Hi,
da ich selbst aus vielfaeltigen Gruenden kein "ds-mod" benutze und als System-&Network Engineer auch keinerlei Ambitionen habe irgendwelche Packages gar mit Webconfig zu bauen ;-) will ich hier erstmal nur kurz das Thema aufwaermen ohne eigenen Thread und Co - villeicht will es ja doch mal irgendwer Enduser-kompatibel ins ds-mod einbauen *hoff*
Grundsaetzlich ist auch mit aktuellern 2.6er Kernel Firmwares IPv6 problemlos und stabil moeglich (sage ich jetzt einfach mal so weil es auf meinem W900V jetzt seit ein paar Tagen laeuft und nichts theoretisches dagegen spricht).
Die eingangs erwaehnte Beschreibung ist grundsaetzlich vermutlich immer noch richtig - man muss einfach Kernel, uClibc und busybox sowie eben ggf. weitere Programme mit IPv6-enabled compilieren und ein paar Scripte basteln ggf. - fertig.
Der Hauptunterschied zur o.g. Beschreibung die sich auf 2.4er Kernels bezieht ist nun die, das das reine Modul-bauen fuer den 2.6er Kernel prinzipiell nicht genuegt.
Grund: Die Symols secure_tcpv6_sequence_number() und secure_tcpv6_port_ephemeral() sind nur im Kernel, wenn dieser mit CONFIG_IPV6 oder CONFIG_IPV6_MODULE compiliert wird (char/random.c)
Das ist ohne groesseres Kernelsourcen rumpatchen vermutlich nicht aenderbar und allgemein bei Linux 2.6 der Fall, das IPv6 nicht einfach per Modul nachruestbar ist wenn der Kernel nicht damit gebaut ist, das ist keine linux-mips oder Fritzbox spezifische Sache.
[DISCLAIMER: Ich lasse mich von Linux-Kernel-Hackern gerne vom Gegenteil ueberzeugen, ich beschaeftige mich damit nicht hauptamtlich]
Da es aber sowieso sinnvoll ist, IPv6 als IP-Protokoll direkt, also statisch im Kernel zu haben, damit alle Interfaces und Programme gleich IPv6-enabled funktionieren ohne sie neu starten zu muessen nach ipv6.ko laden, ist das IMHO kein Beinbruch - im Gegenteil.
Da aber ds-mod wegen der Sourcen(?) offenbar nur fuer die 7170(?) derzeit "Kernel Replace" zulaesst, weiss ich jetzt nicht, wie ihr das handhaben wollt/koennt?!
Weiterhin patcht ihr relativ viel rum - ohne Doku und SVN leider kaum ohne groesseren Aufwand fuer mich jetzt zu sagen, ob davon irgendwas die Vorgehensweise unten behindert...
Jedenfalls das Ganze nochmal im Einzelnen wie man das in Handarbeit in eigener build-Umgebung recht trivial hinbekommt:
- kernel am besten statisch mit IPv6 uebersetzen
D.h. mindestens mit "CONFIG_IPV6=y" (oder eben CONFIG_IPV6=m wer unbedingt modular haben will, hat aber IMHO nur Nachteile)
CONFIG_IPV6_TUNNEL=y funktioniert auch wer noch die Tunnelinterfaces haben will (ggf. Dependencies beachten).
Ansonsten nach Gusto weitere Netzwerk Optionen auswaehlen, ich habe naturgemaess als Netzwerk-Mensch relativ viele andere noch, das sollte aber genuegen.
Empfehlung: Erstmal menuconfig anschauen
- uClibc mit IPv6 uebersetzen
Das ist noch einfacher und immernoch mit "UCLIBC_HAS_IPV6=y" getan, mehr muss man nicht ueberlegen oder tun.
- busybox auch IPv6-faehig machen
CONFIG_FEATURE_IPV6=y
CONFIG_FEATURE_IFUPDOWN_IPV6=y
CONFIG_PING6=y
CONFIG_FEATURE_FANCY_PING6=y
CONFIG_FEATURE_WGET_IP6_LITERAL=y
ist glaube ich alles was man auswaehlen kann.
