mboost-dp1

Teredo anonymisering


Gå til bund
Gravatar #1 - kasperd
30. aug. 2012 13:37
Jeg har lavet en Teredo server med en ekstra feature til at skjule klienternes IPv4 adresse. Jeg vil høre om her er nogen som har lyst til at teste den med Windows indbyggede Teredo klient.

Nogle sites bruger teredo klientens IPv4 adresse til at vise brugerne forskellige versioner afhængigt af, hvilket land, man befinder sig i. Idéen med min feature er at brugerne selv kan vælge hvilken version af sitet de vil se, ved at indtaste en anden IPv4 adresse.

At kalde det for anonymisering er nok ikke helt præcist, men det var det bedste ord jeg lige umiddelbart kunne finde på. Webservere kan godt finde den rigtige IPv4 adresse, hvis de vil gøre en indsats for det. De får den bare ikke serveret uden videre.

Min server er ikke helt færdig endnu, så jeg vil godt holde igen med antallet af brugere jeg lukker ind. Hvis nogen har lyst til at teste den, så kontakt mig gennem denne tråd eller ad anden vej.

Når serveren er lidt mere færdig skal jeg nok lave en webside med instruktioner om, hvordan den bruges.
Gravatar #2 - kasperd
30. aug. 2012 13:56
Jeg vil i øvrigt gerne høre om her er nogen her som har gode forslag til en hostingudbyder jeg kan hoste serveren hos. Krav til udbyderen:
- Linux host, evt. virtuel (BSD kan måske også)
- Tilstrækkelig IPv6 support til at køre en Teredo server.
- Betingelser som tillader at jeg kører den pågældende server der.
- Ikke alt for dyr
Gravatar #3 - Daniel-Dane
30. aug. 2012 14:35
Shoot.
Gravatar #4 - Hubert
30. aug. 2012 14:49
Jeg er da frisk på noget betatest. Jeg kender et par udbydere af co hosting som jeg går ud fra er det du søger?
Gravatar #5 - Chewy
30. aug. 2012 14:49
Tell me what to do..
Gravatar #6 - kasperd
31. aug. 2012 12:12
Jeg sendte jer instruktioner i går. Men der er tilsyneladende ingen af jer, der har set dem. Er det fordi I ikke har haft tid endnu? Eller virker private beskeder ikke?
Gravatar #7 - Chewy
31. aug. 2012 12:39
Jeg har modtaget, men har ikke lige haft tid til at udføre instrukser. Men får det gjort i aften, eller i morgen..
Gravatar #8 - Daniel-Dane
31. aug. 2012 13:40
Jeg har ikke haft meget tid før nu. Jeg har dog problemer med at få forbindelse til din teredo-server.

Jeg kunne ikke først finde ud af, hvordan jeg skulle ændre serveren, så jeg læste et sted, at AddrConfigControl skulle sættes til 0 i HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Parameters. Jeg genstartede. Ingen forskel.

Jeg har siden sidste brug af http://netiter.dk/test-ipv6 skiftet til forskernet, så der er ikke noget native ipv6 længere. Kun teredo (ifølge http://netiter.dk/test-ipv6). http://ipv6.whatismyv6.com/ fortæller mig, at min ipv6-adresse inden pilleriet var 2001:0:5ef5:79fb:3ca0:1c65:7d1e:10bd.

Før jeg pillede:
netsh interface teredo>show state
Teredo Parameters
-------------------------------------------
Type : client
Server Name : teredo.ipv6.microsoft.com.
Client Refresh Interval : 30 seconds
Client Port : unspecified
State : qualified
Client Type : teredo client
Network : unmanaged
NAT : restricted
NAT Special Behaviour : UPNP: No, PortPreserving: Yes
Local Mapping : {en ipv4-adresse}
External NAT Mapping : {en anden ipv4-adresse}


Jeg pillede:
netsh interface teredo>set state servername= {din adresse}
Ok.


Efter jeg pillede:
netsh interface teredo>show state
Teredo Parameters
-------------------------------------------
Type : client
Server Name : {din adresse}
Client Refresh Interval : 30 seconds
Client Port : unspecified
State : dormant


Herefter kunne jeg ikke længere forbinde til nogen ipv6-service (ingen forbindelse til http://ipv6.whatismyv6.com/), og "teredo" er forsvundet fra http://netiter.dk/test-ipv6.

Så jeg pillede lidt mere:
netsh interface teredo>set state disable
Ok.


