Gentoo Logo

IPv6 Leitfaden

Inhalt:

1.  Vorarbeiten

Grundlegende Kernel-Konfiguration

Jeder der erhältlichen 2.6 Kernel von Gentoo unterstützt IPv6 ohne Probleme. Der neue USAGI IPv6 Stack ist seit Linux 2.6.0 in den Kernel integriert.

Befehlsauflistung 1.1: Einen Kernel emergen

# emerge gentoo-sources

Jetzt sind wir bereit, um im Kernel-Quellenverzeichnis mit der eigentlichen Konfiguration zu beginnen.

Befehlsauflistung 1.2: Den Linux-Kernel konfigurieren

# cd /usr/src/linux
# make menuconfig

Notiz: Dieser Befehl setzt voraus, dass der Symlink /usr/src/linux auf den Kernel-Quellcode zeigt, den Sie benutzen wollen.

Befehlsauflistung 1.3: 'make menuconfig' Einstellungen

Device Drivers --->
Networking support --->
Networking options --->
   <*> The IPv6 protocol (EXPERIMENTAL)
Die IPv6-Optionen unter diesem Punkt können für manche
Applikationen nützlich sein, sie werden jedoch für die
Einrichtung nicht grundsätzlich benötigt.

Diese Option wird nur benötigt, wenn Sie ptrtd für 6to4-Umwandlung
benutzen wollen.
[*] Network device support
   <*> Universal TUN/TAP device driver support

IPv6-Unterstützung testen

Nachdem Sie die empfohlenen Optionen aktiviert haben, kompilieren Sie den Kernel neu und starten das System mit dem neuen IPv6-Kernel.

Wenn Sie nicht bereits iproute2 installiert haben, empfehlen wir Ihnen, dies nun zu tun. iproute2 ist eine Gruppe von Programmen die ip, der bekannte Ersatz für ifconfig, route, iptunnel und Andere.

Befehlsauflistung 1.4: iproute2 installieren

# emerge sys-apps/iproute2

Warnung: Die Verwendung von ifconfig kann ziemliche Kopfschmerzen verursachen, wenn Sie mehrere Tunnel-Geräte haben. Sie müssem diese dann in umgekehrter Reihenfolge entfernen, das bedeutet, dass das zuletzt erstellte zuerst entfernt werden muss. Sie wurden gewarnt!

Wenn IPv6 funktioniert, sollte das loopback-Gerät eine IPv6-Adresse anzeigen:

Befehlsauflistung 1.5: Die loopback-Schnittstelle überprüfen

# ip -6 addr show lo
1: lo: <LOOPBACK,UP> mtu 16436
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
    (Die obige Zeile zeigt dass es funktioniert)

Bevor wir nun weiterfahren, stellen Sie bitte sicher, dass Sie ipv6 in Ihrer make.conf in die Liste von USE-Flags eingetragen haben. Zukünftige Pakete werden dann bei der Installation IPv6-Unterstützung automatisch einbinden.

2.  Tunnel-Konfiguration

Grundlegende Konfiguration

Die meisten ISPs bieten immer noch keine native IPv6-Verbindungen an. Um diese Einschränkung zu umgehen, gibt es rund um die Welt sogenannte "tunnel broker", welche gratis IPv6-Tunnel zur Verfügung stellen. Dies erlaubt es Ihnen, alle IPv6-Verbindungen durch eine IPv4-Verbindung zu "tunneln".

Broker Ort
Hurricane Electric US/Kanada
Freenet6 US
Sixxs Europa
Singnet Singapur
Aarnet Australien/Südpazifik

Unten folgen Beispiele, um einen Tunnel mit zwei bekannten nordamerikanischen Brokern, Hurricane Electric (trifft für non-heartbeat-Tunnel von sixxs.net genauso zu) und Freenet6, einzurichen.

Hurricane Electric

Hurricane Electric (kurz HE) bietet gratis IPv6-Tunnel an und reserviert einen /64-Block von Adressen für Sie. Zudem können Sie reversible DNS- Einträge konfigurieren. Einen Tunnel von HE zu bekommen ist einfach: Gehen Sie auf http://www.tunnelbroker.net und füllen Sie das einseitige Formular aus.

Notiz: Die Registration erfordert die Angabe von Informationen wie Ihre Adresse und Telefonnummer.

Warnung: Tunnel von HE brauchen 24 Stunden bis sie aktiviert sind. Dies wird gemacht, um einen Missbrauch des Angebotes zu verhindern.

Nachdem Sie einen Tunnel zugewiesen und einen /64-er Block bekommen haben, können Sie Ihren Gentoo Rechner konfigurieren. HE bietet auch Konfigurationsbeispiele basierend auf ifconfig und iproute. Die nächsten zwei Beispiele gehen davon aus, dass Sie die folgende Konfiguration haben:

Lokale IPv4 Adresse (eth0) 68.36.91.195
HE IPv4 Adresse 64.71.128.82
Lokale IPv6 Tunnel-Adresse 2001:470:1F00:FFFF::189
IPv6 Block 2001:470:1F00:296::/64

Wenn Sie das iproute2-Paket und das ip-Kommando verwenden, würden Sie das folgende tun:

Befehlsauflistung 2.1: Konfiguration eines IPv6-Tunnels

(Erstellen eines Tunnels zwischen der lokalen (eth0) IPv4 und HEs)
# ip tunnel add sixbone mode sit remote 64.71.128.82 local 68.36.91.195 ttl 64 dev eth0
(Den Tunneling-Overhead aus der MTU herausnehmen)
# ip link set sixbone mtu 1280
(Den Tunnel starten)
# ip link set sixbone up
(ihm die IPv6-Adresse zuweisen)
# ip addr add 2001:470:1F00:FFFF::189 dev sixbone
(Alle globalen Unicast-IPv6-Adressen durch unser 'sixbone' Tunnel-Gerät
routen
# ip route add 2000::/3 dev sixbone

Freenet6

Freenet6 ist ein anderer Gratis-Tunnel-Broker. Die optionale Registration erfordert nur einen Benutzernamen und eine gültige eMail-Adresse. Freenet6 hat sich entschieden, das Tunnel-Management an eine Server/Client-Architektur zu delegieren und hierfür den Client gateway6 entwickelt. Dieser ist in Portage enthalten. Um ihn zu installieren, tun Sie Folgendes:

Befehlsauflistung 2.2: Installieren des Freenet6 Clients

# emerge gateway6

Falls Sie sich dazu entscheiden, mit Authentifzierung zu verbinden, müssen Sie gateway6 durch das Editieren von /etc/gateway6/gw6c.conf einrichten. Sie sollten nur die Felder userid und passwd an die von Freenet6 zugewiesenen Einstellungen anpassen und den standardmäßigen Gateway-Server ändern müssen. Unten ist eine Beispielkonfigurationsdatei.

Befehlsauflistung 2.3: gw6c.conf Beispiel

auth_method=any
userid=anonymous
passwd=foobar
template=linux
server=broker.freenet6.net

Ihre Verbindung testen

Nachdem nun Ihr Tunnel konfiguriert ist, können Sie die Verbindung testen. Der einfachste Weg dafür ist, das ping6 Kommando zu benutzen und zu versuchen, einen IPv6 Rechner zu pingen.

Befehlsauflistung 2.4: Die Verbindung testen

# emerge iputils
# ping6 www.kame.net
PING www.kame.net(orange.kame.net) 56 data bytes
64 bytes from orange.kame.net: icmp_seq=1 ttl=52 time=290 ms
64 bytes from orange.kame.net: icmp_seq=2 ttl=52 time=277 ms
64 bytes from orange.kame.net: icmp_seq=3 ttl=52 time=280 ms
64 bytes from orange.kame.net: icmp_seq=4 ttl=52 time=279 ms
64 bytes from orange.kame.net: icmp_seq=5 ttl=52 time=277 ms

--- www.kame.net ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4038ms
rtt min/avg/max/mdev = 277.040/281.041/290.046/4.699 ms

Es wird momentan daran gearbeitet, bessere IPv6-Unterstützung zu den init-scripts hinzuzufügen. Wenn Sie den Status dieses Projektes wissen möchten und/oder mithelfen wollen, schreiben sie eine eMail an latexer@gentoo.org (in Englisch).

3.  IPv6-Unterstützung in Applikationen

Pakete neu emergen

Wenn Sie USE="ipv6" nicht schon vorher in Ihrer /etc/make.conf hatten, müssen Sie möglicherweise einige Pakete neu kompilieren, um diese IPv6-tauglich zu machen. Um eine Liste aller installierter Pakete zu erhalten, welche von den USE-Flag Änderungen beeinflusst werden, verwenden Sie Portages --newuse (-N) Option:

Befehlsauflistung 3.1: Kandidaten für eine Neuinstallation

# emerge -uDNav world

Wenn Sie viele USE Flags verändert haben, kann die Liste unter Umständen sehr lang sein. Es empfiehlt sich Ihr System Up-to-date zu halten, es schadet also nicht wenn Sie alle beeinflussten Pakete erneut kompilieren.

Notiz: Einigen Pakete entdecken IPv6 Unterstützung automatisch und haben kein ipv6 USE Flag. Folglich unterstützen nicht alle Pakete, die IPv6 unterstützen sollten, IPv6, solange Sie während des Kompilieren keinen Kernel mit IPv6 Unterstützung nutzen.

Spezielle IPv6-Pakete

Es gibt ein paar Pakete, die speziell für IPv6 konzipiert wurden. Die meisten finden Sie in /usr/portage/net-misc.

Paket Beschreibung
net-misc/ipv6calc Wandelt eine IPv6-Adresse in ein komprimiertes Format um
net-misc/netcat6 Version von netcat, welche IPv6 und IPv4 unterstützt
dev-perl/Socket6 C socket.h Definitionen und Struktur-Manipulatoren für IPv6

4.  DNS einrichten

IPv6 und DNS

Äquivalent zu A-Einträgen für IPv4, benutzt IPv6 AAAA-Einträge im DNS-System. (Dies weil der IPv4-Adressraum 2^32 groß ist, während IPv6 einen Adressraum von 2^128 hat). Für reverse DNS ist der INT-Standard veraltet, aber der am besten unterstützte. ARPA ist der neueste Standard. Unterstützung für das ARPA Format wird hier beschrieben.

BIND Konfiguration

Neuste Versionen von BIND haben ausgezeichnete IPv6-Unterstützung. Dieser Abschnitt nimmt an, dass Sie grundsätzliche Kenntnisse über Konfiguration und Nutzung von BIND haben. Wir gehen davon aus, dass Sie BIND nicht in einem chroot laufen lassen. Wenn Sie chroot benutzen, müssen Sie den folgenden Pfaden einfach Ihren chroot-Prefix voranstellen.

Als erstes müssen Sie Einträge für forward und reverse DNS-Zonen in /etc/bind/named.conf eintragen.

Befehlsauflistung 4.1: named.conf Einträge

(Wir erlauben bind auf IPv6 Adressen zu lauschen.
Die Verwendung von 'any' ist bei Versionen vor bind-9.3
die einzige Möglichkeit, dies zu tun.)
options {
    [...]
    listen-on-v6 { any; }
    [...]
};
(Dies wird die Forward-Zone für die Domain 'ipv6-rules.com' zur
Verfügung stellen:)
zone "ipv6-rules.com" IN {
    type master;
    file "pri/ipv6-rules.com";
};
(Dieses Format für 'Reverse DNS' ist bitweise. Es wird verwendet,
indem man den IPv6 Prefix nimmt, die Reihenfolge der Zahlen umdreht
und einen Punkt zwischen die Zahlen schreibt.
zone "6.9.2.0.0.0.f.1.0.7.4.0.1.0.0.2.ip6.arpa" {
        type master;
        file "pri/rev-ipv6-rules.com.arpa";
};

Nun müssen wir die Zone-Dateien erstellen und Einträge für alle vier Hosts erzeugen.

