abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 14:15 | Komunita

Daniel Stenberg, autor nástroje curl, na svém blogu oznámil, že obdržel letošní Polhemovu cenu, kterou uděluje Švédská inženýrská asociace za „technologickou inovaci nebo důvtipné řešení technického problému“.

marbu | Komentářů: 1
dnes 13:40 | Pozvánky

Cílem Social Good Hackathonu, který se uskuteční 21. a 22. října v Brně, je vymyslet a zrealizovat projekty, které pomůžou zlepšit svět kolem nás. Je to unikátní příležitost, jak představit nejrůznější sociální projekty a zrealizovat je, propojit aktivní lidi, zástupce a zástupkyně nevládních organizací a lidi z prostředí IT a designu. Hackathon pořádá brněnská neziskovka Nesehnutí.

… více »
Barbora | Komentářů: 0
dnes 00:44 | Pozvánky

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt.

… více »
Pavel Píša | Komentářů: 6
včera 23:44 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2017-15265 zneužitelná k lokální eskalaci práv. Jedná se o chybu v části ALSA (Advanced Linux Sound Architecture).

Ladislav Hagara | Komentářů: 1
včera 22:44 | Komunita

Greg Kroah-Hartman informuje na svém blogu, že do zdrojových kódu linuxového jádra bylo přidáno (commit) prohlášení Linux Kernel Enforcement Statement. Zdrojové kódy Linuxu jsou k dispozici pod licencí GPL-2.0. Prohlášení přidává ustanovení z GPL-3.0. Cílem je chránit Linux před patentovými trolly, viz například problém s bývalým vedoucím týmu Netfilter Patrickem McHardym. Více v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 4
včera 22:04 | Pozvánky

Rádi bychom vás pozvali na přednášku o frameworku Avocado. Jedná se o testovací framework další generace, inspirovaný Autotestem a moderními vývojovými nástroji, jako je třeba git. Přednáška se bude konat 23. října od 17 hodin na FEL ČVUT (Karlovo náměstí, budova E, auditorium K9 – KN:E 301). Více informací na Facebooku.

… více »
mjedlick | Komentářů: 0
včera 21:44 | Bezpečnostní upozornění

Nový útok na WPA2 se nazývá KRACK a postihuje prakticky všechna Wi-Fi zařízení / operační systémy. Využívá manipulace s úvodním handshake. Chyba by měla být softwarově opravitelná, je nutné nainstalovat záplaty operačních systémů a aktualizovat firmware zařízení (až budou). Mezitím je doporučeno používat HTTPS a VPN jako další stupeň ochrany.

Václav HFechs Švirga | Komentářů: 3
15.10. 00:11 | Zajímavý projekt

Server Hackaday představuje projekt RainMan 2.0, aneb jak naučit Raspberry Pi 3 s kamerovým modulem pomocí Pythonu a knihovny pro rozpoznávání obrazu OpenCV hrát karetní hru Blackjack. Ukázka rozpoznávání karet na YouTube. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
14.10. 15:11 | IT novinky

Online obchod s počítačovými hrami a elektronickými knihami Humble Bundle byl koupen společností IGN. Dle oficiálních prohlášení by měl Humble Bundle dále fungovat stejně jako dosud.

Ladislav Hagara | Komentářů: 8
14.10. 06:00 | Zajímavý článek

Brendan Gregg již v roce 2008 upozornil (YouTube), že na pevné disky se nemá křičet, že jim to nedělá dobře. Plotny disku se mohou rozkmitat a tím se mohou prodloužit časy odezvy pevného disku. V září letošního roku proběhla v Buenos Aires konference věnovaná počítačové bezpečnosti ekoparty. Alfredo Ortega zde demonstroval (YouTube, pdf), že díky tomu lze pevný disk použít také jako nekvalitní mikrofon. Stačí přesně měřit časy odezvy

… více »
Ladislav Hagara | Komentářů: 8
Těžíte nějakou kryptoměnu?
 (6%)
 (2%)
 (15%)
 (76%)
Celkem 719 hlasů
 Komentářů: 24, poslední 27.9. 08:30
    Rozcestník

    IPv6 přístup pro lamy za 5 minut

    18.1.2009 22:12 | Přečteno: 5550× | Linux | Výběrový blog | poslední úprava: 18.1.2009 22:29

    Jistě se mezi vámi najdou tací, kteří už četli mnoho článků na téma IPv6 a také toužili jej někdy vyzkoušet. Hádám ale, že v 90 % případů se tak nestalo protože zprovoznění internetového protokolu budoucnosti je moc složité. Byl jsem taky toho názoru dokud jsem nevyzkoušel Teredo...

