Ero sivun ”IPv6-tunneli” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
Ei muokkausyhteenvetoa
pEi muokkausyhteenvetoa
 
(58 välissä olevaa versiota 21 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
IPv6 on Internetissä nykyisin käytetyn IP-protokollan version 4 saumattomaksi seuraajaksi tarkoitettu protokollaversio, jossa suurimpia muutoksia ovat mm. suurempi osoiteavaruus ja tilaton autokonfiguraatio. IPv6-osoitteen ja IPv6-verkkoavaruuteen kytkeytyminen onnistuu nykyisen IPv4-protokollan ylitse tunneloimalla paketit IPv4-protokollaan käyttäen eli ns. 6to4-tunneli.
[[IPv6]] on jo kaksikymmentävuotias protokolla, joten ideaalitilanteessa palveluntarjoaja tarjoaa käyttäjilleen IPv6-yhteyden IPv4:n rinnalla. Näin ei kuitenkaan aina käy. Tällöin voidaan IPv6-yhteys rakentaa myös '''tunneloimalla IPv6-liikenne IPv4-verkkojen yli,''' eli siirtämällä IPv6-liikenne paketoituna IPv4-pakettien sisällä.


Tunneleita voi olla joko kiinteitä, jotka vaativat jonkinlaisen rekisteröinnin, sekä ns. anycast-tunneli, jolloin eräs IPv4-osoite löytyy maailmalta useammastakin paikasta ja paketit ohjautuvat aina lähimpään tätä anycast-palvelua tarjoavaan reitittimeen. Alla on ohjeet sekä kiinteän että anycast-tunnelien pystyttämiseen.
Tunnelit voivat olla joko kiinteästi määriteltyjä tai dynaamisia, jolloin tunneli muodostuu aina tarvittaessa automaattisesti. Kiinteät vaativat yleensä jonkinlaisen rekisteröinnin vastapuolen kanssa. Dynaamiset mekanismit taas perustuvat usein anycast-tekniikkaan, jolloin liikenne osoitetaan tunnettuun IPv4-osoitteeseen (esim. 192.88.99.1), joka on määritelty useampaan laitteeseen ympäri maailmaa, ja reitityksellä liikenne välitetään aina näistä lähimpään.


=Kiinteä [http://www.xs26.net XS26:n] tunneli=
Eri tunnelointimekanismit eroavat toisistaan myös paketointimenetelmän suhteen. Yksinkertaisimmissa menetelmissä IPv6-paketti sijoitetaan suoraan IPv4-otsikon perään, mikä minimoi otsikkotietoihin hukkaantuvan datan määrän. Toisaalta nämä mekanismit toimivat vain rajoitetusti palomuurien ja erityisesti NAT:n lävitse. Siksi onkin kehitetty myös menetelmiä, joissa IPv6 paketoidaan UDP-paketin sisään.


==Vaatimukset==
Seuraavissa luvuissa on kuvattu tarkemmin yleisimpien tunnelointimekanismien käyttöä:
Sinulla on oltava GNU/Linux kone, jolla on suhteellisen pysyvä (mieluusti kiinteä) ip-osoite (aina kun ip-osoite vaihtuu, on sinun säädettävä tunnelia). Tämän lisäksi kernelissä on oltava tuki IPv6:lle (yleensä moduulina).
* 6to4 (dynaaminen, IPv6-over-IPv4)
 
* Teredo (dynaaminen, IPv6-over-UDP-over-IPv4)
 
* Tunnel broker, esim. XS26 -tunneli (kiinteä, IPv6-over-IPv4)
==Tunnelin rekisteröinti==
Ensimmäinen vaihe on rekisteröidä IPv6-tunneli (tässä tapauksessa) osoitteessa [http://www.xs26.net www.xs26.net] seuraavalla tavalla:
 
Luo itsellesi tunneli kohdassa Tunnels. Tarvitset vain koneesi IP:n. Anna myös sijaintisi ja koneesi käyttöjärjestelmä (Linux)
Valitse aukeavasta listasta yksi (tai useampi) palvelin pingin perusteella, ja ota sen IP talteen.
Kun tunneli on valmis, on aika luoda itsellesi alue Zones-kohdasta.
Luo zone valisemalla Tunnel objectiksi juuri luomasi tunneli (eli koneesi IP-osoite). Kuvaukseksi kirjoita mitä haluat.
Kun zone on luotu, tulee Zones-kohtaan lähes tämäntyyppinen Zone: 3ffe:80ee:2e17::/48 (luultavasti vain 2e17 poikkeaa hieman).
Nyt on sitten aika laittaa tunneli toimimaan. Kopioi Help-kohdasta tunnelin käynnistysskripti, ja tee siihen seuraavat muutokset:
 
1. Laita kohtaan MYIPv4 palvelimesi/koneesi IP-osoite<br>
2. Kohtaan XSIPv4 laita aiemmin tunnelia luodessasi valitsemasi palvelimen IP<br>
3. Kohtaan MYIPv6 laita haluamasi IPv6-osoite, jonka pitää kuulua rekisteröimääsi zoneen. Mikäli zonesi alue on 3ffe:80ee:2e17::/48, voit käyttää osoitteita 3ffe:80ee:2e17::1/128, 3ffe:80ee:2e17::2ab3/128 jne. IPv6 osoite koostuu heksa-merkistön merkeistä (1,2,3,4,5,6,7,8,9,0,a,b,c,d,e,f), joita yhdessä osassa voi olla korkeintaan 4. Neljän merkin osia IPv6-osoitteesa on 8. Samalla tavalla voit lisätä myös muita IPv6-osoitteita osoittamaan koneellesi (kohdat IP0, IP1 jne). Näitä kannattaa laittaa muutama IRC:n vhosteja varten.<br>
4. Poista kommenttimerkki (#) riveiltä "ifconfig $TUNLIF add $IPX" sen mukaan, montako lisä-IPv6-osoitetta laitoit (IP0, IP1, IP2 jne).<br>
 
==Tunnelin käynnistys==
Chmodaa skripti ja aja se komennolla ./skriptinnimi start. Katso sitten /sbin/ifconfig:in tulostetta, siitä pitäisi löytyä kutakuinkin seuraavanlainen tuloste:
xs26-0 Link encap:IPv6-in-IPv4
inet6 addr: 3ffe:80ee:2eda::b2/128 Scope:Global
inet6 addr: 3ffe:80ee:2eda::a1/128 Scope:Global
inet6 addr: fe80::51c5:38a7/128 Scope:Link
UP POINTOPOINT RUNNING NOARP MTU:1480 Metric:1
RX packets:8691 errors:0 dropped:0 overruns:0 frame:0
TX packets:7353 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:6347901 (6.0 MiB) TX bytes:719143 (702.2 KiB)
Sitten voitkin kokeilla tunnelin toimintaa käytännössä vaikkapa komennolla ping6 eu.irc6.net.


Tämän lisäksi on myös muita tunnelointimenetelmiä, kuten L2TP (kiinteä, IPv6-over-UDP-over-IPv4) jne.


==DNS ja reverset==
== 6to4 ==
Nyt sinulla onkin jo toimiva IPv6-tunneli, ja seuraavat vaiheet vaikuttavat lähinnä IRCiin. Seuraava vaihe on saattaa DNS toimintaan, jotta esim. vhostit toimisivat. Tämä onnistuu kätevästi [http://freedns.afraid.org afraid.org:issa] seuraavalla tavalla:


1. Luo itsellesi tunnus<br>
6to4 on helppo ja suhteellisen varmatoiminen anycastiin perustuva tunnelointimekanismi. Rajoituksena se ei yleensä sovi tilanteisiin, joissa ei ole käytössä julkista IP-osoitetta (eli ollaan NAT:n takana), tai palomuuri ei päästä ns. protokolla 41:tä läpi.
2. Kohdassa Subdomains valitse tyypiksi AAAA. Kohtaan subdomain kirjoita mitä haluat, ja kohdasta Domain valitse jokin public-merkitty domain. Address-kohtaan kirjoita jokin IPv6-osoitteesi pakkaamattomassa muodossa. Pakkaamattomaan muotoon saat muutettua osoitteesta  http://grox.net/utils/ipv6.php löytyvällä ohjelmalla (valitse Address to full uncompressed. Huomaa kuitenkin että et tee ns. dnsspammia. Tarkista hostisi kelpaavuus ja lue lisää dnsspammista osoitteessa [http://www.dnsspam.nl dnsspam.nl].<br>
3. Voit samalla luoda eri subdomainin muillekkin valitsemillesi IPv6-osoitteille.<br>
4. Seuraavaksi mene kohtaan IPv6 Reverse ja paina Add IPv6 Subnet. Lisää subnetiksi XS26:een rekisteröimäsi Zone (jotain tyyliin 3ffe:80ee:2e17::/48). Seuraavaksi paina lisäämäsi subnetin kohdalla add record, ja lisää taas täysin pakkaamattomassa muodossa IPv6-osoitteesi (huomaa että alkuosa on valmiiksi). Hostnameksi pistä Subdomains-kohdassa samalle IPv6-osoitteelle rekisteröimäsi subdomain.<br>


