Allora ipv6 è il nuovo protocollo di strato network con 128 bit di indirizzamento. Questo significa che ci saranno svariati milioni di indirizzi ipv6 per metro quadro di superficie terrestre risolvendo tutti i problemi attuali sul numero di ipv4. Attualmente gli ipv6 vengono dati gratuitamente da quei servizi (sixxs, go6 e altri) che vengono chiamati tunnel broker. Su cosa si basano esattamente?
Ricordiamo che attualmente in italia nessun provider offre connettività nè assoluta nè ibridia ipv6, dunque come possiamo navigare sulla rete ipv6 ?
I tunnel broker dispongono di diverse macchine ibride (non centrano niente con il tuo provider) che possono dialogare usando sia ipv4 che ipv6, chiamati gateway ipv4 o ipv6 a seconda del verso in cui vengono usati. Ora solitamente un tunnel broker vi mette a disposizione un piccolo software che permette di fare un tunnel tramite VPN tra la tua macchina e il loro gateway ipv4/ipv6. Questo permette (grazie al port forwarding) di essere raggiunti (pingabili) anche se usate provider nattati come fastweb oppure la 3 con umts di ultima generazione. Voglio precisare che questo funziona SOLAMENTE PERCHè sia fastweb che la 3 che qualsiasi altro provider SUPPORTANO il VPN e company, ovvero il server NAT fa portforwarding quando viene instaurata una VPN, ovvero ti riserva una porta del server NAT. Se disabilitassero tale opzione non ci sarebbe di modo di essere raggiunti , nemmeno hamachi funzionerebbe
. Ecco perchè secondo me la VPN non è un modo per aggirare la sicurezza dei una rete, perchè funziona per concessione della rete stessa.
Tornando al programmino del tunnel broker, oltre ad instaurare il tunnel crea un device di rete virtuale. Questo , quando usato, incapsulerà normali pacchetti ipv6 dentro pacchetti ipv4 , questi ultimi indirizzati al gateway ipv4/ipv6. Una volta arrivati al gateway questo pacchetti vengono sgusciati, e il contenuto ipv6 viaggia tranquillamente su rete ipv6. La mia macchina e il gateway associatomi dal tunnel broker vengono detti end points del tunnel, entrambi dotati di indirizzo ipv6 dal tunnel broker stesso.
La stra-mega-figatissima di tutto questo discorso è che quando una richiesta ipv6 viene indirizzata verso il mio ipv6 (e potrebbe essere benissimo una richiesta generata da un altro utente tunnel broker come me), questa raggiunge il mio gateway end point che può inoltrarmela tranquillamente grazie al tunnel instaurato.
Questo procedimento è MOLTO SIMILE a ciò che accade se due utenti usano hamachi, con la differenza che gli ipv4 hamachi sono falsi, e valgono solo per una vpn di 16 persone, mentre gli ipv6 dei tunnel broker sono autentici e valgono per TUTTA LE RETE reale ipv6
Ora arriva la parte interessante. Grazie a dei servizi di DNS gratuiti come afraid.org (e molti altri) possiamo acquisire gratuitamente un DNS che punti al nostro caro (E LUNGHISSIMO) ipv6. Nel mio caso è dragon.dragonsoldier.com. Ora se scriviamo dragon.dragonsoldier.com nel browser equivarrà a fare una richiesta ipv6 verso il mio ipv6
. Dunque funziona solo se avete ipv6 (tunnel broker o nativo) , e solo se io ho abilitato qualcosa in ricezione sulla porta 80 capace di rispondere a richieste ipv6
.
Ora esistono dei gateway particolari che permettono a utenti ipv4 di navigare (e solo quello però) nella rete ipv6, in pratica svolgono il lavoro di traduzione automaticamente e ti inoltrano il contenuto su ipv4 senza che tu abbia installato nulla.
basta prendere un indirizzo che si vuole visitare, e attaccarci subito dopo .ipv4.sixxs.org
nel mio caso il risultato è
http://dragon.dragonsoldier.com.ipv4.sixxs.orgAbbiamo raggiunto l'apice
un utente ipv4 normalissimo, scrivendo quell'indirizzo nel browser farà una richiesta di visualizzazione di
http://dragon.dragonsoldier.com a sixxs.org, che tramite ipv6 e il tunnel caricherà la pagina sul mio PC (NATTATO!) e la manderà a chi la aveva richiesta. In altre parole anche noi fastweb potremmo ospitare un server http
senza dover far installare agli utenti client di alcun tipo.
Figo eh?
Ora tocca a rejetto fare una bella modifica a HFS per farcelo funzionare su ipv6
Spero di essere stato chiaro
se ci sono domande scrivete.
Se volete iscrivervi a qualche tunnel broker usate
www.go6.net NON USATE
www.sixxs.net , benchè la qualità di entrambi sia ottima, il secondo è molto più macchinoso, l'iscrizione richiede UNA SETTIMANA o + oltre ad essere complicatissima e per la metà delle volte BOCCIATA. Se usate
www.go6.net otterrete connettività gratuita ipv6 nel giro di 30 minuti e completamente gratuita. La banda passante è enorme, parliamo di svariate centinaia di kbyte/s
sixxs.net l'ho testato fino alla bellezza di 660 kbyte/s passanti , mentre go6.net fino a 300 e rotti (ma solo perchè non avevo chi mi fa da server, sono sicuro che arriva a 600-700 anche lui). SIXXS NON FUNZIONA SU WINDOWS VISTA, ALMENO FINO AD ORA, AGOSTO 2007
Per il dns infine l'indirizzo completo è
http://freedns.afraid.org/