Como tinha colocado aqui num post anterior tenho andado a brincar com o IPV6, investigando e preparando-me um pouco para o inevitável… a exaustão do IPV4.
Decidi, e após consultar algumas coisas, pedir um túnel na Sixxs.
Isto não correu pelo melhor, dado que routing em Windows … é uma treta. Para funcionar, e instalar o AICCU tinhamos de instalar um TAP virtual do projecto Open VPN. Parece e segundo o que aprendi que routing com este tap era para esquecer.
Pois bem, decidi dar uma nova utilização á minha velhinha NSLU2, que ali estava parada na secretária, e que pouca energia consome e colocar-lhe o OpenWrt.
Maravilhoso diria eu… hoje consegui finalmente fazer o request de uma subnet na Sixxs e já está cá a funcionar em casa. Prova disso é o belo “pedaço” verde na página quando visitamos a Sixxs.
Uns simples traces feitos com o routing na nova subnet a funcionar.
C:\Windows\system32>tracert ipv6.google.com
Tracing route to ipv6.l.google.com [2a00:1450:8006::93]
over a maximum of 30 hops:1 3 ms 1 ms <1 ms 2001:b18:4058::
2 9 ms 11 ms 8 ms gw-248.lis-01.pt.sixxs.net [2001:b18:2000:f7::1]3 9 ms 9 ms 9 ms 2001:b18:0:1000::1
4 102 ms 69 ms 68 ms pr61.ams04.net.google.com [2001:7f8:1::a501:5169
:1]
5 69 ms 68 ms 68 ms 2001:4860::1:0:4b3
6 66 ms 67 ms 66 ms 2001:4860::1:0:7fe
7 68 ms 66 ms 65 ms 2001:4860::2c
8 65 ms 68 ms 73 ms 2001:4860:0:1::7d
9 64 ms 65 ms 89 ms 2a00:1450:8006::93Trace complete.
—
C:\Windows\system32>tracert hera.fccn.pt
Tracing route to hera.fccn.pt [2001:690:a00:1036:804::111]
over a maximum of 30 hops:1 1 ms 1 ms 1 ms 2001:b18:4058::
2 9 ms 9 ms 9 ms gw-248.lis-01.pt.sixxs.net [2001:b18:2000:f7::1]3 9 ms 9 ms 8 ms 2001:b18:0:1000::1
4 10 ms 9 ms 9 ms FCCN.IPv6.GigaPix.pt [2001:7f8:a:1::1]
5 10 ms * 9 ms ROUTER3.IPv6.GE.Lisboa.fccn.pt [2001:690:800:2::
3]
6 10 ms 9 ms 10 ms 2001:690:a00:4020::2
7 10 ms 9 ms 11 ms 2001:690:a00:4025::3
8 10 ms 11 ms 9 ms hera.fccn.pt [2001:690:a00:1036:804::111]Trace complete.
Com recurso ao OpenWrt coloquei um simples (*MUITO*) website online… simplesmente acessível a quem tenha IPV6 – http://ipv6.durao.net – um simples registo AAA nas configurações do servidor de DNS
Próximos passos…. rever a segurança desta coisa toda através da firewall.
Tenho definitivamente de ler mais umas coisas de firewalls para poder configurar aquilo melhor. Até agora com firewalls NAT a coisa é simples, e mesmo tendo apenas um IPV6 na rede a coisa é simples, mas com o routing a ser possível os devices ficam assim expostos… e como se sabe aumentam as chatices. Ainda me lembro quando os pcs tinham ips públicos e sem nenhuma protecção… e os problemas que isso dava. Não quero que o meu televisor fique exposto na net 🙂
Spread the love, uma imagem muito gira que vi na NFSI.
E agora… tomar banho, tirar o sal do corpo, que a praia faz disto.