Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

O diodzie, co używała tylko IPv6

Wczorajsze zadanie specjalne było chyba najprostsze ze wszystkich - nie byłbym sobą, gdybym nie przemycił czegoś związanego z IPv6, a jako że mimo wszystko IPv6 jest całkiem mocno związane z Windows Server 2012 (vide chociażby DirectAccess), czuję się usprawiedliwiony :) Zadanie jak zwykle polegało na tym, aby coś zrobić i na tym, aby na coś wpaść, choć tutaj akurat większy ciężar spoczywał chyba na tym bardziej przyziemnym aspekcie, czyli na robótkach ręcznych. Zacznijmy jednak od początku.

W treści zadania znowu nie mieliśmy tradycyjnego pytania. Umieściliśmy tam jedynie informację, że pytanie znajduje się na innej stronie, do której - o dziwo jak na konkurs z diodą - dokładny, bezpośredni link podany był na tacy ;) Ilu z Was kliknęło w ciemno? Ja bym kliknął ;) Prawdopodobnie jednak większość z Was, jeśli nie wszyscy, na tym etapie ujrzała jedynie informację o błędzie połączenia Waszej przeglądarki. Nauczeni obsługi polecenia nslookup po pierwszym zadaniu specjalnym szybko jednak ustalamy, że taka domena istnieje. Sęk w tym, że posiada jedynie adres IPv6...

Tu zaczyna się zabawa dla Was, a dla mnie ryzykowna gra ;) Przygotowując zadanie jako główny cel postawiłem sobie, aby było ono mniej więcej identycznie skomplikowane dla wszystkich. Wiadomo jednak, że ktoś może akurat być w posiadaniu wyjścia na "świat IPv6", otworzy sobie ten adres w przeglądarce i zamiast błędu zobaczy po prostu właściwą stronę, zastanawiając się na czym polega zadanie ;) Jest tu jednak kilka dodatkowych założeń. Według mojej najlepszej wiedzy, w Polsce popularność protokołu IPv6 wśród operatorów telekomunikacyjnych jest tak duża, że ani jeden z nich nie udostępnia jeszcze na masową skalę adresów IPv6 swoim klientom ;) Był kiedyś taki lokalny operator nad morzem o ile mnie pamięć nie myli, nawet się tym głośno chwalił, ale jakiś czas temu słuch po IPv6 tam zaginął. Nic dziwnego, na dłuższą metę utrzymywanie pełnego wdrożenia IPv6 moim zdaniem obecnie jest biznesowo nieopłacalne i wiąże się z milionem niepoznanych problemów, o które sami tylko się prosimy dopisując adresy IPv6 do serwerów. Szanse posiadania przez któregoś z uczestników konkursu natywnego IPv6 oceniam więc na mizerne, jeśli jednak ktoś miał i zagrał wczoraj w naszym konkursie - przyznać się! ;) - to gratulacje, ma po prostu szczęście. To założenie chyba sprawdziło się, biorąc pod uwagę że pierwsza poprawna odpowiedź z natywnego adresu IPv6 pojawiła się stosunkowo późno. Szybsi byli ci, którzy normalnie IPv6 nie mają.

OK, czyli natywnej łączności IPv6 nie mamy. Teraz zaczynają się schody. Bardzo jednak zdziwiły mnie komentarze czy odpowiedzi, pełne żalu, jakoby konkurs był ustawiony pod tych, którzy mają IPv6, a ja nie mam albo mój operator nie udostępnia. Naturalnie, że nie masz! :) To nie oznacza jednak, że nie możesz mieć ;)

Istnieje kilka metod uzyskania łączności IPv6 bez tzw. natywnego adresu IPv6 od swojego dostawcy internetowego (mój operator, żeby nie było, też nie udostępnia). Bardzo popularne są bezpłatne tunele, na przykład oferowane przez Hurricane Electric. Możemy nawet dostać naszą własną podsieć adresów IPv6 /48 (czyli naprawdę dużo adresów :P) i przeroutować ją sobie publicznie w całym Internecie po IPv6. Możemy, jeśli chcemy, spiąć nawet sesję BGP z routerami HE. Jedynym warunkiem posiadania takiego tunelu jest posiadanie publicznego adresu IPv4. Poza tym konfiguracja trwa kilka minut, a jeśli po drodze mamy firewalle i NATy to i dłużej. Niemniej ktoś wiedząc, że IPv6 to mój konik (o czym można było się dowiedzieć w komentarzach do wcześniejszych konkursowych newsów), mógł taki tunel zestawić sobie już na początku konkursu i mieć w pogotowiu. Jeśli to zrobił i wczoraj z tego skorzystał, oszczędzając czas, gratulacje :) Proszę się przyznać. mkwm już się przyznał w komentarzach pod newsem - pozdrawiam ;) choć tu akurat w ruch poszło chyba Teredo?

Myśląc o całym tym zadaniu najbardziej nie podobało mi się jednak to, że można całkowicie niczego nie wiedzieć o IPv6 i pójść totalnie na skróty, najpierw googlając, a potem wykorzystując tzw. proxy/bramki IPv4 do IPv6. Oferuje je bezpłatnie np. SixXS. Wystarczy wtedy wyświetlić stronę IPv6, dopisując do jej domeny adres bramki. Na przykład w naszym konkursie taki adres wyglądałby następująco: dioda6.dobreprogramy.pl.ipv4.sixxs.org. Do tego nie mogłem dopuścić, by zadanie było takie łatwe ;) Dlatego też skorzystałem z nowej, bardzo fajnej funkcji IIS 8.0 w Windows Server 2012 - blokady serwerów proxy. Tak się bowiem nieszczęśliwie składa, że SixXS wysyła nagłówek Forwarded-For. Zatem jeśli chcieliśmy oszukiwać, ujrzymy tylko stronę SixXS informującą, że połączenie zostało przerwane przez nasz serwer. Zresztą w podpowiedzi do zadania wyraźnie było napisane, aby z serwerów proxy nie korzystać. Nie ma też co płakać że zablokowaliśmy komuś szanse udziału, jeśli ktoś na co dzień używa proxy - tutaj Wasze proxy (najpewniej IPv4-only) i tak by się raczej nie przydało...