Slutresultat:
netsh interface teredo>show state
Teredo Parameters
---------------------------------------------
Type : disabled
Server Name : {din adresse}
Client Refresh Interval : 30 seconds
Client Port : unspecified
State : offline
Error : none


"online" får den ikke online igen.
Gravatar #9 - kasperd
31. aug. 2012 14:10
Daniel-Dane (8) skrev:
Jeg har dog problemer med at få forbindelse til din teredo-server.
Det ser umiddelbart ud som om du har konfigureret klienten rigtigt. Og jeg kan se, at der også er blevet sendt nogle pakker fra din klient til min server.

Dog har jeg ikke logget helt nok til at jeg kan se, præcist hvad din klient har sendt til min server, og heller ikke, hvad serveren har svaret til klienten.

Jeg har nu startet en tcpdump på serveren, som logger alle pakker på UDP port 3544. Så hvis du prøver igen burde jeg kunne se lidt mere denne gang.

Daniel-Dane (8) skrev:
skiftet til forskernet, så der er ikke noget native ipv6 længere.
Forskernet har skam haft IPv6 i flere år, men sidst jeg checkede var det tilsyneladende kun KU, der gjorde brug af det.
Gravatar #10 - Daniel-Dane
31. aug. 2012 14:47
Ah, det er "set state client" for at få den online igen. Jeg må lære at nærlæse bedre. Jeg kan stadig ikke forbinde til noget ipv6, og din side accepterer vist kun ipv4-adresser, men det er sikkert også meningen.

Jeg har været forbi og prøvet med 212.10.10.20 (Stofanet), som er den eneste ipv4, jeg kan udenad.
Gravatar #11 - kasperd
31. aug. 2012 15:24
Daniel-Dane (10) skrev:
din side accepterer vist kun ipv4-adresser
Jeg går ud fra at du mener websiden til at vælge din synlige IPv4 adresse. Den side indeholder på nuværende tidspunkt kun et absolut minimum af funktionalitet. Om den tilgås over IPv4 eller IPv6 er indtil videre ligegyldigt. Det er korrekt at det hostnavn jeg gav jer til den side kun er IPv4.

Jeg har planer om mere funktionalitet på den side. Og den funktionalitet kommer til at kræve, at siden tilgås over IPv6. Men den funktionalitet må vente til der er hul igennem.

Dit forsøg i denne omgang har givet nogle brugbare oplysninger i det pakkedump jeg har kørende. Jeg opdaterer tråden, når jeg har undersøgt oplysningerne nærmere.
Gravatar #12 - PHP-Ekspert Thoroughbreed
31. aug. 2012 15:55
Jeg er frisk på at teste det!..

Aner ikke helt hvilke indstillinger jeg skal pille ved - men er frisk på det hele ^_^
Gravatar #13 - Daniel-Dane
31. aug. 2012 16:02
#11
Jeg mener siden, hvor man indtaster den ip-adresse, man skal gemme sig bag.

#12
Du får en pm med alle informationer fra ham. Åbn cmd med admin og indsæt
netsh interface teredo set state servername={hans teredo-server}
Gravatar #14 - kasperd
31. aug. 2012 16:04
kasperd (11) skrev:
Jeg opdaterer tråden, når jeg har undersøgt oplysningerne nærmere.
Det første jeg fandt ud af er, at der er en bug i min server. Af en eller anden grund har den tildelt samme ID til den Teredo klient jeg havde kørende og den Teredo klient du havde kørende.

Det vil uden tvivl give visse komplikationer, når to klienter er tildelt det samme ID. Det kan dog ikke forklare symptomerne.

Din klient sender en router solicitation, og min server svarer med en router advertisement. Begge pakker har samme struktur som når klienten er Miredo på Ubuntu. Jeg kom dog i tvivl om confirmation feltet i Teredo headeren. Jeg vil lige checke hvad specifikationen siger om den værdi.

Bortset fra den ene byte, jeg er i tvivl om, ser svaret helt rigtigt ud. Men på trods af at serveren sender et korrekt svar, så bliver din klient ved med at sende router solicitation med få sekunders mellemrum.

Kort efter klienten holdt op med at sende router solicitation kom der en række pakker fra Teredo relays. Men pga. ovennævnte fejl med samme ID kan jeg ikke se om de var til din klient eller til min klient.

Den fejl bliver jeg nødt til at rette for at bedre kunne forstå hvad alt det andet betyder. Jeg kan forhåbentligt reproducere fejlen ved at starte Miredo op på to af mine computere.

