para>Linux Impl. des IPv6 Protokolls</para></entry>
<entry align="center" valign="top"><para>Web-based, siehe URL</para></entry>
<entry align="center" valign="top"><para></para></entry>
<entry align="center" valign="top"><para>project6 (at) ferrara.linux.it</para></entry>
<entry align="center" valign="top"><para>Englisch</para></entry>
<entry align="center" valign="top"><para><ulink url="http://project6.ferrara.linux.it/sections/lists.html">Info</ulink>, <ulink url="http://mailman.ferrara.linux.it/listinfo/project6">Subscription</ulink></para></entry>
</row>
<row>
<entry align="center" valign="top"><para>Mobile IP(v6) für Linux</para></entry>
<entry align="center" valign="top"><para>majordomo (at) list.mipl.mediapoli.com</para></entry>
<entry align="center" valign="top"><para>mipl</para></entry>
<entry align="center" valign="top"><para>mipl (at) list.mipl.mediapoli.com</para></entry>
<entry align="center" valign="top"><para>Englisch</para></entry>
<entry align="center" valign="top"><para><ulink url="http://www.mipl.mediapoli.com/mailinglist.html">Info</ulink>, <ulink url="http://www.mipl.mediapoli.com/mail-archive/">Archive</ulink></para></entry>
</row>
<row>
<entry align="center" valign="top"><para>Linux IPv6 User &amp; USAGI</para></entry>
<entry align="center" valign="top"><para>usagi-users-ctl (at) linux-ipv6.org</para></entry>
<entry align="center" valign="top"><para></para></entry>
<entry align="center" valign="top"><para>usagi-users (at) linux-ipv6.org</para></entry>
<entry align="center" valign="top"><para>Englisch</para></entry>
<entry align="center" valign="top"><para><ulink url="http://www.linux-ipv6.org/ml/index.html#usagi-users">Info / Search</ulink>, <ulink url="http://www.linux-ipv6.org/ml/usagi-users/">Archive</ulink></para></entry>
</row>
<row>
<entry align="center" valign="top"><para>IPv6 und Debian Linux</para></entry>
<entry align="center" valign="top"><para>Web-based, siehe URL</para></entry>
<entry align="center" valign="top"><para></para></entry>
<entry align="center" valign="top"><para>debian-ipv6 (at) lists.debian.org</para></entry>
<entry align="center" valign="top"><para>Englisch</para></entry>
<entry align="center" valign="top"><para><ulink url="http://lists.debian.org/debian-ipv6/">Info/Subscription/Archive</ulink></para></entry>
</row>
<row>
<entry align="center" valign="top"><para>IPv6/6bone in Deutschland</para></entry>
<entry align="center" valign="top"><para>majordomo (at) atlan.uni-muenster.de</para></entry>
<entry align="center" valign="top"><para>ipv6</para></entry>
<entry align="center" valign="top"><para>ipv6 (at) uni-muenster.de</para></entry>
<entry align="center" valign="top"><para>Dt./Englisch</para></entry>
<entry align="center" valign="top"><para><ulink url="http://www.join.uni-muenster.de/JOIN/ipv6/texte-englisch/mailingliste.html">Info</ulink>, <ulink url="http://www.join.uni-muenster.de/local/majordomo/ipv6/">Archive</ulink></para></entry>
</row>
<row>
<entry align="center" valign="top"><para>6bone</para></entry>
<entry align="center" valign="top"><para>majordomo (at) isi.edu</para></entry>
<entry align="center" valign="top"><para>6bone</para></entry>
<entry align="center" valign="top"><para>6bone (at) isi.edu</para></entry>
<entry align="center" valign="top"><para>Englisch</para></entry>
<entry align="center" valign="top"><para><ulink url="http://www.6bone.net/6bone_email.html">Info</ulink>, <ulink url="http://mailman.isi.edu/pipermail/6bone/">Archive</ulink></para></entry>
</row>
<row>
<entry align="center" valign="top"><para>IPv6 Diskussion</para></entry>
<entry align="center" valign="top"><para>majordomo (at) sunroof.eng.sun.com</para></entry>
<entry align="center" valign="top"><para>ipng</para></entry>
<entry align="center" valign="top"><para>ipng (at) sunroof.eng.sun.com</para></entry>
<entry align="center" valign="top"><para>Englisch</para></entry>
<entry align="center" valign="top"><para><ulink url="http://playground.sun.com/pub/ipng/html/instructions.html">Info</ulink>, <ulink url="ftp://playground.sun.com/pub/ipng/mail-archive/">Archive</ulink>, <ulink url="http://www.wcug.wwu.edu/lists/ipng/">Mirror of archive</ulink></para></entry>
</row>
<row>
<entry align="center" valign="top"><para>IPv6 User allgemein</para></entry>
<entry align="center" valign="top"><para>majordomo (at) ipv6.org</para></entry>
<entry align="center" valign="top"><para>users</para></entry>
<entry align="center" valign="top"><para>users (at) ipv6.org</para></entry>
<entry align="center" valign="top"><para>Englisch</para></entry>
<entry align="center" valign="top"><para><ulink url="http://www.ipv6.org/mailing-lists.html">Info</ulink></para></entry>
</row>
<row>
<entry align="center" valign="top"><para>Bugtracking Internet Programme (2)</para></entry>
<entry align="center" valign="top"><para>bugtraq-subscribe (at) securityfocus.com</para></entry>
<entry align="center" valign="top"><para></para></entry>
<entry align="center" valign="top"><para>bugtraq (at) securityfocus.com (3)</para></entry>
<entry align="center" valign="top"><para>Englisch</para></entry>
<entry align="center" valign="top"><para><ulink url="http://online.securityfocus.com/popups/forums/bugtraq/intro.shtml">Info</ulink>, <ulink url="http://online.securityfocus.com/archive/1">Archive</ulink></para></entry>
</row>
<row>
<entry align="center" valign="top"><para>IPv6 im Allgemeinen</para></entry>
<entry align="center" valign="top"><para>Web-based, siehe URL</para></entry>
<entry align="center" valign="top"><para></para></entry>
<entry align="center" valign="top"><para>ipv6 (at) ipng.nl</para></entry>
<entry align="center" valign="top"><para>Englisch</para></entry>
<entry align="center" valign="top"><para><ulink url="http://mailman.ipng.nl/mailman/listinfo/ipv6/">Info/Subscription</ulink>, <ulink url="http://mailman.ipng.nl/pipermail/ipv6/">Archive</ulink></para></entry>
</row>
<row>
<entry align="center" valign="top"><para>majordomo (at) mfa.eti.br</para></entry>
<entry align="center" valign="top"><para>majordomo (at) mfa.eti.br</para></entry>
<entry align="center" valign="top"><para>ipv6</para></entry>
<entry align="center" valign="top"><para>ipv6 (at) mfa.eti.br</para></entry>
<entry align="center" valign="top"><para>Portugisisch</para></entry>
<entry align="center" valign="top"><para><ulink url="http://www.marcelo.pro.br/mailman/listinfo/ipv6">Info</ulink></para></entry>
</row>
</tbody>
</tgroup></informaltable>
</para>
<para>
.
</para>
<para>
(1) empfohlen bei allgemeinen Linux &amp; IPv6 Fragen
</para>
<para>
(2) sehr empfohlen wenn Sie Server-Programme zur Verfügung stellen.
</para>
<para>
(3) Mailingliste ist moderiert.
</para>
<para>
Fehlt etwas? Vorschläge sind Willkommen!
