IPv6

2012. Június 6-án lesz a IPv6 hivatalos kezdő napja. http://www.worldipv6launch.org/
http://www.worldipv6day.org/

A magyar vonatkozásáról tud valaki valamit?

#define ZOLDFUL TRUE

Gondoltam nagy mellénnyel, hogy 15+ év IPv4 hálózati tapasztalattal, párcsillió IPv6 tutorial elolvasása után, a világ legegyszerűbb topológiájában pár perc alatt rittyentek IPv6-ot.

Hát, nem így lett :P

Adott tehát:

- Egy LAN hálózat, rajta - egyelőre, az egyszerűség kedvéért - csak a Linux kliensek játszanak. A meglévő IPv4 világban a gépek DHCP-vel kapják a privát tartományú (192.168.x.y) címeiket, mégpedig MAC address alapján, statikusan. Néhány gépnek emellett publikus IP címe is van.

- Egy gateway, ami - szintén az egyszerűség kedvéért - egy közönséges Linux PC. A belső hálózat privát címtartományban lakó gépei számára NAT-ol, a publikus IP címes gépek számára pedig sima statikus routeolást végez.

- PPPoE kapcsolat a külvilág felé, szerencsére natív IPv6 támogatással (T-...) Ez működik is remekül.

Problémahalmaz:

1.) Miután beleforgattam a gépek kernelébe az IPv6 támogatást, annak rendje és módja alapján mindenhol felbukkantak a link local címek. Lehet, hogy csak nekem kellene szokni a gondolatot, de ez engem zavar. Nem akarok link local címeket. Minden gépnek lesz szép unique local address címe az egymás közti, ISP-független kommunikációhoz, és global scope címe a külvilághoz. Nem tudom, mire lehetne nekem jó ezeken felül a link local cím. Tehát: link local cím, menj vissza anyádba! Erre a google azt mondta, hogy:

sysctl -w net.ipv6.conf.all.autoconf=0
sysctl -w net.ipv6.conf.all.accept_ra=0

Ellenben ez nekem nem működik. (2.6.38.8) Hogyan lehet tehát kipusztítani egy életre a link local címeket? (Azon túl, hogy ifconfig ethXX inet6 del ....)

2.) Maga a natív IPv6 kapcsolat pillanatok alatt összejött, gyakorlatilag ugyanúgy kell hozzá "behívni" PPPoE-vel, mint IPv4-hez. (kell a ppp options-ba egy "+ipv6" és slussz) Hasonlóképp, a tűzfal szabályokat is pillanatok alatt megalkottam (ip6tables). Eddig öröm és boldogság.

A szolgáltató azt mondja, hogy DHCP6 DUID alapján tudok a belső hálómnak igényelni prefixet. Ezt a mondatot "nyelvtanilag" értem :) viszont az nem világos számomra, hogy pontosan mit és hogyan kellene elindítanom. IPv4 esetében ugye rátolom a DHCP klienst egy interfészre, és ott kér magának IP-t, feltételezvén, hogy azon a broadcast domainen belül van egy DHCP szerver. Na, de itt most a DHCP klienst akkor a PPPoE interfészre kellene elindítanom? És attól hogy lesz IP címe (prefixe) a LAN interfésznek, ami egy másik csatoló? Vagy, a LAN interfészre kellene elindítanom, de akkor honnan fogja tudni, hogy a prefix kérést a PPPoE csatolón kell megtennie? (ISC DHCP-t használok, tehát gondolom, dhclient -6 ... lesz a megoldás eleje)

3.) Ha az előbbi megvolna, és a gateway LAN lábára megérkezne a prefix és az IP cím, jön a következő kérdés: hogyan tudom én ezt tovább hirdetni a belső gépek számára? A doksik főként a radvd-t emlegetik, ami egy egyszerű és érthető szoftvernek tűnik. Azonban, ha jól értem a helyzetet, akkor nem tudok vele statikus IP allokációt végezni a belső gépeknek (DUID alapján) tehát radvd nem a barátom, hanem inkább itt is a DHCP6-tal kellene barátkoznom. Nade, hogyan?

