Så Kommer Du Igång Med Ipv6
Total Page:16
File Type:pdf, Size:1020Kb
SåSå kommerkommer dudu igångigång medmed IPv6IPv6 Dataföreningen Lysator 2009 Wallenquist, 2009 ● SverigesSveriges störstastörsta IT-IT- AndersAnders WallenquistWallenquist organisationorganisation YanYan RybergRyberg ● DataföreningenDataföreningen skallskall "verka"verka HenrikHenrik SvenssonSvensson förför enen sundsund utvecklingutveckling avav IT-IT- användningenanvändningen ii Sverige".Sverige". ● HjälperHjälper digdig attatt vidmakthållavidmakthålla UbuntunätverkUbuntunätverk ochoch utvecklautveckla dindin kompetenskompetens IT-konsulterIT-konsulter påpå VertelVertel genomgenom helahela dindin karriärkarriär Wallenquist, 2009 SåSå kommerkommer dudu igångigång medmed IPv6IPv6 ● ViVi kopplarkopplar uppupp ossoss tilltill Go6-tunneltjänstGo6-tunneltjänst Freenet6Freenet6 – DennaDenna tjänsttjänst ärär brabra förför exempelvisexempelvis enen bärbarbärbar datordator ochoch därdär prestandaprestanda inteinte ärär kritisktkritiskt ● ViVi kopplarkopplar uppupp enen routerrouter ochoch skaparskapar ettett egeteget Ipv6-Ipv6- nätnät – DennaDenna tjänsttjänst ärär brabra förför enen stationärstationär installationinstallation avav Ipv6Ipv6 medmed fleraflera datorerdatorer inblandadeinblandade Wallenquist, 2009 ● Ipv4-adressernaIpv4-adresserna tartar slutslut ● ÖkatÖkat behovbehov avav parallellaparallella TCP-TCP- sessionersessioner ● ÖkatÖkat behovbehov avav transperenstransperens (se(se allaalla klienter)klienter) ● TröttnatTröttnat påpå NATNAT ochoch andraandra konstladekonstlade åtgärderåtgärder KortKort IPv6-historikIPv6-historik 1996 IPv6 support Linuxkärnan version 2.1.8 Testnätverk startat 6bone 1997 IBM Aix, Tru64 och OpenVMS 2000 *BSD. Sun Solaris, technology preview Microsoft Windows 2000 2001 Cisco IOS (routrar och L3 switchar), HP UX 2003 Apple Mac OS X, Ipv6 AAAA poster för Japan, Korea och Frankrike 2007 Microsoft Windows Vista 2008 AAAA poster i sex rootservrar. Möjligt för två Internet-hostar att kommunicera helt utan Ipv4. 2009 Google over Ipv6, The Pirate Bay native IPv6 Wallenquist, 2009 Ipv4Ipv4 –– tillgångtillgång Wallenquist, 2009 VadVad händerhänder närnär Ipv4Ipv4 tartar slut?slut? ● MarknadsprisetMarknadspriset ökarökar påpå varorvaror ii bristbrist Wallenquist, 2009 VemVem drabbasdrabbas först?först? ● StoraStora publikapublika tjänster?tjänster? – Nej Aftonbladet.se lastbalanserar bakom en IP ● MindreMindre adad hochoc tjänster?tjänster? – Ja 20 utvecklare som vill sätta upp en Bazaar eller Subversion- server – Kör Ipv6! Wallenquist, 2009 IpvIpv 66 -idag-idag IPv6 IPv4 ● 55 ‰‰ avav InternetInternet (1303(1303 avav 260260 000000 routrar)routrar) ● NativeNative ellereller tunneltunnel Wallenquist, 2009 ipv6ipv6 ● :: ii ställetstället förför .. ● 2a02:0750:0007:0000:0000:0000:0000:0012/1282a02:0750:0007:0000:0000:0000:0000:0012/128 – 88 gruppergrupper omom 44 hexhex 128128 bitarbitar vsvs 3232 bitarbitar – 2a02:750:7::0122a02:750:7::012 ● fe80::/10fe80::/10 linklocallinklocal egeg 169.245.0.0169.245.0.0 ii Ipv4Ipv4 ● fec0::/10fec0::/10 site-localsite-local ● ::1/128::1/128 localhostlocalhost egeg 127.0.0.1127.0.0.1 ii Ipv4Ipv4 ● RFC3513RFC3513 Wallenquist, 2009 ipv6ipv6 ● http://[2001:db8::1428:57ab]/http://[2001:db8::1428:57ab]/ ● AAAAAAAA istfistf AA ii DNSDNS Wallenquist, 2009 TSPCTSPC –– TunnelTunnel SetSet UpUp ProtocollProtocoll ClientClient ● SignaleringsprotokollSignaleringsprotokoll förhandlingförhandling mellanmellan tvåtvå slutpunkterslutpunkter ochoch sättersätter uppupp enen tunneltunnel mellanmellan dem.dem. HexagoHexago (idag(idag Go6)Go6) http://go6.net/4105/freenet.asphttp://go6.net/4105/freenet.asp ● Ipv6Ipv6 ii Ipv4Ipv4 tunnlar,tunnlar, tillåtertillåter användninganvändning avav Ipv6Ipv6 ii ettett nativenative IPv4-nätIPv4-nät ● TSPCTSPC (client)(client) sättersätter uppupp enen tunneltunnel tilltill enen TSPTSP (tunnel-broker).(tunnel-broker). EnEn demondemon hållerhåller tunnelntunneln uppe.uppe. ● AlternativAlternativ tilltill tspc:tspc: gw6cgw6c (karmic)(karmic) aiccuaiccu (Sixxs)(Sixxs) mirendomirendo Wallenquist, 2009 Go6Go6 (TSPC)(TSPC) jämförtjämfört medmed SixxsSixxs (Aiccu)(Aiccu) ● TSPCTSPC gårgår attatt konfigurerakonfigurera anonymtanonymt ● AiccuAiccu kräverkräver kontokonto ● TSPC/Go6TSPC/Go6 tunneltunnel mynnarmynnar ii CanadaCanada –– mångamånga hopphopp tilltill svenskasvenska tjänstertjänster ● Aiccu/SixxsAiccu/Sixxs harhar tunneltunnel somsom mynnarmynnar ii svenskasvenska GixenGixen (Port80)(Port80) ● SixxsSixxs erbjudererbjuder ävenäven publikapublika adressrymder/subnätadressrymder/subnät Wallenquist, 2009 LaddaLadda nedned TSPCTSPC ● http://go6.net/4105/download.asphttp://go6.net/4105/download.asp – (Windows,(Windows, *BSD,*BSD, MacMac OSX,OSX, Solaris)Solaris) ● LinuxdistributionensLinuxdistributionens repositoryrepository – tspctspc – gw6cgw6c (efterföljare(efterföljare tilltill tspc)tspc) Wallenquist, 2009 InstallationInstallation påpå UbuntuUbuntu https://wiki.ubuntu.com/IPv6 sudo apt-get install tspc Firefox:Firefox: about:configabout:config // network.dns.disableipv6network.dns.disableipv6 ==== falsefalse Wallenquist, 2009 TestaTesta installationeninstallationen aw@lian:~$ ifconfig tun tun Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00- 00 inet6 addr: 2001:5c0:1400:a::fb/128 Scope:Global UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1280 Metric:1 RX packets:13438 errors:0 dropped:0 overruns:0 frame:0 TX packets:9971 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:13493212 (13.4 MB) TX bytes:970583 (970.5 KB) aw@lian:~$ Ping6Ping6 // tracepath6tracepath6 // sshssh etcetc Hurra! Firefox add-on ShowIP ipv6.google.com ipv6.bredbandskollen.se ipv6.vertel.se Wallenquist, 2009 Ipv6Ipv6 ii SverigeSverige ● ipv6.glesys.seipv6.glesys.se -- serverfarmserverfarm ● ipv6.loopia.seipv6.loopia.se –– webbhotellwebbhotell ● ipv6.iis.seipv6.iis.se ipv6.bredbandskollen.seipv6.bredbandskollen.se ● BahnhofBahnhof –– ISPISP – TeliaTelia // Tele2Tele2 // IP-onlyIP-only mflmfl testverksamhettestverksamhet Wallenquist, 2009 Wallenquist, 2009 Ipv6Ipv6 borrarborrar hålhål ii brandväggenbrandväggen ● BrandväggarBrandväggar måstemåste konfigureraskonfigureras medmed ipv6-regleripv6-regler – Ipv6Ipv6 helthelt transparenttransparent förför ipv4-regleripv4-regler ● Ipv6-tunnlarIpv6-tunnlar borrarborrar hålhål brandväggen,brandväggen, dudu nårnår dinadina Ipv6-maskinerIpv6-maskiner bakombakom