2019-08-29T17:58Z Erich: ¡Buenas!
2019-08-29T18:00Z Bernd: Hallo!
2019-08-29T18:02Z Bernd: Wir haben übrigens keinen Nachtisch bestellt, weil die Auswahl sehr klein (nur exakt ein Desert) war…
2019-08-29T18:06Z Erich: Hallo Meister!
2019-08-29T18:06Z Erich: "ein" Anzahl Kategorien oder "ein" Anzahl der Exemplare?
2019-08-29T18:07Z Bernd: Anzahl Menüpunkte.
2019-08-29T18:07Z Bernd: 1 Menüpunkt „Desert“ ist nicht die große Auswahl.
2019-08-29T18:10Z Erich: Tja. Wenn das jetzt panna cotta oder Tiramisu gewesen wäre ... aber danach klingt's nicht :-)
2019-08-29T18:10Z Bernd: Der Italiener hatte halt Sommerferien.
2019-08-29T18:11Z Bernd: Beim Italiener ist beides auf der Desert-Karte, und wir müssen uns dann jedesmal zwischen denen (und anderen Optionen) entscheiden.
2019-08-29T18:11Z Erich: Kommt vor.
2019-08-29T18:11Z Erich: "never trust a skinny cook", oder?
2019-08-29T18:12Z Bernd: Oh, der Italiener ist nicht besonders dick, aber kocht gut.
2019-08-29T18:13Z Bernd: Daniel hat uns nicht rechtzeitig informiert, sonst hätten wir zum Bleistift den Inder bei mir in der Nähe genommen.
2019-08-29T18:14Z Erich: Oh, ja, die Inder können auch gut kochen. Zweifellos!
2019-08-29T18:21Z Bernd: Letztes Wochenende war ich mit meiner Frau in Wien, mal wieder Gforth-1.0-Klausur.
2019-08-29T18:22Z Bernd: Wir sind anscheinend ziemlich durch mit unseren Punkten, vielleicht gibt's ja Weihnachten sogar das 1.0er-Release.
2019-08-29T18:23Z Bernd: Martin hat irgendwie ein Problem…
2019-08-29T18:24Z Bernd: Du bist doch auch auf einem Anschluss ohne IPv6 unterwegs, oder? Denn das hat sich etwas geändert: IPv6 wird beim Verbindungsaufbau mit dem DHT bevorzugt.
2019-08-29T18:24Z Erich: Warum der auch immer den bunten Kram ausprobieren muss ... *kopfschüttel*
2019-08-29T18:25Z Bernd: Er hat auch keinen Erfolg mit dem TUI. Und bei mir funktioniert der bunte Kram gut.
2019-08-29T18:25Z Erich: Also meine Fritzbox kann ipv6 und das ist auch eingeknippst. 
2019-08-29T18:25Z Erich: Aber die kriegt von "intra" nur ipv4 zu sehen.
2019-08-29T18:26Z Erich: ew@ceres:~ 1 > n2o -ipv6 gui
2019-08-29T18:26Z Erich: X Error of failed request:  BadValue (integer parameter out of range for operation)
2019-08-29T18:26Z Erich:   Major opcode of failed request:  1 (X_CreateWindow)
2019-08-29T18:26Z Erich:   Value in failed request:  0x0
2019-08-29T18:26Z Erich:   Serial number of failed request:  70
2019-08-29T18:26Z Erich:   Current serial number in output stream:  72
2019-08-29T18:27Z Bernd: Naja, du hast dann ja wohl nicht mal X aktiv ;-)
2019-08-29T18:27Z Erich: Gleiche Fehlermeldung mit ohne "-ipv6"
2019-08-29T18:27Z Erich: Eigentlich schon. Man sieht nicht viel davon
2019-08-29T18:28Z Erich:  /usr/lib/xorg/Xorg -nolisten tcp :0 vt1 -keeptty -auth /tmp/serverau...
2019-08-29T18:28Z Bernd: Oder Probleme mit der Colormap? Wie viele Farben hast du denn?
2019-08-29T18:28Z Erich: Mehr als ich mir merken kann. Wie seh ich das?
2019-08-29T18:29Z Bernd: xdpyinfo gibt das aus.
2019-08-29T18:29Z Bernd: Es sollte ein 32 oder 24bpp-Kontext da sein.
2019-08-29T18:30Z Erich: das hier? bitmap unit, bit order, padding:    32, LSBFirst, 32
2019-08-29T18:31Z Bernd: Ja.
2019-08-29T18:32Z Erich: Ich hab den restlichen Plunder grad in'ne email gesteckt.
2019-08-29T18:33Z Bernd: Das sieht völlig normal aus.
2019-08-29T18:33Z Bernd: Irgendein Wert scheint bei dir 0 zu sein, darf aber nicht 0 sein.
2019-08-29T18:34Z Erich: Betonung auf /irgend/
2019-08-29T18:34Z Erich: Mein anderer Kram und die Terminal Fenster murren nicht.
2019-08-29T18:35Z Bernd: Du kannst in minos2/linux-gl.fs ein ~~ in Zeile 686 einbauen, vor das XCreateWindow.
2019-08-29T18:35Z Bernd: Das wäre hilfreich.
2019-08-29T18:36Z Bernd: Erwartungswert wäre sowas: ~/gforths/gforth/minos2/linux-gl.fs:686:10:<14> 0 1920 1080 0 24 1 25813920 10297 140293301196744 gl: 0 o: $0 
2019-08-29T18:38Z Erich: minos2/linux-gl.fs ... Moment ...
2019-08-29T18:39Z Bernd: Also, im Gforth-Verzeichnis, /usr/share/gforth/<version>/...
2019-08-29T18:40Z Erich: vorher: xswa XCreateWindow to win
2019-08-29T18:40Z Erich: nachher xswa ~~ XCreateWindow to win
2019-08-29T18:40Z Erich: ?
2019-08-29T18:41Z Erich: ew@ceres:~ 18 > n2o  gui
2019-08-29T18:41Z Erich:  /usr/share/gforth/0.7.9_20190829/minos2/linux-gl.fs:686:10:<14> 0 0 0 0 24 1 39669424 10297 140606180794824 gl: 0 o: $0 
2019-08-29T18:41Z Erich: X Error of failed request:  BadValue (integer parameter out of range for operation)
2019-08-29T18:41Z Erich:   Major opcode of failed request:  1 (X_CreateWindow)
2019-08-29T18:41Z Erich:   Value in failed request:  0x0
2019-08-29T18:41Z Erich:   Serial number of failed request:  70
2019-08-29T18:41Z Erich:   Current serial number in output stream:  72
2019-08-29T18:41Z Bernd: Das sieht nach nicht vorhandener XRandR-Erweiterung aus, es weiß nicht, wie groß dein Bildschirm ist.
2019-08-29T18:42Z Bernd: Die RANDR-Extension ist aber da.
2019-08-29T18:42Z Bernd: Ich verwende seit ein paar Monaten RANDR, um Auflösung und Pixel zu erkennen, weil Martin so Sachen macht wie zweiten Monitor anstöpseln.
2019-08-29T18:42Z Erich: ew@ceres:~ 21 > xrandr -q
2019-08-29T18:42Z Erich: Screen 0: minimum 320 x 200, current 1920 x 1080, maximum 8192 x 8192
2019-08-29T18:42Z Erich: LVDS-1 connected primary (normal left inverted right x axis y axis)
2019-08-29T18:42Z Erich:    1366x768      60.03 +  40.03  
2019-08-29T18:42Z Erich: ...
2019-08-29T18:43Z Erich: HDMI-3 connected 1920x1080+0+0 (normal left inverted right x axis y axis) 510mm x 287mm
2019-08-29T18:43Z Erich:    1920x1080     60.00*+
2019-08-29T18:43Z Erich: Ich bin auf dem externen Schirm.
2019-08-29T18:43Z Bernd: Aha, du machst also auch so Sachen wie 2. Bildschirm anstöpseln ;-).
2019-08-29T18:44Z Erich: ich schalt mal um auf den internen ...
2019-08-29T18:45Z Erich: und dann tut das auch in Bunt :-)
2019-08-29T18:45Z Bernd: Tja, sollte aber auch mit dem externen tun…
2019-08-29T18:45Z Bernd: Du hattest den internen komplett aus?
2019-08-29T18:45Z Erich: allerdings seh ich jetzt in der alten tui session die neuen Buchstaben nicht?
2019-08-29T18:46Z Erich: Aha, umgekehrt geht, ich die Buchstaben vom tui im gui.
2019-08-29T18:46Z Erich: Der Meister hat wieder ein paar Rätsel versteckt ...
2019-08-29T18:47Z Bernd: Unidirektionale Anschlüsse sind mir neu… das ist alles immer bidirektional.
2019-08-29T18:47Z Bernd: Also net2o nach net2o chats, geht immer in beide Richtungen.
2019-08-29T18:47Z Erich: na, vielleicht hab ich heute Martins Karma ausgeliehen?
