[Fli4l_dev] Erfahrungen mit SSH und IPv6?

[Christoph Schulz]

Hallo!

Am Sat, 13 Aug 2016 16:43:40 +0200 schrieb K. Dreier:

> Schritt 1 aber ist meine Frage zu SSH: jeder Rechner hat ja eine
> v6-Adresse im Stile von 2001:... sowie auch fe80:... (link-local,
> richtig?). Zusätzlich aber gibt es auch noch uniqe-local im Stile von
> fc00:...

Nein. Link-Local gibt's immer, das ist korrekt, und eine global geroutete 
Adresse wie 2001:... sollte ein Host auch haben, wenn er mit dem Internet 
kommunizieren will. Eine ULA (Unique-Local Address) ist jedoch nicht 
Pflicht. Zum Beispiel hat kein fli4l standardmäßig eine solche Adresse.

> Nach allem was ich lese, könnte man auch via diese fc00-Adresse auf den
> SSH (von extern/remote, also vom WAN her) zugreifen.

Nein. ULAs werden nicht geroutet, das heißt eine ULA ist nur innerhalb 
"ihres" LANs erreichbar. Deshalb heißt sie auch Unique *Local* Address, 
denn sie sind lokal und Pakete an solche Adressen werden nicht von 
Internet-Routern weitergeleitet. Denk dir ein ULA-Netz als ein IPv6-
Äquivalent von 192.168.x.0/24 oder 10.x.y.0/8.

(Abgesehen davon gibt es ULAs und ULAs, nämlich fc00::/8 und fd00::/8. 
Die unterscheiden sich leicht voneinander bzgl. ihrer Eindeutigkeit, 
werden jedoch beide nicht global geroutet.)

> So oder so: hat
> jemand Erfahrung, wie man mittels SSH von einem v6-Rechner (und sei es
> via Tunnel) auf einen v6-Server zugreifen kann?

Nun ja, genau so. Du gibst eine IPv6-Adresse als Ziel an (oder einen 
Hostnamen, der zu einer IPv6-Adresse aufgelöst wird), und SSH stellt die 
Verbindung her.

Aber wenn du deinen Zielrechner nicht einmal anPINGen kannst, dann kann 
natürlich auch SSH scheitern. Darum solltest du dich zuerst kümmern.


Viele Grüße,
-- 
Christoph Schulz
[fli4l-Team]