0

IPv6 en la casa, al estilo Homelab!

Hablar de IPv6 es como tirarle piedras a la Luna. Estuve cerca??

nota: esto no es un tutorial, es solo una descripción del enredo al cual llamo “Conexión IPv6”.

Ahora en serio, no voy a decir que en .DO no se está haciendo nada, a nivel residencial y a nivel empresarial creo que menos. Pero en el ámbito educativo podemos ver a PUCMM como el número uno en .DO con relación a conectividad IPv6, creo que al menos el 70% de sus servicios son accesibles vía IPv6, y esto lo digo por el simple hecho de que he intentado usar esos servicios y responden.

Vamos al tema, ya que los proveedores no se han decidido a llevar IPv6 a las casas, tuve que salir a buscar IPv6 por mi cuenta. Ya desde hace años estaba jugando con el “nuevo” direccionamiento gracias a un túnel, TunnelBroker de Hurricane Electric para ser exacto. Y el problema con este era que mi dirección IPv4 en la casa no es fija y sé que tienen un método para poder establecer el túnel con direcciones dinámicas pero ya era un poco complicado simplemente mantener el túnel, además de esto se sumó que servicios como Netflix comenzaron a bloquear esas direcciones IPv6 de HE cuando detectaban que eran parte de TunnelBroker.

Después de un tiempo sin tener conectividad de IPv6 de juguete en la casa me topé con que podía hacerme de un numero autónomo (ASN) y de un IPv6 PA.

Let’s the game begins!!

 

Según HE, soy mi propio ISP.

 

Lo primero fue registrar una organización en RIPE:

Luego realizar el proceso necesario para la asignación de ASN, para esto tenemos que enviar copias de documentos personales al LIR.

 

En este punto ya tenemos el numero autónomo (ASN) que es el pilar de todo el proceso que realizaremos más adelante. Nos toca conseguir un /48 de IPv6 para poder anunciarlo, cualquier asignación más grande de 48 será filtrada por los proveedores de upstream, puede ser que tu peer directo la deje pasar pero es posible que sea filtrada más adelante y no llegue al DFZ de IPv6.

Yo adquirí un /44 con SnapServ del cual solo estoy anunciando un /48 por el momento.

https://www.snapserv.ch/pricing.html

 

Pasemos inventario:

Tenemos número autónomo.

Tenemos direcciones IPv6 para anunciar.

 

Ahora necesitamos routers donde realizar las configuraciones de lugar y que todo este enredo funcione!

En mi caso fue bastante fácil ya que tenía equipos haciendo BGP con otros routers desde hace tiempo gracias a DN42.net, inicialmente lo que hice fue detener el proceso Quagga(BGPd), editar el archivo de configuración y cambiar 64635 -> 207036, reiniciar el proceso y listo!

En caso de ser desde cero, lo primero sería instalar un motor de enrutamiento dinámico (en el caso que sea Linux el router) o habilitar/configurar esta funcionalidad en el router o router que planeemos usar.

Linux – he decidido usar Quagga por la similitud que tienen con el CLI de Cisco.

Mikrotik RouterOS – en la casa tengo varios de estos equipos que soportan BGP.

 

Como se conectan estos equipos y pueden establecer una sesión BGP?

VPN!

En mi caso particular al estar usando el mismo ASN en todos los nodos, estos deben tener la habilidad de alcanzarse mutuamente, quiere decir que deben estar en Mesh. La primera vez que intente esto lo hice usando OpenVPN, que desastre, tenía que establecer alrededor de 6 túneles en cada máquina con Debian. Buscando alternativas me encontré con Tinc, muy buen software con el que dure bastante tiempo en uso hasta que me topé con Zerotier.

https://www.zerotier.com/

Usando zerotier puedo tener una VPN tipo mesh. En otras palabras, mi VPN funciona como un Switch Layer 2. Todas las maquinas tienen un IP de la misma subred y así puedo hacer sesiones BGP entre ellas sin tener que conectarlas directamente.

 

Y así termine con direcciones IPv6 accesibles globalmente en los equipos de mi casa. Pensé que este artículo terminaría como un paso a paso pero me di cuenta de que este enredo es más complicado de lo que pensé. En los próximos días dividiré cada sección y si podre crear un paso a paso.

 

0

Aventuras con BGP.

Cuanto tiempo!  Algunos me han preguntado que si ya no planeaba escribir más en el blog (no muchos, pero si me han preguntado.).

Por cuestiones de trabajo, poco a poco fui descuidando el blog a un punto que ahora veo que se han perdido imágenes de algunas entradas, eso me pasa por usar Dropbox como proveedor de contenidos. Eso es algo que puedo arreglar más adelante, ahora al tema de la entrada.

A mediados de 2016 pude notar que viarios participantes de dn42 estaban usando ASN públicos asignados por ARIN, que chulo no? así que comencé a investigar y termine adquiriendo un Numero Autónomo público. Para que se preguntaran algunos, la respuesta es que desde hace mucho tiempo tengo una adicción al routing a un nivel que en mi pequeña red de la casa estoy corriendo BGP + OSPF para distribuir las rutas internamente.

Después de varios meses de jugar con el ASN y cambiar todos los Debian + Quagga que tenían ASN privado (64635 – 64714) al nuevo y reluciente ASN público (207036), comenzar a anunciar asignaciones de IPv6 (ya casi todo esta dual-stack, yija!!!!), termine con una asignación /22 de IPv4.

Entonces, como esta aaNetworks al día de hoy con relación a networking?

https://aanetworks.org/

 

 

 

 

 

 

 

 

Se puede conseguir más información en BGP.he.net

http://bgp.he.net/AS207036

5

Home LAB

 

Homelab – 2017:1

 

Hace casi dos años que no se actualizaba la sección del LAB en este blog. Muchos cambios se han realizado hasta ahora, aquí tratare de describir los equipos que forman el homelab/homenetwork.

 

networking:

En esta sección tenemos varios routers y switches.

WAN1 – este es el equipo que la mayoría tenemos en casa, es asignado por CLARO para los clientes con Fibra Optica, mi velocidad de internet actual es 40Mbps/5Mbps.

znet –  Mikrotik RB750 – es un equipo de borde asignado a la red local de zNetworks (la red de mi hermano), desde mi casa sale un cable UTP hasta su casa, las ventajas de tenerme de vecino.

nixon – Fortigate 40C – aquí se define el acceso a Internet, este equipo está conectado directamente a WAN1 en una de sus interfaes de Internet.

zapp – Mikrotik RB493AH – este es el route principal de la red.

donbot – Mikrotik RB433 – router para la red Wireless.

CORESW0 – Mikrotik CRS226-24G-2S+ – Switch principal de la red.

CORESW1 – Cisco Catalyst 2960G – Switch secundario de la red.

CORESW2 – Linksys SR – no en uso luego de adquirir el CRS.

Atlas – Ripe Atlas sensor – este equipo directamente no se controla, es parte del proyecto Atlas de RIPE NCC.

 

Por un momento pensé en crear un diagrama de MS Visio para adjuntarlo, pero mejor les dejo el Weathermap!

 

Servers:

elzarUbuntu 17.04 – este equipo se encarga de mantener la comunicacion entre los equipos de la casa con el resto de aaNetworks. Está corriendo zerotier y Quagga. Es un HP N36L que anteriormente se usaba como storage.

  • HP N36L
  • AMD Athlon(tm) II Neo N36L
  • 2GB de RAM
  • 150GB hard drive
  • 3x 1Gb NIC

storeunRAID 6 – almacenamiento centralizado para las necesidades de file service. Además de storage con unRAID se tiene la facilidad de correr Docker/VM. Por el momento no uso VMs solo Docker. Alguno de los contenedores corriendo aquí son Plex, Syncthing, Sonarr, Radarr, Zoneminder y algún otro que olvide ahora mismo.

  • Supermicro X8DTL-3F
  • Intel Xeon L5630
  • 8GB de RAM
  • 7x 2TB Hard disks (10TB usable).
  • 2x 1Gb NIC
  • 10Gb NIC – aún no se ha conectado, el CRS cuenta con dos puertos 10GB.
  • el case no tiene marca, lo adquirí hace casi dos años.

 

esxi01vSphere ESX1 6.5 – Parte del LAB está corriendo nested, esto me ha permitido tener menos equipos 24/7.

  • Supermicro X8DTE-F
  • 2x Intel L5630
  • 96GB de RAM
  • varios discos (450GB, 250GB & 350GB)
  • 4x 1Gb NIC
  • 10Gb NIC – aún no se ha conectado, el CRS cuenta con dos puertos 10GB.
  • Rosewill RSV-L4000 – 4U

esxi02vSphere ESX1 6.5 – a diferencia de esxi01, el 02 recibe menos horas de acción ya que la temperatura no ayuda en este equipo y los abanicos se mantienen a más de 6000 RPM.

  • Dell PowerEdge R710
  • 2x Intel Xen E5620
  • 96GB de RAM
  • 2x 140GB SAS Drive
  • 4x 1Gb NIC