6to4: nejjednodušší cesta k IPv6

Získat dnes IPv6 je dnes těžší než IPv4 adresu. Těch mají poskytovatelé zatím dost a jejich síť se s IPv6 nekamarádí. Zatím jim tedy do bot neteče, a tak není kam pospíchat. Když jsem naposledy žádal o IPv6 u poskytovatele připojení pro naši komunitní síť, dozvěděl jsem se, že získat Céčkový rozsah IPv4 adresy (tedy 256 adres) by bylo jednodušší než šestkový /48 prefix. Tento poskytovatel bere konektivitu od dvou dalších nezávislých poskytovatelů a ani jeden nemá IPv6 v produkční kvalitě. Jejich přístup k IPv6 se nicméně liší. První IPv6 adresy nemá, ale během tohoto roku by snad mohl mít a druhý IPv6 adresy má, testuje jejich provoz v síti, ale zákazníkům nabízí pouze negarantované IPv6 služby.

Jsme komunitní sítí ve vesnici Horní Třešňovec, kousek od menšího města Lanškroun. IPv6 adresy se snažíme sehnat přibližně rok a i když je naše síť na IPv6 víceméně připravena, nativní konektivitu ne a ne získat. Vedle nás tu jsou další komunitní sítě i komerční poskytovatelé, kde je utopií i veřejná IPv4 adresa, natož nějaký IPv6 prefix. Konkurence nás tedy do IPv6 nějak nehoní a dokonce nemáme jediného člena, který by se na IPv6 ptal. Skutečným impulzem pro IPv6 bude pravděpodobně až ubývající obsah na Internetu. S trochou štěstí se vyčistí i trh s ISP.

Správně by měli poskytovatelé připojení mít IPv6 na své síti nachystané a být připraveni řešit pouze připojení jednotlivých klientů nebo v našem případě členů, kteří disponují nekompatibilním zařízením. Klienti se začnou ptát v okamžiku, kdy jim nepůjde oblíbená služba, a přesně to by měl být impulz pro výměnu zařízení a ne pro začínání přípravy celé sítě na IPv6.

6to4 relay

IPv6 naštěstí disponuje mechanismy, které mají přechod zjednodušit. Pomalejší poskytovatele obejít a zpříjemnit přechod těm rychlejším. Nicméně spolehlivé a rychlé řešení vyžaduje v drtivé většině tunel a na obou jeho koncích musí být veřejná IPv4 adresa. Existují samozřejmě i různé aplikace, které dokáží zbořit řadu NATů mezi klientem a Internetem, jak tomu dnes běžně bývá, ale nikdy jsem nepotkal pro české uživatele něco skutečně rychlého. 6to4 je jedním z takových mechanismů, které již ve světě na několika místech fungovaly do teď, ale nyní se k těmto místům přidala i Česká republika díky organizaci CZ.NIC. Základem je server, kterému se říká 6to4 relay router. Ten má připojení jak do IPv4, tak do IPv6 sítě a na adrese 192.88.99.1 očekává druhé konce tunelů od uživatelů.

Pro 6to4 technologii byl vyhrazen IPv6 prefix 2002::/16. Prvních 16 bitů říká že jde o 6to4 adresu. Dalších 32 bitů je vaše veřejná IPv4 adresa. Pro přepočet můžete použít třeba webovou kalkulačku na waldner.netson­s.org. Po výpočtu dostanete /48 IPv6 prefix, se kterým si už můžete dělat co uznáte za vhodné. Adres v něm máte dost, abyste je rozdali hned několika planetám.

Podpora pro 6to4 je ve všech hlavních operačních systémech. Windows se od verze XP SP2 nakonfigurují samy, pokud mají k dispozici veřejnou IPv4 adresu, doklikáte se i u Mac OS X, ale na Linuxu to bohužel tak jednoduché není a budete si muset pomoci nějakým skriptem. V případě třeba OpenWRT, se s 6to4 počítá v konfiguraci a stačí si stáhnout stejnojmenný balíček. V případě většiny jiných linuxových distribucí, se musí použít řádková utilita ip. I když to je trochu smutné, tak populární Network Manager s 6to4 nepočítá.

6to4 má hned několik výhod, které ji zvlášť teď, když je 6to4 relay router i u nás, řadí mezi to nejlepší, co můžete bez nativní IPv6 získat.

• Většinou není trasa o moc delší než po nativní čtyřce
• Rychlost po šestce je rovna téměř rychlosti po čtyřce
• Není potřeba žádná registrace
• Dostanete dostatek adres pro všechny spotřebiče doma

6to4 v Linuxu

Jak jsem napsal výše, Linux na tom se 6to4 není tak dobře jako ostatní operační systémy. Samozřejmě jenom po té klikací stránce, takže čtyřřádkový skript vše vyřeší.

Nejdříve potřebujete vypočítat vaší 6to4 IPv6 adresu z vaší IPv4 adresy. Odkazovaná kalkulačka vám s tím pomůže a vypadne vám z ní něco jako:

2002:xxxx:xxxx::/48 

Pokud chce adresu jen pro jeden stroj, je vám kapacita 2⁸⁰ vcelku k ničemu, ale na druhou stranu si přes 6to4 můžete připojit celou metropolitní síť a adresy vám jen tak nedojdou. Začneme tím, že připojíme jeden konkrétní počítač nebo router. Přitom jako adresu použijeme:

2002:xxxx:xxxx::1/16 

Adresa tunelu musí mít prefix /16, i když vám kalkulačka psala /48, což je vlastně prefix, který můžete použít v lokální síti. Pokračujeme vytvořením tunelu a konfigurací IPv6 brány a adresy:

ip tunnel add sit0 mode sit remote any
ip link set sit0 up
ip -6 address add 2002:xxxx:xxxx::1/16 dev sit0
ip -6 route add default via ::192.88.99.1 dev sit0 

V některých linuxových systémech s podporou IPv6 už je tunel sit0 vytvořen a můžete klidně použít ten. V takovém případě pro vás první řádek nemá smysl a hodí chybu.

Skutečného potenciálu 6to4 ale využijete na routeru, kde je je podpora IPv6 a autokonfigurace. Stačí pak jednotlivým rozhraním, ať už to je ethernet do vnitřní sítě, WiFi nebo bridge spojující ethernet a WiFi. Nastavíte jim nějaké adresy s /64 prefixem, například takto:

ip -6 addr add 2002:xxxx:xxxx:1::1/64 dev eth0
ip -6 addr add 2002:xxxx:xxxx:2::1/64 dev ath1 

A vaše síť bude mít podporu IPv6. Pro plný potenciál IPv6 ve vaší síťi ještě potřebujete nakonfigurovat daemona radvd, který se postará o autokonfiguraci, respektive o oznamování přítomnosti routeru do sítě. Na toho se můžeme podívat třeba v příštím článku.

IPv6 služby

Jestli vám IPv6 funguje, zjistíte tak, že si necháte vypsat přes „ip a“ seznam adres, kde IPv6 adresa bude někde schovaná a nebo můžete zkusit třeba ping:

ping6 ipv6.google.com 

Určitě se teď s novou adresou budete zajímat o to co všechno můžete dělat a jaké služby jsou na IPv6 síti k dispozici. Tak především IPv6 vrací internetové peer-to-peer opět do svých kolejí, takže budete moci rychleji stahovat z P2P sítí nebo si můžete doma spustit například FTP server. na který bude mít přístup celý svět a nebo můžete pomoci kamarádovi s nastavením jeho Linuxu přes vzdálenou plochu. V budoucnu tak pravděpodobně vzniknou nové aplikace, které budou přístupnosti jednotlivých počítačů využívat a IP telefonie už nebude muset být hnána přes centrální server.

Nicméně serverové služby s IPv6 samozřejmě nekončí a již teď jich pár existuje. S IPv6 už si hrají některé portály, aktualizace např. Ubuntu jedou přes IPv6 a najdou se i úplně zbytečnosti, které umí pobavit.

• Na kame.net se vrtí želva, pokud přistupujete přes IPv6
• Na ipv6.google.com najdete šestkový Google
• I Facebook jede na IPv6 a to jak klasický, tak i mobilní
• Z IPv6 videoslužeb nelze nezmínit full-PAL stream ČT24
• Rychlost vašeho IPv6 připojení si můžete změřit na ipv6-speedtest.net

Závěr

Cesta k IPv6 bude ještě dlouhá a bolestivá. I když se poskytovatelé o IPv6 zajímají, nemají možnost nativní adresy získat. Když už je získají narazí na problémy s hardwarem, který například není schopen nastavit správně routovací tabulku přes OSPFv3 protokol a také na krabičky, které se tváří jako bridge, ale IPv6 pakety zahodí hned jak se jim dostanou do kabelů. 6to4 relay router od CZ.NIC tu s námi bude ještě velmi dlouho a nezbývá než čekat, až bude trhem zabit.

Pro více informací o IPv6 doporučuji knihu od Pavla Satrapy, kterou najdete na knihy.nic.cz.