La Fibre

Télécom => Réseau => reseau IPv6 => Discussion démarrée par: vivien le 16 mai 2015 à 22:01:38

Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: vivien le 16 mai 2015 à 22:01:38
Teredo : Tunneling IPv6 sur UDP activé par Windows 8.1

En passant sur l'interface de ma Bbox, j'ai vu que des applications avaient ouvert des ports UDP en Universal Plug and Play (UPnP).

Notamment Teredo, qui semble activé par défaut par Windows 8 pour offrir une connectivité IPv6 via VPN.

Le protocole Teredo, « Tunneling IPv6 over UDP through NAT » (RFC 4380), définit une méthode permettant d'accéder à l'Internet IPv6 derrière un équipement réalisant du NAT. Il fait partie des mécanismes de transition d'IPv4 vers IPv6 et consiste à encapsuler les paquets IPv6 dans des datagrammes UDP sur IPv4 entre le client et le relais Teredo, avec l'aide d'un serveur Teredo. (Source: Wikipedia (https://fr.wikipedia.org/wiki/Teredo_%28protocole%29))

Savez vous dans quel cas Windows fait appel à Teredo ?

(https://lafibre.info/images/ipv6/201505_teredo_port_udp_ouvert_upnp.png)

On remarque au passage un service UPnP inconnu qui a ouvert le port 52200 sans donner son nom.
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: Paul le 16 mai 2015 à 22:21:16
J'ai toujours vu ça dans l'UPnP de ma Livebox, 1-2 règles Teredo par PC. Teredo est activé dans µTorrent par défaut, après pour d'autres programmes je ne sais pas.
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: kgersen le 16 mai 2015 à 23:56:38
A part uTorrent, j'en connais pas d'autre mais il y en a peut-être.
La XBox One s'en sert également.

Pour le désactiver complètement, sous invite de commande admin:

netsh interface teredo set state disable
Tant qu'on y est, désactiver aussi les 2 autres:
netsh int ipv6 isatap set state disabled
netsh int ipv6 6to4 set state disabled

Il me semble que les serveurs Teredo de Microsoft ne tournent plus de toute facon ( sauf ceux pour la XBox mais ce sont pas les memes).
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: thenico le 17 mai 2015 à 01:12:52
Quelque slides sur le shutdown Teredo IPv6 public chez Microsoft:
IETF 87: expérience de shutdown du service (https://www.ietf.org/proceedings/87/slides/slides-87-v6ops-5.pdf)
IETF 88: annonce du shutdown definitif (https://www.ietf.org/proceedings/88/slides/slides-88-v6ops-0.pdf)

Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: Nh3xus le 17 mai 2015 à 01:18:53
Il était déjà activé par défaut sous Vista.

Avec les redirections NAT/PAT mentionnées par vivien.
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: tom pouce le 17 mai 2015 à 02:03:30
Il était déjà activé par défaut sous Vista.
Et Vista faisait aussi par défaut des router advertisement pour son préfixe Teredo sur le réseau.
Super quand les switches sont incapables de faire de l'ACL IPv6 proprement, ce qui était assez courant à l'époque...
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: vivien le 17 mai 2015 à 07:06:02
J'ai fais le test : suppression des règles UPnP et redémarrage de Windows 8.1 : La règle Teredo est recrée.

J'ai regardé les logiciels résidents de mon PC.

J'ai désinstallé à Skype => Teredo se re-crée à chaque démarrage de Windows 8.1
J'ai désinstallé à OneDrive => Teredo se re-crée à chaque démarrage de Windows 8.1

Je suis sec pour comprendre quel logiciel crée la règle Teredo, si ce n'est pas Windows 8.1 lui même.

Mes logiciels au démarrage :
(https://lafibre.info/testdebit/windows8/201505_logiciel_demarrage_windows81.png)
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: vivien le 17 mai 2015 à 08:11:30
Encore plus fort : Toutes les 3 minutes, Windows 8.1 vérifie si Teredo est bien ouvert sur le routeur et dans le cas contraire, il ré-ouvre les ports en UPnP :

La capture wiresahrk : 201503_chrome41_1testdebit_win81.pcapng.gz (https://lafibre.info/testdebit/windows8/201503_chrome41_1testdebit_win81.pcapng.gz)
(lisible directement avec Wiresahrk)

(https://lafibre.info/testdebit/windows8/201505_microsoft_teredo_activation.png) (https://lafibre.info/testdebit/windows8/201503_chrome41_1testdebit_win81.pcapng.gz)
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: vivien le 17 mai 2015 à 08:15:00
Voici les 4 échanges, de façon plus lisible :

(https://lafibre.info/testdebit/windows8/201505_microsoft_teredo_activation_tcp0.png)

(https://lafibre.info/testdebit/windows8/201505_microsoft_teredo_activation_tcp1.png)

(https://lafibre.info/testdebit/windows8/201505_microsoft_teredo_activation_tcp2.png)

(https://lafibre.info/testdebit/windows8/201505_microsoft_teredo_activation_tcp3.png)
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: thenico le 17 mai 2015 à 11:08:32
C'est normal.
Teredo est un protocole de Tunnel à état: le port udp v4 est codé dans l'ipv6 Teredo donc ce port doit resté ouvert et dirigé vers la machine finale.
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: kgersen le 17 mai 2015 à 11:48:30
T'as pas un truc qui cherche a ouvrir une connexion en IPv6?