</para>
<para>
Via Web sind auch folgende Mailinglisten &amp; Newsgroups verfügbar:
</para>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.tile.net/lists/showlists.php?list_id=35905">ipv6 (France)</ulink>
Beschreibung: ipv6 Cette liste existe pour discuter en francais de IP version 6. Elle s'adresse aux personnes desirant demarer des aujourd'hui des tests IPv6. Ce n'est en aucun cas un substitut des listes de l'IETF. Pour de plus amples informations: <ulink url="http://www.urec.fr/IPng">http://www.urec.fr/IPng</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ipv6.uni-leipzig.de/~6bone/tb/maillist.html">Tunnelbroker Maillingliste (Germany)</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.tile.net/lists/showlists.php?list_id=36611">ipv6 (Hungary)</ulink>
Beschreibung: ipv6 Az IPv6 protokoll listaja Konfiguracios es adminisztracios kerdesek az IPv6-al kapcsolatban. <ulink url="http://www.ipv6.fsz.bme.hu/mlists/ipv6/ipv6.html">(Archivum)</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://groups.yahoo.com/group/student-ipv6">student-ipv6 (India)</ulink>
Beschreibung: Dies ist eine Newsgruppe für die 'Student Awareness group of IPv6' in Indien
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.lsoft.com/scripts/wl.exe?SL1=IPV6-CNR&amp;H=LISTSERV.CNR.IT">IPV6-CNR@LISTSERV.CNR.IT (Italy)</ulink>
Beschreibung: Gruppo di interesse IPv6 del CNR
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.tile.net/lists/showlists.php?list_id=14761">ipv6-jp (Japan)</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.tile.net/lists/showlists.php?list_id=37305">ipv6 (Japan)</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.lsoft.com/scripts/wl.exe?SL1=IPV6&amp;H=LISTS.UTWENTE.NL">IPV6@LISTS.UTWENTE.NL (Netherlands)</ulink>
Beschreibung: IPv6 overleg
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.lsoft.com/scripts/wl.exe?SL1=IPV6&amp;H=NIC.SURFNET.NL">IPV6@NIC.SURFNET.NL (Netherlands)</ulink>
Beschreibung: AMS-IX list for IPv6 ist für IPv6 bezogene Themen
</para>
</listitem>
<listitem>
<para>
<ulink url="http://groups.yahoo.com/group/sun-ipv6-users">sun-ipv6-users</ulink>
Beschreibung: Bitte berichten Sie Probleme/Vorschläge in Bezug auf die IPng Implementation von SUN Microsystems
</para>
</listitem>
<listitem>
<para>
<ulink url="http://groups.yahoo.com/group/IPv6-BITS">IPv6-BITS</ulink>
Beschreibung: Diese Liste dient der Koordination des Projekts Vertebrae.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.tile.net/lists/showlists.php?list_id=23220">openbsd-ipv6</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.tile.net/lists/showlists.php?list_id=35203">IPv6</ulink>
Beschreibung: Diese Mailingliste dient der technischen Diskussion der Möglichkeiten von ipv6/ipsec WRT OpenBSD.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://groups.yahoo.com/group/linux-bangalore-ipv6">linux-bangalore-ipv6</ulink>
Beschreibung: Die IPv6 deployment Liste der Bangalore Linux User Group
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.tile.net/lists/showlists.php?list_id=32034">gab</ulink>
Beschreibung: Schwerpunkt der diskussion sind die Geographic Addressing Plans für IPv6.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.tile.net/lists/showlists.php?list_id=37430">ipv6-bsd-user</ulink>
Beschreibung: Diese Liste behandelt die INRIA/IMAG IPv6 Implementation. Cette liste de discussion est au sujet de l'implementation INRIA/IMAG IPv6. Elle est bilingue Francais/Anglais. Die Mailingliste ist zweisprachig, Französisch &amp; Englisch. If you wish to contact the implementors, try ipv6-bsd-core@imag.fr Si vous voulez contacter les implementeurs, essayez ipv6-bsd-core@imag.fr
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.tile.net/lists/showlists.php?list_id=41375">gated-ipv6</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://groups.yahoo.com/group/packet-switching">packet-switching</ulink>
Beschreibung: Dies Liste behandelt folgende Themen: packet switching theory, technology, implementation and application in any relevant aspect including without limitation LAPB, X.25, SDLC, P802.1d, LLC, IP, IPv6, IPX, DECNET, APPLETALK, FR, PPP, IP Telephony, LAN PBX systems, management protocols like SNMP, e-mail, network transparent window systems, protocol implementation, protocol verification, conformance testing and tools used in maintaining or developing packet switching systems.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://groups.yahoo.com/group/mumbaiinternetgroup">mumbaiinternetgroup</ulink>
Beschreibung: Dieses Forum behandelt Internet-Themen &amp; -Entwicklungen im Asiatisch-Pazifischen Raum. Beinhaltet sind Themen wie IPv4, IPv6, Multilingual DNS, Autonomous System Numbers, Internet Governence ...
</para>
</listitem>
<listitem>
<para>
de.comm.protocols.tcp-ip
Beschreibung: Umstellung auf IPv6
Quelle: <ulink url="http://www.faqs.org/faqs/de-newsgroups/chartas/index.html">Chartas der Newsgruppen in de.*</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://ipv6.he.net/forum/">Hurricane Electric IPv6 Forum</ulink>
</para>
</listitem>
<listitem>
<para>
Google Group: <ulink url="http://groups.google.com/groups?hl=en&amp;lr=&amp;ie=UTF-8&amp;oe=UTF8&amp;safe=off&amp;group=comp.protocols.tcp-ip">comp.protocols.tcp-ip</ulink>
</para>
</listitem>
<listitem>
<para>
Google Group: <ulink url="http://groups.google.com/groups?hl=en&amp;lr=&amp;ie=UTF-8&amp;oe=UTF8&amp;safe=off&amp;group=linux.debian.maint.ipv6">linux.debian.maint.ipv6</ulink>
</para>
</listitem>
<listitem>
<para>
Google Group: <ulink url="http://groups.google.com/groups?hl=en&amp;lr=&amp;ie=UTF-8&amp;oe=UTF8&amp;safe=off&amp;group=microsoft.public.platformsdk.networking.ipv6">microsoft.public.platformsdk.networking.ipv6</ulink>
</para>
</listitem>
<listitem>
<para>
Google Group: <ulink url="http://groups.google.com/groups?hl=en&amp;lr=&amp;ie=UTF-8&amp;oe=UTF8&amp;safe=off&amp;group=fa.openbsd.ipv6">fa.openbsd.ipv6</ulink>
</para>
</listitem>
</itemizedlist>
</sect1>
<sect1 id="information-onlinetesttools">
<title>
Online-Testwerkzeuge
</title>
<para>
Mehr Infos in späteren Versionen... Vorschläge sind Willkommen!
</para>
<itemizedlist>
<listitem>
<para>
finger, nslookup, ping, traceroute, whois: <ulink url="http://www.cs-ipv6.lancs.ac.uk/ipv6/testing/">UK IPv6 Resource Centre / The test page</ulink>
</para>
</listitem>
<listitem>
<para>
ping, traceroute, tracepath, 6bone registry, DNS: <ulink url="http://www.join.uni-muenster.de/lab/testtools.html">JOIN / Testtools</ulink> (nur in deutscher Sprache, sollte aber keine Probleme für nicht Deutsch sprechende Personen sein)
</para>
</listitem>
<listitem>
<para>
traceroute6, whois: <ulink url="http://www.ipng.nl/">IPng.nl</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.kessens.com/~david/6bone/">6BONE Registry</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.dfn.de/service/ipv6/ipv6aggis.html">List of worldwide all IPv6-aggregated IP-Blocks</ulink> (tägliches Update)
<ulink url="http://www.ripe.net/ripencc/mem-services/registration/ipv6/ipv6allocs.html">same service from Ripe</ulink>
</para>
</listitem>
</itemizedlist>
<sect2>
<title>
IPv6 Looking Glasses
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://lookingglass.imag.fr/">IMAG</ulink>, Frankreich
</para>
</listitem>
<listitem>
<para>
<ulink url="http://linux.uninet.edu:81/lg/">IPv6 Looking Glass at SURRIEL</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.jp.apan.net/cgi-bin/ipv6/mrlg">APAN</ulink>, Japan (APAN-JP)
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.v6.dren.net/lg/">DRENv6 Looking Glass</ulink>
</para>
</listitem>
</itemizedlist>
</sect2>
</sect1>
<sect1 id="information-trainingsandseminars">
<title>
Trainings, Seminare
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.aerasec.de/workshops/ipv6.html">IPv6 Training and Workshop</ulink>, AERAsec, Deutschland (derzeit nur in deutscher Sprache)
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.seminarinformation.com/wconnect/wc.dll?sis~details0~194045">Migrating to IPv6</ulink>, Learning Tree International
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.e-trainonline.com/html/ciw_internetworking_profession.html#IPv6">CIW Internetworking Professional Training CBT CD</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.trainingpages.net/x/category.html?kw=125">Training Pages</ulink>, U.K. - Suche nach IPv6 (13 Kurse, 22.12.2002)
</para>
</listitem>
</itemizedlist>
<para>
Fehlt etwas? Vorschläge sind Willkommen!