Jeśli nie natywna łączność, nie tunel punkt-punkt i nie proxy, to co nam zostaje? Tak naprawdę pozostaje najprostsze rozwiązanie, dzięki któremu możemy przeglądać świat IPv6 na naszym komputerze bez względu na to, za iloma NATami się znajdujemy i czy mamy publiczny adres IPv4, czy nie. Tym rozwiązaniem jest tunelowanie Teredo. Są to specjalne serwery na całym świecie, które działają podobnie jak wspomniane wyżej proxy, ale z tym wyjątkiem, że nasz komputer jest widoczny pod oddzielnym adresem IPv6 z puli przypisanej do Teredo i tym samym zyskujemy pełną łączność - niczego nie dopisujemy do adresów URL, no i działa nie tylko protokół HTTP, ale także np. ping czy traceroute. Przyjrzyjmy się więc, jak prosta jest konfiguracja takiego tunelu na Windows.

Teredo działa od Windows XP w górę. W przypadku Windows XP musimy jednak najpierw zainstalować komponenty IPv6, a potem postępować jak w nowszych systemach. W Windows Vista, Windows 7 i Windows 8, a także naturalnie w serwerowych ich odpowiednikach, IPv6 jest włączone domyślnie i Teredo tylko czeka tam na swoją kolej. Wystarczy je aktywować.

Zaczynamy od uruchomienia wiersza polecenia w trybie administratora. Następnie wydajemy polecenie aktywujące Teredo. Tutaj możemy zdecydować się na serwer domyślny Microsoftu (przyznam, że działa średnio, ale udało mi się też zadanie na nim rozwiązać) albo skorzystać z jednego z innych serwerów. Ja wybrałem sobie teredo.remlab.net we Francji. Niektórzy użytkownicy pisali w komentarzach i mailach, że nie mogą nas spingować albo że Teredo im nie działa. Może się tak zdarzyć, że wybrany serwer akurat będzie lagował (zwłaszcza jeśli wybraliście coś odległego). Zawsze można było jednak zmienić serwer na inny i kombinować. Można też próbować zresetować Teredo w systemie i ustawić od nowa.

Po wydaniu polecenia możemy od razu sprawdzić efekt. Zapewne uzyskamy informację, że Teredo zostało skonfigurowane pomyślnie, ale jest w trybie dormant (uśpione).

Obudźmy je więc i spingujmy jakiś serwer, o którym wiemy, że dostępny jest wyłącznie przez IPv6. Najprostszy wybór - ipv6.google.com. Celowo dodaję tutaj do polecenia ping parametr -6, aby wymusić użycie protokołu IPv6. O tym za chwilę. Po pierwszym nieudanym pingu (Teredo "budzi się") kolejne już śmigają bez problemów. Witamy w Internecie przyszłości ;)

Otwieramy więc przeglądarkę i wchodzimy na stronę z zadania: http://dioda6.dobreprogramy.pl. Albo i nie wchodzimy - przeglądarka krzyczy, że nie może się połączyć z takim adresem. Zupełnie tak, jakbyśmy nie mieli łączności IPv6...

Bez paniki jednak, to tak ma być ;) Microsoft celowo wyłączył rozwiązywanie nazw DNS na IPv6 w sytuacji, kiedy w systemie mamy skonfigurowany wyłącznie tunel Teredo. Mogłoby to bowiem spowodować, że system automatycznie będzie nam łączył się via tunel IPv6 do serwerów, do których ma natywną, znacznie lepszą łączność IPv4. Możemy jednak wymusić, aby nazwy były rozwiązywane na IPv6 za każdym razem. W tym celu umieszczamy wartość DWORD AddrConfigControl = 0 w rejestrze w kluczu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Parameters.

I gotowe, wszystko śmiga. Postanowiłem jednak nie być aż takim sadystą, nie każdy musi wpaść na trik w rejestrze - choć można to łatwo wygooglać. Jeśli więc ktoś nie wpadł na to, jak wywołać stronę przez nazwę DNS, konfiguracja naszego serwera pozwalała także wywołać ją po adresie IPv6 i widziałem, że niektórzy tak właśnie robili. Tu jednak i tak nie było to takie oczywiste, w jaki sposób można to zrobić. W przypadku adresów IPv6 w pasku adresu przeglądarek musimy je ująć w kwadratowe nawiasy: http://[2001:67c:234c::d10:da]. Inaczej przeglądarka nie zrozumie, o co nam chodzi (dwukropek to bowiem zwyczajowo separator adresu i portu w IPv4).

Po wywołaniu strony pozostaje już tylko ostatni etap zadania - chichot autora ;)

Zastanawiałem się, czy ktoś na to wpadnie, ale na szczęście ogromna większość z Was wpadła ;) Nie podaliśmy bowiem żadnych danych pozwalających ustalić, jaka powinna być nazwa użytkownika i hasło. To jednak konkurs z diodą, pamiętacie? Napisaliśmy też, że to dioda ukryła pytanie na stronie. Logujemy się więc hasłem diody z poprzedniego zadania, naturalnie zmieniając fragment z datą na datę wczorajszą;) Ach ta dioda, niczego się nie nauczyła...

Po ujrzeniu pytania pozostaje już tylko własna wiedza albo Google. Szybko można ustalić na stronach RIPE - na przykład tutaj - że minimalny rozmiar puli adresów IPv6 typu PI to /48. Taką odpowiedź należało podać. Tak się ucieszyłem, gdy ktoś przebrnął przez tę całą ścieżkę przez męki, że postanowiłem, że uznawać będziemy też odpowiedzi "48" (bez "/"), choć format jaki należało użyć był wyraźnie podany na stronie ;)

Nie uznawałem innych odpowiedzi, których pojawiało się zadziwiająco dużo - to znaczy, innych długości masek, np. /32. Spodziewałem sie, że jeśli już ktoś dotrze do strony z pytaniem, odpowie raczej prawidłowo. Prawdopodobnie jednak odpowiedź /32 wzięła się z faktu pomylenia puli PI (Provider Independent) z pulą Provider Aggregatable (PA) przeznaczonej dla większych tzw. LIRów - operatorów telekomunikacyjnych. PI zaś przeznaczone jest dla użytkowników końcowych, takich jak dobreprogramy ;) Jednostkowe przypadki obejmują też podanie np. /29 jako odpowiedzi - to, jak podejrzewam, mogło się wziać z dokumentacji poświęconej pulom PI IPv6, gdzie czytamy, że te alokacje* o najmniejszym rozmiarze /48 każda pochodzą z dużej puli 2001:678::/29.

