Zum Inhalt springen

Teredo

Aus Foxwiki

Teredo - Tunneling von IPv4 in IPv6

Beschreibung

IPv4-Datagramme werden als Payload in IPv6-Paketen platziert

  • Aus Sicht der IPv4-Endpunkte des Tunnels bildet IPv6 den Link-layer
  • Die Konfiguration der Endpunkte geschieht statisch


Anhang

Dokumentation

RFC
RFC Titel Jahr Status
2473 Generic Packet Tunneling in IPv6 Specification 1998 Proposed Standard

Siehe auch


Links

Weblinks


TMP

Teredo ist eine Entwicklung aus dem Hause Microsoft und ist 

Teredo so genial wie kompliziert.
  • Es ist in der Lage, die verschiedensten Arten von NAT/PAT zu überwinden.
  • Die Teredo-Software, in aktuellen Versionen von Windows bereits eingebaut, stellt ein Interface mit einer IPv6-Adresse zur Verfügung.
  • Die Adresse eines Teredo-Interfaces wird nach dem in Abbildung 6.7

gezeigten Schema gebildet.

  • Der Standard sieht vor, dass Teile der Adresse verschleiert werden, indem die Bits der entsprechenden Teile invertiert werden. Öffentliche Teredo-Server und Teredo-Relays im Internet erledigen die Konfiguration des Tunnels und wickeln den Datenverkehr ab.
  • Gleichzeitig sorgen sie auch dafür, dass die Verbindung in zwischengelagerten NAT/PAT-Routern nicht abläuft, indem sie regelmäßig sogenannte Bubbles versenden.
  • Die Komplexität von Teredo lässt sich bei Betrachtung des Szenarios in Abbildung 6.8 erahnen.
  • Wenn ein Teredo-Relay Daten für einen Teredo-Node hat, informiert es den zuständigen Teredo-Server darüber, dessen IPv4-Adresse es der Teredo-Adresse des Nodes entnehmen kann.
  • Der Teredo-Server informiert dann den Teredo Node über die bestehende, mit Bubbles aktiv gehaltene, Verbindung über anstehende Daten.
  • Der Teredo-Node baut daraufhin von innen heraus eine Verbindung zum Teredo-Relay auf, welches auf dieser Verbindung dann die Daten ausliefert.
  • Ein einfaches IPv6-Paket, adressiert an einen TeredoNode, führt dazu, dass dieser die NAT/PAT-Router auf dem Weg zum Teredo-Relay von innen heraus aufbohrt.1 Die vermeintliche Sicherheit, die eine NAT/PAT-Installation unter IPv4

noch zu bieten schien, wird nicht zuletzt von Teredo ausgehebelt.

  • Wenn sich Nodes mit Teredo in einem IPv4-Netz befinden, muss davon ausgegangen werden, dass IPv6-Pakete bis zum Node vordringen können.
  • Auf natives IPv6 zu verzichten, kann also schlimmstenfalls zu weniger Sicherheit führen.

Das Studium des Teredo-Standards, hinterlegt in RFC 4380 [Hui06], sei dem geneigten Leser empfohlen.


TMP

Weblinks

  1. Überblick zu Teredo. Microsoft (deutsch).
  2. https://de.wikipedia.org/wiki/Teredo
Abgerufen von „https://wiki.foxtom.de/index.php?title=Teredo&oldid=145423