facebook
EN
                           
EN
Menu
About us
Membership
Become a member




Implementace IPv6 protokolu v síti JM-Net
(aktualizace 7/2023)


IPv6 neni nasazena na všech vysílačích a přístupových bodech plošně, zapíná se většinou až tam, kde někdo poprvé projeví zájem. Vždy nám proto prosím napište, abychom konfiguraci zkontrolovali a ověřili společně.

Přidělování IPv6 prefixu probíhá v síti na základě zdrojové MAC adresy požadavku skrze nás Radius server. U běžných wifi routerů se jedná o MAC adresu stejnou jako u IPv4 adres. Např. routery od UBNT (ale i jiné) to mají složitější (viz níže).

Dokud není MAC adresa zařízení uložena v naší databázi, přiděluje DHCPv6 server nefungující adresy začínající fe80:1111:1111.


Nastavení koncových UBNT antén

Toto je nastavení vhodné pro domácí sítě, kde není v cestě router s NATem. Pokud router máte (většinou ano), přepněte ho do bridge režimu (IPv4 i IPv6 adresy bude přidělovat samotná anténa) nebo se domluvíme na rekonfiguraci antény (v bridge režimu může být totiž naopak ona a o vše se bude starat domácí router - pokud DHCPv6-PD umí).

  • Network -> LAN -> IPv6 povolit, DHCPv6
  • Network -> WAN -> IPv6 povolit, zaškrtnout Prefix Delegation, Prefix Length je 56, DHCP Server je stateless


Nastavení MikroTik routerů

Pokud používáte MikroTik na domovní síti (bez bezdrátové antény) nebo za bezdrátovou anténou v režimu bridge, můžete nastavit IPv6 ve Winboxu nebo WebFigu takto:

  • Vytvořte nového DHCP klienta (IPv6->DHCPClient, přidat, interface směrem do jmnetí sítě, request pouze prefix, zvolte si nějaký název svého poolname, prefix length je 56, zbytek nechte jak je
  • Přidejte IPv6 adresu (IPv6->Addresses, přidat, from pool zvolte jméno z předchozího kroku, interface zvolte ten do domácí sítě, advertise yes, zbytek nechte jak je)

Pokud je vše v pořádku, měla by se po vložení ukázat IPv6 adresa začínající 2a01.



Nastavení Ubiquiti routerů

Ubiquiti routery se (zdá se) chovají jinak než ostatní routery, nepoužívá DUID v typu DUID-LLT a IPv6 požadavky ve výchozím nastavení chodí z náhodně vygenerované MAC adresy a ne z MAC adresy routeru. Od členů máme zprávy, že lze nastavení řešit dvěma způsoby:

Metoda 1. Vynutit správný formát DUIDu lze příkazy níže, ale pokud je router zanesený v controlleru (pravděpodobně je), tak ten po čase nastavení (zdá se) přepíše a je nutné uložit změny ručně i do něj. Zde je ověřená konfigurace jednoho ze členů:

  • Interfacu routeru se musí v konzoli nastavit DUID ve formátu 00:01:00:01:aa:bb:cc:dd:ee:ff:00:00:00:00 a dělá se to takto:

    release dhcpv6-pd interface eth0
    delete dhcpv6-pd duid
    configure
    set interfaces ethernet eth0 dhcpv6-pd duid 00:01:00:01:aa:bb:cc:dd:ee:ff:00:00:00:00
    commit
    save


  • Konfigurace v controleru bývá zde (nutno raději ověřit): /srv/unifi/data/sites/default/config.gateway.json a obsah by byl:

    {
    "interfaces": {
      "ethernet": {
        "eth0": {
          "dhcpv6-pd": {
            "duid": "00:01:00:01:aa:bb:cc:dd:ee:ff:00:00:00:00"
            }
          }
        }
      }
    }


  • Výše uvedneou změnou dojde ke změně na typ DUID-LLT se kterým náš radius server počítá. Je to také cesta k jistotě, že se DUID v budoucnu po aktualizaci firmwaru nezmění.

Metoda 2. Druhý přístup je podobný tomu předchozímu, jen se nastavuje přímo MAC adresa danému WAN interfacu:

{
"interfaces": {
  "ethernet": {
    "eth0": {
      "mac": "aa:bb:cc:dd:ee:ff"
      }
    }
  }
}


Který z přístupů funguje vám? Rádi o vás uslyšíme a tuto stránku upravíme.




Nastavení Debian routeru

Počítač jako router asi moc uživatelů nepoužívá, ale i tam se to nastavuje obdobně jako u Ubiquiti routerů výše.

  • Konfigurační soubor je na /var/lib/dhcp/dhclient6.wanj.leases a je v něm toto:

    option dhcp6.client-id 0:1:0:1:aa:bb:cc:dd:ee:ff:00:00:00:00;




Nastavení Turris routeru

  • Ve webovém rozhraní Turrisu 192.168.1.1 je potřeba zjistit MAC adresu routeru (Pokročilá správa -> Stav -> Přehled)
  • Potom vytvořit a uložit nový DUID (Nastavení sítě -> WAN -> IPv6 -> Uživatelsky definovaný DUID identifikátor -> vyplnit DUID ve formátu:
    00010001AABBCCDDEEFF00000000
    kde červeně zvýrazněná část je MAC adresa z minulého bodu (ta samá, kterou se router hlásí v sítí u IPv4 a kterou máme uloženu v našich systémech).

Poznámka: Pokud pro připojení do sítě používáte UBNT anténu, je ji nutné přes nás nechat přenastavit do režimu bridge