DS-Mod mit IPv6

masterSLZ

Neuer User
Mitglied seit
31 Mai 2005
Beiträge
113
Punkte für Reaktionen
0
Punkte
16
Hi,

da ich selbst aus vielfaeltigen Gruenden kein "ds-mod" benutze und als System-&Network Engineer auch keinerlei Ambitionen habe irgendwelche Packages gar mit Webconfig zu bauen ;-) will ich hier erstmal nur kurz das Thema aufwaermen ohne eigenen Thread und Co - villeicht will es ja doch mal irgendwer Enduser-kompatibel ins ds-mod einbauen *hoff*

Grundsaetzlich ist auch mit aktuellern 2.6er Kernel Firmwares IPv6 problemlos und stabil moeglich (sage ich jetzt einfach mal so weil es auf meinem W900V jetzt seit ein paar Tagen laeuft und nichts theoretisches dagegen spricht).

Die eingangs erwaehnte Beschreibung ist grundsaetzlich vermutlich immer noch richtig - man muss einfach Kernel, uClibc und busybox sowie eben ggf. weitere Programme mit IPv6-enabled compilieren und ein paar Scripte basteln ggf. - fertig.

Der Hauptunterschied zur o.g. Beschreibung die sich auf 2.4er Kernels bezieht ist nun die, das das reine Modul-bauen fuer den 2.6er Kernel prinzipiell nicht genuegt.

Grund: Die Symols secure_tcpv6_sequence_number() und secure_tcpv6_port_ephemeral() sind nur im Kernel, wenn dieser mit CONFIG_IPV6 oder CONFIG_IPV6_MODULE compiliert wird (char/random.c)
Das ist ohne groesseres Kernelsourcen rumpatchen vermutlich nicht aenderbar und allgemein bei Linux 2.6 der Fall, das IPv6 nicht einfach per Modul nachruestbar ist wenn der Kernel nicht damit gebaut ist, das ist keine linux-mips oder Fritzbox spezifische Sache.
[DISCLAIMER: Ich lasse mich von Linux-Kernel-Hackern gerne vom Gegenteil ueberzeugen, ich beschaeftige mich damit nicht hauptamtlich]

Da es aber sowieso sinnvoll ist, IPv6 als IP-Protokoll direkt, also statisch im Kernel zu haben, damit alle Interfaces und Programme gleich IPv6-enabled funktionieren ohne sie neu starten zu muessen nach ipv6.ko laden, ist das IMHO kein Beinbruch - im Gegenteil.
Da aber ds-mod wegen der Sourcen(?) offenbar nur fuer die 7170(?) derzeit "Kernel Replace" zulaesst, weiss ich jetzt nicht, wie ihr das handhaben wollt/koennt?!
Weiterhin patcht ihr relativ viel rum - ohne Doku und SVN leider kaum ohne groesseren Aufwand fuer mich jetzt zu sagen, ob davon irgendwas die Vorgehensweise unten behindert...

Jedenfalls das Ganze nochmal im Einzelnen wie man das in Handarbeit in eigener build-Umgebung recht trivial hinbekommt:

- kernel am besten statisch mit IPv6 uebersetzen

D.h. mindestens mit "CONFIG_IPV6=y" (oder eben CONFIG_IPV6=m wer unbedingt modular haben will, hat aber IMHO nur Nachteile)

CONFIG_IPV6_TUNNEL=y funktioniert auch wer noch die Tunnelinterfaces haben will (ggf. Dependencies beachten).

Ansonsten nach Gusto weitere Netzwerk Optionen auswaehlen, ich habe naturgemaess als Netzwerk-Mensch relativ viele andere noch, das sollte aber genuegen.

Empfehlung: Erstmal menuconfig anschauen :)

- uClibc mit IPv6 uebersetzen

Das ist noch einfacher und immernoch mit "UCLIBC_HAS_IPV6=y" getan, mehr muss man nicht ueberlegen oder tun.

- busybox auch IPv6-faehig machen

CONFIG_FEATURE_IPV6=y
CONFIG_FEATURE_IFUPDOWN_IPV6=y
CONFIG_PING6=y
CONFIG_FEATURE_FANCY_PING6=y
CONFIG_FEATURE_WGET_IP6_LITERAL=y

ist glaube ich alles was man auswaehlen kann.
Auch hier die Empfehlung - menuconfig ist was tolles :)

- sonstige Programme

MANCHE wie dropbear brauchen keine besonderen compile-time Optionen fuer IPv6, ANDERE wollen halt --enable-ipv6 o.ae. - das ist den entsprechenden Programmen zu entnehmen.
Ich habe bisher nur dropbear und bird probiert genauer, was funktioniert. net-snmp zickt etwas, dazu kann ich noch nichts sagen.

- Scripte und Co

Da ich die Fritzboxen bei mir (fast) ausschliesslich als LAN-Clients/Hosts einsetze, beziehen sie ihre IPv6 Konfiguration ganz einfach per RA vom "echten Router" und brauchen zum Funktionieren keinerlei Konfiguration und Scripte.

