Category Archives: ipv6

Cómo configurar tunnel de IPv6 con tunnelbroker

Quieres navegar por IPv6? Puedes probar usar las IPs que te da tunnelbroker

Edita un nuevo archivo, llamado por ejemplo:

/etc/sysconfig/network-scripts/ifcfg-sit1

Dentro le pones esto:

DEVICE=sit1
BOOTPROTO=none
ONBOOT=yes
IPV6INIT=yes
IPV6TUNNELIPV4=<IPv4delServerDeTunnelBroker>
IPV6TUNNELIPV4LOCAL=<IPv4LocalTuya>
IPV6ADDR=<IPv6QueTeAsignaron>
IPV6_DEFAULTGW=<IPv6DelServidor>

IPv6DelServidor=Server IPv6 Address (no pongas el /64)

IPv6QueTeAsignaron=Client IPv6 Address (ponle con /64 y todo)

IPv4LocalTuya=Client IPv4 Address. Ponle tu IP privada si es que el equipo lo tienes detrás de un NAT

IPv4DelServerDeTunnelBroker=Server IPv4 Address

Reinicias la red, o el equipo, y listo, puedes hacer ping6 www.google.com o lo que quieras

 

TCPIP está gastado

Gastado, le hace falta no ipv6, no un parche, le hace falta una alternativa. Es increíble lo mal que anda. Que si calidad de servicio, qué compleja y totalmente disfuncional, uno lo hace de una forma, otro de otra. Qué complejo es usar dos conexiones de proveedores o tecnologías diferentes para conectar un equipo a una red, buscando alta disponibilidad. No es trivial, es complejo. Qué tal que un paquete saliera por una interfaz y pudiera regresar por la otra? O que en toda casa o celular pudiera tener dos proveedores y usarles transparentemente.

La alternativa no está en mejorarle, tiene fallas desde el inicio, está en sustituirle.

Cómo obtener IPv6 para mi sitio web si mi proveedor de hosting sólo tiene IPv4

Hola

Bueno, sobre IPv6, quería comentarles de un servicio que estamos ofreciendo en EcuaLinux con la finalidad de que las organizaciones interesadas puedan ya implementar IPv6 en sus sitios web sin costo adicional alguno.

Como breve introducción:
Llevamos un buen tiempo trabajando con IPv6 en nuestros sitios y de algunos de nuestros clientes, en sentido general no han habido mayores dificultades en estos. Sin embargo frecuentemente nos topamos conque existe mucho desconocimiento sobre el proceso; incluso muchos mitos sobre lo que es o no es IPv6. Y no lo dudemos: también existen inconvenientes prácticos para llevar a cabo el proceso de implementación de IPv6 en los sistemas que actualmente utilizamos.

El pasado año 2012, desde el ministerio de telecomunicaciones a través del acuerdo ministerial 039-2012 se solicitó en al Artículo 1, inciso 2:

“Las instituciones y Organismos del sector Público señalados en el Art 225 de la Constitución de la República del Ecuador, deberán realizas las gestiones necesarias para que implementen sus sitios web y plataformas de servicios electrónicos, con el soporte y compatibilidad con el protocolo IPv6 de manera coexistente con el protocolo IPv4, en el plazo de un año contado a partir de la entrada en vigencia del presente acuerdo.”

En la maestría en redes que estamos siguiendo, hicimos un muestreo de diversos sitios gubernamentales (pero lo mismo aplica perfectamente a cualquier tipo de sitio web) y notamos que poco se ha avanzado en la implementación de IPv6 al menos en los sitios web, que son la parte visible de una organización en internet. Un ministerio o dos, un municipio o dos, una universidad o dos, una empresa comercial o dos, pero no es un número alto. Pero bueno: es normal! Es un protocolo que recién estamos comenzando a usar. Todo tiene que comenzar por los primeros ¿verdad?

Una de las justificaciones que tienen las organizaciones (públicas y privadas) es que los ISP no ofertan todavía en forma masiva IPv6 a las redes de los clientes. Y por tanto los potenciales usuarios finales de IPv6 ven como un inconveniente al proceso este hecho.