Auch hier die Empfehlung - menuconfig ist was tolles
- sonstige Programme
MANCHE wie dropbear brauchen keine besonderen compile-time Optionen fuer IPv6, ANDERE wollen halt --enable-ipv6 o.ae. - das ist den entsprechenden Programmen zu entnehmen.
Ich habe bisher nur dropbear und bird probiert genauer, was funktioniert. net-snmp zickt etwas, dazu kann ich noch nichts sagen.
- Scripte und Co
Da ich die Fritzboxen bei mir (fast) ausschliesslich als LAN-Clients/Hosts einsetze, beziehen sie ihre IPv6 Konfiguration ganz einfach per RA vom "echten Router" und brauchen zum Funktionieren keinerlei Konfiguration und Scripte.
Wer natuerlich noch keinen IPv6-Router hat (die meisten setzen die Fritzboxen ja verstaendlicherweise als Router ein, braucht natuerlich noch manuelle Konfigurations scripte, evl. den radvtd zum RAs verschicken an andere Hosts und natuerlich Tunnel fuer die Uplinks - einen IPv6-faehigen pppoed fuer die Fritzboxen habe ich mir auch noch nicht gebastelt da ich eben andere Hardware als Router verwende grundsaetzlich, SOLLTE aber moeglich sein.
Hier kann man sich evl. auch weiterhin an das addon-Package vom alten Thread halten - das sollte aehnlich sein, hier wurde ja schon das meiste noetige mitgeliefert.
----
Ein auf Basis des T-Com Opensource Pakets und aktueller uClibc und busybox gebautes Firmware Image funktioniert wunderpraechtig (in meiner Umgebung).
Die Telefoniefunktionen laufen alle noch einwandfrei. DSL und NAT und Co benutze ich in meiner Umgebung nicht, eigentlich mit keiner meiner Fritzboxen Ich wuesste aber nicht, wieso das nicht laufen sollte mit neuem Kernel&Co .
Da das alles angenehm in die 8MB Flash passte, habe ich jetzt auch keine Groessenunterschiedmessungen mit verschiedenen .config Optionen durchgespielt - sorry.
Fuer ds-mod wisst ihr sicher selbst besser, wie man was wo am Besten anpasst - ich blicke in der Umgebung mangels SVN und Doku wie gesagt leider nicht auf Anhib durch (no offencement) :->
Entsprechend kann ich da jetzt auch keine diffs liefern - noch dazu da ich eben gegen T-Com Source baue da meine anderen Fritzboxen woanders stehen bzw. sonst die Frau schreit hier
Mit 7170 und 7050 werde ich die Tage aber auch mal mein Glueck versuchen.
...so long erstmal.
bye
-slz
P.S.: Man verzeihe mir eventuelle Fluechtigkeitsfehler im Text, es ist recht frueh am Morgen und ich bin noch beim ersten Kaffee - ich wollte das hier erstmal wirklich nur in aller Kuerze erwaehnen, das es wirklich trivial ist auch mit aktueller Firmware, weil ich nichts weiter dazu gefunden habe bisher und mir an weiterer IPv6-Verbreitung doch schon recht viel liegt.
da ich selbst aus vielfaeltigen Gruenden kein "ds-mod" benutze und als System-&Network Engineer auch keinerlei Ambitionen habe irgendwelche Packages gar mit Webconfig zu bauen ;-) will ich hier erstmal nur kurz das Thema aufwaermen ohne eigenen Thread und Co - villeicht will es ja doch mal irgendwer Enduser-kompatibel ins ds-mod einbauen *hoff*
Grundsaetzlich ist auch mit aktuellern 2.6er Kernel Firmwares IPv6 problemlos und stabil moeglich (sage ich jetzt einfach mal so weil es auf meinem W900V jetzt seit ein paar Tagen laeuft und nichts theoretisches dagegen spricht).
Die eingangs erwaehnte Beschreibung ist grundsaetzlich vermutlich immer noch richtig - man muss einfach Kernel, uClibc und busybox sowie eben ggf. weitere Programme mit IPv6-enabled compilieren und ein paar Scripte basteln ggf. - fertig.
