[HowTo] IPv6 inkl. Subnet für das LAN mit SixXS

[bratkartoffel]

Hallo,

die Module sind alle da, sogar noch ein paar mehr (Hab da in der Kernelconfig aus "Verzweiflung" mal alle Module angehakt )

/var/mod/root # find / -name "ip6*"
/lib/modules/2.6.13.1-ohio/kernel/net/ipv6/netfilter/ip6_tables.ko
/lib/modules/2.6.13.1-ohio/kernel/net/ipv6/netfilter/ip6t_LOG.ko
/lib/modules/2.6.13.1-ohio/kernel/net/ipv6/netfilter/ip6t_MARK.ko
/lib/modules/2.6.13.1-ohio/kernel/net/ipv6/netfilter/ip6t_ah.ko
/lib/modules/2.6.13.1-ohio/kernel/net/ipv6/netfilter/ip6t_dst.ko
/lib/modules/2.6.13.1-ohio/kernel/net/ipv6/netfilter/ip6t_esp.ko
/lib/modules/2.6.13.1-ohio/kernel/net/ipv6/netfilter/ip6t_eui64.ko
/lib/modules/2.6.13.1-ohio/kernel/net/ipv6/netfilter/ip6t_frag.ko
/lib/modules/2.6.13.1-ohio/kernel/net/ipv6/netfilter/ip6t_hbh.ko
/lib/modules/2.6.13.1-ohio/kernel/net/ipv6/netfilter/ip6t_hl.ko
/lib/modules/2.6.13.1-ohio/kernel/net/ipv6/netfilter/ip6t_ipv6header.ko
/lib/modules/2.6.13.1-ohio/kernel/net/ipv6/netfilter/ip6t_length.ko
/lib/modules/2.6.13.1-ohio/kernel/net/ipv6/netfilter/ip6t_limit.ko
/lib/modules/2.6.13.1-ohio/kernel/net/ipv6/netfilter/ip6t_mac.ko
/lib/modules/2.6.13.1-ohio/kernel/net/ipv6/netfilter/ip6t_mark.ko
/lib/modules/2.6.13.1-ohio/kernel/net/ipv6/netfilter/ip6t_multiport.ko
/lib/modules/2.6.13.1-ohio/kernel/net/ipv6/netfilter/ip6t_owner.ko
/lib/modules/2.6.13.1-ohio/kernel/net/ipv6/netfilter/ip6t_rt.ko
/lib/modules/2.6.13.1-ohio/kernel/net/ipv6/netfilter/ip6table_filter.ko
/lib/modules/2.6.13.1-ohio/kernel/net/ipv6/netfilter/ip6table_mangle.ko
/lib/modules/2.6.13.1-ohio/kernel/net/ipv6/netfilter/ip6table_raw.ko
/proc/sys/net/ipv6/ip6frag_secret_interval
/proc/sys/net/ipv6/ip6frag_time
/proc/sys/net/ipv6/ip6frag_low_thresh
/proc/sys/net/ipv6/ip6frag_high_thresh
/proc/net/ip6_flowlabel
/proc/net/ip6_tables_matches
/proc/net/ip6_tables_targets
/proc/net/ip6_tables_names
/sys/module/ip6table_filter
/sys/module/ip6t_rt
/sys/module/ip6t_limit
/sys/module/ip6t_LOG
/sys/module/ip6_tables
/usr/sbin/ip6tables

Könnte das evtl mit der Kernelversion zusammenhängen? Habe da die 2.6.13, du hingegen die 2.6.19...

Gruß
BK

 

[andino]

Hi Leute,


Ich habe meine 7170 nach der Anleitung von mhorstmann IPv6 fähig gemacht - erst einmal danke für die super Anleitung
aiccu und radvd habe ich noch nicht konfiguriert, da ich noch auf die Sixxs Bestätigung warte.

