IPv6, варианты подключения роутера
Подскажите, какой самый простой способ настройки IPv6 на роутере для Ростелекома (PON-роутер Eltex + DLINK DIR-620)?
Прошивка Tomato USB для DLINK DIR-620 предлагает варианты:
Native IPv6 from ISP DHCPv6 with Prefix Delegation 6to4 Anycast Relay 6in4 Static Tunnel 6rd Relay 6rd from DHCPv4 (Option 212)
На роутере Eltex настройки ещё не смотрел.
Расскажите success stories.
pacify ★★★★★
16.01.19 22:09:11 MSK
А этот твой ростелеком его (IPv6) раздаёт? Если да, то спроси у техподдержки
Harald ★★★★★
( 16.01.19 22:13:18 MSK )
Онлайм в Москве (дочка ростелекома) выдаёт /56 IPv6-PD префикс, OpenWrt из коробки сразу его подхватывает и раздаёт клиентам.
snizovtsev ★★★★★
( 16.01.19 22:47:54 MSK )
Если провайдер не дает, то туннель IPv6-in-IPv4 (RFC4213) через Hurricane Electric
athost ★★★★★
( 16.01.19 22:49:21 MSK )
Последнее исправление: athost 16.01.19 22:50:08 MSK (всего исправлений: 1)
Ростелеком не раздаёт IPv6.
DoctorSinus ★★★★★
( 16.01.19 22:55:07 MSK )
Ответ на: комментарий от DoctorSinus 16.01.19 22:55:07 MSK
Я бы даже посоветовал tunnelbroker.ru
И да, стоит предупредить ТС, что нужен статический IP. Без него всё становится намного сложнее.
h31 ★★★★
( 16.01.19 23:05:47 MSK )
Ответ на: комментарий от h31 16.01.19 23:05:47 MSK
И да, стоит предупредить ТС, что нужен статический IP.
Наш кировский Ростелеком уже лет 5, наверное, не даёт внешний (белый) IP роутеру. Тем более — статику.
Статику раньше можно было взять у ВятКТВ (МТС), вроде. Но этот провайдер есть не везде. У Ростелекома статика — только для бизнеса, насколько я понял из диалога со службой тех.поддержки год-полтора назад.
pacify ★★★★★
( 16.01.19 23:10:24 MSK ) автор топика
Ответ на: комментарий от Harald 16.01.19 22:13:18 MSK
А этот твой ростелеком его (IPv6) раздаёт? Если да, то спроси у техподдержки.
Сейчас позвоню, спрошу.
Сам роутер NTP-RG-1402G-W, вроде бы, поддерживает IPv6 в режиме моста (Bridge WAN). Это упоминается в руководстве пользователя, в разделе «MAC filtering».
pacify ★★★★★
( 16.01.19 23:25:28 MSK ) автор топика
Ответ на: комментарий от pacify 16.01.19 23:10:24 MSK
На одном своем Ростелекоме плачу за белый IP и имею статический белый IP.
На одном своем Ростелекоме не плачу за белый IP и имею динамический белый IP.
t184256 ★★★★★
( 16.01.19 23:28:08 MSK )
Ответ на: комментарий от Harald 16.01.19 22:13:18 MSK
Хе-хе. Звоню по трём номерам с разных телефонов:
— «Извините, данное направление временно недоступно».
— Сброс линии.
— Молчание на линии.
— «Извините, данная услуга недоступна для вашего региона».
— Томный мужской голос предлагает мне поиграть в квест, и угадать кнопку для вызова сотрудника службы тех.поддержки. Варианты ответа — от 1 до 5.
pacify ★★★★★
( 16.01.19 23:31:32 MSK ) автор топика
Ответ на: комментарий от pacify 16.01.19 23:10:24 MSK
У Ростелекома статика — только для бизнеса, насколько я понял из диалога со службой тех.поддержки год-полтора назад.
