gogoNET

IPv6 & Networking the Internet of Things

Come raggiungere in IPv4 un web server dietro un NAT con gli strumenti di gogo6

In questi giorni abbiamo discusso parecchio sul problema di come raggiungere in IPv4 un web server situato dietro un NAT e dotato di indirizzo pubblico IPv6.

L'unica soluzione che era venuta fuori era quella di usare l'Application Level Gateway (ALG) di SixXS, la cui descrizione si trova qui: https://www.sixxs.net/tools/gateway/.

L'ALG di SixXS funziona così: se il nome a dominio del sito IPv6 è x.y.z, scrivendo x.y.z.ipv4.sixxs.org diventa possibile raggiungerlo anche per chi ha solo IPv4.

Purtroppo la soluzione di SixXS è un po' deboluccia: quasi sempre funziona per il primo accesso, ma appena si prova a proseguire con la navigazione dentro il sito succedono porcherie di ogni genere.

Oggi ho scoperto che, senza andare a scomodare SixXS, utilizzando i soli strumenti di gogo6 e Freenet6, è possibile risolvere il problema in maniera molto più pulita.

La soluzione è a disposizione di chiunque abbia già le credenziali di Freenet6. Si tratta di installare sul computer dove si vuole terminare il tunnel, al posto del gogoCLIENT base, una versione arricchita del client, che si chiama gogoCLIENT with HomeAccess, scaricabile dalla pagina http://gogonet.gogo6.com/profile/gogoCLIENT. Sul sito di gogo6 ci sono anche i puntatori al manuale del gogoCLIENT with HomeAccess, ma purtroppo non funzionano. Per fortuna c'è un sito in Australia da dove si può scaricare il manuale. Il puntatore funzionante è:

http://www.ipv6now.com.au/download/gogo_dc_0008_gogoCLIENT_with_hom...

Con la soluzione di gogo6 non c'è bisogno di appendere stringhe in fondo al nome a dominio. Tutto funziona perché Freenet6, oltre a mettere sul DNS, in corrispondenza del vostro nome xxx.broker.freenet6.net, l'indirizzo IPv6 della macchina su cui si trova effettivamente il web server, aggiunge nel DNS anche uno degli indirizzi IPv4 del gogoSERVER stesso. Così, se uno prova a connettersi a http://xxx.broker.freenet6.net/ da un posto dove c'è solo IPv4, la connessione viene indirizzata verso il gogoSERVER, che provvede poi a rimbalzarla in IPv6 verso il nostro web server.

Oggi ho fatto qualche prova con successo, anche se ho dovuto disabilitare interamente il firewall di Windows.

Visualizzazioni: 1398

Risposte a questa discussione

Ciao Marco, anche con questo "nuovo" tool abbiamo solo accesso alla porta 80? e bloccate tutte le altre?
Ciao, immagino che tutto questo vada bene per win, noi linuxiani non possiamo usare l'utility per Home che sarebbe molto utile, io per esempio dalla mia macchinina debian da 5 watt sempre accesa potrei mettere in rete la centralina meteo, la webcam e la domotica con Arduino tutta roba che va in ipv4. Capite come mai sono tanto assatanato nell'intento di risolvere il NAT. Ora comunque dormo la notte perchè grazie a Marco Sormanni ho verificato che io sono niubbo ma che non è tutto oro che cola quello che si dice di Freenet e tanto meno di  Sixxs. Chissà se conviene prendere questo scatolino che vedo qui sulla destra per risolvere i problemi di quelli che stanno dietro a FW.

Rispondo a renmastro e Tullio Marzi.

Lo scatolino (il gogoCPE) è utile da molti punti di vista ma ha solo le funzionalità del gogoCLIENT base e non quelle del gogoCLIENT with HomeAccess. È possibile tenere i web server su macchine con sistema operativo diverso da Unix se si dedica una macchina Windows a fare da terminatore del tunnel e da default router IPv6 mettendoci il gogoCLIENT with HomeAccess.

Riguardo ai port number, potrei sbagliarmi, ma dalle poche prove che ho fatto mi pare proprio che funzioni solo la porta 80.

Ciao, 

ma lo stesso vale anche per la connessione da shell tramite ssh?

 

Grazie 1000 in anticipo

Per quanto riguarda le interazioni IPv4-IPv6, il gogoCLIENT with HomeAccess riesce solo a fare da proxy per le sessioni web (e lo fa anche malino). Se si vuole raggiungere un server SSH IPv6 da un client dotato di sola connettività IPv4, conviene attivare la connettività IPv6 via tunnel anche sul client, magari ricorrendo a un tunnel automatico (Teredo o 6to4). Qualche informazione in più si trova su http://www.ipv6italia.it/tunnel-ipv6

Scusami marco puoi provare gentilmente oronero1.broker.freenet6.net x favore.. ho condivisa 1 cartella del mio desktop

nel pannello  home web di gogo6 con risposta positiva (Your Home Web server is online.You (and the Internet community) can access its online content via http://oronero1.broker.freenet6.net/). La mia linea e tramite WISP e quindi niente iP pubblico, gogo6 e connesso con modalita nat traversal.Io quando provo oronero1.broker.freenet6.net mi esce 503 -Service Not Avaible , non so se ho capito male io la funzionalita di questo home access ho c e qualcosa in piu da configurare.

Aspetto tue risposte ma chiunque se vuole puo provare, basta solo dire il nome della cartella che ho condiviso.

Il DNS risponde:

oronero1.broker.freenet6.net. 3600 IN    A    116.197.146.60
oronero1.broker.freenet6.net. 3600 IN    AAAA    2406:a000:f0ff:fffe::458b

L'indirizzo IPv6 (2406:a000:f0ff:fffe::458b) appartiene al tuo PC. Quello IPv4 (116.197.146.60) fa parte dello spazio di indiizzamento del provider australiano SEMPERNET e corrisponde al server che fa da web proxy.

Se mi collego a smb://[2406:a000:f0ff:fffe::458b] tutto funziona e riesco a vedere i file della tua cartella Public.

Se provo a collegarmi con smb://116.197.146.60 la prova fallisce perché il server 116.197.146.60 fa da proxy solo per le richieste web.

La prova fallisce anche se sul mio computer disattivo IPv6 e provo a collegarmi con smb://oronero1.broker.freenet6.net

Dunque, io riesco ad accedere ai file della tua cartella Public quando anch'io ho IPv6. Quando lo disattivo, restando con il solo IPv4, la prova fallisce. In altre parole, per la condivisione di cartelle il fatto che tu abbia installato il gogoCLIENT with Home Access non cambia niente: avresti ottenuto esattamente lo stesso risultato anche con il gogoCLIENT semplice.

Grazie mario per la tua risposta, finalmete forse ho capito, io avevo condiviso un altra cartella dal Home Web di gogo6 ma come dici tu il proxy accetta solo richieste di web, ma se tu sei riuscito a vedere la mia cartella pubblica e il risultato che cercavo di ottenere, per adesso cerchero di entrare nel mia cartella pubblica dal un altro pc con ipv6 e poi cerchero di studiare meglio Home Acces.

Ti ringrazio ancora per la tua disponibilita^^

Attenzione: la cartella che specifichi nel tab HomeWeb non è quella dei file che vuoi condividere, ma è quella dei file del tuo sito http://oronero1.broker.freenet6.net/ (index.html e simili).

Marco, io credo che il server di sydney abbia anche l'ipv4, e l'unico con cui i miei amici riescono a raggiungermi senza fare un emerita operazione di qualche tipo.

RSS

Training

IoT & IPv6 Networking Conference

Product Information

Fill out my online form.

© 2014   Created by gogo6.

Badges  |  Report an Issue  |  Terms of Service