2019-08-29T18:49Z Erich: hihi, wenn ich jetzt wieder auf den externen Monitor umschalte, dann kommt das GUI brav mit
2019-08-29T18:50Z Erich: Ja, ich habe den internen komplett aus und das Notenbuch zugeklappt.
2019-08-29T18:50Z Bernd: Das habe ich bislang noch nicht ausprobiert ;-)
2019-08-29T18:50Z Erich: Kannstemalseehhn!
2019-08-29T18:50Z Bernd: Vielleicht ist der XDefaultScreen in dem Fall dann leer…
2019-08-29T18:51Z Bernd: Und es gibt nur non-default-Screens…
2019-08-29T18:52Z Erich: gut möglich, weil ich das ja per Skript mit einem länglichen xrandr Befehl umschalte:
2019-08-29T18:52Z Erich: xrandr --output LVDS-1 --off --output HDMI-3 --auto
2019-08-29T18:53Z Bernd: Solltest du da nicht noch --preferred setzen?
2019-08-29T18:54Z Bernd: Oder --primary?
2019-08-29T18:56Z Erich: Soll ich? Hmmm. Ich hab sofort aufgehört mit rumprobieren, nachdem die Pixel angeflogen kamen
2019-08-29T18:56Z Bernd: Was sagt in dem Modus xrandr --listmonitors?
2019-08-29T18:56Z Erich: ew@ceres:~ 26 > xrandr --listmonitors 
2019-08-29T18:56Z Erich: Monitors: 1
2019-08-29T18:56Z Erich:  0: +HDMI-3 1920/510x1080/287+0+0  HDMI-3
2019-08-29T18:58Z Bernd: Sieht eigentlich völlig normal aus. Es gibt einen Monitor, und der ist die Nummer 0.
2019-08-29T18:59Z Erich: Ich hab grad mal das "--primary" hinterhergeschoben. Das taucht dann in der Aussgabe von xrandr -q auf:
2019-08-29T18:59Z Erich: HDMI-3 connected primary 1920x1080+0+0 (normal left inverted right x axis y axis) 510mm x 287mm
2019-08-29T18:59Z Erich:    1920x1080     60.00*+
2019-08-29T19:00Z Erich: https://www.heise.de/newsticker/meldung/5-Dollar-Entwicklerboard-mit-RISC-V-Sipeed-Longan-Nano-4509949.html
2019-08-29T19:00Z Bernd: "Primary" ist eine wichtige Angabe.
2019-08-29T19:00Z Bernd: Irgendwie zickte das GUI bei mir eben.
2019-08-29T19:00Z Erich: bei seeedstudio gibt's ein mini Risc-V Bördchen --- vielleicht muss ich doch mal bei seeedstudio was bestellen ...
2019-08-29T19:01Z Bernd: Martin bekommt heute irgendwie keine Verbindung.
2019-08-29T19:02Z Erich: Dieser Satz "Martin ..." ist in meinem tui wieder nicht zu sehen.
2019-08-29T19:03Z Erich: Sehr komisch.
2019-08-29T19:03Z Bernd: Kannst du das TUI mal neu starten?
2019-08-29T19:03Z Bernd: So, und?
2019-08-29T19:03Z Erich: Neu drin.
2019-08-29T19:03Z Erich: Ah, jetzt seh ich Dich da auch.
2019-08-29T19:03Z Erich: ist da auch primary %^>
2019-08-29T19:04Z Bernd: Das könnte Teil des Glitches sein, den ich im GUI hatte.
2019-08-29T19:04Z Erich: Oder hat der Meister im Hintergrund rumgefummelt ...
2019-08-29T19:06Z Bernd: Da ist anscheinend die Peer-Liste verschütt gegangen.
2019-08-29T19:06Z Bernd: Oder Teile der Peer-Liste.
2019-08-29T19:09Z Bernd: Hm, Martin hat einen Provider, der ihm ordentliches IPv6 gibt, und das kommt auch beim DHT-Root an.
2019-08-29T19:09Z Bernd: Daran kann's also nicht liegen.
2019-08-29T19:14Z Bernd: Was hast du eigentlich für einen Provider?
2019-08-29T19:19Z Erich: Ich bin bei Telekom. Ist auf dem Land besser als zwangsgedrosselte 1+1 oder funkende vodafones.
2019-08-29T19:20Z Erich: Wir haben seit ein paar Jahren eine Glasfaser in's Dorf, das ist alles recht kommod.
2019-08-29T19:20Z Bernd: Telekom bietet doch auch IPv6 an?
2019-08-29T19:20Z Erich: Ja, tut ja auch bis zur Fritzbox.