Я бы уточнил, потому что обычно всё-таки выдают. У моего знакомого Ростелеком и статический IP. За денюжку, естественно.
h31 ★★★★
( 16.01.19 23:46:46 MSK )
Ответ на: комментарий от h31 16.01.19 23:46:46 MSK
Если они ни в каком виде не выдают, то есть примерно такие варианты:
1) Искать VPS, в котором выдают достаточное количество IPv6-адресов (сеть /63 и больше) и ставить на нем VPN.
2) Купить готовый VPN, требование к количеству адресов — такое же.
3) Взять VPS с белым IP, подключить туннель там и настроить VPN на нём.
4) Взять VPS с /64 сетью и настроить бриджинг или NDP Proxy.
5) Взять VPS с хоть каким-нибудь IPv6 и настроить на нём прокси.
6) Поставить на каждый компьютер твоей сети Miredo (не требуется ничего покупать).
h31 ★★★★
( 16.01.19 23:55:12 MSK )
Ответ на: комментарий от h31 16.01.19 23:55:12 MSK
В принципе, выход есть.
Я по-гуглил немного. Мобильный интернет от МТС: https://kirov.mts.ru/personal/mobilnaya-svyaz/uslugi/mobilnaya-svyaz/dostup-k. (но стационарный инет у них по IPv6 не работает)
Эр-Телеком (Дом-RU) переводит с 2013 года своих абонентов на IPv6, https://www.ikirov.ru/news/24298-dom-ru-perehodit-na-ipv6
pacify ★★★★★
( 17.01.19 00:41:50 MSK ) автор топика
Ответ на: комментарий от pacify 17.01.19 00:41:50 MSK
Ну, тут уж всё зависит от того, зачем IPv6 нужен.
h31 ★★★★
( 17.01.19 00:48:26 MSK )
Ответ на: комментарий от h31 17.01.19 00:48:26 MSK
Для начала, хочется посмотреть, что это вообще такое, и как с ним работать. Именно — не в режиме эмуляции, а нативно. Думаю, стоит ли в апаче разрешить ipv6.
pacify ★★★★★
( 17.01.19 00:55:51 MSK ) автор топика
Последнее исправление: pacify 17.01.19 00:56:10 MSK (всего исправлений: 1)
Ответ на: комментарий от pacify 17.01.19 00:55:51 MSK
Туннель — это не эмуляция, а вполне себе полноценный режим. Тем более, если речь о том, чтобы просто попробовать. Тут уместно сравнить с интернетом поверх VPN, временами он «более полноценный», чем обычный 🙂
Мобильный интернет от МТС — да, неплохой вариант. Единственное, по дефолту там заблокированы некоторые входящие порты в целях безопасности (решается подключением бесплатной услуги) и не работает DHCPv6-PD, что, возможно, немного усложнит раздачу адресов на девайсы в сети. Интернет от Дом.ру — да, его я тоже пробовал, и всё работало. Но стоит ли менять провайдера ради экспериментов?
h31 ★★★★
( 17.01.19 01:52:26 MSK )
Ответ на: комментарий от h31 17.01.19 01:52:26 MSK
Туннель — это не эмуляция, а вполне себе полноценный режим.
То есть, если пропускать трафик через роутеры, которые не поддерживают IPv6 (мой PON-роутер умеет такое только в режиме Bridge), то только — туннелирование через IPv4?
Если без туннеля пробовать, то:
$ sudo ping6 -v ipv6.google.com ping: socket: Отказано в доступе, attempting raw socket. connect: Сеть недоступна
pacify ★★★★★
( 17.01.19 02:14:42 MSK ) автор топика
Последнее исправление: pacify 17.01.19 02:18:22 MSK (всего исправлений: 1)
Ответ на: комментарий от pacify 17.01.19 02:14:42 MSK
То есть, если пропускать трафик через роутеры, которые не поддерживают IPv6 (мой PON-роутер умеет такое только в режиме Bridge), то только — туннелирование через IPv4?
Могу только догадываться, что конкретно в данном случае означает режим Bridge. Скорее всего имеется в виду, что роутер никак не вмешивается в IPv6-трафик и просто гоняет его с одного интерфейса в другой. Т.е. роутер вполне себе поддерживает IPv6, просто не умеет каких-то активных вещей, связанные с этим протоколом (типа фильтрации или внутреннего DHCPv6-сервера). По сути, это самый удобный режим, потому что «коробочка» не вмешивается в трафик и максимально прозрачно предоставляет все возможности провайдера.
