Joa, einfach per /bin/ip.
Und vergiss bei Servern mit nativen IPv6 (was eigentlich bereits alle sein sollten, jedenfalls wird es über kurz oder lang so sein) nicht, verschiedene Routing-Regeln mit Routing-Tabellen zu benutzen. Es kann nur ein Default-GW eingetragen werden. Sonst versucht der Server, sämtlichen Traffic, ob den vom nativen IPv6 oder den vom SixXS-Tunnel über eine der beiden Verbindungen zu jagen, was natürlich nicht zulässig ist (also technisch problemlos machbar, aber seeehr fahrlässig).
Wie sehen Eure Netzwerke aus?
- ubuntu
- Erledigt
-
-
Mein Internetanbieter hat noch kein v6.
Wieso verwendest du SixXS wenn du natives v6 hast?
-
Nene, ich habe zu Hause auch kein natives IPv6.
Aber der Server, auf dem der Tunnel liegt, hat (natürlich, das Protokoll ist immerhin 12 Jahre alt) natives IPv6. Und damit kommt der für den Server selbst natürlich überflüssige Tunnel in Konflikt. -
Hallo,
bin neu hier und auch relativer Linux-newbee:
Bei mir noch alles im Aufbau und darf nicht viel kosten:
DSL-Splitter-WLan Netgear
WLan Netgear > Notebook (WinVista) von Frau per W-lan, Desktop (SUSE 11.1, derzeit plattencrash, deshalb Knoppix 6. CD-boot), EEPC per W-lan, IBM T23 (1 GB RAM, 160 GB, freenas); Fernseher (UpNP).
NAS soll künftig mein Server sein; freue mich über Tips zu Hardware (selbst basteln, Netgear DNS 323, Synology DS209). sollte Raid 1 können; hatte kurz hintereinander 2x Plattencrash und will den Aufwand Neuinstallation künftig vermeiden.Hier bei netcup: vserver 2000; "Visitenkarte" folgt noch
Gruß
Christian S. -
Wenn Du ein Linux Newbie bist, würde ich dir von einem vServer abraten.
Ich empfehle Dir die DS210j, die hab ich auch mit einem RAID1 (WD5002ABYS Serverdisk). Funktioniert super.
gruss ubuntu
-
Mein Nagios auf den Netcup Testnode kümmert sich seid gestern Abend auch um meinen OpenWRT,
-
So, ich versuche jetzt schon seit 1h IPv6 über OpenVPN zu benutzen.
Ich habe:
NSLU2 mit RADVD und Aiccu.
Synology DS210j mit VPN (fällt raus weil sie kein IPv6-Kernelmodul hat).Nun möchte ich, dass auf der NSLU2 OpenVPN läuft. Wenn ich mich mit dem verbinde, soll ich eine IPv4 und IPv6-Adresse bekommen, das Internet und lokale Netzwerk benutzen können. Also genau dasselbe wie die Synology bereitstellt, einfach mit zusätzlichem IPv6.
Artimis: Komme nicht ganz draus mit deiner Anleitung.
kann mir jemand helfen?
gruss ubuntu
-
Guck mal in <--- entfernt --->
Da findest du zwei Tuts, die sich damit befassen. -
-
OK, kurzes Howto:
1) Aiccu und VPN-Server vorbereiten.
2) In der VPN-Config ein "up"-Script aufrufen lassen.
3) In diesem Upscript einfach dem tun-Device eine IPv6 aus dem Pool zuweisen.
4) In der Kernelschnittstelle das IPv6-Forwarding einschalten.
5) Bei den VPN-Clients jeweils eine andere IPv6 aus dem Pool vergeben und die IPv6 des tun-Devices auf dem Server als GW eintragen. -
Hi Artimis. Danke für Deine Antwort. Das funktioniert mit dem TUN-Device oder muss ich da ein TAP nehmen?
