Viime aikoina on puhuttu paljon IPv4-osoitteiden ehtymisestä lähivuosina. Se sai minutkin taas kokeilemaan miten hyvin IPv6 toimii kotona.

Koska kytkeydyn nettiin Airport Extreme -tukiasemalla, IPv6 oli aika helppo ottaa käyttöön. Käytännössä pitää vain valita tukiaseman asetuksista Advanced / IPv6 / IPv6 Mode: Tunnel. Tämän jälkeen Airport alkaa automaattisesti tunneloida kotiverkossa olevien koneiden IPv6-liikenteen Internettiin 6to4:llä. Sen ideana on, että ISP:n ei tarvitse mitenkään tukea IPv6:ta tässä vaiheessa. Oletuksena Airport blokkaa sisääntulevat yhteydet palomuurissaan, joten IPv6-tunnelointi vastaa tietoturvaltaan NATia.

Kotiverkossa olevista Maceista on myös helppoa enabloida IPv6. Pitää vain valita verkkoyhteyden TCP/IP-asetuksista Configure IPv6: Automatically. Tämän jälkeen kone saa tukiasemalta osoitteen automaattisesti.

Windows XP:ssä toimenpide on hieman monimutkaisempi. Verkkoyhteyden yleisiin asetuksiin pitää valita Install... / Protocol / Microsoft TCP/IP version 6. Sen jälkeen kone käynnistyy uudelleen ja IPv6 on valmis käytettäväksi.

Mistä näkee, että IPv6 toimii? Helpointa on avata selaimella sivu www.apnic.net. Se kertoo ylänurkassa, mistä osoitteesta liikennöit. Jos siinä näkyy vanhanaikainen x.x.x.x IPv4-osoite, jotain on pielessä. Muuten taas pitäisi näkyä xxx:xxx:xxx:xxx:xxx:xxx:xxx:xxx-tyyppinen IPv6-osoite. Tyypillisin ongelma on, että Firefoxista on asetettu network.dns.disableIPv6 arvoksi true. Tämän voi tarkistaa about:config-asetuksista ja vaihtaa sen falseksi.

Itselläni Firefox ei jostain syystä halua käyttää IPv6:ta Windowsissa, vaikka se hakeekin AAAA-osoitteet saiteille. Silloin voi vielä kokeilla käyttää suoraan IPv6-osoitetta URLissa tähän tapaan: http://[2001:4860:0:1001::68].

Miten 6to4 toimii?

Ylempänä mainitsemani 6to4 muistuttaa idealtaan perinteistä osoitemuunnosta. Kotikäytössähän NAT toimii yleensä niin, että tukiasemalla on yksi julkinen IP-osoite. Liikenne ohjataan kodin sisällä eri koneille sen perusteella, mihin porttiin se kohdistuu.

6to4:ssä tukiasemalla on niinikään yksi julkinen IPv4-osoite. Mutta porttien sijaan kotiverkon koneet erotellaan toisistaan niiden IPv6-osoitteiden perusteella. Kun tukiasema lähettää kotiverkon liikennettä julkiseen nettiin, se kapseloi liikenteen protocol type 41 eli 6in4-paketeiksi, joissa tuo osoite liikkuu mukana. Vastaukset tulevat samanlaisina paketteina, joista paluuosoite voidaan purkaa ja ohjata oikealle kotikoneelle puolella.

Mistä tukiasema tietää, minne enkapsuloidut 6in4-paketit pitäisi julkisen Internetin puolella lähettää? Tätä varten on luotu anycast-osoite 192.88.99.1, joka ohjautuu automaattisesti lähimpään saatavilla olevaan 6to4-relay-reitittimeen. Suomessa se on normaalisti FUNETin IPv6-välityspalvelu, joka on suoraan kytköksissä FICIXiin.

Julkisen IPv6-Internetin puolella puolestaan nämä 6to4-osoitteet ovat aina aliverkossa 2002::/16, joten ne reitittyvät sen perusteella takaisin 6to4-välityspalvelimelle. Osoitteen seuraavat 32 bittiä sisältävät kotikäyttäjän IPv4-osoitteen, ja sen mukaan liikenne on helppo reitittää alkuperäiseen tukiasemaan. Viimeiset 64 bittiä ovatkin sitten yksittäisen kotikoneen MAC-osoite, mikä yksilöi osoitteen lopullisesti.

Published 20.8.2008