Blog
::dead:beef czyli Planeta IPv6
2009-08-21 23:05:56
Przed chwilą wystartowała Planeta IPv6 czyli agregator wpisów z blogów i stron z nowościami o IPv6. Dostępna jest pod adresem http://deadbeef.pl/. Oczywiście IPv6 ready ;-)
Tagi: ::dead:beef ipv6 planeta
Następny projekt IPv6
2009-08-12 15:35:09
Szykuje się następny projekt związany z popularyzacją IPv6. Rdzeń jest już gotowy, teraz muszę jeszcze to ubrać w jakieś znośne kolory i napisać kilka maili do osób zainteresowanych tematem.
Może to być dość ciekawy projekt dla osób zainteresowanych IPv6
Tagi: ipv6
Katalog usług IPv6
2009-07-27 23:32:03
Kilka godzin temu wystartował jak na razie jedyny polski katalog stron i usług IPv6.
Pomysł narodził się kilka tygodni temu, kiedy to przegrałem kolejną walkę z jedną z największych polskich firm hostingowych o minimalne wsparcie dla IPv6 (rekord AAAA). Chciałem w jakiś sposób przyczynić się do popularyzacji IPv6 w Polsce.
Więc pomyślałem o katalogu. Katalogu na wzór szwajcarskiego sixy.ch, ale nie ograniczonego tylko do stron IPv6 (ponieważ to powoduje zapełnianie katalogu najczęściej stronami, które nie mają żadnego celu; przykład: strona o dłuuuugim kocie ;-)). Dlatego w moim katalogu nie powinno zabraknać adresów serwerów news, IRC, FTP itp.
Poza tym chciałbym pokazać społeczeństwu sieciowemu, że IPv6 istnieje, ma się nienajgorzej (z dnia na dzień coraz lepiej) oraz nie jest używane tylko przez pryszczatych geeków, którzy spędzają przed komputerem więcej niż 16 godzin na dobę (i proszę bez aluzji do mnie ;-)) IPv6 jest przyszłością sieci i żadne NAT-y, żadne odzyskiwania pul adresowych IPv4 tego nie zmienią! IPv6 musi być i basta!
Na razie trzeba trochę uzupełnić katalog. Problem w tym, że chętnych jest mało ;-) Ale co tam, z czasem się wypełni ;-)
A sam katalog jest dostępny pod adresem http://[2001:41d0:1:8851::1234:5678]/. No dobra, pod adresem IPsix.pl też jest dostępny ;-)
IPv6
2009-07-11 21:48:53
Mam pomysł na pewien projekt związany z IPv6. A ten krótki wpis umieszczam tylko po to, żeby się zmobilizować do jego wykonania ;-) Będę sobie powtarzał "skoro napisałem o nim, to głupio będzie teraz tego nie zrobić" ;-)
Tagi: ipv6
Home.pl i obsługa rekordu AAAA
2009-06-27 19:41:22
Największa polska firma hostingowa i rejestrator domen dzisiaj sporo straciła w moich oczach. Otóż do jednej z domen zarejestrowanych w home.pl i obsługiwanych przez ich DNS-y chcę dopisać rekord AAAA, czyli rekord wiążący nazwę domeny z adresem IPv6. I niestety w formularzu mam dostępne tylko A, MX, NS, CNAME, SRV, TXT i PTR. Dla normalnego człowieka to i tak nadto. Ja niestety do normalnych nie należę ;-)
Ale od czego jest helpdesk? W trakcie rozmowy z konsultantem stwierdziłem, że IPv6 wzbudza ich zainteresowanie tak jak mnie interesuje pogoda w Peru. Konsultant myślał, że po prostu przycisnąłem zbyt długo literkę 'A' na klawiaturze i powiedział mi jak dodać rekord A. Kiedy zacząłem mu wyjaśniać różnicę pomiędzy rekordem A i rekordem AAAA łącząc je z odpowiednimi wersjami protokołu zapadła cisza ;-) Po minucie dostałem informacje, że home.pl nie udostępnia takiego "przekierowania"...
