Ero sivun ”IPv6-tunneli” versioiden välillä
Siirry navigaatioon
Siirry hakuun
p
otsikkokoot
(→Teredo) |
Pb (keskustelu | muokkaukset) p (otsikkokoot) |
||
| Rivi 3: | Rivi 3: | ||
Tunneleita voi olla joko kiinteitä, jotka vaativat jonkinlaisen rekisteröinnin, sekä ns. anycast-tunneli, jolloin eräs IPv4-osoite (192.88.99.1) löytyy maailmalta useammastakin paikasta ja paketit ohjautuvat aina lähimpään tätä anycast-palvelua tarjoavaan reitittimeen. Alla on ohjeet sekä kiinteän että anycast-tunnelien pystyttämiseen. | Tunneleita voi olla joko kiinteitä, jotka vaativat jonkinlaisen rekisteröinnin, sekä ns. anycast-tunneli, jolloin eräs IPv4-osoite (192.88.99.1) löytyy maailmalta useammastakin paikasta ja paketit ohjautuvat aina lähimpään tätä anycast-palvelua tarjoavaan reitittimeen. Alla on ohjeet sekä kiinteän että anycast-tunnelien pystyttämiseen. | ||
=Kiinteä [http://www.xs26.net XS26:n] tunneli= | ==Kiinteä [http://www.xs26.net XS26:n] tunneli== | ||
==Vaatimukset== | ===Vaatimukset=== | ||
Sinulla on oltava GNU/Linux kone, jolla on suhteellisen pysyvä (mieluusti kiinteä) ip-osoite (aina kun ip-osoite vaihtuu, on sinun säädettävä tunnelia). Tämän lisäksi kernelissä on oltava tuki IPv6:lle (yleensä moduulina). | Sinulla on oltava GNU/Linux kone, jolla on suhteellisen pysyvä (mieluusti kiinteä) ip-osoite (aina kun ip-osoite vaihtuu, on sinun säädettävä tunnelia). Tämän lisäksi kernelissä on oltava tuki IPv6:lle (yleensä moduulina). | ||
==Tunnelin rekisteröinti== | ===Tunnelin rekisteröinti=== | ||
'''Huomautus!''' xs26:n sivut ovat uudistuneet, eivätkä tämän artikkelin ohjeet toimi suoraan, vaan joudut soveltamaan niitä! | '''Huomautus!''' xs26:n sivut ovat uudistuneet, eivätkä tämän artikkelin ohjeet toimi suoraan, vaan joudut soveltamaan niitä! | ||
| Rivi 26: | Rivi 26: | ||
#Poista kommenttimerkki (#) riveiltä "ifconfig $TUNLIF add $IPX" sen mukaan, montako lisä-IPv6-osoitetta laitoit (IP0, IP1, IP2 jne).<br> | #Poista kommenttimerkki (#) riveiltä "ifconfig $TUNLIF add $IPX" sen mukaan, montako lisä-IPv6-osoitetta laitoit (IP0, IP1, IP2 jne).<br> | ||
==Tunnelin käynnistys== | ===Tunnelin käynnistys=== | ||
Anna skriptille suoritusoikeudet (<tt>chmod +x skriptinnimi</tt>) ja aja se komennolla ./skriptinnimi start. Katso sitten /sbin/ifconfig:in tulostetta, siitä pitäisi löytyä kutakuinkin seuraavanlainen tuloste: | Anna skriptille suoritusoikeudet (<tt>chmod +x skriptinnimi</tt>) ja aja se komennolla ./skriptinnimi start. Katso sitten /sbin/ifconfig:in tulostetta, siitä pitäisi löytyä kutakuinkin seuraavanlainen tuloste: | ||
xs26-0 Link encap:IPv6-in-IPv4 | xs26-0 Link encap:IPv6-in-IPv4 | ||
| Rivi 41: | Rivi 41: | ||
==Anycast-tunnelin käyttöönotto== | ===Anycast-tunnelin käyttöönotto=== | ||
Jos sinulla on julkinen ipv4-osoite voit myöskin käyttää siihen sisältyvää /48 blockia ipv6sia. Voit muuttaa ipv4-osoitteesi ipv4to6to4-muotoon sivua http://grox.net/utils/ipv6.php hyväksikäyttäen. | Jos sinulla on julkinen ipv4-osoite voit myöskin käyttää siihen sisältyvää /48 blockia ipv6sia. Voit muuttaa ipv4-osoitteesi ipv4to6to4-muotoon sivua http://grox.net/utils/ipv6.php hyväksikäyttäen. | ||
