Problem mit IPv6-SOCKS-Proxy (in Kubuntu)

Hallo,

ich habe hier ein Netzwerk in dem nur IPv6 gesprochen wird und da gibt es einen SOCKS5-Proxy der die Verbindung ins Internet herstellt. Die wpad.dat wird von Firefox auch korrekt gefunden (so wie es das "Web Proxy Autodiscovery Protocol" vorgibt) aber die Zeile

return "SOCKS5 [Proxy-IPv6-Address]:Proxy-Port";

scheint Probleme zu verursachen denn Firefox versucht noch nicht einmal eine TCP-Verbindung zu dem Proxy aufzubauen wenn ich eine nicht-lokale Seite ansteuern möchte. Lokale Seiten funktionieren einwandfrei, egal ob per Host-Name oder per IPv6-Adresse.
Wenn ich in der Script-Zeile oben anstatt der IPv6-Adresse des Proxy dessen Host-Name einsetze startet Firefox nur DNS-Abfragen für den A-Record die vom lokalen DNS-Server zwar trotzdem mit einem AAAA-Record beantwortet werden aber das wirkt nicht. Die DNS-Abfragen für den eingegebenen Domain-Namen (z.B. google.de) werden immer mit 2 DNS-Anfragen (nach AAAA und A) bedacht aber für den Proxy scheint Firefox unbedingt auf IPv4 zu bestehen aber das gibt es in dem Netzwerk nicht mehr.
Das zweite Problem ist das Firefox überhaupt DNS-Abfragen an den lokalen DNS-Server für die externen Domains schickt (da kommen natürlich nur "Name not found" Antworten zurück) anstatt die Namensauflösung dem Proxy zu überlassen.

Wie schaffe ich es das Firefox 20 einen SOCKS5-Proxy per IPv6 anspricht?
Wie kann man Firefox es abgewöhnen die Namensauflösung selber zu machen und das dem Proxy zu überlassen?

Mit Chromium 25 geht der Internetzugriff korrekt vonstatten.
Mein OS ist Kubuntu 10.04.

Grüße
Erik

Hallo,

Zitat von Boersenfeger

Vom Problem bzw. dessen Lösung habe ich leider keine Ahnung.

das ist sehr bedauerlich. Das Thema mit IPv6 und dem PAC-Script scheint durchaus noch in Entwicklung zu sein, man findet im Mozilla-Bug-Tracker doch einige Bugs von denen offensichtlich ein paar bis heute nicht behoben sind. Mit einem reinen IPv6-Netzwerk bin ich wohl trotz der "vollständigen" IPv6-Unterstützung in Firefox der gegenwärtigen Zeit etwas voraus. :-??
Hat den noch niemand z.B. mal ein Firmen-Netzwerk (dort sind ja auch Proxys üblich, manchmal sogar richtige SOCKS-Proxys) auf IPv6 umgestellt?
Gibt es den wenigstens irgendwo ein konkrete Übersicht ab welcher Firefox-Version welche Protokoll-Komponente per IPv6 richtig (oder wenigstens hoffentlich) funktioniert?
Auch eine halbwegs brauchbare Beschreibung der tatsächlichen PAC-Script-Fähigkeiten des Firefox wäre sehr wünschenswert, hierzu hab ich auch keine konkreten Informationen gefunden was genau der Firefox ab welcher Version unterstützt.

Ich schätze mal für dieses Thema muss ich den direkten Kontakt zu den verantwortlichen Programmieren suchen.

Danke für Eure Hilfe!

Grüße
Erik

Hallo,

Zitat von Dr. Evil

Ich habe gerade mal ein bisschen rumprobiert, lokal einen SOCKS-Proxy mit "ssh -D [::1]:1234 host" gestartet. Firefox will sich zum Verrecken nicht damit verbinden. (Chrome dagegen kann's.) Ich stelle um auf IPv4 (127.0.0.1 statt [::1]) und es geht. In Wireshark sehe ich, dass Firefox nichtmal versucht irgendeine Verbindung aufzumachen. Ich fürchte da kann man nichts machen, außer einen Bug in Bugzilla aufzumachen.

endlich mal jemand der das Problem nachvollziehen kann. Auf welchem OS und mit welcher Firefox-Version hast Du dieses Problem?

Zitat von Dr. Evil

Zum Thema Namensauflösung: wenn du die Einstellung network.proxy.socks_remote_dns auf true setzt, sollte Firefox die DNS-Anfragen über den Proxy abwickeln.

Ich fürchte das liegt wohl auch am PAC-Script selber (ich gehe davon aus das Du die IPv6-Adresse im UI-Menü für die Internetverbindung direkt eingegeben hast, hier ist die Einstellung das Firefox selber ermitteln soll ob ein Proxy vorhanden ist was ansich ja auch klappt), wenn die Funktion 'isInNet' im ersten Parameter einen normalen Domain-Namen bekommt dann muss für diesen natürlich eine DNS-Abfrage gestartet werden um die IP-Adresse zu ermitteln (bevor überhaupt klar ist ob für die Verbindung zu diesem Host der Proxy benutzt werden soll), das heist ich muss in dem Script zuerst ermitteln ob in der Variable Host bereits eine IP-Adresse in Textform drin ist (der User könnte ja eine eingegeben haben) oder ein Domain-Name und dann 2 getrennte Pfade benutzen um zu ermitteln ob der Proxy benutzt werden soll oder nicht.