2019-08-29T19:21Z Bernd: Und dahinter dann nicht?
2019-08-29T19:21Z Erich: Aber ich sehe ernsthaft keinen Vorteil im "intranet" mit 5 Rechnern.
2019-08-29T19:21Z Bernd: Alle die 5 Rechner können ohne NAT-Krücken erreicht werden…
2019-08-29T19:21Z Bernd: wenn sie erreicht werden wollen.
2019-08-29T19:21Z Erich: Nein, dahinter hab ich einen "gateway" Rechner mit 2 Schnittstellen, und der leitet nur ipv4 weiter.
2019-08-29T19:22Z Erich: Die wollen nicht erreicht werden.
2019-08-29T19:23Z Bernd: Du kannst auch keine IPv6-only-Rechner erreichen…
2019-08-29T19:24Z Erich: Ich hab mal Zeit versenkt, um ipv6 auch intra zu benutzen. Aber ich bin da nicht wirklich schlau draus geworden. Zwar weiß der DNS dann auch die Namen, aber die kann sich jeder aussuchen wie er will. Es gibt keine Zuweisung mehr. 
2019-08-29T19:24Z Bernd: Hallo Martin!
2019-08-29T19:24Z Erich: Ey, der Martin!
2019-08-29T19:24Z Martin: Grüß Dich!
2019-08-29T19:24Z Erich: Hallo!
2019-08-29T19:24Z Martin: Once in a sudden -- einmal anders herum.
2019-08-29T19:24Z Bernd: Hast du es durch fieses Wiederholen geschafft?
2019-08-29T19:24Z Bernd: Die Timeout-Meldung ist schon komisch.
2019-08-29T19:25Z Erich: ich könnte ipv6-only Rechner erreichen, wenn ich dem gateway ein 4to6 konfiguriere, oder?
2019-08-29T19:25Z Bernd: Und wech isser, Timeout schlägt wieder zu.
2019-08-29T19:25Z Erich: schwupps, das war kurzer Besuch.
2019-08-29T19:25Z Bernd: Das muss das neue Huawei-Equipment sein, das auch in China mir genau diese Probleme bereitete ;-).
2019-08-29T19:26Z Martin: Ahhh - bin ich noch da?
2019-08-29T19:26Z Erich: n2o als Netz-Infra-fingerprinter :-)
2019-08-29T19:28Z Bernd: Ich habe Martin auch den debug-Switch nutzen lassen, den ich erst in China aufgrund der Probleme eingebaut habe.
2019-08-29T19:28Z Erich: Ich hab am Stammtisch mehrfach gefragt, ob das mal einer vorturnen kann, wie man das schlau zu Hause konfiguriert. Und warum so und nicht anders. Und wie das jetzt mit Gateway dazwischen auch noch gehört. Und Firewall. Hat sich bislang keiner getraut.
2019-08-29T19:29Z Bernd: Firewall ist ganz normal, was nach draußen geöffnet wird bleibt auf.
2019-08-29T19:29Z Bernd: Was von draußen reinkommt, ohne dass von drinnen was aufgemacht wird, fliegt weg.
2019-08-29T19:29Z Bernd: NAT erübrigt sich.
2019-08-29T19:30Z Erich: NAT find ich total cool. Da gibt es /eine/ Adresse, von  der 's ganze Haus funkt, und damit gut.
2019-08-29T19:30Z Erich: Was genau könnte ich wollen, was mit NAT nicht geht?
2019-08-29T19:31Z Bernd: Die Ports sind nicht eindeutig. NAT traversal, gerade für net2o, macht Probleme.
2019-08-29T19:32Z Martin: Mhm
2019-08-29T19:32Z Bernd: Von dir wird jedes Paket über den DHT-Root weitergeleitet, weil dein Gateway den NAT Traversal unterbindet.
2019-08-29T19:32Z Martin: ich werde hier mit Paktemeldungen "send to: ... " zugemüllt.
2019-08-29T19:33Z Bernd: Bei IPv6 kein Thema, die Ports werden nicht als Adresserweiterung benutzt, und können damit die gleichen bleiben.
2019-08-29T19:33Z Martin: Jetzt eingefroren.
2019-08-29T19:33Z Bernd: Dann ist das nur noch Firewall-Traversal, und das geht zuverlässig.
2019-08-29T19:34Z Erich: Die Ports sind nicht eindeutig? Hmmm. Die Antwort muss an den Quellport gehen und dann ist gut. Oder nicht?
2019-08-29T19:35Z Bernd: Nein, so einfach ist NAT-Traversal nicht.
