ipv6

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

ipv6 [2019/02/25 18:21] (aktuální)
Řádek 1: Řádek 1:
 +====== ipv6 ======
  
 +**IPv6 prakticky, teorie viz odkazy pod článkem.**
 +
 +**IPv6** je velmi zjednodušeně řečeno nastupující způsob adresování, který umožní, aby každé zařízení na internetu mělo svoji veřejně přístupnou adresu.
 +Tedy jakékoliv zařízení s IPv6 adresou může přímo komunikovat s jakýmkoliv jiným zařízením s IPv6 adresou.
 +Ideální by bylo, aby každý získal IPv6 adresu(rozsah adres) přímo od svého poskytovatele Internetu. Bohužel realita je jiná. Jsou zde i další možnosti, jak IPv6 získat. Buď pro ty šťastnější s veřejnou IPv4 pomocí zapouzdření IPv6 do IPv4 datagramů se používá  IP protokol č. 41 (nemá nic společného s portem č.41). Ten však bývá některými routery/NATy blokován.
 +
 +Pro ty méně šťastné za NATem s neveřejnou IPv4 adresou nebo s blokovaným IP protokolem č.41 je zde také řešení v podobě použití tunelovacího protokolu AYIYA (Anything In Anything), jeho implementací je klient aiccu.
 +Aiccu je výhodný i v jiné věci - pokud cestujete s notebookem a připojujete se na různých místech - stále máte svoji stejnou IPv6 adresu.
 +
 +Tunel vede od vás na IPv6 páteřní síť. O toto se starají poskytovatelé této funkčnosti, tedy tunnel brokeři.
 +
 +{{:circle.png}} Návod je vyzkoušen na [[:vydání]] <ubu> **Ubuntu 8.04 Hardy Heron**.
 +
 +====== Instalace ======
 +Instalaci rozdělíme na dvě části.
 +
 +===== Registrace u tunnel brokera =====
 +Vyberte si některého z [[http://www.sixxs.net/tools/aiccu/brokers/|Supported Tunnel Brokers]] {{:en.png}}
 +a na jeho stránkách se zaregistrujte.
 +
 +Dobré zkušenosti mám se SixXS. [[http://www.sixxs.net/signup/create/|Registrační stránka SixXS]] {{:en.png}}
 +
 +{{:warning.png}} Nesmíte použít žádný z volně dostupných emailů. S ním Vám nebude účet vytvořen. Bližší informace: [[http://www.sixxs.net/faq/account/?faq=email]]
 +
 +Po vyplnění formuláře dostanete e-mail s předmětem [SixXS] User Request
 +pro ověření, jestli jste si opravdu žádali o účet. Pro ověření stačí kliknout na verify odkaz v mailu.
 +
 +Ihned bude následovat e-mail s předmětem [SixXS] User Verify, ve kterém vám oznámí, že jste byli ověřeni.
 +
 +Za několik dalších hodin (ruční schvalování žádostí) přijde třetí e-mail s předmětem [SixXS] User Approved,
 +ve kterém naleznete své přihlašovací údaje a odkaz na stránku https://www.sixxs.net/home/,
 +kde se přihlásíte a kliknutím na "Request tunnel" požádáte o tunel.
 +Vyberte možnost "Dynamic NAT-traversing IPv4 Endpoint using AYIYA"
 +a vyplňte své město a stát.
 +V dalším kroku si vyberte POP (místo, kde bude tunel končit)
 +a napište důvod, proč jste si vybrali zrovna ten, co jste si vybrali.
 +Nyní je k dispozici i Praha, Ignum.
 +
 +Po této žádosti vám opět přijde potvrzovací e-mail potvrzující žádost o tunel s předmětem [SixXS] Tunnel Request, ayiya.
 +
 +Po několika hodinách (opět ruční schvalování) vám přijde další e-mail s předmětem [SixXS] Tunnel Approval.
 +V tomto e-mailu se dozvíte identifikaci vašeho tunelu, podstatný je údaj "Your IPv6" tedy IPv6 adresa vaší sítě.
 +ve formátu 2001:15c6:65ff:1f7::2/64,
 +z čeho část 2001:15c6:65ff:1f7::2 je vaše IPv6 adresa.
 +
 +===== Instalace klienta =====
 +{{.:terminal.png}} Otevřete si [[Terminál]] a spusťte příkaz:
 +<code>
 +sudo apt-get install aiccu
 +</code>spustí průvodce, ten je již v češtině (můžete jej kdykoliv v budoucnu spustit znovu pomocí
 +<code>
 +sudo dpkg-reconfigure aiccu
 +</code>)
 +kde zvolíte poskytovatele (v našem případě Sixxs).
 +Jako uživatelské jméno použijete to získané z mailu s předmětem [SixXS] User Approved
 +ve tvaru něco-SIXXS
 +a v posledním kroku heslo získané tamtéž.
