{"id":2752,"date":"2017-07-24T12:47:12","date_gmt":"2017-07-24T16:47:12","guid":{"rendered":"http:\/\/arielantigua.com\/weblog\/?p=2752"},"modified":"2017-07-24T12:47:12","modified_gmt":"2017-07-24T16:47:12","slug":"ipv6-en-la-casa-al-estilo-homelab","status":"publish","type":"post","link":"https:\/\/arielantigua.com\/weblog\/2017\/07\/ipv6-en-la-casa-al-estilo-homelab\/","title":{"rendered":"IPv6 en la casa, al estilo Homelab!"},"content":{"rendered":"

Hablar de IPv6 es como tirarle piedras a la Luna. Estuve cerca??<\/p>\n

nota<\/strong>: esto no es un tutorial, es solo una descripci\u00f3n del enredo al cual llamo \u201cConexi\u00f3n IPv6\u201d.<\/p>\n

Ahora en serio, no voy a decir que en .DO no se est\u00e1 haciendo nada, a nivel residencial y a nivel empresarial creo que menos. Pero en el \u00e1mbito educativo podemos ver a PUCMM<\/strong><\/a> como el n\u00famero uno en .DO con relaci\u00f3n a conectividad IPv6, creo que al menos el 70% de sus servicios son accesibles v\u00eda IPv6, y esto lo digo por el simple hecho de que he intentado usar esos servicios y responden.<\/p>\n

Vamos al tema, ya que los proveedores no se han decidido a llevar IPv6 a las casas, tuve que salir a buscar IPv6 por mi cuenta. Ya desde hace a\u00f1os estaba jugando con el \u201cnuevo\u201d direccionamiento gracias a un t\u00fanel, TunnelBroker<\/strong><\/a> de Hurricane Electric<\/strong><\/a> para ser exacto. Y el problema con este era que mi direcci\u00f3n IPv4 en la casa no es fija y s\u00e9 que tienen un m\u00e9todo para poder establecer el t\u00fanel con direcciones din\u00e1micas pero ya era un poco complicado simplemente mantener el t\u00fanel, adem\u00e1s de esto se sum\u00f3 que servicios como Netflix<\/strong> comenzaron a bloquear esas direcciones IPv6 de HE<\/strong><\/a> cuando detectaban que eran parte de TunnelBroker<\/strong><\/a>.<\/p>\n

Despu\u00e9s de un tiempo sin tener conectividad de IPv6 de juguete en la casa me top\u00e9 con que pod\u00eda hacerme de un numero aut\u00f3nomo (ASN) y de un IPv6 PA.<\/p>\n

Let\u2019s the game begins!!<\/strong><\/a><\/p>\n

 <\/p>\n

\"\"<\/a><\/p>\n

Seg\u00fan HE, soy mi propio ISP.<\/p>\n

 <\/p>\n

Lo primero fue registrar una organizaci\u00f3n en RIPE:<\/p>\n

<\/p>\n

Luego realizar el proceso necesario para la asignaci\u00f3n de ASN, para esto tenemos que enviar copias de documentos personales al LIR.<\/p>\n

<\/p>\n

 <\/p>\n

En este punto ya tenemos el numero aut\u00f3nomo (ASN) que es el pilar de todo el proceso que realizaremos m\u00e1s adelante. Nos toca conseguir un \/48 de IPv6 para poder anunciarlo, cualquier asignaci\u00f3n m\u00e1s grande de 48 ser\u00e1 filtrada por los proveedores de upstream, puede ser que tu peer directo la deje pasar pero es posible que sea filtrada m\u00e1s adelante y no llegue al DFZ<\/a> de IPv6.<\/p>\n

Yo adquir\u00ed un \/44 con SnapServ del cual solo estoy anunciando un \/48 por el momento.<\/p>\n

https:\/\/www.snapserv.ch\/pricing.html<\/a><\/p>\n

<\/p>\n

 <\/p>\n

Pasemos inventario:<\/p>\n

Tenemos n\u00famero aut\u00f3nomo.<\/p>\n

Tenemos direcciones IPv6 para anunciar.<\/p>\n

 <\/p>\n

Ahora necesitamos routers donde realizar las configuraciones de lugar y que todo este enredo funcione!<\/p>\n

En mi caso fue bastante f\u00e1cil ya que ten\u00eda equipos haciendo BGP con otros routers desde hace tiempo gracias a DN42.net<\/strong><\/a>, inicialmente lo que hice fue detener el proceso Quagga(BGPd)<\/strong>, editar el archivo de configuraci\u00f3n y cambiar 64635 -> 207036<\/a><\/strong>, reiniciar el proceso y listo!<\/p>\n

En caso de ser desde cero, lo primero ser\u00eda instalar un motor de enrutamiento din\u00e1mico (en el caso que sea Linux el router) o habilitar\/configurar esta funcionalidad en el router o router que planeemos usar.<\/p>\n

Linux<\/strong> \u2013 he decidido usar Quagga por la similitud que tienen con el CLI de Cisco.<\/p>\n

Mikrotik RouterOS<\/strong> \u2013 en la casa tengo varios de estos equipos que soportan BGP.<\/p>\n

 <\/p>\n

Como se conectan estos equipos y pueden establecer una sesi\u00f3n BGP?<\/p>\n

VPN!<\/p>\n

En mi caso particular al estar usando el mismo ASN en todos los nodos, estos deben tener la habilidad de alcanzarse mutuamente, quiere decir que deben estar en Mesh. La primera vez que intente esto lo hice usando OpenVPN, que desastre, ten\u00eda que establecer alrededor de 6 t\u00faneles en cada m\u00e1quina con Debian. Buscando alternativas me encontr\u00e9 con Tinc, muy buen software con el que dure bastante tiempo en uso hasta que me top\u00e9 con Zerotier.<\/p>\n

https:\/\/www.zerotier.com\/<\/a><\/p>\n

Usando zerotier puedo tener una VPN tipo mesh. En otras palabras, mi VPN funciona como un Switch Layer 2. Todas las maquinas tienen un IP de la misma subred y as\u00ed puedo hacer sesiones BGP entre ellas sin tener que conectarlas directamente.<\/p>\n

 <\/p>\n

Y as\u00ed termine con direcciones IPv6 accesibles globalmente en los equipos de mi casa. Pens\u00e9 que este art\u00edculo terminar\u00eda como un paso a paso pero me di cuenta de que este enredo es m\u00e1s complicado de lo que pens\u00e9. En los pr\u00f3ximos d\u00edas dividir\u00e9 cada secci\u00f3n y si podre crear un paso a paso.<\/p>\n

<\/p>\n

 <\/p>\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

Hablar de IPv6 es como tirarle piedras a la Luna. Estuve cerca?? nota: esto no es un tutorial, es solo una descripci\u00f3n del enredo al cual llamo \u201cConexi\u00f3n IPv6\u201d. Ahora en serio, no voy a decir que en .DO no se est\u00e1 haciendo nada, a nivel residencial y a nivel empresarial creo que menos. Pero […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[123,24,33,10,34],"tags":[],"class_list":["post-2752","post","type-post","status-publish","format-standard","hentry","category-bgp","category-debian","category-ipv6","category-linux","category-networking"],"_links":{"self":[{"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/posts\/2752","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/comments?post=2752"}],"version-history":[{"count":0,"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/posts\/2752\/revisions"}],"wp:attachment":[{"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/media?parent=2752"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/categories?post=2752"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/arielantigua.com\/weblog\/wp-json\/wp\/v2\/tags?post=2752"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}