ubuntuusers.de

Wiki

Miredo

Hinweis: Dies ist ein statischer Snapshot unseres Wikis vom März 25, 2017 und kann daher nicht bearbeitet werden. Der aktuelle Artikel ist unter wiki.ubuntuusers.de zu finden.

Wiki

Mitmachen

Konfiguration

Miredo

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

  1. Installation von Programmen

  2. Root-Rechte

  3. Einen Editor öffnen

Inhaltsverzeichnis
  1. Installieren & Einrichten
  2. Kontrolle des Dienstes
  3. Einschränkungen
  4. Risiken
  5. Links

Miredo {en} ist eine freie Umsetzung des Teredo-Protokolls für Linux. Es ermöglicht den Zugang zu IPv6, wenn lokales Netz und/oder Provider dies nicht unterstützen. Dabei baut Miredo über IPv4 einen Tunnel zu einem Teredo-Server auf, der dann als NAT-Gateway arbeitet und quasi den Zugang zur IPv6-Welt darstellt.

Installieren & Einrichten

Installation

Miredo kann aus den offiziellen Paketquellen installiert werden [1]:

  • miredo (universe)

Wiki/Vorlagen/Installbutton/button.png mit apturl

Paketliste zum Kopieren: 

sudo apt-get install miredo 

sudo aptitude install miredo

Nach der Installation startet der Dienst automatisch.

Konfiguration

Die Konfigurationsdatei /etc/miredo.conf erlaubt das Anpassen einiger weniger Einstellungen. Hierzu muss sie mit Root-Rechten [2] editiert werden [3].

Teredo-Server

In den Standardeinstellungen nutzt Miredo einen Teredo-Server von Rémi Denis-Courmont {en}, dem ursprünglichen Entwickler von Miredo. Diese Einstellung kann mittels der Option ServerAddress geändert werden:

ServerAddress   teredo-debian.remlab.net

Eine kurze Liste verfügbarer Teredo-Server, die als Alternative genutzt werden können, findet sich auf der Seite des IPv6-Day {en}.

Schnittstelle

Standardmäßig erzeugt Miredo eine neue Netzwerkschnittstelle mit dem Namen teredo. Möchte man diese anders nennen, so kann sie über die Option InterfaceName angepasst werden:

InterfaceName   teredo

Kontrolle des Dienstes

Miredo ist ein Dienst, der mit den folgenden Kommandos auf der Kommandozeile kontrolliert werden kann:

Kontrolle des Miredo-Dienstes
Kommando Beschreibung
sudo /etc/init.d/miredo start Miredo starten
sudo /etc/init.d/miredo stop Miredo anhalten
sudo /etc/init.d/miredo restart Miredo neu starten
sudo /etc/init.d/miredo reload Konfiguration neu einlesen (z.B. nach Änderungen an /etc/miredo.conf)

Einschränkungen

Miredo funktioniert nicht, wenn sich der Rechner in einem Netzwerk befindet, für welches der Zugang zum Internet über UDP-Port 3544, zum Beispiel durch eine Firewall, blockiert ist.

Risiken

Die Nutzung von Miredo birgt auch einige Risiken. Im Punkt der Sicherheit des Netzwerks ist anzumerken, dass Miredo bzw. Teredo einen Tunnelmechanismus darstellt, der IPv6-Netzwerkpakete an den Sicherheitseinrichtungen des eigenen Netzwerks vorbei zu einem Server im Internet transportiert. Eventuelle Sicherheitseinrichtungen wie Paketfilter, Intrusion-Prevention-Systeme oder Proxies verlieren ihre Wirkung und können den jeweiligen Rechner gegebenenfalls nicht mehr schützen.

Daneben läuft jeglicher mittels IPv6 übertragene Verkehr über den Teredo-Server. Dessen Betreiber ist in der Lage, den über seinen Server übertragenen Datenverkehr mitzuschneiden und die Inhalte zu lesen. Er kann dadurch zum Beispiel in den Besitz von Zugangsdaten zu Webseiten kommen (siehe auch Gefahren bei TOR).

Intern

Extern

Diese Revision wurde am 7. September 2015 17:47 von mfm erstellt.

  1. Wiki
  2. IPv6
  3. Miredo