Verjetno ste tako na dopisnem seznamu, kot blogu uspeli prebrati, da ponuja Kiberpipa že dlje časa tudi dual-stack IPv4 in IPv6 povezljivost na brezžičnem omrežju (žal za enkrat samo v okolice Kersnikove 6 na SSIDju Kiberpipa) in se lahko pohvali, da uporabniki omrežja že slabih 15% dnevne količine tranzitnega IP prometa naredijo po IPv6 protokolu.
Povprečni ponedeljekov (agregiran – IPv4 + IPv6) promet na SSID: Kiberpipa
Povprečni ponedeljkov promet na IPv6 protokolu / SSID: Kiberpipa
Prejšnji teden se je preskusil tudi “massive-deploy” dual-stacka (IPv4 + IPv6) tudi na VPN povezavah za končne uporabnike, ki so tako ali druge povezani z Kiberpipo ali Kiberpipa.net omrežjem in se v omrežje povezujejo na daljavo. Rezultati pričakovani! Yay!
V zelo eksperimentalne namene smo testirali tudi “IPv6 only” povezljivost preko translacijskih rešitev (NAT-TPd, ter NAT64 gateway) in naleteli na čisto preveč problemov in nezadovoljnih uporabnikov brezžičnega omrežja.
Toliko za enkrat na to temo; naslednjič pa verjetno sledi že oglašanje z kakšne od Ljubljanskih streh :)
Z uvajanjem IPv6 protokola je tudi Tehnološki Park Ljubljana od novega leta dalje priključen na IPv6 hrbtenicoArnesa in s tem v IPv6 svet. Hekovnik oz. zavod Hekovnik, kot član Tehnološkega parka je prvi “razdevičil” IPv6 povezljivost Tehnološkega Parka v svet v okviru dogodka Webcamp Real-time, ki se je odvijal 20.2. v Hekovniku (Črna soba + Čajnica). V ta namen se je posodobilo interno mrežno infrastrukturo Hekovnika (v tej prvi fazi brezžične točke, ter linux usmerjevalnik za IPv4 ter IPv6), vendar nam ni uspelo izpeljati brezžične pokritosti, kot same povezljivosti tako dobro kot na prejšnjem Webcamp eventu, ki je potekal nekaj mesecev prej na lokaciji Tehnološki Park, Brdo.
kletni prostori TPL Teslova 30 zahtevajo dostopovno brezžično točko v vsaki sobi :(
in naleteli smo na zanimiv IPv6 problem, ki ga do sedaj ni nismo imeli prilike srečat, kot tudi debuggirat z Googlom in vsemi nam poznanimi IPv6 experti. :)
Očitno neka čudna kombinacija Cisco opreme z IOS 12.2(17r)S4 ter Linux usmerjevalnikom in 802.1q/vlani na uplinku do Cisco opreme, ki povzroči, da IPv6 povezljivost deluje le omejen čas, potem se pa zgubi kakršna koli vednost o teh IPv6 napravah znotraj “ipv6 neighbor discovery” tabel. Edini najden opis problema, ki temu ustreza je naslednji (ipv6 stops working after a while). Pa v našem primeru niti nimamo linux usmerjevalnika z Ubuntu distribucijo :) Je pa dejansko hitri “work-around” spust in dvig vmesnika (ifdown uplink && ifup uplink).
Bolj verjetno gre v primeru za Cisco problem, ker Cisco usmerjevalnik dejansko zgubi vednost o “IPv6 sosedu”.
Feb 20 12:58:40.272: ICMPv6-ND: Sending NA for 2001:1470:XXXX:114::1 on Vlan114
Feb 20 12:58:40.272: ICMPv6-ND: STALE -> DELAY: FE80::20C:76FF:FE60:59FD
Feb 20 12:58:40.272: ICMPv6-ND: DELETE -> INCMP: 2001:1470:XXXX:114::10
Feb 20 12:58:40.272: ICMPv6-ND: Sending NS for 2001:1470:XXXX:114::10 on Vlan114
Feb 20 12:58:41.272: ICMPv6-ND: Sending NS for 2001:1470:XXXX:114::10 on Vlan114
Feb 20 12:58:42.272: ICMPv6-ND: Sending NS for 2001:1470:XXXX:114::10 on Vlan114
Feb 20 12:58:43.272: ICMPv6-ND: INCMP deleted: 2001:1470:XXXX:114::10
Feb 20 12:58:43.272: ICMPv6-ND: INCMP -> DELETE: 2001:1470:XXXX:114::10
IPv6 Address Age Link-layer Addr State Interface
2001:1470:XXXX:114::10 0 - INCMP Vl114
FE80::20C:76FF:FE60:59FD 0 000c.7660.59fd REACH Vl114
In trenutni najboljši “work-around” – sodeda ročno vpisati/fiksirati IPv6 naslov na njegov ethernet naslov.
