La Fibre
Télécom => Réseau => IPv6 => Discussion démarrée par: vivien le 16 mai 2015 à 22:01:38
-
Teredo : Tunneling IPv6 sur UDP activé par Windows 8.1
En passant sur l'interface de ma Bbox, j'ai vu que des applications avaient ouvert des ports UDP en Universal Plug and Play (UPnP).
Notamment Teredo, qui semble activé par défaut par Windows 8 pour offrir une connectivité IPv6 via VPN.
Le protocole Teredo, « Tunneling IPv6 over UDP through NAT » (RFC 4380), définit une méthode permettant d'accéder à l'Internet IPv6 derrière un équipement réalisant du NAT. Il fait partie des mécanismes de transition d'IPv4 vers IPv6 et consiste à encapsuler les paquets IPv6 dans des datagrammes UDP sur IPv4 entre le client et le relais Teredo, avec l'aide d'un serveur Teredo. (Source: Wikipedia (https://fr.wikipedia.org/wiki/Teredo_%28protocole%29))
Savez vous dans quel cas Windows fait appel à Teredo ?
(https://lafibre.info/images/ipv6/201505_teredo_port_udp_ouvert_upnp.png)
On remarque au passage un service UPnP inconnu qui a ouvert le port 52200 sans donner son nom.
-
J'ai toujours vu ça dans l'UPnP de ma Livebox, 1-2 règles Teredo par PC. Teredo est activé dans µTorrent par défaut, après pour d'autres programmes je ne sais pas.
-
A part uTorrent, j'en connais pas d'autre mais il y en a peut-être.
La XBox One s'en sert également.
Pour le désactiver complètement, sous invite de commande admin:
netsh interface teredo set state disable
Tant qu'on y est, désactiver aussi les 2 autres:
netsh int ipv6 isatap set state disabled
netsh int ipv6 6to4 set state disabled
Il me semble que les serveurs Teredo de Microsoft ne tournent plus de toute facon ( sauf ceux pour la XBox mais ce sont pas les memes).
-
Quelque slides sur le shutdown Teredo IPv6 public chez Microsoft:
IETF 87: expérience de shutdown du service (https://www.ietf.org/proceedings/87/slides/slides-87-v6ops-5.pdf)
IETF 88: annonce du shutdown definitif (https://www.ietf.org/proceedings/88/slides/slides-88-v6ops-0.pdf)
-
Il était déjà activé par défaut sous Vista.
Avec les redirections NAT/PAT mentionnées par vivien.
-
Il était déjà activé par défaut sous Vista.
Et Vista faisait aussi par défaut des router advertisement pour son préfixe Teredo sur le réseau.
Super quand les switches sont incapables de faire de l'ACL IPv6 proprement, ce qui était assez courant à l'époque...
-
J'ai fais le test : suppression des règles UPnP et redémarrage de Windows 8.1 : La règle Teredo est recrée.
J'ai regardé les logiciels résidents de mon PC.
J'ai désinstallé à Skype => Teredo se re-crée à chaque démarrage de Windows 8.1
J'ai désinstallé à OneDrive => Teredo se re-crée à chaque démarrage de Windows 8.1
Je suis sec pour comprendre quel logiciel crée la règle Teredo, si ce n'est pas Windows 8.1 lui même.
Mes logiciels au démarrage :
(https://lafibre.info/testdebit/windows8/201505_logiciel_demarrage_windows81.png)
-
Encore plus fort : Toutes les 3 minutes, Windows 8.1 vérifie si Teredo est bien ouvert sur le routeur et dans le cas contraire, il ré-ouvre les ports en UPnP :
La capture wiresahrk : 201503_chrome41_1testdebit_win81.pcapng.gz (https://lafibre.info/testdebit/windows8/201503_chrome41_1testdebit_win81.pcapng.gz) (lisible directement avec Wiresahrk)
(https://lafibre.info/testdebit/windows8/201505_microsoft_teredo_activation.png) (https://lafibre.info/testdebit/windows8/201503_chrome41_1testdebit_win81.pcapng.gz)
-
Voici les 4 échanges, de façon plus lisible :
(https://lafibre.info/testdebit/windows8/201505_microsoft_teredo_activation_tcp0.png)
(https://lafibre.info/testdebit/windows8/201505_microsoft_teredo_activation_tcp1.png)
(https://lafibre.info/testdebit/windows8/201505_microsoft_teredo_activation_tcp2.png)
(https://lafibre.info/testdebit/windows8/201505_microsoft_teredo_activation_tcp3.png)
-
C'est normal.
Teredo est un protocole de Tunnel à état: le port udp v4 est codé dans l'ipv6 Teredo donc ce port doit resté ouvert et dirigé vers la machine finale.
-
T'as pas un truc qui cherche a ouvrir une connexion en IPv6?
