• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Kết IPv6 ở nhà, nơi thích hợp nhất

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Kết IPv6 ở nhà, nơi thích hợp nhất

    Box IPv6 này mới, cũng là chủ đề mình quan tâm còn lại duy nhất về mảng Network, mình mở topic khoe hàng và trao đổi tí.

    Chả là, vài tháng trước, nhân rảnh rỗi nên nhờ cậy người quen FTel hỗ trợ triển khai cái IPv6 native ở nhà để nghịch tí. Dịch vụ nằm trong chương trình thử nghiệm IPv6 của FTel.
    Kết nối ở nhà sử dụng ADSL 12Mbit, thuê bao sẽ được cấp 1 IPv6 Prefix cố định cho LAN và dynamic prefix cho đấu nối PPPoE (như hình chụp).

    Click image for larger version

Name:	IPv6-pppoe.jpg
Views:	1
Size:	20.4 KB
ID:	208894

    Sau khi hì hục thử tới 3 cái Router có hỗ trợ IPv6 (1 là ADSL TP-Link của FPT và 2 cái Wifi Router TP-Link và Linksys), cộng với sử dụng PC chạy Linux kết nối pppoe trực tiếp.
    IPv6 rồi cũng kết nối được, thử được trên laptop (chạy linux) và ping google (một trong những nhà cung cấp dịch vụ hỗ trợ ipv6 tốt nhất):
    Click image for larger version

Name:	IPv6-laptop.jpg
Views:	1
Size:	20.6 KB
ID:	208895
    Click image for larger version

Name:	IPv6-laptop.jpg
Views:	1
Size:	20.2 KB
ID:	208896
    Sau khi xài thử 1 thời gian, có vài cái để chia sẻ:
    1. Dịch vụ Internet có hỗ trợ IPv6 ít, chỉ có Google, Yahoo và Facebook. Còn hầu hết là không có. Tốc độ cũng chậm hơn (có thể do cam kết thấp hơn). Google vào bằng IPv6 thì chậm hơn IPv4 (ping ở trên là 40ms, còn Ipv4 chỉ có 20ms thôi). Có thể họ chưa sẵn sàng và cam kết về cái này nên YouTube, Gmail chậm hơn...
    2. Sự sẵn sàng của client: rất tốt, hầu hết thiết bị mình xài đều tự động nhận địa chỉ IPv6 và ưu tiên IPv6: Android (bản 4.x trở đi), iOS (iPad iPhone), Win 7, Linux (cực tuyệt). Cứ có IPv6 là hệ thống ưu tiên dùng. Vậy về client không lo gì.
    3. IPv6 không còn NAT, nên cái router cùi bắp TP-Link không còn rào cản số lượng NAT session. Nên khi thử tấn công làm lụt IPv4 NAT session table, gần như phần IPv4 tê liệt thì IPv6 chạy phà phà.
    4. IPv6 là bạn phơi mặt ra Internet với một địa chỉ tĩnh (gần như tĩnh, trừ khi bật privacy). Do đó ngoài Internet sẽ ping6 tới máy bạn trực tiếp.
    5. IPv6 không lo việc cấp IP cho client và sự đụng độ, đơn giản nhất là với SLAAC. cũng chả cần DHCPv6 làm gì trừ khi bạn cần nó thực sự. ISP cũng cấp IP xuống một cách đơn giản không còn rắc rối config. Gần như router cắm => chạy phả phải config gì thêm về mặt IP (không còn 192.168.1.1).
    6. IPv6 việc tấn công Arp spoofing (dùng Cain & Abel chẳng hạn) gần như không khả thi, NetCut vô dụng với IPv6 client (dù tấn công NDP vẫn được nhưng khó hơn).

    Tuy nhiên, còn hàng loạt vấn đề liên quan đến cái này, cần đào sâu thêm.
    1. Thứ nhất rắc rối là IPv6-NPD và DHCPv6-Prefix Delegation đối với router kết nối PPPoE hoặc tương tự, gặp rất nhiều vấn đề. 3 cái router trên chỉ 1 cái chạy trơn chu (là cái của FPT), cái còn lại là Linksys chạy hơi loạn (nên máy mình mới có nhiều inet6 IP như hình chụp thứ 2), cái thứ 3 lỗi tè le.
    2. Mô hình và cách triển khai IPv6 (native) hiện tại dường như chỉ hợp với người dùng gia đình và công ty nhỏ, nơi chỉ có 1 kết nối Internet uplink và 1 router duy nhất.

    Nếu ai đã từng có kinh nghiệm bổ sung cho mình bên trên hoặc muốn trao đổi, cứ reply. Mô hình mình sẽ vẽ thêm sau. Mong cho cái IPv6 này phổ biến trong năm 2014 và 2015.

    P/S: hình sao nó bé tẹo teo thế không biết.
    Last edited by myquartz; 01-01-2014, 11:55 AM.

  • #2
    Sau một hồi mày mò mình cũng cấu hình để xin được địa chỉ IPv6 trên con router Buffalo và FW OpenWRT 14.07 (hỗ trợ native IPv6).
    Mấy hôm trước thì từ router ping được ipv6.google.com, nhưng từ PC (Windows 7) lại không sao ping được.

    Hôm nay rảnh rỗi mở lên coi lại thì không ping được ipv6.google.com từ router luôn...

    Không biết có phải FPT tắt đi hoặc không cấu hình định tuyến cho IPv6 nữa không, vì mình cũng không ping được IPv6 Gateway của FPT - FE80:0:0:0:2A0:A50F:FC7C:CF7F

    Bạn nào có cao kiến gì không?

    Comment

    Working...
    X