IPv4 acabou em Fev/2017, e agora?

Desde o dia 15/Fev/2017, esgotou o bloco de endereços alocados para a Fase 2 da política de esgotamento. Tá e o que eu tenho a ver com isso?

Em primeiro lugar, não serão alocados novos endereços IPv4 para empresas que já possuem IPv4, ponto. Isso por si só já é um transtorno, pois que precisar já não vai mais poder requisitar uma nova rede. Somente o IPv6 está disponível. E o IPv6 são muitos endereços.

Como a política de endereçamento do IPv6 é de 1 /32 para cada provedor, e para que as alocações automáticas funcionem a rede precisa ser um /64, tem-se um escopo de 232, ou seja, o equivalente a Internet inteira de IPv4, para cada provedor.

E qual o problema com o IPv6? 

O IPv6 em si não tem nenhum defeito, nem problema. Ocorrem duas situações distintas decorrentes do uso dele, que a medida que for mais disseminado e utilizado, serão menos sentidas:

  1. Conteúdos não disponíveis. Pode acontecer de algum site ou serviço oferecido no IPv4 não estar disponível no IPv6. E isso em si é um problema, mas das empresas, não do protocolo;
  2. Caminhos distintos. Ao utilizar o IPv6 e o IPv4 em pilha dupla, podem acontecer comportamentos incomuns, até porque muitos serviços consomem dados de servidores variados. Com isso uma consulta DNS pode resultar em um IPv4 hospedado em um país e a resposta IPv6 em outra. Não somente os caminhos dos pacotes serão diferentes, como a latência dos dados também.

Mas uma questão me incomoda mais do que tudo. A segurança! Ao obter um IPv6 vocês está exposto na Internet com um endereço público. Não que o NAT seja segurança, não é o que estou falando, mas agora os firewalls de borda e dos equipamentos, ganham uma importância ainda maior. Fora que o IPv6 abre a possibilidade de novos ataques.

Mas isso é conversa para uma próxima vez.


DNS no Ubuntu, com slave e IPv6

Introdução

Olá pessoal!

Eu ainda estou no corre da faculdade, e entre os estudos, a igreja, o trabalho e a família, tem sobrado pouco tempo para escrever. Uma barbaridade! Mas topei numa situação e vou registrar aqui, pois pode ajudar a outros. Configurar dois servidores DNS autoritativos, numa situação master/slave.

Para isso eu recebi uma ajuda também, de um grande amigo que trabalhou no PTT/PR e atualmente está na ;DBUG Internet. Portanto Fabrício, fica aqui o meu agradecimento pela ajuda em ajustar o PTR do IPv6.

E por quê configurar meu servidor DNS para responder IPv6?

Bem, em primeiro lugar porque o esgotamento do IPv4 está aí, batendo na porta. Em segundo, já que vai ter trabalho, já faz tudo de uma fez. Tive um professor chamado Sarkis que defendia a “lei do mínimo esforço para o máximo redimento”. Portanto faz uma vez, bem feito, e isso não fica tomando seu tempo depois.

Eu optei por dois servidores, porque tem como colocar em um só, mas é uma gambiarra. Prefiro trabalhar com dois servidores distintos, para ser uma redundância de fato.

Mas vamos colocar a mão na massa. Leia o resto deste post »


Git – Por que usar? – Parte I

 

Em primeiro lugar, o que é Git?

O git é um Sistema de Controle de Versão Distribuído. Começou a ser pensado por Linus Torvalds ainda em 2005, quando ele estava tendo problemas com o Bitkeeper, sistema usado na época para o controle de versão do Kernel do Linux.

Ao pensar em um substituto a esse sistema, Linux Torvalds propôs que ele tivesse:

  • Velocidade
  • Design simples
  • Suporte robusto a desenvolvimento não linear (milhares de branches paralelos)
  • Totalmente distribuído
  • Capaz de lidar eficientemente com grandes projetos como o kernel do Linux (velocidade e volume de dados)

Além disso se procurou um sistema que fosse fácil de lidar, e que não implementasse as mudanças diretamente, mas que houvesse uma camada intermediária. Além do mais deveria proporcionar “caminhos” alternativos ao principal, para o desenvolvimento de novas características, patches de correção e etc. Leia o resto deste post »


Backup da Rede

Bom dia a todos.

Hoje tenho o provilégio de escrever esse post, após muito tempo, da bela e quente Fortaleza, direto do MUM 2014.

 

Neste ultimo ano mudei de cidade, voltei a trabalhar em um provedor após um período exclusivo como consultor, e aproveitei que há uma boa faculdade em Ponta Grossa e voltei a estudar. Portanto tempo é algo extremamente escasso para escrever ultimamente.

 

Dentre minhas ultimas necessidades, precisei centralizar backups. Isso é sempre complicado de fazer, visto haver rede legada, uma distribuição de várias versões de firmwares, de variadas fabricantes. Enquanto desenvolve alguma coisa mais robusta, comecei por centralizando um repositório de backups. Esse repositório fica disponível para acesso dentro da rede da empresa, mas é fechado para o acesso externo. Através de acesso FTP ou SFTP, os funcionários permitidos tem acesso a esses backups diários. Para tal utilizei bash scripts para backup dos UBNTs, e um script dentro das Routerboards.

Para utilizar os scripts lembre que você precisa ter um servidor FTP ou SSH funcional, e de preferência seguro. Não vou focar nesse aspecto, pois não é o propósito, mas podem ser encontrados n tutoriais para isso.

Abaixo o script para ser utilizada na máquina linux, que rodará o repositório: Leia o resto deste post »


Aula

Bah! A quanto tempo não escrevo por aqui…

Desde que estou trabalhando com a consultoria minhas folgas tem sido escassas. Tenho tido pouquíssimo tempo livre. Mas essas semana tive uma experiência interessante. Eu fui convidado para dar uma aula de pós-graduação.

Ontem pude ensinar sobre gerenciamento de redes para os alunos e foi uma experiência muito interessante.

Foi bem corrido por ter sido convidado na quarta-feira, preparar aula, laboratório e etc… e ainda ter que entregar trabalho para os clientes. Muito corrido! Mas foi bacana, os alunos foram bem receptivos, colaboraram bastante, e foi muito divertido.

Bem espero mesmo essa semana poder escrever algo mais técnico. Até lá, abraços.


MUM 2012 abertura

Mais um MUM!

Hoje começou mais um Mikrotik User Meeting 2012. Depois de um dia de folga aproveitando a cidade, porque ninguém é de ferro.

image

Mas hoje começou um encontro lotado, as filas para a confirmação de presença passaram das 10:00. Mas depois da tradicional abertura com o Normunds apresentando os novos produtos, o Maia fez uma bela palestra sobre interligação no PTT. Confesso que fiquei em dúvida quanto a um item, mas vou esclarecer depois com ele. Além de mostrar filtros bem funcionais, foi bem didático em algumas colocações. Agora a tarde ver mais algumas coisas interessantes.


MUM 2012

A partir de Domingo vou estar em Natal para participar do MUM Brasil 2012.

Semana que vem novidades… estou escrevendo alguns posts sobre MPLS também e logo posto por aqui. A todos que iriam no MUM, nos vemos lá.