Názory k článku Nebojte se IPv6 (aneb připojte se snadno a rychle)

Jen bych chtel dodat, ze k pouziti freenet6 musi byt na routeru verejna IPv4 adresa. Bez ni to bohuzel nefunguje.

Taky si prihreju polivcicku ;-)
Kdyby nekoho zajimalo, jak to funguje pod povrchem a ne jenom jak se nastavuje nejaky magicky skript, tak (česky) zde:
http://www.logix.cz/~mic/doc/root/ipv6-1.html

Ahoj,
mám klasický server s jednou verejnou IP a lokalní PC za NATem s privátními adresy komunikujících po IPv4. Šlo by udělat aby stanice jeli na IPv4 s privátní adresou a server by to přeměňoval na IPv6 veřejné adresy? Nebo alespoň každá stanice dostala veřejnou IPv6 adresu a server by to tuneloval?

Jasne, oba protokoly jsou na sobe celkem nezavisle, takze neni problem mit na vnitrnich pocitacich verejne IPv6 adresy.

Udela se to tak, ze z routeru bude tunel k tunnel brokerovi (treba zminovany Freenet6.net nebo pokud mate statickou IPv4 adresu tak muzete vyuzit i 6to4 tunel bez explicitniho tunnel brokera) a do vnitrni site budete oznamovat IPv6 prefix, ktery jste dostal. Kazdy pocitac ve vnitrni siti si na zaklade tohoto prefixu a sve MAC adresy "vyrobi" vlastni unikatni verejnou IPv6 adresu a jako default route si nastavi adresu toho routeru, od ktereho ten prefix dostal. Pak uz jenom zbyva na routeru povolit forwardovani IPv6 provozu a pripadne nastavit nejaky firewall a je to. Jednoduchy jako facka :-)

Stanice jelY.

Před nedávnem jsem se do podobného úkolu pustil také. Na IRC mi bylo řečeno ať to zkusím přes xs26.net . To jsem učinil, všechno funguje, až na to, že poslední dobou http://xs26.net/ není k dispozici a připojení ven do IPv6 internetu vypadává. Je vámi uváděná služba spolehlivější? A ještě mám jeden dotaz. Na RH jsem jednoduše nastavil do initskriptů a jelo mi to i bez radvd. Dá se i tady obejít bez toho jejich skriptu a bez radvd?

Pouzivam XS26, zatim celkem bez problemu. Bez radvd IPv6 samozrejme funguje, jen musite vnitrnim stanicim pridelit IP z daneho rozsahu rucne. To vypadavani pripojeni by mozna slo vyresit presmerovanim tunelu jinam.

Nebo misto radvd pouzit treba Zebru (resp. Quaggu - www.quagga.net), ktera RA posilat taky umi. Ale v pripade, ze pripojujete jen jeden pocitac a ne celou sit, tak se nemusite zabyvat ani jednim.

No jde o to ze se chci vyvarovat techhle veci uplne. Pripojuji celou sit a na RH se mi to celkem dari i bez radvd (resp. zebry). Mam proste nastavenou statickou routu a to ze nastavuju IP rucne je prave to co chci. Ale spis k te zmene tunelu, da se RH initscriptum podstrcit vic tunelu naraz? Rucne se to da ale kdyz uz ty skripty pouzivam tak se me nechce inicializaci tunelu psat nekam jinam.

A muzu se zeptat proc se toho chcete vyvarovat? Tohle je prave na IPv6 to hezke - automaticka konfigurace - muzete sirit vice prefixu do site.

Takze doporucuji prave toto pouzit.

Tancici zelvu je mozne videt i z IPv4 stanic na
http://www.ipv6.or.kr/kor/image/kame-anime-small.gif
:-)

Neni to takova sranda jak pisou ... uz jsem stahnul iproute2 a nove (?) iputils (oboji z http://www.tux.org/pub/net/ip-routing/) a ted jeste schanim sysctl ...