Par défaut, teredo est inactif sauf:

Citer
In order to become active, a user must either install an application that needs to use Teredo, or configure advanced Windows Firewall filter settings to allow edge traversal
source: https://technet.microsoft.com/en-us/library/bb457011.aspx

Pour vérifier qu'il n'y a pas de 'traversal' dans le parefeu Windows: touche Windows+R, saisir "WF.msc" puis aller dans 'règles de sécurité de connexion' et vérifier qu'il n'y a pas de règle de tunnel active.

sinon
netsh interface teredo set state disable
devrait le couper définitivement mais ca n'expliquera pas pourquoi.
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: oliviertoto92350 le 17 mai 2015 à 22:44:04
Je suis sous W7 Pro SP1.
Skype a ouvert le port 62182.
L’interface de la Bbox FTTLa (Samsung) ne donne aucune info. Uniquement mon routeur  ;).
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: Paul le 17 mai 2015 à 23:12:22
Oui mais Skype ce n'est pas du Teredo, c'est normal qu'il ouvre un port (réglable dans les paramètres d'ailleurs).
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: corrector le 18 mai 2015 à 02:16:53
(https://lafibre.info/index.php?action=dlattach;topic=16947.0;attach=13522;image)
'tain, ça pique les yeux!

enable -> enabled
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: Bensay le 18 mai 2015 à 08:24:25
'tain, ça qui les yeux!

enable -> enabled

ça qui ??
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: oliviertoto92350 le 18 mai 2015 à 08:30:45
Je pense que c'est pour signaler une faute d'anglais.
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: Bensay le 18 mai 2015 à 08:33:04
Je pense que c'est pour signaler une faute d'anglais.
J'ai pensé à "ça pique les yeux, ou même à "ça qui/t" " au vu de la faute mais point de certitude.
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: Paul le 18 mai 2015 à 10:46:57
Le cerveau du programmeur a dû fourcher entre "Cliquer sur Enable" et "Vérifier que ce soit sur Enabled". Le risque d'induction en erreur est faible ceci dit, c'est le principal.
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: vivien le 21 juin 2016 à 22:14:10
Le site https://ip.lafibre.info permet de voir rapidement si vous avez Teredo actif : si c'est le cas vous aurez une IPv6 avec le protocole utilisé par défaut qui est IPv4.

Exemple :

(https://lafibre.info/images/ipv6/201610_ipv6_teredo_windows_1.png)

L'IP est visible avec un ipconfig démarré dans un terminal :

Carte Tunnel Teredo Tunneling Pseudo-Interface :

   Suffixe DNS propre à la connexion. . . :
   Adresse IPv6. . . . . . . . . . . . . .: 2001:0:9d38:6abd:481:1648:a6a2:c933
   Adresse IPv6 de liaison locale. . . . .: fe80::481:1648:a6a2:c933%5
   Passerelle par défaut. . . . . . . . . : ::

Je me pose par contre des questions sur les performances de l'IPv6 via un tunnel Teredo : Vous pouvez faire un test sur http://ipv6-test.com/speedtest/
(https://lafibre.info/images/ipv6/201610_ipv6_teredo_windows_2.png)

Pourtant, mon tunel Teredo se monte sur un serveur de HE sur Paris :

tracert -6 lafibre.info

Détermination de l’itinéraire vers lafibre.info [2a01:6e00:10:410::2]
avec un maximum de 30 sauts :

  1     *        *       17 ms  6to4.par1.he.net [2001:470:0:195::2]
  2    14 ms    15 ms    23 ms  ge2-5.core1.par1.he.net [2001:470:0:195::1]
  3    21 ms    41 ms    34 ms  10ge7-6.core1.par2.he.net [2001:470:0:1b0::2]
  4    25 ms    22 ms    21 ms  adeli.equinix-ix.fr [2001:7f8:43::4:3142:1]
  5    21 ms    20 ms    19 ms  lafibre.info [2a01:6e00:10:410::2]

Itinéraire déterminé.
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: vivien le 21 juin 2016 à 22:17:25
Depuis Seoul, en Corée du sud (dans un hotel) et je suis par contre surpris par le fait que le tunnel Teredo soit lui aussi monté à Paris alors qu'il doit y avoir plus proche. (pour joindre une site IPv6 local, c'est pas terrible de faire un aller-retour  sur paris) :

tracert -6 lafibre.info

Détermination de l'itinéraire vers lafibre.info [2a01:6e00:10:410::2]
avec un maximum de 30 sauts :

  1   591 ms   250 ms   250 ms  6to4.par1.he.net [2001:470:0:195::2]
  2   251 ms   250 ms   250 ms  ge2-5.core1.par1.he.net [2001:470:0:195::1]
  3   250 ms   251 ms   263 ms  10ge7-6.core1.par2.he.net [2001:470:0:1b0::2]
  4   256 ms   257 ms   257 ms  adeli.equinix-ix.fr [2001:7f8:43::4:3142:1]
  5   257 ms   259 ms   258 ms  lafibre.info [2a01:6e00:10:410::2]

Itinéraire déterminé.


Config réseau:

Carte réseau sans fil Wi-Fi :

   Suffixe DNS propre à la connexion. . . :
   Adresse IPv6 de liaison locale. . . . .: fe80::59a:59f9:4638:bb7a%3
   Adresse IPv4. . . . . . . . . . . . . .: 192.168.0.33
   Masque de sous-réseau. . . . . . . . . : 255.255.255.0
   Passerelle par défaut. . . . . . . . . : 192.168.0.1

Carte Tunnel Connexion au réseau local* 13 :

   Suffixe DNS propre à la connexion. . . :
   Adresse IPv6. . . . . . . . . . . . . .: 2001:0:5ef5:79fb:c02:195d:5781:c46e
   Adresse IPv6 de liaison locale. . . . .: fe80::c02:195d:5781:c46e%5
   Passerelle par défaut. . . . . . . . . : ::

Bref, comment sélectionner le serveur Teredo HE le plus proche ?
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: thenico le 21 juin 2016 à 23:10:35
Bref, comment sélectionner le serveur Teredo HE le plus proche ?

