Als ich neulich meinen WRT54g in Rente geschickt habe, ist mir aufgefallen, daß die Time Capsule ziemlich gut mit IPv6 umgehen kann.
Die Time Capsule beherrscht hierbei drei verschiedene IPv6-Modi:
- link local only: es wird eine
fe80::-Adresse gebunden, und Kommunikation per IPv6 ist nur innerhalb des LANs möglich
- node: die Time Capsule wird zum Teilnehmer eines existierenden IPv6 Netzwerks, wird sich also ihre IP per router advertisement ziehen
- Tunnel: die Time Capsule stellt selbstständig einen Tunnel per IPv4 her und sorgt für das Routing und das advertisement eines /64-Prefixes ins LAN
Wer beim Thema Tunnel lieber selbst Hand anlegen möchte, oder zumindest kontrollieren möchte wo sein IPv6 Upstream her kommt, auch dem sei geholfen:
Wird die Konfiguration einfach auf Automatik belassen, bekommt man ein /64-Prefix frei Haus mit genau keinem Aufwand.
Die Time Capsule verfügt sogar über eine rudimentäre Firewall:
Sinnvoll finde ich persönlich in diesem Zusammenhang die Möglichkeit, teredo-Tunnel zu unterbinden, und damit das IPv6-Routing nicht unnötig zu verkomplifizieren, wenn durch die Time Capsule schon halbwegs nativer Upstream besteht.
Apple, IPv6
Zur besseren Übersicht – wenn ich meine Logs richtig interpretiere wird zu viel nach der Thematik gesucht – hier meine drei Artikel zum Thema IPv6 auf Clients aktivieren nochmals als Übersicht:
Vielleicht erspare ich so dem ein oder anderen Besucher die Suche. 
Apple, IPv6, Windows
Linux, MacOS X – bleibt ja eigentlich nur noch Windows.
Teredo ist bei Vista bereits installiert, jedoch abgeschaltet. Bei Windows XP muß der Dienst erst installiert werden, aber das ist auch kein Problem und die zwei Minuten sind weiterhin schaffbar.
Der Weg auf Windows XP:
ipv6 install
netsh interface ipv6
set teredo type=client
Der Weg auf Vista und Windows 7 (nicht getestet):
netsh interface ipv6
set teredo type=client
Bitte bedenken: Ihr hängt damit ein Windows ungefiltert ans Internet. Anti-Virus, Firewalls – Ihr kennt das ja, bitte nicht vernachlässigen. Wir haben schon mehr als genug Spam-Schleudern im Netz.
IPv6, Windows
Auf MacOS X ist über Teredo IPv6 in zwei Minuten schaffbar. Wie sieht’s mit Linux aus?
The Teredo IPv6 tunneling protocol encapsulates IPv6 packets into UDP/IPv4 datagrams, to allow hosts behind NAT devices to access the IPv6 Internet.
Miredo is a Teredo client (as per RFC 4380): it can provide IPv6 connectivity to a dual-stack IPv6/IPv4 host even if it is located behind a NAT. It can also operate as a Teredo relay which forwards IPv6 packets between the IPv6 Internet and remote Teredo clients.
Miredo wird auf debianoiden Systemen per apt-get installiert und ist sofort nutzbar.
apt-get install miredo
Keine Konfiguration notwendig. Das schafft man in deutlich unter zwei Minuten
% ip ad sh teredo
5: teredo:
mtu 1280 qdisc pfifo_fast state UNKNOWN qlen 500
link/[65534]
inet6 2001:f:53aa:erfg:3447:asdf:261c:b068/32 scope global
valid_lft forever preferred_lft forever
inet6 fe80::ffff:ffff:ffff/64 scope link
valid_lft forever preferred_lft forever
IPv6, Linux
IPv6 in zwei Minuten … auf die Plätze … fertig … los!
Schritt 1: Download von teredo für OSX
Schritt 2: Installation des Pakets
Schritt 3: IPv6 genießen
Ok – etwas ausführlicher:
Teredo is a tunneling protocol designed to grant IPv6 connectivity to nodes that are located behind IPv6-unaware NAT devices. It defines a way of encapsulating IPv6 packets within IPv4 UDP datagrams that can be routed through NAT devices and on the IPv4 internet.
[Quelle: wikipedia]
Miredo is an open-source Teredo IPv6 tunneling software, for Linux and the BSD operating systems. It includes functional implementations of all components of the Teredo specification (client, relay and server). It is meant to provide IPv6 connectivity even from behind NAT devices.
[Quelle: miredo]
Miredo is an open-source (GPL) user-space teredo implementation for linux and BSD. Someone went thru the effort to get miredo to work on MacOS X, but setting it up is not something your average joe can accomplish. What is needed is an installer package.
[Quelle: miredo für OSX]
Die Konfiguration ist denkbar simpel – unter den System Preferences erscheint ein weiterer Menüpunkt, dem man aber in der Grund-Konfiguration keine Beachtung schenken muß. IPv6 ist direkt verfügbar.
Das reelle Interface wird dabei gar nicht angefasst.
% ifconfig en1
en1: flags=8863 mtu 1500
inet6 fe80::987:6cff:ffff:ghij%en1 prefixlen 64 scopeid 0x5
inet 172.XX.YY.ZZZ netmask 0xffffff00 broadcast 172.XX.YY.255
ether 00:23:de:ad:be:ef
media: autoselect status: active
supported media: autoselect
Stattdessen wird ein tun-Interface konfiguriert.
% ifconfig tun0
tun0: flags=88d1 mtu 1280
inet6 fe80::xxx:dfff:dddd:eeee%tun0 prefixlen 64 scopeid 0x8
inet6 fe80::ffff:ffff:ffff%tun0 prefixlen 64 scopeid 0x8
inet6 2001::53aa:ffff:0:eeee:g:87e1 prefixlen 32
open (pid 89724)
Danke an Michael für den Fingerzeig!
Apple, IPv6
Es freut mich berichten zu können, daß Interdose nun über einen nativen IPv6 Upstream verfügt.
Bis diese Technologie auf unsere Projekte und unsere Kunden ausgerollt wird vergeht allerdings noch etwas Zeit.
Interdose, IPv6
Ob IPv6 wirklich Internet-NG ist sei mal in den Raum gestellt. IPv6 macht Spass und bringt viele Vorteile, nur leider (?) gibt es noch nahezu keine Provider, die natives IPv6 aus dem DSL-Anschluss fallen lassen.
Wer trotzdem in den Genuss von IPv6 kommen will, dem sei SixXS.net an’s Herz gelegt. SixXS bietet IPv6 per Tunnel zu jedem beliebigen IPv4-Endpunkt an. Auch die statische IP-Adresse ist nicht noetig, da ueber ein Heartbeat-Protokoll ein Tunnel genauso wie ueber eine statische IP aufgebaut werden kann.
SixXS (Six Access) is a free, non-profit, non-cost service for Local Internet Registries (LIR’s) and endusers. The main target is to create a common portal to help company engineers find their way with IPv6 networks deploying IPv6 to their customers in a rapid and controllable fashion. To reach these targets we are providing a whitelabel IPv6 Tunnel Broker and Ghost Route Hunter, an IPv6 route monitoring tool and various other services to help out where needed.
Bitte aber eine Sache beachten: wer mit IPv6 rumspielt sollte aufpassen. IPv6-Adressen sind global geroutet; da sollte eine Firewall ins Spiel! ip6tables sollte es schon mindestens sein. 
IPv6
