Комментарии 80
Нужно успеть захать красивых ipv6 адресов чтобы прямо в hexspeak можно было адреса писать. Типа http://[DEAD::BEEF]
Windows 8.1, сайт не открывается, IPv6 не имею, Teredo включаться не хочет.
Но тип всё равно остаётся disabled, может кто знает в чём может быть проблема?
x:\>netsh interface teredo show state
Параметры Teredo
— Тип: disabled
Имя сервера: win8.ipv6.microsoft.com
Интервал обновления клиента: 30 секунд
Порт клиента: 34567
Состояние: offline
Ошибка: нет
x:\>netsh interface teredo set state type=client
ОК.
Но тип всё равно остаётся disabled, может кто знает в чём может быть проблема?
Вот, честно говоря, не знаю. Я тестировал пару дней назад, и у некоторых людей не работало, хотя на свежих виртуалках с Windows 7 и Windows 8.1 у меня все замечательно. Быть может, у вас задан домен (который DHCP, а не Windows), и Windows отключает Teredo и пытается туннелировать через ISATAP? Что-то есть про ISATAP?
Обнаружено нечто похожее на домен ActiveDirectory, в котором Teredo, если явно не сказать, не работает.
Только смысла в этом все равно нет. Инсайдерская информация: в документации на некоторые готовые решения для провайдерских блокировок отдельным пунктом идет инструкция по блокировке IPv6-туннелей и о недопустимости раздачи IPv6 клиентам вообще, под страхом непрохождения прокурорской проверки.
netsh interface ipv6 set teredo enterprise client
Только смысла в этом все равно нет. Инсайдерская информация: в документации на некоторые готовые решения для провайдерских блокировок отдельным пунктом идет инструкция по блокировке IPv6-туннелей и о недопустимости раздачи IPv6 клиентам вообще, под страхом непрохождения прокурорской проверки.
Э? Я нигде не видел, чтобы был Teredo заблокирован, да и провайдеров, предоставляющих IPv6, все больше и больше. Самый крупный — дом.ру.
Что «enterprise client», что «enterpriseclient», в обоих случаях говорит OK, при этом в show state тип остаётся disabled.
Проверьте может у вас IPv6 отключён в системе, самый простой способ, откройте страничку и примените оттуда фикс для включения IPv6.
Спасибо, применил фикс, перезагрузился, сразу же в show state «Ошибка: нет» сменилась на «Ошибка: клиент в управляемой сети». После смены типа client на enterpriseclient строка «Ошибка» исчезла, «Состояние» сменилось с offline на dormant и пинг пошёл:
При этом страница в хроме не открывается, теперь ошибка «ERR_NAME_NOT_RESOLVED», хотя в IE и FF всё нормально.
Обмен пакетами с 2001:0:9d38:90d7:899:d93f:9469:f43e по с 32 байтами данных:
Ответ от 2001:0:9d38:90d7:899:d93f:9469:f43e: время=657мс
Ответ от 2001:0:9d38:90d7:899:d93f:9469:f43e: время=186мс
Ответ от 2001:0:9d38:90d7:899:d93f:9469:f43e: время=186мс
При этом страница в хроме не открывается, теперь ошибка «ERR_NAME_NOT_RESOLVED», хотя в IE и FF всё нормально.
Возможно проблема уже с самим Chrome? Такая же как у комментатора ниже?
navalny.us действительно не блокировали, но зато тоже самое про «встречу на манежке» — блокировали, один из заблокированных сайтов вообще состоял только из красной кнопки с надписью «кнопка» и href на ивент в фейсбуке. То есть вообще РКН всякое может.
А так c ipv6 РКН действительно (пока) ничего сделать не могут и находятся в неведении, так что в каких-то случаях это может помочь.
А так c ipv6 РКН действительно (пока) ничего сделать не могут и находятся в неведении, так что в каких-то случаях это может помочь.
Вообще, РКН знает про IPv6, и заявляли, что будут блокировать и его
rkn.gov.ru/press/publications/news23131.htm
Я сделал страничку с картинками с гелбуры и отправлял в реестр ее адрес, надеялся, что она у них откроется и они будут сначала недоуменно смотреть, а потом бегать, ШОК, как так, IPv6 нету, а страница открылась, бегают все в панике, бумажки упали, кофе пролилось, а мне смешно! Но, к сожалению, страница у них не открылась.
rkn.gov.ru/press/publications/news23131.htm
Я сделал страничку с картинками с гелбуры и отправлял в реестр ее адрес, надеялся, что она у них откроется и они будут сначала недоуменно смотреть, а потом бегать, ШОК, как так, IPv6 нету, а страница открылась, бегают все в панике, бумажки упали, кофе пролилось, а мне смешно! Но, к сожалению, страница у них не открылась.
