IPV6

Como tinha colocado aqui num post anterior tenho andado a brincar com o IPV6, investigando e preparando-me um pouco para o inevitável… a exaustão do IPV4.

Decidi, e após consultar algumas coisas, pedir um túnel na Sixxs.

Isto não correu pelo melhor, dado que routing em Windows … é uma treta. Para funcionar, e instalar o AICCU tinhamos de instalar um TAP virtual do projecto Open VPN. Parece e segundo o que aprendi que routing com este tap era para esquecer.

Pois bem, decidi dar uma nova utilização á minha velhinha NSLU2, que ali estava parada na secretária, e que pouca energia consome e colocar-lhe o OpenWrt.

Maravilhoso diria eu… hoje consegui finalmente fazer o request de uma subnet na Sixxs e já está cá a funcionar em casa. Prova disso é o belo “pedaço” verde na página quando visitamos a Sixxs.

Uns simples traces feitos com o routing na nova subnet a funcionar.

C:\Windows\system32>tracert ipv6.google.com

Tracing route to ipv6.l.google.com [2a00:1450:8006::93]
over a maximum of 30 hops:

1     3 ms     1 ms    <1 ms  2001:b18:4058::
2     9 ms    11 ms     8 ms  gw-248.lis-01.pt.sixxs.net [2001:b18:2000:f7::1]

3     9 ms     9 ms     9 ms  2001:b18:0:1000::1
4   102 ms    69 ms    68 ms  pr61.ams04.net.google.com [2001:7f8:1::a501:5169
:1]
5    69 ms    68 ms    68 ms  2001:4860::1:0:4b3
6    66 ms    67 ms    66 ms  2001:4860::1:0:7fe
7    68 ms    66 ms    65 ms  2001:4860::2c
8    65 ms    68 ms    73 ms  2001:4860:0:1::7d
9    64 ms    65 ms    89 ms  2a00:1450:8006::93

Trace complete.

C:\Windows\system32>tracert hera.fccn.pt

Tracing route to hera.fccn.pt [2001:690:a00:1036:804::111]
over a maximum of 30 hops:

1     1 ms     1 ms     1 ms  2001:b18:4058::
2     9 ms     9 ms     9 ms  gw-248.lis-01.pt.sixxs.net [2001:b18:2000:f7::1]

3     9 ms     9 ms     8 ms  2001:b18:0:1000::1
4    10 ms     9 ms     9 ms  FCCN.IPv6.GigaPix.pt [2001:7f8:a:1::1]
5    10 ms     *        9 ms  ROUTER3.IPv6.GE.Lisboa.fccn.pt [2001:690:800:2::
3]
6    10 ms     9 ms    10 ms  2001:690:a00:4020::2
7    10 ms     9 ms    11 ms  2001:690:a00:4025::3
8    10 ms    11 ms     9 ms  hera.fccn.pt [2001:690:a00:1036:804::111]

Trace complete.

Com recurso ao OpenWrt coloquei um simples (*MUITO*) website online… simplesmente acessível a quem tenha IPV6 – http://ipv6.durao.net – um simples registo AAA nas configurações do servidor de DNS

Próximos passos…. rever a segurança desta coisa toda através da firewall.

Tenho definitivamente de ler mais umas coisas de firewalls para poder configurar aquilo melhor. Até agora com firewalls NAT a coisa é simples, e mesmo tendo apenas um IPV6 na rede a coisa é simples, mas com o routing a ser possível os devices ficam assim expostos… e como se sabe aumentam as chatices. Ainda me lembro quando os pcs tinham ips públicos e sem nenhuma protecção…  e os problemas que isso dava. Não quero que o meu televisor fique exposto na net 🙂

Spread the love, uma imagem muito gira que vi na NFSI.

E agora… tomar banho, tirar o sal do corpo, que a praia faz disto.

Blog Rollback, e coisas parte 2

O Carlos alertou-me após ter comentado no post “coisas” que foi algo complicado colocar um comentário na plataforma do meu blog com o Chrome.

Dado ter mudado recentemente o template, julgo que é de tal, e por isso foi feito “rollback” tendo voltado ao meu anterior tema (aproveitando assim para tornar o blog novamente um pouco mais sóbrio, dado que se inicio gostei do anterior tema, começava a achar o mesmo muito radical).

