2010 az IPv6 éve lesz

2009.10.29. 08:23

Évek óta natív IPv6 elérésre vágysz? Most már hamarosan a tiéd lehet, a Magyar Telekom ugyanis nyilvános IPv6 tesztet indít MT szolgáltatási területen (azaz az LTO-sok kimaradnak) lévő ADSL ügyfeleinek.

A szolgáltatást a jelenlegi DSL-es PPP userid után írt @ipv6.t-online.hu login névvel lehet használni, minden olyan klienssel, amely támogatja a PPPv6-ot. A Telekom alapból /64-es "kvázi fix" (ez valószínűleg azt jelenti, hogy mindaddig változatlan a /64-es prefix, amíg a routereken nem konfigurálnak poolokat) tartományt oszt, amelyből az IPv6 technológiának megfelelően a maradék /64-et a mi eszközünk "találhatja ki", illetve emellé kérhetünk egy /56-os tartományt is, amellyel végre elfelejthetjük a NAT-ot, és a router mögötti további otthoni eszközök is publikus IP címet kaphatnak.

A most indult tájékoztató oldalon részletes leírások találhatók Windows mellett linuxos környezetre is.

A Telekom már felkészítette a rekurzív névszervereit az IPv6-ra:

$ host cns0.telekom.hu
cns0.telekom.hu has address 84.2.44.1
cns0.telekom.hu has IPv6 address 2001:4c48:1::1
$ host cns1.telekom.hu
cns1.telekom.hu has address 84.2.46.1
cns1.telekom.hu has IPv6 address 2001:4c48:2::1

és úgy látszik, hogy az autoritatív NS-ek is v6-osítottak lesznek (majd valamikor):

$ host -t ns telekom.hu
telekom.hu name server ans1.t-online.hu.
telekom.hu name server ans0.t-online.hu.
$ host ans0.t-online.hu
ans0.t-online.hu has address 195.228.240.85
$ host ans0.telekom.hu
ans0.telekom.hu has address 195.228.240.85
ans0.telekom.hu has IPv6 address 2001:4c48:1:1::10
$ host ans1.telekom.hu
ans1.telekom.hu has address 195.56.77.76
$ host ans2.telekom.hu
ans2.telekom.hu has address 193.225.4.82
ans2.telekom.hu has IPv6 address 2001:738:0:100::

A fentiek szerint a most használt t-onlineos nevek helyett majd telekomosak jönnek, és -feltételezhetően azért, mert a Datanetnél hostolt másodlagos NS-nek a cég nem tudott közvetlen IPv6 elérést szerezni- újabb NS-sel bővül a pool, amely az NIIF-nél került elhelyezésre.

Sajnos az IPv6 access mit sem ér tartalom nélkül, a Telekom pedig úgy tűnik ebben még kevésbé aktív.

A saját (sűrűn használt, általam ismert, pld. origo, telekom.hu stb.) weblapjait tekintve még egyiknél sem találtam AAAA rekordot, viszont megjelent két direkt IPv6-os elérés:

$ host ipv6.freemail.hu
ipv6.freemail.hu has IPv6 address 2001:4c48:2:f::100
$ host ipv6.iwiw.hu
ipv6.iwiw.hu has IPv6 address 2001:4c48:2:a::1

Ezeket IPv6 elérés híján a SixXS v4-to-v6 HTTP proxyján keresztül tudjuk próbálgatni, pld. itt:

http://ipv6.freemail.hu.ipv4.sixxs.org/ http://ipv6.iwiw.hu.ipv4.sixxs.org/

Úgy látszik a cég egyelőre konzervatív hozzáállással közelít a v6-os DNS rekordok "normál" hostnévre pakolásában, ezt mutatják a fentiek is. Azonban sikerült találni olyan esetet is, ahol az A rekord mellé került be az AAAA, ez pedig nem más, mint a sima accesshez pakolt webtárhely:

$ host web.t-online.hu
web.t-online.hu has address 195.228.240.46
web.t-online.hu has IPv6 address 2001:4c48:1:1::13

azok tehát, akik itt hostolják weblapjukat már automatikusan IPv6-on is elérhetőek.