Тут проблема в другом. В том, что у РТК нет инфраструктуры для работы IPv6. Не настроены роутеры, не настроен биллинг, нет пула адресов. Админы не заморочились со всем этим. Есть шансы, что всё-таки поддержка есть, просто её включают по запросу. Но скорее всего нет, никто этим не занимался.
h31 ★★★★
( 17.01.19 02:39:15 MSK )
Ответ на: комментарий от pacify 17.01.19 02:14:42 MSK
У ОС нет маршрута в публичную IPv6-сеть, поэтому она сразу же выдаёт ошибку. Это примерно то же самое, что отключить все сетевые интерфейсы и попытаться что-нибудь попинговать. Будет адрес и маршрут — всё должно заработать.
h31 ★★★★
( 17.01.19 02:41:39 MSK )
Включи вот это. Работает? Если не работает, и это не мобильный инет, то считай нету его у тебя.
vertexua ★★★★★
( 17.01.19 04:53:30 MSK )
Последнее исправление: vertexua 17.01.19 05:00:41 MSK (всего исправлений: 1)
Ответ на: комментарий от pacify 17.01.19 00:41:50 MSK
Я по-гуглил немного. Мобильный интернет от МТС
Выше чего-то было про «статика».
Как бэ IPv6 и статика — это ни одно и тоже. Мобильный МТС не даёт статического IPv6.
fornlr ★★★★★
( 17.01.19 05:14:51 MSK )
Ответ на: комментарий от pacify 17.01.19 00:55:51 MSK
Для начала, хочется посмотреть, что это вообще такое, и как с ним работать. Именно — не в режиме эмуляции, а нативно. Думаю, стоит ли в апаче разрешить ipv6.
Ну купи дешёвую VPSку, проще будет. Какой-нибудь Dogital Ocean за $5 в месяц с IPv6
fornlr ★★★★★
( 17.01.19 05:17:16 MSK )
Последнее исправление: fornlr 17.01.19 05:17:48 MSK (всего исправлений: 1)
Ответ на: комментарий от h31 16.01.19 23:55:12 MSK
Искать VPS, в котором выдают достаточное количество IPv6-адресов (сеть /63 и больше) и ставить на нем VPN.
Минус в том, что потом многие сервисы (в т.ч. гугль) по geoip начнут определять тебя как резидента той страны, откуда сервер.
Wizard_ ★★★★★
( 17.01.19 09:39:13 MSK )
Ответ на: комментарий от h31 17.01.19 02:39:15 MSK
Но скорее всего нет, никто этим не занимался.
Я думаю, что нет.
Так как internet.yandex.ru показывает, что внешнего IPv6-адреса у меня нет.
pacify ★★★★★
( 17.01.19 09:53:53 MSK ) автор топика
Ответ на: комментарий от Harald 16.01.19 22:13:18 MSK
Короче, написал им в чате (личный кабинет).
Скажите, поддерживает ли Ростелеком в Кировской области (г.Киров) IPv6 ? Вы 16 января в 23:34 Александр, здравствуйте! Меня зовут Иван, на текущий момент интернет предоставляется по 4 протоколу. Иван 16 января в 02:17 Если у Вас появятся вопросы - просто напишите нам!
pacify ★★★★★
( 17.01.19 10:10:45 MSK ) автор топика
Ответ на: комментарий от Harald 16.01.19 22:13:18 MSK
burato ★★★★★
( 17.01.19 10:22:38 MSK )
Ответ на: комментарий от pacify 17.01.19 10:10:45 MSK
Вот это поворот! Я как то не смог нашей рыбинской техподдержке объяснить про белый динамический айпи.
burato ★★★★★
( 17.01.19 10:23:26 MSK )
Единственный нормальный из перечисленного — DHCPv6 with Prefix Delegation. Но вопрос в том, дает ли провайдер IPv6.