Nach dem Flashen meines modifizierten freetz trunk images, ist mir Folgendes aufgefallen:

Starte LCR Updater Installer
Warte mit Einrichtung des LCR Updaters, bis Internetverbindung verfügbar
- ping lcr.telefonsparbuch.de
Internetverbindung verfügbar
Lade LCR Updater Programmdateien von lcr.telefonsparbuch.de
Fehler Programmdateien nicht erhalten [wget: socket: Address family not supported by protocol]

Ich bin dem ganzen auf den Grund gegangen, und wget funktioniert zwar, aber scheinbar nicht bei Domains, für die auch u.a. ein AAA record hinterlegt ist, da wohl standardmäßig ipv6 benutzt werden soll - was in meinem Fall noch nicht geht:

/var/mod/root # wget http://lcr.telefonsparbuch.de/software/fritzbox/binarypkg_15015.tar
Connecting to lcr.telefonsparbuch.de ([2002:d5ef:c9f0::1]:80)
wget: socket: Address family not supported by protocol

Ich hoffe das Problem löst sich von selbst, sobald ich aiccu und radvd konfigurieren kann.
Hat jemand eine Idee, wie ich den lcr dennoch solange betreiben kann, bis meine Sixxs Anmeldung bearbeitet wurde?


Gruß,
andino

 

[GrafHawk]

Hi Andino,

ich hab dieselbe Beobachtung gemacht.
Wenn IPv6 integriert ist, funktioniert kein wget auf der Box, wenn aiccu nicht läuft.
Und der läuft nur, wenn er auch korrekt konfiguriert ist.
Dafür benötigst Du den Tunnel, den Du ja relativ schnell bekommst.
Zum Glück brauchst Du dafür den radvd (noch) nicht.
Das Subnet dauert ja immer eine Woche.

Gruß Ulrich

 

[andino]

Danke für deine Rückmeldung, Ulrich.
Es verhält sich genau so wie von Dir beschrieben.
Mit konfiguriertem aiccu läuft nun auch wget bei hosts mit hinterlegtem AAA record wieder

Ich habe radvd noch nicht eingerichtet, da ich noch kein Subnet habe. Also liegt es eventuell daran, aber ich habe nun das gleiche Problem wie bratkartoffel.

/ # find . -name "ip6*" gibt mit folgende Ausgabe zurück:

./lib/modules/2.6.13.1-ohio/kernel/net/ipv6/netfilter/ip6_tables.ko
./lib/modules/2.6.13.1-ohio/kernel/net/ipv6/netfilter/ip6table_filter.ko
./proc/sys/net/ipv6/ip6frag_secret_interval
./proc/sys/net/ipv6/ip6frag_time
./proc/sys/net/ipv6/ip6frag_low_thresh
./proc/sys/net/ipv6/ip6frag_high_thresh
./proc/net/ip6_tables_matches
./proc/net/ip6_tables_targets
./proc/net/ip6_tables_names
./proc/net/ip6_flowlabel
./sys/module/ip6table_filter
./sys/module/ip6_tables
./usr/sbin/ip6tables

Also scheinbar, bis auf die Kernel Version, identisch mit der zu erwatenden Ausgabe von mhorstmann.
Liegt es tatsächlich am Kernel (habe vom aktuellen freetz trunk compiled und die Anleitung von mhorstmann Schritt für Schritt befolgt) oder gibt es irgendeinen anderen Fehler mit meinem Setup?

Das ist nach dem Start von nihpt im Syslog:

fritz user.warn kernel: ip6_tables: (C) 2000-2002 Netfilter core team

Und das ca. alle 5 Minuten - ich schätze das kommt von aiccu und muss mich nicht weiter beunruhigen?

fritz user.warn kernel: [speedup] -> 125 MHz
fritz user.warn kernel: [speedup] -> 62.5 MHz
fritz user.debug kernel: mcfw: group 0.0.0.0: query tiwlan:0 10sec
fritz user.debug kernel: mcfw: group 0.0.0.0: query cpmac:0 10sec
fritz user.debug kernel: mcfw: group 0.0.0.0: query tiwlan:0 10sec
fritz user.debug kernel: mcfw: group 0.0.0.0: query cpmac:0 10sec

Gruß,
andino

 

[andino]

Habe leider immer noch keine Lösung für das ip6tables Problem gefunden.

