Wat is de Teredo Tunneling Pseudo-Interface?

Teredo (http://en.wikipedia.org/wiki/Teredo_tunneling) is een protocol dat computers achter een NAT-firewall (de meeste thuiscomputers) en zonder een native IPv6-verbinding toegang geeft tot externe IPv6-bronnen met alleen het UDP-protocol. Het idee is dat thuisgebruikers toegang kunnen krijgen tot IPv6-webdiensten voordat hun lokale verbinding het protocol ondersteunt, waardoor de overgang van IPv4 eenvoudiger wordt.

Gevonden na een snelle google.

Volgens wikipedia, http://en.wikipedia.org/wiki/IPv6 , is het een soort nieuw TCP/IP-protocol .

• *

Om een lang verhaal kort te maken, betekent het dat je IPv6 hebt geïnstalleerd als onderdeel van je netwerkcomponenten. Controleer het volgende;

Ga naar Configuratiescherm en dubbelklik op Netwerkverbindingen. Klik met de rechtermuisknop op het pictogram voor uw Local Area Connection en selecteer Eigenschappen in het menu.

Op de Algemene pagina van het eigenschappenblad staat een vakje dat een vermelding moet bevatten voor Microsoft TCP/IP versie 6.

Ik zal u niet vervelen met de details, maar het komt erop neer dat de meeste mensen op dit moment geen behoefte hebben aan IPv6. Dat gezegd hebbende, zal het niet tot problemen leiden als je het op je computer laat staan. Dat gezegd hebbende, het verwijderen van IPv6 zal er niet toe leiden dat je je internetverbinding verliest. De vermelding die u ziet voor Internet Protocol (TCP/IP) is de belangrijke.

Als u nieuwsgierig bent naar IPv6, hier is een website met meer informatie.

IPv6 voor Microsoft Windows: Veelgestelde vragen http://www.microsoft.com/technet/network/ipv6/ipv6faq.mspx

Als u dit in Windows 7 wilt uitschakelen:

1. Zorg ervoor dat u een beheerder bent of toegang heeft tot een beheerdersaccount.
2. 2. Klik met de rechtermuisknop op Computer, kies “Beheren”.
3. Klik op de knop “Beheerder”. 3. Klik in het linker menu, onder Systeemtools, met de linkermuisknop op “Apparaatbeheer.”
4. Klik op de knop “Apparaatbeheer”. 4. Klik nu met de rechtermuisknop op “Apparaatbeheer.”
5. Beweeg met de muis over “Bekijk” en klik op “Verborgen apparaten tonen” in het menu dat verschijnt.
6. Zoek in het middelste deelvenster naar een groep genaamd “Netwerkadapters” en breid deze uit door erop te dubbelklikken.
7. Je ziet een lijst met al je adapters, inclusief die in uitgeschakeld.

Ik heb nog geen problemen gehad na het uitschakelen van deze. Als ik me zorgen maak over de toegang tot bronnen op een IPv6 netwerk, zal ik deze opnieuw activeren.

Teredo-cliënten wikkelen in wezen een IPv6-pakket in een IPv4 UDP-pakket en sturen het door naar een Teredo-server.

• De Teredo-server draait een publiek toegankelijk IPv4-adres.
• De server stuurt het IPv4 ingekapselde IPv6-pakket door naar de beoogde bestemming.
• De Teredo-client gebruikt “keep alive” verkeer met de server.
• Dit onderhoudt de NAT mapping tussen de bronpoort van de client en het publieke IP adres (het publieke IP van de “client” of de router).
• Er is een “refresh” interval waarbij de cliënt controleert of de bronpoort nog steeds geldig is.
• Dit interval wordt willekeurig gevarieerd door de Teredo dienst.
• Bronpoorten kunnen gevoelig zijn voor veranderingen en het is belangrijk dat de Teredo server weet hoe hij terug naar de cliënt kan komen.
• Teredo werkt bijna als een dynamische poort doorstuurdienst die zowel het publieke IP adres _ als_ de bronpoort van de cliënt bijhoudt.
• Door de bronpoort en het IP bij te houden kan de Teredo server direct terug naar de client, waarbij in wezen NAT wordt omzeild zonder dat er enige configuratie nodig is.

Teredo lijkt niet erg mooi te spelen met symmetrische NAT.

• Symmetrische NAT verandert willekeurig de “externe” bronpoort per sessie
• Eerst wordt het IP adres veranderd van het niet-veranderlijke adres van de bron naar het openbare IP adres.
• Next de bronpoort wordt willekeurig veranderd, waarbij de mapping alleen in het geheugen van de router aanwezig is.
• Wanneer de communicatie is voltooid is de bronpoort niet meer in gebruik
• Een nieuwe, willekeurige bronpoort wordt gekozen voor de volgende sessie.

Op een of andere manier overwint Teredo in Windows Vista en nieuwer dit, maar ik heb nog geen duidelijke verklaring gevonden voor hoe.

Lees de IETF RFC op Teredo voor meer details.

Aanwijzing: Ik realiseer me dat dit onderwerp vrij oud is, maar het is momenteel de tophit op SuperUser’s interne zoektocht naar “Wat is Teredo Tunneling”. Ik wilde een meer algemeen antwoord geven, want dat is wat ik zocht toen ik hier kwam.