[fli4l] Konfig?==?utf-8?Q?urations-Fragen für Kabel ?==?utf-8?Q?Deutschland

K. Dreier usenetforum at gmx.net
Mi Feb 4 21:18:55 CET 2015 

Hallo Christoph,

Zitat:
> Die 3.10 kann natives WAN-seitiges IPv6 nur rudimentär, das ist
> auch nicht 
> dokumentiert, weil es zu Problemen führt, wenn das WAN-seitige
> IPv6-Präfix 
> sich ändert.

Noch ein Grund mehr, daß Martin 4.0 verwendet!

Zitat:
> Präfix-Wechsel. Der Punkt ist, dass ein 
> Präfix nicht abrupt wechselt, sondern in einer Übergangszeit
> _beide_ Präfixe 
> gültig sind und somit z.B. in der Firewall eingetragen Elemente
> zeitweise zu 
> _zwei_ verschiedenen Adressen (eine mit altem und eine mit neuem
> Präfix) 
> aufgelöst werden müssten.

Interessant. Aber hier müsste der Router doch eigentlich so intelligent
sein zu wissen, daß sowohl Präfix1 als auch Präfix2 gültig - sofern
"angefragt"* - und folglich zu bedienen sind?

Zitat:
> Das ging aber noch nie und geht zur Zeit leider immer noch nicht.

Du redest jetzt von fli4l? Denn offensichtlich können das andere Router
ja sehr wohl.

Zitat:
> Das bedeutet, dass die Firewall immer nur Pakete mit dem 
> aktuellen (= neuen) Präfix duchlässt und somit Verbindungen, die
> zum 
> Zeitpunkt des Präfixwechsels laufen, u.U. nicht mehr funktionieren.

Leuchtet ein. Jedoch: siehe oben. Da fehlt ja nun offensichtlich die
entsprechende Logik-Implementierung. Und nein, ich hätte keinen blassen
Schimmer, wie das ginge!

Zitat:
> Sorry, ich würde ja gern mehr für die 4.0 machen, auch (oder
> gerade) in 
> Bezug auf IPv6, aber die 3.10.1 hat doch einiges an Schweiß
> gekostet.

Aber jetzt ist sie ja draussen und du hast aaaaalle Zeit der Welt, dich
ausschliesslich um das Thema IPv6 bei 4.0 zu kümmern!  :d   Nee, kein
Streß, ist ja nicht so, daß hier 30 Leute ums Verrecken darauf warten
(oder?!]. Leider kann ich beim Testen zu IPv6 nicht helfen, da ich eben
kein natives v6 nutzen kann (im Moment) und auch keinen 4to6 Tunnel
habe.

* ich gehe davon aus, daß diese Präfixe eine Halbwertszeit haben, nach
der sie verfallen und nicht gerade nach 5 Min wieder neu vergeben
werden? Insofern sollte eine Anfrage auf diesem alten Präfix1 dann nach
z.B. (willkürliche Zahl:] 30 Minuten verworfen werden können als (nun)
ungültiges Präfix1 und damit nur noch Präfix2 bedient werden, so daß
eben die Firewall sich da nicht verschluckt. Oder denke ich da zu
einfach?

Gruß
Klaus

Mehr Informationen über die Mailingliste Fli4L