IPv6
Samfundet har en lang tradisjon med IPv6; først med tunnel fra PVV, deretter som egen del av NTNUs test-IPv6-nett fra november 2003, NTNUs produksjons-IPv6-nett fra september 2006, og fra tidlig 2013 med eget PI-nett annonsert mot UNINETT. Nesten alle tjenestene våre er oppe og kjører stabilt på IPv6; IPv6 er en «first-class citizen» og en full produksjonstjeneste på linje med IPv4.
IPv6-policy
- Alle enheter med IPv6-støtte i OSet skal ha dette slått på.
- Tjenester skal være støttet på IPv6 så langt det lar seg gjøre, og disse skal være registrert i DNS; det oppfordres til IPv6-only-tjenester der det er hensiktsmessig (f.eks. for tjenester som bare trenger å være tilgjengelig fra Samfundets egne maskiner).
- Unngå tildeling av faste IPv4-adresser med mindre det er nødvendig. Faste IPv6-adresser går fint; se IP-adresseplan.
Adresseområder
Supernytt nett (alt /64)
| 2001:67c:29f4:... | Hvem og/eller hva |
|---|---|
| 1/64 | WLAN |
| 1000/64 | Magne |
| 1001/64 | WireGuard-VPN |
| 1006/64 | Nett til trygve |
| 1008/64 | Nett til trygve |
| 1010/64 | Nett til molven |
| 1011/64 | Nett til molven |
| 1012/64 | nett til molven |
| 1016/64 | Nett til 44.141.132.0/24 molven |
| 1017/64 | Nett til 44.141.124.0/24 molven |
| 1018/64 | Nett til adamcik |
| 1100/56 | Nett til Studentmediene |
| 1200/64 | Hjemmenett til berge |
Historisksave
For historisk info, se endringsloggen.
Hvordan få opp en IPv6-tunnel
Om du ønsker en statisk tunnel, kan det gjøres på følgende måte (husk at alt vil gå ned når altersex booter):
- Reserver deg et av nettene over. La oss si du har valgt nettet 2001:67c:29f4:10ff::/64.
- Logg inn på altersex som root og bruk scriptet /root/mktunnel.sh tunnelnavn remoteip nettnummer. "tunnelnavn" er navnet på tunnelen (f.eks. ditt eget navn), "remoteip" er IPen til andre enden av tunnelen (altså IP-adressen din hjemme), "nettnummer" er 10ff i dette tilfellet. Merk at ettersom scriptet prøver å slette tunnelen din som det første den gjør (så man ikke får duplikattunneler e.l.), kan du få "invalid argument" siden tunnelen ikke finnes når scriptet prøver å slette den.
- Logg deg inn som root hjemme, sjekk at du har IPv6-støtte ("modprobe ipv6" er fint), og kjør så kommandoer for å sette opp tunnelen (du vil trenge Debian-pakken "iproute" eller tilsvarende):
ip tunnel add samfundet mode sit ttl 32 remote 193.35.52.31 ip link set dev samfundet up ip -6 addr add 2001:67c:29f4:10xx::2 dev samfundet ip -6 route add 2001:67c:29f4:10xx::1 dev samfundet ip -6 route add default via 2001:67c:29f4:10xx::1 dev samfundet # for å få boksene på innsida til å virke trenger du noe ala denne: ip -6 route add 2001:67c:29f4:10xx::/64 dev eth0
- Legg deg til i iptables-setup-skriptet på altersex - det kjører stadig vekk, og tar knekken på regler man lager selv: $EDITOR /usr/local/sbin/iptables-setup - finn linjene som ser slik ut, kopier dem og legg til deg selv (burde være intuitivt når du ser filen):
ip6tables -A FORWARD --in-interface tunnelnavn -j ACCEPT ip6tables -A FORWARD --out-interface tunnelnavn -j ACCEPT
- hvis du har NextGenTel, og ikke har satt "fjern brannvegg" på endring.nextgentel.no, må du inn og tillate trafikk fra altersex og inn på routeren din. sett 193.35.52.31 som Source Address, husk nettmaske (255.255.255.255) og protokoll til ANY.
- Test at ting fungerer ved å pinge (med ping6) først 2001:67c:29f4:10xx::1 og deretter f.eks. irc.ipv6.homelien.no.
Det var alt! :-) Husk at om du er bak NAT (som f.eks. på NGT) er du nødt til å sende et signal ut (f.eks. ved å pinge) nå og da (f.eks. hvert 30. sekund) for at linken ikke skal falle ned (dvs. routeren mister NAT-entryet) pga. manglende trafikk.
Hvordan rute IPv6 til resten av hjemmenettet sitt
Sett opp en maskin som fortalt ovenfor. Den vil fungere som gateway på nettet ditt. Det vi vil, er at maskinen skal fungere som ruter for alle andre, og annonsere seg som det. Merk at dette vil rote det godt til dersom du allerede har en IPv6-ruter. Sørg for at du kan pinge verden (irc.homelien.no har IPv6 du kan pinge). Installer radvd (pent pakket i Debian). Den kommer i utgangspunktet uten en konfig-fil. Heldigvis trenger vi ikke mye. Lag en /etc/radvd.conf som skal inneholde omtrent følgende:
interface eth0
{
AdvSendAdvert on;
prefix 2001:67c:29f4:10xx::/64
{
AdvOnLink on;
AdvAutonomous on;
};
};
..hvor du må bytte 10xx med ditt nett. eth0 er interfjeset du kobler til resten av nettet ditt med. Debian-skriptene skal sette opp IPv6-ruting for deg, så det er bare å starte radvd med /etc/init.d/radvd start, så er du i gang. Helt automagisk og ganske umiddelbart blir IPv6-kapable klienter på nettet ditt konfigurert med IPv6 og ruting. Tjohei!
Lenker: Start, dhcp, ip-adresseplan, ipv6multicast, isfit-wlan, kvadratsky, sargebrekk
Epost: itk@samfundet.no | Telefon: 992 15 925 | Sist endret: 2021-01-26 10:15 | Revisjon: 149 (historie, blame) | Totalt: 1880 kB | Rediger