IPv6 - zkušenosti, rady, problémy

Připojení k internetu, LAN, síťové prvky a hardware...

IPv6 - zkušenosti, rady, problémy

Příspěvekod Lazar » ned 11. bře 2012 12:50:57

Široce zaměřené vlákno na problematiku síťového protokolu IPv6. Podpora IPv6 ze strany providerů atd.

Nasadil někdo z místních Subj., pokud ano jaké jsou jeho zkušenosti, případně jaký HW zvolil?

Osobně jsem se zatím dostal do stádia volby routeru. V hledáčku mám zatím D-Link DIR-825. Můj provider asi IPv6 podporuje, zde se někdo vyjadřoval kladně již před lety.
Lazar
AMD Phenom II X6
 
Příspěvky: 12187
Poděkoval: 5 ×
Získaná poděkování: 86 ×

Share On:

Share on Facebook Facebook Share on Twitter Twitter

Re: IPv6 - zkušenosti, rady, problémy

Příspěvekod Ramiliez » ned 11. bře 2012 19:17:45

Využitie routra? (počet zariadení,traffic,Torrentbox,DLNA,CIFS,NFS)

Pokiaľ máte starší router mohli ste ten využiť a flashnúť ho alternatívnym firmware (DD-WRT,OpenWRT,Tomato)
Uživatelský avatar
Ramiliez
AMD Duron
 
Příspěvky: 1262
Poděkoval: 1 ×
Získaná poděkování: 12 ×

Re: IPv6 - zkušenosti, rady, problémy

Příspěvekod Lazar » ned 11. bře 2012 19:32:44

Nechci tu probírat ostatní funkce zařízení, spíš případné IPv6 limity daného řešení. Například u Linksys E4200 někdo zmiňoval relativně omezený počet forwardovacích pravidel.

V mém případě od zařízení požaduji pouze routing (port forwarding) IPv4/IPv6 a funkci AP (802.11n). Má střešní příjímací jednotka nanoStation M5 by to snad v bridge módu měla IPv6 zvládat. Můj aktuální router s alternativními firmware není kompatibilní a původni (ASUS WL-500g) nevyhovuje podporou staršího standardu WiFi a celkovým výkonem.
Lazar
AMD Phenom II X6
 
Příspěvky: 12187
Poděkoval: 5 ×
Získaná poděkování: 86 ×

Re: IPv6 - zkušenosti, rady, problémy

Příspěvekod Ramiliez » ned 11. bře 2012 20:50:26

Podľa toho čo čítam bude IPv6 nastaviteľné len pomocou GUI a firmware od výrobcu obtiažna vec na nájdenie

D-link Dir-825 podpora IPv6 v HW verzii B... bez IPv6 firewallu
http://en.wikipedia.org/wiki/Comparison ... in_routers

Zaujímavá otázka je implementácia IPv6 firewallov do router FW podľa toho čo som čítal nie je to samozrejmosť
http://www.getipv6.info/index.php/IPv6_Firewalls
Naposledy upravil Ramiliez dne pon 12. bře 2012 0:35:55, celkově upraveno 2
Uživatelský avatar
Ramiliez
AMD Duron
 
Příspěvky: 1262
Poděkoval: 1 ×
Získaná poděkování: 12 ×

Re: IPv6 - zkušenosti, rady, problémy

Příspěvekod Lazar » ned 11. bře 2012 21:29:45

Čekal jsem širší dostupnost IPv6, ale prokazatelně ani dnes není samozřejmostí v enterprise produktech. Možná bude schůdnějším řešením Linux(Atom) based router (aspoň to donutí seznámit se s problematikou blíže). Odpadne tak nutnost kontroly revize HW routeru při jeho pořizování.
Lazar
AMD Phenom II X6
 
Příspěvky: 12187
Poděkoval: 5 ×
Získaná poděkování: 86 ×

Re: IPv6 - zkušenosti, rady, problémy

Příspěvekod Ramiliez » stř 14. bře 2012 4:26:56

Uživatelský avatar
Ramiliez
AMD Duron
 
Příspěvky: 1262
Poděkoval: 1 ×
Získaná poděkování: 12 ×

Re: IPv6 - zkušenosti, rady, problémy

Příspěvekod Lazar » pát 16. bře 2012 14:32:29

Tak jsem zjistil, že existuje OpenWrt pro x86. Tak asi začnu s Atom based routerem s OpenWrt a v případě úspěchu zvolím nějaký OpenWrt kompatibilní router.
Lazar
AMD Phenom II X6
 