Il y a des raisons pour laquel ces technos de transitions sont deprecated :)
Et normalement, tu ne devrais plus avoir de Teredo actif; l'entrée DNS du serveur Teredo Microsoft a été retiré .....
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: corrector le 21 juin 2016 à 23:43:58
Comment tu fais pour joindre un site v6-only depuis une connexion v4-only?
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: kgersen le 21 juin 2016 à 23:56:01
netsh int teredo show state permet de voir la config Teredo dont le serveur.

Par défaut, sur Windows 10 c'est "win10.ipv6.microsoft.com"

sur win7 c'est "teredo.ipv6.microsoft.com"  ( ca a peut-etre changé).

netsh interface teredo set state servername=....permet de changer le serveur.

A ma connaissance HE n'a pas de serveurs Teredo mais a (ou avait) des relais Teredo.
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: vivien le 22 juin 2016 à 11:39:07
Le premier routeur est toujours 6to4.par1.he.net [2001:470:0:195::2] donc c'est bien HE qui réalise le service Teredo pour Microsoft, non ?

C'est sensé être actif avec windows Vista / Windows 7, mais ce ne semble pas être le cas chez moi :


Sous Windows Vista : netsh int teredo show state

C:\Users\Vivien>netsh int teredo show state
Paramètres Teredo
---------------------------------------------
Type                        : default
Nom du serveur              : teredo.ipv6.microsoft.com.
Interv. d'actual. du client : 30 secondes
Port client                 : unspecified


Sous Windows 7 : netsh int teredo show state
C:\Users\Vivien>netsh int teredo show state
Paramètres Teredo
---------------------------------------------
Type                        : client
Nom du serveur              : teredo.ipv6.microsoft.com.
Interv. d'actual. du client : 30 secondes
Port client                 : unspecified
Statut                      : offline
Erreur                      : la résolution du nom du serveur a échoué.

C:\Users\Vivien>ping teredo.ipv6.microsoft.com
La requête Ping n'a pas pu trouver l'hôte teredo.ipv6.microsoft.com. Vérifiez le nom et essayez à nouveau.


Ils ont désactivé le nom de domaine teredo.ipv6.microsoft.com pour quelle raison ?



C'est bien actif sous Windows 8.1 / Windows 10 :

Sous Windows 8.1 : netsh int teredo show state


C:\Users\Vivien>netsh int teredo show state
Paramètres Teredo
---------------------------------------------
Type                        : client
Nom du serveur              : win8.ipv6.microsoft.com.
Interv. d'actual. du client : 30 secondes
Port client                 : unspecified
Statut                      : qualified
Type de client          : teredo client
Réseau                  : unmanaged
NAT                     : restricted
Comportement spécial NAT   : UPNP: Non, PortPreserving: Oui
Mappage local           : 192.168.1.18:65048
Mappage NAT externe    : 5.51.1.12:65048


Sous Windows 10 : netsh int teredo show state
C:\Users\Vivien>netsh int teredo show state
Paramètres Teredo
---------------------------------------------
Type                        : client
Nom du serveur              : win10.ipv6.microsoft.com.
Interv. d'actual. du client : 30 secondes
Port client                 : unspecified
Statut                      : qualified
Type de client          : teredo client
Réseau                  : unmanaged
NAT                     : restricted (port)
Comportement spécial NAT   : UPNP: Non, PortPreserving: Oui
Mappage local           : 192.168.1.81:51681
Mappage NAT externe    : 5.51.1.12:51681
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: thenico le 22 juin 2016 à 12:22:50
Le premier routeur est toujours 6to4.par1.he.net [2001:470:0:195::2] donc c'est bien HE qui réalise le service Teredo pour Microsoft, non ?

Non, HE héberge un relay Teredo, pas un serveur Teredo.
La documentation MSDN explique tout cela. (https://msdn.microsoft.com/fr-fr/library/windows/desktop/bb968770(v=vs.85).aspx)

Teredo pour Windows XP, Vista & 7 a été sunset, les raisons ont été expliqué dans les PDF de ma première réponse (principalement un taux d'echec beaucoup trop important).
(J'ai parfois l'impression que personne ne me lit ...)
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: kgersen le 22 juin 2016 à 13:15:36
(J'ai parfois l'impression que personne ne me lit ...)

en fait les gens lisent ce qu'on écrit ici si c'est simple, clair et pas trop long.
si on se contente de poster un lien vers un gros article en anglais 99% ne le liront pas.
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: vivien le 22 juin 2016 à 13:28:42
Non, HE héberge un relay Teredo, pas un serveur Teredo.

Effectivement, c'est bien expliqué (mais en anglais) :
Teredo Clients

A Teredo client is an IPv6/IPv4 node that supports a Teredo tunneling interface through which packets are tunneled to other Teredo clients or nodes on the IPv6 Internet (via a Teredo relay). A Teredo client communicates with a Teredo server to obtain an address prefix from which a Teredo-based IPv6 address is configured or used to facilitate communication with other Teredo clients or hosts on the IPv6 Internet.

Windows XP with Service Pack 1 (SP1) with the Advanced Networking Pack, Windows XP with Service Pack 2 (SP2), Windows Server 2003 with Service Pack 1 (SP1),Windows Server 2003 with Service Pack 2 (SP2), Windows Vista, and Windows Server 2008 all include the Teredo client.