Daniel-Dane (13) skrev:
Du får en pm med alle informationer fra ham.
Ja, lige så snart jeg har rettet den fejl der gør, at serveren kun kan håndtere én klient ad gangen.
Gravatar #15 - Chewy
31. aug. 2012 17:03
@ DD
Har du styr på hvilken kommando jeg skal bruge for at tjekke hvilken server jeg bruger pt?
Det kunne måske være rart at kunne skifte tilbage igen på et tidspunkt. Og min umiddelbare google søgning giver ikke noget resultat..
Gravatar #16 - Chewy
31. aug. 2012 17:06
@ kasperd
I stedet for anonymisering, kan du bruge maskering..
Gravatar #17 - kasperd
31. aug. 2012 17:37
Thoroughbreed (12) skrev:
Aner ikke helt hvilke indstillinger jeg skal pille ved - men er frisk på det hele
Jeg har sendt dig en besked med samme oplysninger som de andre har fået.

kasperd (14) skrev:
Men på trods af at serveren sender et korrekt svar, så bliver din klient ved med at sende router solicitation med få sekunders mellemrum.
Det har jeg stadigvæk ikke kunnet finde nogen forklaring på. En mulig forklaring er at klienten på Windows insisterer på at kommunikere med to forskellige IP adresser for at undersøge hvilken type NAT den sidder bagved. Da jeg ikke har to IP adresser ved siden af hinanden er det lidt svært at gøre noget ved.

Jeg har brug for pakkedumps fra klienten for at kunne finde ud af, om det er der fejlen ligger. Pakkedumps fra min ende kan af gode grunde ikke vise hvilke pakker klienten evt. måtte sende til IP adressen, der ligger ved siden af min.

Hosting med de nødvendige IP adresser har jeg fundet til 13.30 euro om måneden. Kan det gøres billigere?

kasperd (14) skrev:
Ja, lige så snart jeg har rettet den fejl der gør, at serveren kun kan håndtere én klient ad gangen.
Den er fundet og rettet. Bare en dum forglemmelse fra min side. Jeg brugte en LRU, men havde glemt at flytte klienterne op på toppen af listen.

Chewy (15) skrev:
Har du styr på hvilken kommando jeg skal bruge for at tjekke hvilken server jeg bruger pt?
Er det ikke det "netsh interface teredo>show state" i #8 gør?

Chewy (16) skrev:
I stedet for anonymisering, kan du bruge maskering..
Det er vist et bedre ord. Jeg vil kalde det for maskering indtil nogen kommer med et endnu bedre forslag.
Gravatar #18 - kasperd
31. aug. 2012 18:16
kasperd (17) skrev:
Pakkedumps fra min ende kan af gode grunde ikke vise hvilke pakker klienten evt. måtte sende til IP adressen, der ligger ved siden af min.
Egentlig burde jeg kunne se ARP requests fra routeren, når andre IP adresser på segmentet modtager pakker. Men nu har jeg prøvet, og det gør jeg ikke altid. Jeg ser ganske vist en konstant strøm af ARP requests til andre kunders IP adresser, men hvis jeg selv prøver at pinge enkelte IP adresser udefra ser jeg ingen ARP requests.

Under alle omstændigheder har jeg startet en ny tcpdump som ikke kun ser på Teredo pakkerne men også efter alle ARP pakkerne vedrørende den IP adresse, som jeg tænker at Windows måske gerne vil snakke med.

I må gerne prøve at komme i kontakt med serveren igen. Selvom jeg har rettet en enkelt fejl i serveren er jeg ikke sikker på om det lykkes. Men forhåbentligt kan det afsløre lidt mere om, hvad der sker.
Gravatar #19 - Hubert
31. aug. 2012 19:07
Jeg er næsten lige kommet ind af døren. Jeg har godt se din besked og vil selvfølgelig se på sagen asap. :)
Gravatar #20 - Hubert
31. aug. 2012 19:23
Efter at have trykket enter ved ændring af ip adressen får jeg

'Firefox can't establish a connection to the server at [fdc5:deaf:346e::55.55.55.27].'

http://ipv6.google.com/ giver følgende fejl:

Firefox can't find the server at ipv6.google.com.

Teredo Parameters
---------------------------------------------
Type : client
Server Name : teredo-newz-beta.netiter.net
Client Refresh Interval : 30 seconds
Client Port : unspecified
State : offline
Error : client is in a managed network
Gravatar #21 - kasperd
31. aug. 2012 19:35
Jeg testede lige Miredo klienten op imod teredo.ipv6.microsoft.com. Og bemærkede at deres servere giver et forkert prefix. De bruger 3ffe:831f::/32 i stedet for 2001::/32.

