Funktionsweise von Teredo

maltris

Member
Hallo Freunde :)

Ich habe mal wieder eine Frage, die ich im Rest des Internets nicht so beantwortet vorfand, dass ich sie verstehe.

Es geht um Teredo. Bei Windows 8 ist das Teredo-Tunnel-Interface vorinstalliert und leitet munter IPv6 durch andere Netze.

Nun habe ich folgendes Problem:

Mein Aufbau sieht so aus, dass ich im Netz einen Rechner habe der mir die Anbindung an ein VPN ermöglicht (mit iptables realisiert, gebe ich an den Windows-Systemen als Gateway ein). Gleichzeitig ist im gleichen Netz (bei mir 192.168.178.x) die Fritzbox aktiv, die jedoch alle Verbindungen abweist.

Jetzt kommt Teredo ins Spiel. Wenn ich mit dem Gateway arbeite und Teredo funktioniert, gehen dann die Pakete über das Gateway und die Verbindung von Teredo ebenfalls, oder kann sich Teredo über die Fritzbox hinwegsetzen und Pakete trotz blockade transferieren? (In der Fritzbox ist der Teredo-Filter eingeschalten)

Wenn Teredo mir Verbindungen über IPv6 ermöglicht, dann müsste nach meiner Logik aller Traffic über den Teredo-Server gehen. Tut er aber laut Wikipedia nicht, wenn ich das richtig verstanden habe.

Welchen Weg gehen die Pakete dann und wie wird realisiert, dass ich über IPv6 kommunizieren kann, aber gar kein IPv6 habe?

Weitere Frage: Wie errechnet sich die Teredo-IPv6? Kann man diese mit der IPv4 dahinter verbinden oder gibt es keinen Zusammenhang?

Danke schonmal, ich hoffe auf eine nette Konversation angesichts der aufkommenden IPv6-Massenpanik. Wird vielleicht noch anderen was bringen, dieser Thread.
 

Lord Gurke

Nur echt mit 32 Zähnen
Teredo ist ein Tunnelprotokoll - das heißt, Windows verbindet sich über diesen Tunnel (ähnlich VPN) mit einem Teredo-Server, bekommt seine IPv6-Adresse und setzt dann einen Routing-Eintrag für IPv6 durch den Teredo-Tunnel.
Damit wird also nur IPv6 dadurch getunnelt, nicht jedoch der restliche Traffic.

Teredo-Adressen werden aus deiner öffentlichen IPv4-Adresse berechnet, lassen sich also auch auf diesem Wege wieder zurückrechnen. Den spezifischen Client (also deinen Rechner) kann man durch die Herumrechnere nicht so einfach identifizieren, lediglich deinen Internetzugang.

Die Tatsache, dass trotz Teredo-Filter in deiner FritzBox ein funktionierender Tunnel besteht ist aber nicht gerade ein Anzeichen dafür, dass dieser Filter einen besonders hohen Standard erfüllt...
 

maltris

Member
Dann jetzt noch aus Interesse gefragt:

Wenn die Teredo-IPv6 sich aus der oeffentlichen IPv4 errechnet, bekommen dann bei zwei oder drei oder mehr Rechner im internen Netz alle die gleiche Teredo-Adresse weil die oeffentliche IP die gleiche ist :confused:
 

Whistler

Blog Benutzer
Das kommt darauf an. :D
Für einen Router, der nichts von Teredo weiß, macht Dein Client einfach nur einen UDP-Datenstrom zu Port 3544 auf.
Wenn die NAT-Implementation im Router Verbindungsinformationen nachhalten kann und mehrere Datenströme wieder korrekt der internen Quelle zugeordnet kriegt, dann geht es. Mit einer Fritzbox hat es jedenfalls hier schon funktioniert.
 
Top