* - technicznie rzecz ujmując, słowo "alokacja" nie jest tu poprawne, powinno być "przypisanie" ("assignment")

Mam nadzieję, że wczorajsze zadanie dostarczyło Wam dawki świeżej wiedzy o IPv6 - bo taki był jego cel. No i oczywiście dużo zabawy ;) Ogólnie jednak, jeśli ktoś chce się na poważnie pobawić w IPv6 w domu i zagrodzie, to nie polecam Teredo. Lepiej szarpnąć się na pełny tunel np. w Hurricane Electric, sam go kiedyś używałem przez jakiś czas. To nic nie kosztuje, jedynie trzeba mieć to nieszczęsne publiczne IP - bez niego faktycznie pozostaje tylko Teredo... Dodam jeszcze, że HE ma fajny program pseudo-certyfikacji IPv6, który polega na rozwiązywaniu kolejnych zadań podobnych do konkursu z diodą ;) Np. postaw serwer DNS na IPv6, postaw serwer mailowy na IPv6, dodaj rekordy glue IPv6 do swojej domeny itp. - rozwiązuje się je po kolei, poziom trudności rośnie z każdym zadaniem, a my zyskujemy kolejne "tytuły" aż do superguru IPv6 ;) Naturalnie tam, w przeciwieństwie do konkursu z diodą, każdemu zadaniu towarzyszy lektura na ten temat i instrukcje ;)

Przed nami ostatnie siedem dni konkursu z diodą i ostatnie zadanie specjalne. Bądźcie czujni! Czekają naprawdę zajefajne nagrody. Aż sam chętnie wziąłbym udział ;) 

internet serwery

Komentarze

0 nowych
przemor25   14 #1 01.10.2012 00:06

Docent świetny tym razem :D

przemor25   14 #2 01.10.2012 00:09

Ja miałem w domu Ipv6 (od T-Mobile) i mi się od razu pokazało okienko logowania, szkoda, że wtedy byłem w pracy a tam nie miałem IPv6- pech, normalnie pech :)

DawidS28   1 #3 01.10.2012 00:12

Piękne. Nie ukrywam, zaskoczyło mnie, że przy tak długim czasie (prawie 5 minut) mam drugie miejsce drugi dzień z rzędu. A mkwm przestał być wielkim przegranym konkursu. :P

IPv6 miałem dostępne na kontenerze z Windows Server 2012, do którego przed 15.00 włączyłem VPN-a. Odpalenie linka z FF, sprawdzenie najpierw konta na DP, potem hasła w konwencji z zadaniem specjalnym o FTP(S) i jestem. :)

Ola100   9 #4 01.10.2012 00:12

Te zadania wykańczają człowieka nerwowo :D

DjLeo MODERATOR BLOGA  18 #5 01.10.2012 00:14

A ja sobie zostawię konto na Hurricane Electric może się przyda :) Prawdę mówiąc to zadanie było chyba najtrudniejsze. Aż strach co będzie za tydzień...

Docent REDAKCJA  14 #6 01.10.2012 00:15

@DawidS28
Faktycznie duże gratulacje dla mkwm, który miał dotąd sporego pecha jeśli chodzi o nagrody ;)

jarkow   1 #7 01.10.2012 00:15

nie mam publicznego IP, a huragan mi poszedł...

kompnet   1 #8 01.10.2012 00:15

"The RIPE NCC assigns IPv6 Provider Independent (PI) prefixes in accordance with the IPv6 Address Allocation and Assignment Policy. The IPv6 PI assignments smaller than a /32 are taken from 2001:678::/29."
https://www.ripe.net/ripe/docs/ripe-555#2e

Bałem się, że /48 nie będzie prawidłową odpowiedzią. Bo o ile dobrze rozumiem, to są pule mniejsze niż 48? Reszta była banalna:) Choć guzdrałem się, to zmieściłem się w top 10 zadania. Co mnie bardzo cieszy.

Autor edytował komentarz.
Docent REDAKCJA  14 #9 01.10.2012 00:16

@jarkow
Być może masz mądrego NATa ;) Nie każdy takiego ma...

@kompnet
Z tej samej strony: "The smallest prefix assigned by the RIPE NCC from any IPv6 range is a /48."

Kpc21   10 #10 01.10.2012 00:17

"Szanse posiadania przez któregoś z uczestników konkursu natywnego IPv6 oceniam więc na mizerne, jeśli jednak ktoś miał i zagrał wczoraj w naszym konkursie - przyznać się! ;)"
Natywnego IPv6 nie mam, ale mam skonfigurowany tunel w He.net, tak więc było to dla mnie tak samo proste, jak dla kogoś, kto faktycznie ma natywne IPv6.

Wybryk   5 #11 01.10.2012 00:17

Ja rozwiązałem zadanie całkiem prosto: dodałem adres ip diody do serwerów DNS IPv6 na Windows Server 2012 i po wpisaniu adresu dioda6.dobreprogramy.pl w przeglądarce ukazało się upragnione okno logowania.

Autor edytował komentarz.
M@ster   17 #12 01.10.2012 00:17

Powiem szczerze że czytam ten wpis ze zdumieniem, tunel? toredo? rejestr? Moja praca w tym zadaniu to nslookup i wpisanie adresu IP w przeglądarce, nic więcej. Sam się zdziwiłem że tak szybko to poszło. Mój ISP to Netia (kable Netii ;), nie TP).

Co do hasła, tutaj czułem się zniesmaczony, gdyż w każdym newsie o diodzie pisze że każdy może dołączyć do zabawy w dowolnej chwili, i mimo że jestem od początku to utkwiło mi to zdanie w pamięci. Z tego powodu przez długi czas nie próbowałem "starego" hasła diody bo sądziłem że było by to awykonalne dla tych co dopiero dziś zaczęli by grę. Dopiero po iluś próbach spróbowałem.

Nie chodzi o punkty bonusowe bo i tak zacząłem grubo po czasie ale o zasady :p

Autor edytował komentarz.
kompnet   1 #13 01.10.2012 00:18

@Docent i na tym właśnie wpisie oparłem swoją odpowiedź, co nie zmienia faktu, że do 24 siedziałem jak na szpilkach:)

Autor edytował komentarz.
Docent REDAKCJA  14 #14 01.10.2012 00:22

M@ster:
Nie wierzę, że ktoś kto dziś zaczął grę nie sprawdziłby z ciekawości, co było wcześniej ;) A co do Netii, zaciekawiłeś mnie - znaczy że Netia daje adresy IPv6? Nie mam pod ręką z Netii nic a Google niewiele zdradza z wiarygodnych źródeł. Podaj więcej szczegółów ;)

jarkow   1 #15 01.10.2012 00:23

@docent
polemizowałbym nad mądrością NATa:)
w generatorze poleceń netsh na stronie tunnelbroker.net jest notka:
When behind a firewall appliance that passes protocol 41, use the IPv4 address you get from your appliance's DHCP service instead of the IPv4 endpoint you provided to our broker.
Tak zapodałem i zadziałało...

Docent REDAKCJA  14 #16 01.10.2012 00:24

@jarkow:
"appliance that passes protocol 41" - kluczowy fragment ;)

skicio   8 #17 01.10.2012 00:24

No właśnie... doszedłem do tych "tuneli", próbowałem różnymi drogami i niestety mi się nie udało... a teraz robię wszystko krok po kroku i... nadal nic. Nie wiem co stanowi u mnie problem, ale mówi się trudno...

I chociaż się nie udało, to z podpowiedzi w komentarzach niemal jednoznacznie wynikało jakimi danymi trzeba się zalogować. I właśnie w związku z tym i w związku z komentarzami w trakcie wszystkich poprzednich zadań specjalnych, nie wiem czy nie lepiej byłoby zablokować możliwość komentowania przy okazji następnego (ostatniego) zadania specjalnego.

eider_i128   8 #18 01.10.2012 00:24

Tak, teredo (lub też miredo pod Linuxami) powinno być podstawą :-) Natomiast jak pisałem w komentarzu pod tym postem: http://www.dobreprogramy.pl/Juz-jutro-kolejne-zadanie-specjalne-z-dioda,Aktualno... zrobiłbym to inaczej, gdyż użycie danych z poprzedniej zagadki przeczy założeniu konkursu, że mogą się do niego dołączyć osoby w każdej chwili.

kjackiew   4 #19 01.10.2012 00:25

ostro pokrecone zadanie, a na haslo bym nie wpadl nigdy

bogdanos0   5 #20 01.10.2012 00:26

@Docent dobra robota,
ja od razu wpadłem na pomysł, żeby przekonwertować adres url na ip (buahaha....), więc użyłem stronki [http://freelabs.info/UrlToIpOnline.aspx], się tylko musiałem kilka minut męczyć jak wejść na taki adres IPv6, ale wujek Google pomógł i powiedział o nawiasach, a dalej to tak jak u wszystkich chyba.
Także fajna zabawa z tym zadankiem była.

Pozdrawiam

eider_i128   8 #21 01.10.2012 00:27

@kompnet

Ja natomiast skorzystałem z tej strony: http://www.ripe.net/ripe/docs/ripe-481#_8._IPv6_Provider

"The minimum size of the assignment is a /48.". Zresztą nawet Wikipedia wystarczy: http://en.wikipedia.org/wiki/Provider-independent_address_space

Docent REDAKCJA  14 #22 01.10.2012 00:31

Dodam jeszcze, bo chyba zabrakło w blogu:

Na Windows XP wszystko identycznie, z trzema wyjątkami:

- trzeba najpierw zainstalować IPv6: netsh interface ipv6 install
- Teredo nie działa z symmetric NAT
- nie trzeba edytować rejestru bo XP nie jest taki mądry jak Vista/7/8 i rozwiązuje wszystkie nazwy jak leci ;)

M@ster   17 #23 01.10.2012 00:31

@Docent
To było tydzień temu, komu by się chciało przeglądać jakieś stare logi? ;) a bloga nie każdy czyta. Motyw z dzisiejszym hasłem wydał mi się nieco niesprawiedliwy po prostu i zbił mnie z tropu.

Co do Netii, np.: tutaj: http://whatismyv6.com/, pokazuje mi normalnie IPv4, ale na IPv6 już mam brak strony. Tak samo z dioda6.dobreprogramy.pl, dopiero muszę IPv6 wkleić aby poszło. I tylko na Win7, nie wgłębiałem się w to zbytnio dlaczego na XP nie daje rady (protokół jest).

tskr   4 #24 01.10.2012 00:31

W UPC ipv6 po prostu działa, nawet jak komputer mam za routerem. Zupełnie nie podejrzewałem, że globalnie to może być aż taki dramat.

  #25 01.10.2012 00:32

Dla osób z Open WRT - HE w naszych rojterkach: http://eko.one.pl/?p=openwrt-ipv6

Gdyby mi tylko opkg update w 100% poprawnie dzisiaj działało...

Autor edytował komentarz.
mkwm   3 #26 01.10.2012 00:32

Docent: dziękuję za pozdrowienia, również pozdrawiam i dziękuję że wreszcie pojawiło się zadanie specjaln(i)e dla mnie ;) Dziękuję również za gratulacje dla "pechowca" i od razu mówię - w ruch nie poszło Teredo. Było to jak najbardziej natywne połączenie IPv6 (aczkolwiek tunelowane przez OpenVPN) ;)

Połączyłem się przez OpenVPN do "mojej" sieci (i jeśli mnie logi nie mylą, DawidS28 zrobił dokładnie to samo), po czym automagicznie moje Gentoo dostało adres i drogę pozwalające na pogadanie z diodą ;) Później tylko przypomnienie sobie hasła dla diody (to zajęło mi najwięcej czasu), wpisanie w google "ripe ipv6 provider independent" i... gotowe!

Autor edytował komentarz w dniu: 04.05.2016 18:40
WODZU   17 #27 01.10.2012 00:35

Skoro u mnie wystarczyło tylko pod Windows 7 wpisać adres ipv6 w nawiasie kwadratowym w Firefoxie i po zalogowaniu otworzyła się strona z pytaniem, to znaczy, że mój operator wspiera już ipv6? Btw. świetne zadanie :) Niestety w pośpiechu jako odpowiedź wpisałem maskę dotyczącą ipv4, a nie ipv6. Zabawa była jednak przednia :)

Igloczek   8 #28 01.10.2012 00:45

Czyli wychodzi na to że mam natywne IPv6 od Netii :O A ja głupi myślałem co z tym adresem zdobić itp.
A hasło z poprzedniego zadania wpisywałem, ale najwidoczniej coś musiałem źle skopiować, bo teraz mogę wejść bez problemu :)

Ja korzystam z Win 8 Release Preview i z Teredo się nie bawiłem.

Autor edytował komentarz.
kompnet   1 #29 01.10.2012 00:45

@eider_i128 ja zacząłem od angielskiej wikipedii, potem strona, którą podałeś, i wbrew temu co odpisałem Docentowi(w pierwszym momencie myślałem, że mu chodzi o witrynę ripe, a nie konkretną stronę), to ona zaważyła, że udzieliłem takiej odpowiedzi. Po wysłaniu odpowiedzi, coś tam jeszcze grzebałem i wygrzebałem to co nie pozwoliło mi spokojnie czekać na wyniki:)

DjLeo MODERATOR BLOGA  18 #30 01.10.2012 00:45

Ja uważam, że na szczególne uznanie zasługuje również smagus który był pierwszym "pechowcem" z czołówki. Chłopak tak odrobił, że jest o włos od top10 obecnie na 11 pozycji. Pełen szacun..

Autor edytował komentarz.
Docent REDAKCJA  14 #31 01.10.2012 00:46

@WODZU
Windows najwidoczniej aktywował Ci Teredo automatycznie bo wpisałeś adres IP zamiast nazwy. Podobnie u M@stera, Netia na pewno nie daje IPv6. Zadanie było więc prostsze niż sądziłem, chyba że ktoś pracował z XP albo wyrzucił Teredo ręcznie - co akurat czesto się praktykuje...

kompnet   1 #32 01.10.2012 00:49

@Igloczek
no to hasło wpisywałeś prawidłowe:)

M@ster   17 #33 01.10.2012 00:51

@Docent
Sorry za głupie pytanie, ale toredo to usługa windows a nie zew. soft tak? która zapewnia "IPv6 po IPv4"?

Co do IPv6 i Netii, to by się zgadzało w sumie co mówisz bo mam spore wątpliwości czy mój wiekowy router w ogóle obsługuje IPv6 ;) A tak wszystko ładnie pasuje, hehe.

Docent REDAKCJA  14 #34 01.10.2012 00:52

Teredo to protokół tunelowania. Potrzebny jest serwer pośredniczący, ale jak pisałem, Microsoft ma własny i jest on domyślny. Najprawdopodobniej z niego właśnie skorzystałeś.

DjLeo MODERATOR BLOGA  18 #35 01.10.2012 00:55

@M@ster

Nawiązując jeszcze do tego, że ktoś by nie wpadł na to, że hasło jest związane z zeszłotygodniowym pytaniem specjalnym. To chyba nie ma się co oszukiwać, ten konkurs nie jest dla wszystkich i od początku taki nie był nie każdy może dołączyć do zabawy w każdym momencie. No chyba, że jako strzelnica od pn-pt (ew.soboty) :)

@Docent

Rozważcie kiedyś o ile będzie jeszcze dioda aby zrobić coś by jedna odpowiedź błędna czy nawet 2 nie eliminowały uczestników na wstępie (w generalce). Gdyby za pytanie było np. 250 i drugie tyle za czas rywalizacja była by IMO bardziej emocjonująca. Ale to tak na marginesie tylko.

Autor edytował komentarz.
Igloczek   8 #36 01.10.2012 00:56

@kompnet - coś pewnie źle skopiowałem, niechciane spacje (i inne chochliki) mnie prześladują w tym konkursie chyba :P

A co do Teredo i mojej 8 to rzeczywiście mam ten protokół uruchomiony.

FAAA_XNOR   4 #37 01.10.2012 00:59

Przez ponad godzinę czytałem informacje o bramkach, tunelach, zacząłem zakładać konto na http://www.sixxs.net/ a okazało się, że wystarczy wyjąć drugi komputer z plecaka (netbook z modemem i kartą Play-a), doinstalować na XP protokół IPv6 i połączyć się poprzez dostawcę PLAY.

Anonimito   6 #38 01.10.2012 01:00

Wygląda na to, że Chrome (przynajmniej Canary) ma jakieś obejście na rozwiązywanie nazw IPv6 pod Windows 7 (x64), bo o ile IE oczywiście zgłaszał błąd połączenia, to pod Chrome śmigało mi spod domeny. IPv6 nie mam (UPC). Odpalać Teredo nie musiałem - jakimś cudem miałem odpalone, więc Chrome w zasadzie "z kopa" poprosił mnie o login i hasło - ten fragment przeszedł mi prosto :P Z hasłem było gorzej, ale udało się i odpowiedź też miałem poprawną, łącznie z ukośnikiem ;)

Gdy nie mogłem zgadnąć hasła, zacząłem kombinować strasznie, podsłuchiwać pakiety Wiresharkiem, kombinować z telnetem, ftp. Pomyślałem sobie, że może to logowanie po HTTP to jakaś zmyła i da się wejść czym innym na swoje normalne dane do logowania - straciłem na to niepotrzebnie trochę czasu...

Nie jest źle, kolejne zadanie specjalne rozpykane, ale o miejscu w pierwszej 100 mogę zapomnieć - 5 pytań pominąłem, 4 odpowiedziałem niepoprawnie, za cienki jestem ;)

etam   10 #39 01.10.2012 01:03

SixXS, to nie tylko proxy *.ipv4.sixxs.org. Dzięki nim można uzyskać dostęp do IPv6 tak jak przez teredo. Ma bardzo dużo wyjść na świat https://www.sixxs.net/pops/ , a oprogramowanie do konfiguracji połączenia AICCU jest dostępne jako wolne oprogramowanie i działa na niemal wszystkim https://www.sixxs.net/tools/aiccu/.

