Zdobądź swój własny adres IPv6 już dziś!
2008-07-22, Wtorek 00:03:26 +0200, autor Karol „Zal” Zalewski, licencja LPRCTKC
Zawsze marzyłeś o tym, aby mieć swój własny numer IPv6? A może chciałeś w kreatywny sposób wykorzystać swoją domenę lub też popisać się własną nazwą hosta przed kolegami z IRC-a? Nie wiesz, co zrobić z 2^64 komputerami, które trzymasz w garażu? Zatem czytaj dalej, a z pewnością poznasz odpowiedzi na powyższe pytania...
Pomimo tego, iż IPv6 przez wielu ISP jest jeszcze nieobsługiwane to sam protokół cieszy się coraz to większą popularnością, o czym świadczy m.in. projekt China Next Generation Internet. Nie ma się co dziwić - w końcu to następca IPv4 i w ciągu najbliższej dekady, może dwóch z pewnością go zastąpi. My nie chcemy jednak czekać na ten moment i tak, jak ma to miejsce w innych sytuacjach w których ktoś nas ogranicza, skorzystamy z tunelowania po IPv4.
Co nam jest potrzebne do osiągnięcia obranego przeze mnie celu tj. uzyskania adresu IPv6, nazwy hosta we własnej domenie oraz rekordów revDNS? Od strony użytkownika będzie z pewnością potrzebny publiczny adres IPv4 (najlepiej stały lub o długim okresie zmian) oraz własna domena. Całość powinna być niezależna od systemu operacyjnego oraz serwerów DNS, które utrzymują naszą domenę. Mają ww. elementy możemy zabrać się do pracy.
Pierwszym etapem uzyskania adresu IPv6 będzie stworzenie ww. tunelu poprzez skorzystanie z usług Hurricane Electric (tunnelbroker.net). Po przejściu krótkiej rejestracji otrzymamy nie tylko własny tunel wraz z pulą 2^64 adresów IPv6, ale również możliwość delegacji rekordów RDNS na inne serwery nazw, co będzie nam przydatne. Poniżej widzimy, jak wygląda panel zarządzania naszym tunelem.
Poniżej wyżej ukazanej części strony znajduje się generator konfiguracji sieci dla naszego systemu operacyjnego. Nim jednak z niego skorzystamy ważnym jest, aby pole "Client IPv4 address" wskazywało na nasz publiczny adres IPv4. Jeżeli tak nie jest to należy pole to zaktualizować z wykorzystaniem linku o nazwie "update".
Mając poprawnie skonfigurowany tunel należy całość przypisać do naszego komputera z publicznym adresem IPv4. W tym celu wystarczy wygenerować skrypt konfiguracyjny przy pomocy narzędzia na stronie oraz dodać do tak powstałego skryptu linijkę przypisującą odpowiedni adres IPv6 do wspomnianego komputera. W moim przypadku wygląda to następująco (linux-net-tools):
#!/bin/bash ifconfig sit0 up ifconfig sit0 inet6 tunnel ::216.66.80.30 ifconfig sit1 up ifconfig sit1 inet6 add 2001:0470:1f0a:51d::2/64 ifconfig sit1 inet6 add 2001:470:1f0b:51d::1/64 route -A inet6 add ::/0 dev sit1
Jak sami widzicie, przedostatnia linijka zawiera pierwszy adres IPv6 z puli adresów, którą otrzymałem ("Routed /64: 2001:0470:1f0b:51d::/64").
Od tej pory powinniśmy już móc korzystać z dobrodziejstw IPv6. Aby przetestować połączenie użytkownicy Linuksa mogą wykorzystać narzędzie ping6.
zal@prometeusz:~$ ping6 ipv6.google.com PING ipv6.google.com(2001:4860:0:1001::68) 56 data bytes 64 bytes from 2001:4860:0:1001::68: icmp_seq=1 ttl=59 time=61.2 ms 64 bytes from 2001:4860:0:1001::68: icmp_seq=2 ttl=59 time=60.8 ms --- ipv6.google.com ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 999ms rtt min/avg/max/mdev = 60.801/61.018/61.236/0.329 ms
Teraz możemy przejść do kolejnego etapu naszego zadania. Wykorzystamy naszą domenę!