Wer natuerlich noch keinen IPv6-Router hat (die meisten setzen die Fritzboxen ja verstaendlicherweise als Router ein :), braucht natuerlich noch manuelle Konfigurations scripte, evl. den radvtd zum RAs verschicken an andere Hosts und natuerlich Tunnel fuer die Uplinks - einen IPv6-faehigen pppoed fuer die Fritzboxen habe ich mir auch noch nicht gebastelt da ich eben andere Hardware als Router verwende grundsaetzlich, SOLLTE aber moeglich sein.

Hier kann man sich evl. auch weiterhin an das addon-Package vom alten Thread halten - das sollte aehnlich sein, hier wurde ja schon das meiste noetige mitgeliefert.

----

Ein auf Basis des T-Com Opensource Pakets und aktueller uClibc und busybox gebautes Firmware Image funktioniert wunderpraechtig (in meiner Umgebung).

Code:
/var/log $ uname -a
Linux speed.port 2.6.13.1-ohio #3 Thu Jun 14 05:21:33 CEST 2007 mips unknown
/var/log $ uptime
 02:49:16 up 2 days,  1:49, load average: 0.00, 0.00, 0.00
/var/log $

Code:
/var/log $ ifconfig lan
lan       Link encap:Ethernet  HWaddr 00:1A:4F:xx:xx:xx
          inet addr:195.137.210.xx  Bcast:195.137.210.xx  Mask:255.255.255.192
          inet6 addr: fe80::200:ff:fe00:0/64 Scope:Link
          inet6 addr: 2001:1578:110:FF:xxxx:xxxx:xxxx:xxxx/64 Scope:Global
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:126464 errors:0 dropped:0 overruns:0 frame:0
          TX packets:60480 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:15082274 (14.3 MiB)  TX bytes:16057798 (15.3 MiB)

Code:
[centauri] [6:16] [~] > nmap -6 -v  2001:1578:110:xxx:xxxx:xxxx:xxxx:xxx

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-06-16 06:16 CEST
DNS resolution of 1 IPs took 0.03s.
Initiating Connect() Scan against 2001:1578:110:x:xxx:xxxx:xxxx:xxxx [1680 ports] at 06:16
Discovered open port 22/tcp on 2001:1578:110:x:xxx:xxxx:xxxx:xxxx
Discovered open port 23/tcp on 2001:1578:110:x:xxx:xxxx:xxxx:xxxx
Discovered open port 80/tcp on 2001:1578:110:x:xxx:xxxx:xxxx:xxxx
The Connect() Scan took 10.22s to scan 1680 total ports.
Host 2001:1578:101:x:xxx:xxxx:xxxx:xxxx appears to be up ... good.
Interesting ports on 2001:1578:110:x:xxx:xxxx:xxxx:xxxx
Not shown: 1677 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
23/tcp open  telnet
80/tcp open  http


Nmap finished: 1 IP address (1 host up) scanned in 10.724 seconds

Die Telefoniefunktionen laufen alle noch einwandfrei. DSL und NAT und Co benutze ich in meiner Umgebung nicht, eigentlich mit keiner meiner Fritzboxen :) Ich wuesste aber nicht, wieso das nicht laufen sollte mit neuem Kernel&Co .

Da das alles angenehm in die 8MB Flash passte, habe ich jetzt auch keine Groessenunterschiedmessungen mit verschiedenen .config Optionen durchgespielt - sorry.

Fuer ds-mod wisst ihr sicher selbst besser, wie man was wo am Besten anpasst - ich blicke in der Umgebung mangels SVN und Doku wie gesagt leider nicht auf Anhib durch (no offencement) :->
Entsprechend kann ich da jetzt auch keine diffs liefern - noch dazu da ich eben gegen T-Com Source baue da meine anderen Fritzboxen woanders stehen bzw. sonst die Frau schreit hier :)

Mit 7170 und 7050 werde ich die Tage aber auch mal mein Glueck versuchen.

...so long erstmal.

bye
-slz

P.S.: Man verzeihe mir eventuelle Fluechtigkeitsfehler im Text, es ist recht frueh am Morgen und ich bin noch beim ersten Kaffee - ich wollte das hier erstmal wirklich nur in aller Kuerze erwaehnen, das es wirklich trivial ist auch mit aktueller Firmware, weil ich nichts weiter dazu gefunden habe bisher und mir an weiterer IPv6-Verbreitung doch schon recht viel liegt.
 
Zuletzt bearbeitet von einem Moderator:
Hi,

zumindest fuer W900V mit T-Com Sourcen und AVM 7170 mit dem letzten AVM Source-Paket laeuft IPv6 mit meinen o.g. Aenderungen an Kernel, uClibc und busybox nun seit Wochen stabil.
Die 7050s zu probieren, war ich bisher noch zu faul, kommt aber noch.

Einen pppd mit IPv6 und pppoe habe ich halbwegs compiliert, aber noch nicht getestet. Bisher spricht prinzipiell nichts dagegen, neben dem AVM dsld einen weiteren pppd fuer eine weitere PPPoE Session zu einem beliebigen IPv6-faehigen T-DSL Tarifanbieter aufzubauen (rh-tec ... titan-networks... space.net ...) - ausser das man wie gehabt fuer jede PPPoE Session eine eigene MAC-Addresse braucht. Da hakt es gerade da ich auf die Schnelle keine Loesung gefunden habe dafuer direkt auf der Fritzbox, aber dort mache ich irgendwann in meinem naechsten Freizeitfenster weiter.

