راه‌اندازی IPv6 در شبکه محلی

توجه این نوشته کامل نیست و هنوز ویراستاری نشده است.

  • پیش‌نیازها:
    شما نیاز به یک IP ثابت از نوع IPv4 دارید که دسترسی به آن از سرورهای HE مجاز باشد.
    تست مجاز بودن دسترسی را می‌توانید از داخل پنل کاربری Tunnle Broker انجام دهید.
  • درخواست IPv6 برای سرور Debian از HE
    به نشانی https://tunnelbroker.net بروید، ثبت نام کنید. تونل بروکر اجازه ایجاد ۵ تونل به صورت رایگان به شما می‌دهد.
    بعد از ثبت IP ثابت شما هنگام خارج شدن از فیلد نشانی IP آدرس شما چک می‌شود و در صورت عدم دسترسی اعلام می‌کند.
    در صورتی که دسترسی مشکلی نداشته باشد باید سروری که تونل از آن ساخته می‌شود را انتخاب کنید. توجه داشته باشید سرورهایی را انتخاب کنید که زبان آن‌ها انگلیسی باشد وگرنه در هنگام کار کردن با اینترنت نسخه ۶ ممکن است سایت‌ها به صورت پیش‌فرض سایت محلی با زبانی غیر از انگلیسی به شما نمایش دهند.

بعد از انتخاب سرور می‌توانید از قسمت Example نمونه کانفیگ مناسب سیستم عامل خود را پیدا کنید.

  • راه‌اندازی تونل
    تنظیم‌های مناسب را از صفحه Example پیدا کنید. و روی سیستم خود اعمال کنید.
    برای اینکه دسترسی به DNS سرور با پشتیبانی از IPv6 داشته باشید می‌توانید از Cache DNS Server پیشنهادی HE استفاده کنید.
    آدرس شما با ::۲ تمام می‌شود.

تست کارکردن IPv6 روی سرور
برای تست از دستور ping6 google.com -n استفاده کنید. باید بتوانید این آدرس را Resolve و پینگ کند.
IPv6 گوگل ۲a00:1450:4005:80a::200e است. در صورتی که آدرس پیدا نشد پینگ آدرس را امتحان کنید.
در صورت عدم پینگ بجای ::۲ انتهای آدرس نسخه ۶ خود ::۱ بگذارید و امتحان کنید. در صورت عدم کارکرد تنظیم‌ها را بررسی کنید و مطمئن شوید از/به IP نسخه ۴ سرور تونل دسترسی به IP ثابت شما وجود دارد. همچنین دقت کنید تنظیمات را اشتباه وارد نکرده باشید.

در صورتی که فقط یک سیستم برای با IPv6 لازم دارید اینجا نقطه پایان کار است اما اگر می‌خواهید همه شبکه محلی شما بتوانند به IPv6 دسترسی داشته باشند دستور العمل‌های بعدی را پیگیری کنید.

درخواست /۴۸ از تونل بروکر:
برای هر تونل می‌توانید یک محدوده /۴۸ برای شبکه داخلی خود درخواست کنید. این محدوده به صورت پیش‌فرض فعال نیست.

تتنظیم IP روتر /۴۸ روی کارت شبکه شبکه داخلی
با اینکه شما به کل محدوده /۴۸ دسترسی دارید اما هر شکبه نهایی فقط می‌تواند از /۶۸ استفاده کند.
ابتدا نشانی ::۱/۶۸ را روی کارت شبکه‌‌ای از سرور اینترنت که به شبکه محلی متصل است تنظیم کنید. باید بتوانید از خارج از شبکه خود (مثلا ابزارهای آنلاین یا یک شبکه دیگر که دارای دسترسی به IPv6 است) بتوانید این نشانی جدید را پینگ کنید.
یک سری ابزار عیب‌یابی IPv6 در نشانی http://lg.he.net در دسترس است.

نصب radvd با توجه به /۶۴ بودن ساب‌نت انتخابی
با دستور apt-get install radvd ابزار توزیع IPv6 در شبکه محلی را نصب کنید.
فایل تنظیم‌ در نشانی /etc/radvd.conf قرار دارد. کافی است که ساب‌نت /۶۸ انتخابی را داخل آن تعریف کنید و سرویس را restart کنید.

سرویس networking یکی از دستگاه‌های داخل شبکه محلی را ریست کنید. در زمانی کوتاه باید نشانی IP نسخه ۶ را در محدوده انحصاری شما ببینید.
از این ایستگاه باید بتوانید از ping6 نشانی‌های نسخه ۶ سایت‌ها را ببینیند. تنظیم DNS سرور را فراموش نکنید.

نکته بسیار مهم: فراموش نکنید با راه‌اندازی IPv6 روی شبکه محلی همه دستگاه‌ها از خارج از شبکه محلی شما قابل مشاهده هستند. تنظیم فایروال ( ip6table ) را فراموش نکنید.

اولین درخواست من برای انتشار آزاد اطلاعات

همونطور که خبر دارین مدتی پیش بعد از چند سال، آیین‌نامه «قانون انتشار و دسترسی آزاد به اطلاعات» تهیه، تایید و اجرایی شد.

گردش کار و اطلاعات مربوط به فیلترینگ از جمله چیزهایی هستند که تابحال در موردش هیچ اطلاع واضحی منتشر نشده است.
به نظرم میشه از همین قانون استفاده کرد و درخواست انتشار اطلاعات مربوط به گردش کار سیستم فیلترینگ و لیست سایت‌های filterشده و دلیل فیلتر هر کدوم را درخواست کرد و بعد به صورت آزاد منتشر کرد.

کسی اطلاعی داره که دقیقا به کجا می‌شه این درخواست را داد؟ کارگروه تعیین مصادیق مجرمانه؟ شرکت ارتباطات زیرساخت؟ وزارت ارتباطات و فناوری اطلاعات؟ شورای عالی فضای مجازی؟

آیا وکیلی هست که تمایل داشته باشه برای آماده‌کردن متن این درخواست همکاری کنه؟