Anno már írtam az IPv6 ról egy bemutató cikket. Most viszont azt szeretném bemutatni, hogy aki IPv6 címet szeretne használni az Mac OS X alatt és Apple hálózati eszközökkel, az hogyan is teheti meg.

IPv6 cím beszerzése

Két lehetőségünk van amennyiben IPv6 címhez szeretnénk jutni. Vagy natívan a szolgáltatónktól kapunk egyet, vagy pedig egy tunnel bróker cégtől kell kérnünk, és létrehozni egy IPv6 to IPv4 fordítót, hogy a meglévő IPv4 alapú internetes vagy más hálózati struktúrán fordítson nekünk a címek között.

Mivel sajnos nem igazán van olyan internet szolgáltató aki natívan adna IPv6-os címet nekünk, legalábbis még, ezért tunnel brókerhez kell fordulnunk. Szerencsénkre több jobb hírű IPv6 tunnel bróker project is elérhető. Természetesen ingyenesen.

Én most a Hurricane Electric féle http://tunnelbroker.net/ megoldást fogom bemutatni.

Menjünk böngészőnkkel szépen a weboldalra, majd ott regisztráljunk egy accountot. A megfelelő jelentkező form kitöltése után levélben fogunk értesítést kapni az account információiról. Ezek után lépjünk be.

A bal oldalsó menüben válasszuk ki a Create Regular Tunnel menüpontot.

A rendszernek szüksége van az IP címünkre, és hogy melyik IPv6 fordító servert szeretnénk használni. Ehhez megvizsgálja automatikusan a rendszer, hogy aktuálisan hozzánk melyik központ van legközelebb. Magyarországról ez általában a frankfurti központot fogja jelenteni.

Egész pontosan 5 tunnel-t engedélyez a tunnelbroker.net egy accounthoz. Ez azt jelenti, hogy 5 darab IPv4 végponthoz kérhetűnk egy /64-es prefixű v6-os tartományt. Csak ismétlésként: Az IPv6 címeknek két logikai része van: a 64 bites hálózati előtag, és a 64 bites hoszt azonosító. (Az utóbbit gyakran automatikusan generáljuk az interfész MAC címéből.) Leggyakrabban kettőspontokkal 8 csoportra tagolt 16 bites hexadecimális számként ábrázoljuk, a következőképpen:
2001:0db8:85a3:0000:0000:8a2e:0370:7334. E szerint egy 64-es prefixű tartományban (amiből egy accounthoz 5 igényelhető) összesen 18,446,744,073,709,551,616 darab IP cím rendelhető általunk. Szerintem ez több mint elegendő lesz mindenkinek.

Akkor, most nézzük Mac OS X-es környezetben, hogy is tudjuk életre kelteni ezt.

IPv6 Tunnel Apple Airport Extreme-el

Sajnos pontosan nem tudom, melyik verzió Airport hálózati eszközök (otthoni routerek) melyik verziója támogatja a következőt. Minden esetre nekem egy Airport Extreme (802.11n) típusú egységem van, ami képes a következőkre.

Nyissunk meg gépünkön a AirPort Utility tool-t, és válasszuk ki az internetért felelős Airport Extreme (vagy más) eszközünket. Ezek után válasszuk ki a felső menüben az Advanced menüt, azon belül is az IPv6 fület:

Az IPv6 Mode legördülő menüben válasszuk a TUNNEL opciót. A configure IPv6-nál pedig a manually-t. A lentebbi mezőket pedig a következőként töltsük ki:

Airport Extreme rész / Tunnelbroker.net Tunnel details rész
Remote IPv4 Address / Server IPv4 Address:
WAN IPv6 Address / Client IPv6 address: (remove /64 from the end)
IPv6 Default Route / Server IPv6 address: (remove /64 from the end)
LAN IPv6 Address / Routed /64: (remove /64 from the end & add a 1 on the end)

Ezen túl még szintén az Airport Utility-ben, csak az Internet menüben, a TCP/IP tabon megjelenik külön DNS beállítás az IPv6-hoz. Ezeket is érdemes kitölteni, természetesen IPv6-os címekkel.

Amint elmenjük és az Aiport Extreme újraindul, már is kész vagyunk. Viszont mit is tettünk? Az Airport Express-t felruháztuk azzal a képességgel, hogy egy tunnelt húzzon fel a mi külső (internetes) IPv4-es és a kiszolgáló, mi esetünkben frankfurti szerver között, ahol az IPv6-s forgalmat fogjuk véghezvinni. Tehát az Airport Extreme nem csak IPv4 hanem IPv6 csomópont is lett. Viszont ugyan úgy ahogy IPv4 esetében a belső hálózatunk IP cím kiosztásához a DHCP funkciót használjuk ,ezek után az eszköz automatikusan tud IPv6-os címeket is osztani.

Ehhez már menjünk egy olyan Mac OS X gépre, amely ehhez a belső hálózathoz csatlakozik. Válasszuk ki a System Preferences-ben a Network menüt.

Válasszuk ki a jobb oldalon az adott kábeles vagy vezeték nélküli aktív kapcsolatunkat, és jobb oldalt lent kattintsunk az Advanced menüre. A megjelenő kis oldalon válasszuk az IPv6-nál az automatikus módot, majd okézzuk le, és apply gombbal érvényesítsük a beállítást. Ha minden rendben van, meg kell jelennie a hálózati képernyőn az új IPv6 címünk is.

