Posts getagged mit "ipv6"

von c.kuetbach am September 25, 2014
#!/bin/sh
DOMAIN=""     # Your domain
DEVICE=""     # Your device (eth0, wlan0)
PASSWORD=""   # Your has from afraid.org


### No changes beyond this line

SERVER="http://freedns.afraid.org/dynamic/update.php?$PASSWORD&address="
INET6_OLD=$(nslookup -q=AAAA $DOMAIN | grep AAAA | awk -F "address " '{print $2}')
INET6_NEW=$(ip -6 addr show dev $DEVICE | grep inet6 | grep global | awk '$1 == "inet6" {gsub(/\/.*$/, "", $2); print $2}')

if [ "$INET6_OLD" = "$INET6_NEW" ]; then
        echo "Not changed => Not updating"
else
        echo "Changed from '$INET6_OLD' to '$INET6_NEW'"
        curl -k $SERVER$INET6_NEW
fi


von c.kuetbach am September 24, 2014

Seit heute hat Bornet in seinem Glasfasernetzwerk IPv6 aktiviert.

Hier eine Kurze Zusammenfassung, wie man nun mittels Genexis-Router von aussen an seine Dienste kommt:

Schritt 1:

Die "externe IP" (Bei IPv6 eher ein Adressbereich) ermitteln:

Status -> Interfaces -> WAN -> IPv6 Adresse (die, die nicht mit :: beginnt)

Schritt 2:

Die "interne IP" des freizugebenen Rechners ermitteln:

Unter Windows -> Ausführen "cmd" -> ipconfig -> dann die heraussuchen, die mit der externen Adresse beginnt

Schritt 3:

IPv6 Weiterleitung aktivieren Netzwerk -> IPv6 Weiterleitung -> Neue Regel ->

  • Service Name: Frei wählbar
  • Lokale IPv6 Addresse: Die soeben ermittelte IP (oder ein extern ermittelter Hostname)
  • Lokale Ports: Der oder die Ports
  • Protokoll: TCP (im Normalfall)

Jetzt sollte alles soweit funktionieren.

Jetzt wird es dynamisch

Da sich die Adressen vermutlich regelmäßig ändern, muss nun einiges anders gemacht werden, als oben beschrieben.

Zuerst muss ein dyndns Dienst gefunden werden, der IPv6 beherrscht. Ich habe mich hier für afraid.org entschieden. (Hat keinen besonderen Grund, ist gratis und hat auf Anhieb funktioniert).

Die Genexis scheint hier eine Firewall eingebaut zu haben, die den IPv6 Traffic filtert und nur Dienste weiterleitet die explizit wie zuvor beschrieben freigegeben sind.

Um jetzt nie wieder unhandliche IPv6 Adressen eingeben zu müssen, kann man unter afraid.org eine gratis subdomain erstellen.

Wenn die Subdomain erstellt ist, muss man einen "AAAA" Eintrag erstellen. Dieser erlaubt es dann einen Namen in eine IPv6 Adresse zu wandeln. Der Dienst bietet einige Wege an die Adresse zu aktualisieren. Ich nutze hier die einfache Update-URL.

Den dort erstellten Namen kann man nun statt der ermittelten IP Adresse in Schritt 3 verwenden.

IPv4 Verbindungen annehmen

Wenn jetzt ein Domainname automatisch an die Adresse gebunden wird, dann kann man darüber zuerst nur über IPv6 zugreifen. Ein einfacher Weg trotzdem auf HTTP (Webseiten) zugreifen zu können ist sixxs.net. Hier kann man den dynamischen IPv6 Namen (zum Beispiel myftth.mooo.com über den namen myftth.mooo.com.ipv4.sixxs.org erreichen.

Derzeit arbeite ich noch an dieser Anleitung. Bislang habe ich mich noch nicht mit dem Aspekt der Sicherheit befasst. Es kann also sein, dass einige der hier genannten Einstellungen für Sicherheitsprobleme sorgen können