SIAMO GEEK

Categoria: IPv6

  • Virtual host di Apache in IPv6

    La prima versione di questo articolo spiegava in maniera onestamente un po’ cervellotica come abilitare su un server CentOS 6 la gestione degli host virtuali di Apache 2.2 basati sugli indirizzi (IP-based virtual host) per IPv6 e basati sul nome (name-based virtual host) per IPv4.

    Questa revisione si propone lo stesso scopo, ma con un metodo molto più rapido e meno invasivo.

    Nella documentazione di Apache viene detto esplicitamente che la gestione degli host virtuali basati sul nome è una tecnologia creata per far fronte alla scarsità degli indirizzi IPv4; dal momento che questo non è un problema di IPv6, possiamo usare tranquillamente gli host virtuali basati sugli IP. Questa tecnologia permette, tra le altre cose, di avere più certificati HTTPS caricati sul medesimo server.

    (altro…)

  • Mail server in IPv6

    Questo articolo spiega come passare in IPv6 un mail server Linux con Postfix, Amavisd-new e Dovecot.

    Il sistema di partenza è un Linux con il dual stack IPv4/IPv6 attivo e funzionante con un indirizzo pubblico IPv4 e uno IPv6. Anche il sistema di posta elettronica è perfettamente funzionante in IPv4 con le ultime versioni dei programmi indicati sopra installati da sorgente, non da pacchetto della distribuzione Linux. Ciò perché con IPv6 è sempre meglio avere le ultime versioni, anche se la maggior parte delle istruzioni che seguono dovrebbero funzionare anche con le versioni distribuite nei pacchetti standard.

    Continua a leggere

  • Esaurimento dell’IPv4

    Da giorni cercavo una fonte di dati che mi permettesse di elaborare il numero degli IPv4 rimasti in modo analogo alla pagina del RIPE.

    Avevo contattato il RIPE che mi aveva dato il permesso di rielaborare i dati che loro pubblicano ogni giorno, ma l’impresa si è rivelata più difficile del previsto, dal momento che non trovavo dei dati da aggregare che mi dessero come risultato un numero paragonabile a quello della loro pagina degli IPv4 disponibili.

    Cercando in rete, ho trovato il sito di Geoff Huston con un sacco di informazioni e statistiche.

    Elaborando un file specifico, sono riuscito ad ottenere un risultato con una grandezza comparabile a quella della pagina del RIPE, il mio benchmark, il risultato delle elaborazioni è mostrato qui a fianco, in cima alla colonna di destra. I dati elaborati vengono pubblicati con il permesso di Geoff.

    Chiunque voglia avere questi risultati può utilizzare delle semplicissime API che ho approntato e ottenere con un HTTP GET i singoli numeri oppure la tabella intera. Contattatemi a lrosa(*)siamogeek.com per i dettagli.

  • Tunneling IPv6 di HE con Linux CentOS

    Nota aggiunta il 30/9/2013: a questa soluzione è da preferire quella descritta in un articolo successivo con pfSense e KVM.

    (alcune parti sono state modificate dopo la pubblicazione)

    Questo articolo spiega come impostare un tunnel IPv6 con Linux CentOS 5 configurato come gateway, NAT e firewall di una LAN.

    Lo scenario è il seguente: un router ADSL con IPv4 pubblico collegato ad un Linux che fa da NAT/firewall per la LAN. In questo esempio eth0 è l’interfaccia WAN con un IPv4 pubblico /29 e eth1 è l’interfaccia LAN con un IPv4 /24.

    Alla fine della procedura la classe /64 di IPv6 pubblici con reverse DNS potrà essere utilizzata per assegnare indirizzi pubblici ai dispositivi IPv6 in LAN, incluso il gateway Linux.

    (altro…)

  • IPV6 a casa e in ufficio con OpenWRT

    (Disclaimer: seguite questo tutorial a vostro rischio e pericolo. Potreste incorrere in danni hardware come il brick del dispositivo, intrusioni di hacker nel vostro sistema o sviluppare dipendenza da IPV6. In nessun caso l’autore potrà esserne ritenuto responsabile)

    Nel nostro paese è molto difficile ottenere una connessione con IPV6 nativo per la casa o l’ufficio.

    La soluzione di seguito proposta consentirà di portare IPV6 sulla vostra LAN in maniera trasparente.

    Il dispositivo che renderà possibile questo risultato è un router un po’ particolare, ma facilissimo da procurare. Probabilmente se siete informatici per professione o diletto lo avete già nella cassetta del materiale di scarto :-).

    Nel mio caso ne ho reperiti un paio, ma la mia scelta è caduta sul più potente router/access point Dlink DIR-600.

    DIR-600

    (altro…)

  • IPv6 su un host CentOS

    Questo articolo inaugura una (spero) nutrita serie di articoli sull’IPv6 per cui è stata creata una tassonomia specifica.

    L’idea è che tutti gli autori del blog condividano le proprie esperienze con IPv6 e le mettano a disposizione degli altri, che le possono consultare utilizzando le categorie nella colonna a sinistra.

    Se qualcuno vuole contribuire come guest blogger oppure come autore ricorrente, per questo tema (o anche per altri) mi scriva pure a lrosa()siamogeek.com.

    Scenario: abbiamo un server CentOS headless in hosting con un IPv4 fisso e configurato, che utilizziamo per fare amministrazione via ssh e dobbiamo aggiungere un indirizzo IPv6 che ci ha assegnato il fornitore.

    La prima differenza rispetto ad un IPv4 è che non ci vengono assegnati, generalmente, uno o due indirizzi, ma un blocco. Nel mio caso mi hanno dato 2a01:4f8:d15:1c00::/64; dal momento che IPv6 ha 128 bit di indirizzo, un /64 significa che ho 64 bit di indirizzo fisso (2a01:4f8:d15:1c00) e altrettanti disponibili per il mio server. Un sogno, se ragioniamo con il razionamento di IPv4.

    (altro…)

  • IPv6: è ora di fare le cose seriamente

    Il RIPE ha iniziato a distribuire gli indirizzi dell’ultimo blocco /8 (16.777.216 indirizzi) IPv4 che ha ricevuto da IANA.

    Le richieste giornaliere di IPv4 soddisfatte dal RIPE possono essere monitorate da tutti. In questo momento il RIPE assegna ai LIR solamente blocchi /22 (1.024 indirizzi) per volta.

    Al momento di scrivere, il RIPE ha un serbatoio di 17,30 milioni di indirizzi; sono più dei 16 milioni di un /8 perché includono anche quelli appartenenti ai blocchi restituiti.

    (altro…)

  • Siamo IPv6

    Da oggi Siamo geek è raggiungibile anche su IPv6.

    Questa mattina il sito è stato trasferito su un nuovo server, la cui connettività prevede un IPv4 e un blocco /64 di IPv6, sufficiente forse per dare un IP univoco a tutti gli inode del file system di questo server 🙂

  • Lancio mondiale dell’IPv6

    WORLD IPV6 LAUNCH is 6 June 2012 – The Future is ForeverVi ricordate della Giornata mondiale IPV6?

    In sostanza, il test è andato bene. Fra qualche mese, cioè praticamente un anno dopo, diverse aziende, provider e costruttori di dispositivi hardware saranno permanentemente raggiugibili via IPv6.

    Il 6 giugno 2012 segnerà il lancio mondiale dell’IPv6, e da quel momento i sistemisti avranno molto più lavoro per le mani. Come sempre succede in caso di cambiamenti  di tale entità, ci sarà un interregno moderatamente caotico. Ci sarà da sputare sangue (software inadeguato, software vulnerabile, pura incompatibilità, temporanea incompetenza, dispositivi antiquati, campagna acquisti…), ma i risultati saranno notevoli, e ne varrà la pena. Di sicuro almeno per un po’ non avremo scarsità di indirizzi IP.

    La Cisco spiega la faccenda certamente meglio di me.

    Vado a flashare il firmware ai piccioni viaggiatori per renderli conformi alla RFC 6214.

  • 100 per ogni atomo sulla faccia della Terra

    L’Interrete di cose apre delle possibilità mica male. Ad esempio, anche voi volete farvi informare via SMS se la vostra vacca è incinta?

    (altro…)

  • Test connettività IPv6

    Il sito test-ipv6.com permette di verificare la propria connettività IPv6.

    I test avvengono tramite javascript eseguiti lato client.

    Il progetto è completamente open source ed i sorgenti sono disponibili per il download.

    Il sito potrebbe avere alcuni problemi con Opera.

  • Giornata mondiale IPV6

    Come riportato da più fonti (p. es http://isoc.org/wp/worldipv6day/), il prossimo 8 giugno si terrà la giornata mondiale dell’IPV6.

    Alcuni dei principali gestori di servizi (google, facebook. yahoo…) offriranno i loro contenuti  anche attraverso IPV6 per 24 ore.

    Si tratta sicuramente di un’iniziativa utile, ma che fa sorridere i tecnici. Infatti dal punto di vista tecnico l’utilità è quasi nulla. Solo lo 0,22% dei navigatori internet ha accesso a indirizzi IPV6 e nessuno vietava i gestori di effettuare i loro test silenziosamente ed in maniera assolutamente non invasiva.  Da notare che google offre già i suoi contenuti su http://ipv6.google.com/ da diverso tempo. Youtube credo sia già attivo in IPV6.   Io stesso ho attivato il nuovo spazio di indirizzamento su diversi domini e posso garantire di non aver mai riscontrato nessun problema.

    Fa sorridere, inoltre, il limite temporale delle 24 ore dichiarato dall’evento: se funziona lasciatelo attivo e basta!.

    La vera utilità è dell’iniziativa è nascosta dietro alla vera natura della stessa: credo si tratti infatti di un evento mediatico il cui scopo è quello di iniziare a far conoscere al navigatore occasionale alcuni aspetti tecnici relativi al futuro assetto di internet. E soprattutto di far capire al navigatore medio che, contrariamente a quanto insinuato da alcuni articoli apocalittici relativi all’esaurimento dello spazio IPV4, non ci sarà alcun trauma per l’eventuale futuro passaggio alla nuova tecnologia.

    Se volete avere un riscontro delle preoccupazioni dell’utente medio date un’occhiata ai commenti in calce all’ articolo su tom’s hardware relativo all’evento: qualcuno si preoccupa addirittura di uno stallo nazionale  della connettività internet legata al passaggio a IPV6.

    Speriamo che, grazie alla grande visibilità di questa iniziativa garantita dai grossi nomi coinvolti, sia fatta chiarezza una volta per tutte.