IPv6 Blog 2001:db8::/32

23feb/120

Magyar IPv6 Fórum tagok lettünk

Posted by soma

IPv6 Forum Hungary logoMint bizonyára sokan tudjátok már 2011. december 14.én megalakult a Magyar IPv6 Fórum, amely a nemzetközi IPv6 Forum hazai tagszervezete.

Az alapító tagok listája itt található.
Az alapelvekről és célokról itt található bővebb információ.

Megalakulásuk után 2012. január 27.én közzétettek egy felhívást miszerint várják további Tagok jelentkezését a szervezetbe.
A felhívás itt olvasható. Mi ezen felhívásnak örömmel tettünk eleget így mi is tagok lettünk és hozzájárulhatunk ezen szervezet céljaihoz!

 

www.ipv6forum.hu

 

 

20feb/127

ISZT-hez tartozó honlapok IPv6 elérése

Posted by soma

Összeállítottam egy kis BASH scriptet, amely segítségével megnézhető egy adott internetes cím (pl.: www.nic.hu ), képes e a csak IPv6-al rendelkező kliensek kiszolgálására.

 

A script az alábbi paramétereket teszteli:
- Van e az adott címnek AAAA (IPv6) rekordja? (dig +short -t aaaa www.nic.hu)
- Az adott domainnek hány névszervere van és ebből mennyinek van AAAA rekordja
- Az adott domainnek hány MX (levelező szerver) rekordja van és ebből mennyinek van AAAA rekordja

Alapvetően, egy IPv6 kliensnek a sikeres böngészéshez szüksége van arra, hogy a kívánt weboldalnak legyen egyrészt IPv6 címe is, valamint, hogy ezen domainnek a névszerverei között legyen olyan ami IPv6-al is elérhető. Persze ha a kliens által használt rekurzív név szervereknek van IPv4 kapcsolatuk is, akkor nem jelent akadályt, hogyha nincs IPv6 címe az adott domain névszervereinek.

Szerencsére mára a 13 root névszerverből 9 elérhető IPv6-al is (nem hivatalosan már 11). A .hu végződést kiszolgáló 7 db szerverből 4-nek van IPv6 kapcsolata is.

Kicsit hosszúra nyúlt bevezetőm után rá is térnék a bejegyzésem témájára, mégpedig az ISZT publikus weboldalaira. "1997-ben alakult abból a célból, hogy a magyar internetszolgáltatók közötti szakmai koordinációt és érdekképviseletet biztosítsa. Alakulása óta a két legfontosabb tevékenysége a magyar domainnév-rendszer üzemeltetése és adminisztrációja (.hu alatti nevek), valamint a BIX adatkicserélő-központ létrehozása és üzemeltetése."

Szerencsére világ szinten is élen járnak IPv6 témában a többi NIC-hez képest, hiszen 2003-óta lehet .hu domain alá IPv6 Glue rekordokat is bejegyezni. 2004 óta a .hu zóna elérhető IPv6 kapcsolattal is és 2007 óta az ns.nic.hu is kapott IPv6 címet. Valamit, de nem utlsó sorban a magyar internet szíve a BIX is képes az IPv6-os forgalmak lebonyolítására 2006 december óta (első IPv6 peering tagok az ISZT és a Hungarnet voltak)

Ennek tudatában néztem meg a már fent említett scriptemmel az ISZT weboldalait és az alábbi eredményeket kaptam:

DomainAAAA(IPv6) rekordNS Összes/IPv6MX Összes/IPv6
www.nic.hunincs2 / 01 / 1
www.iszt.hunincs2 / 01 / 1
www.domain.hunincs2 / 01 / 1
www.bix.hunincs2 / 01 / 1
www.cert.hunincs2 / 01 / 0

 
Sajnos egyik oldal sem érhető el IPv6 kapcsolattal és bár a www.cert.hu-t kivéve a többi domainnek van IPv6-os e-mail szervere, de nincs egyiknek sem IPv6-al elérhető névszervere. Remélhetőleg a World IPv6 Launch közeledtével ez a hiányosság megoldódik, hiszen az infrastruktúra adott.

Tagged as: , , 7 Comments
1feb/120

T-Mobile USA IPv6 tesztüzem

Posted by soma

Az amerikai T-Mobile nyilvános IPv6 tesztbe kezdett a mobilhálózatán.
Viszont az ehhez szükséges készülékek száma elég véges. Ennek oka, hogy GSM/UMTS hálózaton csak az LG és Samsung telefonok támogatják az IPv6-ot (WiFi-n keresztül az összes Android-os készülék támogatja), valamint Android 4.0 (ICS) verzióra van szükség.

A jelenleg alkalmas készülékek tehát:
- LG myTouch és myTouch Q
- Galaxy Nexus (csak UMTS verzió)
- Nexus S

Fontos azonban megjegyezni, hogy a T-Mobile USA IPv6 szolgáltatás csak IPv6 kapcsolatot tesz lehetővé ezért NAT64 és DNS64-et alkalmaznak az IPv4-es tartalmak eléréséhez.

