IPV6 o IP New Generation
IPv6 nasce con lo scopo di superare i diversi limiti insiti al protocollo IPv4. L’utilizzo di indirizzi di tipo IPv4 introduce alcune problematiche che, anche se oramai assuefatti dall’uso quotidiano, hanno notevoli ripercussioni in termini di prestazioni e sicurezza.
L’Esaurimento degli indirizzi IPv4 è forse il problema più grosso che il mondo del networking sta ormai da tempo affrontando. Nonostante i circa 4,3 miliardi di indirizzi IPv4 disponibili, solo 3,7 miliardi sono quelli usabili numero decisamente insufficiente per gestire il sempre crescente fabbisogno di connettività. L’introduzione della NAT, tecnologia comunemente utilizzata nel mondo IPv4 a causa della carenza di indirizzi e necessaria per condividere lo stesso IP pubblico tra diversi host, spesso introduce problematiche in applicazioni che richiedono una connettività end-to-end.
Nel 1990 IETF per superare le limitazioni derivanti dall’utilizzo del protocollo IPv4 definisce una nuova versione del protocollo IP, la versione 6 o new generation.
L’apparente complessità della rappresentazione dell’indirizzamento IPv6 viene velocemente superata dalle moltiplici semplificazioni ed ottimizzazioni introdotte e che apportano notevoli migliorie a livello funzionale. Vediamo, di seguito, alcune delle principali novità introdotte:
- Aumento del numero di indirizzi l’indirizzo IP passa da 32 bit a 128 bit quindi si passa da circa 4,7 miliardi di indirizzi a 3,4 x 1038 indirizzi, un numero enorme, basti pensare che se con l’IPv4 possiamo avere 0,000007 indirizzi per ogni m2 di superficie terrestre, con l’IPv6 ne abbiamo 655.571 miliardi di miliardi.
- Miglioramento Gestione Pacchetti l’header è stato notevolmente semplificato riducendo il numero di campi. E’ stato Inoltre introdotto un supporto per applicazioni Real-Time.
- NAT non necessario Grazie alla grande quantità di indirizzi IP disponibili non è più necessaria l’implementazione della NAT.
- Sicurezza IPv6 supporta nativamente autenticazione e privacy.
- Header A differenza dell’header IPv4 che è composto da 20 byte (che diventavano 60 byte in caso di utilizzo degli option fields) e 12 campi fondamentali, l’Header IPv6 è composto da 40 byte (in gran parte dovuti all’aumento delle dimensioni dell’indirizzo sorgente e destinatario) ed 8 campi dei quali 3 derivanti dal vecchio Header IPv4.
In giallo sono riportati i campi ereditati da IPv4 ma rinominati.
Version (4 bit) indica la versione del protocollo che per IPv6 è 0110.
Traffic Class (8 bit) Equivalente al DS (Differentiated Service) dell’IPv4 è composto da DSCP (6 bit) + ECN (2 bit).
Flow Label (20 bit) Indica il flusso di pacchetti. Creato per applicazioni critiche (Real time) può essere usato per indicare ai routers di mantenere i medesimi percorsi per i pacchetti con uguale valore di campo in modo da evitare il riordino dei pacchetti a destinazione.
Payload Length (16 bit) Come per IPv4 rappresenta la lunghezza dell’intero pacchetto.
Next Header (8 bit) Identifica generalmente il tipo di protocollo di livello transport che è utilizzato dal payload. Il campo è utilizzato in alternativa per indicare il tipo di extension header che segue. Per esempio il valore 59 indica nessun next header, il valore 58 indica next header di tipo ICMPv6, il valore 50 indica Encapsulation Security Payload (ESP), ecc.
Hop Limit (8 bit) Equivalente al campo TTL dell’IPv4. Il valore di questo campo viene decrementato ogni volta che il pacchetto attraversa un hop. Quando arriva al valore zero il pacchetto viene scartato.
Source Address (128 bit) Indirizzo Sorgente
Destination Address (128 bit) Indirizzo Destinazione
Mail con Postfix
12/08/2017 by admin • Linux • Tags: asterisk Lecce, centralini telefonici lecce, generic.db, MDA, MTA, PBX, Postfix, puglia, sasl_passwd, VOIP • 0 Comments
Postfix è un software della categoria MTA (Mail Transfer Agent) ed MDA (Mail Delivery Agent) molto flessibile e complesso, lo scopo di questo articolo è fornire un riferimento immediato e pratico per configurare postfix in modo che possa inviare mail.
Utilizzeremo come riferimento un server Linux con Centos 6.5. Se Postfix non risultasse già installato basterà eseguire il comando
#yum install postfix
Supponiamo di voler configurare postfix in modo che possa inviare mail dall’account server@example.com con password miapwd su server smtp smtp.example.com:
editiamo il file /etc/postfix/main.cf che contiene la configurazione globale di postfix:
#vi /etc/postfix/main.cf
andando a sostituire la linea:
#relayhost= [mailserver.isp.tld] con relayhost= smtp.example.com
rimuovendo il # che indica il commento. Aggiungiamo quindi, in coda al file, i seguenti parametri:
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options =
smtp_generic_maps = hash:/etc/postfix/generic
che specificano a postfix che è necessaria l’autenticazione sul server, con password contenuta nel file /etc/postfix/sasl_passwd e che il file /etc/postfix/generic contiene la tabella di sostituzione dei mittenti (campo from) della mail.
Vediamo ora come valorizzare i due file:
Impostiamo l’autenticazione creando il file sasl_passwd e scriviamo i dati relativi al server smtp ed all’account da utilizzare:
#vi /etc/postfix/sasl_passwd
Quindi inseriamo:
smtp.example.com server@example.com: miapwd
Salviamo il file e chiudiamo vi. A questo punto creiamo il file .db che postfix utilizzerà per l’autenticazione al server di posta con il comando:
#postmap hash:/etc/postfix/sasl_passwd
Il file sasl_passwd.db viene creato, possiamo anche cancellare il file in chiaro sasl_passwd.
Valorizziamo ora il file generic:
#vi /etc/postfix/generic
Quindi inseriamo la mappatura degli utenti:
@localdomain utente@example.com
Salviamo il file e chiudiamo vi. A questo punto creiamo il file .db che postfix utilizzerà per la sostituzione dell’indirizzo mittente:
#postmap hash:/etc/postfix/generic
Il file generic.db viene creato, possiamo anche cancellare il file in chiaro generic.
Per attivare le impostazioni non ci resta che riavviare il servizio postfix con il comando:
#service postfix restart
Testiamo il corretto funzionamento inviando una mail di prova con il comando:
#mail –s mail di prova indirizzo@mail.com
che invia una mail all’indirizzo indirizzo@mail.com con oggetto “mail di prova”.
Se tutto è andato bene nella casella indirizzo@mail.com ci sarà il nostro messaggio mail di prova, diversamente basterà andare a vedere i log di postfix per capire il problema; digitiamo:
#tail /var/log/maillog
Il comando visualizzerà le ultime 10 righe del file di log, andiamo quindi ad analizzare i valori del campo “from=” e “to=” verificando che quanto contenuto nel campo from sia identico all’indirizzo contenuto nella mappatura specificata nel file /etc/postfix/generic.