IPv6 zgodbe iz podzemlja in zraka ..

Verjetno ste tako na dopisnem seznamu, kot blogu uspeli prebrati, da ponuja Kiberpipa že dlje časa tudi dual-stack IPv4 in IPv6 povezljivost na brezžičnem omrežju (žal za enkrat samo v okolice Kersnikove 6 na SSIDju Kiberpipa) in se lahko pohvali, da uporabniki omrežja že slabih 15% dnevne količine tranzitnega IP prometa naredijo po IPv6 protokolu.

Povprečni ponedeljekov (agregiran – IPv4 + IPv6) promet na SSID: Kiberpipa

Povprečni ponedeljkov promet na IPv6 protokolu / SSID: Kiberpipa

Prejšnji teden se je preskusil tudi “massive-deploy” dual-stacka (IPv4 + IPv6) tudi na VPN povezavah za končne uporabnike, ki so tako ali druge povezani z Kiberpipo ali Kiberpipa.net omrežjem in se v omrežje povezujejo na daljavo. Rezultati pričakovani! Yay!

V zelo eksperimentalne namene smo testirali tudi “IPv6 only” povezljivost preko translacijskih rešitev (NAT-TPd, ter NAT64 gateway) in naleteli na čisto preveč problemov in nezadovoljnih uporabnikov brezžičnega omrežja.

Toliko za enkrat na to temo; naslednjič pa verjetno sledi že oglašanje z kakšne od Ljubljanskih streh :)

Glej tudi:

• Test-IPv6.com
• Two Simple Hints for Dual Stack Server

• go6.si predavanje v Kiberpipi na temo IPv6 za končne uporabnike “Ali bo prehod internet omrežja na IPv6 enostaven”
• Zavod go6.si

Related articles by Zemanta

• Google turns on IPv6 at YouTube and heralds a new age at last (downloadsquad.com)
• Are You Ready For IPv6? IPv4 is Nearing Exhaustion (techie-buzz.com)
• Comcast, Netflix report rise in IPv6 activity (infoworld.com)
• Express Logic’s NetX Duo™ IPv6 TCP/IP Stack Passes IPv6 Ready Logo Testing (eon.businesswire.com)

::/0 via Hekovnik

Z  uvajanjem IPv6 protokola je tudi Tehnološki Park Ljubljana od novega leta dalje priključen na IPv6 hrbtenico Arnesa in s tem v IPv6 svet. Hekovnik oz. zavod Hekovnik, kot član Tehnološkega parka je prvi “razdevičil” IPv6 povezljivost Tehnološkega Parka v svet v okviru dogodka Webcamp Real-time, ki se je odvijal 20.2. v Hekovniku (Črna soba + Čajnica). V ta namen se je posodobilo interno mrežno infrastrukturo Hekovnika (v tej prvi fazi brezžične točke, ter linux usmerjevalnik za IPv4 ter IPv6), vendar nam ni uspelo izpeljati brezžične pokritosti, kot same povezljivosti tako dobro kot na prejšnjem Webcamp eventu, ki je potekal nekaj mesecev prej na lokaciji Tehnološki Park, Brdo.

• kletni prostori TPL Teslova 30 zahtevajo dostopovno brezžično točko v vsaki sobi :(
• in naleteli smo na zanimiv IPv6 problem, ki ga do sedaj ni nismo imeli prilike srečat, kot tudi debuggirat z Googlom in vsemi nam poznanimi IPv6 experti. :)

Očitno neka čudna kombinacija Cisco opreme z IOS 12.2(17r)S4 ter Linux usmerjevalnikom in 802.1q/vlani na uplinku do Cisco opreme, ki povzroči, da IPv6 povezljivost deluje le omejen čas, potem se pa zgubi kakršna koli vednost o teh IPv6 napravah znotraj “ipv6 neighbor discovery” tabel. Edini najden opis problema, ki temu ustreza je naslednji (ipv6 stops working after a while). Pa v našem primeru niti nimamo linux usmerjevalnika z Ubuntu distribucijo :) Je pa dejansko hitri “work-around” spust in dvig vmesnika (ifdown uplink && ifup uplink).

Bolj verjetno gre v primeru za Cisco problem, ker Cisco usmerjevalnik dejansko zgubi vednost o “IPv6 sosedu”.