Logikus lépés lenne ha az IPv6-os access mellett a cég nagyobb hangsúlyt fektetne a protokollon elérhető tartalomra, ebbe pedig bevonná a nála (Adatpark) hostoló ügyfeleket is, akik egy része minden bizonnyal boldogan kapna az alkalmon, hogy új biztonsági lyukakat nyisson amúgy is tésztaszűrő-szerű UNIX-like OS-ein. Erre azonban a jelek szerint még várni kell, a témában annyi információt sikerült szereznem telekomos forrásból, hogy 2010-re várható az IPv6 hostingban való nyilvános megjelenése.
A nyilvánosat azért kell ide írni, mert van már olyan hosting-ügyfél, aki natív IPv6-on szolgáltat, hiszen egyik kedvenc oldalam, a HUP (és más FSN-es szerverek) is rendelkeznek már AAAA rekorddal, és v6-eléréssel:

$ host hup.hu
hup.hu has address 195.228.252.138
hup.hu has IPv6 address 2001:4c48:1:f800::6
$ host ftp.fsn.hu
ftp.fsn.hu is an alias for ftp.freepark.org.
ftp.freepark.org has address 195.228.252.133
ftp.freepark.org has IPv6 address 2001:4c48:1:f800::11
 

Ami azt illeti, elég régóta, hiszen egy, a HUP-ra írt cikk szerint már ezév március 24-én elérhetőek voltak ezek a hostok, a SixXS oldala szerint pedig 2009. 02. 11-én vált először IPv6-on láthatóvá a Magyar Telekom 2005-ben allokált IPv6 tartománya.

A fenti oldal tanúsága szerint jelenleg a következő magyar szolgáltatók rendelkeznek IPv6-os allokált prefixszel, és láthatóak is rajta:
BIX (ISzT), Pantel, Matáv, T-Mobile, ATW, EMKTV, Tarr, Externet, Deninet, Interware, HostOffice (az épp aktuális nevüket mindenki képzelje mellé).

Ezek közül legjobb tudomásom (google) szerint csak az Externet ad jelenleg otthoni IPv6 elérést, miután a hangzatos nevű "megérkezett az IPv6 Magyarországra" (totális blődség, legelőször talán a HBONE-NIIF-nek volt teljes körű, natív IPv6-os elérése Magyarországon, de FIXME) programmal berobbantotta az IPv6-ot az (r=1) köztudatba.

Az Externetnél túl sok infót nem sikerült találnom, a webszerverük viszont már elérhető IPv6-on:

$ host www.externet.hu
www.externet.hu has address 212.40.96.178
www.externet.hu has IPv6 address 2a02:558:0:120:212:40:96:178

Érdekes kérdés, hogy ha /64-et, illetve /56-ot adnak a szolgáltatók a usernek, vajon hogy biztosítják a PTR-ek (reverse DNS) hozzárendelését. A fenti tartományokból ugyanis a user dönti el, hogy a prefix mögé "mit tesz", azaz elvileg mind a 2^64, illetve 2^72 IP címre be kellene regisztrálni két rekordot (AAAA és PTR).

A legelterjedtebb autoritatív NS-ek (pld. bind, nsd) memóriában tartják a zónákat, így könnyen kiszámolható, hogy csak egyetlen userhez rendelt /64 és /56 összes AAAA és PTR rekordja annyi memóriát igényelne, amennyi valószínűleg storage-ból nem készült összesen mióta ilyeneket gyártanak. Nem jó tehát a diszk alapú tárolás (pld. az adatbázis alapú névszerverek) sem, marad tehát az, hogy nem adnak AAAA-t és PTR-t, vagy csak egy pár (általuk meghatározott címre adnak), vagy olyan névszervert használnak, amely adatbázis nélkül találja ki, hogy a beérkező hostnévre/IP címre mit kell visszaadni.

Kicsit Google-ztam a témában, de erre nem találtam best practice-t, viszont kerestem telekomos pool-címeket, és azt találtam, hogy ők lehet, hogy valami hasonlót csinálnak:

$ host bc24b9b7.dsl.pool.telekom.hu
bc24b9b7.dsl.pool.telekom.hu has address 188.36.185.183
$ host bc24b9b7.ktv.pool.telekom.hu
bc24b9b7.ktv.pool.telekom.hu has address 188.36.185.183
$ host bc24b9b7.dialup.pool.telekom.hu
bc24b9b7.dialup.pool.telekom.hu has address 188.36.185.183
$ host -t ns pool.telekom.hu
pool.telekom.hu name server pns1.telekom.hu.
pool.telekom.hu name server pns0.telekom.hu.

mivel nem valószínű, hogy ugyanazokat a hostokat az access típusától függetlenül statikusan több helyre is bedrótoznák, továbbá a SixXS lapon található mobilos tartományról megkérdezve a fenti pns nevű NS-eket:

$ host 2a00:1110:: pns0.telekom.hu

Host 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.1.1.0.0.a.2.ip6.arpa not found: 3(NXDOMAIN)
[...]