Abból indulunk ki ugye, hogy a gatewayen már fut egy DHCP6 kliens, ami megszerezte a prefixet. Akkor, emellé még egy DHCP6 szervert is kell indítanom? Na, de mit írok a konfigjába, hiszen én nem tudom a prefixet? Vagy tudja hirdetni (A DHCP6 kliens által) az interfészre éppen felkonfiguráltat? És mi van akkor, ha változik a prefix, pl. újracsatlakozik a WAN? Gondolom, tudja értesíteni a klienseket, nem kell megvárni, amíg lejár a lease time, mint a hagyományos DHCP-nél?

Aztán persze vannak még további kérdések is, de ha idáig sikerülne eljutni, akkor legalább a ping kimenne a gépekről :)

Sziasztok!

Tunnelbroker.net-en kértem egy IPv6 tunnelt, beállítottam a routeren, a routeren tudok IPv6-os címet és domaint pingelni, a laptopon (próbáltam ubuntu 11.10 és windows 7 alatt), pc-n (debian squeeze és windows 7 alatt) és ezeken pedig nem tudok. Van link-local IPv6 cím, de mintha nem route-olná a router az IPv6-ot (ezt nem tudom hogyan kell helyesen írni bocsi :D), a gépek felé.

Mit tudok tenni?

Előre is nagyon szépen köszönöm a segítségeteket!

Sziasztok,

Oktatási intézményhez keresünk nagyon olcsó (értsd. nincsen nagyon rá pénz) Cisco Router-t vagy switch-et ami nativan támogatja IPv6-ot(IOS 12.4 vagy jobb) és rendelkezik SFP vagy GBIC foglalattal. (optikán mennek HBONE felé).

Cisco kell, mert hálózatban minden más eszköz is az.

Nem árajánlat kell, hanem típus javaslat, ebay-ről ha megfelelő az ára veszünk 1-et.

Nem tanulni akarunk rajta csak tesztelni, csak cisco érdekel! (mikrotik, PC-ből FW, stb nem!)

Sziasztok!

Némileg küzdök az IPv6-tal. Az a helyzet, hogy az IPv4-es címekkel spórolnom kellene és ezen felül egy közös domain név alatt szeretnék különböző szolgáltatásokat üzemeltetni (http, git, jabber, stb). Azt viszont nem szeretném, hogy ezek mind egy gépben lakjanak, úgyhogy szét kellene választani valahogy. IPv4-en a DNAT tökéletes megoldás, viszont IPv6-on ugye nincs. Az sem túl szimpatikus, hogy TCP proxyt vezessek be, mert akkor a remote cím nem kerül be az auth logba.

Bonyolításként még van egy proxy_ndp is a játékban.

Mit javasoltok a probléma megoldására?

Köszönöm

János

Hi,

Van egy alkalmazasom amit szeretnek a v6 teszthalomon publikalni, es igy masik, szinten ipv6-enabled helyrol is elernem NAT nelkul. viszont az alkalmazasok csak ipv4-en listenelnek. Tudtok-e valami olyan implementaciorol ami ezt Linuxon a csomagszuro szintjen megoldja?
Amennyire utanaolvastam, a NAT64 (ami nem teljesen erre valo, de az elv hasonlo, ipv6 host er el egy ipv4 hostot) jelenleg meg nincs implementalva.

Jelenleg 6tunnel-eket futtatok, es mukodik, de nem lenne rossz valami elegansabb.

ATW féle tunnellt használom! (v6in4)

A letöltés eléggé le tud csökkenni ha IPv6-on töltök:
IPv6: http://pastebin.com/aZwipzWm
IPv4: http://pastebin.com/Je0Gfv8R

Illetve azt is észrevettem, hogy egyes oldalak (pl. hup.hu) sokkal gyorsabban tölt be IPv6 alatt mint IPv4 alatt...

Mondjuk ennek lehet oka az elrontott route-olás...
IPv6: http://pastebin.com/y2mFJR9j
IPv4: http://pastebin.com/FN1reamx

Sziasztok!

Melyik kis "wifi router" vagy "dsl router" képes IPv6-os hálózattal teljes mértékben működni?

Próbálva:
* Dlink DI-524 revb 2.07 firmware: negatív.

Hátha érdekel valakit...

A "nagy nap" tiszteletére utánanéztem, hogy mit is kellene csinálni
ahhoz, hogy tudjak az interneten IPv6-ot használni.

