ubuntuusers.de

Miredo

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:


Du möchtest den Artikel für eine weitere Ubuntu-Version testen? Mitarbeit im Wiki ist immer willkommen! Dazu sind die Hinweise zum Testen von Artikeln zu beachten.

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

Miredo 🇬🇧 ist eine freie Umsetzung des Teredo-Protokolls für Linux. Es ermöglicht den Zugang zu IPv6, wenn das lokales Netz und/oder der Provider kein IPv6 anbieten. Dabei baut Miredo über IPv4 und UDP einen Tunnel zu einem Teredo-Server auf. Über diese können IPv6-Ziele erreicht werden.

Installieren & Einrichten

Installation

Miredo kann aus den offiziellen Paketquellen installiert werden [1]:

  • miredo (universe)

Befehl zum Installieren der Pakete:

sudo apt-get install miredo 

Oder mit apturl installieren, Link: apt://miredo

Nach der Installation startet der Dienst automatisch.

Konfiguration

Die Konfigurationsdatei /etc/miredo.conf erlaubt das Anpassen einiger weniger Einstellungen. Hierzu muss sie mit Root-Rechten [2] editiert werden [3]. Die Datei /etc/miredo/miredo.conf ist nur eine symbolische Verknüpfung.

Teredo-Server

In den Standardeinstellungen nutzt Miredo einen Teredo-Server von Rémi Denis-Courmont 🇬🇧, dem ursprünglichen Entwickler von Miredo. Diese Einstellung kann mittels der Option ServerAddress geändert werden:

ServerAddress   teredo-debian.remlab.net

Dieser ist aktuell (Stand März 2023) nicht erreichbar, man kann aber z.B. auf teredo.trex.fi ausweichen.

Schnittstelle

Standardmäßig erzeugt Miredo eine neue Netzwerkschnittstelle mit dem Namen teredo. Möchte man diese anders nennen, so kann sie über die Option InterfaceName angepasst werden:

InterfaceName   teredo

Kontrolle des Dienstes

Miredo ist ein Dienst, der mit den folgenden Kommandos auf der Kommandozeile kontrolliert werden kann:

Kontrolle des Miredo-Dienstes
Kommando Beschreibung
sudo service miredo start Miredo starten
sudo service miredo stop Miredo anhalten
sudo service miredo restart Miredo neu starten
sudo service miredo reload Konfiguration neu einlesen (z.B. nach Änderungen an /etc/miredo.conf)

Einschränkungen

Miredo funktioniert nicht, wenn sich der Rechner in einem Netzwerk befindet, für welches der Zugang zum Internet über UDP-Port 3544, zum Beispiel durch eine Firewall, blockiert ist.

Risiken

Die Nutzung von Miredo birgt auch einige Risiken. Im Punkt der Sicherheit des Netzwerks ist anzumerken, dass Miredo bzw. Teredo einen Tunnelmechanismus darstellt, der IPv6-Netzwerkpakete an den Sicherheitseinrichtungen des eigenen Netzwerks vorbei zu einem Server im Internet transportiert. Eventuelle Sicherheitseinrichtungen wie Paketfilter, Intrusion-Prevention-Systeme oder transparente Proxies verlieren ihre Wirkung und können den jeweiligen Rechner gegebenenfalls nicht mehr schützen.

Daneben läuft jeglicher mittels IPv6 übertragene Verkehr über das Teredo-Relay. Dessen Betreiber ist in der Lage, den über seinen Server übertragenen Datenverkehr mitzuschneiden und die Inhalte zu lesen. Dies ist jedoch ein generelles Problem im Internet und nicht ausschließlich bei Teredo.

Intern

Extern

Diese Revision wurde am 24. März 2023 09:54 von DJKUhpisse erstellt.
Die folgenden Schlagworte wurden dem Artikel zugewiesen: Netzwerk, IPv6, Server