Gibt es eigentlich einen Dienst für Linux und / oder Windows, um den AFTR-Tunnel für DS-Lite im Zweifel direkt im Rechner aufzusetzen oder einen Soft-Router dafür zu konfigurieren?
Ein DS-lite-Tunnel ist eben nur das, ein Tunnel.
Genauso wie ein 6in4-Tunnel mit Bordmitteln eingerichtet werden kann (Ja, auch unter Windows) kann man auch einen DS-lite-Tunnel mit Bordmitteln einrichten.
Verdeutlichen wir das mal an einem Beispiel, der Anleitung zur Einrichtung eines 6in4-Tunnels unter Windows 10:
Code:
netsh interface teredo set state disabled
Hat mit dem Tunnel an sich nichts zu tun, aber der Teredo-Tunnel stört halt u.U., wenn man einen 6in4-Tunnel hat.
Code:
netsh interface ipv6 add v6v4tunnel interface=IP6Tunnel localaddress=37.201.11.22 remoteaddress=216.66.80.30
netsh interface ipv6 add address interface=IP6Tunnel address=2001:db8:1234:567::2
netsh interface ipv6 add route prefix=::/0 interface=IP6Tunnel nexthop=2001:db8:1234:567::1
Die erste Zeile erzeugt das neue Interface namens "IP6Tunnel" und gibt an, daß er von unserer IPv4 37.201.11.22 zur IPv4 216.66.80.30 laufen soll. "Irgendwas" könnte man dadurch nun tunneln.
Die zweite Zeile weist dem neu erzeugten Interface "IP6Tunnel" eine IPv6 zu, nämlich die, die der Tunnelbroker für unseren Endpunkt vergeben hat, in diesem Beispiel also 2001:db8:1234:567::2
In der letzten Zeile wird dem System nun noch gesagt, daß bitteschön jeglicher ("prefix=::/0" = default route) IPv6-Traffic durch eben diesen neuen Tunnel soll und der nächste Hop die IPv6 2001:db8:1234:567::1 hat, das ist der vom Tunnelbroker benannte entfernte Endpunkt (Also der bei ihm).
Mit einem klitzekleinen Schönheitsfehler könnte man das auch ganz einfach umdrehen:
Code:
netsh interface ipv4 add v4v6tunnel interface=IP4Tunnel localaddress=2001:db8:1234:567::2 remoteaddress=2001:db8:1234:567::1
netsh interface ipv4 add address interface=IP4Tunnel address=192.0.0.2
netsh interface ipv4 add route prefix=0.0.0.0/0 interface=IP4Tunnel nexthop=192.0.0.1
Nun der Schönheitsfehler:
Der Kontext "netsh interface ipv4 add" kennt den Befehl "v4v6tunnel" (Für einen 4in6-Tunnel, denn was anderes ist DS-lite nicht) nicht.
Linux kann solche Tunnel aber prinzipiell einrichten und folgerichtig besteht das DS-lite-Paket für LEDE/OpenWrt aus nichts weiter als einem
103 Zeilen langen Script:
Code:
root@OpenWrt:~# opkg files ds-lite
Package ds-lite (7-1) is installed on root and has the following files:
/lib/netifd/proto/dslite.sh
Streng genommen kommen natürlich noch die Kernel-Module dazu, die man für Tunnel über IPv6 braucht:
Code:
root@OpenWrt:~# opkg install ds-lite
Installing ds-lite (7-1) to root...
..
Configuring kmod-iptunnel6.
Configuring kmod-ip6-tunnel.
Configuring resolveip.
Configuring ds-lite.