Jeg har søgt lidt på nettet efter oplysninger om det prefix og fundet frem til, at 3ffe:831f::/32 var et eksperimentelt prefix, der blev brugt da Teredo blev udviklet.

Siden standarden blev officiel i Februar 2006 har 2001::/32 været det officielle prefix, og 3ffe:831f::/32 blev afskaffet sammen med resten af 6bone i Juni 2006.

Selvom serveren giver et forkert prefix ignorerer Miredo det dog og bruger det rigtige prefix.

Jeg spekulerer nu på om der kan være en bug i Windows som gør at den ikke virker med det rigtige prefix og kræver at man bruger det forældede prefix. Jeg vil prøve at ændre serveren til at bruge det forældede prefix så vi kan se om det hjælper.

Hvorfor skulle Microsoft ellers køre med servere som stadig giver det gamle prefix som blev udfaset for seks år siden?
Gravatar #22 - kasperd
31. aug. 2012 20:07
Hubert (20) skrev:
Teredo Parameters
---------------------------------------------
Type : client
Server Name : teredo-newz-beta.netiter.net
Client Refresh Interval : 30 seconds
Client Port : unspecified
State : offline
Error : client is in a managed network
Jeg ved ikke hvad der gik galt der. Din klient har tilsyneladende aldrig kontaktet serveren. Men fejlmeldingen "client is in a managed network" har nok noget at sige. Jeg ved bare ikke, hvad Windows mener med "managed network".

kasperd (21) skrev:
Jeg vil prøve at ændre serveren til at bruge det forældede prefix så vi kan se om det hjælper.
Jeg fandt en forskel mere. Min server brugte en forkert afsender IP på router advertisements. Jeg svarede med ff02::2, som er den adresse router solicitation blev sendt til. Men det er ikke meningen, at en router skal sende et svar fra en multicast adresse. Jeg har opdateret serveren, så pakken nu bliver sendt med en korrekt link-local afsender adresse.

Sidstnævnte fejl kan sagtens forklare hvorfor det ikke har virket. Det kan være at Miredo ignorerede de forkerte oplysninger, jeg sendte, mens Windows opdagede fejlen og prøvede igen (og igen og igen).

Jeg er meget interesseret i at høre om nogen af jer er i stand til at få en IPv6 adresse fra min Teredo server nu.
Gravatar #23 - Daniel-Dane
31. aug. 2012 20:47
Nu får jeg:
sic! skrev:
C:\windows\system32>netsh interface teredo show state
Teredo Parameters
-------------------------------------------
Type : client
Server Name : teredo-newz-beta.netiter.net
Client Refresh Interval : 30 seconds
Client Port : unspecified
State : probe (secondary server)
Client Type : teredo client
Network : unmanaged


Næh, den er hoppet tilbage til:
sic! skrev:
C:\windows\system32>netsh interface teredo show state
Teredo Parameters
-------------------------------------------
Type : client
Server Name : teredo-newz-beta.netiter.net
Client Refresh Interval : 30 seconds
Client Port : unspecified
State : dormant


Edit: Jeg får søreme også følgende, imedens jeg forbinder til /:]http://[fdc5:deaf:346e::212.10.10.20]/:
sic! skrev:
C:\windows\system32>netsh interface teredo show state
Teredo Parameters
---------------------------------------------
Type : client
Server Name : teredo-newz-beta.netiter.net
Client Refresh Interval : 30 seconds
Client Port : unspecified
State : probe (primary server)
Client Type : teredo client
Network : unmanaged


Stadig ingen ipv6.
Gravatar #24 - kasperd
31. aug. 2012 21:06
Daniel-Dane (23) skrev:
State : probe (secondary server)
Daniel-Dane (23) skrev:
Stadig ingen ipv6.
Det ser ud som om de ændringer jeg har lavet, har hjulpet lidt, men ikke nok. Det kan godt lyde som om Windows Teredo klient ikke kan bruges uden en sekundær server. Og jeg har pt. ikke mulighed for at sætte en sekundær server op, da det kræver to IP adresser ved siden af hinanden.

Så vidt jeg kan se bruger Miredo klienten ikke nogen sekundær server (selvom jeg har set i dokumentationen, at man kan konfigurere adressen på den sekundære server). Jeg må tage et nærmere kig på netværkstrafikken en af dagene, så jeg kan se hvad Miredo egentlig gør.

Hvis nogen af jer kan lave et pakkedump imens klienten prøver at forbinde, så kunne det måske hjælpe mig til at forstå, hvad der egentlig sker. Men hvis en sekundær server er en absolut nødvendighed bliver jeg nødt til at først finde hosting der kan give to naboadresser.

