Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
ipv6 [2012/08/29 08:09] – vytvořeno vojtechtrefny | ipv6 [2019/02/25 18:21] (aktuální) – upraveno mimo DokuWiki 127.0.0.1 | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
+ | ====== ipv6 ====== | ||
+ | **IPv6 prakticky, teorie viz odkazy pod článkem.** | ||
+ | |||
+ | **IPv6** je velmi zjednodušeně řečeno nastupující způsob adresování, | ||
+ | Tedy jakékoliv zařízení s IPv6 adresou může přímo komunikovat s jakýmkoliv jiným zařízením s IPv6 adresou. | ||
+ | Ideální by bylo, aby každý získal IPv6 adresu(rozsah adres) přímo od svého poskytovatele Internetu. Bohužel realita je jiná. Jsou zde i další možnosti, jak IPv6 získat. Buď pro ty šťastnější s veřejnou IPv4 pomocí zapouzdření IPv6 do IPv4 datagramů se používá | ||
+ | |||
+ | Pro ty méně šťastné za NATem s neveřejnou IPv4 adresou nebo s blokovaným IP protokolem č.41 je zde také řešení v podobě použití tunelovacího protokolu AYIYA (Anything In Anything), jeho implementací je klient aiccu. | ||
+ | Aiccu je výhodný i v jiné věci - pokud cestujete s notebookem a připojujete se na různých místech - stále máte svoji stejnou IPv6 adresu. | ||
+ | |||
+ | Tunel vede od vás na IPv6 páteřní síť. O toto se starají poskytovatelé této funkčnosti, | ||
+ | |||
+ | {{: | ||
+ | |||
+ | ====== Instalace ====== | ||
+ | Instalaci rozdělíme na dvě části. | ||
+ | |||
+ | ===== Registrace u tunnel brokera ===== | ||
+ | Vyberte si některého z [[http:// | ||
+ | a na jeho stránkách se zaregistrujte. | ||
+ | |||
+ | Dobré zkušenosti mám se SixXS. [[http:// | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Po vyplnění formuláře dostanete e-mail s předmětem [SixXS] User Request | ||
+ | pro ověření, jestli jste si opravdu žádali o účet. Pro ověření stačí kliknout na verify odkaz v mailu. | ||
+ | |||
+ | Ihned bude následovat e-mail s předmětem [SixXS] User Verify, ve kterém vám oznámí, že jste byli ověřeni. | ||
+ | |||
+ | Za několik dalších hodin (ruční schvalování žádostí) přijde třetí e-mail s předmětem [SixXS] User Approved, | ||
+ | ve kterém naleznete své přihlašovací údaje a odkaz na stránku https:// | ||
+ | kde se přihlásíte a kliknutím na " | ||
+ | Vyberte možnost " | ||
+ | a vyplňte své město a stát. | ||
+ | V dalším kroku si vyberte POP (místo, kde bude tunel končit) | ||
+ | a napište důvod, proč jste si vybrali zrovna ten, co jste si vybrali. | ||
+ | Nyní je k dispozici i Praha, Ignum. | ||
+ | |||
+ | Po této žádosti vám opět přijde potvrzovací e-mail potvrzující žádost o tunel s předmětem [SixXS] Tunnel Request, ayiya. | ||
+ | |||
+ | Po několika hodinách (opět ruční schvalování) vám přijde další e-mail s předmětem [SixXS] Tunnel Approval. | ||
+ | V tomto e-mailu se dozvíte identifikaci vašeho tunelu, podstatný je údaj "Your IPv6" tedy IPv6 adresa vaší sítě. | ||
+ | ve formátu 2001: | ||
+ | z čeho část 2001: | ||
+ | |||
+ | ===== Instalace klienta ===== | ||
+ | {{.: | ||
+ | < | ||
+ | sudo apt-get install aiccu | ||
+ | </ | ||
+ | < | ||
+ | sudo dpkg-reconfigure aiccu | ||
+ | </ | ||
+ | kde zvolíte poskytovatele (v našem případě Sixxs). | ||
+ | Jako uživatelské jméno použijete to získané z mailu s předmětem [SixXS] User Approved | ||
+ | ve tvaru něco-SIXXS | ||
+ | a v posledním kroku heslo získané tamtéž. | ||
+ | |||
+ | To je vše, nyní máte veřejnou IPv6 adresu. | ||
+ | |||
+ | ===== Instalace klienta v jiných operačních systémech ===== | ||
+ | [[http:// | ||
+ | |||
+ | ====== Ovládání aiccu ====== | ||
+ | ===== Příkazová řádka ===== | ||
+ | Klient je spuštěn automaticky při startu, pokud jej chcete zastavit | ||
+ | < | ||
+ | sudo aiccu stop | ||
+ | </ | ||
+ | < | ||
+ | sudo aiccu start | ||
+ | </ | ||
+ | < | ||
+ | sudo aiccu stop | ||
+ | sudo aiccu test | ||
+ | </ | ||
+ | < | ||
+ | sudo aiccu autotest | ||
+ | </ | ||
+ | < | ||
+ | sudo / | ||
+ | </ | ||
+ | < | ||
+ | sudo service aiccu start|stop|restart | ||
+ | </ | ||
+ | |||
+ | ====== Použití ====== | ||
+ | Použití IPv6 je stejné jako IPv4, jen se používá mírně nezvyklý tvar adresy. | ||
+ | Na počítač, server, který má pouze IPv6 adresu, se připojíte opět z libovolného počítače, | ||
