IPv6 домашняя настройка | OpenWrt 18.06.1 - как?

2211
Vlastimil

Я борюсь с домашней установкой IPv6. Честно говоря, я не очень разбираюсь в сетях.


Мой провайдер сообщил мне, что в прошлом году он полностью поддерживает IPv6.

Мне не удалось настроить его в моем маршрутизаторе с тех пор. Я сказал им, но им все равно, так как почти все сети поддерживают Dual-stack / IPv4.

Итак, они пришли только один раз, чтобы проверить, если проблема на их стороне: они утверждают, что это не так, и что либо мои операционные системы (Windows 10 Pro, Linux Mint 19.0 Cinnamon, Android 7.0) и их настройки являются проблемами, либо маршрутизатор плохо настроен.


Эта проблема

Поскольку я уверен, что IPv6 включен во всех упомянутых системах, я понимаю, что, возможно, мой маршрутизатор устарел, пожалуйста, поймите, что он больше не поддерживается, модель: TP-Link Archer C5 v1.2 с прошивкой от 2015-04-28 .

Иногда, даже сегодня, рано, мне удалось настроить DHCPv6 следующим образом:

IP: 2a02:768:7c00:14a:32b5:c2ff:feb9:c8f3/64 Gateway: fe80::225:90ff:fef5:7c13 DNS1: 2a02:768:0:1010::3 DNS2: 2a02:768:0:1010::2 

Вопрос (оригинал)

Является ли такая настройка, как указано выше, даже технически правильной, я имею в виду, что я вижу шлюз как, вероятно, локальный адрес, это проблема, из-за которой я не могу просматривать сайты только с IPv6?

ОБНОВЛЕНИЕ - OpenWrt


Я совершенно новичок в OpenWrt. Пожалуйста, ведите меня. Спасибо.


Мне удалось загрузить OpenWrt 18.06.1 в мой маршрутизатор, а также заставить работать оба Wi-Fi 5G и 2.4G с открытым статическим IPv4-адресом.


Основная информация

  • Модель: TP-Link Archer C5 v1
  • Архитектура: Qualcomm Atheros QCA9558 ver 1 rev 0
  • Версия прошивки: OpenWrt 18.06.1 r7258-5eb055306f / LuCI ветка openwrt-18.06 (git-18.228.31946-f64b152)
  • Версия ядра: 4.9.120

Я могу SSH к роутеру как root. Вот самая основная информация.

# cat /etc/config/network  config interface 'loopback' option ifname 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask '255.0.0.0'  config globals 'globals' option ula_prefix 'fd62:320d:015a::/48'  config interface 'lan' option type 'bridge' option ifname 'eth1.1' option proto 'static' option ipaddr '192.168.0.1' option netmask '255.255.255.0' option ip6addr '2a02:768:7c00:14a:32b5:c2ff:feb9:c8f3/64' option ip6gw 'fe80::225:90ff:fef5:7c13'  config interface 'wan' option ifname 'eth0.2' option proto 'static' option ipaddr '10.7.113.62' option netmask '255.255.255.252' option gateway '10.7.113.61' option dns '8.8.8.8 10.255.255.10'  config interface 'wan6' option ifname 'eth0.2' option proto 'static'  config switch option name 'switch0' option reset '1' option enable_vlan '1'  config switch_vlan option device 'switch0' option vlan '1' option ports '2 3 4 5 0t'  config switch_vlan option device 'switch0' option vlan '2' option ports '1 6t' 

# cat /etc/config/dhcp  config dnsmasq option domainneeded '1' option localise_queries '1' option rebind_protection '1' option rebind_localhost '1' option local '/lan/' option domain 'lan' option expandhosts '1' option authoritative '1' option readethers '1' option leasefile '/tmp/dhcp.leases' option resolvfile '/tmp/resolv.conf.auto' option nonwildcard '1' option localservice '1'  config dhcp 'lan' option interface 'lan' option start '100' option limit '150' option dhcpv6 'server' option ra 'server' option force '1' option ra_management '1' option leasetime '15m' option ra_default '1'  config dhcp 'wan' option interface 'wan' option ignore '1' option ra 'server' option dhcpv6 'server' option ra_management '1' list dns '2a02:768:0:1010:0:0:0:3' list dns '2a02:768:0:1010:0:0:0:2'  config odhcpd 'odhcpd' option maindhcp '0' option leasefile '/tmp/hosts/odhcpd' option leasetrigger '/usr/sbin/odhcpd-update' option loglevel '4' 

Чтобы ответить на комментарий:

вы можете пинговать ipv6.google.com? IP-адреса выглядят логично. Также стоит упомянуть, какие у вас настройки интернет-провайдера - мне приходилось находить их на их форумах в тот день, и настройки менялись в зависимости от того, используете ли вы кабель или оптоволокно. Некоторые местные знания могут быть полезны здесь.

  • Не в состоянии ping6. 100% потеря пакетов.

  • Настройки интернет-провайдера - см. Ниже.

  • Я на обычном кабеле = Ethernet = около 20/10 Мбит / с.

  • Спрашивай о чем угодно.


Текущий статус из GUI:

Current statuss from GUI

Я пытался использовать DHCPv6 без успеха. Вот почему я разместил этот вопрос.


ISP

  • Наименование: Starnet sro

  • Веб: http://www.starnet.cz/

  • ASN: 44489, смотрите здесь

  • Назначение IPv6: мне сказали, что они используют собственный IPv6 с использованием DHCPv6.


DHCPv6

Интернет-провайдер сообщил мне, что они автоматически назначают префиксы через DHCPv6, и что на этом этапе статическая настройка невозможна.

Итак, я удалил все статические настройки и включил DHCPv6 с принудительным запросом префикса 64.

Прежде чем нажать кнопку применить для включения DHCPv6 в разделе WAN6, он выглядел следующим образом:

network.wan6.proto=dhcpv6 network.wan6.reqaddress=force network.wan6.reqprefix=64 

Это ничего не изменило, более того, восходящий канал IPv6 выделен серым как Не настроено.

В свете того факта, что им нужны огромные деньги без какой-либо гарантии, что их техник решит проблему вместо меня, я настоящим назначаю одну щедрую награду за этот вопрос.

Я постараюсь отредактировать этот вопрос, чтобы он был понятнее каждый раз, когда вы задаете мне новый вопрос.


Я просматриваю интерфейс OpenWrt каждый день в течение 3 дней, но, может быть, просто, может быть, я нашел что-то новое (по крайней мере для меня), это называется VLAN, и я не знаю, какова его цель, поэтому я публикую это:

VLAN settings


Интернет-провайдер StarNet

Я обнаружил, что у них есть не очень ценная информация на их сайте:

http://www.starnet.cz/info/ipv6

Который вы можете легко Google переводить, например.

Еще одна вещь, подтвержденная, я нашел на своей странице в Facebook :

Префикс 64. И они планируют сделать 56 тоже.


ping6

При текущих настройках и непосредственно из интерфейса LuCI (GUI) при попытке ping6 ipv6.google.comполучить:

PING ipv6.google.com (2a00:1450:400d:805::200e): 56 data bytes ping6: sendto: Permission denied 

Ошибка?

Я нашел следующий отчет об ошибке моей точной версии:

https://bugs.openwrt.org/index.php?do=details&task_id=1763

Человек предлагает понизить версию до 17.0.1.5, чтобы решить проблему IPv6. Может ли кто-нибудь компетентный взглянуть на это сообщение об ошибке для меня, я не совсем понимаю.


Ошибка подтверждена

Отчет об ошибке абсолютно корректен, я не понимаю, почему он не назначен или почему у него очень низкий приоритет, но мне удалось получить префикс IPv6-адреса на прошивке 17.x:

IPv6 is on in 17.x firmware


Люк

У меня нет подключения к Интернету из прошивки 17.x, просто я могу пинговать и ping6 напрямую с маршрутизатора, пожалуйста, помогите мне разобраться в этом.


IPv6 Upstream наконец-то включен!

IPv6 Upstream is finally on

После понижения до 17.x у клиентов не было доступного интернет-соединения, но при обновлении до прошивки 18.x IPv6 Upstream наконец-то включается.


LAN IPv6

Последний шаг должен включить IPv6 для клиентов. У меня нет IPv6 в Windows / Linux / Android, поэтому что-то не так, я просто не знаю, что это.


Баунти еще включен

Я уважаю правила, поэтому больше не будет отмены запросов на награду.

Чтобы дать кому-то эти 300 предлагаемых баллов, у меня есть несколько бонусных вопросов для вас.


Бонусные вопросы на 300 баллов

  1. Может ли кто-нибудь объяснить мне разницу и полезность назначения IPv6 с сохранением состояния и без состояния ? Может быть, последствия для безопасности в том числе. Тяжело цитируется, пожалуйста, спасибо.

  2. Не могли бы вы дополнительно объяснить, для чего используется DUID = DHCP Unique IDentifier? Я имею в виду, какова его цель и использование. Может быть, последствия для безопасности в том числе. Тяжело цитируется, пожалуйста, спасибо.

6

2 ответа на вопрос

1
Vlastimil

Итак, возникли две отдельные проблемы:

  • WAN - IPv6 Upstream не подключается

  • LAN - ошибка в конфигурации


Для # 1, то есть конфигурации WAN, я безуспешно перепробовал все, что предлагает GUI.

Так как я наконец пришел с обходным путем, я поделюсь им с вами:

  1. Понижение до 17.x прошивки. Это сохранит ваши настройки, не волнуйтесь.

  2. Обновите прошивку до 18.x.

Вот и все, волшебным образом IPv6 WAN Upstream наконец-то подключается.


Для # 2, т.е. конфигурации локальной сети, настройте его следующим образом:

  1. Сеть - Интерфейсы - ЛВС - Общая конфигурация - вкладка Общие настройки - Длина назначения IPv6 должна быть равна длине вашего префикса.

  2. Сеть - Интерфейсы - ЛВС - DHCP-сервер основан на том, какая у вас топология, в моем случае работает следующее:

    • Маршрутизатор Реклама-Сервис: сервер-режим

    • Сервис DHCPv6: режим сервера

    • NDP-Proxy: гибридный режим

    • Режим DHCPv6: без сохранения состояния + с сохранением состояния

Я буду держать этот ответ обновленным, если я найду дальнейшие ошибки в конфигурации.


Я сейчас проверил свои Windows 10, Linux Mint 19 и Android 7.0 на http://test-ipv6.com/

и я получил:

Тест с DNS-записью IPv4

ok (0.267s) using ipv4 

Тест с DNS-записью IPv6

ok (0.168s) using ipv6 

Тест с двойной записью DNS

ok (0.206s) using ipv6 

Тест для двойного стека DNS и большого пакета

ok (0.154s) using ipv6 

Тест IPv4 без DNS

ok (0.108s) using ipv4 

Тест IPv6 без DNS

ok (0.091s) using ipv6 

Протестируйте большой пакет IPv6

ok (0.256s) using ipv6 

Проверьте, использует ли DNS-сервер вашего провайдера IPv6

ok (0.275s) using ipv6 

Найти поставщика услуг IPv4

ok (0.128s) using ipv4 ASN 44489 

Найти поставщика услуг IPv6

ok (0.107s) using ipv6 ASN 44489 

что на 100% хорошо. Эти 2 пропущенных теста были вызваны доступом к тестовому сайту с использованием HTTPS, который все еще находится в бета-версии, поэтому, вероятно, лучше использовать обычный HTTP: http://test-ipv6.com/

Вот и все. Теперь мне нужно покопаться в брандмауэрах и IPv6 без сохранения состояния, но это не изменит тот факт, что мне удалось заставить IPv6 работать дома.


Я нашел один дополнительный тестовый сайт, который может быть полезен:

Только для IPv6: http://v6.testmyipv6.com/

Двойной стек: http://ds.testmyipv6.com/

1
harrymc

В двух словах:

Автоматическая конфигурация IPv6 с сохранением состояния DHCPv6 является эквивалентом DHCP в IPv4. Служба DHCPv6 предоставляет IPv6-адрес клиентскому устройству, и клиент и сервер поддерживают «состояние» этого адреса (т. Е. Время аренды и т. Д.). Маршрутизатор в своем рекламном сообщении маршрутизатора сообщит вновь поступающему хосту запросить весь адрес (глобальный адрес, адрес DNS, адрес прокси-сервера SIP) с сервера DHCPv6.

DHCPv6 без сохранения состояния предназначен для автоматической настройки клиентским устройством своего IPv6-адреса и маршрутизации на основе объявлений маршрутизатора. Маршрутизатор сообщает вновь появившемуся хосту принимать только дополнительную информацию, такую ​​как DNS, адрес прокси-сервера SIP с сервера DHCPv6, в то время как глобальный адрес присваивается хосту по префиксу, указанному в рекламном сообщении маршрутизатора. Маршрутизатор дает префикс 64 бита, а хост использует свой MAC-адрес (48 бит), преобразованный в методе EUI-64, для получения глобального адреса IPv6.

Подробно из статьи В чем разница между IPv6 без учета состояния и без него?

Варианты назначения адресов IPv6

  • Статическое (ручное) назначение адресов - точно так же, как с IPv4.

  • Автоматическая конфигурация адреса без учета состояния (SLAAC) - узлы прослушивают сообщения ICMPv6 Route Advertisements (RA), периодически отправляемые маршрутизаторами по локальной линии связи или запрашиваемые узлом с использованием сообщения запроса RA. Затем они могут создать глобальный одноадресный IPv6-адрес, комбинируя его интерфейс EUI-64 (на основе MAC-адреса на интерфейсах Ethernet) и префикс канала, полученный через объявление маршрутизатора. Это уникальная функция только для IPv6, которая обеспечивает простую сеть «подключи и работай». По умолчанию SLAAC не предоставляет клиенту ничего, кроме адреса IPv6 и шлюза по умолчанию. SLAAC широко обсуждается в RFC 4862.

  • DHCPv6 без сохранения состояния - с этой опцией SLAAC по-прежнему используется для получения IP-адреса, но DHCP используется для получения «других» параметров конфигурации, обычно таких как DNS, NTP и т. Д. Преимущество в том, что сервер DHCP не требуется для хранения любая информация о динамическом состоянии отдельных клиентов. В больших сетях, к которым подключено огромное количество конечных точек, реализация DHCPv6 без сохранения состояния значительно сократит количество сообщений DHCPv6, необходимых для обновления состояния адреса.

  • DHCPv6 с отслеживанием состояния - работает точно так же, как и IPv4 DHCP, в котором хосты получают и свой адрес IPv6, и дополнительные параметры от сервера DHCP. Как и DHCP для IPv4, компоненты инфраструктуры DHCPv6 состоят из клиентов DHCPv6, которые запрашивают конфигурацию, серверов DHCPv6, которые предоставляют конфигурацию, и агентов ретрансляции DHCPv6, которые передают сообщения между клиентами и серверами, когда клиенты находятся в подсетях, не имеющих сервера DHCPv6. Вы можете узнать больше о DHCP для IPv6 в RFC 3315.

ПРИМЕЧАНИЕ. Единственный способ получить шлюз по умолчанию в IPv6 - это сообщение RA. В настоящее время DHCPv6 не несет информацию о маршруте по умолчанию.

Уникальный идентификатор DHCP

Это уникальный идентификатор, сгенерированный самим клиентом, который служит для уникальной идентификации его для сервера DHCPv6.

Из Википедии DHCPv6 :

Уникальный идентификатор DHCP

Уникальный идентификатор DHCP (DUID) используется клиентом для получения IP-адреса от сервера DHCPv6. Он имеет 2-байтовое поле типа DUID и поле идентификатора переменной длины до 128 байтов. Его фактическая длина зависит от его типа. Сервер сравнивает DUID со своей базой данных и передает клиенту данные конфигурации (адрес, время аренды, DNS-серверы и т. Д.). Первые 16 бит DUID содержат тип DUID, из которых существует четыре типа. Значение оставшегося DUID зависит от типа.

Похожие вопросы