Teredo Servers

A Teredo server is an IPv6/IPv4 node that is connected to both the IPv4 Internet and the IPv6 Internet, and supports a Teredo tunneling interface over which packets are received. The general role of the Teredo server is to assist in the address configuration of Teredo clients and to facilitate the initial communication between Teredo clients and other Teredo clients or between Teredo clients and IPv6-only hosts. The Teredo server listens on UDP port 3544 for Teredo traffic.

Unlike the client, the Teredo server is not included with Microsoft operating platforms. To facilitate communication between Windows-based Teredo client computers, Microsoft has deployed Teredo servers on the IPv4 Internet.

Teredo Relays

A Teredo relay is an IPv6/IPv4 router that can forward packets between Teredo clients on the IPv4 Internet (using a Teredo tunneling interface) and IPv6-only hosts. In some cases, the Teredo relay interacts with a Teredo server to facilitate initial communication between Teredo clients and IPv6-only hosts. The Teredo relay listens on UDP port 3544 for Teredo traffic.

Like the Teredo server, Microsoft operating platforms do not include Teredo relay functionality. Microsoft does not currently plan to deploy Teredo relays on the IPv4 Internet. Teredo relays are not required to communicate with Teredo host-specific relays.

Teredo Host-Specific Relays

Communication between Teredo clients and IPv6 hosts that are configured with a global address must go through a Teredo relay. This is required for IPv6-only hosts connected to the IPv6 Internet. However, when the IPv6 host is IPv6 and IPv4-capable and connected to both the IPv4 Internet and IPv6 Internet, then communication should occur between the Teredo client and the IPv6 host over the IPv4 Internet, rather than having to traverse the IPv6 Internet and go through a Teredo relay.

A Teredo host-specific relay is an IPv6/IPv4 node that has an interface and connectivity to both the IPv4 Internet and the IPv6 Internet and can communicate directly with Teredo clients over the IPv4 Internet, without the need for an intermediate Teredo relay. The connectivity to the IPv4 Internet can be through a public IPv4 address or through a private IPv4 address and a neighboring NAT. The connectivity to the IPv6 Internet can be through a direct connection to the IPv6 Internet or through an IPv6 transition technology such as 6to4, where IPv6 packets are tunneled across the IPv4 Internet. The Teredo host-specific relay listens on UDP port 3544 for Teredo traffic.

Windows XP with SP1 with the Advanced Networking Pack, Windows XP with SP2, Windows Server 2003 with SP1, Windows Server 2003 with SP2, Windows Vista, and Windows Server 2008 include Teredo host-specific relay functionality, which is automatically enabled if the computer has a global address assigned. A global address is assigned in a received Router Advertisement message from a native IPv6 router, an ISATAP router, or a 6to4 router. If the computer does not have a global address, Teredo client functionality is enabled.

The Teredo host-specific relay allows Teredo clients to efficiently communicate with 6to4 hosts, IPv6 hosts with a non-6to4 global prefix, or ISATAP or 6over4 hosts within organizations that use a global prefix for their addresses, provided both hosts are using a version of Windows that supports Teredo.
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: raf le 22 juin 2016 à 14:23:02
... sinon il y a l'IPv6 natif, qui fait desactiver automatiquement toutes les saloperies type Teredo, 6to4, ....
Mais bon.... quand on voit qu'il y a des DSP qui empechent explicitement tout protocole autre qu'IPv4 (alors qu'ils parlent d'un service de "transport L2") ......
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: corrector le 22 juin 2016 à 16:16:26
Oui voilà bien dit.

Un mécanisme de transition n'a pas vocation à être gardé éternellement. Ce n'est pas DU TOUT de la faute de MS (que je déteste et que je méprise toujours, hein) si les FAI n'ont pas tout commencé à distribuer des IPv6.
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: vivien le 13 mars 2020 à 15:30:19
Je relance ce sujet.

En 2020, Teredo pourrait avoir un intérêt dans la transition vers IPv6 : permettre à un client sans IPv6 (coucou SFR) d'avoir accès aux sites IPv6 only qui commencent à arriver.

Teredo est bien présent dans Windows 10 (version 1909) mais je n'ai pas trouvé de solution pour l'activer.
Si vous savez comment activer Teredo avec Windows10 (version 1809 ou plus récente), je suis preneur.

(https://lafibre.info/images/ipv6/202003_teredo_windows10_1909.png)

Selon Hurricane Electric Microsoft à retiré le protocole 6in4 de Windows 10 1803 avant de le remettre dans la version 1809, probablement suite à des plaintes.

Windows 10 Build 1803 does not support 6in4 tunnels. Microsoft removed some IPv6 transition technologies in this build, and looks to have removed 6in4 in the process. 6in4 is reportedly re-added in Insider Build 17711, and in the final Build 1809.

Other Windows 10 Builds with the KB3081448, KB3081449, and KB3081452 updates applied: use the above configuration.

You may also need to set an IPv6 DNS server. You can do this under Network and Sharing Center / Change Adapter Settings, select your NIC and right click for Properties, double click Internet Protocol Version 6, and enter an IPv6 DNS server, such as 2001:470:20::2.

