Teredo anonymisering

#51 - kasperd
3. sep. 2012 13:15

TheAvatar (50) skrev:
Bliver du klogere på det?

Lidt. Jeg troede ikke det du gjorde ville kunne lade sig gøre via HE. Mig bekendt har HE filtre, som forhindrer at man sender pakker med andre afsenderadresser, end dem man har fået tildelt af HE.

Der er nogle forskellige mulige forklaringer på hvorfor det alligevel virkede for dig. Enten er det fordi HE faktisk har sat deres filtre op, så man altid kan bruge Teredo adresser. I så fald vil en HE tunnel kunne løse opgaven fra en vilkårlig hosting udbyder, hvilket så reducerer kravet til at finde en udbyder der kan levere to IPv4 adresser ved siden af hinanden. Eller også er det fordi HE ikke filtrerer når pakkerne er til brugere på samme tunnel server og derfor tillader at du sender pakker til mig med vilkårlig afsender IP. I så fald hjælper det ikke noget, da de fleste pakker skal sendes til eksterne adresser.

Jeg må undersøge lidt nærmere hvad der faktisk tillades på en HE tunnel af Teredo adresser. Men det må vente til tunnel serveren kommer op igen. At du overhovedet kunne pinge mig er fordi du tilfældigvis bruger en tunnel på samme tunnel server som mig. Den tunnel server har været uden adgang til IPv6 backbone siden engang mellem 9 og 10 i morges.

Det burde jeg have husket på da jeg skrev midt sidste indlæg.

Der er stor forskel på hvor stabile de forskellige tunnel servere hos HE er. Den eneste grund til jeg stadig bruger tserv1.fra1 er, at min IPv6 stak har features til at route udenom tunnel serveren, når den går ned, og det er godt at få den feature testet.

Det billigste jeg har fundet med to IPv4 adresser ved siden af hinanden er er 649kr/måned, uden IPv6. Hetzner VQ servere kan ikke fås med mere end en IPv4 adresse. Jeg venter stadigvæk på svar på hvorvidt de har andre løsninger, der kan bruges.

#52 - TheAvatar
3. sep. 2012 14:38

#51
OK - jeg kan fint skaffe 2 IPv4 adresser ved siden af hinanden, derfor jeg mente det kunne være interessant.
Men ellers skal vi give det et forsøg, hvis du gider?
Men der er på nuværende tidspunkt ikke native IPv6 hos udbyderen.
Så vil jeg kunne stille en mindre vserver til rådighed gratis på indtil videre ubestemt tid til test mv. hvis det kunne have interesse.

#53 - kasperd
3. sep. 2012 14:51

TheAvatar (52) skrev:
Så vil jeg kunne stille en mindre vserver til rådighed gratis på indtil videre ubestemt tid til test mv. hvis det kunne have interesse.

En garanti om to IPv4 adresser ved siden af hinanden uden native IPv6 er stadigvæk en forbedring i forhold til hvad jeg har nu. Så det har bestemt interesse. Jeg sender dig en privat besked med kontaktoplysninger.

#54 - kasperd
3. sep. 2012 15:25

kasperd (43) skrev:
Ved opdatering af IP adressen kommer der i øjeblikket intet svar. Det er selvfølgelig meningen at der skal komme et svar, men den del er ikke helt klar endnu.

Nu er der en version som kan give et svar.

Det virker ikke hver gang. Den giver stadigvæk timeout nogle gange. Jeg er næsten sikker på at det er et problem på klientsiden som gør at den nogle gange giver timeout. Jeg vil prøve at finde en workaround, så den kan virke hver gang.

Hvis den giver timeout kan IP adressen stadigvæk godt være blevet opdateret. Man kan reloade når man får timeout, så burde den virke i andet forsøg.

#55 - Daniel-Dane
3. sep. 2012 15:51

>netsh interface teredo show state
Teredo Parameters
-------------------------------------------
Type : client
Server Name : teredo-newz-beta.netiter.net
Client Refresh Interval : 30 seconds
Client Port : unspecified
State : qualified
Client Type : teredo client
Network : unmanaged
NAT : symmetric (address)
NAT Special Behaviour : UPNP: No, PortPreserving: No
Local Mapping : 10.0.1.121:58515
External NAT Mapping : 192.0.2.170:8193

Det ser bedre ud, gætter jeg. Jeg har været forbi din side og indstillet en ipv4-adresse, men http://netiter.dk/test-ipv6 giver dog stadig nul ipv6, og http://ipv6.google.com/ kan stadig ikke tilgås.

#56 - kasperd
3. sep. 2012 16:12

Daniel-Dane (55) skrev:
State : qualified
Client Type : teredo client
Network : unmanaged
NAT : symmetric (address)
NAT Special Behaviour : UPNP: No, PortPreserving: No
Local Mapping : 10.0.1.121:58515
External NAT Mapping : 192.0.2.170:8193

Det ser bedre ud, gætter jeg.

Den del ser godt nok ud. Du burde så have været i stand til at tilgå IPv6 sites med det samme med den IPv4 adresse som serveren automatisk tildelte dig (192.0.2.170).

Daniel-Dane (55) skrev:
Jeg har været forbi din side og indstillet en ipv4-adresse

Efter du har ændret IPv4 adressen kan der godt gå lidt tid før Teredo klienten har opdateret. Jeg ved ikke hvor lang tid der går. Hvis ikke den IPv4 adresse du har indtastet på websiden dukker op i outputtet fra "netsh interface teredo show state" indenfor fem minutter, så er der stadigvæk noget galt.

Daniel-Dane (55) skrev:
men http://netiter.dk/test-ipv6 giver dog stadig nul ipv6

Den server bruger en tunnel gennem HE, og deres Teredo relay er ikke verdens mest stabile. Jeg overvejer at sætte mit eget Teredo relay op.

Daniel-Dane (55) skrev:
og http://ipv6.google.com/ kan stadig ikke tilgås.

Hvis ingen af de to giver funktionel IPv6, så er det nok ikke bare et ustabilt Teredo relay.

Enten er det fordi du har prøvet mens IPv4 opdateringen var igang (serveren har opdateret, men klienten har ikke opdateret endnu). Eller også er der en anden fejl, som jeg skal finde frem til.

#57 - TheAvatar
4. sep. 2012 01:23

Jeg får nok nogenlunde det samme som de andre:
Efter jeg har indtastet en adresse på din web, venter lidt, og refresher siden efter den får timeout, ryger jeg til denne url, og får teksten:

Your visible IPv4 address is 83.97.98.195.
Enter the IPv4 address you want servers to see:

Den adresse jeg tastede. Jeg har dog heller ingen IPv6 hverken på Google eller din testside via min browser.

Teredo-indstillinger:

netsh interface teredo>show state
Teredo-parametre
---------------------------------------------
Type                    : client
Servernavn             : teredo-newz-beta.netiter.net
Opdateringsinterval for klienter: 30 sekunder
Klientport             : unspecified
Tilstand                   : qualified
Klienttype             : teredo client
Netværk                : unmanaged
NAT                     : symmetric (address)
Særlig funktionsmåde for NAT   : UPNP: Nej, PortPreserving: Nej
Lokal tilknytning           : 172.17.109.101:55441
Ekstern NAT-tilknytning    : 83.97.98.195:8198

Jeg kan dog godt, når jeg har Teredo-klienten aktiv slå IPv6 DNS-records op, samt pinge ud på nettet:

ping -6 ipv6.google.com

Pinger ipv6.l.google.com [2a00:1450:4016:800::1014] med 32 byte data:
Svar fra 2a00:1450:4016:800::1014: tid=67ms
Svar fra 2a00:1450:4016:800::1014: tid=68ms
Svar fra 2a00:1450:4016:800::1014: tid=59ms
Svar fra 2a00:1450:4016:800::1014: tid=76ms

Ping-statistikker for 2a00:1450:4016:800::1014:
Pakker: Sendt = 4, modtaget = 4, tabt = 0 (0% tab),
Beregnet tid for rundtur i millisekunder:
Minimum = 59ms, Maksimum = 76ms, Gennemsnitlig = 67ms

Ligeledes, hvis jeg telnetter til ipv6.google.com på IPv6 adressen, på port 80, så får jeg fint nok et svar retur, men via browseren fejler den med det samme.

Jeg sidder på: 37.152.157.x.

Nå ja, og så havde jeg problemer med at resolve hostnavnet på din teredo-server vha. Googles 8.8.8.8 samt nok en eller anden spansk DNS-udbyder. Vha. mine egne danske, så kunne jeg fint. Mystisk?

#58 - PHP-Ekspert Thoroughbreed
4. sep. 2012 06:37

Okay - nu har jeg "endelig" tid til at teste det - men jeg kan simpelthen ikke finde min Teredo-server-settings-halløj?..

Hvad gør jeg forkert o_O

Nevermind :D

#59 - PHP-Ekspert Thoroughbreed
4. sep. 2012 06:50

Godt så...

Teredo state skrev:

Type: client
Server Name: teredo-newz-beta.netiter.net
Client Ref. int.: 30 seconds
Client port: unspecified
State: qualified
Client type: teredo client
Network: unmanaged
NAT: symmetric (address)
NAT special behaviour: UPNP: Yes, PortPreserving: No
Local Mapping: 192.168.1.131:63592
External NAT Mapping: 192.0.2.204:8199

...

Firefox, ipv6.google.com skrev:

Serveren blev ikke fundet
Firefox kan ikke finde serveren ipv6.google.com.
Undersøg adressen for tastefejl, såsom
ww.eksempel.dk i stedet for
....

...

Ping skrev:

Pinging ipv6.l.google.com [2a00:1450:4001:c01::6a] with 32 bytes of data:
Request timed out.
Reply from 2a00:1450:4001:c01::6a: time=33ms
Reply from 2a00:1450:4001:c01::6a: time=32ms
Reply from 2a00:1450:4001:c01::6a: time=48ms

Ping statistics for 2a00:1450:4001:c01::6a:
Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
Minimum = 32ms, Maximum = 48ms, Average = 37ms

Altså - jeg kan pinge ipv6.google.com - men jeg kan ikke besøge siden? Hvad gør jeg forkert >_<

- edit -

IE virker slet ikke, men jeg kan se at Firefox ihvertfald prøver at oprette forbindelse til kasperd.net?

http://peecee.dk/uploads/092012/teredo.jpg

#60 - kasperd
4. sep. 2012 07:23

Thoroughbreed (59) skrev:
Altså - jeg kan pinge ipv6.google.com - men jeg kan ikke besøge siden? Hvad gør jeg forkert

Jeg har hørt om Windows versioner, der som default ikke vil slå IPv6 adresser op, hvis de kun har Teredo adgang.

Lad os først finde ud af om det er derfor. Disse to URLer peger på nøjagtigt samme billede. Den eneste forskel er at den ene bruger DNS navn og den anden bruger IP adresse.
/pictures/cat.gif]http://[2001:470:28:940:6648:4c35:f7b9:4928]/pictures/cat.gif
http://ipv6.kasperd.net/pictures/cat.gif

#61 - kasperd
4. sep. 2012 07:30

Thoroughbreed (59) skrev:
IE virker slet ikke, men jeg kan se at Firefox ihvertfald prøver at oprette forbindelse til kasperd.net?

Testede du ipv6.google.com med Firefox? Min hypotese lige nu er:

IE vil ikke slå AAAA records op, når man bruger Teredo. IE kan kun tilgå IPv6 servere, hvis man tilgår dem per IP adresse.

Firefox slår AAAA records op, men pga. et ustabilt Teredo relay virkede http://netiter.dk/test-ipv6 ikke for Teredo brugere.

Du prøvede måske ikke ipv6.google.com i Firefox, og det var lige netop den kombination, der ville have virket.

#62 - PHP-Ekspert Thoroughbreed
4. sep. 2012 07:46

URL #1 virker i Firefox og IE
URL #2 virker ikke i Firefox og IE (får en 404)

Kan heller ikke tilgå ipv6.google.com i Firefox/IE selvom jeg kan pinge den?

#63 - kasperd
4. sep. 2012 08:40

Thoroughbreed (62) skrev:
URL #1 virker i Firefox og IE

Det er kun Firefox der har hentet den URL fra serveren. Der har aldrig været en IE inde på den URL.

Thoroughbreed (62) skrev:
URL #2 virker ikke i Firefox og IE (får en 404)

Det må have været en anden fejl. 404 betyder at browseren har fået forbindelse til serveren, men den efterspurgte fil ikke findes. Og det er i hvert fald ikke min server browseren har haft kontakt til.

Den eneste request jeg har fået til det billede er:

10.82.90.128 - - [04/Sep/2012:09:43:47 +0200] "GET /pictures/cat.gif HTTP/1.1" 200 8555 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:15.0) Gecko/20100101 Firefox/15.0" "[2001:470:28:940:6648:4c35:f7b9:4928]" "-"

#64 - kasperd
4. sep. 2012 08:52

kasperd (63) skrev:
Det er kun Firefox der har hentet den URL fra serveren. Der har aldrig været en IE inde på den URL.

Prøv igen med: http://kasperd.net/~kasperd/cat

#65 - kasperd
4. sep. 2012 08:58

Jeg fandt denne side, som desværre ikke fortæller hvordan man ændrer indstillingen: http://technet.microsoft.com/en-us/library/bb72703...

#66 - kasperd
4. sep. 2012 09:06

Jeg fandt en anden side, hvor der bliver nævnt en AddrConfigControl indstilling som angiveligt hjælper.

Den indstilling blev også nævnt i #8, hvor det dog ikke fremgik hvad formålet med indstillingen var.

Men formålet med indstillingen er altså at slå IPv6 DNS opslag til uden at man behøver have native IPv6.

#67 - PHP-Ekspert Thoroughbreed
4. sep. 2012 09:08

#66

Den indstilling er kun til Vista/7 Home Premium ... Ultimate udgaven ser bort fra den indstilling så vidt jeg har forstået

#68 - kasperd
4. sep. 2012 09:10

Thoroughbreed (67) skrev:
Den indstilling er kun til Vista/7 Home Premium ... Ultimate udgaven ser bort fra den indstilling så vidt jeg har forstået

Pas.

Det er mig der ved noget om netværk, det er jer der ved noget om Windows.

#69 - PHP-Ekspert Thoroughbreed
4. sep. 2012 09:11

Ser det første billede, men ikke DNS-billedet (hvis vi kan kalde det det) - mht det med IE, ja så forstår jeg det ikke, men jeg fik altså en 404 første gang? Anyway, det første billede kommer fint frem i både IE og FFox

#70 - PHP-Ekspert Thoroughbreed
4. sep. 2012 09:13

http://peecee.dk/uploads/092012/teredo_ie_404.png

Som du kan se, så melder IE stadig HTTP 404 hvis jeg prøver at gå ind på den direkte adresse (altså, via DNS istedet for IP'en)

- hvorfor du så ikke kan se nogen IE, ja det ved jeg så ikke o_O

#71 - PHP-Ekspert Thoroughbreed
4. sep. 2012 09:21

http://test-ipv6.com skrev:

Your IPv4 address on the public Internet appears to be 89.184.138.xxx

Your IPv6 address on the public Internet appears to be 2001:0:5634:7905:38f0:dff7:3fff:fd05
Your IPv6 service appears to be: Teredo

The World IPv6 Launch day is June 6th, 2012. Good news! Your current browser, on this computer and at this location, are expected to keep working after the Launch. [more info]

You appear to be able to browse the IPv4 Internet only. You will not be able to reach IPv6-only sites.

