www.wikidata.de-de.nina.az

Teredo Der Titel dieses Artikels ist mehrdeutig Zur die gleichnamigen Muschelgattung siehe Gattung ist ein sogenannter I

Teredo

Teredo ist ein sogenannter IPv6-Übergangsmechanismus. Dieses Kommunikationsprotokoll für den Datenverkehr mit dem Internet ist gemäß RFC 4380 Teredo: Tunneling IPv6 over UDP through Network Address Translations (NATs) spezifiziert. Implementierungen existieren insbesondere als Bestandteil von Microsoft Windows (Teredo) und für Unix-Systeme (Miredo).

IPv6-Übergangsmechanismen
4in6 Tunneling von IPv4 in IPv6
6in4 Tunneling von IPv6 in IPv4
6over4 Transport von IPv6-Datenpaketen zwischen Dual-Stack Knoten über ein IPv4-Netzwerk
6to4 Transport von IPv6-Datenpaketen über ein IPv4-Netzwerk (veraltet)
AYIYA Anything In Anything
Dual-Stack Netzknoten mit IPv4 und IPv6 im Parallelbetrieb
Dual-Stack Lite (DS-Lite) Wie Dual-Stack, jedoch mit globaler IPv6 und Carrier-NAT IPv4
6rd IPv6 rapid deployment
ISATAP Intra-Site Automatic Tunnel Addressing Protocol (veraltet)
Teredo Kapselung von IPv6-Datenpaketen in IPv4-UDP-Datenpaketen
NAT64 Übersetzung von IPv4-Adressen in IPv6-Adressen
464XLAT Übersetzung von IPv4- in IPv6- in IPv4-Adressen
SIIT Stateless IP/ICMP Translation

Das Protokoll definiert eine Methode für den Zugriff auf das IPv6-Netzwerk hinter einem NAT-Gerät. Dabei werden IPv6-Pakete mit dem UDP über IPv4 gekapselt. Dies geschieht mittels Teredo-Servern.

Zweck Bearbeiten

Die Knappheit an IPv4-Adressen hat dazu geführt, dass viele Firmen sowie Privatnutzer mittels NAT mit mehreren Endgeräten unter Nutzung von nur einer öffentlichen IP-Adresse auf das Internet zugreifen. Das meistgenutzte Protokoll, um IPv6 direkt über IPv4 zu tunneln (Protokoll 41; siehe auch Tunnelbroker), erfordert, dass der Client eine öffentliche IP-Adresse hat (was aber nicht unbedingt nötig ist; gute Router kommen auch mit Protokoll 41 zurecht). Teredo macht es IPv4-Rechnern, die 6to4 nicht nutzen können, möglich, IPv6 über Tunnel zu nutzen.

Gefahren Bearbeiten

Durch die Tunnelung des IPv6 besteht die Gefahr, dass insbesondere die Sicherheitsfunktionalitäten NAT-basierter IPv4-Router vollständig ausgehebelt werden können. Bei den durch Teredo erzeugten IPv4 UDP-Paketen handelt es sich um Pakete, bei denen die in diesem Szenario vorhandenen IPv4-Paketfilter wirkungslos bleiben, da dieser die IPv6-Pakete im Teredo-Paket ignoriert. Es liegt seit 2007 eine Analyse durch Symantec vor, die diesen Sachverhalt bestätigt.

Heutige Firewalls bieten jedoch auch die Option, IPv6-Datenverkehr in Tunnelprotokollen zu filtern.

Spezifikation Bearbeiten

Teredo ist in RFC 4380 (Teredo: Tunneling IPv6 over UDP through Network Address Translations (NATs)) spezifiziert. Es ist hauptsächlich die Arbeit von Christian Huitema, einem Mitarbeiter von Microsoft, der an IPv6 arbeitet. Im September 2010 erschien die Aktualisierung RFC 5991 (Teredo Security Updates) und im Januar 2011 RFC 6081 (Teredo Extensions).

