Jak rozjet IPv6 na vlastním serveru?
Před několika dny proběhla médii zpráva, že koordinátorovi IP adres a rozsahů pro Evropu a část Asie (RIPE) zbyl poslední blok adres o velikosti /8, to je 16,7 milionu IPv4 adres. Ty se už budou přidělovat individuálně po blocích /22 (1024 IPv4 adres). Pomalu se tak spotřebovávají celkově 232 (4 miliardy) adres, které v dnešní přetechnizované době prostě nestačí.
IPv6 vznikla jako nadstavba/rozšíření nad IPv4. Hlavní výhodou IPv6 je ta, že nabízí obrovský adresní prostor. Matematicky vyjádřeno 2128 adres. Aby bylo číslo trochu představitelné, tak každý momentálně žijící člověk na světě má teoreticky k dispozici 5×1028 adres. Další obrovská výhoda IPv6 tkví v možnosti rychleji přenášet data, jsou nahrazeny tzv. IP diagramy. Vysoký počet adres také umožňuje hierarchické uspořádání, což zjednodušuje směrování a přečíslování. Více technického povídání o IPv6 na Wikipedii.
Až opravdu dojdou všechny IP adresy, tak se může stát, že se nedostanete na nové servery disponující pouze IPv6. Jeden problém je nepodporování IPv6 vaším ISP providerem. Druhý se týká vašeho serveru a nových přistupů na vaše www stránky. Rozhodl jsem se sem popsat postup, jak rozjet IPv6 na Wedos VPS s předinstalovaným CentOS ISPconfig 3. Následující návod přidá podporu IPv6 ke stávající IPv4.
Jak na to aneb urob si sám
Zajímavé je, že Wedos podporuje IPv6, ale na jejich předinstalovaném systému nejsou nastaveny….. Nejprve se zalogujte do administračního rozhraní Wedosu a dostaňte se na ovládací panel vašeho server hostingu. V pravém sloupečku dole je uvedený váš vlastní rozsah IPv6 adres o velikosti 65535 adres. Adresy si někam přepište, budou se hodit. Místo X můžete napsat hexadecimální číslo od 1 do ffff, 0 má speciální využití pro broadcast. Proto nás jako první bude zajímat 1čka.
První věc, která se vám bude hodit je IPv6 test, jestli náhodou svůj server nemáte nakonfigurovaný. Zjistíte to jednoduše přes adresu http://ipv6-test.com/validate.php , kde do políčka vyplníte adresu vašeho webu.
Pokud se vám objeví stejný výsledek jako mě, tak se můžete pustit do práce.
Doporučuji nejdříve otevřít SSH klienta, zalogovat se a napsat tyto příkazy s vašimi přidělenými adresami. Místo „zzzz“ napište váš přidělený rozsah z administračního rozhraní Wedosu. V mém případě to bylo „d5f“.
ifconfig eth0 inet6 add 2a02:2b88:2:1::zzzz:1/64
route -A inet6 add default gw 2a02:2b88:2:1::1
Zapsané příkazy po restartu systému zmizí, tak to jsou taková zadní vrátka, kdyby se něco zvrtlo.
V dalším kroku si v administraci Wedosu naklikejte stránku s DNS záznamy domény, kterou chcete pomocí IPv6 podporovat. Ke každému A záznamu přiřaďte AAAA záznam s příslušnou IPv6 adresou 2a02:2b88:2:1::zzzz:1 . Týká se to i subdomén. CNAME záznamy neřešte, pokud jsou správně napsané na doménu, přeloží se.
Pokud máte uloženo, tak chvíli počkejte a zobrazte si znovu IPv6 test (adresa nahoře v článku). Refresh DNS je do 5 minut. Nyní by se měla zobrazovat tato hláška:
Hláška „web server is unreachable“ v překladu znamená, že náš web je přes IPv6 nedostupný. Kde bude asi problém? Nebudu moc napínat. Apache IPv6 umí, tam problém nakonec nebyl (Virtuály *:80). Našel jsem ho v ip6tables. Stačilo do souboru /etc/sysconfig/ip6tables pod -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT přidat potřebné porty, které používá Apache:
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
V případě dalších aplikací je potřeba přidat další používané porty plus asi nějaké nastavování konfiguráků jako v případě SSH, ale tím nebudu obtěžovat. V konzoli zrestartujeme ip6tables příkazem /etc/init.d/ip6tables restart a koukneme na IPv6 test. Měl by gratulovat a nabídnout ikonky pro váš web.
Pokud nám vše funguje, přidáme natvrdo do konfiguračních souboru potřebné hodnoty.
Do souboru /etc/sysconfig/network přidáme:
NETWORKING_IPV6=yes
a do souboru /etc/sysconfig/network-scripts/ifcfg-eth0 přidáme (opět nezapomeňte nahradit řetězec „zzzz“ za váš přidělený rozsah):
IPV6INIT=yes
IPV6ADDR=2a02:2b88:2:1::zzzz:1/64
IPV6ADDR_SECONDARIES="2a02:2b88:2:1::zzzz:2/64 2a02:2b88:2:1::zzzz:3/64"
IPV6_DEFAULTGW=2a02:2b88:2:1::1
Do IPV6ADDR_SECONDARIES vložte další adresy, pokud chcete mít domény každou s jinou adresou. Oddělujte je mezerou, aby byly na jednom řádku. Nyní restartujeme server příkazem reboot a po nabootování by měl fungovat s podporou IPv6. Jestli je vaše doména opravdu dostupná skrz IPv6 můžete zjistit například přes webovou IPv6 proxy.
Možné problémy
V některých případech se může stát, že nekteré webové aplikace nebudou fungovat správně. Jedná se například o nějaké počítadlo přístupů, kde se do databáze ukládají IP adresy o délce maximálně 15 znaků (IPv6 má i s tunelováním maximálně 45 znaků). Většinou takovou službu zajišťují jiné weby, tak bych si s tím moc nelámal hlavu. V PHP jsem se s podmínkami na IP adresy setkal naposled před 5 lety. Dnes se dá obsah pohodlně „zaheslovat“, případně by se dalo ošetřit další podmínkou na IPv6 adresu :). Každopádně si WordPressy, Joomly a Drupaly s takovou změnou hravě poradí.
Závěr
Pokud se povedlo, tak gratuluji i já. Připojili jste se mezi ty, kteří nic nenechávají na poslední chvíli. Server máte nyní připravený pro brzkou IPv6 revoluci. Nutno dodat, že Česko a Slovensko jsou na světové špičce v počtu připojených IPv6 serverů.
Díky za kvalitní a podrobný návod.
Díky, alespoň někdo ocení 🙂
Přístupy přes IPv6 pomalu přibývají. Za dnešek už 4.
Diky za navod. S nim je nastaveni otazka 10 min.
Narazil jsem na problém s postfixem. Tam jsem musel IPv6 rozhraní zakázat, aby se emaily korektně odesílaly.
Ahoj
vedeli by ste rozjet aj VPS SSD od wedosu s ubuntu 14 04 s ipv6? PO nainštalovaní sa server tvári že je pripojeny k internetu a v mozzile funguje google.com a vo vyhladavači neda sa prejsť na ine odkazy.Chcel som nainštalovať dropbox ale on sa nevie pripojiť k internetu, myslím že to bude to iste ako udávate vo vašom navode len nejaké nastavenie aby bolo možne použivať internetové pripojenie s ipv6.
@vinci
VPS SSD běží defaultně s IPv6, takže by mělo vše chodit bez problémů. Google funguje, takže IPv6 chodí správně. Přecházení na odkazy ve vyhledávači závisí na tom, jestli majitelé jednotlivých domén mají nastavené AAAA DNS záznamy. Wedos VPS SSD nemá v základu IPv4 adresy, takže buď dokoupit nebo se smířit jen s omezenými možnostmi…