Kljub specifičnemu problemu, ki je v dopoldnevu Webcampa omejeval uporabnike, da niso imeli dostopa do Google-ovih storitev, se je odvil čisto zanimiv družaben dogodek v “realnem času” :) Več o vsebini Webcampa si lahko preberete v naslednjih prispevkih:
V pričakovanju sobotnega Real-Time WebCampa je včeraj in danes ekipa kiberpipa.net začela s priključevanjem Hekovnika v globalno omrežje hacklabov. Hekovnik je najnovejši tak prostor v Ljubljani, s poudarkom na startupih ter družnem delovnem okolju. Od obstoječih prostorov se razlikuje po tem, da nudi podporo posameznikom na poti do njihovih startupov skozi deljenje znanja in medsebojno pomoč.
Prevedeno v buzzworde hekerjev: brainstormings, hack-days, barcamps, workshops. Trenutno se v hekovniku razvijajo hi-tech rešitve z web in mobile področja, v kratkem bodo pa začeli tudi z razvojem strojne opreme.
Sobotni RealTime WebCamp je tako zastavljen kot dogodek namenjen predvsem razvijalcem, ki se želijo pogovarjati o novih Real-Time API-jih ter spletnih protokolih in tehnologijah. Tu nedvomno igra pomembno vlogo tudi IPv6 saj predstavlja pohitritve, večjo večjo kontrolo nad kvaliteto povezave ter odstranjuje NAT elementa.
Pollution in 1/8 – dodatna nesnaga, ki je prišla v internet, ko se je 1/8 naslovni prostor ponovno alociral in vključil v usmerjevalno tabelo IPv4 interneta.
Kiberpipa je eden od mnogih _hacker space-ov_, tako v Ljubljani kot v širši okolici sosednjih držav. Že od samega začetka se pojavljajo težnje po sodelovanju z njimi, tako na tehnološkem kot tudi na vsebinskem področju. Praktične izkušnje preteklih sodelovanj so pokazale, da sama povezljivost v internet pogosto ni dovolj, da bi se lahko razne omrežne naprave, strežniki in drugi interaktivni kosi programske opreme dobro pogovarjali med seboj. Problem se pojavi predvsem zaradi varnostnih omejitev, ki jih diktirajo tako požarni zidovi kot tudi kabli v vsaki posamezni organizaciji.
Kiberpipa.net si je za cilj postavila tudi povezovanje sorodnih organizacij. To na eni strani poteka s pomočjo brezžičnih mesh točk, na drugi strani pa na čisto omrežnem nivoju kjer se trudi postaviti omrežje nad trenutnim internetom. Kaj to v praksi pomeni?
Recimo, da želimo prenašati video iz ene lokacije na drugo. V primeru, da sta obe organizaciji povezavi v skupno omrežje lahko administrator omrežja na preprost način omogoči, da se oba potrebna dela omrežja vidita in prenašata video preko varne povezave. Hkrati pa lahko npr. gostujoči umetnik dostopa do svojih računalnikov v domači mreži brez nepotrebnega odpiranja lokalne mreže na internet.
Drugi, bolj aktivistični pogled, na trenutne plane pa je lahko viden kot odziv strokovnjakov na napovedane cenzure interneta (cf. http://gorazd.bozic.org/2010/01/05/cenzura-prometa-na-stranska-vrata/ ), ki bodo sčasoma vedno bolj omejili naše zmožnosti za delovanje in povezovanje z drugimi, ki morda ne bodo vedno najbolj naklonjeni vladajočim silam.
.. oz. drugi del poročila kongresa 26C3 (Here Be Dragons) iz Berlina. Mogoče v malo krajši obliki.
Predavanja
Letos je bil nabor predavanj še kar pester, ampak v primerjavi skozi zadnjih 5 let je večina predavanj bila na slabšem nivoju, kakor smo do sedaj bili navajeni za CCC. Pa ni bil problem toliko o temah, kot mogoče bolj o predstavitvi in pa novih ljudeh, ki še niso najbolj vešči javnega nastopanja :)
Če bi moral na hitro izpostavit par zanimivih predavanj vredno poslušanja:
Mirror vseh video predavanj je tudi že v Sloveniji (bomo objavili URL naknadno).
Infrastruktura
Letos prvič poleg lastnega DECT/ telefonskega omrežja tudi GSM omrežje za namen kongresa. Kako zelo “varna” uporaba le tega, je moč slišati v predavanjih. Določeni GSM aparati res niso preživeli. Prav tako, kot zanimivost letos, je bilo demonstriramo razbitje GSM A5/1 Stream Cipher projekta A5/1 Security Project.
Mrežni ethernet (802.11) in IP del je bil letos tudi sila zanimiv. V začetku je bilo nekaj problemov z polomljenimi optičnimi povezovalnimi vrvicami in pa brezžično povezljivostjo, ki je prvi dan praktično ni bilo oz. wireless bolj kot ne ni deloval. IP del celotnega omrežja je bil dual stack (IPv6 + IPv4) z vsemi native IPv6 tranziti v svet, tako kot se zagre.
Za razliko od dosedanjih let, je letos bila pokritost po celem kongresnem centru tudi z 802.11n in zabeleženih je bilo cca 4242 brezžičnih uporabnikov/naprav – cca. 1451 hkrati na omrežju. V celotnem omrežje se je tekom štirih dni kongresa povezalo 7581 različnih naprav(merjeno glede na unikatne mac naslove).
Spodnji graf je pa tudi dokaj zgovoren okoli povprečnega prometa iz/v omrežje kongresnega centra, ki je letos imel 2x 10Gbps uplink v svet in v času kongresa se je iz interneta preneslo 24TB podatkov v smeri iz kongresnega omrežja v internet pa kar 123TB podatkov.
#Wireless
Uradno je bilo postavljeno tudi dodatno ad-hoc mesh omrežje ‘26c3.freifunk.net‘, v katerem se letos igralo z AHCP, Wprobe, Babel usmerjevalnim mesh protokolom. Slednji (babel) se je izkazal za naj manj stabilnega na embedded napravah, ker je zaradi preobremenitve procesorja in pretirane nekontrolirane porabe pomnilnika na napravah povzročal, da so te delovale nestabilno oz. z rebooti na vsake toliko časa.
Prav tako smo se ponovno igrali tudi z IPv6 only mesh omrežje, ki je povezovalo IPv4 omrežja v IPv6 mesh preko niit – ‘dinamičnega “stateless” inkapsulacijskega protokola za IPv4 v IPv6. Nekaj kar smo že testirali lani v našem omrežju z predhodnikom siit. Več na to temo tudi enkrat v nadaljevanju .. najverjetneje na wiki straneh.
.. in celotno dogajanje v krajšem video prispevku.
Projekt Kiberpipa.net skupaj z Kiberpipo bo po najboljših močeh pomagal in držal po konci brezžični dostop do interneta na dogodku #Webcamp Ljubljana, ki bo potekal v soboto, 28. novembra 2009, v prostorih Tehnološkega Parka Ljubljana (Brdo).
Dodatno bomo ojačali “wireless” signal na obstoječi opremi Tehnološkega parka poskušali uporabnikom brezžičnega dostopa nuditi tudi “dual stack” podporo – tako IPv6, kot IPv4. Glede na pričakovano udeležbo (150 obiskovalcev opremljenih vsaj z enim laptopom in vsaj eno mobilno napravo) bo to še poseben izziv.
Zadeva, ki nas bo doletela tako ali drugače. Kiberpipa.net projekt pospešeno tudi že operira na IPv6 naslovnem prostoru oz. IPv6 internetu, ki ga je moč preizkusiti v prostorih Kiberpipe na javnih brezžičnih točkah. Kot smo skupaj ugotovili na IPv6 predavanju v Pipinih odprtih terminih vse stvari še ne delujejo out-of-the-box, ampak se stvari premikajo tudi na tem področju. V zadnjih nekaj mesecih se je tudi nekaj energije vlagalo v eksperimentiranje IPv6 v brezzičem mesh omrežju, podobno kot to počne Freifunk 6mesh projekt, vendar mogoče o tem kdaj drugič.
Za danes pa mogoče nadvse uporaben video, ki vam bo mogoče pomagal razumeti zakaj je prehod na IPv6 naslove potreben in kaj IPv6 pomeni.
Povprečni ponedeljekov (agregiran – IPv4 + IPv6) promet na SSID: Kiberpipa
Projekt 
![Reblog this post [with Zemanta]](http://img.zemanta.com/reblog_e.png?x-id=c3984707-93d2-4d3a-a205-56d53fa4c116)
