Artigo/Análise Tuneis IPv6 - Hurricane Electric - Criar e Configurar Tunel.

M

MrRCS

Power Member
Notas iniciais:

>> no windows xp é necessario 1º instalar o ipv6.
na linha de comandos fazer: ipv6 install

>> é necessario estar numa das seguintes situações:
- ter ip publico no pc
- ter o pc na DMZ (dependendo do tipo de DMZ, pode ou nao, funcionar)
- a NAT suportar o "Protocol 41".
os Speedtouch 5x6 suportam,
routers baseados em linux,
outros so experimentando.


>> o ip publico tem de responder a pings

ver se o ip responde a pings, por exemplo neste site:
http://network-tools.com/

caso apareça "Timed out ..." é porque nao responde a pings.

- nos speedtouch e familia via telnet fazer:

:service system modify name=PING_RESPONDER state=enabled
:service system ifadd name=PING_RESPONDER group=wan

- nos restantes, procurar na pagina de configuração alguma opção
a falar de "wan, internet, ping"

============
============

Fazer o registo em: http://www.tunnelbroker.net/

83153311.png



Fazer Login.
Criar o tunnel:

65016854.png



Copiar o IP Publico, caso seja o mesmo que aparece.
Quem quizer escolher outro Server, clicar no "Override"

50619136.png



Tunel criado. caso o ip publico nao responda a pings, dá erro.
Clicar "Tunnel Details"

55295814.png



Escolher Windows Vista/2008

43466276.png


63819113.png



Copiar para a linha de comandos
No caso de se estar atraz de uma NAT mudar usar o IP Privado (192.168.x)

96845299.png



Quem usar o UAC. Abrir o cmd desta maneira:

74815317.png



==========
==========


>> E o tunnel já deverá funcionar

49432590.png



>> Ver se os outros chegam a nós. http://www.sixxs.net/tools/traceroute/
(é necessario desligar a firewall do windows durante o traceroute)
(NAT: caso falhe, fazer 1º 'ping ipv6.google.com', para recriar entrada na NAT)

c9f.png




==========
==========


Notas Finais:

sempre que o ip publico mudar será necessario ir
à pagina http://www.tunnelbroker.net/ actualiza-lo.

quem tem ip publico no pc, alem de ir à pagina terá de re-configurar
o tunel na linha de comandos.

nf1.png


nf2.png



tanto a parte do ip, como dos comandos dá para automatizar, usando scripts... (se for necessario, inventa-se qualquer coisa) :-)

Please use the format
https://ipv4.tunnelbroker.net/ipv4_end.php?ipv4b=$IPV4ADDR&pass=$MD5PASS&user_id=$USERID&tunnel_id=$GTUNID
Where:

$IPV4ADDR = The new IPv4 Endpoint (AUTO to use the requesting client's IP address)
$MD5PASS = The MD5 Hash of your password
$USERID = The UserID from the main page of the tunnelbroker (not your username)
$GTUNID = The Global Tunnel ID from the tunnel_details page
Clicar para expandir...

==========
==========

eliminar o tunnel

netsh int ipv6 reset
netsh interface ipv6 delete interface "IP6Tunnel"

fazer reboot


==========
==========
==========
==========

Mini Tutoriais/Rascunhos.

Parte 2: Subnets/Prefixos
http://www.tunnelbroker.net/ > Tunnel > "Routed /64: 2001:470:1f09:452::/64 "

CMD:
netsh interface ipv6 add address IP6Tunnel 2001:470:1f09:452::abc
netsh interface ipv6 add address IP6Tunnel 2001:470:1f09:452:aa:bb:cc:dd
netsh interface ipv6 add address IP6Tunnel 2001:470:1f09:452::f

==========
==========

Parte 3: Reverse DNS (afraid.org)

http://freedns.afraid.org/ >> IPv6 Reverse
>> Add reverse IPv6 subnet:
"2001:470:1f09:452::/64"

>> add record:
2001:470:1f09:452::abc . . . . . . . . . www.domain.bla
2001:470:1f09:452:aa:bb:cc:dd . . . ftp.domain.bla
2001:470:1f09:452::f . . . . . . . . . . . mail.domain.bla

http://www.tunnelbroker.net/ > Tunnel > RDNS Delegation NS
ns1.afraid.org
ns2.afraid.org
ns3.afraid.org


==========
==========

Parte 2b: Anunciar Prefixo na LAN / Partilhar tunnel / "PC como ROUTER ipv6"

>> No pc do tunnel:
netsh interface ipv6 del route ::/0 IP6Tunnel
netsh interface ipv6 add route ::/0 IP6Tunnel publish=yes

netsh interface ipv6 add route 2001:470:1f09:452::/64 "Local Area Connection" publish=yes
netsh interface ipv6 set interface IP6Tunnel forwarding=enabled
netsh interface ipv6 set interface "Local Area Connection" forwarding=enabled advertise=enabled

>> Noutro pc da rede
ipconfig /all

Código: 
 Endereço IP . . . . . . . . . . . : 2001:470:1f09:452:d16c:410d:bf3f:????
 Endereço IP . . . . . . . . . . . : 2001:470:1f09:452:213:????:????:????
 Endereço IP . . . . . . . . . . . : fe80::213:????:????:????%5

tracert www.nfsi.pt
o 1hop = ao "pc router"
Código: 
A rastrear a rota para www.nfsi.pt [2001:b18::211:43ff:fecd:8c3c]
até um máximo de 30 saltos:

  1    <1 ms    <1 ms    <1 ms  2001:470:1f09:452:dda8:afdb:f122:d4b7
  2    59 ms    58 ms    58 ms  dragoon-1.tunnel.tserv5.lon1.ipv6.he.net [2001:470:1f08:45
2::1]
  3    56 ms    57 ms    56 ms  gige-g4-6.core1.lon1.he.net [2001:470:0:67::1]
  4    67 ms    63 ms    63 ms  10gigabitethernet1-1.core1.par1.he.net [2001:470:0:42::2]

  5   107 ms   108 ms   109 ms  2001:860:0:6:0:2:5137:1
  6   108 ms   107 ms   109 ms  2001:b18:0:1::10
  7   108 ms   109 ms   108 ms  2001:b18::211:43ff:fecd:8c3c

Rastreio concluído.

==========
==========

Parte 2c: IP's mais curtos
em vez de usar a "Routed /64"
usar a subnet "0" da "Routed /48"

exemplo: 2001:470:ffff::/48

uma /64 desta seria 2001:470:ffff:0::/64 = 2001:470:ffff::/64
2001:470:ffff::1
2001:470:ffff::2
2001:470:ffff::3
2001:470:ffff::4
2001:470:ffff::5
...


the end!
 
Última edição:
HaTrED disse:
Fazer acabar com a minha ignorância :p, isto serve concretamente para?
Clicar para expandir...

- Para ter acesso a IPv6, caso funcione.
- Perder umas horas, e ficar na mesma. :-)


espeon disse:
Tunneling não tem piada.
Clicar para expandir...

pois não. cria maus habitos.
subnets, ip fixos à vontade, reverse dns....

o mais certo é a passagem de 'tunneling' para 'ipv6 nativo', ser um downgrade. 1 ip dinamico por pc, e vais com sorte.
isto se nao levares com uma futura NAT.

:-)
 
MrRCS disse:
- Para ter acesso a IPv6, caso funcione.

o mais certo é a passagem de 'tunneling' para 'ipv6 nativo', ser um downgrade. 1 ip dinamico por pc, e vais com sorte.
isto se nao levares com uma futura NAT.

:-)
Clicar para expandir...

com o isp certo, não é ;-)

outra questão, se usares o SixXS, para alem de teres POP's mais perto que londres, não precisas de andar a alterar o teu endpoint IPv4 sempre que ele muda.
 
Belo tutorial ;) Já tenho IPv6 a bombar aqui no meu PC.

Deixo uma dica para quem tem um Linksys WRT54GC (e possivelmente routers similares):

Caso não tenham acesso à tal porta 41 (ICMP) deverão ir a Security > Firewall e escolher "Block Anonymous Internet Requests" como Disabled.

P.S.: Testado com o Firmware Version: 1.01.6
 
Eu exprimentei durante algum tempo o tunnel broker e é a unica maneira de se ter ipv6 residencial em portugal de momento. Acabei por desactivar no fim porque era muito mais lento e com mais latencia do que usar uma ligaçãqo ipv4 directa para o servidor que suporta tanto ipv4 como ipv6 porque no fundo é como usar um proxy com certas limitações.
Mas é engraçado de testar
 
neste momento quais as vantagens de usar o ipv6 ?

tenho ideia que ainda está tudo em ipv4. pelo menos eu não vejo necessidade de usar o ipv6
 
nelsondac disse:
neste momento quais as vantagens de usar o ipv6 ?

tenho ideia que ainda está tudo em ipv4. pelo menos eu não vejo necessidade de usar o ipv6
Clicar para expandir...

Nenhuma vantagem, simplesmente mais para "experimentar" e brincar

Edit: claro que se tivesses ipv6 nativo e 50% da internet em ipv6 teria MUITAS vantagems, mas por enquanto é mais experiencia.
 
IPv6 é só uma questão de tempo, se bem que podiam começar mesmo a usar... A saturaçao do IPv4 está ao virar da esquina.

Acho que por o IPv6 à martelo ainda não tem grande usabilidade...
 
PsicoPete disse:
Como por exemplo?
Não percebo muito disto mas ainda não percebi as vantagens de que falas. Dá alguns exemplos por favor.

Cumps.
Clicar para expandir...

a principal vantagem é poder aumentar (sim ainda mais) a internet, limitada actualmente pelo ipv4.
basicamente, e falando em números redondos, no ipv4 podes ter 10 dispositivos ligados, no ipv6 podes ter 50... estes números são exemplos, não falta informação no google sobre isso!
se num caso futuro tiveres ligado a internet com ipv4, os sites que só forneçam ipv6 não serão acessiveis. caso contrario já será possivel.

ATENÇÃO: falo na internet dada a sua dimensão, acho que para redes convencionais (domesticas e mesmo empresariais) o ipv4 está para durar. pelo menos não acho que faça sentido usar lá o ipv6.
 
Redes locais podes criar quantas subnets quiseres. Claro que com ipv6, o limite de dispositivos sobe, pelo que sao precisas muitas menos subnets. O problema e ca fora, onde os ips disponiveis sao bem poucos actualmente, e nao falta muito para acabarem.
 
Fui obrigado a me registrar no fórum para dar os parabéns pelo tutorial :) Realmente muito bom.

MrRCS, aproveitando a situação, gostaria de pedir se você sabe se os túneis da HE funcionam nesta ocasião:

Pacote => Meu ISP - IP Real (187.*) => Minha antena de internet a rádio (Power Over Ethernet - 192.168.100.1) => Meu PC (192.168.100.2)

O IP do meu PC é 192.168.100.2, que está atrás de um NAT feito diretamente pelo provedor, ao qual eu não tenho acesso. Já tentei configurar o túnel com meu IP público (187.*), mas não funcionou.

Obrigado!
 
Inicie sessão ou registe-se para poder participar.
Back
Topo