Nowy protokół IP wreszcie pod strzechy? OpenWRT 14.07 wprowadza natywne wsparcie dla IPv6
Po niemal dwóch latach prac, OpenWRT, jeden z najpopularniejszychalternatywnych systemów operacyjnych dla routerów, doczekał siękolejnego wydania, oznaczonego numerem 14.07 i nazwą kodową„Barrier Breaker”. Co prawda udostępniona wersja to wciążtylko RC (kandydacka), na finalną przyjdzie jeszcze chwilępoczekać, ale jeśli macie pod ręką jakieś nieużywane, awspierane przez OpenWRT urządzenie, to zapraszamy do pobrania izainstalowania tego firmware. Wprowadzone w nim ulepszenia uczynią zWaszego sprzętu sieciowego zupełnie nowe urządzenie – router zsolidnym, natywnym wsparciem dla IPv6.
15.07.2014 22:13
IPv6, czyli nowa wersja protokołu internetowego, wchodzi do Sieciod lat, i jakoś wejść na dobrą sprawę nie może. Dzieje siętak, mimo że zasoby adresów IPv4 u poszczególnych registrarów sąna ukończeniu. Europejski RIPE NCC i północnoamerykański ARINrozdają już adresy ze swojego ostatniego bloku /8 (niedawnoMicrosoftowi skończyłysię w chmurze Azure adresy dla „amerykańskich” i„europejskich” klientów – trzeba było sięgnąć po pulę zBrazylii). Optymiści wierzą, że już w tej dekadzie pogarszającasię sytuacja zmusi operatorów ruchu sieciowego i ISP do masowychwdrożeń IPv6, otwierając nowe możliwości dla sieciowej technikii przyspieszając rozwój tak modnego ostatnio Internetu Przedmiotów.Pesymiści wskazują na fakt, że do tej pory nie tylko sporourządzeń sieciowych i oprogramowania wykorzystywanego przezinternautów słabo (o ile w ogóle) sobie radzi z IPv6, ale teżznaczna część sieci telekomów nie jest przystosowana do IPv6. Niedziwi więc, że wielu dostawców Internetu, zapytanych o wsparciedla nowego protokołu w ich sieciach, robi tylko wielkie oczy.
Nie bacząc na taki stan rzeczy, entuzjaści technikiinformatycznej mogą sami dziś śmiało bawić się w IPv6,otrzymując (za darmo) adres IPv6 od niezależnego dostawcy (np. od Hurricane Electric) izakładając tunel, poprzez który odbywać się będzie komunikacjamiędzy naszą podsiecią IPv6 a Internetem. Od strony nowoczesnychsystemów operacyjnych nie ma tu żadnych problemów – aktualnewersje Windows, Linuksa i OS-a X bez problemu radzą sobie zadresowaniem IPv6. Gorzej bywa z domowymi routerami, zarządzającyminaszą domową siecią. Mimo że wiele popularnych modeli oficjalniegwarantuje wsparcie, to jednak jakość implementacji pozostawiawiele do życzenia. Pozostaje sięgnąć po alternatywne firmware(choć oczywiście nie jest to jedyny powód – standardoweoprogramowanie domowych routerów jest dość ograniczające, a jegobezpieczeństwo i niezawodność pozostawiają sporo do życzenia).
Nawet jednak w alternatywnym firmware wsparcie dla IPv6 pochodziłoz dodatkowych modułów i wiązało się z koniecznością włożeniapewnej pracy w skonfigurowanie nowej sieci. Nowawersja OpenWRT, jednego z najpopularniejszych alternatywnychfirmware, wprowadza natywne wsparcie dla nowego protokołu, zklientem i serwerem Router Advertisement (RA) i DHCPv6 z delegacjąprefiksów (ułatwiającą przyznawanie adresów urządzeniomkońcowym). Do tego dochodzi możliwość alokacji lokalnychprefiksów i wieloadresowości (multihomingu), pozwalającej łączyćjeden router z wieloma różnymi sieciami.
Jak w praktyce IPv6 na nowym OpenWRT się będzie sprawdzało,przedstawimy Wam już niebawem w szerszym artykule, poświęconymwdrażaniu nowego protokołu internetowego w sieci domowej (właśniena przykładzie tego firmware'u). Tu wspomnijmy jedynie, że wobecnej sytuacji w Sieci, przeniesienie swojej aktywności sieciowejna dobrze skonfigurowany IPv6 może tylko pomóc w ochronieprywatności przed różnymi wścibskimi, w dodatku ułatwiajączdalny dostęp do naszych urządzeń.
Na natywnym IPv6 nowości w OpenWRT 14.07 się nie kończą.System działa na bazie Linuksa 3.10, wprowadza nowego, szybkiegodemona inicjalizacji i zarządzania urządzeniami procd, orazznacznie usprawnia system plików dzięki możliwości robieniamigawek, przywracania systemu do poprzedniego stanu i użyciasysupgrade na pamięci flash NAND. Rozbudowano także systemkonfiguracyjny UCI, dzięki któremu można uruchamiać konfiguracjetestowe i wracać do stabilnych, gdyby coś poszło nie tak, a takżerestartować usługi na żądanie. Sporo zmieniono też w warstwiesieciowej – oddano demonowi netifd zarządzanie interfejsamibezprzewodowymi, umożliwiono stosowanie dynamicznych reguł i strefdla zapór sieciowych oraz translacji w tle między trasowaniem typumulticast i unicast. Do tego sporo ciekawych rzeczy w dodatkowychpakietach – rozszerzone wsparcie dla IPv6, walidacja domen przezDNSSEC, czy obsługa nowych modemów 3G/4G.
Barrier Breaker jest do pobrania ze stronyprojektu (prosimy o rozważny wybór wersji, odpowiedniej dlamodelu routera). Barrier Breaker (dla niewtajemniczonych: kolejnewydania OpenWRT noszą nazwy drinków) można także sobieprzygotować samemu – w tym celu potrzebne będzie nam 15 mllikieru Galliano, 120 ml zimnej kawy, 45 ml czarnego rumu i 10 mlkremu kakaowego. Zmieszane składniki wlewamy do szklanki do kawy poirlandzku, uprzednio wypełnionej kruszonym lodem.
Na koniec ciekawostka. Twórcy OpenWRT zdecydowali się na szybszycykl wydawniczy swojego firmware. Jeszcze w tym roku chcąprzedstawić wydanie „Chaos Calmer”, zrobione na bazie Linuksa3.14 lub innego jądra o wydłużonym okresie wsparcia.