Posts Tagged ‘IPv6’

Cisco Dog Food

Wednesday, June 8th, 2011

Hondenvoer? Nee: ‘World IPv6 day’ is aangebroken en een groot aantal sites hebben vandaag een quad-A record aangemaakt.
Indien je geen IPv6 hebt merk je hier niets van, heb je IPv6 juist geconfigureerd mag je hier ook weinig van merken. Echter heb je het half geconfigureerd kan je tegen time-outs aanlopen. Veel besturingssystemen zullen vandaag de dag, indien er een keuze is, kiezen voor IPv6. Pas als dit niet blijkt te lukken vallen ze terug op IPv4. Denkt je Windows 7 machine dus dat je IPv6 hebt maar kan je daarmee niet op internet komen, dan kan je best een poosje moeten wachten voor je vandaag kan google’en.

Onder andere Facebook en Cisco hebben creatief gebruik gemaakt van de mogelijkheid om de letters a t/m f te gebruiken in het IP adres šŸ™‚ laat even weten als je meer van deze geintjes tegenkomt!

IPv6 op DD-WRT

Thursday, April 28th, 2011

Mijn internet aansluiting heeft een hele tijd met succes aan mijn Cisco 1841 gehangen tot een tijdje terug mijn verbinding na lang rommelen van 30 naar 60 mbit werd gezet.

Een 1841 haalt met mijn configuratie maar een doorvoer van 30-40 mbit waardoor ik aardig wat snelheid in moest leveren. Een tijdje vond ik dat prima maar vorige week besloot ik de Linksys WRT610N weer eens als router aan te sluiten.

Ik heb een aantal zaken welke mijn router moet kunnen regelen waaronder:

  • NAT routing (je krijgt immers maar 1 public ip van UPC)
  • IPv6 via een tunnel naar sixxs (gezien UPC geen native IPv6 aanbiedt)
  • Firewall, niet zo belangrijk voor IPv4 maar voor IPv6 des te meer.

DD-WRT heeft de meeste zaken standaard aan boord, echter een IPv6 firewall is out-of-the-box niet mogelijk! Nu kan dit aan mij liggen, maar een router zonder IPv6 firewall heeft in mijn ogen geen ‘ondersteuning’ voor IPv6. Men heeft een goed begin gemaakt maar het is zeker niet af.

Gelukkig kan je voor DD-WRT genoeg aanvullende packages vinden of zelfs zelf aan de slag gaan met een compiler om software beschikbaar te maken voor je router.

Na een hoop trial and error was het uiteindelijk dan toch gelukt om ip6tables aan de praat te krijgen op DD-WRT. Het was me niet gelukt zonder deze site. Mochten mensen intresse hebben, hier staan de binaries en scripts: http://frotmail.nl/ddwrt/

Lessons learned:

  • iptables is een vereist onderdeel van ip6tables. Ookal heb je iptables al, toch moet je de libs van iptables in de juiste map zetten (IP6TABLES_LIB_DIR) omdat je anders geen match statements kan doen
  • ip6tables is niet erg efficient bij een IPv6 tunnel omdat alle pakketjes eerst encapsulated door iptables (ipv4) moeten en daarna nog eens door ip6tables (decapsulated). Dit zorgt ervoor dat de WRT610Nv2 geen 100 mbit meer haalt (hij blijft steken op 80-90 mbit)
  • Met wat googlen kan je de crosscompile omgeving downloaden om zo je eigen source te compilen. Dat werkt voor alle kernel versies. Mijn download is specifiek voor 2.6.24.111

 

PowerDNS en IPv6 (dual stack)

Thursday, February 17th, 2011

Omdat ik veel met IPv6 aan het spelen ben zullen er de komende tijd mogelijk meer artikelen verschijnen omtrent dit onderwerp.

Zo ook PowerDNS: voor ik leuk kon gaan spelen met IPv6 had ik een DNS server nodig voor frotmail.nl waarop ik AAAA records kon aanmaken. En eigenlijk ook graag met een native IPv6 adres zodat hij er helemaal klaar voor is.

Ron en ik hebben vervolgens beide een VPS afgenomen met native IPv6 en zijn daarop aan de slag gegaan. We hadden beide de voorkeur voor PowerDNS vanwege ervaringen uit het verleden. Echter voor we alles goed up & running hadden waren we aardig wat uurtjes verder.

PowerDNS is wat mij betreft een mooi voorbeeld van een product wat er klaar voor is, maar als de beheerders niet helemaal op de hoogte zijn van de technische details zoek je je helemaal lens wanneer het ‘weer’ niet werkt.

Het hele artikel is een lang verhaal en zal je niet interesseren tenzij je er mee aan de slag gaat, vandaar dat ik alleen een linkje plaats met mijn bevindingen.

Voor de geĆÆnteresseerden: PowerDNS IPv6

Frotmail op IPv6

Thursday, February 17th, 2011

Zoals in mijn vorige bericht is te lezen ben ik al een tijdje bezig met IPv6. Door mijn dagelijkse werkzaamheden bij netwerkbeheer wordt ik regelmatig geconfronteerd met ‘de migratie’ naar IPv6.

Hoewel veel bedrijven hier nog niet mee bezig zijn is het denk ik, heel belangrijk dat wij er wel mee bezig zijn. Als immers de IPv4 adressen zijn uitgedeeld moet iedereen ineens over.

Uiteraard kan je er ook voor kiezen om niet mee te doen en dat zal voorlopig nog wel een poos goed gaan. Vorige maand zijn de laatste /8 blokken uitgedeeld door IANA aan de verschillende RIR‘s. Dit betekend dat organisaties als RIPE geen extra adressen meer op voorraad krijgen en het moeten doen met wat ze hebben.

(more…)

Zwart-wit?!?

Wednesday, February 16th, 2011

Waarom is alles ineens zwart-wit?

We hadden deze week op het werk een leuke discussie over de migratie van IPv4 naar IPv6. We zullen allemaal ooit de stap moeten maken (in Aziƫ waarschijnlijk wat eerder dan hier) maar op dit moment schiet het allemaal nog niet zo op. Lees verder om erachter te komen hoe je de plaatjes weer in kleur kan krijgen!

(more…)