Även om det relativt ofta skrivs om att IPv4-adresserna håller på att ta slut skrivs det sällan om IPv6. Ännu mer sällan skrivs det något om vad vi faktiskt kan göra med IPv6, det är så mycket mer än bara längre (och där igenom fler) adresser.
Jag skall i en artikelserie försöka hjälpa er att se vad ni kan göra med IPv6. Allt från att surfa till att synkronisera Active Directory direkt över Internet utan Site2Site-VPN.
Om ni har möjlighet att sätta upp en liknande labbmiljö vore det otroligt roligt att höra från er och höra hur det fungerar för er.
Även då teknikerna jag kommer att tala om är något som talats om i snart över ett år har jag ännu idag inte sett någon skriva en artikelserie på det, och ännu mindre sett något företag som kör detta i produktion. Här får ni alltså hjälpen till att göra något Microsoft har hyllat länge men ingen ännu hunnit genomföra. Hoppas att ni skall känna er lockade till att hoppa på.
Förutsättnignar
För att verkligen kunna visa på att det jag visar fungerar har jag varit tvungen att få tag på IPv6 som privatperson. Något som inte är helt enkelt. Dock tog jag hjälp av de vänliga personerna på SixXS för att få IPv6-overIPv4-tunnlar vilket ger mig fullt fungerande IPv6 på två siter.
Då SUNET ännu idag är den största leverantören av IPv6 i Sverige ser jag det inte som rimligt att ni skall ha native IPv6 hos er. Därav handlar denna första artikel om hur jag satte upp IPv6 i min labbmiljö.
Steg 1 – Bekanta oss med SixXS
I min labboration för denna artikelserie har jag två internetanslutnignar som vardera endast hade IPv4. Jag var alltså i behov av två IPv6-over-IPv4-tunnlar från SixXS. Om du råkar ha turen att ha en internetleverantör som har IPv6 kan du skratta dig lycklig. Jag själv var tvungen att sätta upp två freeBSD-maskiner som hanterar tunnlarna. Det är detta som denna artikel går djupare på.
Eftersom SixXS är en internetleverantör (jo, du får en helt ren ofiltrerad anslutning mot Internet) tar det alltid lite tid att få sin tunnel levererad. Jag har hört mycket frustration över detta och det verkar alltid som att folk ser detta som en labboration. Tänk dig själv hur lång tid det skulle ta om du beställde en internetanslutning från Telia för att göra en labboration. Räcker det med ett par veckor?
På SixXS’s hemsida kan du registera dig för ett konto. Finns du med i tex RIPE’s databas kan du importera dina uppgifter därifrån. Normal registrationstid är två arbetsdagar. SixXS administreras helt ideellt och varje registrering läses manuellt.
Under denna väntetid är det en god idé att fördriva tiden med installation av två freeBSD-maskiner. Generellt kan det vara vilken typ av *BSD eller Linux-distribution som helst men jag föredrar freeBSD.
Då det finns problem med klockan i *BSD vid virtualisering under VMware valde jag att installera freeBSD 7.1 på två fysiska maskiner. Resternade maskiner i min labboration är dock virtuella.
Här kan du (snart) läsa om min installation av freeBSD som IPv6-over-IPv4-tunnelkonsentrator.
Steg 2 – Ansökan om tunnel
När vi väl har ett konto hos SixXS kan vi ansöka om en tunnel. Jag själv hade dynamisk IPv4-adress och ansökte därför om en tunnel av typen Heartbeat. Informationen på SixXS’s hemsida beskriver de olika tunneltyperna väl.
Steg 3 – Första paketen
På de maskiner som skall hantera tunnlarna måste programmet AICCU vara installerat. Om du har följt min artikel om freeBSD-installationen är detta redan avklarat och vi kan gå vidare med att konfigurera applikationen.
I filen “/etc/rc.conf” skall följande rad skrivas in:
sixxs_aiccu_enable=”YES”
För att kontrollera att allt blivit rätt kan du köra kommandot “/usr/local/etc/rc.d/sixxs-aiccu status”, får du ett svar är allt som det skall. I annat fall är det troligen något som blivit fel när du ändrade i “/etc/rc.conf”.
Öppna nu “/usr/local/etc/aiccu.conf” och mata in information som användarnamn, lösenord och vad din tunnel heter.
Vi kan nu starta AICCU genom “/usr/local/etc/rc.d/sixxs-aiccu start” och kommer då få en anslutning till Internet över IPv6.
Kontrollera med ifconfig att tunnel-interfacet “gif0” har dykt upp. Om det skulle saknas kan du prova att starta om aiccu en eller två gånger. Under mina labborationer har jag noterat att nya tunnlar eller tunnlar med ny IPv4-adress ibland är lite sega att vakna till liv.
För att testa detta och skicka de första paketen över IPv6 kan vi använda oss av:
ping6 ipv6.google.com
Steg 4 – IPv6-paket åt alla
Nu när vi har en fungerande IPv6-anslutning är det dags att sätta upp en router. För inte vill ni väl sitta och surfa från en enda freeBSD-maskin?
Innan vi kan göra detta behöver vi ansöka om ett subnät från SixXS och som med allt annat tar det ett par dagar i värsta fall. När det väl är klart kan vi börja.
I filen “/etc/rc.conf” lägger vi till följande:
ipv6_gateway_enable=”YES”
Efter det sätter vi en fast adress på det interna nätverkskortet i just “/etc/rc.conf”:
ipv6_ifconfig_<internt-interface>=”XXXX:YYYY:ZZZZ::1 prefixlen 64
Den automatiska adresstilldelningen sköts av programmet rtadvd vars konfigurationsfil är “/etc/rtadvd.conf”. Dock kräver även detta program lite information i “/etc/rc.conf” för att bland annat starta automatiskt:
rtadvd_enable=”YES”
rtadvd_interfaces=”<internt-interface>”
I “/etc_/rtadvd.conf” skriver vi in följande rader:
<internt-interface>:\
:addrs#1:addr=”<subnet-från-sixxs>”:prefixlen#64:tc=ether:
Nu är allt klart. Du kan nu ansluta en klient med IPv6-stöd till nätet och få en adress tilldelat.
I nästa artikel går jag igenom att ha två stycken domänkontrollanter på route-bara IPv6-adresser.