Zu den benutzten Versionen kann ich nur sagen das es sich hier um eine Industrieanlage (mit eigenen Netzwerk) handelt die mindestens noch 20 Jahre (weitestgehenst) unverändert laufen soll und da ist die langfristige Lieferbarkeit der Komponenten wichtiger als alles andere, in diesem Fall ist das limitierende Bauteil die CPU (PentiumM-Reihe) die noch kein PAE unterstützt und damit eine neuere Kubuntu-Version als 10.4 ausschliesst. Aber der Hersteller sicher eben eine lange Lieferbarkeit zu und damit war die Entscheidung gefallen (vor Jahren als die Anlage konzipiert wurde).

Zitat von .Hermes

Was hat SOCKS mit dem Proxy zu tun?

SOCKS ist ein Proxy-Protokoll mit dem der Client das Proxy bedienen kann, ist letztendlich eine Art Remote-Socket-API mit der sich das eine öffentliche Interface des Proxy-Servers von mehreren Clients aus benutzen lässt. Schau mal hier http://en.wikipedia.org/wiki/SOCKS#Com…o_HTTP_proxying, SOCKS kann auch UDP-Trafik (z.B. für SIP-Telefonie) oder TCP-Server-Sockets managen. Über SOCKS kann man also quasi jedes IP-basierende Protokoll leiten, solange die Client-Applikation das unterstützt (offiziell kann Firefox SOCKS), mit einem HTTP-Proxy sind die Möglichkeiten doch recht begrenzt (die typischen File-Sharing-Programme laufen z.B. nicht über HTTP-Proxys aber meistens können diese Programme SOCKS).

Grüße
Erik

Hallo,

Zitat von Dr. Evil

Getestet hab ich das gestern auf einem aktuellen Gentoo (amd64~) mit dem neuesten Firefox Nightly.

Danke, ich versuche das als Bug bei Mozilla zu platzieren, hoffentlich wird dieses Thema dann dort auch wirklich mal ernsthaft angegangen.

Zitat von vincent001

Du willst mir also allen Ernstes erzählen, dass dort in 20 Jahren auch noch ein FF 20 und ein Kubuntu 10.04 laufen soll?

Ja, ich hab auch vor noch gar nicht so langer Zeit für Maschinen mit DOS oder Windows 95 programmiert. Mit OS/2 hatte ich es ebenfalls schon mal zu tun. Manche Industrieanlagen haben eine Lebenserwartung von über 50 Jahren und daran wird sich auch nichts ändern nur weil die Computerindustrie extrem schnelllebig ist. Gerade wegen der schnell alternden Software ist ja ein gutes Proxy von enorm hoher Wichtigkeit um die alte Software eben möglichst effektiv gegenüber der sich weiterentwickelnden Umwelt abzuschotten. Das Proxy ist auch so konzipiert das es möglichst einfach gegen ein neues Modell, das dann der sich ändernden Umwelt gewachsen bleibt, ersetzt werden kann.

Grüße
Erik

Hallo,

ich hab das als Bug bei Mozilla reingestellt: Bug 909021.
Wer an der Behebung dieses Problems interessiert ist kann ja voten, damit dieses Thema auch mal endlich angegangen wird.

Ich hab noch ein bisschen mit anderen Browsern experimentiert und allem Anschein nach ist Chromium der einzigste Browser unter Linux der in der Lage ist per IPv6 ein SOCKS-Proxy zu benutzen (und das sogar per PAC-Script-Autoconfiguration also ohne manuellem Eingriff). Neben Firefox ist auch der aktuelle Opera für Linux (Version 12.16) nicht fähig ein SOCKS-Proxy per IPv6 zu benutzen, aber der kommt auch nocht nicht mal mit einer direkt eingegebenen IPv6-Adresse zurecht (er interpretiert die IPv6-Adresse als Domain-Namen und versucht damit eine DNS-Auflösung was natürlich schon aufgrund ungültiger Zeichen im Domain-Name vom DNS-Server abgelehnt wird) und Wireshark hat noch ganz andere Merkwürdigkeiten in der IP-Kommunikation des Opera offenbart.
Die Programmierer von dem SOCKS-Proxy haben mir erzählt das ein frisch installiertes Windows 7 mit dessen Default-IE erfolgraich als Client getestet wurde, auch die Windows-System-Dienste (Update u.a.) sind wohl anständig gelaufen.

Für mich bedeutet dass das ich das aktuelle Projekt jetzt eben mit Chromium als Client durchziehen werde, ab und an mal was neues ist ja auch mal interessant.

Grüße
Erik