Otro de los “peros” que se tienen (pueden haber más) es que quizá el sitio web es un sistema ya instalado, funcionando, que quizá no controlen directamente pues está en un proveedor de hosting o de internet y que tocarle a este sistema con la finalidad de implementar IPv6 quizá no sea posible o les afectaría el sistema IPv4 actual y bueno, las típicas situaciones de: “el director, gerente, ministro, jefe, administrador, no nos permite que se vaya a caer el sitio ni un minuto para realizar este cambio, etc, etc, etc”

Ahora sí, sobre el sistema que creamos:
Nosotros pensamos en algo para ayudar en este proceso: Si no pueden poner IPv6 en su sistema ya sea porque a la red no llega IPv6, o porque estiman o saben que el proceso de implementación de IPv6 en su servidor web es o va a ser muy complejo… ofrezcamos una alternativa.

Y la explico mejor:

Supongamos que tengo un servidor con IPv4 en el cual está corriendo mi sitio web. Y a este servidor, por la razón que sea, no le puedo implementar IPv6 al momento; sin embargo quiero cumplir con el acuerdo ministerial e ir haciendo algo para que al menos mi sitio web esté presente por IPv6.

Para esto nosotros te ofrecemos un servidor localizado en nuestra red, el cual puede actuar de intermediario entre la red IPv6 y la red IPv4 donde está tu servidor.

El usuario sólo debe realizar los siguientes pasos:
1- registrarse en http://ipv6.ecualinux.com/,
2- agregar entonces el record (o los records) al que se quiere ponerle IPv6, por ejemplo www.midominio.gob.ec
3- entonces en los DNS que maneje su dominio, donde quiera que esté, solicitar que agreguen o agregar un record AAAA hacia la IPv6 que le daremos cuando realice el paso 2.

Unos minutos después de realizado el paso 3, el sistema ya estará funcional a través de IPv6. Mientras no realice los 3 pasos, el sistema no funcionará en IPv6.

¿Cómo se vería esta página web entonces? habrían dos formas:
– Si alguien desea ver el sitio por IPv4, obtendrá el record A de tu servidor, y accederá directito a tu servidor.
– Si alguien desea ver el sitio por IPv6, obtendrá el record AAAA de tu servidor, irá por tanto a un servidor nuestro que actuará de intermediario (proxy reverso) hacia la IPv4 (record A) de tu servidor.
Por tanto se verá la misma página web que si le viera por IPv4. Como ventaja adicional tu sitio ahora estará en dos lugares: en tu servidor web, y además se servirá el sitio desde un servidor nuestro en Norteamérica; esto podría tener como ventaja adicional el disminuir muy levemente el tráfico hacia tu sitio web original.

Todo esto sin tener que hacer ningún tipo de reconfiguración ni reprogramación de nada en el actual sistema web.

Este servicio no tiene costo, es un pequeño aporte al proceso de implementación, no es la panacea, lógicamente siempre hay peros y porqueses que dar sobre el cómo funciona el sistemita pero bueno, sabemos que funciona porque ya le tenemos a algunos sitios web trabajando en IPv6 a través de esta pasarela.

Durará lo necesario hasta que poco a poco las organizaciones vayan implementando IPv6 directamente.

Si algun ISP local desea, le podemos brindar el código de este sistema (de hecho luego veré que sea publicado el código) para que puedan implementar sus propias pasarelas. Pero esto nos implicaría un poco más de documentación sobre cómo dejar configurado el servicio y nos demoraría un poco más hacerlo.

Como último, y sobre el tema de capacitación que hablo al final de esta noticia:

También en el mismo artículo del acuerdo ministerial, en el inciso 5, indican que dictarán charlas, talleres, foros y jornadas teórico prácticas sobre aspectos técnicos de IPv6.

Respecto a este inciso: contactamos a varias personas en el mintel y subsecretaría de informática, enviamos incluso propuestas de capacitación sobre cursos prácticos en video sobre IPv6 en servidores Linux (que son la mayoría de los servidores usados para servicio web e incluso para servidores de comunicaciones) curso que ya ofrecemos y que se puede recibir incluso remotamente (Están pensados para llegar al máximo de personas) y hemos recibido al momento el silencio por respuesta.

Esperemos que para el próximo año se pueda también aportar con esta parte de los cursos pues en efecto uno de los inconvenientes que vemos no es la dificultad de la implementación de IPv6… no! (es fácil verdad?) el inconveniente es que las personas quizá por falta de tiempo en esta vida tan agitada que llevamos no tienen tiempo de investigar tranquilamente y probar el protocolo IPv6 y en efecto es muy útil el poder recibir un empujón en cuanto a la capacitación en IPv6.

¿Qué pasa si tenemos IPv6 mal configurada?

Estamos preparando un documento para la maestría que cursamos y es sobre ipv6, y nos hemos percatado de un detalle: opino que es mejor que un sitio no tenga IPv6 antes que tenga IPv6 mal configurado.

¿Cómo es esto? Recuerda que al momento estaremos en transición hacia un esquema de doble pila, equipos que tendrán IPv6 y además tendrán IPv4, para de esta forma atender tanto a los clientes que tengan IPv6 como a los que no, que irán por el hasta ahora tradicional IPv4.

¿Y en qué afecta un IPv6 mal configurado?

Mira: si yo como cliente que tengo ipv6 e ipv4, me voy a conectar a un servidor que me reporta que tiene ipv6 e ipv4, yo me conectaré primero por ipv6, pues el objetivo es que todos nos vayamos a ipv6.

Si el servidor que te reporta que tiene ipv6 configurada, en realidad ipv6 no le funciona… pum!! el palo… yo como cliente me iré a conectar a una IPv6 que no funciona y esta no responderá.. entonces mi cliente esperará varios segundos (pues no sabe por qué esta IPv6 no le responde) y a la final luego de varios segundos (no 1 ó 2 sino posiblemente 5 o más) el cliente intentará irse por IPv4.

Esto causa problemas en los clientes a los que migramos a IPv6, porque el cliente entonces comienza a protestar: “Ahhh.. ipv6 es más lento, algunos sitios se ven más lentos” y es porque esos sitios están mal configurados.

Esto por ejemplo acabamos de validar que ocurre con www.conatel.gob.ec el día de hoy, mira:

telnet www.conatel.gob.ec 80
Trying 2800:370:3e:129::10...
telnet: connect to address 2800:370:3e:129::10: No route to host
Trying 186.46.239.21...
Connected to www.conatel.gob.ec.
Escape character is '^]'.

Te fijas cómo mi cliente intenta primero conectarse a la IPv6 que el conatel reporta en sus DNS? Y en la tercera línea dice: No route to host… esto no ocurrió de inmediato sino después de varios segundos. Y un usuario normalmente no gusta de un sitio que percibe como “lento”. Luego ves en la 4ta línea cómo entonces intenta irse por IPv4 y ahi sí pudo.

Lo normal es que hubiera ocurrido así:

telnet www.ecualinux.com 80
Trying 2607:f748:1200:ff00::11...
Connected to www.ecualinux.com.
Escape character is '^]'.

Mira cómo de una abrió la IPv6 de www.ecualinux.com y ya.. esto no tomó ninguna demora.

Es imperioso que los entes a cargo de manejar las redes enel país comiencen a comprender que IPv6 no es un juego de “ponerlo ahi para ver qué tal” es un tema en efecto serio, importante, interesante, no es excesivamente complejo y ya en www.ecualinux.com tenemos a disposición capacitaciones en IPv6 para que puedan comenzar a adelantar en verdad en este tema que está ya a las puertas de nuestras redes.

 

Los dos primeros videos del curso virtual de IPv6

fíjate, estos son sólo los dos primeros de toda la serie, lógicamente son introductorios, los temas se van volviendo más y más interesantes pero no hay uno sólo que sea aburrido!

Como te comenté, tenemos disponible un curso virtual de implementación de IPv6  en servidores CentOS Linux, es totalmente remoto, es decir, puedes estudiarlo via web a la hora que te parezca más conveniente sin tener que acudir a un aula a determinadas horas en determinados días.

Este curso virtual lo hablamos aquí hace unos días y se me había olvidado publicar el par de videos iniciales de él:

El primero es una introducción simplificadísima a IPv6:

http://youtu.be/0aDuJ6Bg2L0

el segundo es el cómo instalar un fácil sistema de tunel que te permita conectarte por IPv6 desde tu máquina para que así vayas viendo cómo se siente tener IPv6:

http://youtu.be/mhsE-B7ay5E

Lógicamente lo ideal es que el proveedor de internet te brinde ya IPv6 nativamente, pero mientras no lo hagan, puedes usar este sistema de tunel para ir avanzando en el conocimiento.

Los otros módulos, ahi te pido que leas la primera URL que te dí con info sobre el curso.

Curso virtual de IPv6 en 12 simples videos

Bueno por fin le acabé, es un simple pero instructivo curso de implementación de IPv6 en servidores Linux con CentOS.

Digo simple porque como muchos de ustedes conocen no me gustan las cosas complejas: yo creo que para que implementemos algo, las cosas deben realizarse de forma muy simple, sino, no vale. Y así es como siempre enseño a utilizar Linux, de forma simple, sencilla y fácil de entender.. y es así que he formado muchos usuarios para ser buenos administradores de Linux.