Aber die meisten werden sowieso nur Tunneln wollen erstmal.
Dazu braucht man - um auf die Fragen einzugehen - keinen speziellen Client, sondern konfiguriert einfach die Tunnelinterfaces wie man es bei einem "normalen" Linux Rechner auch tun wuerde nach Anleitung des Tunnel-Brokers.
Sprich, ein simples Start/Stop Script mit entsprechendem Config-File genuegt hier.
Beispiele duerfte es auf den Supportseiten der jeweiligen Tunnel-Broker geben, alternativ gibt es http://www.bieringer.de/linux/IPv6/index.html

Ob man unbedingt einen IPv6-faehigen DNS _SERVER_ auf den Fritzboxen haben muss, weiss ich ehrlichgesagt nicht. Wozu?
Theoretisch ist es auch hier mit "entsprechend compilieren" getan.
ds-mod verwendet IMHO 'dnsmasq', das sollte das halbwegs koennen(?) - ein richtiger DNS Server ist es aber wohl nicht(?)

Code:
On IPv6-enabled boxes, dnsmasq can both talk to upstream servers via IPv6 and offer DNS service via IPv6. On dual-stack (IPv4 and IPv6) boxes it talks both protocols and can even act as IPv6-to-IPv4 or IPv4-to-IPv6 forwarder.



Den radvd braeuchte man natuerlich wie in meinem urspruenglichen Posting erwaehnt in den meisten Setups am dringendsten. Da der fuer die alten 2.4er Kernel Firmwars schon lief, sollte auch das kein Problem sein - compilieren, fertig. Das ist fuer das ds-mod einfach ein weiteres "add on paket"(?)

Zu den ds-mod Details kann ich weiterhin nichts sagen, da mir das zu kompliziert ist mich da einzuarbeiten ohne Doku, ich bin kein Programmierer und mich interessieren die Funktionen nicht, sorry.
Ich habe in meine eigenen compile-Umgebung jedenfalls weder mit bauen noch mit Kernel-Ersetzen-Stabilitaetsprobleme; nichtmal mit iptables scheinbar, aber da die nur eincompiliert sind und nicht benutzt werden (remember: Ich setze die Fritzboxen/Speedports nicht als Router ein), kann es auch sein das das stehen bleibt sobald ich es benutze.

Ich sehe hier nur das Problem, das es mal jemand in gescheite Form bringen muesste, der Zeit und Musse dazu hat und sich mit ds-mod Entwicklung beschaeftigt.
Leider kann ich hier auf absehbare Zeit weiterhin nur broeckchenweise weiterhelfen.

bye
-slz
 
Zuletzt bearbeitet:
@masterSLZ:
OK, ich dachte an DNS, da die Clients ja bei IPv6 je Verbindung eine andere IP bekommen oder habe ich das falsch verstanden?

Zum ds-mod:
Ich habe nicht viel Erfahrung mit Cross-Compiling und dem Kram, kann aber das Web-IF machen. Wenn sich also jemand findet, der sich um die makefiles und was sonst vielleicht nötig ist, kümmert, dann könntent wir bald starten. Hat jemand Lust, sich darum zu kümmern?
 
Hi,

lord-of-linux schrieb:
@masterSLZ:
OK, ich dachte an DNS, da die Clients ja bei IPv6 je Verbindung eine andere IP bekommen oder habe ich das falsch verstanden?

das verstehe ich leider nicht :)
IPv6 funktioniert prinzipiell nicht anders als IPv4 was DNS anbelangt.
Liess dir doch mal o.g. Grundlagen zu IPv6 von Peter durch erstmal ( z.B. deutsche Version http://mirrors.bieringer.de/Linux+IPv6-HOWTO-de/ )

bye
-slz
 
So, da meld ich mich mal zurück.

Ich habe die Grundlagen (http://mirrors.bieringer.de/Linux+IPv6-HOWTO-de/) durchgelesen und hoffe, nun erst mal genug von IPv6 zu wissen. Allerdings habe ich dann doch noch drei Fragen:
- Bekommen die Rechner bei jedem Start eine andere IPv6-Adresse, wenn nur der radvd das Prefix verteilt?
- Kann dnsmasq auch mit IPv6 umgehen?
- Was muss am Kernel gemacht werden, damit die Fritz mit IPv6 kann?
 
Für den Kernel muss im menuconfig folgendes angehakt werden:
Code:
Device Drivers --->
Networking support --->
Networking options --->
   <*> The IPv6 protocol (EXPERIMENTAL)
Dnasmasq kann auch ipv6, wobei es eventuell sein könnte, dass da noch ein Compiler Flag fehlt. Bei der Busybox hab ich gesehen, dass es da einen Fix für IPv6.

MfG Oliver
 
olistudent schrieb:
Bei der Busybox hab ich gesehen, dass es da einen Fix für IPv6.
MfG Oliver

Reicht es nicht bei der Busybox die entsprechenden Optionen zu setzen?

