Skip to content

Wie man Applikationen IPv6-kompatibel macht

Bert Hubert hat geblogged. Und zwar darüber, worauf man achten muss, wenn man seine Applikation IPv6 kompatibel machen möchte. Bei der IPv6isierung von PowerDNS ist er wohl in einige Fallen getappt und hat das, was er dabei gelernt hat, öffentlich gemacht. Das Ding ist auch kurz genug, um es auch dann zu lesen, wenn man eigentlich kein Entwickler ist.

http://bert-hubert.blogspot.co.uk/2012/08/a-few-quick-notes-on-making-application.html

Eine Zahl mit 37 Nullen und vielen Mißverständnissen

SWR3 hat anlässlich des World IPv6 Launch Days einen Artikel über IPv6 veröffentlicht.

Und gemessen an dem, was sonst so in der Presse über IPv6 geschrieben wird, war dieser Artikel nicht so, dass man ihn neu schreiben müsste, um ihn mit der Realität in Verbindung zu setzen. Nach einer kurzen Twitter-Diskussion mit @SWR3 habe ich mich entschlossen, nicht das Kommentierspielchen auf der SWR3-Webseite zu spielen, sondern einen Blogartikel darüber zu schreiben

Continue reading "Eine Zahl mit 37 Nullen und vielen Mißverständnissen"

OpenVPN with IPv6 in multi-client server mode

The main showstopper for IPv6 in my private network environment was the non-availability of IPv6 payload support on OpenVPN's multi-client server mode. I am using the OpenVPN multi-client server mode exensively with a number of clients, and adding IPv6 to my OpenVPN network would have meant re-building most of it without multi-client server mode. This would mean having a rather dirty construction with one process per client or even **gasp** bridging. I did not have the heart to actually do this and stayed with IPv4.

Thankfully, these times are over: Gert Döring, Thomas Glanzmann, Bernhard Schmidt and Jan Dirnberger spent the better part of the christmas holidays implementing IPv6 payload support in OpenVPN multi-client server mode. They have published a patch against OpenVPN 2.1 and a number of binary packages implementing this feature that I've been waiting for.

Unfortunately, the IPv6-over-OpenVPN-multi-client-mode patch clashes with the well-known OpenVPN-over-IPv6 patch, so I had to disable it in my locally patched version of Debian's OpenVPN package. Bernhard's binary packages contain both patches.

Enabling IPv6 multi-client server mode is really a breeze. Add server-ipv6 and route-ipv6 statements to your server configuration, and you're done. Client-config-dir works for IPv6 as well, so I can assign static IPv6 addresses to the clients and tell them to point their IPv6 default route into the tunnel from the server by virtue of a ifconfig-ipv6-push and a push route-ipv6 statement inside the client-config-dir file.

That's it. Clients with unpatched client software can still connect (and will only get IPv4, just as before), and clients with patched client software will transparently get IPv6 additionally to the IPv4 tunnel. Now, I only have to pay attention again what services are running on my laptop - it's publicly visible on the intarwebs again.

Guys, your work rocks. I really really appreciate that. Good Job. I owe you more than a beer. Now we only need to convince OpenVPN upstream to accept your patch.

Endlich IPv6

Ich wollte das ja schon lange mal machen, aber jetzt habe ich mir endlich mal die Zeit dafür genommen:

Tracing the route to torres6.zugschlus.de (2A01:198:231::1)

  1 if-3-0.mcore4.mtt-montreal.ipv6.teleglobe.net (2001:5A0:300:200::1) 12 msec 0 msec 4 msec
  2 if-3-0.core2.nto-newyork.ipv6.teleglobe.net (2001:5A0:300:200::6) 40 msec 56 msec 32 msec
  3 if-5-0-0.6bb1.nto-newyork.ipv6.teleglobe.net (2001:5A0:A00:100::6) 48 msec 92 msec 36 msec
  4 if-7-0-0.core2.ad1-amsterdam.ipv6.teleglobe.net (2001:5A0:A00:200::6) 380 msec 204 msec 124 msec
  5 if-0-0.core1.ad1-amsterdam.ipv6.teleglobe.net (2001:5A0:200:100::1) 112 msec 168 msec 208 msec
  6 2001:5A0:200::5 220 msec 100 msec 96 msec
  7 bbcr05-fra4-5a6.six-de.net (2001:4B88:0:4:16:2::) 100 msec 100 msec 100 msec
  8 talde.six-de.net (2001:4B88:0:4:23:5:11:1) 100 msec 104 msec 100 msec
  9 tal.edge1.dus1.de.as34225.net (2A01:198:4:1::1) 104 msec 104 msec 104 msec
 10 dedus01.sixxs.net (2A01:198:200::2) 104 msec 104 msec 108 msec
 11 torres6.zugschlus.de (2A01:198:231::1) 116 msec 120 msec 120 msec
Einen AAAA-Record für torres selbst einzutragen habe ich mich noch nicht getraut. Das mach ich eventuell mal in ein paar Wochen.

Als nächster Schritt kommt dann ein Tunnel ins Wohnungs-LAN, und dann haben die internen Rechner endlich wieder feste IP-Adressen. Das brauche ich zwar nur für interne, unwichtige Dinge wie das Backup, aber da ist es dann schon extrem hilfreich für die Automatisierung.