Kategoriat
ylläpitäjän sivunootit

IPv6 vaikka väkisin (Anycast 6to4)

Kaikki lähti siitä, että Elisan kiinteisiin kotiverkkoyhteyksiin ei saa vieläkään näin 10 vuotta ”sen virallisen IPv6-päivän” jälkeen suoraa IPv6-toimivuutta. Ehkä heillä on vaikeuksia päättää millä tekniikalla sen toteuttaisi ja pitäisikö asiakkaille jakaa suoraan /48 prefix vai pyynnön mukaan /64 prefixejä esimerkiksi DHCPv6 avulla tai tarjota aktivointia ja reititysasetuksia verkkoasioinnin WebUI kautta.

Odotellessa sitä, että jonkin sortin natiivi IPv6 tulee muihinkin kuin mobiiliyhteyksiinsä, selvittelin aikani erilaisia ilmaisia tunnelointeja ja hakkasin turhaan päätäni seinään, ennen kuin löysin ihan ok kompromissina toimivan ratkaisun.

Anycast 6to4-tunnelointi käyttää anycast-tekniikkaa mainostaakseen lähintä tunneliyhdyspistettä, jonka kautta tarjotaan aina tietyllä tavoin muodostetuille IPv6-osoitteille reititystä. Lähin tunnelointiprotokollaa tukeva yhdyspiste löytyy IPv4 tunnel endpoint osoitteella 192.88.99.1 ja käyttää 6to4 tunnelointiprotokollaa (ei tunnistautumista, MTU 1480).

Omaksi tunnelin IPv6-osoitteeksi valitaan osoite, joka muodostuu 2002:[oma ipv4 hexana]::/128 (anycast router) ja sen lisäksi on hyvä tehdä toinen vastaava /64-osoite vaikkapa 2002:[oma ipv4 hex]::1337/64 eli esimerkiksi IPv4-osoitteella 95.216.124.21 valittaisiin tunnelille osoitteet 2002:5FD8:7C15::/48 osoiteavaruudesta. Lisäksi syytä lisätä reititystauluun toimiva reitti, jonka reitityksen yhdyspisteeksi riittää määritellä tunneli-interface. Sieltä löytyy automaattisesti toimiva next hop.

Koska haluan reitittää myös sisäverkkoa eteenpäin, muodostin LAN-sillan IPv6-osoitteen esimerkkiä mukaillen 2002:5FD8:7C15:1337::1/64 (eli tunnelin osoitteesta poikkeava reititettävä /64 samasta isommasta verkkoalueesta lohkastuna). Laitoin osoitteelle ND (neighbor discovery) mainostukset päälle ja täten LAN-sillassa olevat verkkolaitteet saavat suoraan automaattiasetuksella vähintään yhden toimivan IPv6-osoitteen ja reitityksen ulkoverkkoon.

Pientä säätöähän se vaatii ja DHCP-jaeltu vaihtuva IPv4-osoite saattaa jonkin verkkohikan aikana uusiutua eri osoitteeksi, jonka jälkeen täytyy käsin palauttaa tunneloinnin toimivuus vastaamaan omaa IP-osoitetta.

Ainakaan Windows 10 ja Linux eivät vaikuttaisi myöskään käyttävän näitä IPv6-osoitteita ensisijaisena reittinä, vaan mikäi IPv4 toimii niin sitä käytetään ensin ja vasta tarvittaessa siirretään liikennettä IPv6-tunnelin läpi. Tämäkin on ihan toimiva vaihtoehto useimmissa tapauksissa, etenkin kun järjestelmä kulkee hieman oman operaattorin runkoa kauempaa ja mahdollisesti ruuhkaisen yhdyspisten läpi muutamaa tavua pienemmällä MTU-arvolla kuin verkon normaali MTU on eli tästä saattaa aiheutua hitautta reitillä.

ND-mainostuksen arvoihin piti sisäverkon toimivuutta varten asettaa Mikrotik RouterOS:ssa käsin päälle arvo ra-lifetime=30m (tai joku muu pidempi aika), sillä muussa tapauksessa monen laitteen verkkotoimivuus ei mennyt automaattisesti kuntoon ja lisäsin vain muutamille laitteille käsin osoitteet ja reititystiedot. En laittanut useimmille laitteille staattista reititys- ja osoitetietoa siksi, että ne saattavat muuttua DHCP-jaellun osoitteen muuttumisen myötä jopa useita kertoja vuodessa. Ei tosin ole viime vuosina onneksi vaihtunut useita kertoja, sillä laitteeni ovat yleensä 24/7/365 verkossa.

Vaikka tässä metodissa on myös huonot puolensa (kuten monen verkon kohdalla lähimmän yhdyspisteen löytyminen oman verkko-operaattorin ulkopuolisesta verkosta ja luultavasti siksi ajoittainen ruuhkaisuus), tämän IPv6 protokollalla 41 reititys IPv4 anycast-liikenteenä pitäisi toimia kaikkien operaattorien verkoissa. Ja tämä vaikuttaisi olevan ainoa kohtuullisen fiksu tapa lähteä IPv6-liikennöinnillä ulos Elisan kuituliittymästä kotiasiakkaana ja mahdollistaa myös sujuvan kahdensuuntaisen reitityksen suorilla IPv6-osoitteilla vailla muuta kikkailua. Ainoa vaatimus on näitä tunnelointeja, reititystä ja kunnollista palomuuria oman maun mukaan tukeva reititinlaite, mikä ei ole nykyaikana minkään ”oikean reitittimen” kohdalla ongelma. Esimerkiksi Mikrotik RouterBOARD ja Ubiquiti EdgeRouter -reititinlaitteista löytyy hyviä edullisia vaihtoehtoja niin kotiin kuin toimistoihinkin.

Ainakin iltaisin vaikuttaisi olevan kuitenkin Xbox One X mielestä varsin toimiva ja riittävä nopeus käytettävissä. Lagi on hieman totuttua isompi, mutta pysyy hyvin stabiilisti samana eli ei haittaa pelikäytössä tuossa luokassa.