Befehlsauflistung 4.2: pri/ipv6-rules.com

$TTL    2h
@       IN      SOA     ipv6-rules.com. webmaster.ipv6-rules.com.  (
                                2003052501 ; Serial
                                28800      ; Refresh
                                14400      ; Retry
                                3600000    ; Expire
                                86400 )    ; Minimum
                NS      ns1.ipv6-rules.com

        IN      AAAA    2001:470:1f00:296::1 ; address for ipv6-rules.com
host1   IN      AAAA    2001:470:1f00:296::2 ; address for host1.ipv6-rules.com
host2   IN      AAAA    2001:470:1f00:296::3:3 ; address for host2.ipv6-rules.com

Befehlsauflistung 4.3: pri/rev-ipv6-rules.com.arpa

$TTL 3d ; Default TTL (bind 8 braucht dies, bind 9 ignoriert es)
@       IN SOA ipv6-rules.com. webmaster.ipv6-rules.com. (
                        2003052501      ; Seriennummer (YYYYMMdd)
      24h             ; Erneuerungsdauer
      30m             ; Wiederholungsdauer
      2d              ; Ablaufszeit
      3d )            ; Default TTL
  IN      NS     ns1.ipv6-rules.com.
; IPv6 PTR Einträge
$ORIGIN 6.9.2.0.0.0.f.1.0.7.4.0.1.0.0.2.ip6.arpa.

1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN      PTR     ipv6-rules.com.
2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN      PTR     host1.ipv6-rules.com.
3.0.0.0.3.0.0.0.0.0.0.0.0.0.0.0 IN      PTR     host2.ipv6-rules.com.

DJBDNS Konfiguration

Es gibt Patches von Drittanbietern, welche DJBDNS erlauben, einen IPv6 Namensserver zu betreiben. Die Patches finden Sie unter http://www.fefe.de/dns/. Bei der Installation von DJBDNS mit ipv6 in Ihrer USE-Variable werden diese auch automatisch integriert.

Warnung: Nicht alle DNS-Einträge werden von diesen Patches unterstützt. Speziell NS- und MX-Einträge sind noch nicht unterstützt.

Befehlsauflistung 4.4: Installieren von djbdns

# emerge djbdns

Nachdem DJBDNS installiert wurde, können Sie die Konfiguration mit tinydns-setup vornehmen. Dabei müssen Sie einige Fragen bezüglich der IP-Adresse des Daemons, dem Installationsort, etc. beantworten.

Befehlsauflistung 4.5: Konfiguration von tinydns

# tinydns-setup

Wir gehen davon aus, dass tinydns nach /var/tinydns installiert wurde und editieren nun die Datei /var/tinydns/root/data. Diese Datei enthält alle Informationen, die tinydns benötigt, um IPv6-Verbindungen zu handhaben.

Befehlsauflistung 4.6: data Beispiel

(*.ipv6-rules.com wird übergeordnet betreut von 192.168.0.1)
.ipv6-rules.com:192.168.0.1:a:259200
(Massgebende reverse DNS für 2001:470:1f00:296::/64)
.6.9.2.0.0.0.f.1.0.7.4.0.1.0.0.2.ip6.arpa:192.168.0.1:a
(Spezifizieren Sie die IPs für host1 und host2)
6host1.ipv6-rules.com:200104701f0002960000000000000001:86400
6host2.ipv6-rules.com:200104701f0002960000000000000002:86400
(www zeigt auf host1)
3www.ipv6-rules.com:200104701f0002960000000000000002:86400

Zeilen mit einer vorangestellten 6 werden sowohl einen AAAA- als auch einen PTR-Eintrag haben. Jene mit einer 3 zu Beginn werden nur einen AAAA-Eintrag haben. Neben der manuellen Konfiguration der Datei data, können Sie auch die Skripte add-host6 und add-alias6 benutzen, um neue Einträge hinzuzufügen. Nachdem Sie Änderungen an data vorgenommen haben, müssen Sie make in /var/tinydns/root ausführen. Dies erzeugt die Datei /var/tinydns/root/data.cfb, welche von tinydns als Quelle für die DNS-Daten genutzt wird.

5.  IPv6 Router

Das Routing konfigurieren

Wenn wir unser System als Router für andere Computer benutzen und diese mit IPv6 zur Außenwelt Kontakt haben wollen, müssen wir die Weiterleitung von IPv6-Paketen aktivieren. Man kann dies auf zwei verschiedenen Wegen machen.

Befehlsauflistung 5.1: Weiterleitung aktivieren

# echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
oder
# sysctl -w net.ipv6.conf.all.forwarding=1

Warnung: Das Initskript radvd, welches im nächsten Kapitel erläuter wird, aktiviert (und deaktiviert) die Weiterleitung bereits, der nächste Schritt muss dann nicht vorgenommen werden.