Der Hauptunterschied zur o.g. Beschreibung die sich auf 2.4er Kernels bezieht ist nun die, das das reine Modul-bauen fuer den 2.6er Kernel prinzipiell nicht genuegt.
Grund: Die Symols secure_tcpv6_sequence_number() und secure_tcpv6_port_ephemeral() sind nur im Kernel, wenn dieser mit CONFIG_IPV6 oder CONFIG_IPV6_MODULE compiliert wird (char/random.c)
Das ist ohne groesseres Kernelsourcen rumpatchen vermutlich nicht aenderbar und allgemein bei Linux 2.6 der Fall, das IPv6 nicht einfach per Modul nachruestbar ist wenn der Kernel nicht damit gebaut ist, das ist keine linux-mips oder Fritzbox spezifische Sache.
[DISCLAIMER: Ich lasse mich von Linux-Kernel-Hackern gerne vom Gegenteil ueberzeugen, ich beschaeftige mich damit nicht hauptamtlich]
Da es aber sowieso sinnvoll ist, IPv6 als IP-Protokoll direkt, also statisch im Kernel zu haben, damit alle Interfaces und Programme gleich IPv6-enabled funktionieren ohne sie neu starten zu muessen nach ipv6.ko laden, ist das IMHO kein Beinbruch - im Gegenteil.
Da aber ds-mod wegen der Sourcen(?) offenbar nur fuer die 7170(?) derzeit "Kernel Replace" zulaesst, weiss ich jetzt nicht, wie ihr das handhaben wollt/koennt?!
Weiterhin patcht ihr relativ viel rum - ohne Doku und SVN leider kaum ohne groesseren Aufwand fuer mich jetzt zu sagen, ob davon irgendwas die Vorgehensweise unten behindert...
Jedenfalls das Ganze nochmal im Einzelnen wie man das in Handarbeit in eigener build-Umgebung recht trivial hinbekommt:
- kernel am besten statisch mit IPv6 uebersetzen
D.h. mindestens mit "CONFIG_IPV6=y" (oder eben CONFIG_IPV6=m wer unbedingt modular haben will, hat aber IMHO nur Nachteile)
CONFIG_IPV6_TUNNEL=y funktioniert auch wer noch die Tunnelinterfaces haben will (ggf. Dependencies beachten).
Ansonsten nach Gusto weitere Netzwerk Optionen auswaehlen, ich habe naturgemaess als Netzwerk-Mensch relativ viele andere noch, das sollte aber genuegen.
Empfehlung: Erstmal menuconfig anschauen
- uClibc mit IPv6 uebersetzen
Das ist noch einfacher und immernoch mit "UCLIBC_HAS_IPV6=y" getan, mehr muss man nicht ueberlegen oder tun.
- busybox auch IPv6-faehig machen
CONFIG_FEATURE_IPV6=y
CONFIG_FEATURE_IFUPDOWN_IPV6=y
CONFIG_PING6=y
CONFIG_FEATURE_FANCY_PING6=y
CONFIG_FEATURE_WGET_IP6_LITERAL=y
ist glaube ich alles was man auswaehlen kann.
Auch hier die Empfehlung - menuconfig ist was tolles
- sonstige Programme
MANCHE wie dropbear brauchen keine besonderen compile-time Optionen fuer IPv6, ANDERE wollen halt --enable-ipv6 o.ae. - das ist den entsprechenden Programmen zu entnehmen.
Ich habe bisher nur dropbear und bird probiert genauer, was funktioniert. net-snmp zickt etwas, dazu kann ich noch nichts sagen.
- Scripte und Co
Da ich die Fritzboxen bei mir (fast) ausschliesslich als LAN-Clients/Hosts einsetze, beziehen sie ihre IPv6 Konfiguration ganz einfach per RA vom "echten Router" und brauchen zum Funktionieren keinerlei Konfiguration und Scripte.
