» »

par osnovnih vprašanj o IPv6

par osnovnih vprašanj o IPv6

masterpsi ::

Živjo,

zadnje čase mal razmišljam o IPv6 in imam par vprašanj.
Recimo, da imam spletno stran in bi rad, da deluje v "dual stack" (saj se tako reče ne?)
Od ISPja dobim 2 networka 1 obstoječ IPv4 in nov IPv6. Moj router mora podpirat IPv4 & IPv6 na istem interface-u.
Na router priklopim server, ki je DNS & web server. Server in DNS service morata podpirat IPv6. Na dns query iz IPv6 IPja odgovori s IPv6 IPjem, nato nekdo uspešno pride na mojo spletno stran na IPv6 naslovu. Na dns query iz IPv4 IPja odgovori kot do sedaj - s IPv4 IPjem.
Drži do sedaj?
Kaj pa recimo da imam še mail server, ki NI v IPv6, ampak samo v IPv4 - bo DNS query za MX record prišel na DNS server in ker ta nebo imel MX zapisa za IPv6, jaz ne bom mogel dobit maila od osebe, ki deluje na IPv6 protokolu?
Kako je pa s translacijo? Recimo čez 10let bo na internetu tekel ves promet v IPv6 protokolu, moj xbox pa ker še vedno podpira IPv4, ne bo imel dostopa do interneta? Tu mi pade na pamet static NAT. Prav razmišljam?

LP

PS:verjetno je 10let prezgodaj?

glinik ::

IPv6 je še precej delikatna tema :)

Kot menda veš je pri IPv6 protokolu toliko IPjev (128bit), zato računajo da jih naj ne bi nikoli zmanjkalo :)

Prav tako je ideja pri IPv6, da bi se odpravile NAT translacije, da bi vsaka naprava imela svoj javni IP. Naslovi se ne bi se več delili na javne in lokalne IP.

Tvoj xbox boš enostavno vezal preko routerja, ki bo imel na WLAN priklopu IPv6, na LAN vhodih pa IPv4. Tukaj boš seveda delal NAT translacije.

Upam, da je kaj pomagalo.

Lp
Če bi faušija gorela, cela Slovenija bi gorela :)))

Je vredno razmisleka ...

Zgodovina sprememb…

  • spremenil: glinik ()

OmegaBlue ::

Če grem kar po vrsti. Preko ipv4 ali preko ipv6 lahko vprašaš tvoj server za A (ipv4) ali AAAA (ipv6) zapis, vrnil ti ga bo v vsakem primeru, če imaš zmožnost ipv6 je to prefered opcija, če povezava tukaj ne uspe potem naredi fallback na ipv4. Seveda lahko rečeš preko ipv4 za AAAA zapis ampak se pač ne boš mogel povezat.

O emailu pravilno razmišljaš, če ima uporabnik samo ipv6 povezljivost in pošilja neposredno na tvoj strežnik, če pa uporablja mail strežnik od ponudnika in ta omogoča ipv4 (pač je dual-stack) bo ta brez problema pošto dostavil.

Stare naprave so malo problematične, tranzlacijski mehanizmi obstajajo in relativno delujejo, tako da načeloma bo legacy ipv4 še dolgo časa z nami.
Never attribute to malice that which can be adequately explained by stupidity.

masterpsi ::

uf, preveč informacij:
Preko ipv4 ali preko ipv6 lahko vprašaš tvoj server za A (ipv4) ali AAAA (ipv6) zapis, vrnil ti ga bo v vsakem primeru, če imaš zmožnost ipv6 je to prefered opcija, če povezava tukaj ne uspe potem naredi fallback na ipv4. Seveda lahko rečeš preko ipv4 za AAAA zapis ampak se pač ne boš mogel povezat.


Ne razumem. Torej če uporabnik iz IPv6 vpraša po AAAA zapisu, ki ne obstaja, bo dobil A zapis nazaj in "nekako" prišel do moje strani na IPv4. Fallback? za tisti "nekako" prehod iz IPv6 v IPv4 poskrbi ISP?


Stare naprave so malo problematične, tranzlacijski mehanizmi obstajajo in relativno delujejo, tako da načeloma bo legacy ipv4 še dolgo časa z nami.


Kako pa deluje dual stack? A "teče" na routerju? Static-NAT ali? Bral sem, da so problemi z NATom, ampak ne vidim vzroka zakaj.
Kaj pa t.i. tuneli (IPv6 over IPv4) o katerih sem tudi bral, zakaj se uporabljajo? Razumem kako, ampak ne vidim vzroka.

LP

x.sci ::

Poenostavljeno, klient vprasa DNS server za neko domeno, ta pa mu poslje nazaj ipv4 in ipv6 naslov (a in aaaa zapisa v dnsu). Ce ima klient ipv6 povezavo, bo uporabil najprej ipv6 naslov (aaaa). Ce nima ipv6 povezave ali pa ce se cez ipv6 ne more povezat, poskusi se cez obicajno ipv4 povezavo (ce jo seveda ima).

