AbcLinuxu:/ Poradna / Unixová poradna / IPV6

Štítky: IPv6

Dotaz: IPV6

4.2.2011 09:07 lokigames
IPV6

Přečteno: 2109×

Odpovědět | Admin

Dobry den. Rad bych zkusil ipv6 tunel z duvodu nepritomnosti nativni konektivity. Jaky je dle vasich zkusenosti nejlepsi zpusob? Dekuji za pripadna nakopnuti spravnym smerem

Řešení dotazu:

Nástroje: Začni sledovat (2) ?

Odpovědi

4.2.2011 10:30 Radovan Garabík
Rozbalit Rozbalit vše Re: IPV6

6to4, miredo, OpenVPN

6to4 je ideálne, ak máš verejnú ipv4 adresu

miredo funguje pekne, ale občas spadne a dostaneš len jednu dynamickú ipv6 adresu

OpenVPN je ideálne, ak máš možnosť ho nainštalovať na vzdialenom serveri, ktorý už má ipv6. Ale nejako sa nevie vyrovnať so zmenou latencie pri vypnutí HSDPA (mobilné pripojenia).

4.2.2011 17:07 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: IPV6

6to4 nebo tunel od HE.

7.2.2011 22:21 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
Rozbalit Rozbalit vše Re: IPV6

+1
používám tunel he.net (tunnelbroker.net) a vše funguje skvěle i bez veřejné IPv4. Mám přidělenou krom IPv6/64 i IPv6/48 (tj. 65536 veřejných/globálních podsítí)

Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )

8.2.2011 09:13 PetrHL | skóre: 17 | blog: petr_h | Neratovice
Rozbalit Rozbalit vše Re: IPV6

Mohl byste prosím popsat jak na to? Mám domácí server s Ubuntu 10.04, který funguje jakou router, DHCP server, webserver. Internet máme od UPC takže mám veřejnou IP adresu i když se občas mění.

Pokud dostanu více adres, zajímalo by mě jak je dostat přes ten server aby byly přiděleny přímo daným zařízením.

Díky moc!

"Do, or do not. There is no 'try.'" -- Jedi Master Yoda | CQRLOG | CQRPROP | HamQTH | Domů

8.2.2011 10:24 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
Rozbalit Rozbalit vše Re: IPV6

nešlo by to s tykáním? :-)

1. Nejprve je potřeba se regnout na http://tunnelbroker.net/
2. Create Regular Tunnel
3. do políčka IPv4 endpoint dát IPv4, která se píše pod tím (veřejná adresa, tvého routeru nebo tvého ISP)
4. vybrat koncový server, možno nechat tak, jak je přednastaveno a stisknout "Submit"
5. dole je "Example IPv6 Tunnel Configurations by OS (Windows, Linux, etc.):" a tak si vybrat vhodný OS/skript. Já mám debiana (=ubuntu) a použil jsem "linux-net-tools" (linux-route2 mi nefunguje) a stisknout Show Config
6. vygenerovaný skript řádek po řádku spouštět (nebo jej hodit do souboru a spustit), pro spouštění po startu OS vložit do /etc/rc.local (linux debian/ubuntu)
7. pokud není blokován FW pod IPv4 a IPv6, tak by mělo fungovat ping6 ipv6.google.com
8. v sekci "Routed IPv6 Prefixes and rDNS Delegations" na HE.net je možnost si nechat přiřadit IPv6 s prefixem /48 "Allocate /48" (65536 podsítí /64 (64-48=16 -> 2^16=65536))

nastavení lokální sítě popisovat nebudu, protože mi blbne DNS, když je IPv6 zapnutá. Např. když dám na lokálním PC v prohlížeči domena.cz, tak se mi k tomuto připojí moje vlastní domena (domena.cz.mojedomena.cz) a tudíš mně to otevře web z mého serveru... :-(

Dělá to tuším jen na portu 80 (http), ze serveru je to ok

Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )

8.2.2011 10:37 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
Rozbalit Rozbalit vše Re: IPV6

ještě jsem zapomněl dodat, že již je jedna /64 řada alokována, takže /48 není potřeba, pokud není na routeru více LAN sítí nebo není další router za "hlavním" routerem. Alokované adresy jsou vidět po rozkliknutí příslušného tunelu (max. 5 tunelů, které lze pojmenovat pro přehlednost). doporučuje se používat min. prefix pro síť /64 (menší by mohly v některých situacích dělat problémy, detaily neznám)

Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )

8.2.2011 12:31 PetrHL | skóre: 17 | blog: petr_h | Neratovice
Rozbalit Rozbalit vše Re: IPV6

Díky moc! Chodí to. Tedy alespoň ze serveru.

Omlouvám se za vykání, ale dělám to tak nějak automaticky.

Teď už to "jen" rozchodit z klientů. Podle tohoto blogu se snažím použít radvd. Kterou adresu mám dát do konfigurace? Prozatím jsem tam zkusil dát adresu z části Client IPv6 address. Konfigurák vypadá takto:

interface eth0 {
    AdvSendAdvert on;
    MinRtrAdvInterval 3;
    MaxRtrAdvInterval 10;
    prefix 2001:470:27:6b3::2/64 {
        AdvOnLink off;
        AdvAutonomous on;
        AdvRouterAddr on;
        Base6to4Interface eth0;
        AdvPreferredLifetime 20;
        AdvValidLifetime 30;
    };
};

Na klientovi je pak toto:

eth0      Link encap:Ethernet  HWadr 1c:6f:65:25:6a:b2  
          inet adr:192.168.1.20  Všesměr:192.168.1.255  Maska:255.255.255.0
          inet6-adr: 2002:c0a8:101:6b3:1e6f:65ff:fe25:6ab2/64 Rozsah:Globál
          inet6-adr: fe80::1e6f:65ff:fe25:6ab2/64 Rozsah:Linka
          AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
          RX packets:10293696 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9960055 errors:0 dropped:0 overruns:0 carrier:0
          kolizí:0 délka odchozí fronty:1000 
          Přijato bajtů: 7698534398 (7.6 GB) Odesláno bajtů: 2025398835 (2.0 GB)
          Přerušení:33 Vstupně/Výstupní port:0x8000

forward na serveru jsem zapnul pomocí sysctl net.ipv6.conf.all.forwarding=1

a ping na ipv6.google.com z klienta neprojde. Nevíš co dělám blbě?

Mohl bys mi sem prosím hodit ten script, který Ti hlídá změny IP adresy a dělá věci okolo. Díky!

"Do, or do not. There is no 'try.'" -- Jedi Master Yoda | CQRLOG | CQRPROP | HamQTH | Domů

8.2.2011 13:31 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
Rozbalit Rozbalit vše Re: IPV6

na 2001:470:27:6b3::2 ti pingnu...

server:~# ping6 2001:470:27:6b3::2
PING 2001:470:27:6b3::2(2001:470:27:6b3::2) 56 data bytes
64 bytes from 2001:470:27:6b3::2: icmp_seq=1 ttl=60 time=94.4 ms
64 bytes from 2001:470:27:6b3::2: icmp_seq=2 ttl=60 time=94.0 ms
64 bytes from 2001:470:27:6b3::2: icmp_seq=3 ttl=60 time=94.6 ms
64 bytes from 2001:470:27:6b3::2: icmp_seq=4 ttl=60 time=94.1 ms
64 bytes from 2001:470:27:6b3::2: icmp_seq=5 ttl=60 time=96.2 ms

co se týče radvd.conf, tak v prefixu má být adresa sítě, ne adresa PC 2001:470:27:6b3::/64 a ne 2001:470:27:6b3::2/64, jinak toto možná nemá vliv na funkci, nevím
povolit dočasně během testování na klientovi (máš tam Ubuntu?) IPv6 komunikaci, standardně je na ubuntu blokováno:

ip6tables -P INPUT -j ACCEPT
ip6tables -P OUTPUT -j ACCEPT

Jinak 2001:470:27:6b3::2/64 je jen pro tunel (i s ním mi to fungovalo na LAN ethernetech), máš přidělen jiný celý rozsah /64, tak použij ten (položka Routed /64, když rozklikneš tunel na he.net)

Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )

8.2.2011 13:37 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
Rozbalit Rozbalit vše Re: IPV6

ještě dozat, eth0 máš wan nebo lan stranu na routeru?

Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )

8.2.2011 14:40 PetrHL | skóre: 17 | blog: petr_h | Neratovice
Rozbalit Rozbalit vše Re: IPV6

eth0 je síťovka do LAN. eth1 je do Internetu.

Do prefixu radvd jsem dal tedy 2001:470:28:6b3::/64 z Route. Na klientovi je nyní toto:

eth0      Link encap:Ethernet  HWadr 1c:6f:65:25:6a:b2  
          inet adr:192.168.1.20  Všesměr:192.168.1.255  Maska:255.255.255.0
          inet6-adr: 2002:c0a8:101:6b3:1e6f:65ff:fe25:6ab2/64 Rozsah:Globál
          inet6-adr: fe80::1e6f:65ff:fe25:6ab2/64 Rozsah:Linka
          AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
          RX packets:38083 errors:0 dropped:0 overruns:0 frame:0
          TX packets:52312 errors:0 dropped:0 overruns:0 carrier:0
          kolizí:0 délka odchozí fronty:1000 
          Přijato bajtů: 7673305 (7.6 MB) Odesláno bajtů: 8263479 (8.2 MB)
          Přerušení:33 Vstupně/Výstupní port:0xe000

Zkusil jsem povolit na klientovy provoz pomocí:

ip6tables -P INPUT ACCEPT
ip6tables -P OUTPUT ACCEPT

-j se mu nelíblo. Stále se ale z klienta nedopingnu na ipv6. Kdyz zkusím traceroute6, moc daleko se nedostanu:

traceroute6 ipv6.google.com
traceroute to ipv6.l.google.com (2a00:1450:8007::68) from 2002:c0a8:101:6b3:1e6f:65ff:fe25:6ab2, 30 hops max, 24 byte packets

Takže se zřejmě nedostanu ani na server.

"Do, or do not. There is no 'try.'" -- Jedi Master Yoda | CQRLOG | CQRPROP | HamQTH | Domů

8.2.2011 14:42 PetrHL | skóre: 17 | blog: petr_h | Neratovice
Rozbalit Rozbalit vše Re: IPV6

hm, jak se na to tak dívám, tak klient dostal špatnou ip adresu z radvd :-(

"Do, or do not. There is no 'try.'" -- Jedi Master Yoda | CQRLOG | CQRPROP | HamQTH | Domů

8.2.2011 14:47 PetrHL | skóre: 17 | blog: petr_h | Neratovice
Rozbalit Rozbalit vše Re: IPV6

a zřejmě je blbě řádek:

Base6to4Interface eth0;

protože ven je eth1. Opravil jsem, dal restart ale stále stejné :-(

"Do, or do not. There is no 'try.'" -- Jedi Master Yoda | CQRLOG | CQRPROP | HamQTH | Domů

8.2.2011 15:07 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
Rozbalit Rozbalit vše Re: IPV6

Příloha:

tunel.png (212576 bytů)

restart radvd nebo routeru?
jinak IPv6 2001:470:27:6b3::2 je adresa routeru směrem do netu? Pokud ano, na LAN stranu (eth0) dej adresu co ti přidělil tunnelbroker (snad 2001:470:28:6b3::/64???). Mrkni na tu síť (je jiná než adresa tunelu!) do výpisu tunelu na webu HE. A tu pak (např 2001:470:28:6b3::1) přiděl eth1 a do radvd.conf dáš např. 2001:470:28:6b3::/64

viz můj tunel, mrkni do přílohy, červeně označené; horní je adr. tunelu, dolní je /64 celý přidělený rozsah (a hned nad tím je /48 rozsah, který zatím nepotřebuješ, dá se alokovat kdykoli později...)

Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )

8.2.2011 13:55 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
Rozbalit Rozbalit vše Re: IPv6 - script hlídající IP

Script je už staršího data dělaný narychlo, dnes již bych ho udělal jinak. Při změně IP zasílá email s novou IP a restartuje FW. Pokud nemáš nastaven MTA na routeru, tak zakomentuj odesílání mailů, jinak si tam dej vlastní email!
script se mi spouští z CRONu co 10 minut:
*/10 * * * * /usr/scripts/check_ip

Script:

#!/bin/bash

last_ip='/etc/network/last_ext_ip'
log='/var/log/check_ip-last_ip.log'
ext_if='eth0'

ip=`LC_ALL=C /sbin/ifconfig $ext_if |grep 'inet addr' |egrep -o '([0-9]{1,3}\.){3}[0-9]{1,3}' |head -n1`
if [ ! -f $last_ip ]; then
    echo -n $ip >$last_ip
    echo `LC_ALL=C date`" -- IP set to $ip" >>$log
    mail -s "IP set" jarda@jarda.tld <<<"$ip"
    /usr/local/wall/wall
    exit 0
fi

ip2=`cat $last_ip`
if [ $ip2 != $ip ]; then
    echo -n $ip >$last_ip
    echo `LC_ALL=C date`" -- IP changed from $ip2 to $ip" >>$log
    mail -s "IP changed" jarda@jarda.tld <<<"$ip2 -> $ip"
    /usr/local/wall/wall
fi

řádek /usr/local/wall/wall je na restart mého FW

Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )

11.2.2011 19:08 Peter H. | skóre: 18
Rozbalit Rozbalit vše Re: IPV6

3. do políčka IPv4 endpoint dát IPv4, která se píše pod tím (veřejná adresa, tvého routeru nebo tvého ISP)

Z návodov, čo som videl, som to pochopil tak, že musí byť statická. Dá sa to nejako spraviť aj s dynamickou IPv4 adresou (áno, "šťastný" používateľ ADSL)?

Have you tried turning it off and on again?

11.2.2011 19:16 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
Rozbalit Rozbalit vše Re: IPV6

musíš si hlídat adresu, jak bude změna, ukončit tunel (je-li aktivní), změnit IP a pak znovu zavést tunel... Já mám taktéž IP přidělovanou přes DHCP...

Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )

8.2.2011 10:31 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
Rozbalit Rozbalit vše Re: IPV6

na jednom tunelu mám taktéž veřejnou IP z DHCP a tak mám skript, který hlídá změnu IP a pak "restartne" FW a tunel
Další přidělené IPv6 prostě nastavit na routeru na LAN eth a ze světa je ta IPv6 již naroutovaná a dostupná, takže si tě každý "najde". Pokud je ovšem důležité mít LAN síť pod IPv6 dostupnou z netu, pokud ne, tak stačí IPv6 fe80::/10, které již mají PCs většinou automaticky přiřazené. Na routeru je nutno zapnout routování IPv6! Z hlavy už nevím, koukni se na jiné diskuse o IPv6...

Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )

12.2.2011 13:53 awm1
Rozbalit Rozbalit vše Re: IPV6

Dobrý den,

chtěl bych se zeptat, zda tu někdo neví, jakým způsobem propagovat /48 prefix do LAN segmentů za routerem. Mám ADSL router D-Link DSL-584T s OpenWrt, který je přes statický tunel od HE.Net připojen do IPv6. K němu jsou připojeny tři počítače, na kterých funguje IPv6 bez problémů (používám radvd + 2001:470:20::2 jako DNS). K routeru potřebuji připojit router Asus WL-500gP a k němu přes Ethernet tiskárnu + přes WiFi notebook. (Asus musí běžet jako router, protože je na něm Transmission a FTP server.)

D-Link přes radvd přiděluje adresy ze /64 prefixu, který jsem vybral z přiděleného /48 prefixu. Jak mám ale nastavit, aby i Asus přiděloval adresy přes radvd? Když ho prostě jen tak připojím k D-Linku, nainstaluju na něj podporu IPv6 dle OpenWrt wiki a jeho radvd nakonfiguruju, aby v LAN nabízelo adresy z nějakého dalšího /64 prefixu, tak router vůbec nedostane IPv6 adresu.

Nevíte o nějakém howto, kde by se řešil podobný problém? Nemusí to být přímo pro OpenWrt, stačí mi vědět, jak se to zhruba dělá. Hledal jsem všude možně a nic jsem nenašel.

Předem díky za odpověď.

V. K.

14.2.2011 10:20 Oskar | skóre: 18
Rozbalit Rozbalit vše Re: IPV6

Když ho prostě jen tak připojím k D-Linku, nainstaluju na něj podporu IPv6 dle OpenWrt wiki a jeho radvd nakonfiguruju, aby v LAN nabízelo adresy z nějakého dalšího /64 prefixu, tak router vůbec nedostane IPv6 adresu.

To proto, že radvd zapne forwardování IPv6 paketů a takové forwardování zase automaticky vypne IPv6 autokonfiguraci (což je logické, protože pokud se má počítač chovat jako IPv6 router, bude potřebovat víc než jen bezestavovou autokonfiguraci a ta by tedy byla jaksi navíc.

Řešení je jednoduché, stačí správně nastavit směrování. Předpokládejme, že v síti za ADSL modemem máš IPv6 adresy z rozsahu

<tvůj48bprefix>:1::/64

A chtěl bys, aby za ASUS routerem byl prefix:

<tvůj48bprefix>:2::/64

Takže na WAN rozhraní ASUS routeru nastav ručně IPv6 adresu:

<tvůj48bprefix>:1::2/64

A taky výchozí IPv6 bránu, kterou bude adresa D-linku v první síti, pravděpodobně to bude adresa

<tvůj48bprefix>:1::1

Na LAN rozhraní ASUS routeru pak nastav libovolnou adresu z druhého prefixu, například:

<tvůj48bprefix>:2::1/64

a spusť RADVD.

Posledním krokem je přidání statické routy na D-link modemu do sítě

<tvůj48bprefix>:2::/64

přes bránu

<tvůj48bprefix>:1::2

Pak by mělo všechno spolu bez problému komunikovat.

17.2.2011 18:30 Vladimír Klimeš | skóre: 9
Rozbalit Rozbalit vše Re: IPV6

Díky moc, funguje to!

Jenom by mne zajímalo, proč mi na Asusu nefungují v ip6tables stavová pravidla (používám Firewall V1). Když do souboru /etc/firewall.user dám
ip6tables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT,
tak mi to vyhodí chybovou hlášku: ip6tables: "No chain/target/match by that name.". Nikde jsem nenašel přímé vyjádření k této věci, ale prý má být nějaký problém v 2.4 kernelu. Nevíš, co s tím je? Na D-Linku (jádro 2.6) funguje tenhle příkaz bez problémů. Pro Asus WL-500gP samozřejmě existuje i verze OpenWrt založená na 2.6 kernelu, jenže tam mi zase každé cca dvě hodiny spadne wifina.

23.2.2011 18:26 Sten
Rozbalit Rozbalit vše Re: IPV6

Podpora stavových pravidel pro IPv6 byla do jádra přidána poměrně nedávno, možná ji vaše nepodporuje. Anebo jen potřebujete načíst modul nf_conntrack_ipv6.

24.2.2011 10:06 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: IPV6

Častěji je to u embedded distribucí tím, že je potřeba doinstalovat balíček s moduly jádra.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

Založit nové vlákno • Nahoru

Tiskni Sdílej: