Zápisník sklerotikův

Vzhledem k tomu, že od providera mám nativní IPv6 a u rodiču nikoli, napadlo mne, že by nebylo špatné tuto vymoženost nového tisíciletí přivést i tam a naroutovat si i jeden /64 prefix.

Linux

Jako hlavní router mi slouží server s Linuxem, u rodičů na půdě je Routerboard RB-532 od Mikrotiku. Mezi ním a hlavním routerem mám trvale navázaný tunel na OpenVPN. U rodičů nemám veřejnou (IPv4) adresu, proto ten tunel.

Nastavení je velice jednoduché. Na straně Linuxu je nutno vytvořit jeden konec 6to4 (nebo spíše 6in4) tunelu. Předpokládejme, že na straně routeru je IP adresa 192.168.0.1, u rodičů je pak 192.168.0.2 (skrze OpenVPN tunel). Na routeru je to rozhrani tap0.

ip tunnel add tun6to4 mode sit local 192.198.0.1 remote 192.168.0.2 dev tap0

Tím jsme vytvořili jeden konec tunelu, a je potřeba ho akonfigurovat. Protože data budou putovat již jedním tunelem, snížíme hodnotu MTU na 1280:

ip link set tun6to4 mtu 1280

zapneme rozhraní do aktivního stavu:

ip link set tun6to4 up

přiřadíme IPv6 adresu tomuto konci tunelu:

ip -6 a a 2001:0db8:85a3:1810::1/64 dev tun6to4

Nakonec naroutujeme jeden /64 prefix pro použití na síti u rodičů:

ip -6 route add 2001:0db8:85a3:4e2a::/64 via 2001:0db8:85a3:1810::2 dev tun6to4

Tím je prozatím jedna strana hotova a můžeme se vrhnout na stranu s Mikrotikem.

Mikrotik

Hlavním předpokladem pro provoz protokolu IPv6 na Mikrotiku je nainstalovaný RouterOS ve verzi 3. Já toto prováděl na verzi 3.14. Ani zde není konfigurace nic tragického.

Konfiguraci budeme provádět přez terminál (protože jsem líný dělat screenshoty pro Winbox), klikači si to pro nastavení přez Winbox jistě jednoduše z příkazů odvodí.

Nejdříve si vytvoříme druhý konec tunelu:

/interface 6to4 add local-address=192.168.0.2 mtu=1280 name=tun6to4 remote-address=192.168.0.1

nastavíme IPv6 adresu:

/ipv6 address add address=2001:0db8:85a3:1810::2/64 interface=tun6to4

nastavíme výchozí bránu pro IPv6:

/ipv6 route add gateway=2001:0db8:85a3:1810::1

Nyní můžeme vyzkoušet ping (ping6) a měla by být vidět odezva. Pokud je vše v pořádku, zpřístupníme IPv6 /64 prefix, který jsme si naroutovali, v lokální síti za Mikrotikem a povolíme autokonfiguraci. Lokální síť je připojená přez switch na port ether1. Parametr 'eui-64=yes' nastaví IPv6 adresu odvozenou dle MAC adresy které se používají při autokonfiguraci, 'advertise=yes' zapne autokonfiguraci pomocí Advertisementu.

/ipv6 address add address=2001:0db8:85a3:4e2a::1/64 eui-64=yes advertise=yes interface=ether1

Pokud máme na operačnim systému povolenou atokonfiguraci nemusime se již o nic vice starat a můžeme si začít užívat internetového světa na IPv6. Zda-li IPv6 funguje správně vyzkoušíme tak, že do webového prohlížeče zadáme adresu www.kame.net. Pokud uvidíme pohybující se želvu, máme vyhráno, pokud ne, je někde zakopaný pudl.

Pokud nevíte jak využít IPv6, zkuste navštívit následujíci adresy:

www.ct24.cz/vysilani/ipv6 Živé vysílání v plném PALu zpravodajského kanálu ČT24

www.ipv6porn.com 20Gb porna týdně po IPv6 (?)

www.prujem.cz Může se stát, že server je nedostupný. V tom případě je na útěku před různými vyděračskými organizacemi, hájícími autorská práva. Zkuste to za pár dní znovu.