Box IPv6 này mới, cũng là chủ đề mình quan tâm còn lại duy nhất về mảng Network, mình mở topic khoe hàng và trao đổi tí.
Chả là, vài tháng trước, nhân rảnh rỗi nên nhờ cậy người quen FTel hỗ trợ triển khai cái IPv6 native ở nhà để nghịch tí. Dịch vụ nằm trong chương trình thử nghiệm IPv6 của FTel.
Kết nối ở nhà sử dụng ADSL 12Mbit, thuê bao sẽ được cấp 1 IPv6 Prefix cố định cho LAN và dynamic prefix cho đấu nối PPPoE (như hình chụp).
Sau khi hì hục thử tới 3 cái Router có hỗ trợ IPv6 (1 là ADSL TP-Link của FPT và 2 cái Wifi Router TP-Link và Linksys), cộng với sử dụng PC chạy Linux kết nối pppoe trực tiếp.
IPv6 rồi cũng kết nối được, thử được trên laptop (chạy linux) và ping google (một trong những nhà cung cấp dịch vụ hỗ trợ ipv6 tốt nhất):
Sau khi xài thử 1 thời gian, có vài cái để chia sẻ:
1. Dịch vụ Internet có hỗ trợ IPv6 ít, chỉ có Google, Yahoo và Facebook. Còn hầu hết là không có. Tốc độ cũng chậm hơn (có thể do cam kết thấp hơn). Google vào bằng IPv6 thì chậm hơn IPv4 (ping ở trên là 40ms, còn Ipv4 chỉ có 20ms thôi). Có thể họ chưa sẵn sàng và cam kết về cái này nên YouTube, Gmail chậm hơn...
2. Sự sẵn sàng của client: rất tốt, hầu hết thiết bị mình xài đều tự động nhận địa chỉ IPv6 và ưu tiên IPv6: Android (bản 4.x trở đi), iOS (iPad iPhone), Win 7, Linux (cực tuyệt). Cứ có IPv6 là hệ thống ưu tiên dùng. Vậy về client không lo gì.
3. IPv6 không còn NAT, nên cái router cùi bắp TP-Link không còn rào cản số lượng NAT session. Nên khi thử tấn công làm lụt IPv4 NAT session table, gần như phần IPv4 tê liệt thì IPv6 chạy phà phà.
4. IPv6 là bạn phơi mặt ra Internet với một địa chỉ tĩnh (gần như tĩnh, trừ khi bật privacy). Do đó ngoài Internet sẽ ping6 tới máy bạn trực tiếp.
5. IPv6 không lo việc cấp IP cho client và sự đụng độ, đơn giản nhất là với SLAAC. cũng chả cần DHCPv6 làm gì trừ khi bạn cần nó thực sự. ISP cũng cấp IP xuống một cách đơn giản không còn rắc rối config. Gần như router cắm => chạy phả phải config gì thêm về mặt IP (không còn 192.168.1.1).
6. IPv6 việc tấn công Arp spoofing (dùng Cain & Abel chẳng hạn) gần như không khả thi, NetCut vô dụng với IPv6 client (dù tấn công NDP vẫn được nhưng khó hơn).
Tuy nhiên, còn hàng loạt vấn đề liên quan đến cái này, cần đào sâu thêm.
1. Thứ nhất rắc rối là IPv6-NPD và DHCPv6-Prefix Delegation đối với router kết nối PPPoE hoặc tương tự, gặp rất nhiều vấn đề. 3 cái router trên chỉ 1 cái chạy trơn chu (là cái của FPT), cái còn lại là Linksys chạy hơi loạn (nên máy mình mới có nhiều inet6 IP như hình chụp thứ 2), cái thứ 3 lỗi tè le.
2. Mô hình và cách triển khai IPv6 (native) hiện tại dường như chỉ hợp với người dùng gia đình và công ty nhỏ, nơi chỉ có 1 kết nối Internet uplink và 1 router duy nhất.
Nếu ai đã từng có kinh nghiệm bổ sung cho mình bên trên hoặc muốn trao đổi, cứ reply. Mô hình mình sẽ vẽ thêm sau. Mong cho cái IPv6 này phổ biến trong năm 2014 và 2015.
P/S: hình sao nó bé tẹo teo thế không biết.
Chả là, vài tháng trước, nhân rảnh rỗi nên nhờ cậy người quen FTel hỗ trợ triển khai cái IPv6 native ở nhà để nghịch tí. Dịch vụ nằm trong chương trình thử nghiệm IPv6 của FTel.
Kết nối ở nhà sử dụng ADSL 12Mbit, thuê bao sẽ được cấp 1 IPv6 Prefix cố định cho LAN và dynamic prefix cho đấu nối PPPoE (như hình chụp).
Sau khi hì hục thử tới 3 cái Router có hỗ trợ IPv6 (1 là ADSL TP-Link của FPT và 2 cái Wifi Router TP-Link và Linksys), cộng với sử dụng PC chạy Linux kết nối pppoe trực tiếp.
IPv6 rồi cũng kết nối được, thử được trên laptop (chạy linux) và ping google (một trong những nhà cung cấp dịch vụ hỗ trợ ipv6 tốt nhất):
Sau khi xài thử 1 thời gian, có vài cái để chia sẻ:
1. Dịch vụ Internet có hỗ trợ IPv6 ít, chỉ có Google, Yahoo và Facebook. Còn hầu hết là không có. Tốc độ cũng chậm hơn (có thể do cam kết thấp hơn). Google vào bằng IPv6 thì chậm hơn IPv4 (ping ở trên là 40ms, còn Ipv4 chỉ có 20ms thôi). Có thể họ chưa sẵn sàng và cam kết về cái này nên YouTube, Gmail chậm hơn...
2. Sự sẵn sàng của client: rất tốt, hầu hết thiết bị mình xài đều tự động nhận địa chỉ IPv6 và ưu tiên IPv6: Android (bản 4.x trở đi), iOS (iPad iPhone), Win 7, Linux (cực tuyệt). Cứ có IPv6 là hệ thống ưu tiên dùng. Vậy về client không lo gì.
3. IPv6 không còn NAT, nên cái router cùi bắp TP-Link không còn rào cản số lượng NAT session. Nên khi thử tấn công làm lụt IPv4 NAT session table, gần như phần IPv4 tê liệt thì IPv6 chạy phà phà.
4. IPv6 là bạn phơi mặt ra Internet với một địa chỉ tĩnh (gần như tĩnh, trừ khi bật privacy). Do đó ngoài Internet sẽ ping6 tới máy bạn trực tiếp.
5. IPv6 không lo việc cấp IP cho client và sự đụng độ, đơn giản nhất là với SLAAC. cũng chả cần DHCPv6 làm gì trừ khi bạn cần nó thực sự. ISP cũng cấp IP xuống một cách đơn giản không còn rắc rối config. Gần như router cắm => chạy phả phải config gì thêm về mặt IP (không còn 192.168.1.1).
6. IPv6 việc tấn công Arp spoofing (dùng Cain & Abel chẳng hạn) gần như không khả thi, NetCut vô dụng với IPv6 client (dù tấn công NDP vẫn được nhưng khó hơn).
Tuy nhiên, còn hàng loạt vấn đề liên quan đến cái này, cần đào sâu thêm.
1. Thứ nhất rắc rối là IPv6-NPD và DHCPv6-Prefix Delegation đối với router kết nối PPPoE hoặc tương tự, gặp rất nhiều vấn đề. 3 cái router trên chỉ 1 cái chạy trơn chu (là cái của FPT), cái còn lại là Linksys chạy hơi loạn (nên máy mình mới có nhiều inet6 IP như hình chụp thứ 2), cái thứ 3 lỗi tè le.
2. Mô hình và cách triển khai IPv6 (native) hiện tại dường như chỉ hợp với người dùng gia đình và công ty nhỏ, nơi chỉ có 1 kết nối Internet uplink và 1 router duy nhất.
Nếu ai đã từng có kinh nghiệm bổ sung cho mình bên trên hoặc muốn trao đổi, cứ reply. Mô hình mình sẽ vẽ thêm sau. Mong cho cái IPv6 này phổ biến trong năm 2014 và 2015.
P/S: hình sao nó bé tẹo teo thế không biết.
Comment