Como trocar a porta padrão 3389 da Áre de Trabalho Remota / Terminal Services

 Visão Geral

Nesse tutorial veremos como trocar a porta padrão do Terminal services.

1. Click no Menu Iniciar >> Executar

2. Digite Regedit

3. Localize a chave:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber

clip_image002

4. No menu Editar, clique em Modificar >> Decimal e digite o número da nova porta ( no nosso exemplo a nova porta será 3390) em seguida, clique em OK

clip_image004

5. Feche o editor do registro

Mr Claytonet 20666 – O Vereador Digital CiberAtivista e Motociclista

Mr Claytonet 20666

Mr Claytonet 20666 – O Vereador Digital CiberAtivista e Motociclista
http;//mrclaytonet.vereador.site
Pelo progresso de nossa cidade chega de ser ultrapassado por outras cidades mineiras em desenvolvimento, chega de atraso. Sou Barbacenense a vida toda e nunca vejo nossa cidade progredir ta na hora de ter alguem que realmente não tem medo de lutar pelo progresso e o povo na camara municipal de Barbacena essa pessoa sou eu Mr Claytonet 20666 – O Vereador Digital CiberAtivista e Motociclista.
http://mrclaytonet.vereador.site
Assista este video:https://www.facebook.com/mrclaytonet/videos/1400996586582682/?hc_location=ufi

Porque escolhi o numero 20666?
Por causa do Route 66 MC 🙂

Configurando a rede na linha de comando no ubuntu e no debian

Rede Debian / Ubuntu

Configurar interfaces de rede na mão no ubuntu e debian

Configurando a rede na linha de comando no ubuntu e no debian

Esse tutorial eu vou explicar como você pode configurar a rede no ubuntu todos os sabores (K) (X) (E), e debian todos os sabores. Irei mostrar os principais arquivos de configuração e os principais comandos de rede.

Lembrando que no debian você deve substituir o comando sudo pelo su -c ‘comando dentro das aspas’ .

O linux a sua rede funciona no modo texto, diferente do Windows que é modo gráfico , e sua configuração fica dentro de arquivos texto, no qual você pode manipular esses arquivos de acordo com a sua finalidade, é importante para qualquer usuário de linux saber como se pode configurar uma rede em modo texto, pois pode existir situações que só vai existir o modo texto.

Primeiro vamos saber os principais Arquivos da rede.

Todos os principais arquivos de configuração do Linux fica dentro do diretório /etc .

O arquivo resolv.conf , esse arquivo fica o endereço de IP do seu servidor de DNS .É bom se ter um bom servidor de DNS pois quando você usa um servidor ruim sua rede pode ficar Lenta , você pode encontrar no site do abusar alguns endereços de servidores http://www.abusar.org/dns.html . No meu caso estou usando um servidor de DNS local na minha rede.

/etc/resolv.conf seu conteúdo nameserver 192.168.254.40

O arquivo hosts , fica a informação do nome da sua máquina e você pode colocar um nome de uma máquina dentro da sua rede que você pode criar um apelido para ela , e acessar ela no seu navegado.

/etc/hosts

Conteúdo

127.0.0.1 localhost
127.0.1.1 x.com julio-not
192.168.254.40 x.com http://www.x.com

# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

O arquivo interfaces fica dentro do diretório /etc/network, esse arquivo armazena a configuração das suas interfaces de rede, nele você manipula a forma que sua rede se comporta , você pode escolher em deixar sua interface como dhcp ou como ip stático , e também pode criar ip alias . “IP alias é uma apelido que você pode dar a sua interface de rede na qual você pode atribuir outros endereços de rede, você pode criar quantos ip alias desejar”.

/etc/network/interfaces

O conteúdo do meu arquivo.

auto lo
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0

iface eth0 inet static
address 192.168.254.55
net 192.168.254.0
netmask 255.255.255.0
gateway 192.168.254.254

Os principais comandos de rede são:

ifconfig , ifup, ifdown, route, iwconfig , dhclient.

Usando o dhclient para pegar ip por dhcp.

sudo dhclient eth0

Atribuindo um endereço de ip a uma interface de rede usando ifconfig .

sudo ifconfig eth0 192.168.254.50 netmask 255.255.255.0

Atribuindo um ip alias a uma interface de rede usando ifconfig, no lugar do 1 você pode colocar qualquer nome ou numero.

sudo ifconfig eth0:1 192.168.0.30 netmask 255.255.255.0

Listando as interfaces existentes usando ifconfig .

sudo ifconfig

Derrubando uma interface usando ifconfig.

sudo ifconfig eth0 down .

levantando uma interface usando ifconfig.

sudo ifconfig eth0 up .

Agora usando o ifup e ifdown.

Derrubar todas as interfaces e seus endereços de ip.

sudo ifdown -a

Levantando todas as redes de acordo com os dados do arquivo /etc/network/interfaces

sudo ifup -a .

Agora usando o comando route. O comando route define a rota ou a interface padrão da sua placa de rede.