Par défaut, teredo est inactif sauf:
In order to become active, a user must either install an application that needs to use Teredo, or configure advanced Windows Firewall filter settings to allow edge traversal
source: https://technet.microsoft.com/en-us/library/bb457011.aspx
Pour vérifier qu'il n'y a pas de 'traversal' dans le parefeu Windows: touche Windows+R, saisir "WF.msc" puis aller dans 'règles de sécurité de connexion' et vérifier qu'il n'y a pas de règle de tunnel active.
sinon
netsh interface teredo set state disable
devrait le couper définitivement mais ca n'expliquera pas pourquoi.
-
Je suis sous W7 Pro SP1.
Skype a ouvert le port 62182.
L’interface de la Bbox FTTLa (Samsung) ne donne aucune info. Uniquement mon routeur ;).
-
Oui mais Skype ce n'est pas du Teredo, c'est normal qu'il ouvre un port (réglable dans les paramètres d'ailleurs).
-
(https://lafibre.info/index.php?action=dlattach;topic=16947.0;attach=13522;image)
'tain, ça pique les yeux!
enable -> enabled
-
'tain, ça qui les yeux!
enable -> enabled
ça qui ??
-
Je pense que c'est pour signaler une faute d'anglais.
-
Je pense que c'est pour signaler une faute d'anglais.
J'ai pensé à "ça pique les yeux, ou même à "ça qui/t" " au vu de la faute mais point de certitude.
-
Le cerveau du programmeur a dû fourcher entre "Cliquer sur Enable" et "Vérifier que ce soit sur Enabled". Le risque d'induction en erreur est faible ceci dit, c'est le principal.
-
Le site https://ip.lafibre.info permet de voir rapidement si vous avez Teredo actif : si c'est le cas vous aurez une IPv6 avec le protocole utilisé par défaut qui est IPv4.
Exemple :
(https://lafibre.info/images/ipv6/201610_ipv6_teredo_windows_1.png)
L'IP est visible avec un ipconfig démarré dans un terminal :
Carte Tunnel Teredo Tunneling Pseudo-Interface :
Suffixe DNS propre à la connexion. . . :
Adresse IPv6. . . . . . . . . . . . . .: 2001:0:9d38:6abd:481:1648:a6a2:c933
Adresse IPv6 de liaison locale. . . . .: fe80::481:1648:a6a2:c933%5
Passerelle par défaut. . . . . . . . . : ::
Je me pose par contre des questions sur les performances de l'IPv6 via un tunnel Teredo : Vous pouvez faire un test sur http://ipv6-test.com/speedtest/
(https://lafibre.info/images/ipv6/201610_ipv6_teredo_windows_2.png)
Pourtant, mon tunel Teredo se monte sur un serveur de HE sur Paris :
tracert -6 lafibre.info
Détermination de l’itinéraire vers lafibre.info [2a01:6e00:10:410::2]
avec un maximum de 30 sauts :
1 * * 17 ms 6to4.par1.he.net [2001:470:0:195::2]
2 14 ms 15 ms 23 ms ge2-5.core1.par1.he.net [2001:470:0:195::1]
3 21 ms 41 ms 34 ms 10ge7-6.core1.par2.he.net [2001:470:0:1b0::2]
4 25 ms 22 ms 21 ms adeli.equinix-ix.fr [2001:7f8:43::4:3142:1]
5 21 ms 20 ms 19 ms lafibre.info [2a01:6e00:10:410::2]
Itinéraire déterminé.
-
Depuis Seoul, en Corée du sud (dans un hotel) et je suis par contre surpris par le fait que le tunnel Teredo soit lui aussi monté à Paris alors qu'il doit y avoir plus proche. (pour joindre une site IPv6 local, c'est pas terrible de faire un aller-retour sur paris) :
tracert -6 lafibre.info
Détermination de l'itinéraire vers lafibre.info [2a01:6e00:10:410::2]
avec un maximum de 30 sauts :
1 591 ms 250 ms 250 ms 6to4.par1.he.net [2001:470:0:195::2]
2 251 ms 250 ms 250 ms ge2-5.core1.par1.he.net [2001:470:0:195::1]
3 250 ms 251 ms 263 ms 10ge7-6.core1.par2.he.net [2001:470:0:1b0::2]
4 256 ms 257 ms 257 ms adeli.equinix-ix.fr [2001:7f8:43::4:3142:1]
5 257 ms 259 ms 258 ms lafibre.info [2a01:6e00:10:410::2]
Itinéraire déterminé.
Config réseau:
Carte réseau sans fil Wi-Fi :
Suffixe DNS propre à la connexion. . . :
Adresse IPv6 de liaison locale. . . . .: fe80::59a:59f9:4638:bb7a%3
Adresse IPv4. . . . . . . . . . . . . .: 192.168.0.33
Masque de sous-réseau. . . . . . . . . : 255.255.255.0
Passerelle par défaut. . . . . . . . . : 192.168.0.1
Carte Tunnel Connexion au réseau local* 13 :
Suffixe DNS propre à la connexion. . . :
Adresse IPv6. . . . . . . . . . . . . .: 2001:0:5ef5:79fb:c02:195d:5781:c46e
Adresse IPv6 de liaison locale. . . . .: fe80::c02:195d:5781:c46e%5
Passerelle par défaut. . . . . . . . . : ::
Bref, comment sélectionner le serveur Teredo HE le plus proche ?
