Freigeben über


Światowy dzień IPv6 – realizacja

Jakis czas temu, pisalem o swiatowym dniu IPv6 i staralem sie zwrócic uwage na administratorów na ten protokól. Dzisiaj, majac luzniejsza chwile w ciagu dnia, pomyslalem "a moze by tak swój serwer udostepnic w ten sposób?" No bo jezeli nie dzisiaj, to kiedy? Wszystko dziala i zajelo mi to w sumie kilkanascie minut. Gdyby ktos chcial tez, to moze podejsc do tego w nastepujacy sposób:

  1. Uzyskac adres IPv6. Jezeli dostawca uslug nie daje (mój nie daje) to mozna zwrócic sie na przyklad do Hurricane Electric. Wiem, ze sam pisalem, ze tunele sa zle, ale lepiej tak niz wcale. Pare klikniec i gotowe.
  2. Skonfigurowac serwer do pracy z otrzymanym adresem i/lub tunelem. Polecenie netsh zrobi wszystko, co trzeba. U mnie bylo to add v6v4tunnel, add address, add route.
  3. Utworzyc w DNSie rekordy typu AAAA. Mój podstawowy DNS u dostawcy uslug tego nie umozliwia (zdarza sie), za to serwis freedns.42.pl robi to swietnie, wiec dopisalem w DNS nowa podstrefe o nazwie ipv6 i oddelegowalem jej obsluge do freedns.42.pl
  4. Upewnic sie, ze udostepniamy swiatu tylko te uslugi, które sa potrzebne. Wiekszosc urzadzen stosowanych na styku sieci LAN ze swiatem zewnetrznym nie filtruje ruchu w tunelu, wiec nagle moze opublikowac sie troche za duzo uslug i drastycznie obnizymy sobie poziom bezpieczenstwa.
  5. Sprawdzic czy dziala. Poza standardowymi narzedziami (warto pamietac o parametrze -6 w poleceniu ping) mozna skorzystac z bardzo wygodnych narzedzi online, na przyklad na stronie Subnet Online

I gotowe. Zapraszam na https://www.ipv6.ntquiz.pl/ Mozna sprawdzic, czy strona opublikowana przez IPv6 dziala poprawnie a jezeli ktos jest chetny, to ma dodatkowo szanse zweryfikowania swojej wiedzy o tym protokole.

Zachecam jeszcze raz do siegniecia do dotyczacych IPv6 zasobów TechNet no i do wlasnych eksperymentów. To jest prostsze niz moze sie na pierwszy rzut oka wydawac.

Autor: Grzegorz Tworek [MVP]