2019-08-29T19:35Z Bernd: Du schickst ein Packet von <source:sport> an <dht:dhtport>
2019-08-29T19:35Z Erich: Mir ist schon klar, dass das gateway die Portnummern verdrehen kann.
2019-08-29T19:35Z Bernd: <dht:dhtport> merkt sich, was angekommen ist, also <gateway:gatewayport>
2019-08-29T19:35Z Bernd: Hallo Martin!
2019-08-29T19:36Z Erich: Aber das gateway macht dann auch genau die Buchhaltung dazu.
2019-08-29T19:36Z Bernd: Nein, macht er nicht.
2019-08-29T19:36Z Bernd: Wenn ich mich mit dir verbinden will, bekomme ich von <dht:dhtport> das <gateway:gatewayport>.
2019-08-29T19:36Z Bernd: Dein Rechner schickt mir jetzt ein <source:sport>-Paket.
2019-08-29T19:36Z Erich: Wenn das gateway das nicht täte, würde ich netztechnisch im Dunkeln sitzen. Tu ich aber nicht.
2019-08-29T19:37Z Bernd: Das wird dann aber nicht <gateway:gatewayport> sondern <gateway:anderergatewayport>.
2019-08-29T19:37Z Martin: Ich habe hier wieder/immer noch send to: pakete.
2019-08-29T19:37Z Bernd: Für diesen anderen Gatewayport habe ich nix aufgemacht.
2019-08-29T19:37Z Bernd: Also kommt bei mir nix an.
2019-08-29T19:37Z Martin: NUr mehr und gefühlt schneller ...
2019-08-29T19:37Z Bernd: Bei http&Co. gibt es keinen NAT-Traversal, weil du nur Sachen ansprichst, die gar nicht hinter einem NAT sind.
2019-08-29T19:38Z Bernd: Und bei net2o geht das, weil ich den DHT-Root als Router verwende.
2019-08-29T19:38Z Martin:  /versuche mal einen Neustart von n2o
2019-08-29T19:38Z Bernd: Das ist aber nur zweitklassiges Zeugs.
2019-08-29T19:38Z Bernd: Noch ein Versuch @Martin
2019-08-29T19:39Z Martin: Also das ist hier jetzt das ERgebnis von n2o chat forth@bernd ohne wietere Parameter.
2019-08-29T19:39Z Bernd: Den Unterschied kann ich schön mit /nat sehen:
2019-08-29T19:39Z Bernd: --- Martin: [2A00:6020:138A::3800:378B:47C6:BAEA]:43147 ---
2019-08-29T19:39Z Bernd: --- Erich: [2A03:4000:1D:BF::11E7:20]:4242|04 ---
2019-08-29T19:39Z Martin: Scheint bis jetzt zu funktionieren - dachte ich ...
2019-08-29T19:40Z Martin: Ping?
2019-08-29T19:40Z Erich: Also, ich bin kein Netzwerkfuzzi. Aber ich sehe definitiv keinen Vorteil, wenn die internetzische Welt meine 5 Rechner direkt erreichen kann. Das sollen die gar nicht können. 
2019-08-29T19:40Z Bernd: Martin ist direkt mit seiner IPv6-Adresse und seinem Port verbunden. Du bist über den DHT-Root verbunden.
2019-08-29T19:41Z Bernd: Da muss immer noch ein Firewall-Traversal gemacht werden.
2019-08-29T19:41Z Bernd: Das macht net2o bei IPv6, das geht nur für genau die Verbindungen, für die das gehen dürfen soll.
2019-08-29T19:42Z Bernd: Der Unterschied zwischen NAT-Traversal und Firewall-Traversal ist, dass NAT-Traversal mit den richtigen Einstellungen manchmal geht, und Firewall-Traversal halt immer.
2019-08-29T19:42Z Erich: Schoscho, die Feuerwand muss dann aufpassen. Wenn aber die Adresse von außen gar nicht erreichbar ist, sieht das für mich besser aus.
2019-08-29T19:42Z Erich: Einen von draußen erreichbaren Rechner müsste ich in ein separates LAN segment stecken, finde ich.
2019-08-29T19:43Z Erich: Das gateway ist von draußen erreichbar, aber eben nicht über mydns oder wie das Zeug heisst, sondern über einen TOR circuit.
2019-08-29T19:44Z Erich: Damit krieg ich 'ne shell, und das reicht.
2019-08-29T19:44Z Bernd: Du verstehst es immer noch nicht: net2o funktioniert nur, weil ich für Leute wie dich extra meine Bandbreite am DHT opfere.
2019-08-29T19:44Z Erich: Ja, das hab ich jetzt verstanden. Danke.
2019-08-29T19:44Z Bernd: Warum soll ich das auf Dauer tun? Jetzt tut mir das nicht weh, weil es jetzt noch keine große Bandbreite gibt.
2019-08-29T19:45Z Erich: Aber ich sehe echt nicht ein, dass mein Rechner direkt von draußen erreichbar sein soll.
2019-08-29T19:45Z Erich: Dann bin ich halt draußen, genauso draußen, wie bei den anderen Spielchen auch.
2019-08-29T19:45Z Erich: Das ist egal.
2019-08-29T19:45Z Bernd: Dazu gibt es eine Firewall. Die ohne NAT-Funktion genauso arbeiten kann wie mit NAT.
2019-08-29T19:46Z Bernd: NAT hat nur zufälligerweise eine Firewall-Funktion.
2019-08-29T19:48Z Bernd: Grundsätzlich ist deine Idee mit „erreichen“ auch etwas misguided. Deine Rechner wollen von den Rechnern erreicht werden, mit denen sie reden.
2019-08-29T19:49Z Bernd: Das sind ja alles Pakete, die da herumfliegen.
2019-08-29T19:49Z Bernd: Sie bauen die Verbindung von „innen“ aus auf, aber am Ende geht das in beide Richtungen.
2019-08-29T19:49Z Bernd: Also sind sie von außen erreichbar — von genau dem Rechner, mit dem sie die Verbindung aufgebaut haben.
2019-08-29T19:49Z Erich: Ich hab mir echt mal die Zeit genommen, ein ipv6 Buch zu lesen, in der Hoffnung, dass ich dann verstehe, warum ich das zu Hause einführen soll. Ich hab's nicht verstanden. Da bin ich zu einfach gestrickt.
2019-08-29T19:50Z Martin: Viele 
2019-08-29T19:51Z Erich: Ich hab auch nicht genau verstanden, wie das im Detail zu Hause funktioniert.
2019-08-29T19:52Z Erich: Jeder Linux Rechner kann ipv6. Geschenkt.
2019-08-29T19:52Z Erich: Ich weiß auch, wie die Adressen aussehen.
2019-08-29T19:52Z Erich: Ich kann auch 'nen ping6 von nem ping unterscheiden.
2019-08-29T19:52Z Erich: Aber wie genau die Verwaltung der Namen geht? Kein Plan.
2019-08-29T19:52Z Bernd: Es gibt bei IPv6 halt einen Router-Prefix, der an alle Geräte weitergeleitet wird.
2019-08-29T19:53Z Bernd: Du kannst für so einen lokalen DNS-Server DHCPv6 verwenden, wenn du kein Bonjour möchtest.
2019-08-29T19:53Z Erich: Ich will intra keine ipv6 Adressen irgendwo von Hand eintippen oder kontrollieren.
2019-08-29T19:53Z Bernd: Brauchst du nicht.
2019-08-29T19:54Z Bernd: Die Fritzbox z.B. schafft problemlos, ihre .fritz.box-Domain auch auf IPv6 anzubieten.
2019-08-29T19:54Z Erich: Aber ich krieg dann auch nicht mit, wenn sich das irgendwie verändert.
2019-08-29T19:55Z Erich: Im Moment habe ich auf Gateway die /etc/hosts, da stehen alle Schachteln mit Vornamen und fixer ipv4 drin. Erledigt.
2019-08-29T19:55Z Bernd: Die Geräte schicken über DHCPv6 neue private Adressen an die FritzBox, wenn sie sich dafür entschieden haben.
2019-08-29T19:55Z Erich: Dass die Fritzbox das kann, stelle ich nicht in Frage.
2019-08-29T19:55Z Bernd: Eine /etc/hosts geht halt nicht so einfach, weil du immer mal wieder einen neuen Prefix bekommst.
2019-08-29T19:56Z Bernd: Wobei du aber link-local verwenden kannst.
2019-08-29T19:56Z Erich: Aber wie ich dem dnsmasq auf dem Gateway beibringe, dass er das bezogene externe 20xx Prefix weiterreicht, keine Ahnung.
2019-08-29T19:57Z Bernd: Der FE80::xxxx ist lokal konstant (hängt nur von der MAC-Adresse ab) und lokal erreichbar.
2019-08-29T19:57Z Bernd: Das sieht hier z.B. so aus: Odroid C2 fe80::21e:6ff:fe33:2bac
2019-08-29T19:57Z Erich: Ich hab da schon etliche Stunden versenkt. Und es fehlen mir irgendwelche Details. Und ich sehe keinen Vorteil.