Tak for hjælpen indtil videre. Jeg må se hvad jeg kan finde på med den viden jeg indtil videre har fået ud af denne tråd.
Gravatar #25 - Hubert
1. sep. 2012 10:23
Jeg har testet igen.

Første forsøg giver en 404 fejlside.

Selv når jeg ikke får fejlssider på ipadressen får jeg fejl når jeg bruger linket til ipv6.google.com

Teredo Parameters
---------------------------------------------
Type : enterpriseclient
Server Name : teredo-newz-beta.netiter.net
Client Refresh Interval : 30 seconds
Client Port : unspecified
State : dormant

Gravatar #26 - kasperd
1. sep. 2012 10:55
Hubert (25) skrev:
Første forsøg giver en 404 fejlside.
Jeg ved ikke hvor den 404 skulle komme fra, det er i hvert fald ikke min server, der har afleveret en 404 til dig.

Siden til at sætte IP adressen er en simpel statisk html fil, som pt. tilgås over IPv4. Når man indtaster en IP adresse redirectes man til en ikke-eksisterende IPv6 adresse.

Den giver fejl uanset om Teredo forbindelsen virker eller ej, men fejlen kan ikke være en 404. Når det virker opdateres IP adressen i baggrunden.

Jeg har nærlæst specifikationen, og der er ingen måde for serveren at fortælle klienten, at den har fået en ny IP adresse. Man er nødt til at vente på at klienten selv spørger igen. Det er lidt skod, men det er ikke der problemet ligger.

Hubert (25) skrev:
Selv når jeg ikke får fejlssider på ipadressen får jeg fejl når jeg bruger linket til ipv6.google.com
Jeg tror ganske enkelt det skyldes at Teredo klienten i Windows ikke kan bruges uden en sekundær server. Det betyder at jeg er nødt til at finde noget hosting.

Er der nogen som har et forslag til en billig hostingudbyder?
Gravatar #27 - kasperd
1. sep. 2012 11:18
Er der nogen som har fundet ud af, hvordan man konfigurerer den sekundære Teredo server i Windows? Ifølge RFC 4380 afsnit 5.2 skal begge konfigureres på klienten.

Ifølge dokumentationen til Miredo findes den sekundære server som default ved at lægge en til IP adressen på den primære, og Miredo er så vidt vides den eneste implementation med en mulighed for at ændre det.

Kan det passe at der ikke er nogen mulighed for at ændre den indstilling på Windows?
Gravatar #28 - kasperd
1. sep. 2012 11:34
Det lykkedes mig at få to IP adresser ved siden af hinanden ved bare at lade min DHCP klient bede om den adresse, jeg gerne ville have. Det er bestemt ikke brugbart som en permanent løsning, men det er måske brugbart nok til lidt videre tests.

Så prøv igen imens jeg stadig har de to adresser ved siden af hinanden, så må vi se om det gør nogen forskel, og om jeg faktisk ser trafik til den sekundære server.
Gravatar #29 - Hubert
1. sep. 2012 15:25
Jeg kan ikke teste det pt. :( men jeg forsøger lige senere i aften
Gravatar #30 - kasperd
1. sep. 2012 19:56
Jeg kan se at der en der har prøvet klokken 20:52:21. Der blev sendt en enkelt router solicitation til den primære Teredo server, og der blev svaret.

Derefter sendte klienten seks router solicitation pakker til den sekundære Teredo server. Jeg går ud fra, at den ikke kunne lide de svar den fik, og at den derfor prøvede igen. Nu må jeg prøve om jeg kan gennemskue, hvad den forventede af svar.

Det kunne være interessant at vide, hvad status der blev rapporteret på klienten.
Gravatar #31 - fjols
2. sep. 2012 06:53
kasperd (2) skrev:
Jeg vil i øvrigt gerne høre om her er nogen her som har gode forslag til en hostingudbyder jeg kan hoste serveren hos. Krav til udbyderen:
- Linux host, evt. virtuel (BSD kan måske også)
- Tilstrækkelig IPv6 support til at køre en Teredo server.
- Betingelser som tillader at jeg kører den pågældende server der.
- Ikke alt for dyr


Hvad med Hetzner? De er billige og rimelig stabile.
Her er lidt om deres IPv6
Gravatar #32 - kasperd
2. sep. 2012 07:13
fjols (31) skrev:
Hvad med Hetzner? De er billige og rimelig stabile.
Det er også dem jeg overvejer lige nu. Den billigste løsning der ligger på 13.30 euro om måneden. Med den nuværende kurs svarer det til 100kr om måneden. Acceptabelt, men jeg ved ikke engang om det kan komme til at virke.

