====== ipv6 ====== **IPv6 prakticky, teorie viz odkazy pod článkem.** **IPv6** je velmi zjednodušeně řečeno nastupující způsob adresování, který umožní, aby každé zařízení na internetu mělo svoji veřejně přístupnou adresu. Tedy jakékoliv zařízení s IPv6 adresou může přímo komunikovat s jakýmkoliv jiným zařízením s IPv6 adresou. Ideální by bylo, aby každý získal IPv6 adresu(rozsah adres) přímo od svého poskytovatele Internetu. Bohužel realita je jiná. Jsou zde i další možnosti, jak IPv6 získat. Buď pro ty šťastnější s veřejnou IPv4 pomocí zapouzdření IPv6 do IPv4 datagramů se používá IP protokol č. 41 (nemá nic společného s portem č.41). Ten však bývá některými routery/NATy blokován. Pro ty méně šťastné za NATem s neveřejnou IPv4 adresou nebo s blokovaným IP protokolem č.41 je zde také řešení v podobě použití tunelovacího protokolu AYIYA (Anything In Anything), jeho implementací je klient aiccu. Aiccu je výhodný i v jiné věci - pokud cestujete s notebookem a připojujete se na různých místech - stále máte svoji stejnou IPv6 adresu. Tunel vede od vás na IPv6 páteřní síť. O toto se starají poskytovatelé této funkčnosti, tedy tunnel brokeři. {{:circle.png}} Návod je vyzkoušen na [[:vydání]] **Ubuntu 8.04 Hardy Heron**. ====== Instalace ====== Instalaci rozdělíme na dvě části. ===== Registrace u tunnel brokera ===== Vyberte si některého z [[http://www.sixxs.net/tools/aiccu/brokers/|Supported Tunnel Brokers]] {{:en.png}} a na jeho stránkách se zaregistrujte. Dobré zkušenosti mám se SixXS. [[http://www.sixxs.net/signup/create/|Registrační stránka SixXS]] {{:en.png}} {{:warning.png}} Nesmíte použít žádný z volně dostupných emailů. S ním Vám nebude účet vytvořen. Bližší informace: [[http://www.sixxs.net/faq/account/?faq=email]] Po vyplnění formuláře dostanete e-mail s předmětem [SixXS] User Request pro ověření, jestli jste si opravdu žádali o účet. Pro ověření stačí kliknout na verify odkaz v mailu. Ihned bude následovat e-mail s předmětem [SixXS] User Verify, ve kterém vám oznámí, že jste byli ověřeni. Za několik dalších hodin (ruční schvalování žádostí) přijde třetí e-mail s předmětem [SixXS] User Approved, ve kterém naleznete své přihlašovací údaje a odkaz na stránku https://www.sixxs.net/home/, kde se přihlásíte a kliknutím na "Request tunnel" požádáte o tunel. Vyberte možnost "Dynamic NAT-traversing IPv4 Endpoint using AYIYA" a vyplňte své město a stát. V dalším kroku si vyberte POP (místo, kde bude tunel končit) a napište důvod, proč jste si vybrali zrovna ten, co jste si vybrali. Nyní je k dispozici i Praha, Ignum. Po této žádosti vám opět přijde potvrzovací e-mail potvrzující žádost o tunel s předmětem [SixXS] Tunnel Request, ayiya. Po několika hodinách (opět ruční schvalování) vám přijde další e-mail s předmětem [SixXS] Tunnel Approval. V tomto e-mailu se dozvíte identifikaci vašeho tunelu, podstatný je údaj "Your IPv6" tedy IPv6 adresa vaší sítě. ve formátu 2001:15c6:65ff:1f7::2/64, z čeho část 2001:15c6:65ff:1f7::2 je vaše IPv6 adresa. ===== Instalace klienta ===== {{.:terminal.png}} Otevřete si [[Terminál]] a spusťte příkaz: sudo apt-get install aiccu spustí průvodce, ten je již v češtině (můžete jej kdykoliv v budoucnu spustit znovu pomocí sudo dpkg-reconfigure aiccu ) kde zvolíte poskytovatele (v našem případě Sixxs). Jako uživatelské jméno použijete to získané z mailu s předmětem [SixXS] User Approved ve tvaru něco-SIXXS a v posledním kroku heslo získané tamtéž. To je vše, nyní máte veřejnou IPv6 adresu. ===== Instalace klienta v jiných operačních systémech ===== [[http://www.sixxs.net/tools/aiccu/|Tunelovací klient aiccu pro ostatní operační systémy ke stažení]] ====== Ovládání aiccu ====== ===== Příkazová řádka ===== Klient je spuštěn automaticky při startu, pokud jej chcete zastavit sudo aiccu stop spustit sudo aiccu start provést otestování funkčnosti postupně krok po kroku pro odhalení, kde by mohl být problém sudo aiccu stop sudo aiccu test případně, pokud si s tím nevíte rady a budete chtít získat výpis pro pomoc na fóru sudo aiccu autotest případně varianty s sudo /etc/init.d/aiccu start|stop|restart nebo v novějších verzích Ubuntu sudo service aiccu start|stop|restart ====== Použití ====== Použití IPv6 je stejné jako IPv4, jen se používá mírně nezvyklý tvar adresy. Na počítač, server, který má pouze IPv6 adresu, se připojíte opět z libovolného počítače, který má IPv6 adresu. Tu může získávat i automaticky například pomocí technologie [[https://www.ipv6.cz/index.php/Teredo|Teredo]], což však bývá po nativní nebo tunelované IPv6 konektivitě nejpomalejší způsob. ===== zápis adresy v prohlížeči ===== Tak jako se zapisuje IPv4 např. http://74.125.67.100, tak můžete zapsat IPv6 adresu v hranatých závorkách [[http://[2001>4860:0:1001::68]]] případně i s portem: IPv4 např. http://74.125.67.100:80 IPv6 např. [[http://[2001>4860:0:1001::68]:80]] ===== IPv6 varianty známých příkazů ===== Příkazy pro práci ze sítí bývají buď s novým jménem (původní jméno s přidanou číslicí 6 na konci) např. IPv4: ping 74.125.67.100 IPv6: ping6 2001:4860:0:1001::68 nebo mají přepínač příkazové řádky, většinou -6 např. IPv4: traceroute -4 74.125.67.100 IPv6: traceroute -6 2001:4860:0:1001::68 třeba traceroute nebo ssh, pokud přepínač vynecháme, snaží se rozpoznat sám, zda se jedná o IPv4 nebo IPv6 adresu. ===== připojování pomocí jména namísto adresy ===== Na svém DNS serveru si nastavte AAAA záznam na svoji IPv6 adresu. Pokud to váš server nepodporuje, můžete využít třeba služeb některého z DNS uvedeného v odkazech. ====== IPv6 pro všechny počítače v lokální síti ====== Pokud chcete veřejnou IPv6 adresu pro všechny počítače ve své síti, můžete použít počítač, na kterém zakončujete tunel jako router pro ostatní počítače v síti. Na https://www.sixxs.net/home/ klikněte na "Request subnet", kde požádáte o subnet. E-mail potvrzující žádost bude mít hlavičku[SixXS] Subnet Request. Nainstalujte radvd apt-get install radvd vyrobte si konfigurační soubor sudo nano /etc/radvd.conf s obsahem interface eth0 { AdvSendAdvert on; AdvHomeAgentFlag off; MinRtrAdvInterval 30; MaxRtrAdvInterval 100; prefix 2001:15c6:65aa:1f7::/64 { AdvOnLink on; AdvAutonomous on; AdvRouterAddr on; }; }; kde eth0 je rozhraní vaší vnitřní sítě a prefix je subnet přidělený od SixXS. Pokud dostanete přidělený /48 subnet např. 2001:15c6:65aa::/48, tak si zvolte libovolný /64 subnet z přiděleného rozsahu (pro tento příklad v rozsahu 2001:15c6:65aa:1::/64 až 2001:15c6:65aa:ffff::/64). Dále povolte předávání IPv6 paketů sudo nano /etc/sysctl.conf # doplňte řádek net.ipv6.conf.all.forwarding=1 #odkomentování #net.ipv6.ip_forward=1 nefunguje Nastavte ručně IPv6 adresu pro síťové rozhraní lokální sítě sudo nano /etc/network/interfaces kde doplňte iface eth0 inet6 static address 2001:15c6:65aa:1::1 netmask 64 mtu 1280 (adresa je první(může být i jiná) z nám přiděleného/vybraného subnetu 2001:15c6:65aa:1::/64) výchozí route nastavovat nemusíte, postará se o to aiccu automaticky. Nyní můžete nastartovat radvd sudo /etc/init.d/radvd start a všechny počítače ve vaší lokální síti s povoleným IPv6 a povolený accept_ra (výchozí stav) mají přidělenu IPv6 globální(veřejnou) adresu. Tato bezstavová autokonfigurace vlastně spočítá z prefixu a MAC adresy síťové karty upravené na formát EUI-64, takže pro prefix 2001:15c6:65aa:1::/64 a MAC adresu síťové karty 00:04:76:47:8e:81 bude výsledná IPv6 adresa 2001:15c6:65aa:1:204:76ff:fe47:8e81(/128). Pokud jsou v lokální síti i počítače se systémem Windows XP a chcete pro ně IPv6, tak spustíte cmd a píšete příkazy ipv6 install netsh interface ipv6 set privacy disabled Tím jste povolili IPv6 a zakázali používání dočasných rozhraní (RFC 3041). ====== Problémy ====== ===== nedá se pomocí aiccu připojit ===== Jak otestovat, jsem popsal již v ovládání. Pokud máte restriktivní firewall, který blokuje i provoz směrem od vás, je potřeba mít pro aiccu (AYIYA + TIC) povolené připojování ven na následující porty: TCP: 3874 UDP: 5072 ===== nepřišel e-mail s konfigurací od SixXS ===== Vyčkejte, schvalování je ruční. Odezvu slibují do týdne od žádosti, reálně to bývá mnohem kratší čas. ===== nemohu zažádat o subnet ===== SixXS používá systém kreditů(ISK). Při své registraci dostanete 25 kreditů Za žádost o tunel bude odečteno 10 kreditů. Za zřízení tunelu bude odečteno 5 kreditů, zbývá 10. Po týdnu používání tunelu přibude 5 kreditů, máte 15, což je již dostatek na žádost o zřízení subnetu. Jestli je tunel používán, je testováno pomocí dvaceti pingů každých 30 minut. Aby přibývaly kredity, neblokujte na firewallu ping (ICMPv6 Echo Request). Další kredity přibývají každých 14 dnů používáním tunelu, podrobnosti o kreditech najdete na [[https://www.sixxs.net/faq/account/?faq=credits|stránkách SixXS]] {{.:en.png}}. ====== Odkazy ====== * [[http://cs.wikipedia.org/wiki/IPv6|Popis IPv6 na české wikipedii]] * [[http://www.ipv6.cz/|Web věnovaný IPv6]] * [[http://en.wikipedia.org/wiki/AYIYA|Tunelovací protokol AYIYA]] {{:en.png}} * [[http://knihy.nic.cz/ipv6/|Konfigurace Miredo/Teredo]] * [[http://knihy.nic.cz/|Unikátní kniha o IPv6 od Pavla Satrapy]] {{:book.png}} * [[http://web.gratisdns.dk/|DNS servery zdarma s výbornou podporou IPv6, v dánštině]] {{:dk.png}} * [[http://freedns.afraid.org/|DNS servery zdarma s podporou IPv6]] {{.:en.png}} * [[http://www.sixxs.net/tools/aiccu/|Tunelovací klient aiccu pro ostatní operační systémy]] {{:en.png}} * [[http://www.sixxs.net/signup/create/|Registrační stránka SixXS]] {{:en.png}} * [[http://whatismyv6.com|Zobrazení vaší IPv4 i IPv6]] * [[http://www.tinc-vpn.org/examples/ipv6-network|Příklad rozšířené konfigurace]] {{:en.png}} * [[http://max.vseborice.net/?q=node/4|Příkazy pro IPv6 v kostce]] * [[http://tldp.org/HOWTO/Linux+IPv6-HOWTO/hints-daemons-radvd.html|radvd howto]] {{:en.png}}