Routery

Interfejs WWW - zabezpieczenia kontroli rodzicielskiej i IPv6

Bardzo ciekawie i obiecująco prezentuje się zakładka Parental Control (Kontrola rodzicielska). W przypadku typowych routerów xDSL ten aspekt zabezpieczeń sieciowych jest traktowany bardzo po macoszemu. Zazwyczaj mamy do dyspozycji mechanizm blokujący określone słowa kluczowe lub określone adresy w internecie. D-Link zrobił krok do przodu i stworzył bardzo zaawansowany mechanizm kontroli oparty dodatkowo na usługach DNS. Do dyspozycji mamy 4 opcje wyboru:

D-Link DIR 645 Zabezpieczenia kontroli rodzicielskiej

  • Static IP or Obtain Automatically From ISP - adresy DNS wpisane ręcznie lub otrzymane od operatora ISP
  • Advanced DNS - usługa oparta na OpenDNS i wprowadzająca adres DNS tego operatora
  • FamilyShield - również usługa OpenDNS, która nie pozwala otworzyć stron o tematyce erotycznej czy blokująca strony phishingowe
  • OpenDNS Parental Controls - bardzo rozbudowana usługa wymagająca założenia bezpłatnego konta na stronie opendns.com. Po podłaczeniu routera do konta OpenDNS mamy możliwość samodzielnego utworzenia reguł zabezpieczeń kontroli rodzicielskiej. Mamy wpływ nie tylko na konfigurację blokowania zawartości stron internetowych. Usługa chorni również przed złośliwym oprogramowaniem czy phishingiem. Dodatkowym atutem jest możliwość przeglądania raportów z odwiedzanych stron, prób wejścia na blokowane strony, czy też graficznych statystyk ruchu sieciowego

D-Link DIR 645 Zabezpieczenia kontroli rodzicielskiej

D-Link DIR 645 Zabezpieczenia kontroli rodzicielskiej

D-Link DIR 645 Zabezpieczenia kontroli rodzicielskiej

D-Link DIR 645 Zabezpieczenia kontroli rodzicielskiej

D-Link DIR 645 Zabezpieczenia kontroli rodzicielskiej

Próba odwiedzenia witryny, która jest dopisana do zablokowanych kończy się komunikatem

D-Link DIR 645 Zabezpieczenia kontroli rodzicielskiej

Interfejs WWW - IPv6

IPV6Ostatnią sekcją w zakładce Setup jest IPv6. Czym jest IPv6? To protokół sieciowy będący rozwiązaniem problemu braku adresów IP protokołu wersji IPv4. Główną zmianą w porównaniu z IPv4 jest wydłużenie adresu z 32-bitowego do 128-bitowego, co w konsekwencji powiększa pulę w znaczny sposób (niemal nieograniczony - 2^128). Adres IPv6 zapisuje się w postaci 8 ciągów szesnastkowych (grupy 2-bajtowe oddzielone dwukropkiem reprezentowany przez dane z zakresu 0123456789abcdef).

Przykładowa postać adresu IPv6: 2620:0020:2d65:ac41:0000:0000:0000:2812

Adres można skrócić, eliminując zera występujące na początku danej sekcji: 2620:20:2d65:ac41:0:0:0:2812. By jeszcze bardziej go uprościć, sekcje zawierające zera można zastąpić dwukropkiem: 2620:20:2d65:ac41::2812. Oprócz niemal nieograniczonej puli adresowej zaletą protokołu IPv6 jest m.in. uproszczenie formatu nagłówka, wsparcie dla szyfrowania (mechanizmy zgodne z IPSec), a także jego autokonfiguracja i mobilność adresów.

Implementacja protokołu IPv6 w sieciach nie jest procesem nagłym. Wdrażanie odbywa się już od kilku lat, a najwięksi producenci czy portale już mają swoje sieci oparte na nowym protokole. Natomiast w dalszym ciągu funkcjonują sieci oparte na IPv4, które nie są do końca kompatybilne z IPv6. Ponieważ nie wszyscy operatorzy wdrożyli już nową wersję protokołu, by skomunikować węzły starego i nowego protokołu należy stosować rozwiązania przejściowe. Jednym z popularniejszych są mechanizmy tunelowania, a wśród nich mechanizm "IPv6 in IPv4". Tunel łączy naszą sieć z odległą siecią IPv6 poprzez istniejącą infrastrukturę IPv4 (dane są transportowane w pakietach IPv4). Tą metodę spróbujemy wykorzystać przy konfiguracji sieci IPv6.

Oprócz tunelowania IPv6 in IPv4 istnieje jeszcze kilka metod, dla przykładu NAT-PT, pozwalający na tłumaczenie adresu IPv4 na IPv6 (m.in umożliwia komunikację pomiędzy aplikacjami wykorzystującymi oba protokoły), czy Teredo omijający mechanizmy NAT (tuneluje ruch IPv6 po protokole UDP wersji 4). W odróżnieniu od IPv6 in IPv4, gdzie do poprawnego zestawienia tunelu niezbędny jest publiczny adres IP, klient może znajdować się za NAT-em.

Wróćmy jednak do przykładowej konfiguracji routera D-Link DIR-645 i uruchomienia protokołu IPv6. Router wspiera kilka mechanizmów łączności z nowym protokołem:

  • static IPv6 - ręczne wpisanie parametrów konfiguracyjnych sieci. Operator ISP musi obsługiwać IPv6
  • DHCPv6 - dynamiczne przydzielanie adresu IP WAN od operatora ISP
  • PPPoE - protokół wykorzystywany w technologiach ADSL, tu oprócz adresacji IP niezbędne będzie również login i hasło od ISP
  • oraz metody tunelowania IPv6 in IPv4, 6to4, 6rd

W naszym przykładzie posłużymy się zbudowaniem tunelu IPv6 in IPv4. To metoda, która da nam przedsmak sieci IPv6. Tworzenie tunelu rozpoczynamy od uruchomienia usługi tunelu u operatora "tunnel broker". Założenie tunelu jest bezpłatne i nie jest trudnym procesem. Wśród popularnych usług króluje SixXS (www.sixxs.net) oraz Huricane Electric (tunnelbroker.net). W przypadku SixXS proces jest wieloetapowy i konieczna jest nie tylko rejestracja, ale także kontakt mailowy z operatorem. W Huricane Electric proces jest o wiele prostszy, dlatego posłużmy się właśnie tym tunnel brokerem. Po założeniu konta w systemie na stronie WWW tworzymy nowy tunel, wybierając opcję Create Regular Tunnel. W polu IPv4 Endpoint podajemy nasz publiczny adres IP, a w opcjach niżej wybieramy najbliższy naszej lokalizacji serwer tunelujący.

D-Link DIR 645 Interfejs WWW - IPv6

Po utworzeniu tunelu możemy przejść do niego i sprawdzić parametry, które będą nam potrzebne do konfiguracji IPv6 po stronie routera.

D-Link DIR 645 Interfejs WWW - IPv6

Pora wejść teraz do menu konfiguracyjnego D-Linka i w zakładce Setup -> IPv6 wpisać parametry tunelu. Tworzenie tunelu rozpoczynamy od wybrania typu tunelu w sekcji "My IPv6 Connection is". Wybieramy IPv6 in IPv4 Tunnel

D-Link DIR 645 Interfejs WWW - IPv6

Następnie w IPV6 IN IPV4 TUNNEL SETTINGS wpisujemy parametry tunelu podane na stronie tunnel brokera, wpisując zdalny adres IPv4, IPv6 oraz adresy lokalne. Pozostaje także konfiguracja DNS-ów, lokalnego serwera DHCPv6 oraz automatycznej konfiguracji.

D-Link DIR 645 Interfejs WWW - IPv6

Po zatwierdzeniu konfiguracji testujemy tunel i jego prawidłowe działanie. Na początek sprawdzamy czy mamy włączony protokół IPv6 we właściwościach naszego połączenia sieciowego na komputerze:

D-Link DIR 645 Interfejs WWW - IPv6

...lub też wydając polecenie ipconfig w wierszu poleceń:

D-Link DIR 645 Interfejs WWW - IPv6

Przy okazji upewnimy się, czy został przydzielony adres IPv6. Możemy to także sprawdzić w okienkach właściwości połączenia sieciowego lub np. za pomocą aplikacji mobilnej w przypadku smartfonów:

D-Link DIR 645 Interfejs WWW - IPv6

D-Link DIR 645 Interfejs WWW - IPv6

Pozostaje przekonać się czy tunel działa. Lokalnie możemy to zrobić wykonując komendę „ping -6”

D-Link DIR 645 Interfejs WWW - IPv6

Ostatnim testem będzie sprawdzenie komunikacji internetowej. Do tego celu możemy wykorzystać serwis http://test-ipv6.com, który automatycznie wykona test sieci IPv6 i wyświetli wynik testu. W zależności od włączonych protokołów wynik może mieć dwie postaci - z wynikiem IPv4 oraz bez niego:

D-Link DIR 645 Interfejs WWW - IPv6

D-Link DIR 645 Interfejs WWW - IPv6

Możemy również spróbować sprawdzić istniejące hosty w naszej lokalnej sieci IPv6. W Windows 7 służy do tego polecenie "netsh interface ipv6 show neighbors", którego wynikiem będzie informacja o dostępnych urządzeniach komunikujących się po IPv6.

D-Link DIR 645 Interfejs WWW - IPv6

Oczywiscie możemy teraz wyłączyć protokół IPv4 we właściowsciach połaczenia sieciowego i próbować przeglądać strony przy pomocy IPv6. Niestety nie wszystkie witryny obsługują ten protokół. Bogaty katalog stron internetowych obsługującuych IPv6 prezentuje strona http://sixy.ch/ lub http://ipsix.pl/.

D-Link DIR 645 Interfejs WWW - IPv6

Możemy także wykonać prosty test na stronie http://test-ipv6.com, by uzyskać informację o obsługiwanych protokołach IPv4 i IPv6:

D-Link DIR 645 Interfejs WWW - IPv6