Code:
/var/mod/root $ test -f /proc/net/if_inet6 && echo "Running kernel is IPv6 ready"
Running kernel is IPv6 ready
/var/mod/root $

EDIT:
bzw.
Code:
lindose:/home/schmatke# ping6 -I eth0 ff02::1
PING ff02::1(ff02::1) from xxxx::xxx:xxxx:xxxx:xxxx eth0: 56 data bytes
64 bytes from fe80::xxx:xxxx:xxxx:xxxx: icmp_seq=1 ttl=64 time=0.091 ms
64 bytes from fe80::xxx:xx:xxxx:x: icmp_seq=1 ttl=64 time=4.05 ms (DUP!)
64 bytes from fe80::xxx:xxxx:xxxx:xxxx: icmp_seq=1 ttl=64 time=7.35 ms (DUP!)
64 bytes from fe80::xxx:xxxx:xxxx:xxxx: icmp_seq=2 ttl=64 time=0.087 ms

--- ff02::1 ping statistics ---
2 packets transmitted, 2 received, +4 duplicates, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 0.087/2.066/7.352/2.746 ms
lindose:/home/schmatke#
Wobei der 2. Eintrag die Box ist.

PS: Muss aber dazu sagen, dass ich von ipv6 kaum Ahnung hab. Ist halt noch Neuland.


xEdit 2: Ich weiß nicht genau, obs an der uclibc liegt, aber meine Box startet alle 5 bis 6 min neu.
Kernel und busybox mit ipv6 läuft stabil. Sobald die uclibc (mit ipv6) dazukommt, das besagte Problem. Wobei ich da auch im Kernel noch die Privacy Extensions mit reingenommen hab. Vielleicht auch nur Resourcen-Problem. :noidea:

Naja, mal sehn und dran bleiben. :rolleyes:
 
Zuletzt bearbeitet von einem Moderator:
Hallo,

ich bekomme morgen (falls die Post kommt) eine zweite 7170, die ich ca. 3 Wochen habe, bis ich sie dann meiner Tante einbau. Wenn die da ist, werde ich mal mit testen Anfangen, dann habe ich ja eine Reserve.

Image mit ds26-15.1 habe ich schon mit IPv6-Kernel + Busybox kompiliert und werden nun mal schauen, ob alles geht, bzw. was Probleme macht.

Ich melde mich dann mal.

Kurze Frage noch:
Hat jemand eine Ahnung von Dnsmasq mit IPv6? Ich habe gelesen, dass es auch IPv6 kann, jedoch nichts zur Konfiguration gefunden.
 
Vermutlich muss man bei dnsmasq gar nichts tun, normalerweise bei vielen Programmen halt mit ipv6 option beim ./configure compilieren (--enable-ipv6 oder so), aber wenn ich das gerade richtig ueberfliege, ist das nichtmal noetig bei dnsmasq - der hat wohl einfach nichtmal ein configure script sondern nur eine config.h :) Siehe auch mein altes Posting oben. Es erkennt einfach die IPv6 API wenn vorhanden und verhaelt sich dann dannach.

http://www.thekelleys.org.uk/dnsmasq/doc.html

Auch in der manpage (-> http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html ) stehen paar Dinge zur IPv6-Benutzung.
Im Changelog (-> http://www.thekelleys.org.uk/dnsmasq/CHANGELOG ) stehen ein paar Details zu IPv6 auch noch. Das scheint alles trivial.

Und http://www.google.com/search?source=ig&hl=en&q=dnsmasq+ipv6&btnG=Google+Search foerdert auch viel viel zu tage, das meiste sieht interessant aus ;-)


==> Wenn ds-mod dnsmasq hat, sollte da keine Aenderung notwendig sein zusaetzlich beim compilieren. Hoechsten in der Konfiguration dann.

Und wieder mein default-Disclaimer damit's keiner vergisst: Ich benutzt die Box nicht als Router/Server/mit ds-mod, daher alle Angaben ohne Gewaehr.

bye
-slz
 
So,

habe gestern den DS-Mod auf die neue Fritz aufgespielt und bin gerade ein bisschen am basteln. Allerdings machen mir ifconfig und ip noch Probleme, wenn ich versuche, mit diesen IPv6-Adressen zu definieren. Listen tut ifconfig jedoch etwas bezüglich v6:
Code:
/var/mod/root $ ifconfig lan
lan       Link encap:Ethernet  HWaddr 00:1A:4F:0D:C6:EC  
          inet addr:192.168.213.251  Bcast:192.168.213.255  Mask:255.255.255.0
          inet6 addr: /64 Scope:Link
          inet6 addr: /64 Scope:Global
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:746 errors:0 dropped:0 overruns:0 frame:0
          TX packets:541 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:58722 (57.3 KiB)  TX bytes:76213 (74.4 KiB)

Kann mir jemand sagen, wo das Problem liegen kann?
@schmatke: Wie hast du deiner Fritz eine Adresse gegeben?

Pingen von der Fritz zum Rechner funktioniert übrigens auch schon ganz gut.