fjols (31) skrev:
Her er lidt om deres IPv6
Der står ikke nok til at vide om det kan bruges til en Teredo server. En Teredo server behøver ikke selv have nogen IPv6 adresse, men den skal kunne sende echo request pakker med source IP i 2001::/32. (Det kan jeg i princippet ikke med min nuværende opkobling, men pga. en router der opfører sig mærkeligt, så virker det alligevel.)
Gravatar #33 - fjols
2. sep. 2012 07:17
Hvor finder du 13.30€?
Jeg har denne til 7.90€. Hvis du skal have testet noget hos Hetzner, så bare send mig en besked.
Gravatar #34 - kasperd
2. sep. 2012 07:39
fjols (33) skrev:
Hvor finder du 13.30€?
7.90+5.40=13.30.

fjols (33) skrev:
Jeg har denne til 7.90€.
Og så skal man lægge prisen til et IP-prefix oveni. Og åbenbart skal der lægges mere oveni, hvilket jeg havde overset i første omgang.
IPv4 subnets require the Flexi-Pack (15 Euros per month).
Så ryger prisen op på 28.30 Euro om måneden.

fjols (33) skrev:
Hvis du skal have testet noget hos Hetzner, så bare send mig en besked.
Hvis du har IPv6, så kan du prøve at sende en ping pakke med afsender IP 2001::c000:21a:2c6b:e95a:f5c5:e755 og modtager IP 2001:470:1f0b:1da2:46d9:d4a0:1844:43bd. Jeg ved ikke om Hetzner tillader det, eller om de har et filter.
Gravatar #35 - fjols
2. sep. 2012 07:46
Det er hvis du skal have extra subnet. Man får allerede en offentlig IP adresse (med reverse dns kontrol).

Jeg har desværre ikke sat IPv6 op.
Gravatar #36 - kasperd
2. sep. 2012 07:49
fjols (35) skrev:
Man får allerede en offentlig IP adresse
Det er jo det der ikke virker, hvis klienterne kører Windows. Windows kræver at man har to IP adresser ved siden af hinanden.
Gravatar #37 - TheAvatar
2. sep. 2012 12:05
Kræver det ingen support for IPv6 hos hostingudbyderen?
Gravatar #38 - Hubert
2. sep. 2012 13:45
Så har jeg testet igen

Første link er http://kasperd.net/~kasperd/ip?ip=80.80.80..55 og det virker fint.

Så forsøger at jeg gå ind på https://ipv6.google.com/search?q=what+is+my+ip og får Firefox can't find the server at ipv6.google.com.

Teredo Parameters
---------------------------------------------
Type : enterpriseclient
Server Name : teredo-newz-beta.netiter.net
Client Refresh Interval : 30 seconds
Client Port : unspecified
State : dormant
Gravatar #39 - Daniel-Dane
2. sep. 2012 15:02
#38
Det virker ikke fint, da "80.80.80..55" ikke er en gyldig ipv4-adresse.
Gravatar #40 - Hubert
2. sep. 2012 16:50
Daniel-Dane (39) skrev:
#38
Det virker ikke fint, da "80.80.80..55" ikke er en gyldig ipv4-adresse.


Siden virkede. Jeg kopierede url'en fra en fungerende side. Hvordan det har kunne lade sig gøre med det ekstra '.' ved jeg ikke. Forsøger jeg det samme igen nu får jeg da også en fejl:

Firefox can't establish a connection to the server at [fdc5:deaf:346e::80.80.80.55].

Det hjælper iøvrigt ikke at sætte det ekstra '.' ind :/
Gravatar #41 - Daniel-Dane
2. sep. 2012 17:09
Det er meningen, at den skal gøre sådan. Læs dog pm'en fra ham. Den giver kun time-out, når den virker. Indsæt alt andet end en korrekt ipv4-adresse, og man får samme resultat.
Gravatar #42 - Hubert
2. sep. 2012 18:38
Daniel-Dane (41) skrev:
Det er meningen, at den skal gøre sådan. Læs dog pm'en fra ham. Den giver kun time-out, når den virker. Indsæt alt andet end en korrekt ipv4-adresse, og man får samme resultat.


Du mener ikke det er relevant info når det har virket? Her ud over fejler ipv6 delen også...
Gravatar #43 - kasperd
2. sep. 2012 20:53
kasperd (28) skrev:
Det lykkedes mig at få to IP adresser ved siden af hinanden ved bare at lade min DHCP klient bede om den adresse, jeg gerne ville have.
Da jeg lige skulle ud af døren i formiddags må jeg være kommet til at lukke skærmen på min laptop mens strømmen var koblet fra, hvilket får den til at gå i dvale. Det betød at jeg mistede den IP adresse igen, og nu er jeg ikke i stand til at få den IP adresse igen. Det er hvad der sker når man skynder sig lidt for meget på vej ud af døren, fordi man skal til bryllup. (I gætter aldrig hvem der tilfældigvis kom forbi og sagde tillykke til brudeparret.)

Men inden det skete nåede jeg da i det mindste at få et par dumps. Så må jeg prøve at se om jeg kan gennemskue, hvorfor Windows ikke var tilfreds med svarene fra den sekundære Teredo server.

TheAvatar (37) skrev:
Kræver det ingen support for IPv6 hos hostingudbyderen?
Det kræver at min server kan sende echo request pakker over IPv6. Men det kræver ikke at serveren har nogle IPv6 adresser tildelt, da den kun skal sende echo request pakker med Teredo afsenderadresser.

Sagt på en anden måde, jeg skal have en default IPv6 route og ingen filtre på source IP (eller filtre som tillader 2001::/32). Serveren behøver aldrig sende IPv6 pakker med egen IP som afsender, så fuld IPv6 support er ikke nødvendig. Men det kan stadig være en fordel med fuld IPv6 support på serveren.

Daniel-Dane (39) skrev:
Det virker ikke fint, da "80.80.80..55" ikke er en gyldig ipv4-adresse.
Nej, den er ikke gyldig, da der er et punktum for meget. Det tror jeg heller ikke webserveren ville acceptere. Den regex jeg bruger lige nu er
^ip=([0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3})$


Daniel-Dane (41) skrev:
Den giver kun time-out, når den virker.
Den giver time-out når det virker. Det er dog også muligt at der kan være omstændigheder som giver time-out, når det ikke virker.

Jeg er ca. halvvejs færdig med den HTTP redirector, som skal redirecte tilbage til opsætningsdomænet efter IP adressen er opdateret.

Hubert (42) skrev:
Du mener ikke det er relevant info når det har virket?
Ved opdatering af IP adressen kommer der i øjeblikket intet svar. Det er selvfølgelig meningen at der skal komme et svar, men den del er ikke helt klar endnu.
Gravatar #44 - Daniel-Dane
2. sep. 2012 20:56
kasperd (43) skrev:
(I gætter aldrig hvem der tilfældigvis kom forbi og sagde tillykke til brudeparret.)


Det gjorde du!
Gravatar #45 - kasperd
2. sep. 2012 21:17
Daniel-Dane (44) skrev:
Det gjorde du!
Det var nu ikke mig selv, jeg mente. Et par kendte personer kom gående lige forbi festen og brugte lige et kort øjeblik på at sige tillykke til brudeparret.
Gravatar #46 - TheAvatar
3. sep. 2012 00:40
kasperd (43) skrev:
TheAvatar (37) skrev:
Kræver det ingen support for IPv6 hos hostingudbyderen?
Det kræver at min server kan sende echo request pakker over IPv6. Men det kræver ikke at serveren har nogle IPv6 adresser tildelt, da den kun skal sende echo request pakker med Teredo afsenderadresser.

Sagt på en anden måde, jeg skal have en default IPv6 route og ingen filtre på source IP (eller filtre som tillader 2001::/32). Serveren behøver aldrig sende IPv6 pakker med egen IP som afsender, så fuld IPv6 support er ikke nødvendig. Men det kan stadig være en fordel med fuld IPv6 support på serveren.

OK - jeg tænkte bare på, at jeg måske kunne stille noget til rådighed (i udviklingsfasen), men så var det fint at teste på forhånd, om det virkede, inden der blev lavet en masse arbejde.
Så hvis der var nogle ting (kommandoer lige til at paste ind :D) jeg kunne teste på forhånd, om det gør som forventet på en eksisterende maskine der.
Gravatar #47 - Hubert
3. sep. 2012 06:18
kasperd (43) skrev:

Ved opdatering af IP adressen kommer der i øjeblikket intet svar. Det er selvfølgelig meningen at der skal komme et svar, men den del er ikke helt klar endnu.


Så når det har virket for mig så har det sikkert ikke virket alligevel?
Gravatar #48 - XorpiZ
3. sep. 2012 06:54
kasperd (45) skrev:
Det var nu ikke mig selv, jeg mente. Et par kendte personer kom gående lige forbi festen og brugte lige et kort øjeblik på at sige tillykke til brudeparret.


Bill Gates? Andy Rubin?
Gravatar #49 - kasperd
3. sep. 2012 09:28
kasperd (30) skrev:
Derefter sendte klienten seks router solicitation pakker til den sekundære Teredo server. Jeg går ud fra, at den ikke kunne lide de svar den fik, og at den derfor prøvede igen. Nu må jeg prøve om jeg kan gennemskue, hvad den forventede af svar.
Jeg fandt en forskel mellem min sekundære Teredo server og andre sekundære Teredo servere.

Min sekundære Teredo server brugte sin egen IPv4 adresse til at konstruere IPv6 adresser. Tilsyneladende er det meningen at den sekundære Teredo server skal bruge den primære Teredo servers IPv4 adresse til det formål.

Den er rettet nu, så I er meget velkomne til at prøve igen.

kasperd (43) skrev:
Det betød at jeg mistede den IP adresse igen, og nu er jeg ikke i stand til at få den IP adresse igen.
Det lykkedes mig at få IP adressen igen. Men hvis det her skal blive til noget seriøst er jeg nødt til at finde brugbar hosting på længere sigt.

TheAvatar (46) skrev:
Så hvis der var nogle ting (kommandoer lige til at paste ind :D) jeg kunne teste på forhånd, om det gør som forventet på en eksisterende maskine der.
Der skal to ting til. To IPv4 adresser lige ved siden af hinanden, og mulighed for at sende IPv6 pakker med afsenderadresser i intervallet 2001::/32.

Hvis der allerede er en default IPv6 route kan følgende to kommandoer teste om der kan afsendes de nødvendige IPv6 pakker:

ip -6 addr add dev dummy0 2001::c000:21a:2c6b:e95a:f5c5:e755
ping6 -I 2001::c000:21a:2c6b:e95a:f5c5:e755 -nc1 2001:470:1f0b:1da2:46d9:d4a0:1844:43bd


XorpiZ (48) skrev:
Bill Gates? Andy Rubin?
Nope.
Gravatar #50 - TheAvatar
3. sep. 2012 11:49
kasperd (49) skrev:
TheAvatar (46) skrev:
Så hvis der var nogle ting (kommandoer lige til at paste ind :D) jeg kunne teste på forhånd, om det gør som forventet på en eksisterende maskine der.
Der skal to ting til. To IPv4 adresser lige ved siden af hinanden, og mulighed for at sende IPv6 pakker med afsenderadresser i intervallet 2001::/32.

Hvis der allerede er en default IPv6 route kan følgende to kommandoer teste om der kan afsendes de nødvendige IPv6 pakker:

ip -6 addr add dev dummy0 2001::c000:21a:2c6b:e95a:f5c5:e755
ping6 -I 2001::c000:21a:2c6b:e95a:f5c5:e755 -nc1 2001:470:1f0b:1da2:46d9:d4a0:1844:43bd



ipv6# ping6 -nc1 2001:470:1f0b:1da2:46d9:d4a0:1844:43bd
PING6(56=40+8+8 bytes) 2001:470:1f0a:1422::2 --> 2001:470:1f0b:1da2:46d9:d4a0:1844:43bd
16 bytes from 2001:470:1f0b:1da2:46d9:d4a0:1844:43bd, icmp_seq=0 hlim=62 time=67.096 ms

--- 2001:470:1f0b:1da2:46d9:d4a0:1844:43bd ping6 statistics ---
1 packets transmitted, 1 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 67.096/67.096/67.096/0.000 ms
ipv6# ping6 -S 2001::c000:21a:2c6b:e95a:f5c5:e755 -nc1 2001:470:1f0b:1da2:46d9:d4a0:1844:43bd
PING6(56=40+8+8 bytes) 2001:0:c000:21a:2c6b:e95a:f5c5:e755 --> 2001:470:1f0b:1da2:46d9:d4a0:1844:43bd

--- 2001:470:1f0b:1da2:46d9:d4a0:1844:43bd ping6 statistics ---
1 packets transmitted, 0 packets received, 100.0% packet loss

Så det virker umiddelbart kun, hvis det ryger via en HE.net tunnel - angiver jeg 2001::c000:21a:2c6b:e95a:f5c5:e755 som source når jeg pinger, dog på mit HE.net tunnel device, så er der ikke svar.

Bliver du klogere på det? Der er ikke native IPv6 hos udbyderen (endnu), så har ikke nogen default ipv6 routes andre steder end denne, som benytter en tunnel.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login