Your IPv6 connection appears to be using Teredo, a type of IPv4/IPv6 gateway; currently it connects only to direct IP's. Your browser will not be able to go to IPv6 sites by name. This means the current configuration is not useful for browsing IPv6 web sites. [more info]

Your DNS server (possibly run by your ISP) appears to have IPv6 Internet access.

--------------

Test with IPv4 DNS record ok (0.027s) using ipv4
Test with IPv6 DNS record bad (0.224s)
Test with Dual Stack DNS record ok (0.025s) using ipv4
Test for Dual Stack DNS and large packet ok (0.044s) using ipv4
Test IPv4 without DNS ok (0.051s) using ipv4
Test IPv6 without DNS ok (0.051s) using ipv6 Teredo
Test IPv6 large packet bad (0.223s)
Test if your ISP's DNS server uses IPv6 ok (0.044s) using ipv4

Det skal siges at min DNS er via OpenDNS

#72 - kasperd
4. sep. 2012 09:21

Thoroughbreed (70) skrev:
Som du kan se, så melder IE stadig HTTP 404

IE lyver. Sådan ser en 404 slet ikke ud.

Der var vist nogle designere hos Microsoft som syntes at for ikke at forvirre brugerne, så skulle fejlmeldingen se identisk ud, uanset hvad fejlen var.

Men nu har vi fundet ud af, at årsagen til fejlmeldingen er at Windows ikke laver AAAA opslag når den kun har en Teredo adresse. Og hvis bare vi kan finde en måde at ændre den indstilling, så burde det virke.

#73 - PHP-Ekspert Thoroughbreed
4. sep. 2012 09:24

#72
Jeg synes også at det var en underlig 404 - men har ikke brugt IE siden NemID kom frem .. Og før da brugte jeg den alligevel kun til min netbank :P

Anyway, IPv6 virker fint hos mig, omend kun IP-adresserne ... Spørgsmålet er så - mon det havde virket med Microsoft's standard Teredo?...

- edit 2 -

Glem det! Det var jo slet ikke det som tråden går ud på ...

- edit 3 -

Jeg får enten en timeout eller en besked fra OpenDNS "You tried to visit teredo-redirector.netiter.net, which is not loading." - altså, hvis jeg prøver at lave min IP om jf det link du sendte i en pm.

#74 - kasperd
4. sep. 2012 09:30

Thoroughbreed (71) skrev:
http://test-ipv6.com skrev:
Test IPv6 large packet bad (0.223s)

Den test bruger åbenbart hostnavn selvom den tidligere fandt ud af, at det ikke virkede.

Thoroughbreed (71) skrev:
Det skal siges at min DNS er via OpenDNS

Det har næppe noget at sige lige nu. Det er en indstilling i Windows som skal ændres for at få det til at virke.

Personligt kunne jeg dog ikke finde på at bruge OpenDNS fordi den giver forkerte svar på nogle forespørgsler.

Thoroughbreed (73) skrev:
Ja det gør det

Det output du har citeret siger da stadigvæk at IPv6 med domænenavn ikke virker.

#75 - PHP-Ekspert Thoroughbreed
4. sep. 2012 09:32

#74
Mente nu mere, "mon IPv6 fungerer ved direkte IP med standard settings" - og det gjorde det .. Nu forstår jeg også bedre hvorfor jeg aldrig har været IPv6 ready :)

Har desværre ikke mere tid i dag, men vil da se på det igen i morgen!

#76 - kasperd
4. sep. 2012 09:47

Thoroughbreed (67) skrev:
Den indstilling er kun til Vista/7 Home Premium ... Ultimate udgaven ser bort fra den indstilling så vidt jeg har forstået

Jeg prøvede at søge lidt mere på Google, og alle de sider jeg fandt med et forslag til en løsning nævnte AddrConfigControl. Der var ingen som sagde, at den kun var til nogle versioner. Ud fra hvad jeg har kunnet læse burde den virke med Vista og nyere.

Har du en kilde som siger at den ikke virke med Ultimate?

#77 - PHP-Ekspert Thoroughbreed
4. sep. 2012 09:54

kasperd (76) skrev:
Jeg prøvede at søge lidt mere på Google, og alle de sider jeg fandt med et forslag til en løsning nævnte AddrConfigControl. Der var ingen som sagde, at den kun var til nogle versioner. Ud fra hvad jeg har kunnet læse burde den virke med Vista og nyere.

Har du en kilde som siger at den ikke virke med Ultimate?

Kilde og kilde, da jeg søgte på det for at finde indstillingerne for Teredo (jeg gik ud fra at der var noget GUI istedet for en kommandopromt) - fandt jeg et par sider om det i registreringsdatabasen, men at det ikke galt for Windows 7 Ultimate og Business/Enterprise eller hvad hulan den hed.
Kan dog ikke komme med et link, da det var et resultat fra en Google-søgning.

Vil dog prøve det i morgen, og så kan vi se hvad der sker.

#78 - TheAvatar
4. sep. 2012 11:43

Jeg oplever det på samme måde som TB gør.
Jeg kan se katten både i IE/FF via IP ikke via DNS.

Sætter jeg AddrConfigControl (DWORD) til 0, så virker det bedre. Så kan jeg lave IPv6 DNS opslag. Virker umiddelbart fint i IE, men FF er meget periodisk mht. om det virker med opslag eller ej.

Din IPv4 adresse er: 37.152.157.x
Din IPv6 adresse er: 2001:0:5634:7905:c05:dff5:f7f7:f7f7
Dit teredo relay er: 37.152.157.x:23296
Din teredo server er: 86.52.121.5:3544
Din teredo klient er: 8.8.8.8:8202


Du har hentet 14 ud af 20 tiles inden for 10 sekunder.

Du hentede alle tiles der var tilgængelig over IPv4. Du burde ikke få problemer med din forbindelse foreløbig.

Du hentede nogle tiles over IPv6, men ikke dem alle. En forbindelse der virker nogle gange men ikke hele tiden vil på et senere tidspunkt give dig fejl som er svære at fejlfinde.

Din IPv6 adgang anvender en automatisk tunnel. Denne tunnel er sandsynligvis sat op af din router eller dit operativsystem. 6to4 og Teredo tunneller er ikke så stabile som native IPv6 adgang. Hvis dette giver dig problemer og du ikke kan vente på at din internetudbyder giver dig IPv6 kan du anvende en tunneludbyder. De best kendte udbydere af 6in4 tuneller er HE og SixXS.

Din browser vælger serveradresser i følgende rækkefølge:  Server addresse Klient adresse
1. IPv4 IPv4
2. Teredo Teredo
Den anbefalede rækkefølge med IPv4+Teredo adgang er: IPv4, Native IPv6, Teredo, 6to4.

Jeg tør ikke sige, om min forbindelse kan være skyld i lidt ustabilitet - min forbindelse er i hvert fald også dræbende langsom.

Er på en Windows 7 Pro, så kan ikke bekræfte eller afkræfte om AddrConfigControl virker på Ultimate, men på Pro er det i hvert fald OK. Ændringen træder umiddelbart i kraft med det samme.

#79 - kasperd
4. sep. 2012 11:54

TheAvatar (78) skrev:
Jeg tør ikke sige, om min forbindelse kan være skyld i lidt ustabilitet - min forbindelse er i hvert fald også dræbende langsom.

Det Teredo relay som testsiden bruger er ikke specielt hurtigt. Så det kan sagtens være derfor.

Jeg prøvede tidligere i dag at skifte den over til at bruge 192.88.99.1 som Teredo relay. Men det blev det ikke bedre af, så jeg har skiftet testsiden tilbage til at bruge sin default route til Teredo.

Den bedste løsning er nok at jeg installerer et Teredo direkte på min gateway. Jeg vil bare godt have lidt bedre integration mellem min gateway og Teredo relayet. Jeg må prøve at downloade Miredo sourcekoden og se om jeg kan finde ud af at patche den.

#80 - kasperd
4. sep. 2012 12:11

kasperd (79) skrev:
Det Teredo relay som testsiden bruger er ikke specielt hurtigt. Så det kan sagtens være derfor.

Jeg er ved at sætte et nyt Teredo relay op til tesiden. Lige nu har den slet ikke noget.

#81 - kasperd
4. sep. 2012 12:23

kasperd (80) skrev:
Jeg er ved at sætte et nyt Teredo relay op til tesiden. Lige nu har den slet ikke noget.

Nu har testsiden sit eget Teredo relay. Det er hostet et helt andet sted end testsiden (med en 6in4 tunnel mellem testserveren og Teredo relayet).

Det er bare en midlertidig løsning indtil jeg har lavet passende integrering mellem min gateway og Miredo. Når det er gjort kommer der Teredo relay på testserveren.

Men den midlertidige løsning jeg kører med lige nu føles i hvert fald ti gange hurtigere end da jeg brugte HE's default Teredo relay.

#82 - PHP-Ekspert Thoroughbreed
5. sep. 2012 07:05

Hmm, Kasper - jeg prøvede at lægge den værdi ind i registreringsdatabasen i dag, men det virker stadig ikke med DNS? Hvis jeg pinger ipv6.google.com får jeg intet signal (Ping request could not find host ipv6.google.com) - hvis jeg derimod tilføjer parametren -6 så går den fint igennem til 2a00:1450:4001:c01::69 (ipv6.google.com)

- og kan stadig kun se den ene kat?

