Как стать автором
Обновить

Комментарии 34

НЛО прилетело и опубликовало эту надпись здесь
Как что? отмечать по полной программе!
А дальше время от времени в торрент клиенте появляются сиды с IPv6 и, я сделал шаг в будущее; готов к работе в «новых» сетях :-)
А дальше Keenetic умеет DHCPv6 без дополнительных настроек.
Проверено на Windows 7, Linux (Manjaro w/NetworkManager, Raspbian minimal), Android.
А дальше он понял, что фаирвол на зюкселе не настроить и стал грустить.
Я не понял, почему без зависимости от брокеров. Кто диапазон выдаёт?
Автоматически.
Твой IPv6 адрес = 2002:xxxx:xxxx::/48, где xxxxxxxx — IPv4 адрес шлюза на границе сети.
Получив пакет, адресованный в сеть 2002:yyyy:yyyy::/48, шлюз понимает, что трафик надо инкапсулировать в туннель и отправить по ipv4-адресу yy.yy.yy.yy
то есть брокер только выдал адреса и все? а трафик идет напрямую?
Аогрузился в мануалы. Не понял кому адресное пространство принадлежит.
Которое?
Всё 2002::/16 выделено под такие туннели, оно не выдаётся, его берёшь сам согласно своему публичному ipv4-адресу.
То есть брокера по сути нет, ни у кого спрашивать разрешения не нужно.
А сеть 192.88.99.0/24 согласно RFC3068 выделена под anycast-адреса релеев. То есть у роутера из сетапа выше есть по умолчанию возможность достучаться во все 2002::/16 (сам определяет destination туннеля согласно ipv6-адресу), но нет выхода в остальной ipv6-интернет. Для этого и применяется ближайший (благодаря anycast) релейный роутер, это дефолтный маршрут, туда льётся весь Ipv6-трафик к сетям, отличным от 2002::16.
Все, понял. Здесь просто соглашение в стандарте.
Не, не то. Это брокеры…
Ну, это, вобщем, не сложно. Информации из этой статьи хватило, чтобы на скорую руку поднять 6to4 туннель на микротике. По крайней мере пинги от микротика до днсов гугла летают.
Меня больше безопасность смущает. Я пока не очень понимаю работу ipv6. Опасаюсь накосячить с firewall. Слишком много висит всего внутри, включая пачки виртуальных машин и сервер.
Уважаемый Meklon, нахожусь в точно такой же ситуации как и вы. Но не вижу повода для страхов. Как минимум все, что не имеет адресации ipv6, не способно к передаче пакетов ipv6 (хотя, должен признать, по умолчанию этот протокол включен много где, и можно просто проглядеть). Если не прописаны маршруты для ipv6 (а они по-умолчанию не прописаны), то даже те хосты, у которых всё включено, не будут знать куда слать пакеты. Что касается файерволла, тоже не вижу особых причин для испуга. TCP, UDP, ICMP остались прежние и правила для них вобщем не изменились. Я пока настроил туннель и прикрыл на время всё тремя правилами.

До этого момента разбираться в брокерах, честно говоря, было лень. А потребность в ipv6 была минимальной. Но эта статья дала новый толчок именно безброкерным решением.
Спасибо. Буду изучать… Не люблю пользоваться инструментами, которые полностью не понимаю.
А попробуйте проверить что Google думает про ваш IPv6 ipv6test.google.com.

2002::/16 с точки зрения Гугла неполноценны, соответвенно у вас не будет работать гуглосервисы по IPv6, а они генерируют значительную долю домашнего трафика.
НЛО прилетело и опубликовало эту надпись здесь
Проблем не выявлено. Вы еще не используете протокол IPv6

При этом ipv6.google.com отлично работает.
Вот так Гугл дискриминирует 6to4 пользователей.

А вообще Гугл это делает для того чтобы потенциальные тормоза 6to4 не вызвали проблем у пользователя.
Это не гугл, просто операционные системы в случае использования 6to4 предпочитают IPv4.
У меня адрес из другого диапазона (2a01:d0:ffff:3e04::/48 от NetAssist), поэтому у меня всё ок.
Вот что думает Google:

Встречайте будущее Интернета!
Проблем не выявлено.
Вы еще не используете протокол IPv6, но проблем при подключении к сайтам, поддерживающим его, возникнуть не должно.

Приоритет ipv6 ниже ipv4, но при необходимости он работает.
Они вполне полноценны, только приоритет 6to4-адресов ниже, чем у IPv4, из-за чего подключение идет по IPv4. И это, в целом, хорошо, т.к. 6to4-шлюзы не блещут стабильностью и скоростью.
Тоже настроил себе туннель ipv6 в роутере. Красота — черепашка плавает. И тут все стали спрашивать: Почему перестало работать приложение вконтакта для андроида? Отключил — работает. Пришлось отключить.
Зато использование брокера дает неочевидный плюс: обход блокировок. Выходная нода находиться за границей, со всеми вытекающими. Достаточно даже Teredo что бы дойти до многих сайтов. Если у сайта нет ipv6, то тоже не страшно, гейт v6->v4 от SIXXS даст возможность достучаться и до него.
С брокером весь трафик идёт через него? Какая там ширина канала получается?
Если честно, то не замерял. У меня брокер используется в качестве бесплатной альтернативы выделенному IP, исключительно для домашних нужд, поэтому большой ширины канала мне не требуется, а для обычного лазания по инету хватает.
Ping до ipv6.google.com составляет в среднем 80ms.
Писатели прошивок для ZyXEL прониклись вашей идеей, функционал добавлен в бета-версию.
В актуальной бете (2.05.B5) можно уже ни на какой сайт не ходить, startup-config руками не править, достаточно создать интерфейс нужного типа:

(config)> interface TunnelSixToFour0
ipv6 force-default
up
Network::Interface::Repository: Created interface TunnelSixToFour0.
interface is forced to be the default IPv6 gateway
Network::Interface::Base: «TunnelSixToFour0»: interface is up.

(config-if)> show ipv6 addresses

addresses:
address:
address: 2002:c100:aef1::c100:aef1
interface: TunnelSixToFour0
valid-lifetime: infinite

address:
address: 2002:c100:aef1::ee43:f6ff:fe00:c5b4
interface: Home
valid-lifetime: infinite

(config)> tools ping6 ya.ru
sending ICMPv6 ECHO request to ya.ru…
PING ya.ru (2a02:6b8::3) 56 (104) bytes of data.
64 bytes from ya.ru (2a02:6b8::3): icmp_req=1, ttl=57, time=3.23 ms.
64 bytes from ya.ru (2a02:6b8::3): icmp_req=2, ttl=57, time=3.40 ms.

(config)>
Я писал им в службу поддержки, писал все подробно как настраивал, обещали передать разработчикам.

Видать с разработчиками надо общаться через хабр :-D
Только еще выполнить:
>ipv6 name-server 2001:4860:4860::8888
>ipv6 name-server 2001:4860:4860::8844
>system config-save
На Kubuntu 15.04 не взлетело. Недоступны ipv6 адреса. Та же машина на Windows 7 получает, телефон на Android тоже. Куда копать?
Ubuntu 14.04.02 нормально работает.
Linux системы недавно изучаю, с этим не подскажу.
Нужно в nm-applet посмотреть чтобы IPv6 получался по DHCP, если роутер умеет DHCPv6. Если не умеет — прописать руками.
И внимательно курить journalctl -xem
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.