</para>
</sect1>
<sect1 id="information-onlinediscovery">
<title>
'Die Online Entdekcung' ...
</title>
<para>
<ulink url="http://www.amazon.com/exec/obidos/tg/detail/-/B00006334Y/copernicshopper/103-1420916-1341420">IPv6: Addressing The Needs Of the Future</ulink> &lsqb;DOWNLOAD: PDF&rsqb;
</para>
<para>
von Yankee Group (Autor)
</para>
<para>
Listenpreis: &dollar;595.00
</para>
<para>
Edition: e-book (Acrobat Reader)
</para>
<para>
Seiten: 3 (drei)
</para>
<para>
Hrsg.: MarketResearch.com; ISBN B00006334Y; (1. November 2001)
</para>
<para>
;-) Die Auflagenhöhe dieses eBooks wäre doch sehr interessant...
</para>
</sect1>
</chapter>
<chapter>
<title>
Versions-Überblick / Danksagung / Zum Schluss
</title>
<sect1 id="revision-history">
<title>
Versions-Überblick
</title>
<para>
Die Versionen x.y. werden im Internet veröffentlicht.
</para>
<para>
Die Versionen x.y.z stellen Zwischenschritte dar, die nur als LyX Datei am CVS veröffentlicht werden.
</para>
<sect2>
<title>
Ausgabe 0.x
</title>
<sect3>
<title>
Englische Sprachversion (Peter Bieringer's Original)
</title>
<para>
Die Historie der Änderungen der englischen Sprachversion finden Sie dort: <ulink url="http://www.tldp.org/HOWTO/Linux+IPv6-HOWTO/revision-history.html">TLDP / Linux+IPv6-HOWTO / Revision History</ulink>.
</para>
</sect3>
<sect3>
<title>
Deutsche Sprachversion
</title>
<variablelist>
<varlistentry>
<term>
0.41.4.de.1
</term><listitem><para>2003-04-23/PB: Sync mit Original (URL-Korrekturen)
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
0.41.3.de.1
</term><listitem><para>2003-04-23/PB: Sync mit Original (URL-Korrektur)
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
0.41.1.de.1
</term><listitem><para>2003-03-31/PB: Sync mit Original (URL-Korrektur)
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
0.41.de.1
</term><listitem><para>2003-03-22/PB: Angabe der URL dieser Übersetzung
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
0.40.2.de.1
</term><listitem><para>2003-02-27/PB: Sync mit Original (URL-Korrektur)
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
0.40.1.de.1
</term><listitem><para>2003-02-12/PB: Sync mit Original (Debian-Linux-Konfiguration), Ersetzen der Info über verfügbare Übersetzungen durch einen Link zum Original.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
0.40.de.1
</term><listitem><para>2003-02-10/PB: Kleine sprachliche Änderungen und paar kleine Verbesserungen.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
0.39.2.de.1
</term><listitem><para>2003-02-10/GK: Erste öffentliche Version in deutscher Sprache. Diese Version entspricht inhaltlich der englischen Version 0.39.2. Der Zusatz de.1 bezeichnet die Revision der deutschen Sprachversion. Diese Version wurde unter Mandrake Linux 9.0 mit LyX Version 1.2.1 und der Klasse DocBook book (SGML) erstellt.
</para>
</listitem>
</varlistentry>
</variablelist>
</sect3>
</sect2>
</sect1>
<sect1 id="credits">
<title>
Danksagung
</title>
<para>
Dieser feinen Liste hinzugefügt werden können Sie am schnellsten, indem Sie mir Bug fixes, Korrekturen und/oder Updates schicken ;-)
</para>
<para>
Wenn Sie eine größere Überarbeitung vornehmen wollen, können Sie dazu die LyX Datei (siehe <link linkend="general-original-source">original source</link>) verwenden und mir entsprechende diffs dann zusenden, diffs der SGML-Version sind hingegen nicht sehr nützlich.
</para>
<sect2 id="major-credits">
<title>
Primärer Dank...
</title>
<itemizedlist>
<listitem>
<para>
David Ranch &lt;dranch at trinnet dot net&gt;: Er ermutigte mich zum Schreiben dieses HOWTOs, für seine Anmerkungen zu den ersten englischen Versionen, für seine Beiträge zu den IPv6 Test-Ergebnissen auf der IPv6-Homepage des Autors. Ebenfalls für seine größeren Überarbeitungen und Vorschläge.
</para>
</listitem>
<listitem>
<para>
Pekka Savola &lt;pekkas at netcore dot fi&gt;: Für größere Überarbeitungen der englischen Version, seinen Input und Vorschläge.
</para>
</listitem>
<listitem>
<para>
Georg Käfer &lt;gkaefer at gmx dot at&gt;: Für das Aufspüren eines Fehlers bei der PDF Erstellung (durch LDP Betreuer Greg Ferguson behoben), den Input betreff deutscher Bücher, einer großen URL-Liste, die Überprüfung aller Links und vieler weiterer Vorschläge, Korrekturen und Beiträge.
</para>
</listitem>
</itemizedlist>
</sect2>
<sect2>
<title>
Sonstiger Dank...
</title>
<sect3>
<title>
Verwaltung des Dokuments
</title>
<para>
Als Neuling ein LDP HOWTO zu schreiben (in LyX schreiben sowie SGML konformer Export zu DocBook) ist nicht so einfach, wie von so manchem behauptet wird. Es gibt einige sonderbare Fallen... Nichtsdestoweniger Dank an:
</para>
<itemizedlist>
<listitem>
<para>
Autoren des <ulink url="http://www.tldp.org/LDP/LDP-Author-Guide/">LDP Author Guide</ulink>
</para>
</listitem>
<listitem>
<para>
B. Guillon: Für sein <ulink url="http://perso.libertysurf.fr/bgu/doc/db4lyx/">DocBook with LyX HOWTO</ulink>
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3 id="content-related-credits">
<title>
Inhalt des Dokuments
</title>
<para>
Mein Dank für Fixes und Hinweise ist hier aufgelistet - und die Liste wird mit der Zeit sicherlich länger werden...
Bezüglich der englischen Version finden Sie in dieser, hier werden nur diejenigen, die die deutsche Version betreffen, aufgelistet.
</para>
</sect3>
</sect2>
</sect1>
<sect1>
<title>
Zum Schluss
</title>
<para>
Danke für's Lesen. Hoffentlich ist es von Nutzen!
</para>
<para>
Falls Sie irgendeine Frage haben, abonnieren sie eine entsprechende <link linkend="information-maillists">maillist</link> und diskutieren Sie ihr Problem unter Angabe möglichst vieler Informationen.
</para>
</sect1>
</chapter>
</book>
View Git Blame Copy Permalink