Zusätzlich ist mir aber noch etwas Störenderes aufgefallen: mit aktiviertem aiccu und radvd stürzt die Box in unregelmäßigen Abständen einfach ab (als ob ein Buffer o.ä. voll liefe). Entweder sie hängt völlig und ist auf nichts mehr ansprechbar, oder sie startet neu - wobei dann nach einem solchen Neustart aiccu komischerweise automatisch deaktiviert ist, obwohl der automatische Start in der config ausgewählt war.

Im Syslog finde ich nichts, was auf ein potentielles Problem hinweist.
Hat jemand einen Ansatzpunkt was zu den unregelmäßigen Abstürzen führen könnte?

Außerdem gibt mir die loss/ping Statistik von sixxs Grund zur Sorge. So ist der Tunnel, völlig unnachvollziehbar da während der ganzen Zeit ipv6 connectivity besteht, oft laut Graph gar nicht erreichbar (100% loss) oder nur teilweise erreichbar (40 - 60% loss).
Ich kann das jedoch absolut nicht nachvollziehen, da wie gesagt während der ganzen Zeit ipv6 connectivity vorhanden ist. Auch lässt sich der Tunnelendpunkt von anderen ipv6 Anschlüssen die ganze Zeit pingen und ip6tables funktioniert ohnehin noch nicht.

Das alles bringt mich zu der Annahme, dass die 7170 entweder generell noch Probleme mit ipv6 hat, oder, dass an meinem Setup etwas gewaltig stinkt.
Hat denn schon jemand die 7170 stabil mit der im OP geposteten Methode mit ipv6 am laufen?

Und hat jemand eine Idee auf was meine o.g. Probleme hindeuten können?

 

[RalfFriedl]

Ein häufiger Grund für Reboots ist, daß der Speicher voll wird. Der Absturz eines AVM-Dienstes wäre auch ein Grund.

 

[andino]

Physikalischer Speicher (RAM)
19500 kB (+ 7756 kB Cache) von 30112 kB belegt, 2856 kB frei

So sieht das die meiste Zeit bei meinem aktuellen Setup aus.

Gibt es denn eine Möglichkeit ein verbose logging auf einen USB Stick oder irgendwo im Netzwerk abzulegen, um die Abstürze eventuell nachvollziehen zu können?

Ich bin langsam echt mit meinem Latein am Ende und überlege mir schon IPv6 Funktionalität auf die nächste fritz box Generation zu verschieben, da ich es zur Zeit weder stabil noch sicher hinbekomme

 

[der2of6]

Also ich habe eine 7270 und ähnliche Probleme.

Ich habe momentan einen IPV6 Ping von meinem Server daheim auf den Tunnel, so stimmen dann auch die Statistiken wieder.

Was mich aber auch wundert ist, das Windows 7 IPv6 nur manchmal registriert.
Oft geht nur IPV4, ab und zu dann auch mal IPv6. Unter Linux geht es immer...

mal schaun was die nächste Final bringt

 

[michaelnl]

Loadable module support  --->Automatic kernel module loading
Networking  --->Networking options  --->IPv6: IPv6-in-IPv4 tunnel (SIT driver)

I can't find the second option (IPv6-in-IPv4 tunnel (SIT driver)).
Is it renamed or removed?

Edit: I see the option when i select hardware type 7270.
I want to create IPv6 firmware for a 7170.
Is this option not available for the 7170. Is it even necessary?

 

[andino]

@michaelnl
The option was not available for me on my 7170 either, but IPv6 "works" anyway.
I am still experiencing random crashes and hick-ups, but I can't pinpoint them to anything except IPv6 support in general.

I would be interested in hearing about your setup, if you manage to create a stable IPv6 environment with your 7170 following mhorstmann's tutorial.

 

[gmastap]

Ich habe nun den Kernel nach dem Howto von mhorstmann gebaut und das funktioniert auch alles.

nur die firewall nhipt zeigt mir nur ipv4. kann man das irgendwo umschalten ?

Wenn ich oben rechts auf "change" klicke schmiert meine komplette FB 7050 ab ...

