Thomas Gelf

Die Lösung für IPv6-Hosts dürfte mittlerweile klar sein: DNS64 in Kombination mit NAT64 kann zwar noch nicht alle Probleme lösen, bietet aber einen skalierbaren Ansatz, mit dem man "vorübergehend" leben kann. Wobei das "vorübergehend" wohl noch ein ganzes Weilchen andauern könnte...

Ich habe also die Patches von Viagenie (Ecdysis) auf Bind 9.7 (Debian Squeeze) portiert und erst mal ein entsprechendes Debian-Paket gebaut. Lief soweit alles wunderbar, erste Test-Anfragen nach den AAAA-Records für A-only-Ziele wurden korrekt mit dem von mir gewählten IPv6-Präfix beantwortet.

Als nächstes habe ich dann das NAT64-Modul für Netfilter gebaut (ebenfalls unter Debian Squeeze). Für den NAT64-Präfix habe ich auf der Fritzbox eine statische Route (gleich für ein ganzes /64, was soll der Geiz!) angelegt - fertig! Die Beta-Firmware der Fritzbox erlaubt das Anlegen von statischen IPv6-Routen auf der Web-Oberfläche übrigens noch nicht.

Nun nur noch dem IPv6-only-Rechner den neuen DNS-Resolver beigebracht, und siehe da: die Welt lag mir wieder zu Füßen! Ich bin über ein paar Unstimmigkeiten im Falle von additional records bei SRV-Anfragen gestolpert (muss ich noch genauer untersuchen) - ansonsten lief es aber richtig rund.

Nach einem einfachen

  ip addr del w.x.y.z/24 dev eth0

war erst mal alles dunkel. Auch die v6-Testseiten von Google waren nicht mehr erreichbar. Dies aufgrund der ärgerlichen Whitelisting-Strategie, welche die Google-Jungs mittlerweile fahren: man erhält keine AAAA-Records für deren DNS-Server, und damit hat es sich eigentlich auch schon. Für IPv6-only Hosts ist so etwas eine Sackgasse. Auch so manch anderer, welcher großspurig IPv6-Testseiten anbietet, ist ohne Dual-Stack nicht erreichbar.

Löbliche Ausnahmen: http://www.ripe.net, http://www.nic.it. So ein Internet ist natürlich ein wenig einsam - auch wenn das auch so seine Vorteile haben könnte: man kennt sich wieder im Netz, könnte sozusagen mit der Welt per Du werden Naja, ich wollte ohnehin so langsam was essen gehen...

AVM stellt ja löblicherweise schon eine ganze Weile eine experimentelle Firmware mit IPv6-Support zur Verfügung. Da ich noch keinen Test-DSLAM für natives IPv6 auftreiben konnte, musste ich mich mit 6to4 zufrieden geben.

Aber was soll's, einem geschenkten Gaul schaut man schließlich nicht ins Maul. Und so ein /48 aus dem 2002er-Range reicht für erste Experimente allemal. Selbige klappten dann auch wunderbar! Eigentlich ist das Ganze ziemlich unkompliziert: Firmware draufspielen, neustarten - fertig. Wird nicht ein nativer IPv6-Präfix vom Provider zugewiesen, baut die Fritzbox automatisch einen 6to4-Tunnel auf.

Auf meinem Router habe nutze ich für WLAN und LAN unterschiedliche Netzwerkbereiche (also keine Bridge) - was auch in der IPv6-Welt berücksichtigt wurde: für beide Interfaces wurde je ein /64 vergeben. Eigentlich genau so, wie man sich das erwarten würde.

Erst mal mein Kompliment an AVM - ihr habt ganze Arbeit geleistet!! Anregungen / Verbesserungsvorschläge kommen später, die Beine hochlegen dürft ihr nämlich noch nicht

In den vergangenen Wochen habe ich mich intensivst in das Thema IPv6 eingearbeitet. Schließlich gilt es jetzt, Strategien für unterschiedlichste Szenarien auszuarbeiten, Antworten auf die drängendsten Fragen zu finden:

• Lässt sich mit IPv6 wirklich schon arbeiten?
• Wie bedient man xDSL-Kunden? Wie weit sind entsprechende CPEs?
• Welche Probleme entstehen für Dualstack-Rechner?
• Wie sieht die Welt aus, wenn man ausschließlich IPv6 nutzen will?
• Worauf muss man sonst noch Acht geben?

Deshalb habe ich beschlossen, mir mal ein Wochenende Zeit zu nehmen und IPv6-User zu spielen. Und genau darum geht es in der heutigen (habe bereits gestern losgelegt) kurzen Artikel-Serie.

Eines sei noch vorausgeschickt: Jedem, den das Thema interessiert, kann ich kann nur empfehlen sich richtig viel Zeit zu nehmen und sehr, sehr gut in das Thema einzulesen. Denn IPv6 ist nicht bloß eine neue Versionsnummer - wir haben es mit einem komplett neuen Protokoll zu tun. Es gilt, sich frühzeitig mit dem Thema zu beschäftigen - aber dann doch nichts zu überstürzen. Denn bereits der Weg zu den ersten kleinen Erfolgen mit IPv6 ist mit vielen, vielen Fallstricken gepflastert!

Yesterday I did a dist-upgrade on my Nokia N900, right now I'm running the new PR1.2 firmware. One of the first things I tried out where the new SIP video call capabilities. It really works, without requiring any configuration changes! I'm using our VoIP platform as before, with the little difference that I'm ready for video calls right now :p

Unfortunately I had not so much upstream bandwith and nothing but a Grandstream GXV3000 for my tests. However, it (mostly) worked. Nokia did a great job once again!

Sure, I also stumbled over some little issues - will have to dig a little bit deeper and to report them to Nokia afterwards. For example: if you are going to use STUN, Contact and SDP are set correctly, but Via is wrong. And: load is pretty high during a video call, it also consumes your battery really fast.

NB: The screenshot has been manipulated - as screenhots with CRTL-SHIFT-P are capturing all but the video overlays, I shamelessly used Gimp to place two pictures on the screenshot.

Wie bereits vor ca 14 Tagen hier angekündigt, kann man jetzt im Rahmen der jeweiligen Bootcamps zur Prüfung zum OpenSIPS Certified Professional antreten - alternativ lässt sich auch nur die Prüfung allein buchen.

Naja, da konnte ich natürlich nicht widerstehen! Da es am letzten Freitag (Ende des Bootcamps in San Francisco) aus organisatorischen Gründen nicht mehr klappte, konnte ich dann gestern allein antreten - remote und überwacht per Video-Call in H.264

Kleiner Insidertipp für alle, die es ebenfalls versuchen wollen: SEHR gut vorbereitet sein, der Test war ziemlich heavy. Man muss RICHTIG gut verstanden haben wie a) SIP und b) das Routing in OpenSIPS funktionieren. Vieles fiel mir durch die tägliche Praxis nicht sonderlich schwer, die Fragen sind aber sehr breit gestreut - und nicht alles wendet man auf seiner eigenen Plattform auch an.

Neben dem vielen online verfügbaren Material (Präsentationen, Dokumentation), kann ich das Buch Building Telephony Systems with OpenSIPS 1.6 zur Vorbereitung auf die Prüfung wärmstens empfehlen! Oder noch besser: das nächste OpenSIPS Bootcamp findet in Europa statt, und zwar vom 20. bis zum 24.09.2010 in Frankfurt! Das anspruchsvolle und spannende Programm findet Ihr bei Bedarf hier.