Category Archives: IPv6

De nieuwe versie van het internet protocol.

IPv6 en netmask

Bij een blade vps van Transip wordt standaard een ipv6 adres uitgegeven met een /64 range. Echter, de gateway die gebruikt moet worden, valt buiten het bereik van die /64 range. Het is dus noodzakelijk om in /etc/network/interfaces bij netmask niet 64, maar 48 in te vullen.

# The loopback network interface
auto lo
iface lo inet loopback

# The IPv4 network interface
allow-hotplug eth0
iface eth0 inet dhcp

# The IPv6 network interface
iface eth0 inet6 static
   address 2a01:7c8:aab1:1c4::1
   netmask 48
   gateway 2a01:7c8:aab1::1

ipv6 en windows 7 (2)

Twee maand terug heb ik een tunnel ingesteld. Direct na het instellen had ik al een vermoeden dat het openen van sommige sites flink trager was dan normaal. Nu ik er twee maanden mee getest heb en het aantal sites dat traag opende flink toenam, heb ik het ipv6 adres weer verwijderd. Dan voorlopig maar geen ipv6 sites.

Ga later wel eens nadenken of ik een simpel routertje met custom firmware ga inzetten om op die manier ipv6 te krijgen. Of misschien dat upc binnenkort eindelijk eens ipv6 gaat aanbieden.

ipv6 en windows 7

Vandaag heb ik me maar weer eens bezig gehouden met ipv6. Echt noodzaak heb ik daar nog niet voor, maar was gewoon nieuwsgierig naar hoe dat tegenwoordig geregeld is. Vorige keer dat ik me er mee bezig hield is al waar 1,5-2 jaar terug.

De vorige keer had ik een tunnel bij Sixxs. Op zich werkte die altijd goed, maar omdat ik nu langere tijd niet online ben geweest heb ik -100 credits. Bovendien vind ik het bij Sixxs allemaal nodeloos ingewikkeld.

Toen herinnerde ik me, ik heb ook nog een account bij Hurricane Electric (tunnelbroker.net). Daar maar eens ingelogd en mijn gegevens bijgewerkt, want ik ben inmiddels ook verhuisd.

De configuratie ging eigenlijk vrij simpel, vooral vergeleken met Sixxs is de uitleg bij tunnelbroker veel beter.

Ik zit achter een router, dus in plaats van het externe ip gebruik ik mijn interne ip als het beginpunt van mijn tunnel. Daarnaast heb ik mijn vaste lan-verbinding ook een ip gegeven uit de ipv6-reeks die ik toegewezen heb gekregen:

netsh interface teredo set state disabled
netsh interface ipv6 add v6v4tunnel IP6Tunnel 192.168.1.10 216.66.84.46
netsh interface ipv6 add address IP6Tunnel 2001:470:1f14:18::2
netsh interface ipv6 add route ::/0 IP6Tunnel 2001:470:1f14:18::1

netsh interface ipv6 add address "LAN-verbinding" 2001:470:1f14:18::3

Dat levert op http://kame.net een bewegende schildpad op. Wel heb ik het idee dat het openen van sommige sites nu langer duurt dan anders. Wordt dus even uitzoeken of dat kan komen doordat eerst ipv6 gebruikt wordt en pas dan ipv4…

IPv6 in Windows 7

Standaard is Windows 7 zo ingesteld dat als een native ipv6 verbinding wordt gebruikt, ipv6 de voorkeur heeft boven ipv4. Aangezien Ziggo geen ipv6 aanbiedt ben ik dus op een tunnelbroker (Hurricane Electric) aangewezen voor ipv6.

Nu werkt dat vrij probleemloos, ik kan prima ipv6 only sites bezoeken. Probleem ligt echter in sites die zowel ipv4 als ipv6 gebruiken. Voor die sites wordt nog steeds ipv4 gebruikt. Om dat te veranderen moeten we de prefix table wijzigen via netsh:

netsh interface ipv6 show prefixpolicy
set prefixpolicy ::ffff:0:0/96 10 4
set prefixpolicy ::/96 20 3
set prefixpolicy 2002::/16 30 1
set prefixpolicy ::/0 40 1
set prefixpolicy ::1/128 50 0

De regel voor 2002::/16 is gewijzigd van label 2 naar label 1.

Namebased virtualhost en ipv6

Eerder had ik het al voor elkaar gekregen om een site via ipv6 beschikbaar te maken. Dat was echter nog op basis van ip adres. Nadeel daarvan is dat ik slechts 1 site beschikbaar kan stellen op dat specifieke ipv6 adres.

Voor ipv4 gebruik ik namebased virtualhosts en daarmee kan ik dus meerdere sites op 1 ip adres laten luisteren. De oplossing om ipv6 ook namebased te gebruiken is simpel. Wijzig deze regels:

NameVirtualHost *:80
NameVirtualHost [2a01:x:x:x::x:1]:80

in

NameVirtualHost [::]:80

En voor de VirtualHost directive gebruiken we dan dezelfde structuur:


Toevoeging 30-04-2011
Bij nader inzien kan ik ook voor ipv6 adressen *:80 gebruiken. Reden dat ik dacht dat het [::]:80 moest zijn, was omdat Lighttpd die specifieke notatie eist.

