Okt 302011
 

Nachdem das ganze Projekt jetzt schon seit einiger Zeit bei mir auf Halde lag habe ich mich heute noch einmal hingesetzt und es tatsächlich zum laufen gebracht 🙂

Meine Quellen waren zwei Artikel bei Heise IPv6 Zugang fürs LAN nachrüsten sowie IPv6 Internetzugang. Darüberhinaus ein Blogbeitrag den ich gefunden habe und das Wiki bei SixXS. Zum Testen kamen bei mir zwei online-Seiten zum Einsatz die einen IPv6 ping erlauben. Einmal hier und hier.

Installation

Installiert habe ich das ganze auf einem kleinen Debian Server der bei mir sowieso schon läuft. Meine Zugangsdaten bei SixXS, incl. Tunnel-Endpunkt und eigenem IPv6 Subnet habe ich mir schon vor längerer Zeit organisiert. Ziel war es jetzt den Endpunkt auch wirklich zu betreiben und im Anschluss daran auch das eigene IPv6 Netz.

Zunächste habe ich zusätzliche Software installiert mittels

aptitude install aiccu

und

aptitude install radvd

AICCU

Jetzt ging es an die Konfiguration. Erstmal /etc/aiccu.conf editieren, bzw. dpkg-reconfigure aiccu verwenden. Im Prinzip muss man hier nur seinen Benutzernamen, und das Passwort angeben. Außerdem bietet es sich an (wenn der Rechner hinter einem NAT-Router hängt) die Zeile

# Behind NAT (default: false)
# Notify the user that a NAT-kind network is detected
behindnat true

einzuschalten. Danach einfach den Dienst mit “service aiccu start”, bzw. “service aiccu restart” neustarten. Mittels ifconfig findet man heraus, ob der Tunnel sauber hochgekommen ist. Es findet sich das neue Interface sixxs in der Liste mit einer zugewiesenen IP-Adresse.

sixxs     Link encap:UNSPEC  Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet6-Adresse: 2a01:198:200:8cd::2/64 Gültigkeitsbereich:Global
          inet6-Adresse: fe80::98:200:8cd:2/64 Gültigkeitsbereich:Verbindung
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1280  Metrik:1
          RX packets:1966 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2260 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:500
          RX bytes:958506 (936.0 KiB)  TX bytes:760326 (742.5 KiB)

radvd

Um jetzt auch noch IPv6 Forwarding zu aktivieren sind folgende Schritte notwendig.Ändern der /etc/sysctl.conf und aktivieren der Zeile

root@SONNE:/etc# cat sysctl.conf | grep forward
# Uncomment the next line to enable packet forwarding for IPv6
net.ipv6.conf.all.forwarding=1

danach manuell einmal

sysctl net.ipv6.conf.all.forwarding=1

ausführen um die Änderung auch ohne Neustart zu aktivieren. Jetzt muss man noch den radvd konfigurieren. Und hier bin ich ins stolpern gekommen. Ich hatte anfänglich eine IPv6 aus dem falschen Netz zugewiesen. Da habe ich die anderen Anleitungen immer falsch verstanden. Hier ist nämlich immer von einem /64 Netzwerk die Rede, von SixXS bekommt man aber ein /48 Netz.

Hier wie das ganze auf der Webseite von SixXS aussieht:

Die Adresse auf dem SixXS Netzwerk entspricht der des Tunnel-Endpunktes. Das Subnetz, dass man jetzt für sein lokales Netz verwenden will muss man aus dem /48 herausschneiden. Am aller einfachsten gelingt das, wenn man statt /48 einfach /64 verwendet. Das entspricht dann dem 1. möglichen /64 Netz aus der /48 Range. Warum das notwendig ist? Radvd kann scheinbar nur /64 Advertisments.

Jetzt muss man nur noch die /etc/radvd.conf Datei anlegen mit folgendem Inhalt:

interface eth0
{
        AdvSendAdvert on;
        AdvLinkMTU 1280;
        MaxRtrAdvInterval 300;
        prefix 2a01:198:62b::/64
        {
                AdvOnLink on;
                AdvAutonomous on;
        };
};

Bei Prefix muss man natürlich sein eigenes Subnet-Präfix eintragen (und nicht das Präfix des Tunnel-Netzes). Jetzt noch eine IPv6 Adresse auf dem eth0 Interface hinzufügen, mittels

ip address add 2a01:198:62b::1/48 dev eth0

Hier kann man durchaus das gesamte /48 Netzwerk nutzen, wenn man möchte. Nur noch mittels “service radvd start” den Advertisment Dienst starten und im Anschluss hieran sollten alle notwendigen Dienste funktionieren.

Jetzt kann man munter das testen anfangen in dem man bspw. mit ping6 www.heise.de testet.

Hinweise

Achtung! Jeder Rechner mit LAN einer IPv6 Adresse ist nun auch weltweit erreichbar. Folglich sollte man natürlich dafür sorgen, die entsprechende Firewall hochzufahren. Wie das ganze auf dem Router passieren kann beschreibe ich in einem späteren Artikel.

  •  30. Oktober 2011
  •  Posted by at 15:46
  •   Kommentare deaktiviert für IPv6 Router über SixXS Tunnel-Broker
  •   Tips&Tricks