IPv6- Inventering. Västkom Västra Götalands Län

Relevanta dokument
Rapport Kalmar Län 2013 Interlan Gefle AB Filialkontor

Varför ska vi införa IPv6 och hur gjorde PTS?

Varför och hur införa IPv6 och DNSSEC?

Varför ska min organisation införa IPv6 och hur kan vi gå till väga

IPv6 - Råd och Rön Myter och skrönor. Torbjörn

Att införa IPv6 internetprotokoll version 6 En praktisk vägledning

IPv6 EN GOD BÖRJAN GER ETT GOTT SLUT. LÅT OSS BÖRJA.

FIBER. Installationshandbok. Rev

Hur mycket IPv6 är Gävleborg och Västernorrland?

UtvecklingavErIT-miljö. Hjälp med datorproblem Allmän IT-support

Systemkrav och tekniska förutsättningar

KARLSBORGS ENERGI AB FIBER INSTALLATIONSHANDBOK REV

KARLSBORGS ENERGI AB ADSL INSTALLATIONSHANDBOK REV

Instruktion: Trådlöst utbildningsnät orebro-utbildning

KARLSBORGS ENERGI AB INTERNET KABEL-TV INSTALLATIONSHANDBOK REV

Startanvisning för Bornets Internet

SkeKraft Bredband Installationsguide

kirei Kvalitetsgranskning DNSSEC Rapport Regionförbundet i Kalmar län Kirei 2012:13 10 januari 2013

Instruktion: Trådlöst nätverk för privata enheter

FIBER INSTALLATIONSHANDBOK VERSION 1.0. Felanmälan och support nås på Alla dagar 08:00-22:00

Varför DNSSEC 2007? Varför inte? Det verkade enkelt Ett mervärde för kunderna (? ) Gratis Linux Bind miljö Publicitet?

Vad är molnet? Vad är NAV i molnet? Vem passar NAV i molnet för? Fördelar med NAV i molnet Kom igång snabbt...

Foto: Björn Abelin, Plainpicture, Folio bildbyrå Illustrationer: Gandini Forma Tryck: Danagårds Grafiska, 2009

ADSL INSTALLATIONSHANDBOK VERSION 1.2. Bredbands felanmälan och support nås på Alla dagar 08:00-22:00

COAX INSTALLATIONSHANDBOK VERSION 1.0. Felanmälan och support nås på Alla dagar 08:00-22:00

Kvalitetssäkring av nätverk och iptelefoni för operatörer och tjänsteleverantörer

Jimmy Bergman Ansvarig för utveckling och roliga skämt vid kaffemaskinen

Information om Axets bredband och telefoni

Dovado Tiny - installationsguide

Inventera mera! Tobbe Eklöv

Rekommendationer teknisk lösning_samsa_ ver

Installation av. Vitec Online

Startguide för Administratör Kom igång med Microsoft Office 365

Stiftelsen MHS-Bostäder Instruktioner och felsökningsguide för Internetanslutning

Lathund Blanketthotell Komma igång

ANVISNING FÖR E-POST

Till ditt skrivbord som tjänst via Internet

Installationsanvisningar

Användarmanual för. Internetbokningen. Version 1.0

Installation av advantum release 3.1

Konfigurering av Intertex SurfinBird IX78 tillsammans med IP-växlar och Telia SIP-anslutning

Snabbguide Hemtelefon i mobilen

Uppstart av er bredbandsuppkoppling

Övningar - Datorkommunikation

IPv6 Beredskap på svenska storföretag och myndigheter. En rapport från.se

Installation av StruSofts låne-licensserver (nätverkslicens)

Linuxadministration I 1DV417 - Laboration 5 Brandvägg och DNS. Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 19 februari 2013

Inventera mera! Tobbe Eklöv

Installationsanvisningar fiberstream (LAN) Version 1.0

En felsökningsguide för rcloud Office tjänsterna och lite manualer.

