IPv6 w Ubuntu cz. 2

Dla wszystkich, którzy mają ochotę na dalsze eksperymenty z protokołem IPv6 poniżej przedstawiam sposób krok po kroku na własny tunel od międzynarodowego brokera jakim jest SixXS.

W pierwszym kroku należy się zarejestrować na stronie www.sixxs.net/.

Akceptacja wszystkich wniosków jak i rejestracji jest nadzorowana przez administrację SixXSa, więc może zająć troszkę czasu (kilka godzin do jednego dnia).

Wszystko niestety jest w języku angielskim, również w tym języku należy wypełnić wniosek.

Po akceptacji dostajemy mailowo powiadomienie. Teraz można zamawiać tunel, będziemy wykorzystywać AYIYA (Anything In Anything) i aplikację Aiccu. Logowanie do naszego konta znajduje się na stronie www.sixxs.net/home/.

Do wyboru mamy aktualnie dwa ogólnodostępne w Polsce PoPy (Point of Presence) – jeden w Warszawie – ICM drugi w Poznaniu – Inotel.

Wybieramy ten, który jest bliżej naszej lokalizacji lub według innych upodobań.

Teraz musimy poczekać trochę na akceptację tunelu.

Gdy już takowy posiadamy możemy sprawdzić nasze dane w panelu SixXSa www.sixxs.net/home/.

Do obsługi tunelu wykorzystamy aplikację dostępną w repozytoriach Ubuntu o nazwie Aiccu

sudo aptitude install aiccu

Instalator spyta się nas o login i hasło do naszego konta.

Jeśli mamy działające połączenie IPv4 powinien zostać uruchomiony tunel IPv6. Możemy to sprawdzić wydając w konsoli polecenie

ip address

Jeden z punktów powinien wyglądać podobnie:

sixxs:  mtu 1280 qdisc pfifo_fast state UNKNOWN qlen 500
    link/none 
    inet6 2001:xxx:xxx:xxx::2/64 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::xxx:xxx:xxx:2/64 scope link 
       valid_lft forever preferred_lft forever

Adres inet6 zakończony scope global od tej pory będzie naszym prywatnym adresem IPv6.

W tym momencie należy zwrócić uwagę na kilka spraw:

  • bezpieczeństwo w IPv6 – brak domyślnie zdefiniowanych zasad w firewallu dla tego protokołu,
  • synchronizacja czasu za pomocą protokołu NTP – czas na obu końcach tunelu powinien być jak najbardziej zbliżony, w związku z tym zaleca się uruchomienie ntpd lub okresowe synchronizowanie za pomocą ntpdate,
  • osiągalność tunelu – SixXS będzie sprawdzał jak często jest uruchomiony nasz tunel – jeśli po pierwszym tygodniu nadal działa otrzymamy dodatkowe punkty, dzięki którym mozemy złożyć wniosek o całą podsieć w IPv6.

Restart Aiccu:

sudo /etc/init.d/aiccu restart

Przydatne polecenia to również:

sudo /etc/init.d/aiccu status
sudo /etc/init.d/aiccu start

Ponieważ Aiccu startuje przed network manager za każdym razem podczas ponownego uruchomienia komputera tunel nie zadziała z powodu braku połączenia IPv4.
W związku z tym możemy wyłączyć domyślne uruchamianie Aiccu przy starcie systemu (w konsoli):

sudo update-rc.d aiccu disable

oraz utworzyć następujący plik:

sudo nano /etc/NetworkManager/dispatcher.d/99.aiccu

a w treści:

#!/bin/bash

IF=$1
ACTION=$2

logger aiccu do if=$IF action=$ACTION

case "$IF" in
eth*|wlan*)
;;
*)
exit 0
;;
esac

if [ "$ACTION" == "up" ]; then
/etc/init.d/aiccu restart
logger aiccu restart
fi

if [ "$ACTION" == "down" ]; then
logger aiccu stop
/etc/init.d/aiccu stop
fi

Dodatkowo poza eth i wlan możemy dodać interfacy od połączeń modemowych / komórkowych:

hso*|ppp*

Nadajemy naszemu skryptowi uprawnienia:

sudo chmod +x /etc/NetworkManager/dispatcher.d/99.aiccu

Od tej pory przy każdym starcie połączenia z internetem wystartuje również Aiccu, a z nim nasz tunel IPv6.

Dla ciekawskich polecam również instalację IPv6 na routerach:
DD-WRT IPv6
DD-WRT IPv6 skrypt
OpenWRT IPv6
W powyższych linkach można znaleźć również rozwiązania dzielenia sieci lokalnej (w mieszkaniu) na adresy IPv6.

Jeżeli powyższy artykuł nie rozwiązał lub rozwiązał częściowo Twój problem, dodaj swój komentarz opisujący, w którym miejscu napotkałeś trudności.
Mile widziane komentarze z uwagami lub informacjami o rozwiązaniu problemu.
  • GS

    Dobrym zwyczaje w artykułach wieloczęściowych jest podawanie linków do wszystkich poprzednich części.

  • Pyth0n

    Alternatywą może być miredo – nie wymaga żadnych rejestracji i konfiguracji, po zainstalowaniu po prostu działa. Jedyną wadą jest dynamiczny adres IP, zmienia się po każdym uruchomieniu usługi.
    Zaletą miredo (i jego pierwowzoru – Teredo) jest umiejętność wędrówki przez NAT „pod włos”. Jeżeli w pracy macie komputer za NAT i w domu też, to Teredo umożliwi wam łączność w obie strony.

    • Pyth0n

      Niedobry Pyth0n, nie przeczytał I części.