Hier meine Serverconfig:
Code
Alles anzeigenport 1194 proto udp dev tun ca /opt/etc/openvpn/keys/ca.crt cert /opt/etc/openvpn/keys/server.crt key /opt/etc/openvpn/keys/server.key dh /opt/etc/openvpn/keys/dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt client-to-client push "route 192.168.5.0 255.255.255.0" push "dhcp-option DNS 192.168.5.1" push "redirect-gateway" keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log verb 3 daemon
Hier client:Code
Alles anzeigenclient dev tun proto udp remote server 1194 resolv-retry infinite nobind persist-key persist-tun ca C:\\ca.crt cert C:\\client1.crt key C:\\client1.key comp-lzo verb 3
Könnte ich das mit IP-zuweisen nicht irgendwie automatisch machen? Oder wenigstens das client-ip-zuweisen in der Konfigurationsdatei? (mit upscript?) -
Zitat von Ubuntu
Könnte ich das mit IP-zuweisen nicht irgendwie automatisch machen? Oder wenigstens das client-ip-zuweisen in der Konfigurationsdatei? (mit upscript?)
Das meinte ich mit:Zitat von mir2) In der VPN-Config ein "up"-Script aufrufen lassen.
3) In diesem Upscript einfach dem tun-Device eine IPv6 aus dem Pool zuweisen.Einfach am Ende ein
mit folgendem Inhalt einfügen:
(Die IPv6-Adresse ggf. natürlich austauschen)
Es empfielt sich außerdem, das tap-Device eindeutig zu benennen:
Bei den Clients musst du ebenfalls "up"-Scripts benutzen. Nur, dass du dort ein Gateway übergeben musst.
-
OK, das werde ich versuchen.
Wenn meine Synology IPv6 fähig ist, möchte ich das ganze VPN wieder dort machen. Diese würde dann eine IP von radvd beziehen. Hast Du eine Idee, wie das dann aussehen würde?
gruss ubuntu
-
Naja, statt es clientseitig zu konfigureren, sagtst du dem radvd, dass er für das tunXXX-Device die entsprechenden Adverts senden soll.
-
Hm, das wird kompliziert.
Also die NSLU2 mit Aiccu und RADVD
Die Synology mit OpenVPN.Naja, ich mache mich jetzt mal daran, das VPN auf der NSLU2 zum laufen zu bringen.
-
Also, was openVPN-Server oder openVPN-Client ist, ist prinzipiell egal, da eine Layer-2-Vereinheitlichung stattfindet.
Wenn du Netzwerkbrücken baust, ist es sogar egal, ob openVPN-Client, openVPN-Server oder angeschlossenes Netzwerkgerät. -
So, hab mir mal Verstärkung für mein Netzwerk bestellt.
Eine zweite Synology DS210j, Platten werden 2xWD6400AADS sein. Die Syno wird für folgendes zuständig sein:
- Mehr Space zur Verfügung stellen
- WebProxy
- Ersatz-OpenVPN
- Backup der 1. Syno per RSYNC
- Testen von Programmen
- Vielleicht ein SQUID-Proxy -
Ähm, kostet das Teil nicht 160€? Warum nimmst du statt dessen nicht auch eine DockStar mit mehr Leistung und einem Bruchteil des Preises?
Ich habe gerade meinen zweiten IPv6-Tunnel bekommen *freu*. Den habe ich auf einen anderen PoP gelegt und werde ihn als Backup-Tunnel auf meinem DockStar hosten, während der andere Tunnel auf einem vServer liegt und per openVPN zum NSLU2, welches ins lokale Netzwerk bridget IPv6 nach Hause bringt. Völlige Redundanz.
-
Zitat von Artimis;24640
Ähm, kostet das Tei nicht 160€? Warum nimmst du statt dessen nicht auch eine DockStar mit mehr Leistung und einem Bruchteil des Preises?
Bei meinem Händler hatte ich noch eine 50€-Gutschrift, war also nicht mehr so teuer ;). Finde einfach das Webinterface gut und ich möchte die zwei Harddisks einbauen können, finde das nicht so gut wenn die offen rumliegen.
Zitat
Ich habe gerade meinen zweiten IPv6-Tunnel bekommen *freu*. Den habe ich auf einen anderen PoP gelegt und werde ihn als Backup-Tunnel auf meinem DockStar hosten, während der andere Tunnel auf einem vServer liegt und per openVPN zum NSLU2, welches ins lokale Netzwerk bridget IPv6 nach Hause bringt. Völlige Redundanz.Da bin ich auch noch dran am versuchen, IPv6 über OpenVPN. Denke aber, dass ich das nächstens schaffe.
-
So, gerade die Betafirmware auf eine Testsynology installiert, IPv6 funktioniert super.