Um die Weiterleitung beim Booten zu aktivieren, müssen Sie /etc/sysctl.conf editieren und folgende Linie hinzufügen.

Befehlsauflistung 5.2: Zusätzlicher sysctl.conf-Eintrag

(Wenn Sie radvd benutzen werden, ist dieser Schritt nicht notwendig)
net.ipv6.conf.default.forwarding=1

Der Verkehr sollte nun von diesem Computer durch den Tunnel an den von uns konfigurierten Broker weitergeleitet werden.

Um Clients IPv6-Adressen zuzuweisen, erlaubt die IPv6-Spezifikation sowohl statuslose (stateless) und statusbezogene (stateful) IP-Zuweisung. Statuslose Zuweisung nutzt einen Methode namens "Router Bekanntmachung" (Router Advertisment) und erlaubt Clients, eine IP und eine Route durch simples Hochfahren einer Schnittstelle zu erhalten. Es wird "statuslos" genannt, weil über die vergebenen IP-Adressen und den zugeordneten Hosts kein Protokoll geführt wird. Statusbezogene Zuweisung wird von DHCPv6 betreut. Sie heißt "statusbezogen", weil der Server den Status der Clients, die eine IP bezogen haben, speichert.

Statuslose (stateless) Konfiguration

Statuslose Konfiguration ist mit dem Router Advertisment Daemon, kurz radvd, folgendermassen zu realisieren.

Befehlsauflistung 5.3: radvd konfigurieren

# emerge radvd

Nachdem radvd emerged ist, müssen wir die Datei /etc/radvd/radvd.conf erstellen, welche Informationen darüber enthält, aus welchem IP-Block die IPs zu vergeben sind. Hier sehen Sie eine Beispiel-radvd.conf. Sie nutzt den Prefix, den wir vom Tunnel-Broker zugewiesen bekommen haben.

Befehlsauflistung 5.4: Beispiel radvd.conf

interface eth1
{
        (Bekanntmachung an andere Rechner versenden)
        AdvSendAdvert on;
        (Fragmentation ist schlecht(tm))
        AdvLinkMTU 1280;
        MaxRtrAdvInterval 300;
        (IPv6 Subnet Prefix, dass uns vom PoP zugewiesen wurde)
        prefix 2001:470:1F00:296::/64
        {
                AdvOnLink on;
                AdvAutonomous on;
        };
};

Warnung: Stellen Sie sicher, dass die Schnittstelle in der ersten Zeile korrekt ist und Sie Ihre Router-Bekanntmachung an das Intranet versenden und nicht an Ihren Provider !

Weitere Informationen sind in man radvd.conf enthalten. Wir können nun radvd starten und ihn zusätzlich jeweils beim Booten starten lassen.

Befehlsauflistung 5.5: radvd starten

# /etc/init.d/radvd start
# rc-update add radvd default

Statusbezogene (stateful) Konfiguration

Wenn Sie eine statusbezogene Konfiguration möchten, müssen Sie DHCPv6 installieren und konfigurieren.

Befehlsauflistung 5.6: dhcpv6 installieren

# emerge dhcpv6

Als nächstes konfigurieren wir den DHCPv6-Server indem wir /etc/dhcp6s.conf editieren.

Befehlsauflistung 5.7: Beispiel dhcp6s.conf

prefer-life-time 10000;
valid-life-time 20000;
renew-time 5000;
rebind-time 8000;
interface eth1 {
    link AAA {
        allow unicast;
        send unicast;
        allow rapid-commit;
        send server-preference 5;
        renew-time 1000;
        rebind-time 2400;
        prefer-life-time 2000;
        valid-life-time 3000;
        pool{
            range 2001:470:1f00:296::10 to 2001:470:1f00:296::110/64;
            prefix 2001:470:1f00:296::/64;
        };
    };
};

Nun können wir dhcp6s starten und so einrichten, dass er beim Booten automatisch gestartet wird.