Dual-stack kapcsolathoz LTE hálózat szükséges amit a szintén amerikai Verzion tesztelt is.

A T-Mobile USA IPv6 tesztjéről bővebben itt találhatóak információk illetve a beállításhoz segítség.

19jan/120

Test-ipv6.hu aktualizálás

Posted by soma

A tavalyi év folyamán a World IPv6 Day miatt létrehozott oldalt most aktualizálni kellett, hiszen az ISOC bejelentette a World IPv6 Launch kezdeményezést.

Főbb változások:
- World IPv6 Day helyett World IPv6 Launch leírások és magyarazatok
- magyar nyelvű World IPv6 Launch GYIK

Aki esetleg eddig nem ismerte volna, a test-ipv6.com az oldalra ellátogató felhasználó aktuális internetkapcsolatát teszteli és a teszt lefutása után értékeli valamint magyarázatokat szolgáltat a felhasználó részére.
Az teszt eredményeit két fő részre bontja IPv4 és IPv6, és 0-10-es skálát használ.

Az oldal üzemeltetője és kódjának fő karbantartója Jason Fesler nyílt forráskódú szabad szoftverként fejleszti, ebből kifolyólag lehetőséget biztosít más országokban levő tükörszerverek futtatására is. Ennek köszönhetően tudtam beüzemelni tavaly a magyar tükörszervert, amely a http://test-ipv6.hu címen érhető el és kollégámnak köszönhetően a magyar lokalizációja is elkészült.

 

 

18jan/120

World IPv6 Launch – Globális IPv6 Rajt

Posted by soma

A tavalyi év IPv6 világnapján, több nagyobb szolgáltató egy napra elérhetővé tette oldalait IPv6 felett. Idén az Internet Society szervezet új célokkal állt elő. A World IPv6 Launch (Globális IPv6 Rajt) eseményhez csatlakozók vállalják, hogy 2012 június 6.-ától állandó szolgáltatást  indítanak IPv6 felett.
Tehát visszaszámláló indul, Globális IPv6 Rajt 2012 június 6.-án!

Kik csatlakozhatnak?
Három fő csoport van:
- Weboldal tulajdonosok/karbantartók
- ISP-k azaz internet szolgáltatók
- Otthoni (SOHO) routereket gyártó cégek

Eddig csatlakozott főbb ismert cégek/weboldalak (a teljesség igénye nélkül):

AKAMAI, AT&T, CISCO, COMCAST, D-LINK, FACEBOOK, FREE TELECOM, GOOGLE, INTERNODE,
KDDI, LIMELIGHT, MICROSOFT BING, TIME WARNER CABLE, XS4ALL, YAHOO!

Jelentkezni ezen a linken van lehetőség, regisztrációkat az ISOC 2012 május 30.-ig fogad el.
A már regisztrált résztvevők pedig itt tekinthetők meg.

World IPv6 Launch hivatalos bejelentése itt érhető el.

A World IPv6 Launch oldalának címe: http://www.worldipv6launch.org/

 

14jan/120

Hasznos kiegészítő böngészőhöz

Posted by soma

Akit érdekel, hogy az adott honlap amelyen éppen böngésznek IPv6-on vagy IPv4-en keresztül érik el azoknak hasznos lehet az alábbi kiegészítő(k).

IPvFoo és IPvFox attol függően, hogy Chrome-ot vagy Firefox-ot használunk.
Használata nagyon egyszerű, csupán telepítjük őket és ezek után a böngészősav végén látható 6 illetve 4-es szám jelzi, hogy az adott oldal éppen
IPv6 vagy IPv4-en keresztül érjük el. Az alábbi képen látható módon, ha ezen számra kattintunk akkor egy részletesebb információt kapunk.

1jan/120

2012::/16 BUÉK!

Posted by soma

IPv6-ban gazdag Boldog új évet kívánok minden kedves kollégának!:)

Tagged as: , No Comments
25dec/110

IPv6 billentyűzet

Posted by soma

A brit Peper Systems Engineering egy különleges kiegészítő billentyűzetet dobott piacra, amely első ránézésre egy numerikus billentyűzetre emlékeztet, de ez kifejezetten az IPv6 címek egyszerűbb beviteléhez készült eszköz. Ennek megfelelően 0-F-ig megtalálhatóak rajt a tizenhatos számrendszer számai (hexadecimális) valamint helyet kapott a ":" és a dupla "::" a rövidített címek beírásához.

Ára: 19.95$/db + szállítás amivel együtt itthonra ~23$ megkaphatjuk ez jelenleg durván 5500 Huf, ami nem sokkal drágább egy hagyományos numerikus billentyűzet áránál.

Bővebb információ a termékről: http://www.ipv6buddy.com/
Rendelés: http://www.ipv6buddy.com/buy/

Végül, de nem utolsósorban egy kép a termékről:
IPv6 Buddy

21jún/110

IPv6 src address spoofing?

Posted by soma

Még az internet korai szakaszában volt IPv4-nél népszerű eszköze a csomagokat küldő forrás címének meghamisítása.
Egy egyszerű példa erre, küldünk egy ping csomagot X ipcímével Y-nak és Y erre válaszol a valódi X-nek. Azt mindenkinek a fantáziájára bízom, hogy ezt mire lehetett/lehet használni. Manapság IPv4 esetén ez már egy megoldottnak tekinthető dolog (jobb helyeken szűrik), viszont most, hogy közelebbről is megismerkedtem a T dsl-en nyújtott natív szolgáltatásával (ami még csak teszt! ezt fontos kihangsúlyozni) kipróbáltam mi lenne ha felhúznék egy tetszőleges IPv6 címet ami nem a T tartományából való és megpingelnék egy gépet vele.

A teszt környezet:

1, gép T dsl natív IPv6-al
2, gép ATW-nél lévő VPS natív IPv6-al
3, gép itthoni szerverem DIGI-vel és SixXS tunnelel

Programok:

tcpdump
ping6

Mit csináltam:

1, gépre felhuztam a SixXS-es gép egyik IPv6 címét és ping6 al küldtem pár csomagot a 2, gépre ahol figyeltem tcpdump-al mi történik, valamint közben a 3, gépen is figyeltem tcpdump-al.

Eredmény:

2, gépre a kérés megjön látszólag 3, gép IPv6 címével és arra a válasz el is megy
3, gépre ping válaszok érkeznek 2, gépről

 

A dolgot próbáltam más környezetben is, HE és ATW tunnel esetén is működik a más forráscím használata, SixXS tunnelnél viszont nem.

21jún/110

Magyar Telekom IPv6 DSL teszt

Posted by soma

Az előző heten elhelyeztünk egy kis HP ProLiant Microserver-t egy partnerünknél, melynek feladata a szokásos Samba PDC,MAIL szerver, valamint mivel eddig egy kis soho routerük volt ezért a tűzfal funkcióját is ellátja.

A cégnél egy üzleti T DSL vonal van amin mint tudjuk natív IPv6 szolgáltatás is elérhető.
Ahhoz, hogy ez működjön nem kell mást tennünk mint ezen az oldalon regisztrálnunk és az itt található leírások alapján beállítani a kapcsolatunkat.

Jelen esetben én debian squeeze-t használtam. Itt a szokásos pppoe kapcsolat beállítása mellett be kellett állítani egy másik kapcsolatot is, mert a T külön kezeli az IPv4 és az IPv6 kapcsolatokat. Így akár ha akarjuk lehet csak IPv6 kapcsolatunk is.
A felhasználónév és jelszó megegyezik, de a megszokott user@t-online.hu helyett user@ipv6.t-online.hu formát kell használni, valamint a /etc/ppp/options fileba be kell irni hogy "ipv6 ," (idézőjelek nélkül).

A pppoe kapcsolódás után kapunk egy /64-es címet amit a T a 2001:4c48:0100::/48 es 2001:4c48:0101::/48 tartományaiból oszt jelenleg, ez 2*65536  kapcsolat kiszolgálására elég.  Természetesen a SixXS-el ellentétben itt a /64-es tartomány összes címe használható és a következő névkonvenciót használja a T:
<IPv6 cím kettőspont nélkül>.access.pool.telekom.hu

pl.: host 2001:4c48:0100::0
0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.8.4.c.4.1.0.0.2.ip6.arpa domain name pointer 20014C48010000000000000000000000.access.pool.telekom.hu.

Igény esetén igényelhetünk egy /56-os subnetet ha beregisztráljuk a DUID címünket. Ezt a T a következő tartományokból szolgálja ki:
2001:4c48:0110::/48
2001:4c48:0111::/48
2001:4c48:0112::/48
2001:4c48:0113::/48
2001:4c48:0114::/48
2001:4c48:0115::/48
2001:4c48:0116::/48
2001:4c48:0117::/48
2001:4c48:0118::/48
2001:4c48:0119::/48
2001:4c48:011a::/48
2001:4c48:011b::/48
2001:4c48:011c::/48
2001:4c48:011d::/48
2001:4c48:011e::/48
2001:4c48:011f::/48
Vagy egyszerűbben 2001:4c48:0110::/44,ami 4096 db /56 subnetet jelent. Itt a névkonvenció már:
<IPv6 cím kettőspontok nélkül>.dsl-dp.pool.telekom.hu

pl.: host 2001:4c48:0110::0
0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.1.0.8.4.c.4.1.0.0.2.ip6.arpa domain name pointer 20014C48011000000000000000000000.dsl-dp.pool.telekom.hu.

Viszont ezen reverzek AAAA rekordjai jelenleg nem léteznek.

host 20014C48011000000000000000000000.dsl-dp.pool.telekom.hu
Host 20014C48011000000000000000000000.dsl-dp.pool.telekom.hu not found: 3(NXDOMAIN)

Az XP klienseken RADVD segítségével kapnak IPv6 címet, de XP nem tud IPv6 NS használni ezert a szerveren futó bind szolgálja ki őket, ami a következő forwarders címeket használja:
2001:4c48:1::1
2001:4c48:2::1

Mivel így minden kliens publikus IPv6 címet kapott ezert a szerveren az iptables tűzfalat is ehhez kellett igazítani.