DNA:n verkko - nopea, kattava, luotettava
Suomen laajimmat IPv6-yhteydet
Uusi IPv6-protokolla on edellytys esineiden internetin (IoT) yleistymiselle, sillä se mahdollistaa päätelaitteiden välisen suoran, kaksisuuntaisen kommunikaation. Uuden protokollan ansiosta yhä useammat käyttäjät ja laitteet voivat siirtää tietoa internetissä vaivattomasti.
IPv6-kehitystä Suomessa johtaa DNA. Yli 97 prosentilla DNA:n liittymistä on mahdollista käyttää IPv6-yhteyksiä. Kaikki palvelut ja liikenne siirtyvät IPv6-osoitteisiin vähitellen tulevien vuosien aikana.
DNA päivittää tarjoamansa palvelut ja liittymät automaattisesti IPv6-yhteensopiviksi.
Mikä on IPv6?
Jokainen verkkoon kytkettävä laite tai palvelu tarvitsee yhteyden muodostamiseksi IP-osoitteen. Verkkokäyttäjien ja internetiin liitettävien laitteiden räjähdysmäinen kasvu ympäri maailman on johtanut siihen, että nykyisin käytössä olevat IP-osoitteet (IPv4-protokolla) ovat käymässä vähiin tulevaisuudessa. Uuden protokollan ansiosta useammat käyttäjät ja laitteet voivat siirtää tietoa verkossa ilman monimutkaista osoitteenkääntöä (NAT).
DNA on valinnut IPv4v6 dual-stack -menetelmän, jolloin IPv4- ja IPv6 -protokollat toimivat yhtä aikaa, eikä käyttöönotto vaadi erillisiä toimenpiteitä liittymissä. Myös useat uudet päätelaitteet tukevat protokollaa automaattisesti.
Miten IPv6 -protokollan saa käyttöön?
Osaan laitteista yhteyden muodostaminen vaatii protokollan aktivoinnin laitteen asetuksista. IPv6-yhteyden muodostuminen onnistuu, jos sekä liittymä että päätelaite tukevat uutta protokollaa.
Mikäli laite vaatii erillisen toimenpiteen, käyttöönoton ohjeet vaihtelevat. Laitevalmistajien ohjeet IPv6:n käyttöönottamiseksi löytyvät valmistajien omilta sivuilta tai laitteen käyttöoppaasta.
Ohjeita IPV6-protokollan käyttöönottoon
Kaapelimodeemit
IPv6 -liikenteesen kykeneviä modeemeja ovat lähtökohtaisesti EuroDOCSIS 3.0 tasoiset tai uudemmat modeemit. DNA:n kaapeliverkko on rakennettu ns. dual stack-tilaan, ts. sekä IPv4-että IPv6-liikenteellä voidaan liikennöidä samanaikaisesti.
Seuraavat DNA:lla käytössä olevat modeemit ovat IPv6-yhteensopivia:
- Cisco EPC3008 (Siltaava, ei vaadi asetusten muuttamista)
- Cisco EPC3010 (Siltaava, ei vaadi asetusten muuttamista)
- Cisco EPC3825 (Oletuksena reitittävä, ei vaadi asetusten muuttamista)
- Cisco EPC3828 (Oletuksena reitittävä, ei vaadi asetusten muuttamista)
- Thomson TCW770 (Oletuksena reitittävä, vaatii asetusten muuttamista)
- Thomson TWG870 (Oletuksena reitittävä, vaatii asetusten muuttamista)
- Technicolor TC7200 (Oletuksena reitittävä, vaatii asetusten muuttamista)
Modeemit ovat oletusarvoisesti reitittäviä. Niiden IPv4-liikentessä on NAT päällä sekä IPv6-liikenteen puolella on IPv6-palomuuri päällä. Cisco EPC3008 ja EPC3010 ovat pelkästään siltaavia ja niitä ei saa reitittävään tilaan.
Modeemimallista / valmistajasta riippuen modeemi voi olla oletusarvoisesti pelkästään reitittävässä IPv4-tilassa tai se voi saada reitittävässä tilassa sekä IPv4- että IPv6-osoitteen itselleen.
Lisäksi modeemi saa IPv6-osoitelohkoja (prefixejä) sisäverkkoon LAN-puolella oleville laitteille jaettavaksi. Prefixin koko on /56, josta modeemi muodostaa /64 prefixin kokoisia aliverkkoja WLAN- ja Ethernet-verkkoliittymiin.
Asiakkaan laitteet saavat IPv6-osoitteet kunkin aliverkon sisällä SLAAC-menetelmällä. Jos modeemi on asetettu siltaavaksi, niin IPv4- ja IPv6-liikenne kulkevat molempiin suuntiin modeemin läpi esteettä.
Seuraavissa Valokuitu Plus -modeemeissa IPv6 on oletusarvoisesti kytketty pois päältä. Asiakkaalla on mahdollisuus kytkeä IPv6 päälle modeemin sisäisen WEB-sivun kautta.
SAGEM F-ST3284
SAGEM F-ST3686
DSL- ja Ethernet-päätelaitteet
Seuraavat DNA:lla käytössä olevat modeemit ovat IPv6-yhteensopivia:
- Inteno EG500 (Siltaavana ei vaadi asetusten muuttamista, reitittävänä ei IPv6-tukea)
- Inteno FG101R2 (Siltaavana ei vaadi asetusten muuttamista, reitittävänä ei IPv6-tukea)
- Inteno VG50 (Siltaavana, ei vaadi asetusten muuttamista, reitittävänä päivitä uusin ohjelmistoversio)
- Inteno DG201-R1 (Siltaavana ei vaadi asetusten muuttamista, reitittävänä ei IPv6-tukea)
Modeemimallista / valmistajasta / ohjelmistoversiosta riippuen modeemi voi olla oletusarvoisesti siltaavassa tilassa tai reitittävässä IPv4-tilassa tai se voi saada reitittävässä tilassa sekä IPv4- että IPv6-osoitteen itselleen.
Reitittävässä IPv6-tilassa modeemi saa IPv6-osoitelohkoja (prefixejä) sisäverkkoon LAN-puolella oleville laitteille jaettavaksi. Prefixin koko on /56, josta modeemi muodostaa tarvittaessa useampia /64 prefixin kokoisia aliverkkoja WLAN- ja Ethernet-verkkoliittymiin.
Laitteet saavat IPv6-osoitteet kunkin aliverkon sisällä SLAAC- sekä DHCPv6-menetelmällä. Jos modeemi on asetettu siltaavaksi, IPv4- ja IPv6-liikenne kulkee esteettä läpi ja asiakkaan laitteet saavat molemmat osoitteet suoraan DNA:n verkosta (Huom! maksimissaan 5)
IPv4- ja IPv6 -protokollien osoitteet ja sallitut portit
DNA:n liittymillä voidaan käyttää sovelluksia, jotka avaavat itse yhteyden palvelimeen päin (esimerkiksi: http(s), telnet, ssh, irc, ftp). Internetistä liittymiin tulevaa liikennettä rajoitetaan protokolla- ja porttikohtaisesti. Sallitut tietoliikenneportit IPv4-osoitteista ovat TCP-protokollassa 500 ja 1024-65535 sekä UDP-protokollassa 123, 259, 500, 1024-1899 ja 1901-65535.
Viestintäviraston suosituksesta DNA on väliaikaisesti suodattanut internetistä liittymään päin suuntautuvasta IPv4-liikenteestä TCP-portin 7547.
IPv6-osoitteilla liikennöidessä rajoitetaan internetistä liittymiin tulevaa liikennettä seuraavista porteista:
Port 25(tcp) Simple Mail Transfer protocol
Port 53(udp) Domain Name System
Port 135(tcp/udp) RPC Endpoint Mapper
Port 137(tcp/udp) Netbios Name Service
Port 138(tcp/udp) Netbios Datagram Service
Port 139(tcp/udp) Netbios Session Service
Port 445(tcp/udp) Microsoft DS
Port 593(tcp/udp) HTTP RPC Endpoint Mapper
Port 1433(tcp/udp) Microsoft SQL Server
Port 1434(tcp/udp) Microsoft SQL Monitor
Port 1900(udp) uPnP
Lähtevä sähköpostiliikenne (SMTP)-liikenne liittymästä porttiin 25 on sallittu vain DNA:n omille SMTP-palvelimille Viestintäviraston määräyksen mukaan.
Palvelinosoitteet:
DNA:n SMTP-sähköpostipalvelimen osoite on smtp.dnainternet.fi
DNA:n NTP-aikapalvelimen osoite on ntp.dnainternet.fi
DNA:n DNS-nimipalvelimien IPv4-osoitteet: 62.241.198.245 ja 62.241.198.246
DNA:n DNS-nimipalvelimien IPv6-osoitteet: 2001:14b8:1000::1 ja 2001:14b8:1000::2
