IPv4 adresy už ubúdajú. RIPE už má posledné rozsahy k dispozícií, a silno odporúčajú prechod na IPv6.
Bohužiaľ, mnoho providerov toto ignoruje. Či už z osobných dôvodov, alebo z technologický dôvodov kedy by im pri nasadení IPv6 vzniklo. Existuje ale riešenie a to sa nazýva „6to4“. 6to4 je jedna z mnoho možností ako tunelovať IPv6 cez existujúcu IPv4 linku. K tomuto tunelu je potrebná pevná verejná IPv4 adresa od vášho providera. Taktiež samozrejme aj podpora operačného systému, keďže používame GNU/Linux Debian tak môžme v pokoji si odškrknúť tento bod, keďže táto podpora vo väčšine GNU/Linux distier existuje.
Teórie bolo už dosť tak sa vrhneme na spojazdnenie IPv6 vo vašej siete.
Ako prvú vec je potrebné aby sme mali účet v Hurricane Electric, presnejšie na webovej stránke tunnelbroker.net.
Po zaregistrovaní budeme mať možnosť si vytvoriť nový „Regular Tunnel“
Do IPv4 Endpoint zadáte vašu IP adresu, túto adresu nemusíte moc zložito hľadať keďže hneď pod políčkom s IP máte vypísanú vašu terajšiu IP.
Ak váš firewall blokuje ICMP zo sveta, je potrebné do vášho firewallu na chvíľu povoliť ICMP z IP adresy 66.220.2.74
Ďalej budeme mať možnosť si vybrať váš výstupný tunel, taktiež pod štátom daného tunela budete vychádzať von do IPv6 internetu. Najbližší pre nás je výstupný tunel v Českej Republike, presnejšie v Prahe. Takže to je pre nás najlepšia forma.
Po vytvorení tunela sa vám objaví v sekcií „Configured Tunnels“. Zvolíme si náš tunel a presmeruje nás to na stránku s konfiguráciou tunela. Odporúčam hneď kliknúť na Assign /48 aby sme hneď získali /48 rozsah ktorý potrebujeme ak chceme ďalej routovať.
Konfigurácia v GNU/Linux Debianu.
Najprv je potrebné spojazdniť IPv6 v moduloch. To môžeme urobiť dočasne napísaním
modprobe ipv6Ak chceme permanentne zapnúť IPv6 je vhodné napísať modul ipv6 do
/etc/modulesTaktiež je potrebné zapnúť IPv6 forwarding v sysctl. To urobíme zmenou v /etc/sysctl.conf
net.ipv6.conf.all.forwarding=1Konfiguráciu potvrdíme príkazom
sysctl -pĎalej už ideme konfigurovať tunel. Hurricane Electric nám dáva zopár ukážkových konfigurácii pomocou iproute2 alebo net-utils. Lenže po reštartovaní zariadenia sa tieto nastavenia neuchovajú. Preto my budeme používať formu pomocou konfiguračného súboru /etc/network/interfaces
(V ukážke budem používať namiesto IP adries názvy ako máte označené Adresy v záložke Tunnel Details v tunnelbroker.net )
auto 6to4
iface 6to4 inet6 v4tunnel
address Client IPv6 Address
netmask 64
local Client IPv4 Address
endpoint Server IPv4 Address
up ip route add ::/0 dev 6to4
Tu je ukážka nastavenia ako by mohol vyzerať váš konfiguračný súbor
auto 6to4
iface 6to4 inet6 v4tunnel
address 2001:a:b:c::2
netmask 64
local 1.2.3.4
endpoint 4.3.2.1
up ip route add ::/0 dev 6to4Teraz môžete reštartovať networking pomocou systemctl. Ja osobne odporúčam skorej reštartovať celé zariadenie. Vyhnete sa ďalším problémom.
Teraz už je vaša IPv6 konektivita spojazdnená. Môžete ju vyskúšať pomocou príkazu.
ping6 2606:4700:4700::1111
Študent, sieťar, systemák. GNU/Linuxu sa venujem od 2009teho kedy som si začal robiť svoje prvé servery. V dnešnej dobe používam hlavne Debian a CentOS. So sieťami pracujem od roku 2015 a dodnes ma živia, preto som veľký zástanca kvalitných topológii, bezpečia v sieti a IPv6 samozrejme.