abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 16:11 | Komunita

Vývojáři relačního databázového systému PostgreSQL oznámili, že schválili svůj Code of Conduct (CoC) aneb kodex chování vývojářů PostgreSQL.

Ladislav Hagara | Komentářů: 2
dnes 14:44 | Nová verze

Byla vydána verze 1.0 poštovního serveru Courier (Wikipedie). Aktualizovány byly také související balíčky jako Courier authentication library, Courier-IMAP, SqWebMail, maildrop nebo Cone.

Ladislav Hagara | Komentářů: 0
dnes 02:22 | Zajímavý software

Společnost ​Versity Software otevřela svůj archivační souborový systém ScoutFS. Zdrojové kódy jsou k dispozici na GitHubu (kernel space, user space) pod licencí GPLv2.

Ladislav Hagara | Komentářů: 18
dnes 00:44 | Nová verze

Byla vydána verze 4.2 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení jsou oficiální binární balíčky pro Ubuntu 18.04, Ubuntu 16.04 a Ubuntu 14.04. Přehled novinek ve videozáznamu přednášky z WWDC 2018.

Ladislav Hagara | Komentářů: 1
včera 17:55 | Nová verze

Po třech a půl letech od vydání verze 3.4.1 byla vydána nová verze 3.4.2 programu pro filtrování spamu Apache SpamAssassin (Wikipedie). Z novinek lze zmínit 4 nové pluginy. Pravidla budou ověřována pomocí SHA-256 a SHA-512 místo SHA-1. Řešeny jsou také 4 bezpečnostní chyby. Například chyba CVE-2018-11780 v pluginu PDFInfo zneužitelná ke vzdálenému spuštění kódů (RCE).

Ladislav Hagara | Komentářů: 0
včera 16:22 | Pozvánky

Díky openSUSE Video Teamu lze sledovat živý přenos většiny prezentací z letošní SUSE Labs Conference. Záznamy proběhlých prezentací budou postupně přidávány na kanál SUSE Labs na YouTube.

Michal Kubeček | Komentářů: 0
včera 10:22 | Pozvánky

Na webových stránkách konference LinuxDays byl zveřejněn program přednášek a workshopů. Současně byla spuštěna registrace. Konference proběhne o víkendu 6. a 7. října 2018 v Praze v areálu ČVUT v Dejvicích na Fakultě informačních technologií.

Ladislav Hagara | Komentářů: 0
včera 02:22 | Komunita

Linus Torvalds se v oznámení o vydání 4. rc verze Linuxu 4.19 omlouvá za své chování. Posledním commitem před zvýšením rc3 na rc4 bylo odstranění souboru s Code of Conflict a přidání souboru s Contributor Covenant Code of Conduct vycházejícího z Contributor Covenant. Vývoj Linuxu 4.19 dokončí Greg Kroah-Hartman. Linus Torvalds si bere volno a bude pracovat na svém chování. Pravděpodobně vylepší svého poštovního klienta, aby mu nedovolil odesílat emaily obsahující nadávky.

Ladislav Hagara | Komentářů: 40
16.9. 11:33 | Nová verze

Byla vydána verze 1.23 open source nástroje pro on-the-fly šifrování (OTFE) dat VeraCrypt. Přehled novinek v nejnovější verzi tohoto nástupce TrueCryptu v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
15.9. 11:11 | Nová verze

Byly vydány verze 3.0.3 a 3.16 softwaru Wine (Wikipedie), tj. softwaru vytvářejícího aplikační rozhraní umožňující chod aplikací pro Microsoft Windows také pod GNU/Linuxem. Stabilní verze 3.0.3 je třetí opravnou verzí verze 3.0 vydané v lednu. Opravuje 52 chyb. Z novinek vývojové verze 3.16 lze zmínit například počáteční implementaci OPC Services (Open Packaging Conventions).

Ladislav Hagara | Komentářů: 1
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (13%)
 (15%)
 (21%)
 (23%)
 (24%)
 (3%)
 (1%)
Celkem 351 hlasů
 Komentářů: 33, poslední 16.9. 11:55
Rozcestník

IPv6 přístup pro lamy za 5 minut

18.1.2009 22:12 | Přečteno: 5651× | Linux | Výběrový blog | poslední úprava: 18.1.2009 22:29

Jistě se mezi vámi najdou tací, kteří už četli mnoho článků na téma IPv6 a také toužili jej někdy vyzkoušet. Hádám ale, že v 90 % případů se tak nestalo protože zprovoznění internetového protokolu budoucnosti je moc složité. Byl jsem taky toho názoru dokud jsem nevyzkoušel Teredo...

Ano, možná jsem nepozorný čtenář, protože jak zde na Ábíčku, tak na Rootu se o Teredu (resp. jeho unixové implementaci Miredo) už psalo (IPv6 - konfigurace sítě, tunely, IPv6 přes NAT jedním příkazem: technologie Teredo). Bohužel jsem tyto články nečetl...až do dnes, kdy jsem si přečetl ten o Teredu na Rootu. V článku píšou, že je zprovoznění otázkou jednoho příkazu a povoleného IPv6 v jádře.

Říkám si: to vypadá řádově jednoduššeji než všechny ostatní možnosti, které jsem v minulosti viděl, tak to zkusím. A opravdu, stačilo stáhnout balíček, v mém případě z openSUSE Build Service a sputit jako root binárku miredo. Následně jsem k mému úžasu zjisti pomocí ip addr zjistil, že se mi vytvořilo rozhraní teredo a má přiřazenou šestkovou IP adresu! Jsem za domácím NATujícím routerem a bez jakéhokoli nastavování mi jedou veškeré IPv6 služby (např. oblíbený prujem.cz :-)) -- takhle si představuji IPv6 snadno a rychle pro běžné uživatele! Tedy aspoň dokud se hardware podporující IPv6 nestane standardem i v SOHO oblasti...

Někteří budou možná namítat, že to není to správné™ řešení, ale myslím si, že je to jedna z možností, jak dostat IPv6 do počítačů běžných uživatelů, kteří se nechtějí zabývat technickými podrobnostmi a chtěji protokol jen používat. A co víc, Teredo je implementováno ve Windows počínaje XP SP2!

# /usr/sbin/miredo

# ip addr show teredo
6: teredo: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1280 qdisc pfifo_fast state UNKNOWN qlen 500
    link/[65534]
    inet6 2001:0:53aa:64c:24fe:bc6d:aab8:a186/32 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::ffff:ffff:ffff/64 scope link
       valid_lft forever preferred_lft forever

# ping6 prujem.cz
PING prujem.cz(2a01:490:11:1:3:3:7:0) 56 data bytes
64 bytes from 2a01:490:11:1:3:3:7:0: icmp_seq=1 ttl=57 time=60.0 ms
64 bytes from 2a01:490:11:1:3:3:7:0: icmp_seq=2 ttl=57 time=58.9 ms
64 bytes from 2a01:490:11:1:3:3:7:0: icmp_seq=3 ttl=57 time=59.8 ms
64 bytes from 2a01:490:11:1:3:3:7:0: icmp_seq=4 ttl=57 time=60.2 ms
64 bytes from 2a01:490:11:1:3:3:7:0: icmp_seq=5 ttl=57 time=59.0 ms
64 bytes from 2a01:490:11:1:3:3:7:0: icmp_seq=6 ttl=57 time=59.3 ms
64 bytes from 2a01:490:11:1:3:3:7:0: icmp_seq=7 ttl=57 time=60.2 ms
64 bytes from 2a01:490:11:1:3:3:7:0: icmp_seq=8 ttl=57 time=59.0 ms
64 bytes from 2a01:490:11:1:3:3:7:0: icmp_seq=9 ttl=57 time=59.2 ms
64 bytes from 2a01:490:11:1:3:3:7:0: icmp_seq=10 ttl=57 time=59.2 ms
^C
--- prujem.cz ping statistics ---
10 packets transmitted, 10 received, 0% packet loss, time 9055ms
rtt min/avg/max/mdev = 58.918/59.526/60.295/0.592 ms
       

Hodnocení: 90 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

David Watzke avatar 18.1.2009 23:08 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
Moc složité nastavování? Ani ne
link_sit0="eth0"
config_sit0="ip6to4"

depend_sit0() {
     need net.eth0
}
+ 1 symlink :-D
“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
18.1.2009 23:16 Jan Grmela | skóre: 45 | blog: Kilo šťávy z lachtana | Brno
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
A funguje to i za NATem za předpokladu, že NATující router je hloupá krabička od ISP, na které tohle neprovedu?
Píšu pro Pivní recenze a protože mě to IT už fakt nebaví, tak jsme si s klukama postavili pivovar Lucky Bastard
David Watzke avatar 19.1.2009 06:38 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
Ne, pokud vím, tak je třeba mít (ideálně pevnou) veřejnou IP.
“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
19.1.2009 06:47 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
No, to je na oblíbenou diskusi o tom, co je to připojení k internetu.
In Ada the typical infinite loop would normally be terminated by detonation.
19.1.2009 09:19 Matlas
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

Já se zaregistroval na SixS a tunel provozuju na AYIYA. Žádnou přidělenou veřejnou IP nemám a běží mi to i na CDMA připojení bez jakýchkoli problémů. Tunýlek startuju prográmkem aiccu. V tunelu běží heartbeat, který monitoruje životaschopnost spojení. Sice to má větší overhead než statický tunely, ale zase to proleze NATem.

