On Sunday 19 June 2005 13:09, Detlef Grittner wrote: [...]

inet6 Adressen habe ich auch in der Firewall blockiert, wahrscheinlich gehen deswegen die Sockets nicht. Und wenn dann eine Adresse für den Adapter gefunden wird, muss ich wohl jedesmal auf den Timeout warten.

Wenn Du nur local-link Adressen hast, stoert IPv6 gar nicht. Erst wenn du eine Route und eine globale Unicastadresse (fangt mit 2 od. 3 an, meist 2001:), und eins von beiden nicht korrekt ist, machen die Applikationen zicken. eimann@br2 ~# ip -6 a s 1: lo: inet6 ::1/128 scope host 2: eth0: qlen 1000 inet6 fe80::2c0:26ff:fe22:f13d/64 scope link inet6 2001:1a50:5030:23::1/64 scope global 12: ppp0: qlen 3 inet6 fe80::62:216:188:2/10 scope link inet6 2001:1a50:5030:42::1/64 scope global Hier sieht man z.B. das auf lo nur v6 kompabilitaets Adresse ist. ::1 entspricht dabei 127.0.0.1, ::0 waere equivalent zu 0.0.0.0. eth0 dagegen hat eine local-link Adresse und eine globale Unicast Adresse. ppp0 hat eine link-local Adresse um den Router auf der anderen Seite zu erreichen, wie man sieht ist dort auch eine v4 IP in der ll-Adresse in der v6 Adresse eingebettet. Zusaetzlich hat dieses Interface noch eine Unicastadresse. Der scope definiert den Geltungsbereich der Adresse Eine dazu passende Routingtable sieht so aus: eimann@br2 ~# ip -6 r s 2001:1a50:5030:23::/64 dev eth0 metric 256 mtu 1500 advmss 1440 hoplimit 64 2001:1a50:5030:42::/64 dev ppp0 metric 256 mtu 1456 advmss 1396 hoplimit 64 fe80::/64 dev eth0 metric 256 mtu 1500 advmss 1440 hoplimit 64 fe80::/64 dev ppp0 metric 256 mtu 1456 advmss 1396 hoplimit 64 fe80::/10 dev ppp0 metric 256 mtu 1456 advmss 1396 hoplimit 64 ff00::/8 dev eth0 metric 256 mtu 1500 advmss 1440 hoplimit 1 ff00::/8 dev ppp0 metric 256 mtu 1456 advmss 1396 hoplimit 1 default via 2001:1a50:5030::1 dev ppp0 metric 1024 mtu 1456 advmss 1396 hoplimit 64 Fir ll-Adressbereiche zeigen genauso wie die Unicastadressbereich auf die entsprechenden Interfaces. Eine default-Route ist auch gesetzt. Eigentlich alles wie gehtabt, nur andere Adresstypen, naemlich v6 Adressen.

Gruß, Detlef

HTH, Dominik -- This mail is digitally signed and/or encrypted. Diese Mail ist digital signiert und/oder verschluesselt. KeyID: 0x2F0F4A3B Die Key-ID lautet: 0x2F0F4A3B What's this switch for anyways?

On Sunday 19 June 2005 19:54, Detlef Grittner wrote: [...]

Bei mir sieht es bei aktiviertem ipv6 folgendermaßen aus:

linux:/home/detgri # ip -6 a s 1: lo: mtu 16436 inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: mtu 1500 qlen 1000 inet6 fe80::20c:76ff:fe52:e79d/64 scope link valid_lft forever preferred_lft forever

linux:/home/detgri # ip -6 r s fe80::/64 dev eth0 metric 256 mtu 1500 advmss 1440 fragtimeout 64 ff00::/8 dev eth0 metric 256 mtu 1500 advmss 1440 fragtimeout 1 unreachable default dev lo proto none metric -1 error -101 fragtimeout 255

Das sieht doch sauber aus. So muss es sein, wenn keine v6 Connectivity verfuegbar ist.

Man sieht hier, dass lo nicht erreichbar ist, aber warum weiß ich nicht.

Nein, es gibt keine defaultroute, daher ist diese nciht erreichbar,

Welchen Vorteil ich außerdem habe, wenn ich inet6 Adressen benutze, weiß ich auch nicht.

Geh zu einem richtigen Provider, z.B. rh-tec, oder schalte Dir einen Tunnel, z.B. bei sixxs.net - dann hast du gute IPv6 Connectivity. Aber wenn du noch nichts mit IPv6 machst und damit auch nichts machen moechtest, warte bis Anfang 2006, dann sollte es jeder Provider automatisch anbieten. HTH, Dominik -- This mail is digitally signed and/or encrypted. Diese Mail ist digital signiert und/oder verschluesselt. KeyID: 0x2F0F4A3B Die Key-ID lautet: 0x2F0F4A3B What's this switch for anyways?