I jak to teraz ugryźć... Oczywiście mogę oddelegować domenę na inne DNS-y, chociażby freedns na SGH. Mam też do dyspozycji secondary DNS w firmie, która udostępnia serwer dedykowany, który będzie obsługiwał tę domenę. Jednak wszystko psuje poczta... Jeśli wydeleguję domenę na zewnątrz, to home.pl przestanie obsługiwać pocztę dla tej domeny. A rekord MX wskazujący na home.pl nic nie da (helpdesk twierdzi, że serwery będą odrzucać pocztę). Mogę skierować MX-y na Dreamhost, a Dreamhost "oszukać", że dostali rekord NS (całą domenę) i to będzie działać (tak robię z pocztą w sawicki.eu.org) albo mogę postawić po prostu serwer pocztowy na serwerze dedykowanym. Ale wolałbym jednak się w to nie bawić, bo już widzę te wszystkie dziury i luki w bezpieczeństwie...
Tyle problemów przez głupie zacofanie jednego z największych polskich serwisów hostingowych. A IPv6 musi być! Prędzej czy później! I lepiej jeśli serwis będzie dostępny po IPv6 prędzej niż później!
Podsieć /48, czyli jak Krzysztof stał się bogaty...
2008-04-06 21:15:56
...w adresy IPv6 ;-)
W piątek złożyłem "podanie" o przydzielenie podsieci do mojego tunelu. Poczekałem dwie godziny i załoga SixXS przydzieliła mi pulę adresów z podsieci /48.
Krzysztof dostał podsieć 2001:6a0:14d::/48, a to oznacza, że mam możliwość zapisania adresów hostów na 80 bitach. Właściwie to mam 2^16 adresów sieci, a w każdej 2^64 adresów hostów, co daje razem 2^80 unikalnych adresów IPv6. Daje to dokładnie 1208925819614629174706176, ale dla prostoty zaokrąglimy to do 1,208*10^21 adresów IPv6, czyli 1,2 tryliarda adresów IP. Dla porównania, cała pula adresowa IPv4 to 2^32 adresów, czyli 4,2 miliarda adresów. Trochę mało, prawda? ;-)
Oczywiście nie posiadam tylu urządzeń, żeby móc wykorzystać nawet 1% tych adresów, ale może kiedyś... ;-) Ogólnie w protokole IPv6 chodzi o to, żeby każde urządzenie miało swój własny unikalny adres IPv6 i żeby nie stosować maskarady i innych podobnych rozwiązań. Jedna z metod autokonfiguracji interfejsu polega na tym, że adres sprzętowy (48-bitowy MAC w przypadku Ethernetu) rozszerza się do 64 bitów (ostatnie 64 bity adresu IP to Device ID) i tak spreparowany adres wstawia się do adresu sieci. Taka sieć oczywiście musi być /64. Jest to tak zwany mechanizm Stateless autoconfiguration, który wykorzystuje specjalne wiadomości ICMPv6: Router Advertisement, Router Solicitation, Neighbor Advertisement i Neighbor Solicitation. Pod Linuksem obsługą tego mechanizmu zajmuje się demon radvd (Router Advertisement Deamon) i spełnia podobne funkcje co DHCP w sieciach IPv4 (istnieje również DHCPv6). W ten sposób, każde dołączone do sieci urządzenie automatycznie dostaje swój własny, unikalny adres IPv6 i jest konfigurowane do routowania ruchu IPv6 na odpowiednie interfejsy.
Sieć SixXS pozwala również na przejęcie odwrotnej strefy DNS dla używanej podsieci. Oczywiście też już sobie skonfigurowałem i w sieci IPv6 mój komputer jest widoczny jako wifi.ed74.sawicki.eu.org, a nie jako 2001:6a0:14d:1:215:afff:fe2d:d813 ;-) Wykorzystałem do tego serwer DNS na SGH (FreeDNS).
