D9ping

InternetSociety samen met Microsoft^®, Google^®, Facebook^® en Yahoo^® hebben aangekondigd dat ze vanaf 6 juni 2012 IPv6 gaan aanzetten en aan laten. Dat betekent dat vanaf die dag websites de genoemde IT bedrijven zowel over IPv6 als het oude IPv4 bereikbaar zijn op hun hoofdpagina. Echter gaat het niet zonder problemen in zeldzame gevallen kunnen mensen verbindings-problemen krijgen.
Dit is het geval wanneer je een niet werkende Teredo tunnel gebruikt. Je besturingssysteem probeert dan 21 seconden lang of 75 seconden lang via IPv6 te maken i.v.p. IPv4. Maar omdat je IPv6 tunnel niet werkt zal de website 21 of 75seconden lang onbereikbaar zijn.
Veel gebruikers houden er al na 10 seconden met wachten mee op, de vraag is dan of ze hun eigen probleem begrijpen.
De oplossing is om de Teredo tunnel uit te zetten maar hoe moet een computerleek dat te weten zonder dat ze daar instructies voor kan krijgen na 5 juni 2012.
Aan de andere kant is het goed dat er een fout optreedt. Je wilt waarschijnlijk geen niet werkende IPv6 tunnel hebben.
Aan de andere kant omdat het verbinding probleem zichzelf oplost kan de computerleek denken dat het probleem aan Microsoft, Google, Facebook of Yahoo ligt vanaf 6 juni 2012 wat niet het geval is. Helaas, als je nu al een gebroken Teredo tunnel hebt dan zul je deze website pas na 21 of 75 seconden kunnen bereiken omdat d9ping.nl al dual stack draait, dus effectief je hiervan op de hoogte brengen kan ik hier niet.
De hoeveelheid IPv6 verkeer is nog niet bijzonder(<1% en dat is voornamelijk googlebot) laten we hopen dat providers, router fabrikanten, software- en hosting bedrijven en consumenten eindelijk mainstream gaan met IPv6 in 2012 want het lijkt steeds meer een ‘het is nu of nooit’ te worden.

Op 8 juni 2011 zullen verschillende websites een test van het IP versie6 protocol houden door er ondersteuning die dag voor te bieden.
Echter IP versie6 aanzetten heeft nogal wat voorbereiding nodig anders loopt een website risico gehackt of onbereikbaar te worden.
Dus hier presenteer ik voor server beheerder een controle lijst waar je rekening mee moet houden voordat je IPv6 op je webserver en/of internetdienst aanzet.
– Zorg voor een fatsoenlijke offline backup van de oude configuratie, dienst/website en database voordat je IPversie6 aanzet.
– Controleer dat de firewall voor IPv6 aanstaat en de juiste regels geconfigureerd zijn. In linux moet je dus naast iptables dus ook ip6tables configureren. Ubuntu gebruikers kunnen met UFW zowel ipv6 als ipv4 regels toevoegen.
– Zorg voor een AAAA record in je dns zone zodat je dienst bereikbaar is met ipv6.
– Blokkeer IPv6 adressen die niet in gebruik zijn om spoofing van IPv6 adressen enigszins te voorkomen.
Een lijst met IPv6 adressen die niet in gebruik zijn kun je hier vinden.
Plaats dit bijvoorbeeld in een .htaccess file met bij elke regel vooral deny from ervoor.
– Als je een tunnel gebruikt controller of de tunnel goede beschikbaarheid heeft en weinig latency toevoegd.
– Vertrouw niet meer op NAT en de NAT de firewall. Met ipv6 werkt NAT en met ipv6 tunnel werkt de NAT firewall niet meer.
– Test je configuratie eerst grondig voordat je het inzet. Als er tijd en middelen voor zijn, test eerst je webserver in een afgeschermde virtuele machine voordat je het uitrolt naar een live omgeving.
Ik zelf maak notefly.org en d9ping.nl op de IPv6 test dag beschikbaar maar ze zijn nu ook al via het speciale subdomein ipv6. ipv www. beschikbaar als test. IPv6 zal iets sneller moeten werken met video en audio doordat er minder overhead is maar een tunnel daarin tegen werkt weer langzamer en is geen goede langer termijn oplossing.