    Ano, možná jsem nepozorný čtenář, protože jak zde na Ábíčku, tak na Rootu se o Teredu (resp. jeho unixové implementaci Miredo) už psalo (IPv6 - konfigurace sítě, tunely, IPv6 přes NAT jedním příkazem: technologie Teredo). Bohužel jsem tyto články nečetl...až do dnes, kdy jsem si přečetl ten o Teredu na Rootu. V článku píšou, že je zprovoznění otázkou jednoho příkazu a povoleného IPv6 v jádře.

    Říkám si: to vypadá řádově jednoduššeji než všechny ostatní možnosti, které jsem v minulosti viděl, tak to zkusím. A opravdu, stačilo stáhnout balíček, v mém případě z openSUSE Build Service a sputit jako root binárku miredo. Následně jsem k mému úžasu zjisti pomocí ip addr zjistil, že se mi vytvořilo rozhraní teredo a má přiřazenou šestkovou IP adresu! Jsem za domácím NATujícím routerem a bez jakéhokoli nastavování mi jedou veškeré IPv6 služby (např. oblíbený prujem.cz :-)) -- takhle si představuji IPv6 snadno a rychle pro běžné uživatele! Tedy aspoň dokud se hardware podporující IPv6 nestane standardem i v SOHO oblasti...

    Někteří budou možná namítat, že to není to správné™ řešení, ale myslím si, že je to jedna z možností, jak dostat IPv6 do počítačů běžných uživatelů, kteří se nechtějí zabývat technickými podrobnostmi a chtěji protokol jen používat. A co víc, Teredo je implementováno ve Windows počínaje XP SP2!

    # /usr/sbin/miredo
    
    # ip addr show teredo
    6: teredo: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1280 qdisc pfifo_fast state UNKNOWN qlen 500
        link/[65534]
        inet6 2001:0:53aa:64c:24fe:bc6d:aab8:a186/32 scope global
           valid_lft forever preferred_lft forever
        inet6 fe80::ffff:ffff:ffff/64 scope link
           valid_lft forever preferred_lft forever
    
    # ping6 prujem.cz
    PING prujem.cz(2a01:490:11:1:3:3:7:0) 56 data bytes
    64 bytes from 2a01:490:11:1:3:3:7:0: icmp_seq=1 ttl=57 time=60.0 ms
    64 bytes from 2a01:490:11:1:3:3:7:0: icmp_seq=2 ttl=57 time=58.9 ms
    64 bytes from 2a01:490:11:1:3:3:7:0: icmp_seq=3 ttl=57 time=59.8 ms
    64 bytes from 2a01:490:11:1:3:3:7:0: icmp_seq=4 ttl=57 time=60.2 ms
    64 bytes from 2a01:490:11:1:3:3:7:0: icmp_seq=5 ttl=57 time=59.0 ms
    64 bytes from 2a01:490:11:1:3:3:7:0: icmp_seq=6 ttl=57 time=59.3 ms
    64 bytes from 2a01:490:11:1:3:3:7:0: icmp_seq=7 ttl=57 time=60.2 ms
    64 bytes from 2a01:490:11:1:3:3:7:0: icmp_seq=8 ttl=57 time=59.0 ms
    64 bytes from 2a01:490:11:1:3:3:7:0: icmp_seq=9 ttl=57 time=59.2 ms
    64 bytes from 2a01:490:11:1:3:3:7:0: icmp_seq=10 ttl=57 time=59.2 ms
    ^C
    --- prujem.cz ping statistics ---
    10 packets transmitted, 10 received, 0% packet loss, time 9055ms
    rtt min/avg/max/mdev = 58.918/59.526/60.295/0.592 ms
           

    Hodnocení: 90 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    David Watzke avatar 18.1.2009 23:08 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    Moc složité nastavování? Ani ne
    link_sit0="eth0"
    config_sit0="ip6to4"
    
    depend_sit0() {
         need net.eth0
    }
    + 1 symlink :-D
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    18.1.2009 23:16 Jan Grmela | skóre: 45 | blog: Kilo šťávy z lachtana | Brno
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    A funguje to i za NATem za předpokladu, že NATující router je hloupá krabička od ISP, na které tohle neprovedu?
    Píšu pro Pivní recenze a protože mě to IT už fakt nebaví, tak jsme si s klukama postavili pivovar Lucky Bastard
    David Watzke avatar 19.1.2009 06:38 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    Ne, pokud vím, tak je třeba mít (ideálně pevnou) veřejnou IP.
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    19.1.2009 06:47 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    No, to je na oblíbenou diskusi o tom, co je to připojení k internetu.
    In Ada the typical infinite loop would normally be terminated by detonation.
    19.1.2009 09:19 Matlas
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

    Já se zaregistroval na SixS a tunel provozuju na AYIYA. Žádnou přidělenou veřejnou IP nemám a běží mi to i na CDMA připojení bez jakýchkoli problémů. Tunýlek startuju prográmkem aiccu. V tunelu běží heartbeat, který monitoruje životaschopnost spojení. Sice to má větší overhead než statický tunely, ale zase to proleze NATem.

