sslug-teknik team mailing list archive

Thread
Date

Re: IPv6 tunnel

To: sslug-teknik@xxxxxxxx
From: Donald J Axel <donax@xxxxxx>
Date: Wed, 23 Nov 2011 16:06:22 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: d-axel.dk

  Hej Bent, tak for rådet: AT sætte ipv6-firewall på den "indre
maskine". Ja, man kan pinge den udefra, det opdagede jeg hurtigt!

  Jeg er ved at skrive en lille artikel om IPv6, og så er det 
vigtigt at have den oplysning med!

  Det er også vigtigt at medtage de andre ting, du fortæller,
sondring mellem "teen-age-wireless-devices" og "rigtige" systemer,
ved at oprette to /48 net (eller endnu mindre som man nu vil).
Endnu en gang tak.

  Jeg er faktisk ikke så bange for at oplyse hele IPv6 nettet
og de indre maskiner. Der er iøvrigt også reverse DNS-ipv6 på 
d-axel.dk, så man kan let finde det (og derfor er jeg nødt
til at stoppe uønsket trafik med firewall).

  Ping tiden fra dig er lidt atypisk lang, synes jeg.

  Mine ping tider til omverdenen er rimelige over IPv6
tunnelen. Til Australien (ivp6.net.au) er det ca. 0.3 sekunder 
(14 hop med lang tid mellem 11 og 12) og til "naboer", fx.
ipv6.google.com (8 hop) er det 55 ms:

saturn:/hjem/sysadm/rpms #ping6 ipv6.google.com         
PING ipv6.google.com(fra07s07-in-x67.1e100.net) 56 data bytes
64 bytes from fra07s07-in-x67.1e100.net: icmp_seq=0 ttl=57 time=62.7 ms
64 bytes from fra07s07-in-x67.1e100.net: icmp_seq=1 ttl=57 time=53.4 ms
64 bytes from fra07s07-in-x67.1e100.net: icmp_seq=2 ttl=57 time=54.6 ms

  Det er vist ikke så ringe endda :)

    VH/Donald

On Tue, 22 Nov 2011 16:48:59 +0100
Bent Bagger <bent.bagger@xxxxxxx> wrote:

> Hej Donald
> 
> Det hjalp at få problemet lidt på afstand (i.e sove på det)
> 
> Dit setup ser yderst fornuftigt ud. Jeg glemte at nævne radv i
> mit første svar. Det havde måske hjulpet dig lidt hurtigere på
> vej.
> 
> Grundet til at jeg fik en /48-allokering er,at jeg har *to*
> subnet bag min router, et til kablet adgang og et andet til
> trådløs adgang. Den løsning giver mig mulighed for at filtrere
> meget skrappere på trådløse PCer end på det kablede net. (Læs: så
> er det begrænset hvad mine teen-age børnebørn kan lave af ulykker)
> 
> Jeg har tilladt mig at pinge en af dine 'indre' maskiner:
> 
> bent@yosie:~> ping6 x:668::5
> PING 2001:470:27:668::5(x:668::5) 56 data bytes
> 64 bytes from x:668::5: icmp_seq=1 ttl=58 time=97.8 ms
> 64 bytes from x:668::5: icmp_seq=2 ttl=58 time=97.9 ms
> 64 bytes from x:668::5: icmp_seq=3 ttl=58 time=97.8 ms
> ^C
> --- x:668::5 ping statistics ---
> 3 packets transmitted, 3 received, 0% packet loss, time 2002ms
> rtt min/avg/max/mdev = 97.839/97.907/97.992/0.263 ms
> bent@yosie:~>
> 
> Jeg har maskeret adresserne lidt, men da jeg selv bruger HE kunne
> jeg let gætte mig til det rigtige.
> 
> Pingtiden er iøvrigt ret stor men da din tunnel ender i Stockholm
> og min i London og vejen går over Frankfurt er det måske i orden.
> 
> Mvh  Bent
> 
> PS Husk at sætte en IPv6-firewall op. Dine 'indre' maskiner er jo 
> direkte på Internettet og ikke 'beskyttet' af NAT
> 
> 

-- 
Donald Axel <donax@xxxxxx>

References

IPv6 tunnel
From: Donald J Axel, 2011-11-20
Re: IPv6 tunnel
From: Bent Bagger, 2011-11-20
Re: IPv6 tunnel
From: Donald J Axel, 2011-11-21
Re: IPv6 tunnel
From: Bent Bagger, 2011-11-22