Internet Protocol version 6

Hat, ez is megvan.

Az otthoni net immaron IPv6 kepes, van publik IPv6 cimtartomanyom, teljes /64, es csak az enyem! :-)

A kovetkezot csinaltam:

- Regeltem a he.net -en
- Kertem toluk tunnelt
- A tunnel infoinal megkertem a legordulo listat, hogy mutassa meg, IPv6-hoz mit kell beallitani NetBSD-n
- Atkonvertaltam ezeket az infokat konfigfajlla, igy: 


# /etc/ifconfig.gif0
tunnel 192.168.2.20 216.66.84.42
inet6 2001:470:1f12:5e5::2 2001:470:1f12:5e5::1 prefixlen 128

Ahol a tunnel-nel a NetBSD sajat cime es a tunnel szerver cime van, ebben a sorrendben, az inet6 sorban pedig ugyanez, csak IPv6 cimekkel. Nagyjabol olyan a konfig, mint egy PPPoE interfesz IP konfigja, legalabbis ami az inet6 reszt illeti. 


# /etc/ifconfig.pcn0
inet 192.168.2.20 netmask 0xffffff00
inet6 2001:470:1f13:5e5::20 prefixlen 64 alias

Itt egy fontos dolog van: az az 'alias' szo a vegen. Azert lett :20 a cim vege, mert ezt konnyebb megjegyezni, es mert meg a /112 -es range-ban is van egy rakas ip cim, szoval elferunk. :-)

Ezutan az rtadvd konfigja kovetkezett: 


# /etc/rtadvd.conf
pcn0:\
        :addr="2001:470:1f13:5e5::":prefixlen#64:

Majd a rc.conf tuningolasa: 


ip6mode="router"
rtsol=NO
rtadvd=YES
rtadvd_flags="-s pcn0"

Majd el kell inditani a rtadvd-t.

Van egy fura dolog: Elso alkalommal fel kell venni egy random v6 cimet az rtadvd altal orditva hirdetett tartomanybol, maskepp nem kapsz IP-t Linux alatt. Ez nekem foleg azert utkozott nehezsegekbe, mert a route parancs osszehanyta magat, es persze semmit nem csinalt. Maradt az ip parancs: 


ip -6 addr add 2001:470:1f13:5e5::8/64 dev wlan0
ip -6 route add default via 2001:470:1f13:5e5::20 dev wlan0
ip -6 route del fe80::20c:29ff:fea1:df36 dev wlan0

Ez utobbi parancshoz lessuk ki, hogy mi a link-local cimunk az eszkozon, es azt ussuk be oda (fe80-nal fog kezdodni, es melle lesz irva, hogy scope: link). Nekem ez utobbi nelkul nem akart osszejonni a ping.

Ha minden jol ment, akkor a ping6 ipv6.google.com ertelmes ping uzeneteket fog visszaadni.

Amit mindenkepp tudni kell meg:
- Ha NAT mogul csinaljuk, ne felejtsuk el a routeren a 41. protokoll hasznalatat engedni a NetBSD-nek: 


iptables        -A input_wan      -p ipv6             -j ACCEPT
iptables -t nat -A prerouting_wan -p ipv6             -j DNAT --to-destination 192.168.2.20
iptables        -A forwarding_wan -p ipv6             -j ACCEPT

- Az rtadvd randa joszag, neha egyszeruen nem indul el. A /var/log/messages ala bebofogi, ha valami nyugje van. Mindig ellenorizzuk, hogy fut-e.

( batyu v | 2011. 02. 03., cs – 15:07 )

Nem akarsz ebből hupwikibe cikket csinálni?

( Benjamin v | 2011. 02. 03., cs – 18:58 )

En mar regebben regeltem, probalgattam eloszor csak linuxon az IPv6-ot, viszont a napokban beallitottam az itthoni routeren(Mikrotik) a tunnelt, igy mostmar barmilyen ipv6 kepes eszkoznek van sajat public ipje.

-----
“Firefox, you say? No I don't play Pokémon”

( madmartigen v | 2011. 02. 04., p – 16:18 )

Hali,
ha mar van blogod megkerdezem itt (:
Ez a 41es protokoll mi tulajdonkeppen? az iptables szabalyban latom, hogy ipv6 protokollt adsz meg neki. De azt mondjak, hogy ez a tunnelinghez kell ha jol ertettem. A problemam az, hogy HEnel en is regeltem egyet, ahol erre a protocoll 41re felhivtak a figyelmet. Beallitottam mindent de nem megy. En egy WRT54G version 6 router mogul probalom. HE technikus ranezett a beallitasaimra, azt mondta azok elmeletileg jok, szoval azt mondtak a HE-sek, hogy vagy a router v az ISP nem engedelyezi a 41es protokollt. HE forumon 1ebkent van par topic, hogy nem tudtak ezt a verzioju routert rabirni gyari firmware-rel a mukodesre. En probaltam mar a routeren a tuzfalat kiiktatni, sot a gepet amin probalnam betettem DMZbe is semmi. Meg nem volt kedvem nekiallni DD-WRT firmwaret feltenni, de azt hiszem ez lesz.
Ja igen, szoval 41es protokoll. Azt irjak ez kell a tunnelinghez. Mint pl VPN. szoval ez nem kimondottan ipv6 ha jol veszem ki, vagy csak az?

A proto 41 az kimondottan az IPv6 protokoll. A routereden be kell engedni ezt a protokollt (igen, ugy, mint a VPN eseteben). Nem tudom, hogy a default Linksys firmware lehetoseget ad-e ilyesmire, nekem OpenWRT van, azzal viszonylag egyszeru volt megcsinalni. En azt mondom, nezegesd a Linksys feluletet, hatha van ilyen opcio ra. Ha megsincs, akkor viszont a rossz hir az, hogy upgradelned kell, Open vagy DD-WRT -re.

Felhivom a figyelmedet, hogy jo esellyel itt sem lesz a feluleten ilyen beallitasi lehetoseg, en az OpenWRT eseteben a /etc/firewall.user fajlt szerkesztettem meg, hogy menjen.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

There are a variety of tunnel brokers, though most commonly the term is used to refer to an IPv6 tunnel broker, as defined in RFC:3053. These commonly provide IPv6 tunnels to sites or end users. In general tunnel brokers offer so called 'protocol 41' or proto-41 tunnels. These are tunnels where IPv6 is tunneled directly inside IPv4 by having the protocol field set to '41' (IPv6) in the IPv4 packet.

----------------------------
színes ingyen domain domain