Zu dnsmasq noch was:
Ich hätte mich deutlicher ausdrücken sollen. Ich will mit dnsmasq eigentlich auch DHCPv6 machen, oder kann es nur DNS für v6? Ich will nämlich, dass meine Rechner immer eine feste IP haben und dazu den passenden DNS-Record. Geht dies mit dnsmasq?
 
lord-of-linux schrieb:
@schmatke: Wie hast du deiner Fritz eine Adresse gegeben?

Noch gar nicht. Hier komm ich irgendwie nicht so recht weiter.
Aber:
Code:
/ $ cat /proc/net/if_inet6
liefert ja auch schon was.

PS: An der uclibc scheint's nicht zu liegen. Ohne die Privacy Extensions im Kernel scheints stabil zu laufen.

Edit: Ups, hab die uclibc wohl auch rausgenommen. Somit keine besonders neuen Erkenntnisse. Sorry.
 
Zuletzt bearbeitet:
Hallo,

Ich bin mir bisher noch nicht sicher ob mir IPv6 was bringen würde oder nicht.
Schön wäre natürlich wenn das ganze Internet schon IPv6 könnte und vor allem die Provider.
Mein Hauptproblem ist eigentlich die einen externe IPv4-Adresse, wird man da bei IPv6 gleich mehrere bekommen oder ist das nicht zwingend?

Ist es heute schon möglich mit einem IPv6-Tunnel über eien normalen DSL-Anschluß mehrere URLs über getrennte IP-Adressen (egal ob IPv4 oder IPv6) anzusprechen, wäre sowas mit der Fritzbox möglich und was kostet ein Account bei einen solchen IPv6-Tunnel-Provider und wieviele IP-Adressen hätte man dan?

.
 
So, nachdem mir diese <censored> <censored> <censored>-Webforen <censored> Software nun eine ausfuehrliche Abhandlung zum Thema "Was bringt IPv6" geloescht hat, hab ich keine Lust mehr - sorry, ich bin Mailinglisten Mensch und komme mit dem Klickibunti Kram halt nicht klar :)

==> Auch fuer Englisch Illiteraten ein guter Einstieg ist wie bereits erwaehnt http://www.bieringer.de/linux/IPv6/index.html

Ansonsten einfach die bevorzugte Suchmaschine benutzen.

Bottom Line:

Ich bin mir bisher noch nicht sicher ob mir IPv6 was bringen würde oder nicht.
Schön wäre natürlich wenn das ganze Internet schon IPv6 könnte und vor allem die Provider.

..nunja


- Einfache Enduser brauchen sich im IPv6 genausowenig wie um IPv4 zu kuemmern, heute und in Zukunft.
- Mit IPv6 wird man ohne eigenes Zutun vermutlich nicht vor Mitte der naechsten Jahrzehnts zu tun krigen (IPv4 wird etwa 2009-2011 "voll vergeben" sein, dann noch ein paar Buffer-Jahre....)
Andere Killer-Applikationen ausser dem erweiterten Addressraum sind derzeit fuer End-User nicht in Sicht.
Entgegen frueherer Zeiten wo die meisten Leute bei Einfuehrung von NAT und dynamisch vergebenen IPs aufgeschriehen haben, das sie das nicht wollen - schreit heute ausserdem die Mehrheit ja "Anonymitaet! Ueberwachungsstaat!" wenn sie IPv6 hoeren... Es ist also davon auszugehen, das viele IPv6 auch erstmal nicht annehmen, weil sie das ganze nicht verstehen.
NAT und dynamische IPs sind heute nur fuer Netzbetreiber ein Graus, fuer den Enduser bedeutet das marketingverblendet "Sicherheit und Anonymitaet".
- Ambitionierte (Home-)LAN Betreiber koennen sich sicherlich schon damit beschaeftigen, aber kaum eine Enduser Hardware/Software unterstuetzt halt IPv6 - drum sind wir ja hier, AVM interessiert es z.b. nichtmal ansatzweise
- (angehende) Netzwerkadmins / ISPs sollten sich wenn nicht schon getan besser Gestern als Heute damit beschaeftigen - ich finde es ein Unding, das sich 10 Jahre nach IPv6 Einfuehrung noch sogut wie niemand damit auskennt von denen, die es wissen muessten beruflich.
Gerade Azubis und Co lege ich sofortige eingehende Beschaeftigung mit IPv6 dringend nahe, das gibt spaeter ein Know-How Vorteil.

Zu den konkreten Fragen hier:

- IP Vergabe

a)

Code:
      inet6 addr: /64 Scope:Link
      inet6 addr: /64 Scope:Global

Das deutet darauf hin, das zwar die Busybox IPv6 kennt, evl. auch der Kernel, aber die uClibc nicht.
Ich weiss nicht ob der "Edit" im Posting oben darauf hindeuten soll, das die uClibc vergessen wurde im Image? Die Aussage ist etwas unklar.
Jedenfalls sollte das daran liegen diese Output.

b)

Wenn ein IPv6 faehiger Router im Netz der IPv6 Route-Advertisements verschickt (RA) bereits laeuft, holt sich die Fritzbox bzw. ein IPv6-enabled Kernel in der default Einstellung vom Router das jeweilige Prefix automatisch und konfiguriert sich eine IP basierend auf der MAC-Addresse.

c)

Wenn kein Router da ist, der der Fritzbox ein Prefix zuweist, macht man das von Hand mit "ip" bei der Busybox - Das ifconfig der Busybox schein IPv6 nicht zu kennen (leider, uebrigens Linux spezifischer Dummfug - normales Unix macht natuerlich ifconfig, ip/iproute2 gibt es nur bei Linux, aber das haben die Fritzboxen nunmal).