On Sunday 19 June 2005 20:34, Detlef Grittner wrote:

Dominik Bay wrote:

...

On Sunday 19 June 2005 19:54, Detlef Grittner wrote: [...]

Das sieht doch sauber aus. So muss es sein, wenn keine v6 Connectivity verfuegbar ist.

Gut, aber die Gnome Anwendungen wollen trotzdem auf ::1/128 zugreifen und brauchen 3 Minuten für einen Timeout.

Dann sind sie doof. Und auf ::1 koennen sie ohne Probleme zugreifen.

...

...

Man sieht hier, dass lo nicht erreichbar ist, aber warum weiß ich nicht.

Nein, es gibt keine defaultroute, daher ist diese nciht erreichbar,

...

Welchen Vorteil ich außerdem habe, wenn ich inet6 Adressen benutze, weiß ich auch nicht.

Geh zu einem richtigen Provider, z.B. rh-tec, oder schalte Dir einen Tunnel, z.B. bei sixxs.net - dann hast du gute IPv6 Connectivity. Aber wenn du noch nichts mit IPv6 machst und damit auch nichts machen moechtest, warte bis Anfang 2006, dann sollte es jeder Provider automatisch anbieten.

Dazu muss mein Router erst einmal ipv6 können und für den gibt es noch lange keinen Patch. Und solange im Subnetz meines Providers eine Adresse für mich zur Verfügung steht, brauche ich auch keine Erweiterung der Adressen.

We will see. Lass Dich ueberraschen ... -- This mail is digitally signed and/or encrypted. Diese Mail ist digital signiert und/oder verschluesselt. KeyID: 0x2F0F4A3B Die Key-ID lautet: 0x2F0F4A3B What's this switch for anyways?

On Sunday 19 June 2005 21:29, Detlef Grittner wrote:

Dominik Bay wrote:

...

On Sunday 19 June 2005 20:34, Detlef Grittner wrote:

...

Dominik Bay wrote:

...

On Sunday 19 June 2005 19:54, Detlef Grittner wrote: [...]

Gut, aber die Gnome Anwendungen wollen trotzdem auf ::1/128 zugreifen und brauchen 3 Minuten für einen Timeout.

Dann sind sie doof. Und auf ::1 koennen sie ohne Probleme zugreifen.

Ich glaube jetzt ich weiß, woran das liegt. Der automatische Scriptbuilder für meine Firewall hat für ip6tables alle chains mit DROP dichtgemacht.

DROP ist eklig. REJECT ist deutlich besser.

Wahrscheinlich warten diese Anwendungen auf einen Fehler oder ähnliches, kriegen aber gar keine Antwort. Ich habe die chains vorübergehend mit ACCEPT aufgemacht und denke mal darüber nach, wie man da am Besten REJECT rules reinbastelt.

Mach REJECT rein, und auf ::1 sowie auf 127.0.0.1 ACCEPT. Das ist schmerzfreier. HTH, Dominik -- This mail is digitally signed and/or encrypted. Diese Mail ist digital signiert und/oder verschluesselt. KeyID: 0x2F0F4A3B Die Key-ID lautet: 0x2F0F4A3B What's this switch for anyways?

On Sunday 19 June 2005 22:08, Joerg Rossdeutscher wrote:

Moin,

Am Sonntag, den 19.06.2005, 20:17 +0200 schrieb Dominik Bay:

...

Aber wenn du noch nichts mit IPv6 machst und damit auch nichts machen moechtest, warte bis Anfang 2006, dann sollte es jeder Provider automatisch anbieten.

Aaaaargh...

Wieso Argh? Ich haette es am liebsten schon seit ein paar Jahren, aber dank des Henne-Ei-Problems (Wir machen IPv6 nicht, weil kein Kunde fragt, und wenn ein Kunde fragt, dann koennen wir es ihm nicht anbieten.) und wenigen Providern deren Transit ISPs oder Hardware nocht nicht v6 macht, wirds so lange nciht gemacht so lang es kein Geld bringt. Aber langsam kommt es Gott sei Dank ins rollen. Viele kleine (rh-tec, tnib etc) machen es schon, die groesseren meist schon lange, zumindest fuer Grosskunden und im eigenen Backbone.

hast du da eine Quelle? Wieso?

Weil es langsam in die Richtung laeuft, T-Online, Freenet, Tiscali etc. sind gerade fleissig am bauen, damit ihre Accessplatform es macht. Und bei Freenet solltest du es mit einigem treten bei 2nd od. 3rd Levelsupport auch shcon bekommen. Gruesse, Dominik -- This mail is digitally signed and/or encrypted. Diese Mail ist digital signiert und/oder verschluesselt. KeyID: 0x2F0F4A3B Die Key-ID lautet: 0x2F0F4A3B What's this switch for anyways?