Lehúzza a rolót a SixXS

Internet, Közösségi média

Az egyik legrégebbi és legtöbb szolgáltatást nyújtó IPV6 tunnel broker, a SixXS bejelentette, hogy 2017H1-ben, azaz ez év első felében felszámolja működését és 2017. június 6-án lelövi szolgáltatásait. Az említett időpont után a felhasználók nem tudják majd használni IPv6 tunneleiket és subnetjeiket. A bezárás okairól a bejelentés Rationale és Conclusion szakaszai adnak részletes felvilágosítást.

( uid_4656 v | 2017. 03. 24., p – 20:14 )

Ezt használom itthon, ha IPv6-ot szeretnék, mert a Digi által adott router nem tud IPv6-ot, sajátot venni meg lusta és fogalmatlan vagyok.

Tudtok mondani valamilyen alternatívát? Fontos lenne, hogy ne kelljen hozzá fix publikus IP, hanem az IPv4 tunnelhez én tudjam a kapcsolatot építeni, mert a routerem 10.x.y.z-s IP-jére ők nem nagyon fognak kapcsolatokat nyitogatni...

A Digi netem gigabites, de a cél nem az, hogy gigabiten tudjak IPv6-ozni, hanem hogy kényelmesen tudjak próbálkozni mindenféle IPv6-os megoldásokkal az asztali PC-men futtatott VM-ekből.

Van egy összerakott hálózatom, aminek a közepére telepítettem egy linuxos routert. Van benne egy rakat hálókártya:

- publikus IPv4-es netre csatlakozó, NAT mögötti IP-vel rendelkező interface (hogy kilásson netre a gép)
- SixXS-hez csatlakozó interface, hogy legyen IPv6 kapcsolat is a gépről (nyilván az előző interface feletti tunnelen keresztül)
- IPv4-only, IPv6-only és mindkettőt tudó "belső" interface-ekből valami 6 db, különböző projektekhez (pl. hogy is működik a Windows IPv6-only hálózaton? hááát... pl. próbáljátok feloldani a time.windows.com AAAA címét...)

Meg be van állítva egy másik rakás dolog:

- különböző forwarding szabályok interface-ek között
- sima DNS szerver
- DNS64 szerver
- NAT64 megoldás

Mindezt tudom deployolni nulláról 2 db paranccsal, pár ansible playbook segítségével. Szerintem tök kafa dolog.

Szeretném többé-kevésbé megtartani a megoldást, mert tök jó arra, hogy egy rakás dolgot szimuláljak. De tegnap éjjel gyorsan sikerült is megoldani, a HE tunnelje működni látszik, legalábbis addig, míg van publikus IPv4-es IP-m, amit lehet tőlük pingelni és a szolgáltató nem utasítja el sehol a tunnelezett IPv6 csomagokat.

Egyébként igen, lusta vagyok a témában. Az internet nekem onnan érdekes, hogy kapok/beállítok IP-címet - az a rész, hogy milyen kábel/hullám/akármi van ehhez, illetve hogy milyen fizikai eszközök vesznek részt a dolog kiszolgálásában, teljesen hidegen hagy. Emiatt nincsenek is a szolgáltatótól kapotton kívül fizikai eszközeim, meg sosem néztem utána, hogy ha esetleg vennék, akkor milyet lenne érdemes venni.

Nyilván van elképzelésem pl. tudjon tényleg gigabitet forgalmazni, lehetőség szerint mind a WAN-LAN portok, mind a LAN-LAN portok mindegyikéről mindegyikére, akár párhuzamosan is meg pl. tudjon IPv4 NAT-ot (és ezt lehetőleg se port forwardingnak, se DMZ-nek ne nevezze) meg pl. ne legyen túl randa színe.

De amikor egyszer nekiálltam elolvasni, és találkoztam az OpenWRT és társai mágiájával (4 másodpercig nyomd meg a gombot, aztán amikor hármat villant a zöld lámpa, bootold me TFTP-n a... - na ne...) meg a kizárólag anekdotákra építkező teljesítmény/megbízhatóság adatokkal, akkor rájöttem, hogy ez a terület nem nekem való.