Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

v6 on the road

Nach dem ich ja bereits seit einiger Zeit versuche alles per IPv6 zu betreiben hab ich mich jetzt mal darum gekümmert mir auch für unterwegs IPv6 zu besorgen. Nach dem ich ein bisschen rum probiert habe und teredo und 6to4 als nicht benutzbar auf dem mac erachte, hab ich mir gedacht gleich einen tunnel nachhause aufzubauen um mich dort ins IPv6 Netz zu bringen.

Das ganze sieht so aus: OpenBSD Router hat einen SixXS Tunnel und verteilt per rtadvd IPv6 Adressen im LAN. Die Idee ist per ssh einen Tunnel aufzumachen. Dazu ist folgendes zu tun.

1. tun/tap Treiber auf dem mac installieren.
2. tun interface am Router anlegen
/etc/hostname.tun1:
description "SSHVPN - Tunnel Interface"
link0
up
sh /etc/netstart tun1

3. bridge ins LAN
/etc/hostname.bridge0:
description "bridge sshvpn"
add re0
add tun1
up
sh /etc/netstart bridge0

4. sshd_config anpassen, damit erlauben wir L2 und L3 Tunnel
PermitTunnel yes
PermitRootLogin forced-commands-only

5. Am Mac RSA pub Key für root erzeugen
ssh ssh-keygen -t rsa

6. Am Server den root pub-key in die /root/.ssh/authorized_keys file einpassen.
tunnel="1",command="true" ssh-rsa AA...0LQ== root@mac.local
damit kann man mit dem key nichts weiter als den Tunnel eroeffnen.

7. Testen
  Tunnel aufbauen:
  sudo ssh -w any:1 root@ssh.qan.de -o "Tunnel ethernet" -f -M -S \
  /var/run/sshvpn true
  sudo ip6 -u tap15
  
Hier tritt nun leider ein Problem auf, die Apple Automagie für die IPv6 Adresszuordnung sendet leider kein RS Messages. rtsold(8) funktioniert leider nicht auf tap Interfaces. Alles müssen wir auf ein RA Packet warten. Also habe ich am am rtadvd(8) rumgedreht damit das RA Packet nicht solange auf sich warten lässt. Ich habe hier folgendes in die /etc/rtadvd.conf hinzugefügt:

re0:\
             :maxinterval#30:
  Tunnel abbauen:
  sudo ssh root@ssh.qan.de -S /var/run/sshvpn -O exit

8. Nun kann man sich noch die DNS Server von HE eintragen, die im Google IPv6 Projekt teilnehmen. siehe: http://www.tunnelbroker.net/forums/index.php?topic=459.0
Reposted fromts ts

Don't be the product, buy the product!

Schweinderl