Mirin webspace

Nejbohatší život má ten, kdo žije s minimem nároků

31. 10. 2010 - Komentáře (6) Ostatní

IPv6 - zatím složité a zbytečné

Před pár dny jsem se pokoušel trochu hrát s IPv6, když už pořád všichni otravují s tím, jak IPv4 adresy docházejí a jaký to bude problém. A přitom jsem narazil na docela zajímavou věc, která opět může trochu naznačit srovnání windows a linuxu, kde linux opět zase jednou boduje. Je tedy třeba poznamenat, že na linuxu jsem to nenastavoval, o tom jsem jen četl, nastavoval jsem to na Windows XP a 7.

Tunely, zatím nutnost

První věc, kterou je potřeba říci je fakt, že tunely jsou pořád dnes nutností. Nativní IPv6 adresy jsou u poskytovatelů pořád zatím vzácností. Já se jim na druhou stranu nedivím. Normální uživatelé - rýpalové by se to mohli začít zajímat a to by pak bylo na call centrech nepříjemně rušno a efekt v podstatě žádný. Obsahu, který bude IPv6 only je jako šafránu a určitě ani není cílem poskytovatelů obsahu se o něco takového snažit. Takže ještě dlouho bude u kabelových/DSL operátorů převažovat situace 1. (veřejná) IPv4 adresa a sbohem. Já ISP druhou stranu nedivím, jsou to v podstatě jen náklady navíc tak proč se do toho hnát, dokud to není úplná nutnost.

IPv6 svět s tím naštěstí počítá a proto jsou k dispozici metody tunelování IPv6 přes IPv4.

  • 6to4 je volba pro ty, kteří na svém PC mají veřejnou adresu. Pokud máte Windows XP sp2 a lepší, tak hurá na to a přes tunel cz.nicu by to mělo být i docela svižné. Pokud máte router z nějakého linuxového PC tak máte také vyhráno. Tunel uděláte na něm a v LAN vám to pošlape parádně. Bohužel většina těch dnešních mini hw wireless routerů o něčem jako IPv6 a natož tunelování vůbec netuší. Takže musíme tunely dělat až v na PC v LAN.
  • Teredo pro ty co jsou za NATem, to se týká např. všech, kteří mají připojeno více zařízení na jedné IP adrese od ISP a tady jsou trochu komplikace.
  • Další tunely od různých poskytovatelů více např. v článku na rootu.

Teredo/miredo, linux nejlépe

Teredo je jednoduše věcička, která vám tunelem dovolí pěkně "propíchnout" IPv4 síť s NATy a dostat se tak na IPv6 adresy. Je přítomná ve všech windows od XP SP2. U Windows XP je třeba říci, že tam bylo právě service packem IPv6 dolepené, takže se musí nastavovat výhradně z konzole. Na Vistách a výše už je IPv6 implicitně přítomné a dá se naklikat normálně u síťových adaptérů.

U linuxu je to naprostá pohoda, jediné, co musíte udělat, je nainstalovat balíček s miredo/teredo klientem a pak už to v podstatě jede. Ještě pak případně trošku nastudovat priority rout a adres (/etc/gai.conf - viz. https://www.IPv6.cz/Linux) a hotovo.

Teredo - XP kupodivu lepší

Jak jsem již uvedl, ve windows je teredo klient přítomen také, ve Vista a výše je dokonce i implicitně zapnutý a nastavený na windowsí teredo server, takže v podstatě po startu windows je nahozen. V XP si musíte poradit s příkazovou řádkou.

Je tady ale jeden podstatný rozdíl. Ačkoli by se mohlo zdát, že v nových windows tedy budete mít IPv6 po startu Windows k dispozici, není to tak. Pokud z příkazové řádky dáte ping ipv6.google.com tak smůla, ale ping -6 ipv6.google.com pojede. Stejně tak v browseru vám http://ipv6.google.com také nepojede. Záhada. Hledal jsem to půl dne a nakonec našel. Je to z důvodu, že windows od Vista a výše mají nastaven DNS subsystém tak, že nebude nikdy používat překlad IPv6 adres pokud máme spojení do IPv6 jen přes teredo tunel. Toto rozhraní je tam tedy v podstatě jen pro aplikace, které si musí toto vynutit. Paradoxem je to, že na starších Windows XP tomu tak není. Tam pokud pomocí konzole zapnete teredo, tak vám normálně šestkový google z browseru pojede!

Co tedy udělat pro to, aby jste si vůbec na IPv6 mohly dostat přes teredo i ve Win 7? Nakonec jsem to našel. Jde v podstatě o to nastavit ručně naší IPv6 tunelovou adresu na fyzický interface a pro korektní IPv6 resolving zajistit routování celého IPv6 do teredo tunelu. Postup je detailně pro Vista a Win 7 popsán zde. Velmi důležitá adresa, nic podobného jsem na Internetu nenašel. Osobně mi to přijde jako hrůza, kterou dobrovolně nikdo neudělá.

Závěr je ten, že dostat se na IPv6 z běžného připojení (kabel/dsl) pomocí toho, co nabízí nová generace windows je podstatně složitější, než ze starých XP, kde je podpora IPv6 dolepená. Já jsem se na to nakonec vykašlal a na Win 7 jsem použil klienta z http://gogonet.gogo6.com/. Tam jde sice všechno velmi hladce, ale velmi často se mi stávalo, že tunel se vůbec nenavázal kvůli zahlcení serverů. Takže také nic moc.

Nejlepší řešení je tedy na IPv6 se teď úplně vyfláknout a počkat si dalších pár let, než ISP začnou nabízet IPv6 adresy nativně.

P.S. V práci mám pro testování nastavenu staticky IPv6 adresu (naopak na XP je to mnohem složitější než na nových windows) a na www.prujem.cz, kde měl být jakýsi legendární IPv6 only obsah, jak kolovalo různě po internetu, mi nejede :-(. Takže se mi navíc oproti IPv4 hýbe želva - viz. článek jak si otestovat IPv6 . Za tu snahu to opravdu nestojí.


Komentáře (6)

  1. já - 2. 11. 2010 18:22

    Ja byl nedávno upřímně překvapen, když mi web nix.cz hlásil, že přistupuju přes IPv6 a v torrentech vyskakovali ty prapodivně dlouhé ip adresy spojených. Nikdy jsem nic nenastavoval a můj ISP mi přiroutoval IPv6 tak nějak out of box. Velice příjemné

  2. pavel - 13. 12. 2010 21:19

    Máte skvělého providera, já se na IPv6 dostanu jen přes tunel. Přitom třeba v CZFree sítích by to měl být standard, je to tam samej NAT a s IPv6 by člověk měl konečně plnohodnotnej internet.

  3. Vladimír - 23. 12. 2010 18:34

    Mohu potvrdit co se týká Linux-miredo vs. Win-teredo, tak po instalaci mireda na mém testovacím SUSE a provedení příkazu
    usr/sbin/miredo jako admin vše šlapalo jak mělo. Win-teredo na Vistě neběží do této chvíle. Je neustále "dormant". Nechápu MS, proč to tak blbě implementoval. Snad pomůže link uvedený výše.

  4. Vladimir - 29. 12. 2010 17:58

    Po delším hledání je tu snad lepší cesta ke zprovoznění Tereda na Vistách (Win7).
    Stačí spustit jako správce tyto příkazy:

    netsh interface teredo set state enterpriseclient teredo.remlab.net

    (teredo.remlab.net je pro Evropu lepší, enterpriseclient zamezí problémům s doménou) a

    reg add HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters /v AddrConfigControl /t REG_DWORD /d 0

    pro nahrávání překladu IPv6 URL když je Teredo v systému jako jediný IPv6 adaptér. Uvedené příkazy lze zkopírovat a vložit do příkazové řádky.

  5. koubel - 25. 2. 2011 02:05

    [4] - pěkné, netestoval jsem, ale tohle už vypadá opravdu přijatelněji

  6. stavi - 10. 3. 2011 18:24

    Mohu potvrdit, že návod od Vladimira funguje, sice jsem na tento post narazil až později, co jsem rozchodil, nicméně to funguje.

Komentáře jsou uzavřeny.