Archive

Posts Tagged ‘ipv6 unila’

Hidayah IPv6 pada Upstream Unila

February 9th, 2012 No comments

Sore kemarin alhamdulillah hidayah itupun datang menyambangi Upstream provider Unila :-) , pasalnya prefix IPv6 atas nama Unila yakni 2001:df0:230::/48 telah berhasil dilewatkan melalui koneksi ISP, setelah sekian lama  Prefix tersebut  di-“Pertukarkan”  melalui bantuan BGP Tunneling  Hurricane Electric,

Saya kutip dari ayat berikut,

 [Al Baqarah:117]
Allah Pencipta langit dan bumi, dan bila Dia berkehendak sesuatu, maka Dia hanya mengatakan kepadanya: “Jadilah!” Lalu jadilah ia.”

Tentunya kejadian ini utamanya adalah karena Alloh, Dia lah yang Maha Kuasa, Tukang Kabel seperti saya ini bukanlah suatu apa-apa, tanpa bimbingan/pertolongan-Nya.

Screen Capture dari Local Indonesia Exchange.

Advertise Prefix IPv6 di OXIP yang saya maksud seperti terlampir (Di ambil dari router NICE tanggal 9-2-2012 11:36 WIB)

BGP routing table entry for 2001:DF0:230::/48, version 28288
Paths: (1 available, best #1, table default)
  Advertised to update-groups:
     1          2
  23947 56237, (received & used)
    2001:7FA:F::68 (FE80::5E5E:ABFF:FEF7:DBF0) from 2001:7FA:F::68 (202.43.180.251)
      Origin IGP, localpref 100, valid, external, best
      Community: 1569392825 3685549032

Advertise Prefix di IIX (Di ambil dari Router IPv6 IIX-JK2 CYBER tanggal 9-2-2012 11:40 WIB  )

===============================================================================
Router: Router IPv6 IIX-JK2 CYBER
Command: show route protocol bgp 2001:df0:230::/48 terse exact
 inet6.0: 7890 destinations, 7901 routes (127 active, 0 holddown, 7772 hidden)
+ = Active Route, - = Last Active, * = Both
 A Destination        P Prf   Metric 1   Metric 2  Next hop        AS path
* 2001:df0:230::/48  B 170       5100            >2001:7fa:2::7a  23947 56237 I
===============================================================================

Ping6 to http://www.unila.ac.id

Router: Router IPv6 IIX-JK2 CYBER
Command: ping count 5 www.unila.ac.id

PING6(56=40+8+8 bytes) 2001:7fa:2::1 --> 2001:df0:230:2::5
16 bytes from 2001:df0:230:2::5, icmp_seq=0 hlim=62 time=5.803 ms
16 bytes from 2001:df0:230:2::5, icmp_seq=1 hlim=62 time=5.685 ms
16 bytes from 2001:df0:230:2::5, icmp_seq=2 hlim=62 time=5.886 ms
16 bytes from 2001:df0:230:2::5, icmp_seq=3 hlim=62 time=5.829 ms
16 bytes from 2001:df0:230:2::5, icmp_seq=4 hlim=62 time=5.712 ms

--- www.unila.ac.id ping6 statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max/std-dev = 5.685/5.783/5.886/0.075 ms

Traceroute6 to http://www.unila.ac.id
Router: Router IPv6 IIX-JK2 CYBER
Command: traceroute www.unila.ac.id

traceroute6 to www.unila.ac.id (2001:df0:230:2::5) from 2001:7fa:2::1, 64 hops max, 12 byte packets
 1  2001:7fa:2::7a (2001:7fa:2::7a)  0.651 ms  0.735 ms  0.704 ms
 2  2400:dc00:fc01:3::2 (2400:dc00:fc01:3::2)  5.727 ms  5.724 ms  5.718 ms

Screen Capture dari Hongkong Internet Exchange HKIX (Di ambil dari Router HK  tanggal 9-2-2012 11:40 WIB  )

Network 2001:DF0:230::/48 in IPv6 BGP routing table
BGP routing table entry for 2001:DF0:230::/48, version 2137157
Paths: (3 available, best #1, table Default)
  Advertised to update-groups:
     1          2          3          4
  23947 56237
    2001:7FA:0:1::CA28:A0E0 from 2001:7FA:0:1::CA28:A0E0 (202.43.179.11)
      Origin IGP, localpref 100, valid, external, best
      Community: 4635:800 23947:1001 23947:2233 45735:1000 56237:1000
  23947 56237, (received-only)
    2001:7FA:0:1::CA28:A0E0 from 2001:7FA:0:1::CA28:A0E0 (202.43.179.11)
      Origin IGP, localpref 100, valid, external
      Community: 23947:1001 23947:2233 45735:1000 56237:1000
  23947 56237
    2001:7FA:0:1::CA28:A0E0 from 2001:7FA:0:1::CA28:A102 (192.168.168.2)
      Origin IGP, metric 0, localpref 100, valid, internal
      Community: 4635:800 23947:1001 23947:2233 45735:1000 56237:1000

Read more…

FreeBSD – Squid enable IPv6 forwarding request from IPv4 Client

July 8th, 2011 No comments

Sesuai dengan judul diatas, kali ini saya berkesempatan untuk menulis dokumentasi  bagaimana agar mesin proxy kita bisa meneruskan paket-paket traffik IPv6 dari address client yang masih menggunakan alamat IPv4. baca lebih lanjut untuk mengetahuinya.

Prasyarat mutlak dan harus dipenuhi adalah mesin proxy sudah terlebih dulu tersambung ke jaringan global IPv6 Dunia, jika anda tidak memiliki alokasi IPv6 jangan khawatir metode dual stack dengan tunneling bisa menjadi alternatif solusi, ringkasnya silahkan langsung baca tulisan saya berikut http://gigihfordanama.wordpress.com/2011/06/16/ipv6-create-bgp-tunnel-to-hurricane-electric-on-freebsd-with-quagga/ atau pada link ini  http://gigihfordanama.wordpress.com/2011/03/31/tunneling-ipv6-with-ubuntu-linux-behind-nat-why-not/ , jika anda sudah masuk kelevel seperti tulisan saya tadi artinya anda sudah sukses masuk ke Jaringan Global IPv6. dibuktikan dengan query traceroute ke arah host IPv6, seperti dibawah ;

unila-inherent-gtw# traceroute6 ipv6.google.com
 traceroute6 to ipv6.l.google.com (2404:6800:800b::69) from 2001:470:18:aa7::2, 64 hops max, 12 byte packets
  1  2001:470:18:aa7::1  71.562 ms  71.297 ms  73.929 ms
  2  gige-g3-13.core1.hkg1.he.net  73.838 ms  68.810 ms  69.192 ms
  3  google3-10G.hkix.net  71.065 ms  141.767 ms  71.811 ms
  4  2001:4860::1:0:1063  81.185 ms  73.436 ms 2001:4860::1:0:16  71.319 ms
  5  2001:4860::1:0:9d0  107.941 ms 2001:4860::1:0:3c0  108.609 ms  108.584 ms
  6  2001:4860::2:0:3c6  109.112 ms  107.904 ms  107.334 ms
  7  2001:4860:0:1::25b  108.377 ms  113.902 ms 2001:4860:0:1::257  120.058 ms
  8  2404:6800:800b::69  107.642 ms  107.402 ms  107.161 ms
 unila-inherent-gtw#

Apabila anda ingin check keberadaan host IPv6 anda, silahkan trace dari http://lg.unila.ac.id yang juga menyediakan query tool untuk alamat IPv4/IPv6. OK sampe disini asumsinya bahwa tidak ada masalah untuk me-reach network IPv6 via tunneling. lanjut ke tahapan selanjutnya adalah kita menginstall software proxy dengan fitur enable IPv6, saat ini software proxy terpopuler dan gratis serta support IPv6 adalah squid.

Installing squid:

Requirement,

PC/Server high end apabila melayani user cukup banyak, jika di warnet kelas PC biasa sudah cukup,

unila-inherent-gtw# sysctl -a | grep model
 hw.model: Intel(R) Xeon(TM) CPU 3.00GHz
 unila-inherent-gtw# sysctl -a | grep mem
 hw.realmem: 3221020672
 unila-inherent-gtw#

Yah saya memiliki server dengan processor Xeon 3.00 GHz, dan memory 3 G, cukuplah untuk melayani user 1 kampus 😀