Na rozeběhnutí IPv6 na windows XP teredo není potřeba. Podpora pro protokol je v SP3, sice omezená (např. DNS resolver jede přes IPv4), ale jinak to celkem funguje. Jne ty windows bohužel nejde provozovat v IPv6 only síti. Pokud ano, rád se přiučím jak. :)

Jendа avatar 18.1.2009 23:25 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
Hezké. Na Debianu (Sid) stačí jenom apt-get install miredo, démonek se spouští automaticky. Zítra si s tím ještě pohraju a přidám si AAAA záznam do DNS :-)
20.1.2009 10:39 Oskar
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

 

Hezké. Na Debianu (Sid) stačí jenom apt-get install miredo, démonek se spouští automaticky. Zítra si s tím ještě pohraju a přidám si AAAA záznam do DNS :-)

Tak to bych zrovna nedělal. Vzhledem k tomu, jak je adresa Teredo koncipovaná - obsahuje ip adresu teredo providera, externí ip adresu klienta a UDP port (!) na kterém je klient k dosažení, není podle mě dost dobře možné zajistit, aby byla statická. Takže jedině nějakou DNS službu na principu DynDNS.

 

 

Jinak se teda divím, že vám to všem tak pěkně funguje. Já jsem za obyčejným ASDL modemem, který má na PPP konci veřejnou IPv4 a miredo-1.1.5 se vůbec nechytne. Přesto jsem IPv6 pro celou lokální síť vyřešil velice jednoduše. Na ADSL modemu jsem jako DMZ nastavil IPv4 adresu svého linuxového stroje a na něm jsem nasadil 6to4 tunelování pomocí extermí veřejné adresy. Dále jsem spustil radvd a celá síť už tedy má „nativní“ IPv6 konektivitu. Dokonce i můj nový mobil s WIFI.

Přikládám gentoo conf.d/net, kdyby takové řešení nekoho zajímalo (linuxový stroj má IPv4 10.0.0.10; dead:beef je přeložená veřejná IPv4 222.173.190.239):

RC_NEED_6to4="net.eth0"
modules_6to4=( "iptunnel" )
iptunnel_6to4="mode sit remote any local 10.0.0.10 ttl 255 dev eth0"
config_6to4=( "2002:dead:beef::1/16" )
mtu_6to4="1280"
routes_6to4=( "::/0 via ::192.88.99.1" )
20.1.2009 17:43 Jan Grmela | skóre: 45 | blog: Kilo šťávy z lachtana | Brno
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
Jinak se teda divím, že vám to všem tak pěkně funguje. Já jsem za obyčejným ASDL modemem

Však já taky, jsem připíchnutý na Ou-jé ADSL za jejich NATujícím Huaweiem. Pěkné je, že si sice neplatím statickou adresu ale už od doby zřízení linky se ta dynamicky přidělená nezměnila.

Jak nemám tuto firmu rád, tak s jejich ADSL jsem opravdu extrémně spokojený. Rychlá odezva, žádné výpadky, rozumná rychlost (~6.5 Mbit). To, co zde (Brno-Žabovřesky) předvádělo UPC, bylo neuvěřitelné. Na jejich připojení se naprosto nedalo spolehnout a minimálně 3× týdně jsem byl bez internetu. Klidně celý den. Jen dodám, že tyhle problémy začaly až po tom, co se z Karnevalu stalo UPC.

Píšu pro Pivní recenze a protože mě to IT už fakt nebaví, tak jsme si s klukama postavili pivovar Lucky Bastard
19.1.2009 06:30 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
Já myslím, že nejvíc nejjednodušší je zavolat svému ISP a požádat o IPv6 blok... a až pak to hrotit přes tunely.
In Ada the typical infinite loop would normally be terminated by detonation.
19.1.2009 08:05 Miloš Kozák | skóre: 18 | blog: jentak
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

A jde to např. u O2?

Předpokládám, že by mi musel potom vyměnit i ADSL router, kdybych chtěl mít ipv6 adresy na vnitřní síti.

19.1.2009 10:03 Jan Grmela | skóre: 45 | blog: Kilo šťávy z lachtana | Brno
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
Přesně na to narážím. S Teredem nemusím řešit, zda mám odpovídající HW na síti, jestli je můj ISP žlutý nebo zelený a podobně. Prostě plug&play :-)
Píšu pro Pivní recenze a protože mě to IT už fakt nebaví, tak jsme si s klukama postavili pivovar Lucky Bastard
19.1.2009 10:47 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
Váš přístup (tunel kdovíkam) funguje jen do té chvíle, než ho začne používat každý. Pak se to zhroutí, protože prostě teredo nebude mít takovou kapacitu.

Co se týče ADSL, tak mám pozitivní zkušenost s přidělením IPv6 bloku u ne-O2 providera. Jak je na tom O2 nevím. IPv6 blok je u té ADSL linky také tunelovaný ale pouze ke svému ISP přes tranzitní síť O2. ADSL modem je v bridge režimu, takže do toho kecat nemůže. Jestli firmware ADSL modemu v nebridge režimu podporuje IPv6, nevím, respektive myslím si, že pokud jede na linuxu (což jsou aušusy) tak se k tomu bude dát znásilnit i v případě absence klikacího rozhraní.

Ne, není to plug and play, ale aby to tak bylo, je potřeba vyvinout tlak na ISP, na producenty modemů, na poskytovatele služeb, a tak dál, a ne to obcházet, jinak bude IPv6 stále chaotická experimentální sračka jen pro otrlé. Proto říkám, abyste (vy všichni kdo chcete IPv6) v první instanci otravovali svého ISP (už jen z principu, že to první I v obou zkratkách je stejné).

Jinak mám i další zkušenosti mimo ADSL, kde je IPv6 většinou řešeno dodávkou přímo až pod zadek, tj. k last mile routru a žádný tunel se nekoná.
In Ada the typical infinite loop would normally be terminated by detonation.
19.1.2009 11:17 Vskutečnosti Saýc | skóre: 7
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
Je problem rict ktery je to provider? Hledam nejakou nahradu za neschopne, drahe a nekomunikativni UPC.
the.max avatar 19.1.2009 12:44 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
my take zakaznikum davame automaticky /64 6tek...
KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
19.1.2009 19:09 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
Zákazník by měl dostat /48. Sice se mi to zdá přestřelené, ale RIPE to tak tvrdí.
In Ada the typical infinite loop would normally be terminated by detonation.
19.1.2009 18:57 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
e-tel, alias Volný, alias Telekom Austria, alias Dial Telecom... IMHO by se ale mělo dát jednat s kýmkoliv kdo je v této tabulce.
In Ada the typical infinite loop would normally be terminated by detonation.
19.1.2009 11:29 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
IPv6 blok je u té ADSL linky také tunelovaný ale pouze ke svému ISP přes tranzitní síť O2.

Tak by to mělo být. Nechápu, proč to 02 taky nedělá. Je by to nic nestálo (no dobře, několik strojů s anycastovou adresou) a zákazníci by nekřičeli, že 02 je brzda pokroku.

Jestli firmware ADSL modemu v nebridge režimu podporuje IPv6, nevím, respektive myslím si, že pokud jede na linuxu (což jsou aušusy) tak se k tomu bude dát znásilnit i v případě absence klikacího rozhraní.

Asi ne, protože v rámci šetření (na vývoj a NAND paměť) mají tahle jádra vypnuté vše, co jde, včetně IPv6.

Nehledě na to, že neexistuje žádný rozšířený způsob předávání konfigurace IPv6 od ISP. Pro IPv4 se používá PPP, jehož rozšíření pro IPv6 neřeší delegaci prefixu.

Tam, kde se používá DHCP, by bylo možné nasadit DHCPv6, které delegaci umí. Tohle ale není případ O2 v ČR.

Uvažuje se (RFC 4241), že se přes PPP vyjedná link-scope IPv6 adresa mezi ISP a modemem-routerem u zákazníka, a pak se přes DHCPv6 nad PPP přidělí prefixy, sdělí adresy DNS serverů apod.

v první instanci otravovali svého ISP

Naprosto souhlasím.