Para saber as rotas existentes na sua maquina use esse comando.

netstat -r

Atribuindo o gateway padrão da sua rede usando o comando route .

sudo route add default gw 192.168.254.254

Atribuindo uma interface como padrão.

sudo route add default ppp0

Agora vamos configurar a nossa rede usando o arquivo /etc/network/interfaces

Configurando a rede como DHCP padrão na interface eth0 .

sudo nano /etc/network/interfaces

coloque

auto eth0
iface eth0 inet dhcp

Configurando a interface eth0 com ip estático.

sudo nano /etc/network/interfaces

#coloque de acordo com sua rede.
auto eth0
iface eth0 inet static
address 192.168.254.55
net 192.168.254.0
netmask 255.255.255.0
gateway 192.168.254.254

Configurando sua rede como ip alias estático .

sudo nano /etc/network/interfaces

#coloque de acordo com sua rede.
auto eth0:1
iface eth0:1 inet static
address 192.168.0.55
net 192.168.0.0
netmask 255.255.255.0
gateway 192.168.254.254

Depois de configurar o arquivo derrube as interfaces.

sudo ifdown -a

Depois levante .

sudo ifup -a

Para reniciar a sua configuração de rede existe esse comando.

sudo /etc/init.d/networking restart

Delphi: Como criar um gerenciador para sua rede

Para criarmos um programa que “gerencie” a nossa rede, seja tanto em caso como no trabalho, temos que criar dois programas: um programa servidor, que ficará nas máquinas que queremos controlar; e um programa cliente, que irá rodar na máquina que queremos usar para controlar os outros computadores.

Primeiramente, devemos criar o programa servidor. Nele colocaremos os componentes ClientSocket (Internet) e NMMsgServ (FastNet). Logo após iremos clicar no menu Project/View Source. Nos será mostrado o código base da aplicação. Devemos colocar o seguinte comando após o begin:

Application.ShowMainForm:=False;

Isso serve para que quando a aplicação seja iniciada, ela não mostre o form principal, ficando invisível ao usuário que estará utilizando o computador. Depois, devemos mudar a propriedade Port do componente NMMsgServ para a porta que você quiser, ou deixar com está (6711). Você deve mudar se existir outro programa usando esta porta ou um firewall bloqueando-a. No meu caso, deixei como 6711.

Agora, no evento OnMSG, devemos colocar o que o programa deve fazer quando receber determinada mensagem. Nesse exemplo, ao receber a mensagem “desligar”, ele irá desligar o computador. Colocarei o comando que é usado para desligar o Windows 98, mas você pode perfeitamente colocar aquela procedure que server para desligar qualquer Windows, só não coloco aqui porque ela é muito grande.

if sMsg = “desligar” then
begin
WinExec(“C:\Windows\rundll32.exe user.exe,exitwindows”,sw_hide);
end;

Ou seja, quando a mensagem “desligar” for enviada para o programa ele irá desligar o Windows 98. Você pode fazer isso e colocar um else depois e fazer com que o programa aceite outros comandos, como por exemplo:

if sMsg = “desligar” then
begin
WinExec(“C:\Windows\rundll32.exe user.exe,exitwindows”,sw_hide);
end
else
if sMsg = “monitor” then
begin
DesligaMonitor(True);
end;

Então ele irá desligar o monitor quando receber a mensagem “monitor”. Claro que do jeito que está neste exemplo, a procedure DesligaMonitor deve estar declarada antes.

Depois de colocar todas as suas funções e procedures, você pode colocar no evento OnCreate do form, um procedure que coloque seu programa no registro para iniciar junto com o Windows ou pode colocar ele como uma tarefa agendada do Windows, para que ele inicie com o Windows.

Agora, temos que criar o programa cliente, para que possamos gerenciar nossos computadores. Crie uma nova aplicação, com os componentes ClientSocket (Internet) e NMMsg (FastNet). Não esqueça de mudar a porta para a que você configurou no servidor. Se você não mudou no servidor, também não precisa mudar no cliente, pois já vai estar com 6711. Agora, coloque um Edit, um Label e um Button. No Caption do Label, coloque “Host” e no Caption do Button coloque “Conectar”. No botão Conectar, coloque o seguinte código:

procedure TForm1.Button1Click(Sender: TObject);
var
comp:string;
begin
comp:=Edit1.Text;
NMMsg1.Host:=comp;
try
NMMsg1.Connect;
ShowMessage(“Conectado.”);
except
ShowMessage(“Erro ao Conectar.”);
end;
end;

Para funcionar, você deve colocar o IP ou o nome de Host do computador que quer controlar e depois clicar em “Conectar”. Se a conexão for possível, irá aparecer uma mensagem dizendo “Conectado”, caso contrário irá dar erro. Agora estou conectado e daí? Agora, vamos colocar um outro botão e alterar o seu Caption para “Desligar”. No código do botão, coloque:

if NMMsg1.Connected=True then
NMMsg1.Disconnect;
NMMsg1.PostIt(“desligar”);
NMMsg1.Connect;

Ou seja, quando você conectar e clicar em “desligar”, o computador a que você está conectado irá desligar. Podemos colocar outro botão com o código e trocar o “desligar” por “monitor”, então o monitor do computador seria desligado.

Outra coisa interessante é que podemos fazer um cliente mais aperfeiçoado, por exemplo, que mande estes comandos para uma faixa de IPs e assim, desligar vários computadores ou desligar os monitores de todos eles. Isso é interessante em empresas ou até mesmo em casa quando se quer enconomizar um pouco de energia e configurar o programa para que mande o comando de desligar o monitor para todos os computadores na rede ao meio-dia, para economizar na energia gasta por eles e configurar para que no fim no expediente (as 7:00 por exemplo), ele mande o comando de desligar o computador para os PCs da rede, evitando que algum fique ligado e que alguém tenha que ver se todos estão desligados, poupando energia e esforços.

Logo SDCX

Como criar seu próprio servidor de arquivos em casa

Guardar seus arquivos de forma segura nunca foi tão fácil. Quem não gosta de armazenar seus dados com métodos tradicionais (pendrives, CDs, DVDs e HDs portáteis) pode muito bem usufruir de uma enorme variedade de serviços de armazenamento na nuvem como Dropbox, Google Drive e SkyDrive.
Contudo, digamos que você quer mais, muito mais. Não quer depender de servidores terceirizados, que podem muito bem apresentar problemas e sumir com seus documentos confidenciais em questão de pouquíssimos minutos. Embora seja pouco provável que os gigantescos datacenters da Microsoft ou da Google apresentem problemas, os mais neuróticos sempre mantêm essa possibilidade em mente.
Sendo assim, que tal montar seu próprio servidor de arquivos? Além de ser fácil e rápido, o procedimento é bastante barato, visto que você pode usar peças de PCs antigos que você não utilize mais (ou comprá-las em lojas de artigos usados). Além de armazenar de forma mais segura e privada os seus dados importantes, você também pode usar seu servidor para hospedar sites (economizando aquela graninha que você gastava no seu host). O Mr Claytonet ensina a você como fazer tudo isso em apenas sete passos simples! Confira.

(Fonte da imagem: Reprodução/Baixando Wallpapers)

1) Monte o hardware
Você se lembra daquele computador antigo que você não usa mais e que está acumulando pó desde o ano passado? Hora de revivê-lo e dar um novo trabalho para o bom velhinho. Caso você seja menos apegado e já tenha se livrado da sua máquina anterior, o jeito é montar um PC especialmente para o servidor adquirindo algumas peças que podem ser facilmente encontradas em lojas de artigos de informática. Dar uma conferida em e-commerces de usados também é uma boa pedida (sim, estamos falando do Mercado Livre). Basicamente, você vai precisar de:
Uma placa-mãe (não precisa ser um modelo muito recente);
Um processador de pelo menos 2 GHz ;
No mínimo 512 MB de memória RAM;
Um disco rígido da quantia que você desejar. Que tal 1 TB?
Fazendo uma rápida pesquisa na internet, é possível realizar uma cotação bastante precisa dos gastos desse servidor. Uma placa-mãe razoável gira em torno de R$ 199; um pente de 512 MB de memória RAM pode ser encontrado facilmente por cerca de R$ 80. Caso esteja com o orçamento apertado, opte por um Intel Celeron (cerca de R$ 100) na hora de comprar o processador. Se estiver com um pouquinho mais de grana para investir, opte por um Intel Dual Core E3300 (entre R$ 149 e R$ 199).
Por fim, chegamos ao item mais importante: o disco rígido. Um bom HD Seagate de 1 TB e 7200 RPM pode ser encontrado por pelo menos R$ 220. Se 500 GBs foram o suficiente para você, basta reservar R$ 150 por um drive da mesma marca. Quanto gastamos ao todo? Cerca de R$ 700.

(Fonte da imagem: Reprodução/Wikimedia)

2) Instale Linux
Não importa se você é um fã da Microsoft e não consegue se desapegar do clássico sistema operacional Windows: é necessário instalar o Linux para fazer seu servidor funcionar corretamente. Recomendamos que opte pelas distribuições Ubuntu ou Xubuntu. Ambas são completamente gratuitas e razoavelmente leves, não ocupando muito espaço em seu precioso disco rígido.
Instale a ISO gravando-a em um CD/DVD ou através de um pendrive bootável – clique aqui para aprender como fazê-lo, caso ainda não saiba. Importante: para os próximos passos deste tutorial, considere que utilizamos o Ubuntu 12.04 (um dos mais populares) para descrever as ações que você fará. Instalamos o SO em português.

(Fonte da imagem: Reprodução/HiTrend)

3) Limpe o sistema operacional
Qualquer distro Linux vem repleta de softwares adicionais que devem ser desinstalados antes que você prossiga. Utilize o Synaptic (gerenciador de pacotes também incluso nas distribuições) para desinstalar programas como AbiWord, OpenOffice/LibreOffice, Thunderbird, Gaim, GIMP, Firefox, Rhythmbox etc.
Em seguida, cheque se o sistema operacional não possui atualizações disponíveis. Se houver, baixe e instale todas por questões de segurança, garantindo a estabilidade do seu servidor. Por fim, desative o bloqueio de tela (através do menu Configurações do sistema > Brilho e bloqueio).
4) Configure o compartilhamento de arquivos
Tudo pronto, hora de iniciar as configurações e todo o trabalho pesado. Antes de tudo, instale o Samba, o programa que fará seu computador atuar como servidor e permitir o compartilhamento de arquivos em rede. Você pode consegui-lo através do próprio Synaptic (pesquisando novas aplicações e marcando-o para instalação) ou pela Central de Programas do Ubuntu. O app também está disponível no Baixaki.

(Fonte da imagem: Reprodução/iMasters)

Abra o terminal (Painel de controle > Terminal ou hotkey Ctrl+Alt+T) e digite sudo su para entrar no modo root. Será necessário reinserir a sua senha. Entre no diretório de instalação do Samba digitando cd /etc/samba. Escreva nano smb.conf e aperte Enter para iniciar o processo de configuração.
Apague todo o texto do documento (segure as teclas Ctrl+K até deletar tudo) e cole/digite o texto que pode ser encontrado neste link (substituindo “Name” e “Server Name” com o nome de usuário e nome da máquina). Salve o documento (Ctrl+O) e feche-o (Ctrl+X). É necessário especificar uma senha para acessar o Samba; para isto, digite o comando sudo smbpasswd -a. Por fim, reinicie os processos do programa, escrevendo sudo restart smbd e sudo restart nmbd.


5) Adicionando capacidade FTP
Abra o terminal outra vez (novamente: Painel de controle > Terminal ou hotkey Ctrl+Alt+T) e ganhe acesso root de novo (digitando sudo su e inserindo sua senha do SO). Escreva o comando sudo apt-get install proftpd para instalar o software ProFTPD. Quando você for questionado sobre o tipo de servidor que deseja configurar, escolha a opção “Standalone”.
Mude para o diretório de instalação com a mensagem cd /etc/proftpd/. Configure-o digitando o comando sudo nano /etc/proftpd/proftpd.conf. Substitua todo o conteúdo do arquivo que se abre pelo código que pode ser encontrado neste link.
Salve as configurações (Ctrl+O e em seguida Ctrl+X) e reinicie o servidor, inserindo o comando /etc/init.d/proftpd restart.


6) Configure o acesso Shell (SSH)
Ainda no terminal e em modo root, instale o OpenSSH (apt-get install openssh-server) e o VNC Server (sudo apt-get install vnc4server). Configure uma senha para este último aplicativo (digite vncpasswd e insira duas vezes uma senha de 6 caracteres). Crie um comando de login personalizado digitando sudo nano /usr/local/bin/sharex11vnc. Um novo arquivo será aberto e você deve colar/digitar o seguinte conteúdo dentro dele:
#!/bin/sh
x11vnc -nap -bg -many -rfbauth ~/.vnc/passwd -desktop “VNC ${USER}@${HOSTNAME}” \
|grep -Eo “[0-9]{4}”>~/.vnc/port
Calma, ainda não acabou! Defina os direitos do usuário através do comando sudo chmod 755 /usr/local/bin/sharex11vnc. Feche o terminal e permita que o script do VNC Server recém-criado seja iniciado junto ao Linux: percorra o caminho Painel de Controle > Aplicativos de Sessão e clique no botão “Adicionar”. Escreva sharex11vnc nos dois primeiros campos da janela que se abre e dê um “Ok”.
Por fim, ative o login automático de sua conta no Ubuntu (percorrendo o caminho Aplicações > Configurações > Contas de Usuário e marcando a caixa de seleção “Iniciar sessão automaticamente”).


7) Divirta-se!
Finalmente, seu servidor está pronto, com todos os softwares configurados e login automático ativado! Retire todos os componentes inúteis da máquina (mouse, teclado, monitor e até mesmo o leitor/gravador de CD e DVD) e plugue o cabo de internet (não é recomendado utilizar conexão WiFi).
Para se conectar ao seu servidor, você pode usar diversos programas como o PuTTy ou o FileZilla. Na maioria das vezes, tudo o que você precisa fazer é definir o endereço IP do servidor (você deve conferir essa informação antes a partir do PC com Linux), informar a porta (5900) e o destino (localhost:5900).
Lembre-se também de que você pode instalar complementos à vontade de acordo com sua necessidade, como TorrentFlux, Apache, MySQL e phpMyAdmin.

FONTE(S): INTAC

Criar uma rede local (LAN) de IPv6

Este cenário descreve como criar uma rede local (LAN) de IPv6.

Situação

O IPv6 poderá vir a substituir o IPv4 como protocolo padrão da Internet. Por conseguinte, a sua empresa decide implementar o IPv6 para as operações financeiras e adquire uma nova aplicação contabilística que utiliza o IPv6 para fins de conectividade. A aplicação precisa de estabelecer uma ligação com outra instância da aplicação que se encontra num servidor diferente ligado à rede local (LAN) de Ethernet do sítio. O seu trabalho consiste em configurar o servidor para o IPv6 de modo a que a sua empresa possa começar a utilizar a aplicação contabilística. A figura que se segue ilustra a configuração da rede neste cenário.
ip6

Para criar uma LAN de IPv6, tem de configurar uma descrição de linha de Ethernet. Os pacotes IPv6 circulam entre servidores iSeries e os clientes da rede enquanto os empregados estão a utilizar a aplicação contabilística.

Os requisitos de configuração incluem:

  • i5/OS Versão 5 Edição 4
  • iSeries Access for Windows e iSeries Navigator (componente de rede do iSeries Navigator)
  • O servidor tem primeiro de ter o TCP/IP configurado e de ter um endereço de IPv4 porque a configuração do IPv6 tem de ser feita a partir do iSeries Navigator. Actualmente o iSeries Navigator só estabelece ligação usando o IPv4. Se ainda não tiver configurado o servidor para o IPv4, consulte a secção Configurar o TCP/IP pela primeira vez antes de proceder à configuração do IPv6 no seu servidor.

Configurar o TCP/IP pela primeira vez

Utilize estas instruções se estiver a configurar um novo servidor. Irá estabelecer uma ligação e configurar o TCP/IP pela primeira vez.

Seleccione um dos seguintes métodos de configuração do TCP/IP no seu novo servidor.

Solução

Para configurar o IPv6, é preciso utilizar o iSeries Navigator. O IPv6 só pode ser configurado a partir do iSeries Navigator e não pode ser configurado a partir da interface baseada em caracteres.

Inicie a pilha do IPv6 usando o parâmetro STRIP6 (*YES) no comando STRTCP. Utilize as acções nas linhas individuais que se encontram na pasta Linhas para especificar as opções de configuração de linha. Para obter informações sobre a configuração de endereços de IPv6 feita automaticamente pelo iSeries Navigator, consulte a secção Configurar a autoconfiguração de endereços sem estado do IPv6.

Configurar a autoconfiguração de endereços sem estado do IPv6

Para utilizar o IPv6, é possível utilizar o atributo de autoconfiguração de endereços sem estado do IPv6. Existem duas formas de o fazer.

Para configurar a autoconfiguração de endereços sem estado do IPv6, siga os seguintes passos:
  1. No iSeries Navigator, expanda Rede > Configuração TCP/IP > Linhas.
  2. Faça clique com o botão direito do rato numa das linhas do painel à direita e seleccione Autoconfiguração endereços sem estado do IPv6 > Configurar.
  3. Faça clique com o botão direito do rato na linha que configurou, seleccione Autoconfiguração endereços sem estado do IPv6 >Iniciar.

É também possível configurar a autoconfiguração de endereços sem estado do IPv6 seguindo os seguintes passos:

  1. No iSeries Navigator, expanda Rede > Configuração TCP/IP > Linhas.
  2. Faça clique com o botão direito do rato em Linhas e seleccione Configurar autoconfiguração endereços sem estado do IPv6.
Nota: Para se assegurar que o seu início será automático quando iniciar o TCP/IP, seleccione Iniciar quando TCP/IP é iniciado no painelConfigurar linha para IPv6.

Fonte: www.ibm.com

Conectividade IPv6 em casa

Neste primeiro post falarei como obter um túnel que lhe dará apenas um IPv6 Real (global unicast) e fixo. Na Parte 2 falarei como obter toda uma sub-rede para que você possa dar à todos os dispositvos da sua casa um IPv6 real sem NAT.

Não falarei muito sobre formas de endereçamento do IPv6 pois devo me focar em como conseguir conectividade em casa através de túneis, apenas lembrando que são 128 bits, dos quais 48 são de prefixo, 16 de sub-rede e 64 de identificador de host em uma sub-rede. Para mais detalhes sugiro ler o curto artigo na Wikipédia sobre endereçamento IPv6.

Tunnel Brokers

Para conseguir conectividade IPv6 quando o nosso provedor não nos fornece IPv6 nativamente devemos usar um dos métodos de transição que já foram criados e normalizados com este intuito. Um deles é o 6in4, que utiliza-se de um stream de pacotes IPv4 entre dois nós da rede sobre o qual são encapsulados os pacotes IPv6. Este protocolo de encapsulamento utilzado pelo 6in4 é o protocolo-41 (41 é o número que irá aparecer no campo Protocol do cabeçalho do pacote IPv4) chamado de IPv6 Encapsulation.

Para conseguirmos nos conectar à Internet através de IPv6 precisamos de um nó que receba os pacotes IPv4 , desencapsule-os e os encaminhe à Internet IPv6 fazendo também o sentido contrário.

Os Tunnel Brokers são serviços que permitem a requisição de uma conectividade IPv6 e existem alguns gratuitos como o projeto SixXS com um ponto de acesso (nó que irá nos conectar à internet via IPv6) no Brasil. Por este motivo falarei mais de como obter um túnel no site www.sixxs.net.

Conectividade IPv6 com encapsulamento sobre IPv4

SixXS

O Tunnel Broker SixXS é gratuito. Porém para obtermos um túnel precisaremos seguir a receita de bolo:

Crie um Handle/Login no site www.sixxs.net. Tal Handle serve para identificar você legalmente então você deve preencher corretamente os dados pedidos. Isto é necessário para evitar que usuários utilizem a conectividade como uma forma de se tornarem anônimos e realizar ações ilegais na Internet.

Se você se deparar com avisos de perigo ao se logar no site com HTTPS você pode ignorá-los e continuar o acesso ao site, porém para não obter mais estes erros você deve instalar o Certificado de Raiz da CACert.org Classe 1 no formato PEM do site da CACert.org

Responda ao e-mail de verificação e espere de 1 dia até 1 semana (porém no meu caso foram apenas 12 horas) pelo e-mail de confirmação com o seu Handle/Login e Senha. A verificação é feita manualmente pelo pessoal do SixXS e por isso a demora.

Escolhendo o tipo de Túnel

Antes de prosseguirmos com a requisição de um túnel com IPv6 Real e Fixo, deve-se decidir qual tipo de túnel irá ser requisitado. Escolha:

  • 6in4-static – Quando você possui IPv4 real e fixo;
  • 6in4-heartbeat – Quando você possui IPv4 real variável (caso mais comum com PCs ligados diretamente à internet) OU quando você está atrás de um NAT  (isto é, o roteador possui o IPv4 real variável mas você possui um IP de rede privada como 192.168.x.x por exemplo) e pode configurar o seu IP local no DMZ do roteador de forma que todos os pacotes que vêm da Internet e vão para o IPv4 real do roteador doméstico sejam encaminhados pelo NAT para o seu IP local da forma 192.168.x.x;
  • AYIYA – Quando você está atrás de um NAT e não há como configurar o DMZ do seu roteador.

Neste post falarei apenas do segundo tipo de túnel que é o mais comum em cenários residenciais e é o qual eu uso em casa atualmente.

Requisitando e obtendo um Túnel

Logue e faça o request de um Túnel, escolhendo o Ponto De Acesso mais próximo a você. Por enquanto o único no Brasil fica em Uberlândia, MG e pelos meus testes, possui apenas 40ms de latência. O nome do PoP é brudi01. Quando for preencher o motivo pelo qual você escolheu este PoP pode dizer que é o único em seu país.

Novamente o seu pedido será analisado pelo pessoal do SixXS e a resposta deverá chegar no dia seguinte. Logue novamente no site e veja que agora há um túnel na sua lista de túneis. Clique nele.

Exemplo de túnel 6in4 heartbeat aprovado

Os dados mais importantes que você deverá ter em mãos quando for configurar o túnel no seu computador são:

  • PoP IPv4
  • IPv6 Prefix
  • Your IPv6

Neste instante você possui apenas um IPv6 fixo real e um gateway padrão IPv6. No exemplo ao lado o endereço é 2001:1291:200:200::2 e o  gateway padrão é 2001:1291:200:200::1. A máscara de sub-rede é /64, isto é, 64 bits à esquerda são ‘1’s e os restantes à direita são ‘0’s.

Configurando o túnel no Windows Vista/7

Agora você irá criar e configurar o adaptador virtual 6in4 do seu computador através do comando netsh, pois infelizmente o Windows não exibe o adaptador virtual nas Conexões de Rede. Para isto abra o Prompt de Comando como Administrador e digite :

1) netsh in ipv6 add v6v4tunnel sixxs [seu endereço ipv4] [endereço ipv4 do PoP]

Isto irá criar o adaptador virtual de túnel.

O campo [seu ipv4] deverá ser o seu IPv4 da internet (caso você esta conectado diretamente à Internet) ou o seu IPv4 Local (caso você esteja atrás de um NAT, mas não esqueça de configurar este IP Local no DMZ do seu roteador!!!!).

2) netsh in ipv6 add address sixxs [seu endereço IPv6]

Isto irá definir o IPv6 real e fixo ao seu adaptador virtual recém criado

3) netsh in ipv6 add route [Prefixo IPv6, 64 bits à esq. apenas]/[Tamanho da máscara de sub-rede] sixxs

Isto irá dizer à tabela de roteamento qual o seu prefixo e a sua máscara de sub-rede e também que para acessar a sub-rede IPv6 (entre você e o seu PoP, deve-se usar a interface “sixxs” diretamente sem roteadores). Ignore caso o netsh retorne que esta rota já existe.

4) netsh interface ipv6 add route 0::/0 sixxs publish=yes

Isto irá dizer à tabela de roteamento que para acessar a rede 0::/0 (ou seja , toda a Internet IPv6) deve-se utilizar a interface “sixxs”.

Finalmente, se estiver no Windows Vista:

5) netsh firewall set icmpsetting SixXS enable all

Isto irá permitir que o computador seja “pingado”

Exemplos de alguns comandos:

Com uma conexão direta à Internet com  IPv4 real 189.56.76.123

1) netsh in ipv6 add v6v4tunnel sixxs 189.56.76.123 201.48.254.14

OU, se for rede local atrás de NAT com IPv4 local 192.168.0.11

1) netsh in ipv6 add v6v4tunnel sixxs 192.168.0.11 201.48.254.14

2) netsh interface ipv6 add address sixxs 2001:1291:200:200::2

3) netsh interface ipv6 add route 2001:1291:200:200::/64 sixxs

No passo 3 verifique que não foi utilizado o último algarismo “1”,  do prefixo, pois o prefixo é toda a parte do endereço que bate com a máscara (apenas 64 bits à esquerda) e o endereço 2001:1291:200:200::1 é na verdade o endereço IPv6 do seu PoP.

Mantendo o PoP informado da mudança do seu endereço IPv4 Real

O projeto SixXS criou um programa chamado AICCU para, entre outras coisas, implementar o protocolo de heartbeat mantendo o túnel ativo e informando ao PoP qual o seu IPv4 real.

Deve-se estar com o relógio do computador atualizado, pois o heartbeat usa ticks com timestamp para manter o túnel ativo.

Há duas versões, a console e gui. No momento, se você estiver usando Windows 64 bits com o túnel tipo AYIYA você deve utilizar a versão console, mas como estamos utilizando um túnel do tipo 6in4-heartbeat, a versão gui nos serve. Faça download do mesmo.

Abra o AICCU, logue com o seu Handle e Senha, escolha o seu túnel, marque Behind Nat se você estiver atrás de um NAT, e clique em Enable. Se você quiser que o túnel seja ativo automaticamente quando abrir o AICUU marque Auto Enable.

Feche a janela e o AICCU irá se minimizar. Você deve mantê-lo rodando para manter o túnel funcionando.

DNS com IPv6

A resolução de nomes DNS é independente da versão do IP que você usa para fazer pedidos DNS aos servidores DNS.

Por exemplo, os servidores DNS do Google 8.8.8.8 e 8.8.4.4 retornam tanto endereços v4 quanto v6  para o nome www.google.com

O importante é que você deve utilizar servidores DNS que retornem endereços IPv6 também. Sugiro o uso dos servidores DNS do Google que permitem o acesso o Facebook através de www.v6.facebook.com ou http://ipv6.google.com.

Testando a conexão

Tente ping ipv6.google.com

Acesse www.sixxs.net e verifique no rodapé que o site reconheceu que a sua conexão foi feita por IPv6.

Acesse www.v6.facebook.com.

O site Test-IPv6 é uma ótima forma de testar a conectividade IPv6.

Ao término deste tutorial, todos os demais dispositivos da sua rede em casa que possuam suporte ao IPv6 conseguirão conectar-se à internet via IPv6.

Após seguir o tutorial você já deve  possuir umas das duas configurações abaixo:

  • Com roteador doméstico + NAT:
  • Computador direto na internet com IPv4 público Global Unicast:

Sub rede com ips válidos na internet IPv6

Até alguns meses atrás, após conseguir o túnel pelo site do projeto SIXXS, era necessário manter o túnel ativo por uma semana para conseguir realizar o pedido de alocação de subrede . Porém hoje, todos os usuários que possuem um túnel já possuem também um prefixo de subrede /64 alocado.
Faça o seguinte:

  1. Entre no site do projeto SIXXS no endereço www.sixxs.net e faça o login no link Login for Existing Users.
  2. Na tela de configurações onde são exibidos os dados do usuário e os túneis haverá também uma tabela com as subredes. Verifique se o prefixo de subrede está ativado, caso contrário, clique no ID da subrede e ative o mesmo.

Pronto. Agora o PoP anuncia a rota na Internet IPv6 dizendo que a sua subrede, por exemplo, 2001:1291:200:8123::/64 é acessível pelo roteador cujo IP é o IPv6 do túnel: 2001:1291:200:123::2.

Anote o Subnet Prefix da sua subrede pois será necessário na configuração do computador como roteador.

Detalhes do IPv6

Antes de configurar o Windows para funcionar como um roteador IPv6 é interessante conhecer uma parte do funcionamento do IPv6.

O IPv6 não implementa broadcast, logo não existe no IPv6 o equivalente a mandar um pacote para o endereço 192.168.1.255 sendo que todos os computadores da sub rede 192.168.1.xxx irão receber o pacote. No IPv6 a funcionalidade do broadcast é feita com multicast.

Mas, para o multicast funcionar as placas de rede devem possuir um endereço IP já atribuído e realizar o join no IP do grupo multicast. Sendo assim como funciona, por exemplo, o DHCPv6 já que não existe broadcast? E o ARP? Para responder isto basta você verificar que todas as suas placas de rede, mesmo antes de começar o tutorial na Parte 1, já possuíam um endereço IP começando com fe80::.

O IPv6 define que os 64 bits mais significativos são usados para definir as redes e os 64 bits menos significativos sejam usados para definir os hosts. Isto mesmo, a recomendação é que para cada usuário final seja fornecido um prefixo IP com 64 bits sobrando para usar nos dispositivos em casa, logo na sua casa você poderá ter 2^64 dispositivos com IPs diferentes todos com IPs reais da internet.