2019-08-29T19:57Z Bernd: An dem ff:fe siehst du, dass eine MAC-Adresse ist.
2019-08-29T19:57Z Erich: jaja, weiß ich, stand alles in dem schlauen Buch.
2019-08-29T19:58Z Erich: intra ist machbar.
2019-08-29T19:58Z Erich: Aber die korrekte Ankopplung über einen weiteren Rechner hab ich nicht verstanden.
2019-08-29T19:58Z Erich: Die zugehörige firewall config auch nicht.
2019-08-29T20:00Z Erich: Am Ende vom Tag muss ich das administrieren. Meine Gattin sagt nur "tut nicht". Und das heisst, dass ich's verstanden haben muss. Mit drei Spielrechnern muss das auch gehen. Am besten auswendig und nachts um drei auch noch.
2019-08-29T20:00Z Erich: Aber imho ist das Zeug ordentlich komplex.
2019-08-29T20:00Z Bernd: sudo ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
2019-08-29T20:00Z Bernd: Das ist alles, was du brauchst.
2019-08-29T20:00Z Bernd: Außer, du willst über ssh von außen an einen Rechner, dann brauchst du noch genau eine weitere Zeile.
2019-08-29T20:01Z Erich: Nee, da fehlt noch woher die Verbindugsrequests erlaubt sind.
2019-08-29T20:01Z Erich: Wenn man sich so 'ne Konfig anguckt, wie sie z.B. ferm macht, dann ist das halt nicht alles.
2019-08-29T20:02Z Bernd: Für nur von innen nach außen ist das mit dem --state ESTABLISHED,RELATED wirklich alles, was du brauchst.
2019-08-29T20:02Z Bernd: Wenn du noch von außen ssh haben willst, musst du halt Port 22 für den betreffenden Rechner aufmachen.
2019-08-29T20:02Z Erich:            # allow IPsec
2019-08-29T20:02Z Erich:             proto udp dport 500 ACCEPT;
2019-08-29T20:02Z Erich:             @if @eq($DOMAIN, ip) {
2019-08-29T20:02Z Erich:               proto (esp ah) ACCEPT;
2019-08-29T20:02Z Erich:             } @else {
2019-08-29T20:02Z Erich:               proto (esp) ACCEPT;
2019-08-29T20:02Z Erich:             }
2019-08-29T20:02Z Erich: wer braucht das?
2019-08-29T20:04Z Bernd: Port 500 UDP? Kein Schwein.
2019-08-29T20:05Z Erich: Das IPsec Schwein will das haben. Warum auch immer.
2019-08-29T20:05Z Bernd: Das ist ISAKMP, ja, für IPsec könnte man das brauchen wollen. Wenn man IPsec haben will.
2019-08-29T20:05Z Bernd: Willst du IPsec denn haben?
2019-08-29T20:05Z Erich: Will man das?
2019-08-29T20:06Z Erich: Das steht halt so in der default config drin.
2019-08-29T20:07Z Bernd: Ich wüsste nicht, wozu man IPsec haben will, wenn man jetzt nicht gerade ein VPN braucht.
2019-08-29T20:07Z Bernd: Und das würde ich ja am Gateway laufen haben, nicht an einem Rechner innen drin.
2019-08-29T20:07Z Bernd: IPsec ist vom Protokollverhau schlimmer als FTP.
2019-08-29T20:07Z Erich: Es kommt noch so weit, dass es einen Rechner gibt, der nach außen angebunden ist, direkt auf der Fritzbox hängt und der von CD läuft.
2019-08-29T20:07Z Erich: Und komplexität bricht uns das Genick. Frag fefe.
2019-08-29T20:08Z Erich: Und die übrigen Schachteln sind ohne indernezz.
2019-08-29T20:09Z Bernd: Warum vertraust du eigentlich der FritzBox nicht? Glaubst du, die machen mehr Fehler als du?
2019-08-29T20:10Z Erich: Als ich die erste Fritzbox bekommen habe (anno 2003 circa) hab ich der tatsächlich überhaupt nicht vertraut. Da wusste ich noch nicht mal, dass da ein Linux drin läuft.
2019-08-29T20:11Z Erich: Aber ich kann da eben nicht mal kurz Debian draufbraten, so dass ich mich auskenne.
2019-08-29T20:11Z Erich: Also hab ich einen 5W gateway Rechner dazwischen gehängt, auf dem läuft die firewall, NAT, dhcp nach innen, Zeitserver etc.