    Na rozeběhnutí IPv6 na windows XP teredo není potřeba. Podpora pro protokol je v SP3, sice omezená (např. DNS resolver jede přes IPv4), ale jinak to celkem funguje. Jne ty windows bohužel nejde provozovat v IPv6 only síti. Pokud ano, rád se přiučím jak. :)

    Jendа avatar 18.1.2009 23:25 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    Hezké. Na Debianu (Sid) stačí jenom apt-get install miredo, démonek se spouští automaticky. Zítra si s tím ještě pohraju a přidám si AAAA záznam do DNS :-)
    20.1.2009 10:39 Oskar
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

     

    Hezké. Na Debianu (Sid) stačí jenom apt-get install miredo, démonek se spouští automaticky. Zítra si s tím ještě pohraju a přidám si AAAA záznam do DNS :-)

    Tak to bych zrovna nedělal. Vzhledem k tomu, jak je adresa Teredo koncipovaná - obsahuje ip adresu teredo providera, externí ip adresu klienta a UDP port (!) na kterém je klient k dosažení, není podle mě dost dobře možné zajistit, aby byla statická. Takže jedině nějakou DNS službu na principu DynDNS.

     

     

    Jinak se teda divím, že vám to všem tak pěkně funguje. Já jsem za obyčejným ASDL modemem, který má na PPP konci veřejnou IPv4 a miredo-1.1.5 se vůbec nechytne. Přesto jsem IPv6 pro celou lokální síť vyřešil velice jednoduše. Na ADSL modemu jsem jako DMZ nastavil IPv4 adresu svého linuxového stroje a na něm jsem nasadil 6to4 tunelování pomocí extermí veřejné adresy. Dále jsem spustil radvd a celá síť už tedy má „nativní“ IPv6 konektivitu. Dokonce i můj nový mobil s WIFI.

    Přikládám gentoo conf.d/net, kdyby takové řešení nekoho zajímalo (linuxový stroj má IPv4 10.0.0.10; dead:beef je přeložená veřejná IPv4 222.173.190.239):

    RC_NEED_6to4="net.eth0"
    modules_6to4=( "iptunnel" )
    iptunnel_6to4="mode sit remote any local 10.0.0.10 ttl 255 dev eth0"
    config_6to4=( "2002:dead:beef::1/16" )
    mtu_6to4="1280"
    routes_6to4=( "::/0 via ::192.88.99.1" )
    
    20.1.2009 17:43 Jan Grmela | skóre: 45 | blog: Kilo šťávy z lachtana | Brno
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    Jinak se teda divím, že vám to všem tak pěkně funguje. Já jsem za obyčejným ASDL modemem

    Však já taky, jsem připíchnutý na Ou-jé ADSL za jejich NATujícím Huaweiem. Pěkné je, že si sice neplatím statickou adresu ale už od doby zřízení linky se ta dynamicky přidělená nezměnila.

    Jak nemám tuto firmu rád, tak s jejich ADSL jsem opravdu extrémně spokojený. Rychlá odezva, žádné výpadky, rozumná rychlost (~6.5 Mbit). To, co zde (Brno-Žabovřesky) předvádělo UPC, bylo neuvěřitelné. Na jejich připojení se naprosto nedalo spolehnout a minimálně 3× týdně jsem byl bez internetu. Klidně celý den. Jen dodám, že tyhle problémy začaly až po tom, co se z Karnevalu stalo UPC.

    Píšu pro Pivní recenze a protože mě to IT už fakt nebaví, tak jsme si s klukama postavili pivovar Lucky Bastard
    19.1.2009 06:30 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    Já myslím, že nejvíc nejjednodušší je zavolat svému ISP a požádat o IPv6 blok... a až pak to hrotit přes tunely.
    In Ada the typical infinite loop would normally be terminated by detonation.
    19.1.2009 08:05 Miloš Kozák | skóre: 18 | blog: jentak
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

    A jde to např. u O2?

    Předpokládám, že by mi musel potom vyměnit i ADSL router, kdybych chtěl mít ipv6 adresy na vnitřní síti.