Cała konfiguracja IPv6 do działania na routerze linuksowym i na linuksowych stacjach jest banalna. Pod Windowsem XP (jeden z moich komputerów niestety chodzi pod tym przeklętym systemem) też nie jest problemem. Ale ilość opcji pod Windowsem jest nadzwyczaj skąpa. Cóż wymagać od Microsoftu.
Udało mi się nawet skonfigurować OpenVPN do stworzenia wirtualnego ethernetu (nie tunelu), w którym każde (wirtualne) urządzenie również dostaje automatycznie adres IPv6.
Jestem IPv6 ready
2008-03-30 16:21:21
Od czwartku, 27.03.2008, jestem podłączony do Internetu zarówno przez protokół IP w wersji czwartej, jak i protokół IP w wersji szóstej (IPv6). Ogólnie sieć IPv6 jest nadal siecią testową i spora jej część jest wirtualna, a nie fizyczna. Co rozumiem pod pojęciem wirtualna? Tunele, które prowadzą ruch IPv6 w pakietach IPv4 (enkapsulacja). Nadal na świecie mało jest routerów, które wymieniają ruch w protokole IPv6 bez pośrednictwa tuneli. A jeśli tak robią to najczęściej ruch IPv6 idzie równolegle z IPv4 (warstwa sieciowa jest "rozdwojona"), bo IPv4 nadal niestety jest podstawą funkcjonowania Internetu.
Ale do rzeczy. Ja również jestem wpięty do sieci IPv6 za pośrednictwem tunelu. Podłączony jestem do tunnel brokera sieci SIXXS, który jest umiejscowiony fizycznie w warszawskim ICM. Mam przydzielony jeden adres IP, co przy sześciu komputerach w domu jest liczbą niewystarczającą. Ale będę kombinował więcej ;-)
Wbrew pozorom zestawienie tunelu do sieci SIXXS jest bardzo proste. Szczególnie pod Ubuntu/Debianem, gdzie oprogramowanie do uruchamiania tuneli jest dostępne w standardowych repozytoriach. Pod Windowsem też jest jakiś program, który to wykonuje, ale, z oczywistych powodów, nie korzystałem. Cała procedura też nie jest skomplikowana. Najpierw trzeba poprosić o konto w serwisie (i krótko umotywować swoją prośbę), a jak już będziemy mieć konto należy poprosić o tunel (motywując wybór konkretnego PoP - Point of Presence, czyli serwera, do którego nasz tunel będzie prowadził). U mnie zajęło to jakieś 18 godzin, a w międzyczasie była noc, a później miałem zajęcia ;-)
Oprogramowanie do zestawiania tuneli nazywa się aiccu i konfiguruje się już podczas instalacji z repozytoriów. Konfiguracja praktycznie ogranicza się do wyboru sieci, typu tunelu i wpisania loginu z hasłem. Zaraz po tym tunel jest uruchomiony.
A teraz trochę informacji o samym tunelu. Czas odpowiedzi nie jest taki wysoki, jak mogłoby się wydawać. Porównajcie sobie ping po IPv4 do mojego tunelu oraz ping po IPv6 do tego samego tunelu.
krzysztof@eu07 (16:01):~$ ping -c 10 193.219.28.26 PING 193.219.28.26 (193.219.28.26) 56(84) bytes of data. 64 bytes from 193.219.28.26: icmp_seq=1 ttl=59 time=8.06 ms 64 bytes from 193.219.28.26: icmp_seq=2 ttl=59 time=6.00 ms 64 bytes from 193.219.28.26: icmp_seq=3 ttl=59 time=4.14 ms 64 bytes from 193.219.28.26: icmp_seq=4 ttl=59 time=3.87 ms 64 bytes from 193.219.28.26: icmp_seq=5 ttl=59 time=3.54 ms 64 bytes from 193.219.28.26: icmp_seq=6 ttl=59 time=4.75 ms 64 bytes from 193.219.28.26: icmp_seq=7 ttl=59 time=4.43 ms 64 bytes from 193.219.28.26: icmp_seq=8 ttl=59 time=5.52 ms 64 bytes from 193.219.28.26: icmp_seq=9 ttl=59 time=6.69 ms 64 bytes from 193.219.28.26: icmp_seq=10 ttl=59 time=4.69 ms --- 193.219.28.26 ping statistics --- 10 packets transmitted, 10 received, 0% packet loss, time 8998ms rtt min/avg/max/mdev = 3.548/5.173/8.061/1.335 ms krzysztof@eu07 (16:01):~$ ping6 -c 10 2001:6a0:200:76::1 PING 2001:6a0:200:76::1(2001:6a0:200:76::1) 56 data bytes 64 bytes from 2001:6a0:200:76::1: icmp_seq=1 ttl=64 time=5.35 ms 64 bytes from 2001:6a0:200:76::1: icmp_seq=2 ttl=64 time=7.80 ms 64 bytes from 2001:6a0:200:76::1: icmp_seq=3 ttl=64 time=10.1 ms 64 bytes from 2001:6a0:200:76::1: icmp_seq=4 ttl=64 time=9.36 ms 64 bytes from 2001:6a0:200:76::1: icmp_seq=5 ttl=64 time=5.03 ms 64 bytes from 2001:6a0:200:76::1: icmp_seq=6 ttl=64 time=5.18 ms 64 bytes from 2001:6a0:200:76::1: icmp_seq=7 ttl=64 time=10.1 ms 64 bytes from 2001:6a0:200:76::1: icmp_seq=8 ttl=64 time=4.59 ms 64 bytes from 2001:6a0:200:76::1: icmp_seq=9 ttl=64 time=4.46 ms 64 bytes from 2001:6a0:200:76::1: icmp_seq=10 ttl=64 time=11.1 ms --- 2001:6a0:200:76::1 ping statistics --- 10 packets transmitted, 10 received, 0% packet loss, time 9001ms rtt min/avg/max/mdev = 4.462/7.324/11.107/2.537 ms
Po wartości TTL odpowiedzi po IPv4 można się zorientować ile hopów mam do tamtego serwera. 64-59 = 5. Czyli przed samym serwerem jest pięciu pośredników, a to oznacza w miarę niewielką odległość. Wyniki do serwerów, które są osiągalne zarówno przez IPv6 jak i IPv4 są też zbliżone. Czasy podróży pakietów IPv4 i IPv6 są zbliżone, a należy zakładać, że pakiety te idą skrajnie różnymi drogami.
Skonfigurowałem sobie również Apache'a, tak aby nasłuchiwał na interfejsie IPv6. Naturalnie musiałem też skonfigurować domenę, którą mam podpiętą do swojego IPv4, żeby wskazywała również na IPv6. Jednak serwis FreeDNS nie pozwala dodawać rekordów AAAA (powiązana domeny z adresem IPv6), więc wydelegowałem sobie podstrefę do innego serwera - EditDNS, który na to pozwala. I mam już domenę IPv6 only ;-)
Chciałem też podpiąć resztę swoich komputerów po IPv6, ale okazało się, że ip6tables nie potrafi zrobić translacji adresów (NAT) dla IPv6. Pozostaje mi zatem wykombinowanie większej puli adresów IPv6.
No i na koniec: mój adres IPv6 w wersji nieskróconej: 2001:06a0:0200:0076:0000:0000:0000:0002 i w wersji skróconej: 2001:6a0:200:76::2. A jakby wyglądał ten adres, gdyby go zapisać w konwencji IPv4? A proszę bardzo: 32.1.6.160.2.0.0.118.0.0.0.0.0.0.0.2. Prawda, że ładnie? ;-) Oczywiście lepiej skorzystać z domeny ipv6.sawicki.eu.org ;-)
Poprawka: Jednak FreeDNS na SGH obsługuje rekordy AAAA. Dzięki TRanx za informację!