Este curso va más allá, sí, es que lo preparamos en forma de videos, 12 videos que explican cada uno 12 diversos temas de implementación de IPv6 en nuestros CentOS Linux. De forma tal que no tienes que leer largos documentos, ni tampoco sentarte en el aula por interminables horas. Lo puedes cursar desde tu casa o trabajo.

Además, para hacer la cosa más fácil: El curso lo dictamos desde servidores que les ponemos a su disposición en nuestra red. De forma tal que no tendrás justificaciones sobre si puedes o no instalar linux para el curso.. nada de eso! El Linux ya está instalado en nuestros servidores, lo que te falta es entrar al server que te asignamos y configurar poco a poco los contenidos que te vamos dictando. Así de simple.

Del curso, sus objetivos, inscripción al curso, precios y demás dudas, puedes verle en esta URL:

http://www.ecualinux.com/cursos/para-administradores/curso-ipv6

Ya implementamos IPv6 en los dns de nuestrodns.com

Bueno, me faltaba este detalle, pero por fin hoy me decidí ya atacarlo y por fin ya tenemos IPv6 en los servidores de nuestrodns.com

así que ya tengo dominado la implementación de ipv6 en los servicios más necesarios para Linux.

Ya comenzó a llegar SPAM a través de IPv6

Bueno, en realidad hace varios días lo noté, es poco, pero ya comienza a molestar… y los sistemas de listas negras como spamcop por ejemplo no están preparados para analizar o incorporar tus reportes cuando viene de una IPv6.

Hace un rato me acaba de llegar este, qué joda eh? El spam no para caramba

Return-Path: <[email protected]>
Received: from oproxy1-pub.bluehost.com (oproxy1.bluehost.com [IPv6:2605:dc00:100:2::a1])
	by www.ecualinux.com (8.14.4/8.14.4) with SMTP id q5TNlBwQ031944
	for <x>; Fri, 29 Jun 2012 18:47:17 -0500


Google acaba de activar ipv6 para su record www

Bueno, ya son las 720PM del 5 de Junio del 2012, pero en tiempo universal coordinado (UTC) son las 00:20 horas del 6 de Junio, y hace unos 5 minutos acabo de verificar el record www de google y ya responde a IPv6, en la tarde también monitoreé a facebook y ya tenían ipv6 para www.facebook.com

Aquí el record tal y como le veo resolviendo a google:

[email protected] ~$ host www.google.com
www.google.com is an alias for www.l.google.com.
www.l.google.com has address 74.125.137.105
www.l.google.com has address 74.125.137.106
www.l.google.com has address 74.125.137.147
www.l.google.com has address 74.125.137.103
www.l.google.com has address 74.125.137.104
www.l.google.com has address 74.125.137.99
www.l.google.com has IPv6 address 2607:f8b0:4002:801::1011

No se están manejando con aliases, posiblemente no estén haciendo geolocalización para ipv6.
Aquí vemos un ping a su record www.google.com con ipv6:

[email protected] ~$ ping6 www.google.com
PING www.google.com(atl14s07-in-x13.1e100.net) 56 data bytes
64 bytes from atl14s07-in-x13.1e100.net: icmp_seq=1 ttl=56 time=126 ms
64 bytes from atl14s07-in-x13.1e100.net: icmp_seq=2 ttl=56 time=150 ms
64 bytes from atl14s07-in-x13.1e100.net: icmp_seq=3 ttl=56 time=129 ms
^C
— www.google.com ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 126.351/135.574/150.511/10.662 ms

IPv6 en mi red local

Bueno, ayer el router que usaba para mis experimentos decidió no arrancar, y cometí un error que me tomará tiempo arreglar y fue que le puse una flash incorrecta..

De todas formas hoy opté por seguir trabajando en ipv6, pues es mi objetivo ipv6 de ahora en adelante. Y la verdad es que he notado que es fácil.

1- Desde hace varios años tengo la posibilidad de usar IPv6 en los servidores nuestros en Canadá y le uso en varios de ellos.
2- Ya todos los servicios de nuestro servidor de EcuaLinux.com están trabajando dual stack, IPv6 e IPv4. Y llevan tiempo así y funciona de maravillas.
3- En la casa en mi estación de trababajo tengo IPv6 de forma permanente desde hace varios días. Pues sólo le activaba para probar mis servicios, pero me parece que es hora de ya tenerle permanentemente.
4- Ayer en el router monté IPv6, pero alguna burrada fuera del tema de ipv6 me ha hecho tener un bonito ladrillo blanco..

hoy me senté, tomé una motherboard mini-itx Via C3, de hace VARIOS años, con 512MB de RAM y un disco duro de estado sólido de 2GB. Y le monté debian como ruteador. En sustitución del router que tengo que arreglar.

