Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

ipv6 [2012/08/29 08:09] (aktuální)
Vojtěch Trefný vytvořeno
Řádek 1: Řádek 1:
 +====== ipv6 ======
  
 +**IPv6 prakticky, teorie viz odkazy pod článkem.**
 +
 +**IPv6** je velmi zjednodušeně řečeno nastupující způsob adresování,​ který umožní, aby každé zařízení na internetu mělo svoji veřejně přístupnou adresu.
 +Tedy jakékoliv zařízení s IPv6 adresou může přímo komunikovat s jakýmkoliv jiným zařízením s IPv6 adresou.
 +Ideální by bylo, aby každý získal IPv6 adresu(rozsah adres) přímo od svého poskytovatele Internetu. Bohužel realita je jiná. Jsou zde i další možnosti, jak IPv6 získat. Buď pro ty šťastnější s veřejnou IPv4 pomocí zapouzdření IPv6 do IPv4 datagramů se používá ​ IP protokol č. 41 (nemá nic společného s portem č.41). Ten však bývá některými routery/​NATy blokován.
 +
 +Pro ty méně šťastné za NATem s neveřejnou IPv4 adresou nebo s blokovaným IP protokolem č.41 je zde také řešení v podobě použití tunelovacího protokolu AYIYA (Anything In Anything), jeho implementací je klient aiccu.
 +Aiccu je výhodný i v jiné věci - pokud cestujete s notebookem a připojujete se na různých místech - stále máte svoji stejnou IPv6 adresu.
 +
 +Tunel vede od vás na IPv6 páteřní síť. O toto se starají poskytovatelé této funkčnosti,​ tedy tunnel brokeři.
 +
 +{{:​circle.png}} Návod je vyzkoušen na [[:​vydání]] <ubu> **Ubuntu 8.04 Hardy Heron**.
 +
 +====== Instalace ======
 +Instalaci rozdělíme na dvě části.
 +
 +===== Registrace u tunnel brokera =====
 +Vyberte si některého z [[http://​www.sixxs.net/​tools/​aiccu/​brokers/​|Supported Tunnel Brokers]] {{:en.png}}
 +a na jeho stránkách se zaregistrujte.
 +
 +Dobré zkušenosti mám se SixXS. [[http://​www.sixxs.net/​signup/​create/​|Registrační stránka SixXS]] {{:en.png}}
 +
 +{{:​warning.png}} Nesmíte použít žádný z volně dostupných emailů. S ním Vám nebude účet vytvořen. Bližší informace: [[http://​www.sixxs.net/​faq/​account/?​faq=email]]
 +
 +Po vyplnění formuláře dostanete e-mail s předmětem [SixXS] User Request
 +pro ověření, jestli jste si opravdu žádali o účet. Pro ověření stačí kliknout na verify odkaz v mailu.
 +
 +Ihned bude následovat e-mail s předmětem [SixXS] User Verify, ve kterém vám oznámí, že jste byli ověřeni.
 +
 +Za několik dalších hodin (ruční schvalování žádostí) přijde třetí e-mail s předmětem [SixXS] User Approved,
 +ve kterém naleznete své přihlašovací údaje a odkaz na stránku https://​www.sixxs.net/​home/,​
 +kde se přihlásíte a kliknutím na "​Request tunnel"​ požádáte o tunel.
 +Vyberte možnost "​Dynamic NAT-traversing IPv4 Endpoint using AYIYA"
 +a vyplňte své město a stát.
 +V dalším kroku si vyberte POP (místo, kde bude tunel končit)
 +a napište důvod, proč jste si vybrali zrovna ten, co jste si vybrali.
 +Nyní je k dispozici i Praha, Ignum.
 +
 +Po této žádosti vám opět přijde potvrzovací e-mail potvrzující žádost o tunel s předmětem [SixXS] Tunnel Request, ayiya.
 +
 +Po několika hodinách (opět ruční schvalování) vám přijde další e-mail s předmětem [SixXS] Tunnel Approval.
 +V tomto e-mailu se dozvíte identifikaci vašeho tunelu, podstatný je údaj "Your IPv6" tedy IPv6 adresa vaší sítě.
 +ve formátu 2001:​15c6:​65ff:​1f7::​2/​64,​
 +z čeho část 2001:​15c6:​65ff:​1f7::​2 je vaše IPv6 adresa.
 +
 +===== Instalace klienta =====
 +{{.:​terminal.png}} Otevřete si [[Terminál]] a spusťte příkaz:
 +<​code>​
 +sudo apt-get install aiccu
 +</​code>​spustí průvodce, ten je již v češtině (můžete jej kdykoliv v budoucnu spustit znovu pomocí
 +<​code>​
 +sudo dpkg-reconfigure aiccu
 +</​code>​)
 +kde zvolíte poskytovatele (v našem případě Sixxs).
 +Jako uživatelské jméno použijete to získané z mailu s předmětem [SixXS] User Approved
 +ve tvaru něco-SIXXS
 +a v posledním kroku heslo získané tamtéž.
 +
 +To je vše, nyní máte veřejnou IPv6 adresu.
 +
 +===== Instalace klienta v jiných operačních systémech =====
 +[[http://​www.sixxs.net/​tools/​aiccu/​|Tunelovací klient aiccu pro ostatní operační systémy ke stažení]]
 +
 +====== Ovládání aiccu ======
 +===== Příkazová řádka =====
 +Klient je spuštěn automaticky při startu, pokud jej chcete zastavit
 +<​code>​
 +sudo aiccu stop
 +</​code>​spustit
 +<​code>​
 +sudo aiccu start
 +</​code>​provést otestování funkčnosti postupně krok po kroku pro odhalení, kde by mohl být problém
 +<​code>​
 +sudo aiccu stop
 +sudo aiccu test
 +</​code>​případně,​ pokud si s tím nevíte rady a budete chtít získat výpis pro pomoc na fóru
 +<​code>​
 +sudo aiccu autotest
 +</​code>​případně varianty s
 +<​code>​
 +sudo /​etc/​init.d/​aiccu start|stop|restart
 +</​code>​nebo v novějších verzích Ubuntu
 +<​code>​
 +sudo service aiccu start|stop|restart
 +</​code>​
 +
 +====== Použití ======
 +Použití IPv6 je stejné jako IPv4, jen se používá mírně nezvyklý tvar adresy.
 +Na počítač, server, který má pouze IPv6 adresu, se připojíte opět z libovolného počítače,​ který má IPv6 adresu. Tu může získávat i automaticky například pomocí technologie [[https://​www.ipv6.cz/​index.php/​Teredo|Teredo]],​ což však bývá po nativní nebo tunelované IPv6 konektivitě nejpomalejší způsob.
 +===== zápis adresy v prohlížeči =====
 +
 +Tak jako se zapisuje IPv4 např. http://​74.125.67.100,​
 +tak můžete zapsat IPv6 adresu v hranatých závorkách [[http://​[2001>​4860:​0:​1001::​68]]]
 +případně i s portem:
 +IPv4 např. http://​74.125.67.100:​80
 +IPv6 např. [[http://​[2001>​4860:​0:​1001::​68]:​80]]
 +
 +===== IPv6 varianty známých příkazů =====
 +Příkazy pro práci ze sítí bývají buď s novým jménem (původní jméno s přidanou číslicí 6 na konci)
 +např.
 +IPv4: ping 74.125.67.100
 +IPv6: ping6 2001:​4860:​0:​1001::​68
 +
 +nebo mají přepínač příkazové řádky, většinou -6
 +
 +např.
 +IPv4: traceroute -4 74.125.67.100
 +IPv6: traceroute -6 2001:​4860:​0:​1001::​68
 +třeba traceroute nebo ssh, pokud přepínač vynecháme, snaží se rozpoznat sám, zda se jedná o IPv4 nebo IPv6 adresu.
 +
 +===== připojování pomocí jména namísto adresy =====
 +Na svém DNS serveru si nastavte AAAA záznam na svoji IPv6 adresu.
 +Pokud to váš server nepodporuje,​ můžete využít třeba služeb některého z DNS uvedeného v odkazech.
 +
 +====== IPv6 pro všechny počítače v lokální síti ======
 +Pokud chcete veřejnou IPv6 adresu pro všechny počítače ve své síti, můžete použít počítač, na kterém zakončujete tunel jako router pro ostatní počítače v síti.
 +Na https://​www.sixxs.net/​home/​ klikněte na "​Request subnet",​
 +kde požádáte o subnet.
 +E-mail potvrzující žádost bude mít hlavičku[SixXS] Subnet Request.
 +
 +Nainstalujte radvd
 +<​code>​
 +apt-get install radvd
 +</​code>​vyrobte si konfigurační soubor
 +<​code>​
 +sudo nano /​etc/​radvd.conf
 +</​code>​s obsahem
 +<​code>​
 +interface eth0
 +{
 +AdvSendAdvert on;
 +AdvHomeAgentFlag off;
 +MinRtrAdvInterval 30;
 +MaxRtrAdvInterval 100;
 +prefix 2001:​15c6:​65aa:​1f7::/​64
 +{
 +AdvOnLink on;
 +AdvAutonomous on;
 +AdvRouterAddr on;
 +};
 +};
 +</​code>​kde eth0 je rozhraní vaší vnitřní sítě
 +a prefix je subnet přidělený od SixXS.
 +Pokud dostanete přidělený /48 subnet
 +např. 2001:​15c6:​65aa::/​48,​
 +tak si zvolte libovolný /64 subnet z přiděleného rozsahu (pro tento příklad v rozsahu 2001:​15c6:​65aa:​1::/​64 až 2001:​15c6:​65aa:​ffff::/​64).
 +
 +Dále povolte předávání IPv6 paketů
 +<​code>​
 +sudo nano /​etc/​sysctl.conf ​     # doplňte řádek net.ipv6.conf.all.forwarding=1
 +#​odkomentování #​net.ipv6.ip_forward=1 nefunguje
 +</​code>​
 +Nastavte ručně IPv6 adresu pro síťové rozhraní lokální sítě
 +<​code>​
 +sudo nano /​etc/​network/​interfaces
 +</​code>​kde doplňte
 +<​code>​
 +iface eth0 inet6 static
 +        address 2001:​15c6:​65aa:​1::​1
 +        netmask 64
 +        mtu 1280
 +</​code>​(adresa je první(může být i jiná) z nám přiděleného/​vybraného subnetu 2001:​15c6:​65aa:​1::/​64)
 +
 +výchozí route nastavovat nemusíte, postará se o to aiccu automaticky.
 +
 +Nyní můžete nastartovat radvd
 +<​code>​
 +sudo /​etc/​init.d/​radvd start
 +</​code>​
 +a všechny počítače ve vaší lokální síti s povoleným IPv6 a povolený accept_ra (výchozí stav) mají přidělenu IPv6 globální(veřejnou) adresu.
 +Tato bezstavová autokonfigurace vlastně spočítá z prefixu a MAC adresy síťové karty upravené na formát EUI-64, takže pro prefix 2001:​15c6:​65aa:​1::/​64 a MAC adresu síťové karty 00:​04:​76:​47:​8e:​81 bude výsledná IPv6 adresa 2001:​15c6:​65aa:​1:​204:​76ff:​fe47:​8e81(/​128).
 +
 +Pokud jsou v lokální síti i počítače se systémem Windows XP a chcete pro ně IPv6,
 +tak spustíte cmd
 +a píšete příkazy
 +<​code>​
 +ipv6 install
 +netsh interface ipv6 set privacy disabled
 +</​code>​Tím jste povolili IPv6 a zakázali používání dočasných rozhraní (RFC 3041).
 +
 +====== Problémy ======
 +===== nedá se pomocí aiccu připojit =====
 +Jak otestovat, jsem popsal již v ovládání.
 +Pokud máte restriktivní firewall, který blokuje i provoz směrem od vás, je potřeba mít pro aiccu (AYIYA + TIC) povolené připojování ven na následující porty:
 +
 +TCP: 3874
 +
 +UDP: 5072
 +===== nepřišel e-mail s konfigurací od SixXS =====
 +Vyčkejte, schvalování je ruční. Odezvu slibují do týdne od žádosti, reálně to bývá mnohem kratší čas.
 +
 +===== nemohu zažádat o subnet =====
 +SixXS používá systém kreditů(ISK).
 +Při své registraci dostanete 25 kreditů
 +Za žádost o tunel bude odečteno 10 kreditů.
 +Za zřízení tunelu bude odečteno 5 kreditů, zbývá 10.
 +Po týdnu používání tunelu přibude 5 kreditů, máte 15, což je již dostatek na žádost o zřízení subnetu.
 +Jestli je tunel používán,​ je testováno pomocí dvaceti pingů každých 30 minut. Aby přibývaly kredity, neblokujte na firewallu ping (ICMPv6 Echo Request).
 +Další kredity přibývají každých 14 dnů používáním tunelu, podrobnosti o kreditech najdete na [[https://​www.sixxs.net/​faq/​account/?​faq=credits|stránkách SixXS]] {{.:​en.png}}.
 +
 +
 +====== Odkazy ======
 +  * [[http://​cs.wikipedia.org/​wiki/​IPv6|Popis IPv6 na české wikipedii]]
 +  * [[http://​www.ipv6.cz/​|Web věnovaný IPv6]]
 +  * [[http://​en.wikipedia.org/​wiki/​AYIYA|Tunelovací protokol AYIYA]] {{:en.png}}
 +  * [[http://​knihy.nic.cz/​ipv6/​|Konfigurace Miredo/​Teredo]]
 +  * [[http://​knihy.nic.cz/​|Unikátní kniha o IPv6 od Pavla Satrapy]] {{:​book.png}}
 +  * [[http://​web.gratisdns.dk/​|DNS servery zdarma s výbornou podporou IPv6, v dánštině]] {{:dk.png}}
 +  * [[http://​freedns.afraid.org/​|DNS servery zdarma s podporou IPv6]] {{.:​en.png}}
 +  * [[http://​www.sixxs.net/​tools/​aiccu/​|Tunelovací klient aiccu pro ostatní operační systémy]] {{:en.png}}
 +  * [[http://​www.sixxs.net/​signup/​create/​|Registrační stránka SixXS]] {{:en.png}}
 +  * [[http://​whatismyv6.com|Zobrazení vaší IPv4 i IPv6]]
 +  * [[http://​www.tinc-vpn.org/​examples/​ipv6-network|Příklad rozšířené konfigurace]] {{:en.png}}
 +  * [[http://​max.vseborice.net/?​q=node/​4|Příkazy pro IPv6 v kostce]]
 +  * [[http://​tldp.org/​HOWTO/​Linux+IPv6-HOWTO/​hints-daemons-radvd.html|radvd howto]] {{:en.png}}
  • Poslední úprava: 2012/08/29 08:09
  • autor: Vojtěch Trefný