19.1.2009 19:07 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
Asi ne, protože v rámci šetření (na vývoj a NAND paměť) mají tahle jádra vypnuté vše, co jde, včetně IPv6.
To máte asi pravdu, ale jelikož to jsou ARMy, tak se dá příslušný modul dodělat, nebo sehnat od někoho, kdo ho už dodělal.
Nehledě na to, že neexistuje žádný rozšířený způsob předávání konfigurace IPv6 od ISP. Pro IPv4 se používá PPP, jehož rozšíření pro IPv6 neřeší delegaci prefixu.
Klasické IPv4 PPP Vám také neřeší delegaci bloku X statických adres. Ty prostě dostanete a máte je napevno naroutované přes to PPP, stejně tak by se mělo zacházet s prefixem. Nevidím důvod, proč by měl být dynamicky konfigurovatelný -- hlavní premisa IPv6 přece je, že každý si může dovolit svůj statický prefix.
In Ada the typical infinite loop would normally be terminated by detonation.
Limoto avatar 19.1.2009 19:15 Limoto | skóre: 32 | blog: Limotův blog | Prostějov
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

 

Asi ne, protože v rámci šetření (na vývoj a NAND paměť) mají tahle jádra vypnuté vše, co jde, včetně IPv6.
To máte asi pravdu, ale jelikož to jsou ARMy, tak se dá příslušný modul dodělat, nebo sehnat od někoho, kdo ho už dodělal.

A/nebo spíš MIPSy.

 

19.1.2009 20:13 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
tak se dá příslušný modul dodělat

Což vám je k ničemu, když vetšinou souborový systém je komprimovaný jen pro čtení JFFS/YAFFS. Pak nestačí jen mít modul, ale je třeba vyrobit FS, který se vám dovnitř vejde, a taky jej tam zapsat, což často znamená vzít šroubovák nebo zjišťovat, jakým obskurním kontrolním součtem si výrobce chrání aktualizace. Ve výsledku tak jako tak ztratíte záruku, což spousta lidí nepřenese přes srdce.

Klasické IPv4 PPP Vám také neřeší delegaci bloku X statických adres. Ty prostě dostanete a máte je napevno naroutované přes to PPP

Přes hledání důvodů, proč to nejde, jsem zapomněl, že to vlastně není potřeba.

Jenže ono to není potřeba pro mě nebo pro vás, ale je třeba pro Frantu z Horní Dolní, kterému přijde poštou modem, tři barevný kabely a obrázek jak to do sebe pozapojovat, aby mu „ten Internet“ fungoval. A vzhledem k tomu, že takto to je i nejlevnější pro ISP, tak dokud nebude vyřešená automatická konfigurace, tak ISP pro běžný lid IPv6 nabízet nebude.

20.1.2009 08:13 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
Což vám je k ničemu, když vetšinou souborový systém je komprimovaný jen pro čtení JFFS/YAFFS.
Opravdu je to tak nedobytné? Měl jsem za to, že kolem těch asus modemů je docela rušno a lidi si tam instalují kdovíco. Ale možná jsem to pochopil špatně. Osobní zkušenost s tím nemám; pouze s net-kamerou, kde šel systém přemountovat rw, takže nebylo problém do něj zapsat. Ale i tak někde ten modem musí mít runtime konfiguraci - tak to můžu hodit tam, ne?
Frantu z Horní Dolní, kterému přijde poštou modem, tři barevný kabely a obrázek jak to do sebe pozapojovat, aby mu „ten Internet“ fungoval
No, většinou tam je pak nějaký wizard, kde se zadává jméno heslo a podobný krávoviny, takže by tam mohla být kolonka pro prefix, kterýžto by se pak přepsal do dhcp serveru na tom modemu. (Dnes to funguje stejně tak, že tam je dhcp server, který přiděluje adresy typu 10.0.0.x.) Nebo by se dal nějak znásilnit ten prefix, který mi pošle ppp pro tu spojovačku, jelikož 2^64 adres pro point to point linku je stejně docela moc.
In Ada the typical infinite loop would normally be terminated by detonation.
20.1.2009 13:19 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
kolem těch asus modemů

Tam asi jde snadněji, protože to je jako rozšiřitelné stavěné a prodávané.

Já jsem popisoval modemy typu D-Link za 600 Kč, který rozdává Telecom. Tam máte paměť rozdělenou na několik oddílů: V jednom je jádro, v dalším komprimovaný root FS, v dalším konfigurace jako jediný soubor a v posledním oddílu je tovární konfigurace.

No, většinou tam je pak nějaký wizard, kde se zadává jméno heslo a podobný krávoviny, takže by tam mohla být kolonka pro prefix, kterýžto by se pak přepsal do dhcp serveru na tom modemu.

Opět u levných modemů to je plug & play – žádné nastavování, i to heslo tam je v podstatě na nic, protože všechny PPP linky Telecomu je mají stejné. Prostě rozbalit krabici, zastrkat kabely a jede se.

Nebo by se dal nějak znásilnit ten prefix, který mi pošle ppp pro tu spojovačku, jelikož 2^64 adres pro point to point linku je stejně docela moc.

Za prvé levné modemy neumí IPv6CP (tj. PPP démon umí získat jen IPv4 adresu), za druhé i kdyby uměly, tak je to point-to-point spojení (žádná 64b síť, jen dvě adresy).

Kdyby se ty adresy přidělovali jinak, abyste dostal celý prefix, tak oním znásilněním je zapnutí ND proxy, což linux umí. Jenže pak za modemem v lokální síti musíte mít jen L2 síť, nebo na všech routerech také ND proxy.

20.1.2009 14:28 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
No, zjevně nevím, jak to u O2 funguje a pocházím z nějakých jiných krajů. :-) Tak by se ten modem mohl po nabootování třeba spojit na mateřskou loď a stáhnout si ten dhcp prefix. Což je v podstatě podobné, jako když mu to "deleguje" PPP, akorát se to nemusí řešit přes to PPP. (Máme také ještě jiné druhy sítí než ADSL.)
point-to-point spojení (žádná 64b síť, jen dvě adresy)
Tak třeba u mě je ten SIT ipv6 tunel na síti s prefixem /64. Což sice není PPP, ale v podstatě taky point to point. A řekl bych že ten protější router nějak moc nerozlišuje jakou mám na té síti adresu, takže kdybych si tam nastavil jakoukoliv z těch 2^64 tak mi to odroutuje. Jediný co je tam napevno, je směrování toho /48 "opravdového" prefixu přes jednu pevnou adresu z té /64 spojovačky.
Jenže pak za modemem v lokální síti musíte mít jen L2 síť, nebo na všech routerech také ND proxy.
Jo, proto tomu říkám znásilnění.
In Ada the typical infinite loop would normally be terminated by detonation.
20.1.2009 10:50 Oskar
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

 

Klasické IPv4 PPP Vám také neřeší delegaci bloku X statických adres. Ty prostě dostanete a máte je napevno naroutované přes to PPP

Přes hledání důvodů, proč to nejde, jsem zapomněl, že to vlastně není potřeba.

Jenže ono to není potřeba pro mě nebo pro vás, ale je třeba pro Frantu z Horní Dolní, kterému přijde poštou modem, tři barevný kabely a obrázek jak to do sebe pozapojovat, aby mu „ten Internet“ fungoval. A vzhledem k tomu, že takto to je i nejlevnější pro ISP, tak dokud nebude vyřešená automatická konfigurace, tak ISP pro běžný lid IPv6 nabízet nebude.

Mě by stačilo, kdyby nějaký ADSL modem, který zjistí, že dostal veřejnou IPv4 adresu, okamžitě nahodil 6to4 tunelování a začal nabízet do LANy IPv6 adresy z rozsahu 6to4. Veškerá konfigurace pro uživatele nulová, fungovalo by to nezávisle na vůli providera zavádět IPv6 a ISP, který by takovou vůli měl a přitom nechtěl investovat do výměny DSLAMů a podobných věcí by prostě u sebe, co nejblíže zákazníkovi zprovoznil 6to4 zprostředkovatelskou bránu a směroval do ní pakety mířící na anycastovou adresu 192.88.99.1.

Na 6to4 je navíc suprová vlastnost, že pokud ho podporují obě strany, nedochází vůbec k žádnému nadbytečnému směrování přes tunelující bránu a je tedy stejně efektivní, jako vlastní komunikace IPv4.

 

20.1.2009 13:36 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
To by bylo úžasné, kdyby 02 nekryplil downlink porušováním RFC 4496. V současnosti se vám stane, že dlouhé příchozí 6to4 packety vám O2 tiše zahodí a ani se obtěžuje informovat odesílatele.
20.1.2009 14:32 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
No, já mám dojem, že tak nějak zahazuje cokoliv moc dlouhého, protože je celkem normální na firewally dávat -j TCPMSS.
In Ada the typical infinite loop would normally be terminated by detonation.
20.1.2009 16:04 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

Ne. Dlouhé packety, které nemají nastavený DF bit, rozseká a odešle po částech.

A po druhé ne. Není normální dávat -j TCPMSS, protože kdyby ISP nebyl idiot, tak to není potřeba, a protože tohle vám bude fungovat jen na TCP. Zkuste si jiný protokol, nebo uvažte IPsec.

21.1.2009 07:21 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
V tom případě opravdu nevím kde je problém; jelikož bez toho TCPMSS to obvykle nefachá. Pokud vím tak DF bit se nastavuje především na TCP spojeních kvůli PMTU discovery, a ty ICMP frag needed pak skutečně zpátky nechodí.
In Ada the typical infinite loop would normally be terminated by detonation.
21.1.2009 12:00 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

Problém je jednoduchý: IP packet s nastaveným DF delší jak MTU PPPoE routery (PPP konce) v 02 zahodí, ale už nepošlou ICMP Packet too Big.

Zapnutí TCPMSS na mém konci PPP zakrývá tento problém pouze pro TCP. Ale rozhodně jej neřeší. Je to jako když si při bolesti vezmete analgetika – taky tím neřešíte příčinu, ale jen potlačujete projevy.

Path MTU Discovery se může dělat u TCP, ale u IPv6 to je povinnost. Jednoduchý scénář:

V lokální síti mám IPv6 stroj, který pomocí ESP šifruje veškeré packety pro nějaký IPv6 stroj v Internetu. Nastavení TCPMSS na mém routeru mi nepomůže.

Ještě horší scénář: Totéž ale opačně – stroj v Internetu mi posílá ESP packety. Síť O2 takový packet zahodí a odesílatel, který s O2 nemá nic společného, se vůbec nic nedozví.

Se 6to4 to má společné to, že SIT nastavuje DF bit na obalovacích IPv4 packetech, aby se zajistila PMTU pro balený IPv6 protokol. Jenže tohle 02 úspěšně sabotuje.

21.1.2009 17:12 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
Zapnutí TCPMSS na mém konci PPP zakrývá tento problém pouze pro TCP.
Chápu.

Ale pak by to znamenalo, že přes jakékoliv ADSL, které vede přes O2, by nefachaly např. služby na UDP a jiných protokolech? Což se mi nezdá, protože známému chodí openvpn přes udp dobře a koneckonců mně ten IPv6 tunel taky. Leda že by ten SIT-protějšek měl taky napevno stažené MTU.
In Ada the typical infinite loop would normally be terminated by detonation.
21.1.2009 17:51 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
přes O2, by nefachaly např. služby na UDP a jiných protokolech

Pokud by ty pakety byly delší než MTU PPPoE, tak by to opravdu nefungovalo (což naštěstí není případ většiny aplikačních protoklů používajících UDP nebo ICMP).

známému chodí openvpn přes udp dobře

Možná OpenVPN nenastavuje DF bit.

a koneckonců mně ten IPv6 tunel taky

Jak se píše níže, vypadá to, že v Telefónice někdo dostal kopanec, a už to opravili.

21.1.2009 18:11 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
Možná OpenVPN nenastavuje DF bit.
Nastavuje.
Jak se píše níže,

Jo už to čtu, hezké.
In Ada the typical infinite loop would normally be terminated by detonation.
20.1.2009 15:00 Oskar
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

Jednou jsem na problém MTU narazil a vzhledem k tomu, že některé weby fungovaly a jiné ne, mi připadá, že byl spíš problém na straně poskytovatelů obsahu, že „z důvodu zabezpečení“ zahazují veškerý ICMP provoz: http://pmtud.rfc822.org/faq.shtml

Ale což, MTU 1280 se tam vejde a to je hlavní :)

20.1.2009 16:06 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
Ale což, MTU 1280 se tam vejde a to je hlavní

Krátkozraké, protože byste musel stáhnout MTU na všech strojích za hraničním routerem a protože ten problém nemáte jenom vy s odchozím provozem, ale hlavně s příchozím, který nemůžete ovlivnit.

21.1.2009 10:59 Oskar
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

Krátkozraké, protože byste musel stáhnout MTU na všech strojích za hraničním routerem a protože ten problém nemáte jenom vy s odchozím provozem, ale hlavně s příchozím, který nemůžete ovlivnit.

Ano, radvd mi ohlašuje MTU 1280, takže všechny počítače na LAN se nesnaží procpat víc.

Na váš popud jsem teď zkoušel pomocí traceroute-nanog -M udělat MTU discovery na svoji ADSL přípojku a zpráva ICMP xx.yy.broadband2.iol.cz unreachable - need to frag (mtu 1492), length 36 mi přišla z adresy 88.103.201.82.

Takže nechápu, kde je problém. Že když není nastaveno DF tak to nenafragmentují? Jak se to dá nejjednodušeji vyzkoušet?

 

21.1.2009 11:29 Oskar
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

 

Jak se to dá nejjednodušeji vyzkoušet?

Tak jsem to teď vyzkoušel úspěšně příkazem:

 yes | nc -u xx.yy.broadband2.iol.cz 7777

A na přijímací straně jsem zachytil UDP datagramy v délce 8192 B poskládané z 5ti fragmentů po 1480 B a jednoho 800 B. Takže jsem asi šťastným majitelem ADSL přípojky, která se chová korektně :)

 

21.1.2009 12:48 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

No vida, tak už s tím něco udělali. Nyní to funguje. Ale trvalo to (stěžoval jsem si jim už v květnu 2007).

