[Fli4l_dev] 6in4 mit HE-Tunnel - kann mir jemand mit dem Setup helfen?

Christoph Schulz fli4l at kristov.de
Di Aug 9 21:31:44 CEST 2016 

Hallo!

Am Tue, 09 Aug 2016 20:10:49 +0200 schrieb K. Dreier:

> OPT_IPV6='yes'
> IPV6_NET_N='2'
> IPV6_NET_1='{IPv6-HE}::1:0:0:0:1/64'

Sieht gut aus.

> IPV6_NET_1_DEV='eth0' # interface this subnet is bound to - WAN

Das verstehe ich nicht. Wie gestaltet sich dein WAN-Zugang? Wenn du DSL 
nutzt, dann willst du sicherlich nicht auf deinem DSL-Interface eine 
öffentliche IPv6-Adresse haben -- wozu auch, da sie dort keiner erreichen 
kann? (Du hast auch normalerweise keine IPv4-Adresse auf einem DSL-
Interface, es sei denn dein DSL-Modem bietet z.B. eine Web-Oberfläche 
an.) Hierzu müsstest du unbedingt mehr über deine WAN-Anbindung (DSL/
PPPoE, DHCP/Ethernet, ...) erzählen.

> IPV6_NET_1_ADVERTISE='yes'
> IPV6_NET_1_ADVERTISE_DNS='yes'

Du willst auf deinem WAN-Interface sicherlich keine Präfixe ankündigen. 
Dort hocken ja auch keine Clients, die sich per RA konfigurieren 
möchten...

> IPV6_NET_2='2001:4dd0:ff31:1::1/64'

Woher stammt dieses Präfix? Das ist doch ein SixXS-Netz vom PoP in Köln. 
Wieso hängt das nicht dynamisch von einem passenden sixxs-Circuit ab?

> IPV6_NET_2_DEV='eth1' # internes Netz #1
> IPV6_NET_2_ADVERTISE='yes'
> IPV6_NET_2_ADVERTISE_DNS='yes'

Wenn das "interne Netz" dein LAN ist, dann ist der Fehler offensichtlich: 
Du verteilst ein falsches Präfix (nämlich das von SixXS) in deinem LAN.

Gesetzt den Fall, deine Internet-Anbindung läuft über DSL, wobei dein DSL-
Modem an eth0 hängt, solltest du

1) den kompletten IPV6_NET_2-Block löschen (und IPV6_NET_N='1' setzen),
2) IPV6_NET_1_DEV='eth1' setzen,
3) Firewall-Regeln entsprechend anpassen.

>> und Tunnel-Konfiguration (CIRC_% _TUN6IN4_*)
> 
> Nun, der Tunnel steht ja, da ich vom fli4l aus alles pingen kann (mit
> ping6). Was _genau_ brauchst du davon?

Vermutlich nichts.

>> zeige bitte auch von deinem Windows 10-Rechner den relevanten
>> Ausschnitt aus "ipconfig /all", also den für deinen Ethernet-Adapter.
>> Hier müsste der DNS-Server zu finden sein.
> 
> Ist er nicht, sieht so aus:
> [...]
>    DNS Servers . . . . . . . . . . . : 192.168.1.100
> [...]
> IPv6-DNS-IP fehlt.

Das macht eigentlich überhaupt nichts, denn ein über IPv4 erreichbarer 
DNS-Server kann auch IPv6-Adressen auflösen (und umgekehrt). Eine DNS-
Server-IPv6-Adresse ist nur für IPv6-only-Rechner wichtig, die kein NAT64 
betreiben.


Viele Grüße,
-- 
Christoph Schulz
[fli4l-Team]

Mehr Informationen über die Mailingliste Fli4l_dev