Netzwerk

Jaaa, ich lebe noch! Nie länger als 4 Tage in derselben Stadt bzw 3 Nächte im selben Bett - ist stressig, aber macht richtig Spaß. Und da ich über sooo viel freie Zeit verfüge, habe ich mir auch einreden lassen, einen Artikel über Puppet zu schreiben.

Da ich ohnehin gerne mal die Puppen tanzen lasse, war das ja durchaus naheliegend! Ihr kennt Puppet nicht und wisst auch nicht, was ein Puppetmaster den lieben langen Tag über treibt? Dann wird es höchste Zeit, euch das neue ADMIN-Magazin zu besorgen!

"Dank" des ohnehin sehr durchwachsenen Wetters, war dieses Wochenende ideal für ein solches Projekt. Und ich muss sagen: es hat richtig, richtig Spaß gemacht! Vor allem, weil letztlich all das, was ich testen wollte, auch wirklich funktioniert hat. Hier noch mal ein kurzer Überblick über die kleine Artikel-Serie:

• Thomas::6e1f - Mein Wochenende mit IPv6
• CPE mit IPv6-Unterstützung: FRITZ!Box 7270
• Ich bin dann mal weg: IPv6 only
• Licht ins Dunkel: DNS64 und NAT64
• IPv6-only mit Ubuntu Lucid Lynx

Es gibt noch sehr, sehr viel zu tun - aber von mir aus kann's losgehen! Als nächstes will ich jetzt aber wirklich auf der WAN-Seite meiner Fritzbox natives IPv6 :-p So ein Reserve-DSLAM wird sich schon auftreiben lassen... Und dann heißt es: Ärmel hochzukrempeln!

Nachdem auch das Arbeiten mit einem reinen IPv6-Rechner hinter meiner IPv4-DSL-Linie einwandfrei klappte, wollte ich natürlich dem Gnome NetworkManager beibringen, dass er IPv4 bitte tunlichst unterlassen sollte. Das klappte freilich noch nicht wirklich - daran dass jemand NUR IPv6 nutzen möchte scheint noch niemand ernsthaft zu glauben

Am nähesten kam ich meinem Ziel mit der Beschränkung auf link-local Adressen, wie im Screenshot gezeigt... [weiterlesen]
"IPv6-only mit Ubuntu Lucid Lynx" vollständig lesen »

Die Lösung für IPv6-Hosts dürfte mittlerweile klar sein: DNS64 in Kombination mit NAT64 kann zwar noch nicht alle Probleme lösen, bietet aber einen skalierbaren Ansatz, mit dem man "vorübergehend" leben kann. Wobei das "vorübergehend" wohl noch ein ganzes Weilchen andauern könnte...

Ich habe also die Patches von Viagenie (Ecdysis) auf Bind 9.7 (Debian Squeeze) portiert und erst mal ein entsprechendes Debian-Paket gebaut. Lief soweit alles wunderbar, erste Test-Anfragen nach den AAAA-Records für A-only-Ziele wurden korrekt mit dem von mir gewählten IPv6-Präfix beantwortet.

Als nächstes habe ich dann das NAT64-Modul für Netfilter gebaut (ebenfalls unter Debian Squeeze). Für den NAT64-Präfix habe ich auf der Fritzbox eine statische Route (gleich für ein ganzes /64, was soll der Geiz!) angelegt - fertig! Die Beta-Firmware der Fritzbox erlaubt das Anlegen von statischen IPv6-Routen auf der Web-Oberfläche übrigens noch nicht.

Nun nur noch dem IPv6-only-Rechner den neuen DNS-Resolver beigebracht, und siehe da: die Welt lag mir wieder zu Füßen! Ich bin über ein paar Unstimmigkeiten im Falle von additional records bei SRV-Anfragen gestolpert (muss ich noch genauer untersuchen) - ansonsten lief es aber richtig rund.

Nach einem einfachen

  ip addr del w.x.y.z/24 dev eth0

war erst mal alles dunkel. Auch die v6-Testseiten von Google waren nicht mehr erreichbar. Dies aufgrund der ärgerlichen Whitelisting-Strategie, welche die Google-Jungs mittlerweile fahren: man erhält keine AAAA-Records für deren DNS-Server, und damit hat es sich eigentlich auch schon. Für IPv6-only Hosts ist so etwas eine Sackgasse. Auch so manch anderer, welcher großspurig IPv6-Testseiten anbietet, ist ohne Dual-Stack nicht erreichbar.

Löbliche Ausnahmen: http://www.ripe.net, http://www.nic.it. So ein Internet ist natürlich ein wenig einsam - auch wenn das auch so seine Vorteile haben könnte: man kennt sich wieder im Netz, könnte sozusagen mit der Welt per Du werden Naja, ich wollte ohnehin so langsam was essen gehen...

AVM stellt ja löblicherweise schon eine ganze Weile eine experimentelle Firmware mit IPv6-Support zur Verfügung. Da ich noch keinen Test-DSLAM für natives IPv6 auftreiben konnte, musste ich mich mit 6to4 zufrieden geben.

Aber was soll's, einem geschenkten Gaul schaut man schließlich nicht ins Maul. Und so ein /48 aus dem 2002er-Range reicht für erste Experimente allemal. Selbige klappten dann auch wunderbar! Eigentlich ist das Ganze ziemlich unkompliziert: Firmware draufspielen, neustarten - fertig. Wird nicht ein nativer IPv6-Präfix vom Provider zugewiesen, baut die Fritzbox automatisch einen 6to4-Tunnel auf.

Auf meinem Router habe nutze ich für WLAN und LAN unterschiedliche Netzwerkbereiche (also keine Bridge) - was auch in der IPv6-Welt berücksichtigt wurde: für beide Interfaces wurde je ein /64 vergeben. Eigentlich genau so, wie man sich das erwarten würde.

Erst mal mein Kompliment an AVM - ihr habt ganze Arbeit geleistet!! Anregungen / Verbesserungsvorschläge kommen später, die Beine hochlegen dürft ihr nämlich noch nicht