abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 20:33 | Zajímavý projekt

Byly zveřejněny schémata, firmware a instrukce pro sestavení trackballu Ploopy. Ten používá Arduino, senzor PMW3360 a 1,75palcovou kouli. Zdrojové soubory jsou šířeny pod open-hardware licencí CERN a GNU GPLv3. Tvar je inspirovaný klasickým trackballem Microsoft Trackball Explorer, jehož výroba byla ukončena kolem roku 2005 bez náhrady; projekt Ploopy se k tomu ale z právních důvodů nehlásí. Již vyrobené díly je možno objednat za 200 kanadských dolarů. Další podrobnosti v příspěvcích uživatele crop_octagon na Redditu.

Fluttershy, yay! | Komentářů: 8
dnes 20:22 | Nová verze

Vyšlo desktopové prostředí KDE Plasma 5.17. Novinkou je např. „noční režim“ (pro X11, nejen Wayland), skrytí upozornění při prezentacích (když je připojena obrazovka se stejným obrazem), lepší podpora HiDPI, optimalizace využití zdrojů a mnoho drobných zlepšení a oprav.

Fluttershy, yay! | Komentářů: 1
dnes 12:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 169. brněnský sraz, který proběhne v pátek 18. října od 19:00 v restauraci Racek (Jungmanova 5). Před srazem proběhne v 18:00 komentovaná prohlídka nových prostor hackerspacu base48 (přístup je z Mojmírova náměstí).

Ladislav Hagara | Komentářů: 8
dnes 05:55 | Bezpečnostní upozornění

V příkazu sudo byla nalezena a ve verzi 1.8.28 byla již opravena bezpečnostní chyba CVE-2019-14287. V souboru /etc/sudoers lze nastavit, aby daný uživatel mohl konkrétní příkaz spouštět s právy libovolného uživatele (ALL) nebo libovolného uživatele kromě uživatele root (ALL, !root). Spustí-li tento uživatel daný příkaz se sudo s volbou -u#-1 nebo -u#4294967295, tj. pod uživatelem -1 nebo 4294967295, nebude vyžadována autentizace a příkaz se spustí pod právy roota.

Ladislav Hagara | Komentářů: 1
dnes 01:33 | Nová verze

Po více než roce a čtvrt od vydání verze 3.7.0 byla vydána nová verze 3.8.0 programovacího jazyka Python. Přehled novinek v aktualizované dokumentaci. Podrobný přehled změn v Changelogu.

Ladislav Hagara | Komentářů: 14
včera 16:11 | IT novinky

Ke zhlédnutí na Invidious a YouTube je videozáznam rozborky a sborky mobilního telefonu Librem 5.

Ladislav Hagara | Komentářů: 44
včera 13:33 | Komunita

Richard Stallman, zakladatel hnutí svobodného softwaru, se dnes v e-mailové konferenci guix-devel vyjádřil, že svobodný software je apolitický, resp. jedinou přípustnou politikou je politika svobodného softwaru. Reagoval na některé návrhy, že by se do svobodného softwaru měl zabudovat feminismus nebo jiný -ismus. Říká, že témata jako komunismus nebo sexuální orientace jsou „off-topic“. Je v pořádku mít politické názory, ale lidé

… více »
xkucf03 | Komentářů: 92
včera 05:55 | Nová verze

Po téměř dvou letech vývoje od vydání verze 2.0 byla vydána verze 2.1.0 svobodného softwaru ScummVM (Wikipedie) umožňujícího bezproblémový běh mnoha klasických adventur na zařízeních, pro které nebyly nikdy určeny. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 3
13.10. 10:55 | IT novinky

Josef Průša představil novou 3D tiskárnu Original Prusa MINI. Její cena je 9 990 Kč a tisknout lze na ní objekty do velikosti 18 × 18 × 18 cm.

Ladislav Hagara | Komentářů: 41
12.10. 13:11 | Nová verze

Byla vydána nová stabilní verze 3.0 svobodné decentralizované mikroblogovací platformy a sociální sítě podobné Twitteru Mastodon (Wikipedie). Detailní přehled novinek na GitHubu. Projekt lze podpořit na Patreonu. Aktuálně má přislíbeno 5 697 dolarů měsíčně.

Ladislav Hagara | Komentářů: 2
Kdy jste naposledy viděli počítač s připojeným běžícím CRT monitorem?
 (19%)
 (4%)
 (11%)
 (39%)
 (24%)
 (2%)
Celkem 401 hlasů
 Komentářů: 22, poslední 23.9. 08:36
Rozcestník

IPv6 i navzdory providerovi

6.2.2011 10:48 | Přečteno: 2649× | Arch Linux | Výběrový blog | poslední úprava: 14.4.2011 12:10

O IPv6 je v poslední době slyšet ze všech stran a to i z médií u kterých by to člověk nečekal. Nechtěl jsem zůstat přešlapovat na místě jen s IPv4 a zažal jsem experimentovat.