$ host 2a00:1110:8:: pns0.telekom.hu

0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.0.0.0.0.1.1.1.0.0.a.2.ip6.arpa domain name pointer 2A001110000800000000000000000000.mobile.pool.telekom.hu.

$ host 2a00:1110:8:a:b:4:2:: pns0.telekom.hu

0.0.0.0.2.0.0.0.4.0.0.0.b.0.0.0.a.0.0.0.8.0.0.0.0.1.1.1.0.0.a.2.ip6.arpa domain name pointer 2A0011100008000A000B000400020000.mobile.pool.telekom.hu.

sikerült találnom egy tartományt, amelyre válaszol a gép, egy egyenválasszal (IP cím hexában), és minden véletlenszerűen kinézett címre jön ilyen, amit máshogy (szerintem) nem lehet megoldani, mint valami spéci NS-sel.

Ez alapján úgy tűnik, hogy a DSL mellett hamarosan jönnek a mobil IPv6-os címek is, amelyekre valószínűleg nagy szükség is van, hiszen az elérések száma rohamosan nő, és a T-Mobile-nál ráadásul már nem is NAT-olnak, azaz egyre szűkebb lehet a cipő, meg kell találni a kitörési lehetőséget valamiben (vagy újabb IPv4 tartományokat kell beszerezni, vagy visszaállni a NAT-ra).

A bejegyzés trackback címe:

https://suckit.blog.hu/api/trackback/id/tr441483132

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

charlie 2009.10.29. 19:10:52

hát, wnw (web'n'walk) APN-nel NAT van, csak internet APN-nel van közvetlen ip cím T-nél. és asszem a wnw-t ajánlják.

lolcode · http://isten.aldja.szalaiannamari.at 2009.10.29. 20:57:05

foleg az lesz ha a peering providerek nativan szupportaljak majd ezt

telleg mi tortenik pl. ha magyar telekommmm altal kiosztott ipv6od van es pl. amerikai ipv6os cimre akarsz konnektolni?

kivancsi vagyok ezt hogyan oldjak meg. valszinuleg nincs mindenhol ipv6 igy limitalt savszeled lesz oda nem?

blackshepherd · http://suckit.blog.hu 2009.10.30. 08:10:49

@lolcode: A carrierek közül már sok ad natív IPv6-ot, de persze még koránt sem olyan gazdag a választék, mint IPv4-en, így a sávszélességek is alacsonyabbak lesznek általában.
De ez változni fog, amint elkezd nőni a felhasználás. Ez már csak a usereken és a tartalomszolgáltatókon múlik, amint meglesz a tömeges lehetőség az IPv6 használatára.

atomgape 2009.11.11. 09:24:20

Én azt nem értem, mi szükség van egyáltalán az ipv6-ra. A NAT és a nem route-olható belső címek a legnagyobb találmányok, csomó szarul működő hálózatot alapból megvédenek az adatszivárgástól. Kedvencem pl. az a vezető rendszermérnök, aki 2 éve kijelentette, hogy "tűzfal az internet felé? Az minek? Mi pár ACL-t felvettünk a Csikó (sic!) switchekbe oszt jóidő". Hozzátenném, hogy kormányzatközeli, nem kis cégről van szó.

Hunger 2009.11.11. 21:56:18

"ebbe pedig bevonná a nála (Adatpark) hostoló ügyfeleket is, akik egy része minden bizonnyal boldogan kapna az alkalmon, hogy új biztonsági lyukakat nyisson amúgy is tésztaszűrő-szerű UNIX-like OS-ein"

ahahah

+1 ;)

blackshepherd · http://suckit.blog.hu 2009.11.13. 10:07:51

@atomgape: Elfogynak a címek, az a szükség rá. A NAT pedig nem biztonsági megoldás, arra a tűzfal való.
Én is találkoztam már olyannal, ahol éles adatbázisok, belső webszerverek, protokoll gatewayek lógnak az interneten, a routerben lévő ACL-ekkel "védve".
No comment.

charlie 2011.11.26. 11:32:47

Már lassan 2012 van, és még mindig nem jött ez az ipv6 éve. Ez is olyan lesz mint a linux éve?

Viszont az a sixxs.net-es ipv6 lista nem igazán fedi a valóságot, olyanra is azt írja, hogy nincs használatban, ami használva van.

Engem az érdekelne igazán, hogy a UPC miért hallgat mélyen az ipv6-ról az előfizetők felé. Se teszt nincsen, semmi, nem is tudják mikor lesz, stb.
süti beállítások módosítása