Ainda relativamente ao comentário Carlos (em parte no post, e complementado por email), e por que penso que me exprimi mal no post em causa, quando dizia que “já que na FCCN a coisa parece estar morta” referia-me ao website http://www.ip6.fccn.pt/, sendo que me informam que a coisa está longe de estar morta no campo do IPV6, como seria de esperar, dado ser a FCCN a entidade que é, ficando assim a devida correcção que julgo ser pertinente.

No mundo do IPV6 o meu túnel já está up á alguns dias… e não tenho contudo conseguido efectuar muitos testes. O facto de ter feito esta brincadeira na máquina com 2008 Server, quer-me levar a crer que devido á necessidade de instalar um TAP do projecto OpenVpn me impede de fazer qualquer routing para o tunel. Na prática consigo da máquina em causa pingar o meu gateway IPV6, e eventualmente pingar o ipv6.google.com através do seu endereço IPV6. Já o tentar pingar o nome ipv6.google.com não é possível, excepto se o fizer directamente por IP (isto julgo que sejam problemas relativos a DNS).

C:\Windows\system32>ping ipv6.google.com
Ping request could not find host ipv6.google.com. Please check the name and try
again.
C:\Windows\system32>nslookup ipv6.google.com
Server:  dsldevice.lan
Address:  10.0.0.138
Non-authoritative answer:
Name:    ipv6.l.google.com
Addresses:  2a00:1450:8006::93
2a00:1450:8006::68
2a00:1450:8006::63
Aliases:  ipv6.google.com
C:\Windows\system32>ping  2a00:1450:8006::93
Pinging 2a00:1450:8006::93 with 32 bytes of data:
Reply from 2a00:1450:8006::93: time=54ms
Reply from 2a00:1450:8006::93: time=53ms
Reply from 2a00:1450:8006::93: time=53ms
Reply from 2a00:1450:8006::93: time=54ms
Ping statistics for 2a00:1450:8006::93:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 53ms, Maximum = 54ms, Average = 53ms

C:\Windows\system32>
C:\Windows\system32>ping ipv6.google.comPing request could not find host ipv6.google.com. Please check the name and tryagain.
C:\Windows\system32>nslookup ipv6.google.comServer:  dsldevice.lanAddress:  10.0.0.138
Non-authoritative answer:Name:    ipv6.l.google.comAddresses:  2a00:1450:8006::93          2a00:1450:8006::68          2a00:1450:8006::63Aliases:  ipv6.google.com

C:\Windows\system32>ping  2a00:1450:8006::93
Pinging 2a00:1450:8006::93 with 32 bytes of data:Reply from 2a00:1450:8006::93: time=54msReply from 2a00:1450:8006::93: time=53msReply from 2a00:1450:8006::93: time=53msReply from 2a00:1450:8006::93: time=54ms
Ping statistics for 2a00:1450:8006::93:    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:    Minimum = 53ms, Maximum = 54ms, Average = 53ms

Tentar abrir o Google no Firefox não foi até ao momento possível por nome, mas se abrir o mesmo via http://[2a00:1450:8006::93]/ consigo de facto aceder.

Definitivamente queria era de alguma forma routear o tráfego por aqui, mas para isso acho que vou recorrer a uma box Linux para fazer mais uns testes quando for possível.

De momento quero manter o túnel up, de forma a poder pedir uma subnet na Sixx, e poder brincar com um pouco de mais detalhe aqui por casa. Todos os meus pcs Windows/Linux em casa já usam IPV6 pelo que a ideia é colocar tudo isto em rede.

Óbviamente que nada disto é com intenção para usar a full time, dado que me parece que as latências dado o uso de tunneling são assustadoras 🙂

De fora para o meu endereço IP usando aqueles “online pings” (http://www.ipv6tools.org/):

Host: ipv6.durao.net

IP: 2001:b18:2000:f7::2

Success: 100%

Latency: 211.415ms


Usando o http://www.subnetonline.com:

IPv6 Ping Output:

PING ipv6.durao.net(cl-248.lis-01.pt.sixxs.net) 32 data bytes
40 bytes from cl-248.lis-01.pt.sixxs.net: icmp_seq=0 ttl=121 time=70.4 ms
40 bytes from cl-248.lis-01.pt.sixxs.net: icmp_seq=1 ttl=121 time=68.9 ms
40 bytes from cl-248.lis-01.pt.sixxs.net: icmp_seq=2 ttl=121 time=69.1 ms
40 bytes from cl-248.lis-01.pt.sixxs.net: icmp_seq=3 ttl=121 time=69.2 ms

--- ipv6.durao.net ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3000ms
rtt min/avg/max/mdev = 68.911/69.418/70.402/0.608 ms, pipe 2

Finished!