Wer natuerlich noch keinen IPv6-Router hat (die meisten setzen die Fritzboxen ja verstaendlicherweise als Router ein
, braucht natuerlich noch manuelle Konfigurations scripte, evl. den radvtd zum RAs verschicken an andere Hosts und natuerlich Tunnel fuer die Uplinks - einen IPv6-faehigen pppoed fuer die Fritzboxen habe ich mir auch noch nicht gebastelt da ich eben andere Hardware als Router verwende grundsaetzlich, SOLLTE aber moeglich sein.Hier kann man sich evl. auch weiterhin an das addon-Package vom alten Thread halten - das sollte aehnlich sein, hier wurde ja schon das meiste noetige mitgeliefert.
----
Ein auf Basis des T-Com Opensource Pakets und aktueller uClibc und busybox gebautes Firmware Image funktioniert wunderpraechtig (in meiner Umgebung).
Code:
/var/log $ uname -a
Linux speed.port 2.6.13.1-ohio #3 Thu Jun 14 05:21:33 CEST 2007 mips unknown
/var/log $ uptime
02:49:16 up 2 days, 1:49, load average: 0.00, 0.00, 0.00
/var/log $
Code:
/var/log $ ifconfig lan
lan Link encap:Ethernet HWaddr 00:1A:4F:xx:xx:xx
inet addr:195.137.210.xx Bcast:195.137.210.xx Mask:255.255.255.192
inet6 addr: fe80::200:ff:fe00:0/64 Scope:Link
inet6 addr: 2001:1578:110:FF:xxxx:xxxx:xxxx:xxxx/64 Scope:Global
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:126464 errors:0 dropped:0 overruns:0 frame:0
TX packets:60480 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:15082274 (14.3 MiB) TX bytes:16057798 (15.3 MiB)
Code:
[centauri] [6:16] [~] > nmap -6 -v 2001:1578:110:xxx:xxxx:xxxx:xxxx:xxx
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-06-16 06:16 CEST
DNS resolution of 1 IPs took 0.03s.
Initiating Connect() Scan against 2001:1578:110:x:xxx:xxxx:xxxx:xxxx [1680 ports] at 06:16
Discovered open port 22/tcp on 2001:1578:110:x:xxx:xxxx:xxxx:xxxx
Discovered open port 23/tcp on 2001:1578:110:x:xxx:xxxx:xxxx:xxxx
Discovered open port 80/tcp on 2001:1578:110:x:xxx:xxxx:xxxx:xxxx
The Connect() Scan took 10.22s to scan 1680 total ports.
Host 2001:1578:101:x:xxx:xxxx:xxxx:xxxx appears to be up ... good.
Interesting ports on 2001:1578:110:x:xxx:xxxx:xxxx:xxxx
Not shown: 1677 closed ports
PORT STATE SERVICE
22/tcp open ssh
23/tcp open telnet
80/tcp open http
Nmap finished: 1 IP address (1 host up) scanned in 10.724 secondsDie Telefoniefunktionen laufen alle noch einwandfrei. DSL und NAT und Co benutze ich in meiner Umgebung nicht, eigentlich mit keiner meiner Fritzboxen
Ich wuesste aber nicht, wieso das nicht laufen sollte mit neuem Kernel&Co .Da das alles angenehm in die 8MB Flash passte, habe ich jetzt auch keine Groessenunterschiedmessungen mit verschiedenen .config Optionen durchgespielt - sorry.
Fuer ds-mod wisst ihr sicher selbst besser, wie man was wo am Besten anpasst - ich blicke in der Umgebung mangels SVN und Doku wie gesagt leider nicht auf Anhib durch (no offencement) :->
Entsprechend kann ich da jetzt auch keine diffs liefern - noch dazu da ich eben gegen T-Com Source baue da meine anderen Fritzboxen woanders stehen bzw. sonst die Frau schreit hier
Mit 7170 und 7050 werde ich die Tage aber auch mal mein Glueck versuchen.
...so long erstmal.
bye
-slz
P.S.: Man verzeihe mir eventuelle Fluechtigkeitsfehler im Text, es ist recht frueh am Morgen und ich bin noch beim ersten Kaffee - ich wollte das hier erstmal wirklich nur in aller Kuerze erwaehnen, das es wirklich trivial ist auch mit aktueller Firmware, weil ich nichts weiter dazu gefunden habe bisher und mir an weiterer IPv6-Verbreitung doch schon recht viel liegt.
Zuletzt bearbeitet von einem Moderator:
