Как стать автором
Обновить
2

IPv6 *

Новая версия протокола IP

Сначала показывать
Порог рейтинга
Уровень сложности

Как я перестал бояться и вышел в Интернет со своей IPv6-сетью

Время на прочтение 9 мин
Количество просмотров 27K

Для личных нужд я использую bare-metal сервер от Hetzner, порезанный на виртуалки и, с недавних времен, VPS на HostHatch для мониторинга и резервирования. Также есть маленькая ВМка у TietoKettu (для ВПН, экспериментов и прочее).

Так как IPv4-адресов мало, то хостинги обычно дают дополнительные айпишки за дополнительные деньги, а вот IPv6-сети выделяют щедро. Изначально, я объединил все виртуалки, у которых был публичный IPv4-адрес в Wireguard mesh сеть, но потом когда выяснилось, что надо бы присоединить ещё одну ВМку, пришлось переделать mesh на IPv6-адреса и тут понеслось...

Сначала выяснилось что у HostHatch нет связности с ElmoNet (TietoKettu использует их адреса), после недели-двух бодания с техподдержкой HostHatch-a связность появилась. Однако недели две назад от них приходит письмо, о техобслуживании нод, где живут мои ВМки. И что вы думаете? После обслуживания туннель до этих ВМок так и не восстановился. В итоге, оказалось что обе вмки исчезли их IPv6-интернета. На этот раз связность починили только через 3 дня, хотя я создал срочный тикет.

В итоге, я перевёл туннели обратно на IPv4 и переключился на DN42, но в один выходной мне на глаза попалась статья на Reddit и я решил воскресить идею о "своем" куске Интернета. Масла в огонь подбавил Vultr, который наглухо заблокировал доступ на свои ресурсы (даже IP calculator) с Hetzner.

В одном из комментов, к вышеупомянутой статье, была ссылка на IPv6-сообщество в Discord. Я присоединился и стал задавать много вопросов в канале #asn-newbies.

Думаю, что кому-нибудь мой опыт и набитые шишки будет полезен. Если это так, то прошу под кат.

Читать далее
Всего голосов 51: ↑51 и ↓0 +51
Комментарии 35

Новости

Оборудование подключенное к IX по IPv6

Уровень сложности Средний
Время на прочтение 6 мин
Количество просмотров 3.7K

Когда у вас есть подключение с кем-либо где видно MAC адреса, это позволяет, с высокой долей достоверности, узнать производителя оборудования используемого вашим партнёром. А когда это общая коммутационная среда, как на точках обмена трафика, то производителя можно узнать у всех участников разделяющих с вами это подключение, и такой анализ уже был на Habr. Но даже если не быть подключенным к IX, то всё равно информацию о MAC адресах, хотя далеко и не всех участников, можно получить используя Looking glass. Этим мы и займёмся для нескольких крупнейших точек обмена трафиком, а поможет нам в этом Алиса.

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Комментарии 3

Знакомство с IPv6 на практике

Уровень сложности Простой
Время на прочтение 20 мин
Количество просмотров 21K

В 2023 году люди боятся многих новых для них вещей, например, systemd, SELinux, IPv6 и др. От этих вещей люди стараются избавиться, отключить, удалить. Об этом написано во множестве любительских мануалов в интернете, коим может являться и этот. Далее речь пойдёт о протоколе интернета IP версии 6, для краткости — IPv6.

Целью данной заметки показать, что IPv6 не намного страшней того IPv4, который вы сейчас используете. Он способен решить все те же ваши задачи, что вы решали с помощью старого протокола, а также упростить себе жизнь за счёт более простой настройки сети. Кроме того, возможно, даже сейчас используете новый протокол даже не подозревая об этом.

Текст я попытался написать максимально доступным языком. Это не технические руководство. Воспринимайте эту заметку как отправную точку, просто чтобы перестать бояться использовать IPv6 и познакомиться с его основными особенностями, которые отличают его от IPv4, но при этом дают заметные преимущества.

Читать далее
Всего голосов 36: ↑36 и ↓0 +36
Комментарии 57

Что я хотел бы знать заранее, когда выкупал себе целую ASN

Время на прочтение 16 мин
Количество просмотров 12K

Как вы, возможно, знаете, я сейчас пишу серию статей о BGP и о том, как устроен Интернет. Рассказываю об этом с собственной точки зрения — как оператор небольшой автономной системы, AS200 351. Притом, что теоретического материала на эту тему много, предположу, что мои читатели достаточно поднаторели в теории и умеют самостоятельно обустроить элементарную автономную систему. Не вынуждая вас заниматься самостоятельными исследованиями, основанными на неактуальной и потенциально ошибочной информации, взятой из Интернета, а тем более не подвергая вас риску столкнуться с мошенничеством, полагаю, было бы важно рассказать, каково это — приобрести собственную ASN.

