Hallo, wie ich schon in einem anderen Thread erwähnte, habe ich bei mir IPV6 in der entsprechenden /etc/sysconfig/network/config Datei abgeschaltet. Nichtsdestotrotz sehe ich bei einem ifconfig immer noch die inet6 Adressen. Da ich aber einen Router als DHCP verwende und dieser garantiert kein IPV6 kann, verwende ich am Besten solche Adressen gar nicht. Aber das ist noch nicht alles: Ab und zu startet Gnome und dessen Anwendungen nur mit Verzögerung, weil sie bei einem Socket Zugriff auf eine IPV6 Adresse hängen bleiben. Das passiert zwar nicht immer (da muss es einen Bug in der IPV6 zu IPV4 Umwandlung geben), aber so habe ich bemerkt, dass es überhaupt noch inet6 Adressen gibt. Die Krönung ist dann: Ich logge mich als root ein und gehe mit "init S" in den Singleusermode, dann starte ich mit "init 5" wieder in den normalen Betrieb. Und siehe da: Die inet6 Adressen sind alle weg! Wo kommen die aber beim Starten des Systems über den Bootloader überhaupt noch her? Gruß, Detlef
Hallo, Am Sonntag, den 19.06.2005, 02:36 +0200 schrieb Detlef Grittner:
wie ich schon in einem anderen Thread erwähnte, habe ich bei mir IPV6 in der entsprechenden /etc/sysconfig/network/config Datei abgeschaltet.
Ich habe inzwischen mehrfach gelesen, dass diverse Kernfunktionen des System (glibc, ...) hardcodiert mit ipv6 rumhühnern (localhost abfragen und so) und man ipv6 tunlichst anlassen sollte. Ich bin darüber auch nicht sonderlich glücklich, aber habe stattdessen ipv6 in der shorewall deaktiviert. Gruß, Ratti -- -o) fontlinge | Fontmanagement for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/
Joerg Rossdeutscher wrote:
.....
Ich habe inzwischen mehrfach gelesen, dass diverse Kernfunktionen des System (glibc, ...) hardcodiert mit ipv6 rumhühnern (localhost abfragen und so) und man ipv6 tunlichst anlassen sollte.
Ich bin darüber auch nicht sonderlich glücklich, aber habe stattdessen ipv6 in der shorewall deaktiviert.
Gruß, Ratti
Und ich habe in der c't 13/2005 gelesen, dass man IPV6 getrost abschalten kann, wenn man eh keinen Router hat, der das kann. Tatsache ist, dass nach dem Booten immer eine inet6 Adress da ist, die tot ist. Nach einem "rcnetwork restart" verschwindet die und alles läuft normal. inet6 Adressen habe ich auch in der Firewall blockiert, wahrscheinlich gehen deswegen die Sockets nicht. Und wenn dann eine Adresse für den Adapter gefunden wird, muss ich wohl jedesmal auf den Timeout warten. Gruß, Detlef
On Sunday 19 June 2005 13:09, Detlef Grittner wrote: [...]
inet6 Adressen habe ich auch in der Firewall blockiert, wahrscheinlich gehen deswegen die Sockets nicht. Und wenn dann eine Adresse für den Adapter gefunden wird, muss ich wohl jedesmal auf den Timeout warten.
Wenn Du nur local-link Adressen hast, stoert IPv6 gar nicht.
Erst wenn du eine Route und eine globale Unicastadresse (fangt mit 2 od. 3 an,
meist 2001:), und eins von beiden nicht korrekt ist, machen die Applikationen
zicken.
eimann@br2 ~# ip -6 a s
1: lo:
Gruß, Detlef
HTH, Dominik -- This mail is digitally signed and/or encrypted. Diese Mail ist digital signiert und/oder verschluesselt. KeyID: 0x2F0F4A3B Die Key-ID lautet: 0x2F0F4A3B What's this switch for anyways?
Dominik Bay wrote:
On Sunday 19 June 2005 13:09, Detlef Grittner wrote:
[...]
inet6 Adressen habe ich auch in der Firewall blockiert, wahrscheinlich gehen deswegen die Sockets nicht. Und wenn dann eine Adresse für den Adapter gefunden wird, muss ich wohl jedesmal auf den Timeout warten.
Wenn Du nur local-link Adressen hast, stoert IPv6 gar nicht. Erst wenn du eine Route und eine globale Unicastadresse (fangt mit 2 od. 3 an, meist 2001:), und eins von beiden nicht korrekt ist, machen die Applikationen zicken.
[...]
Bei mir sieht es bei aktiviertem ipv6 folgendermaßen aus:
linux:/home/detgri # ip -6 a s
1: lo:
HTH, Dominik
Gruß, Detlef
On Sunday 19 June 2005 19:54, Detlef Grittner wrote: [...]