Příspěvky: 12187
Poděkoval: 5 ×
Získaná poděkování: 86 ×

Re: IPv6 - zkušenosti, rady, problémy

Příspěvekod Johnyn » pát 16. bře 2012 20:12:08

Tak kompatibilních routerů je dost:
http://wiki.openwrt.org/toh/start

Sám OpenWrt používám od prosince a zatím spokojenost. IPv6 ale nepoužívám, takže zkušenost není. Přijímače - u mě NanoBridge M5 - totiž poskytovatel nenastavuje jako bridge, ale jako AP s DHCP, takže už dostávám adresu ve formátu 192.x.x.x . Sic to asi není ideální - dvakrát překlad adres za sebou, ale bezproblémů.

Výhoda OpenWrt a podobných je možnost konfigurace bez webového rozhraní - z konzole, přímá editace konfiguračních souborů atd.

Prostě je toho strašně moc, doporučuju projít wiki:
http://wiki.openwrt.org/doc/start
Obrázek
Uživatelský avatar
Johnyn
Motorola 68030
 
Příspěvky: 207
Poděkoval: 0 ×
Získaná poděkování: 0 ×

Re: IPv6 - zkušenosti, rady, problémy

Příspěvekod zajdee » pát 23. bře 2012 13:10:34

Dejte si pozor na wifi klienty v režimu bridge (nejen vámi zmiňovaná nanostation).
Důležité je, jak váš ISP poskytuje konektivitu. Máte dnes nanostation v bridgi? A na WAN rozhraní svého současného routeru nějakou providerovu adresu? Nebo používáte na WAN rozhraní nějaký tunelovací mechanismus (PPPoE, PPtP)?

wifina v bridgi totiž IPv6 podporuje jen tehdy, pokud je pro provoz plně transparentní na L2 - tzn. MAC adresa WAN rozhraní vašeho routeru musí být vidět u ISPíka (nanostation vás nesmí schovávat za svou MAC adresu).

DIR-825 (v2) s posledním firmwarem podporu IPv6 opravdu má, má i IPv6 Gold certifikaci, měla by zvládat IPv6 Prefix Delegation i DHCPv6, takže by měla plně fungovat na autokonfigurovaných sítích. Mám ji sice doma, ale IPv6 routuji pomocí linuxového routeru s Atomem a DIR-825 je zatím v režimu Bridge :)
zajdee
Intel 4004
 
Příspěvky: 3
Poděkoval: 0 ×
Získaná poděkování: 0 ×

Re: IPv6 - zkušenosti, rady, problémy

Příspěvekod Lazar » pát 23. bře 2012 13:46:00

Můj router má na WAN rozhraní v rámci IPv4 konektivity nastavenu pevnou IP adresu z privátního rozsahu (10.x.y.z). Předpokládám, že někde na hranicích s Internetem provádí provider překlad 1:1 na/z mě přidělenou statickou veřejnou IP. Nastavení WAN routeru by snad nasvědčovalo bridgingu ze strany uS M5?

Zatím jsem konkrétní podmínky se svým providerem neřešil, spíš jen mapuji situaci.
Lazar
AMD Phenom II X6
 
Příspěvky: 12187
Poděkoval: 5 ×
Získaná poděkování: 86 ×

Re: IPv6 - zkušenosti, rady, problémy

Příspěvekod zajdee » sob 24. bře 2012 11:23:42

Ano, na 99% bude na Nanostation aktivní Bridge, je to vcelku standardní konfigurace v případě IPv4, kde to nevadí (každá wifina v režimu "bridgující klient" dělá "NAT" MAC adres). U IPv6 bohužel právě tohle překládání MAC adres dělá neplechu. V IPv6 není ARP protokol, místo toho se využívá rozšířené ICMP. Teoreticky by na Nanostation mělo jít nastavit, aby bridgovala (tj. tvářila se směrem k ISP) konkrétní MAC adresu, což by omezilo překládání MAC adres.