 +
 +To je vše, nyní máte veřejnou IPv6 adresu.
 +
 +===== Instalace klienta v jiných operačních systémech =====
 +[[http://www.sixxs.net/tools/aiccu/|Tunelovací klient aiccu pro ostatní operační systémy ke stažení]]
 +
 +====== Ovládání aiccu ======
 +===== Příkazová řádka =====
 +Klient je spuštěn automaticky při startu, pokud jej chcete zastavit
 +<code>
 +sudo aiccu stop
 +</code>spustit
 +<code>
 +sudo aiccu start
 +</code>provést otestování funkčnosti postupně krok po kroku pro odhalení, kde by mohl být problém
 +<code>
 +sudo aiccu stop
 +sudo aiccu test
 +</code>případně, pokud si s tím nevíte rady a budete chtít získat výpis pro pomoc na fóru
 +<code>
 +sudo aiccu autotest
 +</code>případně varianty s
 +<code>
 +sudo /etc/init.d/aiccu start|stop|restart
 +</code>nebo v novějších verzích Ubuntu
 +<code>
 +sudo service aiccu start|stop|restart
 +</code>
 +
 +====== Použití ======
 +Použití IPv6 je stejné jako IPv4, jen se používá mírně nezvyklý tvar adresy.
 +Na počítač, server, který má pouze IPv6 adresu, se připojíte opět z libovolného počítače, který má IPv6 adresu. Tu může získávat i automaticky například pomocí technologie [[https://www.ipv6.cz/index.php/Teredo|Teredo]], což však bývá po nativní nebo tunelované IPv6 konektivitě nejpomalejší způsob.
 +===== zápis adresy v prohlížeči =====
 +
 +Tak jako se zapisuje IPv4 např. http://74.125.67.100,
 +tak můžete zapsat IPv6 adresu v hranatých závorkách [[http://[2001>4860:0:1001::68]]]
 +případně i s portem:
 +IPv4 např. http://74.125.67.100:80
 +IPv6 např. [[http://[2001>4860:0:1001::68]:80]]
 +
 +===== IPv6 varianty známých příkazů =====
 +Příkazy pro práci ze sítí bývají buď s novým jménem (původní jméno s přidanou číslicí 6 na konci)
 +např.
 +IPv4: ping 74.125.67.100
 +IPv6: ping6 2001:4860:0:1001::68
 +
 +nebo mají přepínač příkazové řádky, většinou -6
 +
 +např.
 +IPv4: traceroute -4 74.125.67.100
 +IPv6: traceroute -6 2001:4860:0:1001::68
 +třeba traceroute nebo ssh, pokud přepínač vynecháme, snaží se rozpoznat sám, zda se jedná o IPv4 nebo IPv6 adresu.
 +
 +===== připojování pomocí jména namísto adresy =====
 +Na svém DNS serveru si nastavte AAAA záznam na svoji IPv6 adresu.
 +Pokud to váš server nepodporuje, můžete využít třeba služeb některého z DNS uvedeného v odkazech.
 +
 +====== IPv6 pro všechny počítače v lokální síti ======
 +Pokud chcete veřejnou IPv6 adresu pro všechny počítače ve své síti, můžete použít počítač, na kterém zakončujete tunel jako router pro ostatní počítače v síti.
 +Na https://www.sixxs.net/home/ klikněte na "Request subnet",
 +kde požádáte o subnet.
 +E-mail potvrzující žádost bude mít hlavičku[SixXS] Subnet Request.
 +
 +Nainstalujte radvd
 +<code>
 +apt-get install radvd
 +</code>vyrobte si konfigurační soubor
 +<code>
 +sudo nano /etc/radvd.conf
 +</code>s obsahem
 +<code>
 +interface eth0
 +{
 +AdvSendAdvert on;
 +AdvHomeAgentFlag off;
 +MinRtrAdvInterval 30;
 +MaxRtrAdvInterval 100;
 +prefix 2001:15c6:65aa:1f7::/64
 +{
 +AdvOnLink on;
 +AdvAutonomous on;
 +AdvRouterAddr on;
 +};
 +};
 +</code>kde eth0 je rozhraní vaší vnitřní sítě
 +a prefix je subnet přidělený od SixXS.
 +Pokud dostanete přidělený /48 subnet
 +např. 2001:15c6:65aa::/48,
 +tak si zvolte libovolný /64 subnet z přiděleného rozsahu (pro tento příklad v rozsahu 2001:15c6:65aa:1::/64 až 2001:15c6:65aa:ffff::/64).