-
Bref, comment sélectionner le serveur Teredo HE le plus proche ?
Il y a des raisons pour laquel ces technos de transitions sont deprecated :)
Et normalement, tu ne devrais plus avoir de Teredo actif; l'entrée DNS du serveur Teredo Microsoft a été retiré .....
-
Comment tu fais pour joindre un site v6-only depuis une connexion v4-only?
-
netsh int teredo show state
permet de voir la config Teredo dont le serveur.
Par défaut, sur Windows 10 c'est "win10.ipv6.microsoft.com"
sur win7 c'est "teredo.ipv6.microsoft.com" ( ca a peut-etre changé).
netsh interface teredo set state servername=....
permet de changer le serveur.
A ma connaissance HE n'a pas de serveurs Teredo mais a (ou avait) des relais Teredo.
-
Le premier routeur est toujours 6to4.par1.he.net [2001:470:0:195::2] donc c'est bien HE qui réalise le service Teredo pour Microsoft, non ?
C'est sensé être actif avec windows Vista / Windows 7, mais ce ne semble pas être le cas chez moi :
Sous Windows Vista : netsh int teredo show state
C:\Users\Vivien>netsh int teredo show state
Paramètres Teredo
---------------------------------------------
Type : default
Nom du serveur : teredo.ipv6.microsoft.com.
Interv. d'actual. du client : 30 secondes
Port client : unspecified
Sous Windows 7 : netsh int teredo show state
C:\Users\Vivien>netsh int teredo show state
Paramètres Teredo
---------------------------------------------
Type : client
Nom du serveur : teredo.ipv6.microsoft.com.
Interv. d'actual. du client : 30 secondes
Port client : unspecified
Statut : offline
Erreur : la résolution du nom du serveur a échoué.
C:\Users\Vivien>ping teredo.ipv6.microsoft.com
La requête Ping n'a pas pu trouver l'hôte teredo.ipv6.microsoft.com. Vérifiez le nom et essayez à nouveau.
Ils ont désactivé le nom de domaine teredo.ipv6.microsoft.com pour quelle raison ?
C'est bien actif sous Windows 8.1 / Windows 10 :
Sous Windows 8.1 : netsh int teredo show state
C:\Users\Vivien>netsh int teredo show state
Paramètres Teredo
---------------------------------------------
Type : client
Nom du serveur : win8.ipv6.microsoft.com.
Interv. d'actual. du client : 30 secondes
Port client : unspecified
Statut : qualified
Type de client : teredo client
Réseau : unmanaged
NAT : restricted
Comportement spécial NAT : UPNP: Non, PortPreserving: Oui
Mappage local : 192.168.1.18:65048
Mappage NAT externe : 5.51.1.12:65048
Sous Windows 10 : netsh int teredo show state
C:\Users\Vivien>netsh int teredo show state
Paramètres Teredo
---------------------------------------------
Type : client
Nom du serveur : win10.ipv6.microsoft.com.
Interv. d'actual. du client : 30 secondes
Port client : unspecified
Statut : qualified
Type de client : teredo client
Réseau : unmanaged
NAT : restricted (port)
Comportement spécial NAT : UPNP: Non, PortPreserving: Oui
Mappage local : 192.168.1.81:51681
Mappage NAT externe : 5.51.1.12:51681
-
Le premier routeur est toujours 6to4.par1.he.net [2001:470:0:195::2] donc c'est bien HE qui réalise le service Teredo pour Microsoft, non ?
Non, HE héberge un relay Teredo, pas un serveur Teredo.
La documentation MSDN explique tout cela. (https://msdn.microsoft.com/fr-fr/library/windows/desktop/bb968770(v=vs.85).aspx)
Teredo pour Windows XP, Vista & 7 a été sunset, les raisons ont été expliqué dans les PDF de ma première réponse (principalement un taux d'echec beaucoup trop important).
(J'ai parfois l'impression que personne ne me lit ...)
-
(J'ai parfois l'impression que personne ne me lit ...)
en fait les gens lisent ce qu'on écrit ici si c'est simple, clair et pas trop long.
si on se contente de poster un lien vers un gros article en anglais 99% ne le liront pas.
-
Non, HE héberge un relay Teredo, pas un serveur Teredo.
Effectivement, c'est bien expliqué (mais en anglais) :
Teredo Clients
A Teredo client is an IPv6/IPv4 node that supports a Teredo tunneling interface through which packets are tunneled to other Teredo clients or nodes on the IPv6 Internet (via a Teredo relay). A Teredo client communicates with a Teredo server to obtain an address prefix from which a Teredo-based IPv6 address is configured or used to facilitate communication with other Teredo clients or hosts on the IPv6 Internet.
Windows XP with Service Pack 1 (SP1) with the Advanced Networking Pack, Windows XP with Service Pack 2 (SP2), Windows Server 2003 with Service Pack 1 (SP1),Windows Server 2003 with Service Pack 2 (SP2), Windows Vista, and Windows Server 2008 all include the Teredo client.
Teredo Servers
A Teredo server is an IPv6/IPv4 node that is connected to both the IPv4 Internet and the IPv6 Internet, and supports a Teredo tunneling interface over which packets are received. The general role of the Teredo server is to assist in the address configuration of Teredo clients and to facilitate the initial communication between Teredo clients and other Teredo clients or between Teredo clients and IPv6-only hosts. The Teredo server listens on UDP port 3544 for Teredo traffic.
Unlike the client, the Teredo server is not included with Microsoft operating platforms. To facilitate communication between Windows-based Teredo client computers, Microsoft has deployed Teredo servers on the IPv4 Internet.
Teredo Relays
A Teredo relay is an IPv6/IPv4 router that can forward packets between Teredo clients on the IPv4 Internet (using a Teredo tunneling interface) and IPv6-only hosts. In some cases, the Teredo relay interacts with a Teredo server to facilitate initial communication between Teredo clients and IPv6-only hosts. The Teredo relay listens on UDP port 3544 for Teredo traffic.
Like the Teredo server, Microsoft operating platforms do not include Teredo relay functionality. Microsoft does not currently plan to deploy Teredo relays on the IPv4 Internet. Teredo relays are not required to communicate with Teredo host-specific relays.
Teredo Host-Specific Relays
Communication between Teredo clients and IPv6 hosts that are configured with a global address must go through a Teredo relay. This is required for IPv6-only hosts connected to the IPv6 Internet. However, when the IPv6 host is IPv6 and IPv4-capable and connected to both the IPv4 Internet and IPv6 Internet, then communication should occur between the Teredo client and the IPv6 host over the IPv4 Internet, rather than having to traverse the IPv6 Internet and go through a Teredo relay.
A Teredo host-specific relay is an IPv6/IPv4 node that has an interface and connectivity to both the IPv4 Internet and the IPv6 Internet and can communicate directly with Teredo clients over the IPv4 Internet, without the need for an intermediate Teredo relay. The connectivity to the IPv4 Internet can be through a public IPv4 address or through a private IPv4 address and a neighboring NAT. The connectivity to the IPv6 Internet can be through a direct connection to the IPv6 Internet or through an IPv6 transition technology such as 6to4, where IPv6 packets are tunneled across the IPv4 Internet. The Teredo host-specific relay listens on UDP port 3544 for Teredo traffic.
Windows XP with SP1 with the Advanced Networking Pack, Windows XP with SP2, Windows Server 2003 with SP1, Windows Server 2003 with SP2, Windows Vista, and Windows Server 2008 include Teredo host-specific relay functionality, which is automatically enabled if the computer has a global address assigned. A global address is assigned in a received Router Advertisement message from a native IPv6 router, an ISATAP router, or a 6to4 router. If the computer does not have a global address, Teredo client functionality is enabled.
The Teredo host-specific relay allows Teredo clients to efficiently communicate with 6to4 hosts, IPv6 hosts with a non-6to4 global prefix, or ISATAP or 6over4 hosts within organizations that use a global prefix for their addresses, provided both hosts are using a version of Windows that supports Teredo.
-
... sinon il y a l'IPv6 natif, qui fait desactiver automatiquement toutes les saloperies type Teredo, 6to4, ....
Mais bon.... quand on voit qu'il y a des DSP qui empechent explicitement tout protocole autre qu'IPv4 (alors qu'ils parlent d'un service de "transport L2") ......
-
Oui voilà bien dit.
Un mécanisme de transition n'a pas vocation à être gardé éternellement. Ce n'est pas DU TOUT de la faute de MS (que je déteste et que je méprise toujours, hein) si les FAI n'ont pas tout commencé à distribuer des IPv6.
-
Je relance ce sujet.
En 2020, Teredo pourrait avoir un intérêt dans la transition vers IPv6 : permettre à un client sans IPv6 (coucou SFR) d'avoir accès aux sites IPv6 only qui commencent à arriver.
Teredo est bien présent dans Windows 10 (version 1909) mais je n'ai pas trouvé de solution pour l'activer.
Si vous savez comment activer Teredo avec Windows10 (version 1809 ou plus récente), je suis preneur.
(https://lafibre.info/images/ipv6/202003_teredo_windows10_1909.png)
Selon Hurricane Electric Microsoft à retiré le protocole 6in4 de Windows 10 1803 avant de le remettre dans la version 1809, probablement suite à des plaintes.
Windows 10 Build 1803 does not support 6in4 tunnels. Microsoft removed some IPv6 transition technologies in this build, and looks to have removed 6in4 in the process. 6in4 is reportedly re-added in Insider Build 17711, and in the final Build 1809.
Other Windows 10 Builds with the KB3081448, KB3081449, and KB3081452 updates applied: use the above configuration.
You may also need to set an IPv6 DNS server. You can do this under Network and Sharing Center / Change Adapter Settings, select your NIC and right click for Properties, double click Internet Protocol Version 6, and enter an IPv6 DNS server, such as 2001:470:20::2.
6in4 est utilisé par Teredo, mais aussi par les Tunnel Broker IPv6 comme celui d'Hurricane Electric.
