[[Vorlage(Getestet, bionic, focal)]] {{{#!vorlage Wissen [:Pakete installieren: Installation von Programmen] [:sudo: Root-Rechte] [:Editor: Einen Editor öffnen] }}} [[Inhaltsverzeichnis(1)]] [https://www.remlab.net/miredo/ Miredo] {en} ist eine freie Umsetzung des [wikipedia:Teredo:]-Protokolls für Linux. Es ermöglicht den Zugang zu IPv6, wenn das lokales Netz und/oder der Provider kein IPv6 anbieten. Dabei baut Miredo über IPv4 und UDP einen Tunnel zu einem Teredo-Server auf. Über diese können IPv6-Ziele erreicht werden. = Installieren & Einrichten = == Installation == Miredo kann aus den offiziellen Paketquellen installiert werden [1]: {{{#!vorlage Paketinstallation miredo, universe }}} Nach der Installation startet der Dienst automatisch. == Konfiguration == Die Konfigurationsdatei '''/etc/miredo.conf''' erlaubt das Anpassen einiger weniger Einstellungen. Hierzu muss sie mit Root-Rechten [2] editiert werden [3]. Die Datei '''/etc/miredo/miredo.conf''' ist nur eine symbolische Verknüpfung. === Teredo-Server === In den Standardeinstellungen nutzt Miredo einen Teredo-Server von [https://www.remlab.net/ Rémi Denis-Courmont] {en}, dem ursprünglichen Entwickler von Miredo. Diese Einstellung kann mittels der Option `ServerAddress` geändert werden: {{{ ServerAddress teredo-debian.remlab.net }}} Dieser ist aktuell (Stand März 2023) nicht erreichbar, man kann aber z.B. auf [https://www.trex.fi/service/teredo.html teredo.trex.fi] ausweichen. === Schnittstelle === Standardmäßig erzeugt Miredo eine neue Netzwerkschnittstelle mit dem Namen ''teredo''. Möchte man diese anders nennen, so kann sie über die Option `InterfaceName` angepasst werden: {{{ InterfaceName teredo }}} = Kontrolle des Dienstes = Miredo ist ein Dienst, der mit den folgenden Kommandos auf der Kommandozeile kontrolliert werden kann: {{{#!vorlage Tabelle Kontrolle des Miredo-Dienstes +++ Kommando Beschreibung +++ sudo service miredo start Miredo starten +++ sudo service miredo stop Miredo anhalten +++ sudo service miredo restart Miredo neu starten +++ sudo service miredo reload Konfiguration neu einlesen (z.B. nach Änderungen an '''/etc/miredo.conf''') }}} = Einschränkungen = Miredo funktioniert nicht, wenn sich der Rechner in einem Netzwerk befindet, für welches der Zugang zum Internet über UDP-Port `3544`, zum Beispiel durch eine Firewall, blockiert ist. = Risiken = Die Nutzung von Miredo birgt auch einige Risiken. Im Punkt der Sicherheit des Netzwerks ist anzumerken, dass Miredo bzw. Teredo einen Tunnelmechanismus darstellt, der IPv6-Netzwerkpakete an den Sicherheitseinrichtungen des eigenen Netzwerks vorbei zu einem Server im Internet transportiert. Eventuelle Sicherheitseinrichtungen wie Paketfilter, Intrusion-Prevention-Systeme oder transparente Proxies verlieren ihre Wirkung und können den jeweiligen Rechner gegebenenfalls nicht mehr schützen. Daneben läuft jeglicher mittels IPv6 übertragene Verkehr über das Teredo-Relay. Dessen Betreiber ist in der Lage, den über seinen Server übertragenen Datenverkehr mitzuschneiden und die Inhalte zu lesen. Dies ist jedoch ein generelles Problem im Internet und nicht ausschließlich bei Teredo. = Links = == Intern == * [:IPv6:] {Übersicht} * [:IPv6/Grundlagen:] * [:IPv6/Privacy Extensions:] == Extern == * [https://www.remlab.net/miredo/ Homepage] {en} * [ubuntu:IPv6#Get_connected_with_Miredo:„Get connected with Miredo“] ## löschen wenn weiterhin nicht erreichbar, wird durch Archivlink unten ersetzt* [https://www.microsoft.com/germany/technet/datenbank/articles/600330.mspx Beschreibung des Teredo-Protokolls] {de} (Funktioniert nicht mehr bzw. führt in die Irre.) * [https://web.archive.org/web/20161224020037/https://technet.microsoft.com/de-de/library/3706e492-3a54-4ebc-b684-c3eb0fd739a9 Beschreibung des Teredo-Protokolls] {de} (Archivierte Seite bei web.archive.org) #tag: Netzwerk, IPv6, Server