6to4-osoite on muotoa 2002:aabb:ccdd:..., jos koneen IPv4-osoite on aa.bb.cc.dd. Käytännössä 6to4 toimii muodostamalla tunneli omasta koneesta osoitteeseen 192.88.99.1 (=oma lähin 6to4-reititin), ja reitittämällä ulospäin menevät IPv6-paketit tuohon tunneliin. Sisäänpäin tulevat paketit siirtyvät taas siten, että reitityksessä vastapään kannalta lähin 6to4-reititin muodostaa tunnelin osoitteeseen aa.bb.cc.dd ja reitittää paketit sinne. Tästä syystä reititys ei ole symmetrinen, minkä takia vikatilanteiden paikantaminen voi olla vaikeaa, mikäli verkosta löytyy väärin toimiva tai ylikuormitettu 6to4-reititin.


==Nimipalvelimet==
Lisätietoja löytyy [http://www.csc.fi/hallinto/funet/palvelut/ipv6/funet6to4 Funetin ohjeista].
Jotta reverset toimisivat, sinun on lisättävä nimipalvelimet tunneliin. Mene XS26:n sivuille, ja Zones-kohdassa paina tunnelisi kohdalta nappia DNS settings.
Käytä nimipalvelimina:
ns1.afraid.org
ns2.afraid.org
(voit halutessasi vielä lisätä ns3.afraid.org:in ja ns4.afraid.org:in)


Tämän jälkeen joudut odottamaan nimipalvelimien päivittymistä. Afraid.org:in palvelimet päivittyvät noin 5 minuutin välein, mutta jos käytät omalla koneellasi operaattorisi nimipalvelimia, voi kestää jopa 48 tuntia ennenkuin tiedot päivittyvät niille asti.
=== 6to4 -tunnelin pystytys skriptillä ===


=Anycast-tunneli=
Alla olevassa esimerkissä on skripti, joka ajetaan IPv4-yhteyden pystyttämisen jälkeen. Käytössä on ''iproute2''-paketin ''ip''-ohjelma sekä ''ipv6calc''-ohjelma, jotka yleensä löytyvät nykyisistä Linux-jakeluista valmiiksi paketoituna.


==Anycast 6to4 -tunnelin pystytys==
Skriptissä käytetty $LOCALIP on verkkoyhteyden julkinen IP, ja $IPV6 on komennon "ipv6calc --ipv4_to_6to4addr $LOCALIP" tulos.
Anycast-tunnelin hyöty ylläkerrottuun kiinteään tunneliin on, ettei sitä tarvitse rekisteröidä, joten kynnys kokeiluun on pienempi. Toinen merkittävä hyöty on anycastista on se, että tunnelointi tapahtuu aina lähimmän anycast-palvelua tarjoavan reitittimen kautta, jolloin usein paketit kiertävät tunneloituna lyhyemmän matkan. Samoin kuin kiinteä tunneli, myös anycast-tunneli vaatii julkisen IPv4-osoitteen tunnelin tekevälle koneelle.


Yhteys muodostetaan luomalla tunneli omasta koneesta ulospäin, ja osoittamalla IPv6 reititys tuon tunnelin läpi osoitteen 192.88.99.1 kautta.
#!/bin/bash
LOCALIP="212.50.134.65"
IPV6=`ipv6calc --ipv4_to_6to4addr $LOCALIP`
/sbin/ip tunnel add tun6to4 mode sit ttl 64 remote any local $LOCALIP
/sbin/ip link set dev tun6to4 up
/sbin/ip -6 addr add ${IPV6}1/16 dev tun6to4
/sbin/ip -6 route add default via ::192.88.99.1 dev tun6to4 metric 1


Esimerkissä on itsellä ajettava skripti, joka ajetaan [[PPPoE]]-yhteyden käynnistyessä. Käytössä ''iproute2''-paketin ''ip''-ohjelma sekä ''ipv6calc''-ohjelma, jotka yleensä löytyvät nykyisistä Linux-jakeluista valmiiksi paketoituna.
=== 6to4 käynnistysskripteissä ===


*Katso myös [http://www.csc.fi/proj/ipv6/ohjeita/6to4.phtml Funetin ohjeita].
==== Redhat-sukuiset jakelut (RHEL, CentOs, Fedora) ====


==Anycast-skripti==
6to4-yhteyden saa käynnistyksen yhteydessä lisäämällä alla mainittuihin skripteihin pari riviä:


Skriptissä käytetty $LOCALIP on verkkoyhteyden julkinen IP, ja $IPV6 on komennon "ipv6calc --ipv4_to_6to4addr $LOCALIP" tulos.
/etc/sysconfig/network
 
  NETWORKING_IPV6=yes
LOCALIP="212.50.134.65"
  IPV6_GATEWAYDEV=tun6to4
IPV6=`ipv6calc --ipv4_to_6to4addr $LOCALIP`
  IPV6_DEFAULTDEV="tun6to4"
/sbin/ip tunnel add sit0 mode sit ttl 64 remote any local $LOCALIP
/sbin/ip link set dev sit0 up
/sbin/ip link set dev sit0 mtu 1400
/sbin/ip -6 addr add ${IPV6}1/16 dev sit0
/sbin/ip -6 route add 2001::/3 via ::192.88.99.1 metric 1
/sbin/ip -6 route add 3ffe::/3 via ::192.88.99.1 metric 1
/sbin/ip -6 route add default via ::192.88.99.1 dev sit0 metric 1


Ylläolevassa skriptissäkin reittitietoja ei välttämättä tarvitse kuin tuon alimman, myöskin [[MTU]]-arvon laskeminen 1400 voi monella olla turha.
/etc/sysconfig/network-scripts/ifcfg-eth0 (korvaa eth0 käytössäsi olevalla verkkoyhteydellä)
  IPV6INIT=yes
  IPV6TO4INIT=yes


==6to4-reititys==
===6to4-reititys===


Oletettavasti Linux-koneesi on verkkosi laidalla [[NAT]]-reitittimenä. Nyt kun tunneli on toiminnassa, voidaan laittaa muutkin lanissa olevat koneet verkkoon julkisilla IP-osotteilla. Radvdn käyttö ei ole pakollista, voit määrittää kaikille koneille myös käsin IPv6-osoitteet ja laittaa tunnelikoneen kautta reitityksen toimimaan, Mutta käytettäessä radvd:tä, kaikki sisäverkon koneet saavat automaattisesti IPv6-osoitteen.
Mikäli Linux-koneesi on verkkosi laidalla [[NAT]]-reitittimenä, voidaan muutkin lanissa olevat koneet yhdistää nyt verkkoon julkisilla IPv6-osoitteilla. Alla mainitun radvd:n käyttö ei ole pakollista, voit määrittää kaikille koneille myös käsin IPv6-osoitteet ja laittaa tunnelikoneen kautta reitityksen toimimaan, mutta käytettäessä radvd:tä kaikki sisäverkon koneet saavat automaattisesti IPv6-osoitteen.


==radvd==
====radvd====


Jotta sisäverkon koneille saadaan reititettyä IP-osoitteet, pitää niille kertoa missä IPv6-reititin on. Tätä varten tunnelikoneelle tarvitaan radvd palvelu. Radvdn löydät [http://v6web.litech.org/radvd/ täältä].  
Jotta sisäverkon koneille saadaan reititettävät IPv6-osoitteet, pitää niille kertoa, missä IPv6-reititin on. Tätä varten tunnelikoneelle tarvitaan radvd palvelu. Radvd:n löydät [http://v6web.litech.org/radvd/ täältä], tai oman jakelusi [[Paketinhallinta|paketinhallinnasta]].
(edit:tarvitaanko tarkemmat asennusohjeet kuin: tar xjvf && cd radvd && configure && make && make install ?)


Nyt kun radvd on asennettu, pitää luoda radvd.conf tiedosto /etc/radvd/ kansioon. Prefix rivin tulee olla muotoa ::/64 vaikka saatkin /48-verkon. Oletetaan että laniin päin menevä verkkokortti on eth1, tällöin konfiguraatio olisi seuraavanlainen:  
Kun radvd on asennettu, täytyy /etc-kansiossa oleva radvd.conf-tiedosto luoda/päivittää. Prefix rivin tulee olla muotoa ::/64 vaikka saatkin /48-verkon. Oletetaan että laniin päin menevä verkkokortti on eth1, tällöin konfiguraatio olisi seuraavanlainen:  
(korvaa {$IPV6} heksamuodossa olevalla ip-osoitteellasi)
(korvaa {$IPV6} heksamuodossa olevalla ip-osoitteellasi)


Rivi 118: Rivi 81:
  /sbin/ifconfig eth1
  /sbin/ifconfig eth1


Listauksessa pitäisi olla  inet6 addr: 2002:xxxx:xxxx   muotoinen osoite.  
Listauksessa pitäisi olla  "inet6 addr: 2002:xxxx:xxxx" -muotoinen osoite.  
Mikäli verkkokortilla ei ole 2002:xxxx:xxxx ipv6 osoitetta, voit lisätä sen seuraavasti:
Mikäli verkkokortilla ei ole 2002:xxxx:xxxx ipv6 osoitetta, voit lisätä sen seuraavasti:
   
   
  /sbin/ip -6 addr add ${IPV6}:2/128 dev eth1
  /sbin/ip -6 addr add ${IPV6}:2/128 dev eth1


Tarkista ipv6 reititys tunnelikoneella:
Tarkista ipv6 reititys tunnelikoneella:
Rivi 148: Rivi 110:
     ...
     ...


==Suora IPv6 lähiverkossa==
====Suora IPv6 lähiverkossa====


Tarkista koneelta lähiverkossa, että sillä on IPv6-osoite
Tarkista koneelta lähiverkossa, että sillä on IPv6-osoite
Rivi 171: Rivi 133:
  /sbin/ip -6 route add default via 2002:xxxx:xxxx::2 dev eth0 metric 1
  /sbin/ip -6 route add default via 2002:xxxx:xxxx::2 dev eth0 metric 1


Huomaa, että yhdyskäytäväkoneeseen ''on viitattava'' link-local -osoitteella, tai muuten yhteys toimii hyvin epävakaasti. Lisää tietoa: http://www.mail-archive.com/users@ipv6.org/msg02424.html .
Link-local-osoitteen saa selville komennolla


==6to4 reverset==
ip -6 addr


Jotta voisit käyttää reverse dnssää 6to4:n kanssa, pitää osoitealue ensin rekisteröidä, ja määrittää sille nimipalvelimet.
===6to4 reverset nimipalvelussa===
 
Jotta voisit käyttää reverse DNS:ää 6to4:n kanssa, pitää osoitealue ensin rekisteröidä, ja määrittää sille nimipalvelimet.
Tämä onnistuu [http://6to4.nro.net 6to4.nro.net:issä]. Avaa sivu IPv6 yhteensopivalla selaimella, ja syötä tarvittavat nimipalvelin tiedot. Voit käyttää nimipalvelimina kohdan 1.4 mukaisesti afraid.org:ia.
Tämä onnistuu [http://6to4.nro.net 6to4.nro.net:issä]. Avaa sivu IPv6 yhteensopivalla selaimella, ja syötä tarvittavat nimipalvelin tiedot. Voit käyttää nimipalvelimina kohdan 1.4 mukaisesti afraid.org:ia.


=Valmis=
==Teredo==


Nyt pitäisi vhostien toimia, voit testata niitä vaikka irssillä: Käynnistä irssi ja aseta vhosti komennolla /set hostname rekisteroimasi.subdomain.jonka.olet.lisännyt.myös.ipv6.reverseksi. Sitten yhdistä vaikka EFNettiin komennolla /server -6 irc6.choopa.net. Jos yhdistys onnistuu, toimivat vhostit luultavasti. Tarkista vielä komennolla /whois nickisi, jolloin tulisi näkyä nickisi[~jotain@vhostisi].
Teredo on viimeinen toivo IPv6-yhteyden järjestämiseen, mikäli kiinteä yhteys tai 6to4 ei onnistu. Se muistuttaa 6to4-tekniikkaa siinä, että yhteyden luominen on varsin dynaaminen eli mitään rekisteröintiä tms. ei tarvita. Merkittävä ero kuitenkin on, että IPv6-paketit tunneloidaan UDP-protokollan päällä, minkä ansiosta yhteyden muodostaminen onnistuu varmemmin [[NAT]]in tai palomuurin takaa. Teredo mahdollistaa esimerkiksi IPv6-yhteydet GPRS/3G-yhteyden yli, mutta ns. symmetrisen NAT:n läpi sekään ei välttämättä toimi. Esimerkiksi Soneran verkossa kannattaa kokeilla prointernet-yhteyttä tavallisen internet-APN:n sijasta. [http://www.remlab.net/miredo/ Miredo] on Linuxissa toimiva Teredo-toteutus, joka on suhteellisen helppo asentaa, sillä se ei yleensä vaadi kernelin uudelleenkääntämistä. Lisäksi se löytyy valmiiksi paketoituna uusimista jakeluista.


Mikäli käytät jotain toista clienttiä, missä ei vielä ole IPv6 tukea, voit käyttää 6tunnel ohjelmaa.
== Osoitteen valinta ==
Oletusosoitteelle:


6tunnel 1030 eu.irc6.net 6667
Aina kun jokin sovellus muodostaa esim. TCP-yhteyden jonnekin, täytyy valita käytettävät lähde- ja kohdeosoitteet. Käytännössä tehdään nimipalvelukysely, johon saadaan vastaukseksi joko IPv4- tai IPv6-osoite tai molemmat. [http://www.ietf.org/rfc/rfc3484.txt RFC 3484] määrittelee perusperiaatteet, joiden mukaan tehdään valinta, jos mahdollisuuksia on useampi.


Mikäli koneella on useampi vhost:
Yksi perusperiaatteista on, että jos käytössä on sekä tunneloitu että tunneloimaton yhteys, käytetään tunneloimatonta, koska sitä pidetään varmempitoimisena. Tästä syystä kone, jonka IPv6-yhteys on hoidettu esimerkiksi 6to4-tekniikalla, muodostaa oletuksena IPv4-yhteyden molempia protokollia tukevalle palvelimelle. Uudehkoissa Linux-jakeluissa tämä on mahdollista muuttaa muokkaamalla /etc/gai.conf -tiedostoa:


  6tunnel -s haluamasi.vhost 1031 eu.irc6.net 6667
<pre>
label ::1/128      0
label ::/0          1
label 2002::/16    2
label ::/96        3
label ::ffff:0:0/96 4
label fec0::/10    5
label fc00::/7      6
#label 2001:0::/32  7
precendence ::1/128      50
precendence  ::/0          40
precendence  2002::/16    30
precendence ::/96          20
precendence ::ffff:0:0/96  10
</pre>


==Lisää IRC-yhteyksiä==
Toisin sanottuna kommentoimalla pois "#label 2001:0::/32" -rivi varmistetaan että 6to4-osoitteita ei syrjitä muiden kustannuksella. Huom! gai.conf -tiedostoon tehdyt muutokset astuvat oletuksena voimaan vain käynnistämällä kone uudelleen.


Sitten haluat varmaan lisää yhteyksiä IRC-verkkoihin? No, EFNettiin tuo irc6.choopa.net hyväksyy aika monta yhteyttä (en ole jaksanut testata loppuun asti). IRCNettiin yksi hyvä palvelin on eu.irc6.net, johon saa i-linet osoitteessa www.irc6.net (tarvitset IPv6-tunnelin katsoaksesi tuota sivua). Ks. serveriltä saat tosin tuosta vaan vain yhden I-linen (tämä vaatii NIC handlen, katso seuraava kohta). 5 yhteyttä saat osoitteeseen irc6.starman.ee. Lisää servereitä voit etsiä googlella, ja yhteyksien määrää saat kasvatettua hakemalla lisää i-linejä palvelimille. XS26:n käyttäjät saavat myös 5 yhteyttä IRCNettiin serveriltä irc.xs26.net.
==Kiinteä [http://www.xs26.net XS26:n] tunneli==


===Vaatimukset===
Sinulla on oltava GNU/Linux kone, jolla on suhteellisen pysyvä (mieluusti kiinteä) ip-osoite (aina kun ip-osoite vaihtuu, on sinun säädettävä tunnelia). Tämän lisäksi kernelissä on oltava tuki IPv6:lle (yleensä moduulina).