-
J'ai essayé
netsh interface teredo set state client
et ca semble avoir fonctionné.
Carte Tunnel Teredo Tunneling Pseudo-Interface :
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui
Adresse IPv6. . . . . . . . . . . . . .: 2001:0:1428:8f18:1480:1e5c:3f57:ffef(préféré)
Adresse IPv6 de liaison locale. . . . .: fe80::1480:1e5c:3f57:ffef%19(préféré)
Bon après j'suis chez Free donc j'ai déjà une ipv6 et j'ai la flemme de tester plus :D
-
Voici la ce que cela donne :
C:\Windows\system32>netsh interface teredo set state client
Ok.
C:\Windows\system32>netsh interface teredo show state
Paramètres Teredo
---------------------------------------------
Type : client
Nom du serveur : win1901.ipv6.microsoft.com.
Interv. d'actual. du client : 30 secondes
Port client : unspecified
Statut : probe (secondary server)
Type de client : teredo client
Réseau : unmanaged
Pas d'IPv6 et pas de règles de NAT crée via UPnP (UPnP est bien activé sur ma box)
Extrait de l'ipconfig / all : Pas de passerelle par défaut
Carte Tunnel Teredo Tunneling Pseudo-Interface :
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui
Adresse IPv6. . . . . . . . . . . . . .: 2001:0:1428:8f18:1010:3066:a2e2:702(préféré)
Adresse IPv6 de liaison locale. . . . .: fe80::1010:3066:a2e2:702%10(préféré)
Passerelle par défaut. . . . . . . . . : ::
IAID DHCPv6 . . . . . . . . . . . : 167772160
DUID de client DHCPv6. . . . . . . . : 00-01-00-01-25-3B-43-22-08-00-27-FD-CF-94
NetBIOS sur TCPIP. . . . . . . . . . . : Désactivé
Après reboot :
C:\Users\Vivien>netsh interface teredo show state
Paramètres Teredo
---------------------------------------------
Type : client
Nom du serveur : win1901.ipv6.microsoft.com.
Interv. d'actual. du client : 30 secondes
Port client : unspecified
Statut : qualified
Type de client : teredo client
Réseau : unmanaged
NAT : restricted (port)
Comportement spécial NAT : UPNP: Non, PortPreserving: Oui
Mappage local : 192.168.0.16:53145
Mappage NAT externe : 93.29.248.25:53145
Pourtant ma box ne voit toujours pas de règles UPnp.
Carte Tunnel Teredo Tunneling Pseudo-Interface :
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui
Adresse IPv6. . . . . . . . . . . . . .: 2001:0:1428:8f18:1010:3066:a2e2:702(préféré)
Adresse IPv6 de liaison locale. . . . .: fe80::1010:3066:a2e2:702%10(préféré)
Passerelle par défaut. . . . . . . . . : ::
IAID DHCPv6 . . . . . . . . . . . : 167772160
DUID de client DHCPv6. . . . . . . . : 00-01-00-01-25-3B-43-22-08-00-27-FD-CF-94
NetBIOS sur TCPIP. . . . . . . . . . . : Désactivé
Toujours pas d'IPv6 quand je vais sur un site IPv6 only comme http://ipv6.lafibre.info
-
Second PC Windows 10 1909 sur la même box, après activation via netsh interface teredo set state client :
C:\WINDOWS\system32>netsh interface teredo show state
Paramètres Teredo
---------------------------------------------
Type : client
Nom du serveur : win1901.ipv6.microsoft.com.
Interv. d'actual. du client : 20 secondes
Port client : unspecified
Statut : dormant
Carte Tunnel Teredo Tunneling Pseudo-Interface :
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui
Adresse IPv6. . . . . . . . . . . . . .: 2001:0:1428:8f18:1405:1999:a2e2:702(préféré)
Adresse IPv6 de liaison locale. . . . .: fe80::1405:1999:a2e2:702%10(préféré)
Passerelle par défaut. . . . . . . . . : ::
IAID DHCPv6 . . . . . . . . . . . : 167772160
DUID de client DHCPv6. . . . . . . . : 00-01-00-01-23-DB-C2-01-9C-30-5B-6F-FE-CF
NetBIOS sur TCPIP. . . . . . . . . . . : Désactivé
Sur ce PC un reboot ne change rien.
Ce second PC a eu un tunnel6 Hurricane Electric, supprimé par la commande netsh int ipv6 reset
Le premier PC lui, également Windows 10 1090 n'avait jamais eu Hurricane Electric.
-
Pour pousser Teredo a s'activer, la commande PowerShell est Set-NetTeredoConfiguration -Type natawareclient -DefaultQualified $true -RefreshIntervalSecond 10
Il y a un problème avec l'implementation UPNP fournis par OPNSense, le port externe configuré dans la régle NAT n'est pas celui détecté par Windows.