Ну это так себе заявление, полтора года прошло, а вот тут vigruzki.rkn.gov.ru/docs/description_for_operators_actual.pdf все еще никакого упоминания ipv6. Вообще кстати можно попробовать еще всякие разные способы представления ip-адреса habrahabr.ru/post/69587/
хоть как его записывай но в пакете он всегда в одном формате
Как будто те, кто добавляют сайты в реестры, знают, в каком он там формате в пакете. Приходит им ссылка 2130706433, кликают — открывается, будут пытаться ее как домен наверное заблокировать.
Интересно было бы узнать про действенную технологию блокировки IPv6
Teredo — не IPv6. Ну, технически он, конечно, IPv6, но то все же такая большая локалочка без выхода в IPv6, и это все же IPv6, инкапсулированный в UDP.
Если даже каким-то образом Teredo-адрес внесут в реестр запрещенных сайтов, он все равно будет работать, как ни в чем не бывало.
Если даже каким-то образом Teredo-адрес внесут в реестр запрещенных сайтов, он все равно будет работать, как ни в чем не бывало.
Я в принципе спрашиваю, каким образом РКН хочет действенно блочить IPv6, раз они пишут, что обладают такой технологией.
Какие варианты?
Какие варианты?
Да, в общем-то, также, как и с IPv4. Ничего особо измениться не должно.
Боюсь представить такой реестр ))
Я давно думаю как только начнут банить ipv6 сделать сервер, который на каждый третий ipv6 будет отдавать «плохой» контент, а на остальных — котиков.
Одной /64 будет достаточно, чтобы роскомнадзор прекратил вести любые конечные списки.
Одной /64 будет достаточно, чтобы роскомнадзор прекратил вести любые конечные списки.
Можно вообще повесить всю /64 на один сервер и сделать ротатор адресов, скажем, каждые 5 минут. Во потеха будет!
Так список не будет пухнуть, либо /64 забанят.
А так надо будет просто тупо сабмитить (с использованием краудсорсинга) новые и новые ссылки. Старые при этом работать будут продолжать.
Как сделать… Я об этом уже думаю, вероятнее всего, связка scapy и автопрописывания запрошенного через neighbor solicitation на интерфейс. Или, в более масштабном варианте, хитрое правило iptables, которое будет делать mangle для проходящего трафика (для этого надо будет иметь routable /64) на один из двух локальных адресов (хороший и нет) с автовозвратом «предыдущего» адреса.
Что-то типа DNAT'а.
В этом случае «плохие» адреса будут валидны и их надо будет продолжать держать. А отправка новых будет продолжаться. Бан же /64 должен будет привести к вою о невинно замученных котятах (или какой-нибудь другой душещипательной организации, вроде «дворники Москвы за интегрируемость по контуру» (реальная организация, кстати) с привлечением тяжёлой артиллерии в форме прессы.
А так надо будет просто тупо сабмитить (с использованием краудсорсинга) новые и новые ссылки. Старые при этом работать будут продолжать.
Как сделать… Я об этом уже думаю, вероятнее всего, связка scapy и автопрописывания запрошенного через neighbor solicitation на интерфейс. Или, в более масштабном варианте, хитрое правило iptables, которое будет делать mangle для проходящего трафика (для этого надо будет иметь routable /64) на один из двух локальных адресов (хороший и нет) с автовозвратом «предыдущего» адреса.
Что-то типа DNAT'а.
В этом случае «плохие» адреса будут валидны и их надо будет продолжать держать. А отправка новых будет продолжаться. Бан же /64 должен будет привести к вою о невинно замученных котятах (или какой-нибудь другой душещипательной организации, вроде «дворники Москвы за интегрируемость по контуру» (реальная организация, кстати) с привлечением тяжёлой артиллерии в форме прессы.
указанный в Вашем обращение адрес http://[2001:0:9d38:6ab8:30c4:d940:9469:f43e]/ требует обязательной регистрации/авторизации.
И зацвела сакура в душе моей!
Я правильно понимаю, что стоит РКН сделать звонок мелкомягким и всё? )
Или этот teredo довольно глубоко встроен в систему?
+ что делать пользователям, которые не на винде?
Или этот teredo довольно глубоко встроен в систему?
+ что делать пользователям, которые не на винде?
Пользователям не на винде достаточно установить miredo и настроить его на сервер Microsoft.
Teredo встроен в систему, да.
Teredo встроен в систему, да.
1) Необходима простая инструкция, как установить и сделать, доступная для понимания домохозяйки
2) Как глубоко встроен, критичен ли для важных функций винды? Или как уже написал — без ущерба могут вынести после настоятельной просьбы того же РКН?
2) Как глубоко встроен, критичен ли для важных функций винды? Или как уже написал — без ущерба могут вынести после настоятельной просьбы того же РКН?
1) Под какие ОС?
2) Microsoft давно от него хотят отказаться, он не критичен. Я очень, очень сомневаюсь, что Microsoft будет что-то выключать по просьбе из России.
2) Microsoft давно от него хотят отказаться, он не критичен. Я очень, очень сомневаюсь, что Microsoft будет что-то выключать по просьбе из России.
1) под наиболее популярные)
Ну если хотим, чтобы люди этим пользовались.
Ну если хотим, чтобы люди этим пользовались.
Какие? OS X? Linux? На Android, думаю, можно с горем пополам, но на iOS — нельзя.
XP, OSX, Linux, Android.
Пошагово, конечно же) Если делать ликбез.
Пошагово, конечно же) Если делать ликбез.
В XP он скорее не работает, чем работает. Ну и, серьезно, XP, в 2015 году?
Нашел посвежее, на декабрь 2014, да, уменьшилась доля, но всё равно еще довольно существенная
Забавно, что доля Вин7 выросла примерно на столько же, насколько Вин8 и Вин8.1 вместе взятые.
Ничего забавного, забудем об особенностях реализации гуя для десктопа в 8.x, но ведь там много чего поломано в ядре, начиная с дичайших тормозов при обращении к localhost и заканчивая ещё пачкой очень противных багов именно внутри ядра, которые появились в 8 и до сих пор не исправлены даже в последних патчах для 8.1.
До кучи из моих личных впечатлений, есть у меня планшет с 8.1 (единственное устройство откуда из-за UEFI я просто не смог её снести под корень и поставить что либо нормальное), так там течёт видео драйвер от Intel (sic!) и нет возможности отключить дисплей без перевода устройства в сон, т.е. нельзя например музыку послушать с выключенным экраном, это просто FAIL.
Ещё из очень противного — в 8ке под корень сломали режим совместимости для запуска старого ПО, т.е. если в 7ке что либо не работало можно было выбрать совместимость с XP и софт оживал. В 8 эти селекторы вообще ни на что влияют и софт как не работал так и не работает.
Вот отсюда и непопулярность.
До кучи из моих личных впечатлений, есть у меня планшет с 8.1 (единственное устройство откуда из-за UEFI я просто не смог её снести под корень и поставить что либо нормальное), так там течёт видео драйвер от Intel (sic!) и нет возможности отключить дисплей без перевода устройства в сон, т.е. нельзя например музыку послушать с выключенным экраном, это просто FAIL.
Ещё из очень противного — в 8ке под корень сломали режим совместимости для запуска старого ПО, т.е. если в 7ке что либо не работало можно было выбрать совместимость с XP и софт оживал. В 8 эти селекторы вообще ни на что влияют и софт как не работал так и не работает.
Вот отсюда и непопулярность.
Дополню ValdikSS в XP проблема не в поддержке Toredo, а вообще, фактически, не работающий IPv6. Никакие дополнительные апдейты и ковыряния реестра ему не помогает, гибридный стек там просто не работает и всё и починить сие невозможно.
Да почему, там, вроде, более-менее работающий стек. По крайней мере, использовал OpenVPN с IPv6 на Windows XP.
Хм, странно, просто когда я пробовал у меня не получилось от слова совсем. Более того попытки использовать IPv6 через некоторое время приводили к полному отвалу подключений по IPv4. Возможно этой проблемы сейчас уже и нет ибо дело было в конце 2011 года.
Встроен неглубоко. Вынести без ущерба могут (но только для новых дистрибутивов).
Как быть с teredo, если перед компом роутер стоит?
Должно работать, только если NAT не симметричный.
Поменял у teredo тип клиента:
netsh interface ipv6 set teredo enterpriseclient
Напрямую кабель провайдера воткнул в ноут с Win 7. Teredo работает. (провайдер 1 без PPoE)
А через роутер с OpenWRT на борту не работает. (провайдер 2 Ростелеком с PPoE)
netsh interface ipv6 set teredo enterpriseclient
Напрямую кабель провайдера воткнул в ноут с Win 7. Teredo работает. (провайдер 1 без PPoE)
А через роутер с OpenWRT на борту не работает. (провайдер 2 Ростелеком с PPoE)
Windows 8. Ссылки не открываются. Пошёл в диспетчер задач, включил отображение скрытых устройств. Увидел Teredo, но он не работает. Пишет что адаптер не подключен и код ошибки 45.
Скриншот
Странно, у меня его вообще нет в дистпетчере устройств. 8.1, правда. А ipconfig /all что говорит по этому поводу?
В диспетчере устройств Teredo скрытый.
ipconfig /all показывает только isatap. Это вроде что-то другое*
ipconfig /all показывает только isatap. Это вроде что-то другое*
ipconfig /all
…
Tunnel adapter isatap.ASUS:
Media State...........: Media disconnected
Connection-specific DNS Suffix.:
Description...........: Microsoft ISATAP Adapter
Physical Address.........: 00-00-00-00-00-00-00-E0
DHCP Enabled...........: No
Autoconfiguration Enabled....: Yes
Tunnel adapter isatap.{14F00822-23E7-4468-A275-CA06299FB46E}:
Media State...........: Media disconnected
Connection-specific DNS Suffix.:
Description...........: Microsoft ISATAP Adapter #2
Physical Address.........: 00-00-00-00-00-00-00-E0
DHCP Enabled...........: No
Autoconfiguration Enabled....: Yes
…
Tunnel adapter isatap.ASUS:
Media State...........: Media disconnected
Connection-specific DNS Suffix.:
Description...........: Microsoft ISATAP Adapter
Physical Address.........: 00-00-00-00-00-00-00-E0
DHCP Enabled...........: No
Autoconfiguration Enabled....: Yes
Tunnel adapter isatap.{14F00822-23E7-4468-A275-CA06299FB46E}:
Media State...........: Media disconnected
Connection-specific DNS Suffix.:
Description...........: Microsoft ISATAP Adapter #2
Physical Address.........: 00-00-00-00-00-00-00-E0
DHCP Enabled...........: No
Autoconfiguration Enabled....: Yes
…
Странно всё это. Проверьте на всякий случай, может у вас IPv6 отключён? Выше писал подробнее habrahabr.ru/post/252611/#comment_8324437
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
> и использует сервер Teredo от Microsoft (teredo.ipv6.microsoft.com).
А если его заблокируют?
А если его заблокируют?
Если его заблокируют, будет плохо. Но пока это, насколько я знаю, легально юридически невозможно.
> Но пока это, насколько я знаю, легально юридически невозможно.
До принятия закона о блокировке анонимайзеров (который предложили принять месяц назад, см. top.rbc.ru/technology_and_media/05/02/2015/54d331379a79474a7f17c8dd ).
(технически это не анонимайзер, но вряд ли определение анонимайзера в законе будет техническим, а не «любая штуковина, которой можно обойти блокировки»)
До принятия закона о блокировке анонимайзеров (который предложили принять месяц назад, см. top.rbc.ru/technology_and_media/05/02/2015/54d331379a79474a7f17c8dd ).
(технически это не анонимайзер, но вряд ли определение анонимайзера в законе будет техническим, а не «любая штуковина, которой можно обойти блокировки»)
Вообще с аномайзерами всё очень плохо. В разговоре с представителем РКН я на 100% понял, что сервисы, вроде CloudFlaire это аномайзер поскольку он скрывает реальный IP сервера и это им очень сильно мешает работать ибо CloudFlaire на их филькины грамоты реагирует вяло и контактные данные владельцев ресурсов отдаёт с большой задержкой, т. е. они хотят поблочить всё, что хоть как то транслирует трафик, а под такую формулировку попадёт что угодно и прокси и кэширующие сервисы и сервисы защиты от DDoS.
Вот собственно сыылка на обсуждение, чтите отсюда и ниже.
Если у вас не открываются teredo сайты в Chrome, не спешите грешить на teredo.
После получаса поиска проблем в teredo, я, внезапно, понял, что пинги-то идут!
Проблема Chrome: чтобы открывать ipv6 сайты нужно запустить его с флагом --enable-ipv6
После получаса поиска проблем в teredo, я, внезапно, понял, что пинги-то идут!
Проблема Chrome: чтобы открывать ipv6 сайты нужно запустить его с флагом --enable-ipv6
Это довольно странная проблема. По идее, в Chrome только DNS-резолвер настроен на игнорирование Teredo, и многие версии (последние) Chrome открывают Teredo-сайты по IP без --enable-ipv6. Как это связано — непонятно, но такое действительно имеет место быть.
Это не в Chrome проблема, а в Windows. Исправляется (для всех приложений) такой записью в реестре:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Parameters /v AddrConfigControl /t REG_DWORD /d 0
8.1 подцепляется по v4 к роутеру, на роутере только v4 получаемый через L2TP, он v6 в-принципе не понимает (модуль в зухеле не установлен)
Canary запускаю с ключем --enable-ipv6
не работает
с такой конфигурацией что-то светит вообще?
Canary запускаю с ключем --enable-ipv6
не работает
с такой конфигурацией что-то светит вообще?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Обход блокировки запрещенного сайта вебмастером без настроек и ПО на стороне клиента