16.04.2015

Оказывается, не все могут общаться с Гуглом по IPv6: многие не могут получить AAAA-записи в ответ на DNS-запросы. Вот список блоков адресов, которым не выдаются в ответ такие записи: http://www.google.com/intl/en_ALL/ipv6/statistics/data/no_aaaa.txt

Причины для такого поведения разные: в одних случаях доступ осуществляется через туннели, в других — плохое IPv6-соединение.

 


  *** Via IPv4 ***  

15.04.2015

Сайт Теда Круза доступен по IPv6 (www.tedcruz.org)

Сайт Пола Рэнда доступен по IPv6 (randpaul.com)

Сайт Марко Рубио доступен по IPv6 (marcorubio.com)

То есть сайты трех из шести известных в настоящий момент кандидатов в следующие президенты США доступны по IPv6.


  *** Via IPv4 ***  

01.04.2015

Итоги марта и первых трех месяцев 2015 года.

Наш IPv6-трафик немножко подрос, и составляет 0.015% от IPv4-трафика. В логах данного сайта за февраль зафиксированы обращения с 290 уникальных IPv6-адресов (с 226 адресов, если считать по уникальным /64), это примерно на 25% больше, чем в предыдущем месяце.
В «большой» BGP-таблице получаем 21825 префиксов, от MSK-IX приходит 1190.

 


  *** Via IPv4 ***  

23.03.2015

С 01.06.2015г. все новые пользователи, подключаемые в Бразилии, будут получать и IPv6-адрес. Сейчас 68% бразильских интернет-провайдеров уже используют IPv6. Источник: www.zdnet.com.


  *** Via IPv4 ***  

11.03.2015

На сайте ISOC появился цикл статей про безопасность в IPv6: «IPv6 Security Myths«. Вот краткий перевод-конспект:

Миф первый: я не использую IPv6, и меня это не касается.

Реальность: ваше оборудование может использовать IPv6, вы просто про это не знаете.

 Миф второй: безопасность IPv6 заложена в саму архитектуру протокола и беспокоиться не о чем.

Реальность: протокол был разработан 15-20 лет назад, а за эти годы многое изменилось. Кстати, IPsec — тоже не новый протокол…

Миф третий: отсутствие NAT приводит к ухудшению безопасности.

Реальность: файервол с контролем состояния работает одинаково хорошо как с NAT, так и без NAT.

Миф четвертый: в подсети IPv6 столько адресов, что бесполезно сканировать.

Реальность: диапазон сканирования всегда можно сузить, например хосты с SLAAC вычисляются по ff:fe в середине младшей части адреса. А использование DHCP-сервера приводит к тому, что адреса раздаются последовательно.

Миф пятый: приватные адреса (приватные расширения) спасут от всего!

Реальность: поскольку они «короткоживущие», то это также усложнит и настройку-наладку сети в случае возникновения проблем.

Миф шестой: IPv6 слишком новый протокол, и злоумышленники еще не успели воспользоваться им.

Реальность: Инструменты (программы) для воздействия на сети уже доступны…

Миф седьмой: этот протокол — всего лишь 96 дополнительных бит и ничего нового.

Реальность: это совершенно новый формат. Но запись адресов отличается очень сильно, что может привести к ошибкам в настройке маршрутизации и фильтрации.

Миф восьмой: всё вокруг поддерживает IPv6.

Реальность: Скорее всего, нет! Надпись «Поддерживает IPv6″ скорее всего означает, что на устройстве можно сконфигурировать IPv6 адрес. И всё…

Миф девятый: каких-либо материалов по безопасности в IPv6 нет.

Реальность: Они есть! (см.ссылки на сайте-первоисточнике).

 


Примечание: заметка отображается, как полученная по IPv4, хотя была отправлена из «чистого» IPv6-сегмента. Будем разбираться… :-)


  *** Via IPv4 ***  

10.03.2015

Решили протестировать, какие устройства (из тех, что были под рукой) поддерживают IPv6 через wifi. Собрали тестовую конфигурацию на отдельном интерфейсе Cisco 72xx, настроили в этой подсети DHCP-сервер для работы только с IPv6 (ISC DHCP 4.2.2) и добавили точку доступа Trendnet TEW690AP, предварительно обновив ее прошивку до последней версии.

Для начала протестировали на проводном соединении, убедились что всё работает. После этого перешли на WiFi.

Вот что получили сегодня:

Моб.телефон Nokia 630, wifi. OS Windows Phone 8.1, назначение адреса — через ISC DHCP server. Работает!
Он же, назначение адреса через SLAAC, назначение DNS через DHCP. Работает!

Старенький ноутбук Lenovo IdeaPad S10-3, wifi. OS Windows 7, назначение адреса — через ISC DHCP сервер. Работает!
Он же, назначение адреса через SLAAC, назначение DNS через DHCP. Работает!

Планшет Asus T100T, wifi. OS Windows 8.1, назначение адреса — через ISC DHCP сервер. Работает!
Он же, назначение адреса через SLAAC, назначение DNS через DHCP. Работает!

(добавлено 11.03.2015г.)

Планшет Microsoft Surface (первая версия), wifi. OS Windows RT 8.1, назначение адреса — через ISC DHCP сервер. Работает!
Он же, назначение адреса через SLAAC, назначение DNS через DHCP. Работает!

Планшет Ipad mini, wifi. IOS 7.0.4, назначение адреса — через ISC DHCP сервер. Работает!
Он же, назначение адреса через SLAAC, назначение DNS через DHCP. Работает!

(добавлено 13.03.2015г.)

Моб.телефон Iphone 5S, wifi. IOS 8.1.3, назначение адреса — через ISC DHCP сервер. Работает!
Он же, назначение адреса через SLAAC, назначение DNS через DHCP. Работает!

 


  *** Via IPv4 ***  

01.03.2015

Итоги февраля и первых двух месяцев 2015 года.

Наш IPv6-трафик практически не изменился, и составляет 0.012% от IPv4-трафика. В логах данного сайта за февраль зафиксированы обращения с 223 уникальных IPv6-адресов (с 176 адресов, если считать по уникальным /64), это примерно на 20% меньше, чем в предыдущем месяце.
В «большой» BGP-таблице получаем почти 21342 префикса, от MSK-IX приходит 1170.

 


  *** Via IPv4 ***