Előfeltételek:

- internetszolgáltató, aki IPv4-en szolgáltat netet, de egyáltalán nem
érdekelt abban, hogy az IPv6-tal bármilyen módon kapcsolatba kerüljön
- számítógép, bekonfigurált IPv4-gyel, Windows 7 operációs rendszerrel.

A Windows 7 alapból a Teredo nevű automatikus IPv6-to-IPv4 tunneling
megoldást használja. A dolog arról szól, hogy kapsz egy IPv6-os IP
címet, ami 2001:0-val kezdődik, a vége pedig az IP-címed bitenkénti
negáltja hexában (a középső részről lehet olvasni pl. a wikipedia-n),
és a Windows elintézi neked, hogy amikor erről a címről forgalmazol,
akkor valójában az IPv4 címedről menjenek ki a csomagok UDP-n egy
Teredo szerverig, majd onnan a címzettig.

Ezzel kb. semmire sem mégy.

Úgyhogy ezt lehet tenni (például, van egy halom másik szolgáltató is):

Regisztrálsz:
- regisztrálsz a SixXS-nél itt: http://www.sixxs.net/signup/create/
(valódi adatokat adj meg, állítólag ember is megnézi)
- kapsz egy confirmation e-mail-t, rákattintasz a benne lévő linkre
- vársz és megkapod az accountodat
- kérsz egy tunnelt itt: https://www.sixxs.net/home/requesttunnel/
(nekem az AYIYA kellett, a szolgáltatóm hülye, és bár van publikus
IP-m, az átmegy egy oda-vissza NAT-oláson az ő belső hálózatukon,
úgyhogy NAT-kompatibilis megoldás kellett)
- vársz, és megkapod a tunnelhez az accesst.

Letöltesz pár programot:
- OpenVPN telepítő
- https://www.sixxs.net/archive/sixxs/aiccu/windows/ (innen a konzolos
változatot töltöttem le aiccu-2008-03-15-windows-console.exe néven)

Telepítesz és konfigurálsz:
- először az OpenVPN-t, amiből nem kell a VPN software maga, viszont
kell a TUN/TAP driver, ez fog csinálni egy virtuális hálókártyát a
gépeden
- másodszot csinálsz egy aiccu.conf-ot, nálam kb. ilyen tartalommal (a
c:\windows könyvtárba kell tenni):

username ZMI2-SIXXS
password ********
ipv6_interface IPv6
tunnel_id T69385
verbose true
daemonize false
automatic false
requiretls false

- harmadszor elindítod a cuccot egy ilyen parancssorral:
aiccu-2008-03-15-windows-console.exe start

Ki for írni egy csomó mindent:

d:\IPv6>aiccu-2008-03-15-windows-console.exe start
sock_getline() : "200 SixXS TIC Service on nlams04.sixxs.net ready (http://www.s
ixxs.net)"
sock_printf() : "client TIC/draft-00 AICCU/2008.03.15-console-win32 WinNT/6.1.7601-SP1"
sock_getline() : "200 Client Identity accepted"
sock_printf() : "get unixtime"
sock_getline() : "200 1307566401"
sock_printf() : "username ZMI2-SIXXS"
sock_getline() : "200 ZMI2-SIXXS choose your authentication challenge please"
sock_printf() : "challenge md5"
sock_getline() : "200 dbf3b354b1222958a7415eea67ed5416"
sock_printf() : "authenticate md5 3efd9f868dc6719fd8ea2c981e2522cb"
sock_getline() : "200 Successfully logged in using md5 as ZMI2-SIXXS"
sock_printf() : "tunnel show T69385"
sock_getline() : "201 Showing tunnel information for T69385"
sock_getline() : "TunnelId: T69385"
sock_getline() : "Type: ayiya"
sock_getline() : "IPv6 Endpoint: 2a01:368:e000:10::2"
sock_getline() : "IPv6 POP: 2a01:368:e000:10::1"
sock_getline() : "IPv6 PrefixLength: 64"
sock_getline() : "Tunnel MTU: 1280"
sock_getline() : "Tunnel Name: My First Tunnel"
sock_getline() : "POP Id: hubud01"
sock_getline() : "IPv4 Endpoint: ayiya"
sock_getline() : "IPv4 POP: 94.21.7.130"
sock_getline() : "UserState: enabled"
sock_getline() : "AdminState: enabled"
sock_getline() : "Password: 96870f3513cbe3a486f6404d80cdba51"
sock_getline() : "Heartbeat_Interval: 60"
sock_getline() : "202 Done"
Succesfully retrieved tunnel information for T69385
sock_printf() : "QUIT Thank you for the information"
Tunnel Information for T69385:
PoP Id : hubud01
IPv6 Local : 2a01:368:e000:10::2/64
IPv6 Remote : 2a01:368:e000:10::1/64
Tunnel Type : ayiya
Adminstate : enabled
Userstate : enabled
Name : My First Tunnel
Flag: HAS_IFHEAD not present
Flag: NEED_IFHEAD not present
[warning] Error opening registry key: SYSTEM\CurrentControlSet\Control\Class\{4D
36E972-E325-11CE-BFC1-08002BE10318}\Properties (t1)
Found interface named 'IPv6', with guid {591E479E-EF13-41F0-9896-AF51F55F8D7E},
using it
[tun-start] Trying \\.\Global\{591E479E-EF13-41F0-9896-AF51F55F8D7E}.tap
Flag: HAS_IFHEAD not present
Flag: NEED_IFHEAD not present
[AYIYA-start] : Anything in Anything (draft-02)
[AYIYA-tun->tundev] : (Socket to TUN) started

