-
Tunnel IPv6 di HE via Raspberry Pi
Era un po’ che non tiravo fuori la mia fissa con IPv6… Dopo oltre due mesi di trasferta per finire l’infrastruttura di una nave, eccomi tornato alla carica con IPv6.
-
IPv6 schizofrenico
Quando si comincia ad utilizzare IPv6 in produzione su una configurazione LAN eterogenea iniziano i comportamenti a cui non siamo abituati. Con IPv4 un host impostato per la configurazione automatica si assegna un indirizzo link-local (169.254.0.0/16, RFC3927) contatta il server DHCP per avere un indirizzo e, quando lo ottiene, scarta l’indirizzo link-local e avrà sempre…
-
Tunnel IPv6 con HE e pfSense
Ho deciso di cambiare qualcosa nelle configurazione casalinga introducendo un po’ di virtualizzazione, un firewall standalone e un tunnel IPv6 (spero) finalmente stabile. Seguendo le istruzioni di Fabrizio ho configurato il Linux casalingo di frontiera con KVM e una VM su cui gira la versione 2.1 di pfSense. Alla fine la configurazione è (per scelta…
-
IPv6: attacco RA flood
Sam Bowne ha scoperto e verificato sul campo che molti sistemi operativi sono vulnerabili ad un attacco di RA flood. L’attacco, che si verifica solamente se sono attivi lo stack IPv6 e l’assegnamento automatico dell’indirizzo, consiste nel bombardare la vittima con dei pacchetti RA creati appositamente con un numero tale di informazioni da mandare in crash…
-
Tunneling IPv6 di HE con Linux CentOS
Nota aggiunta il 30/9/2013: a questa soluzione è da preferire quella descritta in un articolo successivo con pfSense e KVM. (alcune parti sono state modificate dopo la pubblicazione) Questo articolo spiega come impostare un tunnel IPv6 con Linux CentOS 5 configurato come gateway, NAT e firewall di una LAN. Lo scenario è il seguente: un…
-
IPV6 a casa e in ufficio con OpenWRT
(Disclaimer: seguite questo tutorial a vostro rischio e pericolo. Potreste incorrere in danni hardware come il brick del dispositivo, intrusioni di hacker nel vostro sistema o sviluppare dipendenza da IPV6. In nessun caso l’autore potrà esserne ritenuto responsabile) Nel nostro paese è molto difficile ottenere una connessione con IPV6 nativo per la casa o l’ufficio. La…
-
Test connettività IPv6
Il sito test-ipv6.com permette di verificare la propria connettività IPv6. I test avvengono tramite javascript eseguiti lato client. Il progetto è completamente open source ed i sorgenti sono disponibili per il download. Il sito potrebbe avere alcuni problemi con Opera.