Od jednego z czytelników dostałem wczoraj prośbę o pomoc – jego VPS (akurat w DigitalOcean, założony z mojego linka partnerskiego) zaczął się dziwnie zachowywać. Niby wszystko działa, ale np. operacja aktualizacji systemu trwa strasznie długo, tzn. system jakby „długo myślał” przed połączeniem z każdym adresem, który dodatkowo wygląda dość dziwnie.
Od razu skojarzyłem to z protokołem IPv6, który w końcu zapewne całkowicie wyeliminuje IPv4, ale na razie mniej doświadczonym potrafi sprawić więcej problemów, niż teoretycznie pożytku z niego, dlatego jako doraźne rozwiązanie zaproponowałem tymczasowe wyłączenie IPv6, co rozwiązało problem…
Wyłączamy IPv6 w systemie Debian
Przed IPv6 raczej nie ma ucieczki, i prędzej czy później każdy z Was będzie musiał go na swojej maszynie włączyć/skonfigurować (może kiedyś napiszę jakiś poradnik na ten temat), ale mimo upływu lat są sytuacje – jak opisana powyżej, że może zajść potrzeba wyłączenia wsparcia dla tego protokołu.
Najprościej jest usunąć (lub zakomentować) linijki odpowiedzialne za obsługę IPv6 dla danego interfejsu sieciowego:
sudo nano /etc/network/interfacesI np. dla podstawowej karty sieciowej (eth0) prawdopodobnie znajdziemy tam zapis w stylu:
iface eth0 inet6 static
address ABCD:ABCD:0000:1234:0000:0000:1234:1234
netmask 64
gateway ABCD:ABCD:0000:1234:0000:0000:0000:0001
autoconf 0
dns-nameservers 2001:4860:4860::8844 2001:4860:4860::8888 8.8.8.8Wystarczy skasować te linijki, lub – tak lepiej, bo w przyszłości wystarczy tylko odkomentować – zakomentować je, dodając przed każdą z nich znak #:
#iface eth0 inet6 static
# address ABCD:ABCD:0000:1234:0000:0000:1234:1234
# netmask 64
# gateway ABCD:ABCD:0000:1234:0000:0000:0000:0001
# autoconf 0
# dns-nameservers 2001:4860:4860::8844 2001:4860:4860::8888 8.8.8.8Na koniec restart sieci:
sudo /etc/init.d/networking restartJeśli okazałoby się, że to za mało, i nadal jest jakiś problem, to możecie podejść do sprawy globalnie, i wyłączyć całkowicie obsługę IPv6 w systemie:
sudo nano /etc/sysctl.confI gdzieś na samym dole dodajemy:
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.eth0.disable_ipv6 = 1Na koniec jeszcze „wczytujemy do systemu” zmiany:
sudo sysctl -pZ tego co kojarzę to są jeszcze inne metody, ale ja osobiście jeśli już z jakichś przyczyn muszę wyłączyć na serwerze IPv6, to korzystam z metod opisanych powyżej…
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.
Dumny przyjaciel swoich psów :-)
- Wakacje składkowe ZUS a zawieszenie działalności gospodarczej, czyli uważaj, bo być może nie będziesz mógł skorzystać (w 2024) - 1970-01-01
- Przykładowy kalkulator wyceny usługi druku 3D, czyli nie tylko materiał się liczy - 1970-01-01
- Home Assistant 2024.10, czyli nowa karta „nagłówek” i niedziałający TTS w ramach usługi Google Cloud - 1970-01-01
Od ponad 20 lat słyszę, że IPv6 to przyszłość i nie ma od niej ucieczki.
Wtedy to była ciekawostka i kilka osób nawet próbowało tego używać.
Obecnie to bardziej wrzód który sprawia problemy i nic poza tym. W dodatku kompletnie nikt nie jest zainteresowany realnym wdrożeniem tego. Zatem sądzę, że zanim ta przyszłość wejdzie do choćby szczątkowego użycia to pojawi się coś nowego.
Z wdrażaniem tego jest tak, że obecnie nie jest już z tym tak źle, i choć czasem nadal można odnieść wrażenie, że to zło, to raczej ucieczki od tego nie ma – w tej chwili wolnych adresów IPv4 zostało niewiele, a urządzeń/serwerów cały czas przybywa, i NAT (i inne rozwiązania tego typu) nie zawsze się sprawdza.