    19.1.2009 10:03 Jan Grmela | skóre: 45 | blog: Kilo šťávy z lachtana | Brno
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    Přesně na to narážím. S Teredem nemusím řešit, zda mám odpovídající HW na síti, jestli je můj ISP žlutý nebo zelený a podobně. Prostě plug&play :-)
    Píšu pro Pivní recenze a protože mě to IT už fakt nebaví, tak jsme si s klukama postavili pivovar Lucky Bastard
    19.1.2009 10:47 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    Váš přístup (tunel kdovíkam) funguje jen do té chvíle, než ho začne používat každý. Pak se to zhroutí, protože prostě teredo nebude mít takovou kapacitu.

    Co se týče ADSL, tak mám pozitivní zkušenost s přidělením IPv6 bloku u ne-O2 providera. Jak je na tom O2 nevím. IPv6 blok je u té ADSL linky také tunelovaný ale pouze ke svému ISP přes tranzitní síť O2. ADSL modem je v bridge režimu, takže do toho kecat nemůže. Jestli firmware ADSL modemu v nebridge režimu podporuje IPv6, nevím, respektive myslím si, že pokud jede na linuxu (což jsou aušusy) tak se k tomu bude dát znásilnit i v případě absence klikacího rozhraní.

    Ne, není to plug and play, ale aby to tak bylo, je potřeba vyvinout tlak na ISP, na producenty modemů, na poskytovatele služeb, a tak dál, a ne to obcházet, jinak bude IPv6 stále chaotická experimentální sračka jen pro otrlé. Proto říkám, abyste (vy všichni kdo chcete IPv6) v první instanci otravovali svého ISP (už jen z principu, že to první I v obou zkratkách je stejné).

    Jinak mám i další zkušenosti mimo ADSL, kde je IPv6 většinou řešeno dodávkou přímo až pod zadek, tj. k last mile routru a žádný tunel se nekoná.
    In Ada the typical infinite loop would normally be terminated by detonation.
    19.1.2009 11:17 Vskutečnosti Saýc | skóre: 7
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    Je problem rict ktery je to provider? Hledam nejakou nahradu za neschopne, drahe a nekomunikativni UPC.
    the.max avatar 19.1.2009 12:44 the.max | skóre: 46 | blog: Davidovo smetiště | Bílina
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    my take zakaznikum davame automaticky /64 6tek...
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
    19.1.2009 19:09 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    Zákazník by měl dostat /48. Sice se mi to zdá přestřelené, ale RIPE to tak tvrdí.
    In Ada the typical infinite loop would normally be terminated by detonation.
    19.1.2009 18:57 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    e-tel, alias Volný, alias Telekom Austria, alias Dial Telecom... IMHO by se ale mělo dát jednat s kýmkoliv kdo je v této tabulce.
    In Ada the typical infinite loop would normally be terminated by detonation.
    19.1.2009 11:29 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    IPv6 blok je u té ADSL linky také tunelovaný ale pouze ke svému ISP přes tranzitní síť O2.

    Tak by to mělo být. Nechápu, proč to 02 taky nedělá. Je by to nic nestálo (no dobře, několik strojů s anycastovou adresou) a zákazníci by nekřičeli, že 02 je brzda pokroku.

    Jestli firmware ADSL modemu v nebridge režimu podporuje IPv6, nevím, respektive myslím si, že pokud jede na linuxu (což jsou aušusy) tak se k tomu bude dát znásilnit i v případě absence klikacího rozhraní.

    Asi ne, protože v rámci šetření (na vývoj a NAND paměť) mají tahle jádra vypnuté vše, co jde, včetně IPv6.

    Nehledě na to, že neexistuje žádný rozšířený způsob předávání konfigurace IPv6 od ISP. Pro IPv4 se používá PPP, jehož rozšíření pro IPv6 neřeší delegaci prefixu.

    Tam, kde se používá DHCP, by bylo možné nasadit DHCPv6, které delegaci umí. Tohle ale není případ O2 v ČR.

    Uvažuje se (RFC 4241), že se přes PPP vyjedná link-scope IPv6 adresa mezi ISP a modemem-routerem u zákazníka, a pak se přes DHCPv6 nad PPP přidělí prefixy, sdělí adresy DNS serverů apod.

    v první instanci otravovali svého ISP

    Naprosto souhlasím.