M@ster   17 #40 01.10.2012 01:10

@DjLeo
Ale pod każdym newsem z diodą jest tekst o tym że można dołączyć w każdej chwili i coś wygrać, co w tym wypadku nie było prawdą bo była potrzebna wiedza z zeszłego pytania specjalnego ;) Ale to taki niuans. Zapewne i tak nikogo takiego nie było.

Co do punktacji to się w pełni zgadzam, balans punktowy nie jest najlepszy. Jedna wtopa i praktycznie nie ma szans na nadrobienie czegokolwiek. Gorsze od tego jest jednak to że żeby cokolwiek wygrać trzeba być totalnym no-lifem ;) Już nie tyle chodzi o wiedzę co o campienie przed kompem żeby udzielić odp. w ciągu <1min. Mam taką pracę że akurat mógł bym siedzieć i czekać na diodę ale trudno mi zrezygnować z życia na poczet diody. Jest załóżmy piątek i chce gdzieś wyjść z dziewczyną, jeśli do tej godziny nie było pytania to już posprzątane bo będąc w knajpie nie dam rady dorwać się do kompa :p

Nie żebym marudził, ale konkurs jest dość specyficzny, zarówno jeśli chodzi o target wiedzowy jak i stylu życia ;)

Autor edytował komentarz.
DjLeo MODERATOR BLOGA  18 #41 01.10.2012 01:57

@M@ster

No tak to jest niestety. Ja przed wczoraj byłem na imprezie i też miałem podobny problem. No ale coś za coś. Z drugiej strony wiem, że sa tutaj tacy którzy są tak pospinani, że jak się tylko lampka zapali to im się ręce trzęsą i uruchamia im się tryb: "bez kija nie podchodź" inaczej mówiąc nie ruszaj póki nie odpowiem bo zabiję.

Teraz wyobraź sobie, że jedziesz autem do domu i nagle włącza Ci się przypomnienie mailem o diodzie na telefonie :) Dodajesz gazu żeby w te 20 minut zdążyć do domu. Chyba nie muszę mówić jakie to niebezpieczne :)

Albo spóźniasz się na pociąg do domu o 22:00 bo wiesz, że musisz rozwiązać diodę zanim wrócisz do domu.

Oba powyższe przypadki autentyczne a pewnie jest ich setki więcej. I to już się nazywa uzależnienie od diody. Ale w tej edycji o tyle lepiej, że jest to przypomnienie.

Autor edytował komentarz.
dsp32bit   6 #42 01.10.2012 06:17

chrome pod xp tez sobie radzi bez modyfikacji :)

MAURYCY.   4 #43 01.10.2012 07:20

Otworzyłem podany adres w przeglądarce, pojawiło się okno logowania, wpisałem dane logowania i pojawiło się pytanie. Czyli tak jak pisałem wcześniej - miałem szczęście. Szkoda tylko że zapomniałem o 15 usiąść do kompa i sobie jadłem obiadek ;)

Shaki81 MODERATOR BLOGA  38 #44 01.10.2012 07:58

A ja doszedłem do rozwiązania dość szybko, szkoda tylko, że późno wróciłem i jeszcze... złą odpowiedź wpisałem. A to pierwsze zadanie specjalne, które udało mi się rozwiązać. Ciekawe jaki e będzie ostatnie zadanie.

Autor edytował komentarz.
djfoxer   18 #45 01.10.2012 08:19

Można było skorzystać też z gogoCLIENT. Ale co ciekawe, faktycznie wpisanie
http://[2001:67c:234c::d10:da] łączy się bez problemu z serwerem!

Docent, ostatni "odcinek specjalny" w niedzielę nie będzie już o IP6 (proszę:P)? :)

Autor edytował komentarz.
wojtekadams   18 #46 01.10.2012 08:21

@Shaki81
w komentarzach widziałem, że miałeś problem z loginem :)

Zadanie świetne :) - początkowo odpalałem na Debianie i coś się nie ładowało - więc odpaliłem windows8 i po sprawie :D

mati75   6 #47 01.10.2012 08:35

Wielki plus za coś takiego, bez problemu się przeglądarka łączy, a pingach już nie mówiąc:
PING dioda6.dobreprogramy.pl(2001:67c:234c::d10:da) 56 data bytes
64 bytes from 2001:67c:234c::d10:da: icmp_seq=1 ttl=121 time=29.2 ms

p.mis   3 #48 01.10.2012 08:39

@mkwm
Pozdrawiam piątkowicza. Widzę, że dobre tradycje się utrzymują. A PIWO nadal się odbywa?

Hasło we wczorajszym zadaniu to był banał... Tylko musiałem przez archiwum się przekopać i loga ściagnąć :)

Tym razem ze względu na wyjazd miałem na początku możliwość walki tylko z telefonu (i to jeszcze się okazało, że zasięg tak fatalny, że szybko się poddałem). Na szczęście w domu wszystko poszło już w miarę sprawnie.

A mam jeszcze na domowych komputerach taki problem, że na Viście Teredo działa OK, a na drugim komputerze z Windows 7 kiszka. Wszystko niby poustawiane, ale efekt marny. Już po rozwiązaniu zadania walczyłem z tym jeszcze godzinę, ale z marnym efektem.

januszek   19 #49 01.10.2012 08:42

Nawiasy kwadratowe (a w zasadzie ich brak) mnie zgubiły ;)

hornet17   2 #50 01.10.2012 08:45

Wszyscy piszą, że zadanie było najprostsze ze wszystkich a dla mnie okazało się najtrudniejsze, ale zarazem dostarczyło mi najwięcej nowej wiedzy ;) Próbowałem wszystkich rozwiązań opisanych przez Docenta. Spędziłem duuużo czasu na konfiguracji tunelu z Hurricane, ale mimo wszystko nie udało mi się go zmusic do działania (mimo wyłączenia firewalli, ustawieniu DMZ na routerze, itd. nie udało mi się połączyć. podejrzewam właśnie jakiś NAT). Teredo zadziałało od razu, szkoda tylko, że po tak długim czasie. Natomiast login i hasło...wg mnie to było najprostsze z tego wszystkiego :)

WODZU   17 #51 01.10.2012 08:53

@Docent
Dziękuję za wyjaśnienie. Mam nadzieję, że w następnym zadaniu specjalnym będę miał równie dużo szczęścia i że tym razem nie opuści mnie zdrowy rozsądek :)

wojtekadams   18 #52 01.10.2012 09:10

Jedna rzecz w tym zadaniu była nie fair, otóż powiązanie z zadaniem z ubiegłego tygodnia. Jak ktoś nie brał w nim udziału to nie miał dużej szansy na odgadnięcie poprawnego hasła i loginu .

WODZU   17 #53 01.10.2012 09:17

@M@ster
Sytuację którą opisywałeś miałem w zeszły piątek, kiedy to byłem ze znajomymi w knajpce. Udało mi się udzielić poprawnej odpowiedzi przez smartfon. Niestety nie było to łatwe, bo okazało się, że za pośrednictwem Opery Mobile przejście Captcha nie było możliwe. I nie chodzi tu o czas wpisywania kodu, bo robiłem to szybciej niż w ciągu 20 sek. Dopiero za pomocą wbudowanej w SG Ace przeglądarki systemowej udało mi się wziąć udział w konkursie. Ja jednak biorę udział w konkursie tylko żeby poczuć emocje związane z rywalizacją, bo moja pozycja na liście wyników jest niska i zdarzyło się kilka razy udzieliłem złej odpowiedzi. Niemniej jednak konkurs bardzo mi się podoba :)

Autor edytował komentarz.
MAURYCY.   4 #54 01.10.2012 09:36

@wojtekadams
Ja też nie brałem w nim udziału (po przeczytaniu treści zadania doszedłem do wniosku że nie ma szans, bo nie wiadomo jak się za to w ogóle zabrać), ale przeglądam blogi na bieżąco i te o diodzie u Docenta czytam z czystej ciekawości (i wówczas utwierdzam się w przekonaniu iż dobrze, że nawet nie próbowałem rozwiązywać), więc nie miałem problemu z domyśleniem się loginu i hasła ;)

wojtekadams   18 #55 01.10.2012 10:11

@MAURYCY.
gwoli wyjaśnienia ja zadanie rozwiązałem ;]

Huherko   6 #56 01.10.2012 10:13

I ja mam dostęp do ipv6 a mam tylko radiówkę 3Mb

MAURYCY.   4 #57 01.10.2012 10:18

@wojtekadams
wiem wiem, napisałem tamto odnośnie do Twojego postu z 01.10.2012 9:10.

Autor edytował komentarz.
Shaki81 MODERATOR BLOGA  38 #58 01.10.2012 10:34

@wojtekadams - dokładnie a chwilę po napisaniu komentarza okazało się, że byłem na dobrym tropie tylko coś pochrzaniłem z hasłem. Wpisałem jeszcze raz i okazało się, że hasło było prawidłowe.

Songokuu   14 #59 01.10.2012 10:51

Jeszcze tylko tydzień!
:)
...tęsknię za normalnym życiem...

B.Andy   4 #60 01.10.2012 10:53

Huh, niezłe zadanie :> niestety nie mam jakiejkolwiek wiedzy na temat ipv6 i nie udało mi się go rozwiązać. A pod Linuxem jeszcze mniej kombinowania - wystarczyło zainstalować Miredo z repozytoriów i już

Jaahquubel_   13 #61 01.10.2012 10:58

@Docent
"Wczorajsze zadanie specjalne było chyba najprostsze ze wszystkich"
Bez jaj. Zeszłotygodniowe było banalne, aż żal, że nie było mnie przy kompie.
Wczorajsze było nawet trudniejsze od pierwszego.
Tego, że do logowania należy użyć danych sprzed tygodnia domyśliłem się od razu. Tylko znów, jak 2 tygodnie temu, najtrudniejszy był początek...

marson1   13 #62 01.10.2012 11:25

No cóż byłem blisko, bawiłem się tunelami sixxs i Hurricane Electric ale coś pochrzaniłem i, że wróciłem wczoraj późno do domu to już nie bardzo miałem czas na zabawę, o teredo w ogóle nie słyszałem a tak z ciekawości to czy ktoś może mi powiedzieć czy da się via te tunele uzyskać publiczny adres IPV6 na neostradzie? Trzeba chyba by jakiegoś podobnego rozwiązania jak DynDNS czy No-IP ale da się w ogóle jakoś z automatu synchronizować adres IPV4 od TP z tym uzyskanym z tunelu IPV6?

fankofil   4 #63 01.10.2012 11:44

@marson1
tu jest opisany sposób na ipv6 na dynamicznym IP, ale jeżeli posiadasz router, na którym można zainstalować firmware tomato

krok4 dotyczy dynamicznego IP

http://cygal.net.pl/wordpress/2012/09/04/tomato-4-kroki-podlaczenia-sie-do-sieci.../

marson1   13 #64 01.10.2012 12:20

No niestety posiadam sagema do VDSL od TP

:-) (-:   1 #65 01.10.2012 12:20

Zglaszam sprzeciw :P po wydaniu komendy nslookup adres_http dostalem w odpowiedzi non existing domain arghhh.

DawidS28   1 #66 01.10.2012 12:53

@p.mis
Nie jestem mkwm-em, ale pozwolę sobie odpowiedzieć, jako że właśnie na dolę w piwnicy w Kanciapie (znaczy: serwerowni) siedzę i pracuję (ta, jasssne...).
PIWO jak najbardziej jest. :)

kenny198p   3 #67 01.10.2012 13:12

Nie wiem na jakiej zasadzie, ale z Windows 8, najpierw miałem błąd połączenia... zapingowałem, i już było (przegladarka IE10, na łączu Neostrady)... pozostało tylko wpaść na hasło, czyli wyszukać plik dioda.cap, który na szczęście był jeszcze w koszu :)

floyd   15 #68 01.10.2012 14:23

Nawet po wykonaniu wszystkich proponowanych zaleceń i wskazowek nie jestem wstanie wejść na stronę: http://[2001:67c:234c::d10:da] (chyba, że została już usunięta)
Wniosek narzuca się sam: To nie jest konkurs dla mnie w szczególności, że Windows serwer 2012 kompletnie mnie nie interesuje. Miłej zabawy życzę.