Da máquina que têm o túnel para o Google:


Pinging 2a00:1450:8006::93 with 32 bytes of data:

Reply from 2a00:1450:8006::93: time=54ms

Reply from 2a00:1450:8006::93: time=53ms

Reply from 2a00:1450:8006::93: time=53ms

Reply from 2a00:1450:8006::93: time=53ms

Ping statistics for 2a00:1450:8006::93:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 53ms, Maximum = 54ms, Average = 53ms

Da máquina que têm o túnel para a FCCN

Non-authoritative answer:

Name:    hera.fccn.pt

Addresses:  2001:690:a00:1036:804::111

193.137.196.111

C:\Windows\system32>ping 2001:690:a00:1036:804::111

Pinging 2001:690:a00:1036:804::111 with 32 bytes of data:

Reply from 2001:690:a00:1036:804::111: time=11ms

Reply from 2001:690:a00:1036:804::111: time=8ms

Reply from 2001:690:a00:1036:804::111: time=8ms

Reply from 2001:690:a00:1036:804::111: time=7ms

Ping statistics for 2001:690:a00:1036:804::111:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 7ms, Maximum = 11ms, Average = 8ms

C:\Windows\system32>tracert 2001:690:a00:1036:804::111

Tracing route to hera.fccn.pt [2001:690:a00:1036:804::111]

over a maximum of 30 hops:

1     8 ms     7 ms     7 ms  gw-248.lis-01.pt.sixxs.net [2001:b18:2000:f7::1]

2     8 ms     7 ms     7 ms  2001:b18:0:1000::1

3     7 ms     8 ms     7 ms  FCCN.IPv6.GigaPix.pt [2001:7f8:a:1::1]

4     8 ms     *        8 ms  ROUTER3.IPv6.GE.Lisboa.fccn.pt [2001:690:800:2::

3]

5     8 ms     8 ms     7 ms  2001:690:a00:4020::2

6     7 ms     7 ms     9 ms  2001:690:a00:4025::3

7     9 ms     7 ms     8 ms  hera.fccn.pt [2001:690:a00:1036:804::111]

Trace complete.

E um simples teste ao IIS a correr na máquina:

Checked port 80 on Host/IP ipv6.durao.net...

The checked port (80) is online/reachable!

Completed portscan in 0.1642 seconds

Ficam ainda duas sugestões enviadas pelo Carlos (obrigado mais uma vez!):  ipv6-tracker.fccn.pt e também www.6deploy.eu (aconselho vivamente, especialmente a ferramenta de e-learning!)

E pronto… já chega. E se alguém pergunta para que raio me interessa isto, tal como me perguntou um colega meu, diria que o conhecimento é importante, e gosto de aprender, especialmente no mundo das TI’s.

Óbviamente que não vou perder muito tempo a explicar a minha paixão e gosto por estas coisas ás pessoas, que não compreendem e não querem compreender o quão estas actividades exploratórias são tão interessantes para mim. Não serei eu certamente que os vou conseguir encantar para estes mundos.

Assim como muitos gostam de futebol e eu não, eu gosto destas coisas. Nem todos podemos gostar das mesmas coisas senão o mundo não funcionaria com certeza.

