Seite 2: Pakete nachrüsten

Inhaltsverzeichnis

Schalten Sie nun den im Weiteren unnötigen DNS/DHCP-Server dnsmasq ab, löschen Sie den symbolischen Link /etc/resolv.conf und tragen Sie einen DNS-Server – im Allgemeinen Ihren vorhandenen Router – neu ein, beispielsweise so:

/etc/init.d/dnsmasq disable
rm /etc/resolv.conf
echo "nameserver 192.168.111.1" >/etc/resolv.conf

Da der Sixxs-Daemon aiccu zur Synchronisierung mit seinem Upstream-Server die korrekte Zeit braucht, korrigieren Sie die Zeitzone und ersetzen die beim Zugriff zufällig ausgewählten Zeitserver [0-3].openwrt.pool.ntp.org durch konstante:

uci set system.@system[0].timezone='CET-1CEST,M3.5.0,M10.5.0/3'
uci set system.ntp.server='ntp1.de atom.uhr.de ntp1.fau.de ntp.web.de'

Nach Sichern der Änderungen mit uci commit und einem Neustart mit reboot hat der MR3020 Internet-Zugang und kann die Liste der verfügbaren Pakete aktualisieren. Installieren Sie aiccu und radvd:

opkg update ; opkg install aiccu radvd

Jetzt tragen Sie Ihre Sixxs-Tunnel-Zugangsdaten ein und aktivieren den Daemon:

uci set aiccu.@aiccu[0].username=XYZ1-SIXXS
uci set aiccu.@aiccu[0].password=Tunnelpasswort
/etc/init.d/aiccu enable

Wenn Sie mehr als einen Tunnel bei Sixxs registriert haben, müssen Sie beim username die Tunnel-ID anhängen, beispielsweise XYZ1-SIXXS/T99999. Das obige Tunnelpasswort ist übrigens das beim Tunnel selbst gesetzte "TIC Password", nicht jenes, mit dem Sie sich auf Ihrer Verwaltungsseite einloggen. Jetzt hat der MR3020 schon IPv6-Zugang. So bleibt noch die Konfiguration des Router Advertisement Daemon radvd:

uci set radvd.@interface[0].ignore=0
uci set radvd.@prefix[0].ignore=0
uci set radvd.@prefix[0].prefix=2001:db8:42:8001::/64
uci set network.lan.ip6addr=2001:db8:42:8001::1/64

Beim prefix setzen Sie den Präfix des mit dem Tunnel zugeteilten, gerouteten /64-Subnetzes ein. Es entspricht bis auf das 49. Bit (von links gezählt) dem Präfix des Tunnels selbst: Wenn die beiden Tunnelendpunkte die Adressen 2001:db8:42:1::1 und ::2 haben, lautet das Präfix des gerouteten Subnetzes 2001:db8:42:8001::/64. Ihre Präfixe bekommen Sie nach dem Einloggen durch einen Klick auf die Tunnel-ID unter "Subnets" angezeigt. Sollten Sie ein separates /48-Subnetz beantragt und erhalten haben, dann tragen Sie statt des Default-Subnetzes einen /64er-Block aus dem separaten Netz ein.

Die Zuweisung der IPv6-Adresse ans LAN-Interface sorgt schließlich dafür, dass der Router hernach auch über seine LAN-Schnittstelle routet. Zum Schluss sichern Sie die Änderungen wieder mit uci commit und aktivieren noch den Daemon mit /etc/init.d/radvd enable. Die hier beispielhaft gezeigten IPv6-Adressen gehören übrigens zum für solche Zwecke reservierten Dokumentations-Präfix, ersetzen Sie sie durch die Ihnen zugeteilten.

Nach einem weiteren Reboot des MR3020 sollten sich die Hosts im LAN des Hauptrouters eine IPv6-Adresse aus dem gewählten 64er-Subnetz erwürfeln und ein ping -6 ct.de (unter Windows) beziehungsweise ping6 ct.de (Linux) mit Antworten grüßen. Nun bleibt Ihnen noch, bei den LAN-Hosts deren Firewall bezüglich IPv6 abzudichten, denn der MR3020 lässt getreu dem End-to-End-Prinzip des Internet jeglichen IPv6-Verkehr passieren. (ea)