Embed Size (px)
DESCRIPTION
Presentation från IPv6-seminarium anordnat av PTS och .SE den 16 juni 2010.
Citation preview
Bästa (?) frågan får en IPv6/IPv4 brandvägg
Erfarenheter och funderingar från
• Interlan
• Operatörer
• Implementationer hos kund
Vad är svårast i införandet av IPv6?
• Att ta beslutet!!
Interlan – IPv6
• Ipv6.tk registrerades 2005
• www.ipv6.tk har kört IPv6 sedan dess6Bone, Sixxs
• Mailtvätt med IPv6 ~2006
• Hösten 2007 native IPv6 =>
• IPv6 glue på DNS
• ”Skarpt på mailservrar”
Bandbredd IPv6
Bandbredd IPv4
Övertyga mina kollegor
Hösten 2009
• Microsoft Direct Access~”Windows 7 phone home”
• ~Killer application~Kioskvältare
Hösten 2009
• Måndagsmöte:Ska vi inte aktivera IPv6 på ”hela” webbhotellet?
Hösten 2009• En timme senare
Sidor om IPv6
• www.kommunermedipv6.se
• www.myndighetermedipv6.se
Telia, TDC, Tele2
• När de aktiverar IPv6 på sina DNS’er får ~140 kommuner IPv6 på en eller flera DNS’er
Erbjudande
• Gratis IPv6 slavar!!
• Maila [email protected] med:subject: domännamn+ IP-adress på master i bodyn
• När jag svarat lägger ni upp ns1.ipv6dns.se och ns2.ipv6dns.se som NS i domänenTillåt zonetransfer från 213.141.76.230 och 62.208.208.196
• Vipps har ni två DNS’er med IPv6!!
• De har DNSSEC enablat
• www.ipv6dns.se
Hur säljer man in IPv6?
• Interlans supersäljare/tekniker
• ~Vadå, har ni inte hela Internet?~Vadå, levererar ni inte hela Internet?
• ~Det här ska ska ni ha!
• Opponerar de sig brukar jag säga~Vadå? Tror ni jag ljuger eller?
•
Hur säljer man in IPv6 v2
• Demonstrerar Direct Access
Normalkund
DMZ
• 1-3 timmar under förutsättning att vi kan kundens nät, lägg på några timmar om det är en ny kund.
• Brandväggen klarar IPv6 redan och operatörerna tar 1000-1500 för att sätta upp en tunnel/konfigurera native IPv6.
• Så varför vänta?
Större nät
DMZ
• 1-? dagar
DMZ2
Operatörer
• Försökt få IPv6 sedan 2008 till kunder
• Frågade Teila några gånger då=> De skickar blankett för fler IPv4 adresser.
• Andra”Va ska ni med det till?”“Väldigt få som frågar efter det så varför?”“Äh, jag tror det inte behövs.”“Vi har inte den TV-kanalen”Den sista är ärligt stulen….
Operatörer
• Inget produkblad => svååååårt att beställa något som ”inte finns”
• Från beställning till leverans =>Fyra månader av tjat
• Ingen produkt => Inget SLA
• Tjatat in IPv6 hos tre mindre operatörer där vi har kunder alternativt kontor
Affärsmodell IPv4
• Dynamisk adresstilldelning
• En eller några adresser
• Billig, SOHO - privatpersoner
• Statisk adresser
• En , några eller många
• Dyrare och oftast för företag
IPv6 kurs
Ni blir tilldelad:
2001:0db8:0010/48 => 2^16 subnät
Ett host kan få adressen
2001:0db8:0010:0002:5476:b320:6f82:3f7a/64
Alternativt:
2001:0db8:0010/52, 2001:0db8:0010/56, 2001:0db8:0010/60
Telia:
2 * 2001:0db8:10/49 !!!
( Telia har utrymme för 268435456 /48. )
Affärsmodell IPv6
• Alla får tillräckligt med adresser =>
• Vi kan inte differntiera tjänster med ”mängden” IP-adresser
Affärsmodell IPv6
• Hur mycket mer kan vi ta betalt för en kund med IPv6?
• Hur ska vi göra så de inte kan sätta upp egna och en massa servar?
Vilka kan hjälpa till med IPv6?
• www.dnssecandipv6.se/ipv6/
• Alla svenska registrarer, en del av svenska LIR och ett urval av små och stora konsult och utbildningsbolag som borde börja med IPv6
När ska ni börja?
• Nu!
• Alla behöver rutin på IPv6Säljare, Tekniker hos operatör, tekniker hos kund och konsulter osv.
• Kräv IPv6 stöd på/i allt ni köper
Svensk myndighet 2010-06
• FörfrågningsunderlagAvseende Internet access
• SK 4 Leverantören skall ange möjligheten att utbyta IPv6 samt Multicast routing.
IPv6 är enkelt att lära
• Kan man sin IPv4 är IPv6 ”enkelt” att komma igång med
• ~ show ip route
vs
show ipv6 route
• ~arp –a
vs
netsh interface ipv6 show neighbor
• De som inte kunde gårdagens IPv4 kommer inte att lära sig dagens IPv6 heller.
Börja smått• Inventera!!!
• Lämpliga tjänster:
• Surf för IT-avdelningen
• Extern DNS
• Extern SMTP
• www.?
• Behöver inte gå två veckors kurs, labba och ha små workshops.
• Tänk på att alltid köra dual stack, strunta i skrivare och AS400 osv...
Vilka operativsystem?
1
Windows 7
Windows Vista
Windows server 2008
Windows XP
Windows server 2003
•Alla behöver rutin på IPv6, börja nuSäljare, Tekniker hos operatör, tekniker hos kund och konsulter osv.
3 2
Linux
Mac OSX
xBSD
Vilka servrar har vi kört IPv6 i?
• Apache 2.0, IIS version 6 och 7, Sitevision, Sendmail, Postfix, BIND, Unbound, Exchange, Merak, Microsoft AD, Filezilla, Windows server 2008 DNS
• Vad finns det mer?
Vilken hårdvara har vi använt
• Fortigate, Cisco Systems, Infoblox, Extreme Networks, Halon, 3Com, Apple Time Capsule, Bluecoat, L2-switchar av en mängd olika fabrikat
• http://ipv6forum.se/wordpress/wp-content/uploads/2009/02/ipv6-firewalls2.pdf
Stor dyr brandvägg utan IPv6
• Köp en mindre med IPv6
Brandvägg med IPv6
Brandvägg med IPv4
Ovanåkers kommun• De köper nya L3-switchar med stöd för
IPv6 => vi kör igång med dem
• Inventering av utrustning ger:
• Brandvägg Fortigate OK
• L3-switch 3Com 4800G OK
• www.ovanaker.se Windows 2003 OK
• Klientdatorer Windows XP och 7 OK
• Intern filterande Websense NOK
• Extern DNS och MX redan igång med IPv6
Olika problem vi stött på
• Stöter på överraskningar ibland
• IPv6 i en PDF kan betyda många olika saker
• http://ipv6forum.se/wordpress/wp-content/uploads/2010/05/IPv6-guide_MedBilaga1.pdf
Sidor
• http://www.kommunermedipv6.sehttp://www.myndighetermedipv6.sehttp://test.ipv6.tk http://www.dnssecandipv6.sehttp://www.dnssecandipv6.se/mailstats/http://www.kommunermeddnssec.sehttp://www.myndighetermeddnssec.sehttp://www.landstingmeddnssec.sehttp://www.tldwithdnssec.se
Hur många procent av trafiken var IPv6 i maj mot www.ovanaker.se?
