Miredo
Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:
Ubuntu 20.04 Focal Fossa
Du möchtest den Artikel für eine weitere Ubuntu-Version testen? Mitarbeit im Wiki ist immer willkommen! Dazu sind die Hinweise zum Testen von Artikeln zu beachten.
Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:
Miredo 🇬🇧 ist eine freie Umsetzung des Teredo-Protokolls für Linux. Es ermöglicht den Zugang zu IPv6, wenn das lokales Netz und/oder der Provider kein IPv6 anbieten. Dabei baut Miredo über IPv4 und UDP einen Tunnel zu einem Teredo-Server auf. Über diese können IPv6-Ziele erreicht werden.
Installieren & Einrichten¶
Installation¶
Miredo kann aus den offiziellen Paketquellen installiert werden [1]:
miredo (universe)
Befehl zum Installieren der Pakete:
sudo apt-get install miredo
Oder mit apturl installieren, Link: apt://miredo
Nach der Installation startet der Dienst automatisch.
Konfiguration¶
Die Konfigurationsdatei /etc/miredo.conf erlaubt das Anpassen einiger weniger Einstellungen. Hierzu muss sie mit Root-Rechten [2] editiert werden [3]. Die Datei /etc/miredo/miredo.conf ist nur eine symbolische Verknüpfung.
Teredo-Server¶
In den Standardeinstellungen nutzt Miredo einen Teredo-Server von Rémi Denis-Courmont 🇬🇧, dem ursprünglichen Entwickler von Miredo. Diese Einstellung kann mittels der Option ServerAddress geändert werden:
ServerAddress teredo-debian.remlab.net
Dieser ist aktuell (Stand März 2023) nicht erreichbar, man kann aber z.B. auf teredo.trex.fi ausweichen.
Schnittstelle¶
Standardmäßig erzeugt Miredo eine neue Netzwerkschnittstelle mit dem Namen teredo. Möchte man diese anders nennen, so kann sie über die Option InterfaceName angepasst werden:
InterfaceName teredo
Kontrolle des Dienstes¶
Miredo ist ein Dienst, der mit den folgenden Kommandos auf der Kommandozeile kontrolliert werden kann:
| Kontrolle des Miredo-Dienstes | |
| Kommando | Beschreibung |
| sudo service miredo start | Miredo starten |
| sudo service miredo stop | Miredo anhalten |
| sudo service miredo restart | Miredo neu starten |
| sudo service miredo reload | Konfiguration neu einlesen (z.B. nach Änderungen an /etc/miredo.conf) |
Einschränkungen¶
Miredo funktioniert nicht, wenn sich der Rechner in einem Netzwerk befindet, für welches der Zugang zum Internet über UDP-Port 3544, zum Beispiel durch eine Firewall, blockiert ist.
Risiken¶
Die Nutzung von Miredo birgt auch einige Risiken. Im Punkt der Sicherheit des Netzwerks ist anzumerken, dass Miredo bzw. Teredo einen Tunnelmechanismus darstellt, der IPv6-Netzwerkpakete an den Sicherheitseinrichtungen des eigenen Netzwerks vorbei zu einem Server im Internet transportiert. Eventuelle Sicherheitseinrichtungen wie Paketfilter, Intrusion-Prevention-Systeme oder transparente Proxies verlieren ihre Wirkung und können den jeweiligen Rechner gegebenenfalls nicht mehr schützen.
Daneben läuft jeglicher mittels IPv6 übertragene Verkehr über das Teredo-Relay. Dessen Betreiber ist in der Lage, den über seinen Server übertragenen Datenverkehr mitzuschneiden und die Inhalte zu lesen. Dies ist jedoch ein generelles Problem im Internet und nicht ausschließlich bei Teredo.
Links¶
Intern¶
Extern¶
Homepage 🇬🇧
Beschreibung des Teredo-Protokolls 🇩🇪 (Archivierte Seite bei web.archive.org)