6in4 est utilisé par Teredo, mais aussi par les Tunnel Broker IPv6 comme celui d'Hurricane Electric.
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: darkmoon le 13 mars 2020 à 19:10:12
J'ai essayé netsh interface teredo set state client et ca semble avoir fonctionné.
Carte Tunnel Teredo Tunneling Pseudo-Interface :

   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
   Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP activé. . . . . . . . . . . . . . : Non
   Configuration automatique activée. . . : Oui
   Adresse IPv6. . . . . . . . . . . . . .: 2001:0:1428:8f18:1480:1e5c:3f57:ffef(préféré)
   Adresse IPv6 de liaison locale. . . . .: fe80::1480:1e5c:3f57:ffef%19(préféré)

Bon après j'suis chez Free donc j'ai déjà une ipv6 et j'ai la flemme de tester plus :D
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: vivien le 13 mars 2020 à 21:36:04
Voici la ce que cela donne :
C:\Windows\system32>netsh interface teredo set state client
Ok.


C:\Windows\system32>netsh interface teredo show state
Paramètres Teredo
---------------------------------------------
Type                        : client
Nom du serveur              : win1901.ipv6.microsoft.com.
Interv. d'actual. du client : 30 secondes
Port client                 : unspecified
Statut                      : probe (secondary server)
Type de client          : teredo client
Réseau                  : unmanaged

Pas d'IPv6 et pas de règles de NAT crée via UPnP (UPnP est bien activé sur ma box)

Extrait de l'ipconfig / all : Pas de passerelle par défaut
Carte Tunnel Teredo Tunneling Pseudo-Interface :

   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
   Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP activé. . . . . . . . . . . . . . : Non
   Configuration automatique activée. . . : Oui
   Adresse IPv6. . . . . . . . . . . . . .: 2001:0:1428:8f18:1010:3066:a2e2:702(préféré)
   Adresse IPv6 de liaison locale. . . . .: fe80::1010:3066:a2e2:702%10(préféré)
   Passerelle par défaut. . . . . . . . . : ::
   IAID DHCPv6 . . . . . . . . . . . : 167772160
   DUID de client DHCPv6. . . . . . . . : 00-01-00-01-25-3B-43-22-08-00-27-FD-CF-94
   NetBIOS sur TCPIP. . . . . . . . . . . : Désactivé

Après reboot :
C:\Users\Vivien>netsh interface teredo show state
Paramètres Teredo
---------------------------------------------
Type                        : client
Nom du serveur              : win1901.ipv6.microsoft.com.
Interv. d'actual. du client : 30 secondes
Port client                 : unspecified
Statut                      : qualified
Type de client          : teredo client
Réseau                  : unmanaged
NAT                     : restricted (port)
Comportement spécial NAT   : UPNP: Non, PortPreserving: Oui
Mappage local           : 192.168.0.16:53145
Mappage NAT externe    : 93.29.248.25:53145

Pourtant ma box ne voit toujours pas de règles UPnp.

Carte Tunnel Teredo Tunneling Pseudo-Interface :

   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
   Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP activé. . . . . . . . . . . . . . : Non
   Configuration automatique activée. . . : Oui
   Adresse IPv6. . . . . . . . . . . . . .: 2001:0:1428:8f18:1010:3066:a2e2:702(préféré)
   Adresse IPv6 de liaison locale. . . . .: fe80::1010:3066:a2e2:702%10(préféré)
   Passerelle par défaut. . . . . . . . . : ::
   IAID DHCPv6 . . . . . . . . . . . : 167772160
   DUID de client DHCPv6. . . . . . . . : 00-01-00-01-25-3B-43-22-08-00-27-FD-CF-94
   NetBIOS sur TCPIP. . . . . . . . . . . : Désactivé

Toujours pas d'IPv6 quand je vais sur un site IPv6 only comme http://ipv6.lafibre.info
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: vivien le 13 mars 2020 à 21:52:26
Second PC Windows 10 1909 sur la même box, après activation via netsh interface teredo set state client :

C:\WINDOWS\system32>netsh interface teredo show state
Paramètres Teredo
---------------------------------------------
Type                        : client
Nom du serveur              : win1901.ipv6.microsoft.com.
Interv. d'actual. du client : 20 secondes
Port client                 : unspecified
Statut                      : dormant

Carte Tunnel Teredo Tunneling Pseudo-Interface :

   Suffixe DNS propre à la connexion. . . :
   Description. . . . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
   Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP activé. . . . . . . . . . . . . . : Non
   Configuration automatique activée. . . : Oui
   Adresse IPv6. . . . . . . . . . . . . .: 2001:0:1428:8f18:1405:1999:a2e2:702(préféré)
   Adresse IPv6 de liaison locale. . . . .: fe80::1405:1999:a2e2:702%10(préféré)
   Passerelle par défaut. . . . . . . . . : ::
   IAID DHCPv6 . . . . . . . . . . . : 167772160
   DUID de client DHCPv6. . . . . . . . : 00-01-00-01-23-DB-C2-01-9C-30-5B-6F-FE-CF
   NetBIOS sur TCPIP. . . . . . . . . . . : Désactivé

Sur ce PC un reboot ne change rien.

Ce second PC a eu un tunnel6 Hurricane Electric, supprimé par la commande netsh int ipv6 reset

Le premier PC lui, également Windows 10 1090 n'avait jamais eu Hurricane Electric.
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: thenico le 14 mars 2020 à 04:47:53
Pour pousser Teredo a s'activer, la commande PowerShell est Set-NetTeredoConfiguration -Type natawareclient -DefaultQualified $true -RefreshIntervalSecond 10
Il y a un problème avec l'implementation UPNP fournis par OPNSense, le port externe configuré dans la régle NAT n'est pas celui détecté par Windows.

Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: Fyr le 14 mars 2020 à 05:52:35
netsh interface teredo set state type=enterpriseclient

ou via policy

You'll then be in the Group Policy Editor. Under Computer Configuration in the tree view, expand Administrative Templates then click All Settings. Look for "Set Teredo State", then double-click that. You will then enable the policy and set the state below to "Enterprise Client" from what it was before in the dropdown menu under "Select from the following states".

https://answers.microsoft.com/en-us/windows/forum/windows_10-networking/teredo-tunneling-adapter-is-missing/aeeae78c-13e8-4bf1-b82d-a0e492d47f50?page=2
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: vivien le 14 mars 2020 à 10:47:12
netsh interface teredo set state type=enterpriseclient

PC1 :
C:\Windows\system32>netsh interface teredo show state
Paramètres Teredo
---------------------------------------------
Type                        : client
Nom du serveur              : win1901.ipv6.microsoft.com.
Interv. d'actual. du client : 30 secondes
Port client                 : unspecified
Statut                      : dormant


C:\Windows\system32>netsh interface teredo set state type=enterpriseclient
Ok.


C:\Windows\system32>netsh interface teredo show state
Paramètres Teredo
---------------------------------------------
Type                        : enterpriseclient
Nom du serveur              : win1901.ipv6.microsoft.com.
Interv. d'actual. du client : 30 secondes
Port client                 : unspecified
Statut                      : dormant

PC2 :
C:\WINDOWS\system32>netsh interface teredo show state
Paramètres Teredo
---------------------------------------------
Type                        : client
Nom du serveur              : win1901.ipv6.microsoft.com.
Interv. d'actual. du client : 20 secondes
Port client                 : unspecified
Statut                      : dormant


C:\WINDOWS\system32>netsh interface teredo set state type=enterpriseclient
Ok.


C:\WINDOWS\system32>netsh interface teredo show state
Paramètres Teredo
---------------------------------------------
Type                        : enterpriseclient
Nom du serveur              : win1901.ipv6.microsoft.com.
Interv. d'actual. du client : 20 secondes
Port client                 : unspecified
Statut                      : dormant
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: vivien le 14 mars 2020 à 10:51:22
netsh interface teredo set state type=enterpriseclient

PC 1 :
netsh interface teredo show state
Paramètres Teredo
---------------------------------------------
Type                        : natawareclient
Nom du serveur              : win1901.ipv6.microsoft.com.
Interv. d'actual. du client : 10 secondes
Port client                 : unspecified
Statut                      : qualified
Type de client          : teredo client
Réseau                  : unmanaged
NAT                     : restricted (port)
Comportement spécial NAT   : UPNP: Non, PortPreserving: Oui
Mappage local           : 192.168.0.16:53145
Mappage NAT externe    : 93.29.248.25:53145


Mais pas d’accès à http://ipv6.lafibre.info/
Pas de connectivité IPv6 détectée sur IPv6-Test

PC 2 :
netsh interface teredo show state
Paramètres Teredo
---------------------------------------------
Type                        : natawareclient
Nom du serveur              : win1901.ipv6.microsoft.com.
Interv. d'actual. du client : 10 secondes
Port client                 : unspecified
Statut                      : qualified
Type de client          : teredo client
Réseau                  : unmanaged
NAT                     : restricted (port)
Comportement spécial NAT   : UPNP: Non, PortPreserving: Oui
Mappage local           : 192.168.0.14:51521
Mappage NAT externe    : 93.29.248.25:51521


Mais pas d’accès à http://ipv6.lafibre.info/
Pas de connectivité IPv6 détectée sur IPv6-Test

La table d'allocation UPnP de ma box reste vide.
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: Fyr le 14 mars 2020 à 10:59:54
t'as un Home ou un Pro ?

Le Server aussi a l'air bizarre . pas de  win10.ipv6.microsoft.com (mais les deux noms resolvent)
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: vivien le 14 mars 2020 à 11:09:24
Les deux !

PC 1 : Windows 10 Professionnel 1909 64bits

PC 2 : Windows 10 Famille 1909 64bits
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: Fyr le 14 mars 2020 à 11:20:22
Les deux !

PC 1 : Windows 10 Professionnel 1909 64bits

PC 2 : Windows 10 Famille 1909 64bits

Bon chui dans une VM Famille récente y a meme plus les drivers Teredo dans les Legacy Divers instalables.
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: Fyr le 14 mars 2020 à 12:15:19
Pareil dans un Pro recent pas VM Pas de driver teredo à l'endroit où on devrait le trouver du coup je peux plus tester.

Par contre avec le Group Policy ca passe (win10 pro obligatoire) J'ai suivi ça , partie "3" https://www.reddit.com/r/Windows10/comments/bqnwi9/microsoft_teredo_tunneling_adapter_missing_in/

C:\Windows\system32>netsh interface teredo show state
Teredo Parameters
---------------------------------------------
Type                    : enterpriseclient (Group Policy)
Server Name             : win1901.ipv6.microsoft.com.
Client Refresh Interval : 30 seconds  (Group Policy)
Client Port             : 3544  (Group Policy)
State                   : qualified
Client Type             : teredo host-specific relay
Network                 : unmanaged
NAT                     : symmetric (port)
NAT Special Behaviour   : UPNP: No, PortPreserving: No
Local Mapping           : 192.168.1.30:3544
External NAT Mapping    : XXX.XXX.XXX.XXX:57134


Les paquets passent mais le browser aime pas. Je vois bien les paquets v4 entrer et sortir sur mon routeur port défini 3544. Le wireshark sur le win10, le tcpdump sur le routeur. Le firewall windows qui doit bloquer je pense, mais ta solution est par là.

Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: vivien le 14 mars 2020 à 15:29:29
Je suis étonné du peu de communication de Microsoft sur Teredo.

Et aussi sur l'utilité de l'avoir déployé si tôt, alors que pour moi c'est un outil utile en fin de transition, quand on envisage d'avoir des sites IPv6 only alors que tous les opérateurs ne proposent pas d'IPv6, avec le risque que comme Teredo proposer de l'IPv6, les opérateurs retardent encore plus IPv6, vu que "ce n'est pas grave, Terdo pallie à notre absence d'IPv6".

J'ai tenté ton tutoriel : Open the Run window and enter "gpedit.msc". This will open the Local Group Policy Editor. From here, go through Computer Configuration < Administrative Templates (open the drop-down menu) and select All Settings. From here, navigate down to the Set Teredo section.

Pas de section Teredo avec mon Windows 10 Professionnel 1909 64bits :

(https://lafibre.info/images/ipv6/202003_teredo_windows10_editeur_strategie.png)
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: Fyr le 14 mars 2020 à 15:44:19
Set Teredo section


Pas "Teredo" Mais "Set Teredo". Un peu plus haut.


EDIT : "Set Teredo" à du devenir "Définir Teredo" en french

Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: kgersen le 14 mars 2020 à 16:01:27
va dans modele d'admin, réseau, parametres TCP/IP, techno de transition IPv6:

(https://i.imgur.com/Yt6CO1y.png)

mais bon ca peut se faire avec netsh aussi (taper "netsh int teredo set state" pour voir la syntaxe complete).

Microsoft arrête teredo sans trop communiquer la dessus car il sert encore pour les jeux en réseau en P2P entre des XBox ou entre des PC (XBox Live Chat notamment).

sous Windows 10: paramètres -> jeux -> réseau Xbox
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: Fyr le 14 mars 2020 à 16:07:16
Je pense que le blocage que j'avais c'est Edge qui a pas les bons droits pour recevoir de l'IPv6 via le tunnel Teredo

https://docs.microsoft.com/en-us/windows/win32/teredo/required-firewall-exceptions-for-teredo

Dans les Group Policy y a le type de NAT que tu peux tripoter (ca sent le bricolage bien galère)
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: vivien le 14 mars 2020 à 16:38:18
J'ai trouvé pleins de joueurs qui cherchent à activer Teredo mais je ne comprends pas car les jeux sont en IPv4.

Pourquoi il y a des blocage sans Teredo ?

Perso, je cherche à faire un tutoriel simple pour le grand public qui souhaite accéder à des sites IPv6 only depuis un accès à Internet qui ne propose pas IPv6.

J’espérais que Teredo serait plus simple que un Tunel Broker IPv6 (HE) mais il me semble que non.

J'ai activé Teredo via la clé Définir l'état de Teredo à État par défaut et cela donne :

C:\Windows\system32>netsh interface teredo show state
Paramètres Teredo
---------------------------------------------
Type                        : client (Group Policy)
Nom du serveur              : win1901.ipv6.microsoft.com.
Interv. d'actual. du client : 10 secondes
Port client                 : unspecified
Statut                      : qualified
Type de client          : teredo client
Réseau                  : unmanaged
NAT                     : restricted (port)
Comportement spécial NAT   : UPNP: Non, PortPreserving: Oui
Mappage local           : 192.168.0.16:53145
Mappage NAT externe    : 93.29.248.25:53145


J'ai pris le soins de mettre une DMZ vers l'IP de Windows 10, vu que UPNP est indiqué à Non dans Teredo, mais sans effet.

J'ai définit Définir le port client Teredo à 3544 et j'ai :

C:\Windows\system32>netsh interface teredo show state
Paramètres Teredo
---------------------------------------------
Type                        : client (Group Policy)
Nom du serveur              : win1901.ipv6.microsoft.com.
Interv. d'actual. du client : 10 secondes
Port client                 : 3544  (Group Policy)
Statut                      : offline
Erreur                      : aucune
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: Fyr le 14 mars 2020 à 16:54:24
En "client"  simple ca met un peu de temps à monter si y a du trafic. En "enterpriseclient" c'est toujours UP

Tu vois au moins les paquets passer quand tu vas sur ton ipv6.lafibre.info ?
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: Fyr le 14 mars 2020 à 16:56:34
J’espérais que Teredo serait plus simple que un Tunel Broker IPv6 (HE) mais il me semble que non.

C'est le seul truc à retenir de l'expérience.
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: vivien le 14 mars 2020 à 17:19:12
La capture d'écran est instructive :
- le DNS ne fait aucune requête AAAA (que des requêtes A), bref il ne sait même pas que http://ipv6.lafibre.info est en IPv6 vu qu'il ne fait aucune demande AAAA !
- Les paquets ICMPv6 encapsulé dans Teredo partent mais ne reviennent pas.
- J'ai tenté des ping ICMP vers des IPv6 en littéral, mais pas de réponse (ces paquets ne sont pas sur la copie d'écran)


(https://lafibre.info/images/ipv6/202003_teredo_windows10_wireshark.png)
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: vivien le 14 mars 2020 à 17:28:45
J'ai essayé depuis plusieurs réseaux de faire un telnet 20.40.143.24 3544 pour voir si le serveur Teredo répond quand on l'interroge (le port 3544 est celui utilisé dans la capture).
La réponse est non.

Edit : bétise de ma part, c'est normal qu'il ne réponde pas, telnet c'est des paquets TCP, là Teredo, c'est de l'UDP.
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: kgersen le 14 mars 2020 à 18:36:52

Perso, je cherche à faire un tutoriel simple pour le grand public qui souhaite accéder à des sites IPv6 only depuis un accès à Internet qui ne propose pas IPv6.


ce n'est pas le but du Teredo de MS:

- c'est en cours d 'être arrêté /abandonné un jour
- ca ne sert que pour XBox Live, je ne suis meme pas sur que ca puisse atteindre le reste d'Internet...En temps normal Teredo s'active quand un jeu fait appel aux API "Xbox Live service".

Franchement je ne recommanderai pas cela comme moyen d'atteindre des trucs IPv6 only.
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: vivien le 14 mars 2020 à 18:40:19
Il me semblait qu'au début ce n'était pas réservé a Xblox Live.

Sinon, il y a des réponses dans certains cas.
Le fait que ce soit réservé à Xbox Live explique peut-être l'absence de réponse à mes flux autre que Router Sollicitation.

Architecture utilisée :
- PC Hote : Ubuntu 19.10 avec VirtualBox 6.0
- PC invité : Windows 10 Professionnel 1909 64bits
- Box : SFR câble Sagemcom F@st 3284 DC
La VM est en Bridge, elle a donc sa propre mac et sa propre IP sur le réseau local (192.168.0.16)
La box est configurée avec une DMZ sur 192.168.0.16, afin d'être sur d'avoir tous les paquets qui sont routés vers l’hôte.

Teredo est configuré en enterprise client comme proposé :

En "client"  simple ca met un peu de temps à monter si y a du trafic. En "enterpriseclient" c'est toujours UP

Tu vois au moins les paquets passer quand tu vas sur ton ipv6.lafibre.info ?

J'ai réalisé une capture Wireshark sur l’hôte et l'invité simultanément et en filtrant sur 20.40.143.24, l'IP du serveur Teredo, on a bien les mêmes paquets (même nombre de paquets et même contenu)

Voici la capture wireshark (2 Ko) si vous souhaitez regarder:
(cliquer sur la miniature ci-dessous, Wireshark est nécessaire pour lire le fichier)
202003_teredo_windows10_capture_hote.pcapng.gz
(https://lafibre.info/images/wireshark/logo_wireshark.png) (https://lafibre.info/images/wireshark/202003_teredo_windows10_capture_hote.pcapng.gz)

Je n'ai pas trouvé le moyen d'avoir les IPv4 qui s'affichent, donc j'ai rajouté l'adresse mac.
Les seuls paquets qui obtiennent une réponse sont les paquets Router Sollicitation on a alors un Router Advertisement en réponse.
Les autres paquets sont sans réponse.


(https://lafibre.info/images/wireshark/202003_teredo_windows10_capture_hote.png)
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: vivien le 14 mars 2020 à 18:45:37
Dans le passé Teredo utilisait un serveur Hurricane Electric (aujourd'hui c'est Microsoft) et permettait un accès à l’Internet IPv6 avec un débit catastrophique :

(https://lafibre.info/images/ipv6/201610_ipv6_teredo_windows_1.png)

L'IP est visible avec un ipconfig démarré dans un terminal :[/size]
Carte Tunnel Teredo Tunneling Pseudo-Interface :

   Suffixe DNS propre à la connexion. . . :
   Adresse IPv6. . . . . . . . . . . . . .: 2001:0:9d38:6abd:481:1648:a6a2:c933
   Adresse IPv6 de liaison locale. . . . .: fe80::481:1648:a6a2:c933%5
   Passerelle par défaut. . . . . . . . . : ::

Je me pose par contre des questions sur les performances de l'IPv6 via un tunnel Teredo : Vous pouvez faire un test sur http://ipv6-test.com/speedtest/
(https://lafibre.info/images/ipv6/201610_ipv6_teredo_windows_2.png)

Pourtant, mon tunel Teredo se monte sur un serveur de HE sur Paris :

tracert -6 lafibre.info

Détermination de l’itinéraire vers lafibre.info [2a01:6e00:10:410::2]
avec un maximum de 30 sauts :

  1     *        *       17 ms  6to4.par1.he.net [2001:470:0:195::2]
  2    14 ms    15 ms    23 ms  ge2-5.core1.par1.he.net [2001:470:0:195::1]
  3    21 ms    41 ms    34 ms  10ge7-6.core1.par2.he.net [2001:470:0:1b0::2]
  4    25 ms    22 ms    21 ms  adeli.equinix-ix.fr [2001:7f8:43::4:3142:1]
  5    21 ms    20 ms    19 ms  lafibre.info [2a01:6e00:10:410::2]

Itinéraire déterminé.

Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: Fyr le 15 mars 2020 à 08:14:46
La capture d'écran est instructive :
- le DNS ne fait aucune requête AAAA (que des requêtes A), bref il ne sait même pas que http://ipv6.lafibre.info est en IPv6 vu qu'il ne fait aucune demande AAAA !

La résolution se fait qq part les paquets partent bien vers 2a01:6e00:10:410::2 = ipv6.lafibre.info

Le routage est correct, donc le tunnel marche bien Le blocage de flux c'est probablement le firewall windows qui a besoin de paramètre particulier pour l'appli du browser.  Je remets le lien https://docs.microsoft.com/en-us/windows/win32/teredo/required-firewall-exceptions-for-teredo

T'as essayé avec un autre browser ? Ou un telnet direct ?
Titre: Teredo: Tunneling IPv6 sur UDP activé par Windows
Posté par: vivien le 15 mars 2020 à 12:08:29
Exact.

L’hypothèse est que la requête AAAA était en cache local et que faute de réponse sur la requête A il fait plusieurs demande DNS sur la requête A, la page ne se chargeant pas en IPv6.