Gør dit websted klar til IPv6 i seks hurtige trin

God planlægning er det vigtigste hjælpemiddel til at blive klar til at tilbyde sit websted til IPv6-brugere.

Overgangen til den nye version af internetprotokollen IPv6 er allerede i gang, men det sker med næsten mikroskopiske skridt. En af de store forhindringer er, at der i dag kun udbydes ganske lidt indhold på IPv6, men det kan man forholdsvis let lave om på.

Hvis man har et websted og en webserver, kan man allerede nu forberede sig på at tilbyde sit indhold via IPv6 med seks enkle trin, skriver Network World.

  1. Lav en liste over al den hardware og software, du bruger til at publicere dit websted. Dernæst kan du finde ud af, hvad du skal opgradere for at understøtte IPv6.

  2. Gør IPv6-opgraderingen til en del af din plan for løbende kapacitetsudvidelse, og husk at tage planlagte fremtidige nye tjenester med i overvejelserne.

  3. Afsæt penge til uddannelse og netværksopgraderinger i næste års budget.

  4. Overvej at vælge den lette løsning med en boks, der kan sættes foran din webserver og oversætte trafik mellem IPv4 og IPv6. Eller overvej at outsource din web-infrastruktur.

  5. Begynd din test af IPv6 allerede nu.

  6. Deltag i den næste IPv6-testdag, som formentligt vil finde sted i februar 2012.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Baldur Norddahl

At IPv6 aktivere en web tjenester er latterligt nemt. Det kræver kun 1 trin - ikke 6. For eksempel hvis version2.dk selv ville på IPv6 skal i bare indsætte følgende i DNS:

version2.dk AAAA 2001:778:0:ffff:64:0:503f:b6e

Prøv selv: 2001:778:0:ffff:64:0:503f:b6e

Man bliver rederigeret tilbage til version2.dk men det er version2's webserver der vælger at gøre således. Det sker fordi version2's webserver ikke bryder sig om at man tilgår sitet med en IP-adresse i stedet for domænenavn. Man snakker faktisk IPv6 med version2 i det korte øjeblik indtil man sendes videre.

2001:778:0:ffff:64:0:503f:b6e er i øvrigt det samme som 2001:778:0:ffff:64::80.63.11.110 og 80.63.11.110 er IPv4 adressen på version2.

Baldur Norddahl

Selvfølgelig virker det. Du tilgår en IPv6 adresse. Din computer har ingen ide om at der er en indlejret IPv4 adresse i det prefix.

Her er en ping-test:

baldur@pkunk:~$ ping6 -c1 2001:778:0:ffff:64::80.63.11.110  
PING 2001:778:0:ffff:64::80.63.11.110(2001:778:0:ffff:64:0:503f:b6e) 56 data bytes  
64 bytes from 2001:778:0:ffff:64:0:503f:b6e: icmp_seq=1 ttl=41 time=92.7 ms  
   
--- 2001:778:0:ffff:64::80.63.11.110 ping statistics ---  
1 packets transmitted, 1 received, 0% packet loss, time 0ms  
rtt min/avg/max/mdev = 92.727/92.727/92.727/0.000 ms

Og et tcpdump:

baldur@pkunk:/tmp$ sudo tcpdump -i wlan0 host 2001:778:0:ffff:64::80.63.11.110  
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode  
listening on wlan0, link-type EN10MB (Ethernet), capture size 65535 bytes  
16:49:45.882266 IP6 2001:470:9905:12:223:14ff:feaa:6680 > 2001:778:0:ffff:64:0:503f:b6e: ICMP6, echo request, seq 1, length 64  
16:49:45.986084 IP6 2001:778:0:ffff:64:0:503f:b6e > 2001:470:9905:12:223:14ff:feaa:6680: ICMP6, echo reply, seq 1, length 64  
^C  
2 packets captured  
2 packets received by filter  
0 packets dropped by kernel

Og output fra curl:

baldur@pkunk:~$ curl -v 'http://2001:778:0:ffff:64::80.63.11.110'  
* About to connect() to 2001:778:0:ffff:64::80.63.11.110 port 80 (#0)  
*   Trying 2001:778:0:ffff:64:0:503f:b6e... connected  
* Connected to 2001:778:0:ffff:64::80.63.11.110 (2001:778:0:ffff:64:0:503f:b6e) port 80 (#0)  
> GET / HTTP/1.1  
> User-Agent: curl/7.21.3 (x86_64-pc-linux-gnu) libcurl/7.21.3 OpenSSL/0.9.8o zlib/1.2.3.4 libidn/1.18  
> Host: 2001:778:0:ffff:64::80.63.11.110  
> Accept: */*  
>   
< HTTP/1.1 301 Moved Permanently  
< Server: nginx/0.7.67  
< Date: Tue, 19 Jul 2011 14:52:16 GMT  
< Content-Type: text/html  
< Content-Length: 185  
< Connection: keep-alive  
< Location: http://www.version2.dk/it-job/  
<   
<html>  
<head><title>301 Moved Permanently</title></head>  
<body bgcolor="white">  
<center><h1>301 Moved Permanently</h1></center>  
<hr><center>nginx/0.7.67</center>  
</body>  
</html>  
* Connection #0 to host 2001:778:0:ffff:64::80.63.11.110 left intact  
* Closing connection #0
Baldur Norddahl

Jeg ser der er folk der giver Peter Makholm plusser. Det må skyldes uvidenhed. En indlejret IPv4-adresse har formen ::ffff:a.b.c.d. Altså en adresse med de første 80 bits sat til 0 efterfulgt af 16 bits sat til 1 efterfulgt af 32 bits som er IPv4-adressen.

Den opmærksomme læser vil have bemærket at jeg bruger adressen 2001:778:0:ffff:64:: som prefix. Det er adressen på en offentlig NAT64 server. Altså noget helt andet.

NAT64 virker ved at serveren tildeles et helt adresserum hvor de sidste 32 bits repræsenterer IPv4 adressen. Så når NAT64 serveren modtager en netpakke til adressen 2001:778:0:ffff:64::a.b.c.d ved den at pakkens destination er a.b.c.d.

Notationsformen hvor man skriver en IPv4-adresse i slutningen af en IPv6-adresse virker uanset prefix. Man behøver derfor ikke tage en hex-lommeregner frem for at regne adressen ud. Men det betyder ikke at operativsystemet på nogen måde ved at det er en IPv4 adresse man er indkodet i IPv6 adressen. Det er kun en alternativ notationsform, intet andet.

Eksempelvis har computerworld.dk IPv6 adressen 2a02:9d0:2999:1::101 (ja hvor er i version2?). Det kan også skrives 2a02:9d0:2999:1::0.0.1.1:

baldur@pkunk:~$ ping6 -c1 2a02:9d0:2999:1::0.0.1.1  
PING 2a02:9d0:2999:1::0.0.1.1(2a02:9d0:2999:1::101) 56 data bytes  
64 bytes from 2a02:9d0:2999:1::101: icmp_seq=1 ttl=46 time=46.7 ms

Det er måske lidt mærkeligt at skrive 0.0.1.1 i stedet for 101 og det er da også bare for at illustrere at man kan skrive en vilkårlig IPv6 adresse på den måde.

Så når jeg skriver at version2 har IPv6 adressen 2001:778:0:ffff:64::80.63.11.110 eller 2001:778:0:ffff:64:0:503f:b6e så er de to adresser præcis det samme. Og der er ikke noget specielt ved disse adresser andet end at en litauisk ISP har sat en NAT64 server op i det adresse-interval.

Nu vil jeg selvfølgelig ikke i ramme alvor foreslå version2.dk at bruge en NAT64 server der står i Litauen uden garantier. Men de danske ISP'er kunne passende installere en NAT64 server hver. Så kan kunderne utroligt enkelt IPv6 enable deres sites og det vil være stort set ligeså godt som native IPv6. Man kan sagtens begrænse en NAT64 server til kun at betjene ISP'ens IP-interval. Cisco har en NAT64 funktion i nyeste firmware.

Baldur Norddahl

De kunne også bare bede deres hosting udbyder om deres egne adresser. Det kan de fleste hostingcentre levere. Sidst jeg snakkede med v2 om det, var begrundelsen at det kører under fynske medier som ikke er klar.

Det er netop pointen. Version2 behøver ikke vente på fynske medier. De kan tage sagen i egen hånd og bruge en ekstern NAT64 server. Det kræver blot en aftale med nogen der har en NAT64 server og en simpel DNS opdatering.

Det bedste for Version2 ville være hvis TDC kørte en NAT64 server. Fynske Medier bruger TDC så det vil ikke være en væsentlig omvej at sende IPv6 trafikken via en NAT64 hos TDC.

Men reelt er det godt nok hvis blot én god dansk ISP satte en NAT64 server op og tilbød som en service at man kunne bruge den.

Måske det er en opgave for forskningsnettet.

Baldur Norddahl

Jeg vil mene det var en bedre løsning at sætte en ipv6 over ipv4 tunnel op. Hurricane Electric har gjort det nemt på http://tunnelbroker.net/


Ja, HVIS det er et alternativ. Version2 er et klassisk eksempel. V2 er interesseret i IPv6 men det er deres hosting ikke. Fynske Medier kunne formodentlig sagtens få native IPv6 fra TDC og hvis de ellers ønskede at bruge ressourcer var det løst der.

NAT64 er en af meget få løsninger hvor Version2 selv kan tage affære. Det er tilmed ekstremt nemt.

Der er rigtig mange der er i denne situation. Hvis man har sin webside hos one.com, surftown etc har man samme problem. Og løsningen med NAT64 er ligeså nem - en simpel DNS ændring og man er kørerende.

Det kan også være at man planlægger at indføre native IPv6 men gerne vil hurtigt i gang. Der kan NAT64 være en hjælp.

Det virker på de fleste protokoller. HTTP, SMTP, SSH, etc.

Hvis vi bare kunne få sat en god stabil NAT64 server op i Danmark. Det kræver en virtuel server på omkring 256 MB ram med adgang til native IPv6 samt 1 statisk IPv4 adresse. Jeg kunne godt være behjælpelig med at installere og drive den men jeg har desværre ikke selv mulighed for hosting.

Claus Pedersen

Jeg vil ikke mene at nat64 er en reel løsning for store sites, da det vil give et point of failure som de ikke selv har kontrol over.
For små sites kan det klart være en løsning.

Jeg er sikker på at v2 og resten af fynske medier nok skal komme med på vognen, med egne ip'er.

Simon Thyregod

Man kunne også bare oprette sig på cloudflare, omdirigere sine nameservers til dem og så klarer de resten, men en knap kan man vælge om man vil have fuld understøttelse (IPv6 på domæne.dk) eller "safe" (ipv6.domæne.dk) eller ingen.

De tilbyder også mange andre services, som fx Hotlink beskyttelse, cacher indholdet og spreder det (hurtigere indlæsningstid), beskyttelse af mail-adresser.....

Log ind eller Opret konto for at kommentere