Postfix met ipv6

Aangezien eergisteren de laatste twee /8 blokken van ipv4-adressen zijn uitgedeeld, ben ik maar eens gaan uitzoeken wat ik allemaal moet doen om Postfix gereed te maken voor ipv6.

Dat levert het volgende lijstje op:

  • een AAAA-record toevoegen aan de waarde van mijn mx-record
  • reverse dns instellen voor mijn mx-record voor het ipv6 adres
  • parameters in Postfix toevoegen c.q. wijzigen

De eerste is geen probleem, in het controlepanel van Transip kan ik een AAAA-record toevoegen. Echter, de reverse dns voor ipv6 kan ik zelf niet instellen. Wordt dus een puntje om uit te zoeken.

In het bestand /etc/postfix/main.cf gaat het om twee parameters:

inet_protocols = ipv4, ipv6
smtp_bind_address6 = 2001:..:1

Hierna is een stop-start van Postfix voldoende om zowel mail te ontvangen als te versturen via ipv6.

IPv6 enabled

Het stond al langere tijd op mijn wensenlijstje en het is nu zover! Mijn webserver kan nu overweg met IPv6. Het staat nog in de kinderschoenen en na een reboot werkt het mogelijk niet automatisch. In ieder geval moest ik het pakket iproute installeren, omdat de standaardonderdelen in Debian Lenny niet goed met IPv6 overweg kunnen. Voor mijn eigen naslag het commando dat ik moet geven om het werkend te krijgen:

ip -6 route add default dev venet0

Apache aanpassen was een fluitje van een cent. Het was voldoende om een VirtualHost blokje toe te voegen voor het juiste ip adres. Na een herstart van Apache kon ik de site http://ipv6.zomaarr.nl benaderen.

Op die site staat trouwens ook de status van mijn ‘certificering’ bij Hurricane Electric. Niet echt serieus natuurlijk, maar wel grappig dat ze op deze manier ipv6 onder de aandacht brengen.

De volgende stap zal zijn zorgen dat de mailserver ipv6 snapt. Geen idee wat ik daarbij tegen ga komen, maar dat zien we vanzelf wel.

IPv6 en Vista

Eerder was ik al bezig geweest met ipv6, maar dat was allemaal onder Linux. Nu ik op mijn pc Windows als OS gebruik, moet ipv6 ook onder Vista weer ingesteld worden.

netsh interface ipv6 add v6v4tunnel IP6Tunnel 192.x.x.x 216.66.84.46
netsh interface ipv6 add address IP6Tunnel 2001:xxx:xxx:xxx::2
netsh interface ipv6 add route ::/0 IP6Tunnel 2001:xxx:xxx:xxx::1

Ik gebruik in de eerste opdracht een lokaal ip adres omdat ik achter een Speedtouch modem-router zit. Als ik direct met internet verbonden zou zijn, dan zou ik mijn externe ip moeten gebruiken. Volgende stap is het instellen van een lokale redirect, zoals ik dat in Linux met ssh forwarding deed.

Onder Vista wordt dat in netsh geregeld onder het kopje port proxy. Maar een kleine test wijst uit dat die truc nu niet meer nodig is, sabnzb ondersteunt nu gewoon ipv6!

Nieuwsgroepen op ivp6

Al een flink aantal jaren biedt Eweka de mogelijkheid om via ipv6 gratis verbinding te maken met hun nieuwsgroepserver.

Zelf heb ik ook een ipv6 tunnel via Xs4all en maak ondertussen al zeker 1,5 jaar gebruik van de dienst van Eweka. Gister kwam ik erachter dat ik eigenlijk nooit heb vastgelegd hoe ik dat ingesteld heb, bij deze dus.

Het programma Hellanzb dat ik gebruik, biedt standaard geen ondersteuning voor ipv6. Op een of andere manier moet ik dus een mogelijkheid zien te vinden om het verkeer van mijn eigen pc door te sturen naar de ipv6 tunnel.

Dit kan op een vrij simpele manier, via ssh. Het is voldoende om in de directory .ssh een bestand aan te maken met de naam config. Hierin heb ik de volgende regels opgenomen:

Host localhost
RemoteForward *:1200 news.ipv6.eweka.nl:119

In Hellanzb geef ik als nieuwsserver gewoon localhost op poort 1200 op en de ssh daemon zorgt er dan voor dat het via de tunnel bij Eweka terecht komt. En met de testjes die ik heb uitgevoerd is het net zo snel als via een ipv4 verbinding.

Linksys en dd-wrt (3)

Schreef ik eerder dat ik stopte met alternatieve firmware, ik heb nu toch besloten om de draad weer op te pakken. Ditmaal kies ik niet voor Tomato – vanwege het probleem met de wegvallende verbinding – maar voor dd-wrt. Daarvan is onlangs versie 2.4 sp1 uitgebracht en die versie heeft support voor ipv6.

Nu heb ik via Xs4all een werkende ipv6-tunnel in Ubuntu, maar hiermee kan ik nog niet alle andere pc’s in het netwerk van ipv6 voorzien. Mijn plan is nu om op de Linksys de ipv6-tunnel op te zetten en vervolgens alle pc’s in het werk via dhcp van een ipv6-adres laten voorzien.