==NIC-handle==
Joissain tapauksissa tarvitset NIC handlen. Tämän voit rekisteröidä lähettämällä sähköpostin 6bone:een, viestin generaattori&ohjeet viestin lähettämiseen osoitteessa http://www.sixxs.net/signup/6bone/.


===Tunnelin rekisteröinti===
'''Huomautus!''' xs26:n sivut ovat uudistuneet, eivätkä tämän artikkelin ohjeet toimi suoraan, vaan joudut soveltamaan niitä!


==Virheitä==
Ensimmäinen vaihe on rekisteröidä IPv6-tunneli (tässä tapauksessa) osoitteessa [http://www.xs26.net www.xs26.net] seuraavalla tavalla:
Jos saat skriptiä käynnistäessä virheen että puskuritila ei riitä, katso komennolla iptunnel mitä tunneleita sinulla on käytössä ja poista niistä kaikki mahdolliset komennolla iptunnel del nimi. Tämän jälkeen yritä ajaa skripti uudelleen.


Luo itsellesi tunneli kohdassa Tunnels. Tarvitset vain koneesi IP:n. Anna myös sijaintisi ja koneesi käyttöjärjestelmä (Linux)
Valitse aukeavasta listasta yksi (tai useampi) palvelin pingin perusteella, ja ota sen IP talteen.
Kun tunneli on valmis, on aika luoda itsellesi alue Zones-kohdasta.
Luo zone valisemalla Tunnel objectiksi juuri luomasi tunneli (eli koneesi IP-osoite). Kuvaukseksi kirjoita mitä haluat.
Kun zone on luotu, tulee Zones-kohtaan lähes tämäntyyppinen Zone: 3ffe:80ee:2e17::/48 (luultavasti vain 2e17 poikkeaa hieman).
Nyt on sitten aika laittaa tunneli toimimaan. Kopioi Help-kohdasta tunnelin käynnistysskripti, ja tee siihen seuraavat muutokset:


Doodi, nyt sinulla on toimiva IPv6-yhteys koneeltasi, ja olet saanut muutaman lisäyhteydenkin irkkiin.
#Laita kohtaan MYIPv4 palvelimesi/koneesi IP-osoite<br>
#Kohtaan XSIPv4 laita aiemmin tunnelia luodessasi valitsemasi palvelimen IP<br>
#Kohtaan MYIPv6 laita haluamasi IPv6-osoite, jonka pitää kuulua rekisteröimääsi zoneen. Mikäli zonesi alue on 3ffe:80ee:2e17::/48, voit käyttää osoitteita 3ffe:80ee:2e17::1/128, 3ffe:80ee:2e17::2ab3/128 jne. IPv6 osoite koostuu heksa-merkistön merkeistä (1,2,3,4,5,6,7,8,9,0,a,b,c,d,e,f), joita yhdessä osassa voi olla korkeintaan 4. Neljän merkin osia IPv6-osoitteesa on 8. Samalla tavalla voit lisätä myös muita IPv6-osoitteita osoittamaan koneellesi (kohdat IP0, IP1 jne). Näitä kannattaa laittaa muutama IRC:n vhosteja varten.<br>
#Poista kommenttimerkki (#) riveiltä "ifconfig $TUNLIF add $IPX" sen mukaan, montako lisä-IPv6-osoitetta laitoit (IP0, IP1, IP2 jne).<br>


===Tunnelin käynnistys===
Anna skriptille suoritusoikeudet (<tt>chmod +x skriptinnimi</tt>) ja aja se komennolla ./skriptinnimi start. Katso sitten /sbin/ifconfig:in tulostetta, siitä pitäisi löytyä kutakuinkin seuraavanlainen tuloste:
xs26-0 Link encap:IPv6-in-IPv4
inet6 addr: 3ffe:80ee:2eda::b2/128 Scope:Global
inet6 addr: 3ffe:80ee:2eda::a1/128 Scope:Global
inet6 addr: fe80::51c5:38a7/128 Scope:Link
UP POINTOPOINT RUNNING NOARP MTU:1480 Metric:1
RX packets:8691 errors:0 dropped:0 overruns:0 frame:0
TX packets:7353 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:6347901 (6.0 MiB) TX bytes:719143 (702.2 KiB)
Sitten voitkin kokeilla tunnelin toimintaa käytännössä vaikkapa komennolla ping6 eu.irc6.net.


===DNS ja reverset===
Nyt sinulla onkin jo toimiva IPv6-tunneli, ja seuraavat vaiheet vaikuttavat lähinnä IRCiin. Seuraava vaihe on saattaa DNS toimintaan, jotta esim. vhostit toimisivat. Tämä onnistuu kätevästi [http://freedns.afraid.org afraid.org:issa] seuraavalla tavalla:


#Luo itsellesi tunnus<br>
#Kohdassa Subdomains valitse tyypiksi AAAA. Kohtaan subdomain kirjoita mitä haluat, ja kohdasta Domain valitse jokin public-merkitty domain. Address-kohtaan kirjoita jokin IPv6-osoitteesi pakkaamattomassa muodossa. Pakkaamattomaan muotoon saat muutettua osoitteesta  http://grox.net/utils/ipv6.php löytyvällä ohjelmalla (valitse Address to full uncompressed. Huomaa kuitenkin että et tee ns. dnsspammia. Tarkista hostisi kelpaavuus ja lue lisää dnsspammista osoitteessa [http://www.dnsspam.nl dnsspam.nl].<br>
#Voit samalla luoda eri subdomainin muillekkin valitsemillesi IPv6-osoitteille.<br>
#Seuraavaksi mene kohtaan IPv6 Reverse ja paina Add IPv6 Subnet. Lisää subnetiksi XS26:een rekisteröimäsi Zone (jotain tyyliin 3ffe:80ee:2e17::/48). Seuraavaksi paina lisäämäsi subnetin kohdalla add record, ja lisää taas täysin pakkaamattomassa muodossa IPv6-osoitteesi (huomaa että alkuosa on valmiiksi). Hostnameksi pistä Subdomains-kohdassa samalle IPv6-osoitteelle rekisteröimäsi subdomain.<br>


===Nimipalvelimet===
Jotta reverset toimisivat, sinun on lisättävä nimipalvelimet tunneliin. Mene XS26:n sivuille, ja Zones-kohdassa paina tunnelisi kohdalta nappia DNS settings.
Käytä nimipalvelimina:
ns1.afraid.org
ns2.afraid.org
(voit halutessasi vielä lisätä ns3.afraid.org:in ja ns4.afraid.org:in)


Tämän jälkeen joudut odottamaan nimipalvelimien päivittymistä. Afraid.org:in palvelimet päivittyvät noin 5 minuutin välein, mutta jos käytät omalla koneellasi operaattorisi nimipalvelimia, voi kestää jopa 48 tuntia ennenkuin tiedot päivittyvät niille asti.


===Valmis===


Nyt pitäisi vhostien toimia, voit testata niitä vaikka [[irssi]]llä: Käynnistä irssi ja aseta vhosti komennolla /set hostname rekisteroimasi.subdomain.jonka.olet.lisännyt.myös.ipv6.reverseksi. Sitten yhdistä vaikka EFNettiin komennolla /server -6 irc6.choopa.net. Jos yhdistys onnistuu, toimivat vhostit luultavasti. Tarkista vielä komennolla /whois nickisi, jolloin tulisi näkyä nickisi[~jotain@vhostisi].


Mikäli käytät jotain toista clienttiä, missä ei vielä ole IPv6 tukea, voit käyttää 6tunnel ohjelmaa.
Oletusosoitteelle:


6tunnel 1030 eu.irc6.net 6667


Mikäli koneella on useampi vhost:


6tunnel -s haluamasi.vhost 1031 eu.irc6.net 6667


===Lisää IRC-yhteyksiä===


Sitten haluat varmaan lisää yhteyksiä IRC-verkkoihin? No, EFNettiin tuo irc6.choopa.net hyväksyy aika monta yhteyttä (en ole jaksanut testata loppuun asti). IRCNettiin yksi hyvä palvelin on eu.irc6.net, johon saa i-linet osoitteessa www.irc6.net (tarvitset IPv6-tunnelin katsoaksesi tuota sivua). Ks. serveriltä saat tosin tuosta vaan vain yhden I-linen (tämä vaatii NIC handlen, katso seuraava kohta). 5 yhteyttä saat osoitteeseen irc6.starman.ee. Lisää servereitä voit etsiä googlella, ja yhteyksien määrää saat kasvatettua hakemalla lisää i-linejä palvelimille. XS26:n käyttäjät saavat myös 5 yhteyttä IRCNettiin serveriltä irc.xs26.net.
IRCnettiin irc.cc.tut.fi päästää sisään ilman i-line pyyntöjä .fi-reverseillä (ilmankin reverseä pääsee) 2 yhteyttä samasta ipv6 osoitteesta (korjatkaa jos löytyy tarkempaa tietoa) (Nykyään irc.cc.tut.fi ei hyväksy ilman i-lineä .fi-reversellä eikä ilmankaan)


===NIC-handle===
Joissain tapauksissa tarvitset NIC handlen. Tämän voit rekisteröidä lähettämällä sähköpostin 6bone:een, viestin generaattori&ohjeet viestin lähettämiseen osoitteessa http://www.sixxs.net/signup/6bone/.




===Virheitä===
Jos saat XS26:n skriptiä käynnistäessä virheen että puskuritila ei riitä, katso komennolla iptunnel mitä tunneleita sinulla on käytössä ja poista niistä kaikki mahdolliset komennolla iptunnel del nimi. Tämän jälkeen yritä ajaa skripti uudelleen.


==Aiheesta muualla==
*[http://www.faqs.org/docs/Linux-HOWTO/Linux+IPv6-HOWTO.html Linux IPv6 HOWTO]


 
[[Luokka:Verkko]]
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
<div id="wiki1883" style="overflow:auto; height: 1px; ">
[[http://casino.888.web.com casino]]
[[http://online-casino.888.web.com online casino]]
[[http://casinos.888.web.com casinos]]
[[http://online-casinos.888.web.com online casinos]]
[[http://casino-games.888.web.com casino games]]
[[http://online-casino-gambling.888.web.com online casino gambling]]
[[http://casino-gambling.888.web.com casino gambling]]
[[http://internet-casino.888.web.com internet casino]]
[[http://casino-online.888.web.com casino online]]
[[http://casino-on-net.888.web.com casino on net]]
[[http://casino-gaming.888.web.com casino gaming]]
[[http://casino-gamble.888.web.com casino gamble]]
[[http://online-gambling.888.web.com online gambling]]
[[http://casino-bonus.888.web.com casino bonus]]
[[http://online-casino-bonus.888.web.com online casino bonus]]
[[http://internet-gambling.888.web.com internet gambling]]
[[http://blackjack.888.web.com blackjack]]
[[http://online-blackjack.888.web.com online blackjack]]
[[http://blackjack-online.888.web.com blackjack online]]
[[http://play-blackjack.888.web.com play blackjack]]
[[http://free-blackjack.888.web.com free blackjack]]
[[http://roulette.888.web.com roulette]]
[[http://online-roulette.888.web.com online roulette]]
[[http://casino-roulette.888.web.com casino roulette]]
[[http://play-roulette.888.web.com play roulette]]
[[http://roulette-online.888.web.com roulette online]]
[[http://free-roulette.888.web.com free roulette]]
[[http://roulette-wheel.888.web.com roulette wheel]]
[[http://slots.888.web.com slots]]
[[http://slot-machines.888.web.com slot machines]]
[[http://wheel-of-fortune.888.web.com wheel of fortune]]
[[http://online-slots.888.web.com online slots]]
[[http://free-slots.888.web.com free slots]]
[[http://play-slots.888.web.com play slots]]
[[http://casino-slot.888.web.com casino slot]]
[[http://craps.888.web.com craps]]
[[http://online-craps.888.web.com online craps]]
[[http://craps-online.888.web.com craps online]]
[[http://play-craps.888.web.com play craps]]
[[http://free-craps.888.web.com free craps]]
[[http://casino-craps.888.web.com casino craps]]
[[http://video-poker.888.web.com video poker]]
[[http://online-video-poker.888.web.com online video poker]]
[[http://play-video-poker.888.web.com play video poker]]
[[http://free-video-poker.888.web.com free video poker]]
[[http://internet-poker.888.web.com internet poker]]
[[http://keno.888.web.com keno]]
[[http://online-keno.888.web.com online keno]]
 
[[http://poker-rooms-casinos.pokera.web.com poker rooms casinos]]
[[http://texas-holdem.pokera.web.com texas holdem]]
[[http://world-series-of-poker.pokera.web.com world series of poker]]
[[http://free-online-poker.pokera.web.com free online poker]]
[[http://online-poker-rooms.pokera.web.com online poker rooms]]
[[http://poker-rooms.pokera.web.com poker rooms]]
[[http://pacific-poker.pokera.web.com pacific poker]]
[[http://empire-poker.pokera.web.com empire poker]]
[[http://party-poker.pokera.web.com party poker]]
[[http://poker-online.pokera.web.com poker online]]
[[http://online-poker.pokera.web.com online poker]]
[[http://free-poker.pokera.web.com free poker]]
[[http://poker.pokera.web.com poker]]
[[http://texas-holdem-poker.pokera.web.com texas holdem poker]]
[[http://texas-hold-em-poker.pokera.web.com texas hold em poker]]
[[http://free-texas-hold-em.pokera.web.com free texas hold em]]
[[http://poker-games.pokera.web.com poker games]]
[[http://free-texas-holdem.pokera.web.com free texas holdem]]
[[http://texas-holdem.pokera.web.com texas holdem]]
[[http://texas-hold-em.pokera.web.com texas hold em]]
[[http://online-texas-holdem.pokera.web.com online texas holdem]]
[[http://online-texas-hold-em.pokera.web.com online texas hold em]]
[[http://play-poker.pokera.web.com play poker]]
[[http://play-texas-holdem.pokera.web.com play texas holdem]]
 
[[http://www.play-online-casino.de.com/online-poker.html online poker]]
[[http://www.play-online-casino.de.com/blackjack.html blackjack]]
[[http://www.play-online-casino.de.com/roulette.html roulette]]
[[http://www.play-online-casino.de.com/online-slots.html online slots]]
[[http://www.play-online-casino.de.com/video-poker.html video poker]]
[[http://www.play-online-casino.de.com/keno.html keno]]
[[http://www.play-online-casino.de.com/craps.html craps]]
[[http://www.play-online-casino.de.com/caribbean-poker.html caribbean poker]]
[[http://www.play-online-casino.de.com/baccarat.html baccarat]]
[[http://www.play-online-casino.de.com/baccarat.html baccarat]]
 
[[http://casino.big.de.com casino]]
[[http://online-casino.big.de.com online casino]]
[[http://casinos.big.de.com casinos]]
[[http://online-casinos.big.de.com online casinos]]
[[http://casino-games.big.de.com casino games]]
[[http://online-casino-gambling.big.de.com online casino gambling]]
[[http://casino-gambling.big.de.com casino gambling]]
[[http://internet-casino.big.de.com internet casino]]
[[http://casino-online.big.de.com casino online]]
[[http://casino-on-net.big.de.com casino on net]]
[[http://casino-bonus.big.de.com casino bonus]]
[[http://888-casino.big.de.com 888 casino]]
[[http://888-pacific-poker.big.de.com 888 pacific poker]]
[[http://888-poker.big.de.com 888 poker]]
[[http://blackjack.big.de.com blackjack]]
[[http://roulette.big.de.com roulette]]
[[http://slots.big.de.com slots]]
[[http://craps.big.de.com craps]]
[[http://video-poker.big.de.com video poker]]
[[http://texas-holdem.big.de.com texas holdem]]
[[http://free-online-poker.big.de.com free online poker]]
[[http://poker-rooms.big.de.com poker rooms]]
[[http://pacific-poker.big.de.com pacific poker]]
[[http://empire-poker.big.de.com empire poker]]
[[http://party-poker.big.de.com party poker]]
[[http://poker-online.big.de.com poker online]]
[[http://online-poker.big.de.com online poker]]
[[http://free-poker.big.de.com free poker]]
[[http://poker.big.de.com poker]]
[[http://texas-holdem-poker.big.de.com texas holdem poker]]
[[http://poker-games.big.de.com poker games]]
[[http://free-texas-holdem.big.de.com free texas holdem]]
[[http://texas-holdem.big.de.com texas holdem]]
 
[[http://www.payday-loan.de.com/payday-loan.html payday loan]]
[[http://www.payday-loan.de.com/payday-loan-online.html payday loan online]]
[[http://www.payday-loan.de.com/online-payday-loan-no-faxing.html online payday loan no faxing]]
[[http://www.payday-loan.de.com/advance-cash-loan-online-payday.html advance cash loan online payday]]
[[http://www.payday-loan.de.com/fast-online-payday-loan.html fast online payday loan]]
[[http://www.payday-loan.de.com/online-no-fax-payday-loan.html online no fax payday loan]]
[[http://www.payday-loan.de.com/instant-online-payday-loan.html instant online payday loan]]
[[http://www.payday-loan.de.com/instant-payday-loan-completely-online.html instant payday loan completely online]]
[[http://www.payday-loan.de.com/100-loan-online-payday.html 100 loan online payday]]
[[http://www.payday-loan.de.com/easy-online-payday-loan.html easy online payday loan]]
[[http://www.payday-loan.de.com/advance-loan-online-payday.html advance loan online payday]]
[[http://www.payday-loan.de.com/cash-fast-loan-online-payday.html cash fast loan online payday]]
[[http://www.payday-loan.de.com/1000-online-payday-loan.html 1000 online payday loan]]
[[http://www.payday-loan.de.com/payday-loan-application-online.html payday loan application online]]
[[http://www.payday-loan.de.com/online-savings-account-payday-loan.html online savings account payday loan]]
[[http://www.payday-loan.de.com/online-payday-loan-instant-approval.html online payday loan instant approval]]
[[http://www.payday-loan.de.com/payday-loan-canada-online.html payday loan canada online]]
[[http://www.payday-loan.de.com/online-payday-cash-loan.html online payday cash loan]]
[[http://www.payday-loan.de.com/best-payday-loan-online.html best payday loan online]]
[[http://www.payday-loan.de.com/bad-credit-online-payday-loan.html bad credit online payday loan]]
[[http://www.payday-loan.de.com/loan-online-payday-quick.html loan online payday quick]]
[[http://www.payday-loan.de.com/cash-advance.html cash advance]]
[[http://www.payday-loan.de.com/cash-advance-loan.html cash advance loan]]
[[http://www.payday-loan.de.com/online-cash-advance.html online cash advance]]
[[http://www.payday-loan.de.com/payday-cash-advance.html payday cash advance]]
[[http://www.payday-loan.de.com/no-fax-cash-advance.html no fax cash advance]]
[[http://www.payday-loan.de.com/cash-advance-payday-loan.html cash advance payday loan]]
[[http://www.payday-loan.de.com/no-faxing-cash-advance.html no faxing cash advance]]
[[http://www.payday-loan.de.com/cash-advance-for-your-home.html cash advance for your home]]
[[http://www.payday-loan.de.com/instant-cash-advance.html instant cash advance]]
[[http://www.payday-loan.de.com/quick-cash-advance.html quick cash advance]]
[[http://www.payday-loan.de.com/fast-cash-advance.html fast cash advance]]
[[http://www.payday-loan.de.com/national-cash-advance.html national cash advance]]
[[http://www.payday-loan.de.com/cash-advance-america.html cash advance america]]
[[http://www.payday-loan.de.com/cash-advance-company.html cash advance company]]
[[http://www.payday-loan.de.com/cash-advance-now.html cash advance now]]
[[http://www.payday-loan.de.com/advance-america-cash-advance.html advance america cash advance]]
[[http://www.payday-loan.de.com/cash-in-advance.html cash in advance]]
</div>

Nykyinen versio 12. marraskuuta 2020 kello 11.12

IPv6 on jo kaksikymmentävuotias protokolla, joten ideaalitilanteessa palveluntarjoaja tarjoaa käyttäjilleen IPv6-yhteyden IPv4:n rinnalla. Näin ei kuitenkaan aina käy. Tällöin voidaan IPv6-yhteys rakentaa myös tunneloimalla IPv6-liikenne IPv4-verkkojen yli, eli siirtämällä IPv6-liikenne paketoituna IPv4-pakettien sisällä.

Tunnelit voivat olla joko kiinteästi määriteltyjä tai dynaamisia, jolloin tunneli muodostuu aina tarvittaessa automaattisesti. Kiinteät vaativat yleensä jonkinlaisen rekisteröinnin vastapuolen kanssa. Dynaamiset mekanismit taas perustuvat usein anycast-tekniikkaan, jolloin liikenne osoitetaan tunnettuun IPv4-osoitteeseen (esim. 192.88.99.1), joka on määritelty useampaan laitteeseen ympäri maailmaa, ja reitityksellä liikenne välitetään aina näistä lähimpään.

Eri tunnelointimekanismit eroavat toisistaan myös paketointimenetelmän suhteen. Yksinkertaisimmissa menetelmissä IPv6-paketti sijoitetaan suoraan IPv4-otsikon perään, mikä minimoi otsikkotietoihin hukkaantuvan datan määrän. Toisaalta nämä mekanismit toimivat vain rajoitetusti palomuurien ja erityisesti NAT:n lävitse. Siksi onkin kehitetty myös menetelmiä, joissa IPv6 paketoidaan UDP-paketin sisään.

Seuraavissa luvuissa on kuvattu tarkemmin yleisimpien tunnelointimekanismien käyttöä:

  • 6to4 (dynaaminen, IPv6-over-IPv4)
  • Teredo (dynaaminen, IPv6-over-UDP-over-IPv4)
  • Tunnel broker, esim. XS26 -tunneli (kiinteä, IPv6-over-IPv4)

Tämän lisäksi on myös muita tunnelointimenetelmiä, kuten L2TP (kiinteä, IPv6-over-UDP-over-IPv4) jne.

6to4[muokkaa]

6to4 on helppo ja suhteellisen varmatoiminen anycastiin perustuva tunnelointimekanismi. Rajoituksena se ei yleensä sovi tilanteisiin, joissa ei ole käytössä julkista IP-osoitetta (eli ollaan NAT:n takana), tai palomuuri ei päästä ns. protokolla 41:tä läpi.

6to4-osoite on muotoa 2002:aabb:ccdd:..., jos koneen IPv4-osoite on aa.bb.cc.dd. Käytännössä 6to4 toimii muodostamalla tunneli omasta koneesta osoitteeseen 192.88.99.1 (=oma lähin 6to4-reititin), ja reitittämällä ulospäin menevät IPv6-paketit tuohon tunneliin. Sisäänpäin tulevat paketit siirtyvät taas siten, että reitityksessä vastapään kannalta lähin 6to4-reititin muodostaa tunnelin osoitteeseen aa.bb.cc.dd ja reitittää paketit sinne. Tästä syystä reititys ei ole symmetrinen, minkä takia vikatilanteiden paikantaminen voi olla vaikeaa, mikäli verkosta löytyy väärin toimiva tai ylikuormitettu 6to4-reititin.

Lisätietoja löytyy Funetin ohjeista.

6to4 -tunnelin pystytys skriptillä[muokkaa]

Alla olevassa esimerkissä on skripti, joka ajetaan IPv4-yhteyden pystyttämisen jälkeen. Käytössä on iproute2-paketin ip-ohjelma sekä ipv6calc-ohjelma, jotka yleensä löytyvät nykyisistä Linux-jakeluista valmiiksi paketoituna.

Skriptissä käytetty $LOCALIP on verkkoyhteyden julkinen IP, ja $IPV6 on komennon "ipv6calc --ipv4_to_6to4addr $LOCALIP" tulos.

#!/bin/bash
LOCALIP="212.50.134.65"
IPV6=`ipv6calc --ipv4_to_6to4addr $LOCALIP`
/sbin/ip tunnel add tun6to4 mode sit ttl 64 remote any local $LOCALIP
/sbin/ip link set dev tun6to4 up
/sbin/ip -6 addr add ${IPV6}1/16 dev tun6to4
/sbin/ip -6 route add default via ::192.88.99.1 dev tun6to4 metric 1

6to4 käynnistysskripteissä[muokkaa]

Redhat-sukuiset jakelut (RHEL, CentOs, Fedora)[muokkaa]

6to4-yhteyden saa käynnistyksen yhteydessä lisäämällä alla mainittuihin skripteihin pari riviä:

/etc/sysconfig/network

 NETWORKING_IPV6=yes
 IPV6_GATEWAYDEV=tun6to4
 IPV6_DEFAULTDEV="tun6to4"

/etc/sysconfig/network-scripts/ifcfg-eth0 (korvaa eth0 käytössäsi olevalla verkkoyhteydellä)

 IPV6INIT=yes
 IPV6TO4INIT=yes

6to4-reititys[muokkaa]

Mikäli Linux-koneesi on verkkosi laidalla NAT-reitittimenä, voidaan muutkin lanissa olevat koneet yhdistää nyt verkkoon julkisilla IPv6-osoitteilla. Alla mainitun radvd:n käyttö ei ole pakollista, voit määrittää kaikille koneille myös käsin IPv6-osoitteet ja laittaa tunnelikoneen kautta reitityksen toimimaan, mutta käytettäessä radvd:tä kaikki sisäverkon koneet saavat automaattisesti IPv6-osoitteen.

radvd[muokkaa]

Jotta sisäverkon koneille saadaan reititettävät IPv6-osoitteet, pitää niille kertoa, missä IPv6-reititin on. Tätä varten tunnelikoneelle tarvitaan radvd palvelu. Radvd:n löydät täältä, tai oman jakelusi paketinhallinnasta.

Kun radvd on asennettu, täytyy /etc-kansiossa oleva radvd.conf-tiedosto luoda/päivittää. Prefix rivin tulee olla muotoa ::/64 vaikka saatkin /48-verkon. Oletetaan että laniin päin menevä verkkokortti on eth1, tällöin konfiguraatio olisi seuraavanlainen: (korvaa {$IPV6} heksamuodossa olevalla ip-osoitteellasi)

interface eth1
{
       AdvSendAdvert on;

       # Advertise at least every 30 seconds
       MaxRtrAdvInterval 30;

       prefix 2002:{$IPV6}::/64
       {
               AdvOnLink on;
               AdvAutonomous on;
               
               AdvValidLifetime 300;
               AdvPreferredLifetime 120;
       };
};

Nyt radvd on konfiguroitu. Tarkista vielä että sisäverkon verkkokortilla on ipv6 osoite:

/sbin/ifconfig eth1

Listauksessa pitäisi olla "inet6 addr: 2002:xxxx:xxxx" -muotoinen osoite. Mikäli verkkokortilla ei ole 2002:xxxx:xxxx ipv6 osoitetta, voit lisätä sen seuraavasti:

/sbin/ip -6 addr add ${IPV6}:2/128 dev eth1

Tarkista ipv6 reititys tunnelikoneella:

/sbin/ip -6 route

Mikäli reitityslistassa ei näy reititystä sisäverkkoon

2002:xxxx:xxxx::/64 dev eth1  metric 1 mtu 1500 advmss 1340

tyylisellä rivillä, lisää se seuraavasti:

/sbin/ip -6 route add 2002:xxxx:xxxx::/64 dev eth1 metric 1

Varmista, että tunnelikoneella on päällä ipv6 forwarding:

cat /proc/sys/net/ipv6/conf/all/forwarding

Arvon pitäisi olla 1, mikäli se on 0,

echo 1 > /proc/sys/net/ipv6/conf/all/forwarding

Käynnistä radvd

radvd -C /etc/radvd/radvd.conf

Tarkista radvdump ohjelmalla, että reititin mainostaa olemassaoloaan:

$ radvdump
Router advertisement from fe80::xx:xx:xx:0 (hoplimit 255)
Received by interface eth1
   ...

Suora IPv6 lähiverkossa[muokkaa]

Tarkista koneelta lähiverkossa, että sillä on IPv6-osoite

ifconfig eth0

Tarkista myös IPv6-reititys:

/sbin/ip -6 route

Reitityksessä pitäisi olla seuraavanlaista:

2002:xxxx:xxxx::/64 dev eth0 
2000::/3 via 2002:xxxx:xxxx::2  dev eth0
default via 2002:xxxx:xxxx::2  dev eth0
default via fe80:xx:xx:xx:0  dev eth0

Tässä 2002:xxxx:xxxx::2 pitäisi olla reititinkoneesi sisäverkossa kiinni olevan verkkokortin IPv6-osoite. Mikäli reittejä puuttuu, kokeile lisätä ne käsin:

/sbin/ip -6 route add 2000::/3 via 2002:xxxx:xxxx::2 dev eth0 metric 1
/sbin/ip -6 route add default via 2002:xxxx:xxxx::2 dev eth0 metric 1

Huomaa, että yhdyskäytäväkoneeseen on viitattava link-local -osoitteella, tai muuten yhteys toimii hyvin epävakaasti. Lisää tietoa: http://www.mail-archive.com/users@ipv6.org/msg02424.html . Link-local-osoitteen saa selville komennolla

ip -6 addr

6to4 reverset nimipalvelussa[muokkaa]

Jotta voisit käyttää reverse DNS:ää 6to4:n kanssa, pitää osoitealue ensin rekisteröidä, ja määrittää sille nimipalvelimet. Tämä onnistuu 6to4.nro.net:issä. Avaa sivu IPv6 yhteensopivalla selaimella, ja syötä tarvittavat nimipalvelin tiedot. Voit käyttää nimipalvelimina kohdan 1.4 mukaisesti afraid.org:ia.

Teredo[muokkaa]

Teredo on viimeinen toivo IPv6-yhteyden järjestämiseen, mikäli kiinteä yhteys tai 6to4 ei onnistu. Se muistuttaa 6to4-tekniikkaa siinä, että yhteyden luominen on varsin dynaaminen eli mitään rekisteröintiä tms. ei tarvita. Merkittävä ero kuitenkin on, että IPv6-paketit tunneloidaan UDP-protokollan päällä, minkä ansiosta yhteyden muodostaminen onnistuu varmemmin NATin tai palomuurin takaa. Teredo mahdollistaa esimerkiksi IPv6-yhteydet GPRS/3G-yhteyden yli, mutta ns. symmetrisen NAT:n läpi sekään ei välttämättä toimi. Esimerkiksi Soneran verkossa kannattaa kokeilla prointernet-yhteyttä tavallisen internet-APN:n sijasta. Miredo on Linuxissa toimiva Teredo-toteutus, joka on suhteellisen helppo asentaa, sillä se ei yleensä vaadi kernelin uudelleenkääntämistä. Lisäksi se löytyy valmiiksi paketoituna uusimista jakeluista.

Osoitteen valinta[muokkaa]

Aina kun jokin sovellus muodostaa esim. TCP-yhteyden jonnekin, täytyy valita käytettävät lähde- ja kohdeosoitteet. Käytännössä tehdään nimipalvelukysely, johon saadaan vastaukseksi joko IPv4- tai IPv6-osoite tai molemmat. RFC 3484 määrittelee perusperiaatteet, joiden mukaan tehdään valinta, jos mahdollisuuksia on useampi.

Yksi perusperiaatteista on, että jos käytössä on sekä tunneloitu että tunneloimaton yhteys, käytetään tunneloimatonta, koska sitä pidetään varmempitoimisena. Tästä syystä kone, jonka IPv6-yhteys on hoidettu esimerkiksi 6to4-tekniikalla, muodostaa oletuksena IPv4-yhteyden molempia protokollia tukevalle palvelimelle. Uudehkoissa Linux-jakeluissa tämä on mahdollista muuttaa muokkaamalla /etc/gai.conf -tiedostoa:

label ::1/128       0
label ::/0          1
label 2002::/16     2
label ::/96         3
label ::ffff:0:0/96 4
label fec0::/10     5
label fc00::/7      6
#label 2001:0::/32   7
precendence  ::1/128       50
precendence  ::/0          40
precendence  2002::/16     30
precendence ::/96          20
precendence ::ffff:0:0/96  10

Toisin sanottuna kommentoimalla pois "#label 2001:0::/32" -rivi varmistetaan että 6to4-osoitteita ei syrjitä muiden kustannuksella. Huom! gai.conf -tiedostoon tehdyt muutokset astuvat oletuksena voimaan vain käynnistämällä kone uudelleen.

Kiinteä XS26:n tunneli[muokkaa]

Vaatimukset[muokkaa]

Sinulla on oltava GNU/Linux kone, jolla on suhteellisen pysyvä (mieluusti kiinteä) ip-osoite (aina kun ip-osoite vaihtuu, on sinun säädettävä tunnelia). Tämän lisäksi kernelissä on oltava tuki IPv6:lle (yleensä moduulina).


Tunnelin rekisteröinti[muokkaa]

Huomautus! xs26:n sivut ovat uudistuneet, eivätkä tämän artikkelin ohjeet toimi suoraan, vaan joudut soveltamaan niitä!

Ensimmäinen vaihe on rekisteröidä IPv6-tunneli (tässä tapauksessa) osoitteessa www.xs26.net seuraavalla tavalla:

Luo itsellesi tunneli kohdassa Tunnels. Tarvitset vain koneesi IP:n. Anna myös sijaintisi ja koneesi käyttöjärjestelmä (Linux) Valitse aukeavasta listasta yksi (tai useampi) palvelin pingin perusteella, ja ota sen IP talteen. Kun tunneli on valmis, on aika luoda itsellesi alue Zones-kohdasta. Luo zone valisemalla Tunnel objectiksi juuri luomasi tunneli (eli koneesi IP-osoite). Kuvaukseksi kirjoita mitä haluat. Kun zone on luotu, tulee Zones-kohtaan lähes tämäntyyppinen Zone: 3ffe:80ee:2e17::/48 (luultavasti vain 2e17 poikkeaa hieman). Nyt on sitten aika laittaa tunneli toimimaan. Kopioi Help-kohdasta tunnelin käynnistysskripti, ja tee siihen seuraavat muutokset:

  1. Laita kohtaan MYIPv4 palvelimesi/koneesi IP-osoite
  2. Kohtaan XSIPv4 laita aiemmin tunnelia luodessasi valitsemasi palvelimen IP
  3. Kohtaan MYIPv6 laita haluamasi IPv6-osoite, jonka pitää kuulua rekisteröimääsi zoneen. Mikäli zonesi alue on 3ffe:80ee:2e17::/48, voit käyttää osoitteita 3ffe:80ee:2e17::1/128, 3ffe:80ee:2e17::2ab3/128 jne. IPv6 osoite koostuu heksa-merkistön merkeistä (1,2,3,4,5,6,7,8,9,0,a,b,c,d,e,f), joita yhdessä osassa voi olla korkeintaan 4. Neljän merkin osia IPv6-osoitteesa on 8. Samalla tavalla voit lisätä myös muita IPv6-osoitteita osoittamaan koneellesi (kohdat IP0, IP1 jne). Näitä kannattaa laittaa muutama IRC:n vhosteja varten.
  4. Poista kommenttimerkki (#) riveiltä "ifconfig $TUNLIF add $IPX" sen mukaan, montako lisä-IPv6-osoitetta laitoit (IP0, IP1, IP2 jne).

Tunnelin käynnistys[muokkaa]

Anna skriptille suoritusoikeudet (chmod +x skriptinnimi) ja aja se komennolla ./skriptinnimi start. Katso sitten /sbin/ifconfig:in tulostetta, siitä pitäisi löytyä kutakuinkin seuraavanlainen tuloste:

xs26-0 Link encap:IPv6-in-IPv4
inet6 addr: 3ffe:80ee:2eda::b2/128 Scope:Global
inet6 addr: 3ffe:80ee:2eda::a1/128 Scope:Global
inet6 addr: fe80::51c5:38a7/128 Scope:Link
UP POINTOPOINT RUNNING NOARP MTU:1480 Metric:1
RX packets:8691 errors:0 dropped:0 overruns:0 frame:0
TX packets:7353 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:6347901 (6.0 MiB) TX bytes:719143 (702.2 KiB)

Sitten voitkin kokeilla tunnelin toimintaa käytännössä vaikkapa komennolla ping6 eu.irc6.net.

DNS ja reverset[muokkaa]

Nyt sinulla onkin jo toimiva IPv6-tunneli, ja seuraavat vaiheet vaikuttavat lähinnä IRCiin. Seuraava vaihe on saattaa DNS toimintaan, jotta esim. vhostit toimisivat. Tämä onnistuu kätevästi afraid.org:issa seuraavalla tavalla:

  1. Luo itsellesi tunnus
  2. Kohdassa Subdomains valitse tyypiksi AAAA. Kohtaan subdomain kirjoita mitä haluat, ja kohdasta Domain valitse jokin public-merkitty domain. Address-kohtaan kirjoita jokin IPv6-osoitteesi pakkaamattomassa muodossa. Pakkaamattomaan muotoon saat muutettua osoitteesta http://grox.net/utils/ipv6.php löytyvällä ohjelmalla (valitse Address to full uncompressed. Huomaa kuitenkin että et tee ns. dnsspammia. Tarkista hostisi kelpaavuus ja lue lisää dnsspammista osoitteessa dnsspam.nl.
  3. Voit samalla luoda eri subdomainin muillekkin valitsemillesi IPv6-osoitteille.
  4. Seuraavaksi mene kohtaan IPv6 Reverse ja paina Add IPv6 Subnet. Lisää subnetiksi XS26:een rekisteröimäsi Zone (jotain tyyliin 3ffe:80ee:2e17::/48). Seuraavaksi paina lisäämäsi subnetin kohdalla add record, ja lisää taas täysin pakkaamattomassa muodossa IPv6-osoitteesi (huomaa että alkuosa on valmiiksi). Hostnameksi pistä Subdomains-kohdassa samalle IPv6-osoitteelle rekisteröimäsi subdomain.

Nimipalvelimet[muokkaa]

Jotta reverset toimisivat, sinun on lisättävä nimipalvelimet tunneliin. Mene XS26:n sivuille, ja Zones-kohdassa paina tunnelisi kohdalta nappia DNS settings. Käytä nimipalvelimina:

ns1.afraid.org 
ns2.afraid.org 

(voit halutessasi vielä lisätä ns3.afraid.org:in ja ns4.afraid.org:in)

Tämän jälkeen joudut odottamaan nimipalvelimien päivittymistä. Afraid.org:in palvelimet päivittyvät noin 5 minuutin välein, mutta jos käytät omalla koneellasi operaattorisi nimipalvelimia, voi kestää jopa 48 tuntia ennenkuin tiedot päivittyvät niille asti.

Valmis[muokkaa]

Nyt pitäisi vhostien toimia, voit testata niitä vaikka irssillä: Käynnistä irssi ja aseta vhosti komennolla /set hostname rekisteroimasi.subdomain.jonka.olet.lisännyt.myös.ipv6.reverseksi. Sitten yhdistä vaikka EFNettiin komennolla /server -6 irc6.choopa.net. Jos yhdistys onnistuu, toimivat vhostit luultavasti. Tarkista vielä komennolla /whois nickisi, jolloin tulisi näkyä nickisi[~jotain@vhostisi].

Mikäli käytät jotain toista clienttiä, missä ei vielä ole IPv6 tukea, voit käyttää 6tunnel ohjelmaa. Oletusosoitteelle:

6tunnel 1030 eu.irc6.net 6667

Mikäli koneella on useampi vhost:

6tunnel -s haluamasi.vhost 1031 eu.irc6.net 6667

Lisää IRC-yhteyksiä[muokkaa]

Sitten haluat varmaan lisää yhteyksiä IRC-verkkoihin? No, EFNettiin tuo irc6.choopa.net hyväksyy aika monta yhteyttä (en ole jaksanut testata loppuun asti). IRCNettiin yksi hyvä palvelin on eu.irc6.net, johon saa i-linet osoitteessa www.irc6.net (tarvitset IPv6-tunnelin katsoaksesi tuota sivua). Ks. serveriltä saat tosin tuosta vaan vain yhden I-linen (tämä vaatii NIC handlen, katso seuraava kohta). 5 yhteyttä saat osoitteeseen irc6.starman.ee. Lisää servereitä voit etsiä googlella, ja yhteyksien määrää saat kasvatettua hakemalla lisää i-linejä palvelimille. XS26:n käyttäjät saavat myös 5 yhteyttä IRCNettiin serveriltä irc.xs26.net. IRCnettiin irc.cc.tut.fi päästää sisään ilman i-line pyyntöjä .fi-reverseillä (ilmankin reverseä pääsee) 2 yhteyttä samasta ipv6 osoitteesta (korjatkaa jos löytyy tarkempaa tietoa) (Nykyään irc.cc.tut.fi ei hyväksy ilman i-lineä .fi-reversellä eikä ilmankaan)

NIC-handle[muokkaa]

Joissain tapauksissa tarvitset NIC handlen. Tämän voit rekisteröidä lähettämällä sähköpostin 6bone:een, viestin generaattori&ohjeet viestin lähettämiseen osoitteessa http://www.sixxs.net/signup/6bone/.


Virheitä[muokkaa]

Jos saat XS26:n skriptiä käynnistäessä virheen että puskuritila ei riitä, katso komennolla iptunnel mitä tunneleita sinulla on käytössä ja poista niistä kaikki mahdolliset komennolla iptunnel del nimi. Tämän jälkeen yritä ajaa skripti uudelleen.

Aiheesta muualla[muokkaa]