Endereços Link-Local

Todo dispositivo IPv6 possui um endereço IP automaticamente gerado assim que o driver IPv6 é ativado na interface e este endereço IP sempre pertence à rede fe80::/10.
A geração automática dos 64 bits menos significativos é feita automaticamente. Mas como garantir que não haja conflito? A resposta é se basear em algo que já esteja garantido em não conflitar. Se você pensou no endereço da camada de enlace você acertou. O MAC-Address é utilizado na geração automática dos 64 bits menos significativos dos IPs automáticos das placas de rede, porém o MAC-Address possui apenas 48 bits e para gerar 64 bits a partir dele segue-se a receita do padrão EUI-64 que insere os 16 bits 0xFFFE no meio dos 48 bits e inverte o 7º bit mais significativo do valor final.

IPv6 Link-Local gerado automaticamente

Alguns SOs não seguem o padrão EUI-64 para evitar que possa inferido facilmente o MAC Address da interface.

Assim, se você possui outros dispositivos IPv6 na sua rede local e se já compartilhava arquivos pelos compartilhamento do Windows, você já estava usando IPv6.:

Ping de resposta de um computador na rede do Windows

Grupo multicast all-nodes

Agora com todas as placas de rede com endereços IPv6 automaticamente gerados todas elas automaticamente assim que são ativadas realizam o join no grupo multicast all-nodes que representa “todos os dispositivos da camada de enlace”. A implementação do IPv6 definiu este grupo multicast com o endereço ff02::1. Assim, para realizar o equivalente ao broadcast do IPv4 basta enviar um pacote para o grupo multicast ff02::1.

Porém todos estes endereços IPv6 da subrede fe80::/10 são apenas endereços locais que servem para comunicação na rede local e não são endereços válidos na internet . Para os computadores acessarem a internet é necessário um roteador e que as placas de redes todas possuam um endereço válido. A implementação do IPv6 inclui um mecanismo feito para facilitar a configuração de redes IPv6 simples como é o cenário doméstico e que não utiliza necessariamente o bom e velho DHCP.

Router Advertisements

Após ingressar no grupo multicast os dispositivos enviam um pacote ICMPv6 do tipo Router Solicitation para o grupo multicast all-routers, ff02::2, e os roteadores que estiverem configurados respodem com o pacote Router Advertisement que informa o seu endereço IPv6 e qual o prefixo dos 64 bits superiores que a placa de rede deve usar para a autoconfiguração. Este funcionamento difere do DHCP pois não há a necessidade de configurar no roteador um intervalo de IPs.

Com o 64 bits superiores  a placa de rede gera os 64 bits inferiores usando o padrão EUI-64 e registra o endereço IPv6 do roteador que respondeu com o Router Advertisement como gateway para a internet. Assim a placa de rede conterá dois IPs. Um endereço link-local e um endereço real.

IPv6 após a resposta do gateway com Router Advertisement

O mecanismo acima descrito é chamado de Stateless Address Autoconfiguration em contraste com o uso do DHCPv6 para alocação de endereços IPv6 que é chamado de Stateful Configuration.

Se você quiser aprender mais sobre o IPv6 principalmente com relação ao serviços que usam o grupo multicast Link-Local recomendo o mini curso de IPv6 em flash do site www.ipv6.br. É extremamante didático e o capítulo Serviços Básicos do IPv6 foca nos pacotes ICMPv6 usados, por exemplo, no Router Advertisement e Router Solicitation.

Configurando o Windows 7, 8 e 10/Vista para funcionar como um gateway IPv6

Basta agora configurar o Windows para encaminhar pacotes e respoder à pacotes Router Solicitation. Tenha em mãos o seu Subnet Prefix e o nome da conexão local usada para comunicar com os outros computadores da rede interna, por exemplo, “Conexão Local 1″ ou “Local Connection 2″.  Abra o Prompt de Comando como Administrador e digite :

1) netsh interface ipv6 add route [Seu Subnet Prefix]/64 [Nome da conexão local] publish=yes

Isto irá definir um endereço IPv6 real com o seu prefixo alocado pelo PoP  à sua placa de rede.

2) netsh interface ipv6 set interface [Adaptador virtual do túnel] forwarding=enabled

Isto irá ativar o encaminhamento de pacotes no adaptador de rede virtual do túnel 6in4.

3) netsh interface ipv6 set interface [Nome da conexão local] forwarding=enabled advertise=enabled
Irá ativar o envio de Router Advertisements na rede local.

Exemplo com os dados do início do post:

1) netsh interface ipv6 add route 2001:1291:200:8123::/64 “Conexão local 1″ publish=yes

2) netsh interface ipv6 set interface “sixxs” forwarding=enabled

3) netsh interface ipv6 set interface “Conexão local 1″ forwarding=enabled advertise=enabled

Pronto. Agora todos os dispositivos da sua rede doméstica terão endereços IPv6 reais da internet. Vá em outro computador e tente rodar o comando

ping ipv6.google.com

ou usando o seu celular via wi-fi na sua rede local navege para o site test-ipv6.com. Os celulares com Android já possuem suporte ao IPv6 via wi-fi.

Fonte: ipv6.com