Protože Netbox ještě pořád neposkytuje IPv6 konektivitu, rozhodl jsem si vytvořit tunel do Nového Internetu a přes něj se připojovat s počítači za routerem, tedy mít subnet v Internetu. Zní to strašidelně a nebezpečně - skoro jako by počítače byly snadno napadnutelné, ale není tomu tak, protože jsem zároveň nastavil i firewall přes ip6tables, pro klienty je důležitá i autokonfigurace aby člověk nic nepoznal :). Nějaký čas jsem strávil Googlením, ale žádný jednoduchý ucelený návod jsem pořádně nesehnal, natož v češtině. Bez dlouhých okolků tedy vzhůru na to.

Koho by zajímaly ty kvanta teoretického tlachání o tom proč je IPv6 nejlepší, kolik adres se vám vejde do domácí sítě a že i lednička má veřejnou adresu, nechť si přečte něco co mu najde Google, návod bude stručný, ušitý na míru Arch Linuxu, konkrétně mému routeru/HTPC, ale snad uzitečný. Použitý tunel je závislý na pevné veřejné IPv4 adrese, takže pokud nemáte ani tu, je třeba návod brát jen jako inspiraci a použít jiný tunel.

Začneme instalací potřebných balíčků, konkrétně budeme potřebovat balíčky:

Pro vytvoření tunelu je nejlepší použít skript spuštěný po při startu systému, skript jsem našel na ArchWiki a trochu jej upravil, protože se mi moc nelíbila konfigurace přímo v něm a po vytvoření tunelu je potřeba nastavit IPv6 adresu pro rozhraní na vnitřní síti, všechny pokusy s nastavením adresy ještě před vytvořením tunelu skončily chybným routpvaním. Skript uložte se jménem /etc/rc.d/6in4-tunnel:

#!/bin/bash
daemon_name=6in4-tunnel

. /etc/rc.conf
. /etc/rc.d/functions
. /etc/conf.d/6in4-tunnel.conf

case "$1" in
  start)
    stat_busy "Starting $daemon_name daemon"

    ifconfig $if_name &>/dev/null
    if [ $? -eq 0 ]; then
      stat_busy "Interface $if_name already exists"
      stat_fail
      exit 1
    fi

    ip tunnel add $if_name mode sit remote $server_ipv4 local $client_ipv4 ttl $tunnel_ttl
    ip link set $if_name up mtu $link_mtu
    ip addr add $client_ipv6 dev $if_name
    ip route add ::/0 dev $if_name
    if [ $local_if ]; then
        ifconfig $local_if inet6 add $local_ipv6
    fi

    add_daemon $daemon_name
    stat_done
    ;;

  stop)
    stat_busy "Stopping $daemon_name daemon"

    ifconfig $if_name &>/dev/null
    if [ $? -ne 0 ]; then
      stat_busy "Interface $if_name does not exist"
      stat_fail
      exit 1
    fi

    if [ $local_if ]; then
        ifconfig $local_if inet6 del $local_ipv6
    fi
    ip link set $if_name down
    ip tunnel del $if_name

    rm_daemon $daemon_name
    stat_done
    ;;

  restart)
    $0 stop
    sleep 1
    $0 start
    ;;

  *)
    echo "usage: $0 {start|stop}"
esac
exit 0

Dále je třeba vytvořit soubor s konfigurací /etc/conf.d/6in4-tunnel.conf:

# if_name     - interface name that is to be created for the 6in4 link
if_name=6in4

# server_ipv4 - ipv4 address of the server that is providing the 6in4 tunnel
server_ipv4=192.88.99.1

# client_ipv4 - ipv4 address of the client that is receiving the 6in4 tunnel
client_ipv4=<veřejná ipv4 adresa>

# client_ipv6 - ipv6 address of the client 6in4 tunnel endpoint
client_ipv6=<ipv6 adresa klientkského konce tunelu>

# link_mtu    - set the mtu for the 6in4 link
link_mtu=1480

# tunnel_ttl  - set the ttl for the 6in4 tunnel
tunnel_ttl=64

# local_if - set a local interface
local_if=<rozhraní na vnitřní síti&tg;

# local_ipv6 - ipv6 adderss of the local_if
local_ipv6=<ipv6 adresa rozhraní na vnitřní síti>

Pro konfiguraci musíte vědět svoji veřejnou adresu v IPv4 Internetu, dále je potřeba na základě ní spočítat prefix vaší IPv6 podsítě, k tomu můžete použít třeba příkaz:

