-
Tunnel IPv6 di HE via Raspberry Pi
Era un po’ che non tiravo fuori la mia fissa con IPv6… Dopo oltre due mesi di trasferta per finire l’infrastruttura di una nave, eccomi tornato alla carica con IPv6.
-
ARIN ha esaurito gli IPv4
ARIN ha annunciato di aver esaurito gli IPv4. Purtroppo ci sono ancora tanti IPv4 disponibili negli USA e le cose potrebbero peggiorare per chi vuole degli indirizzi. ARIN ha finito gli indirizzi v4 liberi, quindi da ora inserisce le richiesta in una lista d’attesa.
-
Scrivere in IPv6
Dal momento che gli indirizzi IPv6 sono in esadecimale è possibile esercitarse il proprio hexspeak. Chi vuole uscire dalle solite parole può far lavorare le RegEx al posto della fantasia: egrep -e “^[a-flos]{4}$” /usr/share/dict/words Quel comando prende come input una lista di parole separate da un a-capo, considera solamente quelle di 4 lettere e stampa…
-
Tunnel IPv6 di HE con OpenWRT
Dopo l’esperienza di Fabrizio, mi sono deciso ad usare un OpenWRT per il tunnel IPv6 di Hurricane Electic. Avevo a disposizione un Netgear DG834GT gentilmente donato da Riccardo per questo scopo e ho deciso di metterlo finalmente in pista. Avevo installato OpenWRT Backfire tanto tempo fa, ma non avevo ancora avuto l’occasione di provarlo seriamente…
-
DHCPv6: il DUID
Il DHCPv6 è un chiaro esempio di come IPv4 e IPv6 siano differenti tra loro, non solo nell’ampiezza degli indirizzi. Una di queste differenze sostanziali è il metodo con cui viene determinata l’univocità di un host ai fini del rilascio di un IPv6. In IPv4 il DHCP (figlio del bootp) utilizza il MAC address di una scheda…
-
IPv6 schizofrenico
Quando si comincia ad utilizzare IPv6 in produzione su una configurazione LAN eterogenea iniziano i comportamenti a cui non siamo abituati. Con IPv4 un host impostato per la configurazione automatica si assegna un indirizzo link-local (169.254.0.0/16, RFC3927) contatta il server DHCP per avere un indirizzo e, quando lo ottiene, scarta l’indirizzo link-local e avrà sempre…
-
Tunnel IPv6 con HE e pfSense
Ho deciso di cambiare qualcosa nelle configurazione casalinga introducendo un po’ di virtualizzazione, un firewall standalone e un tunnel IPv6 (spero) finalmente stabile. Seguendo le istruzioni di Fabrizio ho configurato il Linux casalingo di frontiera con KVM e una VM su cui gira la versione 2.1 di pfSense. Alla fine la configurazione è (per scelta…
-
Postfix: forzare IPv4 o IPv6 con un dominio
Questo articolo spiega come forzare la connessione IPv4 o IPv6 verso un dominio specifico utilizzando Postfix. Se si imposta inet_protocols = all con un MTA che ha sia un record A sia un record AAAA Postfix sceglie di volta in volta a caso se utilizzare IPv4 o IPv6 per minimizzare i problemi di recapito. Durante il…
-
Rischi dell’implementazione di IPv6
Mentre il conto alla rovescia dell’esaurimento dell’IPv4 continua, è opportuno valutare i rischi correlati all’adozione di IPv6. Il NIST ha pubblicato un utilissimo documento in cui vengono dettagliate le linee guida per l’adozione sicura dell’IPv6 nelle organizzazioni. Il documento è molto corposo e la prende veramente alla lontana, ma è utile a tutti perché non dà nulla per scontato;…
-
IPv6: attacco RA flood
Sam Bowne ha scoperto e verificato sul campo che molti sistemi operativi sono vulnerabili ad un attacco di RA flood. L’attacco, che si verifica solamente se sono attivi lo stack IPv6 e l’assegnamento automatico dell’indirizzo, consiste nel bombardare la vittima con dei pacchetti RA creati appositamente con un numero tale di informazioni da mandare in crash…