Mantarak   3 #69 01.10.2012 14:49

Zadania z diodą - bezcenne, wiedza Docenta - bezcenna.
Prosimy o więcej takich zadań nawet poza konkursem. Może redakcja będzie dawała takie zadania np. na sobotę a w poniedziałek rozwiązanie. Toż to istna kopalnia wiedzy. Wiedzy, która sama wchodzi do głowy.

gslowik   5 #70 01.10.2012 16:54

Miałem wszystko, oprócz tunelu, który się chyba "zawalił :(. Męczyło mnie dzisiaj i chyba wszystkie serwery Teredo padły - stan offline, albo u mnie coś nie tak. Spróbuję jeszcze na lapku, gdzie mam Server 2012. Pozdrawiam. Na naukę nigdy nie jest za późno. Nie wiem czy się chwalić ;), ale zaliczone zadanie specjalne to chyba będzie tylko to ostatnie. Pozdrawiam.

Elendil   2 #71 01.10.2012 18:27

@Doocent
Odnośnie Netii, Windowsa 7 i Teredo
Dzisiaj z rana czytając komentarze pod rozwiązaniem była mowa, że Netia może wspiera IPv6 i postanowiłem to sprawdzić wpisują podany adres: http://[2001:67c:234c::d10:da]. Zadziałało bez problemu. Ale sprawdzając teraz już nie działa i nie wiem dlaczego.

Z Wikipedii w haśle Teredo: "W systemach Windows protokół jest domyślnie aktywny od wersji Windows Vista"

Istniał też inny sposób na wykonanie tego zadania nie posiadając natywnego IPv6 :)

hmmkot   9 #72 01.10.2012 19:15

po 1)
vectra
nslookup dioda6.dobreprogramy.pl
Server: pdns2.vectranet.pl
Address: 88.156.222.92

Name: dioda6.dobreprogramy.pl

po 2) brak obsługi przeglądarek tekstowych

Server Error
401 - Unauthorized: Access is denied due to invalid credentials.
You do not have permission to view this directory or page using the credentials
that you supplied.


więc blokowanie sztuczne strony w pogodni za technologią do przodu przy braku wstecznej komp. to trochę nie tak (tutaj sprawdziłem tylko raz więc jeśli mój błąd w literówce hasła to przepraszam.....)

po 3) promocja t-mobile - bo wiadomo od dawna, że ipv6 na tym działa więc trzeba było także od razu zablokować operatorów komórkowych.......

FaUst   12 #73 01.10.2012 19:21

Hasła nie zgadłem, ale poznańska INEA dała radę bo dość szybko stałem się do strony logowania - ale dziwnym trafem na Win7 strona nie działała, a na wirtualce z 2K12 już tak

mkwm   3 #74 01.10.2012 19:33

hmmkot: o ile dobrze zauważyłem, serwer IIS na dioda6.dobreprogramy.pl proponował tylko dwie metody uwierzytelniania - Negotiate oraz NTLM. Niekoniecznie pomyliłeś hasło, bardzo prawdopodobne że przeglądarka tekstowa nie obsługiwała żadnej z tych metod (bo są to metody logowania typowo domenowego, nastawione na Single Sign-On). Opera chyba też ich nie obsługuje - powiedział mi o tym etred, jak odkrył czemu nie może się zalogować.

Swoją drogą dziwię się czemu nie było to po prostu HTTP Auth Basic. Przecież chyba na IIS da się je skonfigurować?

Autor edytował komentarz.
Kot-ek   10 #75 01.10.2012 21:22

Hmmm... wczoraj jak walczyłem to ping -6 "tracił" wszystkie pakiety. Przeglądarka również nie chciała wejść na stronę: zarówno FF, jak i IE (na Win8 CP). Kombinowałem również bezpośrednio z adresem IP (bez DNS).

A dziś przy czytaniu Blog'a i kliknięciu na podlinkowaną w nim stronę http://dioda6.dobreprogramy.pl wyskoczyło okno logowania... o_O Po zalogowaniu się FF pamięta sobie nawet, że uwierzytelnił się i zamknięcie karty oraz ponowne kliknięcie w link nie wymaga logowania się od nowa. Na IE też śmiga...

Co się zmieniło od wczoraj? Czy były jakieś zmiany po stronie dp.pl? Czy może mój testowy "łindołs" ma sztuczną inteligencję i się uczy :D A może mogło się zdarzyć, że serwer nie nadążał odpowiadać, albo robił to wolniej, a po mojej stronie coś twierdziło, że wystarczająco długo czekało?

PS: Suma summarum odpowiedziałem poprawnie, ale zastanawiam się, czemu proste metody wczoraj nie działały, a dziś jak gdyby nic... ?

Dimatheus   22 #76 01.10.2012 23:02

Hej,

Zadanie całkiem fajne. Szkoda tylko, że zapomniałem o tym "koniku" Docenta. :) Pewnie przygotowałbym się na IPv6 wcześniej i nie byłoby niespodzianki oraz szaleńczego szukania, jak wyświetlić stronę bez natywnej obsługi najnowszej wersji protokołu IP.

Pozdrawiam,
Dimatheus

Kpc21   10 #77 01.10.2012 23:30

Oprócz Teredo jest jeszcze coś takiego jak: http://pl.wikipedia.org/wiki/6to4
A może to ma jakiś związek z Teredo (i to bardzo bliski)? Nie wiem. Ale działa (a jak sprytnie jest to rozwiązane, wiele komputerów w sieci o jednym IP to wcale nie zawsze zła rzecz), bo kiedyś testowałem.

marcin_rom   7 #78 03.10.2012 12:19

coś w tym konkursie 2, 10, 2012 nie tak, wyrobiłem się w 20 minutach a dostałem , a gość który miał 22 dostał komplet punktów