ipv4="1.2.3.4"; printf "2002:%02x%02x:%02x%02x::1/16\n" `echo $ipv4 | tr "." " "`

kde 1.2.3.4 je veřejná IPv4 adresa routeru. Adresy pro 6in4 tunely začínají na 2002 a mají vyhrazený prefix o délce 16 bitů, veřejná IPv4 adresa pak určuje vytvářený subnet do kterého budou spadat spadat i adresy z vnitřního rozhraní routeru. Například pokud je tedy venkovní adresa IPv4 1.2.3.4, potom je venkovní IPv6 adresa 2002:0102:0304::1/16, pro vnitřní rozhraní použijeme adresu 2002:0102:0304:1::1/64.

Tunel vytvoříme spuštěním příkazu

/etc/rc.d/6in4-tunnel start

Už teď by na routeru mělo jít pingnout nějaký stroj z Internetu přes IPv6, to si můžete ověřit:

ping6 ipv6.abclinuxu.cz

Pokud vám ping neprojde, zkontrolujte si nastavení iptables, pro vnější rozhraní by měl propouštět komunikaci na portu 41 vyhrazeném pro tunelování IPv6, pravidlo by mělo vyhovovat alespoň pro koncové body tunelu.

Hlavním úkolem je ale dostat IPv6 i za router, k tomu je třeba mít zapnutý IPv6 forwarding, toho docílíme příkazem:

sysctl net.ipv6.conf.all.forwarding=1

aby se forwarding nastavil po startu systému je dobré dopsat řádek net.ipv6.conf.all.forwarding=1 do souboru /etc/sysctl.conf.

Ještě zbývá nastavit automatickou konfiguraci klientů, k tomu použijeme démona radvd. Konfigurace je uložena v souboru /etc/radvd.conf. Pro uvedený příklad vypadá takto:

interface wlan0 {
    AdvSendAdvert on;
    MinRtrAdvInterval 3; 
    MaxRtrAdvInterval 10;
    prefix 2002:0102:0304:1::/64 {
	AdvOnLink off;
	AdvAutonomous on;
	AdvRouterAddr on;
	Base6to4Interface eth0;
	AdvPreferredLifetime 20;
	AdvValidLifetime 30;
    };
};

wlan0 je vnitřní rozhraní routeru, tohoto rozhraní se týká autokonfigurace, prefix adresy je stejný jako pro vnitřní rozhraní z nastavení tunelu, Base6to4Interface určuje přes které rozhraní routeru je vytvořen 6in4 tunel.

Nyní spustíme démona:

/etc/rc.d/radvd start

klient připojený k routeru by měl dostat IPv6 adresu ze subnetu 2002:0102:0304:1::.64, pokud používáte NetworkManager nezapomeňte si zapnout IPv6 u patřičného připojení na hodnotu Automaticky. To, že klient obdržel IPv6 adresu lze zjistit například pomocí ifconfig. Ping na ipv6.abclinuxu.cz by měl fungovat i z klienta.

Zbývá nastavit firewall. Zvolil jsem velmi jednoduché nastavení, které akceptuje jen spojení navázaná ze strany routeru nebo klientů za routerem, veškerá jiná příchozí spojení jsou zahozena takže ve výsledku nejde ani ping, a to ani na router ani na klienty za ním. Následují příkazy pro vytvoření firewallu:

ip6tables -P INPUT DROP
ip6tables -P FORWARD DROP
ip6tables -P OUTPUT ACCEPT
ip6tables -A INPUT -i lo -j ACCEPT 
ip6tables -A INPUT -i wlan0 -j ACCEPT 
ip6tables -A INPUT -i 6in4 -m state --state RELATED,ESTABLISHED -j ACCEPT 
ip6tables -A FORWARD -o wlan0 -i 6in4 -m state --state RELATED,ESTABLISHED -j ACCEPT 
ip6tables -A FORWARD -o 6in4 -i wlan0 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT 
ip6tables -A OUTPUT -o 6in4 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT 

Pro uložení pravidel můžete použít příkaz:

/etc/rc.d/ip6tables save

Ještě je vhodné mezi démony spouštěné při startu přidat 6in4-tunnel, ip6tables a radvd. Tím by měla být konfigurace hotová a můžete si užívat Nového Internetu :).

Pokud jsem se v blogu dopustil nějakých nepřesností to se týče terminologie, prosím odpusťte mi to, nejsem síťový správce a s IPv6 jsem strávil dohromady jedno dopoledne.

       

Hodnocení: 100 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

=^..^= AmigaPower® avatar 6.2.2011 11:41 =^..^= AmigaPower® | skóre: 30 | blog: BLB | Praha
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi
Příloha:
xkucf03 avatar 6.2.2011 11:46 xkucf03 | skóre: 48 | blog: xkucf03
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi
To spíš nahlas u Opery nebo u autora růžovoučkého stylu :-) Mně se to zobrazuje normálně (až na to, že výpisy přetékají do pravého sloupce, ale to není žádná novinka).
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
6.2.2011 11:50 Neel | skóre: 10
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi
Opera je v pořádku. Růžový styl s tím bude mít asi problém. Ale ty bys měl vývojářům svého prohlížeče nahlásit bug.
xkucf03 avatar 6.2.2011 12:54 xkucf03 | skóre: 48 | blog: xkucf03
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi
Příloha:
V jiných prohlížečích (Chromium, Rekonq – Operu tu teď nemám) je to stejné nebo horší. Je to chyba stylu – obyčejné výpisy se zobrazují správně, ale těm se zvýrazněnou syntaxí chybí overflow: auto;
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
kotyz avatar 6.2.2011 13:24 kotyz | skóre: 25 | blog: kotyzblog | Radnice
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi
v mym stylu mi to taky pretejka a to nemam ruzovej. a jaka zvyraznena syntaxe? ty sem si nikdy nevsim ...

asi by mel kozzi zase updatnout ten svuj sedooranzovej styl. aspon teda myslim ze to je jeho, uz leta sem na to nesah.

Mul-ti-pass! | Hrdý člen KERNEL ULTRAS. | Furry/Brony/Otaku | Nemám čas ztrácet čas. | In 'pacman -Syu' we trust!
kotyz avatar 6.2.2011 13:29 kotyz | skóre: 25 | blog: kotyzblog | Radnice
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi
Přílohy:
aha, tak uz je mi to jasny. je to stylem. ikdyz ani v tech oficialnich to neni 100%, ale lip to rozhodne vypada.
Mul-ti-pass! | Hrdý člen KERNEL ULTRAS. | Furry/Brony/Otaku | Nemám čas ztrácet čas. | In 'pacman -Syu' we trust!
xkucf03 avatar 6.2.2011 14:17 xkucf03 | skóre: 48 | blog: xkucf03
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi
Založil jsem na to Bug 1480.
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
kotyz avatar 6.2.2011 13:21 kotyz | skóre: 25 | blog: kotyzblog | Radnice
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi
to mi dela taky. ale jenom nekdy. nekdy sou ty sbaleny texty opravdu sbaleny a nepretykaji do normalniho textu.
Mul-ti-pass! | Hrdý člen KERNEL ULTRAS. | Furry/Brony/Otaku | Nemám čas ztrácet čas. | In 'pacman -Syu' we trust!
6.2.2011 13:37 SkákalPřesOheňAžSiPropálilMokasíny | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi
No jo, to víš:
Opera dělá vcelku bezvýznamný produkt vesměs pro pár procent méně náročných úchyláků, kteří se spokojí s omezenými možnostmi Opery a jejími vyššími paměťovými nároky. [zdroj]
:-D
=^..^= AmigaPower® avatar 6.2.2011 19:11 =^..^= AmigaPower® | skóre: 30 | blog: BLB | Praha
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi
Mozilla dělá program pro 300 milionů lidí, díky kterýmu pokračují inovace na webu a vyvíjí se i dominantní prohlížeč.
:-D
Chytrex avatar 7.2.2011 00:24 Chytrex | skóre: 30 | Bohumín
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi
díky kterýmu pokračují inovace na webu a vyvíjí se i dominantní prohlížeč.
To bylo ještě lepší než to nač jsi reagoval:DD
Hrdý člen KERNEL ULTRAS .:. define QUESTION ((bb) || !(bb)) .:. Odmítám vaši realitu a nahrazuji ji svou vlastní..
Limoto avatar 6.2.2011 12:33 Limoto | skóre: 32 | blog: Limotův blog | Prostějov
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi

Jo, když jsem si všiml, že už se mi 6to4 routuje přes CZ.NIC, tak jsem ho taky nahodil.. A po Česku to jede fakt pěkně, ale některý zahraniční weby, třeba tunnelbroker.net nebo IPv6 facebook vůbec nenabíhají...

vogo avatar 6.2.2011 13:17 vogo | skóre: 34 | blog: "Skládat papír"
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi

Taky jsem si všimnul, že některé weby nejedou, zkusím zjistit, jestli nedělám něco špatně, ale nastavení vypadá správně, spíš bude problém u poskytovatele tunelu, třeba teď v6.facebook.com jede, ale ttl paketů je na umření, odezna je úděsně pomalá a státovost paketů je kolem 60%...