    19.1.2009 19:07 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    Asi ne, protože v rámci šetření (na vývoj a NAND paměť) mají tahle jádra vypnuté vše, co jde, včetně IPv6.
    To máte asi pravdu, ale jelikož to jsou ARMy, tak se dá příslušný modul dodělat, nebo sehnat od někoho, kdo ho už dodělal.
    Nehledě na to, že neexistuje žádný rozšířený způsob předávání konfigurace IPv6 od ISP. Pro IPv4 se používá PPP, jehož rozšíření pro IPv6 neřeší delegaci prefixu.
    Klasické IPv4 PPP Vám také neřeší delegaci bloku X statických adres. Ty prostě dostanete a máte je napevno naroutované přes to PPP, stejně tak by se mělo zacházet s prefixem. Nevidím důvod, proč by měl být dynamicky konfigurovatelný -- hlavní premisa IPv6 přece je, že každý si může dovolit svůj statický prefix.
    In Ada the typical infinite loop would normally be terminated by detonation.
    Limoto avatar 19.1.2009 19:15 Limoto | skóre: 32 | blog: Limotův blog | Prostějov
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

     

    Asi ne, protože v rámci šetření (na vývoj a NAND paměť) mají tahle jádra vypnuté vše, co jde, včetně IPv6.
    To máte asi pravdu, ale jelikož to jsou ARMy, tak se dá příslušný modul dodělat, nebo sehnat od někoho, kdo ho už dodělal.

    A/nebo spíš MIPSy.

     

    19.1.2009 20:13 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    tak se dá příslušný modul dodělat

    Což vám je k ničemu, když vetšinou souborový systém je komprimovaný jen pro čtení JFFS/YAFFS. Pak nestačí jen mít modul, ale je třeba vyrobit FS, který se vám dovnitř vejde, a taky jej tam zapsat, což často znamená vzít šroubovák nebo zjišťovat, jakým obskurním kontrolním součtem si výrobce chrání aktualizace. Ve výsledku tak jako tak ztratíte záruku, což spousta lidí nepřenese přes srdce.

    Klasické IPv4 PPP Vám také neřeší delegaci bloku X statických adres. Ty prostě dostanete a máte je napevno naroutované přes to PPP

    Přes hledání důvodů, proč to nejde, jsem zapomněl, že to vlastně není potřeba.

    Jenže ono to není potřeba pro mě nebo pro vás, ale je třeba pro Frantu z Horní Dolní, kterému přijde poštou modem, tři barevný kabely a obrázek jak to do sebe pozapojovat, aby mu „ten Internet“ fungoval. A vzhledem k tomu, že takto to je i nejlevnější pro ISP, tak dokud nebude vyřešená automatická konfigurace, tak ISP pro běžný lid IPv6 nabízet nebude.

    20.1.2009 08:13 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    Což vám je k ničemu, když vetšinou souborový systém je komprimovaný jen pro čtení JFFS/YAFFS.
    Opravdu je to tak nedobytné? Měl jsem za to, že kolem těch asus modemů je docela rušno a lidi si tam instalují kdovíco. Ale možná jsem to pochopil špatně. Osobní zkušenost s tím nemám; pouze s net-kamerou, kde šel systém přemountovat rw, takže nebylo problém do něj zapsat. Ale i tak někde ten modem musí mít runtime konfiguraci - tak to můžu hodit tam, ne?
    Frantu z Horní Dolní, kterému přijde poštou modem, tři barevný kabely a obrázek jak to do sebe pozapojovat, aby mu „ten Internet“ fungoval
    No, většinou tam je pak nějaký wizard, kde se zadává jméno heslo a podobný krávoviny, takže by tam mohla být kolonka pro prefix, kterýžto by se pak přepsal do dhcp serveru na tom modemu. (Dnes to funguje stejně tak, že tam je dhcp server, který přiděluje adresy typu 10.0.0.x.) Nebo by se dal nějak znásilnit ten prefix, který mi pošle ppp pro tu spojovačku, jelikož 2^64 adres pro point to point linku je stejně docela moc.
    In Ada the typical infinite loop would normally be terminated by detonation.
    20.1.2009 13:19 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    kolem těch asus modemů

    Tam asi jde snadněji, protože to je jako rozšiřitelné stavěné a prodávané.

    Já jsem popisoval modemy typu D-Link za 600 Kč, který rozdává Telecom. Tam máte paměť rozdělenou na několik oddílů: V jednom je jádro, v dalším komprimovaný root FS, v dalším konfigurace jako jediný soubor a v posledním oddílu je tovární konfigurace.

    No, většinou tam je pak nějaký wizard, kde se zadává jméno heslo a podobný krávoviny, takže by tam mohla být kolonka pro prefix, kterýžto by se pak přepsal do dhcp serveru na tom modemu.

    Opět u levných modemů to je plug & play – žádné nastavování, i to heslo tam je v podstatě na nic, protože všechny PPP linky Telecomu je mají stejné. Prostě rozbalit krabici, zastrkat kabely a jede se.

    Nebo by se dal nějak znásilnit ten prefix, který mi pošle ppp pro tu spojovačku, jelikož 2^64 adres pro point to point linku je stejně docela moc.

