Kad sam prvi puta htio učiniti web server javno dostupnim na internetu svi su mi rekli da je potrebno proslijediti portove (port forwarding) s routera na računalo gdje se nalazi web server. To je radilo sve dok nisam poželio imati još jedan web server. Tada je trebalo proslijediti portove i na drugi, no standardni portovi za HTTP su već bili iskorišteni. Srećom svaki HTTP request sadrži Host header koji govori s koje domene je posjetitelj došao. Na taj način jedan web server može posluživati više web stranica ili se ponašati kao reverse proxy i prosljeđivati zahtjeve posjetitelja drugim web serverima ovisno o domeni.

Borba s NAT-om

HTTP je riješen, no što napraviti s protokolima koji nemaju način razlikovanja domena kao što su: SSH, FTPS, IRC... Za njih sam bio primoran ili koristiti ne standardne portove što nije idealno za javne servise ili se spajati preko VPN-a što dodaje razinu sigurnosti ali i komplicira stvari u slučajevima kada sigurnost nije kritična. Ponekad samo želim poslati audio stream s radio stanice nekome i nije mi do postavljanja VPN-a i reverse proxyja, a da ne spominjem komplikaciju koju uvodi hairpin NAT kada uređaj na istoj mreži želi pristupiti drugom uređaju preko javne adrese.

IPv6

Nedugo, za oko mi je zapeo IPv6. I prije sam znao da postoji, no mislio sam da je to nešto čudno što nitko ne koristi i nisam obraćao pažnju. Do neke sam bio i u pravu, barem što se tiče Hrvatske. Ovdje niti jednom u životu nisam vidio da itko pristupa internetu preko verzije 6 internet protokola unatoč tome što je CG NAT široko rasprostranjen. Razina korištenja IPv6-a u Hrvatskoj.

Počeo sam tražiti načine da dobijem IPv6 adresu bez da mi ju dodijeli ISP. Vjerojatno najpopularniji, ali i najjeftiniji način za to je putem tunnelbroker.net 6in4 tuneliranja. To je servis jednog od najvećih tear 1 ISP-a. Dobio sam /48 prefiks, brzine su prelaze 100 Mbps, s obzirom da je najbliži server u Mađarskoj latencija je najčešće bila oko 20 ms, a nisam platio ništa. Sada je svaki uređaj imao javnu adresu (ponekad i više njih), a jedino što je bilo potrebno da bih server učinio javno dostupnim bilo je dopustiti promet u firewallu.

Nabava vlastitog ASN-a

Ovo je izvrsno radilo, no želja da naučim više o srži interneta me je natjerala da proučim kako se rute šire default free zonom. Pridružio sam se DN42 projektu i počeo eksperimentirati s BGP-om. U jednom trenutku sam ipak poželio dotaknuti se pravog interneta. Vidio sam da je moguće nabaviti adresni prostor i dati drugome da ga najavljuje u DFZ. To je previše jednostavno. Odlučio sam nabaviti vlastiti autonomni sistemski broj i pokrenuti BGP sesiju na vlastitom routeru.

Nakon što sam detaljno proučio proceduru i pronašao jeftinog LIR-a počela je procedura. Zahtjev za multihoming sam ispunio tako da sam naveo dva besplatna davatelja BGP tunela: AS212895 i AS209533. Morao sam poslikati osobnu iskaznicu lice da se vidi da sam prava osoba kao i potpisati dokument, no kroz svaki korak su me posebno vodili bez ikakvih neugodnih iznenađenja. Za tjedan dana imao sam vlastiti ASN, točnije AS215916. IPv6 /40 prefiks sam nabavio ovdje gdje su mi ga automatski, bez ikakvog čekanja, dodijelili za $9 godišnje.

IP transit

Sada mi je preostalo nabaviti IP transit s kojim ću uspostaviti BGP sesiju. Postoji nekoliko besplatnih opcija. Prvo sam pokušao Route64, čekao sam nekoliko dana, sesija je cijelo vrijeme bila uspostavljena, ali ruta se nije proširila internetom. Zatim sam pokušao BGPtunnel.com koji radi, ali s brzinom od svega 2-3 Mbps. Ne krivim ih, besplatno je, ali je i dalje sporije nego 6in4 tunel od ranije.

ARDC i daljnji planovi

S ovime bi sve bilo gotovo da nisam saznao da kao radio amater mogu dobiti besplatni IPv4 prefiks od ARDC-a zahvaljujući Hanku Magnuskom koji je 1981. godine radio amaterima osigurao 44.0.0.0/8 blok.

Zahtjev za dodjelu /24 prefiksa je poslan, sada preostaje čekati da mi ARDC odgovori. Možete očekivati promjenu objave ovisno o ishodu. Nakon što vidim što će mi ARDC odgovoriti pitat ću lokalnog samoborskog ISP-a (4Tel) bi li mogli najavljivati moje prefikse.