Implementierungen Bearbeiten

Microsoft Windows Bearbeiten

  • ein Teredo-Client ist bei Microsoft Windows XP und neuer eingeschlossen (erschien zuerst im Advanced Networking Pack im Service Pack 1) und standardmäßig aktiviert.
    Eine Abschaltung ist möglich durch den Befehl: netsh interface ipv6 set teredo disable. Die erneute Aktivierung erfolgt durch: netsh interface ipv6 set teredo default.
  • Microsoft bietet für Microsoft Windows Server 2003 einen Teredo-Server und -Relay im Betastadium.

Linux Bearbeiten

Alternativen Bearbeiten

Andere Mechanismen, mit denen sich IPv6-Pakete in IPv4 tunneln lassen, sind unter anderem

Ein Vergleich der Tunnelmechanismen findet sich unter IPv6#Tunnelmechanismen.

Literatur Bearbeiten

  • Teredo. In: Joseph Davies: Understanding IPv6. 2. Auflage. Microsoft Press, Redmond 2008, S. 317–354 (englisch).

Weblinks Bearbeiten

Einzelnachweise Bearbeiten

  1. RFC 4380 – Teredo: Tunneling IPv6 over UDP through Network Address Translations (NATs). Februar 2006 (englisch).
  2. James Hoagland, Matt Conover, Tim Newsham, Ollie Whitehouse: Windows Vista Network Attack Surface Analysis. (PDF; 2,3 MB) 20. März 2007, S. 116, abgerufen am 9. November 2010 (englisch).
  3. Daniel Bachfeld: Vistas Netzwerkfunktionen unter die Lupe genommen. In: heise online. 14. März 2007, abgerufen am 9. November 2010.
  4. RFC 5991 – Teredo Security Updates. September 2010 (englisch).
  5. RFC 6081 – Teredo Extensions. Januar 2011 (englisch).
  6. remlab.net
  7. sourceforge.net
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
Der Titel dieses Artikels ist mehrdeutig Zur die gleichnamigen Muschelgattung siehe Teredo Gattung Teredo ist ein sogenannter IPv6 Ubergangsmechanismus Dieses Kommunikationsprotokoll fur den Datenverkehr mit dem Internet ist gemass RFC 4380 Teredo Tunneling IPv6 over UDP through Network Address Translations NATs spezifiziert 1 Implementierungen existieren insbesondere als Bestandteil von Microsoft Windows Teredo und fur Unix Systeme Miredo IPv6 Ubergangsmechanismen4in6 Tunneling von IPv4 in IPv66in4 Tunneling von IPv6 in IPv46over4 Transport von IPv6 Datenpaketen zwischen Dual Stack Knoten uber ein IPv4 Netzwerk6to4 Transport von IPv6 Datenpaketen uber ein IPv4 Netzwerk veraltet AYIYA Anything In AnythingDual Stack Netzknoten mit IPv4 und IPv6 im ParallelbetriebDual Stack Lite DS Lite Wie Dual Stack jedoch mit globaler IPv6 und Carrier NAT IPv46rd IPv6 rapid deploymentISATAP Intra Site Automatic Tunnel Addressing Protocol veraltet Teredo Kapselung von IPv6 Datenpaketen in IPv4 UDP DatenpaketenNAT64 Ubersetzung von IPv4 Adressen in IPv6 Adressen464XLAT Ubersetzung von IPv4 in IPv6 in IPv4 AdressenSIIT Stateless IP ICMP TranslationDas Protokoll definiert eine Methode fur den Zugriff auf das IPv6 Netzwerk hinter einem NAT Gerat Dabei werden IPv6 Pakete mit dem UDP uber IPv4 gekapselt Dies geschieht mittels Teredo Servern Inhaltsverzeichnis 1 Zweck 2 Gefahren 3 Spezifikation 4 Implementierungen 4 1 Microsoft Windows 4 2 Linux 5 Alternativen 6 Literatur 7 Weblinks 8 EinzelnachweiseZweck BearbeitenDie Knappheit an IPv4 Adressen hat dazu gefuhrt dass viele Firmen sowie Privatnutzer mittels NAT