Anycast-tunnelia voi käyttää ilman rekisteröintiä käyttämällä IP-numeroa 192.88.99.1. Suomessa useimmilla tämä tarkoittaa, että verkkoliikenne ohjautuu Funetin ylläpitämään tunneliin, mutta 192.88.99.1 on siitä erikoinen IP-osoite, että sen jokainen operaattori voi ohjata omaan tunnelipurkkiinsa ja siten samalla IP-numerolla löytää aina lähimmän anycast-tunnelin. | Anycast-tunnelia voi käyttää ilman rekisteröintiä käyttämällä IP-numeroa 192.88.99.1. Suomessa useimmilla tämä tarkoittaa, että verkkoliikenne ohjautuu Funetin ylläpitämään tunneliin, mutta 192.88.99.1 on siitä erikoinen IP-osoite, että sen jokainen operaattori voi ohjata omaan tunnelipurkkiinsa ja siten samalla IP-numerolla löytää aina lähimmän anycast-tunnelin. | ||
| Rivi 54: | Rivi 54: | ||
ip -6 route add 2000::/3 via ::192.88.99.1 dev tun6to4 metric 1 | ip -6 route add 2000::/3 via ::192.88.99.1 dev tun6to4 metric 1 | ||
==DNS ja reverset== | ===DNS ja reverset=== | ||
Nyt sinulla onkin jo toimiva IPv6-tunneli, ja seuraavat vaiheet vaikuttavat lähinnä IRCiin. Seuraava vaihe on saattaa DNS toimintaan, jotta esim. vhostit toimisivat. Tämä onnistuu kätevästi [http://freedns.afraid.org afraid.org:issa] seuraavalla tavalla: | Nyt sinulla onkin jo toimiva IPv6-tunneli, ja seuraavat vaiheet vaikuttavat lähinnä IRCiin. Seuraava vaihe on saattaa DNS toimintaan, jotta esim. vhostit toimisivat. Tämä onnistuu kätevästi [http://freedns.afraid.org afraid.org:issa] seuraavalla tavalla: | ||
| Rivi 62: | Rivi 62: | ||
#Seuraavaksi mene kohtaan IPv6 Reverse ja paina Add IPv6 Subnet. Lisää subnetiksi XS26:een rekisteröimäsi Zone (jotain tyyliin 3ffe:80ee:2e17::/48). Seuraavaksi paina lisäämäsi subnetin kohdalla add record, ja lisää taas täysin pakkaamattomassa muodossa IPv6-osoitteesi (huomaa että alkuosa on valmiiksi). Hostnameksi pistä Subdomains-kohdassa samalle IPv6-osoitteelle rekisteröimäsi subdomain.<br> | #Seuraavaksi mene kohtaan IPv6 Reverse ja paina Add IPv6 Subnet. Lisää subnetiksi XS26:een rekisteröimäsi Zone (jotain tyyliin 3ffe:80ee:2e17::/48). Seuraavaksi paina lisäämäsi subnetin kohdalla add record, ja lisää taas täysin pakkaamattomassa muodossa IPv6-osoitteesi (huomaa että alkuosa on valmiiksi). Hostnameksi pistä Subdomains-kohdassa samalle IPv6-osoitteelle rekisteröimäsi subdomain.<br> | ||
==Nimipalvelimet== | ===Nimipalvelimet=== | ||
Jotta reverset toimisivat, sinun on lisättävä nimipalvelimet tunneliin. Mene XS26:n sivuille, ja Zones-kohdassa paina tunnelisi kohdalta nappia DNS settings. | Jotta reverset toimisivat, sinun on lisättävä nimipalvelimet tunneliin. Mene XS26:n sivuille, ja Zones-kohdassa paina tunnelisi kohdalta nappia DNS settings. | ||
Käytä nimipalvelimina: | Käytä nimipalvelimina: | ||
| Rivi 71: | Rivi 71: | ||
Tämän jälkeen joudut odottamaan nimipalvelimien päivittymistä. Afraid.org:in palvelimet päivittyvät noin 5 minuutin välein, mutta jos käytät omalla koneellasi operaattorisi nimipalvelimia, voi kestää jopa 48 tuntia ennenkuin tiedot päivittyvät niille asti. | Tämän jälkeen joudut odottamaan nimipalvelimien päivittymistä. Afraid.org:in palvelimet päivittyvät noin 5 minuutin välein, mutta jos käytät omalla koneellasi operaattorisi nimipalvelimia, voi kestää jopa 48 tuntia ennenkuin tiedot päivittyvät niille asti. | ||
=Anycast-tunneli= | ==Anycast-tunneli== | ||
==Anycast 6to4 -tunnelin pystytys== | ===Anycast 6to4 -tunnelin pystytys=== | ||
Anycast-tunnelin hyöty ylläkerrottuun kiinteään tunneliin on, ettei sitä tarvitse rekisteröidä, joten kynnys kokeiluun on pienempi. Toinen merkittävä hyöty on anycastista on se, että tunnelointi tapahtuu aina lähimmän anycast-palvelua tarjoavan reitittimen kautta, jolloin usein paketit kiertävät tunneloituna lyhyemmän matkan. Samoin kuin kiinteä tunneli, myös anycast-tunneli vaatii julkisen IPv4-osoitteen tunnelin tekevälle koneelle. | Anycast-tunnelin hyöty ylläkerrottuun kiinteään tunneliin on, ettei sitä tarvitse rekisteröidä, joten kynnys kokeiluun on pienempi. Toinen merkittävä hyöty on anycastista on se, että tunnelointi tapahtuu aina lähimmän anycast-palvelua tarjoavan reitittimen kautta, jolloin usein paketit kiertävät tunneloituna lyhyemmän matkan. Samoin kuin kiinteä tunneli, myös anycast-tunneli vaatii julkisen IPv4-osoitteen tunnelin tekevälle koneelle. | ||
| Rivi 82: | Rivi 82: | ||
*Katso myös [http://www.csc.fi/funet/palvelut/yhd/ipv6/funet6to4 Funetin ohjeita]. | *Katso myös [http://www.csc.fi/funet/palvelut/yhd/ipv6/funet6to4 Funetin ohjeita]. | ||
==Anycast-skripti== | ===Anycast-skripti=== | ||
Skriptissä käytetty $LOCALIP on verkkoyhteyden julkinen IP, ja $IPV6 on komennon "ipv6calc --ipv4_to_6to4addr $LOCALIP" tulos. | Skriptissä käytetty $LOCALIP on verkkoyhteyden julkinen IP, ja $IPV6 on komennon "ipv6calc --ipv4_to_6to4addr $LOCALIP" tulos. | ||
| Rivi 96: | Rivi 96: | ||
Ylläolevassa skriptissäkin reittitietoja ei välttämättä tarvitse kuin tuon alimman, myöskin [[MTU]]-arvon laskeminen 1400 voi monella olla turha. | Ylläolevassa skriptissäkin reittitietoja ei välttämättä tarvitse kuin tuon alimman, myöskin [[MTU]]-arvon laskeminen 1400 voi monella olla turha. | ||
==6to4-reititys== | ===6to4-reititys=== | ||
Oletettavasti Linux-koneesi on verkkosi laidalla [[NAT]]-reitittimenä. Nyt kun tunneli on toiminnassa, voidaan laittaa muutkin lanissa olevat koneet verkkoon julkisilla IP-osotteilla. Radvdn käyttö ei ole pakollista, voit määrittää kaikille koneille myös käsin IPv6-osoitteet ja laittaa tunnelikoneen kautta reitityksen toimimaan, Mutta käytettäessä radvd:tä, kaikki sisäverkon koneet saavat automaattisesti IPv6-osoitteen. | Oletettavasti Linux-koneesi on verkkosi laidalla [[NAT]]-reitittimenä. Nyt kun tunneli on toiminnassa, voidaan laittaa muutkin lanissa olevat koneet verkkoon julkisilla IP-osotteilla. Radvdn käyttö ei ole pakollista, voit määrittää kaikille koneille myös käsin IPv6-osoitteet ja laittaa tunnelikoneen kautta reitityksen toimimaan, Mutta käytettäessä radvd:tä, kaikki sisäverkon koneet saavat automaattisesti IPv6-osoitteen. | ||
==radvd== | ===radvd=== | ||
Jotta sisäverkon koneille saadaan reititettyä IP-osoitteet, pitää niille kertoa, missä IPv6-reititin on. Tätä varten tunnelikoneelle tarvitaan radvd palvelu. Radvdn löydät [http://v6web.litech.org/radvd/ täältä], tai oman jakelusi [[Paketinhallinta|paketinhallinnasta]]. | Jotta sisäverkon koneille saadaan reititettyä IP-osoitteet, pitää niille kertoa, missä IPv6-reititin on. Tätä varten tunnelikoneelle tarvitaan radvd palvelu. Radvdn löydät [http://v6web.litech.org/radvd/ täältä], tai oman jakelusi [[Paketinhallinta|paketinhallinnasta]]. | ||
| Rivi 158: | Rivi 158: | ||
... | ... | ||
==Suora IPv6 lähiverkossa== | ===Suora IPv6 lähiverkossa=== | ||
Tarkista koneelta lähiverkossa, että sillä on IPv6-osoite | Tarkista koneelta lähiverkossa, että sillä on IPv6-osoite | ||
| Rivi 182: | Rivi 182: | ||
==6to4 reverset== | ===6to4 reverset=== | ||
Jotta voisit käyttää reverse dnssää 6to4:n kanssa, pitää osoitealue ensin rekisteröidä, ja määrittää sille nimipalvelimet. | Jotta voisit käyttää reverse dnssää 6to4:n kanssa, pitää osoitealue ensin rekisteröidä, ja määrittää sille nimipalvelimet. | ||
Tämä onnistuu [http://6to4.nro.net 6to4.nro.net:issä]. Avaa sivu IPv6 yhteensopivalla selaimella, ja syötä tarvittavat nimipalvelin tiedot. Voit käyttää nimipalvelimina kohdan 1.4 mukaisesti afraid.org:ia. | Tämä onnistuu [http://6to4.nro.net 6to4.nro.net:issä]. Avaa sivu IPv6 yhteensopivalla selaimella, ja syötä tarvittavat nimipalvelin tiedot. Voit käyttää nimipalvelimina kohdan 1.4 mukaisesti afraid.org:ia. | ||
=Teredo= | ==Teredo== | ||
Teredo on viimeinen toivo IPv6-yhteyden järjestämiseen. Se muistuttaa 6to4-tekniikkaa siinä, että yhteyden luominen on varsin dynaaminen eli mitään rekisteröintiä tms. ei tarvita. Merkittävä ero kuitenkin on, että IPv6-paketit tunneloidaan UDP-protokollan päällä, minkä ansiosta yhteyden muodostaminen onnistuu varmemmin NAT | Teredo on viimeinen toivo IPv6-yhteyden järjestämiseen. Se muistuttaa 6to4-tekniikkaa siinä, että yhteyden luominen on varsin dynaaminen eli mitään rekisteröintiä tms. ei tarvita. Merkittävä ero kuitenkin on, että IPv6-paketit tunneloidaan UDP-protokollan päällä, minkä ansiosta yhteyden muodostaminen onnistuu varmemmin [[NAT]]in tai palomuurin takaa. Teredo mahdollistaa esimerkiksi IPv6-yhteydet GPRS/3G-yhteyden yli, mutta esimerkiksi Soneran verkossa kannattaa käyttää prointernet-yhteyttä tavallisen internet-APN:n sijasta. [http://www.remlab.net/miredo/ Miredo] on Linuxissa toimiva Teredo-toteutus, joka on suhteellisen helppo asentaa, sillä se ei yleensä vaadi kernelin uudelleenkääntämistä. | ||
=Valmis= | ==Valmis== | ||
Nyt pitäisi vhostien toimia, voit testata niitä vaikka [[irssi]]llä: Käynnistä irssi ja aseta vhosti komennolla /set hostname rekisteroimasi.subdomain.jonka.olet.lisännyt.myös.ipv6.reverseksi. Sitten yhdistä vaikka EFNettiin komennolla /server -6 irc6.choopa.net. Jos yhdistys onnistuu, toimivat vhostit luultavasti. Tarkista vielä komennolla /whois nickisi, jolloin tulisi näkyä nickisi[~jotain@vhostisi]. | Nyt pitäisi vhostien toimia, voit testata niitä vaikka [[irssi]]llä: Käynnistä irssi ja aseta vhosti komennolla /set hostname rekisteroimasi.subdomain.jonka.olet.lisännyt.myös.ipv6.reverseksi. Sitten yhdistä vaikka EFNettiin komennolla /server -6 irc6.choopa.net. Jos yhdistys onnistuu, toimivat vhostit luultavasti. Tarkista vielä komennolla /whois nickisi, jolloin tulisi näkyä nickisi[~jotain@vhostisi]. | ||
| Rivi 204: | Rivi 204: | ||
6tunnel -s haluamasi.vhost 1031 eu.irc6.net 6667 | 6tunnel -s haluamasi.vhost 1031 eu.irc6.net 6667 | ||
==Lisää IRC-yhteyksiä== | ===Lisää IRC-yhteyksiä=== | ||
Sitten haluat varmaan lisää yhteyksiä IRC-verkkoihin? No, EFNettiin tuo irc6.choopa.net hyväksyy aika monta yhteyttä (en ole jaksanut testata loppuun asti). IRCNettiin yksi hyvä palvelin on eu.irc6.net, johon saa i-linet osoitteessa www.irc6.net (tarvitset IPv6-tunnelin katsoaksesi tuota sivua). Ks. serveriltä saat tosin tuosta vaan vain yhden I-linen (tämä vaatii NIC handlen, katso seuraava kohta). 5 yhteyttä saat osoitteeseen irc6.starman.ee. Lisää servereitä voit etsiä googlella, ja yhteyksien määrää saat kasvatettua hakemalla lisää i-linejä palvelimille. XS26:n käyttäjät saavat myös 5 yhteyttä IRCNettiin serveriltä irc.xs26.net. | Sitten haluat varmaan lisää yhteyksiä IRC-verkkoihin? No, EFNettiin tuo irc6.choopa.net hyväksyy aika monta yhteyttä (en ole jaksanut testata loppuun asti). IRCNettiin yksi hyvä palvelin on eu.irc6.net, johon saa i-linet osoitteessa www.irc6.net (tarvitset IPv6-tunnelin katsoaksesi tuota sivua). Ks. serveriltä saat tosin tuosta vaan vain yhden I-linen (tämä vaatii NIC handlen, katso seuraava kohta). 5 yhteyttä saat osoitteeseen irc6.starman.ee. Lisää servereitä voit etsiä googlella, ja yhteyksien määrää saat kasvatettua hakemalla lisää i-linejä palvelimille. XS26:n käyttäjät saavat myös 5 yhteyttä IRCNettiin serveriltä irc.xs26.net. | ||
IRCnettiin irc.cc.tut.fi päästää sisään ilman i-line pyyntöjä .fi-reverseillä (ilmankin reverseä pääsee) 2 yhteyttä samasta ipv6 osoitteesta (korjatkaa jos löytyy tarkempaa tietoa) | IRCnettiin irc.cc.tut.fi päästää sisään ilman i-line pyyntöjä .fi-reverseillä (ilmankin reverseä pääsee) 2 yhteyttä samasta ipv6 osoitteesta (korjatkaa jos löytyy tarkempaa tietoa) | ||
==NIC-handle== | ===NIC-handle=== | ||
Joissain tapauksissa tarvitset NIC handlen. Tämän voit rekisteröidä lähettämällä sähköpostin 6bone:een, viestin generaattori&ohjeet viestin lähettämiseen osoitteessa http://www.sixxs.net/signup/6bone/. | Joissain tapauksissa tarvitset NIC handlen. Tämän voit rekisteröidä lähettämällä sähköpostin 6bone:een, viestin generaattori&ohjeet viestin lähettämiseen osoitteessa http://www.sixxs.net/signup/6bone/. | ||
==Virheitä== | ===Virheitä=== | ||
Jos saat XS26:n skriptiä käynnistäessä virheen että puskuritila ei riitä, katso komennolla iptunnel mitä tunneleita sinulla on käytössä ja poista niistä kaikki mahdolliset komennolla iptunnel del nimi. Tämän jälkeen yritä ajaa skripti uudelleen. | Jos saat XS26:n skriptiä käynnistäessä virheen että puskuritila ei riitä, katso komennolla iptunnel mitä tunneleita sinulla on käytössä ja poista niistä kaikki mahdolliset komennolla iptunnel del nimi. Tämän jälkeen yritä ajaa skripti uudelleen. | ||