Code:
/ $ ip
BusyBox v1.4.1 (2007-06-10 04:57:47 CEST) multi-call binary

Usage: ip [OPTIONS] {address | link | route | tunnel | rule} {COMMAND}

ip [OPTIONS] OBJECT {COMMAND}
where  OBJECT := {link | addr | route | tunnel |rule}
OPTIONS := { -f[amily] { inet | inet6 | link } | -o[neline] }

- dnsmasq DHCPv6

Code:
Dnsmasq supports IPv6 for DNS, but not DHCP.

steht gross und breit ganz oben in der manpage z.b., die ich sogar verlinkt hatte.
Bitte Links auch DURCHLESEN wenn ich sie schon vorkaue, sonst macht das keinen Spass :)

DHCPv6 ist auch leicht anders zu sehen als DHCP(v4).
Bei IPv6 gibt es schon "Autoconfig" das normalerweise schon ein Prefix und einen Default-Router zuweist. Der jeweilige Host errechnet sich dann eine eigene IP innerhalb des Prefixes entweder mit EUI-64 (MAC-basiert) oder mehr oder minder zufaellig (mit Privacy Extensions).

DHCPv6 braucht man nur fuer "automatisch statische Addressvergabe" und fuer IPv6-DNS Server annoucieren.
Da z.b. Windows XP (Vista glaube ich schon) garkein DNS-over-IPv6 kennt, ist das in den meisten Umgebungen zweckfrei.
Und statische Addressen kann man eben auch manuell vergeben, dazu braucht man ausser in sehr grossen Umgebungen kein DHCPv6.
Insofern kann man die Funktion eigentlich vernachlaessigen.

==> Wer sowieso statisch haben will, traegt es einfach statisch am jeweiligen Host ein und gut ist.

- Sonstiges

a)

Mein Hauptproblem ist eigentlich die einen externe IPv4-Adresse, wird man da bei IPv6 gleich mehrere bekommen oder ist das nicht zwingend?

Die Frage verstehe ich nicht ganz, bitte mal klarer machen, was Du meinst.
Grundsaetzlich unterscheidet sich IPv4 und IPv6 nicht wirklich im Handling.

b)

Ist es heute schon möglich mit einem IPv6-Tunnel über eien normalen DSL-Anschluß mehrere URLs über getrennte IP-Adressen (egal ob IPv4 oder IPv6) anzusprechen, wäre sowas mit der Fritzbox möglich und was kostet ein Account bei einen solchen IPv6-Tunnel-Provider und wieviele IP-Adressen hätte man dan?

Die Frage mit "mehren URLs" verstehe ich auch nicht ganz, aber zum Rest:

a) IPv6 via T-DSL
Es gibt ein paar Anbieter, die IPv6 via PPPoE via T-DSL anbieten

Ohne Gewaehr fuer Vollstaendigkeit:

http://www.ipv6-dialin.de/
http://www.rh-tec.de/
http://www.space.net/

Das funktioniert einfach als normale T-DSL Account, nur der Router muss halt IPv6 unterstuetzen (Cisco, Linux pppoed, FreeBSD und Co...).
Fuer die Fritzbox wenn jemand ein pppoed vernuenftig portiert, sollte das auch (parallel zum bestehenden Fritzbox dsld/multid/wasauchimmer) funktionieren.

Mann kann ueber einen T-DSL Anschluss (Modem) auch bis zu 10(?) PPPoE Sessions parallel aufbauen, die unabhaengig voneinander sind, z.b. eine fuer IPv4 mit dynamischer IP und Flatrate, eine bei einem anderen Provider mit statischem IPv4-Netz und villeicht Volumenabrechnung weil billiger und man nur SSH mit statischer IP macht oder was auch immer, und einen bei einem IPv6 Account noch dazu.
Einziger Haken: die PPPoE Pakete der einzelnen Sessions muessen von verschiendene MAC-Addressen kommen (z.b. unterschiedliche Router Interfaces oder unterschiedliche Router, virtuelle NICs.. whatever).

Eine schoene allgemeine, internationale Liste gibts bei SixXS:

http://www.sixxs.net/faq/connectivity/?faq=native

Dort findet man auch allgemein viele weiterfuehrende Services und Informationen, z.b.

http://www.sixxs.net/misc/coolstuff/

b) Via Tunnel
Tunnel ist unabhaengig vom Provider, aber natuerlich nicht ganz so nett.