+ | ===== zápis adresy v prohlížeči ===== | ||
+ | |||
+ | Tak jako se zapisuje IPv4 např. http:// | ||
+ | tak můžete zapsat IPv6 adresu v hranatých závorkách [[http:// | ||
+ | případně i s portem: | ||
+ | IPv4 např. http:// | ||
+ | IPv6 např. [[http:// | ||
+ | |||
+ | ===== IPv6 varianty známých příkazů ===== | ||
+ | Příkazy pro práci ze sítí bývají buď s novým jménem (původní jméno s přidanou číslicí 6 na konci) | ||
+ | např. | ||
+ | IPv4: ping 74.125.67.100 | ||
+ | IPv6: ping6 2001: | ||
+ | |||
+ | nebo mají přepínač příkazové řádky, většinou -6 | ||
+ | |||
+ | např. | ||
+ | IPv4: traceroute -4 74.125.67.100 | ||
+ | IPv6: traceroute -6 2001: | ||
+ | třeba traceroute nebo ssh, pokud přepínač vynecháme, snaží se rozpoznat sám, zda se jedná o IPv4 nebo IPv6 adresu. | ||
+ | |||
+ | ===== připojování pomocí jména namísto adresy ===== | ||
+ | Na svém DNS serveru si nastavte AAAA záznam na svoji IPv6 adresu. | ||
+ | Pokud to váš server nepodporuje, | ||
+ | |||
+ | ====== IPv6 pro všechny počítače v lokální síti ====== | ||
+ | Pokud chcete veřejnou IPv6 adresu pro všechny počítače ve své síti, můžete použít počítač, na kterém zakončujete tunel jako router pro ostatní počítače v síti. | ||
+ | Na https:// | ||
+ | kde požádáte o subnet. | ||
+ | E-mail potvrzující žádost bude mít hlavičku[SixXS] Subnet Request. | ||
+ | |||
+ | Nainstalujte radvd | ||
+ | < | ||
+ | apt-get install radvd | ||
+ | </ | ||
+ | < | ||
+ | sudo nano / | ||
+ | </ | ||
+ | < | ||
+ | interface eth0 | ||
+ | { | ||
+ | AdvSendAdvert on; | ||
+ | AdvHomeAgentFlag off; | ||
+ | MinRtrAdvInterval 30; | ||
+ | MaxRtrAdvInterval 100; | ||
+ | prefix 2001: | ||
+ | { | ||
+ | AdvOnLink on; | ||
+ | AdvAutonomous on; | ||
+ | AdvRouterAddr on; | ||
+ | }; | ||
+ | }; | ||
+ | </ | ||
+ | a prefix je subnet přidělený od SixXS. | ||
+ | Pokud dostanete přidělený /48 subnet | ||
+ | např. 2001: | ||
+ | tak si zvolte libovolný /64 subnet z přiděleného rozsahu (pro tento příklad v rozsahu 2001: | ||
+ | |||
+ | Dále povolte předávání IPv6 paketů | ||
+ | < | ||
+ | sudo nano / | ||
+ | # | ||
+ | </ | ||
+ | Nastavte ručně IPv6 adresu pro síťové rozhraní lokální sítě | ||
+ | < | ||
+ | sudo nano / | ||
+ | </ | ||
+ | < | ||
+ | iface eth0 inet6 static | ||
+ | address 2001: | ||
+ | netmask 64 | ||
+ | mtu 1280 | ||
+ | </ | ||
+ | |||
+ | výchozí route nastavovat nemusíte, postará se o to aiccu automaticky. | ||
+ | |||
+ | Nyní můžete nastartovat radvd | ||
+ | < | ||
+ | sudo / | ||
+ | </ | ||
+ | a všechny počítače ve vaší lokální síti s povoleným IPv6 a povolený accept_ra (výchozí stav) mají přidělenu IPv6 globální(veřejnou) adresu. | ||
+ | Tato bezstavová autokonfigurace vlastně spočítá z prefixu a MAC adresy síťové karty upravené na formát EUI-64, takže pro prefix 2001: | ||
+ | |||
+ | Pokud jsou v lokální síti i počítače se systémem Windows XP a chcete pro ně IPv6, | ||
+ | tak spustíte cmd | ||
+ | a píšete příkazy | ||
+ | < | ||
+ | ipv6 install | ||
+ | netsh interface ipv6 set privacy disabled | ||
+ | </ | ||
+ | |||
+ | ====== Problémy ====== | ||
+ | ===== nedá se pomocí aiccu připojit ===== | ||
+ | Jak otestovat, jsem popsal již v ovládání. | ||
+ | Pokud máte restriktivní firewall, který blokuje i provoz směrem od vás, je potřeba mít pro aiccu (AYIYA + TIC) povolené připojování ven na následující porty: | ||
+ | |||
+ | TCP: 3874 | ||
+ | |||
+ | UDP: 5072 | ||
+ | ===== nepřišel e-mail s konfigurací od SixXS ===== | ||
+ | Vyčkejte, schvalování je ruční. Odezvu slibují do týdne od žádosti, reálně to bývá mnohem kratší čas. | ||
+ | |||
+ | ===== nemohu zažádat o subnet ===== | ||
+ | SixXS používá systém kreditů(ISK). | ||
+ | Při své registraci dostanete 25 kreditů | ||
+ | Za žádost o tunel bude odečteno 10 kreditů. | ||
+ | Za zřízení tunelu bude odečteno 5 kreditů, zbývá 10. | ||
+ | Po týdnu používání tunelu přibude 5 kreditů, máte 15, což je již dostatek na žádost o zřízení subnetu. | ||
+ | Jestli je tunel používán, | ||
+ | Další kredity přibývají každých 14 dnů používáním tunelu, podrobnosti o kreditech najdete na [[https:// | ||
+ | |||
+ | |||
+ | ====== Odkazy ====== | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// |