#83 - kasperd
5. sep. 2012 14:16

TheAvatar (52) skrev:
jeg kan fint skaffe 2 IPv4 adresser ved siden af hinanden

Jeg har nu opdateret DNS så hostnavnet pege på den første af de to IPv4 adresser. Koden er ændret en lille smule i forhold til hvad jeg har haft kørende indtil nu, så det er værd at teste igen. Dog burde der ikke være nogen forskel i funktionaliteten.

Der er flere ting som skal opdateres før jeg selv er tilfreds med resultatet. Hvilke af tingene skal rettes før I synes jeg kan starte en åben beta?

Thoroughbreed (82) skrev:
jeg prøvede at lægge den værdi ind i registreringsdatabasen i dag, men det virker stadig ikke med DNS?

Jeg synes det lyder som et problem med opsætningen af Windows. Dermed er det ikke noget, jeg kan ændre på på serversiden. Jeg prøver at finde nogen, som ved noget om Windows.

Spørgsmålet er om det vil hjælpe at lukke op for flere brugere. Det kan være, at der så er nogen, som kan finde ud af at konfigurere det, og kan hjælpe med hints.

#84 - kasperd
5. sep. 2012 14:25

kasperd (83) skrev:
Jeg har nu opdateret DNS

Det skal lige siges at opdatering af de autoritative DNS servere hos DNS udbyderen har været meget sløvt den sidste uges tid. Således har ns3.pil.dk stadigvæk ikke den første IP adresse, jeg oprettede for næsten en uge siden.

Det betyder at man til tider har fået fejl ved opslag af navnet, fordi recursive resolvers har cachet NXDOMAIN fra ns3.pil.dk. Jeg tror dog ikke at dette har forårsaget nogle af de problemer, I har rapporteret.

Lige nu virker det dog, da ns1.pil.dk og ns2.pil.dk er up-to-date, og ns3.pil.dk svarer slet ikke.

#85 - kasperd
5. sep. 2012 16:07

kasperd (54) skrev:
Den giver stadigvæk timeout nogle gange. Jeg er næsten sikker på at det er et problem på klientsiden som gør at den nogle gange giver timeout. Jeg vil prøve at finde en workaround, så den kan virke hver gang.

Nuværende version er lavet så der redirectes til opdaterings URLen. Opdaterings URLen har så en tendens til at lave timeout. Hvis ellers den virker, så redirecter opdaterings URLen til en status side, som fortæller at opdateringen er lykkedes.

Jeg prøvede at lave en ny version, som fungerer på en anden måde. Ingen redirect i første omgang. I stedet aktiveres opdaterings URLen ved at bruge et img tag eller en iframe. For at komme videre har jeg samtidigt lavet et meta refresh tag, så der redirectes til status siden efter 32 sekunder.

Det virker dog ikke så godt. Timeren til meta refresh starter først efter timeout på img eller iframe. Det vil sige at man stadigvæk kommer til at vente alt for længe. Og når man så har ventet alt for længe kommer man til at vente 32 sekunder mere.

En lavere værdi på meta refresh hjælper heller ikke, da timeout på HTTP forbindelsen kan løbe længe efter opdateringen er færdig. Desuden kan der måske være browsere, hvor meta refresh timeren starter før alle billeder eller iframes er indlæst.

Jeg kunne prøve at fake en TCP reset pakke på den forbindelse som i øjeblikket giver timeout. Men jeg ved ikke hvordan Teredo klienten vil reagere på det.

Dette er nok et af de tilfælde hvor brug af javascript er den bedste løsning. Så er det bare lidt en skam at jeg ikke ved nok om javascript endnu til at løse opgaven.

#86 - kasperd
5. sep. 2012 16:33

kasperd (85) skrev:
Så er det bare lidt en skam at jeg ikke ved nok om javascript endnu til at løse opgaven.

Dette eksempel indeholder vist alt hvad jeg manglede: http://stackoverflow.com/questions/1018705/how-to-...

Jeg har nu javascript der kan starte opdateringen. Så skal jeg bare have javascript koden til at finde ud af hvornår opdateringen er færdig.

#87 - kasperd
5. sep. 2012 19:57

Jeg har et problem med XMLHttpRequest.

Når browseren modtager en HTTP kode 302 fra serveren bliver min onreadystatechange handler kaldt to gange. Første gang er readyState 2 og anden gang er readyState 4.

Men en gang i mellem sker de samme to kald inden HTTP forbindelsen til serveren er blevet åbnet. Måske er det en timeout i browseren, men jeg ved det ikke.

Hvordan kan javascript koden vide om den state change jeg ser er fordi jeg har fået svar eller om der er en anden årsag?

#88 - kasperd
5. sep. 2012 20:14

kasperd (87) skrev:
Men en gang i mellem sker de samme to kald inden HTTP forbindelsen til serveren er blevet åbnet. Måske er det en timeout i browseren, men jeg ved det ikke.

Det kan ikke være en timeout, for det varierer hvor lang tid der går før det sker, og nogle gange sker det med det samme (indenfor et sekund efter jeg oprettede XMLHttpRequest objektet).

Det ligner heller ikke et caching problem, for det sker også hvis jeg smider nogle tilfældige tal i URLen sådan at den er unik hver gang.

#89 - kasperd
5. sep. 2012 21:26

kasperd (87) skrev:
Hvordan kan javascript koden vide om den state change jeg ser er fordi jeg har fået svar eller om der er en anden årsag?

Jeg fandt svaret. For at beskytte imod nogle typer af XSRF angreb fortæller XMLHttpRequest ikke hvilken fejl der er opstået, hvis URLen ikke kan indlæses. Status feltet vil altid være 0.

Nogle gange fik jeg fejl før forbindelsen blev oprettet, andre gange fik jeg fejl når forbindelsen blev oprettet fordi serveren ikke sendte en Access-Control-Allow-Origin header.

Nu har jeg opdateret serveren til at sende en Access-Control-Allow-Origin header, og så kan jeg se på status feltet om det gik godt. Ved samme lejlighed lod jeg serveren sende IPv4 adressen tilbage som en tekststreng til klienten sådan at resultatet kan vises uden at genindlæse siden.

Nu har jeg en funktionel AJAX version af URL opdateringssiden på http://kasperd.net/~kasperd/ip-ajax

Lad mig høre hvilke browsere den virker i.

#90 - kasperd
6. sep. 2012 16:01

Teredo serveren på den gamle IP adresse kører nu med en ny udgave af IP opdaterings siden, som har bedre sikkerhed end den gamle. Serveren på den nye IP adresse får den nye version senere i aften. Når det er sket vil den gamle side til opdatering af IP adressen ikke længere kunne bruges.

Den nye side til opdatering af IP adressen kan kun bruges over IPv6. Den findes på følgende adresse:
http://ipv6.kasperd.net/teredo-masquerade/ip
/teredo-masquerade/ip]http://[2001:470:28:940:6648:4c35:f7b9:4928]/teredo-masquerade/ip

Da Windows i default opsætningen ikke vil håndtere domænenavne, som kun har IPv6 er min idé på lidt længere sigt at gøre følgende:
- Opsætningssiden får et domænenavn med både IPv4 og IPv6
- Hvis browseren vælger IPv6 vises siden uden videre
- Hvis browseren vælger IPv4 laver jeg en redirect til URL med IP adressen.

Derudover skal siden også opdateres til at undersøge om klientens IPv6 adresse bruger den rigtige Teredo server. Lige nu vises siden uanset hvilken IP adresse den tilgås fra, hvis den tilgås fra en forkert IP adresse vil den bare ikke virke. Den vil enten blive ved med at prøve i det uendelige, eller fejle undervejs.

#91 - PHP-Ekspert Thoroughbreed
6. sep. 2012 18:21

#90
Jeg arbejder på at finde ud af hvordan i hede hule helgoland man får Windows til at forstå de domænenavne ... Kigger på det i morgen formiddag, havde desværre ikke tid i dag :)

#92 - kasperd
6. sep. 2012 20:56

kasperd (90) skrev:
Serveren på den nye IP adresse får den nye version senere i aften.

Det er hermed gjort. Så skulle der gerne være lukket for den XSRF mulighed, som hidtil har gjort det muligt at ændre andre brugeres IP adresse.

kasperd (90) skrev:
Når det er sket vil den gamle side til opdatering af IP adressen ikke længere kunne bruges.

De gamle sider, der ikke længere kan bruges giver nu en fejl 403 Forbidden.

kasperd (90) skrev:
Da Windows i default opsætningen ikke vil håndtere domænenavne, som kun har IPv6 er min idé på lidt længere sigt at gøre følgende:
- Opsætningssiden får et domænenavn med både IPv4 og IPv6
- Hvis browseren vælger IPv6 vises siden uden videre
- Hvis browseren vælger IPv4 laver jeg en redirect til URL med IP adressen.

Det er gjort, den nye adresse er http://www.teredo.netiter.net/teredo-masquerade/ip. Det er et dual stack hostnavn. Men IP opdateringssiden kan kun bruges over IPv6 og redirecter til en URL med en IPv6 literal, hvis den tilgås over IPv4. Det er den bedste løsning jeg kunne finde på.

kasperd (90) skrev:
Derudover skal siden også opdateres til at undersøge om klientens IPv6 adresse bruger den rigtige Teredo server.

Det er gjort. Man får nu en advarsel, hvis klientens IPv6 adresse ser forkert ud. Man kan stadigvæk godt prøve at bruge scriptet, men man skal ikke forvente at det virker.

#93 - kasperd
9. sep. 2012 11:31

Nu synes jeg servicen er god nok til en åben beta. Så ikke mere noget med at man skal sende mig en personlig besked for at få oplysninger at vide om serverens adresse.

http://www.teredo.netiter.net/teredo-masquerade/

Der er udførlige instruktioner til Ubuntu med screenshots og alt muligt. De er baseret på Ubuntu 12.04, men det virker stort set identisk på ældre distributioner helt tilbage til 9.10, som er den ældste Ubuntu version jeg har testet med.

Hvis nogen har lyst til at skrive lige så udførlige instruktioner til Windows tager jeg med glæde imod dem. De nuværende instruktioner til Windows er ikke så lette at gå til.

#94 - PHP-Ekspert Thoroughbreed
9. sep. 2012 11:35

#93
Ser på det i morgen - lige umiddelbart tror jeg at jeg har "løsningen"

#95 - kasperd
9. sep. 2012 21:20

Jeg har lige opdaget en lille fejl i serveren. Den blev introduceret fredag morgen, da jeg prøvede på at forbedre performance. Fejlen har nok betydet at serveren ikke har kunnet bruges med Windows klienter siden fredag morgen. Jeg tror at Daniel er den eneste, der har prøvet at bruge den i det tidsrum udover mig selv.

Fejlen er rettet nu.

#96 - TheAvatar
10. sep. 2012 19:01

Ser ud til at det kører her på Windows 7 Pro.
Noget mere behagelig oplevelse at teste i Danmark - indlæste image test siden på et splitsekund (næsten).
Virker både i IE8 og FF15 og jeg kan også se begge kattene.

Hvis man skal lave en reel brugbar test, så skal man lave en del IPv6 surfing, men det er vel ikke bare lige til?

Kender du et site, som benytter IPv6, og som kigger på den IPv4-adresse som sendes med over Teredo, så vi kan teste selve masquerade-funktionen?

#97 - kasperd
10. sep. 2012 20:02

TheAvatar (96) skrev:
Ser ud til at det kører her på Windows 7 Pro.

Jeg opdagede godt i logfilen fra IPv6 testsiden, at der var en bruger som havde fået Teredo Masqueraden til at virke fra Windows.

TheAvatar (96) skrev:
Noget mere behagelig oplevelse at teste i Danmark - indlæste image test siden på et splitsekund (næsten).

Jeg tror det faktum at jeg har sat mit eget Teredo relay op til testsiden har mere indflydelse på hastigheden end hvor i verden man befinder sig.

TheAvatar (96) skrev:
Kender du et site, som benytter IPv6, og som kigger på den IPv4-adresse som sendes med over Teredo, så vi kan teste selve masquerade-funktionen?

http://www.sixxs.net/tools/ipv6calc/

Men det ser dog ud til at din Windows foretrækker IPv4 fremfor IPv6. Det er meget normalt, når der bruges Teredo. Men med min service vil man hellere bruge IPv6 fremfor IPv4. Jeg ved ikke hvordan man bedst ændrer den default opførsel til noget andet. Jeg ved heller ikke om det er i operativsystemet eller browseren man skal lede efter indstillingen (det kan være forskelligt fra browser til browser). Jeg vil undersøge hvad en nyere Firefox version har af indstillinger.

Du kan prøve med http://ipv6.sixxs.net/tools/ipv6calc/ som er identisk med førnævnte, men har kun IPv6 support. Rækkefølgen på linjerne i outputet er lidt sær.

#98 - kasperd
10. sep. 2012 20:21

kasperd (97) skrev:
Jeg vil undersøge hvad en nyere Firefox version har af indstillinger.

De indstillinger jeg kunne finde var:

network.dns.disableIPv6
network.dns.ipv4OnlyDomains
network.http.fast-fallback-to-IPv4

Ingen af dem lyder som om de er det jeg leder efter. Første indstilling kan slå IPv6 fra. Men der er åbenbart ingen tilsvarende indstilling til at slå IPv4 fra.

Den anden indstilling lyder som om man kan angive en liste af domæner, hvor man kun vil bruge IPv4. Det er nok ca. det samme som at slå IPv6 fra, bortset fra at det kun gælder for specifikke domæner.

Den sidste er for at lave hurtigere fallback fra IPv6 til IPv4, hvis IPv6 ikke svarer med det samme. Den ændrer nok ikke ret meget, i en opsætning, hvor IPv4 alligevel bruges som default.

Den computer jeg kiggede på er den som kører Teredo relayet for testsiden. Det betyder så at jeg ikke kan køre en Teredo klient på den computer samtidig, og derfor kan jeg ikke teste ret meget ad den vej.

Jeg prøvede nu alligevel at køre IPv6 testen på den computer, selvom jeg ikke forventede at det virkede. Til min overraskelse kunne den godt hente nogle af mine IPv6 tiles fordi den serveradresse, som selv er en Teredo klient er meget tilgivelig overfor mærkelige IP adresser. Resultatet var at jeg fik denne besked:

Din IPv6 adresse er: ::169.254.192.45

Den link local adresse stammer faktisk fra den sekundære Teredo server jeg stadigvæk har kørende på den pågældende computer fra før den blev flyttet over på den virtuelle maskine.

Kort sagt er netværksopsætningen på den ene computer i dette øjeblik så absurd, at resultatet fra den computer nok ikke siger noget.

#99 - kasperd
13. sep. 2012 07:40

Kan det passe at Windows ikke kan køre Teredo, med mindre man har en firewall på computeren?

#100 - fjols
13. sep. 2012 07:41

Det lyder meget usandsynligt.

mboost-dp1

Nyheder

Seneste kommentarer i nyheder

Seneste kommentarer i forum