Blackhold

ipv6day

Posted on juny 8th, 2011 by admin

Pues hoy es un día un tanto especial en internet, ya que algunos proveedores de servicios como google o facebook ponen como primera opción de acceso a sus servicios una página con ip versión 6.

¿y esto qué significa? pues que al hacer ping en lugar de salir una ip con la estructura que estamos acostumbrados x.x.x.x va a responder una ip del estilo 2620:0:1c18:0:face:b00c:0:1 (en el caso de facebook).
Hace ya muchos años que se auguraba un esgotamiento de las direcciones ipv4 y se tuvo que inventar el NAT, que permitía tener hosts en una red local y sólo publicar las máquinas que interesaba con ips públicas a internet.
Con ipv6, el NAT desaparece y todas las máquinas pasan a tener una ip global, pero mas que una ip global, pasan a tener un rango de ips globales, de esta forma, un mismo dispositivo (ya pensando en teléfonos móviles, una televisión, o incluso un coche) va a tener distintas ips globales. Esto abre un abanico de posibilidades que aún no somos capaces de alcanzar con nuestra imaginación.

Alguna de las posibilidades es que un servidor tenga varios servicios y estos sólo respondan por una ip específica, por ejemplo podemos tener el apache escuchando por una ip y el ssh por otra, de esta forma si alguien hace un escaneo en la ip donde está escuchando el apache, simplemente encontrará un solo puerto abierto, el 80, pero el ssh no lo va a encontrar porque en realidad estará abierto para escuchar desde otra ip.

Otra de las posibilidades, un poco más cercana a la vida cuotidiana de los no frikis es que un coche podría estar permanentemente conectado a internet y cadascuno de sus elementos conectados con su propia ip global a la fabrica del fabricante, de esta forma cuando una pieza falla, automáticamente el fabricante se enteraría y se podría pedir la pieza y planear la reparación del vehículo sincronizando nuestra agenda con la del mecánico, así que podríamos tener una reunión al centro de Barcelona, en lugar de aparcar el coche en el párking lo dejaríamos en el taller y al salir de la reunión ya tendríamos el coche reparado, ahorrándonos la molestia de tener que dejar el coche un día o una semana entera en el taller.

Para comprobar si nuestro ISP ha hecho los deberes y podemos acceder a IPv6 podemos probar distintas URL que checkean el funcionamiento de ipv6 o incluso servidores que ya responden con esta ip a partir de hoy.

Hoy es una prueba piloto donde se van a comprobar el numero de fallos, y si este es realmente bajo (5%) van a dejar como primera opción la ip versión 6 para acceder al servicio. Para ellos ipv6 mas bien son ventajas de desventajas, NAT en las redes es mas bien un problema, no una solución, un claro ejemplo son las aplicaciones VoIP, en las cuales con ipv4 con NATs tenemos que recurrir a servidores puente para permitir la conexión.

Actualmente muchos ISP no están preparados para este cambio y tienen que recurrir a hacer NATs gigantes para poder hacer salir las IPv4 a internet y hacer consultas IPv6, a la que a telefonica se le agoten las IPv4 ya no podrá ofrecer más IPs públicas y se verá obligada a actualizar todo el software de los routers que están en su red para que puedan trabajar con IPv6.
Los sistemas operativos hace ya 10 años que están preparados para trabajar con IPv6 pero nuestros proveedores de servicios no. Es el momento de meterles caña.

Páginas que sólo se muestran en IPv6:
http://v6.guifi.net/
http://ipv6.google.com/

Test IPV6:
http://ipv6test.google.com/
http://test-ipv6.com/

Si miramos las ips para las que responde facebook por ejemplo, vamos a ver que responde a ambas IPs:

# host www.facebook.com
www.facebook.com has address 66.220.158.25
www.facebook.com has IPv6 address 2620:0:1c18:0:face:b00c:0:1

Más información sobre IPv6: http://punt.cat/ipv6/

Leave a Response

« »

guy fawkes