CBUNET IPV6 CELAL BAYAR ÜNİVERSİTESİ (ULAKNETÇE 2010 ISPARTA) Hazırlayan : Yavuz ALNIAK MAYIS 2010
C.B.Ü. IPV6 GEÇMİŞİ 2006 yılında 3FFE:ffff::/32 serbest prefix aralığından ipv6 test yatağı oluşturuldu. XP, 2003,Linux işletim sistemlerinde ipv6 adresleri tanımlandı. ipv6 üzerinden sistemler birbirleriyle i l konuşturuldu. CISCO IOS PROBLEMLERİ (IPV6 için yüklü para talepleri)
C.B.Ü. IPV6 GEÇMİŞİ 2007 MART ayında metroya geçtik. CİSCO ları çöpe attık. Metroyu LINUX da sonlandırdık. 2007 Nisan da ULAKBIM den ipv6 talebinde bulunduk. 2001:a98:c040::/48 bloğunu verdiler sağolsunlar. İlk pingden sonra ipv6 alt omurgasını kurmaya başladık. G-HDSL ile bağlı olan uç noktalarımıza VPN tüneli üzerinden ipv6 ya kavuşturduk. 2008 TEMMUZ da geliştirdiğimiz CBUVPN Sistemini duyurduk. C.B.Ü. camiasının C.B.Ü. Dışından ipv6 ağına ulaşmasını sağladık.
C.B.Ü. IPV6 ISTATISTIKLERI IPV6 Subnet sayısı 49 IPV6 ağına bağlı olan okul sayısı : 24 (Tüm Fakülte ve Yüksekokullar) Binalara göre ipv6 Subnet Sayısı : Muradiye Kampus Alanı Toplam : 5 Fen Edebiyat Fakültesi : 3 Mühendislik Fakültesi : 1 Fen Bilimleri Enstitüsü : 1 Rektörlük Kampus Alanı : 11 Rektörlük Ana Bina : 1 Rektörlük İdari Bina : 2 Rektörlük Kampusü Yemekhane ve Sosyal Tesisler : 1
C.B.Ü. IPV6 ISTATISKLERI SKS Daire Başkanlığı ş ğ : 1 Uygulamalı Bilimler Y.O. : 1 Beden Eğitimi Y.O. : 1 Yabancı Diller Bölümü ü : 1 Merkez Onarım Birimi Atölyesi : 1 SKS Ambarı :1 Sağlık ve Ebelik Y.O. : 1 Uncubozköy Kampus Alanı : 5 Tıp Fakültesi Uncubözköy Hastanesi : 2 İktisat Fakültesi : 3 Süleyman Demirel Kültür Merkezi : 1
C.B.Ü. IPV6 ISTATISKLERI Bağlı İlçeler : Ahmetli M.Y.O. (G.HSDSL ile bağlı OPENVPN üzerinden) Akhisar M.Y.O. (G.HSDSL ile bağlı OPENVPN üzerinden) Demirci Eğitim Fakültesi (Metro ile bağlı OPENVPN üzerinden) Demirci M.Y.O. (Metro ile bağlı OPENVPN üzerinden) Gördes M.Y.O. (G.HSDSL ile bağlı OPENVPN üzerinden) Kırkağaç M.Y.O. (G.HSDSL ile bağlı OPENVPN üzerinden) Köprübaşı M.Y.O. (G.HSDSL ile bağlı OPENVPN üzerinden) Saruhanlı M.Y.O. (G.HSDSL ile bağlı OPENVPN üzerinden) Soma M.Y.O. (G.HSDSL ile bağlı OPENVPN üzerinden) Turgutlu M.Y.O. (G.HSDSL ile bağlı OPENVPN üzerinden) Bağlı Olmayan İlçeler : Alaşehir M.Y.O. (Kurulum yapılmadı.) Kula M.Y.O. (Kurulum yapılmadı.) Salihli M.Y.O. (Kurulum yapılmadı.) Sarıgöl M.Y.O. (Kurulum yapılmadı.) CBU-VPN Sistemi : 3 2010 Mart itibariyle 645 kullanıcı aktif.
IPV6 ve IPV4 GÜVENLİK ULAKNET ve diğer Metro Ana bağlantılarımızı linux da sonlandırdık. (10 yıldır çalışıyor.) Biz hem ipv4 de hem de ipv6 da güvenlik riski yüksek ve veri gizliliği önemli olan portlarımızı IPTABLES kullanarak bloke ettik. CBUNET dışı bağlantılarda kullanıcılarımız CBUVPN üzerinden güvenli bir şekilde CBUNET e erişerek otomasyon sistemlerimizden i i faydalanmaktadırlar.
IPV6 İLE GÜVENLİK Linux sistemler üzerinden ip6tables kullanarak ipv6 adreslerini filtreleyebilir ve güvenlik politikalarınızı oluşturabilirsiniz. CBUNET omurgasında ipv6 ağının güvenliğini bu şekilde sağlıyoruz.
IP6TABLES proxy:~# cat /etc/iptablesv6 #!/bin/sh mask_device="eth4.103" ip6tables -F ip6tables -X ip6tables -t raw -F ip6tables -t raw -X ip6tables -t mangle -F ip6tables -t mangle -X ip6tables -A INPUT --protocol icmpv6 --icmpv6-type echo-request -j ACCEPT --match limit --limit 30/minute ip6tables -A FORWARD -s 2001:a98:c040::/48 -p tcp --dport 22 -j ACCEPT ip6tables -A FORWARD -p tcp --dport 22 -j DROP ip6tables -A FORWARD -p tcp --dport 23 -j DROP ip6tables -A FORWARD -i $mask_device -p tcp --dport 445 -j DROP proxy:~#
RADVD İLE IPV6 RADVD 64 bitlik ipv6 prefixlerini lokal ağda bilgisayarlara otomatik atayan bir yazılımdır. ipv6 prefixlerini bunu kullanarak dağıtıyoruz. RADVD Linux ve BSD üzerinde kolay bir şekilde kurulup kullanılabilmektedir. Ayarları çok basittir.
RADVD KURULUMU Debian, Ubuntu apt-get install radvd Redhat, Mandrake Urpmi radvd Fedora ve CentOS yum install radvd
RADVD AYARLARI [root@mrtg ~]# cat /etc/radvd.conf interface eth0 { AdvSendAdvert on; prefix 2001:a98:c040::/64 { AdvOnLink on; AdvAutonomous on; AdvRouterAddr on; }; };
RADVD VLAN YAPI eth0 LINUX RADVD VLAN SWİTCH vlan132 vlan1041 vlan1044
RADVD AYARLARI VLAN ÖRNEK root@yabdil:~# cat /etc/radvd.conf interface eth0.132 { AdvSendAdvert on; AdvHomeAgentFlag off; prefix 2001:a98:c040:132::/64 { AdvOnLink on; AdvAutonomous on; AdvRouterAddr on; }; }; interface eth0.1041 { AdvSendAdvert on; AdvHomeAgentFlag off; prefix 2001:a98:c040:104::/64 }; { }; AdvOnLink on; AdvAutonomous on; AdvRouterAddr on; interface eth0.1044 { AdvSendAdvert on; AdvHomeAgentFlag off; prefix 2001:a98:c040:104d::/64 { AdvOnLink on; AdvAutonomous on; AdvRouterAddr on; }; };
DNS ve IPV6 Yaptığımız araştırmalara göre 98,XP ve 2003 maalesef IPV6 DNS adreslerini desteklememektedir. Vista, Windows7, Windows 2008, Linux ve BSD lerde ipv6 DNS adresleri desteklemektedir.
CBUNET DNS SUNUCULARINDA IPV6 CBUNET DNS sunucuları Debian, Ubuntu Linux İşletim Sistemleri üzerinden servis vermektedir. Master/Slave DNS sunucularımız domain update lerini ipv6 üzerinden yapmaktadır. Ayrıca ipv6 subnetlerin AAAA ve ters DNS kayıtlarıda tutulmaktadır.
TARAYICILAR Windows XP,Vista,Windows7,2003,2008 2008 ailesinde İE6 ve sonrası, Mozilla FİREFOX, Google Chrome başarılı bir şekilde ipv6 web sitelerini açabilmekte ve yorumlayabilmektedir. LİNUX ve BSD lerde herhangi bir destek sorunu bulunmamaktadır.
SAMBA (WINDOWS PAYLAŞIMLARI)
98 ve XP,2003 de SAMBA IPV6 Desteği yoktur. Forumlar ve internetten yaptığımız araştırmalara rağmen şu ana kadar bu işletim sistemleri için herhangi bir yama bulamadık.
LINUX ve BSD lerde SAMBA IPV6 paylaşımlarını full desteklemektedir. Vista,Windows7 ve Windows2008 ile başarılı bir şekilde 445 nolu porttan konuşmaktadırlar.
SSH,SSHFS,SCP İLE IPV6
XP,2003 CYGWIN XP de CYGWIN portundan ssh bağlantıları ipv4 ile başarı ile gerçekleştirikmekte, ancak ipv6 yı desteklememektedir. Ancak putty terminal yazılımı ile ipv6 üzerinden ssh bağlantıları sağlanabilmektedir. Pscp ile dosya transferleri gerçekleştirilebilmektedir.
LINUX ve BSD LER 2001 den itibaren port edilmiş bütün LİNUX ve BSD ler ile ssh ve scp bağlantıları kurulabilmekte ve kararlı bir şekilde çalışmaktadır.
OUTLOOK EXPRESS VE IPV6
98 ve XP-OUTLOOK EXPRESS XP de outlook express kullanarak ipv6 üzerinden pop3/imap/smtp çalışmamaktadır.
VİSTA,W7-OUTLOOK EXPRESS VİSTA ve WINDOWS7 de outlook express kullanarak ipv6 üzerinden pop3/imap/smtp ile qmail üzerinden mail alma ve gönderme işini başarı ile gerçekleştirdik.
RSYNC Linux,Unix ve Cygwin ile port edilmiş windowslarda çalışan mükemmel bir backup yazılımıdır. Linux ve unix ayağında backup işlemlerinizi ipv6 üzerinden güvenli bir şekilde gerçekleştirebilirsiniz.
SONUÇ CBU-NET TÜRKİYE DE IPV6 Deneyimini kendi imkanlarıyla hiçbir masraf yapmadan yaşayan ve geliştiren ender ağlardan biridir. İmkanlarımız çerçevesinde Türkiye de IPV6 nın gelişmesine katkıda bulunacağız. Üniversitelere destek olacağız.
DİNLEDİĞİNİZ İÇİN TEŞEKKÜRLER