9.4. Einrichtung von 6to4 Tunnel

Beachten sie Bitte, dass 6to4 Tunnel im Standard-Kernel der Serie 2.2.x (siehe systemcheck/kernel) nicht unterstützt werden. Weiter ist zu beachten, dass die Präfix-Länge für 6to4 Adressen 16 ist, da sich aus Perspektive des Netzwerks betrachtet, alle anderen 6to4 Hosts sich in der gleichen Schicht 2 befinden.

9.4.1. 6to4 Tunnel hinzufügen

Zu Anfang müssen Sie Ihre 6to4 Präfix-Länge mittels der lokal zugewiesenen global routbaren IPv4 Adresse berechnen (sollte ihr Host keine global routebare IPv4 Adresse haben, dann ist unter speziellen Bedingungen NAT auf dem Border Gateway möglich):

Angenommen, Ihre IPv4 Adresse ist:

1.2.3.4

Dann ist das daraus resultierende 6to4 Präfix:

2002:0102:0304::

Lokalen 6to4 Gateways sollte immer (ist aber kein Muss, ein beliebiger local-scope Suffix kann benutzt werden) das Suffix ”::1” zugewiesen werden. Daraus resultierend ergibt sich Ihre lokale 6to4 Adresse:

2002:0102:0304::1

Zum automatischen Erstellen der Adresse können Sie folgenden Befehl nutzen:

ipv4="1.2.3.4"; printf "2002:%02x%02x:%02x%02x::1" `echo $ipv4 | tr "." " "`

Es gibt nun zwei Möglichkeiten einen 6to4 Tunnel einzurichten.

9.4.1.1. Verwendung von "ip" und einem dedizierten Tunnel-Device

Die empfohlene Vorgehensweise (der Wert TTL muss angegeben werden, da der Standardwert 0 ist):

Erstellen eines neues Tunnel-Device:

# /sbin/ip tunnel add tun6to4 mode sit ttl <ttldefault> remote any local
¬ <localipv4address> 

Interface aktivieren:

# /sbin/ip link set dev tun6to4 up 

Eine lokale 6to4 Adresse am Interface hinzufügen (Hinweis: Präfix-Länge 16 ist wichtig!)

# /sbin/ip -6 addr add <local6to4address>/16 dev tun6to4 

Hinzufügen der (Standard-) Route zum globalen IPv6 Netz unter Verwendung der all-6to4-routers IPv4 anycast Adresse:

# /sbin/ip -6 route add default via ::192.88.99.1 dev tun6to4 metric 1

Manche Versionen von ”ip” (z.B. SuSE Linux 9.0) unterstützen keine IPv4-kompatiblen IPv6-Adressen für Gateways, in diesem Fall muss die entsprechende IPv6-Adresse benutzt werden:

# /sbin/ip -6 route add default via 2002:c058:6301::1 dev tun6to4 metric 1

9.4.1.2. Verwendung von "ifconfig" und "route" sowie einem generischen Tunnel-Device "sit0" (nicht empfehlenswert)

Diese Vorgehensweise wird nicht empfohlen, da bei Verwendung des allgemeinen Tunnel Device sit0 keine Filter-Spezifizierung pro Device ermöglicht wird.

Das allgemeine Tunnel Interface sit0 aktivieren:

# /sbin/ifconfig sit0 up 

Dem Interface eine lokale 6to4 Adresse hinzufügen:

# /sbin/ifconfig sit0 add <local6to4address>/16

Hinzufügen der (Standard-) Route zum globalen IPv6 Netz unter Verwendung der all-6to4-routers IPv4 anycast Adresse:

# /sbin/route -A inet6 add default gw ::192.88.99.1 dev sit0

9.4.2. 6to4 Tunnel entfernen

9.4.2.1. Verwendung von "ip" und einem dedizierten Tunnel-Device

Entfernen aller Routen über dieses bestimmten Tunnel Devices:

# /sbin/ip -6 route flush dev tun6to4

Interface deaktivieren:

# /sbin/ip link set dev tun6to4 down

Ein erstelltes Tunnel Device entfernen:

# /sbin/ip tunnel del tun6to4 

9.4.2.2. Verwendung von "ifconfig" und "route" sowie einem generischen Tunnel-Device "sit0" (nicht empfehlenswert)

Entfernen der (Standard-) Route über ein 6to4 Tunnel Device:

# /sbin/route -A inet6 del default gw ::192.88.99.1 dev sit0

Eine 6to4 Adresse des Interfaces entfernen:

# /sbin/ifconfig sit0 del <local6to4address>/16

Ein allgemeines Tunnel Device deaktivieren (aber Achtung, eventuell ist das Interface noch in Verwendung...)

# /sbin/ifconfig sit0 down