Hallo, da ich gerne IPv6 hätte aber der Provider das nicht bietet muss ich das über eine Tunnel machen. Da würde ich gerne Teredo nutzen. Das Paket miredo ist installiert, ich bekomme auch eine IPc6 zugewiesen und kann bestimmte Seiten per IPv6 erreichen (u.a. dieses Forum). Andere aber nicht. z.B. heise kann ich nicht erreichen, es kommt keine Antwort, das kommt auch noch bei anderen Seiten. Liegt das an mir oder blockieren die die Teredo-IPs? LG DJKuhpisse
Manche IPs nicht erreichbar über Teredo
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 17583 Wohnort: in deinem Browser, hier auf dem Bildschirm |
|
Anmeldungsdatum: Beiträge: 603 |
Leider kann ich nix zu dem Problem sagen, aber ich vermute, dass dich mein Hinweis dennoch interessieren wird. Laut Web-Site (ich musste das erst mal googlen) werden IPv6-Pakete bei dieser Technik über gekapselte Pakete in UDP-IPv4 getunnelt. UDP ist aber ein Stateless-Protokoll, also ohne TLS und ohne Garantie der Zuverlässigkeit. Üblicherweise umgeht man dieses Manko durch die Verwendung von DTLS, was darauf aufsetzt, einen bestimmten Port in einen Control-Kanal und einen Daten-Kanal zu splitten.... der Control-Kanal übernimmt dann quasi die TLS-Funktionen. Bis zu diesem Punkt ist daran erst mal nix auszusetzen... das ist wohl völlig ok. Aber... jetzt kommt das große "aber".... mit dem Tunnel neutralisierst Du vermutlich sowohl (die Pseudo-Sicherheit durch) NAT sowie die Firewall-Funktion Deines DSL-Routers, der analog zu IPv4 auch bei regulärem IPV6 solche Daten-Pakete auch nur für definierte Ports/Protokolle an die Clients des lokalen Netzes weiterleiten würde. Mit dem Tunnel wird aber alles ungeprüft durchgehen, dass bedeutet m.M.n., der Router kriegt von diesen IPv6-Paketen gar nix mit, dieser PC wird mit dem getunnelten IPV6 deswegen zu einem direkten Border-Device zum Internet. Mein Rat wäre, das einfach mal auf diese Hinweise abzuklopfen und die Möglichkeit entweder zu bestätigen oder auszuschließen. Hätte ich Recht, wäre auf dem System eine Firewall zwingend notwendig. |
Supporter, Wikiteam
(Themenstarter)
Anmeldungsdatum: Beiträge: 17583 Wohnort: in deinem Browser, hier auf dem Bildschirm |
Alles richtig, aber das stört nicht, es laufen keine Dienste, die nicht sollen. Somit alles ok, ich kann den darüber ach problemlos erreichen. Es ist eh eine Art Server. |
Ehemalige
Anmeldungsdatum: Beiträge: 4403 Wohnort: Sachsen |
Was sagt ein traceroute? |
Supporter, Wikiteam
(Themenstarter)
Anmeldungsdatum: Beiträge: 17583 Wohnort: in deinem Browser, hier auf dem Bildschirm |
traceroute to 2a02:2e0:3fe:1001:302:: (2a02:2e0:3fe:1001:302::) from 2001:0:53aa:64c:3c63:2166:dae7:df58, 30 hops max, 24 byte packets 1 * * * 2 * hostname-proxy (2001:0:53aa:64c:3c63:2166:dae7:df58) 0,161 ms !H 0,288 ms !H root@hostname-proxy:~# Nix Tolles. Andere Seiten wie websdr.ewi.utwente.nl gehen problemlos, sie können ganz normal angepingt und auch im Browser aufgerufen werden (es wird IPv6 genutzt, das sehe ich mit bmon). Der traceroute dauert hier aber extrem lange, mehrere Minuten. root@host-proxy:~# traceroute6 websdr.ewi.utwente.nl traceroute to etgd-websdr.ewi.utwente.nl (2001:67c:2564:ac33:da5d:4cff:fe80:9a66) from 2001:0:53aa:64c:3c63:2166:dae7:df58, 30 hops max, 24 byte packets 1 2001:67c:6ec:201:145:220:0:46 (2001:67c:6ec:201:145:220:0:46) 124,09 ms 30,572 ms 27,094 ms 2 onweer.as1101.net (2001:67c:6ec:201:145:220:0:1) 62,209 ms 33,627 ms 24,674 ms 3 2001:610:fc7:0:145:145:2:218 (2001:610:fc7:0:145:145:2:218) 59,152 ms 28,119 ms 34,984 ms 4 * * * 5 * * * 6 2001:610:fc7:0:145:145:0:76 (2001:610:fc7:0:145:145:0:76) 73,961 ms 37,385 ms 38,893 ms 7 2001:610:f00:4040::42 (2001:610:f00:4040::42) 69,823 ms 36,474 ms 35,14 ms 8 2001:67c:2564:aa07::233 (2001:67c:2564:aa07::233) 340,825 ms 32,737 ms 41,12 ms 9 * * * 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * * * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * * root@hostname-proxy:~# Hier mit PCGamesHardware, auch ganz normal nutzbar, root@host-proxy:~# traceroute6 pcgameshardware.de traceroute to pcgameshardware.de (2606:4700:10::6814:d2f) from 2001:0:53aa:64c:3c63:2166:dae7:df58, 30 hops max, 24 byte packets 1 6to4.fra1.he.net (2001:470:0:150::2) 54,251 ms 23,172 ms 26,944 ms 2 10gigabitethernet6.switch2.fra1.he.net (2001:470:0:150::1) 29,16 ms 20,3 ms 25,836 ms 3 * * * 4 2400:cb00:71:1024::a29e:5f34 (2400:cb00:71:1024::a29e:5f34) 60,056 ms 24,982 ms 19,245 ms root@host-proxy:~# |
Ehemalige
Anmeldungsdatum: Beiträge: 4403 Wohnort: Sachsen |
Sieht für mich komisch aus, aber ich kann dir leider nicht sagen, was da genau falsch läuft. Da bestimmte Seiten funktionieren, ist es erstmal kein grundsätzliches Netzwerk- oder Konfigurationproblem. Eventuell kannst du dich an den Tunnel-Anbieter wenden, vielleicht sind ähnliche Probleme bei denen bekannt. |
Supporter, Wikiteam
(Themenstarter)
Anmeldungsdatum: Beiträge: 17583 Wohnort: in deinem Browser, hier auf dem Bildschirm |
Das ist remlab. Ich habe meines Wissens auch mal andere probiert, selbes Ergebnis. EDIT: Anderer Server: gleiches Ergebnis. |
Anmeldungsdatum: Beiträge: 1488 Wohnort: Ruhrgebeat |
Hallo DJ, sehr bemerkenswert finde ich, dass einige Server über Teredo erreichbar sind und andere nicht. Insbesondere die Tatsache, dass heise nicht erreichbar ist, sollte aufhorchen lassen. Könnte es sein, dass manche Gegenstellen sich schlicht dem Zugang über Teredo verweigern (z.B. da sie hier ein Risiko sehen)? Nur so ein Gedanke - ich würde an Deiner Stelle mal bei heise anfragen, die sind ja sehr zugänglich. Grüße schollsky |