Compose Connect. Hosted Exchange

NSi Output Manager Vanliga frågor och svar. Version 3.2

1 Installationsinstruktioner

Vad du ska tänka på innan jag köper hemsida?

Inlä sning äv bokfo ringsorder viä Excelerätor

Hjälp! Det fungerar inte.

Innehållsförteckning Introduktion Samtal Kvalitetsproblem Felsökning av terminal Fakturering Brandvägg

iphone/ipad Snabbguide för anställda på HB

Installationsanvisningar

Installationsguide / Användarmanual

Köpguide för mobila växlar. Modern telefoni till företaget är långt ifrån vad det var för bara några år sedan.

LMS-licenser, funktion, uppgradering från portlock. Tobias Pettersson

IPv6. MarkCheck. Maj 2012

Installationsanvisning För dig som har valt fast IP-Adress

Uppstart av er bredbandsuppkoppling

Anslut ett fibernät till ert område EKERÖ STADSNÄT

Installationsanvisning - Kopplingen mellan GK96 och golf.se -

Att införa internetprotokollet IPv6

Användarmanual LOCKBEE - Business. En produktion av Avtre AB

Slutrapport SKA fas två. Godkänd: Rev: Maj. Rapport SKA 1(8)

Benämning Ansvarig Robert Winbladh Skapat :31 Projekt Senast sparat :42 Revision 1.3 Filnamn CUSTOMER PORTAL

Ändringar i samband med aktivering av. Microsoft Windows Vista

ipad och VNC Viewer KI*****

Win95/98 Nätverks Kompendium. av DRIFTGRUPPEN

Planering och RA/DHCPv6 i detalj

Tekniskt driftdokumentation & krishantering v.1.0

Uppgradering till DentalEye 3.2

snabbmanual för installation av trådlöst bredband och telefoni

Uppdateringsguide v4 SR-3

Erfarenheter av eduroam införande. Michael Lööw

VPN (PPTP) installationsguide för Windows 7

Din guide till. Klientinstallation MS Driftservice

Instruktion över aktivering av internet via OpenNet

DATA CIRKEL VÅREN 2014

Innehållsförteckning GavleNet Silver

QTel ver Manual QTel GO. (Gränssnitt för mobiltelefon)

FunktionsIT Lönsamt, enkelt och tryggt

Installationsanvisning Bredband

Guide för att välja fibertjänst

Så övervakar du hemmet med Skype

Mobiltjänster. Vi kan smartphones. den nya mobiltelefonin. Telefon:

VÄLKOMMEN TILL OWNIT!

5 frågor som hjälper dig i valet av redundant lösning

Användarinställningar på laget.se

21.6 Testa VPN-tunneln

Att införa IPv6 - internetprotokoll version 6

IPv6 - varför skall jag bry mig?

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual

Författare Version Datum. Visi System AB

INSTALLATIONSGUIDE Com Hem WiFi Hub L1 Bredband Fastighet FiberLAN

Transkript:

Västkom Västra Götalands Län Interlan Gefle AB Filialkontor Telefon Telefax epost Säte Org.nr. Norra Kungsgatan 5 Bollnäs 026 18 50 00 026 18 50 70 info@interlan.se Gävle 5565447272

Innehåll Innehåll... 2 Inledning... 3 Summering av inventering... 4 Mer detaljerat från inventering... 5 Hur arbetar ni vidare?... 7 Mer att fördjupa sig i... 8 Interlan Gefle AB Filialkontor Telefon Telefax epost Säte Org.nr. Norra Kungsgatan 5 Bollnäs 026 18 50 00 026 18 50 70 info@interlan.se Gävle 5565447272