Feb 20 12:58:40.272: ICMPv6-ND: Sending NA for 2001:1470:XXXX:114::1 on Vlan114
Feb 20 12:58:40.272: ICMPv6-ND: STALE -> DELAY: FE80::20C:76FF:FE60:59FD
Feb 20 12:58:40.272: ICMPv6-ND: DELETE -> INCMP: 2001:1470:XXXX:114::10
Feb 20 12:58:40.272: ICMPv6-ND: Sending NS for 2001:1470:XXXX:114::10 on Vlan114
Feb 20 12:58:41.272: ICMPv6-ND: Sending NS for 2001:1470:XXXX:114::10 on Vlan114
Feb 20 12:58:42.272: ICMPv6-ND: Sending NS for 2001:1470:XXXX:114::10 on Vlan114
Feb 20 12:58:43.272: ICMPv6-ND: INCMP deleted: 2001:1470:XXXX:114::10
Feb 20 12:58:43.272: ICMPv6-ND: INCMP -> DELETE: 2001:1470:XXXX:114::10

IPv6 Address                              Age Link-layer Addr State Interface
2001:1470:XXXX:114::10                      0 -               INCMP Vl114
FE80::20C:76FF:FE60:59FD                    0 000c.7660.59fd  REACH Vl114

In trenutni najboljši “work-around” – sodeda ročno vpisati/fiksirati IPv6 naslov na njegov ethernet naslov.

ipv6 neighbor 2001:1470:XXXX:114::10 Vlan114 000c.7660.59fd

Kljub specifičnemu problemu, ki je v dopoldnevu Webcampa omejeval uporabnike, da niso imeli dostopa do Google-ovih storitev, se je odvil čisto zanimiv družaben dogodek v “realnem času” :) Več o vsebini Webcampa si lahko preberete v naslednjih prispevkih:

• The real-time WebCamp bash
• #rtwebcamplj – wrapup
• RealTime WebCamp reflections

Linki zadnjega meseca ..

Nekaj zanimivih povezav in novic iz zadnjega meseca:

• Lego Router (WRT54GL)
• Freifunk in Afghanistan deployed in five cities
• Pollution in 1/8 – dodatna nesnaga, ki je prišla v internet, ko se je 1/8 naslovni prostor ponovno alociral in vključil v usmerjevalno tabelo IPv4 interneta.
• APEK objavil dokument/priporočilo o prehodu na IPv6. (novica tudi na go6.si)
• Meraki WiFi Stumbler – http://meraki.com/tools/stumbler/
• Google Fiber for Communities
• ARNES zamenjal celostno grafično podobo in posodobil svoja spletna mesta
• Izšla nova verzija usmerjevalnega protokola babel

ANNOUNCE: babeld-0.98
8 February 2010: babeld 0.98:

• Implement the ability to prefer Babel routes to external routes according to the kernel priority (-A).
• Implement the ability to redistribute “boot” routes when the protocol is explicitly specified on the “redistribute” line.
• Allow trailing whitespace in config file.

Zmaji so ostali v letu 2009

.. oz. drugi del poročila kongresa 26C3 (Here Be Dragons) iz Berlina. Mogoče v malo krajši obliki.

Predavanja

Letos je bil nabor predavanj še kar pester, ampak v primerjavi skozi zadnjih 5 let je večina predavanj bila na slabšem nivoju, kakor smo do sedaj bili navajeni za CCC. Pa ni bil problem toliko o temah, kot mogoče bolj o predstavitvi in pa novih ljudeh, ki še niso najbolj vešči javnega nastopanja :)

Če bi moral na hitro izpostavit par zanimivih predavanj vredno poslušanja:

• GSM: SRSLY?
• cat /proc/sys/net/ipv4/fuckups
• coreboot: Adding support for a system near you
• Fuzzing the Phone in your Phone
• Defending the Poor
• Playing with the GSM RF Interface
• Using OpenBSC for fuzzing of GSM handsets
• Black Ops Of PKI

Mirror vseh video predavanj je tudi že v Sloveniji (bomo objavili URL naknadno).

Infrastruktura

Letos prvič poleg lastnega DECT / telefonskega omrežja tudi GSM omrežje za namen kongresa. Kako zelo “varna” uporaba le tega, je moč slišati v predavanjih. Določeni GSM aparati res niso preživeli. Prav tako, kot zanimivost letos, je bilo demonstriramo razbitje GSM  A5/1 Stream Cipher projekta A5/1 Security Project.