    Za prvé levné modemy neumí IPv6CP (tj. PPP démon umí získat jen IPv4 adresu), za druhé i kdyby uměly, tak je to point-to-point spojení (žádná 64b síť, jen dvě adresy).

    Kdyby se ty adresy přidělovali jinak, abyste dostal celý prefix, tak oním znásilněním je zapnutí ND proxy, což linux umí. Jenže pak za modemem v lokální síti musíte mít jen L2 síť, nebo na všech routerech také ND proxy.

    20.1.2009 14:28 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    No, zjevně nevím, jak to u O2 funguje a pocházím z nějakých jiných krajů. :-) Tak by se ten modem mohl po nabootování třeba spojit na mateřskou loď a stáhnout si ten dhcp prefix. Což je v podstatě podobné, jako když mu to "deleguje" PPP, akorát se to nemusí řešit přes to PPP. (Máme také ještě jiné druhy sítí než ADSL.)
    point-to-point spojení (žádná 64b síť, jen dvě adresy)
    Tak třeba u mě je ten SIT ipv6 tunel na síti s prefixem /64. Což sice není PPP, ale v podstatě taky point to point. A řekl bych že ten protější router nějak moc nerozlišuje jakou mám na té síti adresu, takže kdybych si tam nastavil jakoukoliv z těch 2^64 tak mi to odroutuje. Jediný co je tam napevno, je směrování toho /48 "opravdového" prefixu přes jednu pevnou adresu z té /64 spojovačky.
    Jenže pak za modemem v lokální síti musíte mít jen L2 síť, nebo na všech routerech také ND proxy.
    Jo, proto tomu říkám znásilnění.
    In Ada the typical infinite loop would normally be terminated by detonation.
    20.1.2009 10:50 Oskar
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

     

    Klasické IPv4 PPP Vám také neřeší delegaci bloku X statických adres. Ty prostě dostanete a máte je napevno naroutované přes to PPP

    Přes hledání důvodů, proč to nejde, jsem zapomněl, že to vlastně není potřeba.

    Jenže ono to není potřeba pro mě nebo pro vás, ale je třeba pro Frantu z Horní Dolní, kterému přijde poštou modem, tři barevný kabely a obrázek jak to do sebe pozapojovat, aby mu „ten Internet“ fungoval. A vzhledem k tomu, že takto to je i nejlevnější pro ISP, tak dokud nebude vyřešená automatická konfigurace, tak ISP pro běžný lid IPv6 nabízet nebude.

    Mě by stačilo, kdyby nějaký ADSL modem, který zjistí, že dostal veřejnou IPv4 adresu, okamžitě nahodil 6to4 tunelování a začal nabízet do LANy IPv6 adresy z rozsahu 6to4. Veškerá konfigurace pro uživatele nulová, fungovalo by to nezávisle na vůli providera zavádět IPv6 a ISP, který by takovou vůli měl a přitom nechtěl investovat do výměny DSLAMů a podobných věcí by prostě u sebe, co nejblíže zákazníkovi zprovoznil 6to4 zprostředkovatelskou bránu a směroval do ní pakety mířící na anycastovou adresu 192.88.99.1.

    Na 6to4 je navíc suprová vlastnost, že pokud ho podporují obě strany, nedochází vůbec k žádnému nadbytečnému směrování přes tunelující bránu a je tedy stejně efektivní, jako vlastní komunikace IPv4.

     

    20.1.2009 13:36 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    To by bylo úžasné, kdyby 02 nekryplil downlink porušováním RFC 4496. V současnosti se vám stane, že dlouhé příchozí 6to4 packety vám O2 tiše zahodí a ani se obtěžuje informovat odesílatele.
    20.1.2009 14:32 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    No, já mám dojem, že tak nějak zahazuje cokoliv moc dlouhého, protože je celkem normální na firewally dávat -j TCPMSS.
    In Ada the typical infinite loop would normally be terminated by detonation.
    20.1.2009 16:04 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

    Ne. Dlouhé packety, které nemají nastavený DF bit, rozseká a odešle po částech.

    A po druhé ne. Není normální dávat -j TCPMSS, protože kdyby ISP nebyl idiot, tak to není potřeba, a protože tohle vám bude fungovat jen na TCP. Zkuste si jiný protokol, nebo uvažte IPsec.

    21.1.2009 07:21 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    V tom případě opravdu nevím kde je problém; jelikož bez toho TCPMSS to obvykle nefachá. Pokud vím tak DF bit se nastavuje především na TCP spojeních kvůli PMTU discovery, a ty ICMP frag needed pak skutečně zpátky nechodí.
    In Ada the typical infinite loop would normally be terminated by detonation.
    21.1.2009 12:00 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

    Problém je jednoduchý: IP packet s nastaveným DF delší jak MTU PPPoE routery (PPP konce) v 02 zahodí, ale už nepošlou ICMP Packet too Big.