Inledning Interlan har på uppdrag av VästKom inventerat kommuner i Västra Götalands läns förmåga att aktivera IPv6 som ett led i att uppfylla den digitala agendan. Inventeringen är gjord genom att kommunerna själva inventerat de produkter/leverantörer som är berörda och Interlan har sedan gjort en genomgång av inventeringen och utifrån sin erfarenhet och expertis på området bedömt fakta och innehåll. Denna rapport är sedan sammanställd som påvisar hur och vad som krävs av kommunerna för att aktivera IPv6 enligt den digitala agendans krav. Punkterna som har inventerats är: 1. Internetoperatör/er 2. Brandvägg/ar 3. DNS:er, auktoritativ och resolver 4. In och utgående mail 5. Publika tjänster som www, medborgartjänster mm. 6. Interna nätet, L3switch, Wifi, Proxy 7. Intern antivirus/brandvägg på datorer I samma uppdrag ingick även att skriva instruktioner för att ansöka om operatörsoberoende IPv6adresser. Detta redovisas dock inte i denna rapport. Interlan Gefle AB Filialkontor Telefon Telefax epost Säte Org.nr. Norra Kungsgatan 5 Bollnäs 026 18 50 00 026 18 50 70 info@interlan.se Gävle 5565447272

Summering av inventering Inventeringsunderalg har skickats ut till 28 kommuner i Västra Götalands län. Efter lite påtryckningar och påminnelser så har 24 kommuner skickat svar i retur. En svarsfrekvens på 86% sett till detta utskick. En av de fyra som inte returnerat svar har redan tidigare genomfört en inventering och därmed kan genomförande sägas vara 25 av 28, vilket då motsvarar 89%. Av de återstående tre som inte svarat har en kommun inte råd att fråga sin driftsleverantör, en kommun är mitt inne i en stor omstrukturering och slutligen har en kommun inte svarat alls. Kraven från den digitala agendan idag är att IPv6 är aktiverat på kommunens: hemsida ingående mail auktoritativ DNS Alla kommuner vars Internetoperatör kan leverera IPv6 kan därmed aktivera och uppfylla detta utan större problem. Generellt sett så kan flertalet kommuner sätta igång med att aktivera IPv6 enligt sista punkten Hur arbetar ni vidare? Mer kvantifierat så återfinns hindren för de olika kommunerna i: Aktivera tjänst från Internetoperatör 4 kommuner Brandvägg 1 kommun DNS Auktoritativ 10 kommuner DNS Resolver 4 kommuner www 13 kommuner har problem med att aktivera IPv6 på något angivet system Mail 7 kommuner bör byta produkt för inkommande mailsäkerhet L3 switch 13 kommuner har problem med att aktivera IPv6routing på någon del i nätet Wifi 10 kommuner måste uppgradera alternativt prova om det fungerar Support och antivirussystem Inga problem identifierade i inventeringen Interlan Gefle AB Filialkontor Telefon Telefax epost Säte Org.nr. Norra Kungsgatan 5 Bollnäs 026 18 50 00 026 18 50 70 info@interlan.se Gävle 5565447272

Mer detaljerat från inventering Nedan följer lite utförligare beskrivet vad som framkommit i inventeringen. Internetoperatör 4 kommuner har problem med sin leverantör som inte kan eller inte har aktiverat IPv6 på sina tjänster. Kravet från den digitala agendan är att genomföra aktivering under 2013. Kommunerna bör här kravställa sådan uppfyllnad från befintlig leverantör eller se sig om efter en ny leverantör. Begrepp och krav kring detta skall inte vara nytt för leverantörerna utan snarare ett led i en marknadsutveckling och därmed skall eventuella merkostnader för kommunerna gentemot befintliga leverantör vara ringa OM de ens skall förekomma. Brandvägg Endast 1 kommun har brandväggar som inte hanterar IPv6 på något sätt och blir därmed tvingade att byta ut alla dessa för att möta krav på aktivering av IPv6. Övriga kommuner kan aktivera IPv6 på de viktigaste delarna, eller alla delar, och det genom att antingen uppgradera mjukvaran i brandväggarna eller att stödet redan finns. Vidare finns även alternativet att placera en brandvägg som hanterar IPv6 trafiken parallellt, om man av olika anledningar inte vill peta i nuvarande brandvägg. DNS auktoritativ Här visar inventeringen att stödet för IPv6 är mycket blandat. 6 av kommunerna har DNS:er där antingen operativsystem är EOL eller så är DNS- programvaran för gammal. 4 kommuner har DNS:en externt och måste kravställa uppfyllnad mot aktuell leverantör. Övriga har DNS:er som stödjer IPv6. De som kör Windows DNS:er bör dock se sig om efter annat operativ och DNS om de ska börja med DNSSEC. Windows server 2012 kan hantera DNSSEC i GUI men under ytan finns det tyvärr många brister och buggar, vilket av bland annat undertecknad är påtalat till Microsoft. DNS resolver Ett fåtal kommuner har en för gammal resolver. Oftast dessutom så gamla att det bör bytas av ändra skäl än specifikt IPv6. www Mycket blandad kompott och många olika system för hemsidorna. Generellt så kan de allra flesta aktivera IPv6 på sin www utan större problem. Att beakta är att det finns vissa system för medborgartjänster och VPN:er som inte har något stöd ännu. De kommuner som använder Microsofts proxyservrar ISA och TMG måste se till att få bort dessa funktioner då de aldrig kommer att få stöd för IPv6. Interlan Gefle AB Filialkontor Telefon Telefax epost Säte Org.nr. Norra Kungsgatan 5 Bollnäs 026 18 50 00 026 18 50 70 info@interlan.se Gävle 5565447272

Mail inkommande 7 kommuner har ett mailsystem där tillverkaren idag inte kan delge någon tidsplan för när de tänker börja med IPv6. Dessa 7 kommuner bör byta system/leverantör. 2 kommuners skolor har också mail utan någon plan för IPv6 och även här gäller då kravställande alternativt byte. Övriga kommuner har redan aktiverat eller kan aktivera IPv6 utan större problematik. Mail utgående 6 kommuner har inte stöd för IPv6 om de tänker sig att skicka utgående mail via samma system som den inkommande kommer. Rekommendationen är att kommunerna skickar in och utgående mail via samma system med samma in och utgående policy. L3 switch Åter ett mycket blandat stöd. De som inte har stödet beror på väldigt gammal hårdvara (som ändå bör bytas ganska omgående). Vidare finns även förekomst av små switchar som i sig klarar IPv6 men om det aktiveras får för små resurser. Det finns några andra tekniska till problem men cirka hälften av kommunerna kan köra igång IPv6routing idag utan några större åtgärder. En lösning är att, likt alternativ lösning för brandvägg ovan, sätta en IPv6router på sidan om den nuvarande och låta all IPv6 skötas i den. Wifi Några har väldigt gammal utrustning där man helt enkelt måste prova om IPv6 fungerar bra. Övriga har redan stöd alternativt måste uppgradera för att få stödet. Att aktivera IPv6 i det trådlösa nätet är inte den viktigaste punkten. Finns det problematik så kan man utan allt för dåligt samvete invänta en naturlig uppgradering av systemet. Supportsystem Inga problem upptäckta, vi rekommenderar dock att testa i liten skala innan ni rullar ut IPv6 brett och stort. Antivirus Här gäller samma som för supportsystem ovan. Interlan Gefle AB Filialkontor Telefon Telefax epost Säte Org.nr. Norra Kungsgatan 5 Bollnäs 026 18 50 00 026 18 50 70 info@interlan.se Gävle 5565447272