Zaenkrat ni nobenega magicnega mehanizma za prehod ipv6 - ipv4. Enkrat bodo verjetno za to poskrbeli ISPji, ampak tega se ni.


Dual-stack pomeni, da ima masina povezljivost tako ipv4 kot ipv6. Povezljivost pomeni, da ima svoj ipv4/6 naslov in se zna pogovarjat s pripadajocim (ipv4 ali ipv6) internetom. To sta dve cisto loceni stvari; torej bi ti tudi tvoj ISP moral zagotoviti oba ip naslova (ali subneta).

Problem je, da veliko ISPjev tega se ne dela. Torej kako bos imel ipv6 povezljivost, ce pa ti je tvoj ISP ne daje? Postavis tunel po obstojeci ipv4 povezavi do nekoga, ki je povezan na ipv6 internet (ta mora seveda imeti tudi povezavo na ipv4 internet, da se ti lahko preko svojega ISP povezes nanj).

Zgodovina sprememb…

  • spremenil: x.sci ()

BlueRunner ::

Ne razumem. Torej če uporabnik iz IPv6 vpraša po AAAA zapisu, ki ne obstaja, bo dobil A zapis nazaj in "nekako" prišel do moje strani na IPv4. Fallback? za tisti "nekako" prehod iz IPv6 v IPv4 poskrbi ISP?

Uporabnik, ki ima omogočen IPv6 najprej pošlje AAAA poizvedbo, šele če ne dobi nič ali pa negativen odgovor, pa pošlje A poizvedbo. To je tipičen in najbolj razširjen sistem dela z DNS zapisi za dual-stack računalnike: dve poizvedbi ena za drugo. Za težave, ki jih povzročajo larifari DNS strežniki, pa glej RFC 4074.

Bral sem, da so problemi z NATom, ampak ne vidim vzroka zakaj.

Težava se pojavi vedno kadar se hoče nekdo iz interneta povezati na tvoj računalnik. Potem moraš urejati preusmeritve (port forwarding) vklapljati neke uPNP konfiguracije, ročno nastavljati vrata za komunikacijo, ... Tečne stvari katerih razlog je ravno v NAT-u. Če teh stvari ne potrebuješ, jih ne opaziš. Če jih potrebuješ, ti pojedo živce.

čuhalev ::

Imam ipv4 in ipv6 naslov, ampak oba samo v količini 1. Za računalnike na svoji strani sem uporabil nat za dostop preko dodeljenega ipv4. Kako se ta težava reši za ipv6 (glede na to, da nata ni več)?

fiction ::

čuhalev je izjavil:

Imam ipv4 in ipv6 naslov, ampak oba samo v količini 1. Za računalnike na svoji strani sem uporabil nat za dostop preko dodeljenega ipv4. Kako se ta težava reši za ipv6 (glede na to, da nata ni več)?

IPv6 naj ne bi dobil samo "v količini 1", ampak ti bo ISP dal recimo /64 range, tako da imaš dovolj IP-jev za vse svoje naprave. NAT naj se ne bi uporabljal, ker je nepotreben, če hočeš ti pa nič ne preprečuje uporabe le-tega.

čuhalev ::

To je res, ampak trenutno imam samo enega.

Lonsarg ::

Sihurno nimaš samo enega, najbrž imaš tunel in ti brokerji dajejo /64 in /46 bloke.

b ::

@fiction: uporabo NAT mu preprečuje to, da NAT za v6 ne obstaja. Period.

@0154452: Če imaš samo enega, lahko priklopiš samo eno napravo. Kje si pa to dobil, da imaš samo enega? Česa takega še nisem videl, končni uporabniki vedno dobijo /64 za svoje omrežje. Nam lahko zaupaš, kje si dobil samo en v6 IP, da se vemo izogibat? :)

čuhalev ::

Ali imam pravico do več kot enega? Ker bi jim zatežil.

Je pa čudno, da ta naslov sistem nekako čudno dobi, saj route -6 ne izpiše default gw, ki ga vidim pod skokom 1. na traceroute.

Arnes. :D

BlueRunner ::

... je že šlo mimo...

Zgodovina sprememb…

Lonsarg ::

Jah ipv6 bo imel bolje pošlihtano vse skupaj. ROUTER dobi /64, NAPRAVA pa dobi en IP. Torej naprave ne more delovati kot router ali omogočati tetheringa(mobiteli enyone?), ker ima samo en IP. Če maš laptop v kakem študentskem domu, bo ta dobil EN IP. Torej ne boš mogel preko laptopa še eno napravo priklopit na net, pač pa boš moral ločeno to napravo priklopiti v omrežje. Kar je za moje pojme bolj pošlihtano.

Torej 0154452, si del Arnes omrežja nekje, ali si dobil tunel od Arnesa? Če si dobil prov tunel, bi ta moral biti /64.

fiction ::

b je izjavil:

@fiction: uporabo NAT mu preprečuje to, da NAT za v6 ne obstaja. Period.
Namesto pike bi pričakoval kakšen bolj konkreten argument. Sem probal s pf na freebsd in lahko enostavno z "nat on" direktivo izvedem NAT tudi na IPv6. Ne vidim zakaj ne bi isto šlo tudi z iptables na GNU/Linux sistemu (nisem pa poizkusil). Navsezadnje je to samo sprememba IP naslova v paketu (oz. morda še sprememba UDP / TCP porta plus vodenje stanja). Točno tako kot pri IPv4. NAT pri IPv6 ni smiseln (in najbrž zato tudi ni nobenega standarda, ki bi to opisoval), ampak implementacije pa sigurno obstajajo - magari samo kot port IPv4 verzije firewalla.

čuhalev ::

Na vmesnik dobim 2001:...:abcd/64 scope global dynamic in sumim, da router na ...:1 ne pozna naslovov na moji strani.
Zato je ideja taka, da bi moral narediti:

A --- ipv4 MASQ --- B
\_____ ipv6 _______/

Kako se temu sploh reče?

x.sci ::

2001:...:abcd/64 pac ni samo en naslov, ampak je cel subnet :) Torej, kar moras ti sedaj naredit je dodeljevanje teh naslovov naprej, ki pa je cisto odvisno od tvoje specificne mreze.

Sicer pa, ce ti dela ping na ipv6 s te naprave, kjer si dobil gornji naslov, potem router na drugi strani sigurno ve za tvoj subnet.

čuhalev ::

Blaah, nucam narediti ipv6 bridge. Google je bolj skop s tem.
Ko naredim br0 med eth0 in eth1, mi ipv4 ckrne. ;((

x.sci ::

Mogoce niti ne rabis bridgea, ce postavis proxy arp.

JanZorz_go6 ::

čuhalev je izjavil:

Blaah, nucam narediti ipv6 bridge. Google je bolj skop s tem.
Ko naredim br0 med eth0 in eth1, mi ipv4 ckrne. ;((


Ne postavljaj bridgea.

Ce si naredil tunel na tunnelbroker ali kam drugam, so ti dali ta /64 segment za povezljivost do njih ter "routed" (vsaj) /64 segment, katerega moras dati na LAN stran routerja. Tipicno zahtevajo, da se tvoj naslov na WAN strani (tunela) konca z xxxx::2, saj tja potem usmerijo routed segment.

Jan Zorz
--
http://go6.si/

čuhalev ::

Uspelo mi je posaviti bridge in računalniki na notranji strani pridobijo nastavitve za ipv6 (scope global dynamic), vendar ipv6 povezlivosti ni - tudi na prehodu, vendar se med sabo znotraj lahko ping6kamo. Sumimljivo postane ob spremembi mac naslova br0 na mac ipv4 vmesnika, saj tedaj iz prehoda lahko ping6kam tako link local gateway kot tudi global, ampak če mac naslov spremenim, še vedno lahko vidim neighbor solicitation pakete, torej ja bolj sumljiv nadrejeni gateway. Štala! ;((

Sumljivo mi je še to, da vmesnik - uplink iz neznanih razlogov po nekaj časa pridobi ipv6 naslov omrežja 2002::/8, ki se ga razreši na ipv4 naslov, ki pa se ne ujema z dodeljenim preko dhcp na vmesniku.

čuhalev ::

Ta zadeva, s katero sem se igral zgoraj, ni delovala. Pa tudi nisem nek ekspert na to.

Sedaj pa naslednje vprašanje, zakaj imajo komercialni ponudniki problem vzpostavitve IPv6 preko ADSL povezav? Baje je problematičen PPPoE ... kje je zajec?

x.sci ::

Kakor vzames. PPP (tudi oE) je sestavljen iz vec delov. En del skrbi za nastavitve linije, drug za avtentikacijo ipd. Del, ki skrbi za prenos ipv4 prometa, poskrbi tudi za to, da ti dodeli ip (namesto dhcpja), gateway ipd. in se mu rece IPCP.

Za ipv6 je bil ustvarjen nov (IPv6CP), ki pa nima take funkcionalnosti, torej rabis se kak dhcpv6 oz. slaac, da ti dodeli ip naslov. Poleg tega, da se precej kresejo mnenja o obeh protokolih, je verjetno problem tudi precej bugov v routerjih; pri ipv4 se je dodeljeval samo en ip naslov, pri ipv6 pa se jih vec.

Zgodovina sprememb…

  • spremenil: x.sci ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

IPv6 (strani: 1 2 3 4 5 6 7 8 )

Oddelek: Omrežja in internet
36392762 (10777) Klemen86
»

Evropi zmanjkalo naslovov IPv4 (strani: 1 2 3 )

Oddelek: Novice / Omrežja / internet
10923098 (18185) Gapi
»

Tudi ameriški ARIN skoraj brez naslovov IPv4

Oddelek: Novice / Omrežja / internet
4321574 (12172) Gapi
»

IPv6 najbolj razširjen v Švici, Slovenija ni slaba

Oddelek: Novice / Omrežja / internet
3112213 (9443) Bakunin
»

ipv6, kaj točno bom moral menjati?

Oddelek: Omrežja in internet
3110507 (9317) JanZorz_go6

Več podobnih tem