Testovat se to dá pingem:

ping -M do stroj_za_ADSL_O2 -s 1472

Na tohle by měl odejít 1500 B dlouhý packet se zakázanou fragmentací a nejlibžší stroj, který představuje úzké hrdlo, by měl odeslat chybovou zprávu s jeho MTU.

A skutečně jsem takovou zprávu obdržel:

From 88.103.201.146 icmp_seq=1 Frag needed and DF set (mtu = 1492)

Když pak snížite velikost o rozdíl původní a hlášené MTU (v tomto případě o 8 na 1464), tak se dostanete dál. A tak dál až na cílový stroj.

Že hledání PMTU funguje automaticky se pak dá ověřit pomocí ping -M want stroj_za_ADSL_O2 -s 1472. Před pokusy je dobré vyčistit si směrovací cache pomocí ip route flush cache, protože tam se ukládají zjištené PMTU.

21.1.2009 13:26 Oskar
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

Děkuji a záložkuji :)

19.1.2009 09:27 hydrandt | skóre: 35 | blog: Kanál | Šanghaj
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
Tak nic, v Archu to není.

Jdu se mrknout na další metody...i když mi to vlastně k ničemu nebude. Jak já jsem zvídavý.
I am Jack's wasted life.
19.1.2009 11:48 lmanik
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

V auru, miredo.

19.1.2009 14:08 hydrandt | skóre: 35 | blog: Kanál | Šanghaj
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
Tak to jsem asi opravdu magor. Zapřísáhnul bych se, že včera tam žádný takový balíček nebyl.
I am Jack's wasted life.
19.1.2009 11:50 marvn
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

v archu to je, http://aur.archlinux.org/packages.php?ID=18677

btw. zkousel jsem a nefunguje, mozna pro to, ze mam internet od kysliku a ti verejnou ip bezne nedavaji.

btw2. co takhle navod IPv6 pro lamy, co nemaji verejnou IP? :)

19.1.2009 12:36 Matlas
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

zkus SixXS

mě s kyslíkovým internetem funguje. návod pro lamy mají tady. screenshotů se nelekej. pod nimi je i návod pro linux. :-D

 

19.1.2009 13:42 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
A co RIPE? Jakou jste tam napsal e-mailovou adresu?
19.1.2009 14:26 Matlas
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

svoji. normalne jsem se zaregistroval pres direct signup (https://www.sixxs.net/signup/create/). zaradi vas pod svoji SIXXS handle. Uz konecne implementovali moznost skryt ve whois svoji adresu a kontakty takze se nemusite bat, ze budete troubit svoji adresu do sveta. ripe handle neni nutnost.

na zacatku vam prideli 25 bodu. to staci na schvaleni tunelu (maji implementovan cost system). podle typu tunelu pak pripisuji po tydnu az dvou body na vase konto. doporucuji precist cast faq o ISK (https://www.sixxs.net/faq/account/?faq=credits).

po tydnu si muzete pozadat o subnet. kdyz to schvali, prideli vam /48 subnet. a pak uz jen fungujete  a uzivate si ipv6. :-)

 

pozor! u statickych tunelu strhavaji body, pokud se o tunylek nestarate a jste down. u dynamickych to nedelaji, ale zase u nich pridavaji jen 5 ISK za 14 dni. U statickych je to 10 za tyden).

 

 

19.1.2009 14:45 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
Výborně. Tak už netřeba RIPE handle a zdá se, že schránky, které dává O2 k přípojce, konečně dojdou uplatnění.
Limoto avatar 19.1.2009 16:44 Limoto | skóre: 32 | blog: Limotův blog | Prostějov
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

Potřebuješ mít nainstalovaný iproute/iproute2 a v /etc/miredo/client-hook nastavit IP="/usr/sbin/ip"

Možná je potřeba i nastavit server v /etc/miredo/miredo.conf

22.1.2009 16:38 marvn
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

tak slava, instalace iproute2 pomohla :)

19.1.2009 17:49 pedro
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

mne to tiez v archu nefungovalo, pomohlo opravit riadok IP="/sbin/ip" v subore /etc/miredo/client-hook na IP="/usr/sbin/ip"

23.1.2009 20:00 koffr
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

masakr!

8.8.2011 14:44 GeBu | skóre: 27 | blog: zápisky
Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
Myslíte, že by bylo možné to použít ke vzdálenému přístupu na PC, které jsou za NATem?

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.