Hur arbetar ni vidare? Det första och absolut viktigaste rådet är: Agera på aktiveringen och ta med tanken på IPv6 i allt ni gör framåt! Här har ni nu genom denna inventering tagit ett nog så viktigt första steg. Det andra rådet är också väldigt viktigt: Fråga om ni är osäker! En fråga innan kostar sällan något, medan kostnaden för ett mer omfattande driftstopp för felsökning och återställning kan bli omfattande. Det tredje rådet lyder: Tänk hela tiden aktivering utifrån och inåt i miljön! Gör i rätt ordning, aktivera aldrig IPv6 på någon dator/server innan den i sig själv kan nå Internet hela vägen ut. Det fjärde rådet lyder: Se över era avtal och underhåll dem! Många produkter måste uppgraderas och utan avtal kan det blir dyrt. OBS! Aktivera inte IPv6 på servrar och utrustning där det inte behövs. Journalsystem, ekonomisystem, telefoner och t.ex skrivare behöver inte IPv6 idag. Det är bara servrar/datorer som används för att kommunicera globalt som t.ex DNS, mail och utvalda webbservrar som idag ska/behöver ha IPv6. För att göra i rätt ordning gäller kortfattat detta flöde: 1. Ansök om, och få klart med, era IPv6 PIadresser. 2. Säkerställ att er Internetoperatör aktiverar adresser och routar dom till er. Kontroll av detta kan ske på t.ex http://www.ris.ripe.net/cgibin/lg/index.cgi, kryssa i (*) show ipv6 bgp. Ange det /48 ni fått som PI som argument, får ni då upp data enligt exemplet nedan så är det routat globalt och aktiverat. 3. Dokumentera och planera alla servrar, routrar, switchar, brandväggsregler mm innan ni sätter igång aktiveringen. Se därmed till att det finns en möjlighet att backa samt att felsöka utifrån hur tidigare inställningar verkligen var och inte hur ni tror att dom var. Tänk också på att sänka TTL:er i DNS:en, aktivera och lägg till aktuella PTR i ip6.arpa och eventuella DNS RR för SPF. Interlan Gefle AB Filialkontor Telefon Telefax epost Säte Org.nr. Norra Kungsgatan 5 Bollnäs 026 18 50 00 026 18 50 70 info@interlan.se Gävle 5565447272

4. Sätt upp era första brandväggsregler efter punkt 3 och testa att det fungerar som det ska. Ett tips är att inaktivera IPv4 på en dator och se att det fungerar som det ska mot tjänsterna ni aktiverar IPv6 på. 5. Övervaka! Läs mer än gärna kapitel 6 i http://www.pts.se/upload/rapporter/internet/2011/att_infora_internetprotokollet_ IPv6_20111116_.pdf 6. Ät din egen hundmat! Erfarenheten pekar på att det är mycket viktigt att inte bara aktivera IPv6 på de publika tjänsterna, utan även att så gärna sker på t ex ITavdelningen. Eftersom att alla idag använder IPv4 så är funktionalitet på den kommunikationen mer eller mindre självövervakande när problem uppstår. För IPv6 så kan det dock bli så att endast er övervakning och de externa besökarna ser om det är problem om inte det körs och används även internt i någon form. Mer att fördjupa sig i Nedan finns hänvisningar till annat matnyttigt i ämnet som kan vara till nytta i ert fortsatta arbete. PTS vägledning Att införa IPv6 http://www.pts.se/upload/rapporter/internet/2011/att_infora_internetprotokollet_ IPv6_20111116_.pdf Tips och tricks hur man aktiverar IPv6 http://www.ipv6akuten.se Har jag IPv6? http://testipv6.se Hur mycket IPv6 har min domän? http://go6.se/check Vilka krav ska vi ställa på hårdvara vi köper? Läs Requriements for IPv6 in ICT Equipment http://www.ripe.net/ripe/docs/currentripedocuments/ripe554 Torbjörn Eklöv Interlan Gefle AB torbjorn.eklov@interlan.se 026 18 50 00 Interlan Gefle AB Filialkontor Telefon Telefax epost Säte Org.nr. Norra Kungsgatan 5 Bollnäs 026 18 50 00 026 18 50 70 info@interlan.se Gävle 5565447272

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss