IPv6

In IPv6 everywhere with tinc we saw how to use a tinc VPN to let a host with its own public IPv6 network provide entire subnetworks to remote devices like home computers.

The setup allows each device to have its own public IPv6 addresses to access or provide services to the IPv6 Internet. However, with such a setup the device always uses the same address for outgoing traffic, which may be awful for end-user devices from the privacy perspective, since they are very easy to be uniquely identified worldwide.

Also, the network topology diagram in that post showed that each device may serve its /64 public IPv6 network locally, thus allowing other hosts in the local network to also have full public IPv6. A very simple setup using IPv6 stateless address autoconfiguration (SLAAC) for such hosts, based on the IPv6 router advertisement daemon (radvd) is explained here. However, autoconfigured addresses have the very nasty effect of revealing the host's MAC address, which is even worse privacy-wise since hosts become uniquely identifiable regardless of the network they are in (see this post for a deeper discussion).

This article explains how to easily configure a Debian IPv6 router and its hosts to use temporary IPv6 addresses (privacy extensions for SLAAC) that avoid the problems mentioned above.

Comenta Versvs al seu últim article una anàlisi de David Maeztu sobre la inadequació de les lleis espanyoles a l’arribada d’IPv6, el successor de l’actual protocol de xarxa emprat a Internet. David des de la visió legal i Versvs des dels incentius dels operadors temen que el pas a IPv6 comporte una pèrdua de privadesa a gran escala a Internet.

Ja he comentat anteriorment (ací i ací) com l’abundància d’adreces amb IPv6 hauria de facilitar que qualsevol puga oferir serveis a Internet. Tant açò últim com els riscos potencials per a la privadesa depenen de com s’assignen les adreces IPv6. Vegem on s’originen aquests riscos i si podem evitar‐los sense sacrificar les bondats de la nova tecnologia.

Ya hace tiempo describí cómo usar 6to4 para proporcionar una conexión IPv6 estable a una máquina dotada de una dirección pública IPv4 fija, un procedimiento realmente simple (al menos en su configuración básica) que nos permite acceder a una nueva Internet donde hay abundancia de direcciones y todos pueden ofrecer sus propios servicios.

No obstante, el procedimiento es prácticamente una entelequia porque si la máquina dispone de una dirección pública IPv4 fija ya es capaz de ofrecer servicios en Internet. En cambio, ¿qué hay de los ordenadores que tenemos en casa tras un dispositivo que hace NAT (y por lo tanto tienen direcciones privadas), o de aquellos que llevamos con nosotros (y por lo tanto tienen direcciones variables)?

En este artículo describo cómo usar tinc para extender la conectividad IPv6 de una máquina con una red IPv6 propia (nativa o 6to4) a ordenadores domésticos y móviles, de forma que éstos tengan direcciones públicamente accesibles de esta red con independencia de su ubicación.

Some time ago I described how to use 6to4 to provide a stable IPv6 connection for a host having a fixed, public IPv4 address, a really simple procedure (at least in its basic configuration) which allows us to access a new Internet with abundance of addresses where everyone can offer their own services.

However, the procedure is something of an entelechy since a host which has a fixed, public IPv4 address is already capable of offering services to the Internet. However, what about our home computers sitting behind a NAT device (thus with private addresses), or those we carry with ourselves (thus with dynamic addresses)?

In this article I describe how to use tinc to extend IPv6 connectivity from a host with its own (native or 6to4) IPv6 network into home and mobile devices, so that they have publicly accessible addresses in this network regardless of their location.

Ja fa temps vaig descriure com fer servir 6to4 per a proporcionar una connexió IPv6 estable a una màquina dotada d’una adreça pública IPv4 fixa, un procediment realment simple (almenys en la seua configuració bàsica) que ens permet accedir a una nova Internet on hi ha abundància d’adreces i tothom pot oferir els seus propis serveis.

Tanmateix el procediment és gairebé una entelèquia perquè si la màquina disposa d’una adreça pública IPv4 fixa ja és capaç d’oferir serveis a Internet. En canvi, què hi ha dels ordinadors que tenim a casa darrere d’un dispositiu que fa NAT (i per tant tenen adreces privades), o d’aquells que portem amb nosaltres (i per tant tenen adreces variables)?

En aquest article descric com fer servir tinc per a estendre la connectivitat IPv6 d’una màquina amb una xarxa IPv6 pròpia (nativa o 6to4) a ordinadors domèstics i mòbils, de forma que aquests tinguen adreces públicament accessibles d’aquesta xarxa amb independència de la seua ubicació.

¿Sabéis? Creo que uno de los obstáculos que impiden el desarrollo de Internet como una auténtica red distribuida son las trabas que ponen los proveedores de acceso a ofrecer direcciones IP públicas estáticas a sus clientes domésticos, que se tienen que apañar con direcciones dinámicas, redes privadas y NAT. Una lástima, porque hacer las máquinas de todos accesibles vía Internet permitiría a cualquiera ofrecer sus propios servicios, empoderando a los individuos y nivelando su posición frente a los grandes proveedores de contenidos, como ocurre en redes libres y neutrales como guifi.net. Y es que, a diferencia de los medios de masas, Internet no distingue entre emisores y receptores.

La escasez de direcciones IPv4 es un (muy debatible) motivo argüido por los proveedores para mantener el actual statu quo. IPv6, en cambio, ofrece una auténtica abundancia de direcciones para todo el mundo y, aunque no lo parezca, ya es posible usarlo sea cual sea nuestra forma de acceso a Internet. Además, es divertido eso de conectarse a la Internet del futuro, ¡así que ya es hora de dar el salto!

Para empezar poco a poco, este artículo describe cómo dotar de conexión IPv6 estable a una máquina Debian con dirección IPv4 fija, usando 6to4, sin necesidad de suscribirse a un servidor de túneles y con una configuración realmente mínima.

Do you know? It seems to me that one of the obstacles which bar the development of the Internet as a real distributed network are the objections that access providers pose to offering public, static IP addresses to their home clients, who must deal with dynamic addresses, private networks and NAT. A pity, since making everyone's machines reachable via the Internet would allow anyone to offer their own services, empowering individuals and levelling their position against big content providers, as it happens right now in free (as in freedom), neutral networks like guifi.net. In contrast with mass media, the Internet doesn't tell emitters apart from receivers.

IPv4 address scarcity is a (very debatable) reason wielded by providers for keeping the current statu quo. IPv6, for a change, offers real address abundance for everyone and, though it may seem, it's already usable whatever our way of accessing the Internet is. Moreover, connecting to the Internet of the future is quite fun, so let's jump in!

To move one step at a time, this article describes how to provide a stable IPv6 connection to a Debian machine having a fixed IPv4 address, using 6to4, with no need for a tunnel broker subscription and performing a really minimal configuration.

Sabeu? Em sembla que un dels obstacles que impedeixen el desenvolupament d’Internet com a una autèntica xarxa distribuïda són les traves que posen els proveïdors d’accés a oferir adreces IP públiques estàtiques als seus clients domèstics, que han d’apanyar‐se amb adreces dinàmiques, xarxes privades i NAT. Una llàstima, perquè fer les màquines de tothom accessibles via Internet permetria a qualsevol oferir els seus propis serveis, empoderant els individus i anivellant la seua posició front als grans proveïdors de continguts, com ocorre en xarxes lliures i neutrals com guifi.net. I és que, a diferència dels mitjans de masses, Internet no fa distinció entre emissors i receptors.

L’escassesa d’adreces IPv4 és un (molt debatible) motiu argüit pels proveïdors per a mantenir l’actual statu quo. IPv6, en canvi, ofereix una autèntica abundància d’adreces per a tothom i, pel que puga semblar, ja és possible usar‐lo siga quina siga la nostra forma d’accés a Internet. A banda, és divertit això de connectar‐se a la Internet del futur, així que ja és hora de fer el salt!

Per a començar a poc a poc, aquest article descriu com dotar de connexió IPv6 estable a una màquina Debian amb adreça IPv4 fixa, fent servir 6to4, sense haver de subscriure’s a un servidor de túnels i amb una configuració realment mínima.