Bei mir sieht es bei aktiviertem ipv6 folgendermaßen aus:
linux:/home/detgri # ip -6 a s 1: lo:
mtu 16436 inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: mtu 1500 qlen 1000 inet6 fe80::20c:76ff:fe52:e79d/64 scope link valid_lft forever preferred_lft forever linux:/home/detgri # ip -6 r s fe80::/64 dev eth0 metric 256 mtu 1500 advmss 1440 fragtimeout 64 ff00::/8 dev eth0 metric 256 mtu 1500 advmss 1440 fragtimeout 1 unreachable default dev lo proto none metric -1 error -101 fragtimeout 255
Das sieht doch sauber aus. So muss es sein, wenn keine v6 Connectivity verfuegbar ist.
Man sieht hier, dass lo nicht erreichbar ist, aber warum weiß ich nicht.
Nein, es gibt keine defaultroute, daher ist diese nciht erreichbar,
Welchen Vorteil ich außerdem habe, wenn ich inet6 Adressen benutze, weiß ich auch nicht.
Geh zu einem richtigen Provider, z.B. rh-tec, oder schalte Dir einen Tunnel, z.B. bei sixxs.net - dann hast du gute IPv6 Connectivity. Aber wenn du noch nichts mit IPv6 machst und damit auch nichts machen moechtest, warte bis Anfang 2006, dann sollte es jeder Provider automatisch anbieten. HTH, Dominik -- This mail is digitally signed and/or encrypted. Diese Mail ist digital signiert und/oder verschluesselt. KeyID: 0x2F0F4A3B Die Key-ID lautet: 0x2F0F4A3B What's this switch for anyways?
Dominik Bay wrote:
On Sunday 19 June 2005 19:54, Detlef Grittner wrote: [...]
Das sieht doch sauber aus. So muss es sein, wenn keine v6 Connectivity verfuegbar ist.
Gut, aber die Gnome Anwendungen wollen trotzdem auf ::1/128 zugreifen und brauchen 3 Minuten für einen Timeout. Erst wenn überhaupt keine ipv6 Adressen angelegt werden, dann lassen die Anwendungen ipv6 in Ruhe.
Man sieht hier, dass lo nicht erreichbar ist, aber warum weiß ich nicht.
Nein, es gibt keine defaultroute, daher ist diese nciht erreichbar,
Welchen Vorteil ich außerdem habe, wenn ich inet6 Adressen benutze, weiß ich auch nicht.
Geh zu einem richtigen Provider, z.B. rh-tec, oder schalte Dir einen Tunnel, z.B. bei sixxs.net - dann hast du gute IPv6 Connectivity. Aber wenn du noch nichts mit IPv6 machst und damit auch nichts machen moechtest, warte bis Anfang 2006, dann sollte es jeder Provider automatisch anbieten.
Dazu muss mein Router erst einmal ipv6 können und für den gibt es noch lange keinen Patch. Und solange im Subnetz meines Providers eine Adresse für mich zur Verfügung steht, brauche ich auch keine Erweiterung der Adressen.
HTH, Dominik
Gruß, Detlef
On Sunday 19 June 2005 20:34, Detlef Grittner wrote:
Dominik Bay wrote:
On Sunday 19 June 2005 19:54, Detlef Grittner wrote: [...]
Das sieht doch sauber aus. So muss es sein, wenn keine v6 Connectivity verfuegbar ist.
Gut, aber die Gnome Anwendungen wollen trotzdem auf ::1/128 zugreifen und brauchen 3 Minuten für einen Timeout.
Dann sind sie doof. Und auf ::1 koennen sie ohne Probleme zugreifen.
Man sieht hier, dass lo nicht erreichbar ist, aber warum weiß ich nicht.
Nein, es gibt keine defaultroute, daher ist diese nciht erreichbar,
Welchen Vorteil ich außerdem habe, wenn ich inet6 Adressen benutze, weiß ich auch nicht.
Geh zu einem richtigen Provider, z.B. rh-tec, oder schalte Dir einen Tunnel, z.B. bei sixxs.net - dann hast du gute IPv6 Connectivity. Aber wenn du noch nichts mit IPv6 machst und damit auch nichts machen moechtest, warte bis Anfang 2006, dann sollte es jeder Provider automatisch anbieten.
Dazu muss mein Router erst einmal ipv6 können und für den gibt es noch lange keinen Patch. Und solange im Subnetz meines Providers eine Adresse für mich zur Verfügung steht, brauche ich auch keine Erweiterung der Adressen.
We will see. Lass Dich ueberraschen ... -- This mail is digitally signed and/or encrypted. Diese Mail ist digital signiert und/oder verschluesselt. KeyID: 0x2F0F4A3B Die Key-ID lautet: 0x2F0F4A3B What's this switch for anyways?
