Geschrieben von Beat Rubischon (Link) am
Dienstag, 22. Januar 2008, 18:02
aus dem *schiffswürmer* dept.
Nebst 6to4 und Tunnelbrokern gibt es mit Teredo noch eine weitere Möglichkeit am neuen Internet teilzunehmen.
Die Jungs bei Microsoft haben sich Gedanken darüber gemacht, wie ein System hinter einer NAT Firewall in den Genuss von IPv6 kommt. 6to4 wie auch die gängigen Tunnel brauchen eine public IP (selbstverständlich haben Tunnelbroker wie SixXS entsprechende alternative Tunnelprotokolle, die das dennoch können). Da die meisten heute eingesetzten NAT Router selbst kein IPv6 können, hat das System dahinter keine Möglichkeit selbst einen Tunnel aufzubauen.
Teredo benutzt - ähnlich wie SIP - einen externen Server um ein Loch in die Firewall zu stanzen und damit erreichbar zu werden. Die Spezifikationen sind entsprechend komplex, siehe Microsoft, Wikipedia oder das RFC. Teredo braucht keine Registration, die IP Nummer wir aus diversen Parametern wie der IPv4 und der Portnummern generiert.
Nebst den nativen Clients in WinXP SP2, Win2003 und Vista, welche per Default deaktiviert sind, gibt es mit Miredo einen OpenSource Client für Linux und BSDoide Systeme. Für MacOS X gibt es zusätzlich noch ein nettes Paket inklusive GUI.
Ein einzelnes Binary ist leider i386 only. Ich habe es für ppc recompiliert und diesem Artikel angehängt - es muss nach /Library/PreferencePanes/Miredo.prefPane/Contents/Resources und allenfalls nach /Library/Application Support/Miredo kopiert und am letzteren Ort setuid gesetzt werden.
Die Sache läuft out-of-the Box. Selbst hinter "meinem" Linux Gateway, hinter dem so üble Dinge wie Skype nicht zum Supernode werden. Ich war sichtlich überrascht ;-)
Die Pingzeiten sind hingegen unter jeder Sau:
beat@melone:~$ ping6 max.0x1b.ch
PING6(56=40+8+8 bytes) 2001::4137:9e50:0:dd87:3c0d:73fe -->
2001:8e0:1006::2
16 bytes from 2001:8e0:1006::2, icmp_seq=1 hlim=48 time=626.678 ms
16 bytes from 2001:8e0:1006::2, icmp_seq=2 hlim=48 time=221.505 ms
16 bytes from 2001:8e0:1006::2, icmp_seq=3 hlim=48 time=297.89 ms
16 bytes from 2001:8e0:1006::2, icmp_seq=4 hlim=48 time=328.41 ms
16 bytes from 2001:8e0:1006::2, icmp_seq=6 hlim=48 time=192.31 ms
16 bytes from 2001:8e0:1006::2, icmp_seq=7 hlim=48 time=626.701 ms
16 bytes from 2001:8e0:1006::2, icmp_seq=8 hlim=48 time=706.155 ms
^C
--- max.0x1b.ch ping6 statistics ---
10 packets transmitted, 7 packets received, 30% packet loss
round-trip min/avg/max = 192.310/428.521/706.155 ms
Was bei der Route auch nicht sonderlich verwundert:
beat@max:~$ /usr/sbin/tracepath6 2001::4137:9e50:0:dd87:3c0d:73fe
1?: [LOCALHOST] pmtu 1500
1: rt-1.0x1b.ch 4.569ms
2: 2001:8e0:0:ffff::b 46.828ms
3: f0-0.zelja.zh.ipv6.as8758.net 65.513ms
4: 2001:1620:1000::1 51.472ms
5: 2001:1620:1000::1 asymm 4 59.428ms
6: ae0-12.zur10.ip6.tiscali.net asymm 7 52.791ms
7: ae0-12.zur10.ip6.tiscali.net 54.104ms
8: so-0-0-0.fra20.ip6.tiscali.net asymm 9 60.153ms
9: so-0-0-0.fra20.ip6.tiscali.net 60.763ms
10: so-0-0-0.dus11.ip6.tiscali.net asymm 11 63.985ms
11: so-0-0-0.dus11.ip6.tiscali.net 63.419ms
12: xe-0-0-0.lon10.ip6.tiscali.net asymm 13 72.628ms
13: xe-0-0-0.lon10.ip6.tiscali.net 74.252ms
14: ibr01-ve26.lndn01.occaid.net asymm 13 73.735ms pmtu 1480
14: ibr01-ve26.lndn01.occaid.net asymm 13 73.780ms
15: consulintel-neosky.consulintel.es asymm 16 194.688ms
16: consulintel-neosky.consulintel.es 238.901ms
17: ns1.euro6ix.com asymm 16 325.285ms pmtu 1280
17: 2001:0:4137:9e50:0:dd87:3c0d:73fe 1226.834ms reached
Resume: pmtu 1280 hops 17 back 17
Damit Teredo zu einer ernstzunehmenden Alternative werden kann, braucht es sichtlich mehr Gateways. Auf die andere Seite ist es absolut faszinierend, wie es einfach geht - definitiv ein Weg, um an jedem Ort zu IPv6 zu kommen.
miredo-pref-tool
18KB (19088 bytes)
Permalink
|