Danes bi moral pisati nek tekst, pa mi ni dišalo in sem zato delal vse drugo. Najprej sem očistil klimo (kul je, ker ima odtok za kondenz in lahko zato nanjo zlivaš poljubne količine vode – na hladilna rebra seveda, da s tem odplakneš hrano za bakterije in drugo golazen, ki se tam notri redi), potem sem celo nekaj pospravljal, na koncu sem se pa lotil IPv6 protokola.
Vse skupaj je bilo posledica tega, da sem pred dnevi srečal Jana Žorža, ki se s tem poklicno ukvarja in ima celo spletno stran posvečeno vpeljavi tega novega protokola (http://ipv6.go6.si).

  • Moram reči, da se mi zdi, da bo s tem kar precejšnja drama. Čeprav je protokol nedvomno precej naprednejši, pa uvaja nekatere res dramatične spremembe, ki bodo prinesle kar nekaj težav: Zadeva pravzaprav ni združljiva z IPv4, kar pomeni, da bomo leta in leta živeli z obema. Starega protokola enostavno ne bo mogoče opustiti, kar pomeni, da bo treba oskrbovati kar dva. Zelo nadležno. Človek bi pričakoval, da bo obstajal nek protokol za prevod med enim in drugim, pa tega enostavno ni. Je par poskusov pa nobenega pravega standarda.
  • IPv6 več ne potrebuje NAT, torej prevoda lokalnih naslovov v javne. Sliši se super, je pa kup težav na obzorju. Trenutno večina podjetij in domov “varuje” svoje računalnike z usmerjevalniki, ki prevajajo njihove lokalne IP naslove v javne. Ko javni strežnik odgovori, ta usmerjevalnik ugotovi za katero povezavo gre in zopet nazaj prevede tokrat javni naslov v lokalnega. Finta je v tem, da če povezave ni, torej ni bila ustvarjena iz notranjega računalnika, in zato usmerjevanik ne naredi ničesar. To nas do neke mere varuje pred zunanjimi vdori. Seveda NAT ni varnostna tehnologija, je pa res, da v praksi za manjše in manj varnostno občutljive uporabnike kar nekako deluje. Če tega kar naenkrat ne bo več, bo vzdrževanje usmerjevalnikov v takih okoljih precej bolj problematično. Upamo, da bodo vsaj cenejši usmerjevalniki vsebovali neke privzete nastavitve, ki bodo po funkciji podobne NAT, torej da bo dovoljen promet navzven, notri pa v celoti prepovedan
  • Ker naši omiljeni ponudniki seveda še ne podpirajo IPv6, je komplikacija tudi s tem. Če se želite s tem igrati, je treba narediti tunel preko IPv4. Za to pa rabite ponudnika, ki ima na drugi strani strežnik, ki te tunele razkodira in vam tudi dodeli del novega naslovnega prostora, ki je milo rečeno res ogromen. Osnovni prostor, ki vam ga bodo dodelili za vašo, recimo domačo uporabo, bo bistveno večji od celotnega interneta, kot ga poznamo danes. Pojdite torej na (recimo) http://he.net/ in si naredite svoj račun. Če imate katerega od podprtih usmerjevalnikov, vam bodo zgenerirali celo skripto, s katero boste nastavili svoj usmerjevalnik za delo z IPv6. Jaz uporabljam Mikrotik – s tem res ni bilo nobenih težav.

Takole, prvo poglavje je zaključeno, nastavil sem tudi osnovni požarni zid, bomo videli, kaj bo prineslo jutro.

Reblog this post [with Zemanta]
Share This