2019-08-29T20:12Z Erich: Heute würde ich vielleicht ein Turris Omnia kaufen. Aber Debian läuft da auch nicht, sondern OpenWRT.
2019-08-29T20:13Z Bernd: Den jetzt du administrieren musst, und auf dem du dich auskennen musst — und zwar nicht nur, wie du mit apt update+apt dist-upgrade ein Update machst, sondern auch, wie du deine Firewallregeln machst.
2019-08-29T20:13Z Erich: Jo. Das ist der Preis.
2019-08-29T20:13Z Bernd: Und bei IPv6 sieht das so aus, dass du den Preis nicht zahlen kannst.
2019-08-29T20:13Z Erich: Dafür kann ich dem auch einen TOR hidden service spendieren.
2019-08-29T20:14Z Erich: Ob ich's kann ist eine Frage. Es konnte mir noch keiner die offenen Details erklären, so dass es überhaupt mal funktioniert hätte.
2019-08-29T20:15Z Erich: Dann kann man sich ja immer noch streiten, ob man das braucht oder nicht.
2019-08-29T20:15Z Bernd: Wenn man es nicht kann, kann man immer noch sagen, dass man es nicht braucht ;-).
2019-08-29T20:15Z Bernd: Die IPv6-Only-Rechner, mit denen du dich verbinden willst, werden noch eine Zeit lang brauchen, bis es die aber auch gibt.
2019-08-29T20:16Z Erich: Es wird der Tag kommen, wo ich den ganzen Plunder nicht mehr verstehe. Dann werd ich das alles abbauen, inclusive Hausbus zum Daten sammeln, und auf den Schrott karren. Was es nicht gibt, kann mir nicht in die Quere kommen.
2019-08-29T20:16Z Bernd: AFAIK muss man für einen TOR hidden service am Router gar nix drehen. Es muss nur, genauso wie bei net2o, NAT traversal funktionieren.
2019-08-29T20:16Z Bernd: oder nicht mal das.
2019-08-29T20:17Z Bernd: Denn der hidden service baut von innen nach außen seine Verbindung auf.
2019-08-29T20:17Z Bernd: Das läuft vergleichbar mit dem DHT-Root-Routing.
2019-08-29T20:17Z Erich: Die Aufgabe, die der hidden service erfüllt ist die, dass ich bei keinem DynDNS meinen Namen registrieren muss. Und wenn der keinen Bock mehr hat, zieht er den Stecker.
2019-08-29T20:18Z Bernd: Hast du dafür irgendeine Firewall/NAT-Regel gebraucht? Sollte eigentlich ohne gehen.
2019-08-29T20:18Z Bernd: Du kannst das auf einem Rechner hinter dem NAT machen.
2019-08-29T20:18Z Erich: Ich habe vor Jahren, fällt mir grad ein, bei sixxs mal einen account gemacht. Und der kam nie zum Leben, weil der Bursche entschieden hat, dass er von mir zu wenig im Netz findet. Zumindest reim ich mir das so zusammen. War tot von Tag 1.
2019-08-29T20:19Z Erich: bei Tor hidden service braucht man keine eingehenden Verbindungen. Das ist ja das schöne.
2019-08-29T20:20Z Bernd: Bei net2o brauchst du die auch nur, um meinen DHT-Root zu entlasten.
2019-08-29T20:21Z Bernd: Letztlich würde net2o schon funktionieren, wenn du auf deiner Router-Kiste deterministisches NAT machen würdest, wenn möglich.
2019-08-29T20:21Z Bernd: Meistens ist das ja möglich.
2019-08-29T20:21Z Bernd: Deterministisch: Solange der Sourceport noch frei in der Tabelle ist, wird er nicht ersetzt, sondern einfach beibehalten.
2019-08-29T20:21Z Bernd: Meistens ist er frei.
2019-08-29T20:21Z Erich: Das wäre jetzt mal der erste echte Anwendungszweck.
2019-08-29T20:24Z Bernd: Die Problematik betrifft alle möglichen P2P-Protokolle, und die nehmen durchaus zu.
2019-08-29T20:24Z Erich: Dann kann ich das ja Do abends für zwei Stunden anknippsen, wenn ich weiß, wie's geht.
2019-08-29T20:25Z Erich: Jedenfalls schwank ich jetzt in die Heia. Die letzte Nacht war ein wenig kurz geraten.
2019-08-29T20:25Z Erich: Gute Nacht!
2019-08-29T20:25Z Erich: macht sich vom Acker.
2019-08-29T20:26Z Bernd: Ciao!
2019-08-29T20:26Z Bernd: macht das Licht aus