A melhor forma de conseguir um endereço IPv6 público seria a própria provedora fornecer, mas isso ainda é raro no Brasil. Por isso, há algumas soluções de túneis IPv6 sobre IPv4 que veremos. Mas geralmente essas soluções não possuem um desempenho tão bom.
Teredo
A rede Teredo foi desenvolvida pela Microsoft e é definida para RFC 4380. Ela já vem instalada por padrão no sistema operacional Windows a partir da versão XP com Service Pack 1. Ela fornece um único endereço IPv6 baseado em seu endereço IPv4 público. Por isso, não é possível usar a rede Teredo em mais de um equipamento da rede LAN.
A rede Teredo foi desenvolvida com o objetivo de fornecer IPv6 para usuários domésticos. Você até pode instalá-lo em seu proxy caso precise urgentemente fornecer acesso a página IPv6 para seus usuários.
No Linux, o teredo pode ser instalado pelo pacote Miredo.
# apt-get install miredo
No Debian, o arquivo de configuração do Terede é o /etc/miredo/miredo.conf. Neste arquivo há uma referência ao servidor da Microsoft e outra do próprio Debian.
#ServerAddress teredo.ipv6.microsoft.com
ServerAddress teredo-debian.remlab.net
É necessário liberação da porta UDP 3544 para um desses endereços.
Após a instalação, veja se o endereço IPv6 está ativado.
# ip addr show teredo
21: teredo: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1280 qdisc pfifo_fast state UNKNOWN qlen 500
link/none
inet6 2001:0:53aa:64c:4b3:608e:3777:e46d/32 scope global
valid_lft forever preferred_lft forever
inet6 fe80::ffff:ffff:ffff/64 scope link
valid_lft forever preferred_lft forever
Teste a conexão pingando o DNS IPv6 do Google.
# ping6 -c 1 2001:4860:4860::8888
PING 2001:4860:4860::8888(2001:4860:4860::8888) 56 data bytes
64 bytes from 2001:4860:4860::8888: icmp_seq=1 ttl=58 time=792 ms
— 2001:4860:4860::8888 ping statistics —
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 792.597/792.597/792.597/0.000 ms
Repare que o Google tem um site que funciona somente com IPv6. É o ipv6.google.com.
# host ipv6.google.com
ipv6.google.com is an alias for ipv6.l.google.com.
ipv6.l.google.com has IPv6 address 2800:3f0:4001:812::1001
Tente acessá-lo via navegador.
Para acessar um site por IPv6 há um pequeno detalhe. O endereço IP deve vir entre []. A porta deve vir separada. Se esse site estivesse rodando na porta 81, o acesso deveria ser da seguinte forma:
http://[2001:db8:db7e:8080::]/ipv6.php
Tunnel Broker
Tunnel broker é uma técnica usada para ligar redes IPv6 através de uma rede IPv4. A grande vantagem em relação ao Teredo é que o Tunnel Broker pode fornecer uma rede /64 para que você distribua endereços públicos para todos os hosts para tua rede. Até é possível conseguir uma rede /56 possibilitando criar com isso 256 vlans /64.
O primeiro túnel que vamos configurar é o da Hurricane Eletric.
Para conseguir um túnel IPv6 da Hurricane, primeiro faça o cadastro no site https://ipv6.he.net/
Tunnel broker é uma técnica usada para ligar redes IPv6 através de uma rede IPv4. A grande vantagem em relação ao Teredo é que o Tunnel Broker pode fornecer uma rede /64 para que você distribua endereços públicos para todos os hosts para tua rede. Até é possível conseguir uma rede /56 possibilitando criar com isso 256 vlans /64.
O primeiro túnel que vamos configurar é o da Hurricane Eletric.
Para conseguir um túnel IPv6 da Hurricane, primeiro faça o cadastro no site https://ipv6.he.net/
Reparem que eu já tenho duas redes configuradas. No teu caso não haverá nenhuma. Para criar uma nova rede IPv6 clique, no menu à esquerda, em Create Regular Tunnel.
Na tela que aparece você precisa especificar o teu IPv4 público. Reparem que no exemplo eu estou saindo pelo IP 200.136.27.146 e estou solicitando um túnel para 200.136.27.251. O endereço IPv4 precisa ser fixo. É necessário também liberar o acesso a ICMP. Escolha também um dos servidores na lista logo abaixo. Teoricamente, quanto mais perto estiver o servidor melhor será o desempenho da rede. Após a criação do túnel você terá uma tela parecida com essa:
Agora você já tem uma rede IPv6. Você ainda pode pedir uma rede /48, mas isso pode demorar alguns dias, ou mesmo nem ser aprovado. No menu Example Configurations você pode ver exemplos de configuração para diversos sistemas.
Escolha o seu. No meu caso escolhi o Debian/Ubuntu.
Há outras empresas que fornecem túneis IPv6 gratuitamente. A SixXS tem a vantagem de possuir servidores no Brasil e a desvantagem de não possuir suporte a BGP. Outra opção é a Freenet6.
Agora você já pode começar a fornecer IPv6 para a tua rede.
Por: Ricardo Olonca
Fonte: Linux Magazine
Edição: Diogenes Bandeira - Consultor de Segurança Eletrônica
Blog: Diogenes Bandeira
Fonte: Linux Magazine
Edição: Diogenes Bandeira - Consultor de Segurança Eletrônica
Blog: Diogenes Bandeira
Como configurar um endereço IPv6 público?
Reviewed by Consultor de Segurança Eletrônica
on
11:01:00
Rating:
Nenhum comentário: