Nov 082011
 

Nachdem ich neulich schon einen Artikel geschrieben habe, wie man sein Netz IPv6 fähig macht und dabei eine öffentlich routbare statische IPv6 erhält hier eine kurze Beschreibung wie das Ganze bei Hurricane Electric funktioniert. Das ist so wie SixxS einfach ein anderer Anbieter für kostenfreie IPv6 Netze.

Im Prinzip ist hier alles sogar noch ein wenig einfacher und bei mir läuft das ganze auch hinter einer Fritz-Box, ohne das dort zusätzliche Einstellungen notwendig waren.

Zunächste muss man sich auch hier einen Account bei Hurricane Electric anlegen.

Als Anleitung diente mir eigentlich nur das was nach einem Login und dem beantragen der IP-Ranges auch von HE an direkten Dokus zur Verfügung gestellt wurde.

Eine Authentifizierung für den Aufbau des Tunnels selbst ist nicht notwendig. Dafür muss aber alla “Dyndns” immer die aktuelle IPv4 Adresse bei HE hinterlegt sein. Wie das funktioniert findet man in der FAQ und beim lesen der Anleitung für den Updater.

Nachdem das ganze Projekt jetzt schon seit einiger Zeit bei mir auf Halde lag habe ich mich heute noch einmal hingesetzt und es tatsächlich zum laufen gebracht 🙂

Installation

Installiert habe ich das ganze auf einem kleinen Debian Server der bei mir sowieso schon läuft. Zusätzliche Software sollte auf einem aktuellen Linux nicht notwendig sein (außer natürlich dem radvd für das Router-Advertisment im Netz). Also doch ein

aptitude install radvd

falls man das nicht ohnehin schon im vorherigen Versuch installiert hat.

Tunnel hochfahren

Den Tunnel hochzufahren funktioniert eigentlich genauso wie es in der Doku von HE angegeben ist:

modprobe ipv6
ip tunnel add he-ipv6 mode sit remote 216.66.80.30 local <IPv4 des lokalen Rechners> ttl 255
ip link set he-ipv6 up
ip addr add 2001:---:---:---::2/64 dev he-ipv6

Im Prinzip steht der neue Tunnel jetzt schon, vorausgesetzt bei HE ist die aktuelle IPv4 Adresse hinterlegt. Siehe unten..

# Kontrolle der IP-Adressen
ip -f inet6 addr
# Kontrolle der Routen
ip -f inet6 route
# Hinzufügen einer Default-Route
ip route add ::/0 dev he-ipv6

So schaut das ganze mit ifconfig aus

he-ipv6   Link encap:IPv6-nach-IPv4
          inet6-Adresse: 2001:---:---:---::2/64 Gültigkeitsbereich:Global
          inet6-Adresse: fe80::a10:10f/128 Gültigkeitsbereich:Verbindung
          UP PUNKTZUPUNKT RUNNING NOARP  MTU:1480  Metrik:1
          RX packets:1231 errors:0 dropped:0 overruns:0 frame:0
          TX packets:76 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0
          RX bytes:100360 (98.0 KiB)  TX bytes:7520 (7.3 KiB)

Das ganze ist jetzt allerdings noch nicht reboot-sicher. Um das zu erreichen öffnet man mit seinem favorisiertem Editor die Datei /etc/network/interfaces und fügt diese Zeilen ein

# IPv6 via HE tunnel...
auto he-ipv6
iface he-ipv6 inet6 v4tunnel
address  2001:---:---:---::2
netmask 64
endpoint 
local 
ttl 255
up ip link set mtu 1280 dev $IFACE

sobald das passiert ist kann man das Interface mit

ifup he-ipv6 

hochfahren.
Mit

ip link

kann man die konfigurierten Links und MTUs kontrollieren. Wie man bei mir schön sieht

8: sixxs:  mtu 1280 qdisc pfifo_fast state UNKNOWN qlen 500
    link/none
15: he-ipv6:  mtu 1280 qdisc noqueue state UNKNOWN
    link/sit 10.--.--.-- peer 216.66.80.30

laufen bei mir sowohl die sixxs als auch die HE Verbindung schön parallel und beide haben eine MTU von 1280.

automatisches update der IPv4

Zuerst einmal dieses kleine Script irgendwo auf dem System hinterlegen.

Und jetzt muss man natürlich die Zugangsdaten angeben, die man hier findet.
Die User-ID (die nicht identisch mit dem Usernamen ist!) findet man auf der Startseite nach der Anmeldung

Und dann benötigt man noch die Tunnel-ID.

Danach die crontab editieren und einen Eintrag aufnehmen, der die Tunnel-IP alle 15 Minuten prüft:

*/15 * * * * root /usr/local/bin/updatehe.sh

Tja und das war es eigentlich schon. Spätestens jetzt sollte auch der Ping-Test auf den Gateway-Endpunkt bei HE funktionieren. Das ist die o.g. IPv6 Adresse nur mit einem :1 am Ende anstelle der :2.

Routing

Das Routing und Advertising des Netzes funktioniert jetzt genauso wie bereits beim Artikel über SixxS beschrieben.

Fazit

Welcher Weg einem jetzt besser gefällt bleibt jedem selbst überlassen. Entweder muss man ein zusätliches Paket (aiccu) installieren wenn man mit sixxs arbeitet, oder aber ein kleines Skript laufen lassen, das regelmäßig die eigene IPv4 Adresse bei HE hinterlegt. Der Weg über eine modifizierte DynDNS Anfrage auf der Fritz-Box wie bei Heise beschrieben ist sicherlich auch eine Idee, falls man nicht auch noch zusätzlich ein echtes DynDNS Update benötigt. Außerdem läuft bei diesem Weg das Passwort im Klartext über das Netz. Das ist sicherlich auch nicht im Sinne des Erfinders 🙂