IPV6

Como tinha colocado aqui num post anterior tenho andado a brincar com o IPV6, investigando e preparando-me um pouco para o inevitável… a exaustão do IPV4.

Decidi, e após consultar algumas coisas, pedir um túnel na Sixxs.

Isto não correu pelo melhor, dado que routing em Windows … é uma treta. Para funcionar, e instalar o AICCU tinhamos de instalar um TAP virtual do projecto Open VPN. Parece e segundo o que aprendi que routing com este tap era para esquecer.

Pois bem, decidi dar uma nova utilização á minha velhinha NSLU2, que ali estava parada na secretária, e que pouca energia consome e colocar-lhe o OpenWrt.

Maravilhoso diria eu… hoje consegui finalmente fazer o request de uma subnet na Sixxs e já está cá a funcionar em casa. Prova disso é o belo “pedaço” verde na página quando visitamos a Sixxs.

Uns simples traces feitos com o routing na nova subnet a funcionar.

C:\Windows\system32>tracert ipv6.google.com

Tracing route to ipv6.l.google.com [2a00:1450:8006::93]
over a maximum of 30 hops:

1     3 ms     1 ms    <1 ms  2001:b18:4058::
2     9 ms    11 ms     8 ms  gw-248.lis-01.pt.sixxs.net [2001:b18:2000:f7::1]

3     9 ms     9 ms     9 ms  2001:b18:0:1000::1
4   102 ms    69 ms    68 ms  pr61.ams04.net.google.com [2001:7f8:1::a501:5169
:1]
5    69 ms    68 ms    68 ms  2001:4860::1:0:4b3
6    66 ms    67 ms    66 ms  2001:4860::1:0:7fe
7    68 ms    66 ms    65 ms  2001:4860::2c
8    65 ms    68 ms    73 ms  2001:4860:0:1::7d
9    64 ms    65 ms    89 ms  2a00:1450:8006::93

Trace complete.

C:\Windows\system32>tracert hera.fccn.pt

Tracing route to hera.fccn.pt [2001:690:a00:1036:804::111]
over a maximum of 30 hops:

1     1 ms     1 ms     1 ms  2001:b18:4058::
2     9 ms     9 ms     9 ms  gw-248.lis-01.pt.sixxs.net [2001:b18:2000:f7::1]

3     9 ms     9 ms     8 ms  2001:b18:0:1000::1
4    10 ms     9 ms     9 ms  FCCN.IPv6.GigaPix.pt [2001:7f8:a:1::1]
5    10 ms     *        9 ms  ROUTER3.IPv6.GE.Lisboa.fccn.pt [2001:690:800:2::
3]
6    10 ms     9 ms    10 ms  2001:690:a00:4020::2
7    10 ms     9 ms    11 ms  2001:690:a00:4025::3
8    10 ms    11 ms     9 ms  hera.fccn.pt [2001:690:a00:1036:804::111]

Trace complete.

Com recurso ao OpenWrt coloquei um simples (*MUITO*) website online… simplesmente acessível a quem tenha IPV6 – http://ipv6.durao.net – um simples registo AAA nas configurações do servidor de DNS

Próximos passos…. rever a segurança desta coisa toda através da firewall.

Tenho definitivamente de ler mais umas coisas de firewalls para poder configurar aquilo melhor. Até agora com firewalls NAT a coisa é simples, e mesmo tendo apenas um IPV6 na rede a coisa é simples, mas com o routing a ser possível os devices ficam assim expostos… e como se sabe aumentam as chatices. Ainda me lembro quando os pcs tinham ips públicos e sem nenhuma protecção…  e os problemas que isso dava. Não quero que o meu televisor fique exposto na net 🙂

Spread the love, uma imagem muito gira que vi na NFSI.

E agora… tomar banho, tirar o sal do corpo, que a praia faz disto.

Leave a Reply

Your email address will not be published. Required fields are marked *