Il sito test-ipv6.com permette di verificare la propria connettività IPv6.
I test avvengono tramite javascript eseguiti lato client.
Il progetto è completamente open source ed i sorgenti sono disponibili per il download.
Il sito test-ipv6.com permette di verificare la propria connettività IPv6.
I test avvengono tramite javascript eseguiti lato client.
Il progetto è completamente open source ed i sorgenti sono disponibili per il download.
da
Tag:
Uso i DNS di Tiscali… NO IPv6
Il sito non testa il DNS, ma la connettivita’. Il test sul DNS e’ accessorio: anceh se il tuo resolver gestisse IPv6 e tu non avesi una connessione IPv6 ti servirebbe a poco.
La limitazione comunque è teorica.
In pratica impedirebbe l’accesso ai soli siti IPV6 il cui DNS server è accessibile SOLO attraverso IPV6.
In realtà la stragrande maggioranza degli indirizzi V6 sono risolvibili anche da DNS che hanno accesso solo alla rete IPV4 perchè chi configura i DNS server in questa fase ha tutto l’interesse a far si che gli indirizzi siano risolvibili da tutti.
Es. provate a risolvere dalla vostra rete V4 il seguente host: http://WWW.KAME.NET
root@fabri-System:~# host http://www.kame.net
http://www.kame.net is an alias for orange.kame.net.
orange.kame.net has address 203.178.141.194
orange.kame.net has IPv6 address 2001:200:dff:fff1:216:3eff:feb1:44d7
se provate a fare il dig per scoprire a quale DNS fa capo scoprite che il DNS autoritativo è ORANGE.KAME.NET
orange.kame.net. 86182 IN A 203.178.141.194
orange.kame.net. 86183 IN AAAA 2001:200:dff:fff1:216:3eff:feb1:44d7
che appunto lavora in dual stack.
(curiosità: se provate ad aprire la pagina http://www.kame.net col vostro browser e la tartarughina muove la testa siete su IPV6)
I miei fornitori di connettività mi hanno riso in faccia quando ho chiesto loro di IPv6…
In Italia come al solito arriveremo per ultimi.
Da quello che leggo anche altrove sono messi uguale.
Il problema e’ che IPv6 non e’ solamente aggiungere un alias ad una porta fisica, ma ricreare ex novo esperienze e skill. Per non parlare della sicurezza.
In questi giorni stavo seguendo delle conferenze del GARR riguardo IPv6.
La rete del GARR è già pronta e l’implementazione nei singoli dipartimenti dipende dall’admin di quel dipartimento.
La prima cosa che si sono affrettati a dire agli admin è che anche se loro non hanno implementato IPv6 sulla loro rete questo arriva sul loro router gateway e che DEVONO impostare le opportune regole sui loro firewall perché sennò sono completamente a chiappe scoperte in un cespuglio di rovi ed ortiche…
Non mi e’ chiara una cosa: se io non imposto un indirizzo IPv6 nel mio firewall e/o non imposto delle regole e/o non abilito l’IPv6 nel firewall, come faccio ad essere a chiappe al sole?
I firewall negano per default e ammettono solo quello specificato. Di solito.
Dovrei rivedere il filmato del webinar però credo che fino al firewall IPv6 c’è.
Probabilmente lato WAN è configurato.
Come posso butto un occhio al filmato e ti dico.
La notra RA fa capo al GARR.
Sono quelli con cui ho litigato qualche mese addietro perchè mi veniva respinto dal DNS check automatico uno dei miei DNS che lavorando in dual stack aveva un indirizzo IPV6 ed il loro test non riusciva a risolverlo ed andava in errore.
Sono gli stessi che fino a poche settimane fa mi obbligavano a disattivare l’IPV6 sulla mia rete se volevo accedere al loro sito altrimenti ci metteva diversi minuti a caricare la homepage.
Mi fa veramente piacere sapere che ora hanno sistemato tutto 🙂
Sono anche quelli che dicono che oramai tutti devono avere la posta certificata e poi sono i primi a non utilizzarla, il check di un DNS in dual stack me sa che da ancora problemi. Il loro whois spesso e volentieri va giù oppure dichiara allegramente che pure il loro dominio nic.it è libero e registrabile. Sono quelli che fanno regolamenti complicati e fumosi fatti in modo che tu sei sempre in errore. sono quelli che se devi fare un esame per passare da maintainer a registrar ti cambiano le regole dell’esame senza avvertire.
La dura vita di un registrar…
Verissimo. A me non hanno neppure risposto.
Se volete portarvi avanti e fare un po’ di test seri (anche con DNS e reverse) vi consiglio di aprirvi un tunnelbroker.
Un ottimo provider è HE (http://www.tunnelbroker.net/) in pochi minuti avrete il vostro indirizzo IPV6 attivo e potrete sbizzarrirvi.
Ma OCCHIO ALLA SICUREZZA!!!! 🙂
Che implicazioni ci sono per la sicurezza?
Essenzialmente quelle che hai detto tu prima: se non stai attento sei “a chiappe scoperte in un cespuglio di rovi ed ortiche”, ma questa volta sul serio perchè, contrariamente al router che basta che non configuri l’IPV6 lato WAN, ora sei “pubblicato” sulla rete V6 anche se alzi la connessione da un PC dietro firewall e pure nattato (non per niente qualcuno usa questo sistema per sostituire le vpn in condizioni di ip non pubblici e nattati).
Altro appunto se usi LINUX iptables se ne frega bellamente dei pacchetti V6. Quindi devi configurare ip6tables per avere un minimo di protezione.
Inoltre ci sono dei meccanismi complessi (simili al dhcp) che è meglio tenere disattivati. Altrimenti il PC che usi per le prove rischia di distribuire indirizzi V6 PUBBLICI agli altri PC della rete che ne fanno richiesta spostando anche su quelli i problemi di sicurezza.
Finito il trasloco dovrò attivarmi per fare degli esperimenti.
Grazie per le informazioni preziose.
Stavo vedendo le statistiche di HE è un sacco di attivazioni sono state fatte dalla Cina. Questo mi fa pensare che siano molti che lo usano per sfuggire ai firewall di stato cinesi però mi fa anche preoccupare maggiormente per la sicurezza.
Sono anche quelli che dicono che oramai tutti devono avere la posta certificata e poi sono i primi a non utilizzarla, il check di un DNS in dual stack me sa che da ancora problemi. Il loro whois spesso e volentieri va giù oppure dichiara allegramente che pure il loro dominio nic.it è libero e registrabile. Sono quelli che fanno regolamenti complicati e fumosi fatti in modo che tu sei sempre in errore. sono quelli che se devi fare un esame per passare da maintainer a registrar ti cambiano le regole dell’esame senza avvertire.
La dura vita di un registrar…
Ecco perche’ non registro domini .IT per me e sconsiglio ai miei clienti di farlo se non motivati. Tanto vale un .EU
Per me potrebbero fare una regola che il dominio .IT lo danno solo a chi parla pisano stando su un piede solo su una barca che naviga sull’Arno. Mi importa epsilon.
Io invece credo nelle potenzialità del nostro TLD e finché posso m’incazzo e lotto.
Lascia un commento