Dominik Bay wrote:
On Sunday 19 June 2005 20:34, Detlef Grittner wrote:
Dominik Bay wrote:
On Sunday 19 June 2005 19:54, Detlef Grittner wrote: [...]
Gut, aber die Gnome Anwendungen wollen trotzdem auf ::1/128 zugreifen und brauchen 3 Minuten für einen Timeout.
Dann sind sie doof. Und auf ::1 koennen sie ohne Probleme zugreifen.
Ich glaube jetzt ich weiß, woran das liegt. Der automatische Scriptbuilder für meine Firewall hat für ip6tables alle chains mit DROP dichtgemacht. Wahrscheinlich warten diese Anwendungen auf einen Fehler oder ähnliches, kriegen aber gar keine Antwort. Ich habe die chains vorübergehend mit ACCEPT aufgemacht und denke mal darüber nach, wie man da am Besten REJECT rules reinbastelt.
[...] Dazu muss mein Router erst einmal ipv6 können und für den gibt es noch lange keinen Patch. Und solange im Subnetz meines Providers eine Adresse für mich zur Verfügung steht, brauche ich auch keine Erweiterung der Adressen.
We will see. Lass Dich ueberraschen ...
Meinst Du, die patchen bald meinen Router ;-) ? Gruß, Detlef
On Sunday 19 June 2005 21:29, Detlef Grittner wrote:
Dominik Bay wrote:
On Sunday 19 June 2005 20:34, Detlef Grittner wrote:
Dominik Bay wrote:
On Sunday 19 June 2005 19:54, Detlef Grittner wrote: [...]
Gut, aber die Gnome Anwendungen wollen trotzdem auf ::1/128 zugreifen und brauchen 3 Minuten für einen Timeout.
Dann sind sie doof. Und auf ::1 koennen sie ohne Probleme zugreifen.
Ich glaube jetzt ich weiß, woran das liegt. Der automatische Scriptbuilder für meine Firewall hat für ip6tables alle chains mit DROP dichtgemacht.
DROP ist eklig. REJECT ist deutlich besser.
Wahrscheinlich warten diese Anwendungen auf einen Fehler oder ähnliches, kriegen aber gar keine Antwort. Ich habe die chains vorübergehend mit ACCEPT aufgemacht und denke mal darüber nach, wie man da am Besten REJECT rules reinbastelt.
Mach REJECT rein, und auf ::1 sowie auf 127.0.0.1 ACCEPT. Das ist schmerzfreier. HTH, Dominik -- This mail is digitally signed and/or encrypted. Diese Mail ist digital signiert und/oder verschluesselt. KeyID: 0x2F0F4A3B Die Key-ID lautet: 0x2F0F4A3B What's this switch for anyways?
Moin, Am Sonntag, den 19.06.2005, 20:17 +0200 schrieb Dominik Bay:
Aber wenn du noch nichts mit IPv6 machst und damit auch nichts machen moechtest, warte bis Anfang 2006, dann sollte es jeder Provider automatisch anbieten.
Aaaaargh... hast du da eine Quelle? Wieso? Gruß, Ratti -- -o) fontlinge | Fontmanagement for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/
On Sunday 19 June 2005 22:08, Joerg Rossdeutscher wrote:
Moin,
Am Sonntag, den 19.06.2005, 20:17 +0200 schrieb Dominik Bay:
Aber wenn du noch nichts mit IPv6 machst und damit auch nichts machen moechtest, warte bis Anfang 2006, dann sollte es jeder Provider automatisch anbieten.
Aaaaargh...
Wieso Argh? Ich haette es am liebsten schon seit ein paar Jahren, aber dank des Henne-Ei-Problems (Wir machen IPv6 nicht, weil kein Kunde fragt, und wenn ein Kunde fragt, dann koennen wir es ihm nicht anbieten.) und wenigen Providern deren Transit ISPs oder Hardware nocht nicht v6 macht, wirds so lange nciht gemacht so lang es kein Geld bringt. Aber langsam kommt es Gott sei Dank ins rollen. Viele kleine (rh-tec, tnib etc) machen es schon, die groesseren meist schon lange, zumindest fuer Grosskunden und im eigenen Backbone.
hast du da eine Quelle? Wieso?
Weil es langsam in die Richtung laeuft, T-Online, Freenet, Tiscali etc. sind gerade fleissig am bauen, damit ihre Accessplatform es macht. Und bei Freenet solltest du es mit einigem treten bei 2nd od. 3rd Levelsupport auch shcon bekommen. Gruesse, Dominik -- This mail is digitally signed and/or encrypted. Diese Mail ist digital signiert und/oder verschluesselt. KeyID: 0x2F0F4A3B Die Key-ID lautet: 0x2F0F4A3B What's this switch for anyways?
participants (3)
-
Detlef Grittner
-
Dominik Bay
-
Joerg Rossdeutscher