Auch hier ist SixXS zu empfehlen.

http://www.sixxs.net/

Kleine Warnung: DAUs werden da sofort erkannt und ein Tunnel verweigert.
==> Alles genauestens Durchlesen (wie es sein sollte).

c) Wieviele IPs? Nunja, Standardmaessig bekommt ein Enduser pro Site ein /48 Prefix
Das sind 65535 Subnets a 64 bit, also 1,208,925,819,614,629,174,706,176 IPv6 Addressen.

bye
-slz
 
Zuletzt bearbeitet:
Hallo masterSLZ,

Mein Hauptproblem ist eigentlich die einen externe IPv4-Adresse, wird man da bei IPv6 gleich mehrere bekommen oder ist das nicht zwingend?
Die Frage verstehe ich nicht ganz, bitte mal klarer machen, was Du meinst.
Grundsaetzlich unterscheidet sich IPv4 und IPv6 nicht wirklich im Handling.

Ich meine damit, das mir eine externe-IP-Adresse nicht genug ist, ich für mehrere aber nicht zusätzlich Zahlen will.
Mir geht es darum das mehrere Geräte aus meinem lokalen Netz aus dem Internet über eigene URLs erreichbar sind.
Meine Überlegung ist halt die daß wenn alle IPv6 benutzen würden und somit ausreichend IP-Adressen für alle Subnetze zur verfügung ständen solche Obskuritäten wie dynamische IPs und NAT überflüssig würden und dasie dann nurnoch unnötige Kosten verursachen irgendwann aussterben, abber so wie das aussieht sterbe ich wohl früher, wenn ich auch erst 38 bin.

Die die glauben sich hinter der Anonymität von dynamischen IPs verstcken zu können haben das ganze System doch einfach nicht verstanden, da die Provider die Zuordnungen der IPs zu den Usern eh auf Vorrat speichern müssen.

.
 
Hay,

chriwi schrieb:
Ich meine damit, das mir eine externe-IP-Adresse nicht genug ist, ich für mehrere aber nicht zusätzlich Zahlen will.

Ich versuchs mal ganz allgemein :)

Wenn man IPv4 und IPv6 parallel faehrt auf einem Host, hat man natuerlich (mind.) 2 unterschiedliche IP Addressen.
Das Ganze ist von IPv4 oder IPv6 aber unabhaengig - man kann auch mehrere IPv4 Addressen verwenden. Das habe ich ja aus gutem Grund in obigem Beispiel erwaehnt, indem man z.b. einen "Flatrate"-Account mit dynamischer IP fuer Surfen und sonstigen Traffic-Intensiven Taetigkeiten benutzen, und dazu noch einen anderen Uplink mit statischen IPs, worueber man interaktiv arbeitet - z.b. weil mit statischer IP eine SSH Verbindung den T-DSL 24h Disconnect sauber ueberlebt, oder weil man eine statische IP einfacher an der Firewall in der Arbeit freigeben kann und so weiter..

Was Du vermutlich aber meinst ist, mehr als eine offizielle IP Addresse haben.

Das bieten unabhaengig von IPv4 und IPv6 eigentlich genuegend Anbieter an, meist eben halt entsprechend teurer als die im Fernsehn beworbenen Billig-Sorglos Angebote.

Bei IPv4 kommt ein wenig erschwerend hinzu, das man je nachdem wieviele Addressen man will eben noch das schoen begruenden muss, wegen der aktuellen IP Addressen Vergabe Policies wegen der "Knappheit".

Bei IPv6 braucht man sich um Knappheit keine Gedanken zu machen, und so ist die derzeitige Policy eben 1,208,925,819,614,629,174,706,176 Addressen pro User/Site - no questions asked. So unsinnig viel das auch einem vorkommen mag - man will eben eine einheitliche Prefix-Laenge haben, das reicht auch fuer groessere Firmen in der Regel durchaus aus :)

Zum Thema "nix weiter Kosten" will ich jetzt nicht weiter drauf eingehen, sonst bekomme ich einen cholerischen Anfall.

In der Tat ist IPv6 da aber der sinnvollere Weg moeglicherweise.
Nur muss man halt bedenken, das man mit IPv6 Addressen nicht wirklich toll erreichbar ist vom Nachbar nebenan etc.

Mir geht es darum das mehrere Geräte aus meinem lokalen Netz aus dem Internet über eigene URLs erreichbar sind.

Vermutlich irritiert mich hier "URL" etwas; Du meinst vermutlich allgemein ueber eigene IP Addressen erreichbar sein von aussen.
Dann siehe oben - fuer IPv4 sicher schwieriger/teilweise teurer, fuer IPv6 kein grundsaetzliches Problem, ausser das man IPv6-faehigen Provider finden muss oder Tunneln muss, und das der Nachbar neban damit nix anfangen kann und Du damit natuerlich von ihm aus gesehen auch nicht "erreichbar" bist unter deiner IPv6-IP.

Der Rest ist hier doch ein wenig zu off-topic bzw. zu sinnlos, drum gehe ich nicht weiter auf die Diskussion ein das fuehrt zu weit und interessiert hier vermutlich niemanden.
Fakt ist, das NAT und dynamische IP Pools als ein Teil des Kampfes gegen IP(v4) Address Knappheit eingefuehrt wurde, parallel dazu IPv6 gegen-Entwickelt wurde.
Aber inzwischen ist nach 10Jahren NAT und dynamische IPs halt von Marketingleuten zu "guten Dingen" stilisiert worden.

