[Fli4l_dev] 6in4 m?==?utf-8?Q?it HE-Tunnel - kann mir je?==?utf-8?Q?mand mit dem Setup helfen?

K. Dreier usenetforum at gmx.net
Di Aug 9 20:10:49 CEST 2016 

Christoph Schulz schrieb am Di, 09 August 2016 12:52
> IPV6_NET-


Auszug:
OPT_IPV6='yes'
IPV6_NET_N='2'
IPV6_NET_1='{IPv6-HE}::1:0:0:0:1/64'
IPV6_NET_1_DEV='eth0'									# interface this subnet is bound to - WAN
IPV6_NET_1_ADVERTISE='yes'
IPV6_NET_1_ADVERTISE_DNS='yes'
IPV6_NET_2='2001:4dd0:ff31:1::1/64'							# trusted Network
IPV6_NET_2_DEV='eth1'									# internes Netz #1
IPV6_NET_2_ADVERTISE='yes'
IPV6_NET_2_ADVERTISE_DNS='yes'

Zitat:
> und Tunnel-Konfiguration (CIRC_% _TUN6IN4_*)

Nun, der Tunnel steht ja, da ich vom fli4l aus alles pingen kann (mit
ping6). Was _genau_ brauchst du davon?

Zitat:
> zeige bitte auch von deinem Windows 10-Rechner den relevanten
> Ausschnitt aus "ipconfig /all", also 
> den für deinen Ethernet-Adapter. Hier müsste der DNS-Server zu
> finden sein.

Ist er nicht, sieht so aus:

[...]
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 2001:4dd0:ff31:... (Preferred)
   Temporary IPv6 Address. . . . . . : 2001:4dd0:ff31:... (Preferred)
   Temporary IPv6 Address. . . . . . : 2001:4dd0:ff31:... (Deprecated)
   Temporary IPv6 Address. . . . . . : 2001:4dd0:ff31:... (Deprecated)
   Link-local IPv6 Address . . . . . : fe80::...%3(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.1.xxx(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : Dienstag, 9. August 2016
19:36:25
   Lease Expires . . . . . . . . . . : Mittwoch, 10. August 2016
19:36:25
   Default Gateway . . . . . . . . . : fe80::224:9bff:...%3
                                       192.168.1.100
   DHCP Server . . . . . . . . . . . : 192.168.1.100
   DHCPv6 IAID . . . . . . . . . . . : xxx
   DHCPv6 Client DUID. . . . . . . . : 00-...
   DNS Servers . . . . . . . . . . . : 192.168.1.100
   NetBIOS over Tcpip. . . . . . . . : Enabled

IPv6-DNS-IP fehlt. Der steht da (nur), wenn ich ihn manuell eintrage in
den Netzwerkeinstellungen des clients (z.B. den von Google, was aber
trotzdem nix bringt).

Der Vollständigkeit halber nur noch meine v6-Firewall-Einstellungen
(default yes):

PF6_INPUT_1='if:IPV6_NET_1_DEV:any prot:tcp 22 ACCEPT'		# allow any
(external) IP access to fli4l SSH
PF6_INPUT_2='prot:tcp IPV6_NET_2 22 ACCEPT'					# ensure access for
NET_2 to fli4l SSH
[paar Verbote bezogen auf bestimmte ports, was nix mit port 80 etc zu
tun hat]
PF6_INPUT_7='IPV6_NET_2 ACCEPT'								# allow all hosts in NET_2
remaining access to router
PF6_INPUT_8='tmpl:samba DROP NOLOG'							# drop any other (than NET_2)
samba access

PF6_FORWARD_1='IPV6_NET_2 ACCEPT'							# accept v6_NET_1 access to
fli4l
PF6_FORWARD_2='tmpl:samba DROP'								# drop all (other) samba traffic

PF6_POSTROUTING_1='IPV6_NET_1 MASQUERADE'					# masquerade traffic
leaving v6_WAN-NIC

Danke für Feedback, bin gespannt.

Gruß
Klaus

Mehr Informationen über die Mailingliste Fli4l_dev