Ipv6 мост или маршрутизатор
Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
IPv6 в локальной сети и второй роутер
Имеем роутер Микротик, настроенный на раздачу клиентам локальной сети IPv6 адресов. От провайдера (DOM.RU) роутер получает префикс /64 на pppoe интерфейс и адвертайзит его в сеть. С клиентами Windows и Linux всё работает отлично, они получают все необходимые настройки. В локальную сеть подключен второй роутер в режиме bridge. Все порты объединены в мост и равноценны.
А вот собственно вопрос. В отличие от остальных клиентов, роутер не получает глобальный IPv6 адрес на интерфейс типа 2a02. только локальный fe80. Как заставить бридж получить все необходимые адреса?
P.S. Попытки поплясать с бубном, настраивая DHCPv6 клиента в разных возможных вариантах, дабы он присваивал бриджу необходимые адреса, ни к чему не привели. Да очевидно и не могли привести, ибо на первом роутере сервер DHCPv6 отключен. Но другие клиенты каким то образом получают все настройки!
xvo Сообщения: 3910 Зарегистрирован: 25 фев 2018, 22:41 Откуда: Москва
Разумеется, hEX lite (RB750r2). Прошивка последняя на данный момент 6.48.1. Иначе я бы написал вопрос в другой форум соответствующего производителя роутеров )))
P.S. В качестве эксперимента проделал то же самое, установив ROS под виртуальной машиной Oracle Virtual Box. Результат тот же, интерфейс, смотрящий в локальную сеть, не получает глобальный IPv6 адрес.
Имеем роутер Микротик, настроенный на раздачу клиентам локальной сети IPv6 адресов. От провайдера (DOM.RU) роутер получает префикс /64 на pppoe интерфейс и адвертайзит его в сеть. С клиентами Windows и Linux всё работает отлично, они получают все необходимые настройки. В локальную сеть подключен второй роутер в режиме bridge. Все порты объединены в мост и равноценны.
А вот собственно вопрос. В отличие от остальных клиентов, роутер не получает глобальный IPv6 адрес на интерфейс типа 2a02. только локальный fe80. Как заставить бридж получить все необходимые адреса?
P.S. Попытки поплясать с бубном, настраивая DHCPv6 клиента в разных возможных вариантах, дабы он присваивал бриджу необходимые адреса, ни к чему не привели. Да очевидно и не могли привести, ибо на первом роутере сервер DHCPv6 отключен. Но другие клиенты каким то образом получают все настройки!
Я искал у себя провайдера который бы мог дать ipv6. В итоге только Ростелеком (Москва) ответил что у них на уровне тестов и пока что они не могут предоставить интернет по ipv6 ( лето 2020)
Да и вопрос такой: для чего вам ipv6. Далеко не все в России перешли на ipv6 же. Как у Вас дела с инетом теперь обстоят, с открытием сайтов? Вопрос номер 2 и главный: ip адреса вы в локалку отдали, а как Вы решаете вопрос безопасности ( все клиенты имею глобальные адреса и соответственно нет никакого Nat) . Или у Вас это всё чисто из спортивного интереса, посмотреть как работает ipv6.
Теперь по поводу dhcpv6.
Я честно говоря в микротиках его не настраивал и не настраивал в боевых условиях. только на стенде на Cisco.
Вы же в курсе что такое SLAAC, что такое локальный адрес канала ( указанный Вами fe80::) ??
dhcpv6 разительно отличается от dhcpv4. Там варианты с отслеживанием состояния и без отслеживания. В ipv6 сети можно вообще получать параметры через протокол icmp —это назывется SLAAC.
Я думаю надо разобраться с мат частью по ipv6 в Микротиках для начала. Вики почитать!
Я искал у себя провайдера который бы мог дать ipv6. В итоге только Ростелеком (Москва) ответил что у них на уровне тестов и пока что они не могут предоставить интернет по ipv6 (лето 2020)
Провайдер Дом.Ру. Работает в куче городов РФ и во многих выдаёт IPv6 уже несколько лет. Но выдаёт он префикс и только при подключении через PPPoE. Непосредственно на WAN Ethernet получить ни префикс, ни тем более фиксированный адрес с привязкой к DNS имени пока нельзя. Если интересно, как у меня настроено, могу прислать скриншоты панелей WinBox с пояснениями и инструкцию, по которой всё это сделал (но там префикс берётся у стороннего туннельного брокера и соответственно немного другие настройки).
В первую очередь — разобраться, как оно работает и потренироваться с настройками. Хотя бы в основных моментах. Когда нибудь пригодится на практике, я так подозреваю. Кстати, в последних версиях ROS функция IP/Cloud (DDNS) привязывает к доменному имени Микротика его глобальный IPv6 адрес, смотрящий в Сеть, который априори является белым и к примеру позволяет получить удалённый доступ к роутеру, за какими бы провайдерскими натами он там не прятался с точки зрения IPv4. Пробовал, замечательно работает. Кстати подключался я удалённо с локальной сети, подключенной к провайдеру МТС по сотовому модему. Вот кстати ещё один поставщик 6-й версии IP, в Москве то МТС точно есть, но подробностей настройки не знаю. Там стоял уже преднастроенный брендированный модем от МТС, даже непонятно с какой начинкой внутри.
Видимых изменений никаких, ни в плане скорости, ни в плане доступности. Однако согласно содержимому окошка IPv6/Firewall/Connections, при посещении сайтов соединений по протоколу v6 возникает масса! Замечал v6 сиды при скачивании торрентов, хотя их совсем немного. Скоростные тесты показывают, что по IPv6 соединение с сайтами (особенно зарубежными) как правило быстрее, хотя бывает и наоборот.
Вопрос номер 2 и главный: ip адреса вы в локалку отдали, а как Вы решаете вопрос безопасности ( все клиенты имею глобальные адреса и соответственно нет никакого Nat) .
Зато есть Firewall. Причём, если активировать в ROS пакет IPv6, а затем сбросить роутер к заводской конфигурации по умолчанию, то он сам пропишет в файрвол v6 кучу правил по умолчанию. Тут даже инструкций по настройке не потребовалось, хотя в Сети они есть, если поискать. Кстати, файрвол по умолчанию не даст удалённо подключиться к WinBox или HTTP панели роутера, надо ручками дописать правила и открыть порты на вход.
Клиенты Windows к тому же генерируют два глобальных адреса с учётом выданного провайдером префикса — SLAAC и некий временный, с него и работают, который периодически меняется (при перезагрузке клиента обязательно сменится случайным образом, проверял).
В моём варианте настройки глобальных адресов по SLAAC не используется. И не должны использоваться, ведь это адрес, сгенерированный с использованием MAC адреса интерфейса. А локальные, да, их ведь клиенты по SLAAC и генерят сами собой. Так вот в чём и состоит мой вопрос данной темы, как заставить подключенный в качестве клиента Микротик (точнее ROS) сгенерировать глобальный адрес на интерфейсе, смотрящем в локальную сеть, причём для эксперимента хотя бы пусть и SLAAC (хотя это снижает конфиденциальность).
[Беспроводное устройство] Как настроить IPv6
[Беспроводное устройство] Как настроить IPv6 Режим IPv6 passthrough позволяет роутеру в режиме моста передавать пакеты IPv6 для работы служб IPv6 FLET’S , FLET’S Virus Clear v6, IPv6(IPoE). FLET’S IPv6 service Порядок действий: 1. Подключите компьютер к локальной сети роутера через проводное соединение или через Wi-Fi и в адресной строке браузера введите: http://www.asusrouter.com Подробнее — в статье: [Беспроводное устройство] Как войти на страницу настроек роутера (WEB UI)? 2. Введите Имя Пользователя и Пароль, нажмите [Войти]. Примечание: Если забылиимя пользователя и/или пароль, выполните сброс настроек роутера на заводские. Подробнее о сбросе — в статье: [Беспроводное устройство] Как вернуть роутер ASUS к заводским настройкам? 3. В секции дополнительных настроек откройте вкладку IPv6. 4. Выберите “Тип подключения” согласно требованиям провайдера. [Задайте параметр «FLET’S IPv6 service», например как IPv6 FLET’S Virus clear] (1). Выберите «FLET’S IPv6 service«. (2). Нажмите «Применить» для сохранения. (3). Для проверки соединения воспользуйтесь сервисами из примера ниже: Сервисы проверки IPv6 :
- http://test-ipv6.com/
- https://ipv6-test.com/
Set to IPv6(IPoE) service или pass-through IPv6 packets
1. Подключите компьютер к локальной сети роутера через проводное соединение или через Wi-Fi и в адресной строке браузера введите: http://www.asusrouter.com
2. Введите Имя Пользователя и Пароль, нажмите [Войти].
Примечание: если забыли имя пользователя и/или пароль, выполните сброс настроек роутера на заводские.
3. В секции дополнительных настроек откройте раздел IPv6
4. Выберите “Тип подключения” согласно настройкам провайдера:
(1). Выберите»Passthrough«.
(2). Выберите интерфейс «Ethernet» , а также «Включить» для запуска DNS — сервера.
(3). Нажмите»Применить» чтобы сохранить.
(4). Для проверки соединения используйте сервисы проверки IPv6 из примеров ниже:
Как получить (Утилиту / Прошивку)?
Последние версии драйверов, программного обеспечения, прошивок и руководств пользователя можно скачать через Центр загрузок ASUS.
Подробную информацию о Центре загрузок ASUS можно найти, перейдя по ссылке.
Как настроить IPv6-подключение к Интернету на Wi-Fi маршрутизаторах (новый логотип)?
Дата последнего обновления: 09-24-2018 08:31:40 AM 465124
Archer C1200 , Archer C5400 , Archer A2600 , Archer AX55 , Archer C4 , Archer C5200 , Archer AX53 , Archer C5 , Archer AX10 , Archer C2 , Archer AX51 , Archer AX96 , Archer A2200 , TL-WR1043N( V5 ) , Archer C80 , Archer AXE95 , Archer C8 , Archer AX10000 , Archer C3150 , Archer C9 , Archer AX50 , Archer C6 , Archer C7 , Archer AX90 , Archer AX6000 , Archer C5400X , Archer C25 , Archer C24 , Archer A20 , Archer A64 , Archer C60 , Archer C2600 , Archer A1200 , Archer C21 , Archer C20 , Archer C64 , Archer AX1800 , Archer AX206 , Archer C59 , Archer C58 , Archer AX4200 , Archer C3200 , Archer C900 , Archer A2 , Archer AX75 , Archer AX4400 , Archer C3000 , Archer AX73 , Archer C50 , Archer A10 , Archer A54 , Archer AX4800 , Archer C50 , Archer C1900 , Archer C55 , Archer C54 , Archer A2300 , Archer AXE75 , Archer A6 , Archer A7 , Archer AX72 , Archer AXE200 Omni , Archer A5 , Archer GX90 , Archer A8 , Archer A9 , Archer AX68 , Archer C2300 , Archer AX5300 , Archer C1210 , Archer AX23 , Archer AX20 , Archer C4000 , Archer AX21 , Archer A3000 , Archer C2700 , Archer AXE300 , Archer AX1500 , Archer AX60 , Archer AX11000 , Archer AX3200 , Archer AX3000
Ваш интернет-провайдер предоставляет информацию об одном из следующих типов интернет-соединения IPv6: PPPoE, Динамический IP (SLAAC / DHCPv6), Статический IP, туннель 6to4, сквозной (мост).
1.Войдите в веб-интерфейс маршрутизатора. Если вы не знаете, как это сделать, обратитесь к статьям ниже:
2. Перейдите в раздел Дополнительные настройки (Advanced ) > IPv6.
3. Включите IPv6 и выберите тип подключения к интернету, предоставленный интернет-провайдером.
Если вы не знаете тип подключения к интернету, обратитесь к интернет-провайдеру или к эксперту в соответствии с уже известной информацией, предоставленной интернет-провайдером.
4. Заполните информацию в соответствии с требованиями различных типов соединений. Красные пробелы должны быть заполнены.
1) Статический IP-адрес: заполните пробелы и нажмите Сохранить (Save).
2) Dynamic IP (SLAAC / DHCPv6): нажмите Дополнительно (Advanced) для ввода дополнительной информации, если ваш провайдер требует. Нажмите кнопку Сохранить (Save), а затем-обновить (Renew).
3) PPPoE: по умолчанию маршрутизатор использует учетную запись IPv4 для подключения к серверу IPv6. Нажмите Дополнительные настройки (Advanced), чтобы ввести дополнительную информацию, требуемую вашим интернет-провайдером. Нажмите кнопку Сохранить (Save) и нажмите кнопку Подключить (Connect).
Если интернет-провайдер предоставляет две отдельные учетные записи для подключений IPv4 и IPv6, снимите флажок Использовать один сеанс с подключением IPv4 (Use the same session with IPv4 connection) и вручную введите имя пользователя и пароль для подключения IPv6.
4) Туннель 6to4: тип подключения к интернету IPv4 является обязательным условием для этого типа подключения. Нажмите Дополнительные настройки (Advanced), чтобы ввести дополнительную информацию, если этого требует ваш провайдер. Нажмите кнопку Сохранить (Save) и нажмите кнопку Подключить (Connect).
5) Pass-Through (Bridge): нажмите Сохранить (Save) и перейдите к шагу 6.
5. Настройка портов LAN. Пользователям Windows рекомендуется выбрать один из первых двух типов. Введите префикс адреса, предоставленный интернет-провайдером, и нажмите кнопку Сохранить (Save).
6. Щелкните Состояние (Status), чтобы проверить, успешно ли настроено подключение IPv6. На следующем рисунке показан пример успешной конфигурации PPPoE.
Если вы хотите узнать подробнее про каждую функцию и её настройки, пожалуйста, перейдите в раздел Загрузки и загрузите руководство пользователя для вашего устройства.
Похожие статьи
Был ли этот FAQ полезен?
Ваш отзыв поможет нам улучшить работу сайта.
Что вам не понравилось в этой статье?
- Недоволен продуктом
- Слишком сложно
- Неверный заголовок
- Не относится к моей проблеме
- Слишком туманное объяснение
- Другое
Как мы можем это улучшить?
Спасибо за обращение
Нажмите здесь, чтобы связаться с технической поддержкой TP-Link.