Mýty o IPv6

Jelikož se nezadržitelně blíží nasazení IPv6, rád bych řekl něco o mýtech, které kolují o IPv6.

IPv6 narozdíl od IPv4 postrádá anonymitu

Tak toto je skutečně velký mýtus. Vyplývá z hluboce zakořeněné představy, že jakmile má člověk veřejnou IP, automaticky je jasné, o koho se jedná. Pokud jde o IPv6, platí to pouze v případě, že daný počítač má vyplé privacy extensions. V tomto případě se vystavuje i MAC adresa. Pokud ovšem máme privacy extensions zaplé, dochází k náhodnému výběru IP adresy z prefixu a není tudíž reálné ani podle žádného logu (například na DHCP serveru) zjistit, komu původně patřila. Čili celý mechanismus je ve výsledku anonymnější než DHCP, srovnatelný s anonymizací NATem (pokud provider neloguje spojení na NATu ;).

IPv6 je složitý na konfiguraci

Další mýtus - alespoň z pohledu koncového uživatele. O většinu věcí se totiž postará stateless konfigurace, kterou má většina sítí zaplou. První podstatný rozdíl v konfiguraci IPv6 sítě je pouze ve tvaru a velikosti adres. Běžně se totiž přidělují prefixy jako /48 nebo /56. Naopak v praxi nejmenší prefix, který se běžně přiděluje je /64. Celý protokol se routuje podobně, konfiguruje (alespoň na windows a linuxu) podobně a také podobně chová, pokud se jedná o TCP a UDP.

IPv6 je složitý na implementaci

S dnešní API většiny operačních systémů je to jenom další mýtus. Naskriptovat dualstack v pythonu je pro základní aplikace otázka pár řádků navíc. To samé platí o C API většiny operačních systémů. O složitosti implementace a čistoty návrhu také lecos vypoví zdrojové kódy (IPv4 stack je skoro 2x větší než IPv6 stack, tedy alespoň na linuxu).

Další zajímavé vlastnosti IPv6

Vypíchl bych asi následující: Volitelné hlavičky v protokolu, přímá podpora ipsec (nikoli dobastl, jako je tomu u ipv4), podpora jumbo paketů do 65536 bajtů.

1. prosince 2010 19:51:44 | Trvalý odkaz | Komentáře(0) | Vložit komentář

1% provozu přes nix v IPv6 do konce roku 2009

Blíží se začátek nového roku a s ním i nová očekávání. Jedna z mnoha věcí (kromě mého studia a věcí okolo), na který jsem zvědavý jest, jak se bude vyvíjet penetrace IPv6 po novém roce.

První otázka, kterou jsme se zabývli, je, jak je na tom software s její podporou. První potěšující věc je, že Visty mají v defaultu zapnutou podporu IPv6. To samo osobě mnoho neznamená - musí být aplikace, které ji použijí. Avšak dnes jsem zaregistroval podivnou "žížalu" v grafu trafficu. Zkoumal jsem, o jaký druh provozu se jedná. Zevrubným průzkumem jsem došel k tomu, že jde o p2p provoz. Zdá se tedy, že důvodem pro nový protokol nebude IPv6 dostupný web, ale p2p sítě, pro které to znamená zlepšení dostupnosti komunikace. Ty všemi administrátory sítí zaklínané věci nakonec možná budou stát u rozvoje IPv6 u nás. Nuže. Myslím, že míček se nyní přesouvá od uživatelů k ISP.

28. prosince 2008 22:37:28 | Trvalý odkaz | Komentáře(0) | Vložit komentář

Letmá návštěva Británie

Velká británie se je federace několika zemí: Anglie, Skotsko, Wales, Severní Irsko - a Londýn. Ti zeměpisem poznamenáni jistě budou právem říkat, že tam Londýn nepatří, nicméně já jsem ho tam uvedl (ačkoli je to pouze město), protože je prostě jiný, než zbytek Anglie.

Den po příjezdu jsme strávili procházkou kolem našeho dočasného bydliště. Zavítali jsem do nedalekého Alexandra Park. Neodpustím si tu nezveřejnit tyhle dvě fotky:

hezká fontána...	a.. hnusná :).

Tím rozhodně nechci naznačovat, že by v Anglii bylo vše na oko. Třeba koutky a zákoutí tu mají krásně čisté a posekané. Nepotkáte tu tedy něco podobného, jako u nás (odpadky nenápadně hozené do příkopa, skoro nenápadnou ledničku v pangejtu a tak podobně). Dále jsme navštívili Westminster. Provařený House of parliament a Westminsterské opatství snad ani nemusím zmiňovat. Nicméně musím konstatovat, že Angláni se o sebe docela bojí. U vstupu do parlamentu každého šacovali, před budovou byly takové železné mantinely, co kdyby náhodou chtěla Alkaida dojet autem až dovnitř. Nakonec jsme tam ani nešli, protože 12 liber bylo prostě příliš. To, že Angličané si potrpí na zelené trávníky snad ani nemusím zmiňovat. Fotky několika parků to určitě dobře ilustrují. St. James's, Hyde park asi všichni znají, takže bych zde zmínil ten, co mají v Richmondu, což je okraj Londýna. Jeli jsme tam předposlední den, a tak jsme měli jen celodenní jízdenku na autobus, takže jsme absolvovali úžasnou cestu asi 3 hodiny tam, 2 hodiny zpátky. Avšak stálo to zato. Richmondský park (http://en.wikipedia.org/wiki/Richmond_Park) má rozlohu okolo 9 km² ( = je opravdu velký ;-)). Krom jiného si zde můžete prohlédnout místní vysokou třeba z metru. Bohužel jsme zde příliš dlouho nepobyli, protože jsme spěchali na muzikál We will rock you do Dominion theatre. Ale to jsem trošku odbočil. Dále jsme pokračovali do St. James's parku. Krom toho, že je St. James's pěkný, mají tu navíc ještě drzé veverky, takže se nechají snadno vyfotit a třeba i nakrmit. No a když už jsme byli v tom parku, řekli jsme si, že se musíme podívat na Buckinghamský palác. Cestou k Picadilly Circus jsme narazili na jakýsi pěkný sloup. Nakonec se ukázalo, že to je památník Frederickův. Bylo to také poprvé, co jsem viděl zácpu autobusů. Takové množství doubledeckerů na hromadě, to se člověku poštěstí jen málo kdy. Kousek od Picadilly je čtvrť SOHO, tak proslulá čtvrť, která žije především v noci. Bohužel jsme nedorazili dost pozdě a čekat se nám nechtělo, takže luxusních foteček moc nebylo. Cestou jsme procházeli kolem Palace theatre - no prostě toho Monty Pythona jsem musel mít na fotce.

Protože dalšího dne (v pátek) nejelo z Tufnell parku metro, jeli jsme až na King's Cross, což je největší křížovatka tras metra v Londýně. Naše první a víceméně jediná zastávka tento den bylo Imperial war museum, kde vystavují především předměty z 1. a 2. světové války.

Pravdou je, že mě to až zas tak nebavilo, zato bratránek byl ve svém živlu. Cestou zpátky jsme to vzali kolem House of parliament, prošli skrz stáje. Bohužel měli už po promenádách.

V sobotu jsme se vydali se podívat na Tower Bridge a Tower. Již od rána pršelo, takže jsme poněkud prohlídku zrychlili. Cestou jsme ještě okoukli Belfast (prý největší britský křižník).

A protože nám počasí házelo klacky pod nohy velice vytrvale, rozhodli jsme se, že se zašijeme do nějakého muzea. V Londýně to není problém, protože většina státních muzeí má vstup zdarma. Zabodnutý špendlík na mapě skončil nejblíže Přírodovědeckému muzeu, takže jsme šli tam. Jelikož se trochu umoudřilo počasí a z muzea už nás vyhazovali (bylo 18:00, a tak zavírali), vydali jsme se domů. Cestou jsme to vzali kolem Královské opery a přes Kensignton gardens.

V neděli jsme pak vyrazili na Greenwich. Původním záměrem bylo též stihnout Thames Barrier. No a abychom nejezdili stále jen metrem nebo autobusem, tak jsme to tentokráte vzali lodí. Z lodě se nechalo poměrně dobře koukat do okolí. Původně jsme měli jet přímo na Greenwich, ale jelikož lodičky jezdily zajímavě (přesně podle nálady), tak nám bylo doporučeno přestupovat u Toweru.

Když jsme pak konečně přistáli v Greenwichi, bylo jasné, že Thames Barrier už ten den asi neuvidíme. Na greenwichi je k prohlídce krom Královské observatoře ještě Námořní muzeum, Námořní škola, průchod pod Temží a jeden z mnoha Queen's House. Po přešlapování ve frontě na nultý poledník jsme zašli do planetária.

V pondělí jsme pak podnikli výlet do Vědeckého muzea.

Protože muzea v Británii jsou opravdu velká, dali jsme si sváču v Hyde parku.

Na úterek jsme pak naplánovali návštěvu Millenium dome (O2 Arena) a Thames barrier.

Zároveň jsme také viděli i průmyslovou část Londýna (tedy to, že v Londýně mají nejen hezké parky, ale i ne tak hezkou průmyslovou zónu). Protože zbylo ještě dost času, navštívili jsme ještě historickou část města -známé Shakespearovo divadlo Globe, nejstarší hospodu v Londýně "The George Inn". Poté jsme prošli kolem Tate Modern a přešli na druhou stranu přes Milenium bridge, kde jsme omrkli katedrálu svatého Pavla.

Ve středu jsme zamířili do Brightonu (http://en.wikipedia.org/wiki/Brighton).

Bohužel počasí nám moc nepřálo, a tak krom toho, že foukal opravdu silný vítr, o kterém jsem si myslel, že mě kamsi odnese. Když do toho ještě sprchlo, schovali jsme se v nedalekém muzeu rybářství. Jak se ukázalo za nedlouho, nebyli jsme sami, kdo měl tenhle nápad. Pravděpodobně to bylo tím, že hned u vstupu bylo relativně velkými písmeny napsáno "free admission". Krom procházky po pobřeží jsme ještě v Brightonu navštívili pravou čajovnu. V Londýně, nebo alespoň v té části, co jsme byli, je totiž celkem problém nějakou takovou najít.

Ve čtvrtek jsme podnikli dobrodružný výlet do Hendonu a navštívili tam Muzeum leteckých sil. Výlet to byl opravdu dobrodružný, protože jsme jeli pouze autobusem a jelikož spoje občas nenavazují, museli jsme různě popocházet.

V pátek jsme byli v Richmondu a také zašli na muzikál do Dominion theatre.

Závěrem chci poděkovat bratránkovi Pájovi, za ty fotky, pač bez nich by byl tenhle text docela dost suchý a nečitelný.

17. září 2008 19:52:22 | Trvalý odkaz | Komentáře(3) | Vložit komentář

Část kořenových DNS severů už má ipv6

Teda, abych byl přesnější a tolik nebulvarizoval: Přibyly další kořenové DNS servery s IPv6 adresou. (třeba takový F-ROOT už má IPv6 delší dobu). Takže jsem podnikl přegenerování kořenové zóny DNS. Trošku se protáhla:

admin@twister:~$ dig . in ns @2001:500:2f::f +tcp

; <<>> DiG 9.3.4 <<>> . in ns @2001:500:2f::f +tcp
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51130
;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 19

;; QUESTION SECTION:
;.                              IN      NS

;; ANSWER SECTION:
.                       518400  IN      NS      E.ROOT-SERVERS.NET.
.                       518400  IN      NS      F.ROOT-SERVERS.NET.
.                       518400  IN      NS      G.ROOT-SERVERS.NET.
.                       518400  IN      NS      H.ROOT-SERVERS.NET.
.                       518400  IN      NS      I.ROOT-SERVERS.NET.
.                       518400  IN      NS      J.ROOT-SERVERS.NET.
.                       518400  IN      NS      K.ROOT-SERVERS.NET.
.                       518400  IN      NS      L.ROOT-SERVERS.NET.
.                       518400  IN      NS      M.ROOT-SERVERS.NET.
.                       518400  IN      NS      A.ROOT-SERVERS.NET.
.                       518400  IN      NS      B.ROOT-SERVERS.NET.
.                       518400  IN      NS      C.ROOT-SERVERS.NET.
.                       518400  IN      NS      D.ROOT-SERVERS.NET.

;; ADDITIONAL SECTION:
A.ROOT-SERVERS.NET.     3600000 IN      A       198.41.0.4
A.ROOT-SERVERS.NET.     3600000 IN      AAAA    2001:503:ba3e::2:30
B.ROOT-SERVERS.NET.     3600000 IN      A       192.228.79.201
C.ROOT-SERVERS.NET.     3600000 IN      A       192.33.4.12
D.ROOT-SERVERS.NET.     3600000 IN      A       128.8.10.90
E.ROOT-SERVERS.NET.     3600000 IN      A       192.203.230.10
F.ROOT-SERVERS.NET.     3600000 IN      A       192.5.5.241
F.ROOT-SERVERS.NET.     3600000 IN      AAAA    2001:500:2f::f
G.ROOT-SERVERS.NET.     3600000 IN      A       192.112.36.4
H.ROOT-SERVERS.NET.     3600000 IN      A       128.63.2.53
H.ROOT-SERVERS.NET.     3600000 IN      AAAA    2001:500:1::803f:235
I.ROOT-SERVERS.NET.     3600000 IN      A       192.36.148.17
J.ROOT-SERVERS.NET.     3600000 IN      A       192.58.128.30
J.ROOT-SERVERS.NET.     3600000 IN      AAAA    2001:503:c27::2:30
K.ROOT-SERVERS.NET.     3600000 IN      A       193.0.14.129
K.ROOT-SERVERS.NET.     3600000 IN      AAAA    2001:7fd::1
L.ROOT-SERVERS.NET.     3600000 IN      A       199.7.83.42
M.ROOT-SERVERS.NET.     3600000 IN      A       202.12.27.33
M.ROOT-SERVERS.NET.     3600000 IN      AAAA    2001:dc3::35

;; Query time: 242 msec
;; SERVER: 2001:500:2f::f#53(2001:500:2f::f)
;; WHEN: Tue Feb  5 17:55:33 2008
;; MSG SIZE  rcvd: 604

Většina serverů se navíc nachazí na více místech. Když si vezmeme třeba takový F-ROOT, tak zasvěcení jistě vědí, že ho najdeme i v Praze. Krom toho se stroj se stejnou IP(v6) adresou nachází například v Amsterodamu nebo v Osace. Pokud máte zájem, můžete se podívat na mapičku. Souhrný přehled budiž k nalezení na domovské stránce root serverů.

Třeba už konečně někoho trkne, že by se s tou IPv6tkou mohlo něco dělat.... Zatím se však nezdá, že by ji bral někdo vážně. Tak přemýšlím, co nám ještě zbývá. Kořenové DNS by bylo. Podpora softwaru by jakás takás byla, páteřní routery taky zvládají. Teď už asi zbývají služby a zákazníci. No a na to si ještě chvíli počkáme, i když nějaké ty vlaštovky tu už jsou.

5. února 2008 18:20:03 | Trvalý odkaz | Komentáře(0) | Vložit komentář

Malá pruba českých webhostérů: Máte přístupnou vaši hlavní stránku pod IPv6?

Po menším znechucení, že na irc kanále #ipv6.cz idlím vpodstatě sám, jsem se rozhodl, že napíšu nějaké to IPv6 blognutí, když už není ta diskuze. V rámci tohoto blognutí jsem provedl průzkum, jak moc berou čeští webhostéři IPv6 vážně. Jako "zdroj webhostingů" jsem použil http://mereni.kyblsoft.cz/ . Konkrétně byly kontrolovány víceméně všechny webhostingy, u kterých je uvedena dostupnost. Pro zjištění jsem trošku poupravil stránku statistik a použil následující perlovský skriptík:

!/usr/bin/perl
#
#
my $yes = 0;
my $no = 0;
my $maji= "";

open($fd, "hostingy.html") or die ("neotevru soubor");

foreach $line (<$fd>) {
        if($line =~ m/href\=\"([^\"]+)\"/i){
                print "zkoumam $1 (";
                $url = $1;
                $url =~ m/http:\/\/([0-9a-zA-Z\-_\.]+)/i;
                print "host $1): ";
                $host = $1;
                $exec = `host  "$1"`;
                if($exec =~ m/.*has IPv6 address.*/ig){
                        print "ma ipv6 \n";
                        $yes++;
                        $maji = "$maji $host";
                }else{
                        print "nema ipv6 \n";
                        $no++;
                }
        }else{
                next;
        }
}
print "globalne $yes hostingu ma IPv6, $no nema\n";
print "seznam: $maji\n";
close($fd);

Primitivní, ale účinné! Neumí sice zkontrolovat, jestli servery mají skutečně ipv6 adresu, nebo jestli existuje pouze AAAA záznam. Po chvilce chroupání jsem dostal následující výsledek:

globalne 8 hostingu ma IPv6, 483 nema

To je dosti tristní. Když se k tomu ještě přidá to, že ani jeden z našich dvou největších provozovatelů statistik (toplist,navrcholu) nemá podporu pro IPv6, můžeme říci, že si bude IPv6 prošlapávat pěšinku pěkně dlouho.

Závěrem bych chtěl podotknout, že AAAA záznam na hlavní doménu je pouze podmínkou nutnou, nikoli však postačující.

6. ledna 2008 17:31:22 | Trvalý odkaz | Komentáře(0) | Vložit komentář

RIPE 55 asi opravdu stála za to

Aneb secret working group se vyznamenala. No a tak mě napadá, že je to dobrá příležitost vyhlásit anketu na téma, Jak vypadá IPv6 u Vás.

	Tuneluji
	V IPv6 je jen transport, služby zatím ne.
	Jsme kompletně ipv6 ready
	Neřešíme to

10. listopadu 2007 10:58:35 | Trvalý odkaz | Komentáře(0) | Vložit komentář

Stabilizovaný zdroj 2-30V/1A s regulovatelným omezovačem proudu

Úvod

Zdroj považuji za nutné základní vybavení každého, kdo sem tam občas něco bastlí. Jelikož jsou zdroje drahé, a mně se doma zrovna válel jeden transformátor 230/30V, rozhodl jsem se, že si postavím vlastní. Celé zapojení jsem koncipoval tak, aby se nechalo postavit ze šuplíkových zásob a zároveň bylo maximálně jednoduché na oživení. Plošný spoj jsem koncipoval tak, aby se nechal nakreslit i v ruce a zároveň aby bylo možné postavit i dvoukanálový zdroj do malé krabice.

Popis konstrukce

Při konstruování jsem vycházel ze zapojené v starším ročníku Amatérského rádia. Oproti původní verzi jsem však použil pro stabilizaci tranzistor, nikoli jen zenerovu diodu, takže se v zapojení hřejí pouze dvě součástky (Q1 a R9). Napětí na napájení stabilizátoru lze bezpečně navýšit asi na 40V (záměnou D5-D7), takže dostaneme 35V stabilizovaných. Rozsah omezovače proudu lze měnit změnou R8.

Schema jest k nalezení zde , deska v postscriptu tady, v PNG(600dpi) tady a nakonec osazovací plán.

Oživení

Nejprve osadíme a oživíme usměrňovač a stabilizátor. Hodnota zesílení Q3 není nikterak kritická, ale doporučuji minimálně 50. Lze použít vpodstatě jakýkoli tranzistor, ale doporučuji s kovovým pouzdrem a U_CE minimálně 50V. Máme-li oživeno, můžeme zapájet zbytek. Do JP1 přijde zapojit P1=25k logaritmický potenciometr (2=střed potenciometru), do JP2 P2=1k lineární potenciometr. Na výstupní zdířky pak přijde ještě kondenzátor 100 uF/40V. Co se zesílení tranzistorů týče - pro Q2 jsem použil KF 508 se zesílením kolem 90. Jako Q1 jsem pak použil BUX48A (ten nebyl šuplíkový :)) se zesílením kolem 30. Taktéž nutno podotknout, že nemá pouzdro TO220, ale TO3. Na toto místo lze však použít libovolný tranzistor se ztrátovým výkonem 40W, zesílením kolem 30 a U_CE minimálně 50V. Tranzistor je nutno připevnit k pasivnímu chladiči o ploše alespoň 1dm² .R9 doporučuji dát někam mimo desku, protože se při proudu 1A docela dost hřeje. Potenciometry a osazenou desku usadíme do příslušné krabice. Pokud jsme všecko zapojili, můžeme začít testovat. Nejprve otestujeme r egulaci napětí voltmetrem, pak omezovač proudu ampérmetrem. Můžeme rovnou zkalibrovat stupnice. Velikost výstupního proudu závisí na zesílení výkonového tranzistoru, takže je možné, že budete muset měnit odpor R8. Tot vše... jo snad jen seznam součástek :)

R1	6K8	C1	2m5/40V	D1-D4	KY 132/150 (do 1A, modrý proužek)
R2	5K6	C2	100nF	D5-D7	zenerka 12V
R3	2K2	C3	200uF/40V	Q1	KF 504
R4, R5	1K	C4	47nF	Q2	KF 508
R6, R7	100	C5	470pF	Q3	BUX48A
R8	100/1W	C6	100nF	IC1	LM723,MAA 723 (DIL 14)
R9	2R2/2W	C7	100uF/40V

Všechny odpory, u nihž není psaný ztrátový výkon jsou klasické uhlíkové (0,5W). Kondenzátory s udaným napětím jsou elektrolytické, zbytek keramický.

31. srpna 2007 14:11:46 | Trvalý odkaz | Komentáře(0) | Vložit komentář

Anketka

Dnes opravdu jen telegraficky:

Na přednášce....

	spím
	poslouchám a zapisuju si
	si čtu knihu
	vůbec nejsem
	se věnuju úplně něčemu jinému

Výsledky ankety

21. srpna 2007 15:35:17 | Trvalý odkaz | Komentáře(0) | Vložit komentář

Špionážní foto PřeTelu

V tomto krátkém blognutí bych Vám chtěl představit špičkový HW, na kterém běží PřeTel. PřeTel, to není jen server, to je také designérský experiment. No posuďte sami:

V prvé řadě zde máme značkový casemod "podskříňák":

Špičková technologie PřeTel Autostart umožňuje automatické zapnutí serveru po zapnutí proudu bez modifikace kabelů u zdroje! Dále si povšimněte disků chlazených technologií KuchNow®, který drží teplotu pod kontrolou (Zcela seriózně: Teplota disků je maximálně o 4 stupně vyšší než okolní).

A nakonec srdce celého serveru - deska s perifériemi.

16. srpna 2007 20:48:52 | Trvalý odkaz | Komentáře(1) | Vložit komentář

Proč používat GNU/Linux

Tentokráte nějaký ten příspěveček,spíše na spravení nálady.

Používám Linux. A mám dobrý důvod. Není to ani jeho rozšířenost, ani to, že je opensource. Po mnoha strastech, po lítém boji s molochy, konečně začínám pociťovat i výhody tohoto pozoruhodného systému. Tou, kterou mám momentálně na mysli, jest jeho malá rozšířenost. Mnohý si jistě řekne, co to je za blábol. Ale já vám tady nabídnu kus dialogu, který mě utvrzuje v mém přesvědčení:

Windouser: Nějak mi nefunguje systém, neopravil bys mi ho prosím?
Já: Abych se pravdu přiznal, tak s Windousama moc neumím.
Windouser: Ty nemáš windous?
Já: Nikoli. Používám Linux.
Windowser: hmm :-/
Já: Zkus se zeptat někoho jinýho. Určitě bude vědět.

Takto proběhl nejeden rozhovor. Můžete mě za to třeba ukamenovat, ale mně to nevadí ;-). On se totiž určitě najde jiný expert na slovo vzatý. Zažongluje s CD s ovladači, nahraje do počítače nějaký ten cracknutý software, použije nějaký ten keygen. A když něco nejde, co na tom sejde, přeinstalujeme systém. Není přece fér, abychom my, uživatelé jiných operačních systémů museli spravovat někomu Windows. Stačí nám naše vlastní starosti. A navíc, uživatelů systému Windows je přece 95% ;-).

10. srpna 2007 22:32:46 | Trvalý odkaz | Komentáře(0) | Vložit komentář