IPv6 am Windows PC und Debian Linux Mailserver

UPC / Chello mit TunnelBroker.net zum DualStack Anschluss hochrüsten

Mein ISP (UPC Telekabel alias “chello.at”) unterstützt trotz großer Ankündigungen auf seiner Website sowie in den Medien nach wie vor kein natives IPv6.

Abhilfe: TunnelBroker.net von Hurricane Electric – Hurricane Electric ist gemäß Wikipedia der Betreiber des weltweit größten IPv6-Backbones. Eine tabellarische Übersicht über verschiedene Anbieter von TunnelBrokern ist in der englischen Wikipedia zu finden.

Der Vorteil an TunnelBroker.net ist jener, dass (zumindest für Windows 7, aber auch andere aktuelle Betriebssysteme) kein proprietärer IPv6-Tunnel-Client für den Betrieb erforderlich ist. Der Tunnel wird mittels Windows-Boardmitteln als 6in4 (Tunneling von IPv6 in IPv4) aufgebaut.

  1. Anmeldung auf TunnelBroker.net
  2. Erstellen eines Tunnels (statisches IPv6 /64 Netz wird zugewiesen)
  3. Konfiguration der Windows 7 Maschine mittels folgender Befehle:
netsh interface teredo set state disabled
netsh interface ipv6 add v6v4tunnel IP6Tunnel %myIPv4% %GWIPv4%}
netsh interface ipv6 add address IP6Tunnel %myIPv6%
netsh interface ipv6 add route ::/0 IP6Tunnel %myIPv6GW%
  • myIPv4 = die eigene IPv4 Adresse des PCs (sofern man über NAT an einem Home-Router hängt die private IP-Adresse, z.B. 10.1.1.1 oder 192.168.0.1)
  • GWIPv4 = die IPv4 Adresse des bei TunnelBroker.net gewählten POPs (es stehen POPs in diversen Ländern/Städten zur Verfügung)
  • myIPv6 = die von TunnelBroker.net zugewiesene IPv6 Adresse des Tunnels
  • myIPv6GW = die zugehörige Gateway-Adresse der zugewiesenen IPv6 Adresse

Die Konfiguration muss (sofern man – wie bei Chello üblich – mit einer faktisch statischen IP Adresse surft) nicht wiederholt oder bei Neustart geändert werden.

Test der IPv6 Konnektivität

Test der IPv6 Konnektivität erfolgt sodann z.B. mittels:

Auch ein ping oder nslookup liefert nun passende Ergebnisse, wie nachfolgendes nslookup auf eine reine IPv6 Adresse, auf eine per DualStack betriebene Adresse (kvm.hitco.at) sowie das pingen eines mit DualStack betriebenen Servers zeigen:

C:\Users\GH>nslookup ipv6.hitco.at
Server:  viedns09.chello.at
Address:  195.34.133.21

Name:    ipv6.hitco.at
Address:  2001:1608:12:1::a0

C:\Users\GH>nslookup kvm.hitco.at
Server:  viedns09.chello.at
Address:  195.34.133.21

Nicht autorisierende Antwort:
Name:    kvm.hitco.at
Addresses:  2001:1608:19:108:1::1
          84.200.43.48

C:\Users\GH>ping kvm.hitco.at

Ping wird ausgeführt für kvm.hitco.at [2001:1608:19:108:1::1] mit 32 Bytes Daten:
Antwort von 2001:1608:19:108:1::1: Zeit=45ms
Antwort von 2001:1608:19:108:1::1: Zeit=44ms
Antwort von 2001:1608:19:108:1::1: Zeit=47ms
Antwort von 2001:1608:19:108:1::1: Zeit=46ms

Ping-Statistik für 2001:1608:19:108:1::1:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
    (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 44ms, Maximum = 47ms, Mittelwert = 45ms

Postfix des Servers im DualStack (IPv4 + IPv6) Modus betreiben

Mein Mailserver steht in einem deutschen Rechenzentrum und verfügt über native IPv6 Anbindung. Folgende Schritte sind nötig, um Postfix zum DualStack Betrieb zu überreden:

  • In der main.cf:
    • Eintrag inet_protocols = ipv4 auf inet_protocols = all abändern
    • Eintrag inet_interfaces mit der/den IPv6 Adressen ergänzen, z.B.: inet_interfaces = 127.0.0.1, 84.200.20.238, 82.211.8.123, [2001:1608:12:1::a1], [2001:1608:12:1::a2]
    • Bei Verwendung mehrerer IPv6 Adressen am Server jene konfigurieren, mit der ausgehende Verbindungen hergestellt werden sollen: smtp_bind_address6 = 2001:1608:12:1::a1

    Zum Abschluss Neustart von Postfix.

  • Zum Abschluss Neustart von Postfix
  • Test der IPv6 Mailing-Funktionalität durch Senden eines Test-Mails an ipv6@test-ipv6.veznat.com – Man erhält nach wenigen Minuten ein Testmail retour.

Sein IPv6 KnowHow testen

Wer sein IPv6 KnowHow unter Beweis stellen möchte, kann dieses bei Hurricane Electric auch testen lassen. Hierzu ist nicht nur die Beantwortung zahlreicher Fragen nötig, sondern es muss auch ein korrekt konfigurierter IPv6 fähiger Computer mit Webbrowser verwendet werden, sowie ein IPv6 fähiger Webserver, DNS-Server und Mailserver eingerichtet werden. Die Serverkomponenten sind gemäß Vorgabe für einen IPv6 Test durch Hurricane Electric vorzubereiten und werden anschließend automatisiert getestet. Hat man die Aufgaben positiv absolviert, erhält man ein “IPv6 Zertifikat”.

You May Also Like

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.