[fli4l] IPv6 und DNS für interne Hosts

Christoph Schulz fli4l at kristov.de
Mi Jan 8 16:33:51 CET 2014


X-Post & Followup-to: spline.fli4l.dev

Hallo!

flo schrieb:

> Hallo zusammen,
> 
> mein fli4l läuft mittlerweile mit IPv6 problemlos.

Schön zu hören.

> Als Client habe ich
> eine VirtualBox Maschine mit Win7 bzw. Ubuntu 13.04 laufen. Der Zugang zum
> Internet klappt.

Gut.

> Allerdings lassen sich die internen Hosts nicht auflösen.
> Ein "dig" mit "-t AAAA" unter Linux liefert nur eine IPv4-mapped-IPv6
> Adresse nach dem Motto ::ffff:192.168.0.1. Diese lassen sich nicht pingen.

Gib mal ein ganz konkretes dig-Beispiel an, zusammen mit Informationen über 
deine Infrastruktur. Wichtig wären folgende Informationen:

* Welche IPv4- und IPv6-Subnetze verwendest du in deinem LAN?
* Wie ist IPv6 auf fli4l-Seite konfiguriert? Ist das Subnetz fest oder 
erhältst du es z.B. von einem 6in4-Tunnelanbieter?
* Wie ist der dnsmasq auf fli4l-Seite konfiguriert?
* der Inhalt von /etc/hosts.d/hosts.dns auf dem laufenden Router

IPv4-Mapped-IPv6-Adressen sind grundsätzlich nicht PING-bar, weil die 
Umsetzung auf Socket-Ebene und somit über der IP/ICMP-Ebene erfolgt. Ein 
konkretes Beispiel aus meinem Netz:

kristov at peacock ~ $ ping6 -c 1 ::ffff:192.168.11.254
PING ::ffff:192.168.11.254(::ffff:192.168.11.254) 56 data bytes
>From 2001:6f8:862:1::c2e9:c72d icmp_seq=1 Destination unreachable: No route

--- ::ffff:192.168.11.254 ping statistics ---
1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 0ms

kristov at peacock ~ $ wget 'http://[::ffff:192.168.11.254]/'
--2014-01-08 16:26:49--  http://[::ffff:192.168.11.254]/
Verbindungsaufbau zu [::ffff:192.168.11.254]:80... verbunden.
HTTP-Anforderung gesendet, warte auf Antwort... 200 OK
[...]

> Unter Win7 erhalte ich mit "nslookup" und "set (query)type=AAAA" nur die
> IPv4 Adressen,

Du erhältst bei einer AAAA-Anfrage IPv4-Adressen???

> die ich ebenfalls nicht pingen kann, weil der IPv4 Support
> deaktiviert ist. Kann mir jemand auf die Sprünge helfen? Wo mache ich den
> Denkfehler? Oder löst der fli4l bzw. dnsmasq IPv6 nicht auf? Meine fli4l
> Version ist übrigens die fli4l-3.9.0-rev28473-testing 

Ich könnte jetzt sagen "uralt", aber das ist egal, weil in der letzten Zeit 
kaum etwas am IPv6-Paket geändert worden ist.

Ich könnte auch sagen "probiere die FFL-506-Tarballs", weil diese den trunk-
Stand ohnehin demnächst ersetzen, aber ich glaube eher an ein 
Konfigurationsproblem auf deiner Seite als an einen "richtigen" Bug.

P.S.: Ich denke, für Fragen zur Tarball-Version (egal ob trunk oder FFL-506) 
ist die Newsgroup spline.fli4l.dev besser geeignet. Deshalb das Followup.

> Viele Grüße

Ebenfalls,
-- 
Christoph Schulz
[fli4l-Team]



Mehr Informationen über die Mailingliste Fli4L