Pokud váš ISP šestku provozuje, stoprocentně by měl mít někoho, kdo dokáže konkretizovat, jaká kombinace hardwaru a softwaru (a nastavení) bude v jeho síti fungovat. Na rozdíl od IPv4, kde je situace jednoduchá (buď máte adresu statickou, nebo z DHCP), u IPv6 je situace taková... bouřlivá, každý si to dělá po svém :)
zajdee
Intel 4004
 
Příspěvky: 3
Poděkoval: 0 ×
Získaná poděkování: 0 ×

Re: IPv6 - zkušenosti, rady, problémy

Příspěvekod Lazar » sob 24. bře 2012 13:17:02

V mém případě jde o providera Abak s.r.o. (sí't Ujezd.net) a ze starších zmínek dohledaných Googlem to vypadá, že jim protokol IPv6 není cizí.
http://www.ujezd.net/
http://i4wifi.blog.cz/1106/svetovy-den-ipv6
http://www.lupa.cz/clanky/seznam-i-dalsi-uz-bezi-na-ipv6-jake-vyzvy-to-nese/nazory/300636/
Lazar
AMD Phenom II X6
 
Příspěvky: 12187
Poděkoval: 5 ×
Získaná poděkování: 86 ×

Re: IPv6 - zkušenosti, rady, problémy

Příspěvekod Johnyn » sob 24. bře 2012 18:21:38

Docela by mě zajímalo, zda má IPv6 pro mě, jako klienta, nějaký význam, výhody/nevýhody? Nebo je to jen o tom, že mám v6 místo v4.
Obrázek
Uživatelský avatar
Johnyn
Motorola 68030
 
Příspěvky: 207
Poděkoval: 0 ×
Získaná poděkování: 0 ×

Re: IPv6 - zkušenosti, rady, problémy

Příspěvekod zajdee » ned 25. bře 2012 20:11:36

Klient by správně neměl vůbec řešit nějaký v4 nebo v6. Klient se přece chce dostat na svůj oblíbenej XXX web, přehrát si video, stáhnout nějakej obsah (třeba i placenej) a v4/v6 mu má poskytnout tu možnost, jak se ke zdrojům obsahu dostat.

v6 místo v4 se dneska prakticky nenasazuje, protože v4-only obsahu je většina (zatím). v6-only obsah pro změnu není prakticky žádný. Poskytovatelé obsahu (Google, Facebook, Seznam, ...) nabízejí/plánují nabízet tzv. dual-stack, tedy přístup přes v4 i v6 (a je na klientovi, co si vybere).

Klient s v4-only sítí půjde po v4, klient s v6-only sítí (takoví se pravděpodobně objevují v Asii) půjde po v6, klient s oběma sítěma použije to, co jeho systém/prohlížeč/aplikace vyhodnotí jako preferovaný a funkční (pravděpodobně bude preferovat v6).

Jako takový malý bonus je, že komunikace ve v6 sítích nepodléhá NATům, takže se správně povoleným firewallem si můžou dva klienti povídat mezi sebou (to dneska nejde, když jsou často oba za nějakým domácím NATujícím routerem). To se tedy zatím chytá hlavně u torrentů, kdy uTorrent a rtorrent umí IPv6 používat a je tedy větší pravděpodobnost, že se podaří navázat spojení s jiným seederem/leecherem a soubor stáhnout rychleji. To je ale v dnešním světě prakticky všechno, tahle přímá konektivita :)

P.S.: pokud máte firemní Windows doménu a využíváte Windows Server 2008 R2 a Windows 7, možná používáte IPv6 pro přístup do firemní sítě. Na IPv6 je totiž postavená microsoftí technologie Direct Access.
zajdee
Intel 4004
 
Příspěvky: 3
Poděkoval: 0 ×
Získaná poděkování: 0 ×

Re: IPv6 - zkušenosti, rady, problémy

Příspěvekod Lazar » sob 23. čer 2012 10:36:07

Laboratoř CZ.NIC se začala věnovat testování IPv6 schopností na trhu dostupných routerů.
http://katr.labs.nic.cz/
Lazar
AMD Phenom II X6
 
Příspěvky: 12187
Poděkoval: 5 ×
Získaná poděkování: 86 ×

Re: IPv6 - zkušenosti, rady, problémy

Příspěvekod Lazar » stř 27. čer 2012 20:04:30

Při pročítání obsažné knihy o protokolu IPv6 od Pavla Satrapy jsem narazil na informaci ohledně "zdánlivé ochrany poskytované NATem N=>1". Při vzájemném srovnávání protokolů IPv6 a IPv4 autor zmiňuje u starší verze protokolu tzv. Source routing, který umožnuje vybavit datagram předpisem výčtu routerů na cestě. Tuto techniku je mimo jiné možné zneužít k průniku za NAT tím, že se vybaví datagram informacemi o topologii za routerem(aplikujícím NAT). V cca roce 2007 byla tato funkcionalita shledána nebezpečnou mj. i z hlediska usnadnění útoku na přenosovou kapacitu sítě. Viz příznačne nazvaný draft http://tools.ietf.org/html/draft-reitzel-ipv4-source-routing-is-evil-00.

Vzhledem k délce vzniku návrhu IPv6 se obdobná technika (Routing type 0) dočkala definice a zakázání i v něm.
http://www.ietf.org/rfc/rfc5095.txt

Jelikož není jisté nakolik infrastruktura Internetu (IPv4,IPv6) toto zohledňuje, zapnutí/nastavení firewallu bude asi u IPv4 na místě. V případě IPv6, který technikou NAT nedisponuje bude účinný firewall už úplnou nezbytností.

Z výše uvedeného proto prosím ty z mých dosavadních příspěvků na téma NATu zmiňujích jím poskytovanou ochranou proto berte s velkou rezervou. :oops:
Lazar
AMD Phenom II X6
 
Příspěvky: 12187
Poděkoval: 5 ×
Získaná poděkování: 86 ×

Re: IPv6 - zkušenosti, rady, problémy

Příspěvekod Limoto » stř 11. črc 2012 14:58:08

IPv6 jsem provozoval tunelem asi tři roky na Asusu WL-500g Premium V1 s OpenWRT 8.09, posledních několik dní mám od ISP k testování nativní IPv6 a opět bez problému. Po akualizaci na 10.03.1 opět vše funguje jak má.

Začíná mi ale vadit nepodpora 802.11n, pouze 100Mbit porty a celková pomalost routeru, takže začínám zvažovat koupi nového routeru. Zatím to vypadá na RouterBOARD RB751G-2HnD.
Naposledy upravil Limoto dne stř 11. črc 2012 15:32:14, celkově upraveno 1
Uživatelský avatar
Limoto
Motorola 68030
 
Příspěvky: 214
Bydliště: /home/limoto
Poděkoval: 0 ×
Získaná poděkování: 0 ×

Re: IPv6 - zkušenosti, rady, problémy

Příspěvekod Lazar » stř 11. črc 2012 15:26:32

Provider se mi má s nastavením IPv6 ozvat během několika dnů, uvidíme jak si D-Link DIR-645 povede.
http://katr.labs.nic.cz/review/d-link-dir-645-rev-a1-firmware-101-2012-05-29/
Lazar
AMD Phenom II X6
 
Příspěvky: 12187
Poděkoval: 5 ×
Získaná poděkování: 86 ×

Re: IPv6 - zkušenosti, rady, problémy

Příspěvekod Lazar » pát 24. srp 2012 18:35:50

Od providera jsem se dočkal přidělení IP adres protokolu IPv6, bohužel u použitého routeru D-Link DIR-645 nějak nechce poslouchat IPv6 Firewall. Buď prochází vše, nebo nic. Zajímalo by mne v rozsahu jaké funkcionality firewallu Laboratoř CZ.NICu tento router testovala. :-(

Oprava/doplnění: Provedl jsem aktualizaci firmware na 1.02b A1, otázka za to nebylo zbytečné. Ukázalo se, že formulář Firewallu IPv6 si nenechá líbit jen tak něco. IP range musí obsahovat reálné IP adresy (interval :: až ffff:ff.. se mu nelíbil). Podařilo se tak docílit úspěšného testu IPv6 (10 z deseti) a naopak odmítnutí pokusů o připojení zvenku (ověřeno z logu DIR-645 nasměrovaného na syslog Linuxu).

P.S. V mezidobí jsem se pokusil o řešení pomocí výše zmiňovaného RouterBoard Mikrotik RB751G-2HnD, který mne svou složitostí a wifi výkonem od nasazení odradil.
Lazar
AMD Phenom II X6
 
Příspěvky: 12187
Poděkoval: 5 ×
Získaná poděkování: 86 ×

Re: IPv6 - zkušenosti, rady, problémy

Příspěvekod Lazar » ned 26. srp 2012 9:37:29

Neznaje IPv6 DNS serverů providera použil jsem zprvu public DNS servery Googlu. Vzhledem k jejich "vzdálenosti" (v mém případě cca 30ms) využívám nyní veřejných DNS serverů CZ.NICu (~3ms).
http://www.nic.cz/page/847/jak-nastavit-verejne-dns-servery-cz.nic/
https://developers.google.com/speed/public-dns/docs/using
Lazar
AMD Phenom II X6
 
Příspěvky: 12187
Poděkoval: 5 ×
Získaná poděkování: 86 ×

Re: IPv6 - zkušenosti, rady, problémy

Příspěvekod Limoto » úte 04. zář 2012 10:04:34

Jaký byly na tom RB problémy s WiFi výkonem?
Uživatelský avatar
Limoto
Motorola 68030
 
Příspěvky: 214
Bydliště: /home/limoto
Poděkoval: 0 ×
Získaná poděkování: 0 ×

Re: IPv6 - zkušenosti, rady, problémy

Příspěvekod Lazar » úte 04. zář 2012 11:51:33

Proti zminovanému DIR-645 (6 integrovaných antén?) jsem s defaultnim nastavenim RB (2 integrovane anteny?) docilil zkze WLAN výrazně nižší přenosové rychlosti (PC osazeno nepřílš citlivým Linksys WUSB600N). Detailně jsem se RB nevěnoval, vyhrazený časový rámec mi to nedovolil. Možná by delší úsilí přineslo lepší výsledek, ale je otázkou zda by v mých podmínkách předčil hodnoty z této recenze.
http://www.svethardware.cz/art_doc-3B8CFA1BA31866E9C1257A01004CC7B3.html
Lazar
AMD Phenom II X6
 
Příspěvky: 12187
Poděkoval: 5 ×
Získaná poděkování: 86 ×

Re: IPv6 - zkušenosti, rady, problémy

Příspěvekod Nakell » úte 04. zář 2012 17:12:44

Tak nám Netbox měnil na IPv6 a já mám problém. Nejede mi od té doby Hamachi, Steam a například se nemůžu připojit ani na server World of Tanks, na další hry jsem nezkoušel, není moc čas. Nějaké rady? Vůbec se v těch zkratkách co se netu týče nevyznám :-/.
Uživatelský avatar
Nakell
Intel Pentium D
 
Příspěvky: 2406
Bydliště: Brno
Poděkoval: 5 ×
Získaná poděkování: 3 ×

Re: IPv6 - zkušenosti, rady, problémy

Příspěvekod Lazar » úte 04. zář 2012 21:43:10

Jaké jsou výsledky například tohoto testu?
http://test-ipv6.cz/

Tím provider měnil znamená přidal (ke stávajícímu IPv4), na samotném IPv6 by se asi dnes žít nedalo?
Lazar
AMD Phenom II X6
 
Příspěvky: 12187
Poděkoval: 5 ×
Získaná poděkování: 86 ×

Re: IPv6 - zkušenosti, rady, problémy

Příspěvekod Nakell » úte 04. zář 2012 22:08:58

Obrázek
Uživatelský avatar
Nakell
Intel Pentium D
 
Příspěvky: 2406
Bydliště: Brno
Poděkoval: 5 ×
Získaná poděkování: 3 ×

Další

Zpět na Sítě

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků

Extra PC PC rady HARDWARE speciál 100+1 zahraničních informací Příroda
Válka revue Živá historie Tajemství české minulosti II. světová (extra VÁLKA) Otazníky historie