Befehlsauflistung 5.8: dhcp6s starten

# /etc/init.d/dhcp6s start
# rc-update add dhcp6s default

6.  IPv6 Clients

Mittels radvd

Clients hinter dem Router sollten die Möglichkeit haben, Verbindungen zum Rest des Netzes mit IPv6 herzustellen. Wenn Sie radvd benutzen, sollte die Host-Konfiguration so einfach sein wie eine Schnittstelle hochzufahren. (Dies wird möglicherweise schon durch ein net.ethX Init-Skript erledigt).

Befehlsauflistung 6.1: Verbinden über IPv6

# ifconfig eth0 up
# ifconfig eth0
# ip link set eth0 up
# ip addr show eth0
1: eth0: <BROADCAST,MULTICAST,UP> mtu 1400 qdisc pfifo_fast qlen 1000
    link/ether 00:01:03:2f:27:89 brd ff:ff:ff:ff:ff:ff
    inet6 2001:470:1f00:296:209:6bff:fe06:b7b4/128 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::209:6bff:fe06:b7b4/64 scope link
       valid_lft forever preferred_lft forever
    inet6 ff02::1/128 scope global
       valid_lft forever preferred_lft forever

Mittels DHCPv6

Wenn Ihr Router mit DHCPv6 konfiguriert ist, müssen die Clients das dhcpv6 Paket ebenfalls installiert haben. Nachdem dies erledigt ist, müssen Sie die Clients konfigurieren indem sie die Datei /etc/dhcp6c.conf anpassen.

Befehlsauflistung 6.2: Beispiel dhcp6c.conf

interface eth0 {
        send rapid-commit;
        request domain-name-servers;
        iaid 11111;
        renew-time 11000;
};

7.  6to4-Umwandlung benutzen

Funktionsweise

6to4-Umwandlung kann benutzt werden, wenn Sie Hosts haben, welche mit IPv4-Computern über eine reine IPv6-Verbindung kommunizieren wollen. Mit anderen Worten: Sie haben ein reines internes IPv6-Netzwerk und einen Computer, welcher IPv4/IPv6-Verbindungen zur Außenwelt herstellt.

DNS-Konfiguration

Um die 6to4-Umwandlung zum Laufen zu bringen, müssen Sie den DNS-Proxy totd konfigurieren, welcher AAAA-Einträge für Seiten erstellt, die nur A-Einträge haben. Die AAAA-Einträge zeigen dann auf IPv6-Adressen, die nicht wirklich existieren, aber dann durch den 6to4-Proxy geroutet werden.

Da totd immer noch für weitere Tests mit ~x86 maskiert ist, müssen Sie das Paket demaskieren, indem Sie folgende Zeile in Ihre /etc/portage/package.keywords Datei einfügen (siehe dazu "man portage" für weitere Informationen über diese Datei.

Befehlsauflistung 7.1: Dauerhaftes Demaskieren von totd in package.keywords

net-misc/totd ~x86

Anschließend starten Sie emerge:

Befehlsauflistung 7.2: totd installieren

# emerge totd

Als nächstes müssen wir /etc/totd.conf mit einigen Basis-Informationen versehen.

Befehlsauflistung 7.3: Beispiel /etc/totd.conf

(Zeigt auf einen realen DNS Nameserver)
forwarder 192.168.0.2 port 53
(Welcher Prefix soll vor gefälschte AAAA Einträge gesetzt werden)
prefix 3ffe:abcd:1234:9876::
(Auf welchem Port soll totd laufen)
port 5005
(Welche PID-Datei soll verwendet werden)
pidfile /var/run/totd.pid
(Nun erledige den 6to4 Kram)
stf

Notiz: totd muss auf einem anderen Port als 53 laufen, wenn ein anderer Namensserver auf derselben Maschine läuft.

6to4-Proxy

Wir benutzen ptrtd als 6to4-Proxy, welcher die Verbindungen zwischen internen IPv6-Hosts und externen IPv4-Hosts herstellt.

Befehlsauflistung 7.4: ptrtd installieren

# emerge ptrtd

Wir müssen nun ptrtd konfigurieren und ihm sagen, für welchen Prefix er Proxy-Verbindungen erstellen soll. Editieren Sie /etc/conf.d/ptrtd und setzen Sie den IPV6_PREFIX. Dies sollte derselbe Prefix sein wie jener in der totd-Konfiguration.

Befehlsauflistung 7.5: Beispiel /etc/ptrtd.conf

IPV6_PREFIX="3ffe:abcd:1234:9876::"

Sie können nun totd starten und aktivieren, dass er beim Booten jeweils gestartet wird.

Befehlsauflistung 7.6: totd starten

# /etc/init.d/totd start
# rc-update add totd default

Clients konfigurieren und testen

Nun können die Clients konfiguriert werden, damit diese sowohl zu IPv4- als auch zu IPv6-Hosts Verbindungen über eine IPv6-Verbindung herstellen können. Wir gehen davon aus, dass die Clients schon eine IP-Adresse von radvd erhalten haben. Jetzt können wir einfach einen neuen DNS-Eintrag und die default-Route für die "falschen Adressen" erstellen. Zuerst fügen Sie zuoberst in die /etc/resolv.conf einen Eintrag ein, welcher auf die Maschine zeigt auf der totd läuft.

Befehlsauflistung 7.7: Beispiel /etc/resolv.conf

nameserver 2001:470:1f00:296::1Der Server auf dem totd läuft

Um die Namensauflösung zu testen, fordern Sie einen AAAA-Eintrag für eine Seite an, welche nur IPv4 kann.

Befehlsauflistung 7.8: Namensauflösung testen

# dig aaaa google.com
;; ANSWER SECTION:
google.com.             300     IN      AAAA     3ffe:abcd:1234:9876::d8ef:3364
google.com.             300     IN      AAAA     3ffe:abcd:1234:9876::d8ef:3564

Nun fügen wir eine default-Route für alle Adressen mit unserem falschen Prefix hinzu.

Befehlsauflistung 7.9: Die Standard-Route hinzufügen

(Angenommen, Ihre IPv6-Schnittstelle ist eth0)
# ip route add 3ffe:abcd:1234:9876::/64 via 2001:470:1f00:296::1 dev eth0

Schließlich verwenden Sie ping6 um google.com an seine gefälschte IPv6-Adresse anzupingen.

Befehlsauflistung 7.10: 6to4 testen

# ping6 -c 2 google.com
PING 3ffe:abcd:1234:9876::d8ef:3364(3ffe:abcd:1234:9876::d8ef:3364) 56 data bytes
64 bytes from 3ffe:abcd:1234:9876::d8ef:3364: icmp_seq=1 ttl=255 time=0.106 ms
64 bytes from 3ffe:abcd:1234:9876::d8ef:3364: icmp_seq=2 ttl=255 time=0.090 ms

--- 3ffe:abcd:1234:9876::d8ef:3364 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.090/0.098/0.106/0.008 ms

Notiz: Eigentlich antwortet der Router auf dem ptrtd installiert wurde, aber die Antwort sagt uns wenigstens, dass die Dinge richtig laufen.

8.  Weitere Dokumentationen

Es gibt viele ausgezeichnete Online-Ressourcen, die sich mit IPv6 beschäftigen.

Website Beschreibung
www.ipv6.org Generelle IPv6-Informationen
www.linux-ipv6.org/ USAGI Projekt
www.deepspace6.net Linux/IPv6-Seite
www.kame.net *BSD Implementation

Im IRC, können Sie #ipv6 im Freenode-Netzwerk probieren. Sie können mit einem IPv6-fähigen Client zu den Freenode-Servern auch unter irc.ipv6.freenode.net verbinden.



Drucken

Seite aktualisiert 15. März 2010

Die Originalversion dieser Übersetzung wird nicht länger gepflegt

Zusammenfassung: Dieser Leitfaden erklärt, wie man auf einem Gentoo System IPv6-Unterstützung einrichtet. Dies beinhaltet die Herstellung eines Tunnels mit einem Tunnel Broker, grundlegende DNS-Konfiguration und die Konfiguration von Clients zur Nutzung von IPv6-Adressen.

Peter Johanson
Autor

Jorge Paulo
Bearbeiter

Sven Vermeulen
Bearbeiter, Korrektor

Camille Huot
Bearbeiter

Pasi Valminen
Bearbeiter

Tobias Sager
Übersetzer

Torsten Evers
Übersetzer

Tobias Scherbaum
Korrektor

Tobias Heinlein
Übersetzer

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.