    Zapnutí TCPMSS na mém konci PPP zakrývá tento problém pouze pro TCP. Ale rozhodně jej neřeší. Je to jako když si při bolesti vezmete analgetika – taky tím neřešíte příčinu, ale jen potlačujete projevy.

    Path MTU Discovery se může dělat u TCP, ale u IPv6 to je povinnost. Jednoduchý scénář:

    V lokální síti mám IPv6 stroj, který pomocí ESP šifruje veškeré packety pro nějaký IPv6 stroj v Internetu. Nastavení TCPMSS na mém routeru mi nepomůže.

    Ještě horší scénář: Totéž ale opačně – stroj v Internetu mi posílá ESP packety. Síť O2 takový packet zahodí a odesílatel, který s O2 nemá nic společného, se vůbec nic nedozví.

    Se 6to4 to má společné to, že SIT nastavuje DF bit na obalovacích IPv4 packetech, aby se zajistila PMTU pro balený IPv6 protokol. Jenže tohle 02 úspěšně sabotuje.

    21.1.2009 17:12 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    Zapnutí TCPMSS na mém konci PPP zakrývá tento problém pouze pro TCP.
    Chápu.

    Ale pak by to znamenalo, že přes jakékoliv ADSL, které vede přes O2, by nefachaly např. služby na UDP a jiných protokolech? Což se mi nezdá, protože známému chodí openvpn přes udp dobře a koneckonců mně ten IPv6 tunel taky. Leda že by ten SIT-protějšek měl taky napevno stažené MTU.
    In Ada the typical infinite loop would normally be terminated by detonation.
    21.1.2009 17:51 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    přes O2, by nefachaly např. služby na UDP a jiných protokolech

    Pokud by ty pakety byly delší než MTU PPPoE, tak by to opravdu nefungovalo (což naštěstí není případ většiny aplikačních protoklů používajících UDP nebo ICMP).

    známému chodí openvpn přes udp dobře

    Možná OpenVPN nenastavuje DF bit.

    a koneckonců mně ten IPv6 tunel taky

    Jak se píše níže, vypadá to, že v Telefónice někdo dostal kopanec, a už to opravili.

    21.1.2009 18:11 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    Možná OpenVPN nenastavuje DF bit.
    Nastavuje.
    Jak se píše níže,

    Jo už to čtu, hezké.
    In Ada the typical infinite loop would normally be terminated by detonation.
    20.1.2009 15:00 Oskar
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

    Jednou jsem na problém MTU narazil a vzhledem k tomu, že některé weby fungovaly a jiné ne, mi připadá, že byl spíš problém na straně poskytovatelů obsahu, že „z důvodu zabezpečení“ zahazují veškerý ICMP provoz: http://pmtud.rfc822.org/faq.shtml

    Ale což, MTU 1280 se tam vejde a to je hlavní :)

    20.1.2009 16:06 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    Ale což, MTU 1280 se tam vejde a to je hlavní

    Krátkozraké, protože byste musel stáhnout MTU na všech strojích za hraničním routerem a protože ten problém nemáte jenom vy s odchozím provozem, ale hlavně s příchozím, který nemůžete ovlivnit.

    21.1.2009 10:59 Oskar
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

    Krátkozraké, protože byste musel stáhnout MTU na všech strojích za hraničním routerem a protože ten problém nemáte jenom vy s odchozím provozem, ale hlavně s příchozím, který nemůžete ovlivnit.

    Ano, radvd mi ohlašuje MTU 1280, takže všechny počítače na LAN se nesnaží procpat víc.

    Na váš popud jsem teď zkoušel pomocí traceroute-nanog -M udělat MTU discovery na svoji ADSL přípojku a zpráva ICMP xx.yy.broadband2.iol.cz unreachable - need to frag (mtu 1492), length 36 mi přišla z adresy 88.103.201.82.

    Takže nechápu, kde je problém. Že když není nastaveno DF tak to nenafragmentují? Jak se to dá nejjednodušeji vyzkoušet?

     

    21.1.2009 11:29 Oskar
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

     

    Jak se to dá nejjednodušeji vyzkoušet?

    Tak jsem to teď vyzkoušel úspěšně příkazem:

     yes | nc -u xx.yy.broadband2.iol.cz 7777

    A na přijímací straně jsem zachytil UDP datagramy v délce 8192 B poskládané z 5ti fragmentů po 1480 B a jednoho 800 B. Takže jsem asi šťastným majitelem ADSL přípojky, která se chová korektně :)

     

    21.1.2009 12:48 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

    No vida, tak už s tím něco udělali. Nyní to funguje. Ale trvalo to (stěžoval jsem si jim už v květnu 2007).

