Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

IPv6 rápido y fácil en Debian

El día 19 de enero, en Debian Planet se publico un howto para usar IPv6 en Debian de forma rápida y fácil.

La creación de este howto por parte de su autor viene a zanjar las dificultades para usar IPv6 en sistemas Debian para conseguirlo, ahora, de forma rápida y fácil.

Pues bien, para la comunidad hispana, ya existe una traducción del howto. De momento, esta alojado en el servidor de LiCor, en la parte de EcolNet. Lo tenéis aquí

EcolNet es para usuarios registrados, pero el PDF es accesible :)

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    BocaDePez BocaDePez
    0

    Multicast en IPv6

    Sabeis si a los usuarios corrientes se no permite hacer conexiones multicast, no recibir, sino tambien crear nuestros propios grupos.

    Un saludo

      • Cerrado

        Estamos todos de acuerdo que el NAT no es un sistema de…

        Estamos todos de acuerdo que el NAT no es un sistema de seguridad. Bien. Pero tampoco podemos ignorar que el NAT evita que entren a los puertos que nosotros no hemos activamente abierto. Eso yo lo llamo seguridad.

        Si quitas el NAT ¿vas a poner un router con filtros de puertos condicionados a establecimiento desde el interior? ¿o vas a activar en el router un firewall?

        Puedes poner el firewall en cada PC, pero ¿como pones un firewall en el dispositivo de red de tu reproductor Kiss o en la PS2?

        En NAT es un engorro, sí. Putea al IM, al FTP no pasivo, al IPSEC tradicional, etc, etc. Pero sirve para muchas cosas de las que no solemos darnos cuenta, pero que están ahí, proporcionando un servicio razonable a un precio ridículo.

        No quieras quitar el NAT tan rápido. Yo no lo haré.

        • Cerrado

          como dices también puedes filtrar en el router. No hay ningun…

          como dices también puedes filtrar en el router. No hay ningun problema. El IPv6 resuelve problemas, no los crea.

          (al menos de momento, que aún no se usa de forma generalizada... :P)

          Saludos 8)
          P.D: Se ve que es duro el desprenderse del NAT. Hay quien le ha cogido cariño ;)

          • Cerrado

            Pues que quieres que te diga, el NAT seguro que ha evitado…

            Pues que quieres que te diga, el NAT seguro que ha evitado más ataques que muchos firewall. Y en mi humilde opinion, un router con NAT vale 4 duros y otro con listas de acceso con memoria vale bastante más. Ambos darían el mismo servicio pero a precios muy diferentes. Y de facilidad de configuracion no te quiero ni comparar. Mediano coñazo las listas de acceso con memoria, y las reflexivas ya te mueres. Para eso pongo un FW (más caro todavia).

            El IPv6 trata de resolver problemas. Cierto. Pero ¿lo está consiguiendo? No lo veo tan claro. Lo único en lo que destaca firmemente es en el direccionamiento ampliado. La movilidad es algo de significacion dudosa. Los tuneles de seguridad ya funcionan bien, ... No se, creo que llega tarde. Los parches a IPv4 son tan buenos e inteligentes, que el IPv6 no tiene gran justificacion.

            Lo que sí está quedando claro con la "migracion" a ipv6 es que programamos de pena. En el nivel de aplicacion usamos informacion de nivel de red, y claro, al cambiar el nivel de red se despendola todo. Los stack IP no son muy listos en ese sentido. Me gusta más el estilo de sockets en linux, definiendolo como un archivo y abriendo luego el archivo. Eso si que permite cambiar cosas. Eso sí, en cuanto uses informacion de red para algo la has jodido.

            • Cerrado

              Yo creo que al NAT le queda todavía para rato. El hecho de…

              Yo creo que al NAT le queda todavía para rato. El hecho de que se tengan muchas más direcciones IP no quiere decir que los proveedores de internet nos vayan a dar las que queramos gratis.