Ha ez is megvan, akkor már csak tesztelni kell. Ehhez nyissunk egy terminált, és üssük be a következő parancsot:

> ping6 ipv6.google.com

IPv6 beállítás Mac OS X-en dinamikus IP-vel

Sajnálatos módon a fenti dolgokhoz kell egy Airport Extreme, ami nem feltétlenül van mindenkinek, és ha van is, akkor is gondot okozhat a szolgáltatók által adott dinamikus IP cím. Ahogy az látszik, sajnos a tunnel felhúzásához fixen kell a forrás és a cél IP címe. Viszont nincs veszve semmi.

Először is nézzük mire van szükségünk. A legfontosabb, hogy tudjuk updatelni a forrás gépünk aktuális IPv4 címét. Ehhez a tunnelbroker.net ad egy kis segítséget. A következő link meghívásával lehet frissíteni a végpontunkat:

https://ipv4.tunnelbroker.net/ipv4_end.php?ipv4b=$IPV4ADDR&pass=$MD5PASS&user_id=$USERID&tunnel_id=$GTUNID

WHERE:
$IPV4ADDR = The new IPv4 Endpoint
set ipv4b=’AUTO’ if you want to set the variable to the requesting client’s IP address.
set ipv4b=’your_public_ipv4_address’ if you want to manually provide the address.
$MD5PASS = The MD5 Hash of your password
Try echo -n ‘yourpassword’ | md5sum if you need to produce the MD5 Hash of your password
$USERID = The UserID from the main page of the tunnelbroker (not your username)
$GTUNID = The Tunnel ID from the tunnel_details page

Természetesen senkinek nem kell böngészőbe írnia semmit, mert van rá egy script. Viszont a script ugyan ezen az elven fog működni, és ugyan ezek az információk lesznek szükségesek hozzá.

Hozzuk létre a scriptet terminálból:

> sudo vi /usr/local/bin/ipv6script
Ahhoz, hogy írni tudjunk üssünk egy i betűt.

A script maga letölthető innen.

A VI szövegszerkesztőből a :wq! -val tudunk kilépni. Természetesen a script elején lévő változókat meg kell változtatunk a leírás szerint.

Ezek után adjunk a scriptnek futtatási jogot.

> sudo chmod +x /usr/local/bin/ipv6script

Majd indítsuk el.

> sudo /usr/local/bin/ipv6script

Ha rendesen lefut, akkor nincs gond. Ha ezek után tudjuk pingelni az ipv6.google.com-ot, ahogy már fentebb mutattam, akkor elértük a kívánt hatást. Amennyiben nem, akkor valószínűleg nem helyesen adtunk meg valamit, illetve ha a ping6 permission denied-et dob vissza, nézzük meg be van-e kapcsolva a tűzfalunk.

Tegyük fel, hogy minden rendben van. Ezek után a scriptet már csak időzítenünk kell, hogy rendszeresen lefusson, és egyrészről a tunnerlbroker.net nél frissítse a mi végpontunk IPv4-es címét, illetve, hogy a gépünkön a tunnel beállításokat ehhez képest változtassa.

Ehhez a Launchd-t illik használnunk. Ehhez létre kell hozni a következő filet:

> sudo vi /Library/LaunchDaemons/net.pugio.myipv6script.plist
A példa file letölthető innen.

A fenti XML-ben a StartInterval 1800-as értéke képviseli a 30 perces rendszeres lefutást. Ezt az értéket tetszőlegesen módosíthatjuk.

Majd töltsük be a rendszerbe:

> sudo launchctl load /Library/LaunchDaemons/net.pugio.myipv6script.plist

Ezek után jöhet akármikor új IP a szolgáltatótól az IPv6 beállítások automatikusan újrakonfigurálódnak számunkra a háttérben.

IPv6 DNS kezelése

Amikor a tunnelbroker.net-et ajánlom, akkor azt azért is teszem, mert valóban teljes körű, és eddig ingyenes szolgáltatást nyújtanak. A meglévő hozzáférésünkkel ugyanis egy ingyenes DNS szolgáltatás webes frontend-jéhez is elérést biztosítanak, https://dns.he.net/. Itt lehet reverse és inverse IPv6-os zónákat konfigurálni tetszés szerint, maximum 50 domain, vagy zóna. Ez nagy segítség lehet azoknak, akik nem rendelkeznek IPv6 képes saját DNS serverrel.

Összegzés

Bár az IPv6 egy kicsit idegen és bonyolult technológia régebbi IPv4 társához képest, minden esetre ez a jövő. Mint bemutattam a Hurricane Electric egy kész és tejleskörű, ingyenes megoldást ad arra, hogy otthonról is megjelentessünk az IPv6-os címtartományban is. Továbbá megmutattam, megfelelő Airport Extreme bázisállomással, mennyire pofon egyszerű ezt megtenni, de azt is, hogy egy egyszerű időzített script segítségével ezt bármely Mac OS X géppel, és dinamikus internet IP-vel is megtehetjük.

Minden felhasználót csak bátorítani tudok, hogy kezdjen el ismerkedni ezzel a technológiával, illetve mindenkit aki szolgáltat, hogy szolgáltatásait IPv6-os címeken, és megfelelő AAAA DNS recordokkal is ruházza fel.