¿Y si te digo que hay una manera TOTALMENTE LEGAL de conseguir por 0€ un total de 18,446,744,073,709,551,616 de IPsv6 públicas para tu uso?

🧐-"¿como? ¿Cuántas IPs?"
👻-18,446,744,073,709,551,616
🧐-"¿Gratis? ¿Y puedo navegar con ellas?"
👻-¡SEP!
🧐-"Dámelas! yaaa!!"

¡VAMOS!
Antes de empezar quiero recordar de donde venimos, este es el quinto hilo de IPv6, aquí tienes los otros:

Intro a IPv6:

Direccionamiento:

Subredes:

Unicast:

¡Ahora si! ¡Al lio!
Hoy vamos a configurarnos una conexión IPv6 a Internet desde nuestra "anticuada" conexión IPv4...

🧐-"¿Pero qué me estás contando?"
👻-Si, eso vamos a hacer un Tunel IPv6 para nuestro uso y disfrute.

Además, lo voy a explicar sobre Windows 10, para que sea más accesible.
Para configurarnos este supertunel vamos a tirar de los servicios de una empresa llamada Hurricane Electric, que si bien no tiene una web muy 2.0 (ni a 0.1 🤪), nos permite obtener servicios a buen precio e incluso GRATIS.

La web de este servicio es: tunnelbroker.net
¿Y qué nos dan por 0€?

Pues un rango de IPv6 Global Unicast Adresses /64, o sea 18,446,744,073,709,551,616 direcciones IPv6.

Vamos a tunnelbroker.net, nos creamos una cuenta, la confirmamos por correo, entraremos en nuestra zona de usuario y ¡A JUGAR!
En la parte izquierda accederemos a la función "Create Regular Tunnel", donde vamos a configurar nuestro juguetito.

Dentro, HE nos informará del número de túneles que tenemos ya creados y nos permitirá configurar algunas opciones.
Lo primero configuraremos el "IPv4 Endpoint", o sea la IP Pública desde la cual vamos a conectar a ese túnel. O sea la IP desde la cual navegamos.
😅-...
👻-¿No la sabes?
😅-...
👻- cualesmiip.com
Seguidamente, seleccionaremos la ubicación del servidor al que conectaremos para crear nuestro túnel, yo he elegido Ámsterdam.

¿¿¿??? ¡Es un sitio bonito!

🤪🤪🤪
Solo nos queda pulsar el botón "CREATE TUNEL" y tras unos (muchos) segundos HE nos devolverá los datos para comenzar la configuración de nuestro Túnel IPv6 en nuestro PC.

¿Tan fácil? Si ¿Gratis? Si
Aquí tengo que hacer un pequeño inciso, si tenéis cortado el tráfico ICMP (en concreto PING) puede que la web os reporte un error al crear el túnel.

Tendréis que deshabilitar dicha regla en el firewall de vuestro router o bien añadir una excepción para IP 66.220.2.74.
Bien, lo que sigue es bien fácil, en la pestaña "Example configurations" tenéis disponibles configuraciones de ejemplo para múltiples sistemas operativos y routers.

Vamos a seguir la guía para Windows 10, que por cierto os avisa que no funciona en la Build 1803 🤷.
Así que ahora nos abrimos un terminal (CMD) con privilegios de Administrador (botón derecho, Ejecutar como Administrador) y comenzamos a teclear los comandos que nos proporciona HE y que vamos a ir desmenuzando...
En primer lugar, os recomiendo resetear toda la config IPv6 de nuestra máquina para evitar problemas.

🚨¡Obviamente, si tienes configs IPv6 previas que ya usas no lo hagas!🚨

Ejecutaríamos:

netsh int ipv6 reset

Windows te dirá que debes reiniciar, así que hazlo...
Una vez volvamos a nuestro CMD, empezaremos a lanzar los comandos que nos da el propio Tunnelbrokker:

netsh interface teredo set state disabled

Esto deshabilita Teredo, una de las tecnologías de transición a IPv6 que no nos va a ser útil a la hora de manejar nuestro túnel.
Siguiente:

netsh interface ipv6 add v6v4tunnel interface=IP6Tunnel localaddress=X.X.X.X remoteaddress=Y.Y.Y.Y

Con este comando añadimos un túnel, llamado IP6Tunnel , tipo v6v4 a las conexiones de red de nuestro Windows 10.

¡Y aquí viene lo importante!👇👇👇
El configurador os pondrá que como X.X.X.X pongáis vuestra IP pública, PERO como casi seguro que estáis detrás de un router que hace NAT lo que tenéis que poner como X.X.X.X es VUESTRA IP PRIVADA (ejemplo: 192.168.0.12 o 10.0.0.145, la que sea).
Y.Y.Y.Y será la "Server IPv4 Address" de vuestra pantalla de datos del túnel, que básicamente es el servidor de tuneles que habéis seleccionado

(Recuerda: Amsterdam mola mazo!).

¡SEGUIMOS!
Lo siguiente es decirle a ese túnel que IPv6 va a tener, en este caso será la primera IP que os ha asignado HE, que se muestra "Client IPv6 Address" en la pantalla de configuración (sin el /64):

netsh interface ipv6 add address interface=IP6Tunnel address=X:X:X:X:X:X:X:X

Y...
Con esto tendríamos nuestro túnel funcionando, para comprobarlo tan solo debemos hacer un:
netsh interface ipv6 show interfaces

Y debería mostrarnos algo así:

¡UOHHHH! ¡ESTÁ CONECTADO! 👏👏👏
PEEEROOO, todavía no podemos conectarnos mediante IPv6. ¿Qué nos faltaría?

(tic tac, tic tac)

Piensa en redes...

Te espero en el siguiente twit...
¡LA RUTA! Debemos indicarle a Windows que cuando el destino sea una IPv6 lo enrute a través de nuestro túnel:

netsh interface ipv6 add route prefix=::/0 interface=IP6Tunnel nexthop=X:X:X:X:X:X:X:X

La dirección será la "Server IPv6 Address" sin el /64 final.
Y todo listo... ¡TENEMOS UNA IP Global Unicast IPV6 funcionando en Windows! ¡Y enruta!

¡Acabamos de entrar en el futuro! 👏👏👏
🧐-"Vale... ¿Y?"
👻-"Pues nada, vamos a probarlo no?"

ping -6 ipv6.google.com

¡¡¡y voila!!!

Google nos responde desde su IPv6!!!

¿Esto ya mola más no?
Si te parece, vamos a ver por donde están "danzando" nuestros paquetes:

tracert -6 ipv6.google.com

Y verás como tus paquetes salen por el túnel IPv6 que acabas de crear.

¡ME ENCANTA!
¿Mola no?

HE te permite crear hasta 5 túneles, por lo que puedes hacer muchísimas pruebas y comenzar a navegar con IPv6, comprobar registros AAAA, no se... ¡Lo que se te ocurra! ¡Y ENCIMA GRATIS!

¿A quién no le va a gustar un Túnel IPv6 gratis? ¿A quién?
Espero que te haya sido útil y que sea una manera de poner en práctica lo que vamos aprendiendo sobre IPv6, o de hacer pruebas.

Recuerda que en mi perfil tienes pegado un post con todos los hilos sobre cositas IT que voy haciendo.

¡Nos vemos pronto! ¡Un abrazo! 👻
Por cierto, se me paso decir que puedes abrir tu navegador y poner "ipv6.google.com" y navegar con Google vía IPv6!

Aquí os dejo muchas webs para probar:

ipv6enabled.org/ipv6_enabled/a…
Y también desde aquí agradecer a @henet que nos permita trastear con estas cosas sin coste alguno!

#ipv6 #tunnelbroker #it #sysadmin

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with DMNTR Network Solutions 👻 AS204773

DMNTR Network Solutions 👻 AS204773 Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @weareDMNTRs

Jul 19
Cientos de empresas, aeropuertos, aerolíneas, televisiones... ¡EL CAOS!

¿Pero qué está pasando?

Se llama CROWDSTRIKE y está haciendo que muchos departamentos de IT tengan que dejar sus vacaciones y salir corriendo hacia sus puestos de trabajo.

Abro 🧵 (en construcción)Image
Vamos a los antecedentes:

CROWDSTRIKE es una empresa líder en ciberseguridad a nivel mundial.

Su EDR Falcon lleva años revolucionado el mercado. Todo el mundo lo quiere en sus sistemas, lo que ha hecho la empresa ha crecido a niveles insospechados. Image
🧐-"Pues yo no la conocía..."