Deleted
( 17.01.19 11:35:21 MSK )
Ответ на: комментарий от burato 17.01.19 10:23:26 MSK
Вот это поворот! Я как то не смог нашей рыбинской техподдержке объяснить про белый динамический айпи.
Просто я предварительно закинул дубликат вопроса на E-mail для бизнес-клиентов =)
pacify ★★★★★
( 17.01.19 14:14:14 MSK ) автор топика
Ответ на: комментарий от pacify 17.01.19 14:14:14 MSK
А ущерботелеком вообще в IPv6 умеет?
Настраиваем IPv6 от Ростелеком в роутере Mikrotik
IPv6 — новая версия интернет-протокола, призванная решить проблемы, с которыми столкнулась предыдущая версия при её использовании в Интернете, за счёт целого ряда принципиальных изменений. Протокол был разработан IETF. Длина адреса IPv6 составляет 128 бит, в отличие от адреса IPv4, длина которого равна 32 битам.
Вначале активируем пакет ipv6 в Mikrotik и перезагружаемся
System - Packages System - Reboot
Добавляем запись в DHCPv6
IPv6 - DHCP ClientЗаполняем поля
Interface - ether1 (к которому подключен кабель от провайдера) Request: address, perfix Pool Name: любое имя, например ipv6-pool Pool Prefix Lenght: 64 Use Peer DNS - отмечаем галкой (использовать DNS провайдера) Add Default Route - отмечаем галкой
Проверяем, для этого заходим во вкладку Status
Selectel — ведущий провайдер облачной инфраструктуры и услуг дата-центров
Компания занимает лидирующие позиции на рынке на рынке выделенных серверов и приватных облаков, и входит в топ-3 крупнейших операторов дата-центров в России.
Включаем раздачу IPv6 в локалку
IPv6 - AddressesЗаполняем поля
Address: ::/64 - после того, как заполним остальные поля и нажмем ОК строчка поменяется From Pool: ipv6-pool - то что указывали в прдыдущем этапе Interface: bridge - наши локальные lan-порты EUI64 - отмечаем галкой Advertise - отмечаем галкой
Меняем запись в сервисе Neighbor Discovery
IPv6 - NDИзменяем текущую запись, или деактивируем ее и создаем новую
Interface: bridge RA Interval: 20-60 RA Delay: 3 RA lifetime: 300 Hop Limit: 64 Advertise MAC Address - отмечаем галкой Advertise DNS - отмечаем галкой Other Configuration - отмечаем галкой
Добавляем запись в DHCPv6 Server
IPv6 - DHCP ServerЗаполняем поля
Name: любое имя, например my-dhcp Interface: bridge Address Pool6: ipv6-pool - то что добавляли в одном из первых шагов Lease Time: 3d 00:00:00 Allow Dual Stack Queue - отмечаем галкой Route Distance: 1
Настраиваем базовые правила Firewall для IPv6
IPv6 - Firewall
Быстрей это будет сделать через терминал
/ipv6 firewall filter add chain=input action=drop connection-state=invalid add chain=input action=accept connection-state=established,related in-interface=ether1 add chain=forward action=accept connection-state=established,related in-interface=ether1 out-interface=bridge add chain=input action=accept protocol=icmpv6 add chain=forward action=accept protocol=icmpv6 add chain=input action=accept protocol=udp in-interface=ether1 dst-port=546 add chain=forward action=accept in-interface=bridge out-interface=ether1 add chain=input action=drop2 строка: блокировать все «неправильные» соединения 3-4 строки: пропускать уже установленные соединения 5-6 строки: пропускать ICMP-пакеты, но ограничить лимит 7 строка: разрешить соединения от вашего провайдера по протоколу UDP на порт 546 - без этого правила вы не получите адрес IPv6 по DHCPv6 от провайдера 8 строка: пропускать все из вашей локальной сети в Интернет 9-10 строки: заблокировать все остальноеНастраиваем раздачу DNS роутером
IP - DNSЗаполняем поля (используем DNS от CloudeFlare)
Servers: 2606:4700:4700::1111 2606:4700:4700::1001 1.1.1.1 1.0.0.1 Dynamic Servers: выдал провайдер Use DoH Server: https://1.1.1.1/dns-query - включаем DNS over HTTPS Verify DoH Certificate - отмечаем галкой Allow Remote Requests - отмечаем галкой Max USP Packet Size: 4096 Query Server Timeoute: 2.000 Query Total Timeoute: 10.000 Max. Concurrent Queries: 100 Max. Concurrent Sessions: 20 Cache Size 2048 Cache Max TTL: 7d 00:00:00
Проверяем. Запускаем командную строку и выполняем
$ ping -6 ya.ru
Запускаем браузер и переходим на тестовую ipv6 страницу google
http://ipv6test.google.comМетки записи: # ipv6 # mikrotik # rostelecom
Максим Макаров
У блога появился новый хостинг от компании Selectel.
Нашли интересную или полезную информацию в блоге? Хотели бы видеть на нем еще больше полезных статей? Поддержи автора рублем. Если вы размещаете материалы этого сайта в своем блоге, соц. сетях, и т.д., убедительная просьба публиковать обратную ссылку на оригинал.
Настройка IPv6 на роутере: настраиваем на примере маршрутизатора ASUS
Всем привет! Сегодня в статье мы поговорим про настройку IPv6 на роутере ASUS. Настраивать мы будем с обычного Web-интерфейса поэтому ничего дополнительно устанавливать не нужно. Для начала нужно подключиться к сети маршрутизатора. Подключиться можно как по кабелю, воткнув его в LAN порт, так и по Wi-Fi – ризницы нет. Поэтому настраивать можно как с компьютера и ноутбука, так и с телефона, планшета или даже телевизора.
После подключения открываем браузер на данном устройстве и вводим в адресную строку IP: 192.168.1.1. Если IP адрес не подойдет, то попробуйте этот: router.asus.com. Далее вас попросят ввести логин и пароль от администраторской панели. Если вы его настраиваете первый раз, то вводим в обе строки «admin».
У новых моделей, при начальной настройке вообще не требует логин и пароль для входа. Вы можете также посмотреть эти данные на этикетке под корпусом. Если имя пользователя и ключ не подходят – то придется сбрасывать его до заводских настроек. Для этого находим на корпусе кнопку «Reset» и зажимаем её на 10 секунд.
ПОМОЩЬ! Далее в статье я буду рассказывать – как настроить IPv6 на маршрутизаторе ASUS. Но если возникнут какие-то трудности или вопросы – пишем в комментарии.
Настройка
В левом меню в разделе «Дополнительные настройки» найдите раздел «IPv6» и перейдите туда. Если его нет, то скорее всего у вас не обновлена прошивка. Слева там же переходим в «Администрирование» и далее во вкладку «Обновление микропрограммы». Нажимаем «Проверить» и обновляем, если обновление нашлось. Поддержка IPv6 появилась в версии 3.0.0.3.78.
Как только вы попадете в раздел «IPv6» вам нужно будет выбрать один из вариантов подключения в строке «Тип подключения». Для настройки вам нужна конфигурация от провайдера, которая записана в договоре.
- PPPoE – Native
- Automatical (Динамический IP) – Passthrough
- Static IP (Статический IP) – Static IPv6
В зависимости от выбора типа подключения, нужно будет ввести дополнительные данные. Также возможно нужно будет вручную вписать DNS адреса.
В самом конце после ввода всех данных не забудьте нажать на кнопку «Применить» в самом низу. И на всякий случай перезапустите роутер, для этого найдите кнопка «Перезагрузка» в самом верху окошка.
Если по каким-то причинам интернета не будет, то следует позвонить в службу технический поддержки вашего провайдера и уточнить тип подключения, а также возможность поддержки IPv6. Также вы можете всегда задавать свои вопросы в комментариях под статьёй, и я вам с радостью помогу.
Juniper SRX + IPv6 + Ростелеком
. После того как подключил себе Ростелеком / Онлайм, появилась возможность дальше развлекаться с IPv6 (ага, неймется мне). Попутно делаю для себя всякие удивительные открытия (на самом деле нет), ибо реальной практики работы с IPv6 пока что нет от слова «совсем».
Ждунипер у меня дома очень старый и слабый, модель давным-давно end-of-life, прошивка 12.3 и версию посвежее уже не залить. Так что синтаксис где-то может отличаться от современных железок. В качестве напоминания самому себе отмечу основные пункты, которые требуются для работы конкретно с ростелеком(ом). Внутрь локальной сети смотрит интерфейс «vlan.0», в сторону провайдера «fe-0/0/0.0».
- Саму возможность работы с IPv6 нужно включать явно. После этого потребуется перезагрузить роутер целиком. Это про «security, forwarding-options».
- Нельзя в одном и том же правиле смешивать NAT44 и NAT66. Зачем мне в принципе понадобился NAT для IPv6 можно понять по предыдущим постам с тегом ipv6.
- В правилах полисира для внешнего интерфейса не забыть открыть dhcp и dhcpv6, иначе получим вместо адресов от провайдера хренъ без соли.
- Касаемо настроек DHCPv6-клиента. Именно с Ростелекомом работает только в такой комбинации флагов. Выяснялось опытным путём. И да, если не подключить у оного странного провайдера услугу «фиксированный IP», то IPv6 будет работать на раз через три, и то не факт (но мы-то уже прошаренные, нас не провести). Кстати, кто хорошо знает английский, сразу заметит, что прошивки для ждуниперов писали махровые индусы просто по названию директив. Стыдобища.
- Статический IPv6-адрес на внутренний интерфейс в принципе можно было и не навешивать, хватило бы и link-local. Но пусть уж будет.
- Вот эта магия в секции «protocols» обязательна. Для внешнего интерфейса нужно просто включить router-advertisement, иначе не приедет маршрут по умолчанию. Для внутреннего интерфейса прописать префикс (подсеть). Иначе на клиентов в локальной сети не спустятся никакие маршруты.
- Насчет флага «managed-configuration»: у меня в домашней сети есть отдельный DHCPv6-сервер в виде OpenWRT-роутера (вот такой я приколист). Про эти флаги более-менее понятно сказано вот здесь. Если не хочется заморачиваться с DHCPv6, то можно отдавать адреса DNS-серверов с самого Juniper-а прямо внутри RA (router-advertisement) и забить на всё остальное болт.
. Теперь про «откровения».
DHCPv6 это вообще ни разу не то же самое, что DHCPv4. Если совсем-совсем грубо, то «DHCPv4 = DHCPv6 + RA». DHCPv6 может отдать максимум IP и всякие там сервера DNS, времени и прочие плюшки. Чтобы определить префиксы и гейтвеи, нужен RA. То есть можно организовать работающую IPv6-сетку только на RA без DHCPv6, а вот наоборот уже не получится. DHCPv6 без RA будет полностью бесполезен. Таким образом, RA первичен, а DHCPv6 вторичен. Подробнее про это есть вот здесь. Но тем не менее, всякие фичи типа Prefix Delegation без DHCPv6 тоже работать не будут.
В сообщении RA есть два флага: M (managed) и O (others), которые говорят динамически настраиваемому клиенту что ему делать дальше после того как оный выяснил свой префикс (подсеть) и адреса маршрутизаторов. Флагов нет — ничего не делать и сгенерировать самостоятельно себе дополнительный (не link-local) адрес случайным образом. Это называется SLAAC. Флаг «O» повелевает сходить в DHCPv6 и забрать оттуда всякую полезную инфу о DNS-серверах, каких-нибудь SIP-серверах и всё в этом духе. Это называется «Stateless DHCP». «M» означает не генерировать себе адрес случайным образом, а тоже взять его из DHCPv6. Это называется «Stateful DHCP».
Таким образом, всего существует три с половиной способа настроить на хосте связность с IPv6-сетью:
- Статически.
- SLAAC. Это префикс из RA-сообщения плюс случайный маршрутизируемый адрес. Опционально можно подтянуть какую-нибудь дополнительную инфу из DHCP. Тогда это будет называться Stateless DHCP.
- RA + адрес из DHCPv6. Это называется Stateful DHCP.
От такая фигня. Всем доступных современных технологий, а я буду потихоньку дальше себе ковыряться с IPv6.