From f400fe65390486be28d83146ba7aa5ea6cdfd119 Mon Sep 17 00:00:00 2001 From: David Timber Date: Wed, 3 Jan 2024 10:21:53 +0900 Subject: Add writeups/ipv6-korea --- writeups/ipv6-korea/HGWD-1G_ipv.png | Bin 0 -> 36082 bytes writeups/ipv6-korea/aaaa_popular-sites.sh | 126 ++++++++++++++++++ writeups/ipv6-korea/ipv6-korea.ko.md | 212 ++++++++++++++++++++++++++++++ writeups/ipv6-korea/lgu+-enq_0.png | Bin 0 -> 89012 bytes 4 files changed, 338 insertions(+) create mode 100644 writeups/ipv6-korea/HGWD-1G_ipv.png create mode 100755 writeups/ipv6-korea/aaaa_popular-sites.sh create mode 100644 writeups/ipv6-korea/ipv6-korea.ko.md create mode 100644 writeups/ipv6-korea/lgu+-enq_0.png diff --git a/writeups/ipv6-korea/HGWD-1G_ipv.png b/writeups/ipv6-korea/HGWD-1G_ipv.png new file mode 100644 index 0000000..a0bb495 Binary files /dev/null and b/writeups/ipv6-korea/HGWD-1G_ipv.png differ diff --git a/writeups/ipv6-korea/aaaa_popular-sites.sh b/writeups/ipv6-korea/aaaa_popular-sites.sh new file mode 100755 index 0000000..5ca15b7 --- /dev/null +++ b/writeups/ipv6-korea/aaaa_popular-sites.sh @@ -0,0 +1,126 @@ +#!/bin/bash +# From https://ko.semrush.com/trending-websites/kr/all +declare -ra SITES=( + "youtube.com" + "google.com" + "naver.com" + "dcinside.com" + "namu.wiki" + "coupang.com" + "fmkorea.com" + "daum.net" + "tistory.com" + "kakao.com" + "kr-weathernews.com" + "arca.live" + "ilbe.com" + "inven.co.kr" + "fabulouslink.xyz" + "ruliweb.com" + "aliexpress.com" + "twitter.com" + "facebook.com" + "instagram.com" + "tvwiki.top" + "nate.com" + "dogdrip.net" + "donga.com" + "draplay.info" + "gmarket.co.kr" + "google.co.kr" + "sauceflex.com" + "twitch.tv" + "ppomppu.co.kr" + "nexon.com" + "humoruniv.com" + "ssg.com" + "theqoo.net" + "av19.org" + "sflex.us" + "yadongtube.net" + "linkkf.app" + "buzzvil.com" + "newtoki315.com" + "wikipedia.org" + "manatoki315.net" + "chosun.com" + "newtoki314.com" + "manatoki314.net" + "avsee.in" + "newtoki313.com" + "appier.net" + "manatoki313.net" + "pornhub.com" + "etoland.co.kr" + "samsung.com" + "yatv.net" + "ravielink.xyz" + "afreecatv.com" + "newtoki316.com" + "lotteon.com" + "auction.co.kr" + "clien.net" + "danawa.com" + "openai.com" + "postype.com" + "manatoki316.net" + "netflix.com" + "linkmine.co.kr" + "musinsa.com" + "instiz.net" + "oliveyoung.co.kr" + "tvmon.help" + "shinhancard.com" + "twidouga.net" + "inlcorp.com" + "bobaedream.co.kr" + "asianhd1.com" + "cjlogistics.com" + "tdgall.com" + "yadongkorea.red" + "mediacategory.com" + "kbcard.com" + "dhlottery.co.kr" + "op.gg" + "adbrix.io" + "xvideos.com" + "jmana.one" + "gezip.net" + "tossbank.com" + "booktoki315.com" + "brunch.co.kr" + "newspic.kr" + "anilife.live" + "ygosu.com" + "watchfreejavonline.co" + "fmkorea.org" + "booktoki314.com" + "mk.co.kr" + "hasha.in" + "avdbs.com" + "ssfshop.com" + "tgd.kr" +) + +w=0 +for s in ${SITES[@]} +do + if [ ${#s} -gt $w ]; then + w=${#s} + fi +done + +cnt=0 +for s in ${SITES[@]} +do + aaaa=( $(dig +short AAAA "$s") ) + tpl=${aaaa[@]} + tpl=${tpl// /,} + + [ ${#aaaa[@]} -gt 0 ] && let 'cnt+=1' + + printf '%-'$w's\t%s' $s $tpl + echo # MacOS +done + +echo "$cnt/${#SITES[@]}" >&2 diff --git a/writeups/ipv6-korea/ipv6-korea.ko.md b/writeups/ipv6-korea/ipv6-korea.ko.md new file mode 100644 index 0000000..1763fd8 --- /dev/null +++ b/writeups/ipv6-korea/ipv6-korea.ko.md @@ -0,0 +1,212 @@ +# 한국에서 IPv6 쓰기 여정 +올 것이 왔다. AWS에서 IPv4 풀 운영비가 감당이 안 되는지, 2024년 2월부터 모든 +IPv4에 과금을 시작한다고 한다. + +https://aws.amazon.com/blogs/aws/new-aws-public-ipv4-address-charge-public-ip-insights/ + +주소 하나당 월 $3.6의 비용이 추가적으로 발생한다는 얘기인데, 큰 규모의 +사용자에게는 적지 않은 비용이다. 나는 이럴 줄 알고 internet facing 인스턴스같이 IPv4 사용이 +불가피한 것을 제외한 모든 backing 자원을 IPv6 only로 가려는 시도를 오래전에 하였다. Telstra는 +이미 몇년 전부터 대부분 회선을 듀얼스택으로 서비스하기 시작해서 큰 불편을 못 느꼈다. 하지만 최근에 +내가 한국에 거주하게 되면서 LG U+의 가정인터넷 상품을 사용하여 개발 활동을 하고 있는데, 집이나, +LTE나 모두 듀얼스택으로 서비스하지 않았다. 그래서 시작한 여정을 여기 정리하여 보았다. + +## ISP의 도움 없이 +한국 IT 산업 전반에 실력있는 구루가 없다는 사실은 내가 이미 오래전부터 체념하고 살고있었다. 그래서 +일단 ISP에 도움을 청하지 않고 IPv6 only 자원을 접근할 수 있는 방법이 얼마나 있는지 조사해 +보았다. + +### HE Tunnel Broker +https://www.tunnelbroker.net/ + +개인이 현재로써는 최선의 방법. 단점은 가장 가까운 터널이 일본에 있고, 무료인 만큼 속도제한이 있다. +하지만 그래도 안정적인지 HE 터널을 사용해 웹사이트를 +[서비스하는 곳](https://linuxreviews.org/LinuxReviews)이 있다. + +6in4 터널이며(41번) 내 집에 있는 다보링크 LG U+ 공유기도 다행이게도 잘 처리가 된다. + +### KISA, KINX +https://krnic.or.kr/fileDownload/IPv6.pdf + +내 기억으로는 [KISA](https://bgp.he.net/exchange/6NGIX)와 +[KINX](https://bgp.he.net/exchange/KINX)에서 일반을 상대로 위 HE에서처럼 무료 IP tunnel +서비스를 했었다. 지금은 어디로 사라졌는지 알수가 없다. 찾으면 추후에 여기 정리해 둠. + +### VPC NAT64 +https://aws.amazon.com/vpc/pricing/ + +제일 깔끔한 방법이지만, 비싸다. 이 비용을 감당할 수 있는 기업 사용자가 쓰지 알맞을 것 같다. + +## LG U+를 달구다 +위에 나열한 것과 같이 방법이야 많다. 하지만 제일 쉽고 편하고 안정적인 방법은 ISP에서 주는 IPv6 +주소를 사용하는 것이다. **아무것도 안해도 되니까**. 문제는 내 집 회선에 IPv6 주소가 안붙는다. + +찾아서 나온 글이 딱 하나다. 자신이 U+ 쓰는데 IPv6 주소가 잡혀있다고 말한 인터넷의 흑자이 희망이 +되어 U+에 문의를 하기 시작했다. + +https://gigglehd.com/gg/soft/14973116 + +일단 장비 지원 문제 등 모든 문제를 배제했다. L2 캡쳐를 떠보니 나오는 RA도 없고 DHCPv6도 존재하지 +않는다. + +### 공유기 +ISP용으로 만든 공유기 모델의 웹 인터페이스는 idiot-proof 식으로 디자인되는 경우가 허다한데, +LG U+ 다보링크 공유기도 예외는 아니다. + +![HGWD-1G 모델 공유기 유선 네트워크 설정 웹 인터페이스](HGWD-1G_ipv.png) + +설정을 이렇게 너무 단순하게 주면 공유기 활용도가 떨어지는 사실은 물론이고, 무슨 이유에서 IPv6 only +옵션을 만들어서 사람들 혼란하게 만드는 걸까? 지금이 IPv6 only 만으로도 잘 살 수 있는 먼 미래도 +아니고 말이다. 실제로 LG U+ 직원들이 했던 말이다. 무슨 이유에서인지 IPv6 only로 설정된 공유기 +때문에 고장처리를 자주 했다고 한다. + +### 관련지식이 있는 직원이 없다 +그래서 전화질을 시작했다. 나는 처음에 rfc6555 구현이 안 되던 옛날 시절을 생각해서 U+쪽에서 막은 +느낌이 들었다. 일단 인터넷 어디를 찾아보아도 LG U+가 IPv6 서비스를 정식으로 시작했다는 사료를 찾을 +수가 없어 일단 직접 문의로 서비스 여부나 한번 판단해 보았다. + +![LG U+ 1:1 문의 답변](lgu+-enq_0.png) + +말투가 왜 저러시지. 쨋든, 한단다. 그래서 사용을 원하면 일단 고장신고 부서를 통해서 지원받으라고 +했다. 그래서 전화했다. + +처음 전화 연결을 해서 들은 답변은, 서비스하기는 하는데 내가 요청해서 시스템 설정을 하면 IPv6 +만 사용할 수 있다는 것이었다. 그래서 내가 v6 주소만 쓰면 인터넷 사용이 어렵다고 얘기했더니, +그래서 IPv6 때문에 생기는 고장 처리를 많이 했다는 답을 들었다. 지금 생각해 보면 담당 직원이 +모르시고 공유기에 UI 저렇게 빠져있는 것을 보고 그런 답변을 하신 것 같다. + +두번째로 전화해서 연결된 상담직원은 다짜고짜 스스로 부서에 물어보거나 직접 찾아보지 않고, 고장 신고가 +아니지만 일단 원격 지원을 받아보라고 해서 나를 원격지원 하청으로 빠르게 넘기려 했다. 원격지원 +프로그램이 윈도여서 내가 윈도 PC를 마련해야 하는 상황인데, 상담원은 일단 모르겠고, 지원 프로그램 +켜달라고 해서 일단 윈도 돌아가는 머신을 마련해 주었다. 원격 프로그램에서도 내 이름을 한글로 입력하라 +해서 IME 추가하는데 애먹었다. 그래서 엔지니어와 통화를 했는데, 전문지식이 있으신 엔지니어와 통화 후 +답을 얻었다: LG U+ 쪽 시스템에서 IPv6를 따로 설정하는 프로세스는 없다. + +일단 101 상담사분들은 아시는 게 없고, 주변에 아는 사람도 없어서 일단 건수 처리하기 위해 원격지원 +부서로 넘겼던 것 같다. 한국 ISP는 기술지원 부서를 운영할 이유가 없어서 생긴 수난이라 생각된다. +바로 엔지니어하고 전화 통화해서 "그런 거 없어요"라는 답변만 받으면 빠르게 처리될 문제였는데, 그런 +프로세스가 없어서 상담원들도 당황하셨겠다. + +### 결론 +내가 내린 결론은, 집에 LG U+ 사용하고, 공유기 설정도 Auto로 되어있는데도 PC에 v6 주소 안잡히면 +그 지역에서 서비스 안한다는 얘기다. 한마디로 U+는 전국 서비스를 한다는 입장이지만, 실제로는 지역차가 +있다는 얘기다. + +상황이 얼추 맞아 떨어진다. 자료를 봐도 LG U+는 IPv6 전환 사업에 관심 많이 없다는 것을 볼 수 있다. +ISP라는 회사가 일반 컨텐츠 제공사보다 프리픽스를 적게 보유하고 있다. + +https://krnic.kisa.or.kr/jsp/business/management/isCurrentIpv6.jsp + +## 다른얘기 +국내에서 많이 접근하는 사이트들의 IPv6 지원 현황을 알아보려고 스크립트를 만들었다. + +[aaaa_popular-sites.sh](aaaa_popular-sites.sh) + +``` +youtube.com 2404:6800:4005:81c::200e +google.com 2404:6800:4005:81a::200e +naver.com +dcinside.com +namu.wiki 2606:4700::6810:b52d,2606:4700::6810:b42d +coupang.com +fmkorea.com +daum.net +tistory.com +kakao.com +kr-weathernews.com +arca.live +ilbe.com +inven.co.kr +fabulouslink.xyz 2606:4700:3032::ac43:d2e5,2606:4700:3037::6815:531b +ruliweb.com +aliexpress.com +twitter.com +facebook.com 2a03:2880:f156:82:face:b00c:0:25de +instagram.com 2a03:2880:f256:e0:face:b00c:0:4420 +tvwiki.top +nate.com +dogdrip.net +donga.com +draplay.info 2606:4700:20::ac43:493e,2606:4700:20::681a:2d0,2606:4700:20::681a:3d0 +gmarket.co.kr +google.co.kr 2404:6800:4005:80c::2003 +sauceflex.com +twitch.tv +ppomppu.co.kr +nexon.com +humoruniv.com +ssg.com +theqoo.net +av19.org +sflex.us +yadongtube.net +linkkf.app 2606:4700:3108::ac42:2b7f,2606:4700:3108::ac42:2881 +buzzvil.com +newtoki315.com 2606:4700:3037::ac43:9503,2606:4700:3037::6815:1d7f +wikipedia.org 2001:df2:e500:ed1a::1 +manatoki315.net 2606:4700:3033::ac43:8517,2606:4700:3035::6815:dcc +chosun.com +newtoki314.com 2606:4700:3033::6815:10a6,2606:4700:3032::ac43:d6dc +manatoki314.net 2606:4700:3034::6815:45a8,2606:4700:3037::ac43:d28e +avsee.in +newtoki313.com 2606:4700:3033::6815:1d57,2606:4700:3036::ac43:94b2 +appier.net 2600:1901:0:f379:: +manatoki313.net 2606:4700:3037::6815:109c,2606:4700:3037::ac43:d5ac +pornhub.com +etoland.co.kr +samsung.com +yatv.net +ravielink.xyz 2606:4700:3032::ac43:9949,2606:4700:3037::6815:50bd +afreecatv.com +newtoki316.com 2606:4700:3036::ac43:ab9c,2606:4700:3032::6815:47c6 +lotteon.com +auction.co.kr +clien.net +danawa.com +openai.com +postype.com +manatoki316.net 2606:4700:3033::6815:2e33,2606:4700:3037::ac43:dfdf +netflix.com 2600:1f14:62a:de82:822d:a423:9e4c:da8d,2600:1f14:62a:de81:b848:82ee:2416:447e,2600:1f14:62a:de80:69a8:7b12:8e5f:855d +linkmine.co.kr +musinsa.com +instiz.net 2606:4700:10::ac43:f19,2606:4700:10::6816:c1d,2606:4700:10::6816:d1d +oliveyoung.co.kr +tvmon.help +shinhancard.com +twidouga.net 2606:4700:10::ac43:1af2,2606:4700:10::6816:2255,2606:4700:10::6816:2355 +inlcorp.com +bobaedream.co.kr +asianhd1.com 2606:4700:20::ac43:4b16,2606:4700:20::681a:98f,2606:4700:20::681a:88f +cjlogistics.com +tdgall.com +yadongkorea.red +mediacategory.com +kbcard.com +dhlottery.co.kr +op.gg +adbrix.io +xvideos.com +jmana.one 2606:4700:3033::ac43:dff9,2606:4700:3036::6815:194e +gezip.net +tossbank.com +booktoki315.com 2606:4700:3035::6815:1794,2606:4700:3033::ac43:d3ab +brunch.co.kr +newspic.kr +anilife.live 2606:4700:3031::6815:5139,2606:4700:3036::ac43:9d2a +ygosu.com +watchfreejavonline.co 2606:4700:3035::6815:4969,2606:4700:3031::ac43:bda7 +fmkorea.org +booktoki314.com 2606:4700:3035::ac43:b6c3,2606:4700:3030::6815:12a9 +mk.co.kr +hasha.in 2606:4700:3032::ac43:9b05,2606:4700:3030::6815:3a17 +avdbs.com +ssfshop.com +tgd.kr 2606:4700::6812:4405,2606:4700::6812:4505 +``` + +한 30%는 서비스하고 있다. 나쁘지 않은 수치이다. 세계적으로도 30%이니. + +https://www.worldipv6launch.org/measurements/ + +여전히 듀얼스택 서비스하는 곳은 잘 없다. 아이러니하게도 IPv4 주소에 과금 시작한 아마존 조차도 +console.aws.amazon.com에 AAAA를 두고 서비스하지 않는다. diff --git a/writeups/ipv6-korea/lgu+-enq_0.png b/writeups/ipv6-korea/lgu+-enq_0.png new file mode 100644 index 0000000..6a88bde Binary files /dev/null and b/writeups/ipv6-korea/lgu+-enq_0.png differ -- cgit