My point being there ist einfach, das das auch ein Teil des IPv6 Deployment Zeitrahmens beinflussen wird, wenn Leute das aus gefaehrlichem Halbwissen ablehnen einfach. Begruendet oder nicht spielt hier mal keine Rolle, war nur als meine Antwort auf die Frage, wie sinnvoll IPv6 heute ist gedacht.

bye
-slz
 
dsmod mit ipv6

Der Kernel und die Busybox lassen sich mit ipv6 ohne Probleme kompilieren. Die uclibc auch, aber mit dieser Firmware schmiert meine Box alle 5 bis 6 min ab.
Ressourcenproblem würde ich eher ausschließen, da die debug.cfg komplett abgearbeitet wird (inkl. LCR). Aber selbst mit leerer debug.cfg besteht das gleiche Problem.

Die Firmware mit ipv6 in Kernel und Busybox (ohne uclibc) läuft dagegen stabil.
Aber, reboot ist nicht möglich. Bleibt hängen (sieht aus wie exit bei telnet ohne getcons -r) und wird auch nicht ausgeführt. Bleibt nur Stecker ziehen.
Und zweitens war es mir nicht möglich meine ext. USB-Platte mit ext2 zu mounten. Hab deswegen jetzt erstmal wieder die Firmware ohne ipv6 drauf (sonst identische Konfiguration).

Hat jemand ipv6 auf der 7170 laufen?

Edit:
geändert, weil verschoben
 
Zuletzt bearbeitet:
masterSLZ schrieb:
Code:
      inet6 addr: /64 Scope:Link
      inet6 addr: /64 Scope:Global

Das deutet darauf hin, das zwar die Busybox IPv6 kennt, evl. auch der Kernel, aber die uClibc nicht.
Ich weiss nicht ob der "Edit" im Posting oben darauf hindeuten soll, das die uClibc vergessen wurde im Image? Die Aussage ist etwas unklar.
Jedenfalls sollte das daran liegen diese Output.

-slz

Hab die uClibc jetzt mit ipv6 mit drin. Läuft sogar schon seit 24 min ohne reboot. Mehr als:
Code:
inet6 addr: /64 Scope:Link
und:
Code:
inet6 addr: /128 Scope:Host
bekomm ich aber trotzdem nicht. Trotz Unterstützung von Busybox, uClibc und Kernel.

Edit:
geändert, weil verschoben
 
Zuletzt bearbeitet:
So leid's mir tut - die Anzeige heisst weiterhin meiner urspruenglichen Erfahrung nach, das die uClibc eben NICHT mit ipv6 compiliert wurde, daher zeigt sie keine IP(v6)-Addressen an.

Jedes IPv6 faehiges System weisst sich MINDESTENS eine Link Local Addresse selbst zu.
JEDES Interface bekommt hat - ohne jedwedes Zutun - diese Link Local Addrese, z.B.

ifconfig:

Code:
[...]
          inet6 addr: fe80::21a:4fff:fe83:29a/64 Scope:Link
[...]

ip addr show:
Code:
[...]
    inet6 fe80::21a:4fff:fe83:29a/64 scope link
[...]


Wenn das nicht im ifconfig/ip addr show angeigt wird (erkennbar an "Scope:Link" bzw. "scope link"), ist das System nicht (vollstaendig) IPv6-faehig.

Da dein ifconfig ja inet6 Family kennt, und Du oben sagst, dein Kernel gibt auch was aus, bleibt weiterhin nur, das die falsche uClibc - ohne IPv6 Support - auf der Box ist.
Andere Erklaerung dafuer habe ich nicht. Genau DIESES Symptom (leere Anzeige in den inet6 Families) hatte ich naemlich auch, wie ich die falsche uClibc ins Image kopiert habe erstmals, drum bin ich mir da recht sicher, das dem so ist.

==> uClibc am Besten nochmal sauber von vorne mit IPv6 enabled compilieren, pruefen, von Hand ins Image stecken (again, ich weiss nicht wie das bei ds-mod gehandhabt wird).

bye
-slz
 
masterSLZ schrieb:
die Anzeige heisst weiterhin meiner urspruenglichen Erfahrung nach, das die uClibc eben NICHT mit ipv6 compiliert wurde, daher zeigt sie keine IP(v6)-Addressen an.
Kann ich bestätigen.

Ich habe Kernel und Busybox mit IPV6 übersetzt, ip addr hat segfault, ifconfig zeigt
Code:
inet6 addr: /64 Scope:Link

Dann bei uclibc auch IPV6 aktiviert (make uclibc-menuconfig), sicherheitshalber make uclibc-clean, und schon wird sowohl bei ifconfig als auch bei ip addr eine IPV6 Adresse angezeigt.

Reboot funktioniert ohne Probleme.
 
Zuletzt bearbeitet:
Hm, irgendwas läuft da halt noch schief. :gruebel:
Aber
Code:
UCLIBC_HAS_IPV6=y
steht ja in der fritz/ds26-15.1/source/toolchain/uClibc-0.9.28/.config!

Fehlt da noch was. Neu gebaut hab das alles schon zum x-ten mal.

@RalfFriedl
Was hast Du für 'ne Box, mit welcher FW? Funktioniert bei Dir reboot?
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.