        • Cerrado

          Yo personalmente prefiero la inseguridad al NAT, pero es…

          Yo personalmente prefiero la inseguridad al NAT, pero es porque la información que guardo en mis equipos no es confidencial, entiendo que hay gente a la que le puede resultar muy útil, pero para las aplicaciones que yo utilizo (algunas requieren conexiones entrantes), me viene mejor la v6.

          Saludos ;)

          • Cerrado

            Bueno, al igual que tendrías que hacer si usaras un firewall…

            Bueno, al igual que tendrías que hacer si usaras un firewall para protegerte, al fin y al cabo, el servidor puedes abrirlo al exterior con un comando de NAT estático (si tu router lo soporta, claro)

            ¿No usas banca por internet? ¿No te importa que usen tu disco duro para vender almacenamiento distribuído? ¿No te importa que alguien distribuya por internet las fotos de tu novia? ¿No te importa que alguien guarde algo ilegal en tu PC y te use como tapadera para que te pille a tí la policía?

            En serio, no somos conscientes de la virgen que nos ha venido a ver con el NAT.

    • Cerrado

      Mejor ruteo de los paquetes. Mejor ruteo desde NAT. Más…

      • Mejor ruteo de los paquetes.
      • Mejor ruteo desde NAT.
      • Más velocidad de las conexiones.
      • Mayor seguridad.
      • Mejor soporte para streaming.
      • Diseñado para dar mejor soporte a dispositivos móviles.

      .... y mayor disponibilidad de direcciones.

        • Cerrado

          Las estructuras jerárquicas y el resumen de rutas tambien se…

          Las estructuras jerárquicas y el resumen de rutas tambien se hace en IPv4. Al menos yo siempre lo he hecho. BGP lo ha manejado desde que lo recuerdo y OSPF tambien.

          Otros puntos a comentar:

          • Mejor ruteo de los paquetes.
          • Mejor ruteo desde NAT.
          • Más velocidad de las conexiones.
          • Mayor seguridad.
          • Mejor soporte para streaming.
          • Diseñado para dar mejor soporte a dispositivos móviles

          Respecto a esos puntos que pongo para recordarlos. ¿Porqué se van a enrutar mejor los paquetes? El destino es el destino, y los algoritmos actuales son cojonudos (además de estar basados en hardware y efectuarse tan rápido como un lookup a tabla ATM).

          Mejor NAT. ¿Por qué? Con IPv6, en teoria, evitas tener que hacer NAT, eso sí, porque hay direcciones hasta para los peces del mar, pero si haces NAT, ¿porqué va a ir mejor?

          Más velocidad de las conexiones. ¿Te refieres al establecimiento de la conexion TCP o simplemente a que hay más ancho de banda efectivo? Yo tengo entendido que IPv6 es menos eficiente en ancho de banda porque la cabecera es mayor. Y si es lo del TCP no comprendo qué hace que el paquete llegue antes, o esque existe un TCPv6 que no tiene el establecimiento inicial igualito al de ahora.

          Mayor seguridad, streaming y movilidad sí, estña explicitamente diseñado para que el IPSEC vaya bien, y para movilidad. Personalmente no tengo mucha queja del IPSEC salvo el NAT, pero tampoco pasa nada desde que existe el IPSEC NAT Traversal. En cuanto a movilidad, yo no me paseo con el portatil mirando internet y si lo hago estoy en tren o avion y en esos casos no aplica la movilidad.

          Tambien quería apuntar a lo que se ha comentado de que no hace falta definir un servidor DHCP. Claro, cada router se convierte en servidor DHCP (algo parecido) y da las direcciones a los PC. Pero si eso no es configurar el servidor yo no sabría llamarlo de otra manera.

          En fin. No soy tan optimista como vosotros con el IPv6.

          Ah, por si entra la duda. Las preguntas son en serio. Si sabeis la respuesta estoy deseando leerla. Mis conocimientos de IPv6 no son muy amplios (a pesar de estar hasta las narices de leer sobre ello) asi que estaré encantado de encontrarme a alguien capaz de darme respuestas reales y menos de marketing que las que he recibido hasta hoy.

          En serio que me encuentro absolutamente sorprendido que lo tengais tan claro y yo (paleto de mi, lo reconozco) llevo tanto tiempo dandole vueltas y cada vez lo veo más negro. Por favor, ayudadme a entender ese optimismo, mostrarme cuan equivocado estoy con respecto a las capacidades de IPv6. Por favor.

          Saludos.

          • Cerrado

            IPv6 es "autoconfigurable" en el sentido de que cuando un…

            IPv6 es "autoconfigurable" en el sentido de que cuando un host se conecta a una subred IPv6 "adquiere" automáticamente su dirección IP de la forma:

            - Primero, una IPv6 tiene 128 bits, de los cuales, los 48 últimos bits (6 bytes) son la MAC del dispositivo físico.
            - Al engancharse a la red IPv6, crea una IP local para establecer un "link local", enmascando con el identificador de subred "fe80::" + MAC.
            - Ahora, el router de la subred, envía un "Router Advertisements (RA)", un datagrama especial IPv6, sin "otros protocolos" como DHCP montados sobre el datagrama, en el que indica a los host de la subred sus prefijos y la puerta de enlace -él mismo-, y entonces cada host local adquiere en ese momento su dirección IP "pública" completa.

            En todo este proceso no intervienen otros protocolos, y la configuración del router, salvo backbones o trastos muy grandes se deberían autoconfigurar de la misma forma a nivel de red.

            Este procedimiento es precisamente una de las gracias de la movilidad del IPv6, simplemente te "desenganchas" de una subred, te vas a otra y automáticamente, la interface se configura sin mayor complicación.

            En teoría, todo este sistema de datagramas "RA" permite de forma nativa implementar en el nivel IP todos los protocolos de routing, o más bien, de anuncio de rutas, eliminando el RIP o el OSPF, al menos eso creo yo.

            La velocidad que se anuncia mayor no tiene que ver con la velocidad de transmisión, sino con el tema de los retardos, latencia y tiempos de espera en general. En IPv4 se permite la llamada fragmentación de paquetes IP en caso de que en algún enlace entre dos routers no se soporte el envío de datagramas grandes, "cortando" en varios trozos el datagrama IP original. Esto supone agregar más complejidad y requisistos de memoria en los routers, y por eso, en IPv6 se ha eliminado la posibilidad de fragmentación de paquetes IP. Además, la fragmentación introduce más posibilidad de pérdida de fragmentos y la consiguiente pérdida de paquetes IP, así como un notable incremento de cabeceras IP.

            Actualemente, en TCP se utiliza una cosa llamada MTU Path Discovery, una técnica para calcular el tamaño máximo de los datagramas IP (MTU) que se puedan mandar a un destino. Esta técnica tiene el problema de que en caso de que en algún punto el enlace tenga una MTU menor que la longitud del paquete enviado, se descartará y el host origen deberá volver a enviar el datagrama descartado, eso sí, reduciendo su tamaño. Esta pega hace que el tiempo de respuesta y la latencia de envío sea alta. Si este proceso se implementa en IPv6 a nivel de red, se ahorra un tiempo.

            • Cerrado

              Lo malo es que apenas hay fragmentacion de paquetes IP…

              Lo malo es que apenas hay fragmentacion de paquetes IP actualmente. Activa en tus ping el bit de no fragmentacion y con tamaño 1400 verás que no se tira nada (ni se fragmenta) y el ping es el mismo que cuando no usas el bit DF. Supongo que tienes razon al suponer que la electrónica se simplifica al no necesitar la lógica de fragmentacion (el reensamblado lo hace el PC únicamente), es cierto que cuando hay fragmentacion los routers sufren muchisimo. Aunque por eso precisamente tiendo a pensar que no hay mucha fragmentacion, porque los routers no están optimizados en ese sentido. Si lo pensamos tiene lógica, el único con MTU inferior a Ethernet es ATM (PPP era mayor, ¿verdad?) y ese trocea y reensambla que da gusto.

              Respecto a los router advertisement que permiten la autoconfiguracion, sí es cierto que no usa ningun protocolo añadido. Pero a cambio tienes el mismo escenario que tan poco beneficia a las redes windows. El envio indiscriminado de paquetes de anuncio. Poco eficiente. Prefiero DHCP. ¿Cómo controlas quien puede usar la red? ¿Como personalizas parámetros? Creo tener entendido que existe el DHCPv6 porque el RA es un procedimiento muy básico y poco flexible.

              Lo que no se me ocurre es cómo evitar los protocolos de routing usando RA. Supongo que estás pensando en una red en arbol siguiendo la jerarquía de delegacion de prefijos que se supone novedad de IPv6. Bueno, la red de acceso tal vez sea en arbol, pero una red razonable no es jerárquica en disrtibucion y mucho menos en core. Si sabes algo más o algun enlace sobre eso de routing por RA (excepto en LAN de usuarios, claro), por favor, dimelo.

              La verdad es que al fin y al cabo en los RA se podrían meter las redes a las que puede llegar el router, pero ¿no sería eso RIP? Para meter RIPv4 en los RA, mejor usamos RIPv6 directamente ¿no?

      • Cerrado

        Una de las ventajas de IPv6 es la capacidad de…

        Una de las ventajas de IPv6 es la capacidad de "autoconfiguración", ya no hace falta un sistema externo, llámese DHCP, llámese "meter IPs a mano" para configurar una red IPv6, éste se autoconfigura y cada vez que se "enchufa" un host IPv6 éste es capaz de obtener una dirección IP, puertas de enlace y otros parámetros.

        El precio de todas estas ventajas es un incremento de la carga de cabeceras IP -de 20 bytes mínimo en IPv4 a 40 en IPv6-, pero sin embargo este protocolo es más eficiente a la hora de controlar el flujo de datos, que, entre otras cosas, evitará problemas de pérdidas de paquetes por limitaciones de los enlaces de los distintos equipos de la red.

    • Cerrado

      hasta que no se implante de una forma generalizada a nivel…

      hasta que no se implante de una forma generalizada a nivel internacional (los yankies de momento no quieren ni oir hablar del IPv6, claro ellos acaparan buen número de IP's v4...), te tienes que conformar con conectar a "islas" IPv6 mediante túneles.

      Saludos 8)

      • Cerrado

        En algunos seminarios apuntan al IPv6 como la tecnología a…

        En algunos seminarios apuntan al IPv6 como la tecnología a implantar en servicios PLC. La razon es básica, con PLC cualqueir cosa puede entrar en red. Incluidos los contadores de la luz, el agua, ... Se ahorrarían una pasta en gente recogiendo lecturas, pero claro, eso requiere una capacidad de direcionamiento brutal, es decir, IPv6.

        Los americanos son muy pragmaticos. Uno me explicó porqué pasan de IPv6. Sencillo: "IPv4 funciona. Los problemas de escasez de direcciones se van solventando y la curva de agotamiento se ha aplanado considerablemente. No hay nada en IPv6 que mejore ni el servicio, ni la eficiencia, ni los ingresos obtenidos. IPv4 es una tecnología madura, con optimizaciones baratas en hardware. IPv6 va "lento" en software y además es muy nueva. Las implementaciones no tienen ni mucho menos la madurez del IPv4. ¿Porqué voy a cambiar a IPv6 si sólo me va a dar problemas y ninguna ventaja?" Y yo me tuve que callar con cara de imbecil.

    • Cerrado

      12

      El howto este tiene como principal cualidad, la de no usar…

      El howto este tiene como principal cualidad, la de no usar túneles como el que conentas, hay mucho escrito sobre el IPv6

      Saludos

1