Re: ipv6 Anleitung
Matthias Taube <no_html.max50kb@nurfuerspam.de> wrote:
> Gibt es im Netz eine Grundlegende Anleitung zur Verwendung von IPv6 mit
> Debian?
> Die ergoogelten Howtos (z.B. das Linux IPv6 HOWTO von Peter Bieringer)
> geben keine Grundlageninfos, so dass ich damit nicht soviel anfangen kann.
> Andere wie das http://wiki.debian.org/DebianIPv6 enden beim Herstellen
> der Verbindung.
> Ich scheitere bei einem simplen ping6.
> # /sbin/ip -6 addr show dev eth0
> 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
> inet6 fe80::216:3eff:fec4:99ec/64 scope link
> valid_lft forever preferred_lft forever
Du hast nur eine Link-Lokale IPv6. Diese IP und die dazugehörige Route
verlassen das angeschlossene LAN niemals.
Daher kannst du auch nicht nach draussen.
Es ist sogar so, dass man an jedem Interface eine solche fe80::/64-IP
hat, so dass man bei ping6 zusätzlich noch mit -I das Interface angeben
muss, auf dem es operieren soll, wenn man eine Adresse aus dem link
local Adress-Raum ansprechen will:
oweh@ds9:/home/oweh > ip -6 route show
[...]
fe80::/64 dev eth1 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 0
fe80::/64 dev eth0 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 0
fe80::/64 via :: dev sif0 proto kernel metric 256 mtu 1280 advmss 1220 hoplimit 0
ff00::/8 dev eth1 metric 256 mtu 1500 advmss 1440 hoplimit 0
ff00::/8 dev eth0 metric 256 mtu 1500 advmss 1440 hoplimit 0
ff00::/8 dev sif0 metric 256 mtu 1280 advmss 1220 hoplimit 0
[...]
Wie man sieht, habe ich mehrere Routen nach fe80::/64 auf dem System.
Will ich jetzt z.B. das System hinter fe80::223:54ff:fe6a:cf78/64
anpingen, dann muss ich in meinem Falle folgendes machen:
# ping6 -I eth1 fe80::223:54ff:fe6a:cf78
Weil dieses System eben am LAN hinter eth1 zu erreichen ist. Das ist
etwas, was man selbst wissen muss, der Kernel hilft einem dabei nicht.
>> # /sbin/route -A inet6
>> Kernel IPv6 routing table
>> Destination Next Hop Flag Met Ref Use If
>> fe80::/64 :: U 256 0 0 eth0
>> ::/0 :: !n -1 1 31 lo
>> ::1/128 :: Un 0 1 38 lo
>> fe80::216:3eff:fec4:99ec/128 :: Un 0 1 21 lo
>> ff00::/8 :: U 256 0 0 eth0
>> ::/0 :: !n -1 1 31 lo
> aber:
>> # ping6 www.join.uni-muenster.de
>> connect: Network is unreachable
Wie man sieht, zeigt deine Default-Route (die ::/0) nach "lo" und hat
die Markierung "unreachable".
Eine vollständige Routing-Tabelle sieht z.B. so aus:
XXXXXXXX@svenhartge:~$ /sbin/route -A inet6
Kernel IPv6 routing table
Destination Next Hop Flag Met Ref Use If
2a01:238:4000:0:cdf1:e546:8452:5d64/128 :: U 256 0 0 eth0
2a01:238:42b4:5300::25/128 :: U 256 0 0 eth0
2a01:238:42b4:5300::53/128 :: U 256 0 0 eth0
2a01:238:42b4:5300::80/128 :: U 256 0 0 eth0
2a01:238:42b4:5300::/56 :: !n 1024 0 0 lo
fe80::/64 :: U 256 0 0 eth0
::/0 fe80::1 UG 1024 4275163 eth0
::/0 :: !n -1 1275987 lo
::1/128 :: Un 0 1 7814 lo
2a01:238:4000:0:cdf1:e546:8452:5d64/128 :: Un 0 1 1 lo
2a01:238:42b4:5300::25/128 :: Un 0 1 20961 lo
2a01:238:42b4:5300::53/128 :: Un 0 1299013 lo
2a01:238:42b4:5300::80/128 :: Un 0 1231005 lo
fe80::230:48ff:fe53:53a6/128 :: Un 0 1373211 lo
ff00::/8 :: U 256 0 0 eth0
::/0 :: !n -1 1275987 lo
Diese ist von meinem Root-Server bei Strato.
Besonderheiten dabei:
1) Netze erden:
2a01:238:42b4:5300::/56 :: !n 1024 0 0 lo
Dies routet den kompletten IP-Bereich, der mir zusteht, erst einmal nach
"lo" mit dem Flag "unreachable" (!n). Damit ist sichergestellt, dass
Pakete an bisher nicht vergebene oder anderweitig geroutete IPs keinen
Ping-Pong mit meinem Default-GW spielen. Das sollte _immer_ am
jeweiligen Border-GW so erfolgen.
2) Default-Route
fe80::/64 :: U 256 0 0 eth0
::/0 fe80::1 UG 1024 4275163 eth0
Die oberste ist wieder die normale link local route.
Die darunter mein Default-GW. Strato hat dies so gelöst, dass das
Default-GW im link local Bereich liegt. Das kann man machen, hat den
Vorteil, das man kein zusätzliches spezielles Transfer-Netz braucht.
Streng genommen erzeugt Strato hiermit eine Art von
Point-to-Point-Verbindung für den Server. Im IPv4-Bereich machen sie
etwas ähnliches mit einer Host-Route für das Gateway:
XXXXXXXX@svenhartge:~$ /sbin/route -A inet
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
81.169.140.1 * 255.255.255.255 UH 0 0 0 eth0
default 81.169.140.1 0.0.0.0 UG 0 0 0 eth0
Bei mir zu Hause im LAN habe ich natürlich eine normale Default-Route:
a) ein Host im LAN:
XXXXXXXX@skuld:~$ /sbin/route -A inet6
Kernel IPv6 routing table
Destination Next Hop Flag Met Ref Use If
2aXX:1XX:3XX:1::/64 :: U 256 0 1 eth0
fe80::/64 :: U 256 0 0 eth0
::/0 2aXX:1XX:3XX:1::1 UG 1 1 1033 eth0
::/0 :: !n -1 1 4649 lo
::1/128 :: Un 0 1 29 lo
2aXX:1XX:3XX:1::/128 :: Un 0 1 0 lo
2aXX:1XX:3XX:1::14/128 :: Un 0 17211189 lo
fe80::/128 :: Un 0 1 0 lo
fe80::223:54ff:fe6a:cf78/128 :: Un 0 1 1448 lo
ff00::/8 :: U 256 0 0 eth0
::/0 :: !n -1 1 4649 lo
b) der Router mit Tunnel:
XXXXXXXX@ds9:/home/oweh > /sbin/route -A inet6
Kernel IPv6 routing table
Destination Next Hop Flag Met Ref Use If
::1/128 :: Un 0 1 2735 lo
2aXX:1XX:2XX:2YY::/128 :: Un 0 1 0 lo
2aXX:1XX:2XX:2YY::2/128 :: Un 0 13311057 lo
2aXX:1XX:2XX:2YY::/64 :: Un 256 0225832 sif0
2aXX:1XX:3XX:1::/128 :: Un 0 1 0 lo
2aXX:1XX:3XX:1::1/128 :: Un 0 18720763 lo
2aXX:1XX:3XX:1::/64 :: U 256 0 0 eth0
2aXX:1XX:3XX::/48 :: !n 1024 0 149 lo
fe80::/128 :: Un 0 1 0 lo
fe80::/128 :: Un 0 1 0 lo
fe80::/128 :: Un 0 1 0 lo
fe80::a13:4e03/128 :: Un 0 1 0 lo
fe80::51d2:ca71/128 :: Un 0 1 0 lo
fe80::c0a8:6401/128 :: Un 0 1 0 lo
fe80::250:8dff:fe48:1377/128 :: Un 0 1 0 lo
fe80::250:baff:feca:5a23/128 :: Un 0 1154042 lo
fe80::/64 :: U 256 0 0 eth1
fe80::/64 :: U 256 0 0 eth0
fe80::/64 :: Un 256 0 0 sif0
ff00::/8 :: U 256 0 0 eth1
ff00::/8 :: U 256 0 0 eth0
ff00::/8 :: U 256 0 0 sif0
::/0 2aXX:1XX:2XX:2YY::1 UG 1024 08249015 sif0
::/0 :: !n -1 1 106 lo
Du brauchst also eine IPv6-Anbindung, entweder nativ (als Endkunde kaum
zu bekommen) oder über einen Tunnel, z.B. bei he.net oder SiXXs.net.
Auch wenn du jetzt vermutlich verwirrter bist als vorher ;)
S°
--
Sig lost. Core dumped.
Reply to: