Malé novinky o velkých věcech

Síť
Foto: Apple
Poslat odkaz Laboratoř: IPv6 pod Mac OS X na IPv4 na facebook Poslat odkaz Laboratoř: IPv6 pod Mac OS X na IPv4 na twitter

Všichni jsme bombardováni informacemi, že dochází adresy IPv4 (tedy ty ve tvaru xxx.xxx.xxx.xxx) a že již velmi brzo nebude možné přidělit nové. Odhady, kdy opravdu dojdou IPv4 adresy se různí podle zdroje. V každém případě, nějakou dobu budou ještě staré IPv4 adresy k dispozici a dokud se nevymění stávající infrastruktura, budeme se s nimi ještě chvíli potýkat. Pokud přeci jen potřebujete přístup do IPv6 sítě, existuje několik možností jak to provést a to i pro Mac OS X.

V zásadě máte tři možnosti:

  • Máte to štěstí/neštěstí že jste přímo na IPv6 síti. Nemusíte tedy nic řešit a prostě si nastavíte IPv6 adresu a máte hotovo
  • Použijete tunel 6to4, umožňující posílat IPv6 pakety přes IPv4 síť
  • Pokud ani výše zmíněné možnosti nepomohou, je zde možnost využít teredo

Všechna řešení mají své pro a proti. Nebudeme se zabývat nativní IPv6 (první bod), protože zde je situace triviální. Oproti tomu druhá možnost je zajímavá. Umožňuje připojit váš počítač do IPv6 sítě. Její nevýhodou je, že tento způsob umožňuje připojení pouze jednoho počítače v NAT síti. Jinými slovy, tato technologie potřebuje jednu vnější IP adresu (unikátní) pro tento typ komunikace. Další počítač tak proto již tímto způsobem nepřipojíte.

Oproti tomu, teredo umožňuje připojit i více počítačů v NATu, protože zabalí IPv6 pakety do UDP/IPv4 datagramů, které většina NATů je schopno správně odeslat. Ale nyní k praxi.

IPv6 pomocí tunelu 6to4

Nejdříve je nutné si zajistit službu některého poskytovatele, který nabízí tunelování IPv6. Běžte proto na stránky http://tunnelbroker.net/ a zaregistrujte se (zdarma).

Po přihlášení si klepněte na odkaz "Create Regular Tunnel". Zadejte svou vnější IPv4 adresu do formuláře (to je ta, kterou uvidíte po návštěvě stránky http://ip4.me/). Vyberte si k vám nejbližší místo (použije v terminálu přikaz ping pro zjištění nejrychlejšího místa - pozor, geograficky nejbližší místo nemusí být nejrychlejší)

Když dokončíte vytváření tunelu, zobrazí se vám podrobnosti o tunelu. Stránky nabídnou také jednoduché nastavení systému podle operačního systému. Pokud si tedy necháte zobrazit nastavení pro NetBSD/Mac OS X, uvidíte něco podobného:

ifconfig gif0 create
ifconfig gif0 tunnel xxx.xxx.xxx.xxx 216.66.80.30
ifconfig gif0 inet6 2001:xxxx:xxxx:xxxx::2 2001:xxxx:xxxx:xxxx::1 prefixlen 128
route -n add -inet6 default 2001:xxxx:xxxx:xxxx::1

Zde upozorňuji na druhý řádek, kde místo xxx.xxx.xxx.xxx má být vaše IP adresa. Pokud jste za NATem, musí to být vaše adresa v NAT síti (obvykle 192.168.1.x), nikoliv vnější, která je vám nabízena na stránkách. Zbytek adres, jak jsou nabídnuty by měly být správné (pochopitelně místo xxxx budou vaše čísla a písmena). Pokud se vám nemění vnější IP adresa, můžete si tento kód vložit do skriptu a nechat pouštět po startu.  Pokud máte dynamicky přidělovanou adresu, můžete zkusit skript který je na těchto stránkách.

Ve výše odkazovaném skriptu budete potřebovat následující informace, které získáte :

HEUSER = User ID - směs čísel a písmen, která je velmi podobná md5 kódování, pozor nejedná se o vaše login name, které máte pro přihlášení na stránky

HEPASS = Heslo - v md5 formátu (můžete použít příkaz "echo -n | md5")

HETUNNEL = Číslo tunelu - číslo tunelu u Global Tunnel ID

HETUNEND = Vyústění tunelu - IP adresa označená jako Server IPv4 adresa

HEYOUR6END = Vaše IPv6 adresa - něco ve tvaru 2001:xxxx:xxx::2

HETHEIR6END = IPv6 adresa vyústění tunelu - něco ve tvaru 2001:xxxx:xxxx::1

HEPREFIX = Rozsah sítě - podle zvolené konfigurace 48 nebo 64

HEMY64IP = Jakákoliv IP adresa z vašeho rozsahu IPv6 adres

Skript je pak kromě založení IPv6 tunelu schopen také aktualizovat vaší vnější IP adresu u tunnelbrokeru v případě, že se změnila.

Jak již bylo zmíněno výše, tento způsob funguje pouze tehdy, pokud potřebujete připojit jeden počítač za NATem do IPv6 sítě. Pokud jich potřebujete více, je nutná jiná technologie.

Připojení do IPv6 pomocí tereda

Technologie se jmenuje teredo a používá trochu jiný přístup. Z praktického hlediska to pro vás znamená instalaci Tereda pro Mac OS X (které se jmenuje Miredo). Bohužel není v produkční kvalitě. Současná verze Mireda je označovaná jako Prerelease 2 a není k dispozici v 64bitové verzi. Nicméně i tak lze Miredo stáhnout zde. Na mém Macovi mini se Snow Leopardem funguje.

Pokud vám funguje vše správně, výborně. Pokud ne, zkuste nastavit adresu serveru na teredo.ipv6.microsoft.com (tuto adresu používají např. Windows 7 pro teredo). To se nastavuje v ovládacím panelu Miredo v systémových předvolbách.

Zkoušíme fungování IPv6

Když máme vše nastaveno (nebo si to myslíme), můžeme přistoupit k testům. Asi nejrychlejší způsob je návštěva stránky, která nám řekne zda používáme IPv6, např. http://ip6.me/. Pokud nám stránka říká, že stále používáme IPv4, zřejmě bude někde problém.

Nechte si v terminálu zobrazit vaše síťová rozhraní příkazem ifconfig. Jen pro informaci, adresy začínající fe80: odpovídají přibližně tomu, co u IPv4 adresa 127.0.0.1 - jedná se o lokální smyčku.

IPv6 adresy, které uvidíte ve výpisu příkazu ifconfig by měly být dosažitelné příkazem ping6. Na rozdíl od IPv4 je ping funkční vždy, pokud tedy nevidíte výstup podobný tomuto:

ping6 ipv6.google.com
PING ipv6.google.com(2001:4860:b002::68) 56 data bytes
64 bytes from 2001:4860:b002::68: icmp_seq=0 ttl=59 time=58.4 ms
64 bytes from 2001:4860:b002::68: icmp_seq=1 ttl=59 time=56.4 ms
64 bytes from 2001:4860:b002::68: icmp_seq=2 ttl=59 time=62.1 ms
64 bytes from 2001:4860:b002::68: icmp_seq=3 ttl=59 time=56.8 ms
64 bytes from 2001:4860:b002::68: icmp_seq=4 ttl=59 time=56.5 ms
64 bytes from 2001:4860:b002::68: icmp_seq=5 ttl=59 time=59.5 ms

Bude někde problém. Při zjišťování problému postupujte stejně jako u IPv4. Nejdříve lokální smyčka, IP adresa počítače, gateway a pak některý IPv6 server.

Závěrem

Ačkoliv IPv6 přináší řadu výhod, doplácí na technologickou nepřipravenost prostředí. V některých sítích, zejména podnikových je zakázána ta část komunikace, která umožňuje posílat IPv6 pakety přes IPv4 sítě - sám se kloním spíše ke schvalování tohoto postupu. Důvod je prostý, pokud ve firmě není firewall, schopný odfiltrovat nechtěný provoz na IPv6 síti, je nebezpečné ponechávat této komunikaci volný přístup.

Dalším problémem je, že řada systémů a to včetně Mac OS X vůbec nepočítá ve firewallech s provozem na IPv6 síti. Dokonce také Linux zcela nelogicky používá dva druhy příkazů pro práci s firewallem zvlášť pro IPv4 a IPv6 (pracuje se na sjednocení firewallu). To pak znamená, že administrátor musí nastavovat pravidla zvlášť pro IPv4 a zvlášť pro IPv6.

A samozřejmě v neposlední řadě, IPv6 v podstatě ruší koncepci NAT sítě, takže pokud si zprovozníte IPv6, nejen že budete vidět ven za NAT, ale také budou všichni vidět za tím NATem vás. Se všemi nepříjemnými důsledky, které to přináší.

Publikováno: 30.11.2010

 

 

Změna barev | Autorská práva | Kontakt | Podpora | RSS kanály
© 2006 Gandalf, Design by Mirek
Creative Commons License