En IPv6-installation. Tunnlad anslutning med SIXXS Jörgen Eriksson,.SE Torbjörn Eklöv, Interlan

Relevanta dokument
En IPv6-installation. Tunnlad anslutning med SIXXS Jörgen Eriksson,.SE Torbjörn Eklöv, Interlan

Så kommer du igång med IPv6. Dataföreningen Lysator 2009

3. Steg för steg. Kör IPv6 på riktigt med FortiGate! Principen är enkel:

Arbetsuppgift 1: På virtuell maskin med Ubuntuserver, skapa katalog och skapa Dockerfile. Skapa ny katalog i din hemmakatalog, med namnet webbserver.

Planering och RA/DHCPv6 i detalj

IPv6 via 6to4-tunnel med Linksys WRT54GL

IPv6 via 6to4-tunnel med Linksys WRT54GL

Sätta upp SALT på Raspberry Pi Model 2 Del 1

Varför DNSSEC 2007? Varför inte? Det verkade enkelt Ett mervärde för kunderna (? ) Gratis Linux Bind miljö Publicitet?

Vilka är vi. Magnus Ahltorp KTHLAN Ragnar Sundblad KTHLAN & NADA

open_ports.sh Vet du vad din dator gör på nätet? tisdag den 19 oktober 2010

Konfiguration E-Lins LTE450 för Net1

Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

3) Routern kontrollerar nu om destinationen återfinns i Routingtabellen av för att se om det finns en väg (route) till denna remote ost.

Syfte. Sammanfattning. IT-miljö

Att bygga enkel webbapplikation i Docker

Design Collaboration Suite

Topologi. Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Att sätta upp trådlöst med Cisco Controller 2100 series och Cisco AP 1200 series

Hantering av qmail. Teknik & Precision,

Denna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP

SKA v6. Godkänd: Rev: April. SKA v6 1(19)

GIVETVIS. SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem.

Din egen webserver med Apache

EXTREME NETWORKS IP SÄKERHET. i EXOS relaterat SSnFs SKA krav

Edgecore SKA 3.1 certifiering

LABORATIONSRAPPORT Säkerhet och Sårbarhet Laboration 1 Brandväggar

GIVETVIS. SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem.

Sätta upp e-post server Ubuntu 14.04, del 1 installation av programvara, konfiguration av mysql och Postfix

Slutrapport SKA fas två. Godkänd: Rev: Maj. Rapport SKA 1(8)

Felsökningsguide för Windows XP

Installation av Virtualiseringsplattform

Linuxadministration I 1DV417 - Laboration 5 Brandvägg och DNS. Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 19 februari 2013

Varför ska vi införa IPv6 och hur gjorde PTS?

Manuell installation av SQL Server 2008 R2 Express för SSF Timing

IPv6 i Stadsnät. Anders Löwinger, PacketFront

Tips: Titta på relevanta genomgångar på webbplatsen

HP ProCurve SKA 3.1 Certifiering

DIG IN TO. Nätverksadministration

Linuxadministration I 1DV417 - Laboration 4 Nätverk, DHCP, säkerhetskopiering, processhantering, Samba och NFS

1. Log on to the system using the user ide and password ide. 2. Copy the file /etc/ca-certificates.conf to the home directory of the user.

RUTINBESKRIVNING FÖR INSTALLATION AV KAMERA

IPTABLES från grunden. Anders Sikvall, Sommarhack 2015

Jimmy Bergman Ansvarig för utveckling och roliga skämt vid kaffemaskinen

Konfiguration av Authoritative-Only DNS-server baserad på BIND

Hur man skapar en Administrativ Image för SOLIDWORKS

Inledning LAMP Perl Python.

IPv6 och säkerhet.

PNSPO! CP1W-CIF mars 2012 OMRON Corporation

Eltako FVS. 6 steg för att aktivera fjärrstyrning med hjälp av din smartphone (Mobil klient)

LVDB i GEOSECMA. Innehåll. Inledning. Produkt: GEOSECMA Modul: LVDB Skapad för Version: Uppdaterad:

Viktigt! Glöm inte att skriva Tentamenskod på alla blad du lämnar in.

Att införa IPv6 internetprotokoll version 6 En praktisk vägledning

Att Säkra Internet Backbone

Hur man ändrar från statisk till automatisk tilldelning av IP i routern.

Grupp Policys. Elektronikcentrum i Svängsta Utbildning AB

Övning 5 EITF25 & EITF Routing och Networking. October 29, 2016

emopluppen Användning av "Ant" Niklas Backlund Version: 1.4 ( 2002/04/26 07:27:52 UTC)

IPv6 - Råd och Rön Myter och skrönor. Torbjörn

LAN Port: 4 X RJ45 10/100BASE-TX Fast Ethernet med Auto MDI/MDIX. Resetknapp: Återställer enheten till fabriks inställningar

Instruktioner för att ansluta till Polars elsystem via webbläsare. App-Android

Övning 5 ETS052 Datorkommuniktion Routing och Networking

SB168-ES och LS9 Quick Setup Guide Svensk version

Waystream SKA/SEC Certifiering

Övningar - Datorkommunikation

Varför och hur införa IPv6 och DNSSEC?

Installationstjänst. maj 2011

Anslut en dator till valfri LAN-port och surfa in på routern på adress:

Installera din WordPress med 9 enkla steg

DIG IN TO Administration av nätverk- och serverutrustning

DIG IN TO Nätverksteknologier

Installationsanvisning Bredband

Föreläsning 5. Vägval. Vägval: önskvärda egenskaper. Mål:

Snabbguide IP-kamera Kom igång med din kamera

RFC 6106-stöd i Router Advertisment-klienten radns. Michael Cardell Widerkrantz mc@hack.org

Konfiguration av NAP VPN

Implementationshandledning Version 1.2

Fas I: Hur man hittar en ledig IP-adress

Rättningstiden är i normalfall 15 arbetsdagar och resultat anslås sedan i Ladok inom en vecka (under förutsättning att inget oförutsett inträffar).

Monitor Pro V7 SCADA. Kom-igång med kommunikation Unitelway TCP/IP

Profibus. Altivar/Altistart. Kom-igång med Profibus till ATS48/ATV28 (via Modbusgateway)

LABORATIONSRAPPORT Säkerhet & Sårbarhet VPN

HANDBOK LSM TRANSPONDERTERMINAL

ETSF Routingprojektet JENS ANDERSSON

Spara papper! Skriv inte ut sammanfattning utan ladda ner PDF!

DIG IN TO Administration av nätverk- och serverutrustning

Unix-miljöer i större sammanhang

Installationsanvisningar. till IST Analys

Introduktion Lync-/SfB-Infrastruktur Cellips infrastruktur Brandväggskrav Lync/SfB Server PSTN Gateway...

Guide för installation av programvara NPD SV

UR5 3G Router. Kom igång med UR5 router

Manuell installation av SQL Server 2008 R2 Express SP2 fo r SSF Timing

Linuxadministration 1 1DV417

ETSF Routingprojektet WILLIAM TÄRNEBERG

5 Internet, TCP/IP och Tillämpningar

Fjärruppkoppling med MRD Industriell 3G-Router KI00282A

Installationsanvisning Boss delad databas

Handbok Remote Access TBRA

Övning Installation av Gentoo och/eller Arch Linux

Brasklapp: REV:s rådgivande verksamhet omfattar egentligen inte något detaljerat IT-stöd, men eftersom många väghållare har behov av att effektivt

Transkript:

En IPv6-installation Tunnlad anslutning med SIXXS Jörgen Eriksson,.SE Torbjörn Eklöv, Interlan

Målsättning Installera och konfigurera mjukvara för en IPv6-tunnel till SIXXS konfigurera interface,routingoch adresshantering konfigurera DNS-server, mailserversamt webbserver Tester från nätet samt ett par klienter

SIXXS Tunnel-providerför IPv6. Tunnelservrar i många länder bl.a. i Sverige Gratis Stabilt Väntetid på ett par dagar efter anmälan och för att få prefix. Det görs som två steg! https://www.sixxs.net/ Välj signupfor new user och om du inte har en handle välj direct signup strax efter rutan!

SIXXS Som TV-kockar har vi lagat lite i förväg! När du fått dina inloggningsuppgifter kan du installera mjukvaran!

SIXXS Installera NTP (Network Time server) för att ha exakt tid. Viktigt för tunnel-protokollet! Installera tunnel-mjukvaran! Skapar interface Skapar start-up script Lägger in default-route när tunneln är uppe

Testa lite Här kan vi kolla lite på våra klienter via http://test-ipv6.se Man kan också titta med ipconfigi en CMD Se hur det ser ut i Server 2008 Ping:a/ ping6:a ipv6.sunet.se

Lite Linux-konfig Slå på routing dvs. att Linux-maskinen kan skicka IPv6-paket fram och tillbaka mellan interface Skapa en enkel adressplan för din /48 Sätt en adress på det interna interfacet

Lite Linux-konfig Forwarding: Direkt händer direkt men sparas in vid omboot: echo 1 >/proc/sys/net/ipv6/conf/all/forwarding Indirekt permanent konfigsom aktiveras vid omboot: Editera /etc/sysctl.conf

Ta bort # först på raden! Hittar du inte raden så kan du skriva in den utan #!

Lite Linux-konfig Det prefix vi fått från SIXXS är: 2001:16d8:ccc0::/48 Då kan vi förfoga över: 2001:16d8:ccc0:0000::/64 till 2001:16d8:ccc0:ffff::/64 Dvs65536 subnät! Vi använder bara det första idag. Det skall vi konfigurera på vårt insides-interface!

Lite Linux-konfig Interfaceadress: Direkt: Ifconfig eth1 add 2001:16d8:ccc0:1::1/64 Indirekt Editera /etc/network/interfaces (Varför inte 2001:16d8:ccc0::/64? Jo, det är så svårt att skilja den från samma siffror med prefixlängden 2001:16d8:ccc0::/48! En smaksak kort och gott.)

Lite Linux-konfig RA (Router Advertisment) möjliggör automatisk konfigav enkel nät-infounder IPv6: Prefix och längd Rekursiv DNS-server (för de klienter som stödjer det!) Default router Finns en DHCP-serversom vill ge adress och/eller annan konfig?

Lite Linux-konfig En konfig-filför paketet radvdskapas eller editeras i /etc/radvd.conf Radvdär lite knepig T.exstartar den INTE om ett interface som är konfigurerat inte är uppe. Om samma interface går ner under drift verkar inte påverka

Testa lite Göra lite ipconfigi Server 2008 Kolla DNSen http://test-ipv6.se Ping:a/ ping6:a ipv6.sunet.se

Tjänster! ISC Bind är enkel att konfigurera! Två enkla saker i /etc/bind/named.conf.options Starta om!

OBS: ISC-typisk konfig Notera att sista parameter inom {} måste avslutas med ;

Postfix Ännu enklare att konfigurera! En liten rad i /etc/postfix/main.cf Omstart! (Detta är nog dessutom default sedan ett antal releaser!)

Alternativen är ipv4, ipv6, ipv4, ipv6 eller all

Testa lite Kolla på en tail f /var/log/

Apache Enklast Tar default emot anrop över IPv6! Mer info på: http://httpd.apache.org/docs/2.0/bind.html Kul tillbehör (för firefox): ShowIP eller WorldIP DNSSEC Validator

Överkurs DHCPv6 (ISC www.isc.org) Vi installerar inte den för det blir konflikt med Server2008 i vårt nät. Installera bygg-miljö Ladda ner, bygg och installera konfigurera

Att bygga en ISC dhcpd4.1 apt-get install build-essential wget http://ftp.isc.org/isc/dhcp/dhcp-4.1-esv-r1.tar.gz Filnamnet ändras givetvis med nya releaser! tar -xvzf dhcp-4.1-esv-r1.tar.gz cd dhcp-4.1-esv-r1./configure make make install

konfig Skapa /etc/dhcpd/dhcpd-v6.conf authoritative; option dhcp6.name-servers 2001:16d8:ccc0:1::1; subnet6 2001:16d8:ccc0:1::/64 { range6 2001:16d8:ccc0:1::1000 2001:16d8:ccc0:1::1fff; }

Start-scriptför dhcpmed IPv6 (Ubuntu/Debian) #!/bin/sh # # start/stop hdcp server daemon. ### BEGIN INIT INFO # Provides: dhcpd-v6 # Required-Start: $network # Required-Stop: $network # Default-Start: S 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: The ISC dhcpd ### END INIT INFO DAEMONNAME="dhcp-v6" BINARY="/usr/local/sbin/dhcpd-v6" DEFkonfig="/etc/default/dhcpd-v6" DAEMONPID="/var/run/dhcp-v6.pid" LEASEDIR="/var/run/dhcpd" LEASES="leases-v6.db" OPTIONS="-6 -cf/etc/dhcpd/dhcpd-v6.conf -lf $LEASEDIR/$LEASES -pf $DAEMONPID" test -f $BINARY exit0. /lib/lsb/init-functions if[ -f $DEFkonfig]; then. $DEFkonfig fi

Script fortsättning if[ -n $LEASEDIR/$LEASES ]; then mkdir-p $LEASEDIR touch $LEASEDIR/$LEASES fi case"$1" in start) log_begin_msg"starting $DAEMONNAME daemon..." pid=$( pidofproc -p $DAEMONPID $BINARY ) if[ -n "$pid" ] ; then log_begin_msg"already running." log_end_msg 0 exit0 fi start-stop-daemon--start--quiet--oknodo--exec $BINARY -- $OPTIONS log_end_msg $? mkdir-p /lib/init/rw/sendsigs.omit.d rm-f /lib/init/rw/sendsigs.omit.d/$daemonname ln-s /var/run/$daemonname.pid/lib/init/rw/sendsigs.omit.d/$daemonname ;; stop) log_begin_msg"stopping $DAEMONNAME daemon..." start-stop-daemon--stop--quiet--oknodo--exec $BINARY log_end_msg $? rm-f $DAEMONPID ;; restart) $0 stop $0 start ;; *) log_success_msg"usage: $BINARY {start stop restart}" exit1 ;; esac Exit0

Script Lägg scriptet i t.ex/etc/init.d/dhcpv6 Sätt rättigheter, t.ex: chmod 755 /etc/init.d/dhcpv6 Gör så scriptet körs vid boot: update-rc.d dhcpv6 defaults Klar!

RADVD konfig-exempelför RDNSS interface eth1 { AdvSendAdvert on; AdvManagedFlag on; AdvOtherkonfigFlag on; MinRtrAdvInterval 3; MaxRtrAdvInterval 30; }; prefix 2001:16d8:ccc0:1::/64 { AdvOnLink on; AdvAutonomous on; AdvRouterAddr on; }; RDNSS 2001:16d8:ccc0::1 { AdvRDNSSPreference 8; AdvRDNSSOpen off; AdvRDNSSLifetime 50; };