-
netsh interface teredo set state type=enterpriseclient
ou via policy
You'll then be in the Group Policy Editor. Under Computer Configuration in the tree view, expand Administrative Templates then click All Settings. Look for "Set Teredo State", then double-click that. You will then enable the policy and set the state below to "Enterprise Client" from what it was before in the dropdown menu under "Select from the following states".
https://answers.microsoft.com/en-us/windows/forum/windows_10-networking/teredo-tunneling-adapter-is-missing/aeeae78c-13e8-4bf1-b82d-a0e492d47f50?page=2
-
netsh interface teredo set state type=enterpriseclient
PC1 :
C:\Windows\system32>netsh interface teredo show state
Paramètres Teredo
---------------------------------------------
Type : client
Nom du serveur : win1901.ipv6.microsoft.com.
Interv. d'actual. du client : 30 secondes
Port client : unspecified
Statut : dormant
C:\Windows\system32>netsh interface teredo set state type=enterpriseclient
Ok.
C:\Windows\system32>netsh interface teredo show state
Paramètres Teredo
---------------------------------------------
Type : enterpriseclient
Nom du serveur : win1901.ipv6.microsoft.com.
Interv. d'actual. du client : 30 secondes
Port client : unspecified
Statut : dormant
PC2 :
C:\WINDOWS\system32>netsh interface teredo show state
Paramètres Teredo
---------------------------------------------
Type : client
Nom du serveur : win1901.ipv6.microsoft.com.
Interv. d'actual. du client : 20 secondes
Port client : unspecified
Statut : dormant
C:\WINDOWS\system32>netsh interface teredo set state type=enterpriseclient
Ok.
C:\WINDOWS\system32>netsh interface teredo show state
Paramètres Teredo
---------------------------------------------
Type : enterpriseclient
Nom du serveur : win1901.ipv6.microsoft.com.
Interv. d'actual. du client : 20 secondes
Port client : unspecified
Statut : dormant
-
netsh interface teredo set state type=enterpriseclient
PC 1 :
netsh interface teredo show state
Paramètres Teredo
---------------------------------------------
Type : natawareclient
Nom du serveur : win1901.ipv6.microsoft.com.
Interv. d'actual. du client : 10 secondes
Port client : unspecified
Statut : qualified
Type de client : teredo client
Réseau : unmanaged
NAT : restricted (port)
Comportement spécial NAT : UPNP: Non, PortPreserving: Oui
Mappage local : 192.168.0.16:53145
Mappage NAT externe : 93.29.248.25:53145
Mais pas d’accès à http://ipv6.lafibre.info/
Pas de connectivité IPv6 détectée sur IPv6-Test
PC 2 :
netsh interface teredo show state
Paramètres Teredo
---------------------------------------------
Type : natawareclient
Nom du serveur : win1901.ipv6.microsoft.com.
Interv. d'actual. du client : 10 secondes
Port client : unspecified
Statut : qualified
Type de client : teredo client
Réseau : unmanaged
NAT : restricted (port)
Comportement spécial NAT : UPNP: Non, PortPreserving: Oui
Mappage local : 192.168.0.14:51521
Mappage NAT externe : 93.29.248.25:51521
Mais pas d’accès à http://ipv6.lafibre.info/
Pas de connectivité IPv6 détectée sur IPv6-Test
La table d'allocation UPnP de ma box reste vide.
-
t'as un Home ou un Pro ?
Le Server aussi a l'air bizarre . pas de win10.ipv6.microsoft.com (mais les deux noms resolvent)
-
Les deux !
PC 1 : Windows 10 Professionnel 1909 64bits
PC 2 : Windows 10 Famille 1909 64bits
-
Les deux !
PC 1 : Windows 10 Professionnel 1909 64bits
PC 2 : Windows 10 Famille 1909 64bits
Bon chui dans une VM Famille récente y a meme plus les drivers Teredo dans les Legacy Divers instalables.
-
Pareil dans un Pro recent pas VM Pas de driver teredo à l'endroit où on devrait le trouver du coup je peux plus tester.
Par contre avec le Group Policy ca passe (win10 pro obligatoire) J'ai suivi ça , partie "3" https://www.reddit.com/r/Windows10/comments/bqnwi9/microsoft_teredo_tunneling_adapter_missing_in/
C:\Windows\system32>netsh interface teredo show state
Teredo Parameters
---------------------------------------------
Type : enterpriseclient (Group Policy)
Server Name : win1901.ipv6.microsoft.com.
Client Refresh Interval : 30 seconds (Group Policy)
Client Port : 3544 (Group Policy)
State : qualified
Client Type : teredo host-specific relay
Network : unmanaged
NAT : symmetric (port)
NAT Special Behaviour : UPNP: No, PortPreserving: No
Local Mapping : 192.168.1.30:3544
External NAT Mapping : XXX.XXX.XXX.XXX:57134
Les paquets passent mais le browser aime pas. Je vois bien les paquets v4 entrer et sortir sur mon routeur port défini 3544. Le wireshark sur le win10, le tcpdump sur le routeur. Le firewall windows qui doit bloquer je pense, mais ta solution est par là.
-
Je suis étonné du peu de communication de Microsoft sur Teredo.