Nejsem paranoidní, ale to ještě neznamená, že po mě nejdou.
Limoto avatar 6.2.2011 18:40 Limoto | skóre: 32 | blog: Limotův blog | Prostějov
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi

Je to asi chyba u CZ.NIC, když jsem měl tunel přes tunnelbrokera, tak to bylo v pohodě...

michich avatar 6.2.2011 19:02 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi
CZ.NIC za to možná nemůže. Provozují sice tu naši nejbližší bránu 192.88.99.1, ale u 6to4 cestují zpáteční pakety jinou cestou (podle toho, kam se směruje 2002::/16) a na tu už nemají vliv.
Limoto avatar 7.2.2011 22:15 Limoto | skóre: 32 | blog: Limotův blog | Prostějov
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi

No jo, je fakt škoda, že nerozjeli i nějaký "normální" tunely, ne jenom 6to4. Dokonce myslím, že se o tom nějak uvažovalo, ale pak z toho sešlo...

6.2.2011 18:48 tom112233 | skóre: 21 | blog: tpikalek | Brno
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi
Měl jsem taky tento problém, zatím jsem to nevyřešil.
limit_false avatar 6.2.2011 22:37 limit_false | skóre: 23 | blog: limit_false
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi
Dik, tohle presne me zajimalo. Uz dlouho jsem to chcel vyzkouset, takze mozna pozdeji.
When people want prime order group, give them prime order group.
Petr Bravenec avatar 6.2.2011 13:07 Petr Bravenec | skóre: 43 | blog: Bravenec
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi
Díky za zápisek. Já už sice rozchodil IPv6 před čtrnácti dny, navíc na systému OpenWrt, ale jsem rád, že se do nutnosti přechodu pustila i media, pár lidí se tím začíná zabývat a objevují se takovéto články.

Já si nyní hraju s dalšími aspekty IPv6 - dns, apache, ipsec a podobně. Jsem fascinován, jak se s IPv6 zjednodušilo nastavení prakticky čehokoliv. IPv4 ve srovnání s tím dělá věci neuvěřitelně složitým způsobem.
Petr Bravenec - Hobrasoft s.r.o.
vogo avatar 6.2.2011 17:43 vogo | skóre: 34 | blog: "Skládat papír"
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi

Nějaký blog/článek o tom jak zkrotit v IPv6 DNS by se mi líbil...

Nejsem paranoidní, ale to ještě neznamená, že po mě nejdou.
xkucf03 avatar 6.2.2011 18:22 xkucf03 | skóre: 48 | blog: xkucf03
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi
Co na tom chceš krotit? Vždyť to funguje tak nějak samo :-) Akorát je problém mít čistě IPv6 (bez IPv4 konektivity), protože pak dokážeš přeložit jen domény, jejichž jmenné servery jsou dostupné z IPv6 – což zdaleka nejsou všechny.
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
vogo avatar 6.2.2011 18:31 vogo | skóre: 34 | blog: "Skládat papír"
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi

Třeba jak jednoduše rozběhnout IPv6 DNS démona, aby se daly překládat jména lokálních PC na IPv6 adresy, aby to dělalo cache a tak...