A este debian entonces le implementé IPv6 y le configuré para que sirviera IPv6 en toda mi red local. Y en este momento todas las máquinas de mi red local obtienen una IPv6 y pueden navegar transparentemente vía IPv6 a toda la internet.

Es una maravilla, realmente super transparente, pero lógico, la labor que me ha tocado no ha sido de 3 minutos, vamos, que tengo un enojo conmigo mismo.. las IPv6 son bien feas, algo así:
2001:470:bf07:2c2:ee55:f9ff:feb0:368f

en qué se diferencia de esta?:
2001:470:df07:2c2:ee55:f9ff:feb0:368f

Bueno, pues es que no sólo son dos, se trabajan con varias máscaras, redes y el chorro de cosas, y entre tantas letras y números para mi ambas eran iguales, cuando eran dos prefijos y por tanto dos redes diferentes y perdí miserablemente muchas horas (y no miento, posiblemente 4 ó 5 horas) por esta tontera.

Oh sí, por si no le viste la diferencia, Bf07 no es lo mismo que Df07 (mira el 3er grupo de ambas IPs).

Este post, al igual que todos los de los últimos días, lo estoy haciendo por IPv6, porque ya www.ecualinux.com resuelve a ambas IPs, y el browser prioriza ipv6:

[[email protected] ~]$ host www.ecualinux.com
www.ecualinux.com has address 174.142.111.28
www.ecualinux.com has IPv6 address 2607:f748:1200:ff00::11

Mira cómo hago ping6 (el 6 es que el ping irá por ipv6):

[[email protected] ~]$ ping6 www.ecualinux.com
PING www.ecualinux.com(2607:f748:1200:ff00::11) 56 data bytes
64 bytes from 2607:f748:1200:ff00::11: icmp_seq=1 ttl=53 time=141 ms
64 bytes from 2607:f748:1200:ff00::11: icmp_seq=2 ttl=53 time=147 ms
64 bytes from 2607:f748:1200:ff00::11: icmp_seq=3 ttl=53 time=144 ms
64 bytes from 2607:f748:1200:ff00::11: icmp_seq=4 ttl=53 time=166 ms
64 bytes from 2607:f748:1200:ff00::11: icmp_seq=5 ttl=53 time=158 ms
64 bytes from 2607:f748:1200:ff00::11: icmp_seq=6 ttl=53 time=140 ms
^C
— www.ecualinux.com ping statistics —
6 packets transmitted, 6 received, 0% packet loss, time 5006ms
rtt min/avg/max/mdev = 140.020/149.719/166.651/9.736 ms

Qué raras las IPs eh? feísimas, es que están en hexadecimal, porque si lo pusieran en binario o en decimal serían números un poco…. laaaaaaaargos.

Habrán 2^128 IPs, es decir, algo así como:
340,282,366,920,938,000,000,000,000,000,000 direcciones IPs, no caben en tu mente, en serio, puede que lo veas y reconozcas los números separados, pero este numero no te cabe en el coco.

son Trescientos cuarenta trillones doscientos ochenta y dos mil billones novecientos veinte millones novecientos treinta y ocho mil trillones de billones de millones… o no? no sé el número, luego le busco.

Vamos a ver… otra forma de medir cuántas IPv6 habrán es darte una comparación:
– Somos casi 7mil millones de personas, a cada uno nos tocaría algo así como 2^95 IPs (ya 2^95 es difícil de concebir)
– Podríamos asignarle una IPv6 a CADA ÁTOMO de la tierra y todavía quedarían IPv6 para asignarle IPv6 a átomos de 100 tierras más.

Ahora, nadie quita que son números más complejos que los que antes usábamos con ipv4 eh? Quizá sea problema de acostumbrarnos, pero yo persiento ciertas dificultades con estos números, a no ser que se invente algo para poder manejarlos mejor.
Antes cuando querías hacer un ping a un equipo de la red decías:
“hazle ping a 192.168.2.46”, en palabras sería: “hazle ping a ciento noventa y dos punto ciento sesenta y ocho punto dos punto cuarenta y seis”

Fácil eh? ahora, hazle ping a:
2001:470:df07:2c2:ee55:f9ff:feb0:368f

ahhh no, pero dilo en palabras, y luego escríbelo, a ver si no te equivocas.

Comencemos a disfrutar IPv6!