Et aussi sur l'utilité de l'avoir déployé si tôt, alors que pour moi c'est un outil utile en fin de transition, quand on envisage d'avoir des sites IPv6 only alors que tous les opérateurs ne proposent pas d'IPv6, avec le risque que comme Teredo proposer de l'IPv6, les opérateurs retardent encore plus IPv6, vu que "ce n'est pas grave, Terdo pallie à notre absence d'IPv6".
J'ai tenté ton tutoriel : Open the Run window and enter "gpedit.msc". This will open the Local Group Policy Editor. From here, go through Computer Configuration < Administrative Templates (open the drop-down menu) and select All Settings. From here, navigate down to the Set Teredo section.
Pas de section Teredo avec mon Windows 10 Professionnel 1909 64bits :
(https://lafibre.info/images/ipv6/202003_teredo_windows10_editeur_strategie.png)
-
Set Teredo section
Pas "Teredo" Mais "Set Teredo". Un peu plus haut.
EDIT : "Set Teredo" à du devenir "Définir Teredo" en french
-
va dans modele d'admin, réseau, parametres TCP/IP, techno de transition IPv6:
(https://i.imgur.com/Yt6CO1y.png)
mais bon ca peut se faire avec netsh aussi (taper "netsh int teredo set state" pour voir la syntaxe complete).
Microsoft arrête teredo sans trop communiquer la dessus car il sert encore pour les jeux en réseau en P2P entre des XBox ou entre des PC (XBox Live Chat notamment).
sous Windows 10: paramètres -> jeux -> réseau Xbox
-
Je pense que le blocage que j'avais c'est Edge qui a pas les bons droits pour recevoir de l'IPv6 via le tunnel Teredo
https://docs.microsoft.com/en-us/windows/win32/teredo/required-firewall-exceptions-for-teredo
Dans les Group Policy y a le type de NAT que tu peux tripoter (ca sent le bricolage bien galère)
-
J'ai trouvé pleins de joueurs qui cherchent à activer Teredo mais je ne comprends pas car les jeux sont en IPv4.
Pourquoi il y a des blocage sans Teredo ?
Perso, je cherche à faire un tutoriel simple pour le grand public qui souhaite accéder à des sites IPv6 only depuis un accès à Internet qui ne propose pas IPv6.
J’espérais que Teredo serait plus simple que un Tunel Broker IPv6 (HE) mais il me semble que non.
J'ai activé Teredo via la clé Définir l'état de Teredo à État par défaut et cela donne :
C:\Windows\system32>netsh interface teredo show state
Paramètres Teredo
---------------------------------------------
Type : client (Group Policy)
Nom du serveur : win1901.ipv6.microsoft.com.
Interv. d'actual. du client : 10 secondes
Port client : unspecified
Statut : qualified
Type de client : teredo client
Réseau : unmanaged
NAT : restricted (port)
Comportement spécial NAT : UPNP: Non, PortPreserving: Oui
Mappage local : 192.168.0.16:53145
Mappage NAT externe : 93.29.248.25:53145
J'ai pris le soins de mettre une DMZ vers l'IP de Windows 10, vu que UPNP est indiqué à Non dans Teredo, mais sans effet.
J'ai définit Définir le port client Teredo à 3544 et j'ai :
C:\Windows\system32>netsh interface teredo show state
Paramètres Teredo
---------------------------------------------
Type : client (Group Policy)
Nom du serveur : win1901.ipv6.microsoft.com.
Interv. d'actual. du client : 10 secondes
Port client : 3544 (Group Policy)
Statut : offline
Erreur : aucune
-
En "client" simple ca met un peu de temps à monter si y a du trafic. En "enterpriseclient" c'est toujours UP
Tu vois au moins les paquets passer quand tu vas sur ton ipv6.lafibre.info ?
-
J’espérais que Teredo serait plus simple que un Tunel Broker IPv6 (HE) mais il me semble que non.
C'est le seul truc à retenir de l'expérience.
-
La capture d'écran est instructive :
- le DNS ne fait aucune requête AAAA (que des requêtes A), bref il ne sait même pas que http://ipv6.lafibre.info est en IPv6 vu qu'il ne fait aucune demande AAAA !
- Les paquets ICMPv6 encapsulé dans Teredo partent mais ne reviennent pas.
- J'ai tenté des ping ICMP vers des IPv6 en littéral, mais pas de réponse (ces paquets ne sont pas sur la copie d'écran)
(https://lafibre.info/images/ipv6/202003_teredo_windows10_wireshark.png)
-
J'ai essayé depuis plusieurs réseaux de faire un telnet 20.40.143.24 3544 pour voir si le serveur Teredo répond quand on l'interroge (le port 3544 est celui utilisé dans la capture).
La réponse est non.
Edit : bétise de ma part, c'est normal qu'il ne réponde pas, telnet c'est des paquets TCP, là Teredo, c'est de l'UDP.
-
Perso, je cherche à faire un tutoriel simple pour le grand public qui souhaite accéder à des sites IPv6 only depuis un accès à Internet qui ne propose pas IPv6.
ce n'est pas le but du Teredo de MS:
- c'est en cours d 'être arrêté /abandonné un jour
- ca ne sert que pour XBox Live, je ne suis meme pas sur que ca puisse atteindre le reste d'Internet...En temps normal Teredo s'active quand un jeu fait appel aux API "Xbox Live service".