Nejsem paranoidní, ale to ještě neznamená, že po mě nejdou.
xkucf03 avatar 6.2.2011 22:49 xkucf03 | skóre: 48 | blog: xkucf03
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi
Více méně stejně jako s IPv4. Akorát do zónových souborů budeš místo A psát AAAA a místo adres typu 94.138.111.82 psát něco jako 2a01:430:10:ab::3, nehledal bych v tom zbytečně vědu :-)
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
7.2.2011 17:01 xHire | skóre: 20 | blog: Linuxovník
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi
V zásadě je DNS nezávislé na protokolu. Jediná změna je v tom, že pro IPv4 adresu člověk v zóně použije A záznam, pro IPv6 adresu AAAA záznam. Jiný rozdíl tam prakticky není. Pokud jsi tedy uměl rozchodit DNS pro IPv4, umíš to i pro IPv6. A to jak rekurzivní, tak autoritativní server. (Teda maximálně ještě upravíš adresy, na kterých server naslouchá, ale to je vážně asi tak vše.)
Kryptoměny a bločenka.
6.2.2011 20:13 Xerces
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi
Dík za tenhle blog, konečně něco praktickýho. Jdu to zkusit.
7.2.2011 21:05 Xerces
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi
Tak jsem si uchodil IPv6 z routeru a zdá se to funkční. Akorát co mi nefunguje je tančící želva na www.kame.net. Čím to může být? Moc tomu nerozumím, ale nemůže to být tím, že Konqueor nějak upřednostní IPv4 DNS překlad?
vogo avatar 7.2.2011 21:11 vogo | skóre: 34 | blog: "Skládat papír"
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi
Ano, třeba Firefox na Windows mi taky upřednostňuje IPv6, zkus třeba www.ipv6-test.com
Nejsem paranoidní, ale to ještě neznamená, že po mě nejdou.
8.2.2011 04:15 Xerces
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi
Díky, je to tak. Zkusím vypátrat jestli by nešlo nějak ten browser přesvědčit, aby preferoval IPv6. Tu želvu chci vidět :-)
8.2.2011 05:22 Xerces
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi
Tak želva už běhá :-) Překvapivě řešení bylo jinde a to v souboru /etc/gai.conf viz. http://www.abclinuxu.cz/blog/pb/2007/6/etc-gai.conf a http://www.nic.cz/public_media/IT10/prezentace/den_2_7_Talir.pdf
8.2.2011 11:09 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi
Ne že bych chápal důvod - proč preferovat spojení tlačené přes 6to4 tunel?
Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
8.2.2011 11:17 Xerces
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi
Nedobře se na to díváš Veverko. Ale neboj, jen co se nabažím želvičky, tak tu prefeneci asi vypnu. Většina serverů má pro IPv6 stejně jiné DNS.
8.2.2011 13:35 xHire | skóre: 20 | blog: Linuxovník
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi
Většina serverů má pro IPv6 stejně jiné DNS.
Většina? Pokud by tomu tak bylo, pak by něco jako ipv6.mojedomena.tld (tak jsem pochopil to „jiné DNS”, byť je to naprosto chybné označení) muselo mít více než ~42 tisíc CZ domén. A tomu se mi vůbec věřit nechce.
Kryptoměny a bločenka.
8.2.2011 14:29 Xerces
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi
Pochopil jste správně blbě jsem se vyjádřil. Chtěl jsem říci většina těch, které přes IPv6 nabízí drobet jiný (například bonusový) obsah jako třeba knihy.nic.cz :-) Ví někdo o nějakém jiném IPv6 DNS záznamu, který je shodný s IPv4 DNS záznamem kromě želvičky na www.kame.net a knihy.nic.cz a kde je odlišný obsah dle protokolu a kvůli kterému má smysl preferovat IPv6?
8.2.2011 19:56 xHire | skóre: 20 | blog: Linuxovník
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi
NIX.cz ukáže panáčka se zelenou cedulkou. NIC.cz zamění v pravidelných intervalech takové „bublinky” za „připojeno přes IPv6”. IPv6 Fórum ukáže v logu točící se planetku. Googlu by mělo v pravidelných intervalech poskočit logo (jednotlivá písmenka) -- tady podotknu, že normální adresa Googlu najede po IPv6 jen u sítí využívající DNS resolvery, které jsou na whitelistu (mezi něž třeba spadá resolver od HE.net, který je použitelný i mimo jejich tunely).

Podobných legrácek je spousta, jednou jsem viděl krátký výčet některých z nich, ale už je to docela dlouho a nepodařilo se mi ho najít znovu.

Legendární Průjem už dneska není a kromě těch knih od CZ.NICu nevím o žádné skutečně přidané hodnotě dostupné pouze po IPv6. Ono se to totiž do podnikatelského záměru většinou poměrně obtížně implementuje…
Kryptoměny a bločenka.
Marián Kyral avatar 6.2.2011 20:56 Marián Kyral | skóre: 29 | blog: Sem_Tam | Frýdek-Místek
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi
Rozběhat 6to4 na mém WL500gP jsem zkoušel včera večer. To jsem se nikam nedostal. Dnes už to dopadlo líp, Chybu jsem našel a momentálně jsem ve stavu, že na routeru mi ipv6 jede (ping6 www.abclinuxu.cz) v pohodě, ale nedaří se mi spojení z klienta připojeného přes wifi. Nejprve klient nedostal IPv6 adresu. To vyřešilo spuštění radvd, ale ani pak to nefunguje :-(

Asi nějaký problém s forwardingem, ale netuším, co kde zapnout. Jádro tam je 2.4.37.10 a IPv6 podpora je tam backportovaná. Čekal jsem, že se to zapne automaticky, ale ono ne :-(

michich avatar 6.2.2011 21:01 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi
/proc/sys/net/ipv6/conf/all/forwarding ?
Marián Kyral avatar 6.2.2011 21:10 Marián Kyral | skóre: 29 | blog: Sem_Tam | Frýdek-Místek
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi
Vypadá to OK, ale furt nic.
[maros@router root]$ cat /proc/sys/net/ipv6/conf/all/forwarding
1
[maros@router root]$ ping -6 www.abclinuxu.cz
PING www.abclinuxu.cz (2a01:430:10:ab::3): 56 data bytes
64 bytes from 2a01:430:10:ab::3: seq=0 ttl=61 time=13.720 ms
64 bytes from 2a01:430:10:ab::3: seq=1 ttl=61 time=7.594 ms
64 bytes from 2a01:430:10:ab::3: seq=2 ttl=61 time=7.653 ms
64 bytes from 2a01:430:10:ab::3: seq=3 ttl=61 time=7.724 ms
64 bytes from 2a01:430:10:ab::3: seq=4 ttl=61 time=7.876 ms
64 bytes from 2a01:430:10:ab::3: seq=5 ttl=61 time=7.590 ms
64 bytes from 2a01:430:10:ab::3: seq=6 ttl=61 time=7.978 ms
64 bytes from 2a01:430:10:ab::3: seq=7 ttl=61 time=7.504 ms

--- www.abclinuxu.cz ping statistics ---
8 packets transmitted, 8 packets received, 0% packet loss
round-trip min/avg/max = 7.504/8.454/13.720 ms


[21:05:53 marian@nbm ~]$ ifconfig
eth0      Link encap:Ethernet  HWaddr 00:24:e8:a6:ff:54  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:22 Memory:f6fe0000-f7000000 

lo        Link encap:Místní smyčka  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:250 errors:0 dropped:0 overruns:0 frame:0
          TX packets:250 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:20720 (20.2 KiB)  TX bytes:20720 (20.2 KiB)

wlan0     Link encap:Ethernet  HWaddr 00:21:6a:55:41:ee  
          inet addr:192.168.1.135  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: 2002:bcaf:2821:0:221:6aff:fe55:41ee/64 Scope:Global
          inet6 addr: fe80::221:6aff:fe55:41ee/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:28847 errors:0 dropped:0 overruns:0 frame:0
          TX packets:27759 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:18460256 (17.6 MiB)  TX bytes:4888705 (4.6 MiB)

[21:06:59 marian@nb ~]$ ping6 www.abclinuxu.cz
PING www.abclinuxu.cz(2a01:430:10:ab::3) 56 data bytes
^C
--- www.abclinuxu.cz ping statistics ---
7 packets transmitted, 0 received, 100% packet loss, time 6000ms
Marián Kyral avatar 6.2.2011 21:36 Marián Kyral | skóre: 29 | blog: Sem_Tam | Frýdek-Místek
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi
Tak to najednou začalo fungovat. Na nic jsem nešahal, přijdu z koupelny a už to jede.
Bedňa avatar 7.2.2011 10:07 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi
Bugfixed. Treba do návodu dopísať, po nakonfigurovaní si ísť umyť ruky :-)
KERNEL ULTRAS video channel >>>
Marián Kyral avatar 7.2.2011 12:30 Marián Kyral | skóre: 29 | blog: Sem_Tam | Frýdek-Místek
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi
No ještě bych nejásal. Uvidím, až se dnes vrátím domů, jestli to bude ještě fungovat.
Marián Kyral avatar 17.2.2011 10:13 Marián Kyral | skóre: 29 | blog: Sem_Tam | Frýdek-Místek
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi
Tak na jednom NB mi to funguje už bez problémů. Ale na dalším NB mi to nejede. Sice dostanu ipv6 adresu, ale zdá se, že chybí routy. Zatím jsem nezjistil, kde je mezi těmi dvěma NB rozdíl.
$ ip -6 addr list wlan0
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
    inet6 2002:bcaf:2821:0:21c:bfff:fea9:9187/64 scope global dynamic 
       valid_lft 25sec preferred_lft 15sec
    inet6 fe80::21c:bfff:fea9:9187/64 scope link 
       valid_lft forever preferred_lft forever

$ ip -6 route show
fe80::/64 dev wlan0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
default via fe80::217:31ff:fee7:5e41 dev wlan0  proto kernel  metric 1024  expires 29sec mtu 1500 advmss 1440 hoplimit 64

$ route -6
Směrovací tabulka v jádru pro IPv6
Adresát                        Další směrovač             Příz Met Odk Užt Rozhr
fe80::/64                      ::                         U    256 0     0 wlan0
::/0                           fe80::217:31ff:fee7:5e41   UGDAe 1024 0   110 wlan0
::/0                           ::                         !n   -1  1   111 lo
::1/128                        ::                         Un   0   1     4 lo
2002:bcaf:2821:0:21c:bfff:fea9:9187/128 ::                         Un   0   1     0 lo
fe80::21c:bfff:fea9:9187/128   ::                         Un   0   1     6 lo
ff00::/8                       ::                         U    256 0     0 wlan0
::/0                           ::                         !n   -1  1   111 lo

$ /usr/sbin/tracepath6 ipv6.google.com
 1?: [LOCALHOST]                        0.025ms pmtu 1500
 1:  no reply
Marián Kyral avatar 17.2.2011 10:35 Marián Kyral | skóre: 29 | blog: Sem_Tam | Frýdek-Místek
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi
A tohle je z toho funkčního NB. Zdá se, že nastavení je stejné, ale tady to funguje. Nastavení iptables je na obou počítačích stejné - vše povoleno.
$ ip -6 addr list wlan0
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
    inet6 2002:bcaf:2821:0:221:6aff:fe55:41ee/64 scope global dynamic
       valid_lft 27sec preferred_lft 17sec
    inet6 fe80::221:6aff:fe55:41ee/64 scope link
       valid_lft forever preferred_lft forever

]$ ip -6 route show
fe80::/64 dev wlan0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
default via fe80::217:31ff:fee7:5e41 dev wlan0  proto kernel  metric 1024  expires 28sec mtu 1500 advmss 1440 hoplimit 64

$ route -6
Směrovací tabulka v jádru pro IPv6
Adresát                        Další směrovač             Příz Met Odk Užt Rozhr
fe80::/64                      ::                         U    256 0     0 wlan0
::/0                           fe80::217:31ff:fee7:5e41   UGDAe 1024 0    16 wlan0
::/0                           ::                         !n   -1  1    24 lo
::1/128                        ::                         Un   0   1     3 lo
2002:bcaf:2821:0:221:6aff:fe55:41ee/128 ::                         Un   0   1   152 lo
fe80::221:6aff:fe55:41ee/128   ::                         Un   0   1     1 lo
ff00::/8                       ::                         U    256 0     0 wlan0
::/0                           ::                         !n   -1  1    24 lo

$ tracepath6 ipv6.google.com
 1?: [LOCALHOST]                        0.022ms pmtu 1500
 1:  router                                                1.171ms
 1:  router                                                1.091ms
 2:  router                                                1.196ms pmtu 1280
 2:  2002:c058:6301::1                                     8.566ms
 3:  2001:1488::1                                          9.579ms
 4:  nixcz-v6.net.google.com                               9.779ms !A

# ip6tables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
 
Marián Kyral avatar 17.2.2011 19:34 Marián Kyral | skóre: 29 | blog: Sem_Tam | Frýdek-Místek
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi
To snad není pravda. Pořád nic, pak jsem zkusil ping6 mezi oběma stroji, následně i ssh přes ipv6 a najednou mi ipv6.google.com začal fungovat, jako by se nic nedělo. Vůbec to nechápu :-(
7.2.2011 12:35 Andrej | skóre: 47 | blog: Republic of Mordor | Zürich
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi

6to4 je už hezkých pár let nutná samozřejmost.

Ale i přesto je skvělé, že takový zápis někdo napsal. Lepší pozdě než nikdy. Třeba některým lidem konečně docvakne, že nepotřebují podporu od operátora k tomu, aby mohli mít přístup k IPv6.

ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
7.2.2011 14:35 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi
Jenže... To není nativní přístup (je to pořád jen tunel) a vyžaduje to veřejnou IPv4.
Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
8.2.2011 16:21 Andrej | skóre: 47 | blog: Republic of Mordor | Zürich
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi

Ano. Kdyby existovala nějaká jiná možnost, rád bych jí využil.

ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
8.2.2011 00:06 Jan Grmela | skóre: 45 | blog: Kilo šťávy z lachtana | Brno
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi
Máte někdo tip na SOHO router (klidně i bez WiFiny) s podporou IPv6? Přiznám se, že jsem líný si to konfigurovat v konzoli a raději bych to někde naklikal (ne, OpenWRT na svůj WRT54G v7 nedostanu).
Píšu pro Pivní recenze a protože mě to IT už fakt nebaví, tak jsme si s klukama postavili pivovar Lucky Bastard
vencour avatar 8.2.2011 07:56 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: IPv6 i navzdory providerovi

Mam Linksysse WRT54GL a podporovanej je ...

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.