Grande abraço

Coisas

  • Actualizado o WordPress para a versão 3.0
  • Ler umas coisas pela net sobre o IPV6. Ontem na sequência de um site que vi anunciado no Twitter – http://www.telecom.pt/ipv6 – e algumas considerações no Macacos decidi ir ler mais um pouco. Parece que a coisa têm morte agendada para 2011 com a exaustão dos blocos IPV4, e muita preocupação gira agora em torno disso.
  • Investigar o tema pela NFSI, já que na FCCN a coisa parece estar morta… ainda me lembro do gabinete de IPV6 que apareceu no edificio de departamento de Eng. Electroténica da FCT/UNL: uma salinha lá no fundo onde aparentemente alguém pertencia á dita taskforce.
  • Submeter um pedido no Sixxs para ver se consigo implementar um tunel cá em casa. Pedi a criação de um user para mais tarde fazer o pedido do túnel IPV6. Tentar fazer umas experiências e colocar coisas em IPV6 cá em casa. Afinal…. 100 Mbps de largura de banda deverão servir para muita coisa.
  • O telefone de serviço “dela” tocou ás 7 da manhã, com a conversa e o tema do telefonema lá se foi o meu sono, dado que me tinha deitado pelas 2…. enfim… a minha cabeça está pesada… need coffee. Hoje nem com a Nespresso me safo por casa, preciso mesmo de café a sério moído no momento.
  • A minha candidatura a user no Sixxs foi aprovada. Agora fiz a candidatura para obter um túnel IPV6 através da NFSI… wait now();
  • Planear umas coisas por casa, dar uma arrumadela, ir ás compras, possivelmente lavar o carro, apanhar roupa, estender roupa, almoço, aspirar… aiiii. Tanta coisa e tão pouco tempo
  • A morte de José Saramago ontem, ocupa todas as TVS hoje, um pouco á semelhança do que acontecia ontem á noite. Dois dias de luto nacional. Perdeu-se um grande escritor, não na opinião de todos…. porque sempre lembro de ele ser criticado pela sua intragabilidade em termos de escrita. Nao conheço muito das obras dele, apenas li o Memorial do Convento, que gostei bastante, e vi a interpretação do Ensaio sobre a Cegueira no cinema. Ribatejano, polémico, comunista, ganhou um Nobel, foi viver para fora de Portugal, em Lanzarote. É o ciclo da vida, o nascimento, e a morte, e agora foi a vez dele. Perde-se um grande homem e pessoa.
  • EOD possibly

Cansado das Vuvuzelas ? “Dutch give vuvuzelas a red card”

Fartos do som horrivel desta coisa chamada Vuvuzela e que já não podem ouvir? Pois, no nosso caso em Portugal, devemos agradecer á Galp que inundou o país com esta treta e colocou milhares de pessoas a soprar nesta coisa irritante.

Parece que não sou só eu e muitos que conheço que ficaram fartos de ouvir isto, até mesmo no mundo do futebol. Pelo menos é esse o sentimento do treinador Holandês:

Via Reuteurs (clique para ver o artigo completo)

“I heard them for the first time during the Confederations Cup though I have to say I got used to the sound of it after a while,” Van Marwijk added.

“At this moment we don’t know if there will be any more open training sessions but if we train with a crowd then (it will be) without the horns.”

E pronto…. para aqueles que gostam desta coisa, pelo menos evitem tocá-la perto de outras pessoas, e lembrem-se que quando a soprarem, estou a soprar algo que não sabem por onde andou, como dizia este belo email que recebi, e que reproduzo a imagem. Pode ser que assim sejam dissuadidos uns quantos com a força da imagem abaixo, e os ouvidos de todos agradecem.

———- Forwarded message ———-
From: xxxxxxxxxxxxxx@sapo.pt>
Date: 2010/6/13
Subject: FW: Não comprem Vuvuzelas usadas
To: xxxxxxxxxxxxx@sapo.pt>

Cuidado! Não comprem Vuvuzelas usadas…

Jantar do PlanetGeek e a saga da busca do Sushi

Depois do nosso último jantar para reunir a malta, de forma experimental no Japonês em Belém, decidimos enveredar mais uma vez por outro all you can eat sushi.

Desta vez fomos até Benfica, mesmo por trás do Jardim Zoológico e gostámos. Segundo o nosso expert da coisa, o Ruben Alves este é melhor que o outro, e fica ligeiramente mais em conta. Contámos desta vez com a presença de mais umas quantas caras novas e assim vamos pondo a conversa em dia, e conhecendo pessoas com quem estamos habituados a trocar emails e “mapeando” assim para as respectivas caras.

Os temas de conversa são como habitual diversos, desde telefones, apple, ipads e ipeds até Jogos, e a sistemática pressão da Dana para que o Ruben instale o plugin de Flash para que ele jogue os jogos por ela recomendados, mas sem grande sucesso.

Bem… cá ficam umas fotos para imortalizar tal acontecimento. Na próxima semana o jantar é no Porto, e contará com algumas caras do de Lisboa, se bem que em vez de Sushi, serão todos iniciados na arte das Francesinhas pelo Carlos Martins, que comandará as bravas tropas no norte em conjunto que o Ruben que está em todos 🙂

E aqui ficam algumas fotos que tirei… quer dizer eu não, o meu telemóvel!