¿Estás seguro de que no habías oído hablar de ella? Mira estas fotos:

Image
Image
Image
Read 17 tweets
Dec 8, 2023
¿Has visto lo nuevo que ha presentado @Ubiquiti esta semana?

Se llama Unifi Network 8.0 y, la verdad, es que mola mucho, hago un hilo rápido y te presento las novedades: Image
En primer lugar, quizás no sepas lo que es UniFi.

UniFi nace en 2010 de la mano de Ubiquiti Networks, en sus orígenes era sencillamente un software para gestionar los puntos de acceso de interior que la marca estaba introduciendo en el mercado. Image
Con los años se han ido introduciendo novedades, nuevo hardware como switches, gateways, e incluso nuevas líneas de producto como cámaras, dispositivos de control de acceso y mucho más.

De hecho, @Ubiquiti está muy centrada en esta línea de producto, dejando otras aparcadas. Image
Read 15 tweets
Nov 4, 2023
Acabo de terminar de leer el análisis postmorten del "incidente de Cloudflare"...

Y, como siempre, es una auténtica maravilla de la que aprender y sacar muchas conclusiones.

Así que abro 🧵 de análisis y traducción del texto, ¿te vienes? ⬇️⬇️⬇️

#cloudflareoutage #postmortem Image
En primer lugar, el enlace original lo tenéis aquí:

En él, Matthew Prince (@eastdakota) CEO y cofundador de CloudFlare realiza un análisis pormenorizado y exhaustivo de qué paso en Cloudflare estos últimos dos días.blog.cloudflare.com/post-mortem-on…
Sorprende uno de las primeros parrafos, en los que Cloudflare asume su culpa y pide disculpas.

¡Cuanto echamos estos de menos en incidentes que vivimos día a día! ¡Deberíamos aprender que la humildad siempre debe ir por delante!

Bien por ellos. Image
Read 31 tweets
Oct 16, 2023
🤪-"El EDR nos lo podemos ahorrar, tenemos un buen antivirus"
👻-"¿Estás realmente seguro de eso?"
🤪-"Ya estamos..."

Hoy vamos a ver la diferencia entre ANTIVIRUS y EDR, y el porqué deberías usar el segundo.

¿Te vienes?

Abro 🧵 Image
[DISCLAIMER]

Como siempre, este hilo está abierto a las aportaciones de valor, las preguntas sinceras y el buen tono en general.
Para entender la diferencia entre un EDR y un AV es necesario saber cómo funciona cada uno.

La principal función de un AV es identificar y bloquear malware conocido, como virus, gusanos y otros tipos de software malicioso, utilizando bases de datos de firmas y heurística. Image
Read 23 tweets
Sep 27, 2023
Te voy a decir algo: NADIE debería usar "SSL FLEXIBLE" en @Cloudflare. ¡NADIE!

Es más, si por mí fuera ELIMINARÍA esa opción de cualquier tipo de CDN.

¿Quieres que te explique por qué?

¡Venga, que abro 🧵! Image
[DISCLAIMER]

Este hilo está abierto a sugerencias y colaboraciones, siempre desde el respeto máximo.
Venga, vamos a explicar desde cero de que va esto del HTTPS, del proxy de Cloudflare y porque "FLEXIBLE" es una mala idea para todos.

Cloudflare es una empresa de entrega de contenidos (y de seguridad) que actualmente sirve más de 7,6 millones de webs ().backlinko.com/cloudflare-use…
Read 21 tweets
Sep 20, 2023
¿Por qué usas Zerotier y no TailScale?
¿Has probado TailScale?
¿Qué diferencia hay entre Zerotier y TailScale?

Me hacen mucho estas preguntas y hoy quiero hacer un hilo comparando ambas soluciones, así que aquí llega:

@ZeroTier vs @Tailscale: The Final Combat.🤭🤭🤭

Abro 🧵
Image
[DISCLAIMER]

Como siempre, este hilo está abierto a sugerencias, aportaciones y opiniones, siempre desde el respeto mutuo, el buen rollo y esas cosas que deberían ser normales en tus comunicaciones con otros seres humanos 😅.
A ver, está claro que tanto las empresas como los usuarios individuales estamos inmersos en una nueva corriente, en la que "lo remoto", "la nube" y el "accesible desde cualquier parte" ya no son "un puede", sino un "debe". Image
Read 30 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

:(