mit mehreren Endgeraten unter Nutzung von nur einer offentlichen IP Adresse auf das Internet zugreifen Das meistgenutzte Protokoll um IPv6 direkt uber IPv4 zu tunneln Protokoll 41 siehe auch Tunnelbroker erfordert dass der Client eine offentliche IP Adresse hat was aber nicht unbedingt notig ist gute Router kommen auch mit Protokoll 41 zurecht Teredo macht es IPv4 Rechnern die 6to4 nicht nutzen konnen moglich IPv6 uber Tunnel zu nutzen Gefahren BearbeitenDurch die Tunnelung des IPv6 besteht die Gefahr dass insbesondere die Sicherheitsfunktionalitaten NAT basierter IPv4 Router vollstandig ausgehebelt werden konnen Bei den durch Teredo erzeugten IPv4 UDP Paketen handelt es sich um Pakete bei denen die in diesem Szenario vorhandenen IPv4 Paketfilter wirkungslos bleiben da dieser die IPv6 Pakete im Teredo Paket ignoriert Es liegt seit 2007 eine Analyse durch Symantec vor die diesen Sachverhalt bestatigt 2 3 Heutige Firewalls bieten jedoch auch die Option IPv6 Datenverkehr in Tunnelprotokollen zu filtern Spezifikation BearbeitenTeredo ist in RFC 4380 Teredo Tunneling IPv6 over UDP through Network Address Translations NATs spezifiziert 1 Es ist hauptsachlich die Arbeit von Christian Huitema einem Mitarbeiter von Microsoft der an IPv6 arbeitet Im September 2010 erschien die Aktualisierung RFC 5991 Teredo Security Updates 4 und im Januar 2011 RFC 6081 Teredo Extensions 5 Implementierungen BearbeitenMicrosoft Windows Bearbeiten ein Teredo Client ist bei Microsoft Windows XP und neuer eingeschlossen erschien zuerst im Advanced Networking Pack im Service Pack 1 und standardmassig aktiviert Eine Abschaltung ist moglich durch den Befehl netsh interface ipv6 set teredo disable Die erneute Aktivierung erfolgt durch netsh interface ipv6 set teredo default Microsoft bietet fur Microsoft Windows Server 2003 einen Teredo Server und Relay im Betastadium Linux Bearbeiten Miredo 6 ist eine Implementierung fur Linux und BSDs unterliegt der GNU General Public License NICI Teredo 7 besteht aus einem Teredo Relay fur den Linux Kernel und einem Server fur den Userspace Alternativen BearbeitenAndere Mechanismen mit denen sich IPv6 Pakete in IPv4 tunneln lassen sind unter anderem 6to4 ISATAP und Tunnel Broker Ein Vergleich der Tunnelmechanismen findet sich unter IPv6 Tunnelmechanismen Literatur BearbeitenTeredo In Joseph Davies Understanding IPv6 2 Auflage Microsoft Press Redmond 2008 S 317 354 englisch Weblinks BearbeitenUberblick zu Teredo Microsoft deutsch Teredo bohrt IPv6 Tunnel durch Firewalls heise online 3 Marz 2009 Einzelnachweise Bearbeiten a b RFC 4380 Teredo Tunneling IPv6 over UDP through Network Address Translations NATs Februar 2006 englisch James Hoagland Matt Conover Tim Newsham Ollie Whitehouse Windows Vista Network Attack Surface Analysis PDF 2 3 MB 20 Marz 2007 S 116 abgerufen am 9 November 2010 englisch Daniel Bachfeld Vistas Netzwerkfunktionen unter die Lupe genommen In heise online 14 Marz 2007 abgerufen am 9 November 2010 RFC 5991 Teredo Security Updates September 2010 englisch RFC 6081 Teredo Extensions Januar 2011 englisch remlab net sourceforge net Abgerufen von https de wikipedia org w index php title Teredo amp oldid 238780418