Franchement je ne recommanderai pas cela comme moyen d'atteindre des trucs IPv6 only.
-
Il me semblait qu'au début ce n'était pas réservé a Xblox Live.
Sinon, il y a des réponses dans certains cas.
Le fait que ce soit réservé à Xbox Live explique peut-être l'absence de réponse à mes flux autre que Router Sollicitation.
Architecture utilisée :
- PC Hote : Ubuntu 19.10 avec VirtualBox 6.0
- PC invité : Windows 10 Professionnel 1909 64bits
- Box : SFR câble Sagemcom F@st 3284 DC
La VM est en Bridge, elle a donc sa propre mac et sa propre IP sur le réseau local (192.168.0.16)
La box est configurée avec une DMZ sur 192.168.0.16, afin d'être sur d'avoir tous les paquets qui sont routés vers l’hôte.
Teredo est configuré en enterprise client comme proposé :
En "client" simple ca met un peu de temps à monter si y a du trafic. En "enterpriseclient" c'est toujours UP
Tu vois au moins les paquets passer quand tu vas sur ton ipv6.lafibre.info ?
J'ai réalisé une capture Wireshark sur l’hôte et l'invité simultanément et en filtrant sur 20.40.143.24, l'IP du serveur Teredo, on a bien les mêmes paquets (même nombre de paquets et même contenu)
Voici la capture wireshark (2 Ko) si vous souhaitez regarder: (cliquer sur la miniature ci-dessous, Wireshark est nécessaire pour lire le fichier)
202003_teredo_windows10_capture_hote.pcapng.gz
(https://lafibre.info/images/wireshark/logo_wireshark.png) (https://lafibre.info/images/wireshark/202003_teredo_windows10_capture_hote.pcapng.gz)
Je n'ai pas trouvé le moyen d'avoir les IPv4 qui s'affichent, donc j'ai rajouté l'adresse mac.
Les seuls paquets qui obtiennent une réponse sont les paquets Router Sollicitation on a alors un Router Advertisement en réponse.
Les autres paquets sont sans réponse.
(https://lafibre.info/images/wireshark/202003_teredo_windows10_capture_hote.png)
-
Dans le passé Teredo utilisait un serveur Hurricane Electric (aujourd'hui c'est Microsoft) et permettait un accès à l’Internet IPv6 avec un débit catastrophique :
(https://lafibre.info/images/ipv6/201610_ipv6_teredo_windows_1.png)
L'IP est visible avec un ipconfig démarré dans un terminal :[/size]
Carte Tunnel Teredo Tunneling Pseudo-Interface :
Suffixe DNS propre à la connexion. . . :
Adresse IPv6. . . . . . . . . . . . . .: 2001:0:9d38:6abd:481:1648:a6a2:c933
Adresse IPv6 de liaison locale. . . . .: fe80::481:1648:a6a2:c933%5
Passerelle par défaut. . . . . . . . . : ::
Je me pose par contre des questions sur les performances de l'IPv6 via un tunnel Teredo : Vous pouvez faire un test sur http://ipv6-test.com/speedtest/
(https://lafibre.info/images/ipv6/201610_ipv6_teredo_windows_2.png)
Pourtant, mon tunel Teredo se monte sur un serveur de HE sur Paris :
tracert -6 lafibre.info
Détermination de l’itinéraire vers lafibre.info [2a01:6e00:10:410::2]
avec un maximum de 30 sauts :
1 * * 17 ms 6to4.par1.he.net [2001:470:0:195::2]
2 14 ms 15 ms 23 ms ge2-5.core1.par1.he.net [2001:470:0:195::1]
3 21 ms 41 ms 34 ms 10ge7-6.core1.par2.he.net [2001:470:0:1b0::2]
4 25 ms 22 ms 21 ms adeli.equinix-ix.fr [2001:7f8:43::4:3142:1]
5 21 ms 20 ms 19 ms lafibre.info [2a01:6e00:10:410::2]
Itinéraire déterminé.
-
La capture d'écran est instructive :
- le DNS ne fait aucune requête AAAA (que des requêtes A), bref il ne sait même pas que http://ipv6.lafibre.info est en IPv6 vu qu'il ne fait aucune demande AAAA !
La résolution se fait qq part les paquets partent bien vers 2a01:6e00:10:410::2 = ipv6.lafibre.info
Le routage est correct, donc le tunnel marche bien Le blocage de flux c'est probablement le firewall windows qui a besoin de paramètre particulier pour l'appli du browser. Je remets le lien https://docs.microsoft.com/en-us/windows/win32/teredo/required-firewall-exceptions-for-teredo
T'as essayé avec un autre browser ? Ou un telnet direct ?
-
Exact.
L’hypothèse est que la requête AAAA était en cache local et que faute de réponse sur la requête A il fait plusieurs demande DNS sur la requête A, la page ne se chargeant pas en IPv6.