NATNAT Wallenquist, 2009 ÄrÄr Ipv6Ipv6 säkrare?säkrare? ● KanKan manman gömmagömma sigsig bättrebättre blandbland flerfler IP?IP? – NejNej –– falskfalsk säkerhetsäkerhet ● ViVi kankan Ipv4Ipv4 – vivi harhar mindremindre erfarenheterfarenhet avav IPv6IPv6 Wallenquist, 2009 LinksysLinksys WRT54GLWRT54GL ● 55 rj45-portarrj45-portar ● WifiWifi ● CPU:CPU: BroadcomBroadcom BCM5352BCM5352 ● Mem:Mem: 14Mb14Mb ● Flashdisk:Flashdisk: 7Mb7Mb Wallenquist, 2009 OpenWrtOpenWrt –– KamikazeKamikaze 8.09.18.09.1 ● LinuxsystemLinuxsystem förför småsmå enheterenheter tt exex WRT54GLWRT54GL ● Image:Image: kamikaze/8.09.1/brcm-2.4/openwrt-wrt54g-squashfs.bin ● EnkelEnkel pakethanteringpakethantering ● StödStöd förför Ipv6Ipv6 ochoch mycketmycket annatannat ● http://openwrt.orghttp://openwrt.org ● ESSDIDESSDID openwrtopenwrt Wallenquist, 2009 RadvdRadvd -- LinuxLinux IPv6IPv6 RouterRouter AdvertisementAdvertisement DaemonDaemon ● AnnonserandeAnnonserande Ipv6-router:Ipv6-router: RFCRFC 24612461 ● ViVi använderanvänder radvdradvd förför attatt distribueradistribuera Ipv6Ipv6 adresseradresser tilltill klienterklienter ● Linux,Linux, MacMac OSX,OSX, WindowsWindows Vista/WindowsVista/Windows 77 ● RoutarRoutar Ipv6-trafikIpv6-trafik tilltill tt exex enen tunneltunnel ii routernroutern Wallenquist, 2009 SixXSSixXS AutomaticAutomatic IPv6IPv6 ConnectivityConnectivity ClientClient UtilityUtility -- aiccuaiccu ● AnsluterAnsluter enen tunneltunnel tilltill ettett Sixxs-kontoSixxs-konto ● SkaffaSkaffa kontokonto påpå http://www.sixxs.net/http://www.sixxs.net/ ● AnvändAnvänd dindin tunneltunnel flitigtflitigt såså fårfår dudu poängpoäng tillräckligttillräckligt förför ettett egeteget subnätsubnät Wallenquist, 2009 InstallationInstallation påpå OpenWRTOpenWRT ● http://www.sixxs.net/wiki/Aiccu/Installing_on_OpenWRT#Kamikaze ● Installera paket opkg install kmod-ipv6 opkg install kmod-ip6tables opkg install ip6tables opkg install ip opkg install kmod-tun opkg install aiccu opkg install radvd opkg install ntpclient ● Sätt tiden (viktigt) ● /tmp/etc/radvd.conf Konfigurera aiccu (dina sixxs uppgifter) interface eth0 { AdvSendAdvert on; ● Konfigurera /etc/config/radvd -> prefix 2001:ffff:ffff::/64 Konfigurera /etc/config/radvd -> { AdvOnLink on; ● AdvAutonomous on; reboot }; }; Wallenquist, 2009 /etc/config/radvd/etc/config/radvd config interface option interface 'lan' option AdvSendAdvert 1 option AdvManagedFlag 0 option AdvOtherConfigFlag 0 option ignore 0 config prefix option interface 'lan' # If not specified, a non-link-local prefix of the interface is used option prefix '2001:16d8:cc46::1/64' option AdvOnLink 1 option AdvAutonomous 1 option AdvRouterAddr 0 option ignore 0 config rdnss option interface 'lan' # If not specified, the link-local address of the interface is used option addr '' option ignore 1 Wallenquist, 2009 /etc/config/aiccu/etc/config/aiccu config aiccu option username 'ID007-SIXXS' option password '<hemligt>' option protocol 'sit' option server 'tic.sixxs.net' option interface 'sixxs' option tunnel_id 'T22655' option requiretls '' option defaultroute '1' option nat '1' option heartbeat '1' Wallenquist, 2009 TestTest avav Ipv6Ipv6 routernroutern ● AnslutAnslut klientklient