    Testovat se to dá pingem:

    ping -M do stroj_za_ADSL_O2 -s 1472

    Na tohle by měl odejít 1500 B dlouhý packet se zakázanou fragmentací a nejlibžší stroj, který představuje úzké hrdlo, by měl odeslat chybovou zprávu s jeho MTU.

    A skutečně jsem takovou zprávu obdržel:

    From 88.103.201.146 icmp_seq=1 Frag needed and DF set (mtu = 1492)

    Když pak snížite velikost o rozdíl původní a hlášené MTU (v tomto případě o 8 na 1464), tak se dostanete dál. A tak dál až na cílový stroj.

    Že hledání PMTU funguje automaticky se pak dá ověřit pomocí ping -M want stroj_za_ADSL_O2 -s 1472. Před pokusy je dobré vyčistit si směrovací cache pomocí ip route flush cache, protože tam se ukládají zjištené PMTU.

    21.1.2009 13:26 Oskar
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

    Děkuji a záložkuji :)

    19.1.2009 09:27 hydrandt | skóre: 34 | blog: Kanál | Šanghaj
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    Tak nic, v Archu to není.

    Jdu se mrknout na další metody...i když mi to vlastně k ničemu nebude. Jak já jsem zvídavý.
    I am Jack's wasted life.
    19.1.2009 11:48 lmanik
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

    V auru, miredo.

    19.1.2009 14:08 hydrandt | skóre: 34 | blog: Kanál | Šanghaj
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    Tak to jsem asi opravdu magor. Zapřísáhnul bych se, že včera tam žádný takový balíček nebyl.
    I am Jack's wasted life.
    19.1.2009 11:50 marvn
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

    v archu to je, http://aur.archlinux.org/packages.php?ID=18677

    btw. zkousel jsem a nefunguje, mozna pro to, ze mam internet od kysliku a ti verejnou ip bezne nedavaji.

    btw2. co takhle navod IPv6 pro lamy, co nemaji verejnou IP? :)

    19.1.2009 12:36 Matlas
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

    zkus SixXS

    mě s kyslíkovým internetem funguje. návod pro lamy mají tady. screenshotů se nelekej. pod nimi je i návod pro linux. :-D

     

    19.1.2009 13:42 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    A co RIPE? Jakou jste tam napsal e-mailovou adresu?
    19.1.2009 14:26 Matlas
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

    svoji. normalne jsem se zaregistroval pres direct signup (https://www.sixxs.net/signup/create/). zaradi vas pod svoji SIXXS handle. Uz konecne implementovali moznost skryt ve whois svoji adresu a kontakty takze se nemusite bat, ze budete troubit svoji adresu do sveta. ripe handle neni nutnost.

    na zacatku vam prideli 25 bodu. to staci na schvaleni tunelu (maji implementovan cost system). podle typu tunelu pak pripisuji po tydnu az dvou body na vase konto. doporucuji precist cast faq o ISK (https://www.sixxs.net/faq/account/?faq=credits).

    po tydnu si muzete pozadat o subnet. kdyz to schvali, prideli vam /48 subnet. a pak uz jen fungujete  a uzivate si ipv6. :-)

     

    pozor! u statickych tunelu strhavaji body, pokud se o tunylek nestarate a jste down. u dynamickych to nedelaji, ale zase u nich pridavaji jen 5 ISK za 14 dni. U statickych je to 10 za tyden).

     

     

    19.1.2009 14:45 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    Výborně. Tak už netřeba RIPE handle a zdá se, že schránky, které dává O2 k přípojce, konečně dojdou uplatnění.
    Limoto avatar 19.1.2009 16:44 Limoto | skóre: 32 | blog: Limotův blog | Prostějov
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

    Potřebuješ mít nainstalovaný iproute/iproute2 a v /etc/miredo/client-hook nastavit IP="/usr/sbin/ip"

    Možná je potřeba i nastavit server v /etc/miredo/miredo.conf

    22.1.2009 16:38 marvn
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

    tak slava, instalace iproute2 pomohla :)

    19.1.2009 17:49 pedro
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

    mne to tiez v archu nefungovalo, pomohlo opravit riadok IP="/sbin/ip" v subore /etc/miredo/client-hook na IP="/usr/sbin/ip"

    23.1.2009 20:00 koffr
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut

    masakr!

    8.8.2011 14:44 GeBu | skóre: 27 | blog: zápisky
    Rozbalit Rozbalit vše Re: IPv6 přístup pro lamy za 5 minut
    Myslíte, že by bylo možné to použít ke vzdálenému přístupu na PC, které jsou za NATem?

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.