Docker und IPv6

Zu meinem Root-Server gab es ein /64-IPv6 Netz (z.B. 2a03:4000:15:3b7/64)  und somit mehr als genug Adressen. Doch wie kann ich Docker-Container unter über diese Adressen ansprechen?

Zunächst fügt man eine IPv6-Adresse aus dem Netz der Netzwerkkarte hinzu:

ip -6 a a 2a03:4000:15:3b7::3/64 dev eth0

Dann startet man einen Container und ruft die IPv4 Adresse aus dem Docker-internen Netz ab:

docker run --name testnginx -d nginx
docker inspect --format '{{ .NetworkSettings.IPAddress }}'\
    testnginx

Anschließend leitet man mit socat die IP-Pakete von der IPv6-Adresse an die IPv4-Adresse des Containers weiter:

socat TCP6-LISTEN:80,reuseaddr,fork,bind=[2a03:4000:15:3b::3]\
    TCP4:172.17.0.15:80

Nun kann man direkt auf den Port des Containers über IPv6 zugreifen.

Probleme mit den Boxen: Xbox One und/gegen Fritz!Box

Als begeisterter WATCHDOGS 1 Spieler konnte ich nicht widerstehen, als WATCHDOGS 2 herauskam. Allerdings war mit der PS 3 kein Blume(n)topf mehr zu gewinnen. Also habe ich einem Kollegen seine gebrauchte Xbox One angekauft, danke an Jens noch mal! Auch das Spiel wurde schnell geliefert, einem großen Versandhändler sei dank.

Aber das Starten und Laden war ein Graus. Es wurden öfter auch Netzwerkprobleme angezeigt, ich wäre angeblich nicht verbunden. Der Xbox One eigene Punkt “Netzwerkverbindungen testen” (in Netzwerkeinstellungen) sagte immer “Alles funktioniert”. Für WATCHDOGS 2 wäre aber der Punkt “Multiplayer-Verbindung testen” besser gewesen. Die Xbox One ist wohl besonders zukunftssicher und verwendet wohl IPv6. Soweit ist das ja gut, aber mit Fritz!Boxen kommt es wohl zu Problemen. Leider habe ich bereits IPv6 in meiner Fritz!Box aktiviert, allerdings über 6to4. Nun will die Xbox One aber Tereodo trotz vorhandener IPv6 verwenden (widerspricht RFC 4380 Abschnitt 5.5) und muss so entsprechend dem verlinkten AVM Artikel behoben werden.

Besonders faszinierend finde ich das ein Microsoft-Mitarbeiter wohl Teredo entwickelt hat (siehe Wikipedia und auch im RFC 4380). Hut ab, das muss man als Firma können ;)

Hinweis (Ergänzt 6.12.2016)

Das Problem betrifft wahrscheinlich auch andere Spiele, die eine Online-Funktion haben. Dies kann ich leider nicht testen.