Tak uz mi jde pinknout na ten quake server. Jsou jeste krome mozilly a ping6 nejake dalsi programy co umi ipv6 ? Neco jsem nasel na ftp://ftp.kame.net/pub/kame/misc/, ale hodil by se nejaky program na prevod jmen (host) ktery neni tak velky jako bind ...

Zkuste se mrknout na tento odkaz [zalomi se?]
ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/README-IPv6.html
Je to seznam balicku pro NetBSD, ktere umi IPv6. Jako orientacni jmenovity prehled by vam to mohlo poslouzit.

Zda se ze novy lynx (http://lynx.isc.org/release/) ma nyni podporu ipv6 v zakladnim baliku (configure option). Co je prijemne, nejdrive zkousi IPv6 a teprve potom IPv4 ...

Bohuzel, links zda se podporu IPv6 nema.

Dalsi prijemne prekvapeni: lsof umi IPv6 a ani jsem ho nemusel znova prekladat.

I openssh ma podporu IPv6. Ma ji tak kvalitni ze ted lsof tvrdi ze posloucha pouze na IPv6 ... zajimalo by me jak zjistit co tim mysli, protoze nastesti se zda ze IPv4 porad funguje ...

Mrknete treba na nejaky HOWTO o programovani IPv6 soketu. Pokud ma podporovat IPv6 nezbyva mu nez poslouchat jen na IPv6 soketu. A ten samozrejme akceptuje IPv4 spojeni a zdrojova adresa je pak ::ffff:1.2.3.4 kde 1.2.3.4 je IPv4 adresa.

Ted uz to vim taky. Mimochodem, kdyby nekdo schanel nejake uzitecne HOWTO, tak jde najit na http://www.ibiblio.org/pub/Linux/docs/HOWTO/other-formats/html_single/Linux+IPv6-HOWTO.html .

Programu ktere umi IPv6 jsou mraky - jen je v nekterych pripadech je ptoreba prekompilovat, neb v defaultni konfiguraci se kompiluji bez teto podpory. IPv6 podporuje uz pekne dlouho napriklad openssh, xchat a irssi (ano, IRC je IMHO jedina sluzba, ktera doopravdy vice vyuziva IPv6), traceroute6 :), lynx, mozilla, apache, ip6tables :), atd.

Jen mne doopravdy dost mrzi, ze v linuxu zatim neni pro IPv6 stavovy firewall.

Tak to vas muzu ujistit ze ten stavovy firewall nechybi jen vam. ;)

Me chybi krome stavoveho firewallu jeste REJECT ...

Mimochodem zkusil jsem z kame stahnout patch na wu-ftpd a sice poslusne vysi na IPv6 socketu, ale pokud se na nej pripojite po IPv6 nedostanete z nej data ... datove spojeni proste nejde navazat. (daemon mod, predelal jsem funkci do_daemon na sockunion server). Nevite nekdo co s tim ?

Jo tak ten reject me chybel taky do ty doby nez jsem zjistil ze su blbec a ze jsem si ho z patch-o-maticu zapomel patchnout.

Ten problem s ftp jsem uz vyresil. Ukazalo se ze vadi neexistence connection tracking :-) ... a taky ze ::1 je adresa localhostu a ne nazev rozhranni :-) (preklep v konfiguraci firewallu).

Zdravim,
od Freenet6 jsem rychle utekl k xs26. Freenet6 mel silene odezvy >300ms, coz nic moc pro mne. Kviz na IRC si s s lagem 2 sekundy nezahrajete :)
XS26 mi prijde rychlejsi, odezvy super. Obcas sice padne, ale nezda se mi, ze by to bylo az tak nesnesitelne.

Jaka je oficialni metoda odpojeni od serveru ? Rad bych to restartoval a trochu uklidil ten bordel co jsem nadelal pri dosavadnich pokusech, ale kdyz to pustim podruhe celkem logicky mi zahlasi ze uz jednou pripojeny jsem. Jde to vubec ?

Někteří poskytovatelé už mají svůj blok IPv6 adres. např. Cesnet, IPEX. Nevíte někdo za jakých podmínek nabízejí IPv6 koncovým zákazníkům??