 +
 +Dále povolte předávání IPv6 paketů
 +<code>
 +sudo nano /etc/sysctl.conf      # doplňte řádek net.ipv6.conf.all.forwarding=1
 +#odkomentování #net.ipv6.ip_forward=1 nefunguje
 +</code>
 +Nastavte ručně IPv6 adresu pro síťové rozhraní lokální sítě
 +<code>
 +sudo nano /etc/network/interfaces
 +</code>kde doplňte
 +<code>
 +iface eth0 inet6 static
 +        address 2001:15c6:65aa:1::1
 +        netmask 64
 +        mtu 1280
 +</code>(adresa je první(může být i jiná) z nám přiděleného/vybraného subnetu 2001:15c6:65aa:1::/64)
 +
 +výchozí route nastavovat nemusíte, postará se o to aiccu automaticky.
 +
 +Nyní můžete nastartovat radvd
 +<code>
 +sudo /etc/init.d/radvd start
 +</code>
 +a všechny počítače ve vaší lokální síti s povoleným IPv6 a povolený accept_ra (výchozí stav) mají přidělenu IPv6 globální(veřejnou) adresu.
 +Tato bezstavová autokonfigurace vlastně spočítá z prefixu a MAC adresy síťové karty upravené na formát EUI-64, takže pro prefix 2001:15c6:65aa:1::/64 a MAC adresu síťové karty 00:04:76:47:8e:81 bude výsledná IPv6 adresa 2001:15c6:65aa:1:204:76ff:fe47:8e81(/128).
 +
 +Pokud jsou v lokální síti i počítače se systémem Windows XP a chcete pro ně IPv6,
 +tak spustíte cmd
 +a píšete příkazy
 +<code>
 +ipv6 install
 +netsh interface ipv6 set privacy disabled
 +</code>Tím jste povolili IPv6 a zakázali používání dočasných rozhraní (RFC 3041).
 +
 +====== Problémy ======
 +===== nedá se pomocí aiccu připojit =====
 +Jak otestovat, jsem popsal již v ovládání.
 +Pokud máte restriktivní firewall, který blokuje i provoz směrem od vás, je potřeba mít pro aiccu (AYIYA + TIC) povolené připojování ven na následující porty:
 +
 +TCP: 3874
 +
 +UDP: 5072
 +===== nepřišel e-mail s konfigurací od SixXS =====
 +Vyčkejte, schvalování je ruční. Odezvu slibují do týdne od žádosti, reálně to bývá mnohem kratší čas.
 +
 +===== nemohu zažádat o subnet =====
 +SixXS používá systém kreditů(ISK).
 +Při své registraci dostanete 25 kreditů
 +Za žádost o tunel bude odečteno 10 kreditů.
 +Za zřízení tunelu bude odečteno 5 kreditů, zbývá 10.
 +Po týdnu používání tunelu přibude 5 kreditů, máte 15, což je již dostatek na žádost o zřízení subnetu.
 +Jestli je tunel používán, je testováno pomocí dvaceti pingů každých 30 minut. Aby přibývaly kredity, neblokujte na firewallu ping (ICMPv6 Echo Request).
 +Další kredity přibývají každých 14 dnů používáním tunelu, podrobnosti o kreditech najdete na [[https://www.sixxs.net/faq/account/?faq=credits|stránkách SixXS]] {{.:en.png}}.
 +
 +
 +====== Odkazy ======
 +  * [[http://cs.wikipedia.org/wiki/IPv6|Popis IPv6 na české wikipedii]]
 +  * [[http://www.ipv6.cz/|Web věnovaný IPv6]]
 +  * [[http://en.wikipedia.org/wiki/AYIYA|Tunelovací protokol AYIYA]] {{:en.png}}
 +  * [[http://knihy.nic.cz/ipv6/|Konfigurace Miredo/Teredo]]
 +  * [[http://knihy.nic.cz/|Unikátní kniha o IPv6 od Pavla Satrapy]] {{:book.png}}
 +  * [[http://web.gratisdns.dk/|DNS servery zdarma s výbornou podporou IPv6, v dánštině]] {{:dk.png}}
 +  * [[http://freedns.afraid.org/|DNS servery zdarma s podporou IPv6]] {{.:en.png}}
 +  * [[http://www.sixxs.net/tools/aiccu/|Tunelovací klient aiccu pro ostatní operační systémy]] {{:en.png}}
 +  * [[http://www.sixxs.net/signup/create/|Registrační stránka SixXS]] {{:en.png}}
 +  * [[http://whatismyv6.com|Zobrazení vaší IPv4 i IPv6]]
 +  * [[http://www.tinc-vpn.org/examples/ipv6-network|Příklad rozšířené konfigurace]] {{:en.png}}
 +  * [[http://max.vseborice.net/?q=node/4|Příkazy pro IPv6 v kostce]]
 +  * [[http://tldp.org/HOWTO/Linux+IPv6-HOWTO/hints-daemons-radvd.html|radvd howto]] {{:en.png}}
  • Poslední úprava: 2019/02/25 18:21
  • (upraveno mimo DokuWiki)