Читать далее
Всего голосов 26: ↑25 и ↓1 +24
Комментарии 9

Истории

Как начать работать с IPv6 там, где его нет (часть 3)

Уровень сложности Средний
Время на прочтение 11 мин
Количество просмотров 4K


В предыдущих частях цикла статей (часть 1, часть 2) мы настроили подключение к IPv6-брокеру на VDS под управлением операционной системы CHR от Mikrotik. Подготовили туннелирование до устройств сети, которые как умеют, так и нет работать с VPN, используя PPTP, SSTP и статическую маршрутизацию. Уделили достаточно внимания обеспечению сетевой безопасности подключаемых к IPv6 пользователей.

Настало время перенести всё на Linux. При этом самая простая задача (конфигурирование клиента для подключения к брокеру) уже выполнена. В завершающей части цикла настроим туннелирование IPv6 до устройств домашней сети посредством старого доброго L2TP, а для работы мобильных устройств дополнительно организуем IKEv2-сервер. Чтобы лучше понимать происходящие процессы, рекомендуется ознакомиться с предыдущими двумя статьями, так как с целью исключения болтологии вводный материал повторяться не будет.
Читать дальше →
Всего голосов 42: ↑42 и ↓0 +42
Комментарии 3

Как начать работать с IPv6 там, где его нет (часть 2)

Уровень сложности Средний
Время на прочтение 8 мин
Количество просмотров 8.2K

В настоящее время основным подходом к внедрению IPv6 является dual-stack, когда устройство одновременно настроено на функционирование обоих IP-протоколов. Это и понятно, ведь основная часть интернета работает на версии IPv4. Механизм 6to4 позволяет подключить ваше устройство IPv4 к брокеру, создав туннель в IPv6.

В первой части цикла статей показана настройка облачного маршрутизатора на routeros. В текущем материале продолжим раскручивать полученное решение, а затем перенесём соединение с брокером на Linux. Но сначала отдельно поговорим о сетевой безопасности подключаемого к IPv6 оборудования. Для понимания происходящих процессов рекомендуется ознакомиться с предыдущей статьёй, так как с целью исключения болтологии вводный материал повторяться не будет.
Читать дальше →
Всего голосов 53: ↑53 и ↓0 +53
Комментарии 25

Как начать работать с IPv6 там, где его нет (часть 1)

Уровень сложности Средний
Время на прочтение 9 мин
Количество просмотров 11K


Появлением на свет этот материал обязан переводу статьи IPv6 — это катастрофа (но поправимая) (автор Mathew Duggan) и является её логическим продолжением. Если вы живёте в небольшом городе, которого в том числе нет в этом списке, и ваш провайдер в него не входит, то велика вероятность, что просто так взять и начать по-настоящему (за пределами lan) работать с IPv6 не получится. Некоторых стран СНГ это касается в полной мере, где целые государства не имеют для этого необходимого интеллектуального и материального ресурса. Однако исследовательский интерес толкает человечество вперёд, поэтому в статье будут описаны стратегии, как получить и настроить IPv6 на различных, в том числе мобильных устройствах там, где его нет, используя возможности брокеров. В материале скомпилированы разные подходы, чтобы читатель мог реализовать подходящий вариант. Если у вас ещё имеются сомнения, нужно ли это вообще, то рекомендую почитать мотивационную статью, ссылка на которую приведена выше.
Читать дальше →
Всего голосов 42: ↑42 и ↓0 +42
Комментарии 44

Особенности проксирования через CDN/Websocket/gRPC для обхода блокировок

Уровень сложности Средний
Время на прочтение 15 мин
Количество просмотров 57K

Эта статья — заключительная (наконец‑то!) из моего огромного цикла про недетектируемые инструменты для обхода блокировок. В предыдущих публикациях я упоминал, что клиенты и серверы XRay (форк V2Ray) и Sing‑box при использовании протоколов VLESS/VMess/Trojan могут работать через веб‑сокеты и gRPC, что позволяет подключаться к даже заблокированным Роскомнадзором прокси‑серверам через CDN (content delivery или content distribution network) и дает дополнительные преимущества. Сегодня мы поговорим об этом поподробнее.

Читать далее
Всего голосов 80: ↑78 и ↓2 +76
Комментарии 148

IPv6 — это катастрофа (но поправимая)

Уровень сложности Средний
Время на прочтение 12 мин
Количество просмотров 48K

В последнее время мы всё чаще слышим не самые приятные новости про IP-адреса. Компания AWS объявила, что будет брать по $0,005/ч. за каждый адрес IPv4, тем самым присоединившись к другим облачным провайдерам, сделавшим платным использование публичного адреса IPv4. GCP просит с клиентов по $0,004/ч., а Azure и Hetzner — по €0,001/ч. Очевидно, что эпоха, когда облачные провайдеры расширялись, скупая дополнительное пространство IPv4, подходит к концу. Чем дальше, тем ценнее становятся эти адреса, и тем менее целесообразно предоставлять их бесплатно.
Читать дальше →
Всего голосов 100: ↑95 и ↓5 +90
Комментарии 244

Как в РНКБ IPv6 внедряли

Уровень сложности Средний
Время на прочтение 5 мин
Количество просмотров 6K

Сейчас на слуху переход на IPv6 и связанные с ним проблемы. Мы в РНКБ недавно испытали это на себе – внедряли IPv6 для мобильных приложений. Задача оказалась нетривиальная, поэтому мы решили рассказать и другим хабравчанам, почему у нас не всё пошло гладко и с чем мы столкнулись. В других банках РФ, в т. ч. из топ-10, по нашим сведениям, IPv6 пока не поддерживается.

Читать далее
Всего голосов 24: ↑19 и ↓5 +14
Комментарии 44

На что обратить внимание при переходе к IPv6

Уровень сложности Простой
Время на прочтение 8 мин
Количество просмотров 13K

IPv6 является более современной версией протокола интернет-протокола, чем IPv4. В первую очередь, при его разработке стояла задача расширения адресного пространства, которые в текущее время уже исчерпано для протокола IPv4, а такая плотность адресации заметно раздувает таблицы маршрутизации из-за того, что необходимо включать в глобальную таблицу маршрутизации небольшие диапазоны адресов.

При попытке просто расширить адресное пространство инженеры столкнулись с тем, что придётся значительно изменить формат заголовка IP. Вывод ини сделали такой: раз текущим форматом заголовка IPv4 им все-таки придется пожертвовать, то почему бы радикально не переделать протокол IP, чтобы исправить в нем существующие недостатки и добавить новые возможности. Именно поэтому между протоколами IPv4 и IPv6 нет совместимости.

На вопрос «а почему именно v6, а не v5, ведь теперь адрес не состоит из 6 байт?» можно ответить так. Почитайте RFC 1819. Он был принят и в нём указано, что в заголовке пакета должна быть указана версия 5. Версия 5 просто была занята при разработке нового протокола, который, соответственно и получил наименование IPv6 и заветное значение `6` в заголовке пакета.

Читать далее
Всего голосов 21: ↑20 и ↓1 +19
Комментарии 9

Alias DNS-записи: что это и когда использовать

Время на прочтение 5 мин
Количество просмотров 20K

Привет, Хабр! Меня зовут Виктор, я разработчик в Selectel. Часто ко мне обращаются клиенты и спрашивают, в каких ситуациях использовать DNS-записи типа alias. Вопросы появляются на почве ограничений и нюансов RFC.

В статье раскладываю все по полочкам и показываю, как работать с доменами на примере бесплатного DNS-хостинга Selectel. Подробности под катом!
Читать дальше →
Всего голосов 62: ↑54 и ↓8 +46
Комментарии 19

Мне кажется, или ipv6 переоценён?

Время на прочтение 2 мин
Количество просмотров 14K

Заголовок вышел кликбейтовый, конечно, но я действительно задался этим вопросом.
Ретроградом себя чувствовать неприятно, но тем не менее…

Краткая предыстория.

Году так в 2010-м, когда я только узнал об ipv6, я изучил всё, что тогда было доступно, развернул его в небольшой локальной сети, чтобы потрогать руками, попробовал подключить туннельного брокера (но довольно быстро отключил, т.к. сайты стали считать, что я нахожусь в Нидерландах, а менять геопозицию руками мне довольно быстро надоело) и стал с нетерпением ждать, когда же, ну когда же мой провайдер начнёт раздавать ipv6!

Читать далее
Всего голосов 34: ↑28 и ↓6 +22
Комментарии 150

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн

Наш первый обзор отключения Интернета в Беларуси

Время на прочтение 4 мин
Количество просмотров 50K
9 августа в Беларуси произошли общенациональные отключения интернета. Вот первый обзор того, что наши инструменты и наборы данных могут рассказать нам о масштабах этих отключений и их влиянии.
Читать дальше →
Всего голосов 79: ↑70 и ↓9 +61
Комментарии 193

Открыт прием заявок на соискание грантов от RIPE NCC

Время на прочтение 2 мин
Количество просмотров 1.9K
Фонд общественных проектов (Community Projects Fund) RIPE NCC ежегодно оказывает финансовую поддержку инициатив, имеющих значение для работы и устойчивости Интернета. Как и в прошлые годы, в 2020 году организация выделяет на эти цели 250 000 евро. Гранты Фонда распределяются среди нескольких лучших проектов.

Читать дальше →
Всего голосов 23: ↑23 и ↓0 +23
Комментарии 0

Почему IPv6 всё ещё не взлетел. Практические выводы пользователя IPv6 и опрос

Время на прочтение 5 мин
Количество просмотров 38K

Как часто говорят "лучшее враг хорошего" — но мы всё равно верим в лучшее и иногда встаем по несколько раз на одни и те же грабли. А ведь всё так хорошо начиналось, когда пару лет назад в одном мануале к новой версии сервера приложений, я обнаружил очень настойчивые (всё будет работать быстрее и лучше) рекомендации по внедрению IPv6 для корректной и эффективной работы системы на новом протоколе. А так как я отношусь к мануалам с уважением, то сказано — сделано, и сеть настроена с новым протоколом и установленным сервером приложений — действительно всё работало быстро и корректно. Но потом всё пошло не так...


image
Читать дальше →
Всего голосов 43: ↑37 и ↓6 +31
Комментарии 281

IPv6 — прекрасный мир, стоящий скорого перехода на него

Время на прочтение 8 мин
Количество просмотров 40K
Практически все статьи, которые я видел на тему «чем хорош IPv6 и почему на него стоит пошустрее переходить», говорят только о просто более широком адресном пространстве. В лучшем случае, упомянут автоматическую конфигурацию адресов и маршрутов (stateless address autoconfiguration (SLAAC)). Это удручает, а ведь IPv6 имеет много ещё других неявных плюшек, являясь очень продуманным стеком протоколов (IPv6 + ICMPv6 + NDP)! Создаётся впечатление, что IPv6 это просто тупо про расширение адресов, а дальше то особо никакого профита. Или же некоторые статьи плачутся о том, что они не видят сиюминутного профита от внедрения/перехода. Простоту и удобство, гибкость и расширенные возможности (из-за одного только избавления от NAT-а) не так то легко измерить, как какие-нибудь задержки и пропускную способность. Решил поэтому собрать моё видение прекрасного мира IPv6 протокола и его плюсы в этой статье.
Читать дальше →
Всего голосов 46: ↑45 и ↓1 +44
Комментарии 459

Работа с IPv6 в PHP

Время на прочтение 6 мин
Количество просмотров 7.8K
Недавно мы получили статус LIR и /29 блок IPv6. А следом возникла необходимость вести учёт назначенных подсетей. И коль скоро наш биллинг написан на PHP, пришлось немного проникнуться вопросом и осознать, что этот язык — не самый дружелюбный в плане работы с IPv6. Под катом — наше решение возникших задач по работе с адресами и диапазонами. Возможно, не самое элегантное, но поставленные задачи выполняет.

Читать дальше →
Всего голосов 24: ↑21 и ↓3 +18
Комментарии 11

Ещё один регистратор отдал последний блок адресов IPv4

Время на прочтение 3 мин
Количество просмотров 6.8K
В 2015 году ARIN (отвечает за североамериканский регион) стал первым регистратором, исчерпавшим пул IPv4. А в ноябре адреса закончились и у RIPE, которая распределяет ресурсы в Европе и Азии.

Читать дальше →
Всего голосов 11: ↑11 и ↓0 +11
Комментарии 22

Адреса IPv4 в RIPE закончились. Совсем закончились…

Время на прочтение 5 мин
Количество просмотров 14K
Ну ладно, не совсем. Это был маленький грязный кликбейт. Но на конференции RIPE NCC Days, прошедшей 24-25 сентября в Киеве, было анонсировано скорое окончание раздачи подсетей /22 новым LIR-ам. О проблеме исчерпания адресного пространства IPv4 говорят уже давно. Вот уже около 7 лет, с тех пор, как региональным реестрам были выделены последние блоки /8. Несмотря на все сдерживающие и ограничительные мероприятия, неизбежного было не избежать. О том, что нас ждёт в связи с этим, под катом.


Читать дальше →
Всего голосов 39: ↑27 и ↓12 +15
Комментарии 34

Вклад авторов