Next-adalah instalasi software proxy squid (ingat untuk gunakan versi 3.0 keatas karena support IPv6)

unila-inherent-gtw# cd /usr/ports/www/squid31/
 unila-inherent-gtw# make config
 ┌───────────────────────────────────────────
 │                     Options for squid 3.1.14                       │
 │ ┌──────────────────────────────────────────
 │ │[X] SQUID_KERB_AUTH      Install Kerberos authentication helpers
 │ │[X] SQUID_LDAP_AUTH      Install LDAP authentication helpers    
 │ │[X] SQUID_NIS_AUTH       Install NIS/YP authentication helpers  
 │ │[ ]  SQUID_SASL_AUTH      Install SASL authentication helpers    
 │ │[X] SQUID_IPV6           Enable IPv6 support                     
 │ │[X] SQUID_DELAY_POOLS    Enable delay pools                       
 │ │[X] SQUID_SNMP           Enable SNMP support                        
 │ │[ ] SQUID_SSL            Enable SSL support for reverse proxies   
 │ │[ ] SQUID_PINGER         Install the icmp helper

Pastikan bahwa anda sudah mencheck list Enable IPv6 support (Ingaa..Ingaa…Ingaa.. Tiiing…)

unila-inherent-gtw# make install
 ===>  Vulnerability check disabled, database not found
 ===>  License GPLv2 accepted by the user
 ===>  Found saved configuration for squid-3.1.14
 ===>  Extracting for squid-3.1.14
 => SHA256 Checksum OK for squid3.1/squid-3.1.14.tar.bz2.
 ===>   squid-3.1.14 depends on file: /usr/local/bin/perl5.8.8 - found
 ^C

Tinggal menunggu proses instalasi squid mateng. eh salah selesai maksudnya.

jika sudah selesai maka direktori /usr/local/etc/squid akan terbentuk ubah owner direktori squid ini dgn perintah sbb

unila-inherent-gtw# chown -R squid:squid /usr/local/etc/squid , dengan penampakan isi adalah sebagai berikut;
unila-inherent-gtw# ls
 cachemgr.conf          errors     mime.conf.default      squid.conf.default
 cachemgr.conf.default  icons      msntauth.conf          squid.conf.documented
 errorpage.css          mib.txt    msntauth.conf.default
 errorpage.css.default  mime.conf  squid.conf
 unila-inherent-gtw#

Pastikan baca contoh lengkap configurasi squid secara teliti pada file  squid.conf.documented (lengkap dibahas disini).

Selanjutnya  tinggal kita aktifkan dual Mode IPv4 sekaligus IPv6 request dengan modifikasi squid.conf, seperti contoh berikut

# Squid normally listens  port defaultnya adalah 3128
        http_port 3128 
# Definiskan host IPv4 yang boleh menggunakan layan proxy ini
      acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
      acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
      acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
     http_access allow localnet
 
 # Buat acl baru yang membolehkan tujuan ke IPv6
       acl to_ipv6 dst ipv6
# Definisikan TCP Outgoing jika proxy server ingin digunakan Dual IPv4/IPv6 (Ingat Alokasi IP adalah alokasi IPv4/IPv6 yang terpasang diinterface Proxy server, bukan default Gateway IPv4/IPv6
        tcp_outgoing_address 2001:470:18:aa7::2  to_ipv6
        tcp_outgoing_address 103.3.46.254  !to_ipv6

Terakhir jalankan squid,

unila-inherent-gtw# /usr/local/etc/rc.d/squid start

Kemudian kita check dari client dengan terlebih dahulu set proxy dengan parameter sbb IPPROXY:3128, dari browser langsung saja buka ipv6.google.com atau www.kame.net atau www.unila.ac.id , atau langsung direct buka ipv6 address http://[2001:200:dff:fff1:216:3eff:feb1:44d7]/ <— untuk kame.net , dan taraaaaaa, harusnya anda bisa melihat dancing KAME khas jika kita akses dari alamat IPv6 .

Sekalian dimonitor apakah sudah ada request ke tujuan IPv6 dari access.log nya si squid

192.168.1.204 TCP_MISS/500 4252 GET http://ajax.googleapis.com/ajax/libs/jquery/1.4/jquery.min.js - NONE/- text/html
 192.168.1.204 TCP_MISS/304 277 GET http://[2001:200:dff:fff1:216:3eff:feb1:44d7]/style.css - DIRECT/2001:200:dff:fff1:216:3eff:feb1:44d7
 192.168.1.204 TCP_MISS/500 4278 GET http://www.momonga.org/icon/momo-b2.gif - NONE/- text/html
 192.168.1.204 TCP_MISS/500 4150 GET http://www.ipv6forum.com/ipv6_enabled/sa/SA1.php? - NONE/- text/html
 192.168.1.204 TCP_MISS/304 278 GET http://[2001:200:dff:fff1:216:3eff:feb1:44d7]/img/kame-anime-small.gif - DIRECT/2001:200:dff:fff1:216:3eff:feb1:44d7 -
 265 192.168.1.204 TCP_MISS/200 4339 GET http://[2001:200:dff:fff1:216:3eff:feb1:44d7]/index.html - DIRECT/2001:200:dff:fff1:216:3eff:feb1:44
 192.168.1.204 TCP_MISS/500 4154 GET http://ajax.googleapis.com/ajax/libs/jquery/1.4/jquery.min.js - NONE/- text/html
 192.168.1.204 TCP_MISS/500 4124 GET http://www.momonga.org/icon/momo-b2.gif - NONE/- text/html
 192.168.1.204 TCP_MISS/200 1546 GET http://www.ipv6forum.com/ipv6_enabled/sa/SA1.php? - DIRECT/2001:a18:1:20::42 text/html
 192.168.1.204 TCP_MISS/500 4300 GET http://www.itb.ac.id/ - NONE/- text/html
 192.168.1.204 TCP_MISS/500 4077 GET http://www.squid-cache.org/Artwork/SN.png - NONE/- text/html
 192.168.1.204 TCP_MISS/503 4344 GET http://www.itb.ac.id/ - DIRECT/2403:8000:1:32::46 text/html
 192.168.1.204 TCP_MISS/500 4077 GET http://www.squid-cache.org/Artwork/SN.png - NONE/- text/html

Done selamat anda sudah berhasil menjalankan Squid dan support IPv6,

Oh iya jika ingin menggunakan FREE TRIAL IPV6 Proxy dari UNILA silahkan mengarahkan proxy anda ke alamat berikut

EXTERNAL NETWORK UNILA :
IP :  103.3.46.58
Port : 3128
INTERNAL NETWORK UNILA :
IP : 192.168.1.245
Port : 3128
INHERENT - INDONESIA HIGHER EDUCATION NETWORK :
IP : 167.205.143.10
Port : 3128

Dengan limit waktu yang kita tentukan nanti. INGA INI HANYA IPV6 SAJA YAAA !!!!!!!!!!
Demikian Tulisan ini dibuat semoga ada manfaatnya….

MARI MEMASYARAKATKAN  IPV6 DAN MENG IPv6-kan MASYARAKAT

Njajal net 6 dari rumah

June 18th, 2011 No comments

Njajal koneksi Net6 dari WIFI rumah ke Kampus.

autoconf IPv6 on My PC Read more…

Alhamdulillah akhirnya native IPv6 Unila diapprove IDNIC

June 15th, 2011 No comments

Akhirnya setelah menunggu beberapa bulan, request blok IPv6 untuk Universitas Lampung yang diajukan ke IDNIC finally approved.  Ini berarti blok IP lama hasil pinjam dari layanan Tunnel Broker ( 2001:470:35:2b8::2 : Hurricane Electric) akan segera saya nonaktifkan.

Happy Oprek IPv6 dalam rangka World IPv6 Day.

inet6num: 2001:0DF0:0230::/48
netname: IPv6-UNILA-IDNIC-ID-20110615
descr: Universitas Lampung
descr: University / Direct Member IDNIC
descr: Jl. Prof. Sumantri Brojonegoro No.1, Gedong Meneng
descr: Bandar Lampung, Lampung 35145
country: ID
admin-c: MK670-AP
tech-c:  MK670-AP
remarks: Send Spam & Abuse Reports to: hostmaster@unila.ac.id
mnt-by:  MNT-APJII-ID
mnt-routes: MAINT-ID-UNILA
mnt-irt: IRT-UNILA-ID
status: ASSIGNED PORTABLE
changed: hm-changed@apnic.net 20110615
source: APNIC

;lar elektrik?iGiyim bayilikAdıyamanen yakın elektrik?ifilmi full izleerkek kemer modellerioto ekspertizeba, e okulGiyim Bayilik