 

[cando]

Versuch erst mal ip6tables von der Kommandozeile. Die Syntax ist die gleiche, wie bei iptables. Wenn ip6tables geladen sind, erscheinen sie auch automatisch in nhipt in eigenen ipv6 Tabellen (INPUT, OUTPUT, FORWARD,....)

 

[ramik]

I followed the guide to add the ipv6 support to my 7170 (Alien 7140), i selected the ipv6 support, added the aiccu and radvd packages (and other ipv6 stuff), and everything went fine as expected for 7170 (there is no SIT ipv6-in-ipv4 module in the kernel)

I created an account with SixXS, and got also a tunnel (but not subnet), and configured aiccu and radvd from Freetz.

Aiccu works, the service starts, and i can ping and tracert ipv6 websites, but the radvd doesn't work:

Starting radvd ... [Nov 06 14:32:46] radvd: setsockopt(IPV6_RECVPKTINFO): Protocol not available
failed.

What's wrong with it?

I don't know if what i have in mind is correct or possible, so i ask it anyway:
If radvd works, will it act as a dhcp for ipv6 addresses? When i connect a new machine to the freetz, will it get an ipv6 address and work as if it is behind a normal router? As i understood ipv6 should not use nat but each host will get its own ip, to do so i need to request a subnet for sixxs, right?

i am on my first steps in the ipv6, and i hope to have an ipv6 lan at home

 

[olistudent]

Hi ramik.
Did you read #348?

Regards
Oliver

 

[Sayonara]

If radvd works, will it act as a dhcp for ipv6 addresses? When i connect a new machine to the freetz, will it get an ipv6 address and work as if it is behind a normal router? As i understood ipv6 should not use nat but each host will get its own ip, to do so i need to request a subnet for sixxs, right?

Hi ramik
radvd is not an DHCP server, but it announces a subnet to the LAN, and IPv6 capable devices will automatically pick up an IP address of this subnet. This is called a stateless configuration and does not include the configuration of a nameserver. So you need to manually set up a nameserver entry of your clients. If you are using a dual-stack network at home, which means you have both ipv6 and ipv4 active, it's mostly enough to set up an ipv4 nameserver, which is done by the DHCP server in your FritzBox. Most ipv4 nameserver also resolve ipv6 AAAA addresses.
IPv6 does not use NAT, as the IP addresses of the subnet are globally routed. This means, that every IPv6 host in your LAN is reachable from the internet. So you should concern security measures.
You will need to apply for a subnet. So let the tunnel be active in Freetz for a few weeks to get the necessary credits for your application.

 

[maltic]

Hi ramik.
Did you read #348?

Regards
Oliver

Hallo,

ich habe das gleiche Problem mit 29.04.80freetz-devel-6203 und auch das Ticket durchgelesen. Ich bin allerdings nicht schlauer als vorher. M.E. sollte bereits ein älteres Release gepatched worden sein, trotzdem funktioniert es nicht. Kann mir jemand helfen.

Danke!

M.

 

[muhlba91]

[Edit frank_m24: Vollzitat vom Beitrag direkt darüber gelöscht, siehe Forumregeln.]

Bei mir ists auch nicht anders...
Außerdem erhalte ich beim kompilieren immer Fehler, dass die Datein zum Download nicht gefunden werden (z.b. http://fastbull.dl.sourceforge.net/project/flex/flex/flex-2.5.35/flex-2.5.35.tar.gz)

LG

 

[sf3978]

..., dass die Datein zum Download nicht gefunden werden ...

Du kannst diese Datei manuell downloaden und im Verzeichnis "dl" ablegen.

 

[muhlba91]

danke, habe ich auch schon gemacht..
dennoch will mein radvd nicht starten -> dieselbe Fehlermeldung wie #348.

 

[cuma]

Wie oft noch?
http://www.ip-phone-forum.de/showpost.php?p=1646502&postcount=99
http://www.ip-phone-forum.de/showpost.php?p=1646384&postcount=1
http://trac.freetz.org/ticket/348#comment:27