No i udało się. Szczerze mówiąc myślałem, że będzie trudniej i nie przypuszczałem, że cel jest tak blisko. Blokada IRC przez HE o której pisałem niedawno okazała się świetnym motywatorem do skończenia testu, czyli osiągnięcia poziomu Sage, który pozwala na odblokowanie dostępu do IRC. No i okazuje się, że prawdą jest to, co chciałem sprawdzić, czyli że certyfkiat IPv6 od HE da się zrobić, nie wydając ani złotówki i korzystając wyłącznie z zasobów (domeny, serwery DNS), dostępnych zupełnie za darmo w Internecie.
Nie zamierzam robić tutoriala krok po kroku – sam proces certyfikacji jest prosty i w sumie daje sporo frajdy (pod warunkiem, że nie trzeba powtarzać kroków kilka razy jak w moim przypadku…), poza tym samo HE daje tutoriale video, ale parę wskazówek się przyda, żeby się nie frustrować niepotrzebnie.
Adresację (tunel) IPv6 za darmo dostaniemy na przykład od samego HE. Z kolei domeny (dobra, subdomeny) za darmo daje na przykład afraid.org w ramach usługi FreeDNS. Niestety, ich NSy nie posiadają adresów IPv6 (żaden!). Można to jednak obejść delegując subdomenę na takie NSy, które posiadają obsługę IPv6. Na przykład te od HE.
Żeby nie było za prosto – wygląda, że jest jakiś problem z cache’owaniem(?) wpisów DNS po stronie HE – w pewnym momencie panel żadną miarą nie chciał przyjąć obsługi domeny, mimo, że powinien (support też tak twierdził). Rozwiązaniem jest dodanie delegacji na wszystkie ns1 do ns5 na he.net. Potem, przy którymś teście co prawda trzeba usunąć ns1, bo test wymaga (IMHO błędnie, powinien sprawdzać czy minimum 1 ma), żeby wszystkie NSy miały adresy IPv6, ale to insza inszość.
I tyle. Warto dodać, że ukończenie certyfikatu IPv6 od HE daje nie tylko możliwość odblokowania dostępu do IRC. Dodatkowo (a może przede wszystkim?) każdy, kto uzyska poziom Sage może otrzymać fajną, geekową, unikatową koszulkę za darmo (wysyłka też) – wystarczy podać rozmiar w panelu HE i potwierdzić adres do wysyłki. Taki – podobno bardzo udany – pomysł HE na popularyzację IPv6.
Zachęcam do zabawy. Mi pozostało wymaksowanie punktów. Osobną kategorią zabawy jest znalezienie błędów (implementacyjnych, nie rzeczowych) w samym teście (można udawać, że się zrobiło pewne rzeczy, nie robiąc ich, ale nie o to oczywiście chodzi). 😉
UPDATE: Szczerze mówiąc, myślałem, że Sage jest więcej, szczególnie, że sporo spotkałem na IRCu. Tymczasem na PLNOG dowiedziałem się, że jest raptem 87 osób w Polsce i ok. 4600 na całym świecie. Więcej statystyk.
Zainspirowany Twoim postem postanowiłem sobie spróbować postawić lokalnie ipv6. Wszystko chodzi OK, lecz jest mała, denerwująca mnie jak cholera rzecz.
Mianowicie, u mnie lokalnie, gdy dodam tunel, synchronizuje się dopiero po jakimś czasie. Czasami 15 minut, czasami 1h.
Wydaje mi się, że to powinno od razu po wydaniu poleceń iproute2 i postanowieniu tunnelu działać natychmiast.
Czy to tylko u mnie taka przypadłość, czy tak tunel 6to4 w he.net działa? Z góry thx, za info, gdyż nie wiem czy szukać u siebie przyczyny, czy spróbować z innym dostawcą tunelu.
@piachball: Czego używasz do postawienia i aktualizacji punktu końcowego tunelu? U mnie są to proste skrypty w bash, podobne do opisanych tutaj blog.4zal.net/2009/01/26/techblog-linksys-wrt54gl-vs-ipv6/ Nie zwróciłem szczególnej uwagi na czas synchronizacji, tym bardziej, że działa na sprzęcie robiącym za router i włączonym cały czas, ale raczej są to pojedyncze sekundy. W monitoringu działania tunelu też nie widzę przerw dłuższych niż pojedyncze minuty (przy zmianie IP).
Końcówkę u siebie (nie na routerze, host za natem 😉 dodaje wg example na he.net:
modprobe ipv6
ip tunnel add he-ipv6 mode sit remote 216.66.80.162 local 192.168.1.100 ttl 255
ip link set he-ipv6 up
ip addr add 2001:470:70:72::2/64 dev he-ipv6
ip route add ::/0 dev he-ipv6
ip addr add 2001:470:71:72::3/64 dev sit0
Co do aktualizacji end-końcówki, to nie robię, mam stałe ip zewnętrzne więc się nie zmienia.
Ok, dzięki za info, będę szukał więc u siebie gdzie tkwi problem, bo wygląda, że to tylko u mnie takie zjawisko 😉
Co do he.net, to gdy uda mi się problem zlikwidować (bo mnie denerwuje, że od razu nie mam ;p) to będę na koszulke od nich polował ;-))
rozie, jeszcze jedno pytanko, w panelu he.net, jako ipv4-server, to do którego się łączysz?
A jeszcze jeden kwiatek mi wyszedł po drodze. Nie mogę się połączyć z serwerami irc’a na ipv6. Żadnym. Dostaje timeout. Ale problem z firewallem odpada, bo po drodze go nie mam.
U Ciebie bez problemów się łączy? np. z krakow6.irc.pl?
Dodam, że krakow6 odpowiada na pingi, ale port 6667 już nie jest dostępny:
— krakow6.irc.pl ping statistics —
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
telnet -6:
Trying 2001:6d8:10:1667::6667…
telnet: Unable to connect to remote host: Connection timed out
Z ircem dotarłem do źródła i się wyjaśniło. Celowe działania he.net, na poziomie Sage można sobie będzie irca odblkować. 😉
Po kolei… Używam jako końcówki tunelu publicznego IP. W sumie dobrze wiedzieć, że HE też działa zza NAT. Sprawdziłbym jednak, czy problem z połączeniem nie wynika z NAT właśnie…
Server IPv4 Address: 216.66.80.162 – tak, to drugi koniec tunelu (nie lokalny).
O blokadzie IRC było w poprzednim wpisie i pierwszym/drugim zdaniu tego wpisu. 😉
thx rozie… wszystko cacy, czekam już na koszulkę 😉
Kilka wskazówek odnośnie zdobywania Sage:
Poziom Explorer można zdobyć na komputerze bez IPv6 instalując klienta gogo6 i łącząc się jako anonymous.
Zadanie z email najłatwiej zrobić za pomocą konta GMail, które obsługuje IPv6.
Nie mając własnej domeny możemy zarejestrować na dot.tk. Niestety na he.net jest zabroniona ale działa na freedns.42.pl, które obsługuje IPv6.
Ja poziom Sage zdobyłem w 20 minut będąc 1000 kilometrów od swojego serwera z IPv6 i korzystając z mobilnego internetu E-Plus w Niemczech 🙂
Powodzenia.
Jak pisałem, domenę można wziąć z afraid.org. Free i HE.net nie robi(ło) problemów z ich obsługą.
20 minut?! Mega szybko. Gratulacje. To pierwsze podejście było czy test „jak szybko da się zrobić”?
Pierwsze podejście. Poszłoby pewnie szybciej gdyby nie problem z DNS’ami i brakiem IPv6 na komputerze. Konta na afraid.org i freedns.42.pl i domene .tk już miałem wcześniej. Gdyby nie to, że wpadłem na pomysł z gmail’em pewnie dłużej by mi to zajęło gdyż nie mam serwera poczty u siebie.