Mrežni ethernet (802.11) in IP del je bil letos tudi sila zanimiv. V začetku je bilo nekaj problemov z polomljenimi optičnimi povezovalnimi vrvicami in pa brezžično povezljivostjo, ki je prvi dan praktično ni bilo oz. wireless bolj kot ne ni deloval. IP del celotnega omrežja je bil dual stack (IPv6 + IPv4) z vsemi native IPv6 tranziti v svet, tako kot se zagre.

Za razliko od dosedanjih let, je letos bila pokritost po celem kongresnem centru tudi z 802.11n in zabeleženih je bilo cca 4242 brezžičnih uporabnikov/naprav – cca. 1451 hkrati na omrežju. V celotnem omrežje se je tekom štirih dni kongresa povezalo 7581 različnih naprav (merjeno glede na unikatne mac naslove).

Spodnji graf je pa tudi dokaj zgovoren okoli povprečnega prometa iz/v omrežje kongresnega centra, ki je letos imel 2x 10Gbps uplink v svet in v času kongresa se je iz interneta preneslo 24TB podatkov v smeri iz kongresnega omrežja v internet pa kar 123TB podatkov.

#Wireless

Uradno je bilo postavljeno tudi dodatno ad-hoc mesh omrežje ‘26c3.freifunk.net‘, v katerem se letos igralo z AHCP, Wprobe, Babel usmerjevalnim mesh protokolom. Slednji (babel) se je izkazal za naj manj stabilnega na embedded napravah, ker je zaradi preobremenitve procesorja in pretirane nekontrolirane porabe pomnilnika na napravah povzročal, da so te delovale nestabilno oz. z rebooti na vsake toliko časa.
Prav tako smo se ponovno igrali tudi z IPv6 only mesh omrežje, ki je povezovalo IPv4 omrežja v IPv6 mesh preko niit – ‘dinamičnega “stateless” inkapsulacijskega protokola za IPv4 v IPv6. Nekaj kar smo že testirali lani v našem omrežju z predhodnikom siit. Več na to temo tudi enkrat v nadaljevanju .. najverjetneje na wiki straneh.

.. in celotno dogajanje v krajšem video prispevku.

CCC 26C3 short video from Saverio Proto on Vimeo.

Related articles by Zemanta

• GSM Encryption Cracked (ubergizmo.com)
• Let Me in Your iPhone (life.firelace.com)
• Peering Disputes Migrate to IPv6 (datacenterknowledge.com)

#webcamplj – brezžično omrežje

Včeraj se je ekipa Kiberpipa.net na Webcamp Ljubljana dogodku, ki se je odvijal v Tehnološkem parku Brdo, držala pokonci brezžično omrežje; tako kot je bilo obljubljeno. Kako nam je uspevalo ste imeli priliko videti sami, če ste bili eden od udeležencev dogodka. Ampak splošni vtis je bil verjetno vsekakor dober; sploh na podobna twitter obvestila:

” @ivanbrezakbrkan Wifi works even in the toilet! w00t! #webcamplj ” (twitter.com)

Mogoče malo tehničnih podatkov in statistike, kakšna je bila topologija omrežja itd.

Topologija omrežja

Ideja pripeljati celotni mesh oblak kiberpipa.net omrezja (Odprto brezžično omrežje Ljubljane / wlan-lj) do infrastrukture Tehnološkega parka ter potem pripraviti /24 segment za vse wireless uporabnike #webcamplj, ki bo normalno viden v mesh omrežju Ljubljane in potem naprej tudi v ostalih brezžičnih omrežjih po evropi s katerimi Kiberpipa.net izvaja izmenjavo IP prometa.

Kar se IPv4 prometa tiče in vključitev kiberpipa.net omrežja na Cisco infrastrukturo v TPLJ je bila stvar trivialna in je delovala že dan pred samim dogodkom #webcamplj.
Problemi so bili z IPv6 prometom in Cisco wireless kontrolerjem serije 4000, ki ni in ni hotel spuscati IPv6 prometa naprej do Cisco AIRONET brezžičnih točk, ki so se oglaševale z ESSID-om “GuestTPL”, kljub sami nadgradnji firmware-a itd; tako da je bilo potrebno na koncu za IPv6+IPv4 (dual-stack) povezljivost enostavno postaviti neumno Linksys brezžično vstopno točko; ki pa je bila tekom dogodka tako popularna (očitno zaradi IPv6 interneta) – da je bila parkrat celo preobremenjena.

Za bolj tehničen opis kako se je tuneliral IPv6 (/64) iz kiberpipe na TPLJ in kako deluje celotem kiberpipa.net mesh network priporočam obisk Kiberpipe :)

Mogoče na tem mestu se malo statistike v številkah. Izmed cca 120 obiskovalcev dogodka #webcamplj je bilo cca 100 IPv4 brezzičnih naprav (laptopi, mobilni telefoni z wifi podporo, itd) priključenih v omrežje; od tega je cca 27 naprav govorilo IPv6 in uporabljajo tudi IPv6 prehod v internet.

Ethernet promet na  ‘kiberpipa6′ (IPv4 + IPv6) točki

IPv6 promet čez IPv6 prehod naprej v internet

Celoten agregiran ethernet promet do vseh APjev v TPLJ

toliko za enkrat; vsekakor se pa tudi ekipa Kiberpipa in Kiberpipa.net projekta pridružuje pohvalam, da je bil dogodek #webcamplj odlično izpeljan.

Webcamp Ljubljana

Projekt Kiberpipa.net skupaj z Kiberpipo bo po najboljših močeh pomagal in držal po konci brezžični dostop do interneta na dogodku #Webcamp Ljubljana, ki bo potekal v soboto, 28. novembra 2009, v prostorih Tehnološkega Parka Ljubljana (Brdo).

Dodatno bomo ojačali “wireless” signal na obstoječi opremi Tehnološkega parka poskušali uporabnikom brezžičnega dostopa nuditi tudi “dual stack” podporo – tako IPv6, kot IPv4. Glede na pričakovano udeležbo (150 obiskovalcev opremljenih vsaj z enim laptopom in vsaj eno mobilno napravo) bo to še poseben izziv.

Related articles by Zemanta

• Announcing WebCampLjubljana (jurecuhalev.com)

Zakaj IPv6?

Zadeva, ki nas bo doletela tako ali drugače. Kiberpipa.net projekt pospešeno tudi že operira na IPv6 naslovnem prostoru oz. IPv6 internetu, ki ga je moč preizkusiti v prostorih Kiberpipe na javnih brezžičnih točkah. Kot smo skupaj ugotovili na IPv6 predavanju v Pipinih odprtih terminih vse stvari še ne delujejo out-of-the-box, ampak se stvari premikajo tudi na tem področju. V zadnjih nekaj mesecih se je tudi nekaj energije vlagalo v eksperimentiranje IPv6 v brezzičem mesh omrežju, podobno kot to počne Freifunk 6mesh projekt, vendar mogoče o tem kdaj drugič.

Za danes pa mogoče nadvse uporaben video, ki vam bo mogoče pomagal razumeti zakaj je prehod na IPv6 naslove potreben in kaj IPv6 pomeni.

What is IPv6? – Animated Explanations

Related articles by Zemanta

• How to configure IPv6 (hackitlinux.com)
• We’re sorry. The IPv4 address you are trying to reach has been disconnected. (devcentral.f5.com)
• No Business Case For IPv6, Survey Finds (tech.slashdot.org)
• Slovenska IPv6 iniciativa (go6.si)

Kaj prinaša IPv6?

Naj bo to prvi post uradni strani projekta Kiberpipa.net – odprto brezžično omrežje Ljubljane. V torek 7.4. ob 19h vabljeni v Kiberpipo na Pipine odprte termine, kjer si bomo ogledali kaj prinaša IPv6 in kaj nas v zvezi z prehodom na IP nove generacije čaka. Mogoče bomo pa lahko tudi kaj več dorekli na to temo tudi v okviru projekta Kiberpipa.net. Več na strani Pipinih odprtih terminov.

Related articles by Zemanta

• Google Public Policy Blog: Why the next generation Internet Protocol matters (boxofmeat.net)
• No Business Case For IPv6, Survey Finds (tech.slashdot.org)
• Biggest mistake for IPv6: It’s not backwards compatible, developers admit (teabreak.pk)
• Google Engineers Say IPv6 Is Easy, Not Expensive (tech.slashdot.org)