Większość polskich firm sprzedających domeny daje możliwość bezpłatnego wykorzystania ich własnych serwerów DNS, które niestety rzadko kiedy udostępniają możliwość tworzenia rekordów AAAA, które to są nam niezbędne. W tym celu możemy skorzystać z usług Afraid.org, a związaną z darmowym DNS-em. Jak zwykle czeka nas rejestracja, ale uwaga! Warto przeczytać regulamin świadczenia usług przez Afraid.org. Po zapoznaniu się z regulaminem i zaakceptowaniu jego warunków przystępujemy do dzieła. Najpierw oddelegujemy poddomenę z naszego macierzystego DNS-a do Afraid.org. W moim przypadku (i domeny 4zal.net) na macierzystym DNS-ie (home.pl) stworzyłem rekord NS dotyczący poddomeny ipv6.4zal.net, a przekazujący jej obsługę do serwerów: NS1.AFRAID.ORG, NS2.AFRAID.ORG i NS3.AFRAID.ORG.
Dodatkowo dokonałem konfiguracji tego, co widzimy w panelu sterowania tunelem na stronie tunnelbroker.net. Na udostępnionym na samym początku zrzucie ekranu widzimy poprawne wartości dla "RDNS Delegation NS". Po aktualizacji tych wpisów na stronę Hurricane Electric nie wejdziemy już aż do kolejnej zmiany naszego publicznego adresu IPv4.
Jedyne, co nam teraz pozostało, to stworzenie odpowiednich rekordów na DNS-ach Afraid.org oraz sprawdzenie poprawności konfiguracji po kilku godzinach od jej ustawienia. Należy teraz przejść panelu sterowania własnego konta na stronie Afraid.org. Dodajemy oddelegowaną poddomenę w zakładce "Domains". Już dodaną poddomenę ipv6.4zal.net widać poniżej.
W zakładce "Subdomains" dodajemy własnego hosta (rekord AAAA) - w moim przypadku będzie to prometeusz.ipv6.4zal.net oraz wartość 2001:0470:1f0b:051d:0000:0000:0000:0001 (tj. adres IPv6 występujący w skrypcie konfiguracyjnym). Poniżej widać dodany rekord.
Teraz już tylko wystarczy przejść do zakładki "IPv6 Reverse", dodać otrzymaną od tunnelbroker.net podsieć IPv6 ("Routed /64" z panelu konfiguracyjnego tunelu) oraz sam rekord (numer IPv6 oraz nazwę hosta - w moim przypadku prometeusz).
Po zapisaniu całości i odczekaniu kilku godzin można sprawdzić poprawność działania całości poprzez wydanie następujących poleceń pod Linuksem (oczywiście z wykorzystaniem własnej poddomeny):
zal@prometeusz:~$ host prometeusz.ipv6.4zal.net prometeusz.ipv6.4zal.net has IPv6 address 2001:470:1f0b:51d::1 zal@prometeusz:~$ host 2001:470:1f0b:51d::1 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.d.1.5.0.b.0.f.1.0.7.4.0.1.0.0.2.ip6.arpa domain name pointer prometeusz.ipv6.4zal.net.
Komunikat podobny do powyższego oznacza poprawną konfigurację. Teraz można podłączyć się np. do serwera IRC-a wykorzystującego IPv6 (np. irc.ipv6.eu.freenode.net) i cieszyć się własną nazwą hosta ;-)
[EDIT 31/07/2008] TunnelBroker.net uaktualnił interfejs swojej usługi - opis przedstawiony we wpisie może teraz nieco odbiegać od rzeczywistego wyglądu interfejsu, ale sens całości jest ten sam :-)
2008-07-22, Wtorek 00:35:39 +0200
Brawo! Ja tez chce! Zrobisz mi takiego?? :)
2008-07-22, Wtorek 01:21:16 +0200
Jest jeszcze sixxs.net z PoPami m.in. w Polsce. Tylko maja polityke bardziej restrykcyjna :/
2008-07-22, Wtorek 01:25:39 +0200
ładnie to tak się popisywać przed kolegami na IRCu? :P
2008-07-22, Wtorek 01:28:54 +0200
@kodama: Tobie zawsze :*
@emm: Z tego, co widziałem to znacznie bardziej restrykcyjną ;]
@marines: A to nawet +10 do wiadomej części ciała otrzymałem ;> Tyle tylko, że nadal nie wiem czego 10 jednostek otrzymałem :P
2008-07-22, Wtorek 07:05:04 +0200
Na ile długi musi być okres zmian IP i czy jest jakieś gotowe wsparcie dla rozwiązań opartych o stałą domenę (np. dyndns.org)?
2008-07-22, Wtorek 07:10:11 +0200
Gdzie tu popisywanie? Dużo osób zdobyła pulę IPv6 ponad 5 lat temu, albo to nawet więcej już. To były czasy gdy gg nie było popularne i większość osób siedziała właśnie na IRCu. Wtedy taki adres mógł zaskakiwać, przy czym trwało to dosłownie chwilę bo za dużo osób na raz zaczęło tym szpanować, rozdawali te ip jak świeże bułeczki ;)
2008-07-22, Wtorek 10:14:04 +0200
@sf: Trudno się z Tobą nie zgodzić ;) Co nie zmienia faktu, iż wstęp miał za zadanie zachęcić do lektury. Mam nadzieję, że nie odebrałeś tego, jako dezinformację :]
@rozie: Długość okresu zależy tylko i wyłącznie od Twojej cierpliwości, ponieważ nie jest w żaden sposób egzekwowana przez TunnelBroker.net ;) Ja w ciągu 2 miesięcy miałem jedną zmianę, więc nie nastręcza mi to wielu problemów. W przypadku TunnelBroker.net można też skorzystać z udostępnionego skryptu. Sam z niego jednak nie korzystałem. Niestety, sam TunnelBroker.net nie udostępnia funkcjonalności, która sprostałaby Twoim wymaganiom w zakresie wspomnianej domeny.
2008-07-22, Wtorek 10:46:01 +0200
@Zal: tak sobie marudzę tylko :P a opis na pewno się niektórym przyda ;)
2008-07-22, Wtorek 11:22:32 +0200
A tutaj jeszcze taka mała ciekawostka odnośnie IPv6 i UE ;)
2008-07-22, Wtorek 17:23:43 +0200
% traceroute6 2001:470:1f0b:51d::1
traceroute to 2001:470:1f0b:51d::1 (2001:470:1f0b:51d::1) from 2001:6a0:138:1:213:2ff:fe9a:a734, 30 hops max, 16 byte packets 1 2001:6a0:138:1::1 (2001:6a0:138:1::1) 1.047 ms 1.264 ms 1.091 ms 2 gw-79.waw-01.pl.sixxs.net (2001:6a0:200:4e::1) 21.419 ms 16.337 ms 15.852 ms
[....]
10 10gigabitethernet1-1.core1.fra1.he.net (2001:470:0:47::2) 58.141 ms 71.829 ms 57.797 ms
11 1g-bge0.tserv6.fra1.ipv6.he.net (2001:470:0:69::2) 59.648 ms 61.323 ms 64.795 ms
12 * * *
13 * * *
tak nie do końca działa?
2008-07-22, Wtorek 18:21:35 +0200
btw, jak na afraid.org dodać CNAME z gwizdką?:P
żeby *.mojadomena.pl przekierowywało na mojadomena.pl
2008-07-22, Wtorek 20:02:14 +0200
IPv6 już byłoby dawno wdrożone, gdyby nie to że dużym dostawcom na tym nie zależy. Pracuję w firmię ISP, gdzie możnaby wdrożyć IPv6 dość szybko, ale co z tego jak ani GTS ani TPSA nie wypuszcza takiego ruchu natywnie, a tunele to nie to.
Zamknięte koło – im nie zależy, bo oni adresów IP wiele nie tracą, bo większość ich klientów ma swoje pule, a nakład administracyjny i często sprzętowy ich tym bardziej zniechęca.
2008-07-22, Wtorek 22:57:58 +0200
Przydaje się, żeby po SSH skakać po komputerach bez zewnętrznych IP/laptopach.
Ale ja używam aiccu + sixxs.net . Robienie sobie IPv6, gdy ma się zewnętrzny adres IPv4 jest trochę sztuką dla sztuki. :)
2008-07-22, Wtorek 23:29:20 +0200
@Zdzichu:
zal@prometeusz:~$ tracert6 2001:6a0:138:1:213:2ff:fe9a:a734
traceroute to 2001:6a0:138:1:213:2ff:fe9a:a734 (2001:6a0:138:1:213:2ff:fe9a:a734) from 2001:470:1f0b:51d::1, 30 hops max, 60 byte packets
1 zal.tunnel.tserv6.fra1.ipv6.he.net (2001:470:1f0a:51d::1) 49.341 ms 50.654 ms 50.820 ms
[...]
10 2001:b10:c000:3::6 (2001:b10:c000:3::6) 92.244 ms 94.411 ms 102.026 ms
11 2001:6a0:0:a000::e (2001:6a0:0:a000::e) 94.870 ms 102.474 ms 92.752 ms
12 cl-79.waw-01.pl.sixxs.net (2001:6a0:200:4e::2) 109.498 ms 136.674 ms 108.130 ms
13 2001:6a0:138:1:213:2ff:fe9a:a734 (2001:6a0:138:1:213:2ff:fe9a:a734) 137.160 ms 108.848 ms 105.070 ms
Z tego, co widzę to doszedłeś do miejsca w którym to powinien znajdować się mój tunel, a dalej mój host. Tyle tylko, że komputer był wyłączony, co mogło mieć znaczenie, prawda? :]
@AlchemyX: Wygląda jednak na to, że sytuacja może w najbliższym czasie ulec zmianie. Przynajmniej tak można powiedzieć po tym, co usiłuje UE uczynić, prawda? :)
@dpc: Właściwie nie tyle sztuka dla sztuki, co satysfakcja z tego, że tak można i tak też właśnie się uczyniło :D
2008-07-24, Czwartek 13:40:48 +0200
Fajną rzeczą jest też 6to4, nie wymaga tunnel brokera, jest w pełni automatyczny, daje 48bitową maskę, zaczynającą się od 2002:, dającą 2^16 podsieci po 64 bity:) tylko trudno rdns ustawić, chyba że to problem afraid.org
ale 64 bity od brokera to też niezła sprawa, można sie pobawić słówkami zawierającymi litery od a do f, sam mam adres 2001:470:1f0b:6c1:baad:dead:beef:cafe a w internecie widziałem samo dead:beef :-)
2008-07-24, Czwartek 15:10:07 +0200
Można coś takiego (tunelowanie IPv6 po IPv4) zrobić nie mając własnej domeny, dodatkowo przy routerze?
2008-07-24, Czwartek 15:12:06 +0200
no jasne, wystarczy zewnętrzne ip, zal podal domenę jako przykład zastosowania rdns:)
2008-07-24, Czwartek 15:33:45 +0200
@maniel: Broker też oferuje maskę 48-bitową. Na zrzucie ekranu to widać :D A co do pytania nowego3 to widzę, że mnie wyręczyłeś :)
2009-01-24, Sobota 13:39:02 +0100
Wszystko fajnie i czytelnie :)
Gorzej, ze nie przekonales mnie, by sie za to wziac – wlasny host na ircu to zdecydowanie za malo. Stawiam bnc i mam to samo – jaki wiec sens sie w to bawic?
2009-01-24, Sobota 13:57:56 +0100
@Chris: Prawdę mówiąc to przekonywanie kogokolwiek nie było moim celem :P Już sam pierwszy akapit o tym świadczy ;D
Jednakże czysto praktyczną zaletą takiego rozwiązania jest to, iż już nawet tunel IPv6 z odpowiednio skonfigurowanym routerem sprawia, że przestaje istnieć bariera zwana NAT-em. Otrzymujesz w pełni „publiczny” adres IPv6.
Obecnie IPv6 to sporo roboty, potencjalne problemy itp. Dlatego nie wszyscy muszą z niego korzystać koniecznie już teraz ;]
2009-06-25, Czwartek 13:12:15 +0200
Hejka, a ujdzie zrobić coś takiego na DynDNSie?
2009-06-25, Czwartek 22:04:27 +0200
@machacz: Trudno powiedzieć, ponieważ nie wiem, co DynDNS udostępnia. Jeżeli tylko daje dostęp do odpowiednich narzędzi to myślę, że to nie problem ;p