Czy będzie coś nowego? Pewnie tak… Ale to nie sam standard IPv6 jest problemem, a bardziej pojawiające się jeszcze nadal czasem problemy z implementacją, mimo, że jak sam zauważyłeś nie jest to nowość, i jest z nami już od dość dawna.
Z ciekawostek, to mam jeden „serwer”, który dostępny jest tylko po IPv6, i nie zauważyłem żadnych problemów z tego powodu (ale jest to specyficzny serwer, dla wąskiej grupy „odbiorców”).
Adresów może zostało niezbyt dużo. Ale .. wystąpiłem ostatnio o 8 adresów do operatora i zaproponowali 16, bo 8 to mało :) Argument o braknięciu adresów występował już te 20 lat temu, wszystko rozwija się jak szalone a ciągle problem nie występuje realnie.
Techniki radzenia sobie z brakami są już tak zaawansowane, że w zasadzie problem nie istnieje. Tym bardziej, że z punktu widzenia bezpieczeństwa to NAT jest zbawieniem w wielu miejscach. Puszczenie tam na żywioł publicznych adresów (a taka jest idea IPv6) to masa idiotycznej roboty dla opiekunów tych sieci, bez jakichkolwiek korzyści. Chciałbyś dać każdemu komputerowi w firmie publiczne IP? W jakim celu?
Z innych ciekawostek: Stawiam w domu serwer, stawiam w firmie serwer. Chciałbym pomiędzy nimi IPv6, ale który operator wspiera to w pełni? Bo tunelować to ja sobie sam mogę za darmo. Niestety wdrożenie jest zerowe. Mogę sobie co prawda w domu to uruchomić ale … tańsze routery tego nie ogarną. Telewizor też nie. Odtwarzacz nie.
IPv6 mogło wejść na początku, ale lekko przekombinowali ten standard i wzbudzał dużą niechęć. Teraz to już pozamiatane. Można zrobić szkielet w szóstce, ale u klientów będzie czwórka. Pomiędzy będzie NAT między standardami. Tylko gdzie tu zaleta? Lepiej zostawić to co jest.
Stawiam na nowy standard, bardziej geograficzny i wyglądem zbliżony do IPv4 oraz numeracji telefonów.
Ciężko mi się z Tobą nie zgodzić jeśli chodzi o
wadytrudności jakie często pojawiają się przy implementacji IPv6 (albo w ogóle braku implementacji, czy to z powodu braku takiego przymusu, czy po prostu sprzęt/oprogramowanie nie wspiera tego standardu), zwłaszcza w sytuacji gdy zdecydujemy się wykorzystanie tylko IPv6, ale to i tak bardziej stawiałbym na problemy/błędy w implementacji (lub brak wdrożenia), niż jako taką wadę samego standardu IPv6.I coś w tym jest, że niezależnie czy z powodów o których Ty piszesz, czy też ja, to obecnie faktycznie chyba wszyscy zainteresowani nauczyli się żyć z IPv6 bez IPv6 (stąd też swego czasu napisałem poradnik, pod którym dyskutujemy ;-)).
Co do ew. nowego standardu, bardziej geograficznego i zbliżonego do IPv4 oraz numeracji telefonów, to ja bym raczej – oczywiście w uproszczeniu – uznał, że to i tak są już zbliżone standardy, bo w telefonii komórkowej numer telefonu jest swego rodzaju domeną, serwer HLR jest czymś w rodzaju serwera DNS, a adres IP to numer IMSI karty SIM… :-)
Zgodzę się, że same założenia (no może poza rozmachem w ilości bitów) nie są tu problemem.
A sieć komórkowa była wzorowana na ARPANET, więc nie należy się dziwić, że jest dość podobnym tworem.
PS: Poradnik się przydał, bo przeważnie rekompilowałem jajko, ale teraz trafił mi się Debian w którym nie bardzo chciałbym to robić.
hahaha dokładnie :D Do niedawna Aruba sprzedawała VPS’y z publicznym IP po 4zł netto.
Dzięki za tutek, w zasadzie co do pierwszego to sam na to wpadłem, ale dobrze się upewnić.
No właśnie szkoda, że ich już nie ma w tej cenie, bo nie tylko na potrzeby testów spisują się całkiem OK. Kolega sobie pluje w brodę, bo miał 2 sztuki, zrzucił „na chwilę”, bo uznał, że mu niepotrzebne, a jak coś, to wykupi ponownie. No i się przeliczył…