- negyedszer konfigurálsz IPv6-os DNS szervereket az új TUN
interface-edre, pl. ezeket (http://www.opendns.com/ipv6/):

2620:0:ccc::2
2620:0:ccd::2

Innentől van rendes IPv6 neted. Meg tudod nézni a
http://ipv6.beijing2008.cn/-ot, tudsz csinálni IPv6-os
traceroute-okat:

d:\IPv6>tracert -6 -d ipv6.google.com

Tracing route to ipv6.l.google.com [2a00:1450:4001:c01::63]
over a maximum of 30 hops:

1 2 ms 2 ms 2 ms 2a01:368:e000:10::1
2 3 ms 3 ms 3 ms 2a01:368:ff01:16::1
3 3 ms 3 ms 3 ms 2a01:368::4e83:3c2
4 3 ms 3 ms 3 ms 2001:7f8:35::1:5169:1
5 16 ms 4 ms 4 ms 2001:4860::1:0:9
6 11 ms 11 ms 11 ms 2001:4860::4:0:5
7 22 ms 21 ms 36 ms 2001:4860::1:0:10
8 21 ms 33 ms 21 ms 2001:4860:0:1::21f
9 21 ms 20 ms 20 ms 2a00:1450:4001:c01::63

Trace complete.

Meg mindenféle ilyesmit, jelenleg kb. 0 gyakorlati haszonnal.

Ami még van, hogy a böngészők (legalábbis a Chrome meg az IE9) inkább
az IPv4-et preferálják jelenleg. Illetve az IE-t pontosan nem tudom, a
Chrome meg így viselkedik:

http://code.google.com/p/chromium/issues/detail?id=85335

Azaz használja az OS getaddrinfo() függvényét, és az ez által
visszaadott sorrendben próbálkozik IPv4-gyel és IPv6-tal. A
Windowsokon a getaddrinfo() pedig az IPv4-es címeket rakja előre.

Ennyi...

A belső LAN-on teszt jelleggel bedurrantottam pár gépet statikusan konfigurált fd00::/64 IPv6 címekkel. IPv6 router egyelőre nincs a rendszerben, és a külvilág sem érhető el semmilyen formában IPv6-on.

A móka házon belül működni látszik: XP SP3 kliensekkel első ránézésre minden rendben.

Másodikra azonban nem: Firefox 4.0-ba beírva pl. a www.google.com címet, már az IPv6-os IP-t oldja fel. Ekkor *szerintem* baromi gyorsan kellene jönnie egy "destination host unreachable" üzenetnek, és fallbackelnie kellene IPv4-re. Ehhez képest semmi sem történik, csak forog a homokóra a timeoutig.

Mi szokik lenni erre a korrekt megoldás? Ez XP specifikus nyűg, vagy mással is ilyen? (Házon belül van 300+ kliens, mind XP SP3, más oprendszer közel-s-távol sincs)